L’Union européenne a officiellement donné mandat à la Commission européenne pour négocier avec les États-Unis un cadre juridique permettant aux autorités américaines d’accéder à certaines données biométriques de ressortissants européens stockées dans des bases nationales. Cette décision, prise en décembre 2025 sans débat public approfondi, s’inscrit dans le cadre plus large du programme appelé Enhanced Border Security Partnership (EBSP), exigé par Washington pour maintenir le régime d’exemption de visa pour les citoyens de plusieurs pays européens.
Pourquoi ce partage de données ?
Depuis plusieurs années, les États-Unis ont conditionné la poursuite de leur Visa Waiver Program (VWP) à des mesures plus strictes de sécurité des frontières. Dans ce contexte, ils demandent à tous les pays participants d’établir des partenariats renforcés de sécurité des frontières, comprenant l’échange d’informations destinées à authentifier et vérifier l’identité des voyageurs.
Ces données incluent notamment des empreintes digitales, des images faciales et d’autres identifiants biométriques, ainsi que potentiellement des catégories supplémentaires de données sensibles selon certaines sources.
L’objectif affiché par les États-Unis est de renforcer la lutte contre le terrorisme, le crime organisé et les menaces à la sécurité publique, en permettant aux autorités américaines de vérifier rapidement l’identité des voyageurs à l’entrée sur leur territoire.
Plutôt que d’autoriser chaque État membre de l’UE à conclure des accords bilatéraux individuels avec Washington, les capitales européennes ont décidé de poursuivre un cadre commun négocié par l’UE. Cela permettrait d’harmoniser les conditions générales et les garanties encadrant les échanges de données avec les États-Unis.
Ce cadre ne crée toutefois pas de base de données centralisée européenne. Il définit les modalités selon lesquelles chaque État membre pourra conclure ensuite des accords bilatéraux spécifiques avec les autorités américaines, incluant quelles bases de données seront concernées et quel type de données pourra être partagé.
Assurer la conformité au droit européen
L’UE affirme que ces négociations devront strictement respecter le RGPD (Règlement général sur la protection des données), la Charte des droits fondamentaux de l’Union européenne et d’autres normes européennes de protection.
Le Contrôleur européen de la protection des données (EDPS) a souligné que le partage de données avec un pays tiers doit être accompagné de garanties efficaces afin d’éviter une ingérence disproportionnée dans les droits individuels. L’EDPS a explicitement recommandé de définir de façon très précise et restreinte les données concernées et d’exclure tout accès direct à des systèmes massifs de traitement d’informations.
Un point essentiel demeure la réciprocité. Selon plusieurs analyses, l’accord envisagé pourrait prévoir que l’UE obtienne également un accès aux bases de données américaines, mais cet aspect reste particulièrement incertain et dépendra des négociations bilatérales qui suivront l’accord-cadre.
Pour l’heure, la législation américaine ne prévoit pas de mécanisme comparable pour que les autorités européennes puissent interroger librement les systèmes américains. Cela soulève des interrogations quant à la pleine symétrie du futur accord.
Un accord qui divise experts et société civile
La décision de l’UE a reçu un consensus sur l’orientation politique, notamment parce que la majorité des États membres participent au Visa Waiver Program et souhaitent éviter la perte de ce privilège pour leurs citoyens.
Cependant, des organisations de la société civile et des experts en protection des données ont fortement critiqué cette approche. Elles alertent sur le risque d’une surveillance de masse déguisée en coopération sécuritaire, pointant que rendre l’accès aux données biométriques conditionnel à la liberté de voyager pourrait affaiblir les principes européens de protection de la vie privée.
L’une des principales préoccupations est que des catégories de données particulièrement sensibles, comme l’origine ethnique, les opinions politiques, ou encore les données génétiques, puissent être incluses dans les échanges si elles figurent dans certaines bases de données nationales.
Enjeux
Si l’accord est finalisé d’ici la fin de 2026, il pourrait redéfinir le paysage des voyages internationaux et de la sécurité des frontières. Cela pose la question fondamentale de l’équilibre entre sécurité collective et protection des libertés individuelles à une époque où la biométrie devient omniprésente dans les systèmes d’identification et de contrôle des migrations.
Pour les citoyens, l’un des défis sera d’obtenir une transparence totale sur l’usage de leurs données, les mécanismes de surveillance et la possibilité d’exercer des droits effectifs, comme l’accès, la correction ou la suppression de leurs données personnelles.
Dans l'actualité
- L’Europe teste un portefeuille numérique pour renforcer et prouver son identité
- Intelligence artificielle dans les paiements et e-commerce en Europe : inégalités régionales et régulations en mouvement
- Data Privacy Framework : l’Europe valide les transferts de données des Européens vers les États-Unis
- Microsoft avoue ne pas garantir la confidentialité des données
- Louis Philippe Sondeck : « L’anonymisation ne suffit pas, il faut démontrer que les personnes sont protégées »
Dans les ressources documentaires
- La biométrie à l’épreuve de la sécurité - Usages et réglementations
- Méthodes d’authentification - Description, usages et enjeux
- Traçabilité et libertés individuelles
- Protection des données personnelles dans le système d’information
- Enjeux de l’IA dans la déclaration de Bletchley et la Convention du Conseil de l’Europe