Texte de la question
M. Philippe Noguès attire l'attention de M. le ministre des affaires étrangères sur l'externalisation de la procédure de demande de visa, pratiquée dans un nombre croissant de consulats français à l'étranger, notamment en Chine, Thaïlande, Koweït, Algérie, etc. Cette externalisation pose la question de la sécurisation des données personnelles, question hautement sensible dans un grand nombre de pays (protection des demandeurs d'asile, risque que des informations soient divulguées intentionnellement ou non à des passeurs, etc.). Dans un rapport rendu le 17 septembre 2009, la CNIL exprimait de réelles réserves sur ce sujet. Dans une délibération plus récente (décembre 2012), elle reconnaissait que des efforts significatifs avaient été entrepris pour améliorer la protection des données, mais estimait néanmoins que « les risques mentionnés en 2009, notamment sur l'utilisation des données collectées par les autorités locales, restent en tout point d'actualité. Il apparaît dès lors nécessaire de maintenir la plus grande vigilance ». Il lui demande donc de lui préciser s'il envisage de renoncer à l'externalisation des demandes de visa ou, à défaut, quelles sont les mesures qu'il entend prendre pour améliorer la protection des données personnelles des demandeurs de visa dans les consulats qui y ont recours.
Texte de la réponse
L'externalisation en matière de visa a débuté dans les années 2004/2005. Elle s'est progressivement imposée comme une nécessité pour assurer des conditions satisfaisantes d'accueil aux demandeurs de visa dès lors que l'administration n'était plus en mesure de fournir les emplois et les locaux nécessaires pour faire face à l'augmentation constante de la demande. Les instances européennes imposent depuis 2011 la délivrance de visas biométriques à tous les Etats Schengen. Les données biométriques des demandeurs de visas sont ainsi recueillies dans une base de données européennes (VIS). Le déploiement de la biométrie se fait par étapes et devrait être achevé d'ici 2015. Afin d'être en conformité avec les dispositions du Code communautaire visas qui prévoit que le demandeur ne doit comparaître qu'une seule fois, il a été nécessaire d'autoriser la prise d'empreintes biométriques par des prestataires extérieurs là où la France a procédé à l'externalisation de la collecte des demandes de visas. A cette fin, une expérimentation de l'externalisation du recueil des données biométriques a été conduite dans trois postes (Alger, Londres et Istanbul). Elle a été évaluée tant par la CNIL que par l'ANSSI (Agence nationale pour la sécurité des systèmes informatiques). Dans sa délibération 2012-293 du 13 septembre 2012, la CNIL a rendu un avis favorable. Le Conseil d'Etat a, quant à lui, autorisé la généralisation de cette pratique, en tant que de besoin (décret 2013-147 du 18 février 2013). Cette pratique est conforme au droit européen puisqu'elle est prévue dans le Code communautaire des visas. Le ministère des affaires étrangères accorde naturellement la plus grande importance au respect de la confidentialité des données personnelles. Les multiples contrôles (ANSSI, CNIL, ministère des affaires étrangères, ministère de l'intérieur) sur les systèmes informatiques régissant la collecte des données biométriques ont confirmé à cet égard que le degré de sécurisation des informations recueillies était de haut niveau. Au vu des avantages indéniables que présente l'externalisation, le ministère des affaires étrangères poursuivra ce processus qui permet d'améliorer les conditions d'accueil des demandeurs et de diminuer les délais d'attente dans le strict respect des exigences en matière de protection des données personnelles.