Délibération n° 2017-151 du 18 mai 2017 portant avis sur un projet d'arrêté portant création d'un traitement automatisé de données à caractère personnel relatif aux étrangers sollicitant la délivrance d'un visa, dénommé France Visas (demande d'avis n° AV 17000255)
| Jurisdiction | France |
| Publication au Gazette officiel | JORF n°0230 du 1 octobre 2017 |
| Record Number | JORFTEXT000035677529 |
| Date de publication | 01 octobre 2017 |
| Court | COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES |
| Enactment Date | 18 mai 2017 |
La Commission nationale de l'informatique et des libertés,
Saisie par le ministre de l'intérieur d'une demande d'avis concernant un projet d'arrêté portant création d'un traitement automatisé de données à caractère personnel relatif aux étrangers sollicitant la délivrance d'un visa, dénommé France Visas ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu le règlement (CE) n° 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II) ;
Vu le règlement (CE) n° 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d'information sur les visas (VIS) et l'échange de données entre les Etats membres sur les visas de court séjour (règlement VIS) ;
Vu le règlement n° 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas) ;
Vu le code de l'entrée et du séjour des étrangers et du droit d'asile, notamment ses articles L. 611-3 à L. 611-6, R. 611-1 à R. 611-7-4 et R. 611-8 à R. 611-15 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 26-I (1°) et 27-II (4°) ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2010-569 du 28 mai 2010 modifié relatif au fichier des personnes recherchées ;
Vu l'arrêté du 22 août 2001 modifié portant création d'un traitement informatisé d'informations nominatives relatif à la délivrance des visas dans les postes diplomatiques et consulaires ;
Vu l'arrêté du 1er septembre 2015 autorisant la mise en œuvre d'un traitement automatisé de données à caractère personnel dénommé « Etudes en France » ;
Après avoir entendu M. Eric PERES, commissaire, en son rapport, et Mme Nacima BELKACEM, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La commission a été saisie par le ministre de l'intérieur d'une demande d'avis portant sur un projet d'arrêté portant création d'un traitement automatisé de données à caractère personnel relatif aux étrangers sollicitant la délivrance d'un visa, dénommé France Visas.
Le traitement France Visas, qui relève conjointement du ministère des affaires étrangères et du développement international (MAEDI) et du ministère de l'intérieur, a pour finalité principale de permettre l'instruction des demandes de visas et intéresse à ce titre la sécurité publique. Il comportera en outre des fonctionnalités de téléservice, permettant notamment aux demandeurs de visas de formuler et de suivre leur demande en ligne. Il y a donc lieu de faire application des dispositions des articles 26-I et 27-II (4°) de la loi du 6 janvier 1978 modifiée et le traitement projeté doit dès lors être autorisé par arrêté ministériel pris après avis motivé et publié de la commission.
A titre liminaire, la commission relève que le traitement France Visas a vocation à remplacer le traitement dénommé RMV 2, créé par l'arrêté du 22 août 2001 susvisé, sur lequel elle s'est prononcée à plusieurs reprises. Ce traitement, ancien, est notamment basé sur une architecture technique décentralisée et la conservation, par le MAEDI ainsi que par chaque poste diplomatique et consulaire, des données relatives aux personnes signalées aux fins de non-admission sur le territoire national.
Or, l'existence de ces bases est, depuis la fin du mois de février 2017, contraire aux dispositions du règlement du 20 décembre 2006 susvisé et, par suite, aux règles de protection des données à caractère personnel applicables en la matière. En outre, cette architecture et les nombreux échanges d'informations qu'elle implique entraînent des difficultés de mise à jour des données.
Comme la commission a déjà eu l'occasion de le relever s'agissant du traitement RMV 2, ces traitements constituent, au regard des finalités poursuivies et des enjeux en matière de gestion et de sécurisation des frontières, des systèmes d'informations sensibles. Elle estime dès lors que le respect de la loi « Informatique et Libertés » et des règles européennes applicables en matière de protection des données personnelles, notamment concernant la qualité des données enregistrées dans ce traitement, constitue dans ce cadre une nécessité impérieuse, tant pour les personnes concernées que pour les ministères concernés.
La commission constate à cet égard que la mise en œuvre de ce nouveau traitement permettra aux ministères concernés de répondre aux difficultés précitées, tant légales qu'opérationnelles, liées à l'utilisation de multiples bases de données locales. Elle les invite dès lors à déployer France Visas dans les meilleurs délais afin que ces difficultés ne perdurent pas dans le temps.
Dans ce contexte, le projet d'arrêté appelle les...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI