COMMISSION EUROPÉENNE
Bruxelles, le XXX
COM(2016) 731/3
2016/0357(COD)
Limité cabinets Embargo jusqu'à l'adoption
Proposition de
RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL
portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) n° 515/2014, (UE) 2016/399, (UE) 2016/794 et (UE) 2016/1624
EXPOSÉ DES MOTIFS
1.CONTEXTE DE LA PROPOSITION
Contexte
Notre première priorité est d’assurer la sécurité des citoyens dans une Europe ouverte. Les pressions exercées par les crises migratoires et des réfugiés, conjuguées à une série d’attentats terroristes, ont durement mis à l’épreuve les cadres mis en place dans l’UE en matière de migration et de sécurité. Les citoyens de l’Union attendent une gestion efficace des frontières extérieures de l’espace Schengen, afin de prévenir l’immigration irrégulière et d’assurer une plus grande sécurité intérieure. L’efficacité de la gestion des frontières extérieures constitue une condition préalable essentielle à la libre circulation au sein de l’espace Schengen ainsi qu’à la facilitation du franchissement des frontières extérieures de l’UE dans un monde de mobilité. Chaque année, on recense près de 400 millions de franchissements de la frontière Schengen par des citoyens de l’UE, et 200 millions par des ressortissants de pays tiers.
Aujourd’hui, près d’1,4 milliard de personnes originaires de quelque 60 pays du monde peuvent se rendre dans l’Union européenne sans visa, ce qui fait de l’Union la destination la plus accueillante du monde industrialisé, et ce qui bénéficie également, du fait du principe de réciprocité, aux citoyens de l’Union, qui peuvent plus aisément voyager sans visa à l’étranger. Le nombre de ressortissants de pays tiers exemptés de l’obligation de visa pour entrer dans les pays de l’espace Schengen continuera de croître, puisque l’on attend une hausse de plus de 30 % du nombre de ces ressortissants de pays tiers qui franchiront les frontières Schengen d’ici à 2020, de 30 millions en 2014 à 39 millions en 2020. Ces chiffres illustrent la nécessité de mettre en place un système capable d’atteindre des objectifs similaires à ceux du régime de visa, à savoir évaluer et gérer les risques potentiels en matière de sécurité et d’immigration irrégulière que posent les ressortissants de pays tiers qui se rendent dans l’UE, mais d’une manière moins contraignante et plus conviviale pour les visiteurs, conformément aux objectifs de la politique de libéralisation du régime de visas de l’Union européenne.
Dans sa communication du 14 septembre 2016 intitulée «Accroître la sécurité dans un monde de mobilité: améliorer l’échange d’informations dans la lutte contre le terrorisme et renforcer les frontières extérieures», la Commission confirmait la nécessité de trouver le juste équilibre entre mobilité et sécurité accrue, tout en facilitant l’entrée légale dans l’espace Schengen sans obligation de visa. L’assouplissement des conditions de délivrance des visas a joué un rôle majeur dans l’établissement de partenariats avec les pays tiers, notamment pour assurer l’efficacité des accords de retour et de réadmission et attirer davantage d’entreprises et de touristes dans l’Union.
En comparaison avec les ressortissants de pays tiers soumis à l’obligation de visa, les autorités répressives et frontalières compétentes disposent de peu d’informations sur les ressortissants de pays tiers exemptés de l’obligation de visa, avant leur entrée dans l’espace Schengen, au sujet des risques qu’ils peuvent poser. L’ajout de cette «couche» manquante d’informations et d’évaluation des risques posés par les visiteurs exemptés de l’obligation de visa étofferait considérablement les mesures existantes visant à maintenir et à renforcer la sécurité de l’espace Schengen, tout en permettant à ces visiteurs de profiter pleinement de leur exemption de visa.
Instaurer une gestion efficace et intégrée des frontières extérieures basée sur les nouvelles technologies, en exploitant pleinement les possibilités offertes par l’interopérabilité, était l’un des objectifs mentionnés dans la communication «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité», qui a été concrétisé dans une proposition législative révisée relative à
un système d’entrée/sortie de l’UE
(EES)
. La proposition d’EES vise à moderniser la collecte et l’enregistrement des fiches d’entrée/sortie des ressortissants de pays tiers qui franchissent les frontières extérieures de l’UE. Parallèlement, la Commission a lancé une étude sur la faisabilité de la création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS). L’ETIAS collecterait des informations relatives aux ressortissants de pays tiers exemptés de l’obligation de visa et assurerait l’interopérabilité des infrastructures technologiques et d’information avec l’EES et les autres systèmes d’information de l’UE. Afin d’assurer une interopérabilité maximale et le partage des ressources, l’élaboration et la mise en œuvre de l’EES et de l’ETIAS devraient avoir lieu simultanément et en parallèle. Le président Juncker avait souligné, dans son discours sur l’état de l’Union prononcé au mois de septembre, l’importance de proposer rapidement un système européen d’information et d’autorisation concernant les voyages et la Commission a annoncé qu’une proposition législative en vue de la création de ce système serait adoptée pour le mois de novembre 2016.
Dans ce contexte, et après la référence faite à l’ETIAS dans la feuille de route de Bratislava, le Conseil européen a invité la Commission, en octobre 2016, à présenter une proposition en vue de la mise en place de l’ETIAS, en soulignant la nécessité de «permettre de soumettre les voyageurs exemptés de l’obligation de visa à des contrôles de sécurité préalables et de leur refuser l’entrée si nécessaire».
Justification de la création de l’ETIAS
L’ETIAS sera un système automatisé créé dans le but de détecter les éventuels risques posés par les visiteurs exemptés de l’obligation de visa qui entrent dans l’espace Schengen. Des pays tels que les États-Unis d’Amérique, le Canada et l’Australie utilisent déjà des systèmes similaires et les considèrent comme un volet essentiel de leurs cadres de sécurité, si bien que ces systèmes sont désormais connus de nombreux Européens.
L’ETIAS recueillera des informations sur ces voyageurs avant le début de leur voyage, afin de permettre un traitement préalable. Les voyageurs auront ainsi l’assurance de pouvoir franchir les frontières sans encombres.
Renforcer la gestion intégrée des frontières et améliorer la sécurité intérieure
À l’heure actuelle, il n’existe pas d’informations préalables sur les visiteurs exemptés de visas qui se présentent aux frontières extérieures de l’espace Schengen. Or il y a une nécessité manifeste, tant du point de vue de l’immigration que du point de vue de la sécurité, d’effectuer des contrôles préalables en vue de déceler les risques éventuels associés aux visiteurs exemptés de visas qui entrent dans l’espace Schengen. Pour le moment, les garde-frontières doivent prendre leurs décisions aux frontières extérieures de l’espace Schengen sans pouvoir s’appuyer sur une évaluation préalable. En 2014, environ 286 000 ressortissants de pays tiers se sont vus refuser l’entrée aux frontières extérieures de l’UE-28. La plupart des refus ont été enregistrés aux frontières terrestres (81 %), puis aux frontières aériennes (16 %). Si environ un cinquième de ces refus étaient dus à l’absence de visa en cours de validité, la plupart faisaient suite à une évaluation négative des risques en matière d'immigration et/ou de sécurité que posaient les ressortissants de pays tiers concernés. Les évaluations de risques menées par Europol et le corps européen de garde-frontières et de garde-côtes confirment l’existence de ces risques, tant du point de vue de l’immigration irrégulière que du point de vue de la sécurité.
Dès lors, la fonction première de l’ETIAS consisterait à vérifier les informations communiquées par les ressortissants de pays tiers exemptés de l’obligation de visa, dans une demande en ligne introduite préalablement à leur arrivée aux frontières extérieures de l’UE, afin de déterminer s’ils présentent certains risques en matière d’immigration irrégulière, de sécurité ou de santé publique. Chaque demande introduite via un site web ou une application mobile donnerait lieu à un traitement automatique par consultation d’autres systèmes d’information de l’UE, d’une liste de surveillance spéciale pour l’ETIAS et de règles d’examen clairement définies. Cet examen permettrait de s’assurer qu’il n’existe aucun indice concret ni aucun motif raisonnable justifiant d’empêcher la délivrance d’une autorisation de voyage.
Lors de la création de l’ETIAS, le corps européen de garde-frontières et de garde-côtes serait chargé d’assurer, via une unité centrale ETIAS, la gestion du système central de celui-ci, qui serait connecté et intégré aux infrastructures des garde-frontières nationaux. Les demandes rejetées lors du traitement automatique seraient transférées vers une unité centrale ETIAS confiée au corps européen de garde-frontières et de garde-côtes, qui vérifierait rapidement l’exactitude des informations fournies et des signalements effectués. Les demandes ayant fait l’objet d’un signalement ou d’une réponse positive seront transmises au(x) État(s) membre(s) compétent(s). L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (ci-après «l’agence eu-LISA») assurerait le développement du système d’information de l’ETIAS ainsi que sa gestion technique. Europol apporterait sa contribution pour les aspects de sécurité.
En exigeant une autorisation de voyage valable pour tous les ressortissants de pays tiers exemptés de l’obligation de visa, quel que soit leur mode de déplacement ou leur point d’entrée, l’UE fera en sorte que tous les visiteurs soient contrôlés avant leur arrivée, tout en respectant pleinement leur exemption de visa. Le système est toutefois particulièrement utile pour les frontières terrestres, puisque les ressortissants de pays tiers exemptés de l’obligation de visa qui voyagent par voie terrestre (à pied, en voiture, en bus, en camion ou en train) ne génèrent aucune information préalable sur les voyageurs (IPV) ou donnée de dossiers passagers (PNR) comme c’est le cas pour les voyageurs aériens et/ou maritimes.
L’ETIAS renforcera ainsi la sécurité intérieure de l’UE de deux manières: d’une part, en identifiant les personnes qui posent un risque pour la sécurité, avant qu’elles n’arrivent aux frontières extérieures de l’espace Schengen; et, d’autre part, en mettant les informations à la disposition des autorités répressives nationales et d’Europol lorsque cela s’avère nécessaire à la prévention ou à la détection d’une infraction terroriste ou d’une autre infraction pénale grave, ou aux enquêtes en la matière.
Facilitation des voyages
L’ETIAS facilitera également le franchissement des frontières extérieures de l’espace Schengen par les ressortissants de pays tiers exemptés de l’obligation de visa. Les autorisations ETIAS pourront être obtenues grâce à une procédure de demande à la fois simple, rapide et peu onéreuse, ne nécessitant, dans la plupart des cas, aucune autre démarche. D’après l’expérience des autres pays qui disposent de systèmes similaires pour leurs autorisations de voyage (États-Unis, Canada et Australie), au moins 95 % des demandes devraient aboutir à une réponse positive, communiquée au demandeur en quelques minutes. Aucune empreinte digitale ou autre donnée biométrique ne serait collectée. L’autorisation serait valable pendant cinq ans et pour de multiples voyages, et le coût de la demande ne serait que de cinq euros. L’autorisation préalable au voyage offrira davantage de clarté aux ressortissants de pays tiers exemptés de l’obligation de visa qui se rendent dans l’espace Schengen. Une fois que le demandeur aura reçu son autorisation de voyage, il possèdera une indication rapide et fiable de son admissibilité dans l’espace Schengen. Il s’agit là d’une amélioration considérable pour les voyageurs par rapport à la situation actuelle.
Bien que les garde-frontières de la frontière extérieure conservent la décision finale relative à l’entrée dans l’espace Schengen, conformément au code frontières Schengen, l’ETIAS réduira sensiblement le nombre de cas de refus d’entrée aux points de passage frontaliers. Les gardefrontières pourront savoir si la personne qui se trouve devant eux a obtenu ou non une autorisation de voyage avant d’arriver à la frontière. L’ETIAS réduira ainsi également les coûts pour les transporteurs qui doivent procéder au retour des passagers se trouvant aux frontières aériennes et maritimes. Les personnes n’ayant pas obtenu d’autorisation ne gaspilleront pas de temps et d’argent pour se rendre jusqu’à l’espace Schengen. Ces décisions pourront faire l’objet d’un recours dans l’État membre qui aura pris la décision et ne nécessiteront pas le lancement d’une longue et coûteuse procédure de demande de visa, comme c’est le cas pour les systèmes similaires d’autorisation de voyage.
Principaux éléments de l’ETIAS
Définition
Le système européen d’information et d’autorisation concernant les voyages (ETIAS) proposé sera un système de l’Union destiné aux ressortissants de pays tiers exemptés de l’obligation de visa qui franchissent les frontières extérieures. Il permettrait de déterminer si la présence de ces personnes sur le territoire des États membres ferait courir un risque en matière d’immigration irrégulière, de sécurité ou de santé publique.
À cet effet, l’obtention d’une autorisation de voyage deviendrait une nouvelle condition à remplir pour entrer dans l’espace Schengen et l’absence d’une autorisation de voyage ETIAS valable entraînerait le refus d’entrée dans l’espace Schengen.
Par ailleurs, le cas échéant, les transporteurs devraient s’assurer que leurs passagers sont en possession d’une autorisation de voyage ETIAS valable avant de les laisser embarquer dans leur moyen de transport à destination d’un pays Schengen.
Une autorisation de voyage valable serait, pour le visiteur, une indication fiable que les évaluations des risques effectuées avant son arrivée à un point de passage frontalier Schengen lui ouvrent le droit, a priori, d’entrer dans l’espace Schengen. Les garde-frontières procéderaient tout de même aux vérifications aux frontières prévues par le code frontières Schengen et prendraient la décision finale d’autoriser ou de refuser l’entrée.
L’ETIAS se composerait du système d’information ETIAS, de l’unité centrale ETIAS et des unités nationales ETIAS.
Le système d’information ETIAS serait constitué d’un système central destiné à traiter les demandes; d’une interface uniforme nationale dans chaque État membre, basée sur des spécifications techniques identiques pour tous les États membres et permettant de connecter les infrastructures frontalières nationales de ces derniers au système central; d’une infrastructure sécurisée de communication entre le système central et les interfaces uniformes nationales; d’un site web public et d’une application pour appareils mobiles; d’un service de messagerie électronique; d’un service de comptes sécurisés permettant aux demandeurs de fournir, si nécessaire, des informations et/ou des documents supplémentaires; d’un portail pour les transporteurs; d’un service web permettant la communication entre le système central et les parties prenantes extérieures, ainsi qu’un logiciel permettant à l’unité centrale ETIAS et aux unités nationales ETIAS de traiter les demandes.
Pour autant que ce soit possible et réalisable du point de vue technique, le système d’information ETIAS réutilisera les composants informatiques et logiciels de l’EES, ainsi que son infrastructure de communication. Une interopérabilité sera également assurée avec les autres systèmes d’information que l’ETIAS consultera, tels que le système d’information sur les visas, les données Europol, le système d’information Schengen (SIS), Eurodac et le système européen d’information sur les casiers judiciaires (ECRIS).
L’unité centrale ETIAS sera établie au sein du corps européen de garde-frontières et de gardecôtes et fera partie de son cadre juridique et politique. Fonctionnant 24 heures sur 24, 7 jours sur 7, l’unité centrale ETIAS aura quatre missions principales: 1) veiller à ce que les données conservées dans les dossiers de demandes et les données enregistrées dans le système d’information ETIAS soient exactes et à jour; 2) si nécessaire, vérifier les demandes d’autorisation de voyage afin de lever toute ambiguïté quant à l’identité du demandeur en cas de réponse positive obtenue lors du traitement automatisé; 3) définir, tester, appliquer, évaluer et réviser certains indicateurs de risques prévus dans les règles d’examen ETIAS après consultation du comité d’examen ETIAS; et 4) réaliser des audits réguliers de la gestion des demandes et de l’application des règles d’examen ETIAS, notamment en ce qui concerne leurs incidences sur les droits fondamentaux et, plus particulièrement, sur la protection de la vie privée et des données.
Les unités nationales ETIAS seraient établies dans chaque État membre; elles seraient principalement chargées d’effectuer l’évaluation des risques et de prendre la décision concernant les demandes de voyage rejetées lors du traitement automatisé de la demande. Elles devraient disposer des ressources suffisantes pour exécuter leurs tâches 24 heures sur 24, 7 jours sur 7. Au besoin, elles consulteraient les autres unités nationales et Europol et émettraient des avis en cas de consultation par d’autres États membres. Elles serviraient également de points d’accès centraux nationaux pour les demandes d’accès aux données de l’ETIAS à des fins répressives, en vue de prévenir ou de détecter des infractions terroristes ou d’autres infractions pénales graves qui relèvent de leur compétence, ou de mener des enquêtes en la matière.
Un comité d’examen ETIAS, investi d’un rôle consultatif, serait également créé au sein du corps européen de garde-frontières et de garde-côtes. Il serait composé d’un représentant de chaque unité nationale ETIAS et d’Europol et serait consulté pour la définition, l’évaluation et la révision des indicateurs de risques, ainsi que pour la mise en œuvre de la liste de surveillance ETIAS.
Champ d’application
L’ETIAS s’appliquera aux ressortissants de pays tiers exemptés de l’obligation de visa, y compris, pour les besoins de l’évaluation des risques pour la sécurité et la santé publique, aux membres de la famille de citoyens de l’Union européenne et de ressortissants de pays tiers jouissant du droit à la libre circulation s’ils ne sont pas titulaires d’une carte de séjour.
L’ETIAS ne s’appliquera pas: aux titulaires d’un visa de long séjour, aux titulaires d’un permis de franchissement local de la frontière, aux citoyens des micro-États de l’espace Schengen, aux titulaires d’un passeport diplomatique et aux membres de l’équipage de navires ou d’aéronefs en service, aux ressortissants de pays tiers membres de la famille de citoyens de l’UE ou de ressortissants de pays tiers jouissant du droit à la libre circulation en vertu du droit de l’Union et titulaires d’une carte de séjour valable, ni aux réfugiés statutaires, apatrides ou autres personnes qui résident dans un État membre et sont titulaires d’un document de voyage délivré par celui-ci.
L’ETIAS ne s’applique pas aux citoyens de l’UE. Dès lors, les ressortissants de pays tiers qui ont plusieurs nationalités, dont celle d’un État membre de l’UE, doivent utiliser le passeport délivré par un État membre de l’UE pour entrer dans l’espace Schengen.
Les titulaires d’un permis de franchissement local de la frontière ne relèvent pas du champ d’application du règlement ETIAS, sous réserve d’une évaluation approfondie des risques pour la sécurité que pose cette catégorie de personnes, effectuée au titre du règlement (CE) n° 1931/2006 fixant des règles relatives au petit trafic frontalier aux frontières terrestres extérieures des États membres et modifiant les dispositions de la convention de Schengen. La Commission européenne étudiera la nécessité de modifier ledit règlement pour que les conditions de délivrance des permis de franchissement local de la frontière garantissent une évaluation adéquate des risques pour la sécurité, sans pour autant compromettre les facilités offertes aux titulaires de ce type de permis par le règlement (CE) n° 1931/2006 et le code frontières Schengen. La Commission européenne examinera également les éléments de sécurité intégrés dans le permis lui-même.
Demande d’autorisation de voyage et processus de délivrance
La proposition législative définit en détail les modalités concrètes et le processus d’octroi ou de refus de l’autorisation de voyage. La figure ci-dessous donne un aperçu de ce processus du point de vue du ressortissant de pays tiers exempté de l’obligation de visa.
Figure 1: parcours du voyageur avec l’ETIAS
Demande en ligne
Avant d’effectuer le voyage prévu, le demandeur introduit une demande en ligne via un site web dédié ou sur l’application mobile.
Chaque demandeur sera invité à fournir les informations suivantes:
–nom (nom de famille), prénom(s), nom de naissance, nom(s) d’usage; date de naissance, lieu de naissance, pays de naissance, sexe, nationalité actuelle, prénoms des parents du demandeur; adresse du domicile;
–document de voyage;
–le cas échéant, autres nationalités;
–informations sur le lieu de la résidence permanente;
–adresse électronique et numéro de téléphone;
–État membre de première entrée prévue;
–informations sur l’éducation et la profession actuelle;
–réponses à une série de questions générales de l’ETIAS (concernant les maladies à potentiel épidémique ou autres maladies infectieuses ou parasitaires contagieuses, casier judiciaire, présence dans des zones de guerre et toute décision antérieure de reconduite à la frontière ou ordre de quitter le territoire d’un État membre de l’UE);
–si le demandeur est mineur, l’identité de la personne qui en est responsable;
–si la demande est introduite par une personne autre que le demandeur, l’identité de cette personne et la société qu’il ou elle représente (le cas échéant);
–pour les membres de la famille de citoyens de l’UE/ressortissants de pays tiers jouissant du droit à la libre circulation qui ne sont pas titulaires d’une carte de séjour: la qualité de membre de la famille; l’identité du membre de la famille avec lequel le demandeur a des liens; leurs liens familiaux.
Remplir le formulaire de demande en ligne ne prendrait théoriquement pas plus de 10 minutes. Hormis un passeport en cours de validité, aucun autre document ne serait nécessaire pour répondre aux questions posées.
L’ETIAS accepterait les demandes introduites au nom d’un demandeur dans le cas où des ressortissants de pays tiers exemptés de l’obligation de visa ne seraient pas en mesure de soumettre eux-mêmes une demande (en raison, par exemple, de leur âge, de leur niveau d’alphabétisation, de leur défaut d’accès aux technologies de l’information ou de leur incapacité à utiliser celles-ci). Dans de tels cas, la demande peut être introduite par une tierce personne pour autant que celle-ci y mentionne son identité.
Les demandeurs prévoyant un voyage depuis un pays lointain achètent en général leur billet en ligne ou par l’intermédiaire d’une agence de voyage. Dans les deux cas, ils utilisent les technologies de l’information. Dès lors, ils possèdent un accès direct aux technologies requises pour l’introduction de la demande ETIAS ou ont la possibilité de demander à l’agence de voyage d’introduire la demande en leur nom.
Paiement des droits
Une fois que la demande est prête, le paiement de droits de 5 euros par demande est exigé pour tous les demandeurs âgés d’au moins 18 ans. Le paiement serait effectué par voie électronique, en euros, à l’aide d’une carte de crédit ou d’une autre méthode de paiement. Les méthodes de paiement disponibles pourront être spécifiées à un stade ultérieur, afin d’inclure d’autres moyens de paiement plus récents et de tenir ainsi compte des progrès technologiques et de leur disponibilité, afin de ne pas exclure des ressortissants de pays tiers exemptés de l’obligation de visa qui n’auront peut-être pas accès à certains moyens de paiement lorsqu’ils demanderont une autorisation ETIAS.
Les paiements seraient gérés par une banque ou par un intermédiaire financier. Les données demandées pour l’exécution du paiement ne seraient fournies qu’à la société effectuant la transaction financière et ne seraient pas traitées par l’ETIAS dans le cadre de la demande.
Une fois le paiement reçu, la demande ETIAS est automatiquement introduite.
Traitement de la demande
Le processus d’évaluation de la demande et de prise de décision à son sujet débuterait immédiatement après la confirmation du paiement des droits.
La demande serait traitée par voie automatique. S’il y a lieu, elle serait traitée manuellement par l’unité centrale ETIAS et la ou les unités nationales ETIAS.
Étape 1 - Traitement automatisé
Cette étape automatisée servira à traiter les données relatives à l’identité du demandeur, à son document de voyage, ainsi que les réponses aux questions générales. Le système central procèdera en quelques minutes à une vérification entièrement automatisée des informations fournies par le demandeur, par consultation d’autres systèmes d’information, de la liste de surveillance établie dans l’ETIAS et des règles d’examen clairement définies pour l’ETIAS.
Figure 2: traitement automatisé de la demande
L’objectif de ce processus automatisé est de s’assurer
–qu’il n’existe aucune autre autorisation de voyage en cours de validité, que les données fournies dans la demande au sujet du document de voyage ne correspondent pas à une autre demande d’autorisation de voyage associée à d’autres données d’identité et que le demandeur ou le document de voyage associé ne corresponde pas à une demande d’autorisation de voyage (ETIAS) refusée, révoquée ou annulée;
–que le demandeur ne fait pas l’objet d’un signalement aux fins de non-admission (SIS) et/ou que le document de voyage utilisé pour la soumission de la demande ne correspond pas à un document de voyage signalé comme perdu, volé ou invalidé (SIS et SLTD d’Interpol);
–que le demandeur ne fait pas l’objet d’un signalement au titre d’un mandat d’arrêt européen ou n’est pas recherché pour une arrestation aux fins d’extradition (SIS);
–que le demandeur n’a pas été signalé en tant que personne ayant dépassé la durée de séjour autorisée, actuellement ou par le passé, et ne s’est pas vu refuser l’entrée (EES);
–qu’aucune demande de visa du demandeur n’a été refusée dans le système d’information sur les visas (VIS - cette exigence s’appliquerait aux ressortissants de pays ayant obtenu une exemption de l’obligation de visa au cours des cinq dernières années ainsi qu’aux demandeurs possédant plusieurs nationalités);
–que le demandeur et les données mentionnées dans la demande correspondent aux informations figurant dans les données Europol;
–qu’une évaluation des risques d’immigration irrégulière est effectuée, notamment afin de savoir si le demandeur a fait l’objet d’une décision de retour ou d’une mesure d’éloignement adoptée à la suite du retrait ou du rejet de sa demande de protection internationale (EURODAC);
–qu’aucun casier judiciaire n’a été enregistré pour le demandeur (ECRIS);
–que le demandeur et/ou son document de voyage ne font pas l’objet d’un signalement Interpol (TDAWN).
Ce processus automatisé permettrait également de s’assurer que le demandeur ne figure pas sur la liste de surveillance ETIAS et de vérifier s’il a répondu par l’affirmative à des questions générales ETIAS.
Des règles d’examen clairement établies dans le cadre du système central ETIAS seront appliquées pour évaluer le dossier de demande. Ces règles consisteront en un algorithme qui comparera les données enregistrées dans un dossier de demande ETIAS à certains indicateurs suggérant des risques identifiés en matière d’immigration irrégulière, de sécurité ou de santé publique. Ces indicateurs de risques seront définis par l’unité centrale ETIAS après consultation du comité d’examen ETIAS (voir ci-dessous).
Les risques en matière d’immigration irrégulière, de sécurité ou de santé publique seront déterminés sur la base
–des statistiques de l’EES sur les taux anormaux de dépassement de la durée de séjour autorisée ou de refus d’entrée enregistrés pour des groupes spécifiques de ressortissants de pays tiers;
–des statistiques de l’ETIAS sur les refus d’autorisation de voyage motivés par des risques en matière d’immigration irrégulière, de sécurité ou de santé publique associés à des groupes spécifiques de ressortissants de pays tiers;
–des statistiques générées par l’EES et l’ETIAS indiquant des corrélations entre les informations collectées via le formulaire de demande ETIAS et les dépassements de la durée de séjour autorisée ou les refus d’entrée;
–les informations fournies par les États membres concernant certains indicateurs de risques pour la sécurité ou des menaces détectées par ces États membres;
–les informations fournies par les États membres, ainsi que par le Centre européen de prévention et de contrôle des maladies (ECDC), au sujet de certains risques pour la santé publique.
Ces règles d’examen, ainsi que les risques en matière d’immigration irrégulière, de sécurité ou de santé publique, seront ciblés, proportionnés et spécifiques. Les ensembles de données utilisés pour ces règles ne sont en aucun cas fondés sur l’origine raciale ou ethnique d’une personne, ses opinions politiques, sa religion ou ses convictions philosophiques, son appartenance à un syndicat, sa vie sexuelle ou son orientation sexuelle.
Si le traitement automatisé n’a mis en évidence aucune réponse positive («hit») ni aucun élément nécessitant une analyse plus approfondie, l’autorisation de voyage est automatiquement délivrée et le demandeur en est informé par courriel. La grande majorité des demandes recevra une réponse favorable (plus de 95 % des cas, selon les estimations), qui sera communiquée au demandeur dans les minutes suivant son paiement.
Si le traitement automatisé a mis en évidence une réponse positive ou un élément nécessitant une analyse supplémentaire, la demande fera l’objet d’une évaluation manuelle.
Étape 2 (si nécessaire) - traitement manuel par l’unité centrale ETIAS
Si l’examen automatique met en évidence une réponse positive provenant d’un autre système d’information, de la liste de surveillance ETIAS ou des indicateurs de risques spécifiques, ou s’il est non concluant en raison d’un doute sur l’identité du demandeur, un examen manuel est ensuite effectué par l’unité centrale ETIAS. L’unité centrale ETIAS vérifie la demande afin de lever toute ambiguïté sur l’identité du demandeur, en utilisant les informations obtenues via le traitement automatique. Ce processus peut aboutir à une décision positive sur la demande dans un délai de 12 heures. Si la réponse positive («hit») est confirmée, la demande est transférée à l’unité nationale ETIAS de l’État membre de première entrée, déclaré par le demandeur pendant le processus de demande.
3-4 % de demandes supplémentaires devraient recevoir une décision positive à la suite de la vérification des données par l’unité centrale ETIAS. Il resterait alors 1-2 % de demandes ETIAS pour lesquelles une ou plusieurs réponses positives auront été signalées; ces demandes seraient ensuite transférées aux unités nationales ETIAS pour traitement manuel et prise de décision.
Étape 3 (s’il y a lieu) - traitement manuel par l’unité nationale ETIAS de l’État membre de première entrée prévue
Si le traitement automatisé par le système central ETIAS détecte une réponse positive (confirmée) de l’une des bases de données consultées ou de la liste de surveillance ETIAS, et/ou indique que les règles d’examen s'appliquent au demandeur, la demande est transférée aux unités nationales ETIAS.
L’attribution par l’ETIAS de la demande à un État membre donné serait automatisée et irait à l’État membre dans lequel le voyageur a prévu sa première entrée, indiqué dans son formulaire de demande.
Une fois la demande transférée à l’unité nationale ETIAS responsable, celle-ci doit évaluer le dossier et faire connaître sa décision (positive ou négative) au demandeur au plus tard 72 heures après l’introduction de la demande. La mission de l’unité nationale ETIAS responsable serait d’évaluer le risque en matière d’immigration irrégulière, de sécurité ou de santé publique et de décider de délivrer ou de refuser l’autorisation de voyage.
Le demandeur qui reçoit une décision négative disposera toujours d’un droit de recours. Les recours sont intentés dans l’État membre qui s’est prononcé sur la demande, conformément à la législation nationale de cet État membre. Une procédure spéciale est en outre prévue pour les demandes justifiées par des motifs humanitaires, par un intérêt national ou par des obligations internationales; les unités nationales ETIAS peuvent alors délivrer une autorisation de voyage à la validité territoriale et temporelle limitée.
Lorsque les informations fournies par le voyageur dans son formulaire de demande ne permettent pas à l’unité nationale ETIAS responsable de déterminer s’il convient de délivrer ou de refuser l’autorisation de voyage, l’unité peut demander d’autres informations et/ou documents au demandeur. La demande est transmise à ce dernier par courriel, en indiquant clairement les informations manquantes et/ou documents à fournir. Ces informations devront être fournies dans les 7 jours ouvrables et l’unité nationale ETIAS devra les traiter dans les 72 heures suivant la date de leur soumission par le voyageur. Exceptionnellement, le demandeur pourra être invité, par courriel, à un entretien au consulat de son pays de résidence.
Lors de l’évaluation manuelle des demandes relevant de leur responsabilité, les unités nationales ETIAS ont le droit d’utiliser les informations disponibles dans les bases de données nationales ou autres systèmes décentralisés auxquels elles ont accès. Dans le cadre de ce processus, les autorités responsables d’autres États membres et Europol seraient également consultés et auraient accès aux informations ou documents supplémentaires en question, s’ils sont responsables de données qui ont déclenché une réponse positive lors de la vérification dans d’autres systèmes d’information. L’unité nationale ETIAS des États membres consultés disposera ensuite de 24 heures pour rendre un avis motivé, positif ou négatif, sur la demande, qui sera ensuite consigné dans le dossier de demande. Lorsqu’une ou plusieurs unités nationales ETIAS consultées rendent un avis négatif sur la demande, l’État membre compétent refuse l’autorisation de voyage.
Il est impératif, dans le cadre de ce traitement manuel, que les autorités répressives compétentes aient accès à des informations pertinentes et clairement définies dans ETIAS lorsqu’elles en ont besoin pour prévenir ou détecter des infractions terroristes ou d’autres infractions pénales graves, ou mener des enquêtes en la matière. L’accès aux données du système d’information sur les visas (VIS) à des fins répressives a déjà prouvé son efficacité pour aider les enquêteurs à progresser de manière considérable sur des affaires en rapport avec la traite des êtres humains, le terrorisme ou le trafic de drogue. Le système d’information sur les visas ne contient toutefois aucune donnée relative aux ressortissants de pays tiers exemptés de l’obligation de visa.
À l’ère de la criminalité mondialisée, les autorités répressives peuvent avoir besoin d’accéder, dans le cadre d’une enquête donnée, aux informations générées par l’ETIAS, en vue d’obtenir des preuves et des informations sur un individu soupçonné d’avoir commis une infraction ou d’en être victime. Les données stockées dans l’ETIAS peuvent également être nécessaires à l’identification de l’auteur d’une infraction terroriste ou d’une autre infraction pénale grave, en particulier lorsqu’une intervention urgente est requise. L’accès aux données de l’ETIAS à ces fins ne doit être accordé qu’à la suite d’une demande motivée adressée par les autorités compétentes justifiant la nécessité d’un tel accès. La demande devrait au préalable être examinée par un tribunal ou une autorité offrant des garanties de totale indépendance et impartialité. Toutefois, en situation d’urgence extrême, il peut être crucial pour les autorités répressives d’obtenir immédiatement les données à caractère personnel nécessaires pour empêcher une infraction pénale grave ou permettre la poursuite de ses auteurs. Dans ce cas, l’examen des données à caractère personnel obtenues auprès de l’ETIAS est réalisé le plus tôt possible après l’octroi de l’accès aux données aux autorités compétentes.
Afin d’éviter des recherches systématiques dans l’ETIAS par les autorités répressives, l’accès aux données stockées dans le système central ETIAS ne serait accordé que dans des cas particuliers et pour autant qu’il soit nécessaire aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou aux fins des enquêtes en la matière. Les autorités désignées et Europol ne devront demander l’accès à l’ETIAS que lorsqu’ils ont des motifs raisonnables de penser que cet accès leur permettra de récupérer des informations qui les aideront considérablement à prévenir ou à détecter une infraction terroriste ou une autre infraction pénale grave, ou à enquêter en la matière. Les autorités désignées et Europol ne devront demander l’accès à l’ETIAS que si les recherches effectuées au préalable dans toutes les bases de données nationales pertinentes de l’État membre et dans les bases de données d’Europol n’ont pas permis d’obtenir les informations requises.
Si le traitement manuel de la demande est effectué à la suite d’une réponse positive de la base de données d’Europol, l’unité nationale ETIAS de l’État membre responsable consulte Europol pour les cas relevant du mandat de celui-ci. L’unité nationale ETIAS de cet État membre transmet alors à Europol les données pertinentes du dossier de demande, ainsi que la ou les réponses positives nécessaires à la consultation et les informations ou documents supplémentaires fournis par le demandeur. Europol émet un avis motivé dans un délai de 24 heures.
L’unité nationale ETIAS charge les informations relatives à la décision finale dans le système central. Lorsque le système notifie la décision au demandeur, il lui indique également, s’il y a lieu, l’autorité nationale responsable du traitement et de la décision relative à son autorisation de voyage. Le système central, l’unité centrale et l’unité nationale ETIAS conservent des relevés de toutes les opérations de traitement de données effectuées. Sur ces relevés figurent la date et l’heure du traitement, les données utilisées pour le traitement automatisé des demandes et les réponses positives obtenues lors des vérifications. La décision prise concernant l’autorisation de voyage, qu’elle soit positive ou négative, devra être justifiée et expliquée. La décision, ainsi que sa justification, sont consignées dans le dossier de demande individuel ETIAS par l’entité qui a pris la décision.
Dans tous les cas, l’unité nationale ETIAS devra rendre une décision finale dans les deux semaines suivant la réception de la demande par le système central.
Réponse aux demandeurs
Les demandeurs reçoivent un courriel incluant soit une autorisation de voyage valable et le numéro de celle-ci, soit une justification du refus. La durée de validité de l’autorisation de voyage est de 5 ans (ou jusqu’à la date d’expiration du passeport). En cas de refus de l’autorisation de voyage, le demandeur est informé de l’autorité nationale responsable du traitement et de la décision prise au sujet de son autorisation de voyage, ainsi que de la procédure à suivre dans l’éventualité d’un recours.
Contrôle par les transporteurs
Avant l’embarquement, les transporteurs doivent vérifier que les ressortissants de pays tiers exemptés de l’obligation de visa possèdent une autorisation de voyage ETIAS valable. Pour ce faire, ils peuvent utiliser une interface en ligne ou d’autres solutions techniques mobiles.
Si un voyageur en possession d’une autorisation de voyage valable se voit ultérieurement refuser l’entrée, le transporteur sera tenu de le ramener à son point d’embarquement initial, mais ne s’exposera à aucune sanction.
Si un voyageur ne possédant pas d’autorisation de voyage valable est autorisé à embarquer et se voit ensuite refuser l’entrée, non seulement le transporteur sera tenu de le ramener à son point d’embarquement initial, mais il s’exposera également à une sanction.
Arrivée au point de passage frontalier de l’espace Schengen
Lorsque le voyageur arrive au point de passage frontalier, le garde-frontière procède, dans le cadre de la procédure normale de contrôle aux frontières, à la lecture électronique des données du document de voyage. Cette lecture déclenche l’interrogation des différentes bases de données prévues par le code frontières Schengen, dont l’ETIAS qui indique le statut actuel de l’autorisation de voyage. Dans le cadre des contrôles aux frontières, le garde-frontière ne peut accéder au dossier ETIAS lui-même.
Si aucune autorisation de voyage valable n’est trouvée, le garde-frontière doit refuser l’entrée dans l’espace Schengen et achever en conséquence le processus de contrôle aux frontières. Le voyageur est enregistré dans l’EES, de même que son refus d’entrée, conformément au règlement relatif à l’EES.
S’il existe une autorisation de voyage valable, le processus de contrôle aux frontières est effectué conformément au code frontières Schengen. Au terme de ce processus, le voyageur peut être autorisé à entrer dans l’espace Schengen ou se voir refuser l’accès dans les conditions établies par le code frontières Schengen.
Révocation ou annulation d’une autorisation de voyage
Une autorisation de voyage délivrée doit être annulée ou révoquée dès qu’il s’avère que les conditions requises n’étaient pas réunies au moment de sa délivrance ou qu’il n’y est plus satisfait, en particulier lorsqu’il existe des motifs sérieux de penser que l’autorisation de voyage a été obtenue de manière frauduleuse. La décision de révocation ou d’annulation est en principe adoptée par les autorités de l’État membre en possession des preuves motivant la révocation ou l’annulation en question, ou par l’unité nationale ETIAS de l’État membre de première entrée déclaré par le demandeur.
En particulier, lorsqu’un nouveau signalement est créé dans le SIS pour un refus d’entrée, le SIS en informe le système central ETIAS, qui vérifie à son tour si le nouveau signalement correspond à une autorisation de voyage valable. Si tel est le cas, l’État membre qui a créé le signalement en est immédiatement informé et doit procéder à la révocation de l’autorisation de voyage.
Rôle d’Europol
Europol contribue à la valeur ajoutée qu’apportera l’ETIAS à la sécurité intérieure de l’UE, grâce à son rôle de plateforme d’information de l’UE et d’outil central de coopération en matière de sécurité, dans un cadre réglementaire renforcé. Les données fournies par les demandeurs d’autorisation ETIAS seront comparées aux données détenues par Europol au sujet des personnes soupçonnées d’avoir commis une infraction pénale ou d’y avoir participé, ou qui auront été condamnées pour une telle infraction, ou pour lesquelles il existe des indices concrets ou des motifs raisonnables portant à croire qu’elles commettront une telle infraction. Grâce à sa position unique, Europol est en mesure d’associer des informations qui ne sont pas accessibles aux différents États membres et qui ne se trouvent pas dans les autres bases de données de l’UE.
C’est pourquoi Europol participera à la définition des règles d’examen ETIAS, en prenant part au comité d’examen ETIAS. Il gérera également la liste de surveillance ETIAS dans le cadre des données d’Europol. Les unités nationales ETIAS pourront en outre consulter Europol en cas de réponse positive obtenue lors du traitement automatisé ETIAS, dans les cas relevant du mandat d’Europol. Elles pourront ainsi disposer des informations utiles d’Europol pour évaluer une demande ETIAS introduite par une personne susceptible de poser un risque de sécurité. Enfin, Europol pourra demander à consulter les données conservées dans le système central ETIAS dans les cas où il appuie les mesures prises par les États membres en vue de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves qui relèvent du mandat d’Europol, ou des enquêtes en la matière.
Infrastructure technique de l’ETIAS
L’ETIAS offrirait l’infrastructure technique nécessaire:
–aux demandeurs, pour introduire les données requises pour chaque demande d’autorisation de voyage en ligne, avec l’aide nécessaire en cas de doute;
–au système central ETIAS, pour créer, mettre à jour et supprimer la demande d’autorisation de voyage, ainsi que les informations collectées aux fins du traitement de la demande, jusqu’à ce que la décision d’octroi ou de refus de l’autorisation soit prise;
–au système central ETIAS, pour traiter les données à caractère personnel du demandeur afin d’interroger des bases de données spécifiques et extraire les informations qu’elles contiennent au sujet du demandeur, aux fins de l’évaluation de la demande;
–aux garde-frontières, pour accéder au statut de l’autorisation de voyage d’un demandeur depuis n’importe quel point de passage frontalier de l’espace Schengen, en lisant les données sur la bande de lecture optique du document de voyage ou le numéro de la demande;
–aux transporteurs, pour connaître le statut de l’autorisation de voyage en utilisant seulement la bande de lecture optique du document de voyage ou le numéro de la demande;
–au personnel de l’unité centrale ETIAS et des unités nationales ETIAS, pour gérer le processus de traitement des demandes, y compris les échanges avec les autorités compétentes des autres États membres et les notifications aux demandeurs;
–à l’unité centrale ETIAS et au personnel et aux autorités compétentes des unités nationales ETIAS, pour générer des statistiques à partir de données rendues anonymes, sans permettre l’identification des personnes en limitant les statistiques à un groupe très restreint.
L’infrastructure technique de l’ETIAS doit apporter une réponse rapide aux opérations de contrôle aux frontières et aux transporteurs, 24 heures sur 24 et 7 jours sur 7, avec un taux de disponibilité de 99,9 %. Le système d’information de l’ETIAS doit également comprendre des mécanismes garantissant une protection maximale contre les intrusions, l’accès et la divulgation des données à des personnes non autorisées, la corruption et la perte d’intégrité des données. Afin de respecter cette exigence, un plan de sécurité sera adopté à titre de mesure d’application.
Durée de conservation des données
En règle générale, la durée de conservation des données des demandes ETIAS sera de 5 ans à compter de la dernière utilisation de l’autorisation de voyage ou de la dernière décision de refus, de révocation ou d’annulation d’une autorisation de voyage. Cette durée est identique à celle des fiches EES correspondant aux autorisations d’entrée octroyées sur la base d’une autorisation de voyage ETIAS. Cette synchronisation des durées de conservation garantit que la fiche d’entrée et l’autorisation de voyage s’y rapportant sont conservées pendant la même durée et elle constitue un aspect supplémentaire de l’interopérabilité entre l’ETIAS et l’EES. La synchronisation des durées de conservation des données est nécessaire pour permettre aux autorités compétentes de procéder à l’analyse de risques exigée par le code frontières Schengen et l’ETIAS. Cette durée de conservation des données réduira également la fréquence de réenregistrement des données et sera bénéfique à tous les voyageurs. Au terme de cette durée, le dossier de demande ETIAS sera automatiquement et complètement effacé.
Interopérabilité et partage des ressources avec l’EES
La proposition de règlement comprend un principe général selon lequel l’ETIAS repose sur l’interopérabilité des systèmes d’information à consulter (EES, SIS, VIS, données d’Europol, Eurodac et ECRIS) ainsi que sur la réutilisation des composants développés pour ces systèmes d’information, en particulier l’EES. Cette approche permet également de réaliser d’importantes économies dans la création et le fonctionnement de l’ETIAS.
L’ETIAS et l’EES partageront un répertoire commun de données à caractère personnel de ressortissants de pays tiers, dans lequel d’autres données de la demande ETIAS (p.ex. informations sur la résidence, réponses aux questions générales, adresse IP) et les fiches d’entrée/sortie de l’EES seraient conservées séparément, mais en association avec ce fichier d’identification unique et partagé. Cette approche s’inscrit pleinement dans la stratégie d’interopérabilité proposée par la communication du 6 avril 2016 intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité» et inclut toutes les garanties nécessaires en matière de protection des données.
Les composants suivants de l’EES seront partagés ou réutilisés:
–le réseau longue distance (mis en œuvre en tant que réseau virtuel et actuellement appelé «Testa-ng», il connecte les domaines nationaux des États membres au domaine central) possède une capacité suffisante pour transmettre les communications de l’ETIAS entre les infrastructures nationales et le système central;
–l’interface uniforme nationale, qui est un système générique développé et déployé par l’agence eu-LISA afin de fournir une série de services de communication entre les infrastructures nationales de contrôle aux frontières et le système central, sera également utilisée pour la gestion des messages de l’ETIAS;
–les moyens techniques permettant aux transporteurs d’interroger l’ETIAS pour connaître le statut des ressortissants de pays tiers exemptés de l’obligation de visa qui se rendent dans l’espace Schengen utiliseront le même service que celui fourni pour l’EES;
–les moyens techniques permettant aux demandeurs de soumettre une demande à l’ETIAS (mis en œuvre sous forme d’interface web et de plate-forme mobile) utiliseront également l’infrastructure mise en place dans l’EES afin de permettre aux voyageurs de connaître la durée de séjour autorisée qui leur reste.
Coûts des phases de développement et d’exploitation
Le coût du développement du système ETIAS est estimé à 212,1 millions d’euros et le coût d’exploitation annuel moyen à 85 millions d’euros. L’ETIAS sera financièrement autonome puisque les coûts d’exploitation annuels seront couverts par les recettes tirées des droits.
Dispositions en vigueur dans le domaine de la proposition
Règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen).
Règlement (CE) nº 767/2008 du Parlement européen et du Conseil concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS).
Règlement (CE) nº 810/2009 du Parlement européen et du Conseil établissant un code communautaire des visas.
Règlement (CE) n° 1987/2006 du Parlement Européen et du Conseil du 20 décembre 2006 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II).
Proposition de règlement du Parlement européen et du Conseil portant création d’un système d’entrée/sortie (EES) pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l’Union européenne ainsi que les données relatives aux refus d’entrée les concernant, portant détermination des conditions d’accès à l’EES à des fins répressives et portant modification du règlement (CE) nº 767/2008 et du règlement (UE) n° 1077/2011, COM(2016) 194 final.
Règlement (UE) n° 603/2013 du Parlement européen et du Conseil du 26 juin 2013 relatif à la création d’Eurodac pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) n° 604/2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride et relatif aux demandes de comparaison avec les données d’Eurodac présentées par les autorités répressives des États membres et Europol à des fins répressives, et modifiant le règlement (UE) n° 1077/2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice.
Proposition de directive du Parlement européen et du Conseil portant modification de la décisioncadre 2009/315/JAI du Conseil, en ce qui concerne l’échange d’informations relatives à des ressortissants de pays tiers et le système européen d’information sur les casiers judiciaires (ECRIS), et remplaçant la décision 2009/316/JAI du Conseil.
Règlement (UE) nº 1077/2011 du Parlement européen et du Conseil portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice.
Règlement (UE) 2016/1624 du Parlement européen et du Conseil du 14 septembre 2016 relatif au corps européen de garde-frontières et de garde-côtes, modifiant le règlement (UE) 2016/399 du Parlement européen et du Conseil, et abrogeant le règlement (CE) n° 863/2007 du Parlement européen et du Conseil, le règlement (CE) n° 2007/2004 du Conseil et la décision 2005/267/CE du Conseil.
Règlement (UE) nº 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas et abrogeant la décision nº 574/2007/CE.
Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI.
2.CONSULTATION DES PARTIES INTÉRESSÉES ET ANALYSE D’IMPACT
Consultation des parties intéressées
La proposition relative à l’ETIAS a été élaborée sur la base d’une étude de faisabilité. Dans le cadre de cette étude, la Commission a recueilli les points de vue d’experts des États membres dans les domaines du contrôle aux frontières et de la sécurité. Les principaux éléments de la proposition ont également été discutés dans le cadre du groupe d’experts à haut niveau sur l’interopérabilité, créé pour donner suite à la communication du 6 avril 2016 relative à des systèmes d’information plus robustes et plus intelligents au service des frontières. Une consultation a, en outre, été menée avec des représentants des transporteurs aériens, maritimes et ferroviaires, ainsi qu’avec des représentants des États membres de l’UE qui possèdent des frontières terrestres extérieures. Dans le cadre de l’étude de faisabilité, l’Agence des droits fondamentaux a également été consultée.
Analyse d’impact
La proposition législative relative à l’ETIAS est basée sur les résultats de l’étude de faisabilité réalisée de juin à octobre 2016.
3.ÉLÉMENTS JURIDIQUES DE LA PROPOSITION
Résumé des mesures proposées
Les finalités et les fonctions de l’ETIAS, ainsi que les responsabilités y afférentes, sont définies dans la proposition législative. La proposition confie au corps européen de garde-frontières et de garde-côtes la création et la gestion d’une unité centrale ETIAS. L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) est en outre mandatée pour développer le système et en assurer la gestion technique et opérationnelle. Europol se voit également attribuer un rôle important dans la réalisation des objectifs de sécurité de l’ETIAS.
C’est pourquoi la présente proposition inclut des modifications conséquentes du règlement (UE) 2016/399, du règlement (UE) 2016/1624, du règlement (UE) n° 1077/2011 et du règlement (UE) 2016/794.
Les modifications à apporter aux règlements relatifs aux systèmes de l’UE en raison de l’ETIAS feront l’objet de propositions distinctes de la Commission.
La présente proposition législative définit les éléments de l’ETIAS. Les modalités techniques et opérationnelles seront convenues à un stade ultérieur, dans le cadre de décisions d’exécution, dans lesquelles la Commission adoptera des mesures et des règles plus détaillées sur
–l’établissement et la conception de haut niveau de l’interopérabilité;
–les spécifications et conditions relatives au site web;
–l’introduction des données;
–la définition de catégories spécifiques de données;
–l’accès aux données;
–la détermination des systèmes d’information à consulter;
–l’établissement des règles d’examen;
–la modification, l’effacement et l’effacement anticipé des données;
–l’établissement des relevés et l’accès à ceux-ci;
–les exigences en matière de performances, y compris les spécifications minimales relatives aux équipements techniques.
Base juridique
L’article 77, paragraphe 2, points b) et d), du traité sur le fonctionnement de l’Union européenne constitue la base juridique de la proposition. Cette disposition est la base juridique appropriée pour préciser les mesures relatives au franchissement des frontières extérieures des États membres, pour élaborer les normes et les procédures que ces derniers doivent suivre lorsqu’ils effectuent des vérifications sur les personnes à ces frontières et pour définir les mesures nécessaires à l’établissement progressif d’un système de gestion intégrée des frontières extérieures.
La proposition s’appuie, en outre, sur l’article 87, paragraphe 2, point a), pour permettre l’accès à des fins répressives, sous réserve de conditions strictes. Cette base juridique pour l’accès des autorités répressives implique la même procédure législative ordinaire que celle applicable au titre de l’article 77, paragraphe 2, points b) et d).
Enfin, la proposition est également fondée sur l’article 88, paragraphe 2, point a), dans la mesure où elle modifie la liste des tâches d’Europol.
Principe de subsidiarité
L’initiative proposée relève du champ d’application de l’article 77, paragraphe 2, point b), TFUE, au titre duquel l’Union européenne est habilitée à adopter des mesures relatives aux vérifications sur les personnes et à la surveillance efficace du franchissement des frontières extérieures des États membres.
Le cadre de l’UE qui régit actuellement le franchissement des frontières extérieures des États membres ne permet pas de réaliser un examen préalable automatisé, coordonné et homogène des ressortissants de pays tiers exemptés de l’obligation de visa. Les États membres ne peuvent donc pas appliquer les règles communes de Schengen de manière harmonisée et coordonnée, ce qui constitue un problème transfrontière évident, puisque les ressortissants de pays tiers exemptés de l’obligation de visa peuvent choisir librement leur premier point d’entrée dans l’espace Schengen afin d’éviter certains contrôles à certains points de passage frontaliers. Comme pour les demandeurs de visas, des informations sur les ressortissants de pays tiers exemptés de l’obligation de visa devraient être disponibles pour accroître l’efficacité des vérifications sur les personnes en matière de sécurité et d’immigration ainsi que la qualité générale de la gestion des frontières extérieures de l’UE.
Ces objectifs ne peuvent pas être atteints de manière suffisante par les États membres agissant seuls et pourront donc mieux l’être au niveau de l’Union.
Principe de proportionnalité
L’article 5 du traité sur l’Union européenne dispose que l’action de l’Union n’excède pas ce qui est nécessaire pour atteindre les objectifs du traité. L’initiative proposée constitue un nouveau développement de l’acquis de Schengen visant à garantir l’application uniforme de règles communes aux frontières extérieures de tous les États membres qui ont supprimé les contrôles à ces frontières. Elle crée un instrument donnant à l’Union européenne les moyens de veiller à ce que les règles d’évaluation des risques en matière d’immigration irrégulière, de sécurité et de santé publique posés par les ressortissants de pays tiers exemptés de l’obligation de visa soient appliquées par tous les États membres de manière aussi systématique que pour les ressortissants de pays tiers soumis à l’obligation de visa.
L'initiative proposée prévoit également la consultation, par les autorités répressives, des données conservées dans le système central ETIAS lorsque c’est nécessaire à la prévention ou à la détection d’une infraction terroriste ou d’une autre infraction pénale grave, ou à l’enquête en la matière. Dans un tel cas et lorsque les recherches précédemment effectuées dans les bases de données nationales et d’Europol n’ont pas permis d’obtenir les informations demandées, l’ETIAS offre aux autorités répressives nationales et à Europol un moyen rapide, précis, sûr et peu onéreux d’enquêter sur les ressortissants de pays tiers exemptés de l’obligation de visa qui sont soupçonnés (ou victimes) d’actes terroristes ou de formes graves de criminalité. Il permet aux autorités compétentes de consulter le dossier de demande ETIAS des ressortissants de pays tiers exemptés de l’obligation de visa qui sont soupçonnés (ou victimes) de ce genre d’infractions graves.
La proposition inclut toutes les garanties appropriées en matière de protection des données et elle est proportionnée du point de vue du droit à la protection des données à caractère personnel. Elle est conforme au principe de minimisation des données, inclut des dispositions strictes en matière de sécurité des données et ne requiert pas le traitement de données pendant une durée plus longue que celle qui est absolument nécessaire pour permettre au système de fonctionner et d’atteindre ses objectifs. Toutes les garanties et tous les mécanismes nécessaires à une bonne protection des droits fondamentaux des ressortissants de pays tiers seront prévus et pleinement appliqués (voir la section ci-dessous relative aux droits fondamentaux).
Aucune procédure ni harmonisation supplémentaire ne sera nécessaire au niveau de l’UE pour faire fonctionner le système; la mesure envisagée est donc proportionnée en ce qu’elle n’excède pas ce qui est nécessaire sur le plan de l’action européenne pour atteindre les objectifs définis.
Choix de l’instrument
Instrument proposé: règlement.
D’autres moyens ne seraient pas appropriés pour la (les) raison(s) ci-après.
La présente proposition créera un système centralisé grâce auquel les États membres coopéreront entre eux en matière de gestion des frontières extérieures de l’espace Schengen, ce qui exigera une architecture et des règles de fonctionnement communes. Elle établira des règles uniformes pour tous les États membres en ce qui concerne, d’une part, les vérifications auxquelles seront soumis les ressortissants de pays tiers exemptés de l’obligation de visa préalablement à leur arrivée aux frontières extérieures, pour l’évaluation des risques en matière d’immigration irrégulière, de sécurité et de santé publique, et, d’autre part, l’accès au système, y compris à des fins répressives. Le système central sera en outre géré par le corps européen de garde-frontières et de garde-côtes. Dès lors, seul un règlement peut permettre d’atteindre pleinement ces objectifs et doit être l’instrument juridique retenu.
Droits fondamentaux
La proposition de règlement a une incidence sur les droits fondamentaux, notamment sur le droit à la dignité (article 1er de la Charte des droits fondamentaux de l’UE); le droit à la liberté et à la sûreté (article 6 de la Charte), le droit au respect de la vie privée et familiale (article 7 de la Charte), le droit à la protection des données à caractère personnel (article 8 de la Charte), le droit d’asile (article 18 de la Charte) et le droit à la protection en cas d’éloignement, d’expulsion et d’extradition (article 19 de la Charte), le droit à la non-discrimination (article 21 de la Charte), les droits de l’enfant (article 24 de la Charte) et le droit à un recours effectif (article 47 de la Charte).
L’instauration d’un ETIAS sera bénéfique à l’intérêt public légitime d’assurer un niveau élevé de sécurité. Une détermination plus efficace et plus précise du risque pour la sécurité posé par les ressortissants de pays tiers exemptés de l’obligation de visa qui franchissent les frontières extérieures de l’espace Schengen facilitera la détection de la traite d’êtres humains (en particulier pour les mineurs) et de la criminalité transfrontière et, de manière générale, l’identification des personnes dont la présence dans l’espace Schengen entraînerait une menace pour la sécurité. L’ETIAS contribuera, par conséquent, à améliorer la sécurité des citoyens présents dans l’espace Schengen ainsi qu’à renforcer la sécurité intérieure dans l’UE.
L’ETIAS garantira à tous les ressortissants de pays tiers exemptés de l’obligation de visa un accès non discriminatoire au processus de demande, en faisant en sorte que les décisions prises ne soient en aucun cas fondées sur la race ou l’origine ethnique d’une personne, ses opinions politiques, sa religion ou ses convictions philosophiques, sa vie sexuelle ou son orientation sexuelle. Il fournit des garanties assurant que la personne qui a introduit une demande sera informée et disposera d’un recours effectif.
En ce qui concerne le droit à la protection des données à caractère personnel, la proposition comporte toutes les garanties appropriées au sujet de ces dernières, notamment pour l’accès aux données, qui devrait être strictement réservé à la seule finalité du présent règlement. Elle prévoit également des voies de recours pour les personnes, en particulier le droit à un recours juridictionnel, et la surveillance des opérations de traitement par des autorités publiques indépendantes. La limitation de la durée de conservation des données mentionnée ci-dessus contribue également à faire respecter la protection des données à caractère personnel en tant que droit fondamental.
La proposition prévoit la consultation du système central ETIAS par les autorités répressives nationales et Europol aux fins de la prévention ou de la détection d’une infraction terroriste ou d’une autre infraction pénale grave, ou des enquêtes en la matière. Ainsi qu’il ressort de l’article 52, paragraphe 1, de la Charte, toute limitation du droit à la protection des données à caractère personnel doit convenir à l’objectif à atteindre et ne pas aller au-delà de ce qui est nécessaire à cet effet. L’article 8, paragraphe 2, de la Convention européenne des droits de l’homme reconnaît également que l’ingérence d’une autorité publique dans l’exercice du droit d’une personne au respect de la vie privée peut se justifier si elle est nécessaire à la sécurité nationale, à la sûreté publique ou à la prévention des infractions pénales, comme c’est le cas dans la proposition actuelle. La Cour de justice a, elle aussi, reconnu que la lutte contre le terrorisme et la criminalité grave, notamment contre la criminalité organisée et le terrorisme, était d’une importance primordiale pour garantir la sécurité publique et que son efficacité pouvait dépendre dans une large mesure de l’utilisation des technologies d’information et des techniques d’enquête modernes, et que, dès lors, l’accès aux données à caractère personnel accordé à ces fins spécifiques pouvait être justifié s’il était considéré comme nécessaire. La proposition est donc pleinement conforme à la Charte des droits fondamentaux de l’Union européenne en ce qui concerne le droit à la protection des données à caractère personnel. Elle est également conforme à l’article 16 du TFUE, qui garantit à toute personne le droit à la protection des données à caractère personnel la concernant.
La proposition prévoit un accès à l’ETIAS aux fins de la prévention ou de la détection des infractions terroristes ou autres infractions pénales graves, ainsi que des enquêtes en la matière, permettant de consulter les données communiquées par les ressortissants de pays tiers exemptés de l’obligation de visa lorsqu’ils introduisent une demande d’autorisation de voyage. Bien que le VIS contienne des données similaires relatives aux titulaires ou demandeurs de visa, aucune autre base de données de l’UE ne contient des données de ce type sur les ressortissants exemptés de l’obligation de visa. La mondialisation de la criminalité suit la même dynamique que celle de l’économie. Les organisations criminelles internationales développent leurs activités au-delà des frontières. Les activités criminelles telles que la traite des êtres humains, les filières d’immigration clandestine ou le trafic de produits illicites supposent de nombreux franchissements de frontières. Les informations conservées dans le VIS constituent une source importante d’informations pour les enquêtes pénales visant les ressortissants de pays tiers impliqués dans des activités criminelles, comme en témoigne le recours de plus en plus fréquent au VIS à des fins répressives, ainsi que l’efficacité et l’utilité du système. Par contre, de telles informations ne sont actuellement pas disponibles au sujet des ressortissants de pays tiers exemptés de l’obligation de visa.
Autoriser la consultation des données conservées dans le système central ETIAS aux fins de la prévention ou de la détection des infractions terroristes ou autres infractions pénales graves, ainsi que des enquêtes en la matière, comble ainsi un manque d’informations sur les ressortissants de pays tiers exemptés de l’obligation de visa, tout en permettant, si nécessaire, d’établir un lien entre ces données et les informations enregistrées dans les dossiers de demande ETIAS. De plus, étant donné que les autorisations de voyage seront généralement valables cinq ans, la consultation par les autorités répressives nationales ou Europol des données enregistrées dans le système central ETIAS pourrait être nécessaire lorsque des informations sur une personne et un acte terroriste ou une autre infraction grave émergent après l’octroi d’une autorisation de voyage à cette personne.
La consultation du système central ETIAS aux fins de la prévention ou de la détection des infractions terroristes ou autres infractions pénales graves, ainsi que des enquêtes en la matière, constitue une limitation du droit à la protection des données à caractère personnel. Afin d’atténuer cette limitation, la proposition prévoit des garanties effectives:
–le pouvoir d’appréciation des autorités compétentes est clairement défini de même que les modalités de son exercice: la consultation des données stockées dans le système central ETIAS à des fins répressives ne peut être autorisée qu’en vue de la prévention et de la détection des infractions terroristes et autres infractions pénales graves visées dans les décisions-cadres du Conseil 2002/475/JAI relative à la lutte contre le terrorisme et 2002/584/JAI relative au mandat d’arrêt européen, ainsi qu’en vue des enquêtes en la matière, et uniquement si elle est nécessaire dans une affaire précise. Cela exclut donc à la fois l’accès à l’ETIAS pour des infractions non graves et la comparaison systématique ou de masse des données;
–motivation des demandes d’accès à des fins répressives: les autorités répressives nationales désignées et Europol ne peuvent demander à consulter les données conservées dans le système central ETIAS que s’il existe des motifs raisonnables de penser que cet accès contribuera considérablement à la prévention ou à la détection des infractions pénales en question ou aux enquêtes en la matière;
–vérification indépendante avant la consultation des données: les demandes de consultation des données conservées dans le système central ETIAS, dans une affaire liée à la prévention ou à la détection d’infractions terroristes ou d’autres infractions pénales graves, ou à des fins d’enquêtes en la matière, sont soumises à une vérification indépendante du respect des conditions strictes à remplir pour demander la consultation des données enregistrées dans le système central ETIAS à des fins répressives. Cette vérification indépendante sera effectuée par un tribunal ou une autorité offrant des garanties de totale indépendance et impartialité et qui est soustraite à toute influence extérieure directe ou indirecte;
–minimisation des données, afin de limiter le traitement au minimum nécessaire à ses finalités: toutes les données conservées dans les dossiers de demande ETIAS ne seront pas disponibles aux fins de la prévention ou de la détection des infractions terroristes ou autres infractions pénales graves, ou des enquêtes en la matière. Certaines données seront totalement inaccessibles, compte tenu de leur faible utilité pour les enquêtes pénales (p.ex. les informations relatives à l’éducation d’une personne ou à la possibilité qu’elle présente un risque pour la santé publique). D’autres ne seront disponibles que si la nécessité de leur consultation est explicitement justifiée dans la demande motivée de consultation à des fins répressives et confirmée par la vérification indépendante (p.ex. les informations relatives à la profession actuelle de l’individu);
–consultation des données enregistrées dans le système central ETIAS comme mesure de dernier ressort: les autorités répressives nationales et Europol ne pourront demander l’accès aux données enregistrées dans le système central ETIAS que si les recherches effectuées au préalable dans toutes les bases de données nationales pertinentes de l’État membre et les bases de données d’Europol n’ont pas permis d’obtenir les informations demandées.
4.INCIDENCE BUDGÉTAIRE
Dans le prolongement de l’étude de faisabilité, la proposition actuelle est basée sur l’option privilégiée pour le système ETIAS et le montant nécessaire a été évalué à 212,1 millions d’EUR, un chiffre qui tient également compte de la finalité de l’accès des autorités répressives.
Ce soutien financier couvrira non seulement les coûts des composantes centrales pour la totalité de la période du CFP (113,4 millions d’EUR, au niveau de l’UE, coûts de développement et coûts opérationnels dans le cadre d’une gestion indirecte), mais aussi le coût de l’intégration des infrastructures frontalières nationales existantes des États membres dans l’ETIAS via les interfaces uniformes nationales (3 millions d’EUR – dans le cadre d’une gestion partagée). Ce cofinancement des coûts d’intégration nationaux garantira que les projets ne seront ni compromis ni retardés si un État membre connaît des difficultés économiques. Pendant la phase de développement (2018-2020), la Commission consacrera au total 4,2 millions d’EUR (dans le cadre d’une gestion partagée) aux dépenses relatives aux opérations dans les États membres.
À partir de 2020, une fois le nouveau système en service, les futurs coûts opérationnels exposés dans les États membres pourraient être financés par leurs programmes nationaux dans le cadre du FSI (gestion partagée). Toutefois, la mise en service de l’ETIAS n’étant prévue qu’après la fin de l’actuel CFP, son financement devra par conséquent être abordé lors des discussions relatives au prochain cadre financier pluriannuel.
L’agence eu-LISA et le corps européen de garde-frontières et de garde-côtes auront tous deux besoin de ressources financières et humaines supplémentaires pour exécuter leurs nouvelles tâches prévues par le règlement ETIAS. Pour l’agence eu-LISA, la phase de développement débutera dès 2018, tandis que le corps européen de garde-frontières et de garde-côtes devra être équipé pour pouvoir gérer la phase opérationnelle, ce qui nécessitera une introduction progressive de ressources à partir du second semestre 2020.
Comme le mentionne la section 1 ci-dessus, à partir de 2020, le système ETIAS générera des recettes grâce aux droits perçus, qu’il est proposé de considérer comme des recettes affectées externes, compte tenu de leur caractère spécifique. Selon les estimations actuelles du nombre de demandes, les recettes tirées des droits couvriront largement les coûts directs de développement et de fonctionnement de l’ETIAS, ce qui permettra de financer les dépenses connexes dans le domaine des frontières intelligentes.
5.INFORMATIONS SUPPLÉMENTAIRES
Participation
La proposition développe l’acquis de Schengen dans la mesure où elle concerne le franchissement des frontières extérieures. Il y a donc lieu de tenir compte des conséquences liées aux différents protocoles et accords signés avec les pays associés, décrites ci-après.
Danemark: conformément aux articles 1er et 2 du protocole (nº 22) sur la position du Danemark annexé au traité sur l’Union européenne (TUE) et au traité sur le fonctionnement de l’Union européenne (TFUE), le Danemark ne participe pas à l’adoption par le Conseil des mesures relevant du titre V de la troisième partie du TFUE.
Le présent règlement développant l’acquis de Schengen, le Danemark décide, conformément à l’article 4 dudit protocole, dans un délai de six mois à compter de la décision du Conseil sur le présent règlement, s’il le transpose ou non dans son droit national.
Royaume-Uni et Irlande: conformément aux articles 4 et 5 du protocole intégrant l’acquis de Schengen dans le cadre de l’Union européenne, à la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord, ainsi qu’à la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen, le Royaume-Uni et l’Irlande ne participent ni au règlement (UE) 2016/399 (code frontières Schengen) ni à aucun autre des instruments juridiques qui forment ce que l’on appelle l’«acquis de Schengen», à savoir les instruments juridiques organisant et soutenant la suppression des contrôles aux frontières intérieures et les mesures d’accompagnement relatives aux contrôles aux frontières extérieures.
Le présent règlement constitue un développement de cet acquis; en conséquence, le Royaume-Uni et l’Irlande ne participent pas à l’adoption du présent règlement et ne sont pas liés par celui-ci ni soumis à son application.
Conformément à l’arrêt rendu par la Cour de justice dans l’affaire C-482/08, Royaume-Uni/Conseil, ECLI:EU:C:2010:631, le fait que le présent règlement a comme bases juridiques l’article 87, paragraphe 2, point a), et l’article 88, paragraphe 2, point a), en plus de l’article 77, paragraphe 2, points b) et d), du TFUE, n’a aucune incidence sur la conclusion ci-dessus, l’accès à des fins répressives étant accessoire à la création de l’ETIAS.
Islande et Norvège: les procédures établies dans l’accord d’association conclu par le Conseil et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen sont applicables, puisque la présente proposition développe l’acquis de Schengen tel qu’il est défini à l’annexe A de cet accord.
Suisse: le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen.
Liechtenstein: le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen.
Croatie, Chypre, Bulgarie et Roumanie: le présent règlement portant création de l’ETIAS développe les conditions d’entrée décrites à l’article 6 du règlement (UE) 2016/399. Cette disposition devait être appliquée par les nouveaux États membres au moment de leur adhésion à l’Union européenne.
2016/0357 (COD)
Proposition de
RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL
portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) n° 515/2014, (UE) 2016/399, (UE) 2016/794 et (UE) 2016/1624
LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 77, paragraphe 2, points b) et d), son article 87, paragraphe 2, point a), et son article 88, paragraphe 2, point a),
vu la proposition de la Commission européenne,
après transmission du projet d’acte législatif aux parlements nationaux,
après consultation du Contrôleur européen de la protection des données,
vu l’avis du Comité économique et social européen,
vu l’avis du Comité des régions,
statuant conformément à la procédure législative ordinaire,
considérant ce qui suit:
(1)La communication de la Commission du 6 avril 2016 intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité» soulignait la nécessité pour l’UE de renforcer et d’améliorer ses systèmes informatiques, son architecture de données et ses échanges d’informations dans les domaines de la gestion des frontières, du contrôle de l’application de la loi et de la lutte contre le terrorisme. Elle insistait sur l’importance d’améliorer l’interopérabilité des systèmes d’information. Surtout, elle esquissait certaines options possibles pour optimiser les avantages des systèmes d’information existants et pour en concevoir de nouveaux, si nécessaire, qui seraient complémentaires et viseraient à combler les lacunes persistantes en matière d’information.
(2)En effet, la communication du 6 avril 2016 a mis en évidence une série de lacunes en matière d’information, notamment le fait que les autorités frontalières aux frontières extérieures de l’espace Schengen ne disposent d’aucune information sur les voyageurs exemptés de l’obligation d’être en possession d’un visa lors du franchissement des frontières extérieures. La communication du 6 avril 2016 annonçait le prochain lancement, par la Commission, d’une étude sur la faisabilité de l’établissement d’un système européen d’information et d’autorisation concernant les voyages (ETIAS). Ce système automatisé permettrait de déterminer si les ressortissants de pays tiers exemptés de l’obligation de visa remplissent les conditions applicables, préalablement à leur voyage vers l’espace Schengen et si leur entrée dans cet espace présente un risque en matière de sécurité ou d'immigration irrégulière.
(3)La communication du 14 septembre 2016 intitulée «Accroître la sécurité dans un monde de mobilité: améliorer l’échange d’informations dans la lutte contre le terrorisme et renforcer les frontières extérieures» confirme la priorité donnée à la sécurisation des frontières extérieures et présente des initiatives concrètes visant à accélérer et à élargir l’action de l’UE en vue de poursuivre le renforcement de la gestion des frontières extérieures.
(4)Il est nécessaire de préciser les objectifs du système européen d’information et d’autorisation concernant les voyages (ETIAS), de définir son architecture technique, de créer l’unité centrale ETIAS, les unités nationales ETIAS et le comité d'examen ETIAS, de définir les règles d’exploitation du système et d’utilisation des données que les demandeurs y introduiront, d’établir les règles relatives à la délivrance ou au refus des autorisations de voyage, d’arrêter les finalités du traitement des données, de déterminer les autorités autorisées à accéder aux données et de garantir la protection des données à caractère personnel.
(5)L’ETIAS devrait s’appliquer aux ressortissants de pays tiers exemptés de l’obligation d’être en possession d’un visa lors du franchissement des frontières extérieures.
(6)Il devrait également s’appliquer aux ressortissants de pays tiers exemptés de l’obligation de visa qui sont membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE ou d’un ressortissant de pays tiers qui jouit du droit à la libre circulation en vertu du droit de l’Union, et qui ne sont pas titulaires de la carte de séjour prévue par la directive 2004/38/CE. L’article 21, paragraphe 1, du traité sur le fonctionnement de l’Union européenne dispose que tout citoyen de l’Union a le droit de circuler et de séjourner librement sur le territoire des États membres, sous réserve des limitations et conditions prévues par les traités et par les dispositions prises pour leur application. Ces limitations et conditions sont énoncées dans la directive 2004/38/CE relative au droit des citoyens de l’Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres.
(7)Ainsi que l’a confirmé la Cour de justice de l’Union européenne, les membres de la famille de citoyens de l’Union ont le droit d’entrer sur le territoire de l’État membre et d’obtenir à cet effet un visa d’entrée. En conséquence, les membres de la famille exemptés de l’obligation de visa devraient, eux aussi, avoir le droit d’obtenir une autorisation de voyage. Les États membres devraient accorder à ces personnes toutes facilités pour obtenir l’autorisation de voyage nécessaire, et ce gratuitement.
(8)Le droit d’obtenir une autorisation de voyage n’est pas inconditionnel, puisqu’il peut être refusé aux membres de la famille constituant un danger pour l’ordre public, la sécurité publique ou la santé publique conformément à la directive 2004/38/CE. Dans ce cadre, il peut être exigé des membres de la famille qu'ils fournissent les données à caractère personnel relatives à leur identité et à leur statut, dans la seule mesure où elles sont utiles aux fins de l’évaluation de la menace qu’ils pourraient représenter pour la sécurité. De même, l’examen de leur demande d’autorisation de voyage devrait être effectué exclusivement au regard des préoccupations en matière de sécurité, et non pas de celles liées aux risques d'immigration.
(9)L’ETIAS devrait établir une autorisation de voyage pour les ressortissants de pays tiers exemptés de l’obligation d’être en possession d’un visa lors du franchissement des frontières extérieures (l’«obligation de visa»), permettant de déterminer si leur présence sur le territoire des États membres ne pose pas un risque en matière d'immigration irrégulière, de sécurité ou de santé publique. Si la possession d’une autorisation de voyage valable devait être une nouvelle condition d’entrée sur le territoire des États membres, elle ne devrait toutefois pas suffire à conférer un droit d’entrée automatique.
(10)L’ETIAS devrait contribuer à un niveau élevé de sécurité, à la prévention de l'immigration irrégulière et à la protection de la santé publique en permettant une évaluation des visiteurs avant leur arrivée aux points de passage des frontières extérieures.
(11)L’ETIAS devrait contribuer à faciliter les vérifications effectuées par les garde-frontières aux points de passage des frontières extérieures et permettre une évaluation coordonnée et harmonisée des ressortissants de pays tiers soumis à l’obligation d'être munis d’une autorisation de voyage qui envisagent de se rendre dans l’espace Schengen. Il devrait, en outre, permettre de mieux informer les demandeurs de leur droit éventuel à se rendre dans l’espace Schengen. Par ailleurs, l’ETIAS devrait également contribuer à faciliter les vérifications aux frontières en réduisant le nombre de refus d’entrée aux frontières extérieures.
(12)L’ETIAS devrait également faciliter la réalisation des objectifs du système d’information Schengen (SIS) relatifs aux signalements concernant des personnes recherchées en vue d’une arrestation aux fins de remise ou d’extradition, des personnes disparues, des personnes recherchées dans le but de rendre possible leur concours dans le cadre d’une procédure judiciaire et des personnes aux fins de contrôle discret ou de contrôle spécifique. À cette fin, l’ETIAS devrait effectuer un traitement automatisé des dossiers de demande par consultation des signalements pertinents introduits dans le SIS. Il sera procédé à ce traitement afin d'appuyer le SIS. Dès lors, toute réponse positive résultant de cette comparaison devrait être conservée dans le SIS.
(13)L’ETIAS devrait se composer d’un système d’information à grande échelle, le système d’information ETIAS, d’une équipe centrale, l’unité centrale ETIAS et d’équipes nationales, les unités nationales ETIAS.
(14)L’unité centrale ETIAS devrait faire partie de l’Agence européenne de garde-frontières et de garde-côtes. Elle devrait être chargée de vérifier les demandes d’autorisation de voyage rejetées lors de leur traitement automatisé afin de déterminer si les données à caractère personnel du demandeur correspondent à celles de la personne à l'origine d'une réponse positive, de définir les règles d'examen et de réaliser des audits réguliers du traitement des demandes. L’unité centrale ETIAS devrait fonctionner 24 heures sur 24 et 7 jours sur 7.
(15)Chaque État membre devrait créer une unité nationale ETIAS qui aurait pour mission principale d'examiner les demandes et de décider d’octroyer ou de refuser une autorisation de voyage. Les unités nationales ETIAS devraient coopérer entre elles ainsi qu’avec Europol aux fins de l’examen des demandes. Elles devraient fonctionner 24 heures sur 24 et 7 jours sur 7.
(16)Afin d’atteindre ses objectifs, l’ETIAS devrait fournir un formulaire de demande en ligne dans lequel le demandeur devrait indiquer les informations relatives à son identité, à son document de voyage, à sa résidence, à ses coordonnées, à son éducation et à sa profession actuelle, à son statut de membre de la famille d’un citoyen de l’Union ou d’un ressortissant de pays tiers jouissant de la liberté de circulation et n’étant pas titulaire d’une carte de séjour et, si le demandeur est mineur d'âge, à l’identité de la personne responsable, et indiquer les réponses à une série de questions générales (visant à savoir si le demandeur est atteint d’une maladie à potentiel épidémique telle que définie par le règlement sanitaire international de l’Organisation mondiale de la santé ou d’une autre maladie infectieuse ou parasitaire contagieuse, possède un casier judiciaire, a été présent dans une zone de guerre ou a fait l’objet d’une décision de retour à la frontière ou d’un ordre de quitter le territoire). L’accès aux données relatives à la santé des demandeurs ne devrait être autorisé que dans le but de déterminer s’ils représentent une menace pour la santé publique.
(17)L’ETIAS devrait accepter les demandes introduites au nom du demandeur dans les cas où le voyageur n’est pas en mesure de le faire lui-même, quelle que soit la raison. En pareils cas, la demande devrait être introduite par une tierce personne dûment mandatée par le voyageur ou juridiquement responsable de celui-ci, pour autant que l’identité de cette personne soit mentionnée dans le formulaire de demande.
(18)Afin de finaliser la demande, tous les demandeurs âgés de plus de 18 ans devraient être tenus de s’acquitter de droits dont le paiement devrait être géré par une banque ou par un intermédiaire financier. Les données requises pour garantir le paiement électronique ne devraient être transmises qu’à la banque ou à l’intermédiaire financier chargé d’effectuer la transaction financière et ne font pas partie des données de l’ETIAS.
(19)Si la plupart des autorisations de voyage devraient être délivrées en quelques minutes, pour un nombre réduit d’entre elles, ce délai pourrait être porté jusqu’à 72 heures. Dans des cas exceptionnels, lorsqu’une demande d’informations ou de documents supplémentaires est adressée au demandeur, la procédure pourrait prendre jusqu’à deux semaines.
(20)Les données à caractère personnel fournies par le demandeur devraient être traitées par l’ETIAS aux seules fins de vérifier à l’avance le respect des critères à remplir énoncés dans le règlement (UE) 2016/399 et d’évaluer si le demandeur est susceptible d'immigrer par des voies irrégulières, ou si son entrée dans l’Union pourrait poser une menace pour la sécurité ou pour la santé publique dans l’Union.
(21)L’évaluation de ces risques ne saurait être effectuée sans le traitement des données à caractère personnel énumérées au considérant 16. Chaque donnée à caractère personnel figurant dans la demande devrait être comparée aux données incluses dans les relevés, dossiers ou signalements enregistrés dans un système d’information [le système d’information Schengen (SIS), le système d’information sur les visas (VIS), les données d’Europol, la base de données d’Interpol sur les documents de voyage perdus ou volés (SLTD), le système d’entrée/sortie (EES), le système Eurodac, le système européen d’information sur les casiers judiciaires (ECRIS) et/ou la base de données d’Interpol sur les documents de voyage associés aux notices (Interpol TDAWN)], aux listes de surveillance ETIAS ou à des indicateurs de risques spécifiques. Les catégories de données à caractère personnel qu'il convient d'utiliser pour cette comparaison devraient se limiter aux catégories de données présentes dans les systèmes d’information interrogés, la liste de surveillance ETIAS ou les indicateurs de risques spécifiques.
(22)La comparaison devrait être effectuée selon des procédés automatisés. Lorsque cette comparaison fait apparaître une correspondance («réponse positive») entre une ou plusieurs données à caractère personnel de la demande et un relevé, dossier ou signalement figurant dans les systèmes d’information susmentionnés, des données à caractère personnel figurant dans la liste de surveillance ETIAS ou des indicateurs de risques, la demande devrait être traitée manuellement par un agent de l’unité nationale ETIAS de l’État membre de première entrée déclarée. L’évaluation effectuée par l’unité nationale ETIAS devrait aboutir à la décision de délivrer ou non l’autorisation de voyage.
(23)Le traitement automatisé peut aboutir à la délivrance d'une autorisation. Dans la grande majorité des cas, les demandes traitées de manière automatisée devraient recevoir une réponse favorable. Une autorisation de voyage ne devrait jamais être refusée sur la seule base du traitement automatisé des données à caractère personnel indiquées dans la demande. Dès lors, les demandes ayant généré une réponse positive («hit») devraient être évaluées manuellement par un agent d’une unité nationale de l’ETIAS.
(24)Les demandeurs s’étant vus refuser une autorisation de voyage devraient disposer d'un droit de recours. Les recours devraient être intentés dans l’État membre qui s’est prononcé sur la demande, conformément à la législation nationale de cet État membre.
(25)Les règles d'examen devraient être utilisées pour analyser les dossiers de demande en permettant une comparaison entre les données figurant dans un dossier de demande du système central ETIAS et les indicateurs de risques spécifiques correspondants aux risques préalablement identifiés en matière de sécurité, d'immigration irrégulière ou de santé publique. Les critères utilisés pour définir les indicateurs de risques spécifiques ne devraient, en aucun cas, être fondés sur la race ou l’origine ethnique du demandeur, ses opinions politiques, sa religion ou ses convictions philosophiques, son appartenance à un syndicat, sa vie sexuelle ou son orientation sexuelle.
(26)Une liste de surveillance ETIAS devrait être établie afin de repérer les correspondances entre les données figurant dans un dossier de demande ETIAS et les informations relatives aux personnes soupçonnées d’avoir commis une infraction pénale grave ou un acte terroriste ou pour lesquelles il existe des indices concrets ou de bonnes raisons de croire qu’elles commettront une telle infraction ou un tel acte. La liste de surveillance ETIAS devrait faire partie des données traitées par Europol conformément à l’article 18, paragraphe 2, point a), du règlement (UE) 2016/794 et au concept de gestion intégrée des données d’Europol mettant en œuvre ce règlement. Lorsqu’ils fournissent des informations à Europol, les États membres devraient pouvoir déterminer la ou les finalités de leur traitement, y compris limiter ce dernier à la liste de surveillance ETIAS.
(27)L’émergence continue de nouvelles formes de menaces pour la sécurité, de nouvelles configurations de l'immigration irrégulière et de nouvelles menaces pour la santé publique exige des réponses efficaces et doit être neutralisée par des moyens modernes. Étant donné que ces moyens supposent le traitement de volumes importants de données à caractère personnel, il conviendrait d’instaurer des garanties appropriées afin de limiter l’ingérence dans le droit à la protection de la vie privée et le droit à la protection des données à caractère personnel à ce qui est nécessaire dans une société démocratique.
(28)Les données à caractère personnel figurant dans l’ETIAS devraient par conséquent être conservées de manière sécurisée; l'accès à celles-ci devrait être limité au personnel strictement autorisé et elles ne devraient en aucun cas être utilisées pour prendre des décisions fondées sur l’une ou l’autre forme de discrimination. Les données à caractère personnel stockées devraient être conservées de manière sécurisée dans des installations de l’agence eu-LISA dans l’Union.
(29)Les autorisations de voyage délivrées devraient être annulées ou révoquées dès qu’il s’avère que les conditions de délivrance requises n’étaient pas ou ne sont plus remplies. En particulier, lorsqu’un nouveau signalement est créé dans le SIS pour un refus d’entrée ou un document de voyage signalé comme perdu ou volé, le SIS devrait en informer l’ETIAS, qui devrait vérifier si ce nouveau signalement correspond à une autorisation de voyage en cours de validité. En pareil cas, l’unité nationale ETIAS de l’État membre à l’origine du signalement devrait en être immédiatement informée et révoquer l’autorisation de voyage. Selon une approche similaire, les nouveaux éléments introduits dans la liste de surveillance ETIAS seront comparés aux dossiers de demande stockés dans le système ETIAS afin de vérifier s’ils correspondent à une autorisation de voyage en cours de validité. Dans l'affirmative, l’unité nationale ETIAS de l’État membre de première entrée devrait évaluer la réponse positive et, le cas échéant, révoquer l’autorisation de voyage. Une possibilité de révoquer l’autorisation de voyage à la demande du demandeur devrait également être prévue.
(30)Lorsque, dans des circonstances exceptionnelles, un État membre juge nécessaire de permettre à un ressortissant de pays tiers de se rendre sur son territoire pour des motifs humanitaires, pour des motifs d'intérêt national ou pour honorer des obligations internationales, il devrait avoir la possibilité de délivrer une autorisation de voyage à validité territoriale et temporelle limitée.
(31)Avant l’embarquement, les transporteurs aériens et maritimes, ainsi que les transporteurs de groupes assurant des liaisons routières par autocar, devraient être tenus de vérifier si les voyageurs sont en possession de tous les documents de voyage requis pour entrer sur le territoire des États membres en vertu de la convention de Schengen. Ils devraient notamment s’assurer que les voyageurs sont en possession d’une autorisation de voyage valable. Les transporteurs ne devraient pas avoir accès au dossier ETIAS lui-même. Un accès sécurisé à l’internet, y compris par des solutions techniques mobiles, devrait permettre aux transporteurs d’effectuer cette consultation à l'aide des données figurant dans le document de voyage.
(32)Afin de satisfaire aux conditions d’entrée révisées, les garde-frontières devraient vérifier si le voyageur est en possession d’une autorisation de voyage en cours de validité. Pour ce faire, lors de la procédure normale de contrôle aux frontières, le garde-frontière devrait procéder à la lecture électronique des données du document de voyage. Cette opération devrait déclencher l’interrogation des différentes bases de données prévues par le code frontières Schengen, dont l’ETIAS qui devrait indiquer le statut actuel de l’autorisation de voyage. Dans le cadre des contrôles aux frontières, le garde-frontière ne devrait pas avoir accès au dossier ETIAS lui-même. En l'absence d'autorisation de voyage en cours de validité, le garde-frontière devrait refuser l’entrée et achever en conséquence le processus de contrôle aux frontières. En présence d'une autorisation de voyage en cours de validité, le garde-frontières devrait décider d’autoriser ou de refuser l’entrée.
(33)En matière de lutte contre les infractions terroristes et d’autres infractions pénales graves, et compte tenu de la mondialisation des réseaux criminels, il est impératif que les autorités répressives disposent des informations nécessaires pour pouvoir accomplir efficacement leurs missions. L’accès aux données du système d’information sur les visas (VIS) à des fins répressives a déjà prouvé son efficacité en aidant les enquêteurs à progresser considérablement dans des affaires en rapport avec la traite des êtres humains, le terrorisme ou le trafic de drogue. Le système d’information sur les visas ne contient aucune donnée sur les ressortissants de pays tiers exemptés de l’obligation de visa.
(34)L’accès aux informations que contient l’ETIAS est nécessaire aux fins de la prévention et de la détection des infractions terroristes énumérées dans la décision-cadre 2002/475/JAI du Conseil ou d’autres infractions pénales graves énumérées dans la décisioncadre 2002/584/JAI du Conseil, ainsi qu’aux fins des enquêtes en la matière. Dans certaines enquêtes, afin d’obtenir des preuves et des informations sur une personne soupçonnée d’avoir commis une infraction ou d’en être victime, les autorités répressives peuvent avoir besoin d’accéder aux données générées par l’ETIAS. Les données stockées dans l’ETIAS peuvent également être nécessaires à l’identification de l’auteur d’une infraction terroriste ou d’une autre infraction pénale grave, en particulier lorsqu’une intervention urgente est requise. L’accès à l’ETIAS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière, constitue une ingérence dans les droits fondamentaux au respect de la vie privée des personnes et à la protection des données à caractère personnel les concernant qui sont traitées dans l’ETIAS. Il convient, dès lors, de conserver les données dans l’ETIAS et de les mettre à la disposition des autorités désignées des États membres et de l’Office européen de police («Europol»), sous réserve du respect des conditions strictes énoncées dans le présent règlement afin de limiter cet accès à ce qui est absolument nécessaire aux fins de la prévention et de la détection des infractions terroristes et d’autres infractions pénales graves et des enquêtes en la matière, conformément aux exigences notamment formulées dans la jurisprudence de la Cour, en particulier dans l’arrêt Digital Rights Ireland.
(35)En particulier, l’accès aux données de l’ETIAS en vue de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves ou des enquêtes en la matière ne devrait être accordé qu'à la suite d’une demande motivée adressée par les autorités compétentes justifiant la nécessité d’un tel accès. Les États membres devraient veiller à ce que ces demandes d’accès aux données conservées dans l’ETIAS fassent toujours l’objet d’un contrôle préalable par une juridiction ou une autorité offrant des garanties de totale indépendance et impartialité et soustraite à toute influence extérieure directe ou indirecte. Toutefois, en situation d’urgence extrême, il peut s’avérer crucial que les autorités compétentes obtiennent immédiatement les données à caractère personnel nécessaires pour empêcher la commission d'une infraction pénale grave ou permettre la poursuite de ses auteurs. En pareils cas, on devrait admettre que l’examen des données à caractère personnel obtenues auprès de l’ETIAS soit réalisé le plus rapidement possible après l’octroi de l’accès à ces données aux autorités compétentes.
(36)Il est donc nécessaire de désigner les autorités compétentes des États membres autorisées à demander cet accès aux fins spécifiques de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière.
(37)Les unités nationales ETIAS devraient servir de points d’accès centraux et s’assurer que les conditions de demande d’accès au système central ETIAS sont remplies dans le cas d’espèce.
(38)Europol est le centre névralgique de l’échange d’informations dans l’Union. Dans le cadre de la coopération entre les autorités des États membres lors d’enquêtes sur des activités criminelles transfrontalières, il joue un rôle clé de soutien en matière de prévention de la criminalité, ainsi que d’analyse et d'enquêtes criminelles à l’échelle de l’Union. En conséquence, Europol devrait également avoir accès au système central ETIAS dans le cadre de sa mission et conformément au règlement (UE) 2016/794 dans les cas spécifiques où cet accès lui est nécessaire pour soutenir et renforcer l’action des États membres dans la prévention ou la détection des infractions terroristes ou d’autres infractions pénales graves ou dans les enquêtes en la matière.
(39)Afin d’éviter des recherches systématiques, le traitement des données conservées dans le système central ETIAS ne devrait être effectué que dans des cas particuliers et pour autant qu'il soit nécessaire aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou aux fins des enquêtes en la matière. Les autorités désignées et Europol ne devraient demander l’accès à l’ETIAS que lorsqu’ils ont des motifs raisonnables de penser que cet accès leur permettra de récupérer des informations qui les aideront considérablement à prévenir ou à détecter une infraction terroriste ou une autre infraction pénale grave, ou à enquêter en la matière. Les autorités répressives et Europol ne devraient demander l’accès à l’ETIAS que si les recherches effectuées au préalable dans toutes les bases de données nationales pertinentes de l’État membre et les bases de données d’Europol n’ont pas permis d’obtenir les informations requises.
(40)Les données à caractère personnel enregistrées dans l’ETIAS ne devraient pas être conservées plus longtemps que ce qui est nécessaire pour les besoins de celui-ci. Afin que l’ETIAS puisse fonctionner, il est nécessaire de conserver les données relatives aux demandeurs pendant la durée de validité de l’autorisation de voyage. Afin d’évaluer les risques en matière de sécurité, d'immigration irrégulière et de santé publique posés par un demandeur, il est nécessaire de conserver les données à caractère personnel le concernant pendant cinq ans à compter de la dernière fiche d’entrée du demandeur conservée dans l’EES. En fait, l’ETIAS devrait être basé sur des évaluations préliminaires précises des risques en matière de sécurité, de santé publique et d'immigration irrégulière, notamment grâce à l’utilisation des règles d'examen. Afin de constituer une base fiable pour l’évaluation manuelle des risques par les États membres et de réduire au minimum le nombre de réponses positives ne correspondant pas à de véritables risques («résultats positifs erronés»), les réponses positives obtenues au moyen des règles d'examen basées sur les statistiques générées à partir des données de l’ETIAS doivent elles-mêmes être représentatives d’une population suffisamment large, ce que l'on ne peut pas obtenir en se fondant sur les seules données des autorisations de voyage pendant leur durée de validité. La durée de conservation devrait débuter à compter de la dernière fiche d’entrée du demandeur enregistrée dans l’EES, puisqu’il s’agit-là de la dernière utilisation effective de l’autorisation de voyage. Une durée de conservation de cinq ans correspond à celle d’une fiche EES assortie soit d'une autorisation d’entrée octroyée sur le fondement d’une autorisation de voyage ETIAS, soit d'un refus d’entrée. Cette synchronisation des durées de conservation garantit que la fiche d’entrée et l’autorisation de voyage s’y rapportant sont conservées pendant la même durée, et elle constitue un aspect supplémentaire garantissant l’interopérabilité future entre l’ETIAS et l’EES. Cette synchronisation des durées de conservation des données est nécessaire pour permettre aux autorités compétentes de procéder à l’analyse de risques exigée par le code frontières Schengen. Une décision de refus, de révocation ou d’annulation d’une autorisation de voyage pourrait indiquer que le demandeur représente un risque plus important en matière de sécurité ou d'immigration irrégulière. Lorsqu’une telle décision est rendue, la durée de conservation de 5 ans applicable aux données concernées devrait débuter à la date à laquelle la décision a été rendue, pour que l’ETIAS puisse tenir dûment compte du risque plus élevé que le demandeur concerné est susceptible de poser. À l'expiration de cette durée, les données à caractère personnel devraient être supprimées.
(41)Des règles précises devraient être établies en ce qui concerne les responsabilités de l’Agence relatives à la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) pour la conception, le développement et la gestion technique du système d’information ETIAS, les responsabilités de l’Agence européenne de garde-frontières et de garde-côtes, les responsabilités des États membres et celles d’Europol.
(42)Le règlement (CE) n° 45/2001 du Parlement européen et du Conseil s’applique aux activités de l’agence eu-LISA et de l’Agence européenne de garde-frontières et de gardecôtes dans l’accomplissement de missions qui leur sont confiées par le présent règlement.
(43)[Le règlement (UE) 2016/679] s’applique au traitement de données à caractère personnel réalisé par les États membres en application du présent règlement, sauf si ce traitement est effectué par les autorités désignées ou les autorités chargées de la vérification des États membres aux fins de la prévention ou de la détection d’infractions terroristes ou d’autres infractions pénales graves, ou aux fins des enquêtes en la matière.
(44)Le traitement de données à caractère personnel par les autorités des États membres, aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou aux fins des enquêtes en la matière, en vertu du présent règlement devrait faire l’objet d’un niveau de protection des données à caractère personnel dans leur droit national qui soit conforme à [la directive (EU) 2016/680].
(45)Les autorités de contrôle indépendantes instituées conformément [au règlement (UE) 2016/679] devraient contrôler la licéité du traitement des données à caractère personnel par les États membres, tandis que le Contrôleur européen de la protection des données, fonction créée par le règlement (CE) n° 45/2001, devrait contrôler les activités des institutions et organes de l’Union liées au traitement de données à caractère personnel. Le Contrôleur européen de la protection des données et les autorités de contrôle devraient coopérer pour assurer une surveillance de l’ETIAS.
(46)«(...) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 28, paragraphe 2, du règlement (CE) nº 45/2001, et a rendu son avis le ...».
(47)Des règles d’accès strictes au système central ETIAS, ainsi que les garanties nécessaires devraient être établies. Il est également nécessaire que les personnes physiques bénéficient de droits d’accès, de rectification, d’effacement et de recours, en particulier du droit à un recours juridictionnel, et que le contrôle des opérations de traitement soit assuré par des autorités publiques indépendantes.
(48)Afin d’évaluer les risques que pourrait poser un voyageur en matière de sécurité, d'immigration irrégulière ou de santé publique, une interopérabilité devrait être assurée entre le système d’information ETIAS et les autres systèmes d’information consultés par l’ETIAS, tels que le système d’entrée/sortie (EES), le système d’information sur les visas (VIS), les données Europol, le système d’information Schengen (SIS), l’Eurodac et le système européen d’information sur les casiers judiciaires (ECRIS). Toutefois, cette interopérabilité ne pourra être pleinement assurée qu’une fois adoptées les propositions relatives à la création de l’EES et de l’ECRIS, ainsi que la proposition de refonte du règlement Eurodac.
(49)Par souci d’efficacité, l’application du présent règlement doit être évaluée à intervalles réguliers. Il conviendrait que les États membres définissent le régime de sanctions réprimant les violations des dispositions du présent règlement et veillent à la mise en œuvre de ce régime.
(50)Afin de définir les mesures techniques nécessaires à l’application du présent règlement, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne:
–afin d’adopter une liste préétablie de réponses aux questions relatives au niveau et au domaine d’éducation, à la profession actuelle et à l’intitulé de l'emploi occupé, à faire figurer dans la demande d’autorisation de voyage;
–afin de préciser la teneur et le format des questions supplémentaires pouvant être posées aux demandeurs d’autorisation de voyage;
–afin de déterminer les méthodes et la procédure de paiement des droits d’autorisation de voyage, en tenant compte des progrès technologiques et de leur disponibilité, et de réviser le montant de ces droits;
–afin de prolonger la durée de la période de franchise pendant laquelle aucune autorisation de voyage n’est requise;
–afin de préciser les risques en matière de sécurité, d'immigration irrégulière ou de santé publique qui doivent être utilisés pour la définition des indicateurs de risques.
(51)Il importe en particulier que la Commission procède à des consultations appropriées pendant ses travaux préparatoires, y compris au niveau des experts, et que ces consultations soient menées conformément aux principes établis dans l’accord interinstitutionnel «Mieux légiférer» du 13 avril 2016. En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués.
(52)Afin de garantir des conditions uniformes d'application du présent règlement, il convient de conférer des compétences d’exécution à la Commission lui permettant d’adopter des règles détaillées sur les conditions d’exploitation du site web public et de l’application pour appareils mobiles et sur la protection et la sécurité des données applicables au site web public et à l’application pour appareils mobiles ainsi qu'un dispositif d’authentification réservé exclusivement aux transporteurs, et de préciser les modalités des procédures de secours à suivre en cas d’impossibilité technique d’accéder à l’ETIAS. Ces compétences devraient être exercées conformément au règlement (UE) nº 182/2011 du Parlement européen et du Conseil.
(53)La création d’un ETIAS et la définition d’obligations, de conditions et de procédures communes pour l’utilisation de données ne peuvent pas être réalisées de manière suffisante par les États membres et peuvent donc l’être mieux, en raison des dimensions et de l’incidence de l’action, au niveau de l’Union, conformément au principe de subsidiarité́ consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif.
(54)Les coûts projetés pour le développement du système d’information ETIAS et la création de l’unité centrale ETIAS et des unités nationales ETIAS sont inférieurs au montant restant sur le budget alloué aux frontières intelligentes dans le règlement (UE) n° 515/2014 du Parlement européen et du Conseil. En conséquence, le présent règlement devrait, en vertu de l’article 5, paragraphe 5, point b), du règlement (UE) n° 515/2014, réaffecter le montant actuellement alloué au développement de systèmes informatiques permettant la gestion des flux migratoires aux frontières extérieures.
(55)Les recettes générées par le paiement des droits d’autorisation de voyage devraient être affectées au financement des coûts récurrents d’exploitation et de maintenance du système d’information ETIAS, de l’unité centrale ETIAS et des unités nationales ETIAS. Compte tenu de la spécificité du système, il convient de considérer ces recettes comme des recettes affectées externes.
(56)Le présent règlement est sans préjudice de l’application de la directive 2004/38/CE.
(57)Conformément aux articles 1er et 2 du protocole (n° 22) sur la position du Danemark, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application. Le présent règlement développant l’acquis de Schengen, le Danemark décide, conformément à l’article 4 dudit protocole, dans un délai de six mois à compter de la décision du Conseil sur le présent règlement, s’il le transpose dans son droit national.
(58)Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE du Conseil. Le Royaume-Uni ne participe donc pas à l’adoption du présent règlement et n’est pas lié par celui-ci, ni soumis à son application.
(59)Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas, conformément à la décision 2002/192/CE du Conseil. L’Irlande ne participe donc pas à l’adoption du présent règlement et n’est pas liée par celui-ci, ni soumise à son application.
(60)En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil.
(61)En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil lue en liaison avec l’article 3 de la décision 2008/146/CE du Conseil et l’article 3 de la décision 2008/149/JAI du Conseil.
(62)En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil, lue en liaison avec l’article 3 de la décision 2011/350/UE du Conseil et l’article 3 de la décision 2011/349/UE du Conseil.
(63)Le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens, respectivement, de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003, de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005 et de l’article 4, paragraphe 2, de l’acte d’adhésion de 2011.
(64)Afin de permettre l'intégration du présent règlement dans le cadre juridique existant et de tenir compte des modifications relatives à l’Agence européenne de garde-frontières et de garde-côtes et Europol, il convient de modifier en conséquence les règlements (UE) n° 515/2014, (UE) 2016/399, (UE) 2016/794 et (UE) 2016/1624.
ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:
CHAPITRE I
Dispositions générales
Article premier
Objet
1.Le présent règlement crée un «système européen d’information et d’autorisation concernant les voyages» (ETIAS) pour les ressortissants de pays tiers exemptés de l’obligation d’être en possession d’un visa lors du franchissement des frontières extérieures (ci-après l’«obligation de visa»), système qui permet de déterminer si leur présence sur le territoire des États membres ne pose pas un risque en matière d'immigration irrégulière, de sécurité ou de santé publique. À cette fin, une autorisation de voyage est instituée et les conditions et procédures relatives à sa délivrance ou à son refus sont définies.
2.Le présent règlement fixe les conditions dans lesquelles les autorités répressives des États membres et l’Office européen de police (Europol) peuvent consulter les données conservées dans le système central ETIAS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves relevant de leur compétence, ainsi qu’aux fins des enquêtes en la matière.
Article 2
Champ d’application
1.Le présent règlement s’applique aux catégories suivantes de ressortissants de pays tiers exemptés de l’obligation de visa:
(a)les ressortissants des pays tiers énumérés à l’annexe II du règlement (CE) n° 539/2001 qui sont exemptés de l’obligation de visa pour les transits aéroportuaires ou les séjours prévus sur le territoire des États membres d’une durée n’excédant pas 90 jours sur toute période de 180 jours;
(b)les réfugiés et les apatrides dont le pays tiers de résidence ayant délivré leur document de voyage est l’un des pays tiers énumérés à l’annexe II du règlement (CE) n° 539/2001, et qui sont exemptés de l’obligation de visa en application de l’article 4, paragraphe 2, point b), de ce règlement;
(c)les ressortissants de pays tiers qui satisfont aux conditions suivantes:
i)être membre de la famille d’un citoyen de l’Union auquel s’applique la directive 2004/38/CE ou d’un ressortissant de pays tiers jouissant du droit à la libre circulation en vertu du droit de l’Union; et
ii)ne pas être titulaire de la carte de séjour prévue par la directive 2004/38/CE.
2.Le présent règlement ne s’applique pas:
(a)aux réfugiés, aux apatrides ou aux autres personnes n’ayant la nationalité d’aucun pays, qui résident dans un État membre et sont titulaires d’un document de voyage délivré par cet État membre;
(b)aux ressortissants de pays tiers membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE et qui sont titulaires de la carte de séjour prévue par ladite directive;
(c)aux ressortissants de pays tiers membres de la famille d’un ressortissant de pays tiers qui jouit du droit à la libre circulation en vertu du droit de l’Union, et qui sont titulaires de la carte de séjour prévue par la directive 2004/38/CE;
(d)aux titulaires d’un titre de séjour au sens de l’article 2, point 16), du règlement (UE) 2016/399 du Parlement européen et du Conseil, autres que ceux couverts par les points b) et c) du présent paragraphe;
(e)aux titulaires d’un visa de long séjour;
(f)aux ressortissants des principautés d’Andorre, de Monaco et de San Marin et aux titulaires d’un passeport délivré par l’État du Vatican;
(g)aux ressortissants des pays tiers énumérés aux annexes I et II du règlement (CE) n° 539/2001 qui sont titulaires du permis de franchissement local de la frontière délivré par les États membres en application du règlement (CE) n° 1931/2006 lorsque ces titulaires exercent leur droit dans le cadre du régime de petit trafic frontalier;
(h)aux personnes ou catégories de personnes visées à l’article 4, paragraphes 1 et 3, du règlement (CE) n° 539/2001.
Article 3
Définitions
1. Aux fins du présent règlement, on entend par:
(a)«frontières extérieures», les frontières extérieures telles que définies à l’article 2, point 2), du règlement (UE) 2016/399;
(b)«vérifications aux frontières», les vérifications aux frontières telles que définies à l’article 2, point 11), du règlement (UE) 2016/399;
(c)«garde-frontière», le garde-frontière au sens de l’article 2, point 14), du règlement (UE) 2016/399;
(d)«autorisation de voyage», une décision rendue conformément au présent règlement indiquant qu’il n’existe aucun indice concret ni aucun motif raisonnable permettant de conclure que la présence de la personne sur le territoire des États membres pose un risque en matière d'immigration irrégulière, de sécurité ou de santé publique et que doivent se procurer les ressortissants de pays tiers visés à l’article 2 afin de satisfaire à la condition d’entrée énoncée à l’article 6, paragraphe 1, point b), du règlement (UE) 2016/399.
(e)«risque pour la santé publique», une menace pour la santé publique telle que définie à l’article 2, point 21), du règlement (UE) 2016/399;
(f)«demandeur», tout ressortissant de pays tiers visé à l’article 2 ayant introduit une demande d’autorisation de voyage;
(g)«document de voyage», un passeport ou un document équivalent, autorisant son titulaire à franchir les frontières extérieures et pouvant être revêtu d’un visa;
(h)«court séjour», un séjour sur le territoire des États membres au sens de l’article 6, paragraphe 1, du règlement (UE) 2016/399;
(i)«personne ayant dépassé la durée de séjour autorisée», tout ressortissant d’un pays tiers qui ne remplit pas, ou ne remplit plus, les conditions tenant à la durée d’un court séjour sur le territoire des États membres;
(j)«application pour appareils mobiles», une application logicielle conçue pour être utilisée sur des appareils mobiles tels que smartphones et tablettes;
(k)«réponse positive», l’existence d’une correspondance établie par comparaison des données à caractère personnel enregistrées dans un dossier de demande du système central ETIAS aux données à caractère personnel conservées dans un relevé, un dossier ou un signalement enregistré dans un système d’information interrogé par le système central ETIAS, dans la liste de surveillance ETIAS ou par comparaison aux indicateurs de risques spécifiques visés à l’article 28;
(l)«infractions terroristes», les infractions qui correspondent ou sont équivalentes à celles mentionnées aux articles 1er à 4 de la décision-cadre 2002/475/JAI;
(m)«infractions pénales graves», les infractions qui correspondent ou sont équivalentes à celles mentionnées à l’article 2, paragraphe 2, de la décisioncadre 2002/584/JAI, si elles sont passibles, en droit national, d’une peine ou d’une mesure de sûreté privatives de liberté d’une durée maximale d’au moins trois ans;
(n)«données d’Europol», les données à caractère personnel fournies à Europol aux fins visées à l’article 18, paragraphe 2, point a), du règlement (UE) 2016/794.
2. Les définitions énoncées à l’article 2 du règlement (CE) n° 45/2001 s’appliquent pour autant que le traitement de données à caractère personnel soit effectué par l’Agence européenne de garde-frontières et de garde-côtes et l’agence eu-LISA.
3. Les définitions énoncées à l’article 4 du [règlement (UE) 2016/679] s’appliquent pour autant que le traitement de données à caractère personnel soit effectué par les autorités des États membres.
4. Les définitions énoncées à l’article 3 de la [directive (UE) 2016/680] s’appliquent pour autant que le traitement de données à caractère personnel soit effectué par les autorités des États membres à des fins répressives.
Article 4
Objectifs de l’ETIAS
En assistant les autorités compétentes des États membres, l’ETIAS:
(a)contribuera à un niveau élevé de sécurité en permettant une évaluation approfondie des risques posés par les demandeurs en matière de sécurité, avant leur arrivée aux points de passage des frontières extérieures, en vue de déterminer s’il existe des indices concrets ou des motifs raisonnables permettant de conclure que la présence de la personne sur le territoire des États membres pose un risque en matière de sécurité;
(b)contribuera à prévenir l'immigration irrégulière en permettant une évaluation des risques que les demandeurs présentent en matière d'immigration irrégulière avant leur arrivée aux points de passage des frontières extérieures;
(c)contribuera à protéger la santé publique en permettant une évaluation des risques éventuels que présentent les demandeurs en matière de santé publique au sens de l’article 3, paragraphe 1, point e), avant leur arrivée aux points de passage des frontières extérieures;
(d)améliorera l’efficacité des vérifications aux frontières;
(e)facilitera la réalisation des objectifs du système d’information Schengen (SIS) relatifs aux signalements concernant des personnes recherchées en vue d’une arrestation aux fins de remise ou d’extradition, des personnes disparues, des personnes recherchées dans le but de rendre possible leur concours dans le cadre d’une procédure judiciaire et des personnes aux fins de contrôle discret ou de contrôle spécifique; et
(f)contribuera à la prévention et à la détection des infractions terroristes ou d’autres infractions pénales graves, ou aux enquêtes en la matière.
Article 5
Structure générale de l’ETIAS
L’ETIAS se compose:
(a)du système d’information ETIAS prévu à l’article 6;
(b)de l’unité centrale ETIAS prévue à l’article 7;
(c)des unités nationales ETIAS prévues à l’article 8.
Article 6
Composition et architecture technique du système d’information ETIAS
1.L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (ci-après l’«agence euLISA») assure le développement du système d’information ETIAS ainsi que sa gestion technique.
2.Le système d’information ETIAS se compose des éléments suivants:
(a)un système central;
(b)une interface uniforme nationale (IUN) dans chaque État membre, basée sur des spécifications techniques communes et identiques pour tous les États membres, qui permet de connecter les infrastructures frontalières nationales des États membres au système central;
(c)une infrastructure sécurisée de communication entre le système central et les interfaces uniformes nationales;
(d)une infrastructure de communication sécurisée entre le système central ETIAS et les systèmes d’information visés à l’article 10;
(e)un site web public et une application pour appareils mobiles;
(f)un service de messagerie électronique;
(g)un service de comptes sécurisés permettant aux demandeurs de fournir, si nécessaire, des informations et/ou des documents supplémentaires;
(h)un portail pour les transporteurs;
(i)un service web permettant la communication entre, d’une part, le système central et, d’autre part, le site web public, l’application pour appareils mobiles, le service de messagerie électronique, le service de comptes sécurisés, le portail pour les transporteurs, l’intermédiaire de paiement et les systèmes internationaux (systèmes/bases de données d’Interpol);
(j)un logiciel permettant à l’unité centrale ETIAS et aux unités nationales ETIAS de traiter les demandes.
3.[Le système central, les interfaces uniformes nationales, le service web, le portail pour les transporteurs et l’infrastructure de communication ETIAS partagent et réutilisent dans la mesure des possibilités techniques les composants informatiques et logiciels appartenant respectivement au système central de l’EES, aux interfaces uniformes nationales de l’EES, au service web de l’EES, au portail pour les transporteurs de l’EES et à l’infrastructure de communication de l’EES.]
Article 7
Création de l’unité centrale ETIAS
1.Il est institué une unité centrale ETIAS au sein de l’Agence européenne de garde-frontières et de garde-côtes.
2.L’unité centrale ETIAS, qui fonctionne 24 heures sur 24 et 7 jours sur 7, est chargée:
(a)de veiller à ce que les données conservées dans les dossiers de demande et dans le système central ETIAS soient correctes et à jour;
(b)de vérifier les demandes d’autorisation de voyage rejetées lors du traitement automatisé afin de déterminer si les données à caractère personnel du demandeur correspondent à celles de la personne à l'origine d'une réponse positive dans l’un des systèmes d’information/l’une des bases de données interrogés ou à des indicateurs de risques spécifiques visés à l’article 28;
(c)de définir, tester, appliquer, évaluer et réviser les indicateurs de risques spécifiques visés à l’article 28 après consultation du comité d'examen ETIAS;
(d)de réaliser des audits réguliers du traitement des demandes et de l’application des dispositions de l’article 28, y compris d'évaluer régulièrement leurs incidences sur les droits fondamentaux, eu égard plus particulièrement au respect de la vie privée et à la protection des données à caractère personnel.
Article 8
Création des unités nationales ETIAS
1.Chaque État membre désigne une autorité compétente comme unité nationale ETIAS.
2.Les unités nationales ETIAS sont chargées:
(a)de veiller à ce que les données conservées dans les dossiers de demande et dans le système central ETIAS soient exactes et à jour;
(b)d’examiner les demandes d’autorisation de voyage rejetées lors du traitement automatisé et de prendre une décision à leur sujet et de procéder à l’évaluation manuelle des risques prévue à l’article 22;
(c)d’assurer la coordination entre les unités nationales ETIAS et Europol en ce qui concerne les demandes de consultation prévues aux articles 24 et 25;
(d)de fournir aux demandeurs des informations sur la procédure à suivre dans l'éventualité d'un recours conformément à l’article 31, paragraphe 2;
(e)de faire office de point d’accès central pour la consultation du système central ETIAS aux fins énoncées à l’article 1er, paragraphe 2, et conformément à l’article 44.
3.Les États membres dotent les unités nationales ETIAS des ressources nécessaires à celles-ci pour accomplir leurs missions 24 heures sur 24 et 7 jours sur 7.
Article 9
Le comité d'examen ETIAS
1.Il est institué, au sein de l’Agence européenne de garde-frontières et de garde-côtes, un comité d'examen ETIAS, investi d’un rôle consultatif. Le comité d'examen se compose d’un représentant de chaque unité nationale ETIAS et d’Europol.
2.Le comité d'examen ETIAS est consulté au sujet:
(a)de la définition, de l’évaluation et de la révision des indicateurs de risques spécifiques visés à l’article 28;
(b)de la mise en œuvre de la liste de surveillance ETIAS prévue à l’article 29.
3.Aux fins visées au paragraphe 1, le comité d'examen ETIAS publie des avis, des lignes directrices, des recommandations et les meilleures pratiques.
4.Le comité d'examen ETIAS se réunit en tant que de besoin et au moins deux fois par an. Le coût et l’organisation de ses réunions sont à la charge de l’Agence européenne de gardefrontières et de garde-côtes.
5.Le comité d'examen ETIAS adopte, lors de sa première réunion, un règlement intérieur à la majorité simple de ses membres.
Article 10
Interopérabilité avec d'autres systèmes d’information
L’interopérabilité entre le système d’information ETIAS et d'autres systèmes d’information consultés par l’ETIAS, tels que [le système d’entrée/sortie (EES)], le système d’information sur les visas (VIS), les données Europol, le système d’information Schengen (SIS), [l’Eurodac] et [le système européen d’information sur les casiers judiciaires (ECRIS)] est assurée afin de permettre la réalisation de l’évaluation des risques prévue à l’article 18.
Article 11
Accès aux données conservées dans l’ETIAS
1.L’accès au système d’information ETIAS est exclusivement réservé au personnel dûment autorisé de l’unité centrale ETIAS et des unités nationales ETIAS.
2.L’accès des garde-frontières au système central ETIAS conformément à l’article 41 est limité aux recherches effectuées dans ce système central en vue d'obtenir le statut de l’autorisation de voyage d’un voyageur présent à un point de passage frontalier.
3.L’accès des transporteurs au système central ETIAS conformément à l’article 39 est limité aux recherches effectuées dans ce système central en vue d'obtenir le statut de l’autorisation de voyage d’un voyageur.
Article 12
Non-discrimination
Le traitement de données à caractère personnel au sein du système d’information ETIAS par tout utilisateur ne donne lieu à aucune discrimination à l’encontre de ressortissants de pays tiers fondée sur le sexe, la race ou l’origine ethnique, la religion ou les convictions, un handicap, l’âge ou l’orientation sexuelle. Il respecte pleinement la dignité humaine et l’intégrité des personnes. Une attention particulière est accordée aux enfants, aux personnes âgées et aux personnes handicapées.
CHAPITRE II
Demande
Article 13
Modalités pratiques de l’introduction d’une demande
1.Les demandeurs introduisent une demande en remplissant le formulaire de demande en ligne via le site web public dédié ou via l’application pour appareils mobiles dans un délai suffisant avant tout voyage prévu.
2.Les demandes peuvent être introduites par le demandeur ou par une personne ou un intermédiaire commercial autorisé par le demandeur à soumettre la demande en son nom.
Article 14
Le site web public et l’application pour appareils mobiles
1.Le site web public et l’application pour appareils mobiles permettent aux ressortissants de pays tiers soumis à l’obligation d'être munis d’une autorisation de voyage d’introduire une demande d’autorisation de voyage, de fournir les informations exigées dans le formulaire de demande conformément à l’article 15 et de s’acquitter du droit d’autorisation de voyage.
2.Le site web public et l’application pour appareils mobiles permettent aux demandeurs d’accéder partout, facilement et gratuitement, au formulaire de demande.
3.Le site web public et l’application pour appareils mobiles sont disponibles dans toutes les langues officielles des États membres.
4.Lorsque la ou les langues officielles des pays énumérés à l’annexe II du règlement (CE) nº 539/2001 du Conseil ne correspondent pas aux langues visées au paragraphe 3, des fiches énonçant des informations sur le contenu et l’utilisation du site web public et de l’application pour appareils mobiles, ainsi que des informations explicatives, sont proposées dans au moins l'une des langues officielles des pays en question.
5.Le site web public et l’application pour appareils mobiles indiquent au demandeur les langues qu’il peut utiliser pour remplir le formulaire de demande.
6.Le site web public et l’application pour appareils mobiles offrent au demandeur un service de comptes lui permettant de fournir, si nécessaire, des informations et/ou des documents supplémentaires.
7.La Commission adopte des règles détaillées concernant les conditions d’exploitation du site web public et de l’application pour appareils mobiles, ainsi que des règles relatives à la protection et à la sécurité des données applicables au site web public et à l’application pour appareils mobiles. Ces mesures d’exécution sont adoptées en conformité avec la procédure d’examen visée à l’article 79, paragraphe 2.
Article 15
Formulaire de demande et données à caractère personnel du demandeur
1.Chaque demandeur soumet un formulaire de demande complété incluant une déclaration d’authenticité, d’exhaustivité et de fiabilité des données fournies ainsi qu’une déclaration de véracité et de fiabilité de ses déclarations. Les mineurs présentent un formulaire de demande revêtu de la signature électronique d'une personne exerçant l’autorité parentale à titre permanent ou temporaire ou la tutelle légale.
2.Le demandeur indique les données à caractère personnel suivantes dans son formulaire de demande:
(a)nom [nom de famille], prénom(s), [nom(s) d'usage, nom de naissance; date, lieu et pays de naissance, sexe, nationalité actuelle, prénom(s) des parents du demandeur;
(b)autres noms [pseudonyme(s), nom(s) d’artiste, nom(s) d’usage];
c)autres nationalités (le cas échéant);
(d)type de document de voyage, numéro et pays de délivrance de ce document;
(e)date d’expiration de la validité du document de voyage;
f) adresse du domicile du demandeur ou, à défaut, ville et pays de résidence de celui-ci;
g) adresse électronique, numéro de téléphone;
h) éducation (niveau et domaine);
i)profession actuelle;
j)État membre de première entrée prévue;
(k) pour les mineurs, nom et prénom(s) du titulaire de l’autorité parentale sur le demandeur ou du tuteur légal de celui-ci;
l)lorsqu’il fait valoir la qualité de membre de la famille visée à l’article 2, paragraphe 1, point c):
i)sa qualité de membre de la famille;
ii)le nom de famille, le ou les prénoms, la date, le lieu et le pays de naissance, la nationalité actuelle, l’adresse du domicile, l’adresse électronique et le numéro de téléphone du membre de la famille avec lequel le demandeur possède des liens familiaux;
iii)les liens familiaux qu’il possède avec ce membre de la famille au sens de l’article 2, paragraphe 2, de la directive 2004/38/CE;
m)dans le cas d'une demande remplie par une personne autre que le demandeur, le nom de famille, le ou les prénoms, le nom de la société ou de l’organisation, le cas échéant, l’adresse électronique, l’adresse postale, le numéro de téléphone de cette personne; le lien de cette personne avec le demandeur et une déclaration de représentation revêtue d'une signature électronique.
3.Le demandeur sélectionne son niveau et son domaine d’éducation, sa profession actuelle et l’intitulé de sa fonction dans une liste préétablie. La Commission est habilitée à adopter des actes délégués conformément à l’article 78 pour constituer ces listes préétablies.
4.Le demandeur répond en outre aux questions suivantes, en indiquant:
(a)s’il est atteint d’une maladie à potentiel épidémique telle que définie par le règlement sanitaire international de l’Organisation mondiale de la santé ou d’une autre maladie infectieuse ou parasitaire contagieuse;
(b)s’il a déjà été condamné pour une infraction pénale dans un pays;
c)s’il a séjourné dans une zone de guerre ou de conflit particulière au cours des dix dernières années, en précisant les raisons de ce séjour;
(d)s’il a fait l’objet d’un ordre de quitter le territoire d’un État membre ou de tout autre pays ou s’il a fait l’objet d’une décision de retour au cours des dix dernières années.
5.La Commission est habilitée à adopter des actes délégués conformément à l’article 78 précisant la teneur et le format de ces questions.
6.Le demandeur fournit les réponses à ces questions. Lorsqu’il répond par l’affirmative à l’une d’entre elles, il est tenu de fournir des réponses aux questions supplémentaires du formulaire de demande visant au recueil d’autres informations en répondant à une liste de questions préétablie. La Commission est habilitée à adopter des actes délégués conformément à l’article 78 afin de définir la teneur et le format de ces questions supplémentaires et de la liste préétablie de réponses à ces questions.
7.Le demandeur indique les données mentionnées aux paragraphes 2 et 4 en lettres de l’alphabet latin sans signes diacritiques.
8.Lors de la soumission du formulaire de demande, le système d’information ETIAS relève l’adresse IP à partir de laquelle ce formulaire a été soumis.
Article 16
Droits d’autorisation de voyage
1.Pour chaque demande introduite, le demandeur acquitte des droits d’autorisation de voyage de 5 EUR.
2.Les enfants de moins de 18 ans sont exemptés de ces droits d’autorisation de voyage.
3.Les droits d’autorisation de voyage sont débités en euros.
4.La Commission est habilitée à adopter des actes délégués conformément à l’article 78 afin de déterminer les méthodes et la procédure de paiement des droits d’autorisation de voyage et de modifier le montant de ces droits.
CHAPITRE III
Création du dossier de demande et examen de la demande par le système central ETIAS
Article 17
Recevabilité et création du dossier de demande
1.Le système central ETIAS vérifie automatiquement si, après soumission d’une demande:
(a)tous les champs du formulaire de demande ont été remplis et contiennent tous les éléments mentionnés à l’article 15, paragraphes 2 et 4;
(b)les droits d’autorisation de voyage ont été perçus.
2.Lorsque la demande est jugée recevable au titre du paragraphe 1, le système central ETIAS crée automatiquement et immédiatement un dossier de demande et lui attribue un numéro de demande.
3.Lors de la création du dossier de demande, le système central ETIAS enregistre et conserve les données suivantes:
(a)le numéro de la demande;
(b)l’état de la procédure, indiquant qu’une autorisation de voyage a été demandée;
(c)les données à caractère personnel mentionnées à l’article 15, paragraphes 2 et 4, y compris le code en trois lettres du pays de délivrance du document de voyage;
(d)les données mentionnées à l’article 15, paragraphe 5;
(e)la date et l’heure de la soumission du formulaire de demande, ainsi qu’une mention indiquant que le paiement des droits d’autorisation de voyage a bien été effectué et le numéro de référence unique du paiement.
4.Lors de la création du dossier de demande, le système central ETIAS vérifie s’il contient déjà un autre dossier de demande relatif au demandeur en comparant les données visées à l’article 15, paragraphe 2, point a), aux données à caractère personnel des dossiers de demande conservés dans le système central ETIAS. Si un dossier est trouvé, le système central ETIAS associe le nouveau dossier de demande à celui qui avait déjà été créé pour ce demandeur.
Article 18
Traitement automatisé
1.Le système central ETIAS traite automatiquement les dossiers de demande afin de trouver d’éventuelles concordances. Le système central ETIAS examine chaque dossier de demande individuellement.
2.Le système central ETIAS compare les données pertinentes mentionnées à l’article 15, paragraphe 2, points a), b), d), f), g) et m), et paragraphe 8, aux données figurant dans un relevé, un dossier ou un signalement enregistré dans le système central ETIAS, le système d’information Schengen (SIS), [le système d’entrée/sortie (EES)], le système d’information sur les visas (VIS), [le système Eurodac], [le système européen d’information sur les casiers judiciaires (ECRIS)], les données d’Europol, la base de données d’Interpol sur les documents de voyage perdus ou volés (SLTD) et la base de données d’Interpol sur les documents de voyage associés aux notices (Interpol TDAWN).
En particulier, le système central ETIAS s’assure:
(a)que le document de voyage utilisé pour la demande ne correspond pas à un document de voyage signalé comme perdu, volé ou invalidé dans le SIS;
(b)que le document de voyage utilisé pour la demande ne correspond pas à un document de voyage signalé comme perdu, volé ou invalidé dans la base de données SLTD;
(c)que le demandeur ne fait pas l’objet d’un signalement aux fins de non-admission enregistré dans le SIS;
(d)que le demandeur ne fait pas l’objet, dans le SIS, d’un signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou recherchée en vue d’une arrestation aux fins d’extradition;
(e)que le demandeur et le document de voyage ne correspondent pas à une demande d’autorisation de voyage refusée, révoquée ou annulée dans le système central ETIAS;
(f)que les données fournies dans la demande au sujet du document de voyage ne correspondent pas à une autre demande d’autorisation de voyage associée à d’autres données d’identité dans le système central ETIAS;
(g)[que le demandeur n’est pas actuellement signalé comme personne ayant dépassé la durée de séjour autorisée et qu’il n’a jamais fait l’objet d’un tel signalement par le passé, en consultant l’EES;]
(h)[que le demandeur ne s’est pas vu refuser l’entrée, en consultant l’EES;]
(i)que le demandeur n’a pas fait l’objet d’une décision de refus, de révocation ou d’annulation d’un visa de court séjour enregistrée dans le VIS;
(j)que les données fournies dans la demande correspondent aux informations figurant dans les données d’Europol;
(k)[que le demandeur n’a pas fait l’objet d’une décision de retour ou d’une mesure d’éloignement adoptée suite au retrait ou au rejet de sa demande de protection internationale dans Eurodac;]
(l)[que le demandeur ne correspond pas à une personne dont les données figurent dans l’ECRIS;]
(m)que le document de voyage utilisé pour la demande ne correspond pas à un document de voyage enregistré dans un dossier de la base de données TDAWN d’Interpol.
3.Le système central ETIAS vérifie que le demandeur n’a répondu par l’affirmative à aucune des questions énumérées à l’article 15, paragraphe 4 et qu’il n’a pas fourni d’adresse de domicile mais uniquement sa ville et son pays de résidence, comme prévu à l’article 15, paragraphe 2, point f).
4.Le système central ETIAS compare les données pertinentes mentionnées à l’article 15, paragraphe 2, points a), b), d), f), g), i) et m), et paragraphe 8, aux données figurant dans la liste de surveillance ETIAS visée à l’article 29.
5.Le système central ETIAS compare les données pertinentes mentionnées à l’article 15, paragraphe 2, points a), f), h) et i), aux indicateurs de risques spécifiques visés à l’article 28.
6.Le système central ETIAS mentionne dans le dossier de demande toute réponse positive obtenue conformément aux paragraphes 2 à 5.
7.Aux fins de l’article 4, point e), le système central ETIAS permet la comparaison des données pertinentes mentionnées à l’article 15, paragraphe 2, points a), b) et d), avec les données figurant dans le SIS afin de déterminer si le demandeur fait l’objet de l’un des signalements suivants:
(a)signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise ou d’extradition;
(b)signalement concernant une personne disparue;
(c)signalement concernant une personne recherchée dans le but de rendre possible son concours dans le cadre d’une procédure judiciaire;
(d)signalement concernant une personne ou un objet aux fins de contrôle discret ou de contrôle spécifique.
Toute réponse positive résultant de cette comparaison est conservée dans le SIS.
Article 19
Résultats du traitement automatisé
1.Lorsque le traitement automatisé prévu à l’article 18, paragraphes 2 à 5, n’aboutit à aucune réponse positive, le système central ETIAS délivre automatiquement une autorisation de voyage conformément à l’article 30 et en notifie immédiatement le demandeur conformément à l’article 32.
2.Lorsque le traitement automatisé prévu à l’article 18, paragraphes 2 à 5, aboutit à une ou plusieurs réponses positives, la demande est évaluée conformément à la procédure établie à l’article 22.
3.Lorsque le traitement automatisé prévu à l’article 18, paragraphes 2 à 5, n’aboutit à aucun résultat concluant parce que le système central ETIAS n’est pas en mesure de certifier que les données enregistrées dans le dossier de demande correspondent à celles qui ont déclenché une réponse positive, la demande est évaluée conformément à la procédure établie à l’article 20.
Article 20
Vérification par l’unité centrale ETIAS
1.Lorsque le système central ETIAS n’est pas en mesure de certifier que les données enregistrées dans le dossier de demande correspondent à celles qui ont déclenché une réponse positive pendant le traitement automatisé prévu à l’article 18, paragraphes 2 à 5, il consulte automatiquement l’unité centrale ETIAS.
2.Lorsqu’elle est consultée, l’unité centrale ETIAS peut accéder au dossier de demande et aux dossiers de demande qui y sont liés, le cas échéant, ainsi qu’à l’ensemble des réponses positives déclenchées pendant le traitement automatisé prévu à l’article 18, paragraphes 2 à 5.
3.L’unité centrale ETIAS vérifie si les données enregistrées dans le dossier de demande correspondent à celles qui figurent dans l’un des systèmes d’information ou l’une des bases de données consultés, aux données de la liste de surveillance ETIAS visée à l’article 29 ou aux indicateurs de risques spécifiques visés à l’article 28.
4.Lorsque les données ne correspondent pas et qu’aucune autre réponse positive n’a été obtenue lors du traitement automatisé prévu à l’article 18, paragraphes 2 à 5, l’unité centrale ETIAS supprime le résultat positif erroné du dossier de demande et le système central ETIAS délivre automatiquement une autorisation de voyage conformément à l’article 30.
5.Lorsque les données correspondent, ou lorsqu’un doute subsiste quant à l’identité du demandeur, la demande est examinée conformément à la procédure établie à l’article 22.
6.L’unité centrale ETIAS procède à l’examen manuel dans un délai maximal de 12 heures à compter de la réception du dossier de demande.
Article 21
Règles spécifiques applicables aux membres de la famille d’un citoyen de l’UE ou d’un ressortissant de pays tiers jouissant du droit à la libre circulation en vertu du droit de l’Union
1.Pour les ressortissants de pays tiers visés à l’article 2, paragraphe 1, point c), l’autorisation de voyage telle que définie à l’article 3, point d), doit être comprise comme étant la décision rendue conformément au présent règlement indiquant qu’il n’existe aucun indice concret ni aucun motif raisonnable permettant de conclure que la présence de la personne sur le territoire des États membres ferait courir un risque pour la sécurité ou la santé publique au sens de la directive 2004/38/CE.
2.Lorsqu’un ressortissant de pays tiers au sens de l’article 2, paragraphe 1, point c), demande une autorisation de voyage, les règles spécifiques suivantes s’appliquent:
(a)le demandeur fournit les données à caractère personnel supplémentaires visées à l’article 15, paragraphe 2, point l);
(b)le demandeur ne répond pas à la question visée à l’article 15, paragraphe 4, point d);
(c)le demandeur est exempté des droits visés à l’article 16.
3.[Lors du traitement d’une demande d’autorisation de voyage relative à un ressortissant de pays tiers visé à l’article 2, paragraphe 1, point c), le système central ETIAS ne vérifie pas:
(a)si le demandeur est actuellement signalé comme personne ayant dépassé la durée de séjour autorisée et s’il a déjà fait l’objet d’un tel signalement par le passé, en consultant l’EES, conformément à l’article 18, paragraphe 2, point g);
(b)si le demandeur correspond à une personne dont les données sont enregistrées dans Eurodac conformément à l’article 18, paragraphe 2, point j).]
Les indicateurs de risques spécifiques basés sur les risques en matière d’immigration irrégulière et définis sur la base de l’article 28, paragraphe 2, ne s’appliquent pas.
4.Une demande d’autorisation de voyage ne peut être refusée au motif d’un risque d’immigration irrégulière au sens de l’article 31, paragraphe 1, point b).
5.Les règles suivantes s’appliquent également:
(a)dans la notification visée à l’article 32, paragraphe 1, le demandeur reçoit des informations sur la nécessité de pouvoir prouver, lors du franchissement de la frontière extérieure, son statut de membre de la famille d’un citoyen exerçant son droit à la libre circulation au sens de l’article 15, paragraphe 2, point l). Il lui est également rappelé que le membre de la famille d’un citoyen exerçant son droit à la libre circulation qui est en possession d’une autorisation de voyage n’a le droit d’entrer que s’il accompagne ou rejoint le citoyen exerçant son droit à la libre circulation;
(b)le recours visé à l’article 32 est introduit conformément à la directive 2004/38/CE;
(c)le délai de conservation du dossier de demande visé à l’article 47, paragraphe 1, correspond à:
i)la durée de validité de l’autorisation de voyage;
ii)[un an à compter de la dernière fiche d’entrée du demandeur enregistrée dans l’EES, lorsque ce délai d’un an expire après la durée de validité de l’autorisation de voyage; ou]
iii)cinq ans à compter de la dernière décision de refus, de révocation ou d’annulation de l’autorisation de voyage conformément aux articles 31, 34 et 35.
CHAPITRE IV
Examen de la demande par les unités nationales ETIAS
Article 22
Traitement manuel des demandes par les unités nationales ETIAS
1.L’État membre responsable du traitement manuel des demandes conformément au présent article (l’«État membre responsable») est l’État membre de première entrée tel que déclaré par le demandeur conformément à l’article 15, paragraphe 2, point j).
2.Lorsque le traitement automatisé prévu à l’article 18, paragraphes 2 à 5, aboutit à une ou plusieurs réponses positives, la demande est traitée manuellement par l’unité nationale ETIAS de l’État membre responsable. L’unité nationale ETIAS peut accéder au dossier de demande et aux dossiers de demande qui y sont liés, le cas échéant, ainsi qu’à l’ensemble des réponses positives déclenchées pendant le traitement automatisé réalisé conformément à l’article 18, paragraphes 2 à 5.
3.Suite au traitement manuel de la demande, l’unité nationale ETIAS de l’État membre responsable:
(a)délivre une autorisation de voyage; ou
(b)refuse l’autorisation de voyage.
4.Lorsque le traitement automatisé prévu à l’article 18, paragraphe 2, aboutit à une réponse positive, l’unité nationale ETIAS de l’État membre responsable:
(a)refuse l’autorisation de voyage dès lors que la réponse positive correspond à une ou plusieurs des catégories établies à l’article 18, paragraphe 2, points a) à c);
(b)évalue le risque en matière de sécurité ou d’immigration irrégulière et décide de délivrer ou de refuser l’autorisation de voyage lorsque la réponse positive correspond à une ou plusieurs des catégories établies à l’article 18, paragraphe 2, points d) à m).
5.Lorsque le traitement automatisé prévu à l’article 18, paragraphe 3, révèle que le demandeur a répondu par l’affirmative à l’une des questions visées à l’article 15, paragraphe 4, l’unité nationale ETIAS de l’État membre responsable évalue le risque en matière d’immigration irrégulière, de sécurité ou de santé publique et décide de délivrer ou de refuser l’autorisation de voyage.
6.Lorsque le traitement automatisé prévu à l’article 18, paragraphe 4, aboutit à une réponse positive, l’unité nationale ETIAS de l’État membre responsable évalue le risque pour la sécurité et décide de délivrer ou de refuser l’autorisation de voyage.
7.Lorsque le traitement automatisé prévu à l’article 18, paragraphe 5, aboutit à une réponse positive, l’unité nationale ETIAS de l’État membre responsable évalue le risque en matière d’immigration irrégulière, de sécurité ou de santé publique et décide de délivrer ou de refuser l’autorisation de voyage.
Article 23
Demande d’informations ou de documents supplémentaires adressée au demandeur
1.Lorsque les informations fournies par le demandeur dans son formulaire de demande ne permettent pas à l’unité nationale ETIAS de l’État membre responsable de déterminer s’il convient de délivrer ou de refuser une autorisation de voyage, l’unité nationale ETIAS en question peut demander des informations ou des documents supplémentaires au demandeur.
2.La demande d’informations ou de documents supplémentaires est notifiée à l’adresse électronique de contact indiquée dans le dossier de demande. La demande d’informations ou de documents supplémentaires mentionne clairement les informations ou documents que le demandeur est invité à fournir. Le demandeur transmet directement les informations ou documents supplémentaires à l’unité nationale ETIAS via le service de comptes sécurisés visé à l’article 6, paragraphe 2, point g) dans les sept jours ouvrables suivant la date de réception de la demande.
3.L’unité nationale ETIAS procède au traitement des informations ou documents supplémentaires dans les 72 heures suivant la date de leur soumission par le demandeur.
4.À titre exceptionnel, l’unité nationale ETIAS peut inviter le demandeur à passer un entretien au consulat de son pays de résidence.
5.Cette invitation est notifiée au demandeur par l’unité nationale ETIAS de l’État membre responsable à l’adresse électronique de contact indiquée dans le dossier de demande.
6.Lorsque le demandeur ne répond pas à l’invitation dans le délai prescrit ou qu’il ne se présente pas à l’entretien, la demande est refusée conformément à l’article 31, paragraphe 1, et l’unité nationale ETIAS de l’État membre responsable en informe immédiatement le demandeur.
7.L’unité nationale ETIAS reprend l’examen de la demande dès que le demandeur fournit les informations ou documents supplémentaires.
Article 24
Consultation d’autres États membres
1.Aux fins de l’évaluation visée à l’article 22, paragraphe 4, point b), l’unité nationale ETIAS de l’État membre responsable consulte les autorités du ou des États membres responsables des données ayant déclenché une réponse positive au sens de l’article 18, paragraphe 2, points d), e), g), h), i) ou k).
2.Aux fins de l’évaluation visée à l’article 22, paragraphe 4, point b), et paragraphes 6 et 7, l’unité nationale ETIAS de l’État membre responsable peut consulter les autorités d’un ou de plusieurs États membres.
3.Lorsque l’État membre responsable consulte un ou plusieurs États membres pendant le traitement manuel d’une demande, les unités nationales ETIAS de ces États membres ont accès aux données pertinentes du dossier de demande, ainsi qu’aux réponses positives obtenues par le système automatisé conformément à l’article 18, paragraphes 2, 4 et 5, dans la mesure de ce qui est nécessaire dans le cadre de la consultation. Les unités nationales ETIAS des États membres consultés ont également accès aux informations ou documents supplémentaires pertinents qui ont été fournis par le demandeur sur demande de l’État membre responsable dans le cadre de la question sur laquelle elles sont consultées.
4.Les unités nationales ETIAS des États membres consultés rendent:
(a)un avis motivé positif sur la demande; ou
(b)un avis motivé négatif sur la demande.
L’avis positif ou négatif est consigné dans le dossier de demande par l’unité nationale ETIAS de l’État membre consulté.
5.Les unités nationales ETIAS des États membres consultés transmettent une réponse dans les 24 heures suivant la date de notification de la consultation. L’absence de réponse d’un État membre consulté équivaut à un avis positif sur la demande.
6.Lorsque plusieurs États membres sont consultés, l’unité nationale ETIAS de l’État membre responsable assure la coordination.
7.Pendant ce processus de consultation, la demande de consultation et les réponses à celle-ci sont transmises via l’infrastructure de communication ETIAS.
8.Lorsqu’un ou plusieurs des États membres consultés rendent un avis négatif sur la demande, l’État membre responsable refuse l’autorisation de voyage conformément à l’article 31.
Article 25
Consultation d’Europol
1.Aux fins de l’évaluation des risques en matière de sécurité faisant suite à l’obtention d’une réponse positive au sens de l’article 18, paragraphe 2, point j), et paragraphe 4, l’unité nationale ETIAS de l’État membre responsable consulte Europol dans les cas relevant de son mandat. Cette consultation s’effectue via les canaux de communication établis entre l’État membre et Europol au titre de l’article 7 du règlement (UE) 2016/794.
2.Lorsque l’État membre responsable consulte Europol, l’unité nationale ETIAS de cet État membre transmet à Europol les données pertinentes du dossier de demande, ainsi que la ou les réponses positives nécessaires aux fins de la consultation. L’unité nationale ETIAS peut transmettre à Europol les informations ou documents supplémentaires pertinents qui ont été fournis par le demandeur dans le cadre de la demande d’autorisation de voyage faisant l’objet de la consultation d’Europol.
3.En tout état de cause, Europol n’a accès ni aux données à caractère personnel relatives à l’éducation du demandeur visées à l’article 15, paragraphe 2, point h), ni aux données relatives à la santé du demandeur visées à l’article 15, paragraphe 4, point a).
4.Lorsqu’il est consulté conformément au paragraphe 1, Europol rend un avis motivé sur la demande. Cet avis est consigné dans le dossier de demande par l’État membre responsable.
5.Europol transmet sa réponse dans les 24 heures suivant la date de notification de la consultation. L’absence de réponse d’Europol dans ce délai équivaut à un avis positif sur la demande.
6.Lorsqu’Europol rend un avis négatif sur la demande et que l’État membre responsable décide de délivrer l’autorisation de voyage, l’unité nationale ETIAS motive sa décision et la consigne dans le dossier de demande.
Article 26
Délais de notification au demandeur
Dans les 72 heures suivant la date d’introduction d’une demande recevable en vertu de l’article 17, le demandeur reçoit une notification indiquant:
(a)si son autorisation de voyage a été délivrée ou refusée; ou
(b)si des informations ou documents supplémentaires sont requis.
Article 27
Décision sur la demande
1.Une décision est prise sur la demande dans un délai maximum de 72 heures à compter de l’introduction d’une demande recevable en vertu de l’article 17.
2.À titre exceptionnel, lorsqu’une demande d’informations ou de documents supplémentaires est notifiée, le délai fixé au paragraphe 1 est prolongé conformément à l’article 23. La décision sur la demande intervient dans tous les cas au plus tard 72 heures après la soumission des informations ou documents supplémentaires par le demandeur.
3.Avant l’expiration des délais mentionnés aux paragraphes 1 et 2, une décision est adoptée en vue:
(a)de délivrer une autorisation de voyage conformément à l’article 30; ou
(b)de refuser l’autorisation de voyage conformément à l’article 31.
CHAPITRE V
Règles d’examen et liste de surveillance ETIAS
Article 28
Règles d’examen ETIAS
1.Les règles d’examen ETIAS prennent la forme d’un algorithme permettant de comparer les données enregistrées dans un dossier de demande du système central ETIAS aux indicateurs de risques spécifiques en matière d’immigration irrégulière, de sécurité ou de santé publique. Les règles d’examen ETIAS sont enregistrées dans le système central ETIAS.
2.Les risques en matière d’immigration irrégulière, de sécurité ou de santé publique sont déterminés sur la base:
(a)[de statistiques générées par l’EES indiquant des taux anormaux de dépassement de la durée de séjour autorisée et de refus d’entrée pour un groupe spécifique de voyageurs;]
(b)de statistiques générées par l’ETIAS conformément à l’article 73 indiquant des taux anormaux de refus d’autorisation de voyage motivés par un risque en matière d’immigration irrégulière, de sécurité ou de santé publique associé à un groupe spécifique de voyageurs;
(c)[de statistiques générées par l’ETIAS conformément à l’article 73 et par l’EES indiquant des corrélations entre les informations collectées via le formulaire de demande et les dépassements de la durée de séjour autorisée ou les refus d’entrée;]
(d)des informations fournies par les États membres concernant des indicateurs de risques spécifiques pour la sécurité ou des menaces détectées par cet État membre;
(e)des informations fournies par les États membres au sujet des taux anormaux de dépassement de la durée de séjour autorisée et de refus d’entrée pour un groupe spécifique de voyageurs pour cet État membre;
(f)des informations fournies par les États membres au sujet de risques spécifiques pour la santé publique et des informations de surveillance épidémiologique et évaluations des risques fournies par le Centre européen de prévention et de contrôle des maladies (ECDC).
3.La Commission est habilitée à adopter des actes délégués conformément à l’article 78 afin de spécifier les risques en matière d’immigration irrégulière, de sécurité ou de santé publique visés au paragraphe 2.
4.Sur la base des risques déterminés conformément au paragraphe 2, l’unité centrale ETIAS définit les indicateurs de risques spécifiques, consistant en une combinaison de données parmi lesquelles figurent un ou plusieurs des éléments suivants:
(a)tranche d’âge, sexe, nationalité actuelle;
(b)pays et ville de résidence;
(c)niveau d’éducation;
(d)profession actuelle.
5.Les indicateurs de risques spécifiques sont ciblés et proportionnés. Ils ne sont en aucun cas fondés sur la race ou l’origine ethnique d’une personne, ses opinions politiques, sa religion ou ses convictions philosophiques, son appartenance à un syndicat, sa vie sexuelle ou son orientation sexuelle.
6.Les indicateurs de risques spécifiques sont définis, modifiés, ajoutés et supprimés par l’unité centrale ETIAS après consultation du comité d’examen ETIAS.
Article 29
Liste de surveillance ETIAS
1.La liste de surveillance ETIAS se compose de données relatives aux personnes soupçonnées d’avoir commis une infraction pénale ou d’avoir participé à une infraction pénale, ou pour lesquelles il existe des indices concrets ou des motifs raisonnables portant à croire qu’elles commettront une telle infraction.
2.La liste de surveillance ETIAS est établie sur la base:
(a)de la liste des criminels de guerre dressée par les Nations unies;
(b)des informations relatives aux infractions terroristes et autres infractions pénales graves fournies par les États membres;
(c)des informations relatives aux infractions terroristes et autres infractions pénales graves obtenues dans le cadre de la coopération internationale.
3.Sur la base des informations visées au paragraphe 2 et des données d’Europol pertinentes, Europol établit la liste de surveillance ETIAS, dont les éléments se composent d’une ou de plusieurs des données suivantes:
(a)nom, prénom(s), nom de naissance; date, lieu et pays de naissance, sexe, nationalité;
(b)autres noms [pseudonyme(s), nom(s) d’artiste, nom(s) d’usage];
(c)un document de voyage (type de document de voyage, numéro et pays de délivrance de ce document);
(d)adresse du domicile;
(e)adresse électronique, numéro de téléphone;
(f)nom, adresse électronique, adresse postale et numéro de téléphone d’une société ou organisation;
(g)adresse IP.
CHAPITRE VI
Délivrance, refus, annulation ou révocation d’une autorisation de voyage
Article 30
Délivrance d’une autorisation de voyage
1.Lorsque l’examen d’une demande conformément aux procédures établies aux chapitres III, IV et V indique qu’il n’existe aucun indice concret ni aucun motif raisonnable permettant de conclure que la présence de la personne sur le territoire des États membres ferait courir un risque en matière d’immigration irrégulière, de sécurité ou de santé publique, une autorisation de voyage est délivrée par le système central ETIAS ou l’unité nationale ETIAS de l’État membre responsable.
2.Une autorisation de voyage est valable cinq ans ou jusqu’à l’expiration du document de voyage enregistré lors de la demande, selon l’hypothèse qui se réalise en premier. Elle est valable sur le territoire des États membres.
3.Une autorisation de voyage ne confère pas de droit d’entrée automatique.
Article 31
Refus d’une autorisation de voyage
1.Une autorisation de voyage est refusée si le demandeur:
(a)présente un document de voyage signalé comme perdu, volé ou invalidé;
(b)fait courir un risque en matière d’immigration irrégulière;
(c)fait courir un risque pour la sécurité;
(d)fait courir un risque pour la santé publique;
(e)fait l’objet d’un signalement aux fins de non-admission dans le SIS;
(f)ne répond pas à une demande d’informations ou de documents supplémentaires dans les délais prévus à l’article 23.
Une autorisation de voyage est également refusée en cas de doute raisonnable quant à l’authenticité des données, à la fiabilité des déclarations du demandeur, aux justificatifs fournis par le demandeur ou à la véracité de leur contenu.
2.Les demandeurs auxquels a été refusée une autorisation de voyage ont le droit d’introduire un recours. Les recours sont intentés dans l’État membre qui s’est prononcé sur la demande, conformément à la législation nationale de cet État membre. L’unité nationale ETIAS de l’État membre responsable fournit aux demandeurs les informations relatives à la procédure à suivre en cas de recours.
Article 32
Notification de la délivrance ou du refus d’une autorisation de voyage
1.Lorsqu’une autorisation de voyage est délivrée, le demandeur reçoit immédiatement une notification via le service de messagerie électronique comprenant:
(a)la mention claire de la délivrance de l’autorisation de voyage, ainsi que le numéro de la demande d’autorisation de voyage;
(b)la date de début et de fin de la validité de l’autorisation de voyage;
(c)s’il y a lieu, un rappel du calcul de la durée de court séjour autorisée (90 jours sur toute période de 180 jours) et des droits découlant d’une autorisation de voyage délivrée au titre de l’article 30, paragraphe 3; et
(d)un lien vers le site web public ETIAS contenant des informations sur la possibilité pour le demandeur de faire révoquer son autorisation de voyage.
2.Lorsqu’une autorisation de voyage est refusée, le demandeur reçoit immédiatement une notification via le service de messagerie électronique comprenant:
(a)la mention claire du refus de l’autorisation de voyage, ainsi que le numéro de la demande d’autorisation de voyage;
(b)le nom et l’adresse de l’autorité ayant refusé l’autorisation de voyage;
(c)le ou les motifs de refus de l’autorisation de voyage, tels qu’établis à l’article 31, paragraphe 1;
(d)les informations sur la procédure à suivre pour introduire un recours.
Article 33
Données à insérer dans le dossier de demande à la suite de la décision de délivrer ou de refuser une autorisation de voyage
Lorsqu’une décision de délivrer ou de refuser une autorisation de voyage est prise, le système central ETIAS ou, le cas échéant, l’unité nationale ETIAS de l’État membre responsable insère les données suivantes dans le dossier de demande:
(a)l’état de la procédure, indiquant que l’autorisation de voyage a été délivrée ou refusée;
(b)le nom et l’adresse de l’autorité ayant délivré ou refusé l’autorisation de voyage;
(c)la date et le lieu de la décision de délivrer ou de refuser l’autorisation de voyage;
(d)la date de début et de fin de la validité de l’autorisation de voyage;
(e)le ou les motifs de refus de l’autorisation de voyage, tels qu’établis à l’article 31, paragraphe 1.
Article 34
Annulation d’une autorisation de voyage
1.Une autorisation de voyage est annulée lorsqu’il s’avère que les conditions requises n’étaient pas remplies au moment de sa délivrance. L’autorisation de voyage est annulée sur la base d’un ou de plusieurs des motifs de refus d’une autorisation de voyage énoncés à l’article 31, paragraphe 1.
2.Lorsqu’un État membre est en mesure de prouver que les conditions requises n’étaient pas remplies au moment de la délivrance d’une autorisation de voyage, l’unité nationale ETIAS de cet État membre procède à l’annulation de l’autorisation.
3.Les demandeurs dont l’autorisation de voyage a été annulée disposent d’un droit de recours. Les recours sont intentés dans l’État membre qui s’est prononcé sur l’annulation, conformément à la législation nationale de cet État membre.
Article 35
Révocation d’une autorisation de voyage
1.Une autorisation de voyage est révoquée lorsqu’il s’avère que les conditions de délivrance ne sont plus remplies. L’autorisation de voyage est révoquée sur la base d’un ou de plusieurs des motifs de refus d’une autorisation de voyage énoncés à l’article 31, paragraphe 1.
2.Lorsqu’un État membre est en mesure de prouver que les conditions de délivrance de l’autorisation de voyage ne sont plus remplies, l’unité nationale ETIAS de cet État membre procède à la révocation de l’autorisation.
3.Sans préjudice du paragraphe 2, lors d’un nouveau signalement aux fins de non-admission ou d’un nouveau signalement de document de voyage comme perdu, volé ou invalidé dans le SIS, ce dernier en informe le système central ETIAS. Le système central ETIAS vérifie si ce nouveau signalement correspond à une autorisation de voyage valable. Si tel est le cas, le système central ETIAS transfère le dossier de demande à l’unité nationale ETIAS de l’État membre ayant créé le signalement, qui procède à la révocation de l’autorisation de voyage.
4.Les nouveaux éléments introduits par Europol dans la liste de surveillance ETIAS sont comparés aux données des dossiers de demande du système central ETIAS. Lorsque cette comparaison révèle une concordance, l’unité nationale ETIAS de l’État membre de première entrée, tel que déclaré par le demandeur conformément à l’article 15, paragraphe 2, point j), évalue le risque pour la sécurité et, lorsqu’il conclut que les conditions de délivrance ne sont plus remplies, procède à la révocation de l’autorisation de voyage.
5.Les demandeurs dont l’autorisation de voyage a été révoquée disposent d’un droit de recours. Les recours sont intentés dans l’État membre qui s’est prononcé sur la révocation, conformément à la législation nationale de cet État membre.
6.Une autorisation de voyage peut être révoquée à la demande du demandeur.
Article 36
Notification de l’annulation ou de la révocation d’une autorisation de voyage
Lorsqu’une autorisation de voyage est annulée ou révoquée, le demandeur reçoit immédiatement une notification via le service de messagerie électronique comprenant:
(a)la mention claire de l’annulation ou de la révocation de l’autorisation de voyage, ainsi que le numéro de la demande d’autorisation de voyage;
(b)le nom et l’adresse de l’autorité ayant annulé ou révoqué l’autorisation de voyage;
(c)le ou les motifs de l’annulation ou de la révocation de l’autorisation de voyage, tels qu’établis à l’article 31, paragraphe 1;
(d)les informations sur la procédure à suivre pour introduire un recours.
Article 37
Données à insérer dans le dossier de demande à la suite de l’annulation ou de la révocation d’une autorisation de voyage
1.Lorsqu’une décision d’annuler ou de révoquer une autorisation de voyage est prise, l’État membre responsable de la révocation ou de l’annulation insère les données suivantes dans le dossier de demande:
(a)l’état de la procédure, indiquant que l’autorisation de voyage a été annulée ou révoquée;
(b)le nom et l’adresse de l’autorité ayant annulé ou révoqué l’autorisation de voyage;
(c)le lieu et la date de la décision.
2.Le dossier de demande indiquera également le(s) motif(s) d’annulation ou de révocation tels qu’énoncés à l’article 31, paragraphe 1.
Article 38
Délivrance d’une autorisation de voyage à validité territoriale limitée pour des motifs humanitaires, par intérêt national ou en vertu d’obligations internationales
1.À titre exceptionnel, une autorisation de voyage à validité territoriale limitée peut être délivrée lorsque l’État membre concerné l’estime nécessaire pour des motifs humanitaires, par intérêt national ou pour honorer des obligations internationales, même si la procédure d’évaluation manuelle au titre de l’article 22 n’a pas encore été achevée et nonobstant le refus, l’annulation ou la révocation d’une autorisation de voyage.
2.Aux fins du paragraphe 1, le demandeur peut demander une autorisation de voyage à validité territoriale limitée auprès de l’État membre où il compte se rendre. Il renseigne dans sa demande les motifs humanitaires, l’intérêt national ou les obligations internationales justifiant cette autorisation.
3.L’État membre dans lequel le ressortissant de pays tiers prévoit de se rendre est l’État membre responsable de la décision de délivrer ou de refuser une autorisation de voyage à validité territoriale limitée.
4.Une autorisation de voyage à validité territoriale limitée est valable sur le territoire de l’État membre de délivrance et pendant une durée maximale de 15 jours.
5.Lorsqu’une autorisation de voyage à validité territoriale limitée est délivrée, les données suivantes sont insérées dans le dossier de demande:
(a)l’état de la procédure, indiquant que l’autorisation de voyage à validité territoriale limitée a été délivrée ou refusée;
(b)le territoire sur lequel le titulaire de l’autorisation de voyage est autorisé à voyager;
(c)l’autorité de l’État membre ayant délivré l’autorisation de voyage à validité territoriale limitée;
(d)une référence aux motifs humanitaires, à l’intérêt national ou aux obligations internationales justifiant l’autorisation.
Chapitre VII
Utilisation de l’ETIAS par les transporteurs
Article 39
Accès aux données par les transporteurs à des fins de vérification
1.Conformément à l’article 26 de la convention d’application de l’accord de Schengen, les transporteurs consultent le système central ETIAS afin de vérifier si les ressortissants de pays tiers soumis à l’obligation d’autorisation de voyage sont en possession d’une autorisation de voyage valable.
2.Un accès internet sécurisé au portail des transporteurs, permettant l’utilisation de solutions techniques mobiles, tel qu’établi à l’article 6, paragraphe 2, point h), permet aux transporteurs de procéder à la consultation prévue au paragraphe 1 avant l’embarquement d’un passager. À cette fin, le transporteur est autorisé à consulter le système central ETIAS en utilisant les données intégrées dans la bande de lecture optique du document de voyage.
Le système central ETIAS répond en indiquant si la personne possède ou non une autorisation de voyage valable. Les transporteurs peuvent enregistrer les informations envoyées ainsi que la réponse reçue.
3.Un dispositif d’authentification exclusivement réservé aux transporteurs est créé afin de permettre aux membres dûment autorisés du personnel des transporteurs d’avoir accès au portail des transporteurs aux fins du paragraphe 2. Ce dispositif d’authentification est adopté par la Commission au moyen d’actes d’exécution adoptés conformément à la procédure d’examen visée à l’article 79, paragraphe 2.
Article 40
Procédures de secours en cas d’impossibilité technique pour les transporteurs d’accéder aux données
1.En cas d’impossibilité technique de procéder à la consultation prévue à l’article 39, paragraphe 1, en raison d’un dysfonctionnement du système d’information ETIAS ou d’une autre cause échappant au contrôle des transporteurs, ces derniers sont exemptés de l’obligation de vérifier que les voyageurs sont en possession d’une autorisation de voyage valable. En cas de dysfonctionnement du système d’information ETIAS, l’unité centrale ETIAS le notifie aux transporteurs.
2.Les détails des procédures de secours sont précisés dans un acte d’exécution adopté en conformité avec la procédure d’examen visée à l’article 79, paragraphe 2.
CHAPITRE VIII
Utilisation de l’ETIAS par les autorités frontalières aux frontières extérieures
Article 41
Accès aux données à des fins de vérification aux frontières extérieures
1.Aux seules fins de vérifier si une personne est en possession d’une autorisation de voyage valable, les autorités compétentes pour les contrôles aux points de passage des frontières extérieures conformément au règlement (UE) 2016/399 sont autorisées à consulter le système central ETIAS en utilisant les données intégrées dans la bande de lecture optique du document de voyage.
2.Le système central ETIAS répond en indiquant si la personne possède ou non une autorisation de voyage valable.
Article 42
Procédures de secours en cas d’impossibilité technique d’accéder aux données aux frontières extérieures ou de dysfonctionnement de l’ETIAS
1.En cas d’impossibilité technique de procéder à la consultation prévue à l’article 41, paragraphe 1, en raison d’un dysfonctionnement du système d’information ETIAS, les autorités de l’État membre compétentes pour les contrôles aux points de passage des frontières extérieures sont informées par l’unité centrale ETIAS.
2.En cas d’impossibilité technique de procéder à la recherche visée à l’article 41, paragraphe 1, en raison d’un dysfonctionnement de l’infrastructure frontalière nationale d’un État membre, l’autorité compétente de cet État membre le notifie à l’agence eu-LISA, l’unité centrale ETIAS et la Commission.
3.Dans les deux cas, les autorités de l’État membre compétentes pour les contrôles aux points de passage des frontières extérieures suivent leurs plans d’urgence nationaux.
CHAPITRE IX
Procédure et conditions d’accès au système central ETIAS à des fins répressives
Article 43
Autorités répressives désignées par les États membres
1.Les États membres désignent les autorités répressives habilitées à demander la consultation des données enregistrées dans le système central ETIAS aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que des enquêtes en la matière.
2.Au niveau national, chaque État membre tient une liste des points de contact qui, au sein des autorités désignées, sont autorisés à demander à consulter les données conservées dans le système central ETIAS par l’intermédiaire du ou des points d’accès centraux.
Article 44
Procédure d’accès au système central ETIAS à des fins répressives
1.Les autorités compétentes présentent une demande électronique motivée de consultation d’une série spécifique de données conservées dans le système central ETIAS aux points d’accès centraux visés à l’article 8, paragraphe 2, point c). Lorsque la consultation des données visées à l’article 15, paragraphe 2, point i), et paragraphe 4, points b) à d), est demandée, la demande électronique motivée doit inclure une justification de la nécessité de consulter ces données.
2.Chaque État membre veille, avant d’accéder au système central ETIAS, à ce qu’aux termes de son droit national et de son droit procédural, les demandes de consultation fassent l’objet d’une vérification indépendante, rapide et efficace du respect des conditions énoncées à l’article 45, notamment de la justification des demandes de consultation des données visées à l’article 15, paragraphe 2, point i), et paragraphe 4, points b) à d).
3.Si les conditions énoncées à l’article 45 sont remplies, le point d’accès central traite les demandes. Les données stockées dans le système central ETIAS consultées par le point d’accès central sont communiquées aux points de contact visés à l’article 43, paragraphe 2, selon des modalités qui ne compromettent pas la sécurité des données.
4.Dans les cas d’urgence exceptionnels qui nécessitent l’obtention immédiate de données à caractère personnel pour empêcher une infraction pénale grave ou permettre la poursuite de ses auteurs, le point d’accès central traite immédiatement la demande sans procéder à la vérification indépendante prévue au paragraphe 2. Une vérification indépendante a posteriori est effectuée sans tarder après le traitement de la demande, y compris s’il s’agit effectivement d’un cas d’urgence exceptionnel.
5.S’il est établi, lors d’une vérification indépendante a posteriori, que l’accès aux données du système central ETIAS et leur consultation étaient injustifiés, toutes les autorités qui ont eu accès à ces données et/ou qui les ont consultées effacent les données provenant du système central ETIAS et informent le point d’accès central de cet effacement.
Article 45
Conditions d’accès aux données enregistrées dans le système central ETIAS par les autorités désignées des États membres
1.Les autorités désignées peuvent demander à consulter les données conservées dans le système central ETIAS si toutes les conditions suivantes sont remplies:
(a)la consultation est nécessaire aux fins de la prévention et de la détection des infractions terroristes et autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière;
(b)l’accès en consultation est nécessaire dans une affaire précise;
(c)il existe des motifs raisonnables de considérer que la consultation des données conservées dans le système central ETIAS peut contribuer de manière significative à la prévention ou à la détection des infractions en question, ou aux enquêtes en la matière, en particulier lorsqu’il y a des motifs de soupçonner que le suspect, l’auteur ou la victime d’une infraction terroriste ou d’une autre infraction pénale grave relève de la catégorie des ressortissants de pays tiers couverte par le présent règlement;
(d)la consultation préalable de toutes les bases de données nationales pertinentes et des données d’Europol n’a pas permis d’obtenir les informations requises.
2.La consultation du système central ETIAS est limitée aux recherches à l’aide des données suivantes renseignées dans le dossier de demande:
(a)le nom (nom de famille); le(s) prénom(s);
(b)autres noms [pseudonyme(s), nom(s) d’artiste, nom(s) d’usage];
(c)le numéro du document de voyage;
(d)l’adresse du domicile;
(e)l’adresse électronique; le numéro de téléphone;
(f)l’adresse IP.
3.La consultation du système central ETIAS sur la base des données énoncées au paragraphe 2 peut être associée aux données suivantes du dossier de demande afin d’affiner la recherche:
(a)la/les nationalité(s);
(b)le sexe;
(c)la date de naissance ou la tranche d’âge.
4.La consultation du système central ETIAS donne accès, en cas de concordance avec les données figurant dans un dossier de demande, aux données visées à l’article 15, paragraphe 2, points a) à g) et j) à m), telles qu’enregistrées dans le dossier de demande, ainsi qu’aux données insérées dans le dossier de demande concernant la délivrance, le refus, la révocation ou l’annulation d’une autorisation de voyage conformément aux articles 33 et 37. L’accès aux données visées à l’article 15, paragraphe 2, point i), et paragraphe 4, points b) à d), telles qu’enregistrées dans le dossier de demande, n’est accordé que si la consultation de ces données a été explicitement sollicitée par les unités opérationnelles dans la demande électronique motivée soumise en vertu de l’article 44, paragraphe 1, et approuvée lors de la vérification indépendante. La consultation du système central ETIAS ne donne pas accès aux données relatives à l’éducation du demandeur, visées à l’article 15, paragraphe 2, point h), ou à la possibilité qu’il présente un risque pour la santé publique, visées à l’article 15, paragraphe 4, point a).
Article 46
Procédure et conditions d’accès aux données enregistrées dans le système central ETIAS par Europol
1.Aux fins de l’article 1er, paragraphe 2, Europol peut demander à consulter les données conservées dans le système central ETIAS et soumettre une demande électronique motivée à l’unité centrale ETIAS en vue de la consultation d’un ensemble spécifique de données conservées dans le système central ETIAS.
2.La demande motivée contient des preuves attestant que les conditions suivantes sont réunies:
(a)la consultation est nécessaire pour soutenir et renforcer l’action des États membres en vue de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves qui relèvent du mandat d’Europol, ou des enquêtes en la matière;
(b)la consultation est nécessaire dans une affaire précise;
(c)la consultation est limitée aux recherches à l’aide des données visées à l’article 45, paragraphe 2;
(d)il existe des motifs raisonnables de penser que la consultation contribuera de manière significative à la prévention ou à la détection de l’une des infractions pénales en question et aux enquêtes en la matière;
(e)la consultation préalable de la base de données d’Europol n’a pas permis d’obtenir les informations requises.
3.Les demandes de consultation des données conservées dans le système central ETIAS introduites par Europol sont soumises au contrôle préalable du CEPD, le cas échéant, conformément à la procédure prévue par l’article 44 du règlement (UE) 2016/794; celui-ci vérifie de manière rapide et efficace si la demande répond à toutes les conditions énoncées au paragraphe 2.
4.La consultation du système central ETIAS donne accès, en cas de concordance avec les données conservées dans un dossier de demande, aux données visées à l’article 15, paragraphe 2, points a) à g) et j) à m), ainsi qu’aux données insérées dans le dossier de demande concernant la délivrance, le refus, la révocation ou l’annulation d’une autorisation de voyage conformément aux articles 33 et 37. L’accès aux données visées à l’article 15, paragraphe 2, point i), et paragraphe 4, points b) à d), telles que conservées dans le dossier de demande, n’est accordé que si la consultation de ces données a été explicitement sollicitée par Europol.
5.Une fois la demande de consultation des données enregistrées dans le système central ETIAS approuvée par le CEPD, l’unité centrale ETIAS procède à son traitement.
CHAPITRE X
Conservation et modification des données
Article 47
Conservation des données
1.Chaque dossier de demande est conservé dans le système central ETIAS pendant
(a)la durée de validité de l’autorisation de voyage;
(b)[cinq ans à compter de la dernière fiche d’entrée du demandeur enregistrée dans l’EES; ou]
(c)cinq ans à compter de la dernière décision de refuser, de révoquer ou d’annuler l’autorisation de voyage conformément aux articles 31, 34 et 35.
2.Une fois expiré le délai de conservation, le dossier de demande est automatiquement effacé du système central ETIAS.
Article 48
Modification et effacement anticipé des données
1.L’unité centrale ETIAS et les unités nationales ETIAS ont l’obligation d’actualiser les données conservées dans le système central ETIAS et de veiller à leur exactitude. L’unité centrale ETIAS et les unités nationales ETIAS n’ont pas le droit de modifier les données saisies directement par le demandeur dans le formulaire de demande conformément à l’article 15, paragraphe 2 ou 4.
2.Lorsque l’unité centrale ETIAS dispose de preuves que des données enregistrées dans le système central ETIAS par ce dernier sont matériellement erronées ou que les données ont été traitées dans le système central ETIAS en violation du présent règlement, elle vérifie les données concernées et, le cas échéant, procède dans les plus brefs délais à leur modification ou à leur effacement du système central ETIAS.
3.Lorsque l’État membre responsable dispose de preuves que des données enregistrées dans le système central ETIAS sont matériellement erronées ou que les données ont été traitées dans le système central ETIAS en violation du présent règlement, son unité nationale ETIAS vérifie les données concernées et, le cas échéant, procède dans les plus brefs délais à leur modification ou à leur effacement du système central ETIAS.
4.Lorsqu’un État membre autre que l’État membre responsable dispose d’indices suggérant que des données conservées dans le système central ETIAS sont matériellement erronées ou que des données ont été traitées dans le système central ETIAS en violation du présent règlement, il contacte l’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable dans un délai de 14 jours. L’unité centrale ETIAS ou l’unité nationale ETIAS compétente vérifie l’exactitude des données et la licéité de leur traitement dans un délai d’un mois et, si nécessaire, procède sans tarder à la modification ou à l’effacement des données du système central ETIAS.
5.Lorsqu’un ressortissant de pays tiers obtient la nationalité d’un État membre ou relève de l’article 2, paragraphe 2, points a) à e), les autorités de cet État membre s’assurent qu’il possède une autorisation de voyage valable et, le cas échéant, suppriment sans tarder le dossier de demande du système central ETIAS. L’autorité responsable de la suppression du dossier de demande est:
(a)l’unité nationale ETIAS de l’État membre ayant délivré le document de voyage visé à l’article 2, paragraphe 2, point a);
(b)l’unité nationale ETIAS de l’État membre dont il a acquis la nationalité;
(c)l’unité nationale ETIAS de l’État membre ayant délivré la carte ou le titre de séjour;
(d)l’unité nationale ETIAS de l’État membre ayant délivré le visa de long séjour.
6.Lorsqu’un ressortissant de pays tiers relève de l’article 2, paragraphe 2, points f) à h), il informe de ce changement les autorités compétentes de l’État membre dans lequel il entre ensuite. Cet État membre contacte l’unité centrale ETIAS dans un délai de 14 jours. L’unité centrale ETIAS vérifie l’exactitude des données dans un délai d’un mois et, le cas échéant, procède sans tarder à l’effacement du dossier de demande et des données qu’il contient du système central ETIAS. Le ressortissant de pays tiers dispose d’un droit de recours juridictionnel effectif pour obtenir l’effacement des données.
CHAPITRE XI
Protection des données
Article 49
Protection des données
1.Le règlement (CE) nº 45/2001 s’applique au traitement de données à caractère personnel par l’Agence européenne de garde-frontières et de garde-côtes et l'agence eu-LISA.
2.[Le règlement (UE) 2016/679] s’applique au traitement de données à caractère personnel par les unités nationales ETIAS.
3.[La directive (UE) 2016/680] s’applique au traitement par les autorités désignées des États membres aux fins de l’article 1er, paragraphe 2.
4.Le règlement (UE) 2016/794 s’applique au traitement de données à caractère personnel au titre des articles 24 et 46.
Article 50
Responsable du traitement des données
1.L’Agence européenne de garde-frontières et de garde-côtes est considérée comme responsable du traitement au sens de l’article 2, point d), du règlement (CE) nº 45/2001 pour le traitement de données à caractère personnel dans le système central ETIAS.
2.Pour ce qui est du traitement des données à caractère personnel dans le système central ETIAS par un État membre, l’unité nationale ETIAS est considérée comme responsable du traitement au sens de l’article 4, paragraphe 7, du [règlement (UE) 2016/679] et a la responsabilité centrale du traitement des données à caractère personnel dans le système central ETIAS par ledit État membre.
Article 51
Sous-traitant
1.L'agence eu-LISA est considérée comme sous-traitant au sens de l’article 2, point d), du règlement (CE) nº 45/2001 pour le traitement de données à caractère personnel dans le système central ETIAS.
2.L'agence eu-LISA veille à ce que le système d’information ETIAS soit utilisé conformément au présent règlement.
Article 52
Sécurité du traitement
1.L'agence eu-LISA et les unités nationales ETIAS veillent à la sécurité des opérations de traitement de données à caractère personnel réalisées en application du présent règlement. L'agence eu-LISA et les unités nationales ETIAS coopèrent en ce qui concerne leurs missions relatives à la sécurité.
2.Sans préjudice de l’article 22 du règlement (CE) nº 45/2001, l'agence eu-LISA prend les mesures nécessaires pour assurer la sécurité du système central, de l’infrastructure de communication entre le système central et l’interface uniforme nationale, du site web public et de l’application mobile, du service de messagerie électronique, du service de comptes sécurisés, du portail pour les transporteurs, du service web et du logiciel permettant de traiter les demandes.
3.Sans préjudice de l’article 22 du règlement (CE) nº 45/2001 et des articles 32 et 34 du [règlement (UE) 2016/679], tant l'agence eu-LISA que les unités nationales ETIAS adoptent les mesures nécessaires, y compris un plan de sécurité, un plan de continuité des activités et un plan de rétablissement après sinistre, afin
(a)d’assurer la protection matérielle des données, notamment en élaborant des plans d’urgence pour la protection des infrastructures critiques;
(b)d’empêcher l’accès de toute personne non autorisée au site web sécurisé sur lequel sont effectuées les opérations conformément à l’objet de l’ETIAS;
(c)d’empêcher que des supports de données soient lus, copiés, modifiés ou supprimés par des personnes non autorisées;
(d)d’empêcher l’introduction non autorisée de données et le contrôle, la modification ou l’effacement non autorisés de données à caractère personnel enregistrées;
(e)d’empêcher le traitement non autorisé de données dans le système central ETIAS ainsi que toute modification ou tout effacement non autorisés de données traitées dans le système central ETIAS;
(f)de garantir que les personnes autorisées à avoir accès au système central ETIAS n’ont accès qu’aux données couvertes par leur autorisation d’accès, uniquement grâce à l’attribution d’identifiants individuels et à des modes d’accès confidentiels;
(g)de faire en sorte que toutes les autorités ayant un droit d’accès au système central ETIAS créent des profils décrivant les fonctions et responsabilités des personnes autorisées à introduire les données, à les modifier, à les effacer, à les consulter et à y faire des recherches et qu’elles communiquent ces profils aux autorités de contrôle;
(h)de garantir la possibilité de vérifier et de déterminer à quelles autorités les données à caractère personnel peuvent être transmises au moyen de matériel de transmission de données;
(i)de garantir la possibilité de vérifier et d’établir quelles données ont été traitées dans le système central ETIAS, à quel moment, par qui et dans quel but;
(j)d’empêcher toute lecture, copie, modification ou tout effacement non autorisés de données à caractère personnel pendant leur transmission à partir du système central ETIAS ou vers celui-ci, ou durant le transport de supports de données, en particulier par des techniques de cryptage adaptées;
(k)de contrôler l’efficacité des mesures de sécurité prévues au présent paragraphe et de prendre les mesures organisationnelles nécessaires en matière d’autosurveillance pour assurer le respect du présent règlement.
4.L'agence eu-LISA informe le Parlement européen, le Conseil et la Commission, ainsi que le Contrôleur européen de la protection des données, des mesures qu’elle prend en vertu du présent article.
Article 53
Autocontrôle
L’Agence européenne de garde-frontières et de garde-côtes, Europol et les États membres veillent à ce que chaque autorité habilitée à avoir accès au système d’information ETIAS prenne les mesures nécessaires pour se conformer au présent règlement et coopère, au besoin, avec l’autorité de contrôle nationale.
Article 54
Droit à l'information, droit d’accès, de rectification et d’effacement
1.Sans préjudice du droit à l’information énoncé aux articles 11 et 12 du règlement (CE) nº 45/2001, les demandeurs dont les données sont conservées dans le système central ETIAS sont informés, au moment de la collecte de leurs données, des procédures à suivre pour exercer les droits prévus par les articles 13, 14, 15 et 16 du règlement (CE) nº 45/2001 ainsi que des coordonnées du délégué à la protection des données de l’Agence européenne de garde-frontières et de garde-côtes, du contrôleur européen de la protection des données et de l’autorité de contrôle nationale de l’État membre responsable.
2.Afin d’exercer ses droits au titre des articles 13, 14, 15 et 16 du règlement (CE) nº 45/2001 et des articles 15, 16, 17 et 18 du [règlement (UE) 2016/679], tout demandeur a le droit d’adresser une requête à l’unité centrale ETIAS ou à l’unité nationale ETIAS responsable de la demande, qui l’examine et y répond.
Lorsqu’un examen révèle que des données conservées dans le système central ETIAS sont matériellement erronées ou ont été enregistrées de façon illicite, l’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable de la demande procède à leur rectification ou à leur effacement du système central ETIAS.
Lorsqu’une autorisation de voyage est modifiée par l’unité centrale ETIAS ou une unité nationale ETIAS pendant sa durée de validité, le système central ETIAS procède au traitement automatisé prévu à l’article 18 afin de déterminer si le dossier de demande modifié déclenche une réponse positive au sens de l’article 18, paragraphes 2 à 5. Lorsque le traitement automatisé ne donne pas lieu à une réponse positive, le système central ETIAS délivre une autorisation de voyage modifiée ayant la même durée de validité que l’original et en avertit le demandeur. Lorsque le traitement automatisé donne lieu à une ou plusieurs réponses positives, l’unité nationale ETIAS de l’État membre de la première entrée déclarée par le demandeur conformément à l’article 15, paragraphe 2, point j), évalue le risque en matière d'immigration irrégulière, de sécurité ou de santé publique et décide de délivrer ou non une autorisation de voyage modifiée ou, lorsqu’il conclut que les conditions de délivrance ne sont plus remplies, procède à la révocation de l’autorisation de voyage.
3.Lorsque l’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable de la demande ne considère pas que les données conservées dans le système central ETIAS sont matériellement erronées ou ont été enregistrées de façon illicite, l’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable de la demande adopte une décision administrative expliquant par écrit et sans délai à la personne concernée pourquoi elle n’est pas disposée à rectifier ou à effacer les données la concernant.
4.La décision fournit également à la personne concernée des informations sur la possibilité d’introduire un recours contre la décision prise à l’égard de la demande visée au paragraphe 2 et, le cas échéant, des informations sur les modalités de recours ou de plainte devant les autorités ou les juridictions compétentes, y compris de la part des autorités de contrôle nationales concernées.
5.Toute demande présentée au titre du paragraphe 2 comporte les informations nécessaires à l’identification de la personne concernée. Ces informations ne sont utilisées que pour permettre l’exercice des droits visés au paragraphe 2 et sont ensuite immédiatement effacées.
6.L’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable de la demande consigne, dans un document écrit, la présentation d’une requête en application du paragraphe 2 et son traitement et met sans tarder ce document à la disposition des autorités nationales de contrôle compétentes en matière de protection des données.
Article 55
Communication de données à caractère personnel à des pays tiers, à des organisations internationales et à des personnes privées
1.Les données à caractère personnel conservées dans le système central ETIAS ne peuvent être communiquées à un pays tiers, une organisation internationale, ou une quelconque personne privée, ni être mises à leur disposition, à l’exception des transferts de données à Interpol aux fins de la réalisation du traitement automatisé visé à l’article 18, paragraphe 2, points b) et m). Les transferts de données à caractère personnel à Interpol sont soumis aux dispositions de l’article 9 du règlement (CE) nº 45/2001.
2.Les données à caractère personnel consultées dans le système central ETIAS par un État membre ou aux fins visées à l’article 1er, paragraphe 2, ne peuvent être communiquées à un pays tiers, à une organisation internationale ou à une entité de droit privé établie ou non dans l’Union ni mises à leur disposition. Cette interdiction s’applique également aux traitements ultérieurs de données au niveau national ou entre États membres.
Article 56
Contrôle par l’autorité nationale de contrôle
1.L’autorité de contrôle ou les autorités désignées conformément à l’article 51 du [règlement (UE) 2016/679] veillent à ce qu’un audit des opérations de traitement des données réalisées par les unités nationales ETIAS, répondant aux normes internationales d’audit applicables, soit réalisé tous les quatre ans au minimum.
2.Les États membres veillent à ce que leur autorité de contrôle dispose des ressources nécessaires pour s’acquitter des tâches qui lui sont confiées par le présent règlement.
3.Chaque État membre communique toutes les informations demandées par les autorités de contrôle et leur fournit, en particulier, les informations relatives aux activités menées dans l’exercice de leurs fonctions telles qu’établies par le présent règlement. Chaque État membre donne aux autorités de contrôle accès à ses relevés et, à tout moment, à l’ensemble de ses locaux liés à l’ETIAS.
Article 57
Contrôle par le Contrôleur européen de la protection des données
Le Contrôleur européen de la protection des données veille à ce que soit réalisé tous les quatre ans au minimum un audit des activités de traitement des données à caractère personnel menées par l'agence eu-LISA et l’unité centrale ETIAS et répondant aux normes internationales pertinentes en matière d’audit. Le rapport d’audit est communiqué au Parlement européen, au Conseil, à l'agence eu-LISA, à la Commission et aux États membres. L'agence eu-LISA et l’Agence européenne de garde-frontières et de garde-côtes ont la possibilité de formuler des observations avant l’adoption de leurs rapports.
Article 58
Coopération entre les autorités nationales de contrôle et le Contrôleur européen de la protection des données
1.Le Contrôleur européen de la protection des données agit en étroite coopération avec les autorités de contrôle nationales dans certains domaines exigeant une participation nationale, notamment si lui-même ou une autorité de contrôle nationale constate des divergences majeures entre les pratiques des États membres ou un transfert potentiellement illicite dans l’utilisation des canaux de communication de l’ETIAS ou encore dans le cadre de questions soulevées par une ou plusieurs autorités de contrôle nationales sur la mise en œuvre et l’interprétation du présent règlement.
2.Dans les cas visés au paragraphe 1, le Contrôleur européen de la protection des données et les autorités de contrôle nationales chargées du contrôle de la protection des données, agissant dans le cadre de leurs compétences respectives, peuvent, suivant les besoins, échanger des informations utiles, s’assister mutuellement pour mener les audits et inspections, examiner les difficultés d’interprétation ou d’application du présent règlement, étudier les problèmes que peut poser l’exercice du contrôle indépendant ou l’exercice de leurs droits par les personnes concernées, formuler des propositions harmonisées en vue de trouver des solutions communes aux problèmes éventuels et promouvoir une sensibilisation aux droits en matière de protection des données.
3.Les autorités de contrôle et le Contrôleur européen de la protection des données se réunissent à cet effet au moins deux fois par an dans le cadre du conseil établi au titre du [règlement (UE) 2016/679]. Le coût de ces réunions est à la charge du comité créé en vertu du [règlement (UE) 2016/679]. Le règlement intérieur est adopté lors de la première réunion. D’autres méthodes de travail sont mises au point d’un commun accord, selon les besoins.
4.Un rapport d’activités conjoint est transmis tous les deux ans au Parlement européen, au Conseil, à la Commission, à l’Agence européenne de garde-frontières et de garde-côtes et à l'agence eu-LISA. Ce rapport comporte un chapitre sur chaque État membre, établi par l’autorité de contrôle de cet État membre.
Article 59
Établissement de relevés
1.L'agence eu-LISA établit des relevés de toutes les opérations de traitement des données effectuées dans le cadre du système d’information ETIAS. Ces relevés indiquent la finalité de l’accès, la date et l’heure de chaque opération, les données utilisées pour le traitement automatisé des demandes, les réponses positives obtenues lors du traitement automatisé prévu à l’article 18, les données utilisées pour la vérification de l’identité au regard du système central ETIAS ou d’autres systèmes d’information et bases de données, les résultats de la procédure de vérification prévue à l’article 20 et l’identité des membres du personnel qui ont effectué cette vérification.
2.L’unité centrale ETIAS consigne l’identité du personnel dûment autorisé à effectuer les vérifications d’identité.
3.L’unité nationale ETIAS de l’État membre responsable consigne dans le système d’information ETIAS des relevés de toutes les opérations de traitement des données effectuées dans le cadre de l’évaluation visée à l’article 22. Ces relevés indiquent la date et l’heure de chaque opération, les données utilisées pour l’interrogation des autres systèmes d’information et bases de données, les données associées à la réponse positive obtenue, les membres du personnel ayant effectué l’évaluation des risques et la justification de la décision de délivrer, de refuser, de révoquer ou d’annuler une autorisation de voyage.
En outre, l’unité nationale ETIAS de l’État membre compétent consigne l’identité des membres du personnel dûment autorisés à introduire ou à extraire les données.
4.L'agence eu-LISA conserve des relevés de toutes les opérations de traitement de données effectuées au sein du système d’information ETIAS au sujet de l’accès des transporteurs au portail et de l’accès par les autorités compétentes aux fins de la réalisation des vérifications aux points de passage des frontières extérieures visés aux articles 39 et 41. Ces relevés indiquent la date et l’heure de chaque opération, les données utilisées pour le lancement de la recherche, les données transmises par le système central ETIAS et le nom des membres du personnel du transporteur ou de l’autorité compétente autorisés à introduire et à extraire des données.
En outre, les transporteurs et les autorités compétentes consignent l’identité des membres du personnel dûment autorisés à introduire et à extraire les données.
5.Ces relevés ne peuvent être utilisés que pour contrôler la licéité du traitement des données au regard de la protection des données, ainsi que pour garantir la sécurité et l’intégrité des données. Ils sont protégés par des mesures appropriées contre tout accès non autorisé et sont effacés au bout d’un an après l’expiration de la durée de conservation prévue à l’article 47, s’ils ne sont pas nécessaires à une procédure de contrôle déjà engagée.
L'agence eu-LISA et les unités nationales ETIAS mettent ces relevés à la disposition du Contrôleur européen de la protection des données et, sur demande, aux autorités de contrôle compétentes.
Article 60
Conservation de relevés, de journaux et de traces documentaires en vue des demandes de consultation de données à des fins répressives
1.L'agence eu-LISA conserve des relevés de toutes les opérations de traitement des données effectuées au sein du système central ETIAS en ce qui concerne l’accès par les points d’accès centraux aux fins de l’article 1er, paragraphe 2. Ces relevés indiquent la date et l’heure de chaque opération, les données utilisées pour le lancement de la recherche, les données transmises par le système central ETIAS et le nom des membres du personnel des points d’accès centraux autorisé à introduire et à extraire des données.
2.En outre, les États membres et Europol conservent des relevés de toutes les opérations de traitement des données effectuées au sein du système central ETIAS à la suite de demandes de consultation ou d’accès aux données conservées dans le système central ETIAS aux fins énoncées à l’article 1er, paragraphe 2. Ces relevés contiennent des journaux et des traces documentaires de toutes les opérations de traitement des données.
3.Les relevés comportent les informations suivantes:
(a)l’objet précis de la demande de consultation ou d’accès aux données conservées dans le système central ETIAS, notamment l’infraction terroriste ou autre infraction pénale grave en question et, dans le cas d’Europol, l’objet précis de la demande de consultation;
(b)la décision prise concernant la recevabilité de la demande;
(c)la référence du fichier national;
(d)la date et l’heure exacte de la demande d’accès adressée au système central ETIAS par le point d’accès national;
(e)le cas échéant, le recours à la procédure d’urgence visée à l’article 44, paragraphe 4, et la décision prise en ce qui concerne la vérification a posteriori;
(f)les données ou ensembles de données visés à l’article 45, paragraphes 2 et 3, qui ont été utilisés pour la consultation;
(g)conformément aux dispositions nationales ou au règlement (UE) 2016/794, les données d’identification de l’agent qui a effectué la recherche et celles de l’agent qui a ordonné la recherche ou la transmission.
4.Les relevés visés aux paragraphes 1 et 2 ne sont utilisés que pour vérifier la recevabilité de la demande, contrôler la licéité du traitement des données et garantir l’intégrité et la sécurité de celles-ci. Seuls les relevés contenant des données à caractère non personnel peuvent être utilisés aux fins du suivi et de l’évaluation prévus à l’article 81. Le Contrôleur européen de la protection des données et les autorités de contrôle compétentes chargées de contrôler la licéité du traitement des données ainsi que l’intégrité et la sécurité des données se voient octroyer l’accès à ces relevés à leur demande aux fins de l’accomplissement des tâches qui leur incombent. L’autorité chargée de vérifier la recevabilité de la demande a également accès à ces relevés à cette fin. Si les fins poursuivies sont autres que ces objectifs, les données à caractère personnel ainsi que les relevés des demandes de consultation des données conservées dans le système central ETIAS sont effacés de tous les dossiers nationaux et de ceux d’Europol après un mois, à moins que ces données et relevés ne soient nécessaires aux fins de l’enquête pénale en cours sur le cas d’espèce, pour laquelle ils avaient été demandés par un État membre ou par Europol.
CHAPITRE XII
Information du public
Article 61
Information du grand public
L’unité centrale ETIAS fournit au grand public toutes les informations utiles sur les demandes d’autorisation de voyage, notamment:
(a)les critères, conditions et procédures de demande d’autorisation de voyage;
(b)les informations sur le site web et l’application pour dispositifs mobiles via lesquels les demandes peuvent être introduites;
(c)les délais prévus à l’article 27 pour les décisions sur les demandes;
(d)le fait que les décisions doivent être notifiées au demandeur et motivées, le cas échéant, et que les demandeurs dont la demande est refusée disposent d’un droit de recours, avec des informations sur la procédure de recours, y compris l’autorité compétente et le délai d’action;
(e)le fait qu’être en possession d’une autorisation de voyage ne suffit pas à conférer un droit d’entrée automatique et que les titulaires d’une autorisation de voyage sont tenus de présenter des preuves qu’ils remplissent les conditions d’entrée à la frontière extérieure, conformément à l’article 6 du règlement (UE) 2016/399.
Article 62
Campagne d’information
La Commission, en coopération avec l’unité centrale ETIAS et les États membres, accompagne la mise en service de l’ETIAS d’une campagne d’information visant à faire connaître aux ressortissants de pays tiers relevant du présent règlement l’obligation d’être en possession d’une autorisation de voyage valable pour franchir les frontières extérieures.
CHAPITRE XIII
Responsabilités
Article 63
Responsabilités de l'agence eu-LISA pendant la phase de conception et de développement
1.Le système d’information ETIAS est hébergé par l'agence eu-LISA sur ses sites techniques. Il fournit les fonctionnalités prévues dans le présent règlement conformément aux conditions de sécurité, de disponibilité, de qualité et de vitesse énoncées au paragraphe 3.
2.Les infrastructures soutenant le site web public, l’application mobile et le portail des transporteurs sont hébergées sur les sites de l'agence eu-LISA ou sur les sites de la Commission. Ces infrastructures sont géographiquement réparties afin de fournir les fonctionnalités prévues dans le présent règlement conformément aux conditions de sécurité, de disponibilité, de qualité et de vitesse énoncées au paragraphe 3.
3.L’agence eu-LISA est responsable du développement du système d’information ETIAS et de tout développement requis pour l’établissement de l’interopérabilité entre le système central ETIAS et les systèmes d’information visés à l’article 10.
L’agence eu-LISA définit la conception de l’architecture matérielle du système, y compris son infrastructure de communication, ainsi que les spécifications techniques et leur évolution en ce qui concerne le système central et les interfaces uniformes, adoptées par le conseil d’administration après avis favorable de la Commission. Elle apporte également toute adaptation à l’EES, au SIS, à l’Eurodac, à l’ECRIS ou au VIS éventuellement nécessaire à la suite de l’établissement de l’interopérabilité avec l’ETIAS.
L’agence eu-LISA développe et met en place le système central, les interfaces uniformes nationales et l’infrastructure de communication, dès que possible après l’entrée en vigueur du présent règlement et l’adoption par la Commission des mesures prévues à l’article 15, paragraphes 2 et 4, à l’article 16, paragraphe 4, à l’article 28, paragraphe 5, à l’article 39, paragraphe 3, à l’article 40, paragraphe 2, et à l’article 72, paragraphes 1 et 4.
Le développement consiste en l’élaboration et la mise en œuvre des spécifications techniques, en la réalisation d’essais et en la coordination générale du projet.
4.Pendant la phase de conception et de développement, un conseil de gestion du programme, composé d’un maximum de 10 membres, est créé. Il est constitué de six membres désignés par le conseil d’administration de l’agence eu-LISA parmi ses membres ou ses suppléants, du président du groupe consultatif EES-ETIAS mentionné à l’article 80, d’un membre représentant de l'agence eu-LISA désigné par son directeur exécutif, d’un membre représentant l’Agence européenne de garde-frontières et de garde-côtes désigné par son directeur exécutif et d’un membre désigné par la Commission. Seuls les membres du conseil d’administration nommés par les États membres qui sont pleinement liés, en vertu du droit de l’Union, par les instruments législatifs régissant le développement, la création, le fonctionnement et l’utilisation de tous les systèmes d’information à grande échelle gérés par l'agence eu-LISA et qui participeront à l’ETIAS peuvent être élus par le conseil d’administration de l'agence eu-LISA. Le conseil de gestion du programme se réunit une fois par mois. Il veille à la bonne gestion de la phase de conception et de développement de l’ETIAS. Le conseil de gestion du programme présente chaque mois au conseil d’administration un rapport écrit sur l’état d’avancement du projet. Il n’a aucun pouvoir décisionnel ni aucun mandat lui permettant de représenter les membres du conseil d’administration.
5.Le conseil d’administration définit le règlement intérieur du conseil de gestion du programme, qui comprend notamment des règles sur:
(a)la présidence;
(b)les lieux de réunion;
(c)la préparation des réunions;
(d)l’admission d’experts aux réunions;
(e)des plans de communication assurant l’information exhaustive des membres du conseil d’administration non participants.
La présidence est exercée par l’État membre qui exerce la présidence de l’UE, à condition qu’il soit pleinement lié, en vertu du droit de l’Union, par les instruments législatifs régissant le développement, la création, le fonctionnement et l’utilisation de tous les systèmes d’information à grande échelle gérés par l'agence eu-LISA, ou, si ce critère n’est pas rempli, par l’État membre qui exercera la présidence suivante de l’UE et qui répond à ce critère.
Tous les frais de voyage et de séjour exposés par les membres du comité de gestion du programme sont pris en charge par l’Agence et l’article 10 du règlement intérieur de l'agence eu-LISA s’applique mutatis mutandis. Le secrétariat du comité de gestion du programme est assuré par l'agence eu-LISA.
Le groupe consultatif EES-ETIAS visé à l’article 80 se réunit régulièrement jusqu’à la mise en service de l’ETIAS. Après chaque réunion, il rend compte au comité de gestion du programme. Il fournit l’expertise technique nécessaire à l’appui des tâches du comité de gestion du programme et suit l’état de préparation des États membres.
Article 64
Responsabilités de l'agence eu-LISA à la suite de la mise en service de l’ETIAS
1.À la suite de la mise en service de l’ETIAS, l'agence eu-LISA est responsable de la gestion technique du système central et des interfaces uniformes nationales. Elle veille, en coopération avec les États membres, à l’utilisation permanente de la meilleure technologie disponible, sous réserve d’une analyse coûts/avantages. Elle est également responsable de la gestion technique de l’infrastructure de communication entre le système central et les interfaces uniformes nationales, du site web public et de l’application mobile, du service de messagerie électronique, du service de comptes sécurisés, du portail pour les transporteurs, du service web et du logiciel permettant de traiter les demandes visé à l’article 6.
La gestion technique de l’ETIAS comprend toutes les tâches nécessaires au fonctionnement du système d’information ETIAS 24 heures sur 24, 7 jours sur 7, conformément au présent règlement, en particulier les travaux de maintenance et les perfectionnements techniques indispensables pour que le système fonctionne à un niveau satisfaisant de qualité technique, notamment quant au temps de réponse pour l’interrogation de la base de données centrale, conformément aux spécifications techniques.
2.Sans préjudice de l’article 17 du statut des fonctionnaires de l’Union européenne, l'agence eu-LISA applique des règles appropriées en matière de secret professionnel, ou impose des obligations de confidentialité équivalentes, à tous les membres de son personnel appelés à travailler avec les données stockées dans le système central ETIAS. Cette obligation continue de s’appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la cessation de leur activité.
3.L’agence eu-LISA s’acquitte également des tâches liées à la fourniture d’une formation relative à l’utilisation technique du système d’information ETIAS.
Article 65
Responsabilités de l’Agence européenne de garde-frontières et de garde-côtes
1.L’Agence européenne de garde-frontières et de garde-côtes est responsable
(a)de la création et du fonctionnement de l’unité centrale ETIAS;
(b)du traitement automatisé des demandes;
(c)des règles d'examen.
2.Avant d’être autorisé à traiter des données enregistrées dans le système central ETIAS, le personnel de l’unité centrale ETIAS ayant un droit d’accès au système central ETIAS reçoit une formation appropriée concernant les règles en matière de sécurité et de protection des données, en particulier sur les droits fondamentaux pertinents.
Article 66
Responsabilités des États membres
1.Chaque État membre est responsable:
(a)de la connexion à l’interface uniforme nationale;
(b)de l’organisation, de la gestion, du fonctionnement et de la maintenance des unités nationales ETIAS pour l’examen des demandes d’autorisation de voyage rejetées lors du traitement automatisé des demandes et pour l’adoption des décisions à leur sujet;
(c)de l’organisation des points d’accès centraux et de leur connexion à l’interface uniforme nationale à des fins répressives;
(d)de la gestion et des modalités de l’accès au système d’information ETIAS du personnel dûment autorisé des autorités nationales compétentes, conformément au présent règlement, ainsi que de l’établissement d’une liste du personnel et de ses qualifications et de la mise à jour régulière de cette liste.
(e)de la création et du fonctionnement des unités nationales ETIAS.
2.Chaque État membre emploie des processus automatisés pour l’interrogation du système central ETIAS aux frontières extérieures.
3.Avant d’être autorisé à traiter des données enregistrées dans le système central ETIAS, le personnel des unités nationales ETIAS ayant un droit d’accès au système d’information ETIAS reçoit une formation appropriée concernant les règles en matière de sécurité et de protection des données, en particulier sur les droits fondamentaux pertinents.
Article 67
Responsabilités d’Europol
1.Europol assure le traitement des requêtes visées à l’article 18, paragraphe 2, point j), et à l'article 18, paragraphe 4, et adapte en conséquence son système d’information.
2.Europol est responsable de l’établissement de la liste de surveillance ETIAS visée à l’article 29.
3.Europol est chargé de rendre un avis à la suite des demandes de consultation formulées en application de l’article 26.
CHAPITRE XIV
Modifications d’autres instruments de l’Union
Article 68
Modifications du règlement (UE) nº 515/2014
Le règlement (UE) nº 515/2014 est modifié comme suit:
À l’article 6, le paragraphe 3 bis suivant est inséré:
«3 bis. Pendant la phase de développement, les États membres reçoivent en plus de leur enveloppe de base une dotation supplémentaire de 96 500 000 EUR qu’ils allouent entièrement à l’ETIAS, afin d’assurer son développement rapide et efficace en fonction de la mise en œuvre du système central ETIAS, comme prévu par le [règlement portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS)].»
Article 69
Modifications du règlement (UE) nº 2016/399
Le règlement (UE) nº 2016/399 est modifié comme suit:
1.L’article 6 est modifié comme suit:
(a) au paragraphe 1, le point b) est remplacé par le texte suivant:
«(b) être en possession d’un visa en cours de validité si celui-ci est requis en vertu du règlement (CE) nº 539/2001 du Conseil ou d’une autorisation de voyage en cours de validité si celle-ci est requise en vertu du [règlement portant création d’un système européen d’information et d’autorisation concernant les voyages], sauf s’ils sont titulaires d’un titre de séjour ou d’un visa de long séjour en cours de validité;»
2.À l’article 8, le paragraphe 3 est modifié comme suit:
(a) au point a), le point i) est remplacé par le texte suivant:
«(i) la vérification que le ressortissant de pays tiers est en possession, pour franchir la frontière, d’un document valable et qui n’est pas arrivé à expiration, et que ce document est accompagné, le cas échéant, du visa, de l’autorisation de voyage ou du permis de séjour requis.»
(b) le point bb) suivant est inséré:
«(bb) si le ressortissant de pays tiers détient une autorisation de voyage visée à l’article 6, paragraphe 1, point b), la vérification approfondie à l’entrée comprend également une vérification de l’authenticité, de la validité et du statut de l’autorisation de voyage et, le cas échéant, de l’identité du détenteur de l’autorisation de voyage, en interrogeant l’ETIAS conformément à l’article 41 du [règlement portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS)].»
3.À l’annexe V, partie B, dans les motifs de refus, le point (C) est remplacé par le texte suivant:
«(C) n’est pas détenteur d’un visa, d’une autorisation de voyage ou d’un permis de séjour valable.»
Article 70
Modifications du règlement (UE) nº 2016/794
Le règlement (UE) nº 2016/794 est modifié comme suit:
1.(1) à l’article 4, paragraphe 1, le point n) suivant est ajouté:
«(n) établir, gérer et mettre à jour la liste de surveillance ETIAS visée à l’article 29 du [règlement portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS)] conformément à l’article 18, paragraphe 2, point a).»
2.L’article 21 est modifié comme suit:
(a) le titre est remplacé par le texte suivant:
«Article 21
Accès d'Eurojust, de l’OLAF et de l’Agence européenne de garde-frontières et de gardecôtes aux informations conservées par Europol aux seules fins de l’ETIAS»
b) le paragraphe 1 bis suivant est inséré:
«Europol prend toutes les mesures appropriées pour permettre à l’Agence européenne de garde-frontières et de garde-côtes, dans le cadre de son mandat et aux fins du [règlement portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS)], de disposer d’un accès indirect fondé sur un système de concordance/non-concordance («hit/no hit») aux informations fournies aux fins de l’article 18, paragraphe 2, point a), sans préjudice de toute limitation notifiée par les États membres, les organes de l’Union, les pays tiers ou les organisations internationales ayant fourni les informations concernées, conformément à l’article 19, paragraphe 2.
En cas de concordance, Europol engage la procédure permettant de partager l’information qui a généré cette concordance, conformément à la décision du fournisseur de l’information à Europol et uniquement dans la mesure où les données générant la concordance sont nécessaires à l’accomplissement des tâches de l’Agence européenne de garde-frontières et de garde-côtes en rapport avec l’ETIAS.
Les paragraphes 2 à 7 du présent article s’appliquent en conséquence.»
Article 71
Modifications du règlement (UE) nº 2016/1624
Le règlement (UE) nº 2016/1624 est modifié comme suit:
1.À l’article 8, paragraphe 1, le point (qq) suivant est ajouté:
«(qq) de s’acquitter des tâches et des obligations confiées à l’Agence européenne de gardefrontières et de garde-côtes, visées au [règlement portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS)], et d’assurer la création et la gestion de l’unité centrale ETIAS conformément à l’article 7 du [règlement portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS)].»
2.Au chapitre II, la section 5 suivante est ajoutée:
«Section 5
L’ETIAS
Article 33 bis
Création de l’unité centrale ETIAS
1.
Une unité centrale ETIAS est créée.
2.
L’Agence européenne de garde-frontières et de garde-côtes assure la création et la gestion d’une unité centrale ETIAS conformément à l’article 7 du [règlement portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS)].»
CHAPITRE XV
Dispositions finales
Article 72
Période et mesures transitoires
1.Pendant les six premiers mois de la mise en service de l’ETIAS, l’utilisation de ce dernier est facultative et l’obligation d’être en possession d’une autorisation de voyage valable ne s’applique pas. La Commission peut adopter un acte délégué conformément à l’article 78 afin de prolonger cette période de six mois supplémentaires maximum.
2.Pendant cette période de six mois, les garde-frontières informent les ressortissants de pays tiers soumis à l’obligation d’autorisation de voyage franchissant les frontières extérieures de l’obligation de posséder une autorisation de voyage valable dès l’expiration de la période de six mois. À cette fin, les garde-frontières distribuent une brochure commune à cette catégorie de voyageurs.
3.La brochure commune est élaborée et diffusée par la Commission. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 79, paragraphe 2, et contient au minimum les informations énoncées à l’article 61. La brochure est rédigée d’une manière claire et simple, et dans une langue que la personne concernée comprend ou dont on peut raisonnablement supposer qu’elle la comprend.
4.Une période de franchise peut être définie au terme de la période établie au paragraphe 1. Pendant cette période, l’exigence d’être en possession d’une autorisation de voyage valable est applicable. Toutefois, les garde-frontières autorisent exceptionnellement les ressortissants de pays tiers soumis à l’obligation d’autorisation de voyage qui ne sont pas en possession d’une telle autorisation à franchir les frontières extérieures lorsqu’ils remplissent les autres conditions prévues par l’article 6, paragraphe 1, du règlement (UE) 2016/399, pour autant qu’ils franchissent les frontières extérieures des États membres pour la première fois depuis la fin de la période visée au paragraphe 1 du présent article. Les garde-frontières informent les ressortissants de pays tiers soumis à l’obligation d’autorisation de voyage de l’obligation d’être en possession d’une autorisation de voyage en cours de validité conformément à l’article 6, paragraphe 1, point b), du règlement (UE) 2016/399.
5.La Commission adopte des actes délégués relatifs à la durée de la période de franchise visée au paragraphe 4. Cette période n’excède pas douze mois à compter de la fin de la période définie au paragraphe 1.
Article 73
Utilisation des données à des fins de notification et d’établissement de statistiques
1.Le personnel dûment autorisé des autorités compétentes des États membres, de la Commission, de l'agence eu-LISA et de l’unité centrale ETIAS est autorisé à consulter les données suivantes, uniquement à des fins de notification et d’établissement de statistiques, sans permettre l’identification individuelle:
(a)l’état des procédures;
(b)les nationalités, le sexe et la date de naissance du demandeur;
(c)son pays de résidence;
(d)son éducation;
(e)sa profession actuelle (domaine), l’intitulé de son poste;
(f)le type de document de voyage et le code en trois lettres du pays de délivrance;
(g)le type d’autorisation de voyage et, en cas d’autorisation de voyage à validité territoriale limitée, une référence au(x) État(s) membre(s) ayant délivré cette autorisation;
(h)la durée de validité de l’autorisation de voyage;
(i)les motifs du refus, de la révocation ou de l’annulation d’une autorisation de voyage.
2.Aux fins visées au paragraphe 1, l'agence eu-LISA crée, met en œuvre et héberge un fichier central contenant les données mentionnées au paragraphe 1, qui ne permettent pas l’identification des individus mais permettent aux autorités énumérées au paragraphe 1 d’obtenir des rapports et statistiques personnalisables afin d’améliorer l’évaluation des risques en matière d'immigration irrégulière, de sécurité et de santé publique, d’améliorer l’efficacité des vérifications aux frontières, d’aider l’unité centrale ETIAS à traiter les demandes d’autorisation de voyage et de soutenir l’élaboration de politiques migratoires fondées sur des données probantes. Ce fichier contient également des statistiques journalières sur les données visées au paragraphe 4. L’accès au fichier central est accordé de manière sécurisée via sTESTA, moyennant un contrôle de l’accès et des profils d’utilisateur spécifiques utilisés exclusivement aux fins de l’élaboration de rapports et de statistiques.
Les modalités précises de l’utilisation du fichier central et les règles relatives à la protection et à la sécurité des données applicables au fichier central sont adoptées conformément à la procédure d’examen visée à l’article 79, paragraphe 2.
3.Les procédures mises en place par l'agence eu-LISA pour assurer le suivi du développement et du fonctionnement du système d’information ETIAS, mentionnées à l’article 81, paragraphe 1, incluent la possibilité de produire régulièrement des statistiques aux fins de ce suivi.
4.Chaque trimestre, l'agence eu-LISA publie des statistiques sur le système d’information ETIAS, en indiquant notamment le nombre et la nationalité des personnes auxquelles l’autorisation de voyage a été refusée, y compris les motifs du refus, et des ressortissants de pays tiers dont l’autorisation de voyage a été annulée ou révoquée.
5.À la fin de chaque année, des statistiques trimestrielles sont compilées pour l’année écoulée.
6.L’agence eu-LISA fournit à la Commission, à sa demande, des statistiques relatives à certains aspects spécifiques ayant trait à la mise en œuvre du présent règlement, ainsi que les statistiques visées au paragraphe 3.
Article 74
Coûts
Les coûts afférents au développement du système d’information ETIAS, à l’intégration de l’infrastructure frontalière nationale existante et à la connexion à l’interface uniforme nationale, ainsi qu’à l’hébergement de l’interface uniforme nationale, à la création des unités centrale et nationales ETIAS et au fonctionnement de l’ETIAS sont à la charge du budget général de l’Union.
Les coûts suivants ne sont pas admissibles:
(a)coûts afférents au bureau de gestion de projet des États membres (réunions, missions, bureaux);
(b)hébergement des systèmes nationaux (espace, mise en œuvre, électricité, refroidissement);
(c)fonctionnement des systèmes nationaux (contrats conclus avec les opérateurs et contrats d’appui);
(d)personnalisation des vérifications aux frontières existantes;
(e)conception, développement, mise en œuvre, fonctionnement et maintenance des réseaux de communication nationaux.
Article 75
Recettes
Les recettes générées par l’ETIAS constituent des recettes affectées externes conformément à l’article 21, paragraphe 4, du règlement (UE, EURATOM) nº 966/2012.
Article 76
Communications
1.Les États membres transmettent à la Commission le nom de l’autorité qui est considérée comme responsable du traitement, conformément à l’article 50.
2.L’unité centrale ETIAS et les États membres informent l'agence eu-LISA des autorités compétentes visées à l’article 11 qui ont accès au système d’information ETIAS.
Au plus tard trois mois après la mise en service de l’ETIAS conformément à l’article 77, une liste consolidée de ces autorités est publiée au Journal officiel de l’Union européenne. Si des modifications sont apportées à la liste, l'agence eu-LISA publie une fois par an une liste consolidée actualisée.
3.Les États membres notifient à la Commission leurs autorités désignées visées à l’article 43 et notifient sans délai toute modification les concernant.
4.L’agence eu-LISA informe la Commission des résultats concluants des essais mentionnés à l’article 77, paragraphe 1, point b).
5.La Commission met les informations communiquées en application du paragraphe 1 à la disposition des États membres et du public, par l’intermédiaire d’un site web public actualisé en permanence.
Article 77
Mise en service
1.La Commission détermine la date de mise en service de l’ETIAS, lorsque les conditions suivantes seront remplies:
(a)les mesures prévues à l’article 15, paragraphes 3 et 4, à l’article 16, paragraphe 4, à l’article 28, paragraphe 3, à l’article 39, paragraphe 3, à l’article 40, paragraphe 2, à l’article 72, paragraphes 1 et 5; et à l’article 73, paragraphe 2, auront été adoptées;
(b)l'agence eu-LISA aura déclaré concluants les essais complets de l’ETIAS;
(c)l'agence eu-LISA et l’unité centrale ETIAS auront validé les aménagements techniques et juridiques nécessaires pour recueillir et transmettre au système central ETIAS les données visées à l’article 15 et les auront notifiés à la Commission;
(d)les États membres et l’unité centrale ETIAS auront notifié à la Commission les données relatives aux différentes autorités visées à l’article 76, paragraphes 1 et 3.
2.Les essais de l’ETIAS mentionnés au paragraphe 1, point b), sont menés par l'agence euLISA en coopération avec les États membres et l’unité centrale ETIAS.
3.La Commission informe le Parlement européen et le Conseil des résultats des essais effectués conformément au paragraphe 1, point b).
4.La décision de la Commission visée au paragraphe 1 est publiée au Journal officiel de l’Union européenne.
5.Les États membres et l’unité centrale ETIAS commencent à utiliser l’ETIAS à partir de la date fixée par la Commission conformément au paragraphe 1.
Article 78
Exercice de la délégation
1.Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.
2.Le pouvoir d’adopter des actes délégués mentionné à l’article 15, paragraphes 3 et 4, à l’article 16, paragraphe 4, à l’article 28, paragraphe 3, et à l’article 72, paragraphes 1 et 5, est conféré à la Commission pour une durée indéterminée à compter du [date d’entrée en vigueur du présent règlement].
3.La délégation de pouvoir visée à l’article 15, paragraphes 3 et 4, à l’article 16, paragraphe 4, à l’article 28, paragraphe 3, et à l’article 72, paragraphes 1 et 5, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.
4.Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.
5.Un acte délégué adopté en vertu de l’article 15, paragraphes 2 et 4, de l’article 16, paragraphe 4, de l’article 28, paragraphe 3, et de l’article 72, paragraphes 1 et 4, n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de [deux mois] à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de [deux mois] à l’initiative du Parlement européen ou du Conseil.
Article 79
Comité
1.La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) n° 182/2011.
2.Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) nº 182/2011 s’applique.
Article 80
Groupe consultatif
Les responsabilités du groupe consultatif eu-LISA/EES sont également attribuées à l’ETIAS. Ce groupe consultatif EES-ETIAS apporte à l'agence eu-LISA son expertise en rapport avec l’ETIAS, notamment dans le contexte de l’élaboration de son programme de travail et de son rapport d’activité annuels.
Article 81
Suivi et évaluation
1.L’agence eu-LISA veille à ce que des procédures soient mises en place pour suivre le développement du système d’information ETIAS par rapport aux objectifs fixés en matière de planification et de coûts et suivre le fonctionnement de l’ETIAS par rapport aux objectifs fixés en matière de résultats techniques, de coût-efficacité, de sécurité et de qualité du service.
2.Au plus tard [six mois après l’entrée en vigueur du présent règlement - OPOCE: remplacer par la date effective], puis tous les six mois pendant la phase de développement du système d’information ETIAS, l'agence eu-LISA présente un rapport au Parlement européen et au Conseil sur l’état d’avancement du développement du système central, des interfaces uniformes et de l’infrastructure de communication entre le système central et les interfaces uniformes. Une fois le développement achevé, un rapport est soumis au Parlement européen et au Conseil, qui explique en détail la manière dont les objectifs, en particulier ceux ayant trait à la planification et aux coûts, ont été atteints, et justifie les éventuels écarts.
3.Aux fins de la maintenance technique, l'agence eu-LISA a accès aux informations nécessaires concernant les opérations de traitement de données effectuées dans le système d’information ETIAS.
4.Pour la première fois, deux ans après la mise en service de l’ETIAS, puis tous les deux ans, l'agence eu-LISA présente au Parlement européen, au Conseil et à la Commission un rapport sur le fonctionnement technique du système d’information ETIAS, y compris sur sa sécurité.
5.Trois ans après la mise en service de l’ETIAS, puis tous les quatre ans, ensuite, la Commission procède à l’évaluation de l’ETIAS et formule les recommandations nécessaires au Parlement européen et au Conseil. Cette évaluation porte sur:
(a)les résultats obtenus par l’ETIAS au regard de ses objectifs, de son mandat et de ses missions;
(b)l’incidence, l’efficacité et l’efficience de l’action de l’ETIAS et de ses pratiques de travail au regard de ses objectifs, de son mandat et de ses missions;
(c)les règles du processeur automatisé de traitement des demandes utilisé aux fins de l’évaluation des risques;
(d)la nécessité éventuelle de modifier le mandat de l’unité centrale ETIAS;
(e)les conséquences financières d’une telle modification;
(f)son incidence sur les droits fondamentaux.
La Commission transmet le rapport d’évaluation au Parlement européen et au Conseil.
6.Les États membres et Europol communiquent à l'agence eu-LISA, à l’unité centrale ETIAS et à la Commission les informations nécessaires pour établir les rapports visés aux paragraphes 4 et 5. Ces informations ne peuvent porter préjudice aux méthodes de travail ni comprendre des indications sur les sources, les membres du personnel ou les enquêtes des autorités désignées.
7.L’agence eu-LISA et l’unité centrale ETIAS fournissent à la Commission les informations nécessaires pour élaborer les évaluations prévues au paragraphe 5.
8.Tout en respectant les dispositions du droit national relatives à la publication d’informations sensibles, chaque État membre et Europol rédigent des rapports annuels sur l’efficacité de l’accès aux données conservées dans le système central ETIAS à des fins répressives, comportant des informations et des statistiques sur:
(a)l’objet précis de la consultation, notamment la nature de l’infraction terroriste ou de l’infraction pénale grave;
(b)les motifs raisonnables invoqués pour soupçonner que le suspect, l’auteur ou la victime relève du présent règlement;
(c)le nombre de demandes d’accès au système central ETIAS à des fins répressives;
(d)le nombre et le type de cas qui ont permis une identification;
(e)la nécessité de traiter les cas exceptionnels d’urgence, les cas d’urgence effectivement traités, y compris ceux qui n’ont pas été approuvés par le point d’accès central lors de la vérification a posteriori.
Les rapports annuels des États membres et d’Europol sont transmis à la Commission au plus tard le 30 juin de l’année suivante.
Article 82
Entrée en vigueur et applicabilité
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.
Fait à Bruxelles, le
Par le Parlement européen
Par le Conseil
Le président
Le président