L’UE finance l’état civil du Sénégal avec une technologie biométrique de 28 millions € pour identifier et faciliter les expulsions
Dakar 19 novembre 2020, deuxième réunion du comité de pilotage du “programme d’appui au renforcement du système d’information de l’état civil et à la création d’un fichier national d’identité biométrique”.
C’est quoi ?
Ont peut lire sur site le site de la Commission européenne :
Le Fonds Fiduciaire de l’UE finance des projets pertinents pour remédier aux causes de la migration, et pour encourager les efforts du Sénégal dans la coopération sur des questions migratoires. Dans ce cadre, il sera apporté un appui pour le renforcement d’un système d’information de l’état civil universel et de la création d’un fichier national d’identité biométrique afin que chaque Sénégalais soit en mesure de se prévaloir des droits inhérents à son identité sécurisée…
Est une bonne chose la modernisation de l’état civil Sénégalais?
Oui, mais selon le rapport de Privacy International ce programme de l’Union européenne est un cheval de troie qui vise à identifier les citoyens sans papiers vivant en Europe et à organiser leur retour.
Ci-dessous, vous trouverez une analyse détaillée de ce programme grâce aux divulgations publiées par Privacy International et par le Fonds Fiduciaire de l’UE en vertu des lois sur l’accès aux documents.
Ils montrent non seulement une incapacité à atténuer adéquatement les risques énormes posés par les systèmes d’identité biométrique, mais ils révèlent également comment ces systèmes seront finalement utilisés pour faciliter les expulsions hors de l’Union.
En conséquence, j’invite la société civile sénégalaise à se joindre à Privacy International et à d’autres sociétés civiles en demandant dès aujourd’hui à la Commission européenne de promulguer des réformes urgentes pour arrêter la facilitation de la surveillance et le détournement des fonds de l’aide.
La version originale de ce rapport en anglais est disponible ici
Qu’est la technologie biométrique ?
Les systèmes d’identité biométriques collectent (en plus d’autres informations personnelles telles que les noms, dates de naissance, adresses) les caractéristiques physiques, telles que les empreintes digitales, les données faciales et / ou les scanners de l’iris et transforment ces caractéristiques physiques relativement fixes et inchangeables en identifiants lisibles par machine pour usage futur.
Pour l’essentiel, les systèmes d’identité fournissent une sorte de système d’identité gouvernemental centralisé qui relie l’identité d’un individu à une carte ou un numéro, et dans ce cas également des données biométriques. Cette identité sera ensuite utilisée dans le système pour l’octroi de prestations publiques et la participation à la vie publique.
Ces systèmes biométriques centralisés peuvent faciliter l’exclusion et la discrimination sociale et économique et avoir des implications énormes, y compris pour les droits à la vie privée et à la protection des données. Pour cette raison, les autorités doivent:
- veiller à ce qu’un tel système soit justifié par la prise en compte des principes de légalité, de nécessité et de proportionnalité;
- prouver l’efficacité et la nécessité de l’authentification biométrique;
- développer des garanties pour protéger les droits et atténuer les risques de dérive des fonctions et de partage de données;
- répondre aux préoccupations concernant leur impact sur d’autres droits, à savoir la liberté, la dignité et l’égalité.
À qui profite la création de ces bases de données? À la rencontre de Civipol
Civipol (ou Civi.Pol Conseil) est fortement impliqué dans le développement de ces systèmes d’identité biométrique. Au Sénégal, c’est l’agence qui a conduit l’ensemble du processus d’évaluation diagnostique et de formulation du plan de gestion, et sera désormais également impliquée dans sa mise en œuvre avec l’agence belge de développement ENABEL…
Civipol et les projets de l’UE
Au fil des ans, Civipol a participé à divers projets de gestion des frontières de l’UE, notamment l’organisation de la formation de gardes-frontières. Il a rédigé pour la Commission européenne un «document de conseil influent» intitulé «Étude de faisabilité sur le contrôle des frontières maritimes de l’Union européenne», qui a ensuite jeté les bases des politiques actuelles de l’UE en matière d’externalisation des frontières.
En décembre 2016, avant de s’étendre à des systèmes d’identité biométriques complets, Civipol était déjà impliqué dans la mise en place et le déploiement de bases de données d’empreintes digitales au Mali et au Sénégal. Il est également l’un des partenaires exécutifs d’un projet intitulé «Meilleure gestion des migrations» mis en œuvre dans la Corne de l’Afrique.
Antécédents de Civipol
Civipol a été fondée en 2001. Il s’agit d’une société anonyme (société anonyme) détenue à 40% par l’État français. Il est également détenu en partie par de grands fabricants d’armes, dont Thales, Airbus DS et Safran.
L’entreprise se positionne comme l’opérateur de coopération technique du ministère français de l’Intérieur. Il ne vend pas de matériel, mais propose des services d’audit, de gestion de projet, de formation et de conseil en France et à l’étranger.
Les liens de l’entreprise avec l’État français sont profonds. Le préfet Jounot Yann, ancien coordinateur national du renseignement, est président-directeur général de Civipol depuis juin 2017. Il est également président du salon Milipol.
Civipol était autrefois dirigée par Pierre de Bousquet de Florian, qui a été nommé chef de cabinet du ministre de l’Intérieur Gérald Darmanin et a auparavant occupé le poste de coordinateur national du renseignement. Alexis Kohler, chef de cabinet d’Emmanuel Macron, avait également un siège à leur conseil d’administration.
Civipol est le principal actionnaire (détient 40%) du Groupement d’Intérêt Economique (GIE) MILIPOL, qui organise de grands salons de la sécurité Milipol à Paris, Singapour et Doha, avec régulièrement des sociétés de surveillance telles que Syneris, Ercom et le groupe NSO.
Civipol / les projets de l’UE au Sénégal
Les documents divulgués par l’EUTF à Privacy International détaillant le développement du système d’identité biométrique de 28 millions d’euros au Sénégal soulèvent diverses préoccupations.
L’objectif déclaré du projet est de respecter les droits des individus en facilitant la reconnaissance de leur identité grâce à un système d’identité biométrique. Cependant, il y a peu de réflexion sur les raisons pour lesquelles un système d’identification biométrique est nécessaire. Si de tels systèmes peuvent en effet aider les gens à accéder à leur droit à une identité légale — qui est un objectif de développement durable important — cela est souvent utilisé pour justifier le développement de systèmes de surveillance de masse à forte intensité de données, alors que de simples systèmes non biométriques et non centralisés un système de gestion des identités suffirait.
Au lieu de cela, les autorités de l’UE aspirent à pouvoir accéder à ces systèmes d’identification à l’avenir pour accélérer le processus d’expulsion du continent européen. En Côte d’Ivoire, la description du projet de système d’identité biométrique de 30 millions d’euros indique explicitement qu’elle doit être utilisée pour aider à l’identification des Ivoiriens résidant irrégulièrement en Europe et pour organiser plus facilement leur retour.
Une fois qu’un demandeur d’asile ou une autre personne en déplacement ose franchir la frontière européenne, ou est identifié par les agences de contrôle de l’immigration en Europe, les autorités collecteront leurs données biométriques, les compareront avec les données des systèmes africains et dans leur procédure accélérée idéale retour de la personne dans ce pays.
Les documents relatifs à l’un des projets soulignent à plusieurs reprises la nécessité de s’assurer que toute collecte biométrique tiendra compte des données des Sénégalais résidant à l’étranger.
Quelles données vont-ils traiter?
Les documents suggèrent de mener une opération de recensement massive pour collecter toutes sortes de données auprès de la population, y compris des données biométriques. Ils suggèrent en outre de fusionner dans le nouveau système les données collectées à partir d’autres bases de données, y compris le système national d’identification actuel et le système de passeport. Cependant, les documents ne précisent pas exactement quelles données biométriques ils ont l’intention de collecter.
Une réponse partielle peut être trouvée dans le document, mais ils ont décidé de ne pas divulguer cette information.
Qui y aura accès?
Les documents indiquent clairement le désir de garantir que les données seront accessibles à un large éventail d’acteurs au moins nationaux, mais il ne semble pas y avoir de réflexion sur la manière de minimiser l’accès en fonction de ce à quoi chaque acteur devrait avoir accès. (Doc 7.2. P. 58–59)
Assurer l’interopérabilité des ensembles de données / bases de données est une priorité récurrente, mais là encore avec peu de considération sur la manière de garantir qu’il existe des barrières à ce à quoi cette base de données pourrait être connectée ou à quelle administration elle pourrait être connectée. (Doc 3.3 p 7; Doc 3.4, Doc 3.6, Doc 7.7)
La seule garantie suggérée est que toute décision de connecter des bases de données sera soumise à l’autorisation de l’autorité nationale de protection des données. (Doc 7.7)
Quel sera le cadre juridique applicable?
Alors qu’une étude sur la protection des données (Doc 7.7) a été menée afin de garantir l’efficacité du registre central de l’état civil (Doc 3.3. P. 7) et s’assurer qu’il est conforme aux normes internationales de protection des données (Doc 3.3. P. 7) , il contient plusieurs suggestions qui s’écartent des normes internationales de protection des données.
L’étude, limitée à un examen des cadres juridiques applicables au Sénégal et des recommandations concernant les réformes juridiques, énumère brièvement les documents internationaux pertinents pour l’évaluation et fait également référence à la loi nationale sur la protection des données.
Alors que la première recommandation suggère à juste titre que les données traitées ne devraient pas être exclues du cadre de protection des données, la deuxième recommandation demande que la définition des données en droit civil indique clairement que ces données sont des données personnelles. L’étude ne tient pas compte du fait que les données biométriques sont des données sensibles et, en tant que telles, nécessitent des protections supplémentaires et améliorées. La loi actuelle sur la protection des données ne prévoit pas de protection renforcée pour les données biométriques.
Ceci est important en raison du fait que l’utilisation des données biométriques est particulièrement problématique étant donné qu’elles représentent une partie du corps d’une personne et, comme dans le cas des empreintes digitales et de l’iris, soulève des problèmes de sensibilité et de contrôle de son propre corps.
Malgré cela, le cadre juridique national actuel ne contient qu’une seule référence aux données biométriques, exigeant que tout traitement de données biométriques et d’autres données soit soumis à l’autorisation de l’autorité nationale de protection des données (art 20, loi 2008–12).
Au contraire, au lieu de promouvoir des protections plus fortes, au contraire, l’étude demande que les procédures et formalités concernant les obligations des responsables du traitement des données à caractère personnel soient simplifiées (Doc 7.7).
Enfin, l’étude demande la définition du traitement des données pour exclure la suppression des données à caractère personnel, contrairement aux normes internationales sur la protection des données ainsi qu’à la législation nationale sénégalaise (art 4, loi 2008–12). On ne sait pas pourquoi une telle exception aux normes internationales et nationales de protection des données est demandée.
Qu’en est-il des évaluations de l’impact sur la protection des données et de la vie privée ou des évaluations des risques pour les droits de l’homme?
Au-delà de l’étude sur la protection des données, la seule autre étude qui se rapporte à une analyse d’impact est une étude informatique et de sécurité distincte qui se limite à quelques informations générales sur les options techniques possibles pour la sécurisation des informations (Doc. 7.6).
Aucune étude d’impact sur la vie privée ou la protection des données ne semble avoir été réalisée, ce qui aurait permis d’identifier et de gérer les risques liés à la protection des données et à la vie privée découlant du projet. De même, une évaluation des risques liés aux droits de l’homme aurait identifié des risques potentiels pour les droits de l’homme, mais d’après les documents que nous avons reçus, rien n’indique que de telles études aient même été considérées et encore moins menées.
La technologie biométrique sous-jacente aux systèmes d’identité est faillible et pas toujours précise, ce qui conduit à des échecs d’authentification qui peuvent avoir des impacts profondément négatifs sur les personnes inscrites dans les systèmes d’identité, et toucher en particulier les populations les plus vulnérables. Une analyse d’impact aurait également pris en compte la fréquence des échecs d’authentification biométrique.
Sénégalais, Sénégalaise
Ce “programme d’appui au renforcement du système d’information de l’état civil et à la création d’un fichier national d’identité biométrique” soulève beaucoup de questions, cela va de notre souveraineté numérique, à la protection de nos données à caractère personnel et à notre liberté de circulation.
Je vous invite à partager ces informations et les traduits dans toutes les langues locales afin que chaque citoyen soit au courant.
Ensemble, nous devons être les garants de notre avenir.
Mamadou Diagne
Code for Senegal