#ecris-tcn

À Strasbourg, l’Europe intensifie discrètement le fichage des migrants

Dans un bâtiment discret, 350 personnes travaillent à renforcer le #contrôle et le #suivi des personnes entrant dans l’#espace_Schengen. Reportage dans l’agence de l’Union européenne qui renforce le fichage des migrants.

Dans le quartier du Neuhof à Strasbourg, un bâtiment hautement sécurisé attire l’œil. Dissimulée derrière le gymnase du Stockfeld et entourée de terrains vagues, l’#agence_européenne #eu-Lisa est protégée par deux lignes barbelées surplombées de caméras. Aux alentours du bâtiment, les agents de sécurité portent au cœur un petit drapeau bleu aux douze étoiles. Des véhicules immatriculés en France, au Luxembourg, en Belgique et en Allemagne stationnent sur le parking.

Créée en 2011 et opérationnelle depuis 2012, l’#agence_européenne_pour_la_gestion_opérationnelle_des_systèmes_d’information à grande échelle eu-Lisa développe et fait fonctionner les #bases_de_données de l’Union européenne (UE). Ces dernières permettent d’archiver les #empreintes_digitales des demandeurs et demandeuses d’asile mais aussi les demandes de visa ou les alertes de personnes portées disparues.

Le siège d’eu-Lisa est à Tallinn, en Estonie. Un bureau de liaison se trouve à Bruxelles et son centre opérationnel a été construit à Strasbourg. Lundi 26 février, le ministre délégué aux affaires européennes, Jean-Noël Barrot, est venu visiter l’endroit, où sont développés les nouveaux systèmes de suivi et de #filtrage des personnes migrantes et des voyageurs et voyageuses non européen·nes. Le « cœur de Schengen », selon la communication de l’agence.

https://pixelfed.zoo-logique.org/storage/m/_v2/578583396227231930/062ac74bd-fb82c6/Li32ePTgoYsx/KjAnlnfn3lqaKvz1Wddmjy3MePkELlMvpBiGlOql.png

Sur les écrans de contrôle, des ingénieur·es suivent les requêtes adressées par les États membres aux différents #systèmes_d’information_opérationnels. L’un d’eux raconte que le nombre de cyberattaques subies par l’agence est colossal : 500 000 tentatives par mois environ. La quantité de données gérées est aussi impressionnante : en 2022, le système #VIS (#Visa_Information_System) a enregistré 57 millions de demandes de #visas et 52 millions d’empreintes digitales. La même année, 86,5 millions d’alertes ont été transmises au système #SIS (#Schengen_Information_System).

Dans l’agence du Neuhof, une vingtaine de nationalités sont représentées parmi les 350 travailleurs et travailleuses. En tout, 500 mètres carrés sécurisés abritent les données confidentielles de dizaines de millions de personnes. 2 500 ordinateurs fonctionnent en permanence pour une capacité de stockage de 13 petabytes, soit 13 milliards de gigabytes. Vingt-quatre heures sur vingt-quatre et sept jours sur sept, l’eu-Lisa répond aux demandes de données des pays membres de l’espace Schengen ou de l’Union européenne.

Traduire la politique en #technologie

Au-delà de la salle de réunion, impossible de photographier les murs ou l’environnement de travail. L’enclave européenne est sous haute surveillance : pour entrer, les empreintes digitales sont relevées après un passage des sacs au scanner. Un badge connecté aux empreintes permet de passer un premier sas d’entrée. Au-delà, les responsables de la sécurité suivent les visiteurs de très près, au milieu d’un environnement violet et vert parsemé de plantes de toutes formes.

Moins de six mois avant le début des Jeux olympiques et paralympiques de Paris et deux mois après l’accord européen relatif au Pacte sur la migration et l’asile, l’agence aux 260 millions d’euros de budget en 2024 travaille à mettre en place le système de contrôle des flux de personnes le plus précis, efficace et complet de l’histoire de l’espace Schengen. Le pacte prévoit, par exemple, que la demande d’asile soit uniformisée à travers l’UE et que les « migrants illégaux » soient reconduits plus vite et plus efficacement aux frontières.

Pour accueillir le ministre, #Agnès_Diallo, directrice de l’eu-Lisa depuis 2023, diffuse une petite vidéo en anglais dans une salle de réunion immaculée. L’ancienne cadre de l’entreprise de services numériques #Atos présente une « agence discrète » au service de la justice et des affaires intérieures européennes. À l’eu-Lisa, pas de considération politique. « Notre agence a été créée par des règlements européens et nous agissons dans ce cadre, résume-t-elle. Nous remplaçons les frontières physiques par des #frontières_numériques. Nous travaillons à laisser passer dans l’espace Schengen les migrants et voyageurs qui sont légitimes et à filtrer ceux qui le sont moins. »

L’eu-Lisa invente, améliore et fait fonctionner les sept outils informatiques utilisés en réseau par les États membres et leurs institutions. L’agence s’assure notamment que les données sont protégées. Elle forme aussi les personnes qui utiliseront les interfaces, comme les agents de #Frontex, d’#Europol ou de la #police_aux_frontières. Au Neuhof, les personnes qui travaillent n’utilisent pas les informations qu’elles stockent.

Fichés dès l’âge de 6 ans

L’agence eu-Lisa héberge les empreintes digitales de 7,5 millions de demandeurs et demandeuses d’asile et « migrants illégaux » dans le système appelé Eurodac. Pour le moment, les données récoltées ne sont pas liées à l’identité de la personne ni à sa photo. Mais avec l’adoption des nouvelles règles relatives au statut de réfugié·e en Europe, Eurodac est en train d’être complètement refondé pour être opérationnel en 2026.

La réforme décidée en décembre 2023 prévoit que les demandeurs d’asile et « migrants illégaux » devront fournir d’autres informations biométriques : en plus de leurs empreintes, leur photo, leur nom, prénom et date et lieu de naissance seront enregistrés lors de leur entrée dans Schengen. La procédure vaudra pour toute personne dès l’âge de 6 ans (contre 14 avant la réforme). Les #données qui étaient conservées pour dix-huit mois pourront l’être jusqu’à cinq ans.

La quantité d’informations stockées va donc croître exponentiellement dès 2026. « Nous aurons énormément de données pour #tracer les mouvements des migrants irréguliers et des demandeurs d’asile », se félicite #Lorenzo_Rinaldi, l’un des cadres de l’agence venant tout droit de Tallinn. Eurodac permettra à n’importe quelle autorité policière habilitée de savoir très précisément par quel pays est arrivée une personne, ainsi que son statut administratif.

Il sera donc impossible de demander une protection internationale dans un pays, puis de s’installer dans un autre, ou de demander une seconde fois l’asile dans un pays européen. Lorenzo Rinaldi explique : « Aujourd’hui, il nous manque la grande image des mouvements de personnes entre les États membres. On pourra identifier les tendances, recouper les données et simplifier l’#identification des personnes. »

Pour identifier les itinéraires et contrôler les mouvements de personnes dans l’espace Schengen, l’agence travaille aussi à ce que les sept systèmes d’information fonctionnent ensemble. « Nous avions des bases de données, nous aurons désormais un système complet de gestion de ces informations », se réjouit Agnès Diallo.

L’eu-Lisa crée donc également un système de #traçage des entrées et des sorties de l’espace Schengen, sobrement appelé #Entry-Exit_System (ou #EES). Développé à l’initiative de la France dès 2017, il remplace par une #trace_numérique le tamponnage physique des passeports par les gardes-frontières. Il permet notamment de détecter les personnes qui restent dans Schengen, après que leur visa a expiré – les #overstayers, celles qui restent trop longtemps.

Frontières et Jeux olympiques

« Toutes nos équipes sont mobilisées pour faire fonctionner le système EES [entrées-sorties de l’espace Schengen – ndlr] d’ici à la fin de l’année 2024 », précise Agnès Diallo. Devant le Sénat en 2023, la directrice exécutive avait assuré que l’EES ne serait pas mis en place pendant les Jeux olympiques et paralympiques si son influence était négative sur l’événement, par exemple s’il ralentissait trop le travail aux frontières.

En France et dans onze autres pays, le système EES est testé depuis janvier 2024. L’agence estime qu’il sera prêt pour juillet 2024, comme l’affirme Lorenzo Rinaldi, chef de l’unité chargé du soutien à la direction et aux relations avec les partenaires de l’eu-Lisa : « Lorsqu’une personne non européenne arrive dans Schengen, elle devra donner à deux reprises ses #données_biométriques. Donc ça sera plus long la première fois qu’elle viendra sur le territoire, mais ses données seront conservées trois ans. Les fois suivantes, lorsque ses données seront déjà connues, le passage sera rapide. »

Ce système est prévu pour fonctionner de concert avec un autre petit nouveau, appelé #Etias, qui devrait être opérationnel d’ici au premier semestre de 2025. Les personnes qui n’ont pas d’obligation d’avoir de visa pour entrer dans 30 pays européens devront faire une demande avant de venir pour un court séjour – comme lorsqu’un·e citoyen·ne français·e demande une autorisation électronique de voyage pour entrer aux États-Unis ou au Canada. La procédure, en ligne, sera facturée 7 euros aux voyageurs et voyageuses, et l’autorisation sera valable trois ans.

L’eu-Lisa gère enfin le #système_d’information_Schengen (le #SIS, qui gère les alertes sur les personnes et objets recherchés ou disparus), le système d’information sur les visas (#VIS), la base de données des #casiers_judiciaires (#Ecris-TCN) et le #Codex pour la #coopération_judiciaire entre États membres.

L’agence travaille notamment à mettre en place une communication par Internet entre ces différents systèmes. Pour Agnès Diallo, cette nouveauté permettra une coordination sans précédent des agents aux frontières et des institutions judiciaires nationales et européennes dans les 27 pays de l’espace Schengen.

« On pourra suivre les migrants, réguliers et irréguliers », se félicite Fabienne Keller, députée européenne Renew et fervente défenseuse du Pacte sur les migrations. Pour la mise en place de tous ces outils, l’agence eu-Lisa devra former les États membres mais également les transporteurs et les voyageurs et voyageuses. L’ensemble de ces systèmes devrait être opérationnel d’ici à la fin 2026.

▻https://www.mediapart.fr/journal/international/050324/strasbourg-l-europe-intensifie-discretement-le-fichage-des-migrants

#fichage #migrations #réfugiés #biométrie
via @karine4
ping @_kg_

Database delays: new timetable for interoperable EU policing and migration systems by 2027

EU interior ministers have agreed another revised timeline for the plan to make all justice and home affairs databases “interoperable”, with the aim now to have the systems up and running by 2027. Mandatory biometric border checks may now be introduced progressively, in the hope of limiting delays at border crossing points.

The new timetable, agreed at the Justice and Home Affairs Council last week, follows on from previous delays. A revision to the timeline adopted in November 2021 included a plan for the Entry/Exit System (EES), a biometric border-crossing registration database, to be functional by September 2022. Further changes saw the deadline extended to May this year. A Belgian proposal to “decouple” the EES and the European Travel Information and Authorisation System (ETIAS) does not appear to have been taken on board.

Under the new plan, the EES is supposed to come into use at some point in the second half of 2024 - though a note from the Spanish Presidency (pdf) suggests that even then, the “capturing and storing of biometrics... could be activated progressively.” This is because of the extra waiting times that the introduction of mandatory biometric capture, storage and verification at all EU border crossing points is likely to introduce.

As previously reported by Statewatch, the Austrian government expects “process times to double compared to the current situation,” the Croatian government is clear that “the waiting time for border checks will certainly be significantly longer,” and the German government has said “control times for passengers will increase significantly by the introduction of EES.”

To mitigate this, the Spanish Presidency’s note says that “derogation measures will be available for activation at individual border crossing points to prevent long waiting times. The date that will be retained for the entry into operation will be outside periods of major events and high travel times.”

The introduction of the EES in the second half of 2024 is supposed to be followed by the ETIAS in the first half of 2025, the European Criminal Records Information System for Third Country Nationals (ECRIS-TCN) in mid-2026, finalisation of “the technical implementation of the IO [interoperability] architecture” in late 2026, followed by work to “upgrade and evolve the IO architecture” from 2027 onward.

The timetable published by eu-Lisa also foresees the eventual integration of the expanded #Eurodac database, depending on the adoption of the law, which is currently under discussion in the Council and the Parliament.

▻https://www.statewatch.org/news/2023/october/database-delays-new-timetable-for-interoperable-eu-policing-and-migratio
#EU #UE #Union_européenne #biométrie #contrôles_frontaliers #asile #migrations #réfugiés #interopérabilité #frontières #Entry/Exit_System (#EES) #European_Travel_Information_and_Authorisation_System (#ETIAS) #European_Criminal_Records_Information_System_for_Third_Country_Nationals (#ECRIS-TCN) #agenda

EU: Tracking the Pact: Access to criminal records for “screening” of migrants

Under the Pact on Migration and Asylum, the “screening” of migrants who have entered the EU irregularly or who have applied for asylum will become mandatory. The aim is to establish their identity and to investigate whether they should be considered a “security risk”. To facilitate the screening process, access to the EU’s system of “interoperable” databases is being broadened, with the Council recently approving its negotiating position on new rules granting access to a centralised register of individuals convicted of criminal offences in EU member states.

Interoperability for screening

The Commission’s proposal for a criminal records screening Regulation (pdf), one of countless amendments to the “interoperability” framework since it was approved in 2019, was published in March last year with a typically impenetrable, jargon-laden title.

It was part of a series of new rules that aim to introduce new checks for asylum applicants and individuals making irregular border crossings, that are “at least of a similar level as the checks performed in respect of third country nationals that apply beforehand for an authorisation to enter the Union for a short stay, whether they are under a visa obligation or not.”

Thus, the “screening” process requires checks against a multitude of databases: the Entry/Exit System (EES), the European Travel Information and Authorisation System (ETIAS), the Schengen Information System (SIS), the Visa Information System (VIS), Europol’s databases, two Interpol databases, and – the subject of the Council’s recently-approved negotiating position – the European Criminal Records Information System for Third-Country Nationals (ECRIS-TCN).

The ECRIS-TCN contains information on non-EU nationals who have been convicted in one or more EU member states (fingerprints, facial images and certain biographic data), in order to make it easier for national authorities to find information on convictions handed down elsewhere in the EU.

The Council’s position

The Council’s position (pdf) was approved by the Committee of Permanent Representatives (COREPER) on 29 June, and makes extensive changes to the Commission’s proposal. However, many of these are deletions that appear to have been made because the text in question has already been added to the original ECRIS-TCN Regulation through one of the two other sets of amendments that have been made, in 2019 and 2021.

The proposal used the term “threat to internal security or public policy”, which the Council has replaced with “security risk”. This somewhat vaguer term matches the wording approved by the Council in its position on the Screening Regulation, previously published by Statewatch, where the proposal initially referred to individuals that may “constitute a threat to public policy, internal security or international relations for any of the Member States.”

Currently only visa authorities and those responsible for examining travel authorisation applications are granted access to the ECRIS-TCN for border control and immigration purposes (listed in Article 5(7) of the ECRIS-TCN Regulation and as explained in the Statewatch report Automated Suspicion).

The criminal records screening Regulation grants new authorities access to the ECRIS-TCN, but does not list those authorities explicitly. Instead, it refers to the Screening Regulation itself, which is set to give member states discretion to determine “the screening authorities” as they see fit, although the Council’s preferred version of that text includes the provision that:

“Member States shall also ensure that only the screening authorities responsible for the identification or verification of identity and the security check have access to the databases foreseen in Article 10 and Article 11 of this Regulation.”

The Council’s position on the Screening Regulation, like the original proposal, does not include a requirement that the authorities responsible for the screening process be publicly listed anywhere.

Whoever those authorities may be, they will be granted access to use the European Search Portal (part of the interoperability framework) to conduct searches in the ECRIS-TCN (and other databases), although will only be granted access to ECRIS-TCN records that have a “flag” attached.

Those “flags” will be added to records to show whether an individual has been convicted of a terrorist offence in the last 25 years, or (in the last 15 years) one or more of the criminal offences listed in a separate piece of legislation.

In the case of a “hit” against information stored in the ECRIS-TCN, the new rules will require screening authorities to contact the member state that handed down the conviction and to seek an opinion on the implications of that conviction for an individuals’ potential status as a security risk.

The Commission wanted that opinion to be provided within two days, but the Council has increased this to three; if no opinion is provided within that time, then “this shall mean there are no security grounds to be taken into account.” The Council’s position also makes it explicit that the convicting authorities are obliged to consult the criminal record before providing their opinion.

The European Parliament is yet to reach a position on the proposal. The EP rapporteur, Socialists & Democrats MEP Birgit Sippel, told Statewatch:

“The European Parliament continues to work on all proposals related to the New Pact on Migration and Asylum, including both the Screening and Screening ECRIS-TCN proposals. As rapporteur, I have presented my draft report on both files at the end of 2021. Negotiations continue at political and technical level. Due to the deep links to the other proposals, we aim for a harmonised EP position and there is currently no concrete date foreseen for a debate or vote in the LIBE Committee.”

However, the Parliament has committed itself to completing work on all the migration and asylum laws currently on the table by February 2024.

Interoperability marches on

Many are likely to see the screening process as part of the ongoing “criminalisation” of migration – indeed, the intention with the criminal records screening proposal is to explicitly link aspects of the criminal justice system with the EU’s immigration and asylum systems, in order to increase the possibilities of excluding individuals deemed to pose a security risk – however that may be determined by the authorities.

The application of these checks to irregular border-crossers and asylum applicants is also a logical consequence of the way the EU’s interoperable databases are being deployed against other categories of individuals: as noted above, it is deemed imperative that everyone entering the EU faces “a similar level” of checks. With the interoperability architecture largely seen as a starting point for future developments, and with EU agencies Europol and Frontex pushing for AI-based profiling of all travellers, future proposals to further expand the types of checks and the individuals to whom they should be applied are almost guaranteed.

▻https://www.statewatch.org/news/2022/july/eu-tracking-the-pact-access-to-criminal-records-for-screening-of-migrant

#screening #identification #migrations #asile #réfugiés #pacte #interopérabilité #Entry_Exit_System (#EES) #European_Travel_Information_and_Authorisation_System (#ETIAS) #Schengen_Information_System (#SIS) #technologie #Visa_Information_System (#VIS) #données #base_de_données #European_Criminal_Records_Information_System_for_Third-Country_Nationals (#ECRIS-TCN)

Security Union: A stronger EU Agency for the management of information systems for security and borders

Today, the European Parliament (LIBE Committee) and the Council (COREPER) reached a political compromise on the Commission’s proposal to strengthen the mandate of the eu-LISA, the EU Agency for the operational management of large scale IT systems for migration, security and border management. Welcoming the compromise agreement, Commissioner for Migration, Home Affairs and Citizenship Dimitris Avramopoulos and Commissioner for the Security Union Julian King said:

Commissioner Dimitris Avramopoulos: “Today’s agreement represents another crucial building block towards a more secure and resilient European Union. A strengthened eu-LISA will be the nerve centre for the development and maintenance of all our information systems on migration, border management and security, and crucially, their interoperability. We want to connect all the dots, not just legally but also operationally – and a stronger and more efficient eu-LISA will precisely help us do this.”

Commissioner Julian King: “In the future, eu-LISA will play a pivotal role in helping keep Europe safe. Today’s agreement means that the Agency will have the resources it needs to manage the EU’s information systems for security and border management, help them to interact more efficient and improve the quality of the data they hold – an important step forward.”

The upgrade, proposed by the Commission in June 2017, will enable eu-LISA to roll-out the technical solutions to achieve the full interoperability of EU information systems for migration, security and border management. The Agency will now also have the right tools to develop and manage future large-scale EU information systems, such as the Entry Exit System (EES) and the European Travel Information and Authorisation System (ETIAS). This comes in addition to the management of the existing system, such as the Schengen Information System (SIS), the Visa Information System (VIS) and Eurodac, which the Agency is already responsible for.
Next steps

The compromised text agreed in today’s final trilogue will now have to be formally adopted by the European Parliament and the Council.
Background

In April 2016Search for available translations of the preceding linkEN••• the Commission presented a Communication on stronger and smarter information systems for borders and security, initiating a discussion on how information systems in the European Union can better enhance border management and internal security. Since then the Commission tabled a number of legal proposals to ensure that the outstanding information gaps are closed and the EU information systems work together more intelligently and effectively and that borders guards and law enforcement officials have the information they need to do their jobs. This includes strengthening the mandate of eu-LISA proposed by the Commission in June 2017 and upgrading the EU information systems to make them interoperable in December 2017.

The EU Agency for the operational management of large-scale IT systems, eu-LISA, successfully started operations in December 2012. It is responsible for the management and maintenance of the SIS II, VIS and EURODAC. The main operational task is to ensure that these systems are kept functioning 24 hours a day, seven days a week. The Agency is also tasked with ensuring the necessary security measures, data security and integrity as well as compliance with data protection rules.

▻https://ec.europa.eu/home-affairs/news/security-union-stronger-eu-lisa-agency-management-information-systems-secu

#sécurité #surveillance #migrations #asile #réfugiés #VIS #SIS #Eurodac #eu-LISA #frontières #surveillance_des_frontières #big_data #Schengen #Europe #EU #UE
cc @marty @daphne @isskein