L'Autorité grecque de protection des données (APD) s'apprête à rendre une décision cruciale concernant la légalité des systèmes de surveillance et de sécurité avancés déployés dans les camps de réfugiés grecs. Cette décision, attendue d'ici la fin de l'année, aura des répercussions sur l'utilisation de l'intelligence artificielle (IA) et des systèmes de reconnaissance biométrique dans la gestion des migrations en Europe. L'affaire porte sur les systèmes Centaur et Hyperion, financés par l'Union européenne (UE), qui ont suscité des inquiétudes quant au respect de la vie privée et aux violations des droits humains.
Systèmes de surveillance et de sécurité controversés
Le système Centaur, un système de sécurité d'analyse comportementale par intelligence artificielle d'un coût de plusieurs millions d'euros, est au cœur de la controverse. Déployé dans des camps de réfugiés sur les îles de la mer Égée, Centaur utilise des algorithmes et des équipements de surveillance, notamment des caméras, des drones et des capteurs, pour détectermaticles menaces potentielles, alerter les autorités et consigner lesdent. Le système Hyperion, quant à lui, s'appuie sur les données biométriques d'empreintes digitales pour la gestion des entrées et sorties au sein des camps. Les deux systèmes ont fait l'objet d'un examen minutieux en mars 2022, lorsque des organisations de la société civile et un chercheur ont déposé une plainte auprès de l'autorité grecque de protection des données, contestant leur légalité.
Atteintes potentielles à la vie privée et aux droits de l'homme
La décision imminente de l'autorité grecque de protection des données devrait mettre en lumière d'importantes lacunes procédurales dans le déploiement de ces systèmes. Parmi les principaux problèmes figurent l'absence de délégué à la protection des données au sein du ministère grec des Migrations avant le lancement des programmes, ainsi que des interrogations quant à leur conformité avec la législation grecque et européenne, notamment le RGPD (Règlement général sur la protection des données).
La surveillance comme solution
Centaur et Hyperion sontmatic des Centres d'accès contrôlé fermés (CCAC) grecs pour migrants, dont l'ouverture a débuté en 2021 grâce à un financement et un contrôle de l'UE. Les autorités grecques ont présenté ces systèmes de surveillance comme des solutions aux problèmes rencontrés auparavant dans les camps de migrants improvisés. Centaur, en particulier, permet aux autorités de surveiller de manière exhaustive les camps de réfugiés, allant même jusqu'à affirmer qu'il ne s'agit pas d'une prison mais d'une mesure de sécurité nécessaire.
Réactions mitigées et examen minutieux de l'UE
Malgré les affirmations des autorités grecques, ces nouveaux camps ont été critiqués par certains, qui les qualifient de « prisons » et de « cauchemar dystopique ». Les autorités de l'UE, notamment l'Agence des droits fondamentaux (FRA), ont exprimé des inquiétudes quant à la nécessité et à la proportionnalité de ces mesures, et ont recommandé des alternatives moins intrusives. Par ailleurs, le déploiement de systèmes de surveillance en Grèce a soulevé des questions sur le rôle de l'intelligence artificielle et de la biométrie dans la gestion des migrations.
Financement de l'UE et renforcement des frontières
La Grèce a bénéficié d'importants financements européens pour ses projets de renforcement des frontières, notamment pour ses camps de réfugiés financés par l'UE. Entre 2014 et 2020, les fonds alloués aux frontières grecques ont augmenté de 248 %, dépassant le milliard d'euros. Le Centre d'études de sécurité a reçu, à titre d'exemple, 12,8 millions d'euros de fonds européens pour le développement de technologies frontalières, soit le montant le plus élevé parmi les institutions analysées.
Questions juridiques et analyses d'impact
L'enquête de l'autorité grecque de protection des données porte sur la question de savoir si la Grèce disposait d'une base légale pour le traitement des données requis par ces systèmes et si elle a respecté les procédures exigées par le RGPD. Cela inclut la réalisation d'analyses d'impact relatives à la protection des données (AIPD) avant le déploiement des systèmes de surveillance et de contrôle. Ces analyses doivent démontrer la conformité au RGPD etdentet atténuer les risques liés au traitement des données personnelles.
retards dans les alertes précoces et les évaluations d'impact
L’Agence fédérale des relations du travail (FRA) a émis des alertes précoces concernant la nécessité de réaliser des analyses d’impact, soulignant l’importance d’évaluer la compatibilité avec les droits fondamentaux, notamment la protection des données et le respect de la vie privée. Or, des documents révèlent que ces analyses ont été menées plusieurs mois après le déploiement des systèmes, certaines n’ayant été communiquées à la Commission européenne qu’en janvier 2022. Ces retards et omissions soulèvent des inquiétudes quant au respect du RGPD.
La Commission européenne affirme appliquer les contrôles nécessaires, mais s'en remet en dernier ressort à la Grèce pour garantir le respect des normes européennes. Les critiques soulignent que l'UE a financé ces initiatives sans supervision adéquate, ce qui soulève des questions de responsabilité et de transparence. Les tentatives d'obtenir des informations sur ces systèmes se heurtent à des résistances, alimentant les inquiétudes quant au manque de transparence.
Impact mitigé et préoccupations en matière de sécurité
L'impact réel de ces systèmes de surveillance sur la sécurité dans les camps de réfugiés fait toujours débat. Si certainsdentles perçoivent comme un gage de sécurité, des rapports indiquent que ces systèmes présentent des lacunes et n'ont pas permis d'empêcher lesdentau sein des camps. De plus, la surveillance omniprésente a instauré un climat de peur et d'intimidation, tant pour lesdentque pour le personnel.
La décision imminente de l'Autorité grecque de protection des données concernant la légalité des systèmes de surveillance et de sécurité avancés dans les camps de réfugiés pourrait créer undent pour l'utilisation de l'IA et des systèmes biométriques dans la gestion des migrations en Europe. La controverse autour des systèmes Centaur et Hyperion soulève des questions fondamentales relatives au respect de la vie privée, aux droits humains et à la nécessité d'évaluations d'impact rigoureuses avant le déploiement de telles technologies dans des contextes sensibles. Dans l'attente de cette décision, il reste à voir comment la Grèce et l'UE aborderont ces questions cruciales à l'intersection de la technologie et des migrations.
