Mesures de préinspection

Le Bureau des douanes et de la protection des frontières (CBP) relève d’une stratégie d’autorisation préalable qui consiste à affecter du personnel dans certains aéroports à l’étranger pour assurer l’ensemble des services d’inspection de l’immigration avant l’embarquement des voyageurs à destination des États-Unis. Selon cette stratégie, les passagers sont autorisés à atterrir dans des terminaux nationaux aux États-Unis sans inspection supplémentaire de la part de l’administration chargée de la sécurité des transports. Aujourd’hui, plus de 600 agents sont affectés dans 16 sites d’autorisation préalable répartis dans 6 pays, dont l’Irlande, Aruba, les Bahamas, les Émirats arabes unis et le Canada. En 2019, le personnel du CBP en poste à l’étranger a délivré des autorisations préalables à 16 % (22 millions) des voyageurs qui se sont rendus aux États-Unis par voie aérienne.

Au titre de sa stratégie d’autorisation préalable, le CBP met en place des technologies innovantes de facilitation des voyages avant l’arrivée, notamment la reconnaissance faciale biométrique, qui sont essentielles pour accélérer le traitement des passagers, compte tenu du grand nombre de voyageurs à destination des États-Unis. Le CBP ouvre également de nouvelles lignes aériennes vers des destinations aux États-Unis et donne accès à des portes d’embarquement domestiques moins coûteuses, tout en favorisant des voyages sûrs, sécurisés et efficaces en coordination avec d’autres autorités gouvernementales.

En 2004, l’Union européenne a créé un réseau d’officiers de liaison « Immigration » afin de coordonner les activités de ces agents affectés par les États membres. Dans le cadre de cette structure, les agents de liaison chargés de l’immigration affectés dans un même pays forment un réseau local afin de pouvoir partager des informations et coordonner leurs activités, leurs politiques et leurs formations. En outre, en vertu d’un autre accord, un agent de liaison chargé de l’immigration d’un État membre peut être désigné pour veiller aux intérêts d’autres États membres.

Au Canada, le programme d’information préalable sur les passagers prévoit le transfert des informations suivantes :

• nom et prénom

• date de naissance

• sexe

• citoyenneté ou nationalité

• type et numéro du document de voyage et pays de délivrance

• numéro du dossier de réservation (le cas échéant)

• manifeste de vol

• Adopter des lois nationales et des directives concernant la collecte de données sur les passagers, ainsi que des dispositions concernant l’utilisation, le transfert et la conservation des données conformément aux normes internationales relatives à la confidentialité et à la protection des données.
• Évaluer les capacités et les lacunes du pays sur le plan technique et en matière de renseignement, notamment l’architecture des technologies de l’information et de la communication (TIC) utilisée pour les systèmes d’information préalable sur les passagers (API) ou de gestion des dossiers passagers (PNR) ainsi que les outils et les logiciels de traitement et d’analyse des données.
• Intégrer les systèmes API/PNR dans les systèmes nationaux de renseignement et de traitement en respectant les normes sectorielles de l’aviation.
• Assurer des activités de formation et de renforcement des capacités concernant l’utilisation des systèmes API/PNR avec les services gouvernementaux et les ministères compétents ainsi qu’avec les compagnies aériennes et les spécialistes du secteur.

• Organisation de l’aviation civile internationale (OACI) et Association du transport aérien international (IATA), Passenger name record (PNR) data. Recommandations et normes internationales régissant le transfert des dossiers passagers.
• Organisation mondiale des douanes (OMD) et al., Directives relatives aux renseignements préalables concernant les voyageurs. Ce document met en évidence les avantages attendus du système API, notamment le renforcement de la sécurité et le raccourcissement des délais d’autorisation des vols, ce qui facilite les voyages. Il recommande également de limiter, autant que possible, les informations transmises aux données figurant sur des documents de voyage lisibles à la machine pour assurer l’interopérabilité
• United Nations Office of Counter-Terrorism (UNOCT), Countering Terrorist Travel Programme. This "all-of-UN" flagship global initiative of UNOCT, which IOM is a partner to, assists beneficiary Member States in building their capabilities to detect and counter terrorists and serious criminals by using API and PNR data to improve the use of international databases with known and suspected terrorists and criminals, and enhance international information exchange, in accordance with Security Council resolutions 2178, 2396, and 2482 (2019), international standards and recommended practices and human rights principles. The Programme comprehensively assists beneficiary Member States in legislative, operational, transport industry engagement, and technical areas. 

Partout dans le monde, les fournisseurs de services externes qui fournissent des services en matière de visas ont dû modifier la façon dont ils gèrent les données, après que l’Union européenne a adopté en avril 2016 le règlement général sur la protection des données (RGPD) en raison des inquiétudes croissantes quant à la sûreté des données à caractère personnel suscitées par l’usurpation d’identité et d’autres utilisations non éthiques. Le nouveau règlement exige des entreprises, y compris celles qui fournissent des services en matière de visas, qu’elles offrent un niveau raisonnable de protection des données à caractère personnel, y compris les données d’identité de base (nom, adresse, numéros d’identité), les données Web, les données de santé, les données génétiques, les données biométriques, les données raciales ou ethniques, les informations sur les opinions politiques ou encore l’orientation sexuelle, pour ne citer que ces quelques exemples.

Les modifications que les sociétés proposant des services de visa ont dû apporter donnent aux citoyens un contrôle accru de leurs données à caractère personnel qui sont traitées. Hormis la règle selon laquelle un citoyen doit donner son consentement par un « acte positif clair » pour que ses données puissent être traitées, le RGPD garantit également à chacun le droit de demander la suppression de ses données de la base de données d’un fournisseur de services.

Les fournisseurs de services de visa qui ne se conforment pas au RGPD sont passibles d’amendes pouvant atteindre 20 millions de dollars É.-U. ou 4 % de leur chiffre d’affaires mondial, selon le montant qui est le plus élevé. Ces sanctions importantes incitent les sociétés à prêter l’attention due aux règles. Étant donné que les fournisseurs de services externes sont soumis au RGPD, ce règlement s’applique aussi aux agences de voyages et aux sociétés apparentées en raison du grand volume de données à caractère personnel et de données sensibles qu’elles traitent également.

Le RGPD s’applique aux États membres de l’Union européenne. D’autres pays ont également décidé d’appliquer ces règles, car le RGPD est devenu une référence mondiale en matière de normes de protection de la vie privée, ce qui a des effets sur la façon dont les fournisseurs de services externes mènent leurs activités.

• Immigration biometrics collection services should be subject to extensive information-quality and service-delivery standards to ensure the security, privacy and protection of personal data.
• Technical safeguards should be in place to make sure that migrant and traveller information is collected, stored and transmitted securely using encryption. These measures prevent unauthorized access to such information.
• Personal data should be deleted from collection systems once they have been successfully transmitted to immigration identification systems.
• Personal data should only be shared with trusted partner countries with prior informed consent of the data subject in a manner that respects privacy laws, civil liberties and human rights.