La commission des libertés civiles, de la justice et des affaires intérieures a adopté le rapport de Monica Luisa MACOVEI (PPE, RO) sur la proposition de règlement du Parlement européen et du Conseil relatif à la création du système "EURODAC" pour la comparaison des empreintes digitales aux fins de l'application efficace du règlement (UE) n° […/…] (établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride) et pour les demandes de comparaison avec les données d'EURODAC présentées par les services répressifs des États membres et Europol à des fins répressives, et modifiant le règlement (UE) n° 1077/2011 portant création d'une agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice (refonte).
La commission parlementaire recommande que la position du Parlement européen adoptée en première lecture suivant la procédure législative ordinaire modifie la proposition de la Commission comme suit :
Garantir le droit du demandeur de protection internationale à voir sa demande examinée : les députés insistent pour que les États membres ne mettent pas en place de pratiques qui conditionnent le succès de la demande d'asile à un éventuel résultat dans EURODAC. Seul un jugement définitif devrait décider de l'octroi ou non de l'asile. En conséquence, le fait pour les autorités répressives de consulter le système EURODAC ne devrait pas offrir de prétexte à retarder la procédure d'examen de la demande de protection internationale d’un demandeur.
Un accès strictement règlementé : d’une manière générale, les députés estiment que l’accès à EURODAC devrait être très strictement encadré. Á cet effet, ils demandent que l'accès d'EUROPOL aux données EURODAC ne soit autorisé que dans des cas spécifiques et selon des conditions strictes. De même, EURODAC ne devrait être utilisé que dans les cas où un doute raisonnable existe, selon lequel le demandeur d'asile ou toute autre personne relevant du projet de règlement aurait commis une infraction ou en aurait été victime.
Effacement des données : le système central devrait immédiatement effacer les données dactyloscopiques et toutes les autres données qui lui ont été transmises, dès que les résultats de la comparaison des données ont été transmis à l'État membre d'origine. Un délai de 72 heures est prévu pour permettre au système central d’informer l’État membre d'origine de l'effacement de données.
Qualité des données transmises : les États membres devront assurer la transmission des données dactyloscopiques d'une qualité appropriée aux fins d'une comparaison par le système EURODAC. Toutes les autorités ayant un droit d'accès à EURODAC devraient investir dans une formation appropriée ainsi que dans l'équipement technologique nécessaire. Les autorités ayant un droit d'accès à EURODAC devraient en outre informer l'agence des difficultés spécifiques rencontrées en ce qui concerne la qualité des données, afin d'y remédier.
Enregistrement impossible : toute impossibilité temporaire ou permanente (pour des raisons de santé publique ou techniques), pour le demandeur de protection internationale, de fournir des empreintes digitales ("enregistrement impossible") ne devrait pas avoir d'incidence négative sur la situation juridique de la personne concernée.
Autorités de vérification et autorités «désignées» : chaque État membre devrait désigner l'organe national unique appelé à exercer les fonctions d'autorité chargée de la vérification, c'est-à-dire l'autorité de l'État membre chargée de la prévention et de la détection des infractions terroristes et autres infractions pénales graves, ainsi que des enquêtes en la matière, agissant en toute indépendance et ne recevant d'instructions d’aucune autre autorité en ce qui concerne le résultat de la vérification. EUROPOL devrait également désigner une unité spécialisée composée d'agents habilités à assumer la tâche de vérification, agissant en toute indépendance.
Les autorités désignées, seules autorisées à consulter les données d'EURODAC, et les autorités chargées de la vérification pourront appartenir à la même organisation si le droit national le prévoit, mais l'autorité chargée de la vérification devra agir en toute indépendance au sein de la structure institutionnelle. Les autorités désignées ne pourront pas comprendre les agences ou les unités exclusivement responsables du renseignement en matière de sécurité intérieure.
Demande électronique motivée de comparaison de données : les autorités désignées ne pourront introduire une demande électronique motivée de comparaison de données dactyloscopiques avec celles conservées dans EURODAC que si la comparaison avec les bases nationales de données dactyloscopiques, les systèmes automatisés nationaux d'identification par empreintes digitales d'autres États membres et, si possible, le système d'information sur les visas n'a donné aucun résultat positif en plus d’autres conditions cumulatives définies dans le rapport.
Les recherches de données dans EURODAC devraient être autorisées uniquement dans des cas restreints, dans le cadre d'enquêtes criminelles en cours et dans des cas où il existe de bonnes raisons de croire que l'auteur ou l'auteur présumé ou la victime d'une infraction terroriste ou d'une autre infraction pénale grave a introduit une demande d'asile. En tout état de cause, les autorités répressives ne devraient pas faire des recherches dans EURODAC un procédé "automatique".
Il est également prévu que la Commission publie un modèle de formulaire indicatif et non contraignant de demande EURODAC.
Vérification par un expert chevronné : les résultats de la comparaison des données devront être immédiatement vérifiés dans l'État membre d'origine par un expert chevronné en empreintes digitales.
Protection des données : le dossier relatif à une recherche donnée devra être conservé dans le système central d'EURODAC ainsi que par les autorités chargées de la vérification et par EUROPOL afin de permettre aux autorités nationales chargées de la protection des données et au Contrôleur européen de la protection des données (CEPD) de vérifier que le traitement des données respecte la législation de l'Union en matière de protection des données. Si l'objectif diffère des objectifs visés à la proposition, les données à caractère personnel ainsi que les dossiers de recherche devront être effacés de tous les dossiers nationaux et d'EUROPOL après un mois, en particulier si ces données ne sont pas nécessaires à la poursuite d'une enquête pénale en cours.
Information de la personne concernée sur le traitement de ses données : la personne concernée devrait être informée de la raison motivant le traitement de ses données dans EURODAC, et de l'utilisation qui pourra être faite de ses données par les autorités répressives.
Demande d’effacement ou de rectification de données : des dispositions sont prévues pour tenir compte de la volonté d'une personne de voir les données la concernant effacées ou rectifiées et des modalités en vertu desquelles ces données ne pourraient être rectifiées ou supprimées.
Interdiction de transfert à des pays tiers : les données à caractère personnel obtenues par un État membre ou EUROPOL et traitées par la suite dans des bases de données nationales ne pourront être communiquées à un pays tiers ni à aucune organisation internationale ou entité de droit privé établie ou non dans l'Union, ni mises à leur disposition.
Prise en compte des mineurs : lors de la procédure de relevé des empreintes digitales, l'intérêt supérieur de l'enfant devra dûment être pris en considération.
Audits : les autorités nationales chargées de la protection des données devront procéder à un audit annuel de l'utilisation qui est faite d'EURODAC, notamment à titre d'outil de répression. Les États membres seront en outre tenus de présenter des rapports annuels au Parlement européen. Le CEPD devraient également produire tous les 2 ans (et non tous les 4 ans comme prévu à la proposition) un audit sur les activités de traitement des données à caractère personnel exercées par les agences de contrôle. Il est en outre précisé que les autorités de contrôle, tant nationales que de l'Union, devraient se voir allouer des ressources financières et humaines suffisantes pour pouvoir contrôler de façon adéquate l'utilisation des données d'EURODAC et l'accès à ce dernier.
Dispositions techniques : des dispositions techniques ont enfin été prévues en matière de :