29.12.2004

FR

Journal officiel de l'Union européenne

L 385/1

---

RÈGLEMENT (CE) No 2252/2004 DU CONSEIL

du 13 décembre 2004

établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 62, point 2 a),

vu la proposition de la Commission (1),

vu l’avis du Parlement européen (2),

considérant ce qui suit:

(1)

Le Conseil européen de Thessalonique, les 19 et 20 juin 2003, a confirmé la nécessité de dégager au sein de l’Union européenne une approche cohérente en ce qui concerne les identificateurs ou les données biométriques pour les documents des ressortissants de pays tiers, les passeports des citoyens de l’Union et les systèmes d’information (VIS et SIS II).

(2)

Des normes minimales de sécurisation des passeports ont été instaurées par une résolution des représentants des gouvernements des États membres, réunis au sein du Conseil, du 17 octobre 2000 (3). Il convient à présent d’actualiser cette résolution à l’aide d’une mesure communautaire, afin d’améliorer et d’harmoniser les normes de sécurité permettant de protéger les passeports et les documents de voyage contre la falsification. Des identificateurs biométriques devraient parallèlement être intégrés dans le passeport ou le document de voyage afin d’établir un lien fiable entre le détenteur légitime du passeport et le document lui-même.

(3)

L’harmonisation des éléments de sécurité et l’insertion d’identificateurs biométriques constituent un pas important vers l’utilisation de nouveaux éléments, dans la perspective de développements ultérieurs au niveau européen, sécurisant davantage les documents de voyage et établissant un lien plus fiable entre le passeport et le document de voyage et leur titulaire afin de contribuer sensiblement à la protection du passeport contre une utilisation frauduleuse. Il y a lieu de tenir compte des spécifications de l’Organisation de l’aviation civile internationale (OACI), et en particulier celles figurant dans le document 9303, sur les documents de voyage lisibles à la machine.

(4)

Le présent règlement se limite à l’harmonisation des éléments de sécurité, y compris les identificateurs biométriques, des passeports et des documents de voyage délivrés par les États membres. La désignation des autorités et des organismes habilités à consulter les données présentes sur le support de stockage des documents est régie par la législation nationale, sous réserve des dispositions applicables du droit communautaire, du droit de l’Union européenne ou des accords internationaux.

(5)

Le présent règlement ne devrait établir que les spécifications qui n’ont pas de caractère secret. Ces spécifications doivent être complétées par d’autres, qui doivent rester secrètes afin de prévenir le risque de contrefaçon et de falsification. Ces spécifications techniques complémentaires devraient être arrêtées conformément à la décision 1999/468/CE du Conseil du 28 juin 1999 fixant les modalités de l’exercice des compétences d’exécution conférées à la Commission (4).

(6)	La Commission devrait être assistée par le comité institué par l’article 6 du règlement (CE) no 1683/95 du Conseil du 29 mai 1995 établissant un modèle type de visa (5).

(7)

Pour garantir que les informations en question ne sont pas divulguées à un plus grand nombre de personnes qu’il n’est nécessaire, il est également essentiel que chaque État membre ne désigne qu’un seul organisme pour la production des passeports et des documents de voyage, tout en conservant la faculté d’en changer si nécessaire. Pour des raisons de sécurité, chaque État membre devrait communiquer le nom de l’organisme compétent à la Commission et aux autres États membres.

(8)

En ce qui concerne les données à caractère personnel à traiter dans le cadre de l’établissement des passeports et des documents de voyage, la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (6) s’applique. Il conviendrait de veiller à ce qu’aucune autre information ne soit stockée dans le passeport, sauf dans les cas prévus par le présent règlement, par son annexe ou si ces données figurent sur le document de voyage correspondant.

(9)

Conformément au principe de proportionnalité, il est nécessaire et approprié afin de mettre en œuvre l’objectif fondamental que constituent l’instauration de normes de sécurité communes et l’intégration d’identificateurs biométriques interopérables, de fixer des règles pour tous les États membres qui mettent en œuvre la convention d’application de l’accord de Schengen du 14 juin 1985 (7). Le présent règlement n’excède pas ce qui est nécessaire pour atteindre les objectifs poursuivis, conformément à l’article 5, troisième alinéa, du traité.

(10)

Conformément aux articles 1er et 2 du protocole sur la position du Danemark annexé au traité sur l’Union européenne et au traité instituant la Communauté européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est donc pas lié par celui-ci ni soumis à son application. Le présent règlement développant l’acquis de Schengen en application des dispositions de la troisième partie, titre IV, du traité instituant la Communauté européenne, le Danemark, conformément à l’article 5 dudit protocole, décidera, dans un délai de six mois après que le Conseil aura arrêté le présent règlement, s’il le transpose ou non dans son droit national.

(11)

Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auquel le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord de participer à certaines dispositions de l’acquis de Schengen (8). Par conséquent, le Royaume-Uni ne participe pas à son adoption et n’est pas lié par son application ni soumis à celle-ci.

(12)

Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auquel l’Irlande ne participe pas, conformément à la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (9). Par conséquent, l’Irlande ne participe pas à son adoption et n’est pas liée par son application ni soumise à celle-ci.

(13)

En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (10), qui relève du domaine visé à l’article 1er, point B), de la décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de cet accord (11).

(14)

En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord signé entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de cette dernière à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (12), qui relève du domaine visé à l’article 1er, point B, de la décision 1999/437/CE lu en liaison avec l’article 4, paragraphe 1, des décisions du Conseil du 25 octobre 2004 relatives à la signature, au nom de l’Union européenne et à la signature au nom de la Communauté européenne, et à l’application provisoire de certaines dispositions de cet accord (13),

A ARRÊTÉ LE PRÉSENT RÈGLEMENT:

Article premier

1.   Les passeports et les documents de voyage délivrés par les États membres sont conformes aux normes de sécurité minimales décrites dans l’annexe du présent règlement.

2.   Les passeports et les documents de voyage comportent un support de stockage qui contient une photo faciale. Les États membres ajoutent des empreintes digitales enregistrées dans des formats interopérables. Les données sont sécurisées et le support de stockage est doté d’une capacité suffisante afin de garantir l’intégrité, l’authenticité et la confidentialité des données.

3.   Le présent règlement s’applique aux passeports et aux documents de voyage délivrés par les États membres. Il ne s’applique pas aux cartes d’identité délivrées par les États membres à leurs ressortissants ou aux passeports et aux documents de voyage temporaires ayant une validité inférieure ou égale à douze mois.

Article 2

Des spécifications techniques complémentaires sont établies pour le passeport et les documents de voyage, conformément à la procédure prévue à l’article 5, paragraphe 2, en ce qui concerne:

a)	les éléments et les exigences de sécurité complémentaires, y compris des normes de prévention renforcées contre le risque de contrefaçon et de falsification;

b)	les spécifications techniques relatives au support de stockage des éléments biométriques et à sa sécurisation, y compris la prévention de l’accès non autorisé;

c)	les exigences en matière de qualité et de normes communes en ce qui concerne la photo et les empreintes digitales.

Article 3

1.   Il peut être décidé, selon la procédure mentionnée à l’article 5, paragraphe 2, que les spécifications visées à l’article 2 sont secrètes et ne sont pas publiées. Dans ce cas, elles ne sont communiquées qu’aux organismes chargés de l’impression par les États membres et aux personnes dûment autorisées par un État membre ou par la Commission.

2.   Chaque État membre désigne un organisme unique ayant la responsabilité de l’impression des passeports et des documents de voyage. Il communique le nom de cet organisme à la Commission et aux autres États membres. Un même organisme peut être désigné par deux États membres ou plus. Chaque État membre conserve la faculté de changer d’organisme. Il en informe la Commission et les autres États membres.

Article 4

1.   Sans préjudice des règles en matière de protection des données, les personnes auxquelles un passeport ou un document de voyage est délivré ont le droit de vérifier les données à caractère personnel inscrites dans ce passeport ou ce document de voyage et, le cas échéant, de les faire rectifier ou supprimer.

2.   Le passeport ou le document de voyage ne contient aucune information lisible à la machine, sauf dans les cas prévus par le présent règlement ou par son annexe, ou si ces données sont indiquées sur le passeport ou le document par l’État membre qui l’a délivré, en application de sa législation nationale.

3.   Aux fins du présent règlement, les éléments biométriques des passeports et des documents de voyage ne sont utilisés que pour vérifier:

a)	l’authenticité du document;

b)	l’identité du titulaire grâce à des éléments comparables directement disponibles lorsque la loi exige la production du passeport ou d’autres documents de voyage.

Article 5

1.   La Commission est assistée par le comité institué par l’article 6, paragraphe 2, du règlement (CE) no 1683/95.

2.   Lorsqu’il est fait référence au présent paragraphe, les articles 5 et 7 de la décision no 1999/468/CE s’appliquent.

La période prévue à l’article 5, paragraphe 6, de la décision 1999/468/CE est fixée à deux mois.

3.   Le comité adopte son règlement intérieur.

Article 6

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Les États membres appliquent le présent règlement:

a)	en ce qui concerne la photo faciale: au plus tard 18 mois

b)	en ce qui concerne les empreintes digitales: au plus tard 36 mois

après l’adoption des mesures visées à l’article 2. Néanmoins, la validité des passeports et des documents de voyage délivrés antérieurement n’est pas affectée.

---

(1)  JO C 98 du 23.4.2004, p. 39.

(2)  Avis du 2 décembre 2004 (non encore paru au Journal officiel).

(3)  JO C 310 du 28.10.2000, p. 1.

(4)  JO L 184 du 17.7.1999, p. 23.

(5)  JO L 164 du 14.7.1995, p. 1. Règlement modifié en dernier lieu par l’acte d’adhésion de 2003.

(6)  JO L 281 du 23.11.1995, p. 31. Directive modifiée par le règlement (CE) no 1882/2003 (JO L 284 du 31.10.2003, p. 1).

(7)  JO L 239 du 22.9.2000, p. 19. Convention modifiée en dernier lieu par le règlement (CE) no 871/2004 (JO L 162 du 30.4.2004, p. 29).

(8)  JO L 131 du 1.6.2000, p. 43.

(9)  JO L 64 du 7.3.2002, p. 20.

(10)  JO L 176 du 10.7.1999, p. 36.

(11)  JO L 176 du 10.7.1999, p. 31.

(12)  Document 13054/04 du Conseil disponible sur: http://register.consilium.eu.int

(13)  Documents du Conseil 13464/04 et 13466/04 disponibles sur: http://register.consilium.eu.int

---

ANNEXE

NORMES MINIMALES DE SÉCURITÉ DES PASSEPORTS ET DES DOCUMENTS DE VOYAGE DÉLIVRÉS PAR LES ÉTATS MEMBRES

Introduction

La présente annexe établit le niveau minimal de sécurité auquel doivent satisfaire les passeports et les documents de voyage délivrés par les États membres. Les dispositions de la présente annexe portent essentiellement sur la page des données personnelles. Les éléments de sécurité génériques s’appliquent également aux autres parties des passeports et documents de voyage.

La page des données personnelles peut consister en divers matériaux. La présente annexe précise le niveau minimal de sécurité pour le matériau spécifique utilisé.

1.   Matériau

Le type de papier utilisé pour les parties du passeport ou du document de voyage comportant des détails personnels ou d’autres données répond aux exigences minimales suivantes:

—	absence d’azurants optiques,

—	filigrane à deux tons,

—	réactifs de protection contre les tentatives de manipulation par des moyens chimiques,

—	fibres colorées (en partie visibles et en partie fluorescentes sous exposition aux UV, ou invisibles et fluorescentes en deux couleurs au moins),

—	les planchettes fluorescentes sous exposition aux UV sont recommandées (et obligatoires pour les vignettes adhésives),

—	utilisation d’un fil de sécurité (recommandée).

Si la page des données personnelles est une vignette adhésive, la présence d’un filigrane dans le papier utilisé pour cette page n’est pas indispensable. Dans le papier utilisé pour les faces internes de la couverture du passeport et du document de voyage, le filigrane n’est pas requis non plus. Les réactifs de protection ne sont requis sur les faces internes de la couverture que si des données y figurent.

Le fil de couture doit être protégé de manière à ce qu’il soit impossible de le remplacer.

Si une carte incorporée dans le passeport ou le document de voyage et servant à y ajouter des données personnelles est composée exclusivement d’un substrat synthétique, il n’est généralement pas possible d’appliquer les marques d’authentification utilisées pour les pages en papier du passeport ou le document de voyage. Dans le cas des vignettes adhésives et des cartes incorporées, l’absence de marques au niveau du matériau doit être compensée, en ce qui concerne l’impression, l’utilisation de dispositifs anticopie ou le procédé de délivrance, conformément aux points 3, 4 et 5, par des mesures de sécurité allant au-delà des normes minimales ci-après.

2.   Page des données personnelles

Le passeport ou le document de voyage contient une page de données personnelles lisible à la machine et conforme au document 9303 de l’OACI, 1re partie (passeports lisibles à la machine), et leur mode de délivrance est conforme aux spécifications applicables aux passeports lisibles à la machine qui y figurent.

La photographie du titulaire apparaît aussi sur cette page et n’est pas apposée, mais insérée dans le matériau de la page de données personnelles au moyen des techniques de délivrance visées au point 5.

Les données personnelles doivent figurer sur la page suivant la couverture du passeport ou du document de voyage. Il est en tout cas exclu que, à l’avenir, les données personnelles soient inscrites sur la face interne de la couverture.

La présentation de la page des données personnelles se distingue de celle des autres pages.

3.   Techniques d’impression

Les techniques d’impression suivantes sont utilisées:

A.

Impression du fond: — guillochis travaillé en deux tons ou structures équivalentes, — coloration irisée, si possible fluorescente, — surimpression fluorescente sous exposition aux UV, — motif conçu de manière à constituer une protection efficace contre la contrefaçon et la falsification (en particulier sur la page des données personnelles), pouvant faire appel à la micro-impression, — utilisation obligatoire de couleurs réactives sur les pages en papier du passeport ou du document de voyage et les vignettes adhésives, — lorsque le papier utilisé pour le passeport ou le document de voyage est efficacement protégé contre toute tentative de manipulation, l’utilisation de couleurs réactives est facultative.

B.	Impression du formulaire: Micro-impression intégrée (à moins qu’elle ne soit déjà intégrée dans l’impression du fond).

C.

Numérotation: Sur toutes les pages intérieures du passeport ou du document de voyage, un numéro de document unique doit être imprimé (si possible, avec un type particulier de caractères et une encre fluorescente sous exposition aux UV), perforé ou, sur les cartes incorporées dans un passeport, un numéro de document unique doit être intégré selon la même technique que pour les données personnelles. Il est recommandé que le numéro unique de document soit visible sur les deux faces des cartes incorporées dans un passeport. Si une vignette est utilisée pour les données personnelles, le numéro de document unique doit être imprimé avec une encre fluorescente en utilisant obligatoirement des chiffres ou une police de caractères d’un type particulier. Si des vignettes adhésives ou une page intérieure en papier non recouverte d’un film de protection sont utilisées pour les données personnelles, il est recouru en outre à une impression en taille douce avec effet d’image latente, à des caractères microscopiques, à une encre optiquement variable et à un DOVID (Diffractive Optically Variable Image Device). Pour les cartes entièrement en substrat synthétique intégrées dans des passeports, sont également intégrées des marques optiquement variables supplémentaires, en utilisant au moins un DOVID ou un procédé équivalent.

4.   Protection contre la reproduction

Une marque optiquement variable (MOV) ou un procédé équivalent, offrant le même degré d’identification et de sécurité que celui actuellement utilisé pour le modèle type de visa, sont utilisés sur la page des données personnelles, sous la forme de structures diffractives changeant d’apparence selon l’inclinaison (DOVID), intégrées dans le film de sécurité thermoscellable ou un autre film équivalent (le plus fin possible) ou placées en tant que revêtement MOV ou, sur les étiquettes adhésives ou une page intérieure en papier non recouverte d’un film de sécurité, en tant que MOV métallisée ou partiellement démétallisée (avec surimpression en taille douce) ou en tant que procédés équivalents.

Les MOV doivent être insérées dans le document en tant qu’élément d’une structure stratifiée protégeant efficacement contre la contrefaçon et la falsification. Dans le cas de documents en papier, elles doivent être insérées sur une surface aussi grande que possible en tant qu’élément du film de sécurité thermoscellable ou d’un autre film équivalent (le plus fin possible) ou placées en tant que revêtement de protection, ainsi que décrit au point 5. Dans le cas de documents en substrat synthétique, elles doivent être intégrées dans la couche de la carte sur une surface la plus grande possible.

Si une carte en substrat synthétique est personnalisée par gravure laser, et qu’une marque optiquement variable réalisée par l’impression laser y est intégrée, la MOV diffractive est appliquée, au moins sous forme de DOVID métallisée ou transparente, de manière à assurer une meilleure protection contre la reproduction.

Si la page des données personnelles est constituée d’un substrat synthétique comportant une âme en papier, la MOV diffractive est appliquée, au moins sous forme de DOVID métallisée ou transparente, de manière à assurer une meilleure protection contre la reproduction.

5.   Délivrance

Pour garantir comme il se doit la protection des données du passeport ou du document de voyage contre les tentatives de contrefaçon et de falsification, les données personnelles, y compris la photographie et la signature du titulaire, ainsi que les autres données essentielles devront être intégrées dans le matériau même du document. Les méthodes traditionnelles de fixation des photographies sont à exclure.

Les techniques suivantes peuvent être utilisées pour la délivrance:

—	impression laser,

—	transfert thermique,

—	impression par jet d’encre,

—	photographie,

—	gravure laser pénétrant effectivement les couches de la carte comportant les dispositifs de sécurité.

Pour garantir une protection suffisante des données personnelles et de délivrance contre les tentatives de manipulation, il faut obligatoirement, dans les cas de l’impression laser, du transfert thermique et de la photographie, prévoir l’application d’un film de sécurité thermoscellable ou d’un autre film équivalent (le plus fin possible).

Les documents de voyage sont délivrés dans un format lisible à la machine. La présentation de la page des données personnelles respecte les spécifications prévues dans le document 9303 de l’OACI, 1re partie, et les procédures de délivrance sont conformes aux spécifications qu’il définit pour les documents lisibles à la machine.

---