EURODAC est un système qui a été créé fin 2000 et qui permet la comparaison des empreintes digitales des demandeurs d'asile pour l'application effective de la Convention de Dublin, dont un des objectifs est d’éviter à ce qu’un demandeur d’asile dépose des demandes d’asile dans plusieurs pays de l’UE. Le règlement à la base de la création d’EURODAC prévoit des garanties spécifiques que les données ne soient pas utilisées à d'autres fins.

Mais voilà que le 30 mai 2012, la Commission européenne a adopté une proposition relative à une refonte du Règlement EURODAC qui prévoit également l'accès aux données EURODAC par les autorités répressives des États membres et Europol à des fins répressives.

Le 5 septembre 2012, le Contrôleur européen de la protection des données (CEPD) a adopté son avis sur cette proposition.

Dans un communiqué qui porte un titre très fort de la part d’un organisme de contrôle au sein même de l’UE - "EURODAC: l’érosion progressive des droits fondamentaux se poursuit" - l’on peut lire le constat suivant :

"Un ajout important à la proposition modifiée est l'accès aux données EURODAC par les autorités répressives. Même si le CEPD comprend que l’existence d’une base de données d’empreintes digitales peut représenter un outil supplémentaire utile dans la lutte contre la criminalité, il considère que cette modification constitue une intrusion grave dans les droits d'un groupe de personnes vulnérables en quête de protection, et demande si un tel accès est vraiment nécessaire.

Par exemple, si une empreinte digitale est relevée sur le lieu d’un délit, les demandeurs d'asile pourront potentiellement être identifiés grâce aux données EURODAC, tandis que d'autres personnes y échapperont parce que ce type de données n’est pas disponible pour tous les autres groupes de la société.

Le CEPD souligne qu'un certain nombre d'instruments juridiques déjà existants permettent à un État membre de consulter les empreintes digitales et d'autres données détenues par les autorités répressives d'un autre État membre. La Commission n'a pas apporté la preuve que ces instruments sont insuffisants, ni démontré toute autre raison de fond pour laquelle l'accès aux données des demandeurs d'asile est nécessaire."

Peter Hustinx, le contrôleur européen de la protection des données, a déclaré en conséquence: "Ce n'est pas parce que des données ont déjà été recueillies qu’elles doivent pouvoir être utilisées à d'autres fins pouvant entraîner des conséquences négatives majeures sur la vie des individus. Empiéter sur la vie privée des individus et risquer de les stigmatiser requièrent une solide justification et la Commission n’a tout simplement pas fourni de raison suffisante pour laquelle les demandeurs d'asile devraient subir un tel traitement."

Le CEPD demande donc "instamment à la Commission de fournir des preuves solides et des statistiques fiables quant à la nécessité de consulter les données EURODAC. Dès lors que le besoin est démontré, le CEPD est d’avis que tout accès soit soumis à des garanties strictes et adéquates."

Le CEPD recommande les clauses de garanties suivantes :

• que l'accès aux données EURODAC par les autorités répressives soit soumis à des critères spécifiques et clairement définis comme par exemple une suspicion raisonnable que l'auteur d'une infraction terroriste ou pénale grave a demandé l'asile ;
• qu’il soit clairement prévu que le transfert de données vers des pays tiers est interdit ;
• qu’une demande d'accès à des fins répressives soit vérifiée par une autorité indépendante ou, de préférence, soumis à une autorisation judiciaire préalable ;
• que la nécessité d'un accès direct par Europol (l'Office européen de police) aux données EURODAC soit décrite de manière très claire et que l'accès soit soumis aux mêmes garanties strictes que celles s'appliquant aux autorités nationales compétentes.