On observe une tendance à la mise en place de divers niveaux de contrôle avant l’arrivée, un nombre croissant de pays appliquant des mesures de préinspection telles que les visas et les autorisations électroniques de voyages, l’information préalable sur les passagers (API) et les dossiers passagers (PNR). Ces mesures sont mises en place pour recueillir des renseignements et filtrer les passagers avant leur arrivée à la frontière nationale. Ce type de stratégie préalable au voyage peut renforcer la sécurité en donnant du temps et des informations aux agents frontaliers. Ces agents sont dès lors mieux à même de prendre des décisions appropriées et de détecter rapidement les passagers qui présentent des risques liés à la sécurité, et peuvent assurer un traitement plus fluide des passagers peu susceptibles d’enfreindre les règles d’entrée et de séjour, d’utiliser des documents frauduleux ou de déposer des demandes trompeuses.
- Congressional Research Service, Border security: Immigration inspections at ports of entry, 2015.
- Congressional Research Service, Border security: Inspections practices, policies, and issues, 2004.
Les États peuvent chercher à exercer une influence et un contrôle extraterritoriaux sur la migration dans des pays tiers par l’entremise d’agents diplomatiques ou autres fonctionnaires en poste à l’étranger. Le principe directeur est toutefois qu’un État ne peut pas prendre de mesures d’application de lois nationales sur le territoire d’un autre État sans le consentement de celui-ci. Aussi, la pratique actuelle consiste, pour les États, à accréditer des attachés dans les ambassades et les consulats en leur attribuant des fonctions spécialisées d’attaché du travail ou d’agent de l’immigration. Ces fonctionnaires s’occupent de la migration de main‑d’œuvre, de questions générales relatives à l’immigration, des intérêts et des droits des nationaux dans des pays tiers ainsi que des activités de contrôle des frontières. En outre, de nombreux pays déploient actuellement des agents de liaison à l’étranger pour collaborer avec les gouvernements étrangers et le personnel de compagnies aériennes à l’identification des personnes voyageant avec des documents frauduleux et à la lutte contre le trafic illicite de migrants et la traite des personnes.
En vertu d’arrangements conclus dans le cadre d’accords bilatéraux, des agents d’inspection de l’immigration sont affectés dans les aéroports. Ils se chargent de toute la procédure d’autorisation d’entrée dans le pays de destination et inspectent les passagers en partance pour leur pays, et parfois pour d’autres pays partenaires. Ils collaborent également avec le personnel des compagnies aériennes, qu’ils forment et conseillent pour empêcher les voyages de personnes en possession de pièces justificatives ou de documents d’identité frauduleux. Les dispositifs mis au point par les pays diffèrent légèrement dans leur structure ainsi que dans les intitulés de postes et les responsabilités des agents affectés à l’étranger. L’idée principale demeure toutefois la même : filtrer les passagers dès que possible, et faciliter le voyage des passagers qui ont la plus grande probabilité de respecter leurs conditions d’entrée et de séjour, tout en empêchant les mouvements de personnes qui constituent une menace pour la sécurité nationale.
Le Bureau des douanes et de la protection des frontières (CBP) relève d’une stratégie d’autorisation préalable qui consiste à affecter du personnel dans certains aéroports à l’étranger pour assurer l’ensemble des services d’inspection de l’immigration avant l’embarquement des voyageurs à destination des États-Unis. Selon cette stratégie, les passagers sont autorisés à atterrir dans des terminaux nationaux aux États-Unis sans inspection supplémentaire de la part de l’administration chargée de la sécurité des transports. Aujourd’hui, plus de 600 agents sont affectés dans 16 sites d’autorisation préalable répartis dans 6 pays, dont l’Irlande, Aruba, les Bahamas, les Émirats arabes unis et le Canada. En 2019, le personnel du CBP en poste à l’étranger a délivré des autorisations préalables à 16 % (22 millions) des voyageurs qui se sont rendus aux États-Unis par voie aérienne.
Au titre de sa stratégie d’autorisation préalable, le CBP met en place des technologies innovantes de facilitation des voyages avant l’arrivée, notamment la reconnaissance faciale biométrique, qui sont essentielles pour accélérer le traitement des passagers, compte tenu du grand nombre de voyageurs à destination des États-Unis. Le CBP ouvre également de nouvelles lignes aériennes vers des destinations aux États-Unis et donne accès à des portes d’embarquement domestiques moins coûteuses, tout en favorisant des voyages sûrs, sécurisés et efficaces en coordination avec d’autres autorités gouvernementales.
Les agents de liaison chargés de l’immigration sont des fonctionnaires de liaison en poste à proximité des centres d’activité criminelle ou dans des pays d’origine comptant un grand nombre de migrants en situation irrégulière. Leur rôle est de collaborer avec les autorités locales chargées de l’application des lois et d’autres organismes internationaux tels que l’Organisation internationale de police criminelle (INTERPOL) pour lutter contre la migration irrégulière et les réseaux de criminalité organisée (pour plus d’informations, voir la section relative à la collecte de renseignements et au rôle des technologies).
En 2004, l’Union européenne a créé un réseau d’officiers de liaison « Immigration » afin de coordonner les activités de ces agents affectés par les États membres. Dans le cadre de cette structure, les agents de liaison chargés de l’immigration affectés dans un même pays forment un réseau local afin de pouvoir partager des informations et coordonner leurs activités, leurs politiques et leurs formations. En outre, en vertu d’un autre accord, un agent de liaison chargé de l’immigration d’un État membre peut être désigné pour veiller aux intérêts d’autres États membres.
Les agents de liaison auprès des compagnies aériennes sont des agents d’inspection de l’immigration affectés à l’étranger pour collaborer avec le personnel des compagnies aériennes et le former afin de prévenir les voyages de personnes en possession de documents d’identité ou autres documents frauduleux. Bien qu’ils n’aient pas le pouvoir juridique d’empêcher des passagers d’embarquer, leur autorité est implicite car leur rôle consiste en substance à faire savoir au transporteur que la personne signalée ne sera pas admise au point d’entrée dans le pays de destination, quel que soit son visa. Dans ce contexte, il est essentiel de nouer des partenariats étroits avec les compagnies aériennes pour faciliter les voyages avant l’arrivée, notamment en contrôlant l’identité des voyageurs, en s’assurant qu’ils possèdent le visa d’entrée nécessaire, ainsi qu’en partageant des informations sur les passagers avec le l’État.
Si la facilitation des voyages a toujours relevé de la responsabilité du secteur public, des entités privées y sont désormais de plus en plus souvent associées, y compris des compagnies aériennes Des sanctions financières sont infligées aux compagnies transportant des migrants dépourvus de documents. Pour cette raison, les partenariats avec le secteur privé doivent être soigneusement évalués et doivent être conclus sur la base de modèles de coopération transparente et responsable, tout en garantissant l’accès aux technologies et bonnes pratiques les plus récentes. De cette façon, les compagnies aériennes pourront jouer un rôle crucial de partenaire pour mettre en œuvre des systèmes et des procédures et fournir un appui efficace aux gouvernements.
L’information préalable sur les passagers (API) est un système qui nécessite un accord entre pays ainsi qu’entre compagnies aériennes et gouvernements. Ce système permet aux compagnies aériennes d’envoyer les listes de passagers par voie électronique avant les vols aux autorités de l’immigration du pays de destination pour que ces autorités procèdent à des vérifications avant l’arrivée. Son principal objectif est de faciliter les voyages des passagers qui ont la plus forte probabilité de respecter leurs conditions d’entrée en permettant l’enregistrement et le traitement préalables des voyageurs, de façon à réduire les délais à la frontière. Le système API porte uniquement sur un nombre relativement faible de données fondamentales.
Au Canada, le programme d’information préalable sur les passagers prévoit le transfert des informations suivantes :
• nom et prénom
• date de naissance
• sexe
• citoyenneté ou nationalité
• type et numéro du document de voyage et pays de délivrance
• numéro du dossier de réservation (le cas échéant)
• manifeste de vol
Ces informations sont stockées dans la zone de lecture automatique des passeports, et peuvent donc être recueillies par les compagnies aériennes lors de l’enregistrement à l’aéroport. Une fois les données API recueillies, elles sont transmises au pays de destination, où elles sont analysées et vérifiées au regard de bases de données et de listes d’alertes telles qu’INTERPOL I-24/7, ainsi que des visas éventuels établis au nom de la personne dans le système API. Les données sont ensuite mises à la disposition des agents de l’immigration et des douanes à l’aéroport d’arrivée. En bout de chaîne, la sécurité s’en trouve renforcée car les agents ont plus de temps pour identifier les voyageurs pouvant représenter une menace, et concentrent par conséquent leur attention sur ces personnes à l’arrivée. Le système permet aussi d’accélérer le traitement de la majorité des passagers qui n’ont pas besoin de faire l’objet d’une inspection plus approfondie et dont les données ont déjà été enregistrées grâce au système API. À l’arrivée, il sera suffisant de contrôler leur identité.
Dans la plupart des cas, les données API ne sont transmises qu’après le décollage. Cela signifie que même si les agents de l’immigration ont le temps de se préparer à l’arrivée de personnes identifiées comme présentant une menace pour la sécurité, ils ne peuvent pas les empêcher d’embarquer. Cependant, si les données API sont transmises avant le décollage, le système peut être configuré pour vérifier les informations sur tous les passagers avant le départ. La compagnie aérienne peut alors être informée et recevoir l’instruction d’empêcher le passager d’embarquer. Ce système interactif est parfois appelé traitement préalable des passagers (APP) ou autorisation de transporter (ATC).
IOM/Samantha Donkin, 2013.
Dans le cadre de ce système, le transporteur doit obtenir l’autorisation de la part de l’État concerné avant de transporter des passagers par avion, bateau ou train arrivant (ou devant arriver) dans le pays ou le quittant (ou devant le quitter). En vérifiant les informations relatives aux passagers avant le départ, ce système réduit la probabilité que des personnes doivent être renvoyées chez immédiatement après s’être vu refuser l’entrée par des agents dans le pays de destination. En plus de renforcer la sécurité, cela réduit les coûts pour les compagnies aériennes et les services de contrôle aux frontières (les compagnies aériennes encourent des amendes de plusieurs milliers de dollars si elles font atterrir des passagers dont les documents ne sont pas en règle) et évite des complications inutiles pour le voyageur en question. Certains pays vérifient les données API en les comparant avec les informations de visa des autorisations électroniques de voyage et les listes d’alertes. En cas de problème avec le visa, ou si le passager présente un risque pour le pays pour des questions de sécurité ou de santé, le transporteur recevra un avis préalable au moment de l’enregistrement lui demandant de ne pas faire embarquer l’intéressé.
Un dossier passager (PNR) est créé lorsqu’une réservation de voyage est effectuée pour un passager et enregistrée dans le système de réservation de l’agence de voyage ou de la compagnie aérienne. Outre le nom et les informations figurant sur le billet du passager, le dossier passager contient généralement des informations sur la date et le mode de paiement du billet, les dates de voyage, des coordonnées telles que l’adresse, le numéro de téléphone ou l’adresse électronique, le numéro de siège, l’itinéraire de voyage, l’agence de voyage, des informations sur les bagages et d’autres exigences particulières. Ces informations peuvent être communiquées par les compagnies aériennes par voie électronique (méthode « push »), ou les autorités compétentes peuvent accéder aux parties des systèmes de réservation où les dossiers passagers sont stockés (méthode « pull »).
- Adopter des lois nationales et des directives concernant la collecte de données sur les passagers, ainsi que des dispositions concernant l’utilisation, le transfert et la conservation des données conformément aux normes internationales relatives à la confidentialité et à la protection des données.
- Évaluer les capacités et les lacunes du pays sur le plan technique et en matière de renseignement, notamment l’architecture des technologies de l’information et de la communication (TIC) utilisée pour les systèmes d’information préalable sur les passagers (API) ou de gestion des dossiers passagers (PNR) ainsi que les outils et les logiciels de traitement et d’analyse des données.
- Intégrer les systèmes API/PNR dans les systèmes nationaux de renseignement et de traitement en respectant les normes sectorielles de l’aviation.
- Assurer des activités de formation et de renforcement des capacités concernant l’utilisation des systèmes API/PNR avec les services gouvernementaux et les ministères compétents ainsi qu’avec les compagnies aériennes et les spécialistes du secteur.
- Organisation de l’aviation civile internationale (OACI) et Association du transport aérien international (IATA), Passenger name record (PNR) data. Recommandations et normes internationales régissant le transfert des dossiers passagers.
- Organisation mondiale des douanes (OMD) et al., Directives relatives aux renseignements préalables concernant les voyageurs. Ce document met en évidence les avantages attendus du système API, notamment le renforcement de la sécurité et le raccourcissement des délais d’autorisation des vols, ce qui facilite les voyages. Il recommande également de limiter, autant que possible, les informations transmises aux données figurant sur des documents de voyage lisibles à la machine pour assurer l’interopérabilité
- United Nations Office of Counter-Terrorism (UNOCT), Countering Terrorist Travel Programme. This "all-of-UN" flagship global initiative of UNOCT, which IOM is a partner to, assists beneficiary Member States in building their capabilities to detect and counter terrorists and serious criminals by using API and PNR data to improve the use of international databases with known and suspected terrorists and criminals, and enhance international information exchange, in accordance with Security Council resolutions 2178, 2396, and 2482 (2019), international standards and recommended practices and human rights principles. The Programme comprehensively assists beneficiary Member States in legislative, operational, transport industry engagement, and technical areas.
De nombreux États considèrent la collecte de données à caractère personnel, y compris les dossiers PNR et les données API, comme un outil important de sécurité des frontières et d’application des lois, qui permet de faciliter les voyages tout en prévenant et en détectant les différentes formes d’infractions graves. Des préoccupations existent cependant quant à l’utilité du dispositif PNR, en particulier à la lumière des dispositions existantes relatives au système API. Ce dernier a rencontré moins d’objections, car les données transmises se limitent essentiellement à celles figurant dans la zone de lecture optique des passeports (informations auxquelles les autorités frontalières et douanières ont accès aux postes de contrôle frontaliers). Le système PNR, pour sa part, comprend des informations supplémentaires et à caractère plus personnel, et est par conséquent plus intrusif du point de vue de la protection de la vie privée.
Malgré ces préoccupations, l’utilisation d’informations à caractère personnel aux fins de gestion des passeports et des visas est en augmentation. Il convient de s’assurer que les préoccupations liées à la protection de la vie privée sont bien prises en compte, et que des garanties de protection des données sont en place (pour plus d’informations, voir sur les données, les travaux de recherche et l’analyse au service de l’élaboration des politiques). Une attention particulière doit par ailleurs être accordée à la biométrie. La collecte de données biométriques ne doit pas être arbitraire et doit être effectuée après avoir pesé minutieusement, d’un côté, les gains en matière de sécurité et, de l’autre, les préoccupations liées à la protection de la vie privée. Les règles de protection des données exigent une justification claire pour toute collecte de données biométriques. Lorsque cette collecte est jugée justifiée, les données biométriques doivent être traitées de manière sécurisée et convenue, et utilisées exclusivement dans le but indiqué, y compris s’agissant de leur durée de conservation par les autorités.
Partout dans le monde, les fournisseurs de services externes qui fournissent des services en matière de visas ont dû modifier la façon dont ils gèrent les données, après que l’Union européenne a adopté en avril 2016 le règlement général sur la protection des données (RGPD) en raison des inquiétudes croissantes quant à la sûreté des données à caractère personnel suscitées par l’usurpation d’identité et d’autres utilisations non éthiques. Le nouveau règlement exige des entreprises, y compris celles qui fournissent des services en matière de visas, qu’elles offrent un niveau raisonnable de protection des données à caractère personnel, y compris les données d’identité de base (nom, adresse, numéros d’identité), les données Web, les données de santé, les données génétiques, les données biométriques, les données raciales ou ethniques, les informations sur les opinions politiques ou encore l’orientation sexuelle, pour ne citer que ces quelques exemples.
Les modifications que les sociétés proposant des services de visa ont dû apporter donnent aux citoyens un contrôle accru de leurs données à caractère personnel qui sont traitées. Hormis la règle selon laquelle un citoyen doit donner son consentement par un « acte positif clair » pour que ses données puissent être traitées, le RGPD garantit également à chacun le droit de demander la suppression de ses données de la base de données d’un fournisseur de services.
Les fournisseurs de services de visa qui ne se conforment pas au RGPD sont passibles d’amendes pouvant atteindre 20 millions de dollars É.-U. ou 4 % de leur chiffre d’affaires mondial, selon le montant qui est le plus élevé. Ces sanctions importantes incitent les sociétés à prêter l’attention due aux règles. Étant donné que les fournisseurs de services externes sont soumis au RGPD, ce règlement s’applique aussi aux agences de voyages et aux sociétés apparentées en raison du grand volume de données à caractère personnel et de données sensibles qu’elles traitent également.
Le RGPD s’applique aux États membres de l’Union européenne. D’autres pays ont également décidé d’appliquer ces règles, car le RGPD est devenu une référence mondiale en matière de normes de protection de la vie privée, ce qui a des effets sur la façon dont les fournisseurs de services externes mènent leurs activités.
- Immigration biometrics collection services should be subject to extensive information-quality and service-delivery standards to ensure the security, privacy and protection of personal data.
- Technical safeguards should be in place to make sure that migrant and traveller information is collected, stored and transmitted securely using encryption. These measures prevent unauthorized access to such information.
- Personal data should be deleted from collection systems once they have been successfully transmitted to immigration identification systems.
- Personal data should only be shared with trusted partner countries with prior informed consent of the data subject in a manner that respects privacy laws, civil liberties and human rights.
- Les procédures appliquées avant l’arrivée, notamment le filtrage et le signalement préalables des passagers par les transporteurs, doivent respecter le principe de non-discrimination ainsi que le droit à la protection de la vie privée et des données à caractère personnel.
- Les moyens employés par les États pour inspecter les passagers avant l’arrivée peuvent consister à déployer des agents de l’immigration dans les aéroports et les ambassades à l’étranger et, de plus en plus, à mettre en place des systèmes perfectionnés de transmission électronique des informations sur les passagers aux autorités des frontières et de l’immigration.
- L’information préalable sur les passagers (API) et les dossiers passagers (PNR) sont deux moyens techniques permettant de rationaliser la gestion de l’identification des voyageurs et de faciliter la gestion des frontières tout en préservant la sécurité des frontières.
- La confidentialité et la sécurité des données sont des préoccupations majeures pour divers États qui ont mis en œuvre des mesures strictes relatives à la collecte, au traitement, à la conservation et à la destruction des données biométriques/à caractère personnel.