Ce document est extrait du site web EUR-Lex
Document 32023R0969
Regulation (EU) 2023/969 of the European Parliament and of the Council of 10 May 2023 establishing a collaboration platform to support the functioning of joint investigation teams and amending Regulation (EU) 2018/1726
Règlement (UE) 2023/969 du Parlement européen et du Conseil du 10 mai 2023 établissant une plateforme de collaboration visant à soutenir le fonctionnement des équipes communes d’enquête et modifiant le règlement (UE) 2018/1726
Règlement (UE) 2023/969 du Parlement européen et du Conseil du 10 mai 2023 établissant une plateforme de collaboration visant à soutenir le fonctionnement des équipes communes d’enquête et modifiant le règlement (UE) 2018/1726
PE/73/2022/REV/1
JO L 132 du 17.5.2023, p. 1-20
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
En vigueur
|
17.5.2023 |
FR |
Journal officiel de l’Union européenne |
L 132/1 |
RÈGLEMENT (UE) 2023/969 DU PARLEMENT EUROPÉEN ET DU CONSEIL
du 10 mai 2023
établissant une plateforme de collaboration visant à soutenir le fonctionnement des équipes communes d’enquête et modifiant le règlement (UE) 2018/1726
LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 82, paragraphe 1, second alinéa, point d),
vu la proposition de la Commission européenne,
après transmission du projet d’acte législatif aux parlements nationaux,
statuant conformément à la procédure législative ordinaire (1),
considérant ce qui suit:
|
(1) |
L’Union s’est donné pour objectif d’offrir à ses citoyens un espace de liberté, de sécurité et de justice sans frontières intérieures, au sein duquel est assurée la libre circulation des personnes. Dans le même temps, l’Union devrait veiller à ce que cet espace demeure un lieu sûr. Cet objectif ne peut être réalisé que par une coopération plus efficace et coordonnée des autorités répressives et judiciaires nationales et internationales, ainsi qu’au moyen de mesures appropriées visant à prévenir et à lutter contre la criminalité, y compris la criminalité organisée et le terrorisme. |
|
(2) |
La réalisation de cet objectif est particulièrement difficile lorsque la criminalité revêt une dimension transfrontière sur le territoire de deux ou plusieurs États membres et/ou pays tiers. Dans de telles situations, les États membres doivent être en mesure d’unir leurs forces et de conduire conjointement leurs opérations pour mener des enquêtes transfrontières et engager des poursuites efficaces et efficientes, aux fins desquelles l’échange d’informations et d’éléments de preuve est primordial. L’un des outils les plus performants de cette coopération transfrontière est celui des équipes communes d’enquête (ECE), qui permettent une coopération et une communication directes entre les autorités judiciaires et répressives de deux ou plusieurs États membres et, éventuellement, de pays tiers, de sorte qu’elles peuvent organiser leurs actions et leurs enquêtes de la manière la plus efficace possible. Les ECE sont créées dans un objectif précis et pour une durée limitée par les autorités compétentes de deux ou plusieurs États membres et, éventuellement, pays tiers, pour mener conjointement des enquêtes pénales ayant une portée transfrontière. |
|
(3) |
Les ECE se sont révélées essentielles pour améliorer la coopération judiciaire en ce qui concerne les enquêtes et les poursuites en matière de criminalité transfrontière, tels que la cybercriminalité, le terrorisme et la criminalité grave et organisée, en réduisant les procédures et formalités chronophages entre les membres d’une ECE. L’utilisation accrue des ECE a également renforcé la culture de la coopération transfrontière en matière pénale entre les autorités judiciaires de l’Union. |
|
(4) |
L’acquis de l’Union prévoit deux cadres juridiques pour la création d’ECE avec la participation de deux États membres au moins: l’article 13 de la convention établie par le Conseil conformément à l’article 34 du traité sur l’Union européenne, relative à l’entraide judiciaire en matière pénale entre les États membres de l’Union européenne (2) et la décision-cadre 2002/465/JAI du Conseil (3). Les pays tiers peuvent intervenir dans des ECE en tant que parties lorsqu’il existe une base juridique pour cette intervention, telle que l’article 20 du deuxième protocole additionnel à la convention européenne d’entraide judiciaire en matière pénale, signé à Strasbourg le 8 novembre 2001 (4), et l’article 5 de l’accord entre l’Union européenne et les États-Unis d’Amérique en matière d’entraide judiciaire (5). |
|
(5) |
Les autorités judiciaires internationales jouent un rôle essentiel dans les enquêtes et les poursuites relatives aux crimes internationaux. Leurs représentants peuvent participer à une ECE particulière à l’invitation des membres de l’ECE sur la base de l’accord portant création d’une ECE concernée (ci-après dénommé «accord ECE»). Aussi, il convient également de faciliter l’échange d’informations et d’éléments de preuve entre des autorités nationales compétentes et tout autre cour, tribunal ou mécanisme visant à traiter les crimes graves qui touchent l’ensemble de la communauté internationale, en particulier la Cour pénale internationale (CPI). Le présent règlement devrait donc prévoir l’accès des représentants de ces autorités judiciaires internationales à la plateforme informatique (ci-après dénommée «plateforme de collaboration des ECE») afin de renforcer la coopération internationale en ce qui concerne les enquêtes et les poursuites en matière de criminalité internationale. |
|
(6) |
Il existe un besoin urgent d’une plateforme de collaboration permettant aux ECE de communiquer efficacement et d’échanger des informations et des éléments de preuve de manière sécurisée, afin de garantir que les responsables des crimes les plus graves puissent rapidement rendre des comptes. Ce besoin est souligné par le mandat de l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust), instituée par le règlement (UE) 2018/1727 du Parlement européen et du Conseil (6), qui a été modifié par le règlement (UE) 2022/838 du Parlement européen et du Conseil (7), lequel permet à Eurojust de préserver, d’analyser et de conserver les éléments de preuve relatifs aux génocides, aux crimes contre l’humanité, aux crimes de guerre et aux infractions pénales connexes et permet l’échange de ces éléments de preuve avec les autorités nationales compétentes et les autorités judiciaires internationales, en particulier la CPI. |
|
(7) |
Les cadres juridiques existants au niveau de l’Union ne précisent pas les modalités d’échange d’informations et de communication entre les entités qui participent à une ECE. Ces entités parviennent à un accord concernant ces échanges et cette communication sur la base des besoins et des moyens disponibles. Pour lutter contre la criminalité transfrontière de plus en plus complexe et rapidement évolutive, la rapidité, la coopération et l’efficacité sont cruciales. Toutefois, il n’existe actuellement aucun système qui soutienne la gestion des ECE, qui permette une recherche et un enregistrement plus efficaces des éléments de preuve, et qui sécurise les données échangées entre ceux qui interviennent dans une ECE. Il manque manifestement un canal sûr et efficace spécifique auquel tous ceux qui interviennent dans une ECE pourraient avoir recours et par lequel ils pourraient échanger rapidement d’importants volumes d’informations et d’éléments de preuve ou communiquer de manière sûre et efficace. En outre, aucun système ne supporte ni la gestion des ECE, y compris la traçabilité des éléments de preuve échangés entre ceux qui interviennent dans une ECE d’une manière qui soit conforme aux exigences légales devant les juridictions nationales, ni la planification et la coordination des opérations menées par une ECE. |
|
(8) |
Compte tenu des possibilités accrues d’infiltration des systèmes informatiques par la criminalité, la situation actuelle pourrait nuire à l’efficacité et à l’efficience des enquêtes transfrontières ainsi que compromettre et ralentir ces enquêtes et poursuites en raison de l’échange non sécurisé et non numérique d’informations et d’éléments de preuves, en les rendant ainsi plus coûteuses. Les autorités judiciaires et répressives, en particulier, doivent veiller à ce que leurs systèmes soient aussi modernes et sûrs que possible et à ce que tous les membres d’ECE puissent se connecter et interagir facilement, indépendamment de leurs systèmes nationaux. |
|
(9) |
Il est important que la coopération au sein des ECE soit améliorée et soutenue par des outils informatiques modernes. La rapidité et l’efficacité des échanges entre ceux qui interviennent dans une ECE pourraient être considérablement améliorées par la création d’une plateforme informatique spécifique visant à soutenir le fonctionnement des ECE. Il est donc nécessaire de définir des règles permettant d’établir une plateforme de collaboration des ECE au niveau de l’Union afin d’aider ceux qui interviennent dans une ECE à collaborer, à communiquer en toute sécurité et à partager des informations et des éléments de preuve. |
|
(10) |
La plateforme de collaboration des ECE ne devrait être utilisée que lorsqu’il existe, entre autres, une base juridique de l’Union pour la création d’une ECE. Aucune ECE fondée uniquement sur des bases juridiques internationales ne devrait utiliser la plateforme de collaboration des ECE, étant donné que celle-ci est financée par le budget de l’Union et développée sur la base de la législation de l’Union. Toutefois, lorsque les autorités compétentes d’un pays tiers sont parties à un accord ECE qui a une base juridique de l’Union ainsi qu’une base juridique internationale, les représentants des autorités compétentes de ce pays tiers devraient être considérés comme étant membres de l’ECE. |
|
(11) |
L’utilisation de la plateforme de collaboration des ECE devrait se faire sur une base volontaire. Toutefois, compte tenu de la valeur ajoutée qu’elle apporte aux enquêtes transfrontières, son utilisation est vivement encouragée. Le fait que la plateforme de collaboration des ECE soit utilisée ou non ne devrait pas compromettre ni affecter la légalité d’autres formes de communication ou d’échange d’informations et ne devrait pas modifier les modalités de création, d’organisation ou de fonctionnement des ECE. L’établissement de la plateforme de collaboration des ECE ne devrait pas avoir d’incidence sur les bases juridiques sous-jacentes pour la création d’ECE ni sur la législation procédurale nationale applicable en matière de collecte et d’utilisation des éléments de preuve recueillis. Les agents d’autres autorités compétentes nationales, telles que les douanes, lorsqu’ils sont membres d’ECE créées en vertu de la décision-cadre 2002/465/JAI, devraient pouvoir accéder aux espaces de collaboration ECE. La plateforme de collaboration des ECE ne devrait fournir qu’un outil informatique sécurisé pour améliorer la coopération, accélérer la circulation des informations entre ses utilisateurs et accroître la sécurité des données échangées et l’efficacité des ECE. |
|
(12) |
La plateforme de collaboration des ECE devrait couvrir les phases opérationnelle et postopérationnelle d’une ECE, depuis la signature de l’accord ECE concerné jusqu’à la fin de l’évaluation de l’ECE. Étant donné que les acteurs participant au processus de création d’une ECE ne sont pas les mêmes que ceux qui sont membres de l’ECE une fois celle-ci créée, le processus de création d’une ECE, en particulier la négociation du contenu et la signature de l’accord ECE, ne devrait pas être géré au moyen de la plateforme de collaboration des ECE. Toutefois, compte tenu de la nécessité de mettre en place un outil électronique facilitant le processus de signature d’un accord ECE, il importe que la Commission envisage de traiter ce processus par l’intermédiaire du système d’échange électronique de preuves numériques (eEDES), qui est un portail en ligne sécurisé pour les demandes et les réponses électroniques développé par la Commission. |
|
(13) |
Les membres de chaque ECE utilisant la plateforme de collaboration des ECE devraient être encouragés à réaliser une évaluation de l’ECE, soit au cours de la phase opérationnelle de l’ECE, soit après sa clôture, en utilisant les outils prévus par la plateforme de collaboration des ECE. |
|
(14) |
L’existence d’un accord ECE, y compris d’appendices éventuels, devrait être une condition préalable à l’utilisation de la plateforme de collaboration des ECE. Le contenu de tous les futurs accords ECE devrait être adapté pour tenir compte des dispositions pertinentes du présent règlement. |
|
(15) |
Le réseau d’experts nationaux sur les ECE, qui s’est constitué en 2005 (ci-après dénommé «réseau ECE»), a élaboré un modèle d’accord comprenant des appendices, afin de faciliter la création d’ECE. Il convient d’adapter le modèle d’accord et ses appendices afin de tenir compte de la décision d’utiliser la plateforme de collaboration des ECE et des règles d’accès à la plateforme de collaboration des ECE. |
|
(16) |
D’un point de vue opérationnel, la plateforme de collaboration des ECE devrait être composée d’espaces de collaboration isolés réservés à chaque ECE hébergée par la plateforme de collaboration des ECE. |
|
(17) |
D’un point de vue technique, la plateforme de collaboration des ECE devrait être accessible au moyen d’une connexion sécurisée sur l’internet et devrait être composée d’un système d’information centralisé, accessible par l’intermédiaire d’un portail internet sécurisé, d’un logiciel de communication pour les appareils mobiles et ordinateurs de bureau, comprenant un mécanisme d’enregistrement et de suivi avancé, et d’une connexion entre le système d’information centralisé et les outils informatiques pertinents qui soutiennent le fonctionnement des ECE et qui sont gérés par le secrétariat du réseau ECE. |
|
(18) |
L’objectif de la plateforme de collaboration des ECE devrait être de faciliter la coordination et la gestion d’une ECE. La plateforme de collaboration des ECE devrait assurer l’échange et le stockage temporaire d’informations et d’éléments de preuve opérationnels, assurer une communication sécurisée, permettre la traçabilité des éléments de preuve et soutenir le processus d’évaluation d’une ECE. Tous ceux qui interviennent dans une ECE devraient être encouragés à utiliser l’ensemble des fonctionnalités de la plateforme de collaboration des ECE et à remplacer autant que possible les canaux de communication et d’échange de données qui sont actuellement utilisés par ceux de la plateforme de collaboration des ECE. |
|
(19) |
La coordination et l’échange de données entre les agences et organismes de l’Union dans le domaine de la liberté, de la sécurité et de la justice qui interviennent dans la coopération judiciaire et les membres d’une ECE sont essentiels pour assurer une réponse coordonnée de l’Union aux activités criminelles et pour apporter un soutien crucial aux États membres dans la lutte contre la criminalité. La plateforme de collaboration des ECE devrait compléter les outils existants qui permettent un échange sécurisé de données entre les autorités judiciaires et répressives, tels que l’application de réseau d’échange sécurisé d’informations (SIENA), gérée par l’Agence de l’Union européenne pour la coopération des services répressifs (Europol), établie par le règlement (UE) 2016/794 du Parlement européen et du Conseil (8). |
|
(20) |
Les fonctionnalités en lien avec la communication de la plateforme de collaboration des ECE devraient être fournies par un logiciel de pointe permettant une communication non traçable à stocker localement sur les appareils des utilisateurs de la plateforme de collaboration des ECE. |
|
(21) |
Une fonctionnalité adaptée permettant l’échange d’informations et d’éléments de preuve opérationnels, y compris de fichiers volumineux, devrait être mise en place au moyen d’un mécanisme de téléversement/téléchargement conçu pour stocker les données de manière centralisée uniquement pendant la durée limitée nécessaire au transfert technique des données. Une fois que les données ont été téléchargées par tous les destinataires, elles devraient être automatiquement et définitivement effacées de la plateforme de collaboration des ECE. |
|
(22) |
Compte tenu de son expérience en matière de gestion de systèmes à grande échelle dans le domaine de la justice et des affaires intérieures, l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), instituée par le règlement (UE) 2018/1726 du Parlement européen et du Conseil (9), devrait être chargée de concevoir, de développer et de faire fonctionner la plateforme de collaboration des ECE en utilisant les fonctionnalités existantes de SIENA et d’autres fonctionnalités d’Europol afin de garantir la complémentarité et, s’il y a lieu, la connectivité. Par conséquent, le mandat de l’eu-LISA devrait être modifié pour tenir compte de ces nouvelles tâches et l’eu-LISA devrait être dotée des ressources financières et humaines appropriées pour assumer les responsabilités qui lui incombent en vertu du présent règlement. À cet égard, il convient d’établir des règles relatives aux responsabilités de l’eu-LISA, en tant qu’agence chargée du développement, du fonctionnement technique et de la maintenance de la plateforme de collaboration des ECE. |
|
(23) |
L’eu-LISA devrait veiller à ce que les données détenues par les autorités répressives puissent, si nécessaire, être facilement transmises de SIENA à la plateforme de collaboration des ECE. À cette fin, la Commission devrait présenter au Parlement européen et au Conseil un rapport évaluant la nécessité, la faisabilité et le caractère adéquat d’une connexion de la plateforme de collaboration des ECE avec SIENA. Ce rapport devrait contenir les conditions, les spécifications techniques et les procédures assurant une connexion et un échange de données sécurisés et efficaces. L’évaluation devrait prendre en compte la nécessité d’un haut degré de protection des données pour une telle connexion, fondé sur le cadre juridique existant en matière de protection des données au niveau de l’Union et au niveau national, tels que la directive (UE) 2016/680 du Parlement européen et du Conseil (10), le règlement (UE) 2018/1725 du Parlement européen et du Conseil (11) et les règles applicables aux organes et organismes concernés de l’Union contenues dans les actes juridiques qui les instituent. Le degré de protection des données qui seront échangées via la plateforme de collaboration des ECE, à savoir des données sensibles et non classifiées, devrait être pris en compte. Conformément au règlement (UE) 2018/1725, la Commission devrait également consulter le Contrôleur européen de la protection des données préalablement à la présentation de ce rapport au Parlement européen et au Conseil en ce qui concerne l’incidence sur la protection des droits et libertés individuels qui découle du traitement envisagé des données à caractère personnel. |
|
(24) |
Depuis la constitution du réseau ECE en 2005, le secrétariat du réseau ECE soutient les travaux du réseau ECE en organisant des réunions annuelles et des activités de formation, en collectant et en analysant les évaluations des différentes ECE et en gérant le programme de financement des ECE d’Eurojust. Depuis 2011, le secrétariat du réseau ECE est hébergé par Eurojust en tant qu’unité distincte. Eurojust devrait être dotée d’effectifs appropriés affectés au secrétariat du réseau ECE afin de permettre au secrétariat du réseau ECE de soutenir les utilisateurs de la plateforme de collaboration des ECE dans l’application pratique de celle-ci, de fournir au quotidien des orientations et une assistance, de concevoir et de dispenser des cours de formation, et de sensibiliser et de promouvoir l’utilisation de la plateforme de collaboration des ECE. |
|
(25) |
Compte tenu des outils informatiques existants actuellement utilisés pour soutenir les opérations des ECE, qui sont hébergés par Eurojust et gérés par le secrétariat du réseau ECE, il est nécessaire de relier la plateforme de collaboration des ECE à ces outils informatiques afin de faciliter la gestion des ECE. À cette fin, Eurojust devrait assurer l’adaptation technique nécessaire de ses systèmes pour établir une telle connexion. Les ressources financières et humaines nécessaires devraient également être accordées à Eurojust pour qu’elle puisse remplir ses obligations à cet égard. |
|
(26) |
Lors de la phase opérationnelle d’une ECE, Eurojust et Europol fournissent un soutien opérationnel estimable aux membres de l’ECE en offrant un large choix d’instruments de soutien, y compris des bureaux mobiles, des analyses de recoupements et analytiques, des centres de coordination et opérationnels, en assurant la coordination des poursuites judiciaires et en apportant une expertise ainsi que des fonds. |
|
(27) |
Afin de garantir une répartition claire des droits et des tâches, il convient d’établir des règles concernant les responsabilités des États membres, d’Eurojust, d’Europol, du Parquet européen, établi par le règlement (UE) 2017/1939 du Conseil (12), de l’Office européen de lutte antifraude (OLAF), établi par la décision 1999/352/CE, CECA, Euratom de la Commission (13), et des autres organes et organismes compétents de l’Union, y compris les conditions dans lesquelles ils peuvent utiliser la plateforme de collaboration des ECE à des fins opérationnelles. |
|
(28) |
Le présent règlement détaille le mandat, la composition et les aspects organisationnels d’un conseil de gestion du programme qui devrait être mis en place par le conseil d’administration de l’eu-LISA. Le conseil de gestion du programme devrait veiller à la bonne gestion de la phase de conception et de développement de la plateforme de collaboration des ECE. Il est également nécessaire de préciser le mandat, la composition et les aspects organisationnels d’un groupe consultatif qui doit être mis en place par l’eu-LISA afin de disposer d’une expertise relative à la plateforme de collaboration des ECE, en particulier dans le cadre de l’élaboration du programme de travail annuel et du rapport d’activité annuel de l’eu-LISA. |
|
(29) |
Le présent règlement fixe les règles d’accès à la plateforme de collaboration des ECE et les garanties nécessaires. L’administrateur ou les administrateurs de l’espace ECE devraient être chargés de la gestion des droits d’accès aux différents espaces de collaboration ECE. Ils devraient être chargés de gérer l’accès, au cours des phases opérationnelle et postopérationnelle de l’ECE, pour les utilisateurs de la plateforme de collaboration des ECE, sur la base de l’accord ECE concerné. Les administrateurs de l’espace ECE devraient pouvoir déléguer leurs tâches techniques et administratives au secrétariat du réseau ECE, hormis la vérification des données téléversées par des pays tiers ou les représentants des autorités judiciaires internationales. |
|
(30) |
Compte tenu de la sensibilité des données opérationnelles échangées entre les utilisateurs de la plateforme de collaboration des ECE, cette plateforme devrait garantir un niveau de sécurité élevé. L’eu-LISA devrait prendre toutes les mesures techniques et organisationnelles nécessaires pour assurer la sécurité de l’échange de données en utilisant des algorithmes de chiffrement de bout en bout robustes pour chiffrer les données en transit ou au repos. |
|
(31) |
Le présent règlement fixe des règles relatives à la responsabilité des États membres, de l’eu-LISA, d’Eurojust, d’Europol, du Parquet européen, de l’OLAF et des autres organes et organismes compétents de l’Union en cas de dommage matériel, corporel ou moral résultant de tout acte incompatible avec le présent règlement. En ce qui concerne les pays tiers et les autorités judiciaires internationales, des clauses de responsabilité en matière de dommage matériel, corporel ou moral devraient figurer dans les accords ECE concernés. |
|
(32) |
Le présent règlement arrête des dispositions spécifiques en matière de protection des données qui concernent à la fois les données opérationnelles et les données non opérationnelles. Ces dispositions en matière de protection des données sont nécessaires pour compléter les mesures existantes en matière de protection des données et garantir un niveau global approprié de protection des données, de sécurité des données et de protection des droits fondamentaux des personnes concernées. |
|
(33) |
Le traitement de données à caractère personnel au titre du présent règlement devrait respecter le cadre juridique de l’Union relatif à la protection des données à caractère personnel. La directive (UE) 2016/680 s’applique au traitement des données à caractère personnel par les autorités nationales compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces. En ce qui concerne le traitement des données par les institutions, organes et organismes de l’Union, le règlement (UE) 2018/1725 s’applique dans le cadre du présent règlement. À cette fin, des garanties appropriées en matière de protection des données devraient être données. |
|
(34) |
Chaque autorité nationale compétente d’un État membre et, s’il y a lieu, Eurojust, Europol, le Parquet européen, l’OLAF ou tout autre organe ou organisme compétent de l’Union devraient être individuellement chargés du traitement des données opérationnelles à caractère personnel lors de l’utilisation de la plateforme de collaboration des ECE. Les utilisateurs de la plateforme de collaboration des ECE devraient être considérés comme des responsables conjoints du traitement, au sens du règlement (UE) 2018/1725, pour ce qui est du traitement des données à caractère personnel non opérationnelles. |
|
(35) |
Conformément à l’accord ECE concerné, les administrateurs de l’espace ECE devraient pouvoir accorder l’accès à un espace de collaboration ECE aux représentants des autorités compétentes des pays tiers qui sont parties à un accord ECE ou aux représentants des autorités judiciaires internationales qui participent à une ECE. Dans le contexte d’un accord ECE, tout transfert de données à caractère personnel vers des pays tiers ou des autorités judiciaires internationales, lesdites autorités étant considérées à cette fin comme des organisations internationales, est subordonné au respect des dispositions du chapitre V de la directive (UE) 2016/680. Les échanges de données opérationnelles avec des pays tiers ou des autorités judiciaires internationales devraient se limiter à ceux strictement requis pour atteindre les objectifs de l’accord ECE concerné. |
|
(36) |
Lorsqu’une ECE dispose de plusieurs administrateurs de l’espace ECE, l’un d’entre eux devrait être désigné comme le responsable du traitement des données téléversées par des pays tiers ou les représentants des autorités judiciaires internationales avant la création de l’espace de collaboration ECE dans lequel les pays tiers ou les représentants des autorités judiciaires internationales interviennent. |
|
(37) |
L’eu-LISA devrait veiller à ce que l’accès au système d’information centralisé et toutes les opérations de traitement des données dans le système d’information centralisé soient enregistrés aux fins du contrôle de l’intégrité et de la sécurité des données, et de la licéité du traitement des données ainsi qu’à des fins d’autocontrôle. L’eu-LISA ne devrait pas avoir accès aux données opérationnelles et non opérationnelles stockées dans les espaces de collaboration ECE. |
|
(38) |
Le présent règlement impose à l’eu-LISA l’obligation de rendre compte du développement et du fonctionnement de la plateforme de collaboration des ECE au regard des objectifs ayant trait à la planification, aux résultats techniques, au rapport coût-efficacité, à la sécurité et à la qualité du service. En outre, la Commission devrait réaliser une évaluation globale de la plateforme de collaboration des ECE, qui prenne en considération les objectifs du présent règlement ainsi que les résultats agrégés des évaluations des différentes ECE, au plus tard deux ans après la mise en service de la plateforme de collaboration des ECE, puis tous les quatre ans. |
|
(39) |
Alors que les coûts de l’établissement et de la maintenance de la plateforme de collaboration des ECE et du rôle de soutien d’Eurojust après la mise en service de la plateforme de collaboration des ECE devraient être pris en charge par le budget de l’Union, chaque État membre, ainsi qu’Eurojust, Europol, le Parquet européen, l’OLAF et tout autre organe ou organisme compétent de l’Union, devraient supporter leurs propres coûts afférents à l’utilisation qu’ils font de la plateforme de collaboration des ECE. |
|
(40) |
Afin d’établir des conditions uniformes pour le développement technique et la mise en œuvre de la plateforme de collaboration des ECE, il convient de conférer des compétences d’exécution à la Commission. Ces compétences devraient être exercées conformément au règlement (UE) no 182/2011 du Parlement européen et du Conseil (14). |
|
(41) |
La Commission devrait adopter les actes d’exécution pertinents nécessaires au développement technique de la plateforme de collaboration des ECE dès que possible après la date d’entrée en vigueur du présent règlement. |
|
(42) |
La Commission devrait fixer la date de mise en service de la plateforme de collaboration des ECE une fois que les actes d’exécution pertinents nécessaires au développement technique de ladite plateforme auront été adoptés et que l’eu-LISA aura effectué un test complet de celle-ci, avec la participation des États membres. |
|
(43) |
Étant donné que l’objectif du présent règlement, à savoir permettre une coopération, une communication et un échange d’informations et d’éléments de preuve efficaces et efficients entre les membres d’une ECE, les représentants des autorités judiciaires internationales, Eurojust, Europol, l’OLAF et les autres organes et organismes compétents de l’Union, ne peut pas être atteint de manière suffisante par les États membres, mais peut, grâce à la mise en place de règles communes, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif. |
|
(44) |
Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application. |
|
(45) |
Conformément à l’article 3 du protocole no 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, l’Irlande a notifié, par lettre du 7 avril 2022, son souhait de participer à l’adoption et à l’application du présent règlement. |
|
(46) |
Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et fait part de ses observations formelles le 25 janvier 2022, |
ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:
CHAPITRE I
DISPOSITIONS GÉNÉRALES
Article premier
Objet
Le présent règlement:
|
a) |
établit une plateforme informatique (ci-après dénommée «plateforme de collaboration des ECE»), dont l’utilisation se fait sur une base volontaire, pour faciliter la coopération des autorités compétentes participant aux équipes communes d’enquête (ECE) créées sur la base de l’article 13 de la convention établie par le Conseil conformément à l’article 34 du traité sur l’Union européenne relative à l’entraide judiciaire en matière pénale entre les États membres de l’Union européenne ou de la décision-cadre 2002/465/JAI; |
|
b) |
établit des règles relatives à la répartition des responsabilités entre les utilisateurs de la plateforme de collaboration des ECE et l’agence chargée du développement et de la maintenance de ladite plateforme; |
|
c) |
énonce les conditions dans lesquelles les utilisateurs de la plateforme de collaboration des ECE peuvent se voir accorder l’accès à ladite plateforme; |
|
d) |
fixe des dispositions spécifiques en matière de protection des données qui sont nécessaires pour compléter les mesures existantes en matière de protection des données et garantir un niveau global approprié de protection des données, de sécurité des données et de protection des droits fondamentaux des personnes concernées. |
Article 2
Champ d’application
1. Le présent règlement s’applique au traitement des informations, notamment des données à caractère personnel, dans le cadre d’une ECE. Cela inclut l’échange et le stockage de données opérationnelles ainsi que de données non opérationnelles.
2. Le présent règlement s’applique aux phases opérationnelle et postopérationnelle d’une ECE, depuis le moment où l’accord ECE concerné est signé et jusqu’à ce que toutes les données opérationnelles et non opérationnelles de cette ECE aient été supprimées du système d’information centralisé.
3. Le présent règlement ne modifie pas ni n’affecte d’aucune autre manière les dispositions juridiques existantes relatives à la création, à la conduite ou à l’évaluation des ECE.
Article 3
Définitions
Aux fins du présent règlement, on entend par:
|
1) |
«système d’information centralisé»: un système informatique central dans lequel sont stockées et traitées les données relatives aux ECE; |
|
2) |
«logiciel de communication»: un logiciel qui facilite l’échange de fichiers et de messages aux formats texte, audio, image ou vidéo entre les utilisateurs de la plateforme de collaboration des ECE; |
|
3) |
«autorités compétentes»: les autorités des États membres qui sont compétentes pour faire partie d’une ECE créée conformément à l’article 13 de la convention établie par le Conseil conformément à l’article 34 du traité sur l’Union européenne relative à l’entraide judiciaire en matière pénale entre les États membres de l’Union européenne et à l’article 1er de la décision-cadre 2002/465/JAI, le Parquet européen lorsqu’il agit conformément à ses compétences prévues aux articles 22, 23 et 25 du règlement (UE) 2017/1939, ainsi que les autorités compétentes d’un pays tiers lorsqu’elles sont parties à un accord ECE en vertu d’une base juridique supplémentaire; |
|
4) |
«membres d’une ECE»: les représentants des autorités compétentes; |
|
5) |
«utilisateurs de la plateforme de collaboration des ECE»: les membres d’une ECE, Eurojust, Europol, l’OLAF et d’autres organes et organismes compétents de l’Union, ou les représentants d’une autorité judiciaire internationale qui participe à une ECE; |
|
6) |
«autorité judiciaire internationale»: un organe international, une cour, un tribunal ou un mécanisme créés pour enquêter et engager des poursuites concernant les crimes graves qui touchent l’ensemble de la communauté internationale, à savoir les crimes de génocide, les crimes contre l’humanité, les crimes de guerre et les infractions pénales connexes qui portent atteinte à la paix et la sécurité internationales; |
|
7) |
«espace de collaboration ECE»: un espace individuel isolé pour chaque ECE hébergé sur la plateforme de collaboration des ECE; |
|
8) |
«administrateur de l’espace ECE»: un membre d’une ECE représentant un État membre ou un membre d’une ECE représentant le Parquet européen, désigné dans un accord ECE, responsable d’un espace de collaboration ECE; |
|
9) |
«données opérationnelles»: les informations et éléments de preuve traités par la plateforme de collaboration des ECE au cours de la phase opérationnelle d’une ECE afin de soutenir les enquêtes transfrontières et de soutenir les poursuites; |
|
10) |
«données non opérationnelles»: les données administratives traitées par la plateforme de collaboration des ECE, en particulier pour faciliter la gestion d’une ECE et la coopération entre les utilisateurs de la plateforme de collaboration des ECE. |
Article 4
Architecture technique de la plateforme de collaboration des ECE
La plateforme de collaboration des ECE se compose des éléments suivants:
|
a) |
un système d’information centralisé permettant un stockage central temporaire des données; |
|
b) |
un logiciel de communication permettant le stockage local sécurisé des données de communication sur les appareils des utilisateurs de la plateforme de collaboration des ECE; |
|
c) |
une connexion entre le système d’information centralisé et les outils informatiques pertinents qui soutiennent le fonctionnement des ECE et qui sont gérés par le secrétariat du réseau ECE. |
Le système d’information centralisé est hébergé par l’eu-LISA sur ses sites techniques.
Article 5
Objectif de la plateforme de collaboration des ECE
La plateforme de collaboration des ECE a pour objectif de faciliter:
|
a) |
la coordination et la gestion d’une ECE, au moyen d’un ensemble de fonctionnalités soutenant les processus administratifs et financiers au sein de l’ECE; |
|
b) |
l’échange rapide et sécurisé et le stockage temporaire de données opérationnelles, y compris de fichiers volumineux, par l’intermédiaire d’une fonctionnalité de téléversement et de téléchargement; |
|
c) |
les communications sécurisées, grâce à une fonctionnalité intégrant une messagerie instantanée, des conversations en ligne, des audioconférences et des vidéoconférences; |
|
d) |
la traçabilité des échanges d’éléments de preuve, au moyen d’un mécanisme d’enregistrement et de suivi avancé permettant de garder une trace de l’ensemble des éléments de preuve échangés par l’intermédiaire de la plateforme de collaboration des ECE, y compris l’accès à ceux-ci et leur traitement; |
|
e) |
l’évaluation d’une ECE, grâce à un processus d’évaluation collaboratif spécifique. |
CHAPITRE II
DÉVELOPPEMENT ET GESTION OPÉRATIONNELLE
Article 6
Adoption d’actes d’exécution par la Commission
La Commission adopte les actes d’exécution nécessaires au développement technique de la plateforme de collaboration des ECE dès que possible après le 7 juin 2023, et en particulier des actes d’exécution concernant:
|
a) |
la liste des fonctionnalités nécessaires à la coordination et à la gestion d’une ECE, y compris la traduction automatique des données non opérationnelles; |
|
b) |
la liste des fonctionnalités nécessaires aux communications sécurisées; |
|
c) |
les spécifications fonctionnelles de la connexion visée à l’article 4, premier alinéa, point c); |
|
d) |
la sécurité, conformément à l’article 19; |
|
e) |
les registres techniques, conformément à l’article 25; |
|
f) |
les statistiques et informations, conformément à l’article 26; |
|
g) |
les exigences en matière de performance et de disponibilité de la plateforme de collaboration des ECE. |
Les actes d’exécution visés au premier alinéa du présent article sont adoptés en conformité avec la procédure d’examen visée à l’article 29, paragraphe 2.
Article 7
Responsabilités de l’eu-LISA
1. L’eu-LISA définit la conception de l’architecture physique de la plateforme de collaboration des ECE, y compris ses spécifications et son évolution techniques, sur la base des actes d’exécution visés à l’article 6. Cette conception est approuvée par son conseil d’administration, sous réserve de l’avis favorable de la Commission.
2. L’eu-LISA est chargée du développement de la plateforme de collaboration des ECE, conformément au principe de protection des données dès la conception et par défaut. Ce développement consiste en l’élaboration et la mise en œuvre des spécifications techniques, la réalisation d’essais et la coordination générale du projet.
3. L’eu-LISA met le logiciel de communication à la disposition des utilisateurs de la plateforme de collaboration des ECE.
4. L’eu-LISA développe et met en œuvre la plateforme de collaboration des ECE dès que possible après le 7 juin 2023 et après l’adoption des actes d’exécution visés à l’article 6.
5. L’eu-LISA veille à ce que la plateforme de collaboration des ECE soit exploitée conformément au présent règlement et aux actes d’exécution visés à l’article 6 du présent règlement, ainsi qu’au règlement (UE) 2018/1725.
6. L’eu-LISA est chargée de la gestion opérationnelle de la plateforme de collaboration des ECE. La gestion opérationnelle de la plateforme de collaboration des ECE comprend toutes les tâches nécessaires pour que cette plateforme reste opérationnelle conformément au présent règlement, en particulier les travaux de maintenance et les développements techniques nécessaires pour garantir que la plateforme de collaboration des ECE fonctionne à un niveau satisfaisant conformément aux spécifications techniques.
7. L’eu-LISA dispense une formation sur l’utilisation technique de la plateforme de collaboration des ECE à l’intention du secrétariat du réseau ECE, y compris en fournissant du matériel de formation.
8. L’eu-LISA met en place un service de soutien pour atténuer, en temps utile, les incidents techniques qui lui sont signalés.
9. L’eu-LISA procède en permanence à des améliorations de la plateforme de collaboration des ECE et lui ajoute en permanence de nouvelles fonctionnalités sur la base des contributions qu’elle reçoit du groupe consultatif visé à l’article 12 et du rapport annuel du secrétariat du réseau ECE visé à l’article 10, point e).
10. L’eu-LISA n’a pas accès aux données opérationnelles et non opérationnelles stockées dans les espaces de collaboration ECE.
11. Sans préjudice de l’article 17 du statut des fonctionnaires de l’Union européenne et du régime applicable aux autres agents de l’Union, fixés par le règlement (CEE, Euratom, CECA) no 259/68 du Conseil (15), l’eu-LISA applique des règles appropriées en matière de secret professionnel ou impose des obligations de confidentialité équivalentes à tous les membres de son personnel appelés à travailler avec les données enregistrées dans le système d’information centralisé. Cette obligation continue de s’appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la cessation de leurs activités.
Article 8
Responsabilités des États membres
1. Chaque État membre prend les dispositions techniques nécessaires pour permettre à ses autorités compétentes d’accéder à la plateforme de collaboration des ECE, conformément au présent règlement.
2. Les États membres veillent à ce que les utilisateurs de la plateforme de collaboration des ECE aient accès aux cours de formation dispensés par le secrétariat du réseau ECE conformément à l’article 10, point c), ou à des cours de formation équivalents dispensés au niveau national. Les États membres veillent également à ce que les utilisateurs de la plateforme de collaboration des ECE aient pleinement conscience des exigences en matière de protection des données au titre du droit de l’Union.
Article 9
Responsabilités des organes et organismes compétents de l’Union
1. Eurojust, Europol, le Parquet européen, l’OLAF et les autres organes et organismes compétents de l’Union prennent les dispositions techniques nécessaires pour pouvoir accéder à la plateforme de collaboration des ECE.
2. Eurojust est chargée de l’adaptation technique de ses systèmes nécessaire à l’établissement de la connexion visée à l’article 4, premier alinéa, point c).
Article 10
Responsabilités du secrétariat du réseau ECE
Le secrétariat du réseau ECE soutient le fonctionnement de la plateforme de collaboration des ECE en:
|
a) |
fournissant, à la demande de l’administrateur ou des administrateurs de l’espace ECE, un soutien administratif, juridique et technique dans le cadre de la création des différents espaces de collaboration ECE et de la gestion des droits d’accès à ces espaces, en vertu de l’article 14, paragraphe 3; |
|
b) |
fournissant au quotidien des orientations, un soutien fonctionnel et une assistance aux praticiens concernant l’utilisation de la plateforme de collaboration des ECE et de ses fonctionnalités; |
|
c) |
concevant et dispensant des cours de formation à l’intention des utilisateurs de la plateforme de collaboration des ECE, l’objectif étant ainsi de faciliter l’utilisation de la plateforme de collaboration des ECE; |
|
d) |
renforçant une culture de coopération au sein de l’Union en ce qui concerne la coopération transfrontière en matière pénale, par la sensibilisation et la promotion de l’utilisation de la plateforme de collaboration des ECE parmi les praticiens; |
|
e) |
tenant, après la mise en service de la plateforme de collaboration des ECE, l’eu-LISA informée des exigences fonctionnelles supplémentaires par le biais de la présentation d’un rapport annuel sur les améliorations et nouvelles fonctionnalités potentielles de la plateforme de collaboration des ECE sur la base des retours d’information au sujet de l’utilisation pratique de ladite plateforme recueillis auprès de ses utilisateurs. |
Article 11
Conseil de gestion du programme
1. Avant la phase de conception et de développement de la plateforme de collaboration des ECE, le conseil d’administration de l’eu-LISA met en place un conseil de gestion du programme pour la durée de la phase de conception et de développement.
2. Le conseil de gestion du programme est composé de dix membres, de la manière qui suit:
|
a) |
huit membres nommés par le conseil d’administration de l’eu-LISA; |
|
b) |
le président du groupe consultatif visé à l’article 12; |
|
c) |
un membre nommé par la Commission. |
3. Le conseil d’administration de l’eu-LISA veille à ce que les membres qu’il nomme au conseil de gestion du programme disposent de l’expérience et de l’expertise nécessaires en matière de développement et de gestion des systèmes informatiques qui soutiennent les autorités judiciaires.
4. L’eu-LISA participe aux travaux du conseil de gestion du programme. À cette fin, des représentants de l’eu-LISA assistent aux réunions du conseil de gestion du programme afin de faire rapport sur les travaux relatifs à la conception et au développement de la plateforme de collaboration des ECE ainsi que sur d’autres travaux et activités connexes.
5. Le conseil de gestion du programme se réunit au moins une fois tous les trois mois, et plus souvent si nécessaire. Il veille à la bonne gestion de la phase de conception et de développement de la plateforme de collaboration des ECE. Le conseil de gestion du programme présente régulièrement, et si possible, tous les mois, au conseil d’administration de l’eu-LISA des rapports écrits sur l’état d’avancement de la plateforme de collaboration des ECE. Le conseil de gestion du programme n’a aucun pouvoir décisionnaire ni aucun mandat lui permettant de représenter les membres du conseil d’administration de l’eu-LISA.
6. Le conseil de gestion du programme, après consultation du conseil d’administration de l’eu-LISA, établit son règlement intérieur, qui comprend notamment des règles sur la présidence, les lieux de réunion, la préparation des réunions, l’admission d’experts aux réunions et des plans de communication garantissant que les membres du conseil d’administration de l’eu-LISA qui ne sont pas membres du conseil de gestion du programme sont pleinement informés.
7. La présidence du conseil de gestion du programme est assurée par un État membre.
8. Le secrétariat du conseil de gestion du programme est fourni par l’eu-LISA.
Article 12
Groupe consultatif
1. L’eu-LISA constitue un groupe consultatif pour pouvoir bénéficier d’une expertise en rapport avec la plateforme de collaboration des ECE, notamment dans le contexte de l’élaboration du programme de travail annuel et du rapport d’activité annuel de l’eu-LISA, et pour déterminer les améliorations et nouvelles fonctionnalités potentielles à apporter à la plateforme de collaboration des ECE.
2. Le groupe consultatif est composé des représentants des États membres, de la Commission et du secrétariat du réseau ECE. Il est présidé par l’eu-LISA. Le groupe consultatif:
|
a) |
se réunit au moins une fois par mois, jusqu’à la mise en service de la plateforme de collaboration des ECE si possible, et se réunit régulièrement par la suite; |
|
b) |
rend compte au conseil de gestion du programme après chaque réunion, pendant la phase de conception et de développement de la plateforme de collaboration des ECE; |
|
c) |
fournit, pendant la phase de conception et de développement de la plateforme de collaboration des ECE, une expertise technique pour soutenir les tâches du conseil de gestion du programme. |
CHAPITRE III
CRÉATION DES ESPACES DE COLLABORATION ECE ET ACCÈS AUX ESPACES DE COLLABORATION ECE
Article 13
Création des espaces de collaboration ECE
1. Lorsqu’un accord ECE prévoit l’utilisation de la plateforme de collaboration des ECE conformément au présent règlement, un espace de collaboration ECE est créé au sein de la plateforme de collaboration des ECE pour chaque ECE.
2. L’accord ECE concerné prévoit que les autorités compétentes des États membres et le Parquet européen se voient accorder l’accès à l’espace de collaboration ECE concerné et peut prévoir que les organes et organismes compétents de l’Union, les autorités compétentes des pays tiers qui ont signé l’accord et les représentants des autorités judiciaires internationales se voient accorder l’accès audit espace de collaboration ECE. L’accord ECE concerné prévoit les règles applicables à cet accès.
3. L’espace de collaboration ECE concerné est créé par l’administrateur ou les administrateurs de l’espace ECE, avec l’appui technique de l’eu-LISA.
4. Si les membres d’une ECE décident de ne pas utiliser la plateforme de collaboration des ECE dès la signature de l’accord ECE, mais conviennent de commencer à utiliser la plateforme de collaboration des ECE lorsque l’ECE concernée est en activité, ledit accord ECE, lorsqu’il ne prévoit pas cette possibilité, est modifié et les paragraphes 1, 2 et 3 s’appliquent. Si les membres de l’ECE conviennent d’arrêter d’utiliser la plateforme de collaboration des ECE lorsque l’ECE est en activité, l’accord ECE est modifié s’il ne prévoyait pas déjà cette possibilité.
Article 14
Désignation et rôle de l’administrateur de l’espace ECE
1. Si l’utilisation de la plateforme de collaboration des ECE est prévue par l’accord ECE, un ou plusieurs administrateurs de l’espace ECE parmi les membres de l’ECE représentant les États membres ou un membre de l’ECE représentant le Parquet européen sont désignés dans ledit accord ECE.
2. L’administrateur ou les administrateurs de l’espace ECE gèrent les droits d’accès des utilisateurs de la plateforme de collaboration des ECE à l’espace de collaboration ECE concerné, conformément à l’accord ECE concerné.
3. Un accord ECE peut prévoir que le secrétariat du réseau ECE a accès à un espace de collaboration ECE à des fins de soutien technique et administratif, ainsi qu’aux fins d’un soutien technique, juridique et administratif pour la gestion des droits d’accès. En pareil cas, conformément à l’accord intervenu entre les membres de l’ECE, l’administrateur ou les administrateurs de l’espace ECE accordent au secrétariat du réseau ECE l’accès à cet espace de collaboration ECE.
Article 15
Accès des autorités compétentes des États membres et du Parquet européen aux espaces de collaboration ECE
Conformément à l’accord ECE concerné, l’administrateur ou les administrateurs de l’espace ECE accordent l’accès à un espace de collaboration ECE aux autorités compétentes des États membres qui sont désignées dans ledit accord ECE et au Parquet européen lorsqu’il est désigné dans ledit accord ECE.
Article 16
Accès des organes et organismes compétents de l’Union aux espaces de collaboration ECE
Conformément à l’accord ECE concerné, l’administrateur ou les administrateurs de l’espace ECE accordent l’accès, dans la mesure nécessaire, à un espace de collaboration ECE, à:
|
a) |
Eurojust, aux fins de l’accomplissement de ses missions définies dans le règlement (UE) 2018/1727; |
|
b) |
Europol, aux fins de l’accomplissement de ses missions définies dans le règlement (UE) 2016/794; |
|
c) |
l’OLAF, aux fins de l’accomplissement de ses missions définies dans le règlement (UE, Euratom) no 883/2013 du Parlement européen et du Conseil (16); et |
|
d) |
d’autres organes et organismes compétents de l’Union, aux fins de l’accomplissement des tâches définies dans les actes juridiques pertinents qui les instituent. |
Article 17
Accès des autorités compétentes de pays tiers aux espaces de collaboration ECE
1. Conformément à l’accord ECE concerné, et aux fins énumérées à l’article 5, l’administrateur ou les administrateurs de l’espace ECE accordent l’accès à un espace de collaboration ECE aux autorités compétentes des pays tiers qui ont signé ledit accord ECE.
2. Chaque fois que les membres d’une ECE représentant les États membres et, lorsqu’il participe à l’ECE concernée, le membre de l’ECE représentant le Parquet européen téléversent des données opérationnelles sur un espace de collaboration ECE afin qu’elles soient téléchargées par un pays tiers, le membre de l’ECE représentant l’État membre concerné ou le membre de l’ECE représentant le Parquet européen vérifient que les données qu’ils ont chacun téléversées sont limitées à ce qui est nécessaire aux fins de l’accord ECE concerné et que ces données respectent les conditions fixées dans ledit accord.
3. Chaque fois qu’un pays tiers téléverse des données opérationnelles sur un espace de collaboration ECE, l’administrateur ou les administrateurs de l’espace ECE vérifient que ces données sont limitées à ce qui est nécessaire aux fins de l’accord ECE concerné et que ces données respectent les conditions fixées dans ledit accord, avant qu’elles puissent être téléchargées par d’autres utilisateurs de l’espace de collaboration ECE.
4. Les autorités compétentes des États membres veillent à ce que leurs transferts de données à caractère personnel vers des pays tiers auxquels l’accès à un espace de collaboration ECE a été accordé n’aient lieu que lorsque les conditions prévues au chapitre V de la directive (UE) 2016/680 sont remplies.
5. Les organes et organismes de l’Union veillent à ce que leurs transferts de données à caractère personnel vers des pays tiers auxquels l’accès à un espace de collaboration ECE a été accordé n’aient lieu que lorsque les conditions prévues au chapitre IX du règlement (UE) 2018/1725 sont remplies, sans préjudice des règles en matière de protection des données applicables auxdits organes et organismes de l’Union figurant dans les actes juridiques pertinents qui les instituent, lorsque ces règles imposent des conditions particulières pour les transferts de données.
6. Le Parquet européen, lorsqu’il agit conformément à ses compétences prévues aux articles 22, 23 et 25 du règlement (UE) 2017/1939, veille à ce que ses transferts de données à caractère personnel vers des pays tiers auxquels l’accès à un espace de collaboration ECE a été accordé n’aient lieu que lorsque les conditions prévues aux articles 80 à 84 dudit règlement sont remplies.
Article 18
Accès aux espaces de collaboration ECE par les représentants des autorités judiciaires internationales qui participent à une ECE
1. Aux fins énumérées à l’article 5, l’administrateur ou les administrateurs de l’espace ECE accordent, lorsque l’accord ECE le prévoit, l’accès à un espace de collaboration ECE aux représentants des autorités judiciaires internationales qui participent à l’ECE concernée.
2. L’administrateur ou les administrateurs de l’espace ECE vérifient et s’assurent que les échanges de données opérationnelles avec les représentants des autorités judiciaires internationales auxquels l’accès à un espace de collaboration ECE a été accordé soient limités à ce qui est nécessaire aux fins de l’accord ECE concerné et que les données respectent les conditions qui y sont fixées.
3. Les États membres veillent à ce que leurs transferts de données à caractère personnel vers les représentants des autorités judiciaires internationales auxquels l’accès à un espace de collaboration ECE a été accordé n’aient lieu que lorsque les conditions prévues au chapitre V de la directive (UE) 2016/680 sont remplies.
4. Les organes et organismes de l’Union veillent à ce que leurs transferts de données à caractère personnel vers les représentants des autorités judiciaires internationales auxquels l’accès à un espace de collaboration ECE a été accordé n’aient lieu que lorsque les conditions prévues au chapitre IX du règlement (UE) 2018/1725 sont remplies, sans préjudice des règles en matière de protection des données applicables auxdits organes et organismes de l’Union figurant dans les actes juridiques pertinents qui les instituent, lorsque ces règles imposent des conditions particulières pour les transferts de données.
CHAPITRE IV
SÉCURITÉ ET RESPONSABILITÉ
Article 19
Sécurité
1. L’eu-LISA prend les mesures techniques et organisationnelles nécessaires pour garantir un niveau élevé de cybersécurité de la plateforme de collaboration des ECE ainsi que la sécurité des données sur ladite plateforme, en particulier en vue de garantir la confidentialité et l’intégrité des données opérationnelles et non opérationnelles stockées dans le système d’information centralisé.
2. L’eu-LISA empêche tout accès non autorisé à la plateforme de collaboration des ECE et veille à ce que les personnes autorisées à y accéder aient uniquement accès aux données pour lesquelles elles ont une autorisation d’accès.
3. Aux fins des paragraphes 1 et 2 du présent article, l’eu-LISA adopte un plan de sécurité et un plan de continuité des activités et de rétablissement après sinistre, afin de garantir que le système d’information centralisé peut être rétabli en cas d’interruption. L’eu-LISA prévoit la conclusion d’un accord de travail avec l’équipe d’intervention en cas d’urgence informatique pour les institutions, organes et organismes de l’Union instituée en vertu de l’accord entre le Parlement européen, le Conseil européen, le Conseil de l’Union européenne, la Commission européenne, la Cour de justice de l’Union européenne, la Banque centrale européenne, la Cour des comptes européenne, le Service européen pour l’action extérieure, le Comité économique et social européen, le Comité européen des régions et la Banque européenne d’investissement relatif à l’organisation et au fonctionnement d’une équipe d’intervention en cas d’urgence informatique pour les institutions, organes et organismes de l’Union (CERT-UE) (17). Lorsqu’elle adopte ce plan de sécurité, l’eu-LISA tient compte des recommandations éventuelles des experts en matière de sécurité au sein du groupe consultatif visé à l’article 12 du présent règlement.
4. L’eu-LISA contrôle l’efficacité de toutes les mesures décrites au présent article et prend les mesures organisationnelles nécessaires en matière d’autocontrôle et de supervision pour assurer le respect du présent règlement.
Article 20
Responsabilité
1. Lorsqu’un État membre, Eurojust, Europol, le Parquet européen, l’OLAF ou tout autre organe ou organisme compétent de l’Union, en raison d’un manquement de sa part aux obligations qui lui incombent en vertu du présent règlement, cause un dommage à la plateforme de collaboration des ECE, cet État membre, Eurojust, Europol, le Parquet européen, l’OLAF ou cet autre organe ou organisme compétent de l’Union, respectivement, est tenu pour responsable de ce dommage, sauf si et dans la mesure où l’eu-LISA ne prend pas de mesures raisonnables pour prévenir le dommage ou pour en atténuer les conséquences.
2. Les actions en réparation intentées contre un État membre pour les dommages visés au paragraphe 1 sont régies par le droit dudit État membre. Les actions en réparation intentées contre Eurojust, Europol, le Parquet européen, l’OLAF ou tout autre organe ou organisme compétent de l’Union pour de tels dommages sont régies par les actes juridiques pertinents qui les instituent.
CHAPITRE V
PROTECTION DES DONNÉES
Article 21
Durée de conservation pour le stockage des données opérationnelles
1. Les données opérationnelles relatives à chaque espace de collaboration ECE sont stockées dans le système d’information centralisé aussi longtemps que nécessaire pour permettre à tous les utilisateurs de la plateforme de collaboration des ECE concernés d’achever le processus de téléchargement. La durée de conservation ne dépasse pas quatre semaines à compter de la date du téléversement de ces données sur la plateforme de collaboration des ECE.
2. Dès que tous les utilisateurs de la plateforme de collaboration des ECE auxquels les données sont destinées ont achevé le processus de téléchargement ou, au plus tard, à l’expiration de la durée de conservation visée au paragraphe 1, les données sont effacées automatiquement et définitivement du système d’information centralisé.
Article 22
Durée de conservation pour le stockage des données non opérationnelles
1. Lorsque l’évaluation d’une ECE est envisagée, les données non opérationnelles relatives à chaque espace de collaboration ECE sont stockées dans le système d’information centralisé jusqu’à ce que l’évaluation de l’ECE concernée soit achevée. La durée de conservation ne dépasse pas cinq ans à compter de la date d’introduction de ces données sur la plateforme de collaboration des ECE.
2. S’il est décidé de ne pas réaliser une évaluation à la clôture d’une ECE ou, au plus tard, à l’expiration de la durée de conservation visée au paragraphe 1, les données sont effacées automatiquement du système d’information centralisé.
Article 23
Responsable du traitement des données et sous-traitant de données
1. Chaque autorité nationale compétente d’un État membre et, s’il y a lieu, Eurojust, Europol, le Parquet européen, l’OLAF ou tout autre organe ou organisme compétent de l’Union sont considérés comme des responsables du traitement des données, conformément aux règles de l’Union applicables en matière de protection des données, en ce qui concerne le traitement des données opérationnelles à caractère personnel au titre du présent règlement.
2. En ce qui concerne les données téléversées sur la plateforme de collaboration des ECE par les autorités compétentes de pays tiers ou les représentants des autorités judiciaires internationales, l’un des administrateurs de l’espace ECE est désigné dans l’accord ECE concerné comme le responsable du traitement des données pour ce qui est des données à caractère personnel échangées par l’intermédiaire de la plateforme de collaboration des ECE et stockées sur celle-ci.
Aucune donnée provenant de pays tiers ou d’autorités judiciaires internationales n’est téléversée avant que le responsable du traitement des données n’ait été désigné.
3. L’eu-LISA est considérée comme un sous-traitant de données, conformément au règlement (UE) 2018/1725, pour ce qui est des données à caractère personnel échangées par l’intermédiaire de la plateforme de collaboration des ECE et stockées sur celle-ci.
4. Les utilisateurs de la plateforme de collaboration des ECE sont les responsables conjoints du traitement, au sens de l’article 28 du règlement (UE) 2018/1725, pour ce qui est du traitement des données non opérationnelles à caractère personnel sur la plateforme de collaboration des ECE.
Article 24
Finalité du traitement des données à caractère personnel
1. Les données introduites sur la plateforme de collaboration des ECE ne sont traitées que pour les finalités suivantes:
|
a) |
l’échange de données opérationnelles entre les utilisateurs de la plateforme de collaboration des ECE, aux fins auxquelles l’ECE concernée a été créée; |
|
b) |
l’échange de données non opérationnelles entre les utilisateurs de la plateforme de collaboration des ECE, aux fins de la gestion de l’ECE concernée. |
2. L’accès à la plateforme de collaboration des ECE est limité au personnel dûment habilité des autorités compétentes des États membres et de pays tiers, d’Eurojust, d’Europol, du Parquet européen, de l’OLAF, d’autres organes ou organismes compétents de l’Union ou aux représentants d’autorités judiciaires internationales, dans la mesure nécessaire à l’accomplissement de leurs tâches, conformément aux finalités visées au paragraphe 1, et est limité à ce qui est strictement nécessaire et proportionné aux objectifs poursuivis.
Article 25
Registres techniques
1. L’eu-LISA veille à ce qu’il soit tenu un registre technique de tous les accès au système d’information centralisé et de toutes les opérations de traitement des données effectuées dans le système d’information centralisé, conformément au paragraphe 2.
2. Les registres techniques mentionnent:
|
a) |
la date, le fuseau horaire et l’heure exacte d’accès au système d’information centralisé; |
|
b) |
les données d’identification de chaque utilisateur de la plateforme de collaboration des ECE qui a accédé au système d’information centralisé; |
|
c) |
la date, le fuseau horaire et l’heure d’accès pour chaque opération effectuée par chaque utilisateur de la plateforme de collaboration des ECE; |
|
d) |
l’opération effectuée par chaque utilisateur de la plateforme de collaboration des ECE. |
Les registres techniques sont protégés contre toute modification et tout accès non autorisé par des mesures techniques appropriées. Les registres techniques sont conservés pendant trois ans ou pendant toute période plus longue nécessaire à la clôture des procédures de contrôle en cours.
3. Sur demande, l’eu-LISA met les registres techniques à la disposition des autorités compétentes des États membres qui ont participé à une ECE particulière, sans retard indu.
4. Dans les limites de leurs compétences et aux fins de l’accomplissement de leurs missions, les autorités de contrôle nationales chargées de contrôler la licéité du traitement des données ont accès aux registres techniques sur demande.
5. Dans les limites de ses compétences et aux fins de l’accomplissement de ses tâches de contrôle conformément au règlement (UE) 2018/1725, le Contrôleur européen de la protection des données a accès aux registres techniques sur demande.
CHAPITRE VI
DISPOSITIONS FINALES
Article 26
Suivi et évaluation
1. L’eu-LISA met en place des procédures pour suivre le développement de la plateforme de collaboration des ECE par rapport aux objectifs fixés en matière de planification et de coûts et suivre le fonctionnement de la plateforme de collaboration des ECE par rapport aux objectifs fixés en matière de résultats techniques, de rapport coût-efficacité, de facilité d’utilisation, de sécurité et de qualité du service.
2. Les procédures visées au paragraphe 1 prévoient la possibilité de produire régulièrement des statistiques techniques à des fins de suivi et contribuent à l’évaluation globale de la plateforme de collaboration des ECE.
3. En cas de risque de retards importants dans le processus de développement, l’eu-LISA informe le Parlement européen et le Conseil dès que possible des raisons de ces retards, de leurs incidences temporelles et financières ainsi que des mesures qu’elle envisage de prendre pour remédier à cette situation.
4. Une fois achevé le développement de la plateforme de collaboration des ECE, l’eu-LISA présente un rapport au Parlement européen et au Conseil expliquant la manière dont les objectifs, en particulier ceux ayant trait à la planification et aux coûts, ont été atteints, et justifiant les écarts éventuels.
5. En cas de mise à niveau technique de la plateforme de collaboration des ECE qui pourrait entraîner des coûts importants, l’eu-LISA en informe le Parlement européen et le Conseil avant de procéder à cette mise à niveau.
6. Au plus tard deux ans après la mise en service de la plateforme de collaboration des ECE:
|
a) |
l’eu-LISA présente à la Commission un rapport sur le fonctionnement technique de la plateforme de collaboration des ECE, y compris sur ses aspects non sensibles en matière de sécurité, et rend ledit rapport public; |
|
b) |
sur la base du rapport visé au point a), la Commission réalise une évaluation globale de la plateforme de collaboration des ECE et transmet un rapport d’évaluation globale au Parlement européen et au Conseil. |
Chaque année après la présentation du rapport visé au premier alinéa, point a), l’eu-LISA présente à la Commission un rapport sur le fonctionnement technique de la plateforme de collaboration des ECE, y compris sur ses aspects non sensibles en matière de sécurité, et rend ledit rapport public.
Tous les quatre ans après la transmission du rapport d’évaluation globale visé au premier alinéa, point b), et sur la base des rapports présentés par l’eu-LISA conformément au deuxième alinéa, la Commission réalise une évaluation globale de la plateforme de collaboration des ECE et transmet un rapport d’évaluation globale au Parlement européen et au Conseil.
7. Dans un délai de dix-huit mois après la date de mise en service de la plateforme de collaboration des ECE, la Commission, après consultation d’Europol et du groupe consultatif visé à l’article 12, présente au Parlement européen et au Conseil un rapport évaluant la nécessité, la faisabilité, le caractère adéquat et le rapport coût-efficacité d’une éventuelle connexion entre la plateforme de collaboration des ECE et SIENA. Ce rapport comporte également les conditions, les spécifications techniques et les procédures visant à assurer une connexion sécurisée et efficace. S’il y a lieu, ledit rapport est accompagné des propositions législatives nécessaires, qui peuvent comprendre une habilitation conférée à la Commission pour adopter les spécifications techniques d’une telle connexion.
8. Les autorités compétentes des États membres, Eurojust, Europol, le Parquet européen, l’OLAF et les autres organes et organismes compétents de l’Union fournissent à l’eu-LISA et à la Commission les informations nécessaires pour rédiger le rapport visé au paragraphe 4 du présent article et le rapport d’évaluation globale de la Commission visé au paragraphe 6 du présent article. Ils fournissent également au secrétariat du réseau ECE les informations nécessaires à la rédaction du rapport annuel visé à l’article 10, point e). Les informations visées à la première et à la deuxième phrase du présent paragraphe ne compromettent pas les méthodes de travail ni ne comprennent d’informations révélant les sources, les noms des membres du personnel ou les enquêtes.
9. L’eu-LISA fournit à la Commission les informations nécessaires pour réaliser l’évaluation globale visée au paragraphe 6.
Article 27
Coûts
Les coûts afférents à la mise en place et au fonctionnement de la plateforme de collaboration des ECE sont à la charge du budget général de l’Union européenne.
Article 28
Mise en service
1. La Commission fixe la date de mise en service de la plateforme de collaboration des ECE une fois qu’elle a acquis la certitude que les conditions suivantes sont remplies:
|
a) |
les actes d’exécution visés à l’article 6, points a) à g), ont été adoptés; |
|
b) |
l’eu-LISA a effectué avec succès, avec la participation des États membres, un test complet de la plateforme de collaboration des ECE en utilisant des données d’essai anonymes. |
En tout état de cause, cette date est fixée, au plus tard, le 7 décembre 2025.
2. Lorsque la Commission a fixé la date de mise en service de la plateforme de collaboration des ECE conformément au paragraphe 1, elle communique cette date aux États membres, à Eurojust, à Europol, au Parquet européen et à l’OLAF. Elle en informe également le Parlement européen.
3. La décision de la Commission fixant la date de mise en service de la plateforme de collaboration des ECE visée au paragraphe 1 est publiée au Journal officiel de l’Union européenne.
4. Les utilisateurs de la plateforme de collaboration des ECE commencent à utiliser la plateforme de collaboration des ECE à partir de la date de mise en service fixée par la Commission conformément au paragraphe 1.
Article 29
Comité
1. La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) no 182/2011.
2. Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) no 182/2011 s’applique.
3. Lorsque le comité n’émet aucun avis, la Commission n’adopte pas le projet d’acte d’exécution, et l’article 5, paragraphe 4, troisième alinéa, du règlement (UE) no 182/2011 s’applique.
Article 30
Modifications du règlement (UE) 2018/1726
Le règlement (UE) 2018/1726 est modifié comme suit:
|
1) |
À l’article 1er, le paragraphe suivant est inséré: «4 ter. L’Agence est chargée du développement et de la gestion opérationnelle, y compris des évolutions techniques, de la plateforme de collaboration des équipes communes d’enquête (ci-après dénommée «plateforme de collaboration des ECE»).» |
|
2) |
L’article suivant est inséré: «Article 8 quater Tâches liées à la plateforme de collaboration des ECE En ce qui concerne la plateforme de collaboration des ECE, l’Agence s’acquitte:
(*1) Règlement (UE) 2023/969 du Parlement européen et du Conseil du 10 mai 2023 établissant une plateforme de collaboration visant à soutenir le fonctionnement des équipes communes d’enquête et modifiant le règlement (UE) 2018/1726 (JO L 132 du 17.5.2023, p. 1).»." |
|
3) |
À l’article 14, le paragraphe 1 est remplacé par le texte suivant: «1. L’Agence suit les progrès de la recherche présentant de l’intérêt pour la gestion opérationnelle du SIS II, du VIS, d’Eurodac, de l’EES, d’ETIAS, de DubliNet, de l’ECRIS-TCN, du système e-CODEX, de la plateforme de collaboration des ECE et des autres systèmes d’information à grande échelle visés à l’article 1er, paragraphe 5.» |
|
4) |
À l’article 19, paragraphe 1, point ff), le point suivant est ajouté:
|
|
5) |
À l’article 27, paragraphe 1, le point suivant est inséré:
|
Article 31
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.
Fait à Strasbourg, le 10 mai 2023.
Par le Parlement européen
La présidente
R. METSOLA
Par le Conseil
La présidente
J. ROSWALL
(1) Position du Parlement européen du 30 mars 2023 (non encore parue au Journal officiel) et décision du Conseil du 24 avril 2023.
(2) JO C 197 du 12.7.2000, p. 3.
(3) Décision-cadre 2002/465/JAI du Conseil du 13 juin 2002 relative aux équipes communes d’enquête (JO L 162 du 20.6.2002, p. 1).
(4) STE no 182.
(5) JO L 181 du 19.7.2003, p. 34.
(6) Règlement (UE) 2018/1727 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust) et remplaçant et abrogeant la décision 2002/187/JAI du Conseil (JO L 295 du 21.11.2018, p. 138).
(7) Règlement (UE) 2022/838 du Parlement européen et du Conseil du 30 mai 2022 modifiant le règlement (UE) 2018/1727 en ce qui concerne la préservation, l’analyse et la conservation, au sein d’Eurojust, des éléments de preuve relatifs aux génocides, aux crimes contre l’humanité, aux crimes de guerre et aux infractions pénales connexes (JO L 148 du 31.5.2022, p. 1).
(8) Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).
(9) Règlement (UE) 2018/1726 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), modifiant le règlement (CE) no 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) no 1077/2011 (JO L 295 du 21.11.2018, p. 99).
(10) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).
(11) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(12) Règlement (UE) 2017/1939 du Conseil du 12 octobre 2017 mettant en œuvre une coopération renforcée concernant la création du Parquet européen (JO L 283 du 31.10.2017, p. 1).
(13) Décision 1999/352/CE, CECA, Euratom de la Commission du 28 avril 1999 instituant l’Office européen de lutte antifraude (OLAF) (JO L 136 du 31.5.1999, p. 20).
(14) Règlement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).
(15) JO L 56 du 4.3.1968, p. 1.
(16) Règlement (UE, Euratom) no 883/2013 du Parlement européen et du Conseil du 11 septembre 2013 relatif aux enquêtes effectuées par l’Office européen de lutte antifraude (OLAF) et abrogeant le règlement (CE) no 1073/1999 du Parlement européen et du Conseil et le règlement (Euratom) no 1074/1999 du Conseil (JO L 248 du 18.9.2013, p. 1).