Règlement (CE) no 2252/2004 du Conseil

du 13 décembre 2004

établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 62, point 2 a),

vu la proposition de la Commission [1],

vu l’avis du Parlement européen [2],

considérant ce qui suit:

(1) Le Conseil européen de Thessalonique, les 19 et 20 juin 2003, a confirmé la nécessité de dégager au sein de l’Union européenne une approche cohérente en ce qui concerne les identificateurs ou les données biométriques pour les documents des ressortissants de pays tiers, les passeports des citoyens de l’Union et les systèmes d’information (VIS et SIS II).

(2) Des normes minimales de sécurisation des passeports ont été instaurées par une résolution des représentants des gouvernements des États membres, réunis au sein du Conseil, du 17 octobre 2000 [3]. Il convient à présent d’actualiser cette résolution à l’aide d’une mesure communautaire, afin d’améliorer et d’harmoniser les normes de sécurité permettant de protéger les passeports et les documents de voyage contre la falsification. Des identificateurs biométriques devraient parallèlement être intégrés dans le passeport ou le document de voyage afin d’établir un lien fiable entre le détenteur légitime du passeport et le document lui-même.

(3) L’harmonisation des éléments de sécurité et l’insertion d’identificateurs biométriques constituent un pas important vers l’utilisation de nouveaux éléments, dans la perspective de développements ultérieurs au niveau européen, sécurisant davantage les documents de voyage et établissant un lien plus fiable entre le passeport et le document de voyage et leur titulaire afin de contribuer sensiblement à la protection du passeport contre une utilisation frauduleuse. Il y a lieu de tenir compte des spécifications de l’Organisation de l’aviation civile internationale (OACI), et en particulier celles figurant dans le document 9303, sur les documents de voyage lisibles à la machine.

(4) Le présent règlement se limite à l’harmonisation des éléments de sécurité, y compris les identificateurs biométriques, des passeports et des documents de voyage délivrés par les États membres. La désignation des autorités et des organismes habilités à consulter les données présentes sur le support de stockage des documents est régie par la législation nationale, sous réserve des dispositions applicables du droit communautaire, du droit de l’Union européenne ou des accords internationaux.

(5) Le présent règlement ne devrait établir que les spécifications qui n’ont pas de caractère secret. Ces spécifications doivent être complétées par d’autres, qui doivent rester secrètes afin de prévenir le risque de contrefaçon et de falsification. Ces spécifications techniques complémentaires devraient être arrêtées conformément à la décision 1999/468/CE du Conseil du 28 juin 1999 fixant les modalités de l’exercice des compétences d’exécution conférées à la Commission [4].

(6) La Commission devrait être assistée par le comité institué par l’article 6 du règlement (CE) no 1683/95 du Conseil du 29 mai 1995 établissant un modèle type de visa [5].

(7) Pour garantir que les informations en question ne sont pas divulguées à un plus grand nombre de personnes qu’il n’est nécessaire, il est également essentiel que chaque État membre ne désigne qu’un seul organisme pour la production des passeports et des documents de voyage, tout en conservant la faculté d’en changer si nécessaire. Pour des raisons de sécurité, chaque État membre devrait communiquer le nom de l’organisme compétent à la Commission et aux autres États membres.

(8) En ce qui concerne les données à caractère personnel à traiter dans le cadre de l’établissement des passeports et des documents de voyage, la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données [6] s’applique. Il conviendrait de veiller à ce qu’aucune autre information ne soit stockée dans le passeport, sauf dans les cas prévus par le présent règlement, par son annexe ou si ces données figurent sur le document de voyage correspondant.

(9) Conformément au principe de proportionnalité, il est nécessaire et approprié afin de mettre en œuvre l’objectif fondamental que constituent l’instauration de normes de sécurité communes et l’intégration d’identificateurs biométriques interopérables, de fixer des règles pour tous les États membres qui mettent en œuvre la convention d’application de l’accord de Schengen du 14 juin 1985 [7]. Le présent règlement n’excède pas ce qui est nécessaire pour atteindre les objectifs poursuivis, conformément à l’article 5, troisième alinéa, du traité.

(10) Conformément aux articles 1er et 2 du protocole sur la position du Danemark annexé au traité sur l’Union européenne et au traité instituant la Communauté européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est donc pas lié par celui-ci ni soumis à son application. Le présent règlement développant l’acquis de Schengen en application des dispositions de la troisième partie, titre IV, du traité instituant la Communauté européenne, le Danemark, conformément à l’article 5 dudit protocole, décidera, dans un délai de six mois après que le Conseil aura arrêté le présent règlement, s’il le transpose ou non dans son droit national.

(11) Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auquel le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord de participer à certaines dispositions de l’acquis de Schengen [8]. Par conséquent, le Royaume-Uni ne participe pas à son adoption et n’est pas lié par son application ni soumis à celle-ci.

(12) Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auquel l’Irlande ne participe pas, conformément à la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen [9]. Par conséquent, l’Irlande ne participe pas à son adoption et n’est pas liée par son application ni soumise à celle-ci.

(13) En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen [10], qui relève du domaine visé à l’article 1er, point B), de la décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de cet accord [11].

(14) En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord signé entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de cette dernière à la mise en œuvre, à l’application et au développement de l’acquis de Schengen [12], qui relève du domaine visé à l’article 1er, point B, de la décision 1999/437/CE lu en liaison avec l’article 4, paragraphe 1, des décisions du Conseil du 25 octobre 2004 relatives à la signature, au nom de l’Union européenne et à la signature au nom de la Communauté européenne, et à l’application provisoire de certaines dispositions de cet accord [13],

A ARRÊTÉ LE PRÉSENT RÈGLEMENT:

Article premier

1. Les passeports et les documents de voyage délivrés par les États membres sont conformes aux normes de sécurité minimales décrites dans l’annexe du présent règlement.

2. Les passeports et les documents de voyage comportent un support de stockage qui contient une photo faciale. Les États membres ajoutent des empreintes digitales enregistrées dans des formats interopérables. Les données sont sécurisées et le support de stockage est doté d’une capacité suffisante afin de garantir l’intégrité, l’authenticité et la confidentialité des données.

3. Le présent règlement s’applique aux passeports et aux documents de voyage délivrés par les États membres. Il ne s’applique pas aux cartes d’identité délivrées par les États membres à leurs ressortissants ou aux passeports et aux documents de voyage temporaires ayant une validité inférieure ou égale à douze mois.

Article 2

Des spécifications techniques complémentaires sont établies pour le passeport et les documents de voyage, conformément à la procédure prévue à l’article 5, paragraphe 2, en ce qui concerne:

a) les éléments et les exigences de sécurité complémentaires, y compris des normes de prévention renforcées contre le risque de contrefaçon et de falsification;

b) les spécifications techniques relatives au support de stockage des éléments biométriques et à sa sécurisation, y compris la prévention de l’accès non autorisé;

c) les exigences en matière de qualité et de normes communes en ce qui concerne la photo et les empreintes digitales.

Article 3

1. Il peut être décidé, selon la procédure mentionnée à l’article 5, paragraphe 2, que les spécifications visées à l’article 2 sont secrètes et ne sont pas publiées. Dans ce cas, elles ne sont communiquées qu’aux organismes chargés de l’impression par les États membres et aux personnes dûment autorisées par un État membre ou par la Commission.

2. Chaque État membre désigne un organisme unique ayant la responsabilité de l’impression des passeports et des documents de voyage. Il communique le nom de cet organisme à la Commission et aux autres États membres. Un même organisme peut être désigné par deux États membres ou plus. Chaque État membre conserve la faculté de changer d’organisme. Il en informe la Commission et les autres États membres.

Article 4

1. Sans préjudice des règles en matière de protection des données, les personnes auxquelles un passeport ou un document de voyage est délivré ont le droit de vérifier les données à caractère personnel inscrites dans ce passeport ou ce document de voyage et, le cas échéant, de les faire rectifier ou supprimer.

2. Le passeport ou le document de voyage ne contient aucune information lisible à la machine, sauf dans les cas prévus par le présent règlement ou par son annexe, ou si ces données sont indiquées sur le passeport ou le document par l’État membre qui l’a délivré, en application de sa législation nationale.

3. Aux fins du présent règlement, les éléments biométriques des passeports et des documents de voyage ne sont utilisés que pour vérifier:

a) l’authenticité du document;

b) l’identité du titulaire grâce à des éléments comparables directement disponibles lorsque la loi exige la production du passeport ou d’autres documents de voyage.

Article 5

1. La Commission est assistée par le comité institué par l’article 6, paragraphe 2, du règlement (CE) no 1683/95.

2. Lorsqu’il est fait référence au présent paragraphe, les articles 5 et 7 de la décision no 1999/468/CE s’appliquent.

La période prévue à l’article 5, paragraphe 6, de la décision 1999/468/CE est fixée à deux mois.

3. Le comité adopte son règlement intérieur.

Article 6

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Les États membres appliquent le présent règlement:

a) en ce qui concerne la photo faciale: au plus tard 18 mois

b) en ce qui concerne les empreintes digitales: au plus tard 36 mois

après l’adoption des mesures visées à l’article 2. Néanmoins, la validité des passeports et des documents de voyage délivrés antérieurement n’est pas affectée.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément au traité instituant la Communauté européenne.

Fait à Bruxelles, le 13 décembre 2004.

Par le Conseil

Le président

B. R. Bot

--------------------------------------------------

[1] JO C 98 du 23.4.2004, p. 39.

[2] Avis du 2 décembre 2004 (non encore paru au Journal officiel).

[3] JO C 310 du 28.10.2000, p. 1.

[4] JO L 184 du 17.7.1999, p. 23.

[5] JO L 164 du 14.7.1995, p. 1. Règlement modifié en dernier lieu par l’acte d’adhésion de 2003.

[6] JO L 281 du 23.11.1995, p. 31. Directive modifiée par le règlement (CE) no 1882/2003 (JO L 284 du 31.10.2003, p. 1).

[7] JO L 239 du 22.9.2000, p. 19. Convention modifiée en dernier lieu par le règlement (CE) no 871/2004 (JO L 162 du 30.4.2004, p. 29).

[8] JO L 131 du 1.6.2000, p. 43.

[9] JO L 64 du 7.3.2002, p. 20.

[10] JO L 176 du 10.7.1999, p. 36.

[11] JO L 176 du 10.7.1999, p. 31.

[12] Document 13054/04 du Conseil disponible sur: http://register.consilium.eu.int

[13] Documents du Conseil 13464/04 et 13466/04 disponibles sur: http://register.consilium.eu.int

--------------------------------------------------

+++++ ANNEX 1 +++++