Système d’information Schengen de deuxième génération (SIS II)

SYNTHÈSE DES DOCUMENTS:

Règlement (CE) no 1987/2006 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II)

Décision 2007/533/JAI sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II)

QUEL EST L’OBJET DE CE RÈGLEMENT ET DE CETTE DÉCISION?

Le règlement et la décision fournissent une base juridique au SIS II, qui contient des signalements* officiels portant sur des personnes ou des objets. Ils définissent l’architecture du système ainsi que les responsabilités et les droits des personnes impliquées.
Le règlement couvre l’entrée dans l’Union européenne (UE) des ressortissants de pays tiers et le traitement des signalements les concernant.
La décision couvre les signalements des personnes et des objets liés à une coopération policière et judiciaire pénale.
Bien que le SIS II repose sur deux bases législatives, il fonctionne comme un système d’information unique. Un grand nombre des articles du règlement et de la décision sont les mêmes.

POINTS CLÉS

Architecture Le SIS II se compose des éléments suivants:

un système central (SIS II central) comprenant:
- une fonction de support technique et administratif (CS-SIS) avec une base de données (base de données SIS II) établie à Strasbourg ainsi qu’une sauvegarde, en cas de défaillance du système, près de Salzbourg (Autriche),
- une interface nationale uniforme (NI-SIS);
un système national (N.SIS.II) dans chaque pays de l’espace Schengen, dans lequel les données sont saisies, mises à jour, supprimées et recherchées et qui communique avec le SIS II central;
une infrastructure de communication entre le CS-SIS et le NI-SIS qui fournit un réseau virtuel crypté.

Coûts

Le budget de l’UE couvre les coûts d’établissement, d’utilisation et de maintenance du SIS II central et de l’infrastructure de communication.
Les pays de l’espace Schengen assurent les coûts d’établissement, d’utilisation et de maintenance de chaque N.SIS II.

Modalités d’application

Avant d’introduire un signalement, les pays de l’UE doivent déterminer si le cas est suffisamment approprié, pertinent et important pour justifier l’introduction du signalement dans le SIS II.
Le SIS II contient uniquement les catégories de données requises pour atteindre l’objectif spécifique du signalement. Ces catégories incluent des éléments tels que le nom, le genre, le lieu et la date de naissance, les photos et les empreintes digitales d’une personne ainsi que le motif du signalement.
Les photos et les empreintes digitales doivent être soumises à un contrôle de qualité afin de garantir le respect de normes de qualité minimales des données.
Les signalements relatifs aux personnes et aux objets doivent être conservés uniquement pendant le temps nécessaire à la réalisation de leur objectif.
Les signalements relatifs aux personnes sont automatiquement effacés après trois ans, sauf si, après examen, le pays ayant introduit le signalement décide de prolonger ce délai.
Les signalements relatifs aux objets tels que des véhicules, des bateaux, des avions ou des conteneurs peuvent être conservés jusqu’à cinq ans; les signalements relatifs aux objets destinés à être saisis ou utilisés comme preuve dans des actions en matière pénale peuvent l’être jusqu’à dix ans. Ces deux délais peuvent être prolongés.
Des mesures doivent être prises pour éviter toute confusion ou pour corriger les situations d’erreur d’identification.
Les données traitées dans le SIS II ne peuvent pas être transférées à des pays tiers ou à des organisations internationales ni mises à leur disposition.
Si un pays considère que la mesure à prendre en réponse à un signalement est incompatible avec son droit national, il peut indiquer qu’il ne prendra aucune mesure sur son territoire en ajoutant un indicateur à ce signalement.

Catégories d’alerte

Le règlement (CE) n^o 1987/2006 couvre les signalements (et les conditions qui s’y rattachent) relatifs aux citoyens de pays tiers pour leur refuser l’entrée ou le séjour au motif qu’ils constituent une menace pour l’ordre public ou pour la sécurité nationale. Tel est le cas en particulier lorsque la personne:

a fait l’objet d’une condamnation dans un pays de l’UE pour une infraction passible d’une peine d’emprisonnement d’au moins un an;
est suspectée d’avoir commis ou d’avoir l’intention de commettre une infraction pénale grave;
a fait l’objet d’une expulsion, d’un refus d’entrée ou d’une mesure d’éloignement toujours en vigueur.

La décision 2007/533/JAI fixe les signalements utilisés pour soutenir la coopération opérationnelle entre la police et les autorités judiciaires dans les affaires pénales et les procédures appropriées pour soumettre et mettre en œuvre ces signalements. Ils portent sur:

les personnes recherchées aux fins de remise pour une extradition ou une arrestation sur la base d’un mandat d’arrêt européen;
les personnes disparues qui doivent être placées sous protection et/ou dont il convient d’établir la localisation;
les personnes telles que des témoins ou des personnes citées à comparaître ou recherchées pour leur concours dans le cadre d’une procédure judiciaire;
des personnes ou des véhicules, des bateaux, des avions ou des conteneurs aux fins de contrôle discret et de contrôle spécifique pour la répression d’infractions pénales et pour la prévention de menaces pour la sécurité publique et, dans le cas d’objets, lorsqu’ils sont clairement associés à des infractions pénales graves;
des objets (tels que des véhicules à moteur, des remorques, des armes à feu, des documents officiels vierges, des papiers d’identité et des billets de banque) recherchés aux fins d’une saisie ou de la preuve dans des actions en matière pénale.

La décision autorise spécifiquement l’échange de données (numéro, pays signalant et type de document) figurant sur les passeports volés, détournés, égarés ou invalidés entre les membres d’Interpol.

Les entités suivantes ont accès aux données du SIS II:

les autorités nationales chargées:
- des contrôles aux frontières,
- des contrôles de police et de douanes,
- des poursuites judiciaires dans le cadre de procédures pénales et des enquêtes judiciaires, avant la mise en examen ou l’inculpation,
- des visas et des permis de séjour;
l’Office européen de police (Europol). Cette agence peut rechercher des données directement, mais l’utilisation des informations trouvées dans le cadre de ces recherches nécessite l’autorisation du pays de l’espace Schengen concerné;
les membres nationaux d’Eurojust et leurs assistants, mais pas le personnel d’Eurojust. Les utilisateurs peuvent accéder uniquement aux données nécessaires à la réalisation de leurs tâches.

Responsabilités

Chaque pays de l’espace Schengen doit effectuer ce qui suit:

procéder à l’installation, à l’utilisation et à la maintenance de son N.SIS II et de ses connexions au système central;
désigner une instance, l’office national SIS II (office N.SIS II),. qui assume la responsabilité centrale de son projet SIS II national ainsi que du bon fonctionnement et de la sécurité de son système national;
nommer une autorité nationale, le bureau SIRENE, afin de garantir l’échange d’informations supplémentaires* au moyen de l’infrastructure de communication. Les bureaux coordonnent le contrôle de la qualité des informations saisies dans le SIS II;
appliquer les protocoles et les procédures techniques qui certifient la compatibilité de son N-SIS II au CS-SIS afin de garantir l’envoi prompt et efficace des données;
assumer la responsabilité de l’exactitude et de l’actualité des données, ainsi que de la licéité de leur introduction dans le SIS II. Chaque pays peut modifier, ajouter, actualiser ou effacer uniquement les données qui ont été introduites;
adopter un plan de sécurité pour protéger les données et empêcher les accès non autorisés;
appliquer sa réglementation en matière de secret professionnel et de confidentialité;
enregistrer dans son N.SIS II tous les échanges de données personnelles dans le CS-SIS lorsqu’il n’utilise pas des copies nationales;
veiller à ce que toutes les autorités autorisées à accéder aux données du SIS II se conforment au règlement et à la décision;
former de manière adéquate le personnel aux réglementations en matière de protection et de sécurité des données;
assumer la responsabilité de tout préjudice causé à une personne par l’utilisation du N.SIS II;
veiller à ce que toute utilisation abusive de données introduites dans le SIS II ou tout échange d’informations supplémentaires fasse l’objet de sanctions effectives, proportionnées et dissuasives.

Une autorité de gestion (eu-LISA) est chargée:

de la gestion opérationnelle du SIS II central de sorte qu’il fonctionne 24 heures sur 24, 7 jours sur 7;
de l’infrastructure de communication (sa surveillance, sa sécurité et la coordination des relations avec les pays de l’UE);
de l’adoption d’un plan de sécurité, y compris des mesures d’urgence, pour protéger les données et les infrastructures critiques et empêcher tout accès non autorisé (la Commission européenne en fait de même pour les infrastructures de communication);
de l’application de la réglementation appropriée en matière de secret professionnel et de confidentialité;
de l’enregistrement de tous les accès et de tous les échanges de données personnelles au sein du CS-SIS;
des procédures relatives à la surveillance du SIS II en termes de résultats, de rapport coût/efficacité, de sécurité et de qualité des services;
de la publication de statistiques annuelles relatives aux catégories de signalements et à la fréquence à laquelle les pays de l’UE accèdent au SIS II.

Protection des données

Le traitement des catégories de données sensibles (l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’adhésion à des syndicats et les données concernant la santé ou l’orientation sexuelle) est interdit.
Toute personne a le droit de faire rectifier des données la concernant inexactes dans les faits ou de faire effacer des données la concernant si elles sont stockées illégalement, et d’être informée des mesures prises.
Les informations indispensables pour une action en justice ou pour la protection des droits et des libertés des tiers ne peuvent pas être communiquées à la personne concernée*.
Toute personne peut intenter une action en justice afin d’avoir accès, de faire rectifier, de faire effacer ou d’obtenir des informations ou d’obtenir réparation en rapport avec un signalement la concernant.
Les autorités de contrôle nationales contrôlent la licéité du traitement et de la transmission des données personnelles et des informations supplémentaires du SIS II dans leur pays. Elles réalisent un audit au moins tous les quatre ans.
Le Contrôleur européen de la protection des données (CEPD) contrôle les activités de traitement des données de l’autorité de gestion et veille à ce qu’un audit soit réalisé au moins tous les quatre ans. Le rapport est communiqué au Parlement européen, à l’autorité de gestion, à la Commission et aux autorités de contrôle nationales.
Les autorités de contrôle nationales et le CEPD coopèrent étroitement, échangent les informations utiles et se réunissent au minimum deux fois par an.
La décision 2007/533/JAI stipule que les données personnelles traitées dans le cadre de son champ d’application sont couvertes par la convention européenne du Conseil de l’Europe de 1981 sur la protection des personnes à l’égard du traitement automatisé des données à caractère personnel.

DEPUIS QUAND CE RÈGLEMENT ET CETTE DÉCISION S’APPLIQUENT-ILS?

Le règlement s’applique depuis le 17 janvier 2007.

La décision s’applique depuis le 28 août 2007.

CONTEXTE

Révision du cadre juridique du SIS II

Le 19 novembre 2018, le Conseil a adopté trois règlements sur l’utilisation du système d’information Schengen, qui remplacent progressivement le règlement et la décision en vue de combler toute lacune potentielle dans le système et d’introduire plusieurs changements majeurs relatifs aux types de signalements introduits (voir la synthèse «Un système d’information Schengen renforcé»). Cela contribuera au renforcement de la lutte contre le terrorisme et les formes graves de criminalité, en garantissant un haut niveau de sécurité dans l’ensemble de l’UE, et facilitera la gestion des flux migratoires.

Le nouveau cadre juridique se compose des règlements suivants:

dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale: règlement (UE) 2018/1862;
dans le domaine des contrôles aux frontières: règlement (UE) 2018/1861;
pour le rapatriement de ressortissants de pays tiers séjournant illégalement: règlement (UE) 2018/1860.

Les nouveaux règlements, qui doivent être progressivement mis en œuvre d’ici au mois de décembre 2021, introduisent des catégories supplémentaires de signalements dans le système, notamment:

les signalements introduits à des fins de contrôles d’investigation, une étape intermédiaire entre les contrôles discrets et les contrôles spécifiques, qui permettent d’interroger les personnes;
les signalements portant sur des suspects inconnus ou des personnes recherchées, qui permettent d’introduire dans le SIS les empreintes digitales ou les empreintes de paume de main découvertes sur les scènes d’un crime grave ou d’incidents terroristes et qui sont considérées comme appartenant au coupable;
les signalements à des fins de prévention pour les enfants susceptibles de faire l’objet d’un enlèvement par un parent, ainsi que pour les enfants et les personnes vulnérables qui, pour leur propre protection, ne doivent pas être autorisés à voyager (par exemple si le voyage peut entraîner un risque de mariage forcé, de mutilation génitale féminine ou de trafic d’êtres humains);
les signalements à des fins de retour pour des ressortissants de pays tiers en situation de séjour illégal, améliorant ainsi l’échange d’informations concernant les décisions de retour.

Ils élargissent également la liste des objets pour lesquels des signalements peuvent être introduits, y compris des faux documents et des objets identifiables de grande valeur, ainsi que du matériel informatique.

En outre, l’introduction dans le SIS de signalements concernant les interdictions d’entrée pour les ressortissants de pays tiers est désormais obligatoire.

Les règlements introduisent la possibilité d’utiliser les images faciales à des fins d’identification, en particulier pour garantir la cohérence dans les procédures de contrôle aux frontières. Ils permettent également d’inclure un profil ADN afin de faciliter l’identification des personnes disparues dans les cas où les empreintes digitales, les photos ou les images faciales ne sont pas disponibles ou ne permettent pas l’identification.

Europol peut accéder à toutes les catégories de données dans le SIS et échanger des informations supplémentaires avec les bureaux SIRENE nationaux de l’UE. De plus, les pays de l’UE doivent informer Europol de tout résultat trouvé lorsqu’une personne est recherchée dans le cadre d’une infraction terroriste. Pour les motifs énoncés dans son mandat, l’Agence européenne de garde-frontières et de garde-côtes aura également accès aux catégories de signalement dans le SIS.

Complément d’information

Pour plus d’informations, voir:

Système d’information Schengen (Commission européenne).

TERMES CLÉS

Signalement: un ensemble de données permettant aux autorités d’identifier une personne ou un objet en vue de tenir une conduite particulière à son égard.

Informations supplémentaires: les informations ne faisant pas partie des données de signalement stockées dans le SIS, mais s’y rapportant.

Personne concernée: une personne physique identifiée ou identifiable.

DOCUMENTS PRINCIPAUX

Règlement (CE) n^o 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (JO L 381 du 28.12.2006, p. 4-23)

Les modifications successives du règlement (CE) n^o 1987/2006 ont été intégrées au document original. Cette version consolidée n’a qu’une valeur documentaire.

Décision 2007/533/JAI du Conseil du 12 juin 2007 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (JO L 205 du 7.8.2007, p. 63-84)

Voir la version consolidée.

DOCUMENTS LIÉS

Règlement (UE) 2018/1726 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), modifiant le règlement (CE) n^o 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) n^o 1077/2011 (JO L 295 du 21.11.2018, p. 99-137)

Voir la version consolidée.

Règlement (UE) 2018/1860 du Parlement européen et du Conseil du 28 novembre 2018 relatif à l’utilisation du système d’information Schengen aux fins du retour des ressortissants de pays tiers en séjour irrégulier (JO L 312 du 7.12.2018, p. 1-13)

Règlement (UE) 2018/1861 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant la convention d’application de l’accord de Schengen et modifiant et abrogeant le règlement (CE) n^o 1987/2006 (JO L 312 du 7.12.2018, p. 14-55)

Voir la version consolidée.

Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) n^o 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (JO L 312 du 7.12.2018, p. 56-106)

Voir la version consolidée.

Décision d’exécution (UE) 2016/1345 de la Commission du 4 août 2016 relative aux normes minimales de qualité des données pour les dossiers d’empreintes digitales contenus dans le système d’information Schengen de deuxième génération (SIS II) (JO L 213 du 6.8.2016, p. 15-20)

Décision d’exécution 2013/115/UE de la Commission du 26 février 2013 relative au manuel Sirene et à d’autres mesures d’application pour le système d’information Schengen de deuxième génération (SIS II) (JO L 71 du 14.3.2013, p. 1-36)

Voir la version consolidée.

Règlement (UE) n^o 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1-17)

Voir la version consolidée.

Décision 2007/171/CE de la Commission du 16 mars 2007 établissant les caractéristiques du réseau du système d’information Schengen II (3e pilier) (JO L 79 du 20.3.2007, p. 29-37)

dernière modification 28.12.2020