La CNIL a relevé des irrégularités graves dans la gestion des données de demandeurs de visas en France.
Après avoir accusé la Police récemment, la CNIL a interpelé publiquement, le 31 janvier, les ministères de l'Intérieur et des Affaires étrangères pour leur gestion au mieux négligente, et en tout cas illégale, des demandeurs de visas dans l'espace Schengen. Si le régulateur des données personnelles en est venu à cela, c'est qu'il n'a pas le pouvoir d'infliger d'amende à l’État, mais estime la situation suffisamment grave pour la signaler.
Le fonctionnement du Fichier Schengen
Si les États européens conservent un pouvoir de décision quant à l'attribution ou non de visas sur leur territoire national, tous ceux qui sont membres de l'espace Schengen sont forcément concernés par de telles décisions, même quand elles émanent d'autres pays. C'est pour cela qu'a été créé le système européen d'information sur les visas (VIS), un fichier central qui regroupe les données des demandeurs de visas pour tous les États concernés.
Sont également signalées dans ce fichier les personnes recherchées par la police ou pour être extradées, mais aussi celles qui ont disparu ou encore qui sont interdites de séjour.
En France, s'il existe un portail national qui permet d'accéder au VIS et de l'interroger pour toute demande de visa, ce fichier a également 157 copies, soit une pour chaque poste consulaire du pays.
Des copies illicites et datées du fichier en France
Et si le système fonctionne ainsi depuis des années, chaque régulateur des données personnelles national est tenu d'effectuer un audit des systèmes d'information de l'espace Schengen tous les quatre ans. C'est ici que la CNIL entre en scène.
Il se trouve que le règlement européen quant à l'utilisation de ce système d'information précis interdit explicitement d'en réaliser des copies. You had one job.
Au-delà de ce manquement clair, l'audit de la CNIL a relevé d'autres problèmes, plus techniques, directement liés à ce fonctionnement. En effet, dans la pratique, la réalisation de ces copies va créer un problème de données inexactes, car la synchronisation entre les données françaises et européennes n'est pas toujours parfaite.
Le rappel à l'ordre de la CNIL de ces deux ministères est cependant plus symbolique qu'autre chose : comme l'organe le reconnaît lui-même, il n'a pas le pouvoir d'infliger d'amende à l’État. Mais surtout, il concerne un système qui n'existe plus : le portail national et ses copies ont été remplacés en mai 2023 par France Visas, un système qui est, lui, conforme aux exigences du règlement européen.
Source : CNIL
