Règlement VIS

SYNTHÈSE DU DOCUMENT:

Règlement (CE) n^o 767/2008 concernant le système d’information sur les visas et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS)

QUEL EST L’OBJET DE CE RÈGLEMENT?

Il met en place le système d’information sur les visas (VIS) et fixe les procédures et les conditions d’échange de données sur les visas en ce qui concerne les demandes de visa de court séjour entre les États membres de l’Union européenne (UE) signataires de l’accord et de la convention de Schengen.

POINTS CLÉS

Note au lecteur: le règlement a été modifié à plusieurs reprises. Cette synthèse reflète le contenu du règlement, tel que modifié, lorsque ces modifications sont effectivement entrées en vigueur.

Objectif

Le VIS, créé à l’origine en vertu de la décision 2004/512/CE, a pour objectif d’améliorer la mise en œuvre de la politique commune des visas, la coopération consulaire et les consultations entre les autorités centrales chargées des visas en:

• simplifiant la procédure de demande de visa;
• prévenant les demandes multiples de visas;
• facilitant la lutte contre la fraude;
• facilitant les contrôles aux points de passage aux frontières extérieures et sur les territoires nationaux;
• contribuant à l’identification de toute personne qui ne remplit pas les conditions d’entrée, de séjour ou de résidence applicables sur les territoires nationaux;
• facilitant l’application du règlement (UE) n^o 604/2013, qui détermine l’État membre responsable de l’examen de la demande d’asile d’un ressortissant d’un pays tiers (voir la synthèse);
• contribuant à la prévention des menaces pesant sur la sécurité intérieure des États membres.

Dans des cas précis, les autorités nationales et l’l’Agence de l’Union européenne pour la coopération des services répressifs peuvent demander l’accès aux données enregistrées dans le système VIS aux fins de la prévention, de la détection et de l’investigation des infractions terroristes et pénales.

Les catégories de données suivantes sont enregistrées dans le VIS:

• les données alphanumériques sur le demandeur et sur les visas demandés, délivrés, refusés, annulés, retirés ou prorogés;
• les photographies;
• les empreintes digitales;
• les liens avec les demandes de visa précédentes et avec les dossiers de demande des personnes qui voyagent ensemble.

Catégories de données enregistrées dans le répertoire commun de données d’identité

Les données suivantes sont enregistrées dans le répertoire commun de données d’identité:

• nom de famille, prénoms, date de naissance, sexe;
• nom à la naissance [ancien(s) nom(s)], lieu et pays de naissance, nationalité actuelle et nationalité à la naissance;
• informations sur les documents de voyage, y compris:
  • type et numéro,
  • pays de délivrance,
  • autorité de délivrance,
  • date d’expiration de la validité.

Accès au VIS

• Seul le personnel dûment autorisé des autorités chargées des visas peut saisir, modifier ou effacer des données dans le VIS.
• Seul le personnel dûment autorisé des autorités chargées des visas et des autorités chargées des contrôles aux points de passage aux frontières extérieures, des contrôles d’immigration et de l’asile peut consulter des données dans le VIS.
• Les autorités ayant accès au VIS doivent s’assurer que:
  • son utilisation est nécessaire, appropriée et proportionnée à l’accomplissement de leurs tâches;
  • en utilisant le VIS, les demandeurs et titulaires de visas ne subissent aucune discrimination et que leur dignité et intégrité humaines sont respectées.

Saisie des données par les autorités chargées des visas

• L’autorité chargée des visas crée le dossier de demande, lorsqu’une demande est recevable conformément au code des visas, établi dans le règlement modificatif (CE) n^o 810/2009 (voir la synthèse). Elle saisit les données visées à l’article 9 du règlement (CE) n^o 767/2008 dans le VIS.
• L’autorité chargée des visas ajoute d’autres données lorsqu’une décision a été prise de délivrer un visa, par exemple:
  • l’autorité de délivrance;
  • le type de visa;
  • le numéro de la vignette visa;
  • le territoire sur lequel le titulaire du visa a le droit de voyager;
  • les dates de début et de fin de validité du visa;
  • le nombre d’entrées sur le territoire autorisées par le visa.
• Les motifs doivent être précisés lorsqu’il a été décidé:
  • de refuser, annuler ou retirer un visa; ou
  • d’étendre sa période de validité.

Utilisation du VIS

Le VIS est utilisé:

• par les autorités compétentes chargées des visas examinant les demandes et les décisions relatives à ces demandes;
• entre les autorités centrales chargées des visas pour la consultation et les demandes de documents;
• par les autorités compétentes chargées des visas à des fins de déclaration et de statistiques (sans identifier les demandeurs individuels).

Accès aux données du VIS par d’autres autorités

• Le règlement modificatif (UE) 2017/2226 introduisant le système d’entrée/de sortie (EES) de l’UE (voir la synthèse) a permis des contrôles aux frontières plus efficaces et plus rapides au moyen d’un canal de communication sécurisé entre le système central de l’EES et le VIS central. La consultation directe entre l’EES et le VIS n’est possible que lorsque le règlement (CE) n^o 767/2008 et le règlement (UE) 2017/2226 le prévoient.
• Les autorités chargées des visas utilisant le VIS peuvent consulter l’EES depuis le VIS:
  • lors de l’examen et de la prise de décision sur les demandes de visa;
  • afin de récupérer et d’exporter les données relatives au visa directement du VIS vers l’EES en cas d’annulation, de retrait ou de prolongation d’un visa.
• Les autorités frontalières utilisant l’EES peuvent consulter le VIS depuis l’EES pour:
  • récupérer les données relatives aux visas directement à partir du VIS et les importer dans l’EES;
  • vérifier l’authenticité et la validité des visas;
  • vérifier si les ressortissants de pays tiers dispensés de visa pour lesquels aucun dossier individuel n’est enregistré dans l’EES ont été précédemment enregistrés dans le VIS;
  • contrôler l’identité d’un titulaire de visa avec ses empreintes digitales en regard des empreintes enregistrées dans le VIS, lorsque l’identité d’un titulaire de visa est vérifiée à l’aide d’empreintes digitales.
• Les autorités compétentes pour effectuer des contrôles sur le territoire des États membres peuvent rechercher des données dans le seul but de vérifier l’identité du titulaire du visa et/ou l’authenticité du visa et/ou si les conditions d’entrée, de séjour ou de résidence sont remplies.
• Les autorités nationales responsables de l’asile peuvent avoir accès aux données aux seules fins:
  • de déterminer l’État membre responsable de l’examen d’une demande d’asile; et
  • d’examiner une demande d’asile.

Fonctionnement du VIS

• Depuis juin 2018, l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle (eu-LISA) est responsable de la gestion opérationnelle du VIS central et des interfaces nationales qui se connectent aux systèmes nationaux des États membres.
• La gestion opérationnelle du VIS comprend toutes les tâches nécessaires pour que le VIS fonctionne 24 heures sur 24, 7 jours sur 7. Il s’agit notamment des travaux de maintenance et des évolutions techniques nécessaires pour assurer le fonctionnement du système à un niveau de qualité opérationnelle satisfaisant.
• Chaque État membre est responsable:
  • du développement, de l’organisation, de la gestion, de l’exploitation et de la maintenance de son système national;
  • de la sécurité des données avant et pendant leur transmission vers l’interface nationale et, à cet effet, de l’adoption d’un programme de sécurité;
  • de la gestion de l’accès du personnel dûment autorisé de ses autorités nationales compétentes au VIS;
  • des coûts afférents aux systèmes.
• Les données du VIS ne peuvent être communiquées à des pays tiers ou à des organisations internationales, à moins que cela ne soit essentiel pour attester l’identité d’un ressortissant de pays tiers dans des cas individuels.

Sécurité, responsabilité et protection des données

• L’État membre qui a introduit les données dans le VIS doit en assurer la sécurité avant et pendant la transmission à l’interface nationale. Chaque pays doit assurer la sécurité des données reçues du VIS et adopter un plan de sécurité en relation avec son système national.
• Toute personne ou pays ayant subi un préjudice du fait d’un traitement illicite ou de tout acte incompatible avec le règlement (CE) n^o 767/2008 a droit à une indemnisation de la part du pays responsable du préjudice subi.
• Chaque pays et l’eu-LISA doivent conserver des relevés de toutes les opérations de traitement de données effectuées dans le VIS ainsi que des relevés du personnel dûment autorisé à saisir ou à extraire les données.
• Chaque État membre doit exiger qu’une autorité de contrôle nationale, établie conformément au règlement (UE) 2016/679 (voir la synthèse), contrôle la licéité du traitement des données à caractère personnel par ce pays. Le Contrôleur européen de la protection des données contrôle les activités d’eu-LISA.

Champ d’application

En tant qu’instrument Schengen, ce règlement s’applique aux États membres à l’exception de l’Irlande. Le Danemark a décidé de mettre en œuvre le règlement, tout comme l’Islande, la Norvège et la Suisse.

Modifications récentes du règlement (CE) n^o 767/2008

Afin de relever les défis de sécurité et de modifier les schémas migratoires, des efforts sont en cours pour rendre les différents systèmes d’information de l’UE interopérables. Le règlement (CE) n^o 767/2008 a donc été modifié à plusieurs reprises pour tenir compte de ces travaux — même si ces changements ne s’appliqueront qu’à une date encore à déterminer, qui ne sera pas avant 2023. Les actes modificatifs sont les suivantes:

• le règlement (UE) 2019/817 concernant l’interopérabilité entre les systèmes d’information de l’UE dans le domaine de la justice, de la liberté et de la sécurité (voir la synthèse);
• le règlement (UE) 2021/1134 modifiant le règlement (CE) n^o 767/2008, ainsi que deux textes étroitement liés, le code des visas [règlement (CE) n^o 810/2009, voir la synthèse] et le code frontières Schengen [règlement (UE) 2016/399, voir la synthèse]. Entre autres choses, il renforce les vérifications des antécédents entreprises avant qu’une décision ne soit prise sur l’octroi d’un visa;
• le règlement (UE) 2021/1152 modifiant le règlement (CE) n^o 767/2008 en ce qui concerne l’interopérabilité du VIS avec le système européen d’information et d’autorisation concernant les voyages mis en place en vertu du règlement (UE) 2018/1240 (voir la synthèse).

DEPUIS QUAND CE RÈGLEMENT S’APPLIQUE-T-IL?

• L’application du règlement (CE) n^o 767/2008 devait être déterminée par la Commission européenne conformément à son article 48, paragraphe 3. Le VIS est entré en vigueur le 11 octobre 2011.
• Les articles 26, 27, 32, 45, l’article 48, paragraphes 1, 2 et 4, et l’article 49 du règlement sont applicables depuis le 2 septembre 2008.

CONTEXTE

Pour en savoir plus, veuillez consulter:

• Système d’information sur les visas (VIS) (Commission européenne);
• Les systèmes informatiques au sein de l’espace de liberté, de sécurité et de justice (Conseil de l’Union européenne).

DOCUMENT PRINCIPAL

Règlement (CE) n^oo767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS) (JO L 218 du 13.8.2008, p. 60-81)

Les modifications successives du règlement (CE) n^o 767/2008 ont été intégrées au texte d’origine. Cette version consolidée n’a qu’une valeur documentaire.

DOCUMENTS LIÉS

Règlement (UE) 2018/1726 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), modifiant le règlement (CE) n^o 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) n^o 1077/2011 (JO L 295 du 21.11.2018, p. 99-137)

Voir la version consolidée.

Règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) n^o 1077/2011, (UE) n^o 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226 (JO L 236 du 19.9.2018, p. 1-71)

Voir la version consolidée.

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1-88)

Voir la version consolidée.

Règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (JO L 77 du 23.3.2016, p. 1-52)

Voir la version consolidée.

Règlement (UE) n^o 604/2013 du Parlement européen et du Conseil du 26 juin 2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride (JO L 180 du 29.6.2013, p. 31-59)

Règlement (CE) n^o 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas) (JO L 243 du 15.9.2009, p. 1-58)

Voir la version consolidée.

Décision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d’information sur les visas (VIS) (JO L 213 du 15.6.2004, p. 5-7)

Voir la version consolidée.

dernière modification 03.08.2023