52016PC0194

EUR-Lex

Access to European Union law

This document is an excerpt from the EUR-Lex website

EUROPA
EUR-Lex home
EUR-Lex - 52016PC0194 - EN

Help

Search tips

Need more search options? Use the Advanced search

Document 52016PC0194

Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL portant création d’un système d’entrée/sortie pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l’Union européenne ainsi que les données relatives aux refus d’entrée les concernant, portant détermination des conditions d’accès à l’EES à des fins répressives et portant modification du règlement (CE) n° 767/2008 et du règlement (UE) n° 1077/2011

COM/2016/0194 final - 2016/0106 (COD)

HTML

DOC

PDF

COMMISSION EUROPÉENNE

Bruxelles, le 6.4.2016

COM(2016) 194 final

2016/0106(COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

portant création d’un système d’entrée/sortie pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l’Union européenne ainsi que les données relatives aux refus d’entrée les concernant, portant détermination des conditions d’accès à l’EES à des fins répressives

et portant modification du règlement (CE) n° 767/2008 et du règlement (UE) n° 1077/2011

{SWD(2016) 114 final}
{SWD(2016) 115 final}
{SWD(2016) 116 final}

EXPOSÉ DES MOTIFS

1.CONTEXTE DE LA PROPOSITION

Contexte

En février 2013, la Commission avait présenté un train de mesures législatives concernant les frontières intelligentes afin de moderniser la gestion des frontières extérieures de l’espace Schengen. Ce train de mesures se composait de trois propositions: 1) un règlement portant création d’un système d’entrée/sortie (EES) pour l’enregistrement de données relatives à la date et au lieu d’entrée et de sortie des ressortissants de pays tiers qui se rendent dans l’espace Schengen, 2) un règlement portant création d'un programme d’enregistrement des voyageurs (RTP) destiné à permettre aux ressortissants de pays tiers qui ont fait l'objet d'un contrôle de sûreté préalable de bénéficier de vérifications simplifiées aux frontières extérieures de l'Union et 3) un règlement modifiant le code frontières Schengen 1 afin de tenir compte de la création de l’EES et du RTP 2 .

Lors du premier examen du train de mesures, achevé en février 2014, les colégislateurs ont exprimé des réserves d'ordre technique, financier et opérationnel au sujet de certains aspects de la conception des systèmes. Toutefois, les options stratégiques privilégiées proposées en 2013 (à savoir des systèmes centralisés basés sur les données biométriques) n’ont pas été remises en cause. Le Parlement européen (PE) a soumis la proposition à sa commission «Libertés civiles, justice et affaires intérieures» (LIBE). Il n’a pas adopté de résolution législative sur les propositions.

Afin d’analyser plus précisément les incidences techniques, organisationnelles et financières des options stratégiques proposées, la Commission a engagé, avec le soutien des deux colégislateurs, un exercice de «validation du concept» comportant deux étapes:

–une étude technique relative aux frontières intelligentes, dirigée par la Commission (ci-après l’«étude technique»), publiée en octobre 2014 3 , et

–une phase d’essai menée par eu-LISA sur l’impact de l’utilisation de différents éléments d’identification biométriques sur les procédures de contrôle aux frontières (ci-après le «projet pilote»), pour laquelle un rapport a été publié en novembre 2015 4 .

Sur la base des conclusions de l’étude technique, des résultats du projet pilotent, des discussions techniques avec les colégislateurs et les parties prenantes ainsi que d’une consultation publique 5 , la Commission a procédé à une analyse d’impact détaillée qui accompagne la proposition. Cette analyse d’impact s’appuie sur les analyses d’impact 6 qui accompagnaient les propositions de 2013 et se concentre sur les éléments des propositions de 2013 pour lesquels des modifications sont proposées, notamment a) l’architecture du système, b) les données biométriques à utiliser, c) le recours à des dispositifs visant à alléger les formalités, d) la conservation des données et e) l’accès des autorités répressives.

Sur la base de ces travaux approfondis, la Commission a jugé nécessaire d’apporter des améliorations et des simplifications aux propositions de 2013. La Commission a décidé de:

–réviser sa proposition de 2013 relative à un règlement portant création d’un système d’entrée/sortie (EES);

–réviser sa proposition de 2013 relative à un règlement modifiant le code frontières Schengen afin d’intégrer les modifications techniques qui résultent de la nouvelle proposition de règlement portant création d’un système d’entrée/sortie (EES);

–retirer sa proposition de 2013 relative à un règlement portant création d’un programme d’enregistrement des voyageurs (RTP).

 Principes de base de la création d’un système d’entrée/sortie de l’UE

Comme expliqué dans l’analyse d’impact, la création d’un système d’entrée/sortie de l’UE est jugée nécessaire pour relever les défis suivants:

1. Réduire les temps d'attente lors des vérifications aux frontières et améliorer la qualité de ces vérifications pour les ressortissants de pays tiers

Les flux de voyageurs aux frontières extérieures de l’Union européenne se sont accrus et continueront de croître à l’avenir. Le nombre total de franchissements réguliers des frontières en 2025 devrait passer à 887 millions, dont environ un tiers devraient être le fait de ressortissants de pays tiers se rendant dans les pays de l’espace Schengen pour un court séjour. Si les citoyens de l’Union et les personnes jouissant du droit à la libre circulation sont soumis à des «vérifications minimales», les ressortissants de pays tiers qui franchissent les frontières extérieures de l’espace Schengen font, quant à eux, l'objet de «vérifications approfondies», actuellement effectuées manuellement aux frontières (tant à l'entrée qu'à la sortie).

Le code frontières Schengen ne contient aucune disposition prévoyant l’enregistrement des mouvements des voyageurs franchissant les frontières pour entrer dans l’espace Schengen ou en sortir. Les ressortissants de pays tiers ont, en règle générale, le droit d’entrer sur le territoire pour y effectuer un séjour de courte durée n’excédant pas 90 jours par période de 180 jours. À l’heure actuelle, l’apposition sur les documents de voyage de cachets indiquant les dates d’entrée et de sortie est l’unique moyen dont disposent les garde-frontières et les services d’immigration pour calculer la durée du séjour des ressortissants de pays tiers et pour vérifier si une personne a dépassé la durée de séjour autorisée. Ces cachets peuvent être difficiles à interpréter: ils peuvent en effet être illisibles ou avoir été contrefaits. De même, il est difficile pour les consulats qui doivent traiter des demandes de visa d’établir la licéité des précédents visas sur la base des cachets apposés sur le document de voyage. La procédure dans son ensemble est donc considérée comme sujette aux erreurs et n’est pas toujours systématiquement mise en œuvre.

L’instauration de l’EES garantira:

–la communication rapide d’informations précises aux gardes-frontières, sur demande, lors des vérifications aux frontières, en remplaçant le système actuel, lent et peu fiable, d’apposition manuelle de cachets sur les passeports; cela permettra un meilleur contrôle de la durée de séjour autorisée ainsi que des vérifications plus efficaces aux frontières;

–la communication d’informations aux garde-frontières sur les ressortissants de pays tiers s’étant vu refuser l’entrée et permettra la vérification électronique des refus d’entrées dans l’EES;

–la communication d’informations précises aux voyageurs quant à la durée maximale de séjour autorisé;

–la possibilité de contrôles automatisés aux frontières pour les ressortissants de pays tiers, sous la supervision des garde-frontières, conformément aux conditions énoncées à l’article 8 quinquies de la proposition révisée visant à modifier le code frontières Schengen.

2. Garantir l’identification systématique et fiable des personnes ayant dépassé la durée de séjour autorisée

Les immigrants en situation irrégulière incluent les personnes qui ont franchi irrégulièrement les frontières – généralement en évitant les points de passage frontaliers officiels – ainsi que les personnes qui ont dépassé la durée de séjour autorisée, à savoir les personnes qui sont entrées légalement dans l’UE à un point de passage frontalier officiel, mais qui y sont restées après l’expiration de leur droit de séjour. L’EES porte sur cette catégorie de migration irrégulière. Les franchissements de frontières par les ressortissants de pays tiers n’étant actuellement pas enregistrés, il est impossible d’établir des listes des personnes ayant dépassé la durée de séjour autorisée.

L’introduction de l’EES permettra:

–la fourniture d’informations précises sur les personnes qui dépassent la durée de séjour autorisée, informations qui étayeront les contrôles effectués sur le territoire et permettront d’appréhender plus efficacement les migrants en situation irrégulière;

–une aide à l’identification des migrants en situation irrégulière; en stockant dans l’EES des éléments biométriques sur toutes les personnes non soumises à l’obligation de visa et, sachant que les données biométriques des titulaires de visa sont stockées dans le VIS, les autorités des États membres seront en mesure d’identifier tout migrant sans papiers en situation irrégulière, repéré sur le territoire après avoir légalement franchi les frontières extérieures; cela facilitera ensuite le processus de retour;

–l’adoption d’une approche factuelle grâce à l’analyse produite par le système. Dans le cas de la politique des visas, par exemple, l’EES fournira des données précises permettant de déterminer si les personnes d’une nationalité donnée posent plus particulièrement un problème de dépassement de la durée de séjour autorisée, ce qui pourrait constituer un élément important au moment de décider d’introduire ou de lever l’obligation de visa pour les ressortissants du pays tiers en question;

3. Renforcer la sécurité intérieure et la lutte contre le terrorisme et les formes graves de criminalité

Les activités criminelles telles que la traite des êtres humains, les filières d’immigration clandestine ou le trafic de produits illicites supposent de nombreux franchissements de frontières, facilités par l’absence d’enregistrement des franchissements de frontières des ressortissants de pays tiers concernés. De même, les organisations terroristes et les individus radicalisés peuvent profiter de l’absence d’enregistrement des franchissements de frontières. Les contrôles ciblant les ressortissants de pays tiers aux frontières extérieures consistent en des contrôles d’identité et en des recherches, dans différentes bases de données, de personnes connues ou de groupes constituant une menace pour la sécurité publique qui devraient soit être appréhendés, soit se voir refuser l’entrée sur le territoire. Toutefois, si un ressortissant de pays tiers détruit ses documents officiels une fois entré dans l’espace Schengen, il peut s’avérer excessivement difficile pour les autorités répressives de l’identifier s’il est soupçonné ou victime d’une infraction grave.

L’introduction de l’EES permettra:

–une aide à l’identification fiable des terroristes, des criminels ainsi que des suspects et des victimes;

–la fourniture d’un historique des déplacements des ressortissants de pays tiers, y compris ceux qui sont soupçonnés d'infractions graves. L’EES complètera ainsi les informations disponibles dans le système d’information Schengen.

Évolutions pertinentes depuis 2013

Lors de l'élaboration de cette proposition révisée, la Commission a également tenu compte des évolutions pertinentes depuis 2013, qui ont modifié le cadre politique, juridique et institutionnel qui prévalait en 2013, au moment de la présentation des premières propositions relatives aux frontières intelligentes:

–la mise en service du système d’information sur les visas a été achevée. Son «déploiement» dans les consulats des États membres dans tous les pays tiers concernés s’est terminé en novembre 2015. La vérification des identifiants biométriques des titulaires de visa par consultation du VIS aux frontières extérieures de Schengen est désormais obligatoire. Les autorités répressives se servent d'ailleurs de plus en plus du VIS à des fins d’identification et d’enquête;

–les dialogues avec les pays des Balkans occidentaux et les pays situés à la frontière orientale et sud-orientale de l’UE au sujet de la libéralisation du régime des visas ont été conclus ou accélérés, ce qui entraînera une augmentation de la proportion des voyageurs exemptés de l’obligation de visa entrant dans l’UE. Cette tendance devrait se poursuivre au cours des années à venir;

–le Fonds pour la sécurité intérieure (ISF-B) a été adopté; celui-ci a alloué 791 millions d’EUR au développement des frontières intelligentes, à utiliser une fois la base juridique pertinente adoptée;

–l’agenda européen en matière de migration 7 a défini la «gestion des frontières» comme étant l’un des «quatre piliers pour une meilleure gestion des migrations». Sécuriser les frontières extérieures et les gérer plus efficacement implique aussi de mieux exploiter les possibilités offertes par les systèmes informatiques et les technologies de l’information. Par ailleurs, lors du Conseil Justice et affaires intérieures et du Conseil européen de décembre 2015, les États membres ont souligné la nécessité d’améliorer les contrôles aux frontières extérieures en recourant aux nouvelles technologies;

–l’évolution rapide du domaine de la technologie biométrique a créé de nouvelles possibilités d’enregistrer et de vérifier plus facilement et plus rapidement l’identité des voyageurs, non seulement à l’aide de leurs empreintes digitales, mais aussi à l’aide de leur image faciale;

–l’arrêt de la Cour relatif à la directive sur la conservation des données a apporté des précisions juridiques sur les conditions et les garanties à respecter en ce qui concerne le stockage et l’utilisation des données de l’EES;

–l’accord politique des colégislateurs, de décembre 2015, sur la réforme des règles européennes en matière de protection des données instaurera un cadre moderne de protection des données dans toute l’UE. Le règlement général relatif à la protection des données et la directive en la matière seront formellement adoptés par le Parlement européen et le Conseil dans le courant de l’année 2016.

Principaux éléments du train de mesures révisé concernant les frontières intelligentes

Le champ d’application du nouveau système d’entrée/sortie inclut les franchissements de frontières de tous les ressortissants de pays tiers se rendant dans l’espace Schengen pour un court séjour (c'estàdire d'une durée n'excédant pas 90 jours sur toute période de 180 jours), qu’il s’agisse de voyageurs soumis à l’obligation de visa ou exemptés de celle-ci ou, à terme, pour un séjour au titre d’un visa d’itinérance 8 (d’un an maximum).

Les membres de la famille de citoyens de l’UE jouissant du droit à la libre circulation ou de ressortissants de pays tiers qui jouissent de droits en matière de libre circulation équivalents à ceux des citoyens de l’Union et qui ne possèdent pas encore de carte de séjour doivent être enregistrés dans l’EES, mais ne sont pas soumis à la règle du court séjour et les vérifications ciblant cette catégorie sont effectués conformément à la directive 2004/38/CE 9 . Les membres de la famille en possession d'une carte de séjour au sens de la directive 2004/38/CE sont exclus de l’EES.

Le système collectera des données et enregistrera les entrées et sorties des voyageurs dans le double objectif de faciliter le franchissement des frontières des voyageurs de bonne foi et de mieux identifier les personnes ayant dépassé la durée de séjour autorisée. L’EES enregistrera également les refus d’entrée opposés aux ressortissants de pays tiers relevant de son champ d’application.

Les principales différences entre cette proposition modifiée et les propositions de 2013 sont:

–l’architecture du système: un seul système est proposé, le système d’entrée/sortie. La connexion des infrastructures frontalières nationales au système central de l’EES sera assurée via une interface uniforme nationale identique pour l’ensemble des États membres, et permettra l’utilisation des systèmes d’entrée/sortie nationaux existants. Toutefois, les données provenant du système central ne pourront pas être copiées dans ces derniers;

–l’interopérabilité est assurée entre l’EES et le VIS afin d’accroître l’efficacité et la rapidité des vérifications aux frontières. À cet effet, une connexion sera établie entre les systèmes centraux de l’EES et du VIS et l'accès direct entre ceux-ci sera réglementé pour certaines finalités. Cela permettra de réduire les doublons et donc les opérations inutiles de traitement de données à caractère personnel conformément au principe de «respect de la vie privée assuré dès la conception»;

–

–les éléments d’identification biométriques: si les propositions de 2003 relatives à l’EES étaient basées sur dix empreintes digitales, les propositions révisées suggèrent, quant à elles, l’introduction d’une combinaison de quatre empreintes digitales et de l’image faciale comme éléments d’identification biométriques dès la mise en service de l’EES. Ce choix permettra d’effectuer des vérifications et des identifications suffisamment précises, compte tenu de la taille escomptée de l’EES, tout en gardant le volume de données à un niveau raisonnable, en accélérant les contrôles aux frontières et en permettant une utilisation plus large des systèmes en libre service aux points de passage frontaliers. Les quatre empreintes digitales sont utilisées lors de l’enregistrement afin de vérifier si le ressortissant de pays tiers était déjà enregistré dans le système, tandis que l’image faciale permet de vérifier de manière rapide et fiable (automatique), lors de l’entrée suivante, que la personne faisant l’objet du contrôle à la frontière est bien celle qui a déjà été enregistrée dans l’EES;

–la protection des données à caractère personnel: le volume des données à caractère personnel enregistrées dans l’EES est considérablement réduit: 26 éléments de données doivent être enregistrés dans l’EES, au lieu de 36. Les droits relatifs à l’accès, à la rectification et à la suppression des données à caractère personnel sont clairement définis et garantis. Le Contrôleur européen de la protection des données (CEPD) et les autorités nationales chargées de la protection des données sont responsables de la surveillance des opérations de traitement des données;

–durée de conservation des données: la durée de conservation des données stockées est de cinq ans. Cette durée de cinq ans réduit la fréquence de réenregistrement des données et sera bénéfique pour l’ensemble des voyageurs, tout en permettant aux garde-frontières de réaliser l’analyse des risques nécessaire en vertu du code frontières Schengen avant d’autoriser un voyageur à entrer dans l’espace Schengen. Pour les garde-frontières, la suppression systématique des données de l’EES après 181 jours proposée en 2013 aurait effacé toute trace de l’historique récent des entrées et sorties du ressortissant de pays tiers dans l’espace Schengen, un historique pourtant nécessaire pour l’analyse des risques. Cela aurait constitué un recul en termes de volume d’informations utiles par rapport à ce que les garde-frontières utilisent actuellement: dans de nombreux cas, consulter les cachets apposés sur un document de voyage permet d’obtenir des informations portant sur une période de plusieurs années. Une période de conservation plus longue est donc nécessaire pour permettre aux gardefrontières de réaliser l’analyse des risques nécessaire en vertu du code frontières Schengen avant d’autoriser un voyageur à entrer dans l’espace Schengen. Le traitement des demandes de visa dans les postes consulaires requiert également d’analyser l’historique des déplacements du demandeur afin d’évaluer l’utilisation qui a été faite des précédents visas et le respect des conditions de séjour. L’abandon des cachets sur les passeports sera compensé par une consultation de l’EES. L’historique des déplacements disponible dans le système devrait donc couvrir une période suffisamment longue aux fins de la délivrance des visas.

L’allongement de la durée de conservation des données réduira la fréquence de réenregistrement des données et sera bénéfique pour tous les voyageurs, puisque le temps moyen de franchissement des frontières diminuera, de même que le temps d’attente aux points de passage frontaliers. Même pour les voyageurs qui n’entrent qu’une seule fois dans l’espace Schengen, le fait que les autres voyageurs déjà enregistrés dans l’EES ne doivent pas être réinscrits réduira leur temps d’attente à la frontière.

Une plus longue durée de conservation des données sera également nécessaire pour faciliter le franchissement des frontières à l’aide de dispositifs visant à accélérer les formalités et de systèmes en libre service. Or, un allègement des formalités dépend des données enregistrées dans le système. Une courte durée de conservation des données réduirait le groupe de voyageurs pouvant bénéficier d’un tel allègement et nuirait par conséquent à l’objectif déclaré de l’EES, à savoir faciliter les franchissements de frontières.

Pour les membres de la famille d’un citoyen de l’Union qui n’ont pas la nationalité d’un État membre et qui relèvent du présent règlement, chaque fiche d’entrée/sortie est conservée pendant une durée maximale d’un an à compter de la dernière sortie. Les dossiers individuels doivent être conservés pendant cinq ans afin de permettre aux membres de la famille en question de bénéficier de l'allègement des formalités lors du franchissement des frontières.

Pour les personnes ayant dépassé la durée de séjour autorisée qui n’ont pas encore été trouvées à la fin de la période de conservation des données, un signalement basé sur les données de l’EES peut, sur décision nationale, être créé dans le système d’information Schengen avant la suppression de ces données;

–l'allègement des formalités lors du franchissement des frontières: l’approche retenue à cet égard repose sur l'utilisation de systèmes en libre service et de portes électroniques, qui permettront aux ressortissants de pays tiers d’entamer eux-mêmes la procédure de contrôle aux frontières, qui sera ensuite complétée par la fourniture d'informations supplémentaires au garde-frontière à la demande de celui-ci. L’utilisation de ces dispositifs visant à accélérer les formalités (introduits dans la proposition visant à modifier le code frontières Schengen) est facultative pour les États membres, accessible à la plupart des voyageurs et ne nécessite pas le développement d’un nouveau système;

–une base juridique harmonisée (également introduite dans les modifications apportées au code frontières Schengen) sera également créée en vue de l’élaboration par les États membres, sur une base volontaire, de programmes nationaux d’enregistrement des voyageurs;

–l’accès des autorités répressives: dès la mise en service, les autorités répressives des États membres et Europol auront accès à l’EES, dans des conditions strictement définies. L’EES contiendra des données fiables sur les dates d’entrée et de sortie des ressortissants de pays tiers relevant du champ d’application de l’EES, susceptibles de revêtir une importance capitale dans des affaires répressives et auxquelles l’accès doit être accordé conformément à la finalité de l’instrument et dans le respect des règles relatives à la protection des données.

–
L’accès aux données du VIS à des fins répressives a déjà prouvé son efficacité. Les États membres ont signalé des cas de personnes décédées d’une mort violente et dont l’identification n’a pu être effectuée qu’en accédant au VIS. Les autres cas pour lesquels l’accès aux données du VIS a permis aux enquêteurs de réaliser des progrès considérables portaient sur la traite des êtres humains, le terrorisme ou le trafic de drogue;

–les coûts: dans les propositions de 2013, un montant de 1,1 milliard d’EUR avait été réservé, à titre indicatif, au développement d’un EES et d’un RTP. Pour la proposition révisée, basée sur l’option privilégiée d’un EES unique avec accès des autorités répressives, le montant nécessaire a été estimé à 480 millions d’EUR.

La proposition révisée de règlement portant création d'un EES constitue la pièce maîtresse du cadre juridique de l’EES. Elle inclut également les modifications devant être apportées en conséquence à la législation de l’Union existante [à savoir le règlement (CE) n° 1077/2011 10 , le règlement (CE) n° 767/2008 11 et la convention d’application de l’accord de Schengen]. La proposition complémentaire visant à modifier le code frontières Schengen quant à l’utilisation du système dans le processus de gestion des frontières est présentée parallèlement à la présente proposition.

 Dispositions en vigueur dans le domaine de la proposition

Règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen).

Règlement (CE) n° 1931/2006 du Parlement européen et du Conseil fixant des règles relatives au petit trafic frontalier aux frontières terrestres extérieures des États membres et modifiant les dispositions de la convention de Schengen.

Règlement (CE) n° 767/2008 du Parlement européen et du Conseil concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS).

Règlement (CE) n° 810/2009 du Parlement européen et du Conseil établissant un code communautaire des visas.

Règlement (UE) n° 1077/2011 du Parlement européen et du Conseil portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice.

Règlement (UE) n° 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas et abrogeant la décision n° 574/2007/CE

2.CONSULTATION DES PARTIES INTÉRESSÉES ET ANALYSE D’IMPACT

Consultation des parties intéressées

Une description détaillée de la consultation des parties intéressées est incluse dans l’analyse d’impact jointe à l’annexe 2. Durant l’année 2015, la Commission a réalisé des consultations ciblées aux fins de la préparation de ses propositions révisées concernant les frontières intelligentes, le 20 mars 2015 avec le CEDP lors d’un atelier consacré à la préparation des propositions révisées concernant les frontières intelligentes, le 5 mai 2015 avec la société civile lors d’une réunion, le 28 mai 2015 avec les transporteurs et les opérateurs des secteurs du transport, du tourisme et des infrastructures lors d’une réunion, et les 22 juin et 23 juillet 2015 avec l’Agence des droits fondamentaux lors de deux réunions. La Commission a par ailleurs organisé une réunion avec des professionnels des services répressifs des États membres le 9 juillet 2015, ainsi que deux réunions techniques avec des experts des États membres les 24 septembre et 26 octobre 2015.

Une consultation publique qui s’est tenue du 29 juillet au 29 octobre 2015 a permis de recueillir les points de vue de personnes physiques, d'organisations, de transporteurs et d'autorités publiques (les résultats de cette consultation publique sont expliqués en détail à l’annexe 2 de l’analyse d’impact).

La commission LIBE du Parlement européen a organisé une commission interparlementaire avec les parlements nationaux au sujet des frontières intelligentes les 23 et 24 février 2015.

Analyse d’impact

Une première analyse d’impact 12 avait été réalisée en 2008, lors de la préparation de la communication de la Commission à ce sujet, et une deuxième a été achevée en 2012 13 , en préparation des propositions de 2013.

La troisième analyse d’impact a été finalisée en 2016. Tenant compte de l’étude technique, du rapport relatif au projet pilote, des résultats de la consultation des parties intéressées et des discussions qui se sont tenues au sein du Conseil et du Parlement européen, l’analyse d’impact a étudié les principales options et sous-options de mise en œuvre de l’EES et du RTP. Les options privilégiées découlant de l’analyse d’impact ont été directement prises en considération dans les principales modifications incluses dans la proposition actuelle par rapport aux propositions de 2013 (voir le point I «Principaux éléments de la proposition révisée»).

Le comité d’examen de la réglementation a examiné le projet d’analyse d’impact et a rendu un avis positif le 22 janvier 2016.

3.ÉLÉMENTS JURIDIQUES DE LA PROPOSITION

Résumé des mesures proposées

Il convient de définir les finalités et les fonctions de l’EES ainsi que les responsabilités y afférentes. L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) doit, en outre, être mandatée pour développer le système et en assurer la gestion opérationnelle. Un document de travail distinct des services de la Commission explique la proposition révisée en détail, article par article.

Dans le cadre de la proposition, des modifications doivent également être apportées au règlement (UE) n° 1077/2011, au règlement (CE) n° 767/2008 et à la (convention d’application de l’accord de Schengen) comme indiqué au point 1.

Base juridique

L’article 77, paragraphe 2, points b) et d), du traité sur le fonctionnement de l’Union européenne constitue la base juridique de la proposition révisée. L’article 77, paragraphe 2, points b) et d), est la base juridique appropriée pour préciser les mesures relatives au franchissement des frontières extérieures des États membres et élaborer les normes et les procédures que ces derniers doivent suivre lorsqu’ils effectuent des vérifications sur les personnes à ces frontières. L’article 77, paragraphe 2, points b) et d), est la base juridique de la création de l’EES. La proposition révisée s'appuie en outre sur l’article 87, paragraphe 2, point a), pour permettre l’accès à des fins répressives et sur l’article 88, paragraphe 2, point a), pour permettre l’accès d'Europol, dans les deux cas sous réserve de conditions strictes. Ces deux bases juridiques supplémentaires pour l’accès des autorités répressives et d’Europol aux données de l’EES imposent la même procédure législative ordinaire que celle applicable au titre de l’article 77, paragraphe 2, points b) et d).

Principe de subsidiarité

L’article 77, paragraphe 2, point b), du traité sur le fonctionnement de l’Union européenne habilite l’Union à adopter des mesures relatives aux vérifications sur les personnes et à la surveillance efficace du franchissement des frontières extérieures des États membres. Il y a lieu de modifier la législation en vigueur de l’Union régissant le franchissement de ces frontières afin de tenir compte de l’absence actuelle de moyens fiables pour contrôler les déplacements des ressortissants de pays tiers admis pour un court séjour étant donné, d’une part, la complexité et la lenteur liées à l’obligation actuelle d’apposer des cachets, qui laisse les autorités nationales dans l’incapacité d'évaluer la durée de séjour autorisée lorsqu’elles soumettent un voyageur à une vérification aux frontières ou qu’elles effectuent des vérifications à l'intérieur du territoire et, d’autre part, l’utilité très limitée des systèmes nationaux à cet égard dans un espace dépourvu de contrôles aux frontières intérieures.

Afin d’améliorer l’efficacité de la gestion des flux migratoires, il conviendrait de rendre disponibles les informations relatives aux personnes auxquelles l’entrée sur le territoire de l’UE a été refusée, à l’identité des personnes présentes sur le territoire de l’UE et de celles qui respectent la durée de court séjour maximale autorisée de 90 jours sur toute période de 180 jours, aux nationalités et aux catégories (obligation ou exemption de visa) de voyageurs ayant dépassé cette durée, et d’intensifier les vérifications aléatoires à l'intérieur du territoire pour y détecter les personnes en séjour irrégulier.

Il est indispensable d’instaurer un régime commun afin de fixer des règles harmonisées en matière de consignation des refus d’entrée et franchissements de frontière et de contrôle des courts séjours autorisés pour l’ensemble de l’espace Schengen.

Cet objectif de la proposition ne peut donc pas être atteint de manière suffisante par les États membres.

Une révision de la proposition de 2013 relatives à l’EES est également nécessaire pour permettre aux autorités répressives d’accéder aux données de l’EES aux fins de la lutte contre le terrorisme et les formes graves de criminalité et assurer un niveau élevé de sécurité intérieure. Cet objectif ne peut pas être atteint de manière suffisante par les États membres, parce qu’une telle modification ne peut être proposée que par la Commission.

Principe de proportionnalité

L’article 5 du traité sur l’Union européenne dispose que l’action de l’Union n’excède pas ce qui est nécessaire pour atteindre les objectifs du traité. La forme choisie pour cette action doit permettre d’atteindre l’objectif de la proposition et de mettre celle-ci en œuvre aussi efficacement que possible. L’initiative proposée constitue un nouveau développement de l’acquis de Schengen visant à garantir l’application uniforme de règles communes aux frontières extérieures de tous les États membres ayant supprimé les contrôles aux frontières intérieures. Elle crée un instrument renseignant l’Union européenne sur le nombre de ressortissants de pays tiers qui entrent sur son territoire et le quittent, ce qui lui est indispensable pour élaborer des politiques durables et fondées sur des éléments factuels en matière de migration et de visas. Elle accorde également l’accès à l’EES aux autorités répressives, offrant ainsi à celles-ci un moyen rapide, précis, sûr et économiquement efficient d’identifier les ressortissants de pays tiers exemptés de l’obligation de visa qui sont soupçonnés (ou victimes) d’actes terroristes ou de formes graves de criminalité et de consulter l’historique des déplacements des ressortissants de pays tiers titulaires d’un visa ou exemptés de l’obligation de visa qui sont soupçonnés (ou victimes) de ces crimes.

La proposition, qui est conçue selon le principe de «respect de la vie privée dès la conception», est en outre proportionnée sous l’angle du droit à la protection des données à caractère personnel en ce qu’elle n’exige pas la collecte et le stockage de plus de données et pour une durée plus longue que ce qui est absolument nécessaire pour permettre au système de fonctionner et d’atteindre ses objectifs. Par ailleurs, toutes les garanties et tous les mécanismes requis pour assurer une protection effective des droits fondamentaux des voyageurs, en particulier la protection de leur vie privée et des données à caractère personnel les concernant, seront adoptés et mis en place.

Aucun processus ou harmonisation supplémentaire ne sera nécessaire au niveau de l’UE pour faire fonctionner le système; la mesure envisagée est donc proportionnée en ce qu’elle n’excède pas ce qui est nécessaire sur le plan de l’action européenne pour atteindre les objectifs définis.

L’option privilégiée est également proportionnée du point de vue des coûts, compte tenu des avantages que procurera le système à l’ensemble des États membres pour gérer les frontières extérieures communes et avancer sur la voie d’une politique migratoire commune de l’UE.

La proposition est donc conforme au principe de proportionnalité.

Choix de l’instrument

Instrument proposé: règlement.

D’autres moyens ne seraient pas appropriés pour la (les) raison(s) ci-après.

La proposition créera un système centralisé au sein duquel les États membres coopéreront entre eux, ce qui exigera une architecture et des règles de fonctionnement communes. Elle fixera, en outre, des règles régissant les vérifications effectuées aux frontières extérieures ainsi que l’accès au système, y compris à des fins répressives, règles qui seront uniformes pour tous les États membres. Dès lors, seul un règlement peut être l’instrument juridique retenu.

Droits fondamentaux

La proposition de règlement a une incidence sur les droits fondamentaux, notamment sur le droit à la dignité (article 1er de la Charte des droits fondamentaux de l’UE); l’interdiction de l’esclavage et du travail forcé (article 5 de la Charte); le droit à la liberté et à la sûreté (article 6 de la Charte), le droit au respect de la vie privée et familiale (article 7 de la Charte), le droit à la protection des données à caractère personnel (article 8 de la Charte), le droit d’asile (article 18 de la Charte) et le droit à la protection en cas d’éloignement, d’expulsion et d’extradition (article 19 de la Charte), le droit à la nondiscrimination (article 21 de la Charte), les droits de l’enfant (article 24 de la Charte) et le droit à un recours effectif (article 47 de la Charte).

L’EES influe de manière positive sur l’interdiction de l’esclavage et du travail forcé, de même que sur le droit à la liberté et à la sûreté. Une identification plus efficace et plus précise (grâce à l’utilisation de données biométriques) des ressortissants de pays tiers franchissant les frontières extérieures de l’espace Schengen facilite la détection des fraudes à l’identité, de la traite d’êtres humains (en particulier lorsqu’il s’agit de mineurs) et de la criminalité transfrontalière et contribue ainsi à améliorer la sécurité des citoyens présents dans l’espace Schengen.

En ce qui concerne le droit à la protection des données à caractère personnel, la proposition comporte des garanties concernant les données à caractère personnel, notamment l’accès à celles-ci, qui devrait être strictement réservé à la seule finalité de ce règlement et aux seules autorités compétentes qui y sont désignées. Les garanties relatives aux données à caractère personnel incluent également le droit d’accès à celles-ci ainsi que le droit d’en obtenir la rectification ou l’effacement. La limitation de la durée de conservation des données visée ci-dessus au chapitre 1 du présent exposé des motifs contribue également au respect des données à caractère personnel en tant que droit fondamental.

La proposition prévoit l’accès à l’EES pour la prévention ou la détection des infractions terroristes ou autres infractions pénales graves, ainsi que pour les enquêtes en la matière, en vue d’identifier les ressortissants de pays tiers franchissant les frontières extérieures et d’accéder à l’historique de leurs déplacements. Comme indiqué à l’article 52, paragraphe 1, de la Charte, toute limitation du droit à la protection des données à caractère personnel doit convenir à l’objectif à atteindre et ne pas aller audelà de ce qui est nécessaire à cet effet. L’article 8, paragraphe 2, de la Convention européenne des droits de l’homme reconnaît également que l’ingérence d’une autorité publique dans l’exercice du droit d’une personne à la vie privée peut se justifier si elle est nécessaire à la sécurité nationale, à la sûreté nationale ou à la prévention des infractions pénales, comme c’est le cas dans la proposition actuelle. La CJUE a également reconnu 14 que la lutte contre le terrorisme et la criminalité grave, notamment contre la criminalité organisée et le terrorisme, était d’une importance primordiale pour garantir la sécurité publique et que son efficacité pouvait dépendre dans une large mesure de l’utilisation des techniques modernes d’enquête, et que, dès lors, l’accès aux données à caractère personnel accordé à ces fins spécifiques pouvait être justifié s’il était considéré comme nécessaire.

L’accès aux données de l’EES à des fins répressives ne peut être accordé qu’à des fins de prévention et de détection des infractions terroristes et autres infractions pénales graves visées par les décisionscadres du Conseil 2002/475/JAI relative à la lutte contre le terrorisme et 2002/584/JAI relative au mandat d’arrêt européen, ainsi qu’à des fins d'enquêtes en la matière, et uniquement s’il est nécessaire dans une affaire précise. Les autorités répressives désignées ne peuvent en outre demander l’accès aux données de l’EES que s’il existe des motifs raisonnables de penser que cet accès contribuera considérablement à la prévention ou à la détection des infractions pénales en question ou aux enquêtes en la matière. Ces demandes sont vérifiées par une autorité répressive désignée afin de s’assurer que les conditions strictes permettant de demander l’accès aux données de l’EES à des fins répressives sont remplies.

En outre, la proposition prévoit des mesures strictes destinées à garantir la sécurité des données à caractère personnel qui seront traitées, ainsi que la supervision des activités de traitement par des autorités publiques indépendantes chargées de la protection des données et la conservation de traces documentaires de toutes les recherches effectuées. La proposition précise également que le traitement de toutes les données à caractère personnel effectué par les autorités répressives sur l’EES une fois ces données extraites est soumis à la décision-cadre 2008/977/JAI du Conseil.

La proposition établit des règles d’accès strictes à l’EES ainsi que les garanties nécessaires. Elle indique également que les personnes physiques doivent bénéficier de droits d’accès, de rectification, d’effacement et de recours, en particulier du droit à un recours juridictionnel, et que la supervision des opérations de traitement doit être assurée par des autorités publiques indépendantes. La proposition est donc pleinement conforme à la Charte des droits fondamentaux de l’Union européenne, et notamment au droit à la protection des données à caractère personnel. Elle est également conforme à l’article 16 du TFUE, qui garantit à toute personne le droit à la protection des données à caractère personnel la concernant.

4.INCIDENCE BUDGÉTAIRE

La proposition de 2013 relatives à l’EES faisait référence à la proposition de la Commission relative au prochain cadre financier pluriannuel (CFP), qui prévoyait d’allouer 4,6 milliards d’EUR au Fonds pour la sécurité intérieure (FSI) pour la période 2014-2020. Dans la proposition de 2013 relative à l’EES, un montant de 1,1 milliard d’EUR avait été réservé, à titre indicatif, au développement d’un EES et d’un RTP, en partant de l’hypothèse que les coûts y afférents ne seraient exposés qu’à partir de 2015. Ce montant avait été calculé sur la base du développement et de la gestion opérationnelle de deux systèmes distincts et sur trois années de développement et quatre années de fonctionnement.

Le règlement (UE) n° 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas et abrogeant la décision n° 574/2007/CE (règlement FSIFrontières) dispose à l’article 5, paragraphe 5, point b), que 791 millions d’EUR doivent être alloués au développement de nouveaux systèmes informatiques, sur la base des systèmes informatiques actuels et/ou de nouveaux systèmes, permettant la gestion des flux migratoires aux frontières extérieures de l’Union. Ce montant de 791 millions d’EUR correspond à trois années de développement (de 2017 à 2019 inclus), avec déjà quelques activités préparatoires en 2016 et une mise en service en 2020.

Dans le prolongement de l’étude technique et de l’analyse d’impact, la proposition actuelle est basée sur l’option privilégiée d’un EES unique et le montant nécessaire a été évalué à 480 millions d’EUR, un chiffre tenant également compte de la finalité de l’accès des autorités répressives. Par conséquent, une proposition visant à modifier le règlement FSI-Frontières figure dans la proposition afin de l’aligner sur ce nouveau montant, revu à la baisse.

Ce soutien financier couvrirait non seulement les coûts des composantes centrales pour la totalité de la période du CFP (288 millions d’EUR – au niveau de l’UE, coûts de développement et coûts opérationnels dans le cadre d’une gestion indirecte), mais aussi les coûts de l’intégration des infrastructures frontalières nationales existantes dans les États membres avec l’EES via les interfaces uniformes nationales (120 millions d’EUR – dans le cadre d’une gestion directe). Ce cofinancement des coûts d’intégration nationaux garantirait que les projets ne seront ni compromis ni retardés si l’un ou l’autre État membre connaît des difficultés économiques. Pendant la phase de développement (20172019), la Commission consacrera au total 52,7 millions d’EUR (dans le cadre d’une gestion directe) aux dépenses relatives aux opérations dans les États membres.

Une fois le nouveau système en service, les coûts opérationnels futurs exposés dans les États membres pourraient être financés par leurs programmes nationaux dans le cadre du FSI (gestion partagée). Un montant de 20 millions d’EUR a été alloué à cette finalité dans le cadre de l’enveloppe globale de 480 millions d’EUR. Cette somme permettra de financer le soutien opérationnel pendant un an.

Le modèle de coûts appliqué est expliqué à l’annexe 6 - Modèle de coûts pour l’analyse d’impact du système d’EES.

5.INFORMATIONS SUPPLÉMENTAIRES

Participation

La proposition développe l’acquis de Schengen dans la mesure où elle concerne le franchissement des frontières extérieures. Il y a donc lieu de tenir compte des conséquences liées aux différents protocoles et accords signés avec les pays associés, décrites ci-après.

Danemark: conformément aux articles 1er et 2 du protocole (n° 22) sur la position du Danemark annexé au traité sur l’Union européenne (TUE) et au traité sur le fonctionnement de l’Union européenne (TFUE), le Danemark ne participe à l’adoption par le Conseil des mesures relevant du titre V de la troisième partie du TFUE.

Ce règlement développant l’acquis de Schengen, le Danemark décide, conformément à l’article 4 dudit protocole, dans un délai de six mois après que le Conseil a adopté ce règlement, s’il le transpose dans son droit national.

Royaume-Uni et Irlande: conformément aux articles 4 et 5 du protocole intégrant l’acquis de Schengen dans le cadre de l’Union européenne, à la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord, ainsi qu’à la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen, le Royaume-Uni et l’Irlande ne participent ni au règlement (CE) n° 2016/399 (code frontières Schengen), ni à aucun autre des instruments juridiques qui forment ce que l'on appelle l'«acquis de Schengen», à savoir les instruments juridiques organisant et soutenant la suppression des contrôles aux frontières intérieures et les mesures d’accompagnement relatives aux contrôles aux frontières extérieures.

Le présent règlement constitue un développement de cet acquis; en conséquence, le Royaume-Uni et l’Irlande ne participent pas à l'adoption du présent règlement et ne sont pas liés par celuici ni soumis à son application.

Conformément à l’arrêt rendu par la Cour de justice dans l’affaire C-482/08, Royaume-Uni/Conseil, ECLI:EU:C:2010:631, le fait que le présent règlement a comme bases juridiques l’article 87, paragraphe 2, point a), et l’article 88, paragraphe 2, point a), en plus de l’article 77, paragraphe 2, points b) et d), du TFUE, n’a aucune incidence sur la conclusion ci-dessus, l’accès à des fins répressives étant accessoire à la création du système d’entrée/sortie.

Islande et Norvège: les procédures établies dans l’accord d’association conclu par le Conseil et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen sont applicables, puisque la proposition développe l’acquis de Schengen tel qu’il est défini à l’annexe A de cet accord 15 .

Suisse: le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 16 .

Liechtenstein: le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 17 .

Croatie, Chypre, Bulgarie et Roumanie: le présent règlement portant création de l’EES remplace l’obligation d’apposer des cachets sur le passeport des ressortissants de pays tiers. Cette disposition devait être appliquée par les nouveaux États membres au moment de leur adhésion à l’Union européenne.

2016/0106 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 77, paragraphe 2, points b) et d), son article 87, paragraphe 2, point a), et son article 88, paragraphe 2, point a),

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

vu l’avis du Comité économique et social européen 18 ,

vu l’avis du Comité des régions 19 ,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

(1)La communication de la Commission du 13 février 2008 intitulée «Préparer les prochaines évolutions de la gestion des frontières dans l’Union européenne» 20 évoquait la nécessité, comme élément de la stratégie européenne de gestion intégrée des frontières, d’instaurer un système d’entrée/sortie (EES) qui enregistre par voie électronique la date et le lieu d’entrée et de sortie des ressortissants de pays tiers admis pour un court séjour dans l’espace Schengen et qui calcule la durée de leur séjour autorisé.

(2)Le Conseil européen des 19 et 20 juin 2008 soulignait l’importance de poursuivre les travaux visant à développer cette stratégie de l’Union, notamment en exploitant mieux les technologies modernes pour améliorer la gestion des frontières extérieures.

(3)Dans sa communication du 10 juin 2009, intitulée «Un espace de liberté, de sécurité et de justice au service des citoyens», la Commission préconisait l’établissement d’un système d’enregistrement électronique des entrées et sorties du territoire des États membres lors du franchissement des frontières extérieures, en vue d’une gestion plus efficace de l’accès à ce territoire.

(4)Le Conseil européen des 23 et 24 juin 2011 appelait à faire progresser rapidement les travaux concernant les «frontières intelligentes». Le 25 octobre 2011, la Commission a publié une communication intitulée «Frontières intelligentes: options et pistes envisageables».

(5)Le Conseil européen, dans ses orientations stratégiques adoptées en juin 2014, soulignait que «[l]’espace Schengen, qui permet de voyager sans avoir à se soumettre à des contrôles aux frontières intérieures, et le nombre croissant de personnes se rendant dans l’UE imposent de gérer efficacement les frontières extérieures communes de l’UE pour assurer un niveau élevé de protection. L’Union doit mobiliser tous les instruments dont elle dispose pour aider les États membres dans leur tâche. À cette fin: la gestion intégrée des frontières extérieures devrait être modernisée d’une manière efficace au regard des coûts afin d’assurer une gestion intelligente des frontières [notamment] grâce à un système d’enregistrement des entrées et des sorties [...], avec le concours de la nouvelle Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle (eu-LISA)».

(6)Dans sa communication du 13 mai 2015 intitulée «Un agenda européen en matière de migration», la Commission relevait que «[l]’initiative “Frontières intelligentes” marque une nouvelle phase: elle vise à assurer des franchissements de frontière plus efficaces, en facilitant ceux de la grande majorité des ressortissants de pays tiers qui sont de bonne foi et, en même temps, en renforçant la lutte contre la migration irrégulière par la création d’un registre de tous les mouvements transfrontières des ressortissants de pays tiers, dans le strict respect du principe de proportionnalité».

(7)Il est nécessaire de préciser les objectifs du système d’entrée/sortie (EES) et son architecture technique, de fixer les règles concernant son fonctionnement et son utilisation, et de définir les responsabilités y afférentes ainsi que les catégories de données à y introduire, les finalités et les critères de leur introduction, les autorités habilitées à y avoir accès, de même que des règles complémentaires concernant le traitement des données et la protection des données à caractère personnel.

(8)L’EES devrait s’appliquer aux ressortissants de pays tiers admis pour un court séjour dans l’espace Schengen. Il devrait également s’appliquer aux ressortissants de pays tiers qui se sont vus refuser l’entrée pour un court séjour.

(9)L’EES devrait avoir pour objectif d’améliorer la gestion des frontières extérieures, d’empêcher l’immigration irrégulière et de faciliter la gestion des flux migratoires. Il devrait, plus particulièrement et s’il y a lieu, aider à l’identification de toute personne qui ne remplit pas, ou ne remplit plus, les conditions relatives à la durée de séjour sur le territoire des États membres.

(10)Afin d’atteindre ces objectifs, l’EES devrait traiter des données alphanumériques ainsi que des données biométriques (empreintes digitales et image faciale). L’utilisation des données biométriques, malgré son incidence sur la vie privée des voyageurs, est justifiée pour deux raisons. D’une part, la biométrie est un moyen fiable d’identifier les ressortissants de pays tiers qui se trouvent sur le territoire des États membres sans document de voyage ni aucun autre moyen d’identification, une pratique courante chez les migrants en situation irrégulière. D’autre part, la biométrie permet un recoupement plus fiable des données relatives aux entrées et aux sorties des voyageurs en règle. Lorsque l’image faciale est utilisée en combinaison avec les données dactyloscopiques, elle permet de réduire le nombre d’empreintes digitales enregistrées tout en garantissant le même résultat quant à la fiabilité de l’identification.

(11)Quatre empreintes digitales des ressortissants de pays tiers exemptés de l’obligation de visa devraient être enregistrées dans l’EES, si c’est matériellement possible, afin de permettre une vérification et une identification précises (en s’assurant que le ressortissant de pays tiers n’est pas déjà enregistré sous une autre identité ou avec un autre document de voyage) et de veiller à ce que suffisamment de données soient disponibles, quelles que soient les circonstances. La vérification des empreintes digitales des titulaires de visa se fait par consultation du système d’information sur les visas (VIS) créé par la décision 2004/512/CE du Conseil 21 . L’image faciale des ressortissants de pays tiers exemptés de l’obligation de visa et de ceux titulaires d’un visa devrait être enregistrée dans l’EES et servir de principal identifiant biométrique pour la vérification de l’identité des ressortissants de pays tiers qui ont déjà été enregistrés dans l’EES et aussi longtemps que leur dossier individuel n’a pas été effacé. À titre subsidiaire, cette vérification devrait être effectuée à l’aide des empreintes digitales.

(12)L’EES devrait consister en un système central, qui gère une base de données centrale informatisée constituée de données biométriques et alphanumériques, une interface uniforme nationale dans chaque État membre, un canal de communication sécurisé entre le système central de l’EES et le système central du VIS et une infrastructure de communication entre le système central et les interfaces uniformes nationales. Chaque État membre devrait connecter ses infrastructures frontalières nationales à l’interface uniforme nationale.

(13)L’interopérabilité devrait être assurée entre l’EES et le VIS par le biais d’un canal de communication direct entre les systèmes centraux afin de permettre aux autorités frontalières utilisant l’EES de consulter le VIS pour en extraire des données relatives aux visas et créer ou actualiser ainsi le dossier individuel; de permettre aux autorités frontalières de vérifier, aux frontières extérieures, la validité d’un visa ainsi que l’identité d’un titulaire de visa au moyen de ses empreintes digitales par consultation directe du VIS et de permettre auxdites autorités de vérifier l’identité des ressortissants de pays tiers exemptés de l’obligation de visa en consultant le VIS, à l’aide de leurs empreintes digitales. L’interopérabilité devrait également permettre aux autorités frontalières utilisant le VIS de consulter directement l’EES à partir du VIS aux fins de l’examen des demandes de visa et des décisions y relatives et aux autorités chargées des visas de mettre à jour les données relatives aux visas dans l’EES en cas d’annulation, de révocation ou de prorogation d’un visa. Le règlement (CE) n° 767/2008/CE du Parlement européen et du Conseil 22 devrait être modifié en conséquence.

(14)Le présent règlement devrait définir les autorités des États membres qui pourront être habilitées à avoir accès à l’EES pour introduire, modifier, effacer ou consulter des données pour les besoins propres de l’EES et dans la mesure nécessaire à l’exécution de leurs tâches.

(15)Tout traitement des données de l’EES devrait être proportionné aux objectifs poursuivis et nécessaire à l’exécution des tâches des autorités compétentes. Lorsqu’elles utiliseront l’EES, les autorités compétentes devraient veiller au respect de la dignité humaine et de l’intégrité des personnes dont les données sont demandées et elles ne devraient pratiquer à l’encontre des personnes aucune discrimination fondée sur le sexe, la couleur, les origines ethniques ou sociales, les caractéristiques génétiques, la langue, la religion ou les convictions, les opinions politiques ou toute autre opinion, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap, l’âge ou l’orientation sexuelle.

(16)En matière de lutte contre les infractions terroristes et d’autres infractions pénales graves, il est essentiel que les autorités répressives disposent des informations les plus récentes pour pouvoir exécuter leurs tâches. L’accès aux données du VIS à des fins répressives a déjà prouvé son efficacité pour identifier des personnes décédées d’une mort violente ou pour aider les enquêteurs à progresser sensiblement dans les affaires de traite d’êtres humains, de terrorisme ou de trafic de stupéfiants. L’accès aux informations que contient l’EES est nécessaire aux fins de la prévention et de la détection des infractions terroristes énumérées dans la décisioncadre 2002/475/JAI 23 du Conseil ou d’autres infractions pénales graves énumérées dans la décision-cadre 2002/584/JAI du Conseil, ainsi qu’aux fins des enquêtes en la matière 24 . Les données générées par l’EES pourraient servir d’outil de vérification de l’identité, tant lorsque le ressortissant de pays tiers a détruit ses documents que lorsque les autorités répressives enquêtent sur un crime en utilisant les empreintes digitales ou l’image faciale et souhaitent établir l’identité d’une personne. Elles peuvent également servir d’outil de renseignement sur les activités criminelles, afin de trouver des éléments de preuve en surveillant les déplacements d’une personne soupçonnée d’avoir commis une infraction grave ou d’en être victime. En conséquence, les autorités désignées par les États membres et par l’Office européen de police («Europol») devraient avoir accès aux données de l’EES sous réserve des conditions énoncées dans le présent règlement.

(17)En outre, dans le cadre de la coopération entre les autorités des États membres lors d’enquêtes sur des activités criminelles transfrontalières, Europol joue un rôle clé de soutien dans la prévention de la criminalité, ainsi que pour l’analyse et les enquêtes criminelles à l’échelle de l’Union. Dès lors, Europol devrait également avoir accès à l’EES dans le cadre de sa mission et conformément à la décision 2009/371/JAI du Conseil 25 .

(18)L’accès à l’EES aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière, constitue une ingérence dans les droits fondamentaux au respect de la vie privée des personnes et à la protection des données à caractère personnel les concernant qui sont traitées dans l’EES. Toute ingérence de ce type doit être prévue par la loi, qui doit être formulée avec une précision suffisante pour permettre à toute personne d’adapter son comportement et qui doit protéger les personnes contre tout traitement arbitraire et indiquer de façon suffisamment explicite l’étendue du pouvoir d’appréciation conféré aux autorités compétentes et les modalités d’exercice de celui-ci. Toute ingérence doit être nécessaire, dans une société démocratique, à la protection d’un intérêt légitime et proportionné, et doit revêtir un caractère proportionné par rapport à l’objectif légitime qu’elle vise.

(19)Les comparaisons de données à l’aide d’une empreinte latente, c’est-à-dire d’une trace dactyloscopique pouvant être décelée sur le lieu d’un crime, sont fondamentales dans le domaine de la coopération policière. La possibilité de comparer une empreinte latente avec les données dactyloscopiques qui sont stockées dans l’EES, dans des cas où il existe des motifs raisonnables de croire que l’auteur de l’infraction ou la victime peuvent être enregistrés dans l’EES, devrait fournir aux autorités répressives des États membres un outil très précieux pour la prévention ou la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que pour les enquêtes en la matière, notamment lorsque les seules preuves sur le lieu d’une infraction sont des empreintes latentes.

(20)Il convient de désigner les autorités compétentes des États membres ainsi que le point d’accès central par l’intermédiaire duquel sont présentées les demandes d’accès aux données de l’EES, et de tenir une liste des unités opérationnelles, au sein des autorités désignées, qui sont autorisées à demander cet accès aux fins spécifiques de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière.

(21)Les demandes d’accès aux données stockées dans le système central devraient être présentées au point d’accès central par les unités opérationnelles au sein des autorités désignées et devraient être justifiées. Les unités opérationnelles au sein des autorités désignées qui sont autorisées à demander l’accès aux données de l’EES ne devraient pas exercer les fonctions d’autorité chargée de la vérification. Les points d’accès centraux devraient agir indépendamment des autorités désignées et devraient veiller, de manière indépendante, au strict respect des conditions d’accès définies dans le présent règlement. Dans des cas d’urgence exceptionnels, lorsqu’un accès rapide est nécessaire pour réagir à une menace spécifique et réelle liée à des infractions terroristes ou à d’autres infractions pénales graves, le point d’accès central devrait pouvoir traiter la demande immédiatement et ne procéder à la vérification qu’a posteriori.

(22)Aux fins de la protection des données à caractère personnel, et dans le but d’exclure les recherches systématiques, le traitement des données de l’EES ne devrait avoir lieu que dans des cas particuliers et pour autant que cela est nécessaire aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou aux fins des enquêtes en la matière. Les autorités désignées et Europol ne devraient demander l’accès à l’EES que lorsqu’ils ont des motifs raisonnables de penser que cet accès leur permettra de récupérer des informations qui les aideront considérablement à prévenir ou détecter une infraction terroriste ou une autre infraction pénale grave, ou à enquêter en la matière.

(23)En outre, l’accès à l’EES aux fins de l’identification d’un suspect, d’un auteur ou d’une victime inconnus d’une infraction terroriste ou d’une autre infraction pénale grave ne devrait être autorisé que si les recherches dans les bases nationales de données dactyloscopiques de l’État membre et dans les systèmes automatisés d’identification dactyloscopique de tous les autres États membres au titre de la décision 2008/615/JAI du Conseil 26 , n’ont pas permis de déterminer l’identité de la personne concernée. En outre, l’accès à l’EES en vue de la consultation des fiches d’entrée/sortie d’une personne connue devrait être dûment justifié.

(24)Aux fins d’une comparaison et d’un échange efficaces de données à caractère personnel, les États membres devraient mettre en œuvre et exploiter pleinement les accords internationaux existants ainsi que le droit de l’Union régissant l’échange de données à caractère personnel déjà en vigueur, en particulier la décision 2008/615/JAI.

(25)Les données à caractère personnel stockées dans l’EES ne devraient pas être conservées plus longtemps que ce qui est nécessaire pour les besoins de l’EES. Il convient de conserver les données relatives aux ressortissants de pays tiers pendant cinq ans aux fins de la gestion des frontières, afin d’éviter que ces personnes ne doivent se réenregistrer dans l’EES avant l’expiration de cette période. Pour les ressortissants de pays tiers membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE 27 ou d’un ressortissant de pays tiers qui jouit du droit à la libre circulation au titre du droit de l’Union, et qui ne sont pas titulaires de la carte de séjour prévue par la directive 2004/38/CE, il convient de conserver chaque fiche couplée d’entrée/sortie pendant une durée maximale d’un an à compter de la dernière sortie.

(26)Il est nécessaire de conserver les données pendant cinq ans pour permettre aux gardefrontières de procéder à l’analyse du risque exigée par le code frontières Schengen avant d’autoriser un voyageur à entrer dans l’espace Schengen. Le traitement des demandes de visa aux postes consulaires requiert également d’analyser l’historique des déplacements du demandeur afin d’évaluer l’utilisation faite des précédents visas et le respect des conditions de séjour. La suppression de l’apposition de cachets sur les passeports sera compensée par une consultation de l’EES. L’historique des déplacements disponible dans le système devrait donc couvrir une période suffisamment longue pour permettre la délivrance des visas. La durée de conservation de cinq ans réduira la fréquence de réenregistrement des données et profitera à tous les voyageurs, puisque le temps moyen de franchissement des frontières diminuera, de même que le temps d’attente moyen aux points de passage frontaliers. Même pour les voyageurs qui n’entrent qu’une seule fois dans l’espace Schengen, le fait que les autres voyageurs déjà enregistrés dans l’EES ne doivent pas se réinscrire réduira leur temps d’attente à la frontière. Cette durée de conservation des données sera également nécessaire pour faciliter le franchissement des frontières à l’aide de dispositifs visant à accélérer les formalités et de systèmes en libre-service. Or un tel allègement des formalités dépend des données enregistrées dans le système. Une durée plus courte de conservation des données aurait une incidence négative sur la durée des contrôles aux frontières. Elle réduirait, par ailleurs, le groupe de voyageurs pouvant bénéficier d’un tel allègement et nuirait, par conséquent, à l’objectif déclaré de l’EES, à savoir faciliter les franchissements de frontières.

(27)La même période de conservation de cinq ans devrait être fixée pour les données relatives aux personnes n’ayant pas quitté le territoire des États membres avant l’expiration de la période de séjour autorisée, afin de faciliter l’identification et le processus de retour de ces personnes, ainsi que pour les données relatives aux personnes s’étant vues refuser l’entrée pour un court séjour (ou au titre d’un visa d’itinérance). Ces données devraient être effacées au terme de la période de cinq ans, à moins qu’il n’y ait des raisons de les effacer avant.

(28)Des règles précises devraient être établies en ce qui concerne les responsabilités à l’égard du développement et du fonctionnement de l’EES et les responsabilités des États membres à l’égard de la connexion à l’EES. L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, créée par le règlement (UE) n° 1077/2011 du Parlement européen et du Conseil 28 , devrait être responsable du développement et de la gestion opérationnelle d’un EES centralisé, conformément au présent règlement, et les dispositions pertinentes du règlement (UE) n° 1077/2011 devraient être modifiées en conséquence.

(29)Il y aurait lieu de définir des règles concernant la responsabilité des États membres en cas de dommage résultant du non-respect du présent règlement.

(30)La directive 95/46/CE du Parlement européen et du Conseil 29 s’applique au traitement de données à caractère personnel réalisé par les États membres en application du présent règlement, sauf si ce traitement est effectué par les autorités désignées ou les autorités chargées de la vérification des États membres aux fins de la prévention ou de la détection d’infractions terroristes ou d’autres infractions pénales graves, ou aux fins des enquêtes en la matière.

(31)Le traitement de données à caractère personnel par les autorités des États membres, aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou aux fins des enquêtes en la matière, en vertu du présent règlement devrait faire l’objet d’un niveau de protection des données à caractère personnel au titre de leur droit national qui soit conforme à la décision-cadre 2008/977/JAI 30 .

(32)Les données à caractère personnel obtenues par les États membres en vertu du présent règlement ne devraient pas être communiquées à un pays tiers, une organisation internationale ou une quelconque partie privée établie ou non dans l’Union, ni mises à leur disposition, sauf si cela s’avère nécessaire, dans des cas individuels, pour faciliter l’identification d’un ressortissant de pays tiers dans le cadre de son retour et sous réserve de conditions strictes.

(33)Le règlement (CE) n° 45/2001 du Parlement européen et du Conseil 31 s’applique aux activités des institutions et organes de l’Union dans l’accomplissement de leurs missions de responsables de la gestion opérationnelle de l’EES.

(34)Les autorités de contrôle indépendantes instituées conformément à l’article 28 de la directive 95/46/CE devraient contrôler la licéité du traitement des données à caractère personnel par les États membres, tandis que le Contrôleur européen de la protection des données, fonction créée par le règlement (CE) n° 45/2001, devrait contrôler les activités des institutions et organes de l’Union liées au traitement de données à caractère personnel. Le Contrôleur européen de la protection des données et les autorités de contrôle devraient coopérer pour assurer une surveillance de l’EES.

(35)Les autorités de contrôle nationales instituées conformément à l’article 25 de la décisioncadre 2008/977/JAI du Conseil devraient contrôler la licéité des traitements de données à caractère personnel effectués par les États membres à des fins répressives, et les autorités de contrôle nationales créées conformément à l’article 33 de la décision 2009/371/JAI devraient contrôler la licéité des traitements de données à caractère personnel réalisés par Europol.

(36)«(...) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 28, paragraphe 2, du règlement (CE) n° 45/2001, et a rendu son avis le […]».

(37)La proposition établit des règles d’accès strictes à l’EES ainsi que les garanties nécessaires. Elle indique également que les personnes physiques doivent bénéficier de droits d’accès, de rectification, d’effacement et de recours, en particulier du droit à un recours juridictionnel, et que la surveillance des opérations de traitement doit être assurée par des autorités publiques indépendantes. Le présent règlement respecte, dès lors, les droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l’Union européenne, en particulier le droit à la dignité (article premier de la Charte); l’interdiction de l’esclavage et du travail forcé (article 5); le droit à la liberté et à la sûreté (article 6), le respect de la vie privée et familiale (article 7), la protection des données à caractère personnel (article 8), le droit à la non-discrimination (article 21), les droits de l’enfant (article 24), les droits des personnes âgées (article 25), les droits des personnes handicapées (article 26) et le droit à un recours effectif (article 47).

(38)Par souci d’efficacité, l’application du présent règlement doit être évaluée à intervalles réguliers. Il conviendrait que les États membres définissent le régime de sanctions réprimant les violations des dispositions du présent règlement et veillent à la mise en œuvre de ce régime.

(39)Afin d’assurer des conditions uniformes d’exécution du présent règlement, il conviendrait de conférer des compétences d’exécution à la Commission. Ces compétences devraient être exercées conformément au règlement (UE) n° 182/2011 du Parlement européen et du Conseil 32 .

(40)L’instauration d’un EES commun et la définition d’obligations, de conditions et de procédures communes pour l’utilisation de données ne peuvent pas être réalisées de manière suffisante par les États membres et peuvent donc l’être mieux, en raison des dimensions et de l’incidence de l’action, au niveau de l’Union, conformément au principe de subsidiarité́ consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif.

(41)Après la mise en service du système d’entrée/sortie, il conviendrait de modifier l’article 20, paragraphe 2, de la convention d’application de l’accord de Schengen, étant donné son incompatibilité avec l’article 77, paragraphe 2, points a) et c), du traité sur le fonctionnement de l’Union européenne, due au fait que la politique commune en matière de visas ne saurait être fondée sur l’existence ou l’absence d’accords bilatéraux d’exemption de visa conclus par les États membres et que la durée de séjour autorisée des ressortissants de pays tiers ne devrait dépendre ni du nombre ni de la teneur des accords bilatéraux de ce type. Par ailleurs, le système d’entrée/sortie ne pourrait ni prendre en considération, ni calculer la durée de séjour autorisée des ressortissants de pays tiers exemptés de l’obligation de visa qui bénéficient de ces accords; ces personnes ne devraient donc pas être prises en compte.

(42)Les coûts projetés de l’EES sont inférieurs au budget alloué aux frontières intelligentes dans le règlement (UE) n° 515/2014 du Parlement européen et du Conseil 33 . En conséquence, à la suite de l’adoption du présent règlement, la Commission devrait, en vertu de l’article 5, paragraphe 5, point b), du règlement (UE) n° 515/2014, réaffecter, par voie d’acte délégué, le montant actuellement alloué au développement des systèmes informatiques permettant la gestion des flux migratoires aux frontières extérieures.

(43)Le présent règlement portant création de l’EES remplace l’obligation d’apposer un cachet sur le passeport des ressortissants de pays tiers, qui est applicable par tous les États membres adhérents. Les séjours dans les États membres qui n’appliquent pas encore l’intégralité de l’acquis de Schengen conformément à leurs actes d’adhésion respectifs ne devraient pas être pris en compte dans le calcul de la durée de séjour autorisée dans l’espace Schengen. Ces États membres devraient enregistrer dans l’EES les séjours de ressortissants de pays tiers, mais la calculatrice automatique du système ne devrait pas en tenir compte dans le calcul de la durée de séjour autorisée.

(44)Le présent règlement est sans préjudice de l’application de la directive 2004/38/CE.

(45)Conformément aux articles 1er et 2 du protocole (n° 22) sur la position du Danemark, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application. Le présent règlement développant l’acquis de Schengen, le Danemark décide, conformément à l’article 4 dudit protocole, dans un délai de six mois à partir de la décision du Conseil concernant le présent règlement, s’il le transpose dans son droit national.

(46)Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE du Conseil 34 ; le Royaume-Uni ne participe donc pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application.

(47)Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas, conformément à la décision 2002/192/CE du Conseil 35 ; l’Irlande ne participe donc pas à l’adoption du présent règlement et n’est pas liée par celui-ci ni soumise à son application.

(48)En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 36 , qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil 37 .

(49)En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 38 , qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil lue en liaison avec l’article 3 de la décision 2008/146/CE 39 du Conseil et l’article 3 de la décision 2008/149/JAI du Conseil 40 .

(50)En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 41 , qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE 42 du Conseil et l’article 3 de la décision 2011/349/UE du Conseil 43 .

(51)Le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens, respectivement, de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003, de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005 et de l’article 4, paragraphe 2, de l’acte d’adhésion de 2011.

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE 1
Dispositions générales

Article premier
Objet

1. Le présent règlement crée un «système d’entrée/sortie» (EES) destiné à enregistrer et stocker les données relatives à la date, à l’heure et au lieu d’entrée et de sortie des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres, à calculer leur durée de séjour et à produire des signalements à l’intention des États membres lorsque les périodes de séjour autorisées ont expiré, ainsi qu'à enregistrer la date, l’heure et le lieu du refus d’entrée des ressortissants de pays tiers auxquels l’entrée pour un court séjour (ou au titre d’un visa d’itinérance) a été refusée, ainsi que l’autorité de l’État membre qui a refusé l’entrée et les motifs du refus.

2.Le présent règlement fixe également, en son chapitre IV, les conditions dans lesquelles les autorités répressives désignées des États membres et l’Office européen de police (Europol) peuvent avoir accès à l’EES en consultation, aux fins de la prévention et de la détection des infractions terroristes ou d'autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière.

Article 2
Champ d’application

1.Le présent règlement s’applique aux ressortissants de pays tiers qui sont admis pour un court séjour {ou au titre d’un visa d’itinérance} sur le territoire des États membres et sont soumis à une vérification aux frontières, conformément au règlement (UE) 2016/399, lorsqu’ils franchissent les frontières extérieures des États membres. Lors des entrées et sorties du territoire des États membres, il s’applique aux ressortissants de pays tiers membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE ou d’un ressortissant de pays tiers jouissant du droit à la libre circulation en vertu du droit de l’Union, et qui ne sont pas titulaires de la carte de séjour prévue par ladite directive.

2.Le présent règlement s’applique également aux ressortissants de pays tiers auxquels l’entrée pour un court séjour {ou au titre d’un visa d’itinérance} sur le territoire des États membres a été refusée en vertu de l’article 14 du règlement (UE) 2016/399.

3.Le présent règlement ne s’applique pas:

(a) aux membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE qui sont titulaires de la carte de séjour prévue par ladite directive;

(b) aux membres de la famille d'un ressortissant de pays tiers qui jouit du droit à la libre circulation en vertu du droit de l’Union, qui sont titulaires de la carte de séjour prévue par la directive 2004/38/CE;

(c) aux titulaires d’un titre de séjour au sens de l’article 2, paragraphe 16, du règlement (UE) n° 2016/399, autre que ceux couverts par les points a) et b) du présent paragraphe;

(d) aux titulaires d’un visa de long séjour;

(e) aux ressortissants des principautés d’Andorre, de Monaco et de San Marin;

(f) aux personnes ou catégories de personnes exemptées [de vérifications aux frontières] ou bénéficiant de mesures facilitant le franchissement des frontières, visées à l’article 6 bis, paragraphe 3, points d), e) et f), du règlement (UE) 2016/399.

Le présent règlement ne s’applique pas aux membres de la famille visés aux points a) et b) du premier alinéa même s’ils n’accompagnent pas ou ne rejoignent pas un citoyen de l’Union ou un ressortissant de pays tiers jouissant du droit à la libre circulation.

4.Les dispositions du présent règlement relatives au calcul de la durée de séjour autorisée et à la production de signalements à l’intention des États membres lorsque les périodes de séjour autorisées ont expiré ne s’appliquent pas aux ressortissants de pays tiers qui sont des membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE ou d’un ressortissant de pays tiers qui jouit du droit à la libre circulation en vertu du droit de l’Union, et qui ne sont pas titulaires de la carte de séjour prévue par la directive 2004/38/CE.

Article 3
Définitions

1. Aux fins du présent règlement, on entend par:

(1)«frontières extérieures», les frontières extérieures telles que définies à l’article 2, point 2, du règlement (UE) 2016/399;

(2)«autorités frontalières», les autorités compétentes chargées, en vertu de la législation nationale, d’effectuer des vérifications sur les personnes aux points de passage des frontières extérieures, conformément au règlement (UE) 2016/399;

(3)«services d’immigration», les autorités compétentes chargées, en vertu de la législation nationale, d’examiner les conditions de séjour des ressortissants de pays tiers sur le territoire des États membres et de prendre des décisions à ce sujet;

(4)«autorités chargées des visas», les autorités compétentes, notamment les autorités centrales chargées des visas et les autorités chargées de délivrer les visas aux frontières extérieures, qui, dans chaque État membre, sont chargées d'examiner les demandes de visa, de statuer sur ces demandes et de prendre les décisions relatives à l’annulation, au retrait ou à la prorogation des visas;

(5)«ressortissant de pays tiers», toute personne qui n’est pas citoyen de l’Union au sens de l’article 20 du traité, à l’exception des personnes qui, en vertu d’accords conclus entre l’Union, ou l’Union et ses États membres, d’une part, et des pays tiers, d’autre part, jouissent de droits en matière de libre circulation équivalents à ceux des citoyens de l’Union;

(6)«document de voyage», un passeport ou un document équivalent, autorisant son titulaire à franchir les frontières extérieures et pouvant être revêtu d’un visa;

(7)«court séjour», un séjour sur le territoire des États membres d’une durée n’excédant pas 90 jours sur toute période de 180 jours;

(8)«visa de court séjour», une autorisation accordée par un État membre en vue d’un séjour prévu sur le territoire des États membres, d’une durée n’excédant pas 90 jours sur toute période de 180 jours;

(9)«visa d’itinérance», l’autorisation accordée par un État membre en vue du séjour prévu sur le territoire de plusieurs États membres, pour une durée totale excédant 90 jours sur toute période de 180 jours, à condition que le demandeur ne prévoie pas de séjourner plus de 90 jours sur toute période de 180 jours sur le territoire du même État membre;

(10)«transporteur», toute personne physique ou morale qui assure, à titre professionnel, le transport de personnes;

(11)«État membre responsable», l’État membre qui a introduit les données dans l’EES;

(12)«vérification», le processus consistant à comparer des séries de données en vue d'établir la validité d’une identité déclarée (contrôle par comparaison de deux échantillons);

(13)«identification», le processus consistant à déterminer l’identité d’une personne par interrogation d’une base de données et comparaison avec plusieurs séries de données (contrôle par comparaison de plusieurs échantillons);

(14)«données alphanumériques», les données représentées par des lettres, des chiffres, des caractères spéciaux, des espaces et des signes de ponctuation;

(15)«données dactyloscopiques», les données relatives aux empreintes digitales de l’index, du majeur, de l’annulaire et de l’auriculaire de la main droite, si possible, ou, alternativement, de la main gauche, ou à une empreinte latente;

(16)«image faciale», les images numériques du visage de la personne, d’une résolution et d’une qualité d’image suffisantes pour servir à l’établissement automatisé de correspondances biométriques;

(17)«données biométriques», les données dactyloscopiques et l’image faciale;

(18)«personne ayant dépassé la durée de séjour autorisée», tout ressortissant d’un pays tiers qui ne remplit pas, ou ne remplit plus, les conditions tenant à la durée d’un court séjour sur le territoire des États membres;

(19)«eu-LISA», l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, créée par le règlement (UE) n° 1077/2011;

(20)«Frontex», l’Agence européenne pour la gestion de la coopération opérationnelle aux frontières extérieures des États membres de l’Union européenne, créée par le règlement (CE) n° 2007/2004;

(21)«autorité de contrôle», les autorités de contrôle instituées conformément à l’article 28 de la directive 95/46/CE;

(22)«autorité de contrôle nationale», à des fins répressives, les autorités de contrôle instituées conformément à l’article 25 de la décision-cadre 2008/977/JAI du Conseil;

(23)«organisme national de contrôle», les autorités de contrôle instituées conformément à l’article 33 de la décision 2009/371/JAI;

(24)«données de l’EES», toutes les données stockées dans le système central conformément aux articles 13, 14, 15, 16, 17 et 18.

(25)«fins répressives», la prévention ou la détection des infractions terroristes ou d’autres infractions pénales graves, ou les enquêtes en la matière;

(26)«infractions terroristes», les infractions prévues par le droit national qui correspondent ou sont équivalentes à celles mentionnées aux articles 1er à 4 de la décision-cadre 2002/475/JAI;

(27)«infractions pénales graves», les infractions qui correspondent ou sont équivalentes à celles mentionnées à l’article 2, paragraphe 2, de la décision-cadre 2002/584/JAI, si elles sont passibles, en droit national, d’une peine ou d’une mesure de sûreté privatives de liberté d’une durée maximale d’au moins trois ans.

2. Les termes définis à l’article 2 de la directive 95/46/CE ont la même signification dans le présent règlement, pour autant que le traitement de données à caractère personnel soit effectué par les autorités des États membres aux fins prévues à l’article 5 du présent règlement.

3. Les termes définis à l’article 2 de la décision-cadre 2008/977/JAI ont la même signification dans le présent règlement pour autant que le traitement de données à caractère personnel soit effectué par les autorités des États membres à des fins répressives.

Article 4
Configuration de l’EES

L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (ci-après, l'«eu-LISA») développe l’EES et en assure la gestion opérationnelle, y compris les fonctions liées au traitement des données biométriques mentionnées à l’article 14, paragraphe 1, point f), et à l’article 15.

Article 5

Objet de l’EES

En enregistrant et en conservant la date, l’heure et le lieu d’entrée et de sortie, et les refus d’entrée, des ressortissants de pays tiers aux frontières extérieures, et en donnant accès à ces données aux États membres, l’EES

(a)améliore l’efficacité des vérifications aux frontières, grâce au calcul et à la surveillance de la durée du séjour autorisé, à l’entrée et à la sortie des ressortissants de pays tiers admis pour un court séjour {ou au titre d’un visa d’itinérance};

(b)aide à l’identification de toute personne qui ne remplit pas, ou ne remplit plus, les conditions d’entrée ou de séjour sur le territoire des États membres;

(c)permet d’identifier et de repérer les personnes ayant dépassé la durée de séjour autorisée (également à l'intérieur du territoire) et permet aux autorités nationales compétente des États membres de prendre les mesures appropriées, y compris pour accroître les possibilités de retour;

(d)permet le contrôle électronique des refus d’entrée dans l’EES;

(e)épargne au personnel affecté au contrôle des frontières des vérifications pouvant être automatisées et permet ainsi de se concentrer davantage sur l’évaluation des ressortissants de pays tiers;

(f)permet aux consulats d’accéder à des informations sur l’usage légal de visas délivrés précédemment;

(g)informe les ressortissants de pays tiers de la durée de séjour autorisée les concernant;

(h)collecte des statistiques sur les entrées et sorties, les refus d’entrée et les dépassements de la durée de séjour autorisée par les ressortissants de pays tiers, afin d’améliorer l’évaluation du risque de dépassement de la durée de séjour autorisée et de favoriser l’élaboration de politiques européennes de migration fondées sur des faits;

(i)lutte contre la fraude à l’identité;

(j)contribue à la prévention et à la détection des infractions terroristes ou d’autres infractions pénales graves, ou aux enquêtes en la matière;

(k)permet l’identification et l’arrestation de terroristes, de personnes soupçonnées d’infractions graves ainsi que de victimes qui franchissent les frontières extérieures;

(l)permet la production d’informations sur l’historique des déplacements des terroristes, des personnes soupçonnées d’infractions graves et des victimes aux fins des enquêtes relatives au terrorisme ou à la grande criminalité.

Article 6

Architecture technique de l’EES

1.L’EES se compose des éléments suivants:

(a)un système central;

(b)une interface uniforme nationale (IUN) dans chaque État membre, basée sur des spécifications techniques communes et identique pour tous les États membres, qui permet de connecter le système central aux infrastructures frontalières nationales des États membres;

(c)un canal de communication sécurisé entre le système central de l’EES et le système central du VIS;

(d)une infrastructure de communication entre le système central et les interfaces uniformes nationales.

2. Le système central de l’EES est hébergé par eu-LISA sur ses deux sites techniques. Il fournit les fonctionnalités prévues dans le présent règlement conformément aux conditions de disponibilité, de qualité et de vitesse énoncées à l’article 34, paragraphe 3.

3. Sans préjudice de la décision 2008/602/CE de la Commission 44 , certains composants informatiques et logiciels de l’infrastructure de communication de l’EES sont partagés avec l’infrastructure de communication du VIS visée à l’article 1er, paragraphe 2, de la décision 2004/512/CE. Un réseau virtuel privé distinct, réservé à l’EES, est créé en plus du réseau virtuel privé existant du VIS afin d’assurer la séparation logique des données du VIS et de l’EES.

Article 7
Interopérabilité avec le VIS

1.L’eu-LISA établit un canal de communication sécurisé entre le système central de l’EES et celui du VIS afin de permettre l’interopérabilité entre les deux systèmes. La consultation directe entre les systèmes n’est possible que si elle est prévue à la fois par le présent règlement et le règlement (CE) n° 767/2008.

2.L’exigence d’interopérabilité permet aux autorités frontalières utilisant l’EES de consulter le VIS à partir de l’EES pour

(a)extraire et importer directement du VIS les données relatives aux visas, en vue de créer ou d'actualiser le dossier individuel d’un titulaire de visa dans l’EES, conformément aux articles 13, 14 et 16 du présent règlement et à l’article 18 bis du règlement (CE) n° 767/2008;

(b)extraire et importer directement du VIS les données relatives aux visas, en vue de mettre à jour l’EES en cas d’annulation, de retrait ou de prorogation d’un visa, conformément à l’article 17 du présent règlement et aux articles 13, 14 et 18 bis du règlement (CE) n° 767/2008;

(c)vérifier l’authenticité et la validité du visa ou le respect des conditions d’entrée sur le territoire des États membres énoncées à l’article 6 du règlement (UE) 2016/399, conformément à l’article 21 du présent règlement et à l’article 18, paragraphe 2, du règlement (CE) n° 767/2008;

(d)vérifier aux frontières extérieures si un ressortissant de pays tiers exempté de l’obligation de visa a déjà été enregistré dans le VIS, conformément à l’article 21 du présent règlement et à l’article 19 bis du règlement (CE) n° 767/2008;

(e)lorsque l’identité d’un titulaire du visa ne peut être vérifiée par consultation de l’EES, vérifier aux frontières extérieures l’identité du titulaire de visa avec ses empreintes digitales par consultation du VIS, conformément à l’article 21 du présent règlement et à l’article 18, paragraphe 6, du règlement (CE) n° 767/2008.

3. L’exigence d’interopérabilité permet aux autorités chargées des visas utilisant le VIS de consulter l’EES à partir du VIS pour

(a)examiner les demandes de visas et adopter les décisions relatives à ces demandes, conformément à l’article 22 du présent règlement et à l’article 15, paragraphe 4, du règlement (CE) n° 767/2008;

(b)mettre à jour les données relatives aux visas dans l’EES en cas d’annulation, de retrait ou de prorogation d’un visa, conformément à l’article 17 du présent règlement et aux articles 13 et 14 du règlement (CE) n° 767/2008.

Article 8
Accès à l’EES aux fins de l’introduction, de la modification, de l’effacement et de la consultation des données

1.L’accès à l’EES aux fins de l’introduction, de la modification, de l’effacement et de la consultation des données visées aux articles 13, 14, 15, 16, 17 et 18 est exclusivement réservé au personnel dûment habilité des autorités de chaque État membre compétentes pour les finalités définies aux articles 21 à 32. Cet accès se limite à ce qui est nécessaire à l'accomplissement de leurs tâches, conformément à ces finalités, et est proportionné aux objectifs poursuivis.

2.Chaque État membre désigne les autorités nationales compétentes, notamment les autorités frontalières, celles chargées des visas et les services d’immigration. Le personnel dûment autorisé est habilité à accéder à l’EES afin d’y introduire, modifier, effacer ou consulter des données. Chaque État membre communique à l’eu-LISA sans délai une liste de ces autorités. Cette dernière précise à quelle fin chaque autorité est habilitée à avoir accès aux données dans l’EES.

Au plus tard trois mois après la mise en service de l’EES conformément à l’article 60, une liste consolidée de ces autorités est publiée au Journal officiel de l’Union européenne. Si des modifications y sont apportées, l’eu-LISA publie une fois par an une liste consolidée actualisée.

Article 9
Principes généraux

1.Chaque autorité compétente habilitée à accéder à l’EES s’assure que l’utilisation de ce dernier est nécessaire, appropriée et proportionnée.

2.Chaque autorité compétente veille, dans l’utilisation de l’EES, à ne pratiquer à l’égard de ressortissants de pays tiers aucune discrimination fondée sur le sexe, la race ou l’origine ethnique, la religion ou les convictions, un handicap, l’âge ou l’orientation sexuelle, et à respecter pleinement la dignité humaine et l’intégrité de ces personnes. Une attention particulière est accordée à la situation spécifique des enfants, des personnes âgées et des personnes handicapées. En particulier, lorsqu’il s’agit de la conservation des données relatives à un enfant, l’intérêt supérieur de celui-ci prévaut.

Article 10
Calculatrice automatique et obligation d’informer les ressortissants de pays tiers de la durée de séjour autorisée restante

1.L’EES intègre une calculatrice automatique qui indique la durée maximale de séjour autorisée, conformément à l’article 6, paragraphe 1, du règlement (UE) 2016/399, pour tout ressortissant de pays tiers enregistré dans l’EES qui est admis pour un court séjour {ou au titre d’un visa d’itinérance}.

La calculatrice ne s’applique pas aux ressortissants de pays tiers qui sont des membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE ou d’un ressortissant de pays tiers qui jouit du droit à la libre circulation en vertu du droit de l’Union, et qui ne sont pas titulaires de la carte de séjour prévue par la directive 2004/38/CE.

2.La calculatrice automatique:

a)informe les autorités compétentes de la durée de séjour autorisée lors de l’entrée et indique si le nombre d’entrées autorisées sur les visas à entrée unique ou à double entrée a déjà été utilisé;

b)identifie, à leur sortie, les ressortissants de pays tiers qui ont dépassé la durée maximale de séjour autorisée.

3. Les autorités frontalières informent le ressortissant de pays tiers du nombre maximum de jours pendant lesquels le séjour est autorisé, qui tient compte du nombre d’entrées et de la durée de séjour autorisée par le visa {ou le visa d’itinérance}, conformément à l’article 8, paragraphe 9, du règlement (UE) 2016/399.

4.Les séjours dans les États membres qui n’appliquent pas encore pleinement l’acquis de Schengen conformément à leurs actes d’adhésion respectifs ne sont pas pris en considération lors du calcul de la durée de séjour autorisée dans l’espace Schengen. Ces États membres enregistrent les séjours effectués par des ressortissants de pays tiers dans l’EES. La calculatrice automatique du système ne compte toutefois pas dans le calcul de la durée de séjour autorisée les séjours dans les États membres qui n’appliquent pas encore pleinement l’acquis de Schengen.

Article 11
Mécanisme d’information

1.L’EES comprend un mécanisme qui repère automatiquement, immédiatement après la date d’expiration de la durée de séjour autorisée, les fiches d’entrée/sortie ne comportant pas de données concernant la sortie, et recense les fiches pour lesquelles la durée maximale de séjour autorisée est dépassée.

2.Est mise à la disposition des autorités nationales compétentes désignées une liste, générée par l’EES, contenant les données, mentionnées aux articles 14 et 15, de toutes les personnes ayant dépassé la durée de séjour autorisée.

Article 12
Service web

1. Afin de permettre aux ressortissants de pays tiers de vérifier à tout moment la durée de séjour autorisée restante, un accès internet sécurisé à un service web hébergé par l’eu-LISA sur ses deux sites techniques leur propose d’entrer les données requises par l’article 14, paragraphe 1, point b), en combinaison avec les dates d’entrée et de sortie prévues. Le service web leur envoie ensuite une réponse «OK/NON OK». Le service web fonctionne avec une base de données distincte, en lecture seule, mise à jour quotidiennement grâce à une extraction à sens unique des sous-ensembles minimaux nécessaires de données de l’EES.

2. Les transporteurs sont autorisés à utiliser l’accès internet sécurisé au service web visé au paragraphe 1 pour vérifier si des ressortissants de pays tiers titulaires d’un visa à entrée unique ou à double entrée ont déjà utilisé ou non leur visa. Le transporteur fournit les données énumérées à l’article 14, paragraphe 1, point d). Sur la base de ces données, le service web lui transmet une réponse «OK/NON OK». Les transporteurs peuvent enregistrer les informations envoyées ainsi que la réponse reçue.

3. Des règles détaillées concernant les conditions d’utilisation du service web et les règles relatives à la protection et à la sécurité des données applicables au service web sont adoptées conformément à la procédure d’examen visée à l’article 61, paragraphe 2.

CHAPITRE II
Introduction et utilisation des données par les autorités frontalières

Article 13
Procédures de saisie des données dans l’EES

1. Les autorités frontalières vérifient, conformément à l’article 21, si un dossier individuel a déjà été créé dans l’EES pour le ressortissant de pays tiers, de même que l’identité de celuici. Lorsqu’un ressortissant de pays tiers utilise un système en libre-service pour le préenregistrement des données ou pour la réalisation des vérifications aux frontières [ne faudrait-il pas définir ou expliquer ce système en libre-service?], une vérification peut être effectuée via le système en libre-service.

2.En cas d’existence d’un dossier individuel antérieur, l’autorité frontalière actualise, si nécessaire, les données qu’il contient, crée une fiche d’entrée/sortie à chaque nouvelle entrée et y consigne les données relatives à la sortie conformément aux articles 14 et 15 ou, le cas échéant, une fiche de refus d’entrée conformément à l’article 16. Cette fiche est reliée au dossier individuel du ressortissant de pays tiers concerné. S'il y a lieu, les données visées à l’article 17, paragraphe 1, sont ajoutées au dossier individuel et les données visées à l’article 17, paragraphes 3 et 4, sont ajoutées à la fiche d’entrée/sortie du ressortissant de pays tiers concerné. Les différents documents de voyage et identités utilisés légitimement par un ressortissant de pays tiers sont ajoutés à son dossier individuel. Lorsqu’un dossier a déjà été enregistré et que le ressortissant de pays tiers présente un document de voyage différent de celui qui a déjà été enregistré, les données visées à l’article 14, paragraphe 1, point f), sont également actualisées si l’image faciale enregistrée sur la puce du nouveau document de voyage peut être extraite électroniquement.

3. Si c'est nécessaire pour créer ou actualiser les données du dossier individuel d’un titulaire de visa, les autorités frontalières peuvent extraire et importer directement du VIS les données visées à l’article 14, paragraphe 1, points d), e) et g), conformément à l’article 18 bis du règlement (CE) n° 767/2008.

4. En l’absence d’enregistrement antérieur d’un ressortissant de pays tiers dans l’EES, l’autorité frontalière crée le dossier individuel de la personne en introduisant les données visées aux articles 14, 15 et 16, selon le cas.

5. Lorsqu’un ressortissant de pays tiers utilise un système en libre-service pour le préenregistrement des données, l’article 8 quater du règlement (UE) 2016/399 s’applique. Le ressortissant de pays tiers peut alors pré-enregistrer les données du dossier individuel ou, le cas échéant, les données qui doivent être actualisées. Les données sont confirmées par le garde-frontières lorsque la décision d’autoriser ou de refuser l’entrée a été prise conformément au règlement (UE) 2016/399. La vérification mentionnée au paragraphe 1 du présent article est effectuée par le système en libre-service. Les données énumérées à l’article 14, paragraphe 1, points d), e) et g), peuvent être extraites et importées directement du VIS.

6 Lorsqu’un ressortissant de pays tiers utilise un système en libre-service pour la réalisation des vérifications aux frontières, l’article 8 quinquies du règlement (UE) 2016/399 s’applique. Dans ce cas, la vérification mentionnée au paragraphe 1 du présent article est effectuée par le système en libre-service.

7. Lorsqu’un ressortissant de pays tiers utilise une porte électronique pour le franchissement d’une frontière extérieure, l’article 8 quinquies du règlement (UE) 2016/399 s’applique. Dans ce cas, l’enregistrement correspondant de la fiche d’entrée/sortie et la mise en rapport de cette fiche avec le dossier individuel concerné sont effectués par la porte électronique.

8. Lorsqu’il est nécessaire de créer un dossier individuel ou d'actualiser l’image faciale visée à l’article 14, paragraphe 1, point f), l’image faciale ne peut être extraite électroniquement de documents de voyage électroniques lisibles à la machine (e-MRTD) et insérée dans le dossier individuel que s’il a été vérifié que l’image faciale enregistrée sur la puce du e-MRTD correspond à l’image faciale prise en direct du ressortissant de pays tiers en question.

Article 14
Données à caractère personnel relatives aux titulaires de visa

1.L’autorité frontalière crée le dossier individuel du ressortissant de pays tiers titulaire d’un visa en introduisant les données suivantes:

a)le nom (nom de famille); le(s) prénom(s); la date de naissance; la/les nationalité(s); le sexe;

b)le type et le numéro du ou des documents de voyage, et le code en trois lettres du pays de délivrance;

c)la date d’expiration de la validité du ou des documents de voyage;

d)le numéro de la vignettevisa de court séjour, y compris le code en trois lettres de l’État membre de délivrance, le type de visa, la date de fin de la durée maximale de séjour autorisée par le visa, qui doit être actualisée à chaque entrée, et la date d’expiration du visa, le cas échéant;

e)à la première entrée sur la base du visa de court séjour, le nombre d’entrées autorisées et la durée de séjour autorisée mentionnée sur la vignette-visa;

f) l’image faciale, si possible extraite électroniquement du e-MRTD, ou, à défaut, prise en direct;

g)le numéro de la vignette-visa apposée sur le visa d’itinérance, le type de visa et la date d’expiration de la validité du visa, s’il y a lieu.

2.À chaque entrée du ressortissant de pays tiers titulaire d’un visa, les données suivantes sont introduites dans une fiche d’entrée/sortie. Cette fiche est reliée au dossier individuel du ressortissant de pays tiers en question grâce au numéro de référence individuel généré par l’EES au moment de la création de ce dossier:

a)la date et l’heure de l’entrée;

b)le point de passage frontalier et l’autorité qui a autorisé l’entrée.

3.À chaque sortie, les données suivantes sont introduites dans la fiche d’entrée/sortie reliée au dossier individuel du ressortissant de pays tiers titulaire d’un visa:

a)la date et l’heure de la sortie;

b)le point de passage frontalier de sortie.

4.Lorsque aucune donnée concernant la sortie ne figure immédiatement après la date d’expiration de la durée de séjour autorisée, la fiche d’entrée/sortie est assortie d’une marque ou d’un drapeau par le système et les données du ressortissant de pays tiers titulaire d’un visa et identifié comme ayant dépassé la durée de séjour autorisée sont incluses dans la liste visée à l’article 11.

5. Pour créer le dossier individuel des ressortissants de pays tiers titulaires de visa, les données visées au paragraphe 1, points d), e) et g), peuvent être extraites et importées directement à partir du VIS par l’autorité frontalière, conformément à l’article 18 bis du règlement (CE) n° 767/2008.

Article 15
Données à caractère personnel relatives aux ressortissants de pays tiers exemptés de l’obligation de visa

1.Pour les ressortissants de pays tiers exemptés de l’obligation de visa, l’autorité frontalière introduit les données visées à l’article 14, paragraphe 1, points a), b), c) et f), dans le dossier individuel les concernant. Elle inclut également dans le dossier individuel les quatre empreintes digitales de l’index, du majeur, de l’annulaire et de l’auriculaire de la main droite, ou, lorsque c'est impossible, des mêmes doigts de la main gauche, conformément aux spécifications en matière de résolution et d’utilisation des empreintes digitales, adoptées par la Commission conformément à l’article 61, paragraphe 2. Pour les ressortissants de pays tiers exemptés de l’obligation de visa, l’article 14, paragraphes 2 à 4, s’applique.

2.Les enfants de moins de douze ans sont dispensés de l’obligation de donner leurs empreintes digitales pour des raisons juridiques.

3.Les personnes pour lesquelles le relevé des empreintes digitales est physiquement impossible sont dispensées de l’obligation de donner leurs empreintes digitales pour des raisons factuelles.

Toutefois, si l’impossibilité physique est temporaire, la personne est tenue de donner ses empreintes digitales lors de l’entrée suivante. Les autorités frontalières ont le droit de demander des précisions sur les motifs de l’impossibilité temporaire.

Les États membres veillent à ce que des procédures appropriées garantissant la dignité de la personne soient en place en cas de difficultés lors du relevé des empreintes.

4.Si la personne concernée est dispensée de l’obligation de donner ses empreintes pour des raisons juridiques ou factuelles en vertu du paragraphe 2 ou 3, le champ d’information spécifique porte la mention «sans objet». Le système doit permettre de distinguer les cas dans lesquels il n’est pas obligatoire de donner ses empreintes pour des raisons juridiques et les cas où les empreintes ne peuvent être données pour des raisons factuelles.

Article 16Données à caractère personnel relatives aux ressortissants de pays tiers auxquels l'entrée est refusée

1.Lorsque l’autorité frontalière décide, conformément à l’article 14 du règlement (UE) 2016/399 et à l’annexe V dudit règlement, de refuser à un ressortissant de pays tiers visé à l’article 2, paragraphe 2, du présent règlement l’entrée sur le territoire des États membres, et lorsqu’aucun dossier antérieur n’a été constitué dans l’EES pour ce ressortissant, l’autorité frontalière crée un dossier individuel dans lequel elle introduit les données visées à l’article 14, paragraphe 1, s’il s’agit d’un ressortissant de pays tiers titulaire d’un visa, ou visées par l’article 15, paragraphe 1, s’il s’agit d’un ressortissant de pays tiers exempté de l’obligation de visa.

2.Pour créer le dossier individuel des ressortissants de pays tiers titulaires de visa, les données visées à l’article 14, paragraphe 1, points d), e) et g), peuvent être extraites et importées directement dans l’EES à partir du VIS par l’autorité frontalière compétente, conformément à l’article 18 bis du règlement (CE) n° 767/2008.

3. Pour les ressortissants de pays tiers titulaires d’un visa ainsi que ceux exemptés de l’obligation de visa, les données suivantes sont introduites dans une fiche de refus d’entrée distincte:

a) la date et l’heure du refus d’entrée;

b) le point de passage frontalier;

c) l’autorité qui a refusé l’entrée;

d) la ou les lettre(s) correspondant au(x) motif(s) du refus d’entrée, conformément à l’annexe V, partie B, du règlement (UE) 2016/399.

4.Lorsque l’EES contient déjà un dossier antérieur, les données visées au paragraphe 2 sont ajoutées au dossier existant.

Article 17Données à ajouter en cas de révocation, d’annulation ou de prorogation d’une autorisation de séjour

1.Lorsqu’il a été décidé de révoquer, d’annuler ou de proroger une autorisation de séjour ou un visa, l’autorité compétente qui a pris la décision ajoute les données suivantes au dossier individuel:

a)l’état de la procédure indiquant que l’autorisation de séjour ou le visa a été révoqué(e), annulé ou prorogé;

b)le nom de l’autorité qui a révoqué, annulé ou prorogé l’autorisation de séjour ou le visa;

c)le lieu et la date de la décision révoquant, annulant ou prorogeant l’autorisation de séjour ou le visa;

d)le nouveau numéro de vignette-visa, y compris le code en trois lettres du pays de délivrance;

e)la période de prorogation de la durée de séjour autorisée;

f)la nouvelle date d’expiration de l’autorisation de séjour ou du visa.

2.Lorsqu'il a été décidé d’annuler, de révoquer ou de proroger un visa, l’autorité chargée des visas qui a pris la décision extrait et importe immédiatement, du VIS directement dans l’EES, les données visées au paragraphe 1 du présent article, conformément aux articles 13 et 14 du règlement (CE) n° 767/2008.

3.La fiche d’entrée/sortie indique le ou les motifs de révocation de l’autorisation de séjour, à savoir:

a)les motifs pour lesquels la personne est expulsée;

b)toute autre décision prise par les autorités compétentes de l’État membre, conformément à sa législation nationale, entraînant l’éloignement ou le départ du ressortissant de pays tiers qui ne remplit pas ou plus les conditions d’entrée ou de séjour sur le territoire des États membres.

4.La fiche d’entrée/sortie indique les motifs de prorogation de la durée de séjour autorisée.

5.Lorsqu’une personne a quitté le territoire des États membres, ou en a été éloignée, en application d’une décision visée au paragraphe 3, l’autorité compétente introduit les données, conformément à l’article 13, paragraphe 2, dans la fiche d’entrée/sortie relative à l’entrée correspondante.

Article 18
Données à ajouter en cas de réfutation de la présomption concernant les conditions de durée du séjour du ressortissant de pays tiers prévue à l’article 12 du règlement (UE) 2016/399

Sans préjudice de l’article 20, lorsqu’un ressortissant de pays tiers présent sur le territoire d’un État membre n’est pas enregistré dans l’EES, ou que sa fiche d’entrée/sortie ne mentionne pas de date de sortie après l’expiration de la durée de séjour autorisée, les autorités compétentes peuvent présumer que le ressortissant de pays tiers ne remplit pas ou ne remplit plus les conditions relatives à la durée du séjour sur le territoire des États membres.

L’article 12 du règlement (UE) 2016/399 s’applique alors et, si cette présomption est réfutée par des preuves que le ressortissant de pays tiers concerné a respecté les conditions relatives à la durée de court séjour, les autorités compétentes créent un dossier individuel pour ce ressortissant dans l’EES si nécessaire, ou actualisent la dernière fiche d’entrée/sortie en date en y ajoutant les données manquantes, conformément aux articles 14 et 15, ou suppriment un fichier existant lorsque l’article 32 s’applique.

Article 19
Procédures de secours en cas d’impossibilité technique d’introduire les données ou de dysfonctionnement de l’EES

En cas d’impossibilité technique d’introduire les données dans le système central ou de dysfonctionnement du système central, les données visées aux articles 14, 15, 16, 17 et 18 sont temporairement stockées dans l’interface uniforme nationale définie à l’article 6. Si ce n'est pas possible, les données sont temporairement stockées localement. Dans les deux cas, elles sont introduites dans le système central de l’EES dès qu'il a été remédié à l’impossibilité technique ou au dysfonctionnement. Les États membres prennent les mesures appropriées et déploient l’infrastructure, l’équipement et les ressources nécessaires pour que cet enregistrement local temporaire puisse être effectué à tout moment et pour tous leurs points de passage frontaliers.

Article 20
Période et mesures transitoires

1.Pendant les six mois suivant la mise en service de l’EES, afin de vérifier, à l’entrée, que le ressortissant de pays tiers n’a pas dépassé le nombre d’entrées autorisées par son visa à entrée unique ou à double entrée et de s’assurer, à leur entrée et à leur sortie, que les ressortissants de pays tiers entrant pour un court séjour n’ont pas dépassé la durée de séjour maximale autorisée, les autorités frontalières compétentes tiennent compte des séjours effectués sur le territoire des États membres pendant les 180 jours précédant l’entrée ou la sortie de la personne, en vérifiant les cachets apposés sur les documents de voyage, en plus des données d’entrée/sortie enregistrées dans l’EES.

2.Lorsqu’un ressortissant de pays tiers est entré sur le territoire des États membres et ne l’a pas encore quitté au moment la mise en service de l’EES, un dossier individuel est créé et la date de cette entrée, telle qu’indiquée sur le cachet apposé sur le passeport, est inscrite sur la fiche d’entrée/sortie conformément à l’article 14, paragraphe 2, lorsque le ressortissant de pays tiers quitte le territoire. Cette règle ne se limite pas aux six mois suivant la mise en service de l’EES mentionnés au paragraphe 1. En cas de différence entre le cachet d’entrée et les données enregistrées dans l’EES, le cachet prévaut.

Article 21
Utilisation des données à des fins de vérification aux frontières extérieures

1.Les autorités frontalières ont accès à l’EES pour vérifier l’enregistrement antérieur et l’identité du ressortissant de pays tiers, pour actualiser les données enregistrées dans l’EES si nécessaire ainsi que pour consulter les données dans la mesure nécessaire à l’exécution des missions de contrôle aux frontières.

2.En vertu du paragraphe 1, les autorités frontalières sont autorisées à effectuer des recherches à l’aide des données mentionnées à l’article 14, paragraphe 1, points a), b) et c).

En outre, pour les ressortissants de pays tiers soumis à une obligation de visa pour franchir les frontières extérieures, les autorités frontalières peuvent effectuer une recherche dans le VIS directement à partir de l’EES, en utilisant les mêmes données alphanumériques que pour la consultation du VIS aux fins de la vérification aux frontières extérieures, conformément à l’article 18 du règlement (CE) n° 767/2008.

Si la recherche dans l’EES à l’aide de ces données montre que l’EES contient des données concernant le ressortissant de pays tiers, les autorités frontalières comparent l’image faciale prise en direct du ressortissant de pays tiers avec l’image faciale visée à l’article 14, paragraphe 1, point f). Lorsque la technologie nécessaire à l’utilisation de l’image faciale prise en direct n’est pas disponible au point de passage frontalier, les autorités frontalières procèdent, s’il s’agit de ressortissants de pays tiers exemptés de l’obligation de visa, à la vérification des empreintes digitales par consultation de l’EES et, pour les titulaires d’un visa, à la vérification de leurs empreintes digitales directement dans le VIS, conformément à l’article 18 du règlement (CE) n° 767/2008. Pour la vérification des empreintes digitales des titulaires d’un visa par consultation du VIS, les autorités frontalières peuvent lancer la recherche dans le VIS directement à partir de l’EES, comme le prévoit l’article 18, paragraphe 6, du règlement (CE) n° 767/2008.

En cas d’échec de la vérification de l’image faciale, la vérification est effectuée avec les empreintes digitales, et inversement.

3.Si la recherche à l’aide des données mentionnées au paragraphe 2 montre que l’EES contient des données concernant le ressortissant de pays tiers, l’autorité compétente est autorisée à consulter les données de son dossier individuel et la ou les fiches d’entrée/sortie qui y sont reliées.

4.Lorsque la recherche à l’aide des données alphanumériques mentionnées au paragraphe 2 indique que l’EES ne contient aucune donnée concernant le ressortissant de pays tiers, lorsqu’une vérification de l’identité de ce dernier, ainsi qu'il est prévu au paragraphe 2 du présent article, ne donne pas de résultat ou lorsque l’identité du ressortissant de pays tiers suscite des doutes, les autorités frontalières sont autorisées à consulter les données à des fins d’identification conformément à l’article 25.

En outre, les dispositions suivantes s’appliquent:

(a)dans le cas des ressortissants de pays tiers soumis à une obligation de visa pour franchir les frontières extérieures, si la recherche dans le VIS à l’aide des données mentionnées à l’article 18, paragraphe 1, du règlement (CE) n° 767/2008 montre que le ressortissant de pays tiers est enregistré dans le VIS, les empreintes digitales sont vérifiées par consultation du VIS conformément à l’article 18, paragraphe 5, dudit règlement. À cette fin, l’autorité compétente peut lancer une recherche dans le VIS à partir de l’EES, comme le prévoit l’article 18, paragraphe 6, du règlement (CE) n° 767/2008. En cas d’échec de la vérification de la personne ainsi qu'il est prévu au paragraphe 2 du présent article, les autorités frontalières accèdent aux données du VIS à des fins d’identification conformément à l’article 20 du règlement (CE) n° 767/2008;

(b)dans le cas des ressortissants de pays tiers non soumis à une obligation de visa pour franchir les frontières extérieures et qui n’ont pas été trouvés dans l’EES après la recherche effectuée conformément à l’article 25, le VIS est consulté conformément à l’article 19 bis du règlement (CE) n° 767/2008. L’autorité compétente peut lancer une recherche dans le VIS à partir de l’EES conformément audit article 19 bis.

5. Pour les ressortissants de pays tiers dont les données sont déjà enregistrées dans l’EES, mais dont le dossier individuel a été créé dans le système par un État membre non soumis à l’application du règlement (CE) n° 767/2008 en vertu de son acte d’adhésion, les autorités frontalières consultent le VIS conformément au paragraphe 4, point a) ou b), du présent article lorsque, pour la première fois depuis la création du dossier individuel, le ressortissant de pays tiers entend franchir les frontières extérieures d’un État membre soumis à l’application du règlement (CE) n° 767/2008.

Article 22
Utilisation de l’EES aux fins de l’examen des demandes de visa et des décisions y relatives

1.Les autorités chargées des visas consultent l’EES aux fins de l’examen des demandes de visa et de l’adoption des décisions y relatives, notamment les décisions d’annulation, d’abrogation ou de prolongation de la durée de validité d’un visa délivré conformément aux dispositions pertinentes du règlement (CE) n° 810/2009 du Parlement européen et du Conseil 45 .

2.L’autorité chargée des visas est autorisée à effectuer des recherches dans l’EES directement à partir du VIS à l’aide de l’une ou de plusieurs des données suivantes:

a)les données mentionnées à l’article 14, paragraphe 1, points a), b) et c);

b)le numéro de vignette-visa, y compris le code en trois lettres de l’État membre de délivrance, visé à l’article 14, paragraphe 1, point d);

c)les données biométriques mentionnées à l’article 14, paragraphe 1, point f), et à l’article 15.

3.Si la recherche à l’aide des données mentionnées au paragraphe 2 montre que l’EES contient des données concernant le ressortissant de pays tiers, les autorités chargées des visas sont autorisées à consulter les données de son dossier individuel et les fiches d’entrée/sortie qui y sont reliées.

Article 23
Utilisation de l’EES aux fins de l’examen des demandes d’accès aux programmes nationaux d'allègement des formalités

1.Les autorités compétentes visées à l’article 8 sexies du règlement (UE) 2016/399 consultent l’EES aux fins de l’examen des demandes d’accès aux programmes nationaux d'allègement des formalités mentionnés dans cette disposition en ce qui concerne l’utilisation du système d’entrée/sortie et l’adoption des décisions y relatives, y compris les décisions de refus, de révocation ou de prorogation de l’accès auxdits programmes nationaux conformément à cet article.

2.L’autorité compétente est autorisée à effectuer des recherches à l’aide de l’une ou de plusieurs des données mentionnées à l’article 14, paragraphe 1, points a), b), c) et f).

Article 24
Accès aux données à des fins de vérification à l'intérieur du territoire des États membres

1.Afin de vérifier l’identité du ressortissant de pays tiers et/ou le respect des conditions d’entrée ou de séjour sur le territoire des États membres, les autorités de ces derniers chargées de contrôler, à l'intérieur du territoire des États membres, si les conditions d’entrée, de séjour ou de résidence sur ce territoire sont remplies sont autorisées à effectuer des recherches à l’aide des données visées à l’article 14, paragraphe 1, points a), b), et c).

Si la recherche montre que l’EES contient des données sur le ressortissant de pays tiers, les autorités compétentes comparent l’image faciale prise en direct du ressortissant de pays tiers avec l’image faciale visée à l’article 14, paragraphe 1, point f). Lorsque la technologie nécessaire à l’utilisation de l’image faciale en direct n’est pas disponible, les autorités compétentes procèdent à la vérification des empreintes digitales des ressortissants de pays tiers exemptés de l’obligation de visa par consultation de l’EES et, pour les ressortissants de pays tiers titulaires d’un visa, en consultant le VIS, conformément à l’article 19 du règlement (CE) n° 767/2008.

2.Si la recherche à l’aide des données mentionnées au paragraphe 1 montre que l’EES contient des données concernant le ressortissant de pays tiers, l’autorité compétente est autorisée à consulter les données de son dossier individuel et la ou les fiches d’entrée/sortie qui y sont reliées.

3.Lorsque la recherche à l’aide des données visées au paragraphe 2 indique que l’EES ne contient aucune donnée concernant le ressortissant de pays tiers, lorsqu’une vérification de l’identité de ce dernier ne donne pas de résultat ou lorsque l’identité du ressortissant de pays tiers suscite des doutes, les autorités frontalières sont autorisées à consulter les données à des fins d’identification conformément à l’article 25.

Article 25
Accès aux données à des fins d’identification

1.Aux seules fins d'identifier tout ressortissant de pays tiers qui pourrait avoir déjà été enregistré dans l’EES sous une autre identité ou qui ne remplirait pas ou ne remplirait plus les conditions d’entrée, de séjour ou de résidence sur le territoire des États membres, les autorités chargées de contrôler, aux points de passage des frontières extérieures, conformément au règlement (UE) 2016/399, ou à l'intérieur du territoire des États membres, si les conditions d’entrée, de séjour ou de résidence sur le territoire des États membres sont remplies sont autorisées à effectuer des recherches à l’aide des données biométriques de ce ressortissant de pays tiers visées à l’article 14, paragraphe 1, point f), et à l’article 15, paragraphe 1.

Si la recherche à l’aide des données visées à l’article 14, paragraphe 1, point f), et à l’article 15, paragraphe 1, montre que l’EES ne contient pas de données concernant le ressortissant de pays tiers, un accès aux données du VIS à des fins d’identification a lieu, conformément à l’article 20 du règlement (CE) n° 767/2008. Aux frontières extérieures, avant toute identification par consultation du VIS, les autorités compétentes accèdent au VIS d'abord au titre de l’article 18 ou de l’article 19 bis du règlement (CE) n° 767/2008.

Lorsque les empreintes digitales de ce ressortissant de pays tiers ne peuvent être utilisées ou que la recherche par les empreintes digitales et l’image faciale ne donne pas de résultat, la recherche est effectuée à l’aide des données visées à l’article 14, paragraphe 1, points a) et/ou b).

2.Si la recherche à l’aide des données mentionnées au paragraphe 1 montre que l’EES contient des données concernant le ressortissant de pays tiers, l’autorité compétente est autorisée à consulter les données du dossier individuel et les fiches d’entrée/sortie qui y sont reliées.

CHAPITRE IV

Procédure et conditions d’accès à l’EES à des fins répressives

Article 26

Autorités répressives désignées par les États membres

1.Les États membres désignent les autorités répressives habilitées à consulter les données stockées dans l’EES aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière.

2.Chaque État membre tient une liste des autorités désignées. Chaque État membre notifie ses autorités désignées par une déclaration à l’eu-LISA et à la Commission. Il peut à tout moment modifier ou remplacer sa déclaration par une autre. Les déclarations sont publiées au Journal officiel de l’Union européenne.

3.Chaque État membre désigne un point d’accès central qui a accès à l’EES. Le point d’accès central est une autorité de l’État membre chargée de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière. Le point d’accès central s’assure que les conditions d’accès à l’EES établies à l’article 29 sont remplies.

L’autorité désignée et le point d’accès central peuvent appartenir à la même organisation si le droit national le permet, mais le point d’accès central agit en toute indépendance quand il accomplit sa mission au titre du présent règlement. Le point d’accès central est distinct des autorités désignées et ne reçoit d’elles aucune instruction concernant le résultat de ses vérifications.

Les États membres peuvent désigner plusieurs points d’accès centraux, afin de tenir compte de leur structure organisationnelle et administrative dans l’accomplissement de leurs missions constitutionnelles ou légales.

4.Chaque État membre notifie son ou ses points d’accès centraux par une déclaration à l’eu-LISA et à la Commission. Il peut à tout moment modifier ou remplacer sa déclaration par une autre. Les déclarations sont publiées au Journal officiel de l’Union européenne.

5.Au niveau national, chaque État membre tient une liste des unités opérationnelles qui, au sein des autorités désignées, sont autorisées à demander l’accès aux données stockées dans l’EES par l’intermédiaire du ou des points d’accès centraux.

6.Seul le personnel dûment habilité du ou des points d’accès centraux est autorisé à accéder à l’EES conformément aux articles 28 et 29.

Article 27

Europol

1.Europol désigne une autorité habilitée à demander l’accès à l’EES, par le biais de son point d’accès central désigné, aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière. L’autorité désignée est une unité opérationnelle d’Europol.

2.Europol désigne en qualité de point d’accès central une unité spécialisée composée d’agents d’Europol dûment habilités. Le point d’accès central s’assure que les conditions d’accès à l’EES établies à l’article 30 sont remplies.

Le point d’accès central agit en toute indépendance quand il accomplit sa mission au titre du présent règlement et ne reçoit de l’autorité désignée visée au paragraphe 1 aucune instruction concernant le résultat de ses vérifications.

Article 28
Procédure d’accès à l’EES à des fins répressives

1. Les unités opérationnelles visées à l’article 26, paragraphe 5, présentent une demande électronique motivée d’accès aux données de l’EES aux points d’accès centraux mentionnés à l’article 26, paragraphe 3. Lorsqu’ils reçoivent une demande d’accès, le ou les points d’accès centraux vérifient si les conditions d’accès énoncées à l’article 29 sont remplies. Dans l'affirmative, le personnel dûment habilité du ou des points d’accès centraux traite la demande. Les données de l’EES consultées sont communiquées aux unités opérationnelles visées à l’article 26, paragraphe 5, selon des modalités qui ne compromettent pas la sécurité des données.

2. Dans des cas d’urgence exceptionnels qui nécessitent de prévenir un danger imminent lié à une infraction terroriste ou à une autre infraction pénale grave, le ou les points d’accès centraux doivent traiter la demande immédiatement et ne vérifier qu’a posteriori si toutes les conditions énoncées à l’article 29 sont remplies, notamment s’il s’agit effectivement d’un cas d’urgence exceptionnel. Cette vérification a posteriori a lieu sans retard indu après le traitement de la demande.

3. S’il est établi, lors d’une vérification a posteriori, que l’accès aux données de l’EES était injustifié, toutes les autorités qui ont eu accès à ces données effacent les informations consultées depuis l’EES et elles informent les points d’accès centraux de cet effacement.

Article 29
Conditions d’accès aux données de l’EES par les autorités désignées des États membres

1. Les autorités désignées peuvent accéder à l’EES en consultation si l’ensemble des conditions suivantes sont remplies:

a) l’accès en consultation est nécessaire à la prévention ou à la détection des infractions terroristes ou d’autres infractions pénales graves, et aux enquêtes en la matière, la consultation de la base de données étant dès lors proportionnée s’il existe un intérêt supérieur de sécurité publique;

b) l’accès en consultation est nécessaire dans une affaire précise;

c)il existe des motifs raisonnables de considérer que la consultation des données de l’EES peut contribuer de manière significative à la prévention ou à la détection des infractions en question, ou aux enquêtes en la matière, en particulier lorsqu’il y a des motifs de soupçonner que le suspect, l’auteur ou la victime d’une infraction terroriste ou d’une autre infraction pénale grave relève d’une catégorie couverte par le présent règlement.

2. L’accès à l’EES en tant qu’outil d’identification criminelle, afin d’identifier un suspect ou un auteur inconnu, ou une victime supposée, d’une infraction terroriste ou d’une autre infraction pénale grave, est autorisé si les conditions énumérées au paragraphe 1 sont remplies, de même que les conditions supplémentaires suivantes:

a) les bases de données nationales ont déjà été consultées, sans succès;

b) pour les recherches basées sur les empreintes digitales, les systèmes automatisés d’identification par empreintes digitales des autres États membres, prévus par la décision 2008/615/JAI, ont déjà été consultés sans succès, si les comparaisons d’empreintes digitales sont disponibles techniquement.

Toutefois, ces recherches préalables ne sont pas obligatoires s’il n’existe des motifs raisonnables de croire qu’une comparaison avec les systèmes des autres États membres ne permettrait pas de vérifier l’identité de la personne concernée. Ces motifs raisonnables sont mentionnés dans la demande électronique de comparaison avec les données de l’EES adressée par l’autorité désignée au point d’accès central ou aux points d’accès centraux.

Les données dactyloscopiques des ressortissants de pays tiers titulaires de visas étant uniquement stockées dans le VIS, une demande de consultation de ce dernier au sujet de la même personne concernée peut être présentée parallèlement à une demande de consultation de l’EES, conformément aux conditions énoncées dans la décision 2008/633/JAI, pour autant que les recherches effectuées conformément aux points a) et b) du premier alinéa n’aient pas permis de vérifier l’identité de la personne concernée.

3.L’accès à l’EES en tant d’outil de renseignement sur les activités criminelles, afin de consulter l’historique des déplacements ou les périodes de séjour dans l’espace Schengen d’un suspect ou d'un auteur connu, ou d'une victime supposée, d’une infraction terroriste ou d’une autre infraction pénale grave est autorisé lorsque les conditions énumérées au paragraphe 1 sont remplies et si la nécessité de consulter les fiches d’entrée/sortie de la personne concernée est dûment justifiée.

4. La consultation de l’EES à des fins d’identification est limitée aux recherches, à l'aide d'une ou plusieurs des données de l’EES suivantes, dans le dossier de demande:

a) les empreintes digitales (y compris les empreintes latentes) des ressortissants de pays tiers exemptés de l’obligation de visa;

b)l’image faciale.

La consultation de l’EES, en cas de concordance, permet d’accéder aux autres données extraites du dossier individuel énumérées à l’article 14, paragraphe 1, et à l’article 15, paragraphe 1.

5. La consultation de l’EES concernant l’historique des déplacements du ressortissant de pays tiers concerné est limitée aux recherches, à l'aide d’une ou plusieurs des données de l’EES suivantes, dans le dossier individuel ou dans les fiches d’entrée/sorties:

a) les nom(s) [nom(s) de famille], prénom(s), date de naissance, nationalité(s) et sexe;

b) le type et le numéro du ou des documents de voyage, le code en trois lettres du pays de délivrance et la date d’expiration de la validité du document de voyage;

c) le numéro de la vignette-visa et la date d’expiration de la validité du visa;

d) les empreintes digitales (y compris les empreintes latentes);

e) l’image faciale;

f) la date et l’heure de l’entrée, l’autorité ayant autorisé l’entrée et le point de passage frontalier de l’entrée;

g) la date et l’heure de la sortie et le point de passage frontalier de la sortie.

La consultation de l’EES permet d’accéder, en cas de concordance, aux données énumérées dans le présent paragraphe, ainsi qu’aux autres données extraites du dossier individuel et des fiches d’entrée/sortie, y compris les données introduites au sujet de la révocation ou de la prorogation de l’autorisation de séjour au titre de l’article 17.

Article 30

Procédure et conditions d’accès aux données de l’EES par Europol

1. Europol est habilité à consulter l’EES lorsque toutes les conditions suivantes sont remplies:

a) la consultation est nécessaire pour soutenir et renforcer l’action des États membres en vue de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves qui relèvent du mandat d’Europol, ou des enquêtes en la matière, la consultation de la base de données étant dès lors proportionnée s’il existe un intérêt supérieur de sécurité publique;

b) la consultation est nécessaire dans une affaire précise;

c) il existe des motifs raisonnables de considérer que la consultation peut contribuer de manière significative à la prévention ou à la détection des infractions en question, ou aux enquêtes en la matière, en particulier lorsqu’il y a des motifs de soupçonner que le suspect, l’auteur ou la victime d’une infraction terroriste ou d’une autre infraction pénale grave relève d’une catégorie couverte par le présent règlement.

2.Les conditions établies à l’article 29, paragraphes 2 à 5, s’appliquent en conséquence.

3. L’autorité désignée d’Europol peut présenter au point d’accès central d’Europol mentionné à l’article 27 une demande électronique motivée de consultation de toutes les données ou d’une série spécifique de données stockées dans l’EES. Lorsqu’il reçoit une demande d’accès, le point d’accès central d’Europol vérifie si les conditions d’accès énoncées au paragraphe 1 sont remplies. Si toutes les conditions sont remplies, le personnel dûment habilité du ou des points d’accès centraux traite la demande. Les données de l’EES consultées sont communiquées aux unités opérationnelles visées à l’article 27, paragraphe 1, selon des modalités qui ne compromettent pas la sécurité des données.

4. Les informations obtenues par Europol à la suite de la consultation des données de l’EES ne peuvent être traitées qu’avec l’autorisation de l’État membre d’origine. Cette autorisation est obtenue par l’intermédiaire de l’unité nationale d’Europol dans cet État membre.

Article 31
Durée de conservation des données stockées

1Chaque fiche d’entrée/sortie ou fiche de refus d’entrée reliée à un dossier individuel est conservée pendant cinq ans à compter de la date de la fiche de sortie ou de la fiche de refus d’entrée, selon le cas.

2. Chaque dossier individuel ainsi que la ou les fiches d’entrée/sortie ou les fiches de refus d’entrée qui y sont reliées sont conservés dans l’EES pendant cinq ans et un jour à compter de la dernière sortie enregistrée, si aucune nouvelle entrée n’est enregistrée dans les cinq ans suivant ce dernier enregistrement de sortie ou de refus d’entrée.

3.Si aucune sortie n’est enregistrée après la date d’expiration de la durée de séjour autorisée, les données sont conservées pendant une durée de cinq ans à compter du dernier jour du séjour autorisé. L’EES prévient automatiquement les États membres, trois mois à l’avance, de l’effacement programmé des données relatives aux personnes ayant dépassé la durée de séjour autorisée, afin qu’ils puissent prendre les mesures appropriées.

4. Par dérogation aux paragraphes 2 et 3, la ou les fiches d’entrée/sortie générées par les ressortissants de pays tiers en leur qualité de membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE ou de membres de la famille d’un ressortissant de pays tiers qui jouit du droit à la libre circulation en vertu du droit de l’Union non titulaires de la carte de séjour prévue par la directive 2004/38/CE, sont conservées dans l’EES pendant une durée maximale d’un an à compter de la dernière sortie.

5. À l'expiration de la durée de conservation mentionnée aux paragraphes 1 et 2, le système central efface automatiquement ces données.

Article 32
Modification et effacement anticipé des données

1.L’État membre responsable a le droit de modifier les données qu’il a introduites dans l’EES, en les rectifiant ou en les effaçant.

2Si l’État membre responsable dispose d’indices suggérant que des données enregistrées dans l’EES sont matériellement erronées ou que leur traitement dans le système est contraire au présent règlement, il vérifie les données en question et, si nécessaire, procède sans délai à leur modification ou à leur effacement de l’EES ainsi que, le cas échéant, de la liste de personnes identifiées visée à l’article 11. Il peut également agir à la demande de la personne concernée, conformément à l’article 46.

3.Par dérogation aux paragraphes 1 et 2, si un État membre autre que l’État membre responsable dispose d’indices suggérant que des données enregistrées dans l’EES sont matériellement erronées ou que leur traitement dans le système est contraire au présent règlement, il vérifie les données en question si aucune consultation de l’État membre responsable n’est nécessaire et, si nécessaire, procède sans délai à leur modification ou à leur effacement de l’EES ainsi que, le cas échéant, de la liste de personnes identifiées visée à l’article 11. Dans le cas contraire, l’État membre prend contact, dans un délai de quatorze jours, avec les autorités de l’État membre responsable et ce dernier vérifie l’exactitude des données et la licéité de leur traitement, dans un délai d’un mois. Il peut également agir à la demande de la personne concernée, conformément à l’article 46.

4.Si l’État membre responsable ou un autre État membre dispose d’indices suggérant que des données relatives aux visas enregistrées dans l’EES sont matériellement erronées ou que leur traitement dans le système est contraire au présent règlement, il vérifie dans un premier temps l’exactitude de ces données en consultant le VIS, puis procède, si nécessaire, à leur modification dans l’EES. Si les données enregistrées dans le VIS sont identiques à celles de l’EES, l’État membre responsable de leur introduction dans le VIS en est immédiatement informé via l’infrastructure du VIS, conformément à l’article 24, paragraphe 2, du règlement (CE) n° 767/2008. L’État membre responsable de l’introduction des données dans le VIS vérifie les données concernées et, si nécessaire, procède immédiatement à leur modification ou à leur effacement du VIS. Il informe également l’État membre responsable ou l’État membre auquel la demande a été présentée, qui procèdera, si nécessaire, sans délai à leur modification ou à leur effacement de l’EES ainsi que, le cas échéant, de la liste de personnes identifiées comme ayant dépassé la durée de séjour autorisée, visée à l’article 11.

5 Les données relatives aux personnes identifiées visées à l’article 11 sont effacées de la liste mentionnée dans cet article et sont corrigées dans l’EES si le ressortissant de pays tiers apporte la preuve, conformément à la législation nationale de l’État membre responsable ou de l’État membre auquel la demande a été présentée, qu’un événement grave et imprévisible l’a contraint à dépasser la durée de séjour autorisée, qu’il a obtenu un droit de séjour régulier ou qu’il y a eu une erreur. Le ressortissant de pays tiers dispose d’un droit de recours juridictionnel effectif pour obtenir la modification des données.

6.Lorsqu’un ressortissant de pays tiers acquiert la nationalité d’un État membre ou relève de l’article 2, paragraphe 3, avant l’expiration de la durée mentionnée à l’article 31, son dossier individuel et les fiches qui y sont reliées conformément aux articles 14 et 15 sont effacés sans délai de l’EES ainsi que, le cas échéant, de la liste des personnes identifiées visée à l’article 11:

a) par l’État membre dont il a acquis la nationalité; ou

b) par l’État membre qui a délivré la carte ou le titre de séjour.

Lorsqu’un ressortissant de pays tiers acquiert la nationalité de la Principauté d’Andorre, de Monaco ou de San Marin, il en informe les autorités compétentes de l'État membre dans lequel il entre ensuite. Cet État membre efface ses données de l’EES sans délai. Le ressortissant de pays tiers dispose d’un droit de recours juridictionnel effectif pour obtenir l'effacement des données.

7.Le système central informe immédiatement l’ensemble des États membres de l’effacement des données de l’EES et, le cas échéant, de la liste des personnes identifiées visée à l’article 11.

Article 33
Adoption de mesures d’exécution par la Commission avant le développement

La Commission adopte les mesures décrites ci-après, nécessaires au développement et à la mise en œuvre technique du système central, des interfaces uniformes nationales et de l’infrastructure de communication, en particulier des mesures relatives à:

(a) la résolution et l’utilisation des empreintes digitales aux fins de vérification et d’identification biométriques dans l’EES;

(b) l’introduction des données, conformément aux articles 14, 15, 16, 17 et 18;

(d) la modification, l'effacement et l'effacement anticipé des données, conformément à l’article 32;

(e) l’établissement des relevés et l’accès à ceux-ci, conformément à l’article 41;

(f) les exigences en matière de performances;

(g) les spécifications et conditions relatives au service web visé à l’article 12;

(h) la brochure commune mentionnée à l’article 44, paragraphe 3;

(i) les spécifications et conditions relatives au site web visé à l’article 44, paragraphe 3;

(j) l’établissement et la conception de haut niveau de l’interopérabilité mentionnée à l’article 7;

(k)les spécifications et conditions relatives au fichier central mentionné à l’article 57, paragraphe 2.

Ces actes d’exécution sont adoptés conformément à la procédure d’examen visée à l’article 61, paragraphe 2.

Pour l’adoption des mesures prévues pour l’établissement et la conception de haut niveau de l’interopérabilité mentionnées au point j), le comité créé par l’article 61 du présent règlement consulte le comité VIS établi par l’article 49 du règlement (CE) n° 767/2008.

Article 34
Développement et gestion opérationnelle

1.L’eu-LISA est responsable du développement du système central, des interfaces uniformes nationales, de l’infrastructure de communication et du canal de communication sécurisé entre le système central de l’EES et le système central du VIS. Elle est également responsable du développement du service web visé à l’article 12 conformément aux spécifications et aux conditions adoptées selon la procédure d’examen mentionnée à l’article 61, paragraphe 2.

L’eu-LISA définit la conception de l’architecture matérielle du système, y compris son infrastructure de communication, ainsi que les spécifications techniques et leur évolution en ce qui concerne le système central, les interfaces uniformes, le canal de communication sécurisé entre le système central de l’EES et le système central du VIS, et l’infrastructure de communication, adoptées par le conseil d’administration après avis favorable de la Commission. Elle apporte également toute adaptation au VIS éventuellement nécessaire à la suite de l’établissement de l’interopérabilité avec l’EES et de la mise en œuvre des modifications du règlement (CE) n° 767/2008 mentionnées à l’article 55.

L’eu-LISA développe et met en place le système central, les interfaces uniformes nationales, le canal de communication sécurisé entre le système central de l’EES et le système central du VIS, ainsi que l’infrastructure de communication, dès que possible après l’entrée en vigueur du présent règlement et l’adoption par la Commission des mesures prévues à l’article 33.

Le développement consiste en l’élaboration et la mise en œuvre des spécifications techniques, en la réalisation d’essais et en la coordination générale du projet.

2. Pendant la phase de conception et de développement, un conseil de gestion du programme, composé d’un maximum de 10 membres, est créé. Il est constitué de huit membres désignés par le conseil d’administration d’eu-LISA parmi ses membres, du président du groupe consultatif de l’EES mentionné à l’article 62 et d’un membre désigné par la Commission. Seuls les membres du conseil d’administration nommés par les États membres qui sont pleinement liés, en vertu du droit de l’Union, par les instruments législatifs régissant le développement, la création, le fonctionnement et l’utilisation de tous les systèmes d’information à grande échelle gérés par l’eu-LISA et qui participeront à l’EES peuvent être élus par le conseil d’administration d’eu-LISA. Le conseil de gestion du programme se réunit une fois par mois. Il veille à la bonne gestion de la phase de conception et de développement de l’EES ainsi qu’à la cohérence entre les projets de l’EES aux niveaux central et national. Le conseil de gestion du programme présente chaque mois au conseil d’administration un rapport écrit sur l’état d’avancement du projet. Il n’a aucun pouvoir décisionnel ni aucun mandat lui permettant de représenter les membres du conseil d’administration.

Le conseil d’administration définit le règlement intérieur du conseil de gestion du programme, qui comprend notamment des règles sur:

a) la présidence;

b) les lieux de réunion;

c) la préparation des réunions;

d) l’admission d’experts aux réunions;

e) des plans de communication assurant l’information exhaustive des membres du conseil d’administration non participants.

La présidence est exercée par l’État membre qui exerce la présidence de l’UE, à condition qu’il soit pleinement lié, en vertu du droit de l’Union, par les instruments législatifs régissant le développement, la création, le fonctionnement et l’utilisation de tous les systèmes d’information à grande échelle gérés par l’eu-LISA, ou, si ce critère n’est pas rempli, par l’État membre qui exercera la présidence suivante de l’UE et qui répond à ce critère.

Tous les frais de voyage et de séjour exposés par les membres du comité de gestion du programme sont pris en charge par l’Agence et l’article 10 du règlement intérieur de l’euLISA s’applique mutatis mutandis. Le secrétariat du comité de gestion du programme est assuré par l’eu-LISA.

Pendant la phase de conception et de développement, le groupe consultatif de l’EES mentionné à l’article 62 se compose des gestionnaires de projets nationaux de l’EES. Il se réunit au moins une fois par mois jusqu’à la mise en service de l’EES. Après chaque réunion, il rend compte au comité de gestion du programme. Il fournit l’expertise technique nécessaire à l’appui des tâches du comité de gestion du programme et suit l'état de préparation des États membres.

3.L’eu-LISA est responsable de la gestion opérationnelle du système central, du canal de communication sécurisé entre le système central de l’EES et le système central du VIS et les interfaces uniformes nationales. Elle veille, en coopération avec les États membres, à l’utilisation permanente de la meilleure technologie disponible, sous réserve d’une analyse coûts/avantages. L’eu-LISA est également responsable de la gestion opérationnelle de l’infrastructure de communication entre le système central et les interfaces uniformes nationales ainsi que du service web visé à l’article 12.

La gestion opérationnelle de l’EES comprend toutes les tâches nécessaires au fonctionnement de l’EES 24 heures sur 24, 7 jours sur 7, conformément au présent règlement, en particulier les travaux de maintenance et les perfectionnements techniques indispensables pour que le système fonctionne à un niveau satisfaisant de qualité opérationnelle, notamment quant au temps de réponse pour l’interrogation de la base de données centrale par les points de passage frontaliers, conformément aux spécifications techniques.

4.Sans préjudice de l’article 17 du statut des fonctionnaires de l’Union européenne, l’eu-LISA applique des règles appropriées en matière de secret professionnel, ou impose des obligations de confidentialité équivalentes, à tous les membres de son personnel appelés à travailler avec les données de l’EES. Cette obligation continue de s’appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la cessation de leur activité.

Article 35
Responsabilités des États membres

1.Chaque État membre est responsable:

a)de l’intégration de l’infrastructure frontalière nationale existante et de la connexion à l’interface uniforme nationale;

b)de l’organisation, de la gestion, du fonctionnement et de la maintenance de l’infrastructure frontalière nationale existante et de sa connexion à l’EES aux fins de l’article 5, à l’exception des points j), k) et l);

c)de l’organisation des points d’accès centraux et de leur connexion à l’interface uniforme nationale à des fins répressives;

d)de la gestion et des modalités de l’accès à l’EES du personnel dûment autorisé des autorités nationales compétentes, conformément au présent règlement, ainsi que de l’établissement d’une liste du personnel et de ses qualifications et de la mise à jour régulière de cette liste.

2.Chaque État membre désigne une autorité nationale qui autorise l’accès à l’EES des autorités compétentes visées à l’article 8. Chaque État membre connecte cette autorité nationale à l’interface uniforme nationale. Chaque État membre de même qu’Europol connectent à l’interface uniforme nationale leurs points d’accès centraux respectifs visés aux articles 26 et 27.

3.Chaque État membre applique des procédures automatisées de traitement des données.

4.Avant d’être autorisé à traiter des données stockées dans l’EES, le personnel des autorités ayant un droit d’accès à l’EES reçoit une formation appropriée concernant notamment les règles en matière de sécurité et de protection des données ainsi que les droits fondamentaux pertinents.

Article 36
Responsabilité en matière d’utilisation des données

1.Pour ce qui est du traitement des données à caractère personnel dans l’EES, chaque État membre désigne l’autorité qui sera considérée comme responsable du traitement au sens de l’article 2, point d), de la directive 95/46/CE, et qui aura la responsabilité centrale du traitement des données par ledit État membre. Chaque État membre communique les coordonnées de cette autorité à la Commission.

Chaque État membre veille à la licéité du traitement des données introduites dans l’EES; il veille en particulier à ce que seul le personnel dûment autorisé ait accès aux données pour l’accomplissement de ses tâches. L’État membre responsable fait notamment en sorte que:

a)les données soient collectées de manière licite et dans le plein respect de la dignité humaine du ressortissant de pays tiers;

b)les données soient enregistrées dans l’EES de manière licite;

c)les données soient exactes et à jour lors de leur transmission à l’EES.

2.L’eu-LISA veille à ce que l’EES soit géré conformément au présent règlement et aux actes d’exécution visés à l’article 33. En particulier, l’eu-LISA:

a)prend les mesures nécessaires pour assurer la sécurité du système central et de l’infrastructure de communication entre ledit système et l’interface uniforme nationale, sans préjudice des responsabilités incombant à chaque État membre;

b)fait en sorte que seul le personnel dûment autorisé ait accès aux données traitées dans l’EES.

3.L’eu-LISA informe le Parlement européen, le Conseil et la Commission, ainsi que le Contrôleur européen de la protection des données, des mesures qu’elle prend, en vertu du paragraphe 2, en vue de la mise en service de l’EES.

Article 37
Conservation des données dans les fichiers nationaux et les systèmes nationaux d’entrée/sortie

1.Un État membre peut conserver, dans ses fichiers nationaux et son système d’entrée/sortie, les données alphanumériques qu’il a introduites dans l’EES conformément aux finalités de l’EES et dans le respect absolu du droit de l’Union.

2.Les données ne peuvent être conservées dans les fichiers nationaux ou systèmes nationaux d’entrée/sortie plus longtemps qu’elles ne le sont dans l’EES.

3.Toute utilisation de données non conforme au paragraphe 1 est considérée comme une utilisation frauduleuse en vertu de la législation nationale de chaque État membre et du droit de l’Union.

4.Le présent article ne saurait être interprété comme exigeant un quelconque aménagement technique de l’EES. Les États membres conservent les données conformément au présent article à leurs propres frais et risques et par leurs propres moyens techniques.

Article 38
Communication de données à des pays tiers, à des organisations internationales et à des personnes privées

1.Les données stockées dans l’EES ne peuvent être communiquées à un pays tiers, une organisation internationale ou une quelconque personne privée, ni être mises à leur disposition.

2.Par dérogation au paragraphe 1, les données mentionnées à l’article 14, paragraphe 1, points a), b) et c), et à l’article 15, paragraphe 1, peuvent être communiquées à un pays tiers ou à une organisation internationale énumérés en annexe, ou être mises à leur disposition, dans des cas individuels, si cela s’avère nécessaire pour prouver l’identité de ressortissants de pays tiers aux fins du retour, mais uniquement si les conditions suivantes sont remplies:

a)la Commission a adopté une décision constatant un niveau de protection adéquat des données à caractère personnel dans ce pays tiers, conformément à l’article 25, paragraphe 6, de la directive 95/46/CE, ou un accord de réadmission est en vigueur entre la Communauté et ce pays tiers, ou encore les dispositions de l’article 26, paragraphe 1, point d), de la directive 95/46/CE sont applicables;

b)le pays tiers ou l’organisation internationale s’engage à n’utiliser les données que pour la finalité pour laquelle elles lui ont été transmises;

c)les données sont communiquées, ou mises à disposition, conformément aux dispositions pertinentes du droit de l’Union, en particulier les accords de réadmission, ainsi que du droit national de l’État membre qui a communiqué ou mis à disposition les données, y compris les dispositions légales relatives à la sécurité et à la protection des données;

d)l’État membre qui a introduit les données dans l’EES a donné son autorisation.

3.Ces transferts de données à caractère personnel à des pays tiers ou à des organisations internationales, en vertu du paragraphe 2, ne portent pas atteinte aux droits des demandeurs et des bénéficiaires d’une protection internationale, notamment en ce qui concerne leur nonrefoulement.

4. Les données à caractère personnel provenant du système central et transmises à un État membre ou à Europol à des fins répressives ne peuvent être communiquées à un pays tiers, à une organisation internationale ou à une entité de droit privé établie ou non dans l’Union ni mises à leur disposition. L’interdiction s’applique aussi si ces données font l’objet d’un traitement ultérieur à l’échelon national, ou entre États membres, au sens de l’article 2, point b), de la décision-cadre 2008/977/JAI.

Article 39
Sécurité des données

1.L’État membre responsable assure la sécurité des données avant et pendant leur transmission à l’interface uniforme nationale. Chaque État membre assure la sécurité des données qu’il reçoit de l’EES.

2.Chaque État membre adopte, en ce qui concerne son infrastructure frontalière nationale, les mesures nécessaires, y compris un plan de sécurité, un plan de continuité des activités et un plan de rétablissement après sinistre, pour:

a)assurer la protection physique des données, notamment en élaborant des plans d’urgence pour la protection des infrastructures critiques;

b)empêcher l’accès de toute personne non autorisée aux installations nationales dans lesquelles sont effectuées les opérations qui incombent à l’État membre conformément à l’objet de l’EES;

c)empêcher que des supports de données soient lus, copiés, modifiés ou supprimés par des personnes non autorisées;

d)empêcher l’introduction non autorisée de données et le contrôle, la modification ou l’effacement non autorisés de données à caractère personnel stockées;

e)empêcher le traitement non autorisé de données dans l’EES ainsi que toute modification ou tout effacement non autorisés de données traitées dans l’EES;

f)garantir que les personnes autorisées à avoir accès à l’EES n’aient accès qu’aux données couvertes par leur autorisation d’accès, uniquement grâce à l’attribution d’identifiants individuels et à des modes d’accès confidentiels;

g)faire en sorte que toutes les autorités ayant un droit d’accès à l’EES créent des profils décrivant les fonctions et responsabilités des personnes autorisées à introduire les données, à les modifier, à les effacer, à les consulter et à y faire des recherches, et qu’elles communiquent sans délai ces profils aux autorités de contrôle nationales visées à l’article 49 et aux autorités de contrôle nationales visées à l’article 52, paragraphe 2, à leur demande;

h)garantir la possibilité de vérifier et de déterminer à quelles autorités les données à caractère personnel peuvent être transmises au moyen de matériel de transmission de données;

i)garantir la possibilité de vérifier et d’établir quelles données ont été traitées dans l’EES, à quel moment, par qui et dans quel but;

j)empêcher toute lecture, copie, modification ou tout effacement non autorisés de données à caractère personnel pendant leur transmission à partir de l’EES ou vers celui-ci, ou durant le transport de supports de données, en particulier par des techniques de cryptage adaptées;

k)contrôler l’efficacité des mesures de sécurité prévues au présent paragraphe et prendre les mesures organisationnelles nécessaires en matière d’autosurveillance pour assurer le respect du présent règlement.

3.En ce qui concerne le fonctionnement de l’EES, l’eu-LISA prend les mesures nécessaires à la réalisation des objectifs fixés au paragraphe 2, y compris l’adoption d’un plan de sécurité, d’un plan de continuité des activités et d’un plan de rétablissement après sinistre.

Article 40
Responsabilité

1.Toute personne ou tout État membre ayant subi un dommage du fait d’un traitement illicite ou de toute action incompatible avec les dispositions du présent règlement a le droit d’obtenir réparation de l’État membre responsable du dommage subi. Cet État est exonéré partiellement ou totalement de cette responsabilité s’il prouve que le fait générateur du dommage ne lui est pas imputable.

2.Si le non-respect, par un État membre, des obligations qui lui incombent en vertu du présent règlement cause un dommage à l’EES, cet État membre en est tenu responsable, sauf si l’euLISA ou un autre État membre participant à l’EES n’a pas pris de mesures raisonnables pour prévenir le dommage ou en atténuer les effets.

3.Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par les dispositions du droit interne de l’État membre défendeur.

Article 41
Établissement de relevés des opérations de traitement

1.L’eu-LISA établit des relevés de toutes les opérations de traitement des données effectuées dans l’EES. Ces relevés indiquent l’objet de l’accès visé à l’article 8, la date et l’heure, les données transmises, telles qu’elles figurent aux articles 14 à 17, les données utilisées à des fins d’interrogation conformément aux articles 21 à 25, et la dénomination de l’autorité qui a introduit ou extrait les données. En outre, chaque État membre consigne l’identité des membres du personnel dûment autorisés à introduire ou à extraire des données.

2.Pour les consultations énumérées à l’article 7, un relevé de chaque opération de traitement des données effectuée dans l’EES et le VIS est conservé conformément au présent article et à l’article 34 du règlement (CE) n° 767/2008. En particulier, lorsque les autorités compétentes lancent directement une opération de traitement des données d’un système à l’autre, l’eu-LISA veille à ce que les relevés pertinents des opérations de traitement des données concernées soient conservés.

3.Ces relevés ne peuvent être utilisés que pour contrôler la licéité du traitement des données au regard de la protection des données, ainsi que pour garantir la sécurité des données. Ils sont protégés par des mesures appropriées contre tout accès non autorisé et sont effacés au bout d’un an après l’expiration de la durée de conservation prévue à l’article 31, s’ils ne sont pas nécessaires à une procédure de contrôle déjà engagée.

Article 42
Autocontrôle

Les États membres veillent à ce que chaque autorité habilitée à avoir accès aux données de l’EES prenne les mesures nécessaires pour se conformer au présent règlement et coopère, au besoin, avec l’autorité de contrôle nationale.

Article 43
Sanctions

Les États membres prennent les mesures nécessaires pour que toute utilisation de données introduites dans l’EES non conforme au présent règlement soit passible de sanctions, y compris administratives et pénales conformément au droit national, qui soient effectives, proportionnées et dissuasives.

Article 44
Droit à l’information

1.Sans préjudice du droit à l’information établi à l’article 10 de la directive 95/46/CE, l’État membre responsable fournit par écrit les informations suivantes aux ressortissants de pays tiers dont les données sont enregistrées dans l’EES:

a)une explication, dans un langage clair et simple, relative au fait que les États membres et Europol peuvent avoir accès à l’EES à des fins répressives;

b)l’obligation incombant aux ressortissants de pays tiers exemptés de l’obligation de visa de se soumettre à un relevé d’empreintes digitales;

c)l’obligation incombant à tous les ressortissants de pays tiers faisant l’objet d’un enregistrement dans l’EES de se soumettre à un enregistrement de leur image faciale;

d)le caractère obligatoire de la collecte des données pour l’examen des conditions d’entrée;

e)le droit d’accès aux données les concernant et le droit de demander que des données inexactes les concernant soient rectifiées ou que des données les concernant ayant fait l’objet d’un traitement illicite soient effacées, y compris le droit d’obtenir des informations sur les procédures à suivre pour exercer ces droits et les coordonnées des autorités nationales de contrôle ou, s’il y a lieu, du Contrôleur européen de la protection des données, qui peuvent être saisis des réclamations relatives à la protection des données à caractère personnel.

2 Les informations énoncées au paragraphe 1 sont fournies au moment de la création du dossier individuel de la personne concernée conformément aux articles 14, 15 ou 16.

3. Une brochure commune et un site web dans lesquels figurent au moins les informations visées au paragraphe 1 sont élaborés et diffusés par la Commission conformément à la procédure d’examen visée à l’article 61, paragraphe 2. La brochure et le contenu du site web sont rédigés d’une manière claire et simple et disponibles dans une version linguistique que la personne concernée comprend ou dont on peut raisonnablement supposer qu’elle la comprend.

La brochure et le site web sont conçus de telle manière que les États membres puissent y ajouter des informations qui leur sont propres. Ces informations propres aux États membres portent au moins sur les droits de la personne concernée, sur la possibilité d’une assistance de la part des autorités nationales de contrôle, ainsi que sur les coordonnées des services du responsable du traitement et des autorités nationales de contrôle.

Article 45
Campagne d’information

La Commission, en coopération avec les autorités de contrôle nationales et le Contrôleur européen de la protection des données, accompagne la mise en service de l’EES d’une campagne d’information visant à faire connaître au public les objectifs, les données stockées, les autorités disposant d’un droit d’accès et les droits des personnes.

Article 46
Droits d’accès, de rectification et d’effacement

1. Sans préjudice de l’article 12 de la directive 95/46/CE, tout ressortissant de pays tiers a le droit d’obtenir les données le concernant qui sont enregistrées dans l’EES ainsi que l’identité de l’État membre qui les a transmises à l’EES.

2.Si une demande de rectification ou d’effacement est adressée à un État membre autre que l’État membre responsable, les autorités de l’État membre auquel la demande a été présentée vérifient l’exactitude des données et la licéité de leur traitement dans l’EES dans un délai d’un mois si aucune consultation de l’État membre responsable n’est nécessaire. Dans le cas contraire, l’État membre autre que l’État membre responsable prend contact avec les autorités de l’État membre responsable dans un délai de quatorze jours et ce dernier vérifie l’exactitude des données et la licéité de leur traitement dans un délai d’un mois.

3.S’il apparaît que les données figurant dans l’EES sont matériellement erronées ou y ont été enregistrées de façon illicite, l’État membre responsable ou, le cas échéant, l’État membre auquel la demande a été présentée les rectifie ou les efface conformément à l’article 32. L’État membre concerné ou, le cas échéant, l’État membre auquel la demande a été présentée confirme par écrit et sans délai à la personne concernée qu’il a procédé à la rectification ou à l’effacement des données la concernant.

S’il apparaît que les données relatives aux visas figurant dans l’EES sont matériellement erronées ou y ont été enregistrées de façon illicite, l’État membre responsable ou, le cas échéant, l’État membre auquel la demande a été présentée vérifie tout d’abord l’exactitude de ces données en consultant le VIS puis, au besoin, les rectifie dans l’EES. Si les données enregistrées dans le VIS sont identiques à celles de l’EES, l’État membre responsable ou l’État membre auquel la demande a été présentée contacte, dans un délai de 14 jours, les autorités de l’État membre qui est responsable de l’introduction de ces données dans le VIS. L’État membre responsable de l’introduction des données dans le VIS vérifie, dans un délai d’un mois, l’exactitude des données relatives aux visas ainsi que la licéité de leur traitement dans l’EES et informe l’État membre responsable ou l’État membre auquel la demande a été présentée, qui procède si nécessaire sans délai à leur modification ou à leur effacement de l’EES ainsi que, le cas échéant, de la liste de personnes visée à l’article 11, paragraphe 2.

4.Si l’État membre responsable ou, le cas échéant, l’État membre auquel la demande a été présentée n’estime pas que les données enregistrées dans l’EES sont factuellement erronées ou y ont été enregistrées de façon illicite, il adopte une décision administrative indiquant par écrit et sans délai à la personne concernée les raisons pour lesquelles il n’est pas disposé à rectifier ou à effacer les données la concernant.

5.L’État membre responsable ou, le cas échéant, l’État membre auquel la demande a été présentée fournit également à la personne concernée des précisions quant aux mesures qu’elle peut prendre si elle n’accepte pas l’explication fournie quant à la décision adoptée en vertu du paragraphe 5. Cela comprend des informations sur les modalités de recours ou de plainte devant les autorités ou les juridictions compétentes de cet État membre, ainsi que sur toute aide, y compris de la part des autorités de contrôle, dont la personne concernée peut disposer en vertu des lois, réglementations et procédures de cet État membre.

6. Toute demande présentée au titre des paragraphes 1 et 2 comporte toutes les informations nécessaires à l’identification de la personne concernée, y compris les empreintes digitales. Ces informations ne sont utilisées que pour permettre l’exercice des droits visés aux paragraphes 1 et 2 et sont ensuite immédiatement effacées.

7. Lorsqu’une personne demande la communication de données la concernant en vertu du paragraphe 2, l’autorité compétente consigne, dans un document écrit, la présentation de cette demande, son traitement et l’autorité qui l’a soumise et transmet ce document sans délai aux autorités nationales de contrôle.

Article 47
Coopération en vue de garantir les droits en matière de protection des données

1.Les autorités compétentes des États membres collaborent activement afin que les droits prévus à l’article 46, paragraphes 3, 4 et 5, soient garantis.

2.Dans chaque État membre, l’autorité de contrôle assiste et conseille, sur demande, la personne concernée dans l’exercice de son droit de faire rectifier ou effacer les données la concernant, conformément à l’article 28, paragraphe 4, de la directive 95/46/CE.

Afin d’atteindre ces objectifs, l’autorité de contrôle de l’État membre responsable qui a transmis les données et les autorités de contrôle des États membres auxquels la demande a été présentée coopèrent entre elles.

Article 48
Voies de recours

1.Dans chaque État membre, toute personne a le droit de former un recours ou de déposer une plainte devant les autorités ou les juridictions compétentes de l’État membre qui lui a refusé le droit d’accès aux données la concernant ou le droit de rectification ou d’effacement de ces données prévus à l’article 46.

2.L’assistance des autorités de contrôle demeure acquise pendant toute la durée de la procédure.

Article 49
Surveillance assurée par l’autorité de contrôle nationale

1.Chaque État membre veille à ce que l’autorité ou les autorités nationales de contrôle, désignées en vertu de l’article 28, paragraphe 1, de la directive 95/46/CE, contrôlent la licéité du traitement, effectué par l’État membre en question, des données à caractère personnel visées aux articles 13 à 19, y compris de leur transmission à partir de l’EES et vers celui-ci.

2.L’autorité de contrôle veille à ce qu’un audit des activités de traitement des données dans le cadre du système national, répondant aux normes internationales d’audit applicables, soit réalisé tous les quatre ans au minimum.

3.Les États membres veillent à ce que leur autorité de contrôle dispose des ressources nécessaires pour s’acquitter des tâches qui lui sont confiées par le présent règlement.

4.Pour ce qui est du traitement des données à caractère personnel dans l’EES, chaque État membre désigne l’autorité qui sera considérée comme responsable du traitement au sens de l’article 2, point d), de la directive 95/46/CE, et qui aura la responsabilité centrale du traitement des données par ledit État membre. Chaque État membre communique les coordonnées de cette autorité à la Commission.

5.Chaque État membre communique toutes les informations demandées par les autorités de contrôle et leur fournit, en particulier, les informations relatives aux activités menées en application de l’article 35, de l’article 36, paragraphe 1, et de l’article 39. Chaque État membre donne aux autorités de contrôle accès à ses relevés mentionnés à l’article 30 et, à tout moment, à l’ensemble de ses locaux liés à l’EES.

Article 50
Surveillance assurée par le Contrôleur européen de la protection des données

1.Le Contrôleur européen de la protection des données veille à ce que les activités de traitement des données à caractère personnel menées par l’eu-LISA concernant l’EES soient effectuées conformément au présent règlement.

2.Le Contrôleur européen de la protection des données veille à ce que soit réalisé, tous les quatre ans au minimum, un audit des activités de traitement des données à caractère personnel menées par l’agence, répondant aux normes internationales applicables en matière d’audit. Le rapport d’audit est communiqué au Parlement européen, au Conseil, à l’eu-LISA, à la Commission et aux autorités de contrôle nationales. L’eu-LISA a la possibilité de formuler des observations avant l’adoption du rapport.

3.L’eu-LISA fournit au Contrôleur européen de la protection des données les renseignements qu’il demande et lui donne accès à tous les documents et aux relevés mentionnés à l’article 41 et, à tout moment, à l’ensemble de ses locaux.

Article 51
Coopération entre les autorités de contrôle nationales
et le Contrôleur européen de la protection des données

1.Les autorités de contrôle nationales et le Contrôleur européen de la protection des données coopèrent activement dans le cadre de leurs responsabilités et assurent une surveillance coordonnée de l’EES et des systèmes nationaux.

2.Ils échangent les informations utiles, s’assistent mutuellement pour mener les audits et inspections, examinent les difficultés d’interprétation ou d’application du présent règlement, analysent les problèmes pouvant se poser lors de l’exercice du contrôle indépendant ou dans l’exercice des droits de la personne concernée, formulent des propositions harmonisées en vue de trouver des solutions communes aux éventuels problèmes et assurent la sensibilisation aux droits en matière de protection des données, selon les besoins.

3.Les autorités de contrôle et le Contrôleur européen de la protection des données se réunissent à cet effet au minimum deux fois par an. Le coût de ces réunions est à la charge du Contrôleur européen de la protection des données. Le règlement intérieur est adopté lors de la première réunion. D’autres méthodes de travail sont mises au point d’un commun accord, selon les besoins.

4.Un rapport d’activités conjoint est transmis tous les deux ans au Parlement européen, au Conseil, à la Commission et à l’eu-LISA. Ce rapport comporte un chapitre sur chaque État membre, établi par l’autorité de contrôle de cet État membre.

Article 52
Protection des données à caractère personnel consultées à des fins répressives

1. Chaque État membre veille à ce que les dispositions qu’il a adoptées en droit national pour mettre en œuvre la décision-cadre 2008/977/JAI s’appliquent aussi à la consultation de l’EES par ses autorités nationales conformément à l’article 1er, paragraphe 2.

2. Les autorités nationales de contrôle désignées en vertu de la décision-cadre 2008/977/JAI contrôlent la licéité des consultations de données à caractère personnel effectuées par les États membres, aux fins prévues à l’article 1er, paragraphe 2, du présent règlement, y compris de leur transmission à partir de l’EES et vers celui-ci.

3. Les traitements de données à caractère personnel réalisés par Europol sont effectués conformément à la décision 2009/371/JAI et sont contrôlés par un contrôleur de la protection des données indépendant et externe. Les articles 30, 31 et 32 de ladite décision s’appliquent aux traitements de données à caractère personnel effectués par Europol en vertu du présent règlement. Ledit contrôleur de la protection des données, indépendant et externe, garantit qu’il n’est pas porté atteinte aux droits des ressortissants de pays tiers.

4. Les données à caractère personnel consultées dans l’EES aux fins prévues à l’article 1er, paragraphe 2, ne sont traitées qu’à des fins de prévention ou de détection dans l’affaire précise pour laquelle les données ont été demandées par un État membre ou par Europol, ou aux fins de l’enquête sur cette affaire.

5. Le système central, les autorités désignées, les points d’accès centraux, ainsi qu’Europol établissent des relevés des recherches effectuées afin de permettre aux autorités nationales chargées de la protection des données et au Contrôleur européen de la protection des données de contrôler que le traitement des données respecte les règles de l’Union en matière de protection des données. Si les fins poursuivies sont autres que ces objectifs, les données à caractère personnel ainsi que les relevés des recherches sont effacés de tous les dossiers nationaux et de ceux d’Europol après un mois, à moins que ces données et relevés ne soient nécessaires aux fins de l’enquête pénale en cours sur le cas d’espèce, pour laquelle ils avaient été demandés par un État membre ou par Europol.

Article 53

Journalisation et documentation

1.Chaque État membre et Europol veillent à ce que toutes les opérations de traitement de données résultant de demandes d’accès aux données de l’EES aux fins prévues à l’article 1er, paragraphe 2, soient consignées dans un journal ou fassent l’objet d’une trace documentaire, à des fins de vérification de la recevabilité de la demande, de la licéité du traitement des données et de l’intégrité et de la sécurité des données, et à des fins d’autocontrôle.

2.Le journal ou les traces documentaires mentionnent:

a)l’objet précis de la demande d’accès aux données de l’EES, notamment l’infraction terroriste ou l’autre infraction pénale grave en question et, dans le cas d’Europol, l’objet précis de la demande d’accès;

b)les motifs raisonnables invoqués, conformément à l’article 29, paragraphe 2, point b), du présent règlement, pour ne pas effectuer de comparaisons avec d’autres États membres au titre de la décision 2008/615/JAI;

c)la référence du fichier national;

d)la date et l’heure exacte de la demande d’accès adressée au système central par le point d’accès national;

f)le cas échéant, le recours à la procédure d’urgence visée à l’article 28, paragraphe 2, et la décision prise en ce qui concerne la vérification a posteriori;

g)les données utilisées pour la comparaison;

h)conformément aux dispositions nationales ou à la décision 2009/371/JAI, les données d’identification de l’agent qui a effectué la recherche et celles de l’agent qui a ordonné la recherche ou la transmission.

3.Les journaux et les traces documentaires ne sont utilisés que pour contrôler la licéité du traitement des données et pour garantir l’intégrité et la sécurité de celles-ci. Seuls les journaux contenant des données à caractère non personnel peuvent être utilisés aux fins du suivi et de l’évaluation visés à l’article 64. Les autorités nationales de contrôle compétentes chargées de vérifier la recevabilité de la demande et de contrôler la licéité du traitement des données ainsi que l’intégrité et la sécurité des données se voient octroyer l’accès à ces journaux à leur demande aux fins de l’accomplissement des tâches qui leur incombent.

CHAPITRE VIII

Modifications d’autres instruments de l’Union

Article 54
Modifications de la convention d’application de l’accord de Schengen

L’article 20, paragraphe 2, de la convention d’application de l’accord de Schengen est remplacé par le texte suivant:

«2. Les dispositions du paragraphe 1 ne font pas obstacle au droit de chaque Partie Contractante de prolonger au-delà de 90 jours le séjour d’un étranger sur son territoire dans des circonstances exceptionnelles.»

Article 55
Modifications du règlement (CE) n° 767/2008 concernant le système d’information sur les visas

Le règlement (CE) n° 767/2008 est modifié comme suit:

1) À l’article 13, le paragraphe suivant est ajouté:

«3. Lorsqu’une décision a été prise d’annuler ou de révoquer un visa délivré, l’autorité chargée des visas qui a pris cette décision procède immédiatement à une extraction et à une exportation, du VIS vers le système d’entrée/sortie (EES), des données mentionnées à l’article 17, paragraphe 1, du [règlement n° XXX du Parlement européen et du Conseil portant création d’un système d’entrée/sortie (EES) pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l'Union européenne ainsi que les données relatives aux refus d'entrée les concernant et portant détermination des conditions d'accès à l'EES à des fins répressives]*».

___________

* Règlement n° XXX du Parlement européen et du Conseil portant création d’un système d’entrée/sortie (EES) pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l'Union européenne ainsi que les données relatives aux refus d'entrée les concernant et portant détermination des conditions d'accès à l'EES à des fins répressives (JO ... ) [titre complet + référence JO]

___________

2) À l’article 14, le paragraphe suivant est ajouté:

«3. L’autorité chargée des visas qui a décidé de prolonger la durée de validité et/ou la durée de séjour prévue dans un visa délivré procède immédiatement à une extraction et à une exportation, du VIS vers l’EES, des données mentionnées à l’article 17, paragraphe 1, du [règlement portant création d’un système d’entrée/sortie (EES)]».

3) L’article 15 est modifié comme suit:

a) le paragraphe 2, points b) et c), est remplacé par le texte suivant:

«b) le nom [nom(s) de famille], le(s) prénom(s) [(surnom(s)]; la date de naissance, la nationalité; le sexe;

c) le type et numéro du document de voyage; le code en trois lettres du pays de délivrance du document de voyage et la date d’expiration de la validité du document de voyage;»

b) les paragraphes suivants sont insérés:

«4. Aux fins de la consultation de l’EES effectuée dans le cadre de l’examen des demandes de visa et des décisions y relatives conformément à l’article 22 du [règlement portant création d’un système d’entrée/sortie (EES)], l’autorité compétente en matière de visas est autorisée à effectuer des recherches dans l’EES directement à partir du VIS à l’aide d’une ou plusieurs des données mentionnées audit article.

5. Lorsque la recherche à l’aide des données mentionnées au paragraphe 2 indique que le VIS ne contient aucune donnée sur le ressortissant de pays tiers ou en cas de doute quant à l’identité du ressortissant de pays tiers, l’autorité compétente en matière de visas est autorisée à consulter les données à des fins d’identification conformément à l’article 20.»

4) Au chapitre III, un nouvel article 17 bis est ajouté:

«Article 17 bis

Interopérabilité avec l’EES

1. Dès la mise en service de l’EES visée à l’article 60, paragraphe 1, du [règlement portant création d’un système d’entrée/sortie (EES)], l’interopérabilité entre l’EES et le VIS est établie afin d’améliorer l’efficacité et la rapidité des vérifications aux frontières. À cet effet, l’eu-LISA établit un canal de communication sécurisé entre le système central de l’EES et le système central du VIS afin de permettre l’interopérabilité entre l’EES et le VIS. La consultation directe entre les systèmes n’est possible que si elle est prévue à la fois par le présent règlement et par le règlement (CE) n° 767/2008.

2. L’exigence d’interopérabilité permet aux autorités chargées des visas utilisant le VIS de consulter l’EES à partir du VIS afin:

(a)de consulter l’EES lors de l’examen des demandes de visa et des décisions y relatives conformément à l’article 22 du [règlement portant création d’un système d’entrée/sortie (EES)] et à l’article 15, paragraphe 4, du présent règlement;

(b)d’extraire et d’exporter les données relatives aux visas directement du VIS vers l’EES en cas d’annulation, de retrait ou de prorogation d’un visa conformément à l’article 17 du [règlement portant création d’un système d’entrée/sortie (EES)] et aux articles 13 et 14 du présent règlement;

3. L’exigence d’interopérabilité permet aux autorités frontalières utilisant l’EES de consulter le VIS à partir de l’EES afin de permettre

(a)d’extraire et d’importer les données relatives aux visas directement du VIS vers l’EES en vue de créer ou d’actualiser le dossier individuel d’un titulaire de visa dans l’EES conformément aux articles 13, 14 et 16 du [règlement portant création d’un système d’entrée/sortie (EES)] et à l’article 18 bis du présent règlement;

(b)d’extraire et d’importer les données relatives aux visas directement du VIS en cas d’annulation, de retrait ou de prorogation d’un visa conformément à l’article 17 du [règlement portant création d’un système d’entrée/sortie (EES)] et aux articles 13 et 14 du présent règlement;

(c)de vérifier aux frontières extérieures l’authenticité et la validité du visa et/ou le respect des conditions d’entrée sur le territoire des États membres énoncées à l’article 6 du règlement (UE) 2016/399, conformément à l’article 18, paragraphe 2, du présent règlement;

(d)de vérifier aux frontières extérieures si les ressortissants de pays tiers exemptés de l’obligation de visa n’ayant pas de dossier individuel enregistré dans l’EES étaient déjà enregistrés dans le VIS, conformément à l’article 21 du [règlement portant création d’un système d’entrée/sortie (EES)] et à l’article 19 bis du présent règlement;

(e)lorsque l’identité d’un titulaire du visa ne peut être vérifiée en consultant l’EES, de vérifier aux frontières extérieures l’identité d’un titulaire de visa à l’aide de ses empreintes digitales en consultant le VIS, conformément à l’article 21, paragraphes 2 et 4, du [règlement portant création d’un système d’entrée/sortie (EES)], et à l’article 18, paragraphe 6, du présent règlement.

4. Conformément à l’article 33 du [règlement portant création d’un système d’entrée/sortie (EES)], la Commission adopte les mesures nécessaires à l’établissement et à la conception de haut niveau de l’interopérabilité conformément à l’article 34 du [règlement portant création d’un système d’entrée/sortie (EES)]. Afin d’établir l’interopérabilité avec l’EES, l’instance gestionnaire élabore les développements et/ou adaptations requis du système central d’information sur les visas, de l’interface nationale de chaque État membre et de l’infrastructure de communication entre le système central d’information sur les visas et les interfaces nationales. Les infrastructures nationales sont adaptées et/ou développées par les États membres.»

5) L’article 18 est remplacé par le texte suivant:

«Article 18 Accès aux données à des fins de vérification aux points de passage des frontières extérieures

1. Dans le seul but de vérifier l’identité du titulaire de visa, l’authenticité, la validité temporelle et territoriale et le statut du visa et/ou si les conditions d’entrée sur le territoire des États membres énoncées à l’article 6 du règlement (UE) 2016/399 sont remplies, les autorités compétentes chargées des vérifications aux points de passage aux frontières extérieures, conformément au règlement (UE) 2016/399, sont autorisées à effectuer des recherches à l’aide des données suivantes:

(a)le nom [nom(s) de famille], le(s) prénom(s) [(surnom(s)]; la date de naissance, la nationalité; le sexe; le type et le numéro du document de voyage; le code en trois lettres du pays de délivrance du document de voyage et la date d’expiration de la validité du document de voyage;

(b)ou le numéro de la vignette visa.

2. Uniquement aux fins visées au paragraphe 1, lorsqu’une recherche est lancée dans l’EES en vertu de l’article 21, paragraphe 2 ou 4, du [règlement portant création d’un système d’entrée/sortie (EES)], l’autorité frontalière compétente peut lancer une recherche dans le VIS directement à partir de l’EES en utilisant les données mentionnées au paragraphe 1, point a).

3. Si la recherche à l’aide des données énumérées au paragraphe 1 montre que le VIS contient des données relatives à un ou plusieurs visas délivrés ou prorogés, en cours de validité et territorialement valables pour le franchissement de la frontière, l’autorité compétente en matière de contrôle aux frontières est autorisée à consulter les données suivantes du dossier de demande et du (des) dossier(s) de demande lié(s) au sens de l’article 8, paragraphe 4, uniquement aux fins visées au paragraphe 1:

(a)les informations relatives au statut du visa et les données extraites du formulaire de demande, visées à l’article 9, paragraphes 2 et 4;

(b)les photographies;

(c)les données saisies visées aux articles 10, 13 et 14 concernant le(s) visa(s) délivré(s), annulé(s) ou retiré(s) ou dont la durée de validité a été prolongée.

En outre, en ce qui concerne les titulaires de visas pour lesquels il n’est juridiquement pas obligatoire ou factuellement pas possible de communiquer certaines données, l’autorité compétente en matière de contrôle aux frontières reçoit une notification relative au(x) champ(s) d’information spécifique(s) concernés, qui doivent porter la mention “sans objet”.

4. Si la recherche à l’aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur la personne, mais que le ou les visas enregistrés ne sont pas valables et/ou en cours de validité, l’autorité frontalière compétente est autorisée à consulter les données du ou des dossier(s) de demande ainsi que du (des) dossier(s) de demande lié(s) au sens de l’article 8, paragraphe 4, uniquement aux fins visées au paragraphe 1:

(a)les informations relatives au statut du visa et les données extraites du formulaire de demande, visées à l’article 9, paragraphes 2 et 4;

(b)les photographies;

(c)les données saisies visées aux articles 10, 13 et 14 concernant le(s) visa(s) délivré(s), annulé(s) ou retiré(s) ou dont la durée de validité a été prolongée.

5. Outre la consultation effectuée en vertu du paragraphe 1, l’autorité frontalière compétente vérifie l’identité de la personne en consultant le VIS si la recherche à l’aide des données énumérées au paragraphe 1 indique que le VIS contient des données sur cette personne et que l’une des conditions suivantes est remplie:

(d)l’identité de la personne ne peut être vérifiée en consultant l’EES conformément à l’article 21, paragraphe 2, du [règlement portant création d’un système d’entrée/sortie (EES)], lorsque:

i) le titulaire du visa n’est pas encore enregistré dans l’EES;

ii) la technologie nécessaire à l’utilisation de l’image faciale n’est pas disponible au point de passage frontalier et l’identité du titulaire du visa ne peut dès lors pas être vérifiée en consultant l’EES;

iii) il existe un doute quant à l’identité du titulaire du visa;

iv) pour toute autre raison, l’identité du titulaire du visa ne peut être vérifiée en consultant l’EES;

(b)l’identité de la personne peut être vérifiée en consultant l’EES mais, pour la première fois après la création de son dossier individuel, cette entend franchir une frontière extérieure d’un État membre soumis à l’application du présent règlement.

Les autorités frontalières vérifient les empreintes digitales du titulaire du visa par rapport à celles qui sont enregistrées dans le VIS. Pour les titulaires de visas dont les empreintes digitales ne peuvent être utilisées, la recherche visée au paragraphe 1 n’est effectuée qu’à l’aide des données alphanumériques mentionnées au paragraphe 1.

6. Aux fins de la vérification des empreintes digitales par consultation du VIS prévue au paragraphe 5, l’autorité compétente peut lancer une recherche dans le VIS à partir de l’EES.

7. En cas d’échec de la vérification concernant le titulaire du visa ou le visa, ou de doute quant à l’identité du titulaire du visa, l’authenticité du visa et/ou du document de voyage, le personnel dûment autorisé de ces autorités compétentes est autorisé à consulter les données, conformément à l’article 20, paragraphes 1 et 2».

6) L’article 18 bis suivant est inséré:

«Article 18 bis

Extraction de données du VIS pour la création ou l’actualisation du dossier individuel d’un titulaire de visa dans l’EES

1. Aux seules fins de la création ou de l’actualisation du dossier individuel d’un titulaire de visa dans l’EES conformément à l’article 13, paragraphe 2, à l’article 14 et à l’article 16 du [règlement portant création d’un système d’entrée/sortie (EES)], l’autorité frontalière compétente est autorisée à extraire du VIS et à importer dans l’EES les données stockées dans le VIS et énumérées à l’article 14, paragraphe 1, points d), e) et g), du [règlement portant création d’un système d’entrée/sortie (EES)].

7) L’article 19 bis suivant est inséré:

«Article 19 bis

Utilisation du VIS avant la création, dans l’EES, du dossier individuel de ressortissants de pays tiers exemptés de l’obligation de visa comme prévu à l’article 10 du [règlement portant création d’un système d’entrée/sortie (EES)]

1. Pour vérifier si une personne a été enregistrée précédemment dans le VIS, les autorités compétentes chargées des vérifications aux points de passage aux frontières extérieures en vertu du règlement (UE) 2016/399 consultent le VIS:

(a)avant la création, dans l’EES, du dossier individuel de ressortissants de pays tiers exemptés de l’obligation de visa comme prévu à l’article 15 du [règlement portant création d’un système d’entrée/sortie (EES)];

(b)en ce qui concerne les ressortissants de pays tiers exemptés de l’obligation de visa dont le dossier individuel a été créé dans l’EES par un État membre non soumis à l’application du présent règlement, lorsque, pour la première fois après la création de son dossier individuel, la personne entend franchir une frontière extérieure d’un État membre soumis à l’application du présent règlement.

2. Aux fins du paragraphe 1, lorsque l’article 21, paragraphe 4, du [règlement portant création d’un système d’entrée/sortie (EES)] s’applique et que la recherche visée à l’article 25 dudit règlement indique que l’EES ne contient aucune donnée relative à une personne ou lorsque l’article 21, paragraphe 5, du [règlement portant création d’un système d’entrée/sortie (EES)] s’applique, l’autorité frontalière compétente est autorisée à effectuer une recherche à l’aide des données suivantes: le nom [nom(s) de famille], le(s) prénom(s) [(surnom(s)]; la date de naissance, la nationalité; le sexe; le type et le numéro du document de voyage; le code en trois lettres du pays de délivrance du document de voyage et la date d’expiration de la validité du document de voyage;

3. Uniquement aux fins visées au paragraphe 1, lorsqu’une recherche est lancée dans l’EES conformément à l’article 21, paragraphe 4, du [règlement portant création d’un système d’entrée/sortie (EES)] ou lorsque l’article 21, paragraphe 5, du [règlement portant création d’un système d’entrée/sortie (EES)] s’applique, l’autorité frontalière compétente peut lancer une recherche dans le VIS directement à partir de l’EES en utilisant les données alphanumériques mentionnées au paragraphe 2.

4. Si la recherche à l’aide des données énumérées au paragraphe 2 montre que le VIS contient des données sur la personne, l’autorité frontalière compétente est autorisée à consulter les données suivantes du dossier de demande concerné et du (des) dossier(s) de demande lié(s) au sens de l’article 8, paragraphe 4, uniquement aux fins visées au paragraphe 1:

(a)les informations relatives au statut du visa et les données extraites du formulaire de demande, visées à l’article 9, paragraphes 2 et 4;

(b)les photographies;

(c)les données saisies visées aux articles 10, 13 et 14 concernant le(s) visa(s) délivré(s), annulé(s) ou retiré(s) ou dont la durée de validité a été prolongée.

5. En outre, si la recherche à l’aide des données mentionnées au paragraphe 2 indique que le VIS contient des données sur la personne, l’autorité frontalière compétente vérifie les empreintes digitales de la personne par rapport à celles qui sont enregistrées dans le VIS. L’autorité frontalière compétente peut lancer cette vérification à partir de l’EES. Pour les personnes dont les empreintes digitales ne peuvent être utilisées, la recherche n’est effectuée qu’à l’aide des données alphanumériques mentionnées au paragraphe 2.

6. En cas d’échec de la vérification prévue au paragraphe 2 et/ou 5, ou de doute quant à l’identité de la personne ou à l’authenticité du document de voyage, le personnel dûment autorisé de ces autorités compétentes est autorisé à accéder aux données, conformément à l’article 20, paragraphes 1 et 2. L’autorité frontalière compétente peut lancer à partir de l’EES l’identification visée à l’article 20.»

8) À l’article 20, le paragraphe 1 est remplacé par le texte suivant:

«1. Aux seules fins de l’identification de toute personne qui pourrait avoir été enregistrée précédemment dans le VIS ou ne remplirait pas ou ne remplirait plus les conditions d’entrée, de séjour ou de résidence sur le territoire des États membres, les autorités compétentes chargées de vérifier, aux points de passage des frontières extérieures conformément au règlement 2016/399, ou à l’intérieur du territoire des États membres, si les conditions d’entrée, de séjour ou de résidence sur le territoire des États membres sont remplies sont autorisées à effectuer des recherches à l’aide des empreintes digitales de cette personne.»

9) À l’article 26, le paragraphe suivant est inséré:

«3 bis. [Six mois après l’entrée en vigueur du règlement portant création d’un système d’entrée/sortie (EES)], l’instance gestionnaire est chargée des tâches mentionnées au paragraphe 3.»

10) À l’article 34, le paragraphe 1 est remplacé par le texte suivant:

«1. Chaque État membre et l’instance gestionnaire établissent des relevés de toutes les opérations de traitement des données effectuées dans le VIS. Ces relevés indiquent l’objet de l’accès visé à l’article 6, paragraphe 1, et aux articles 15 à 22, la date et l’heure, le type de données transmises conformément aux articles 9 à 14, le type de données utilisées à des fins d’interrogation conformément à l’article 15, paragraphe 2, à l’article 17, à l’article 18, paragraphes 1 et 5, à l’article 19, paragraphe 1, à l’article 19 bis, paragraphes 2 et 5, à l’article 20, paragraphe 1, à l’article 21, paragraphe 1, et à l’article 22, paragraphe 1, et la dénomination de l’autorité qui a saisi ou extrait les données. En outre, chaque État membre consigne l’identité des membres du personnel dûment autorisés à saisir ou à extraire les données.

1 bis. Pour les opérations visées à l’article 17 bis, un relevé de chaque opération de traitement des données effectuée dans le VIS et l’EES est conservé conformément audit article et à l’article 41 du [règlement portant création d’un système d’entrée/sortie (EES)].»

Article 56
Modifications du règlement (UE) n° 1077/2011

Le règlement (UE) n° 1077/2011 est modifié comme suit:

1) À l’article 1er, le paragraphe 2 est remplacé par le texte suivant:

«2. L’agence est chargée de la gestion opérationnelle du système d’information Schengen de deuxième génération (SIS II), du système d’information sur les visas, d’Eurodac et du système d’entrée/sortie (EES).»

2) Un nouvel article 5 bis est inséré après l’article 5:

«Article 5 bis

Tâches liées à l’EES

En ce qui concerne l’EES, l’agence s’acquitte:

a) des tâches qui lui sont confiées par le règlement (UE) n° 20XX du Parlement européen et du Conseil du X.X.X portant création d’un système d’entrée/sortie (EES) pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l'Union européenne ainsi que les données relatives aux refus d'entrée les concernant et portant détermination des conditions d'accès à l'EES à des fins répressives;

b) des tâches liées à la formation relative à l’utilisation technique de l’EES. »

3) L’article 7 est modifié comme suit:

a) les paragraphes 5 et 6 sont remplacés par le texte suivant:

«5. Les tâches liées à la gestion opérationnelle de l’infrastructure de communication peuvent être confiées à des entités ou organismes extérieurs de droit privé, conformément au règlement (CE, Euratom) n° 1605/2002. Dans ce cas, le fournisseur de réseau est tenu de respecter les mesures de sécurité visées au paragraphe 4 et n’a aucunement accès aux données opérationnelles du SIS II, du VIS, d’Eurodac ou de l’EES, ni aux échanges Sirene relatifs au SIS II;

6. Sans préjudice des contrats existants concernant le réseau du SIS II, du VIS, d’Eurodac et de l’EES, la gestion des clés de chiffrement reste de la compétence de l’agence et ne peut être confiée à aucune entité extérieure de droit privé.»

4) À l’article 8, le paragraphe 1 est remplacé par le texte suivant:

«1. L’agence suit les progrès de la recherche présentant de l’intérêt pour la gestion opérationnelle du SIS II, du VIS, d’Eurodac, de l’EES et d’autres systèmes d’information à grande échelle».

5) L’article 12, paragraphe 1, est modifié comme suit:

a) un nouveau point s bis) est inséré après le point s):

«s bis) adopte les rapports sur le développement de l’EES, au titre de l’article 64, paragraphe 2, du règlement (UE) XX/XX du XXX.»;

a) le point t) est remplacé par le texte suivant:

«t) adopte les rapports sur le fonctionnement technique du SIS II au titre, respectivement, de l’article 50, paragraphe 4, du règlement (CE) n° 1987/2006 et de l’article 66, paragraphe 4, de la décision 2007/533/JAI, sur le fonctionnement technique du VIS au titre de l’article 50, paragraphe 3, du règlement (CE) n° 767/2008 et de l’article 17, paragraphe 3, de la décision 2008/633/JAI et sur le fonctionnement technique de l’EES au titre de l’article 64, paragraphe 4, du règlement (UE) XX/XX du XXX»;

b) le point v) est remplacé par le texte suivant:

«v) formule des observations sur les rapports établis par le Contrôleur européen de la protection des données concernant les audits réalisés au titre de l’article 45, paragraphe 2, du règlement (CE) n° 1987/2006, de l’article 42, paragraphe 2, du règlement (CE) n° 767/2008, de l’article 31, paragraphe 2, du règlement (UE) n° 603/2013 et de l’article 50, paragraphe 2, du règlement (UE) XX/XX du XXX et veille à ce qu’il soit donné dûment suite à ces audits»;

b) un nouveau point x bis) est inséré après le point x):

«x bis) publie des statistiques relatives à l’EES conformément à l’article 57 du règlement (UE) n° XXXX/XX»;

c) un nouveau point z bis) est ajouté au point z):

«z bis) veille à la publication annuelle de la liste des autorités compétentes au titre de l’article 8, paragraphe 2, du règlement (UE) n° XXXX/XX.»

6) À l’article 15, le paragraphe 4 est remplacé par le texte suivant:

«4. Europol et Eurojust peuvent assister aux réunions du conseil d’administration en tant qu’observateurs lorsqu’une question concernant le SIS II, liée à l’application de la décision 2007/533/JAI, figure à l’ordre du jour. Europol peut également assister aux réunions du conseil d’administration en tant qu’observateur lorsqu’une question concernant le VIS, liée à l’application de la décision 2008/633/JAI, lorsqu’une question concernant Eurodac, liée à l’application du règlement (UE) n° 603/2013, ou lorsqu’une question concernant l’EES, liée à l’application du règlement (UE) XX/XX du XXX, est à l’ordre du jour».

7) À l’article 17, paragraphe 5, le point g), est remplacé par le texte suivant:

«g) sans préjudice de l’article 17 du statut, fixe les exigences de confidentialité à respecter pour se conformer à l’article 17 du règlement (CE) n° 1987/2006, à l’article 17 de la décision 2007/533/JAI, à l’article 26, paragraphe 9, du règlement (CE) n° 767/2008, à l’article 4, paragraphe 4, du règlement (UE) n° 603/2013, ainsi qu’à l’article 34, paragraphe 4, du [règlement (UE) n° XX/XX du XXX].»

8) L’article 19 est modifié comme suit:

a) le paragraphe 1 est remplacé par le texte suivant:

«1. Les groupes consultatifs suivants apportent au conseil d’administration une expertise en ce qui concerne les systèmes d’information à grande échelle et, en particulier, dans le contexte de l’élaboration du programme de travail et du rapport d’activité annuels:

a) le groupe consultatif sur le SIS II;

b) le groupe consultatif sur le VIS;

c) le groupe consultatif sur Eurodac;

d) le groupe consultatif sur l’EES».

b) le paragraphe 3 est remplacé par le texte suivant:

«Europol et Eurojust peuvent chacun désigner un représentant au sein du groupe consultatif sur le SIS II. Europol peut également désigner un représentant au sein des groupes consultatifs sur le VIS, sur Eurodac et sur l’EES».

Article 57
Utilisation des données à des fins de notification et d’établissement de statistiques

1.Le personnel dûment autorisé des autorités compétentes des États membres, de la Commission, de l’eu-LISA et de Frontex est autorisé à consulter les données suivantes, uniquement à des fins de notification et d’établissement de statistiques, sans permettre l’identification individuelle:

a)l’état des procédures;

b)la nationalité, le sexe et la date de naissance du ressortissant de pays tiers;

c)la date et le point de passage frontalier de l’entrée dans un État membre et la date et le point de passage frontalier de la sortie d’un État membre;

d)le type de document de voyage et le code en trois lettres du pays de délivrance;

e)le nombre de personnes ayant dépassé la durée de séjour autorisée visées à l’article 11, la nationalité de ces personnes et le point de passage frontalier d’entrée;

f)les données introduites au sujet de toute autorisation de séjour révoquée ou dont la durée de validité a été prolongée;

g)le code en trois lettres de l’État membre de délivrance du visa de court séjour (ou du visa d’itinérance), le cas échéant;

h)le nombre de personnes dispensées de l’obligation de donner leurs empreintes digitales en vertu de l’article 15, paragraphes 2 et 3;

i)le nombre de ressortissants de pays tiers auxquels l’entrée a été refusée, la nationalité de ces ressortissants ainsi que le type de frontière (terrestre, aérienne, maritime) et le point de passage frontalier auxquels l’entrée leur a été refusée.

2.Aux fins visées au paragraphe 1, l’eu-LISA crée, met en œuvre et héberge sur ses sites techniques un fichier central contenant les données mentionnées au paragraphe 1, qui ne permettent pas l’identification des individus mais permettent aux autorités énumérées au paragraphe 1 d’obtenir des rapports et statistiques personnalisables sur les entrées et sorties, les refus d’entrée et les dépassements de la durée de séjour autorisée par les ressortissants de pays tiers, afin d’améliorer l’évaluation du risque de dépassement de la durée de séjour, d’améliorer l’efficacité des vérifications aux frontières, d’aider les consulats à traiter les demandes de visa et de soutenir l’élaboration de politiques migratoires fondées sur des données probantes. Le fichier contient également des statistiques journalières sur les données visées au paragraphe 4. L’accès au fichier central est accordé de manière sécurisée via STESTA, moyennant un contrôle de l’accès et des profils d’utilisateur spécifiques utilisés exclusivement aux fins de l’élaboration de rapports et de statistiques.

Les modalités précises de l’utilisation du fichier central et les règles relatives à la protection et à la sécurité des données applicables au fichier central sont adoptées conformément à la procédure d’examen visée à l’article 61, paragraphe 2.

3. Les procédures mises en place par l’eu-LISA pour assurer le suivi du développement et du fonctionnement de l’EES, mentionnées à l’article 64, paragraphe 1, incluent la possibilité de produire régulièrement des statistiques aux fins de ce suivi.

4.Chaque trimestre, l’eu-LISA publie des statistiques sur l’EES, en indiquant notamment le nombre, la nationalité et le point de passage frontalier d’entrée des personnes ayant dépassé la durée de séjour autorisée, des ressortissants de pays tiers auxquels l’entrée a été refusée, y compris les motifs du refus, et des ressortissants de pays tiers dont le droit de séjour a été révoqué ou prorogé, ainsi que le nombre de ressortissants de pays tiers exemptés de l’obligation de donner leurs empreintes digitales.

5.À la fin de chaque année, des statistiques trimestrielles sont compilées pour l’année écoulée. Ces statistiques présentent une ventilation des données par État membre.

6. L’eu-LISA fournit à la Commission, à sa demande, des statistiques relatives à certains aspects spécifiques ayant trait à la mise en œuvre du présent règlement, ainsi que les statistiques visées au paragraphe 3.

Article 58
Coûts

1. Les coûts afférents à la création et au fonctionnement du système central, de l’infrastructure de communication et de l’interface uniforme nationale sont à la charge du budget général de l’Union.

2Les coûts afférents à l’intégration de l’infrastructure frontalière nationale existante et à sa connexion avec l’interface uniforme nationale, ainsi qu’à l’hébergement de l’interface uniforme nationale, sont à la charge du budget général de l’Union.

Les coûts suivants ne sont pas admissibles:

a)coûts afférents au bureau de gestion de projet des États membres (réunions, missions, bureaux);

b)hébergement des systèmes nationaux (espace, mise en œuvre, électricité, refroidissement);

c)fonctionnement des systèmes nationaux (contrats conclus avec les opérateurs et contrats d’appui);

d)personnalisation des systèmes de contrôle et de police aux frontières existants pour les systèmes d’entrée/sortie nationaux;

e)gestion des projets relatifs aux systèmes d’entrée/sortie nationaux;

f)conception, développement, mise en œuvre, fonctionnement et maintenance des réseaux de communication nationaux;

g)systèmes automatisés de contrôle aux frontières, systèmes en libre service et portes électroniques.

3.Les coûts afférents aux points d’accès centraux et les coûts afférents à leur connexion avec l’interface uniforme nationale sont à la charge de chaque État membre.

4. Chaque État membre de même qu’Europol mettent en place et gèrent, à leurs propres frais, l’infrastructure technique nécessaire à la mise en œuvre de l’article 5, paragraphe 2, et prennent en charge les coûts résultant de l’accès à l’EES à cette fin.

Article 59
Notifications

1.Les États membres transmettent à la Commission le nom de l’autorité qui est considérée comme responsable du traitement, conformément à l’article 49.

2.Les États membres notifient à l’eu-LISA le nom des autorités compétentes visées à l’article 8 qui bénéficient d’un accès pour introduire, modifier, effacer, consulter des données ou effectuer des recherches dans celles-ci.

3. Les États membres notifient à la Commission leurs autorités désignées et leurs points d’accès centraux visés à l’article 26 et notifient sans délai toute modification apportée à ceux-ci.

4.Europol notifie à la Commission son autorité désignée et son point d’accès central visés à l’article 27 et notifie sans délai toute modification apportée à ceux-ci.

5.L’eu-LISA informe la Commission des résultats concluants des essais mentionnés à l’article 60, paragraphe 1, point b).

6.La Commission met les informations communiquées en application du paragraphe 1 à la disposition des États membres et du public, par l’intermédiaire d’un site web public actualisé en permanence.

Article 60
Mise en service

1.La Commission détermine la date de mise en service de l’EES, lorsque les conditions suivantes sont remplies:

a)les mesures prévues à l’article 33 ont été adoptées;

b)l’eu-LISA a déclaré concluants les essais complets de l’EES qu’elle a menés en coopération avec les États membres;

c)les États membres ont validé les aménagements techniques et juridiques nécessaires pour recueillir et transmettre à l’EES les données visées aux articles 14 à 18 et ils les ont notifiés à la Commission;

d)les États membres ont adressé à la Commission les notifications prévues à l’article 59, paragraphes 1 et 3.

2.La Commission informe le Parlement européen et le Conseil des résultats des essais effectués conformément au paragraphe 1, point b).

3.La décision de la Commission visée au paragraphe 1 est publiée au Journal officiel.

4. Les États membres et Europol commencent à utiliser l’EES à partir de la date fixée par la Commission conformément au paragraphe 1.

Article 61
Procédure de comité

1.La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) n° 182/2011.

2.Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) n° 182/2011 s’applique.

Article 62
Groupe consultatif

Un groupe consultatif est créé par l’eu-LISA et lui apporte son expertise en rapport avec l’EES, notamment dans le contexte de l’élaboration de son programme de travail et de son rapport d’activité annuels.

Article 63
Formation

L’eu-LISA s’acquitte des tâches liées à la fourniture d’une formation relative à l’utilisation technique de l’EES.

Article 64
Suivi et évaluation

1.L’eu-LISA veille à ce que des procédures soient mises en place pour suivre le développement de l’EES par rapport aux objectifs fixés en matière de planification et de coûts et suivre le fonctionnement de l’EES par rapport aux objectifs fixés en matière de résultats techniques, de coût-efficacité, de sécurité et de qualité du service.

2.Au plus tard [six mois après l’entrée en vigueur du présent règlement - OPOCE: remplacer par la date effective], puis tous les six mois pendant la phase de développement de l’EES, l’euLISA présente un rapport au Parlement européen et au Conseil sur l’état d’avancement du développement du système central, des interfaces uniformes et de l’infrastructure de communication entre le système central et les interfaces uniformes. Une fois le développement achevé, un rapport est soumis au Parlement européen et au Conseil, qui explique en détail la manière dont les objectifs, en particulier ceux ayant trait à la planification et aux coûts, ont été atteints, et justifie les éventuels écarts.

3.Aux fins de la maintenance technique, l’eu-LISA a accès aux informations nécessaires concernant les opérations de traitement de données effectuées dans l’EES.

4.Deux ans après la mise en service de l’EES, puis tous les deux ans, l’euLISA présente au Parlement européen, au Conseil et à la Commission un rapport sur le fonctionnement technique de l’EES, y compris sur sa sécurité.

5.Trois ans après la mise en service de l’EES, puis tous les quatre ans, ensuite, la Commission établit un rapport d’évaluation globale de l’EES. Cette évaluation globale examine les résultats obtenus par rapport aux objectifs fixés ainsi que l’impact sur les droits fondamentaux, et détermine si les principes de base restent valables, apprécie la mise en œuvre du règlement, la sécurité de l’EES, en tire toutes les conséquences pour le fonctionnement futur et formule les éventuelles recommandations nécessaires. La Commission transmet le rapport d’évaluation au Parlement européen et au Conseil.

6.Les États membres et Europol fournissent à l’eu-LISA et à la Commission les informations nécessaires à l’établissement des rapports prévus aux paragraphes 4 et 5, dans le respect des indicateurs quantitatifs prédéfinis par la Commission et/ou l’eu-LISA. Ces informations ne peuvent porter préjudice aux méthodes de travail ni comprendre des indications sur les sources, les membres du personnel ou les enquêtes des autorités désignées.

7.L’eu-LISA fournit à la Commission les informations nécessaires pour élaborer les évaluations globales prévues au paragraphe 5.

8. Tout en respectant les dispositions du droit national relatives à la publication d’informations sensibles, chaque État membre et Europol rédigent des rapports annuels sur l’efficacité de l’accès aux données de l’EES à des fins répressives, comportant des informations et des statistiques sur:

(a) l’objet précis de la consultation (pour une identification ou une fiche d’entrée/sortie), y compris le type d’infraction terroriste ou d’infraction pénale grave;

(b) les motifs raisonnables invoqués pour soupçonner que le suspect, l’auteur ou la victime relève du présent règlement;

(c) les motifs raisonnables invoqués pour ne pas effectuer de consultations des systèmes automatisés d’identification dactyloscopique des autres États membres au titre de la décision 2008/615/JAI, conformément à l’article 29, paragraphe 2, point b);

(d) le nombre de demandes d’accès à l’EES à des fins répressives;

(e) le nombre et le type de cas qui ont permis une identification;

(f) la nécessité de traiter les cas exceptionnels d’urgence, les cas d’urgence effectivement traités, y compris ceux qui n’ont pas été approuvés par le point d’accès central lors de la vérification a posteriori.

Les rapports annuels des États membres et d’Europol sont transmis à la Commission au plus tard le 30 juin de l’année suivante.

Article 65
Entrée en vigueur et applicabilité

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne. Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.

Fait à Bruxelles, le

Par le Parlement européen Par le Conseil

Le président Le président

(1) Règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (texte codifié) (JO L 77 du 23.3.2016, p. 1).

(2) COM(2013) 95 FINAL, COM(2013) 97 FINAL et COM(2013) 96 FINAL.

(3) Étude technique relative aux frontières intelligentes, Commission européenne, DG HOME, 2014 (en anglais uniquement). http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm

(4) Rapport final du projet pilote relatif aux frontières intelligentes, eu-LISA, décembre 2015 (en anglais uniquement). http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm

(5) http://ec.europa.eu/dgs/home-affairs/what-is-new/public-consultation/2015/consulting_0030_en.htm

(6) SWD(2013) 47 final et SWD(2013) 50 final.

(7) COM(2015) 240 final.

(8)

Si un visa d'itinérance devait être créé conformément à la proposition, présentée par la Commission, de règlement du Parlement européen et du Conseil portant création d'un visa d'itinérance et modifiant la convention d'application de l'accord de Schengen ainsi que les règlements (CE) n° 562/2006 et (CE) n° 767/2008 [COM(2014) 163 final].

(9) Directive 2004/38/CE du Parlement européen et du Conseil relative au droit des citoyens de l’Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres, modifiant le règlement (CEE) n° 1612/68 et abrogeant les directives 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE et 93/96/CEE.

(10) Règlement (UE) n° 1077/2011 du Parlement européen et du Conseil portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice.

(11) Règlement (CE) n° 767/2008 du Parlement européen et du Conseil concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS).

(12) SEC(2008) 153.

(13) SWD(2013) 47.

(14) Arrêt de la CJUE du 8 avril 2014 dans les affaires jointes C-293/12 et C-594/12, Digital Rights Ireland Ltd e.a., EU:C:2014:238, point 51.

(15) JO L 176 du 10.7.1999, p. 36.

(16) JO L 53 du 27.2.2008, p. 52.

(17) JO L 160 du 18.6.2011, p. 19.

(18) JO C … du …, p. .

(19) JO C … du …, p. .

(20) COM(2008) 69 final.

(21) Décision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d’information sur les visas (VIS) (JO L 213 du 15.6.2004, p. 5).

(22) Règlement (CE) n° 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS) (JO L 218 du 13.8.2008, p. 60).

(23) Décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme (JO L 164 du 22.6.2002, p. 6).

(24) Décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d’arrêt européen et aux procédures de remise entre États membres (JO L 190 du 18.7.2002, p. 1).

(25) Décision 2009/371/JAI du Conseil du 6 avril 2009 portant création de l’Office européen de police (Europol) (JO L 121 du 15.5.2009, p. 37)

(26) Décision 2008/615/JAI du 23 juin 2008 relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 2010, 6.8.2008, p. 1).

(27) Directive 2004/38/CE du Parlement européen et du Conseil du 29 avril 2004 relative au droit des citoyens de l’Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres, modifiant le règlement (CEE) n° 1612/68 et abrogeant les directives 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE et 93/96/CEE (JO L 158 du 30.4.2004, p. 77).

(28) Règlement (UE) n° 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1).

(29) Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31).

(30) Décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (JO L 350 du 30.12.2008, p. 60).

(31) Règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).

(32) Règlement (UE) n° 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).

(33) Règlement (UE) n° 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas et abrogeant la décision n° 574/2007/CE (JO L 150 du 20.5.2014, p. 143).

(34)

Décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de GrandeBretagne et d’Irlande du Nord de participer à certaines dispositions de l’acquis de Schengen (JO L 131 du 1.6.2000, p. 43).

(35) Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).

(36) JO L 176 du 10.7.1999, p. 36.

(37) Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).

(38) JO L 53 du 27.2.2008, p. 52.

(39)

Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1).

(40) Décision 2008/149/JAI du Conseil du 28 janvier 2008 relative à la conclusion, au nom de l’Union européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 50).

(41) JO L 160 du 18.6.2011, p. 21.

(42)

Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).

(43) Décision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1).

(44) Décision 2008/602/CE de la Commission du 17 juin 2008 définissant l’architecture physique ainsi que les caractéristiques des interfaces nationales et de l’infrastructure de communication entre le VIS central et les interfaces nationales pour la phase de développement (JO L 194 du 23.7.2008, p. 3).

(45) Règlement (CE) n° 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas) (JO L 243 du 15.9.2009, p. 1).

Top

COMMISSION EUROPÉENNE

Bruxelles, le 6.4.2016

COM(2016) 194 final

ANNEXES

à la

proposition de

règlement du Parlement européen et du Conseil

portant création d'un système d’entrée/sortie (EES) pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l'Union européenne ainsi que les données relatives aux refus d'entrée les concernant, portant détermination des conditions d'accès à l'EES à des fins répressives et

portant modification du règlement (CE) n° 767/2008 et du règlement (UE) n° 1077/2011

{SWD(2016) 114 final}
{SWD(2016) 115 final}
{SWD(2016) 116 final}

ANNEXE I
Liste des organisations internationales visées à l’article 38, paragraphe 2

1. Les organisations des Nations unies (comme le HCR)

2. L’organisation internationale pour les migrations (OIM)

3. Le comité international de la Croix-Rouge

ANNEXE II

Fiche financière législative

relative à la

proposition de règlement portant création d’un système d’entrée/sortie de l’UE

1.CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.Dénomination de la proposition/de l’initiative

1.2.Domaine(s) politique(s) concerné(s) dans la structure ABM/ABB

1.3.Nature de la proposition/de l’initiative

1.4.Objectif(s)

1.5.Justifications de la proposition/de l’initiative

1.6.Durée et incidence financière

1.7.Mode(s) de gestion prévu(s)

2.MESURES DE GESTION

2.1.Dispositions en matière de suivi et de compte rendu

2.2.Système de gestion et de contrôle

2.3.Mesures de prévention des fraudes et irrégularités

3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

3.2.Incidence estimée sur les dépenses

3.2.1.Synthèse de l’incidence estimée sur les dépenses

3.2.2.Incidence estimée sur les crédits opérationnels

3.2.3.Incidence estimée sur les crédits de nature administrative

3.2.4.Compatibilité avec le cadre financier pluriannuel actuel

3.2.5.Participation de tiers au financement

3.3.Incidence estimée sur les recettes

FICHE FINANCIÈRE LÉGISLATIVE

1.CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.Dénomination de la proposition/de l’initiative

Proposition révisée de règlement du Parlement européen et du Conseil portant création d’un système d’entrée/sortie (EES) pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l'Union européenne ainsi que les données relatives aux refus d'entrée les concernant, portant détermination des conditions d'accès à l'EES à des fins répressives et portant modification du règlement (UE) n° 1077/2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice et du règlement (CE) n° 767/2008 concernant le système d’information sur les visas.

1.2.Domaine(s) politique(s) concerné(s) dans la structure ABM/ABB 1

Domaine(s) politique(s): Affaires intérieures (titre 18)

1.3.Nature de la proposition/de l’initiative

⌧ La proposition/l’initiative porte sur une action nouvelle

◻ La proposition/l’initiative porte sur une action nouvelle suite à un projet pilote/une action préparatoire 2

◻ La proposition/l’initiative porte sur la prolongation d’une action existante

◻ La proposition/l’initiative porte sur une action réorientée vers une nouvelle action

1.4.Objectif(s)

1.4.1.Objectif(s) stratégique(s) pluriannuel(s) de la Commission visé(s) par la proposition/initiative

Gestion des frontières - sauver des vies et assurer la sécurité des frontières extérieures

Gérer plus efficacement les frontières de l’UE implique aussi de mieux exploiter les possibilités offertes par les systèmes informatiques et les technologies de l’information. L’initiative «Frontières intelligentes» assurera des franchissements de frontière plus efficaces, en facilitant ceux de la grande majorité des ressortissants de pays tiers qui sont de bonne foi, tout en renforçant la lutte contre la migration irrégulière par la création d’un registre des mouvements transfrontières des ressortissants de pays tiers, dans le strict respect du principe de proportionnalité.

- Meilleur échange d’informations

L’application de normes communes rigoureuses en matière de gestion des frontières, dans le respect absolu du principe de l’État de droit et des droits fondamentaux, est essentielle pour prévenir la criminalité transfrontière et le terrorisme.

La proposition s’inscrit dans le processus d’élaboration continue de la stratégie de l’Union européenne pour une gestion intégrée des frontières.

1.4.2.Objectif(s) spécifique(s) et activité(s) ABM/ABB concernée(s)

Objectif spécifique n° 2

Soutenir la gestion intégrée des frontières, et notamment promouvoir une harmonisation accrue des mesures liées à la gestion des frontières conformément aux normes communes de l’Union et via le partage d’informations entre États membres et entre les États membres et Frontex, de manière à assurer, d’une part, un niveau uniforme et élevé de contrôle et de protection aux frontières extérieures, y compris en luttant contre l’immigration irrégulière, et, d’autre part, le franchissement aisé des frontières extérieures en conformité avec l’acquis de Schengen, tout en garantissant aux personnes ayant besoin d’une protection internationale un accès à celle-ci, conformément aux obligations contractées par les États membres dans le domaine des droits de l’homme, y compris le principe de non-refoulement.

Activité(s) ABM/ABB concernée(s)

Chapitre «Sécurité et protection des libertés: sécurité intérieure»

1.4.3.Résultat(s) et incidence(s) attendus

Préciser les effets que la proposition/l’initiative devrait avoir sur les bénéficiaires/la population visée.

Les objectifs généraux sont les suivants:

1) améliorer la gestion des frontières extérieures;

2) réduire la migration irrégulière en s'attaquant au phénomène du dépassement de la durée de séjour autorisée;

3) contribuer à la lutte contre le terrorisme et les formes graves de criminalité et assurer un niveau élevé de sécurité intérieure.

L’amélioration de la gestion des frontières peut être mesurée à l'aune de l'efficacité et de l'efficience de celle-ci. La gestion des frontières sera considérée comme efficace si elle facilite le franchissement des frontières par les voyageurs en règle tout en empêchant les voyageurs qui ne répondent pas aux conditions d’entrée de pénétrer dans l’espace Schengen ou en les arrêtant lorsqu'ils sortent de celui-ci. La gestion des frontières est considérée comme efficiente lorsque l’augmentation du nombre de franchissements de frontières ne nécessite pas une augmentation similaire du nombre de garde-frontières.

La réalisation du deuxième objectif dépend du premier, mais nécessite également l’utilisation du système d’entrée/sortie par les autorités compétentes sur le territoire de l’espace Schengen. L’EES contribuera à la mise en œuvre de la politique de l’Union relative au retour des ressortissants de pays tiers en séjour illégal.

La mise en œuvre de l’EES assurera une meilleure identification des ressortissants de pays tiers et permettra la détection des personnes utilisant plusieurs identités. Cela contribuera, dans une certaine mesure, à la réalisation du troisième objectif. Toutefois, ce dernier ne pourra être pleinement atteint sans que l’accès au système d’entrée/sortie soit accordé aux autorités répressives.

Aucune nouvelle politique ne sera élaborée dans de nouveaux domaines. La proposition s’inscrit dans le processus d’élaboration continue de la stratégie de l’Union européenne pour une gestion intégrée des frontières.

Objectifs spécifiques:

les principaux objectifs du système d’entrée/sortie et des modifications du règlement (CE) 2016/399 (le code frontières Schengen) sont les suivants:

1) améliorer l’efficacité des vérifications aux frontières en contrôlant le droit de séjour à l’entrée et à la sortie;

2) identifier et repérer les personnes ayant dépassé la durée de séjour autorisée (également à l'intérieur du territoire) et permettre aux autorités nationales des États membres de prendre les mesures appropriées, notamment pour accroître les possibilités de retour;

3) libérer des ressources affectées à l’exécution de vérifications pouvant être automatisées et permettre ainsi à ces ressources de se consacrer davantage à l’examen des voyageurs;

4) faciliter le franchissement des frontières extérieures de l’Union par les ressortissants de pays tiers grâce à des systèmes en libre service et à des systèmes automatisés ou semi-automatisés tout en maintenant le niveau actuel de sécurité;

5) permettre aux consulats d’accéder à des informations sur la licéité de l’utilisation faite des visas délivrés antérieurement;

6) informer les ressortissants de pays tiers de la durée autorisée de leur séjour;

7) améliorer l’évaluation du risque de dépassement de la durée de séjour autorisée;

8) soutenir l’élaboration d'une politique migratoire de l'UE fondée sur des données probantes;

9) lutter contre la fraude à l’identité;

10) contribuer à la lutte contre le terrorisme et les formes graves de criminalité.

1.4.4.Indicateurs de résultats et d’incidences

Préciser les indicateurs permettant de suivre la réalisation de la proposition/de l’initiative.

Pendant le développement

Une fois approuvé le projet de proposition et adoptées les spécifications techniques, le système d’entrée/sortie (EES), ainsi qu’une interface uniforme nationale commune (facilitant l’intégration des infrastructures nationales des États membres dans l’EES), seront développés par l’eu-LISA.

L’eu-LISA coordonnera également l’intégration de l’interface uniforme nationale effectuée par les États membres au niveau national. Une gouvernance globale détaillée est définie pour la phase de développement, de même que des exigences en matière de rapports à présenter au Parlement européen, au Conseil et à la Commission.

Objectif spécifique: le système doit être prêt à être mis en service d’ici la fin 2019 3 .

Indicateur: pour pouvoir mettre le système en service, l’eu-LISA devra avoir notifié les résultats concluants d’essais complets de l’EES qu’elle aura réalisés en coopération avec les États membres.

Dès que le système sera opérationnel

L’eu-LISA veillera à ce que des dispositifs soient mis en place pour assurer le suivi du fonctionnement du système d’entrée/sortie par rapport aux objectifs fixés. Deux ans après la mise en service du système, puis tous les deux ans, l’eu-LISA devrait soumettre au Parlement européen, au Conseil et à la Commission un rapport sur le fonctionnement technique du système, y compris sur la sécurité de celui-ci. Par ailleurs, deux ans après la mise en service du système d’entrée/sortie, puis tous les quatre ans, la Commission devrait établir un rapport d’évaluation globale du système. Cette évaluation globale comprendra l’examen des résultats obtenus par rapport aux objectifs fixés ainsi que de l’impact sur les droits fondamentaux, et déterminera si les principes de base restent valables, appréciera la mise en œuvre du règlement, la sécurité de l’EES, en tirera toutes les conséquences pour le fonctionnement futur et formulera les éventuelles recommandations nécessaires. La Commission transmettra le rapport d’évaluation au Parlement européen et au Conseil.

Aux fins de cette évaluation, revêtent une importance particulière les indicateurs relatifs au nombre de personnes ayant dépassé la durée du séjour autorisé et les données concernant le temps de franchissement de la frontière, ces dernières pouvant être recueillies sur la base de l’expérience acquise avec le VIS également, ainsi qu’une analyse approfondie de l’impact d’un accès aux données à des fins répressives. La Commission devrait transmettre le rapport d’évaluation au Parlement européen et au Conseil.

Objectif spécifique: améliorer l’efficacité des vérifications aux frontières en contrôlant le droit de séjour à l’entrée et à la sortie, et améliorer l’évaluation du risque de dépassement de la durée du séjour autorisé.

Indicateur: temps de traitement aux points de passage frontaliers + tous les ressortissants de pays tiers sont informés de la durée de séjour autorisée. Le temps de traitement aux points de passage frontaliers est calculé comme étant le temps écoulé entre le début de la lecture des données figurant sur le document de voyage telles qu’enregistrées dans l’EES et le moment de l’enregistrement d’une autorisation d’entrée. Les durées sont enregistrées en permanence et de manière automatique et des statistiques peuvent être produites à la demande. La comparaison sera effectuée sur la base d’un scénario de référence élaboré avant la mise en service.

L’indicateur relatif à l’information de tous les ressortissants de pays tiers quant à la durée de séjour autorisée pourra être évalué sur une base annuelle en examinant les processus et dispositifs mis en place. Les comparaisons seront effectuées entre deux années consécutives.

Objectif spécifique: identifier et repérer les personnes ayant dépassé la durée de séjour autorisée (également à l'intérieur du territoire) et permettre aux autorités nationales des États membres de prendre les mesures appropriées, notamment pour accroître les possibilités de retour.

Indicateur: nombre de personnes ayant dépassé la durée de séjour autorisée identifiées, ventilées par catégorie (soumises à l’obligation de visa/exemptées de cette obligation), par type de frontière (terrestre/maritime/aérienne), par État membre, par pays d’origine/nationalité; nombre de signalements aboutissant à l’arrestation de personnes ayant dépassé la durée de séjour autorisée; nombre de personnes ayant dépassé la durée de séjour autorisée identifiées à la suite de l’analyse des données sur les dépassements de la durée de séjour autorisée enregistrées par l’EES. Des statistiques pourront être produites à tout moment; toutefois, aux fins de l’évaluation, elles seront compilées sur une base annuelle. Les tendances pourront être analysées d’une année à l’autre.
Nombre de signalements aboutissant à l’arrestation de personnes ayant dépassé la durée de séjour autorisée, obtenu en additionnant les données des États membres. L’EES pourra néanmoins fournir, en tant que premier indicateur, le nombre de demandes de vérifications et d’identifications biométriques présentées par les services d’immigration, celles-ci pouvant être différenciées des demandes présentées à d’autres fins. Les tendances pourront être analysées d’une année à l’autre.

Objectif spécifique: faciliter le franchissement des frontières extérieures de l’Union par les ressortissants de pays tiers grâce à un système automatisé ou semi-automatisé.

Indicateur: durée moyenne du franchissement des frontières extérieures de l’Union par les ressortissants de pays tiers lors de l’utilisation de systèmes automatisés ou semi-automatisés et de dispositifs visant à accélérer les formalités - mis en œuvre aux points de passage frontaliers pertinents.

Objectif spécifique: faciliter l’élaboration d'une politique migratoire de l'UE fondée sur des données probantes.

Indicateur: statistiques sur les franchissements de frontières et les dépassements de la durée de séjour autorisée, ventilées par nationalité et autres caractéristiques (p.ex. âge, sexe et point de passage frontalier du voyageur). Les statistiques pourront être produites à la demande; toutefois, aux fins de l’évaluation, des statistiques annuelles seront utilisées. Les comparaisons seront effectuées entre deux années consécutives.

1.5.Justifications de la proposition/de l’initiative

1.5.1.Besoin(s) à satisfaire à court ou à long terme

1) Les procédures de franchissement des frontières pour les ressortissants de pays tiers doivent se prêter à une plus grande automatisation afin de pouvoir gérer une augmentation de 57 % des flux de voyageurs d’ici à 2025.

2) Le contrôle de la durée de séjour autorisée des ressortissants de pays tiers doit être fiable, rapide, facile à exécuter et systématique.

3) Le processus de contrôle aux frontières doit signaler et identifier les personnes ayant dépassé la durée de séjour autorisée de manière systématique, aisée et fiable; des informations fiables sur l’immigration irrégulière seront produites et faciliteront les retours.

4) La lutte contre la criminalité internationale, le terrorisme et les autres menaces pour la sécurité doit être renforcée.

1.5.2.Valeur ajoutée de l’intervention de l’UE

Aucun État membre ne peut gérer l’immigration irrégulière à lui seul. Une personne peut pénétrer dans l’espace Schengen par un point de passage frontalier dans un État membre qui utilise un registre national de données d’entrée et de sortie, mais ressortir par un point de passage où ce système n’est pas utilisé. Le contrôle du respect des règles de l’UE sur les séjours autorisés ne saurait dès lors être assuré par les États membres séparément. Les ressortissants de pays tiers qui entrent dans l’espace Schengen peuvent s’y déplacer librement. Dans un espace dépourvu de frontières intérieures, les mesures de lutte contre l’immigration irrégulière doivent être prises en commun. Il s’ensuit que l’Union européenne est mieux placée que les États membres pour prendre les mesures appropriées.

L’agenda européen en matière de migration a défini la «gestion des frontières» comme étant l’un des «quatre piliers pour une meilleure gestion des migrations». Sécuriser les frontières extérieures et les gérer plus efficacement implique aussi de mieux exploiter les possibilités offertes par les systèmes informatiques et les technologies de l’information. L’utilisation des trois systèmes d’information à grande échelle de l’UE (SIS, VIS et Eurodac) est bénéfique pour la gestion des frontières. La mise en œuvre du système d’entrée/sortie marquera une nouvelle phase: elle visera à assurer des franchissements de frontière plus efficaces, en facilitant ceux de la grande majorité des ressortissants de pays tiers qui sont de bonne foi, tout en renforçant la lutte contre la migration irrégulière par la création d’un registre de tous les mouvements transfrontières des ressortissants de pays tiers, dans le strict respect du principe de proportionnalité.

La mise en œuvre d’un système d’entrée/sortie à l’échelle européenne entraînera notamment l’automatisation de certaines tâches et activités liées aux contrôles aux frontières. Cette automatisation garantira un contrôle homogène et systématique de la durée de séjour autorisée des ressortissants de pays tiers.

L’utilisation de l’EES associée aux nouvelles possibilités de recours à des systèmes en libre service et de solutions de contrôle aux frontières automatiques ou semi-automatiques faciliteront le travail des garde-frontières et aideront ceux-ci à absorber la croissance prévue du nombre de franchissements de frontières. Du point de vue du voyageur, cela facilitera les franchissements de frontières, puisque le temps d’attente sera réduit et que les vérifications aux frontières seront plus rapides.

Même si des États membres pourraient conserver les systèmes nationaux qu’ils ont mis en place au titre de leur législation nationale en matière de sécurité, un système d’entrée/sortie permettrait aux autorités des États membres d’accéder aux données relatives aux ressortissants de pays tiers qui ont franchi la frontière extérieure de l’UE dans un pays et sont ressortis via un autre pays de l’espace Schengen.

Une meilleure information sur les mouvements transfrontières des ressortissants de pays tiers au niveau de l’UE permettrait de disposer d’une base factuelle pour l’élaboration et l’adaptation de la politique migratoire de l’UE, y compris sa politique des visas. Elle faciliterait la fixation de priorités pour les accords de réadmission et les accords relatifs à l’assouplissement des formalités de délivrance des visas conclus avec les pays tiers. Elle contribuerait également à une compréhension commune des questions et des priorités en matière d’immigration dans le cadre des dialogues politiques avec les pays d’origine et de transit.

1.5.3.Leçons tirées d’expériences similaires

L’expérience acquise lors du développement du système d’information Schengen de deuxième génération (SIS II) et du système d’information sur les visas (VIS) a permis de tirer les enseignements ci-après:

1) Afin d’éviter autant que possible les dépassements de budget et les retards dus à une modification des exigences, tout nouveau système d’information dans le domaine de la liberté, de la sécurité et de la justice, en particulier s’il s’agit d’un système informatique à grande échelle, ne sera pas développé avant que les instruments juridiques de base définissant son objet, sa portée, ses fonctions et ses caractéristiques techniques aient été définitivement adoptés.

2) Pour le SIS II et le VIS, les développements nationaux dans les États membres pouvaient être cofinancés au titre du Fonds européen pour les frontières extérieures, mais cela n’était pas obligatoire. Il était donc impossible de disposer d’un aperçu de l’état d’avancement dans les États membres qui n’avaient pas prévu les activités correspondantes dans leur programmation pluriannuelle ou qui avaient manqué de précision dans leur programmation. C’est pourquoi il est désormais proposé que la Commission rembourse l’intégralité des coûts d’intégration exposés par les États membres, de manière à pouvoir surveiller l’état d’avancement de ces développements.

3) En vue de faciliter la coordination générale de la mise en œuvre, l’eu-LISA développe non seulement le système central, mais aussi une interface uniforme nationale commune qui sera utilisée par l’ensemble des États membres pour relier leur infrastructure informatique frontalière nationale.

1.5.4.Compatibilité et synergie éventuelle avec d’autres instruments appropriés

La proposition devrait être considérée comme s’inscrivant dans le processus de l’élaboration continue de la stratégie de l’Union européenne pour une gestion intégrée des frontières, notamment la communication sur les frontières intelligentes 4 , et parallèlement au règlement FSI-Frontières 5 , dans le contexte du CFP et du règlement portant création de l’agence eu-LISA 6 . La fiche financière législative jointe à la proposition de la Commission portant création de l’agence 7 englobe les coûts liés aux systèmes d’information existants, à savoir EURODAC, le SIS II et le VIS, mais pas ceux qu’engendreront les futurs systèmes de gestion des frontières dont la charge n’a pas encore été confiée à l’agence au moyen d’un cadre législatif. Dès lors, le règlement FSI-Frontières alloue un montant de 791 millions d’EUR au titre de l’article 5 au développement de systèmes d’information, sur la base des systèmes actuels et/ou de nouveaux systèmes, permettant la gestion des flux migratoires franchissant les frontières extérieures. Au sein de la Commission, la DG HOME est la direction générale chargée de la mise en place d’un espace de libre circulation dans lequel les personnes peuvent franchir les frontières intérieures sans être soumises à des vérifications aux frontières, et dans lequel les frontières extérieures sont contrôlées et gérées avec cohérence à l’échelle de l’Union. Le système proposé présente les synergies suivantes avec le système d’information sur les visas:

a) en ce qui concerne les titulaires d’un visa, le système d’établissement de correspondances biométriques sera également utilisé aux fins des entrées et sorties;

b) le système d’entrée/sortie complétera le VIS 8 , ce dernier ne contenant que les demandes de visa et les visas délivrés, alors que l’EES stockera également, en ce qui concerne les titulaires de visas, des données concrètes concernant leurs entrées et sorties en rapport avec les visas délivrés.

1.6.Durée et incidence financière

◻ Proposition/initiative à durée limitée

–◻ Proposition/initiative en vigueur à partir de [JJ/MM]AAAA jusqu’en [JJ/MM]AAAA

–◻ Incidence financière de AAAA jusqu’en AAAA

⌧ Proposition/initiative à durée illimitée

–Période préparatoire 2016

–Mise en œuvre avec une période de montée en puissance de 2017 jusqu’en 2019,

–puis un fonctionnement en rythme de croisière en 2020.

1.7.Mode(s) de gestion prévu(s) 9

⌧ Gestion directe par la Commission

–⌧ dans ses services, y compris par l’intermédiaire de son personnel dans les délégations de l’Union;

–◻ par les agences exécutives

⌧ Gestion partagée avec les États membres

⌧ Gestion indirecte en confiant des tâches d’exécution budgétaire:

–◻ à des pays tiers ou aux organismes qu’ils ont désignés;

–◻ à des organisations internationales et à leurs agences (à préciser);

–◻ à la BEI et au Fonds européen d’investissement;

–⌧ aux organismes visés aux articles 208 et 209 du règlement financier;

–◻ à des organismes de droit public;

–◻ à des organismes de droit privé investis d’une mission de service public, pour autant qu’ils présentent les garanties financières suffisantes;

–◻ à des organismes de droit privé d’un État membre qui sont chargés de la mise en œuvre d’un partenariat public-privé et présentent les garanties financières suffisantes;

–◻à des personnes chargées de l’exécution d’actions spécifiques relevant de la PESC, en vertu du titre V du traité sur l’Union européenne, identifiées dans l’acte de base concerné.

–Si plusieurs modes de gestion sont indiqués, veuillez donner des précisions dans la partie «Remarques».

Remarques

Le règlement FSI-Frontières est l’instrument financier dans lequel le budget consacré à la mise en œuvre du paquet «frontières intelligentes» a été inclus.

Son article 5 prévoit que 791 millions d’EUR doivent être consacrés à un programme pour la mise en place de systèmes informatiques permettant la gestion des flux migratoires aux frontières extérieures, dans les conditions énoncées à l’article 15.

S’agissant des méthodes d'exécution, le règlement FSI-Frontières prévoit ce qui suit:

l’article 5, paragraphe 4, dernier alinéa, dispose que «[l]e ou les modes d’exécution du budget pour le programme relatif au développement de systèmes informatiques, sur la base des systèmes informatiques actuels et/ou de nouveaux systèmes, sont définis dans les actes législatifs pertinents de l’Union, sous réserve de leur adoption».

L’article 15 est libellé comme suit: «Le programme relatif au développement des systèmes informatiques, sur la base des systèmes informatiques actuels et/ou de nouveaux systèmes, est mis en œuvre sous réserve de l’adoption des actes législatifs de l’Union définissant ces systèmes informatiques et leurs infrastructures de communication dans le but, notamment, d’améliorer la gestion et le contrôle des flux de voyageurs aux frontières extérieures, en renforçant les contrôles tout en permettant aux voyageurs réguliers de franchir plus rapidement la frontière. Le cas échéant, il convient de rechercher des synergies avec les systèmes informatiques existants afin d’éviter la duplication des dépenses.

La ventilation du montant visé à l’article 5, paragraphe 5, point b), est établie soit dans les actes législatifs pertinents de l’Union soit, à la suite de l’adoption desdits actes législatifs, au moyen d’un acte délégué conformément à l’article 17.»

Le législateur a manifestement jugé que la méthode d’exécution du budget alloué aux frontières intelligentes n’était pas définie dans le règlement FSI-Frontières et devra être spécifiée dans les «actes législatifs pertinents de l’Union», à savoir les règlements relatifs à l’EES et au RTP. S’agissant de la ventilation des 791 millions d’EUR, le législateur a suivi le même raisonnement (à inclure dans les «actes législatifs pertinents de l’Union»), mais n’a pas exclu la possibilité que cette ventilation soit spécifiée dans un acte délégué une fois adoptés les règlements relatifs aux frontières intelligentes. Autrement dit, si la méthode d’exécution doit être définie dans les actes législatifs pertinents de l’Union, la ventilation des coûts, elle, peut être définie ultérieurement, au moyen d’un acte délégué, ce qui offrirait une certaine souplesse en cas de modification de cette ventilation.

Les méthodes d’exécution envisagées dans la proposition sont les suivantes:

1) Gestion indirecte: pendant la période 2017-2019, le développement de l’EES sera assuré par l’eu-LISA. Il s’agira du volet développement de tous les éléments du projet, c’est-à-dire le système central, l’interface uniforme nationale et l’infrastructure de communication entre le système central et l’interface uniforme nationale. Pendant la période de fonctionnement du système, qui débutera en 2020, l’eu-LISA se chargera de l’ensemble des activités opérationnelles liées à la maintenance du système central et à l’infrastructure de communication.

À partir de 2017, il est prévu de transférer un montant total de 288 millions d’EUR du FSI à la ligne budgétaire de l’eu-LISA afin de couvrir ces activités.

2) Gestion directe: pendant la phase de développement (2017-2019), la Commission consacrera au total 120 millions d’EUR à la gestion des subventions octroyées aux États membres pour l’intégration de l’interface uniforme nationale.

3) Gestion partagée: Pendant la phase de développement (2017-2019), la Commission consacrera au total 52,7 millions d’EUR pour les dépenses relatives au fonctionnement du système dans les États membres. Pour la période de fonctionnement du système, qui débutera en 2020, un montant de 19,7 millions d’EUR a été réservé afin d’assurer la présence du personnel nécessaire 24 heures sur 24 dans les États membres. Cela nécessitera une révision des programmes nationaux au titre du règlement FSI-Frontières et visas afin d’y inclure de nouvelles actions spécifiques. Cet ajout d’actions spécifiques sera effectué via un acte délégué une fois le règlement relatif aux frontières intelligentes adopté.

Le budget restant de la ligne budgétaire allouée aux frontières intelligentes (enveloppe initiale de 791 millions d’EUR moins 480 millions d’EUR pour le budget alloué aux frontières intelligentes = 311 millions d’EUR) sera utilisé tel que prévu à l’article 5, paragraphe 5, point b), du règlement (UE) n° 515/2014 (FSI-Frontières).

Blocs	Phase de développement (2017-2019)	Phase de fonctionnement 2020)	Mode de gestion	Acteur
Réseau	X	X	Indirecte	Eu-LISA
Développement et maintenance du système central	X	X	Indirecte	Eu-LISA
Développement de l’interface uniforme nationale	X		Indirecte	Eu-LISA
Intégration de l’interface uniforme nationale et administration s’y rapportant pendant le développement	X	X	Directe/partagée	COM
Maintenance des systèmes nationaux		X	Partagée	COM

2.MESURES DE GESTION

2.1.Dispositions en matière de suivi et de compte rendu

Préciser la fréquence et les conditions de ces dispositions.

Les règles relatives au suivi et à l’évaluation du système d’entrée/sortie sont prévues à l’article 64 de la proposition:

1. L’eu-LISA veille à ce que des procédures soient mises en place pour suivre le développement de l’EES par rapport aux objectifs fixés en matière de planification et de coûts et suivre le fonctionnement de l’EES par rapport aux objectifs fixés en matière de résultats techniques, de coût-efficacité, de sécurité et de qualité du service.

2. Six mois après l’entrée en vigueur du présent règlement, puis tous les six mois pendant la phase de développement de l’EES, l’eu-LISA présente un rapport au Parlement européen et au Conseil sur l’état d’avancement du développement du système central, des interfaces uniformes et de l’infrastructure de communication entre le système central et les interfaces uniformes. Une fois le développement achevé , un rapport est soumis au Parlement européen et au Conseil, qui explique en détail la manière dont les objectifs, en particulier ceux ayant trait à la planification et aux coûts, ont été atteints, et justifie les éventuels écarts.

3. Aux fins de la maintenance technique, l’eu-LISA a accès aux informations nécessaires concernant les opérations de traitement de données effectuées dans l’EES.

4. Deux ans après la mise en service de l’EES, puis tous les deux ans, l’eu-LISA présente au Parlement européen, au Conseil et à la Commission un rapport sur le fonctionnement technique de l’EES, y compris sur sa sécurité.

5. Trois ans après la mise en service de l’EES, puis tous les quatre ans, la Commission établit un rapport d’évaluation globale de l’EES. Cette évaluation globale examine les résultats obtenus par rapport aux objectifs fixés ainsi que l’impact sur les droits fondamentaux, et détermine si les principes de base restent valables, apprécie la mise en œuvre du règlement, la sécurité de l’EES, en tire toutes les conséquences pour le fonctionnement futur et formule les éventuelles recommandations nécessaires. La Commission transmet le rapport d’évaluation au Parlement européen et au Conseil.

6. Les États membres et Europol fournissent à l’eu-LISA et à la Commission les informations nécessaires à l’établissement des rapports prévus aux paragraphes 4 et 5, dans le respect des indicateurs quantitatifs prédéfinis par la Commission et/ou l’eu-LISA. Ces informations ne peuvent porter préjudice aux méthodes de travail ni comprendre des indications sur les sources, les membres du personnel ou les enquêtes des autorités désignées.

7. L’eu-LISA fournit à la Commission les informations nécessaires pour élaborer les évaluations globales prévues au paragraphe 5.

- l’objet précis de la consultation (pour une identification ou une fiche d’entrée/sortie), y compris le type d’infraction terroriste ou d’infraction pénale grave;

- les motifs raisonnables invoqués pour soupçonner que le suspect, l’auteur ou la victime relève du présent règlement;

- les motifs raisonnables invoqués pour ne pas effectuer de consultations des systèmes automatisés d’identification dactyloscopique des autres États membres au titre de la décision 2008/615/JAI, conformément à l’article 29, paragraphe 2, point b);

- le nombre de demandes d’accès à l’EES à des fins répressives;

- le nombre et le type de cas qui ont permis une identification, et

- la nécessité de traiter les cas exceptionnels d’urgence, les cas d’urgence effectivement traités, y compris ceux qui n’ont pas été approuvés par le point d’accès central lors de la vérification a posteriori.

Les rapports annuels des États membres et d’Europol sont transmis à la Commission au plus tard le 30 juin de l’année suivante.

2.2.Système de gestion et de contrôle

2.2.1.Risque(s) identifié(s)

1) Difficultés tenant au développement technique du système

Les systèmes d’information des États membres varient sur le plan technique. En outre, les procédures de contrôle aux frontières peuvent différer en fonction de la situation locale (espace disponible au point de passage frontalier, flux de voyageurs, etc.). L’EES doit être intégré dans l’architecture informatique nationale et les procédures nationales de contrôle aux frontières. De plus, l’intégration des interfaces uniformes nationales doit s’aligner parfaitement sur les exigences au niveau central. À cet égard, deux risques principaux existent:

a) le risque que des aspects techniques et juridiques de l’EES fassent l’objet de différentes modalités de mise en œuvre dans les États membres, faute d’une coordination suffisante entre les responsables au niveau central et au niveau national. Le concept d’interface uniforme nationale envisagé devrait atténuer ce risque;

b) le risque d’une incohérence dans la manière dont le futur système sera utilisé, en fonction de la façon dont les États membres intégreront l’EES dans les procédures existantes de contrôle aux frontières.

2) Difficultés tenant au respect du calendrier de développement

L’expérience acquise pendant le développement du VIS et du SIS II permet de prévoir qu’un des facteurs clés de la réussite de la mise en œuvre de l’EES sera le respect du calendrier de développement du système par un prestataire externe. En tant que centre d’excellence dans le domaine du développement et de la gestion des systèmes d’information à grande échelle, l’eu-LISA sera également chargée d’attribuer et de gérer des contrats, et notamment pour la sous-traitance du développement du système. Le recours à un prestataire externe pour ces travaux de développement comporte plusieurs risques:

a) notamment le risque que le prestataire n’alloue pas des ressources suffisantes au projet ou qu’il conçoive et développe un système qui ne soit pas du dernier cri;

b) le risque que les techniques et modalités administratives de gestion des systèmes d’information à grande échelle ne soient pas intégralement respectées, le prestataire y voyant un moyen de réduire les coûts;

c) enfin, on ne saurait totalement exclure le risque que le prestataire se heurte à des difficultés financières pour des raisons étrangères au projet.

2.2.2.Informations concernant le système de contrôle interne mis en place

L’agence est appelée à devenir un centre d’excellence dans le domaine du développement et de la gestion des systèmes d’information à grande échelle. Elle exécutera les activités en rapport avec le développement et l’exploitation de la partie centrale du système, y compris des interfaces uniformes dans les États membres et les réseaux. Cela permettra d’éviter la plupart des écueils auxquels la Commission a été confrontée lors du développement du SIS II et du VIS.

Pendant la phase de développement (2017-2019), toutes les activités de développement seront menées à bien par l’eu-LISA. Il s’agira du volet développement de tous les éléments du projet, c’est-à-dire le système central, l’interface uniforme nationale, les réseaux et l’espace consacré aux bureaux dans les États membres. Les coûts de l’intégration de l’interface uniforme nationale, ainsi que ceux afférents à l’administration des systèmes dans les États membres pendant le développement, seront gérés par la Commission au moyen de subventions.

Pendant la phase opérationnelle qui débutera en 2020, l’eu-LISA sera chargée de la gestion technique et financière du système central, y compris l’attribution et la gestion des marchés, tandis que la Commission gèrera les subventions octroyées aux États membres pour les dépenses liées à la maintenance des systèmes nationaux via le règlement FSI-Frontières (programmes nationaux).

Pour éviter les retards au niveau national, une gouvernance efficace entre toutes parties intéressées doit être prévue avant le début du développement. Dans la proposition de règlement, la Commission a proposé qu’un groupe consultatif composé d’experts des États membres fournisse à l’agence l’expertise requise concernant l’EES.

2.2.3.Estimation du coût et des avantages des contrôles et évaluation du niveau attendu de risque d’erreur

Sans objet

2.3.Mesures de prévention des fraudes et irrégularités

Préciser les mesures de prévention et de protection existantes ou envisagées.

Les mesures prévues pour lutter contre la fraude sont exposées à l’article 35 du règlement (UE) n° 1077/2011, qui dispose:

1. Afin de lutter contre la fraude, la corruption et d’autres activités illégales, le règlement (CE) n° 1073/1999 s’applique.

2. L’Agence adhère à l’accord interinstitutionnel relatif aux enquêtes internes effectuées par l’Office européen de lutte antifraude (OLAF) et arrête immédiatement les dispositions appropriées applicables à l’ensemble de son personnel.

3. Les décisions de financement et les accords et instruments d’application qui en découlent prévoient expressément que la Cour des comptes et l’OLAF peuvent, au besoin, effectuer des contrôles sur place auprès des bénéficiaires des crédits de l’agence ainsi qu’auprès des agents responsables de l’attribution de ces crédits.

Conformément à cette disposition, la décision du conseil d’administration de l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, relative aux conditions et modalités des enquêtes internes en matière de lutte contre la fraude, la corruption et toute activité illégale préjudiciable aux intérêts de l’Union, a été adoptée le 28 juin 2012.

La stratégie de prévention et de détection des fraudes de la DG HOME s’appliquera.

3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

Lignes budgétaires existantes

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

Rubrique du cadre financier pluriannuel	Ligne budgétaire	Nature de la dépense	Participation
	Rubrique 3 - Sécurité et citoyenneté	CD/CND 10 .	de pays AELE 11	de pays candidats 12	de pays tiers	au sens de l’article 21, paragraphe 2, point b), du règlement financier
		CD	NON	NON	OUI	NON
3	18.020101 - Appuyer la gestion des frontières et soutenir une politique commune des visas pour faciliter les voyages effectués de façon légitime	CD	NON	NON	OUI	NON
3	18.020103 - Mettre en place de nouveaux systèmes informatisés permettant la gestion des flux migratoires aux frontières extérieures de l’Union	CD	NON	NON	OUI	NON
3	18.0207 - Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA)	CD	NON	NON	OUI	NON

Nouvelles lignes budgétaires, dont la création est demandée

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

3.2.Incidence estimée sur les dépenses

[Synthèse de l’incidence estimée sur les dépenses

En Mio EUR (à la 3e décimale)

Rubrique du cadre financier
pluriannuel

Sécurité et citoyenneté

DG: HOME			Année 2017	Année 2018	Année 2019	Année 2020	Année 2021	Année
•Crédits opérationnels
18.02.01.03 (Frontières intelligentes)	Engagements	1)	40,000	40,000	40,000			120,000
	Paiements	2)	28,000	28,000	28,000	36,000		120,000
18.020101 (Frontières et visas)	Engagements		16,236	16,236	20,196	19,710		72,378
	Paiements		11,365	11,365	14,137	13,797	21,713	72,378
Crédits de nature administrative financés par l’enveloppe de certains programmes spécifiques 13
Numéro de ligne budgétaire		3)
TOTAL des crédits pour la DG HOME	Engagements	=1+1a +3	56,236	56,236	60,196	19,710		192,378
	Paiements	=2+2a +3	39,365	39,365	42,137	49,797	21,713	192,378

Eu-LISA			Année 2017	Année 2018	Année 2019	Année 2020	Année 2021	Année
Titre 1:	Engagements	1)	1,876	1,876	1,876	4,221		9,849
	Paiements	2)	1,876	1,876	1,876	4,221		9,849
Titre 2:	Engagements	(1a)
	Paiements	(2a)
Titre 3:	Engagements	(3a)	54,569	57,513	144,326	21,606		278,014
	Paiements	(3b)	38,199	40,259	101,028	15,124	83,404	278,014
TOTAL des crédits pour l’eu-LISA	Engagements	=1+1a +3a	56,445	59,389	146,202	25,827		287,863
	Paiements	=2+2a +3b	40,074	42,135	102,904	19,345		287,863

Rubrique du cadre financier
pluriannuel

«Dépenses administratives»

En Mio EUR (à la 3e décimale)

		Année 2017	Année 2018		Année 2019	Année 2020		Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)	Année
DG HOME
• Ressources humaines Numéro de ligne budgétaire 18.01		0,402		0,402	0,402		0		1,206

• Autres dépenses administratives
TOTAL DG HOME	Crédits	0,402		0,402	0,402		0		1,206

TOTAL des crédits
pour la RUBRIQUE 5
du cadre financier pluriannuel

(Total engagements = Total paiements)

0,402

1,206

En Mio EUR (à la 3e décimale)

		Année N 14	Année N+1	Année N+2	Année N+3	Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)	Année
TOTAL des crédits pour les RUBRIQUES 1 à 5 du cadre financier pluriannuel	Engagements	112,653	115,597	206,517	45,474		480,242
	Paiements	112,653	115,597	206,517	45,474		480,242

3.2.1.Incidence estimée sur les crédits opérationnels

3.2.1.1.Incidence estimée sur les crédits de l’eu-LISA

–◻ La proposition/l’initiative n’engendre pas l’utilisation de crédits opérationnels

–⌧ La proposition/l’initiative engendre l’utilisation de crédits opérationnels, comme expliqué ci-après:

Crédits d’engagement en Mio EUR (à la 3e décimale)

Indiquer les objectifs et les réalisations Eu-LISA ⇩			Année 2017		Année 2018		Année 2019		Année 2020		Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)						Année
	RÉALISATIONS (outputs)
	Type 15	Coût moyen	Nbre	Coût	Nbre	Coût	Nbre	Coût	Nbre	Coût	Nbre	Coût	Nbre	Coût	Nbre	Coût	Nbre total	Coût total
OBJECTIF SPÉCIFIQUE n° 1 16 Développement système central
- Réalisation	Contractant			32,650		52,650		55,118		0								140,418
- Réalisation	Logiciels			8,051		0		46,560		3,555								58,166
- Réalisation	Matériel			4,754		0		22,853		0								27,607
- Réalisation	Administration			50		50		1,682		0								1,782
- Réalisation	Autre (bureaux)			219		0		0		0								0,219
Sous-total objectif spécifique n° 1				45,724		52,700		126,213		3,555								228,192
OBJECTIF SPÉCIFIQUE n° 2 Maintenance système central
- Réalisation	Contractant			0		0		1,734		1,748								3,482
- Réalisation	Logiciels			1,343		1,343		9,102		9,939								21,726
- Réalisation	Matériel			569		569		2,925		3,586								7,648
- Réalisation	Administration			0		0		0		50								50
- Réalisation	Autre (bureaux)			0		90		90		90								271
Sous-total objectif spécifique n° 2				1,912		2,002		13,851		15,413								33,178
OBJECTIF SPÉCIFIQUE n° 3 Réseau				6,118		1,995		2,520		2,310								12,944
OBJECTIF SPÉCIFIQUE n° 4 Réunions/formations				816		816		1,741		327								3,700
COÛT TOTAL eu-LISA				54,570		57,513		144,325		21,605								278,013

3.2.1.2.Impact estimé sur les crédits de la DG HOME

–◻ ◻La proposition/l’initiative n’engendre pas l’utilisation de crédits opérationnels

–⌧ ⌧La proposition/l’initiative engendre l’utilisation de crédits opérationnels, comme expliqué ci-après:

Crédits d’engagement en Mio EUR (à la 3e décimale)

Indiquer les objectifs et les réalisations

DG HOME

Année
2017

Année
2018

Année
2019

Année
2020

Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)

Année

RÉALISATIONS (outputs)

Type 17

Coût moyen

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre total

Coût total

OBJECTIF SPÉCIFIQUE n° 1 18

Développement États membres

- Réalisation

Subventions octroyées aux États membres pour l’intégration de l’interface uniforme nationale

40,000

120,000

- Réalisation

Soutien aux États membres pour l’administration du système

16,236

20,196

52,668

Sous-total objectif spécifique n° 1

56,236

60,196

172,668

OBJECTIF SPÉCIFIQUE n° 2

Maintenance systèmes nationaux

- Réalisation

Administration

19,710

Sous-total objectif spécifique n° 2

19,710

COÛT TOTAL DG HOME

56,236

60,196

19,710

192,378

3.2.2.Incidence estimée sur les ressources humaines de l’eu-LISA

3.2.2.1.Synthèse

–◻ La proposition/l’initiative n’engendre pas l’utilisation de crédits de nature administrative.

–⌧ La proposition/l’initiative engendre l’utilisation de crédits de nature administrative, comme expliqué ci-après:

En Mio EUR (à la 3e décimale)

Année
2017

Année
2018

Année
2019

Année
2020

Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)

Année

Fonctionnaires (grades AD)
Fonctionnaires (grades AST)
Agents contractuels
Agents temporaires	1,876	1,876	1,876	4,221	9,849
Experts nationaux détachés

Année

1,876

4,221

9,849

Le recrutement est prévu pour janvier 2017. L’ensemble du personnel doit être disponible dès le début de l’année 2017 afin de pouvoir débuter en temps voulu la période de développement de trois ans, en vue d’assurer la mise en service de l’EES en 2020. Les ressources seront consacrées à la gestion des projets et des marchés ainsi qu’au développement et aux essais du système. De plus amples informations sont fournies dans l’annexe.

Postes	2017	2018	2019	2020
Scénario de référence - Communication 19	115	113	113	113
Emplois supplémentaires	14	14	14	14 *
Total	129	127	127	127

* 14 emplois sont ajoutés au tableau des effectifs d’eu-LISA pour le développement du système. Le nombre d’emplois pour 2020 et les années suivantes sera réévalué au cours de la préparation du projet de budget de l’UE pour 2020 en tenant compte des besoins particuliers relatifs au fonctionnement du système 24 heures sur 24 et 7 jours sur 7.

3.2.3.Incidence estimée sur les crédits de nature administrative

3.2.3.1.Synthèse

–◻ La proposition/l’initiative n’engendre pas l’utilisation de crédits de nature administrative.

–⌧ La proposition/l’initiative engendre l’utilisation de crédits de nature administrative, comme expliqué ci-après:

En Mio EUR (à la 3e décimale)

Année
2017 20

Année
2018

Année
2019

Année
2020

Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)

Année

RUBRIQUE 5 du cadre financier pluriannuel
Ressources humaines DG HOME	0,402	0,402	0,402	0	1,206
Autres dépenses administratives
Sous-total RUBRIQUE 5 du cadre financier pluriannuel	0,402	0,402	0,402	0	1,206

Hors RUBRIQUE 5 21 du cadre financier pluriannuel
Ressources humaines
Autres dépenses de nature administrative
Sous-total Hors RUBRIQUE 5 du cadre financier pluriannuel

Année

0,402

1,206

Les besoins en crédits pour les ressources humaines et les autres dépenses de nature administrative seront couverts par les crédits de la DG déjà affectés à la gestion de l’action et/ou redéployés en interne au sein de la DG, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à la DG gestionnaire dans le cadre de la procédure d’allocation annuelle et compte tenu des contraintes budgétaires existantes.

3.2.3.2.Besoins estimés en ressources humaines

–◻ La proposition/l’initiative n’engendre pas l’utilisation de ressources humaines.

–⌧ La proposition/l’initiative engendre l’utilisation de ressources humaines, comme expliqué ci-après:

Estimation à exprimer en équivalents temps plein

		Année 2017	Année 2018	Année 2019	Année 2020	Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)
• Emplois du tableau des effectifs (fonctionnaires et d’agents temporaires)
18 01 01 01 (au siège et dans les représentations de la Commission) - DG HOME		3	3	3	0
XX 01 01 02 (en délégation)
XX 01 05 01 (recherche indirecte)
10 01 05 01 (recherche directe)
•Personnel externe (en équivalents temps plein: ETP) 22
XX 01 02 02 (AC, AL, END, INT et JED dans les délégations)
XX 01 04 yy 23	- au siège
	- en délégation
XX 01 05 02 (AC, END, INT sur recherche indirecte)
10 01 05 02 (AC, END, INT sur recherche directe)
Autres lignes budgétaires (à spécifier)
TOTAL		3	3	3	0

18 est le domaine politique ou le titre concerné.

Les besoins en ressources humaines seront couverts par les effectifs de la DG déjà affectés à la gestion de l’action et/ou redéployés en interne au sein de la DG, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à la DG gestionnaire dans le cadre de la procédure d’allocation annuelle et à la lumière des contraintes budgétaires existantes.

Description des tâches à effectuer:

Fonctionnaires et agents temporaires DG HOME

Le personnel prendra en charge la gestion des subventions octroyées aux États membres dans le cadre des programmes annuels du Fonds FSI-Frontières.

3.2.4.Compatibilité avec le cadre financier pluriannuel actuel

–⌧ La proposition/l’initiative est compatible avec le cadre financier pluriannuel actuel.

–◻ La proposition/l’initiative nécessite une reprogrammation de la rubrique concernée du cadre financier pluriannuel.

–◻ La proposition/l’initiative nécessite le recours à l’instrument de flexibilité ou la révision du cadre financier pluriannuel.

Expliquez le besoin, en précisant les rubriques et lignes budgétaires concernées et les montants correspondants.

3.2.5.Participation de tiers au financement

–⌧La proposition/l’initiative ne prévoit pas de cofinancement par des tierces parties.

–La proposition/l’initiative prévoit un cofinancement estimé ci-après:

Crédits en Mio EUR (à la 3e décimale)

	Année N	Année N+1	Année N+2	Année N+3	Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)	Total
Préciser l’organisme de cofinancement
TOTAL crédits cofinancés

3.3.Incidence estimée sur les recettes

–◻ La proposition/l’initiative est sans incidence financière sur les recettes.

–⌧ La proposition/l’initiative a une incidence financière décrite ci-après:

–◻ sur les ressources propres

–⌧ sur les recettes diverses

En Mio EUR (à la 3e décimale)

Ligne budgétaire de recettes:	Montants inscrits pour l’exercice en cours	Incidence de la proposition/de l’initiative 24
		Année 2017	Année 2018	Année 2019	Année 2020	Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)
Article 6313		4,798	6,983	8,932	6,315

Pour les recettes diverses qui seront «affectées», préciser la(les) ligne(s) budgétaire(s) de dépense concernée(s).

18.02.01.03 (Frontières intelligentes) et 18.0207 (eu-LISA)

Préciser la méthode de calcul de l’incidence sur les recettes.

Le budget comprendra une contribution financière des pays associés à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives à Eurodac, comme prévu dans les accords respectifs. Les estimations sont fournies à titre purement indicatif et se fondent sur de récents calculs des recettes pour la mise en œuvre de l’acquis de Schengen provenant des États qui versent actuellement (Islande, Norvège et Suisse) au budget général de l’Union européenne (paiements utilisés) une somme annuelle pour l’exercice correspondant, calculée en fonction de la part que représente leur produit intérieur brut dans le produit intérieur brut de tous les États participants. Le calcul repose sur les chiffres de juin 2015 fournis par EUROSTAT, qui sont susceptibles de varier fortement en fonction de la situation économique des États participants.

(1) ABM: Activity-Based Management (gestion par activité); ABB: activity-based budgeting (établissement du budget par activité).

(2) Tel(le) que visé(e) à l’article 54, paragraphe 2, point a) ou b), du règlement financier.

(3) Pour autant que le cadre juridique relatif à l’EES soit adopté d’ici la fin 2016 afin que le développement puisse débuter début 2017.

(4) Communication de la Commission au Parlement européen et au Conseil - Frontières intelligentes: options et pistes envisageables [COM(2011) 680].

(5) Règlement (UE) n° 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas et abrogeant la décision n° 574/2007/CE.

(6) Règlement (UE) n° 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice. Article 1er, paragraphe 3, «[l]’agence peut également être chargée de la conception, du développement et de la gestion opérationnelle de systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice autres que ceux visés au paragraphe 2, mais uniquement sur la base d’instruments législatifs pertinents [...]».

(7) COM(2010) 93 du 19 mars 2010.

(8)

Décision 2008/633/JAI du Conseil du 23 juin 2008 concernant l’accès en consultation au système d’information sur les visas (VIS) par les autorités désignées des États membres et par l’Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière et règlement (CE) n° 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS).

(9) Les explications sur les modes de gestion ainsi que les références au règlement financier sont disponibles sur le site BudgWeb: https://myintracomm.ec.europa.eu/budgweb/FR/man/budgmanag/Pages/budgmanag.aspx

(10) CD = crédits dissociés / CND = crédits non dissociés.

(11) AELE: Association européenne de libre-échange.

(12) Pays candidats et, le cas échéant, pays candidats potentiels des Balkans occidentaux.

(13) Assistance technique et/ou administrative et dépenses d’appui à la mise en œuvre de programmes et/ou d’actions de l’UE (anciennes lignes «BA»), recherche indirecte, recherche directe.

(14) L’année N est l’année du début de la mise en œuvre de la proposition/de l’initiative.

(15) Les réalisations se réfèrent aux produits et services qui seront fournis (par exemple: nombre d’échanges d’étudiants financés, nombre de km de routes construites, etc.).

(16) Tel que décrit au point 1.4.2. «Objectif(s) spécifique(s)…».

(17) Les réalisations se réfèrent aux produits et services qui seront fournis (par exemple: nombre d’échanges d’étudiants financés, nombre de km de routes construites, etc.).

(18) Tel que décrit au point 1.4.2. «Objectif(s) spécifique(s)…».

(19) COM(2013) 519 final: Communication de la Commission au Parlement européen et au Conseil - Programmation des ressources humaines et financières destinées aux organismes décentralisés pour 2014-2020.

(20) L’année N est l’année du début de la mise en œuvre de la proposition/de l’initiative.

(21) Assistance technique et/ou administrative et dépenses d’appui à la mise en œuvre de programmes et/ou d’actions de l’UE (anciennes lignes «BA»), recherche indirecte, recherche directe.

(22) AC = agent contractuel; AL = agent local; END = expert national détaché; INT = intérimaire; JED = jeune expert en délégation.

(23) Sous-plafonds de personnel externe financés sur crédits opérationnels (anciennes lignes «BA»).

(24) En ce qui concerne les ressources propres traditionnelles (droits de douane, cotisations sur le sucre), les montants indiqués doivent être des montants nets, c’est-à-dire des montants bruts après déduction de 25 % de frais de perception.

Top

Choose the experimental features you want to try