Connexion Abonnez-vous
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

L’UE va négocier avec les USA l’accès à des données sensibles pour l’exemption de visa

Frontières biométriques

L’UE va négocier avec les USA l’accès à des données sensibles pour l’exemption de visa

Alors que Donald Trump menace d'annexer le Groenland, la Commission européenne va négocier en 2026 avec les États-Unis l'accès à des données sensibles de citoyens européens comme l'origine ethnique, les opinions politiques, l'orientation sexuelle ou des données biométriques pour recourir à l'exemption de visa aux frontières étatsuniennes. Les ministres des Affaires européennes des pays européens ont donné leur feu vert aux négociations.

Le 07 janvier à 14h41

Mi-décembre, le Conseil des affaires générales (qui rassemble tous les ministres des Affaires européennes des États membres de l'UE) a autorisé « sans débat » la Commission européenne à entamer des négociations avec les États-Unis concernant un accord-cadre prévoyant le partage de données sensibles dans le cadre de leur programme « Visa Waiver ».

Celui-ci, mis en place en 1986, permet à des ressortissants de 42 pays (dont la France) de « voyager aux États-Unis pour affaires ou pour le tourisme pour des séjours d'une durée maximale de 90 jours sans visa ».

De nouvelles conditions introduites en 2022

Mais, sous Joe Biden en 2022, les États-Unis ont introduit une nouvelle condition pour qu'un pays puisse en bénéficier : la signature d'un « Partenariat renforcé pour la sécurité des frontières », PRSF (« Enhanced Border Security Partnership », EBSP) avec le département de la Sécurité intérieure des États-Unis.

Dans ce « partenariat », ce département exige, pour donner accès au programme « Visa Waiver » aux ressortissants d'un pays, d'avoir accès à des informations sur « les voyageurs qui se rendent aux États-Unis et sont susceptibles d’avoir un lien avec le pays partenaire du programme d’exemption de visa », mais aussi toute personne qui voudrait immigrer aux États-Unis ou avoir une protection humanitaire, et enfin « les personnes détectées par les services répressifs du ministère américain de la sécurité intérieure dans le cadre des contrôles frontaliers et de l’immigration aux États-Unis », explique la Commission européenne dans un document de recommandation publié en juillet 2025. Bref, les bases de données européennes pourraient être consultées lors d'une bonne partie des contrôles d'immigration.

Rappelons que, depuis le retour de Donald Trump au pouvoir, les services de l'immigration et des douanes états-uniens, l'ICE, ont massifié leur système de surveillance, scrutant les réseaux sociaux et mettant en place une reconnaissance biométrique sans échappatoire pour les contrôles d’identité dans les rues. Les services des douanes américains envisagent de conditionner l'entrée des candidats au programme « Visa Waiver » au partage, entre autres, de 5 ans d'historique de réseaux sociaux.

Un accès conditionné à des données à caractère personnel sur les opinions politiques, l'origine, les données biométriques et génétiques...

Toujours selon le document de la Commission, l'accord-cadre pourrait autoriser « le transfert de données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le transfert de données génétiques, de données biométriques aux fins de l’identification d’une personne physique de manière unique, et de données relatives à la santé et à la vie sexuelle ou à l’orientation sexuelle d’une personne [...] pour prévenir ou combattre les infractions pénales, dont le terrorisme, visées dans l’accord-cadre, et sous réserve de garanties appropriées parant aux risques propres au traitement des données ».

Le texte affirme que ce transfert devra se faire « lorsque cela est strictement nécessaire et proportionné ». L'administration Trump a montré, par exemple avec l'enlèvement récent de Nicolás Maduro ou ses menaces d'annexer le Groenland, qu'elle pouvait passer outre ce genre de considérations. Pourtant, les gouvernements européens ont donc tous, « sans débat », donné le feu vert à la Commission européenne pour négocier cet accord-cadre.

Selon un document de travail [PDF] de la présidence danoise du Conseil obtenu par le site Statewatch datant de quelques semaines avant l'autorisation donnée par le Conseil des affaires générales, l'accord-cadre doit couvrir « le contrôle et la vérification de l'identité des voyageurs nécessaires pour déterminer si leur entrée ou leur séjour présenterait un risque pour la sécurité publique ou l'ordre public ». Et les informations pourront être utilisées « pour lutter contre l'immigration irrégulière et pour prévenir, détecter et combattre les infractions graves et les infractions terroristes, à condition que ces efforts s'inscrivent dans le cadre de la gestion et du contrôle des frontières ».

Un cadre puis des négociations bilatérales pour le détail du type de données partagées

La Commission va donc négocier ce cadre et chaque pays devra ensuite engager des négociations en bilatéral avec Washington pour préciser quels types de données pourront être utilisés et quelles bases de données seront interrogeables. Mais selon un autre document obtenu par StateWatch [PDF], ces négociations doivent aller vite, puisque les États-Unis s'attendent à ce que ces « partenariats » soient mis en place au 31 décembre 2026.

Si le Conseil met en avant une unanimité des positions, une note diplomatique allemande datant du 1e décembre [PDF] obtenue par Euractiv indiquait qu'à ce moment-là « un État membre a posé une ligne rouge ». La diplomatie allemande indiquait ensuite « (probablement la France) ». Contacté dans la matinée par Next sur le sujet, le ministère de l'Europe et des Affaires étrangères n'a pour l'instant pas répondu à nos demandes de précisions sur le sujet.

En septembre, le Contrôleur européen de la protection des données (CEPD) a émis un avis sur le sujet [PDF], affirmant que cet accord-cadre « créerait un précédent important, car il s'agirait du premier accord conclu par l'UE impliquant un partage à grande échelle de données à caractère personnel, y compris de données biométriques, à des fins de contrôle des frontières et de l'immigration par un pays tiers ». Il estimait « nécessaire de procéder à une analyse approfondie de l'impact sur les droits fondamentaux de l'accord-cadre proposé et des partenariats renforcés avec les États-Unis en matière de sécurité aux frontières ».

Dans son document de préparation, la Commission européenne précise que le Danemark et l'Irlande ne sont pas concernés par le texte (le premier en référence à sa position sur le fonctionnement de l'Union européenne, le deuxième car il ne fait pas partie de l'espace Schengen).

Commentaires (32)

votre avatar
le transfert de données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le transfert de données génétiques, de données biométriques aux fins de l’identification d’une personne physique de manière unique, et de données relatives à la santé et à la vie sexuelle ou à l’orientation sexuelle d’une personne
Oh ben si c'est que ça, ça va...
votre avatar
Et pourquoi pas une laisse dans le c...??
©John Spartan
votre avatar
Ces données en France n'existent pas tout simplement parce qu'il est légalement interdit de les collecter. Concernant les données biométriques, elles existent pour les passeports.

Il va falloir tout simplement se passer d'aller aux USA. En même temps, vu l'ambiance pré-poutinienne qui y règne, aucune raison réelle et sérieuse d'y aller.
votre avatar
Ces données en France n'existent pas tout simplement parce qu'il est légalement interdit de les collecter.
Tu as une source fiable à ce sujet pour l'État puisqu'on parle de base de données étatiques ici ?

Ça m'étonnerait fort que ce genre de données ne soit pas traitées au moins par la DGSI avec le texte légal qui l'autorise.
votre avatar
ça voudrais dire que la france contreviendrais à la RGPD (il n'y a pas de passe-droit pour l'état, de mémoire, sinon, ce serais dans la loi...)
votre avatar
Non.

Voir dans mon commentaire sur le sujet.
votre avatar
Officiellement, un fichier du Ministère de l’Intérieur ne peut pas préciser votre religion. Par contre, il peut collecter vos habitudes, du type «fréquente régulièrement les mosquées le vendredi». ¿ Subtil non ?
votre avatar
Affirmation totalement conspi. On parle dans cet accord d'échange de données légalement agrégées avec accord négocié entre deux blocs, USA et EU, et non de données illégalement acquises par des services de l'État qui seraient donc fournies sous le manteau aux Américains. Sur le territoire de l'EU, c'est le RGPD qui prévaut. Les nécessités des services de renseignements sont spécifiques mais aussi encadrées légalement.

On peut toujours tout remettre en cause avec des « si », mais on tombe alors dans la théorie du complot du chercheur de véritude.

En Allemagne il est obligatoire de déclarer sa religion, mais en France depuis 1789 puis 1905, chacun est libre d'avoir ou non une religion et l'État n'a pas y redire ni a en être informé. Quant à l'orientation sexuelle, elle ne regarde que les individus, aucunement les services de l'État.
Mais on devine facilement pourquoi les USA de Trump demanderaient ce genre d'information.
votre avatar
C'est bien beau de citer le RGPD, mais il faut aussi le lire.
J'ai cité l'article où il est dit qu'il est possible de traiter ce genre de données si certaines conditions sont remplies.

Pour préciser mon propos, certaines de ces données sont probablement traitées légalement, pas forcément toutes.

Mais j'attends toujours une source fiable, le RGPD n'en étant pas une puisqu'il indique qu'elles peuvent être traitées dans certains cas.

Et moins conspi que moi, c'est assez difficile.
votre avatar
lemonde.fr Le Monde

Une source conspi
votre avatar
Merci de confirmer ce que je disais avec une source.
votre avatar
L'article en question indique que cela concerne uniquement les "fonctionnaires sur des postes sensibles" et que "seules des activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’Etat sont concernées". Pas dit cependant qu'il n'y aura pas d'autres textes élargissant ces possibilités à d'autres pans de la société.
votre avatar
Oui en fait ton numéro de sécurité sociale et celui de ta carte bleue ne sont pas concernés !
Wait, c’est pas un leak ?
votre avatar
l'accord-cadre pourrait autoriser « le transfert de données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le transfert de données génétiques, de données biométriques aux fins de l’identification d’une personne physique de manière unique, et de données relatives à la santé et à la vie sexuelle ou à l’orientation sexuelle d’une personne [...] pour prévenir ou combattre les infractions pénales, dont le terrorisme, visées dans l’accord-cadre, et sous réserve de garanties appropriées parant aux risques propres au traitement des données ».
Avant même d'aborder le transfert aux USA de ces données, le premier gros problème que je vois, c'est justement la présence même de ces données (celles mises en gras).

Il faudrait déjà qu'on me dise pourquoi l'UE disposent de ces données. Pour les données biométriques ou l'ethniques, à des fins d'identification d'une personne je peux comprendre. Pour le reste non.

Que certaines personnes soient ciblées et que l'on ait, au niveau de l'UE, des informations pertinentes cela peut aussi se concevoir. Mais pas sur l'intégralité des concitoyens de l'UE.
votre avatar
Pour précision, c'est bien de potentielles données en possession des États et non de l'UE. Comme je dis dans l'actu, c'est un accord cadre défini au niveau de l'UE et les pays négocient chacun quelles bases pourront être interrogées et quelles données récupérées.
votre avatar
On est d'accord qu'en France, c'est illégal de récolter ces données (celles en gras dans le message de @fdorin) ?
votre avatar
Sauf les données relatives à la santé (qui sont stockées sur des trucs genre "mon espace santé")
votre avatar
Non. L'interdiction n'est pas absolue. La loi Informatique et libertés renvoie vers les exceptions du RGPD (2 de l'article 9).
En gros, c'est autorisé quand la loi l'autorise. Et l'État a le droit de traiter ces données dans des cas précis.

Remarque : je n'ai pas vérifié que le traitement de chacune des données soit autorisée mais je décris juste le principe de la loi française et du RGPD.
votre avatar
Merci pour la précision. Néanmoins, même au niveau des Etats, j'ai du mal à concevoir le besoin d'avoir certaines de ces données et surtout les transférer.

Ca veut dire que "demain", une personne faisant une demande va voir l'intégralité de son espace santé mis à disposition des USA ? Et si elle a fait une IVG en France par exemple ?

Je n'ai pris que la santé comme exemple, mais on pourrait le faire avec les autres critères...

Et est-ce que l'accord sera bilatéral ? Aucune raison que cela ne fonctionne que dans un seul sens après tout...
votre avatar
Merci pour la précision. Néanmoins, même au niveau des Etats, j'ai du mal à concevoir le besoin d'avoir certaines de ces données et surtout les transférer.
J'avais cru voir une citation d'un eurodéputé récemment qui disait que l'UE devrait arrêter de s'excuser d'exister. J'ai du mal à savoir si c'est de la stupidité ou juste une tentative de serrer les fesses jusqu'aux élections de mi-mandat aux USA. Mais comme ce pays a sombré dans l'autoritaire et l'arbitraire, perso je pense qu'il faut arrêter d'espérer un retournement là-bas.

Quant au bilatéral... je n'y crois pas une seule seconde.

Vu le passif 2025 des USA en matière de violence contre les différentes sexualités ou ethnies, je trouve cette autorisation des gouvernements totalement aberrante.
votre avatar
Bah dire qu'on va ouvrir des négociations sur ce sujet, ça permet justement "d'exister" , au moins politiquement & médiatiquement. Quelque soit le résultat de ces négociations.
votre avatar
Avant même d'aborder le transfert aux USA de ces données, le premier gros problème que je vois, c'est justement la présence même de ces données (celles mises en gras).

Pour moi la raison c'est que les politiciens & les administratifs américains se sentent en permanence "en danger".
En danger d'actions directes bien sur, mais aussi de remise en cause de leur idéologie.
A ce titre, un communiste ou pire un syndicaliste c'est aussi dangereux qu'un terroriste. Pareil avec l'orientation sexuelle, vu qu'ils assimilent aussi le "wokisme" (quelque soit ce que ce mot veux dire) comme une menace.

C'est un pays de ségrégation : Les américains ont toujours eu plus de protection constitutionnelle que les autres ce qui dans leur esprit implique que les "autres" ont droit à moins que rien, qu'on peux fouiller & violer leur vie privée à loisir vu qu'ils n'ont pas cette "protection", ça pose aucun problème.
C'est ça d'ailleurs qui avait outré certains américains lors des révélations de Snowden: Pas que des étrangers (même alliés) aient été espionnés sans vergogne, mais que des américains l'ait été dans le flot.
votre avatar
Le fait que ce truc passe justement pendant la présidence danoise de l'UE est croquignolesque.

J'espère que pour admettre les citoyens US en UE, on demande la réciproque ?
votre avatar
Et on aura des garanties que cela sera interrogé que si on voyage par ou via les USA?? (du genre si pas de billet d'avion, pas d'accès -il faut indiquer son passeport sur le billet, il me semble). Sinon, on ouvre en libre accès des fichiers régalien et la NSA s'occupera gentiment de nous en faire les sauvegardes.
Et ce n'est pas comme si l'Oncle Sam prenait des largesses avec les autorisations qu'on lui donnait.
Ensuite, les garanties offertes par l'administration Trump II sont comment dire…
votre avatar
Le stockage se fera via un plateforme Azure ou AWS, donc aucune inquiétude, c'est déja inclu.
votre avatar
Mais de toutes les façons. Qui veut encore aller au USA ???

À la crise des subprimes le dollar était intéressant (~0.60€) et d'aller faire ses courses à New York pouvait être cool malgré les "custom agents" un peu trop zélés avec les noms hispaniques.

En ce moment et depuis la crise, le dollar virevolte entre 0.8€ et 0.9€. Pas vraiment intéressant pour plein de raisons.

Mais en plus aujourd'hui c'est :
- Besoin d'appeler. Mieux vaut prendre un Burner.
- Si besoin de PC, louer un truc sur place ou un Raspberry pi.
- Mieux vaut ne pas tomber sur un MAGA. Ça pourrait finir en main courante tellement ils sont littéralement abrutis.
- Mieux vaut ne pas tomber sur un agent de l'ICE. Surtout avec un nom hispanique.
- L'emploi en berne (et aussi ici ) fait que la délinquance augmente comme partout. Pour rappel les américains n'ont pas des filets de sureté sociaux comme en France et pays francophones.
- Les récents "move" pour capturer le pétrole Vénézuéliens donnent une vraie sale réputation au USAs. Mais en plus cela pourrait être à l'origine de désordres comme une plaie qui s'infecte.

- Faut il parler des élections et du coup d'état loupé et des autres trucs ?


Alors franchement qui voudrait aller au USA ?
votre avatar
J'y vais (allais?) pour le boulot, 2 à 4 x par an.
votre avatar
OK, mais est-ce que tu VEUX y aller ? :pastaper:
votre avatar
Il me semble qu'il est illégal de stocker certaines de ces données en France, comme l'origine éthique, la religion ou l'orientation sexuellement non ? Bon, elles peuvent probablement être déduites ceci dit, mais c'est autre chose.
Par contre, donner accès à ces infos à l' administration US pose un énorme problème : rien ne l'empêche de décider demain que les syndiqués, les musulmans, les homos etc soient "sanctionnés" et ne puissent plus utiliser les services comme VISA / MASTERCARD, comptes et applis Google / Apple / Steam...
Pour moi cette demande est déjà inacceptable dans le principe, mais si ça passait, ça ne devrait concerner que les gens ayant expressément demandé à se rendre aux USA.
votre avatar
Je pense que c'est un article très important à partager et diffuser largement. Pourriez-vous considérer de le passer en accès libre ?
votre avatar
+1000
votre avatar
Et ça recommence !
Négocier veut dire que qu'il faut lâcher quelque chose.
Donc non, il ne faut pas négocier avec ces gens-là !
L'Europe va t'elle se réveiller un jour et dire stop à l'agent orange ?

L’UE va négocier avec les USA l’accès à des données sensibles pour l’exemption de visa

  • De nouvelles conditions introduites en 2022

  • Un accès conditionné à des données à caractère personnel sur les opinions politiques, l'origine, les données biométriques et génétiques...

  • Un cadre puis des négociations bilatérales pour le détail du type de données partagées

Fermer