(1)

Les activités criminelles transnationales constituent une menace importante pour la sécurité intérieure de l’Union et nécessitent une réponse coordonnée, ciblée et adaptée. Si les autorités nationales opérant sur le terrain sont en première ligne dans la lutte contre la criminalité et le terrorisme, une action au niveau de l’Union est essentielle pour assurer une coopération efficiente et efficace en ce qui concerne l’échange d’informations. Par ailleurs, la criminalité organisée et le terrorisme, en particulier, sont emblématiques du lien existant entre sécurité intérieure et sécurité extérieure. Les activités criminelles transnationales s’étendent au-delà des frontières et se manifestent sous la forme d’organisations criminelles et de groupes terroristes qui se livrent à un large éventail d’activités criminelles de plus en plus dynamiques et complexes. Il est donc nécessaire d’améliorer le cadre juridique pour faire en sorte que les services répressifs compétents puissent prévenir et détecter les infractions pénales et enquêter en la matière plus efficacement.

(2)

Afin de développer un espace de liberté, de sécurité et de justice, caractérisé par l’absence de contrôles aux frontières intérieures, il est essentiel que les services répressifs compétents d’un État membre puissent, dans le cadre du droit de l’Union et du droit national applicables, bénéficier d’un accès équivalent aux informations dont disposent leurs homologues d’un autre État membre. À cet égard, les services répressifs compétents devraient coopérer efficacement et dans toute l’Union. Aussi la coopération policière en matière d’échange d’informations pertinentes aux fins de la prévention ou de la détection des infractions pénales, ou des enquêtes en la matière, est-elle une composante essentielle des mesures qui sous-tendent la sécurité publique dans un espace interdépendant sans contrôles aux frontières intérieures. L’échange d’informations sur la criminalité et les activités criminelles, y compris le terrorisme, sert l’objectif général de protection de la sécurité des personnes physiques et de sauvegarde des intérêts majeurs des personnes morales protégés par la loi.

(3)

La majorité des organisations criminelles sont présentes dans plus de trois pays et sont composées de membres de plusieurs nationalités qui se livrent à diverses activités criminelles. La structure de ces organisations criminelles est de plus en plus sophistiquée et comprend des systèmes de communication solides et efficaces et la coopération entre leurs membres par-delà les frontières.

(4)

Pour lutter efficacement contre la criminalité transfrontière, il est crucial que les services répressifs compétents échangent rapidement des informations et coopèrent sur le plan opérationnel. Bien que la coopération transfrontière entre les services répressifs compétents se soit améliorée ces dernières années, des difficultés pratiques et juridiques subsistent. À cet égard, la recommandation (UE) 2022/915 du Conseil (2) aidera les États membres à renforcer encore la coopération opérationnelle transfrontière.

(5)

Certains États membres ont mis au point des projets pilotes visant à renforcer la coopération transfrontière, par exemple en organisant des patrouilles communes d’agents de police dans des régions frontalières d’États membres voisins. Un certain nombre d’États membres ont également conclu des accords bilatéraux, voire multilatéraux, pour renforcer la coopération transfrontière, y compris l’échange d’informations. La présente directive ne limite pas ces possibilités, pour autant que les règles relatives à l’échange d’informations énoncées dans ces accords soient compatibles avec la présente directive lorsqu’elle s’applique. Au contraire, les États membres sont encouragés à échanger les bonnes pratiques et les enseignements tirés de ces projets pilotes et accords et à avoir recours aux financements de l’Union disponibles à cet égard, en particulier ceux provenant du Fonds pour la sécurité intérieure, établi par le règlement (UE) 2021/1149 du Parlement européen et du Conseil (3).

(6)

L’échange d’informations entre les États membres aux fins de la prévention ou de la détection des infractions pénales est régi par la convention d’application de l’accord de Schengen du 14 juin 1985 (4), adoptée le 19 juin 1990, notamment ses articles 39 et 46. La décision-cadre 2006/960/JAI du Conseil (5) a remplacé en partie ces dispositions et a introduit de nouvelles règles relatives à l’échange d’informations et de renseignements entre les services répressifs compétents.

(7)

Il ressort des évaluations, y compris de celles réalisées en vertu du règlement (UE) no 1053/2013 du Conseil (6), que la décision-cadre 2006/960/JAI n’est pas suffisamment claire et ne garantit pas l’échange adéquat et rapide d’informations pertinentes entre les États membres. Les évaluations ont également montré que ladite décision-cadre était en fait peu utilisée, en partie en raison du manque de clarté constaté en pratique entre le champ d’application de la convention d’application de l’accord de Schengen et celui de la décision-cadre.

(8)

En conséquence, il conviendrait d’actualiser le cadre juridique existant en vue d’éliminer les divergences et d’établir des règles claires et harmonisées de façon à faciliter et à garantir l’échange adéquat et rapide d’informations entre les services répressifs compétents de différents États membres, ainsi qu’à permettre aux services répressifs compétents de s’adapter à l’évolution et l’expansion rapides de la nature de la criminalité organisée, y compris dans le contexte de la mondialisation et de la numérisation de la société.

(9)

En particulier, la présente directive devrait couvrir l’échange d’informations aux fins de la prévention ou de la détection des infractions pénales, ou des enquêtes en la matière, afin de remplacer entièrement, dans la mesure où ces échanges sont concernés, les articles 39 et 46 de la convention d’application de l’accord de Schengen et de garantir la sécurité juridique nécessaire. Il conviendrait, en outre, de simplifier et de clarifier les règles applicables afin de faciliter leur application effective dans la pratique.

(10)

Il est nécessaire de définir des règles harmonisées régissant les aspects transversaux de l’échange d’informations entre les États membres au titre de la présente directive à divers stades d’une enquête, depuis la collecte de renseignements en matière pénale jusqu’à l’enquête pénale. Ces règles devraient inclure l’échange d’informations par l’intermédiaire de centres de coopération policière et douanière mis en place entre deux ou plusieurs États membres sur la base de conventions bilatérales ou multilatérales aux fins de la prévention ou de la détection des infractions pénales, ou des enquêtes en la matière. Toutefois, ces règles ne devraient pas inclure l’échange d’informations bilatéral avec des pays tiers. Les règles définies dans la présente directive ne devraient pas porter atteinte à l’application des règles du droit de l’Union relatives à des systèmes ou cadres spécifiques pour de tels échanges, comme les règlements (UE) 2016/794 (7), (UE) 2018/1860 (8), (UE) 2018/1861 (9) et (UE) 2018/1862 (10) du Parlement européen et du Conseil, les directives (UE) 2016/681 (11) et (UE) 2019/1153 (12) du Parlement européen et du Conseil, ainsi que les décisions 2008/615/JAI (13) et 2008/616/JAI (14) du Conseil.

(11)

L’expression «infraction pénale» est une notion autonome du droit de l’Union tel qu’il est interprété par la Cour de justice de l’Union européenne. Aux fins de la présente directive, dans l’intérêt d’une lutte efficace contre la criminalité, il convient d’entendre par «infraction pénale» tout comportement punissable en vertu du droit pénal de l’État membre qui reçoit des informations, soit à la suite d’une demande, soit à la suite d’une communication d’informations sur propre initiative conformément à la présente directive, quelle que soit la sanction pouvant être infligée dans cet État membre et indépendamment de la question de savoir si le comportement est également punissable en vertu du droit pénal de l’État membre qui communique des informations, sans préjudice des motifs de refus des demandes d’informations énoncés dans la présente directive.

(12)

La présente directive est sans préjudice de la convention établie sur la base de l’article K.3 du traité sur l’Union européenne, relative à l’assistance mutuelle et à la coopération entre les administrations douanières (15) (Naples II).

(13)

Étant donné que la présente directive ne s’applique pas au traitement d’informations effectué dans le cadre d’une activité ne relevant pas du champ d’application du droit de l’Union, les activités relatives à la sécurité nationale ne relèvent pas du champ d’application de la présente directive.

(14)

La présente directive ne régit pas la communication et l’utilisation d’informations comme preuves dans une procédure judiciaire. En particulier, elle ne devrait pas être comprise comme établissant un droit d’utiliser comme preuves les informations communiquées conformément à la présente directive et, par conséquent, elle est sans effet sur toute exigence prévue par le droit applicable relative à l’obtention du consentement de l’État membre qui communique les informations pour une telle utilisation. La présente directive est sans effet sur les actes juridiques de l’Union relatifs aux éléments de preuve, tels que le règlement du Parlement européen et du Conseil relatif aux injonctions européennes de production et de conservation de preuves électroniques en matière pénale et d’exécution de peines privatives de liberté à l’issue de procédures pénales, la directive 2014/41/UE du Parlement européen et du Conseil (16) et la directive du Parlement européen et du Conseil établissant des règles harmonisées concernant la désignation d’établissements désignés et la nomination de représentants légaux aux fins de la collecte de preuves électroniques en matière pénale. Par conséquent, même s’ils ne sont pas tenus de le faire en vertu de la présente directive, les États membres communiquant des informations au titre de la présente directive devraient être autorisés à donner leur consentement, au moment de la communication des informations ou ultérieurement, à l’utilisation de ces informations comme preuves dans une procédure judiciaire, y compris lorsque le droit national l’exige, en recourant aux instruments en matière de coopération judiciaire qui sont en vigueur entre les États membres.

(15)

Tous les échanges d’informations au titre de la présente directive devraient être soumis à cinq principes généraux, à savoir le principe de disponibilité, le principe d’accès équivalent, le principe de confidentialité, le principe de propriété des données et le principe de fiabilité des données. Bien que ces principes soient sans préjudice des dispositions plus précises de la présente directive, ils devraient guider son interprétation et son application, s’il y a lieu. Premièrement, le principe de disponibilité devrait être compris comme signifiant que les informations pertinentes dont disposent le point de contact unique ou les services répressifs compétents d’un État membre devraient également être accessibles, dans toute la mesure possible, au point de contact unique ou aux services répressifs compétents d’autres États membres. Ce principe ne devrait toutefois pas porter atteinte à l’application, lorsqu’elle est justifiée, de dispositions spécifiques de la présente directive restreignant la disponibilité d’informations, telles que celles relatives aux motifs de refus de demandes d’informations et aux autorisations judiciaires, ni à l’obligation d’obtenir le consentement de l’État membre ou du pays tiers qui a initialement communiqué les informations avant de les partager. Deuxièmement, selon le principe d’accès équivalent, les États membres devraient veiller à ce que l’accès du point de contact unique et des services répressifs compétents d’autres États membres aux informations pertinentes soit essentiellement le même, et, partant, ni plus ni moins strict, que l’accès de leur propre point de contact unique et de leurs propres services répressifs compétents à ces informations, sous réserve des dispositions plus précises de la directive. Troisièmement, le principe de confidentialité impose aux États membres de respecter leurs règles nationales respectives en matière de confidentialité lorsqu’ils traitent des informations qualifiées de confidentielles qui sont communiquées à leur point de contact unique ou à leurs services répressifs compétents, en garantissant un niveau de confidentialité similaire conformément aux règles de confidentialité énoncées dans le droit national. Quatrièmement, en vertu du principe de propriété des données, les informations initialement obtenues auprès d’un autre État membre ou d’un pays tiers ne devraient être communiquées qu’avec le consentement de cet État membre ou de ce pays tiers et conformément aux conditions imposées par cet État membre ou ce pays tiers. Cinquièmement, en vertu du principe de fiabilité des données, les données à caractère personnel qui se révèlent inexactes, incomplètes ou plus à jour devraient être effacées ou rectifiées ou le traitement de ces données devrait être limité, selon le cas, et tout destinataire de ces données devrait en recevoir notification sans tarder.

(16)

Afin de réaliser l’objectif visant à faciliter et à garantir l’échange adéquat et rapide d’informations entre États membres, la présente directive devrait prévoir la possibilité pour les États membres d’obtenir des informations en adressant une demande d’informations au point de contact unique d’autres États membres, conformément à certaines exigences claires, simplifiées et harmonisées. En ce qui concerne la teneur des demandes d’informations, la présente directive devrait préciser, en particulier, de manière exhaustive et suffisamment détaillée et sans préjudice de la nécessité d’une appréciation au cas par cas, les situations dans lesquelles les demandes d’informations doivent être considérées comme urgentes, les détails qu’elles doivent contenir au minimum et dans quelle langue elles doivent être soumises.

(17)

S’il est vrai que le point de contact unique de chaque État membre devrait, en tout état de cause, pouvoir soumettre des demandes d’informations au point de contact unique d’un autre État membre, pour plus de souplesse, les États membres devraient être autorisés, en outre, à désigner certains de leurs services répressifs compétents, qui pourraient participer à la coopération européenne, en tant que services répressifs désignés aux fins de la soumission de telles demandes aux points de contact uniques d’autres États membres. Chaque État membre devrait soumettre à la Commission une liste de ses services répressifs désignés. Les États membres devraient informer la Commission de toute modification apportée à cette liste. La Commission devrait publier les listes en ligne. Afin que les points de contact uniques puissent exercer leurs fonctions de coordination au titre de la présente directive, il est toutefois nécessaire que, lorsqu’un État membre décide d’autoriser certains de ses services répressifs compétents à soumettre des demandes d’informations aux points de contact uniques d’autres États membres, cet État membre informe son point de contact unique de toutes les demandes d’informations sortantes ainsi que de toute communication y afférente, en mettant toujours en copie son point de contact unique. Les États membres devraient s’efforcer de limiter au strict minimum la duplication injustifiée de données à caractère personnel.

(18)

Des délais sont nécessaires pour garantir un traitement rapide des demandes d’informations soumises à un point de contact unique. Les délais devraient être clairs et proportionnés et tenir compte du point de savoir si la demande d’informations doit être considérée comme urgente et si elle concerne des informations directement accessibles ou indirectement accessibles. Afin de garantir le respect des délais applicables tout en permettant une certaine souplesse dans les cas objectivement justifiés, il ne devrait être possible, à titre exceptionnel, de déroger à ces délais que si, et dans la mesure où, l’autorité judiciaire compétente de l’État membre qui a reçu la demande a besoin de temps supplémentaire pour se prononcer sur l’octroi de l’autorisation judiciaire nécessaire. Cela pourrait être nécessaire, par exemple, en raison de la large portée ou de la complexité des questions soulevées par la demande d’informations. Afin de veiller, dans toute la mesure possible, à ne pas manquer les occasions cruciales d’intervenir dans des cas spécifiques, l’État membre qui a reçu la demande devrait communiquer toutes les informations demandées dès qu’elles sont détenues par le point de contact unique, même si celles-ci ne sont pas les seules disponibles en rapport avec la demande. Le reste des informations demandées devrait être communiqué par la suite, dès qu’elles sont détenues par le point de contact unique.

(19)

Les points de contact uniques devraient évaluer si les informations demandées sont nécessaires et proportionnées à la réalisation des objectifs de la présente directive et si l’explication des raisons objectives justifiant la demande est suffisamment claire et détaillée pour éviter la communication injustifiée d’informations ou la communication de quantités disproportionnées d’informations.

(20)

Dans des cas exceptionnels, il pourrait être objectivement justifié pour un État membre de refuser une demande d’informations soumise à son point de contact unique. Afin de garantir le bon fonctionnement du système créé par la présente directive dans le respect total de l’état de droit, il convient de définir ces cas de manière exhaustive et de les interpréter de manière restrictive. Toutefois, les règles énoncées dans la présente directive mettent fortement l’accent sur les principes de nécessité et de proportionnalité, offrant ainsi des garanties contre toute utilisation abusive des demandes d’informations, y compris lorsqu’elle entraînerait des violations manifestes des droits fondamentaux. Pour faire preuve de leur diligence générale, les États membres devraient donc toujours vérifier la conformité des demandes qui leur sont soumises au titre de la présente directive avec les principes de nécessité et de proportionnalité et devraient refuser les demandes qu’ils jugent non conformes. Lorsque les motifs du refus de la demande ne concernent que certaines parties des informations demandées, les autres informations devraient être communiquées dans les délais fixés par la présente directive. Afin d’éviter tout refus inutile de demandes d’informations, le point de contact unique ou le service répressif désigné de l’État membre demandeur, selon le cas, devrait fournir, sur demande, les éclaircissements ou les précisions nécessaires au traitement de la demande d’informations. Les délais applicables devraient être suspendus à partir du moment où le point de contact unique ou, le cas échéant, le service répressif désigné de l’État membre demandeur reçoit la demande d’éclaircissements ou de précisions. Toutefois, il ne devrait être possible de demander des éclaircissements ou des précisions que s’ils sont objectivement nécessaires et proportionnés, en ce sens que, s’ils font défaut, la demande d’informations devrait être refusée pour l’un des motifs énumérés dans la présente directive. Dans l’intérêt d’une coopération efficace, il devrait également rester possible de demander les éclaircissements ou les précisions nécessaires dans d’autres situations, sans que cela n’entraîne la suspension des délais.

(21)

Afin de permettre la souplesse nécessaire eu égard aux besoins opérationnels susceptibles de varier dans la pratique, la présente directive devrait prévoir deux autres moyens d’échange d’informations, en plus des demandes d’informations soumises aux points de contact uniques. Le premier est la communication non sollicitée d’informations par un point de contact unique ou un service répressif compétent au point de contact unique ou au service répressif compétent d’un autre État membre sans demande préalable, c’est-à-dire la communication d’informations de sa propre initiative. Le second est la communication d’informations à la suite d’une demande d’informations soumise soit par un point de contact unique, soit par un service répressif compétent, directement au service répressif compétent d’un autre État membre. Pour ces deux moyens d’échange d’informations, la présente directive ne fixe qu’un nombre limité d’exigences minimales, notamment en ce qui concerne l’information des points de contact uniques concernés et, pour ce qui est de la communication d’informations sur propre initiative, les situations dans lesquelles les informations doivent être communiquées et la langue qu’il convient d’utiliser. Ces exigences devraient également s’appliquer aux situations dans lesquelles un service répressif compétent communique des informations au point de contact unique de son propre État membre afin de communiquer ces informations à un autre État membre, par exemple lorsqu’il est nécessaire de se conformer aux règles énoncées dans la présente directive en ce qui concerne la langue qu’il convient d’utiliser lors de la communication des informations.

(22)

L’exigence d’une autorisation judiciaire préalable pour la communication d’informations, lorsque le droit national la prévoit, constitue une garantie importante qu’il convient de respecter. Cependant, les systèmes juridiques des États membres diffèrent à cet égard et la présente directive ne devrait pas être comprise comme portant atteinte aux règles et aux conditions concernant les autorisations judiciaires préalables prévues par le droit national, outre le fait qu’elle exige que les échanges nationaux et les échanges entre États membres soient traités de manière équivalente, tant sur le fond que sur le plan procédural. En outre, afin de limiter autant que possible les retards et complications éventuels liés à l’application d’une telle exigence, le point de contact unique ou les services répressifs compétents, selon le cas, de l’État membre de l’autorité judiciaire compétente devraient prendre toutes les mesures pratiques et juridiques nécessaires, s’il y a lieu en coopération avec le point de contact unique ou le service répressif désigné de l’État membre demandeur, en vue d’obtenir l’autorisation judiciaire dès que possible. Bien que la base juridique de la présente directive soit limitée à la coopération en matière répressive au titre de l’article 87, paragraphe 2, point a), du traité sur le fonctionnement de l’Union européenne, la présente directive pourrait présenter un intérêt pour les autorités judiciaires.

(23)

Il est particulièrement important que la protection des données à caractère personnel, conformément au droit de l’Union, soit garantie dans le cadre de tous les échanges d’informations effectués au titre de la présente directive. À cette fin, tout traitement de données à caractère personnel par un point de contact unique ou un service répressif compétent au titre de la présente directive devrait être effectué dans le plein respect de la directive (UE) 2016/680 du Parlement européen et du Conseil (17). En vertu du règlement (UE) 2016/794, l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) doit traiter les données conformément aux règles qui y sont énoncées. Ladite directive et ledit règlement ne sont pas affectés par la présente directive. En particulier, il convient de préciser que toutes les données à caractère personnel échangées par les points de contact uniques et les services répressifs compétents restent limitées aux catégories de données par catégorie de personnes concernées énumérées à l’annexe II, section B, du règlement (UE) 2016/794. Par conséquent, il faut soigneusement distinguer les données relatives aux suspects et celles relatives aux témoins, aux victimes ou aux personnes relevant d’autres catégories, auxquelles s’appliquent des limitations plus strictes. En outre, il convient, dans toute la mesure possible, d’opérer une distinction entre ces données à caractère personnel en fonction de leur degré d’exactitude et de fiabilité. Afin de garantir l’exactitude et la fiabilité, il convient de distinguer les faits des appréciations personnelles. Les points de contact uniques ou, le cas échéant, les services répressifs compétents devraient traiter les demandes d’informations au titre de la présente directive aussi rapidement que possible, pour garantir l’exactitude et la fiabilité des données à caractère personnel, éviter la duplication inutile des données et réduire le risque que ces données soient obsolètes ou qu’ils n’en disposent plus. Lorsqu’il apparaît que les données à caractère personnel sont incorrectes, elles devraient être rectifiées ou effacées ou leur traitement devrait être limité sans retard.

(24)

Afin de permettre une communication adéquate et rapide des informations par les points de contact uniques, soit sur demande, soit de leur propre initiative, il importe que les services répressifs compétents se comprennent. Tous les échanges d’informations, y compris la communication des informations demandées, les refus des demandes d’informations, y compris les motifs de ces refus, et, le cas échéant, les demandes d’éclaircissements ou de précisions et les éclaircissements ou les précisions donnés qui se rapportent à une demande précise, devraient être effectués dans la langue dans laquelle cette demande a été soumise. C’est pourquoi, pour éviter des retards dans la communication des informations demandées en raison des barrières linguistiques et limiter les coûts de traduction, les États membres devraient établir une liste d’une ou de plusieurs langues dans lesquelles leur point de contact unique peut être contacté et dans lesquelles il peut communiquer. Étant donné que l’anglais est une langue largement comprise et utilisée dans la pratique en ce qui concerne la coopération en matière répressive au sein de l’Union, il convient de l’inscrire sur cette liste. Les États membres devraient fournir chacun cette liste, ainsi que ses éventuelles mises à jour, à la Commission. La Commission devrait publier en ligne une compilation de ces listes.

(25)

Afin de garantir la sûreté et la sécurité des citoyens européens, il est essentiel qu’Europol dispose des informations nécessaires pour remplir son rôle de pôle d’information de l’Union sur la criminalité en soutien des services répressifs compétents. Par conséquent, lorsque des informations sont échangées entre États membres, que ce soit à la suite d’une demande d’informations soumise à un point de contact unique ou à un service répressif compétent ou de la propre initiative de l’un ou l’autre, il convient d’évaluer, au cas par cas, si une copie de la demande d’informations soumise au titre de la présente directive ou des informations échangées au titre de la présente directive devrait être envoyée à Europol conformément à l’article 7, paragraphe 6, du règlement (UE) 2016/794 lorsqu’il s’agit d’une infraction pénale relevant des objectifs d’Europol. Ces évaluations devraient être fondées sur les objectifs d’Europol énoncés dans le règlement (UE) 2016/794 en ce qui concerne le champ d’application de l’infraction pénale. Les États membres ne devraient pas être tenus d’envoyer à Europol une copie de la demande d’informations ou des informations échangées lorsque cela serait contraire aux intérêts essentiels de la sécurité de l’État membre concerné, lorsque cela compromettrait le bon déroulement d’une enquête en cours ou la sécurité d’une personne physique ou lorsque cela divulguerait des informations concernant des organisations ou des activités de renseignement spécifiques dans le domaine de la sûreté nationale. En outre, conformément au principe de la propriété des données et sans préjudice de l’obligation énoncée dans le règlement (UE) 2016/794 concernant la détermination de la finalité du traitement des informations par Europol et des limitations en la matière, les informations initialement obtenues auprès d’un autre État membre ou d’un pays tiers ne devraient être communiquées à Europol que si cet État membre ou ce pays tiers a donné son consentement. Les États membres devraient veiller à ce que le personnel de leur point de contact unique et de leurs services répressifs compétents bénéficie d’une formation et d’un soutien adéquats pour déterminer rapidement et avec précision les informations échangées au titre de la présente directive qui relèvent du mandat d’Europol et lui sont nécessaires pour atteindre ses objectifs.

(26)

Il convient de remédier au problème de la prolifération des canaux de communication utilisés pour la transmission d’informations en matière répressive entre les États membres, car cette prolifération entrave l’échange adéquat et rapide de ces informations et accroît les risques pour la sécurité des données à caractère personnel. L’utilisation de l’application de réseau d’échange sécurisé d’informations (SIENA), gérée et développée par Europol conformément au règlement (UE) 2016/794, devrait, par conséquent, être rendue obligatoire pour toutes les transmissions et communications relevant de la présente directive, y compris pour l’envoi des demandes d’informations aux points de contact uniques et directement aux services répressifs compétents, pour la communication d’informations en réponse à ces demandes ou de la propre initiative des points de contact uniques ou des services répressifs compétents, pour les communications sur les refus des demandes d’informations, pour les éclaircissements et les précisions, ainsi que pour l’envoi de copies des demandes d’informations ou des informations elles-mêmes aux points de contact uniques et à Europol. À cette fin, tous les points de contact uniques et tous les services répressifs compétents susceptibles de participer à des échanges d’informations devraient être directement connectés à SIENA. Afin de permettre aux agents de première ligne, tels que les policiers qui participent à des traques, d’utiliser SIENA, il convient de faire en sorte qu’elle fonctionne également sur des appareils mobiles, s’il y a lieu. À cet égard, il convient de prévoir une brève période de transition afin de permettre le déploiement complet de SIENA, étant donné que cela implique un changement des procédures actuelles dans certains États membres et nécessite une formation du personnel. Afin de tenir compte de la réalité opérationnelle et de ne pas entraver la bonne coopération entre les services répressifs compétents, les États membres devraient pouvoir autoriser leur point de contact unique ou leurs services répressifs compétents à utiliser un autre canal de communication sécurisé dans un nombre limité de situations justifiées. Lorsque les États membres autorisent leur point de contact unique ou leurs services répressifs compétents à utiliser un autre canal de communication en raison de l’urgence de la demande d’informations, ils devraient, dans la mesure du possible et en fonction des besoins opérationnels, revenir à l’utilisation de SIENA une fois l’urgence passée. L’utilisation de SIENA ne devrait pas être obligatoire pour les échanges internes d’informations au sein d’un État membre.

(27)

Afin de simplifier, de faciliter et de mieux gérer les flux d’informations, chaque État membre devrait établir ou désigner un point de contact unique. Les points de contact uniques devraient être compétents pour coordonner et faciliter l’échange d’informations au titre de la présente directive. Chaque État membre devrait notifier à la Commission l’établissement ou la désignation de son point de contact unique, et toute modification à cet égard. La Commission devrait publier ces notifications et leurs éventuelles mises à jour. Les points de contact uniques devraient, en particulier, contribuer à réduire les obstacles aux flux d’informations qui découlent de la fragmentation de la manière dont les services répressifs compétents communiquent entre eux, afin de répondre à la nécessité croissante de lutter conjointement contre la criminalité transfrontière, comme le trafic de stupéfiants, la cybercriminalité, la traite d’êtres humains et le terrorisme. Les points de contact uniques devraient se voir confier un certain nombre de tâches spécifiques minimales et disposer de certaines capacités minimales afin qu’ils soient en mesure de remplir efficacement leurs fonctions de coordination en ce qui concerne l’échange transfrontière d’informations à des fins répressives au titre de la présente directive.

(28)

Les points de contact uniques devraient avoir accès à toutes les informations disponibles dans leur État membre, y compris un accès convivial à toutes les bases de données et plateformes pertinentes de l’Union et internationales, conformément aux modalités précisées dans le droit de l’Union et dans le droit national applicables. Afin de pouvoir satisfaire aux exigences de la présente directive, en particulier celles relatives aux délais, les points de contact uniques devraient être dotés de ressources budgétaires et humaines adéquates, y compris de capacités de traduction appropriées, et fonctionner en permanence. À cet égard, le fait de disposer d’un guichet d’accueil capable de filtrer, de traiter et de canaliser les demandes d’informations entrantes pourrait accroître leur efficience et leur efficacité. Les points de contact uniques devraient également avoir à leur disposition, à tout moment, des autorités judiciaires compétentes pour accorder les autorisations judiciaires nécessaires. Dans la pratique, cela peut se faire, par exemple, en garantissant la présence physique de ces autorités judiciaires dans les locaux du point de contact unique ou la disponibilité fonctionnelle de ces autorités judiciaires, soit dans les locaux du point de contact unique, soit directement sur appel.

(29)

Pour qu’ils soient en mesure d’exercer efficacement leurs fonctions de coordination au titre de la présente directive, les points de contact uniques devraient être composés de membres du personnel des services répressifs compétents dont la participation est nécessaire à l’échange adéquat et rapide d’informations au titre de la présente directive. Bien qu’il appartienne à chaque État membre de décider précisément de l’organisation et de la composition nécessaires pour satisfaire à cette exigence, les services de police, les services des douanes et d’autres services répressifs compétents responsables de la prévention ou de la détection des infractions pénales, ou des enquêtes en la matière, et des points de contact possibles pour les bureaux régionaux et bilatéraux, tels que des fonctionnaires de liaison et des attachés détachés ou affectés dans d’autres États membres et auprès des agences répressives concernées de l’Union, telles qu’Europol, pourraient être représentés au sein des points de contact uniques. Toutefois, dans l’intérêt d’une coordination efficace, au minimum, les points de contact uniques devraient être composés de représentants de l’unité nationale Europol, du bureau SIRENE et du bureau central national Interpol, établis par l’acte juridique de l’Union ou l’accord international applicable et nonobstant le fait que la présente directive ne s’applique pas à l’échange d’informations expressément régi par ces actes juridiques de l’Union.

(30)

Compte tenu des exigences spécifiques de la coopération transfrontière des services répressifs, y compris du traitement d’informations sensibles dans ce contexte, il est essentiel que le personnel des points de contact unique et des services répressifs compétents dispose des connaissances et des compétences nécessaires pour s’acquitter de leurs fonctions au titre de la présente directive de manière licite, efficiente et efficace. En particulier, les membres du personnel des points de contact uniques devraient se voir proposer des formations adéquates et régulières, dispensées tant au niveau de l’Union qu’au niveau national, qui correspondent à leurs besoins professionnels et à leurs parcours particuliers et qui facilitent leurs contacts avec les points de contact uniques et les services répressifs compétents d’autres États membres nécessaires pour l’application des règles énoncées dans la présente directive, et ils devraient être encouragés à tirer parti de ces possibilités de formation. À cet égard, il convient d’accorder une attention particulière à la bonne utilisation des outils de traitement des données et des systèmes informatiques, à la transmission des connaissances sur les cadres juridiques nationaux et de l’Union pertinents dans le domaine de la justice et des affaires intérieures, en mettant particulièrement l’accent sur la protection des données à caractère personnel, la coopération en matière répressive et le traitement des informations confidentielles, ainsi qu’aux langues dans lesquelles l’État membre concerné a indiqué que son point de contact unique est en mesure d’échanger des informations, en vue de contribuer à surmonter les barrières linguistiques. Aux fins de ces formations, les États membres devraient également, s’il y a lieu, recourir aux cours et aux outils pertinents proposés par l’Agence de l’Union européenne pour la formation des services répressifs (CEPOL), institué par le règlement (UE) 2015/2219 du Parlement européen et du Conseil (18), envisager la possibilité pour le personnel de passer une semaine à Europol et mettre à profit les offres pertinentes dans le cadre de programmes et de projets financés sur le budget de l’Union, comme le programme d’échange du CEPOL.

(31)

Outre les compétences techniques et les connaissances juridiques, la confiance mutuelle et la compréhension commune sont des conditions préalables à une coopération transfrontière efficiente et efficace des services répressifs au titre de la présente directive. Les contacts personnels noués lors d’opérations communes et le partage des compétences acquises facilitent l’instauration d’un climat de confiance et l’émergence d’une culture commune de l’Union en matière répressive. Les États membres devraient également envisager des formations communes et des échanges de personnel axés sur le transfert de connaissances quant aux méthodes de travail, aux approches adoptées lors des enquêtes et aux structures organisationnelles des services répressifs compétents des autres États membres.

(32)

Afin d’accroître la participation aux formations destinées au personnel des points de contact uniques et des services répressifs compétents, les États membres pourraient également envisager des incitations spécifiques pour ce personnel.

(33)

Il est nécessaire que les points de contact uniques déploient et exploitent un système électronique unique de gestion des dossiers doté de certaines fonctions et capacités minimales afin de leur permettre d’accomplir chacune des tâches qui leur incombent en vertu de la présente directive de manière efficace et efficiente, notamment en ce qui concerne l’échange d’informations. Le système de gestion des dossiers est un système de gestion des flux permettant aux points de contact uniques de gérer l’échange d’informations. Il est souhaitable que la norme de format universel pour les messages établie par le règlement (UE) 2019/818 du Parlement européen et du Conseil (19) soit utilisée pour le développement du système de gestion des dossiers.

(34)

Les règles énoncées dans la directive (UE) 2016/680 s’appliquent au traitement des données à caractère personnel dans le système de gestion des dossiers. Le traitement inclut le stockage. Dans un souci de clarté et de protection efficace des données à caractère personnel, les règles énoncées dans ladite directive devraient être précisées dans la présente directive. En particulier, en ce qui concerne l’exigence énoncée dans la directive (UE) 2016/680 selon laquelle les données à caractère personnel doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, la présente directive devrait préciser que, lorsqu’un point de contact unique reçoit des informations échangées au titre de la présente directive contenant des données à caractère personnel, il ne devrait conserver les données à caractère personnel dans le système de gestion des dossiers que dans la mesure où cela est nécessaire et proportionné à l’accomplissement des tâches qui lui incombent en vertu de la présente directive. Lorsque ce n’est plus le cas, le point de contact unique devrait supprimer irrévocablement les données à caractère personnel du système de gestion des dossiers. Afin de garantir que les données à caractère personnel ne sont conservées que pendant la durée nécessaire et proportionnée, conformément aux règles relatives aux délais de conservation et de réexamen énoncées dans la directive (UE) 2016/680, le point de contact unique devrait réexaminer régulièrement si ces exigences continuent d’être respectées. À cette fin, un premier réexamen devrait avoir lieu au plus tard six mois après la conclusion d’un échange d’informations au titre de la présente directive, c’est-à-dire le moment où la dernière information a été communiquée ou la dernière communication y afférente a été échangée. Les exigences de la présente directive relatives à ce réexamen et à cette suppression ne devraient toutefois pas porter atteinte à la possibilité, pour les autorités nationales compétentes en matière de prévention et de détection des infractions pénales et d’enquêtes en la matière, de conserver les données à caractère personnel dans leurs dossiers nationaux en matière pénale en vertu du droit national, dans le respect du droit de l’Union, en particulier de la directive (UE) 2016/680.

(35)

Afin d’aider les points de contact uniques et les services répressifs compétents pour l’échange d’informations au titre de la présente directive et de promouvoir une culture policière européenne commune entre États membres, les États membres devraient encourager la coopération pratique entre leurs points de contact uniques et leurs services répressifs compétents. En particulier, le Conseil devrait organiser des réunions des responsables des points de contact uniques au moins une fois par an pour qu’ils partagent leurs expériences et leurs bonnes pratiques concernant l’échange d’informations aux fins de la présente directive. D’autres formes de coopération devraient comprendre la rédaction de manuels sur l’échange d’informations en matière répressive, la compilation de fiches d’information nationales sur les informations directement et indirectement accessibles, les points de contact uniques, les services répressifs désignés et les régimes linguistiques, ou d’autres documents sur les procédures communes, la résolution des difficultés liées aux flux de travail, la sensibilisation aux spécificités des cadres juridiques pertinents et l’organisation, s’il y a lieu, de réunions entre les points de contact uniques concernés.

(36)

Afin de permettre le contrôle et l’évaluation nécessaires de l’application de la présente directive, les États membres devraient être tenus de collecter certaines données concernant sa mise en œuvre et de les communiquer chaque année à la Commission. Cette exigence est nécessaire, notamment, pour remédier à l’absence de données comparables quantifiant les échanges transfrontières d’informations pertinents entre les services répressifs compétents et permet également à la Commission de s’acquitter plus aisément de son obligation d’établissement de rapports en ce qui concerne la mise en œuvre de la présente directive. Les données requises à cette fin devraient être générées automatiquement par le système de gestion des dossiers et SIENA.

(37)

Le caractère transfrontière de la criminalité transnationale et du terrorisme oblige les États membres à compter les uns sur les autres pour prévenir et détecter ces infractions pénales ou mener des enquêtes en la matière. Étant donné que l’objectif de la présente directive, à savoir garantir des flux d’informations adéquats et rapides entre les services répressifs compétents et vers Europol, ne peut pas être atteint de manière suffisante par les États membres mais peut, en raison des dimensions et des effets de l’action, l’être mieux au niveau de l’Union par l’établissement de règles communes et d’une culture commune en matière d’échange d’informations ainsi que par des outils et des canaux de communication modernes, l’Union peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité énoncé audit article, la présente directive n’excède pas ce qui est nécessaire pour atteindre cet objectif.

(38)

Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (20) et a rendu un avis le 7 mars 2022.

(39)

La présente directive s’appuie sur les valeurs sur lesquelles l’Union est fondée, énoncées à l’article 2 du traité sur l’Union européenne, notamment l’état de droit, la liberté et la démocratie. Elle respecte également les garanties et droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l’Union européenne (ci-après dénommée «Charte»), notamment le droit à la liberté et à la sûreté, le droit au respect de la vie privée et familiale et le droit à la protection des données à caractère personnel respectivement prévus par les articles 6, 7 et 8 de la Charte, ainsi que par l’article 16 du traité sur le fonctionnement de l’Union européenne. Tout traitement de données à caractère personnel au titre de la présente directive devrait se limiter à ce qui est absolument nécessaire et proportionné, et être soumis à des conditions claires, à des exigences strictes et à un contrôle effectif des autorités de contrôle nationales établies par la directive (UE) 2016/680 et du Contrôleur européen de la protection des données, le cas échéant conformément à leurs mandats respectifs.

(40)

Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption de la présente directive et n’est pas lié par celle-ci ni soumis à son application. La présente directive développant l’acquis de Schengen, le Danemark décide, conformément à l’article 4 dudit protocole, dans un délai de six mois à partir de la décision du Conseil sur la présente directive, s’il la transpose dans son droit interne.

(41)

L’Irlande participe à la présente directive, conformément à l’article 5, paragraphe 1, du protocole no 19 sur l’acquis de Schengen intégré dans le cadre de l’Union européenne, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE du Conseil (21).

(42)

En ce qui concerne l’Islande et la Norvège, la présente directive constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (22), qui relèvent du domaine visé à l’article 1er, point H, de la décision 1999/437/CE du Conseil (23).

(43)

En ce qui concerne la Suisse, la présente directive constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (24), qui relèvent du domaine visé à l’article 1er, point H, de la décision 1999/437/CE du Conseil, lue en liaison avec l’article 3 de la décision 2008/149/JAI du Conseil (25).

(44)

En ce qui concerne le Liechtenstein, la présente directive constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (26), qui relèvent du domaine visé à l’article 1er, point H, de la décision 1999/437/CE du Conseil, lue en liaison avec l’article 3 de la décision 2011/349/UE du Conseil (27),