Réponse publiée le 15 mai 2007

La Convention d'application de l'accord de Schengen signée le 19 juin 1990 énonce, notamment dans son chapitre 3, relatif à la « protection des données à caractère personnel » et à la « sécurité des données dans le cadre du système d'information Schengen » (SLS), les principes de protection applicables lors du traitement des données intégrées dans le SIS. Ces principes sont les suivants : 1. Le principe de finalité (art. 102). L'utilisation des données par les parties contractantes n'est autorisée qu'aux fins spécifiques qui sont énoncées pour chacun des signalements visés aux articles 95 à 100 (signalements relatifs aux personnes - individus recherchés à des fins d'extradition, ressortissants de pays tiers déclarés non admissibles sur le territoire national, individus disparus, témoins ou personnes cités à comparaître devant les autorités judiciaires, individus nécessitant une surveillance discrète et un contrôle spécifique - et aux objets - véhicules, armes à feu, documents d'identité, billets de banque) ; 2. L'énumération limitative des données enregistrées et l'interdiction de traiter des données sensibles (art. 94). Peuvent être intégrés dans le SIS les informations relatives à l'état civil, les signes physiques particuliers et l'indication éventuelle que la personne est armée ou violente. D'autres mentions, notamment les données énumérées à l'article 6 de la Convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (données à caractère personnel révélant l'origine raciale, les opinions politiques, les convictions religieuses ou autres convictions, ou relatives à la santé ou à la vie sexuelle) ne sont pas autorisées ; 3. La définition des destinataires (art. 101). Seules ont le droit d'accès et d'interrogation les autorités nationales compétentes pour : les contrôles frontaliers ; les autres vérifications de police et de douanes exercées à l'intérieur du territoire national ; la délivrance des visas ; l'examen des demandes de visas ; la délivrance des titres de séjour s'agissant des signalements correspondant aux ressortissants de pays tiers déclarés non admissibles ; 4. L'interdiction de copier les signalements d'une autre partie contractante dans un fichier national et la duplication des données uniquement à des fins techniques, pour autant que cette duplication soit nécessaire pour l'interrogation directe par les autorités compétentes (art. 102) ; 5. L'obligation d'enregistrement dans la partie nationale du SIS de toute dixième transmission de données en moyenne, aux fins de contrôle de l'admissibilité de l'interrogation (art. 103) ; 6. La fixation d'une durée de conservation des données (art. 112 et 113) ; 7. L'obligation de conserver les données effacées pendant une année dans la fonction de support technique, aux fins de contrôle a posteriori de leur exactitude et de la licéité de leur intégration (art. 113.2). Surtout, la Convention opère, pour le contrôle du respect de ces principes, un partage entre : les autorités nationales de contrôle, désignées par chaque partie contractante pour exercer un contrôle indépendant, dans le respect du droit national, du fichier de la partie nationale du SIS et pour vérifier que le traitement et l'utilisation des données ne sont pas attentatoires aux droits de la personne (art. 114) ; l'Autorité de contrôle commune (ACC), composée de deux représentants de chaque autorité nationale de contrôle et chargée principalement de s'assurer du respect, par les acteurs du SlS, des règles relatives à la protection des données contenues dans la Convention de Schengen, dans la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 28 janvier 1981, et dans la recommandation R (87) 15 du Comité des ministres du Conseil de l'Europe du 17 septembre 1987 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police.