COMMISSION EUROPÉENNE

Bruxelles, le 9.12.2020

COM(2020) 791 final

2020/0350(COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

modifiant le règlement (UE) 2018/1862 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale en ce qui concerne l’introduction de signalements par Europol

EXPOSÉ DES MOTIFS

1.CONTEXTE DE LA PROPOSITION

•Justification et objectifs de la proposition

La criminalité et le terrorisme s’exercent par-delà des frontières, les criminels et les terroristes exploitant les avantages qu’apportent la mondialisation et la mobilité. De ce fait, les informations que partagent les pays tiers avec l’UE concernant l’activité criminelle et terroriste revêtent une importance croissante pour la sécurité intérieure de l’Union, aux frontières extérieures de l’UE ainsi que sur son territoire. Toutefois, le partage au sein de l’UE des informations obtenues auprès de pays tiers concernant les personnes ayant été soupçonnées d’avoir commis des infractions criminelles et terroristes, ou ayant été condamnées pour de telles infractions, est actuellement limité 1 . Plus précisément, il y a des limites au partage des informations obtenues auprès de pays tiers avec les agents en première ligne au sein des États membres (agents de police et gardes-frontières) où et quand ils en ont besoin. Il en va de même pour les informations partagées par des organisations internationales avec Europol.

Par exemple, ce problème se pose dans le contexte des efforts actuellement consentis pour détecter les combattants terroristes étrangers. Comme l’indique le rapport d’Europol sur la situation et les tendances du terrorisme en Europe 2 de juin 2020, alors que de nombreux combattants terroristes étrangers auraient été soit tués soit enfermés dans des camps de détention ou de réfugiés dans le nord-est de la Syrie, il en reste un nombre important dont la trace n’a toujours pas été retrouvée. Selon le rapport, le chaos et le manque d’informations en provenance de la zone de conflit ont pour résultat que les informations à la disposition des États membres sur les combattants terroristes étrangers sont limitées et impossibles à vérifier. De même manière, dans ses conclusions de juin 2020 sur l’action extérieure de l’UE en matière de prévention du terrorisme et de l’extrémisme violent et de lutte contre ces phénomènes, le Conseil constate que «les combattants terroristes étrangers demeureront un défi commun de taille en matière de sécurité au cours des années à venir», tout en appelant à renforcer la coopération et l'échange d'informations, en temps utile, entre les États membres, avec Europol et d’autres acteurs pertinents de l’UE 3 . Toutefois, les informations qu’Europol introduit dans ses systèmes d’information, notamment le résultat de sa propre analyse des données obtenues auprès de pays tiers, ne parviennent pas aux utilisateurs finaux de la même manière que les informations fournies par les États membres au système d’information Schengen (SIS).

Europol estime que, à l’heure actuelle, les informations relatives à environ 1 000 combattants terroristes étrangers ressortissants de pays tiers, fournies par des pays tiers de confiance à Europol et à différents États membres, n’ont pas encore été introduites dans le SIS. En tant que base de données de partage d’informations la plus largement utilisée de l’Union, le SIS fournit en temps réel aux agents en première ligne un accès direct aux signalements concernant les personnes et les objets, y compris les signalements concernant les suspects et les criminels. En l’absence de signalements dans le SIS concernant les 1 000 combattants terroristes étrangers ressortissants de pays tiers, le risque est que ceux-ci ne soient pas repérés par les garde-frontières lorsqu’ils chercheront à pénétrer sur le territoire de l’UE, ou lorsque des agents de police les contrôleront sur le territoire de l’UE. Cela constitue une faille de sécurité considérable.

À cet égard, dans ses conclusions de juin 2018 relatives au renforcement de la coopération et de l’utilisation du SIS pour traiter les cas de personnes impliquées dans des activités terroristes ou liées au terrorisme, le Conseil a déjà rappelé le besoin de «veiller à ce que les informations sur les combattants terroristes étrangers soient introduites de manière cohérente et systématique dans les systèmes et plateformes européens» 4 . Le Conseil a évoqué une «approche cohérente en trois étapes en matière d’échange d’informations concernant les combattants terroristes étrangers en utilisant de manière optimale et cohérente le SIS et les données Europol qu’Europol traite aux fins de recoupement et d’analyse dans le cadre des projets d’analyse pertinents». Toutefois, les États membres ne sont pas toujours en mesure d’introduire dans le SIS les informations reçues de pays tiers ou d’organisations internationales sur les combattants terroristes étrangers en vue de les mettre à la disposition des agents en première ligne dans d’autres États membres. Premièrement, certains pays tiers ne partagent les données relatives aux suspects et aux criminels qu’avec Europol et éventuellement avec certains États membres. Deuxièmement, même lorsqu’un État membre reçoit les informations relatives à des suspects et criminels directement du pays tiers ou via Europol, il peut ne pas être en mesure d’introduire un signalement sur la personne concernée du fait de restrictions imposées dans le droit national (la nécessité d’établir un lien avec la compétence nationale, par exemple). Troisièmement, l’État membre peut ne pas disposer des moyens nécessaires pour procéder à une analyse et à une vérification suffisantes des informations reçues. Il en résulte une discordance entre, d’une part, les informations relatives à des suspects ou des criminels mises à la disposition d’Europol et des États membres par des pays tiers et, d’autre part, la disponibilité de ce type d’informations pour les agents en première ligne où et quand ils en ont besoin.

Pour ce qui est d’une solution possible à l’échelle de l’Union, il est largement reconnu qu’Europol est en possession de précieuses informations sur des suspects et des criminels qu’elle reçoit de pays tiers et d’organisations internationales. Après avoir analysé les informations qu’elle a reçues de pays tiers et d’organisations internationales sur des suspects et des criminels, y compris en les recoupant avec les informations déjà en sa possession dans ses bases de données pour en confirmer l’exactitude et les compléter avec d’autres données, Europol doit mettre le résultat de son analyse à la disposition de tous les États membres. À cet effet, Europol utilise ses systèmes d’information pour mettre à la disposition des États membres ses analyses d'informations obtenues auprès de pays tiers concernant des suspects et des criminels. Europol intégrera également les informations obtenues auprès de pays tiers à la liste de surveillance du système européen d’information et d’autorisation concernant les voyages (ETIAS) pour les ressortissants de pays tiers exemptés de l’obligation d’être en possession d’un visa lors du franchissement des frontières extérieures 5 . Cette liste de surveillance aidera les États membres à évaluer si une personne demandant une autorisation de voyage constitue un risque pour la sécurité.

Toutefois, Europol n’est pas en mesure de fournir directement et en temps réel aux agents en première ligne dans les États membres les informations en sa possession obtenues auprès de pays tiers concernant des suspects et des criminels. Les agents en première ligne ne disposent pas d’un accès immédiat aux systèmes d’information d’Europol ou aux données introduites par Europol dans la liste de surveillance ETIAS. Les systèmes d’information d’Europol soutiennent le travail des enquêteurs, et des agents et analystes du renseignement criminel au sein des États membres. Il revient à chaque État membre de décider quelles autorités compétentes nationales sont autorisées à coopérer directement avec Europol 6 , mais les agents en première ligne n’ont généralement pas la possibilité d’accéder aux systèmes d’information d’Europol.

Alors qu’Europol est en mesure de procéder à des vérifications sur des personnes dans le SIS, et qu’elle sera informée des réponses positives concernant les signalements liés au terrorisme introduits par les autres États membres à partir de mars 2021, elle n’est pas en mesure d’introduire des signalements dans le SIS, la base de données de partage d’informations la plus largement utilisée de l’Union qui est directement accessible aux garde-frontières et aux agents de police. Les informations cruciales en possession d’Europol obtenues auprès de pays tiers concernant des suspects et des criminels peuvent, par conséquent, ne pas parvenir aux utilisateurs finaux au niveau national où et quand ils en ont besoin. Est notamment concernée l’analyse, par Europol, des données qu’elle a reçues de pays tiers et d’organisations internationales sur des combattants terroristes étrangers, mais également sur des personnes impliquées dans la criminalité organisée (le trafic de stupéfiants, par exemple) ou des formes graves de criminalité (les abus sexuels concernant des enfants, par exemple).

Les systèmes d’information d’Europol et le SIS ont des finalités différentes, de sorte que leurs champs d’action sont nettement distincts.

Afin de pallier cette faille de sécurité, la présente proposition a pour objet d’établir une nouvelle catégorie de signalements spécifiquement pour Europol, afin que les informations puissent être fournies directement et en temps réel aux agents en première ligne. Pour ce faire, il est nécessaire de modifier tant le règlement (UE) 2016/794 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) 9 que le règlement (UE) 2018/1862 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale 10 . En raison d’une géométrie variable, alors que des groupes d'États membres différents participent à ces deux règlements, les modifications sont présentées dans deux propositions distinctes, bien que liées de manière logique.

La présente proposition concerne la modification du règlement (UE) 2018/1862. La proposition vise à permettre à Europol d’émettre des «signalements informatifs» concernant des suspects et des criminels, relevant d’une nouvelle catégorie de signalements dans le SIS, destinés à l’usage exclusif d’Europol dans des affaires et des circonstances spécifiques et bien définies. Il s’agit d’un important changement de paradigme pour le SIS car, jusqu’à présent, seuls les États membres pouvaient introduire, mettre à jour et supprimer des données dans le SIS, et l’accès d’Europol était limité à la «lecture seule» pour toutes les catégories de signalements. Europol serait en mesure d’émettre des signalements sur la base de son analyse des informations obtenues auprès de pays tiers ou d’organisations internationales, portant sur les formes de criminalité relevant du mandat d’Europol et concernant uniquement des ressortissants de pays tiers ne bénéficiant pas des droits de libre circulation.

L’objectif de la nouvelle catégorie de signalements est que, en cas de réponse positive, le signalement informerait l’agent en première ligne du fait que la personne concernée est soupçonnée d’être impliquée dans une infraction pénale relevant de la compétence d’Europol. L’une des conduites à tenir consisterait à informer Europol en retour (via le bureau SIRENE national) du fait que la personne a été localisée, ainsi que du lieu, de l’heure et de la raison de la vérification. Cette information serait l’unique obligation incombant à l’État membre en cas de «réponse positive». Toutefois, l’État membre d’exécution serait en mesure de déterminer, au cas par cas, y compris sur la base des informations générales reçues d’Europol, si de nouvelles mesures devraient être prises vis-à-vis de la personne en vertu du droit national, et ce à l’entière discrétion de cet État membre.

Étant donné que l’échange d’informations émanant de pays tiers ou d’organisations internationales sur des suspects et des criminels comprend le traitement de données à caractère personnel, l’évaluation des possibilités d'action pour résoudre les problèmes détectés tient pleinement compte de l’obligation de respecter les droits fondamentaux et notamment le droit à la protection des données à caractère personnel.

•Cohérence avec les dispositions existantes dans le domaine d’action concerné et avec les autres politiques de l’Union

La présente proposition est étroitement liée à d’autres politiques de l’Union, qu’elle complète, à savoir:

(1)la politique de sécurité intérieure, notamment le train de mesures en matière de lutte contre le terrorisme, dont la présente proposition fait partie;

(2)la politique de protection des données, dans la mesure où la présente proposition prévoit de garantir la protection des droits fondamentaux des personnes dont les données à caractère personnel sont traitées dans le SIS;

(3)les politiques extérieures de l’Union, notamment les travaux des délégations de l’UE et la politique de lutte contre le terrorisme/de sécurité dans les pays tiers.

La présente proposition est aussi étroitement liée à la législation en vigueur de l’Union, qu’elle complète, en ce qui concerne:

(1)Europol, dans la mesure où la présente proposition lui accorde des droits supplémentaires de traitement et d’échange de données, dans le cadre de son mandat, dans le SIS;

(2)la gestion des frontières extérieures: le règlement proposé complétera le principe introduit dans le code frontières Schengen 11 en réaction au phénomène des combattants terroristes étrangers, à savoir la réalisation de vérifications systématiques, dans les bases de données pertinentes, pour tous les voyageurs à l’entrée et à la sortie de l’espace Schengen;

(3)le système européen d’information et d’autorisation concernant les voyages (ETIAS), qui prévoit de soumettre les ressortissants de pays tiers qui ont l’intention de se rendre dans l’UE à une évaluation approfondie en matière de sécurité, comprenant notamment une vérification dans le SIS;

(4)le système d’information sur les visas (VIS) 12 comprenant notamment une vérification dans le SIS pour les ressortissants de pays tiers qui introduisent une demande de visa.

En outre, la proposition prévoit des modifications complémentaires du règlement (UE) 2018/1862 en vue de l’alignement de ses dispositions relatives à la protection des données, notamment au droit d’accès, de rectification des données inexactes et d’effacement de données conservées de manière illicite, aux voies de recours et à la responsabilité, avec le règlement (UE) 2016/794 et le règlement (UE) 2018/1725, dans la mesure où ces alignements sont nécessaires du fait de la nouvelle catégorie de signalements qui seront introduits par Europol.

2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ

•Base juridique

•Géométrie variable

La présente proposition développe les dispositions de l’acquis de Schengen relatives à la coopération policière et à la coopération judiciaire en matière pénale. Il y a donc lieu de tenir compte des conséquences liées aux différents protocoles et accords signés avec les pays associés, décrites ci‑après.

Danemark: conformément aux articles 1er et 2 du protocole nº 22 sur la position du Danemark, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participera pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application. Le présent règlement développant l’acquis de Schengen, le Danemark devra décidera conformément à l’article 4 dudit protocole, dans un délai de six mois à compter de la décision du Conseil sur le présent règlement, s’il le transpose dans son droit interne.

Irlande: l’Irlande participe au présent règlement, conformément à l’article 5, paragraphe 1, du protocole nº 19, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE du Conseil 13 et à la décision d’exécution (UE) 2020/1745 du Conseil 14 .

Islande et Norvège: le présent règlement constituera un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, 15 qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE du Conseil 16 .

Suisse: le présent règlement constituera un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 17 qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/149/JAI du Conseil 18 .

Liechtenstein: le présent règlement constituera un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 19 qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/349/UE du Conseil 20 .

Bulgarie et Roumanie: le présent règlement constituera un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005 et devrait être lu en combinaison avec les décisions 2010/365/UE 21 et (UE) 2018/934 du Conseil 22 .

Croatie: le présent règlement constituera un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2011 et devrait être lu en combinaison avec la décision (UE) 2017/733 du Conseil 23 .

•Subsidiarité (en cas de compétence non exclusive)

Selon le principe de subsidiarité (établi à l’article 5, paragraphe 3, du traité sur l’Union européenne), une action au niveau de l’Union ne devrait être entreprise que lorsque les objectifs de l’action envisagée ne peuvent pas être atteints de manière suffisante par les seuls États membres, mais peuvent l’être mieux, en raison des dimensions ou des effets de l’action envisagée, au niveau de l’Union.

Le règlement proposé se fondera sur le SIS existant, opérationnel depuis 1995, et le développera. Le cadre intergouvernemental initial a été remplacé par des instruments de l’Union le 9 avril 2013 [règlement (CE) nº 1987/2006 et décision 2007/533/JAI du Conseil]. Le 28 novembre 2018, trois nouveaux règlements ont été adoptés concernant le SIS: le règlement (UE) 2018/1860 24 relatif à l’utilisation du SIS dans le domaine du retour, le règlement (UE) 2018/1861 25 sur l’utilisation du SIS dans le domaine des vérifications aux frontières, et le règlement (UE) 2018/1862 sur l’utilisation du SIS dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale. Ces règlements abrogeront et remplaceront le cadre juridique précédent régissant le SIS à la fin 2021.

Une analyse de subsidiarité complète a été conduite en de précédentes occasions, et la présente initiative a pour objet de créer une nouvelle catégorie de signalements qui seront introduits dans le SIS par Europol, en modifiant le règlement (UE) 2018/1862.

Des solutions décentralisées ne permettraient pas aux États membres et à Europol d’échanger un volume d’informations aussi considérable que par l’intermédiaire du SIS. En raison de sa dimension et de ses effets, l’action envisagée peut être mieux réalisée au niveau de l’Union. Les objectifs de la présente proposition portent notamment sur les exigences juridiques et procédurales applicables à Europol pour introduire des signalements dans le SIS ainsi que sur les exigences techniques applicables à Europol pour mettre en place une interface technique lui permettant d’introduire, de mettre à jour et de supprimer des signalements.

Si les limites que présente actuellement le SIS ne sont pas surmontées, son efficacité et la valeur ajoutée de l’Union risquent d’être suboptimales en de nombreuses occasions, et le travail des autorités compétentes risque parfois de se trouver bloqué par les «angles morts» du système concernant les menaces pour la sécurité.

•Proportionnalité

En vertu du principe de proportionnalité établi à l’article 5, paragraphe 4, du traité sur l’Union européenne, la nature et l’intensité d’une mesure donnée doivent correspondre au problème détecté. Tous les problèmes abordés dans la présente initiative appellent, d’une manière ou d’une autre, un soutien au niveau de l’Union pour aider les États membres à les surmonter de manière efficace:

La proposition consiste en une modification du SIS en ce qui concerne la coopération policière et la coopération judiciaire en matière pénale. En termes de droit à la protection des données à caractère personnel, le règlement proposé est conforme au principe de proportionnalité, puisqu’il prévoit des procédures et des garanties spécifiques en ce qui concerne l’introduction de signalements par Europol, ainsi que des règles spécifiques pour la suppression des signalements, et qu'elle n'exige pas la collecte et le stockage de plus de données, et pour une durée plus longue, que ce qui est absolument nécessaire pour permettre au système de fonctionner et d’atteindre ses objectifs. Les signalements introduits dans le SIS par Europol contiendront uniquement les données nécessaires à l’identification d’une personne. Tout complément est fourni via les bureaux SIRENE, qui permettent l’échange d’informations supplémentaires. En outre, la proposition prévoit la mise en œuvre de tous les mécanismes et de toutes les garanties nécessaires à la protection effective des droits fondamentaux des personnes concernées, en particulier la protection de leur vie privée et de leurs données à caractère personnel.

La mesure envisagée est donc proportionnée en ce qu’elle n’excède pas ce qui est nécessaire, en termes d’action de l’UE, pour atteindre les objectifs définis. Le signalement introduit par Europol sera une solution de dernier recours lorsque des États membres ne sont pas en mesure ou n’ont pas l’intention d’introduire des signalements sur la personne concernée, à laquelle il sera uniquement possible de recourir lorsque l’introduction du signalement sera nécessaire et proportionnée. La conduite à tenir se limitera à fournir des informations sur le lieu et le moment de la vérification au cours de laquelle le signalement d'Europol a donné lieu à une réponse positive.

•Choix de l’instrument

La révision proposée prendra la forme d’un règlement qui modifiera le règlement (UE) 2018/1862 en vue de la création d’une nouvelle catégorie de signalements qui seront introduits dans le SIS par Europol. La présente proposition a pour base juridique l’article 88, paragraphe 2, point a), du TFUE, qui est également la base juridique du règlement (UE) 2018/1862 qu’elle modifiera.

La forme d’un règlement du Parlement européen et du Conseil doit être choisie, parce que les dispositions prévues doivent être contraignantes et directement applicables dans tout État membre ainsi que par Europol. Le règlement proposé développera un système centralisé existant au moyen duquel les États membres coopèrent, ce qui suppose une architecture commune, assortie de règles de fonctionnement contraignantes.

La base juridique requiert l’application de la procédure législative ordinaire.

La présente proposition prévoit enfin des règles directement applicables, permettant l’accès des personnes concernées à leurs propres données et à des voies de recours, sans que de nouvelles mesures d’exécution ne soient nécessaires à cet égard. Dès lors, seul un règlement peut être l’instrument juridique retenu.

3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT

•Consultations des parties intéressées

·une consultation relative à l’analyse d’impact initiale, au cours de laquelle les avis de toutes les parties intéressées ont été sollicités;

·une consultation ciblée des parties intéressées au moyen d’un questionnaire;

·des entretiens avec des experts, et

·des ateliers thématiques ciblés de parties prenantes qui étaient consacrés à des experts en la matière, y compris des praticiens au niveau national. Compte tenu des aspects techniques et des spécificités du sujet, les services de la Commission se sont concentrés sur des consultations ciblées, en dialoguant avec un large éventail de parties intéressées aux niveaux national et de l’Union.

•Analyse d’impact

Conformément aux exigences à respecter pour «mieux légiférer», une analyse d’impact a été élaborée qui accompagne la proposition de règlement relatif à l’Agence de l’Union européenne pour la coopération et la formation des services répressifs (Europol) modifiant le règlement (UE) nº 2016/794. Cette analyse a porté sur la question de l’introduction d’une nouvelle catégorie de signalements dans le SIS exclusivement pour Europol, reflétant le rôle et les compétences d’Europol, ainsi que sur les garanties nécessaires.

Plusieurs options législatives ont été envisagées. Les options suivantes ont été évaluées dans le détail:

·option 1: permettre à Europol d’introduire des signalements pour «contrôle discret» dans le SIS;

·option 2: créer une nouvelle catégorie de signalements dans le SIS devant être utilisés exclusivement par Europol.

L’option privilégiée (l’option 2) apporte une réponse effective aux problèmes détectés et renforcerait la capacité d’Europol à fournir aux agents en première ligne son analyse des informations obtenues auprès de pays tiers concernant des suspects et des criminels.

•Droits fondamentaux

La présente proposition ajoute une nouvelle catégorie de signalements – qui seront introduits par Europol – à un système existant, et s’appuie de ce fait sur des garanties effectives importantes déjà en place. Cependant, comme le système traitera des données pour une autre finalité, il y a des incidences potentielles sur les droits fondamentaux des personnes. Ces incidences ont été dûment prises en considération, et des garanties supplémentaires sont mises en place pour limiter le traitement des données à ce qui est strictement nécessaire et exigé sur le plan opérationnel.

La présente proposition fixe un délai clair pour le réexamen des données relevant de la nouvelle catégorie de signalements. Fixé à un an maximum, ce délai de réexamen est le plus court qui soit appliqué dans le SIS. Le droit des personnes d’accéder aux données les concernant, de les corriger et de demander leur effacement, en vertu de leurs droits fondamentaux, est expressément reconnu et prévu.

Le développement et l’efficacité continue du SIS contribueront à la sécurité des personnes dans la société.

La proposition prévoit enfin de garantir le droit des personnes concernées à un recours effectif leur permettant de contester toute décision et, en tout état de cause, à un recours effectif devant une juridiction conformément à l’article 47 de la charte des droits fondamentaux.

4.INCIDENCE BUDGÉTAIRE

La présente proposition élargit le champ d’application du SIS actuel en introduisant une nouvelle catégorie de signalements pour Europol.

La fiche financière annexée à la présente proposition reflète les modifications nécessaires pour l’établissement de cette nouvelle catégorie de signalements dans le SIS central par l’eu-LISA, l’agence de l’UE chargée de la gestion et du développement du SIS central. D’après une évaluation des différents aspects du travail exigé concernant le SIS central assigné à l’agence eu-LISA, le règlement proposé nécessitera une enveloppe globale de 1 820 000 EUR pour la période 2021-2022.

La proposition aura également une incidence sur les États membres, qui devront mettre à jour leurs systèmes nationaux, connectés au SIS central, pour être en mesure d’afficher les signalements d’Europol pour leurs utilisateurs finaux. Les dépenses liées au développement des systèmes nationaux connectés au SIS central seront couvertes par les ressources mises à la disposition des États membres au titre du nouveau cadre financier pluriannuel 2021-2027 pour le développement et la maintenance du SIS.

En vertu de la proposition, Europol devra également mettre en place une interface technique pour introduire, mettre à jour et supprimer des données dans le SIS central. La fiche financière annexée à la proposition modifiant le règlement relatif à Europol couvre les dépenses liées à la mise en place de cette interface par Europol.

5.AUTRES ÉLÉMENTS

•Plans de mise en œuvre et modalités de suivi, d’évaluation et d’information

Sur la base du règlement (UE) 2018/1862, l’utilisation du SIS fera l’objet d’un examen et d’un suivi réguliers de la part de la Commission, des États membres et de l’agence eu-LISA, qui s’assureront ainsi que le système continue à fonctionner de manière efficace et efficiente.

Pour mettre en œuvre les mesures techniques et opérationnelles décrites dans la proposition en modifiant les décisions d’exécution pertinentes de la Commission, la Commission sera assistée par le comité SIS-SIRENE (formation «Police»).

L’article 51 du règlement (UE) 2018/1862 prévoit que la Commission procède, au moins tous les cinq ans, à l’évaluation de l’utilisation du SIS par Europol, Eurojust et l’Agence européenne de garde-frontières et de garde-côtes. Cette évaluation portera sur les procédures d’Europol pour introduire des données dans le SIS. Europol devra veiller à ce que des suites adéquates soient données aux conclusions et recommandations résultant de l’évaluation. Un rapport sur les résultats de l’évaluation et les suites qui y sont données sera transmis au Parlement européen et au Conseil.

De plus, l’article 74, paragraphe 9, du règlement (UE) 2018/1862 comprend des dispositions prévoyant un processus formel d’examen et d’évaluation réguliers qui sera également applicable à la nouvelle catégorie de signalements introduite par cette modification.

Tous les quatre ans, la Commission devra procéder à une évaluation globale du SIS et des échanges d’informations entre les États membres et la présenter au Parlement européen et au Conseil. À ce titre, la Commission:

·examinera les résultats atteints par rapport aux objectifs;

·appréciera si les principes qui sous-tendent le système restent valables;

·analysera comment le règlement est appliqué au système central;

·évaluera la sécurité du système central;

·étudiera les implications pour le fonctionnement futur du système.

Tous les deux ans, l’agence eu-LISA sera tenue de remettre au Parlement européen et au Conseil un rapport sur le fonctionnement technique du SIS et de l’infrastructure de communication sur laquelle il s’appuie, y compris la sécurité offerte, et sur les échanges bilatéraux et multilatéraux d’informations supplémentaires entre les États membres, ainsi que sur le système de reconnaissance automatisée d’empreintes digitales.

L’agence eu-LISA est également chargée de fournir des statistiques journalières, mensuelles et annuelles sur l’utilisation du SIS et d’assurer ainsi un suivi continu du système et de son fonctionnement par rapport aux objectifs.

•Explication détaillée des différentes dispositions de la proposition

La proposition permet à Europol d’émettre des «signalements informatifs» concernant des suspects et des criminels, relevant d’une nouvelle catégorie de signalements dans le SIS, destinés à l’usage exclusif d’Europol dans des affaires et des circonstances spécifiques et bien définies. Europol serait en mesure d’émettre de tels signalements sur la base de son analyse des informations obtenues auprès de pays tiers ou d’organisations internationales, portant sur les formes de criminalité relevant des compétences d’Europol et concernant uniquement des ressortissants de pays tiers 27 . Cet objectif spécifique limite le partage des informations obtenues auprès de pays tiers aux informations concernant des suspects et des criminels.

L’objectif de la nouvelle catégorie de signalements est qu'en cas de réponse positive, le signalement informerait l’agent en première ligne du fait qu’Europol détient des informations sur la personne. Plus spécifiquement, le signalement informerait du fait qu’Europol est en possession d’informations donnant lieu à considérer que la personne a l’intention de commettre ou commet l’une des infractions relevant de la compétence d’Europol, ou qu’une appréciation globale des informations dont dispose Europol laisse supposer que la personne peut commettre à l’avenir de telles infractions.

La proposition établit des dispositions détaillées relatives aux exigences de procédure qu’Europol est tenue de respecter avant d’introduire un signalement dans le SIS. Ces étapes procédurales garantissent la légalité de l’introduction des signalements ainsi que la priorité des signalements introduits par les États membres et la prise en compte de toute objection de la part des États membres.

Premièrement, Europol doit analyser les informations reçues de pays tiers et d’organisations internationales, par exemple, en les recoupant avec d’autres informations disponibles, pour en vérifier l’exactitude et compléter le tableau des informations. Au besoin, Europol doit procéder à des échanges d’informations complémentaires avec le pays tiers ou l’organisation internationale. Europol doit également évaluer si l’introduction du signalement est nécessaire pour atteindre ses objectifs tels qu’établis dans le règlement (UE) 2016/794.

Deuxièmement, Europol doit vérifier qu’il n’existe pas de signalement dans le SIS sur la même personne.

Troisièmement, Europol doit partager les informations recueillies sur la personne concernée avec l’ensemble des États membres et procéder à une consultation préalable afin de confirmer qu’aucun État membre n’a l’intention d’introduire lui-même le signalement sur la base des informations recueillies par Europol et que les États membres n’ont pas d’objection à ce que le signalement soit introduit par Europol. Ces dispositions garantissent que, lorsqu’un État membre estime disposer de suffisamment d’informations et de motifs pour satisfaire aux exigences du règlement (UE) 2018/1862 ainsi qu’à ses dispositions nationales afin d'introduire lui-même le signalement, il a alors la possibilité d’agir en ce sens et ce signalement prime. Dans ce cas, les États membres ont la possibilité de déterminer la catégorie de signalements pertinente à leur disposition, sur la base du règlement (UE) 2018/1862, et d’introduire un signalement. Les États membres ont également la possibilité de s’opposer à ce que le signalement soit introduit par Europol, lorsque cela se justifie, notamment si leur sécurité nationale l’exige ou lorsque le signalement est susceptible de représenter un risque pour des recherches, enquêtes ou procédures officielles ou judiciaires, ou s’ils obtiennent de nouvelles informations concernant la personne faisant l’objet du signalement qui modifient l’évaluation du dossier.

Afin de garantir une surveillance de la protection des données par le Contrôleur européen de la protection des données, Europol doit tenir des relevés détaillés relatifs à l’introduction du signalement dans le SIS et aux motifs de ladite introduction permettant la vérification de la conformité avec les exigences matérielles et procédurales.

Enfin, Europol doit informer tous les États membres de l’introduction du signalement dans le SIS par la voie d’un échange d’informations supplémentaires.

En outre, la présente proposition aligne les obligations et les exigences applicables à Europol lors de l’introduction de signalements dans le SIS sur celles des États membres signalants. Ces obligations et exigences portent sur les éléments suivants: les catégories de données, la proportionnalité, le contenu minimum des données pour l’introduction d’un signalement, la saisie de données biométriques, les règles générales relatives au traitement des données, la qualité des données dans le SIS ainsi que les règles portant sur la différenciation des personnes présentant des caractéristiques similaires, l’usurpation d’identité et les liens.

La conduite à tenir pour l’agent en première ligne serait de signaler immédiatement l’obtention d'une réponse positive au bureau SIRENE national, qui à son tour contacterait Europol. L’agent en première ligne communiquerait uniquement le fait que la personne faisant l’objet du signalement a été localisée et indiquerait le lieu, l’heure et la raison de la vérification effectuée. Cette obligation de communication, en tant que mesure non coercitive, serait l’unique obligation incombant à l’État membre en cas de réponse positive. Le «signalement informatif» n’imposerait aucune obligation aux agents en première ligne des États membres de procéder à un contrôle discret de la personne faisant l’objet du signalement et de recueillir un ensemble d’informations détaillées s’ils venaient à la rencontrer à la frontière extérieure ou sur le territoire de l’Union. En revanche, l’État membre d’exécution serait libre de déterminer, au cas par cas, y compris sur la base des informations générales reçues d’Europol, si de nouvelles mesures devraient être prises vis-à-vis de la personne concernée. Ces mesures supplémentaires seraient prises en vertu de la législation nationale et seraient laissées à l’entière discrétion de l’État membre.

De la même manière que pour les autres catégories de signalements, la proposition définit le délai de réexamen pour les signalements introduits par Europol ainsi que les règles de suppression qui sont spécifiques à ce type de signalements. En règle générale, un signalement ne devrait être conservé que pendant la durée nécessaire à la réalisation de la finalité pour laquelle il a été introduit. Un signalement introduit par Europol dans le SIS devrait notamment être supprimé si la personne faisant l’objet du signalement ne relève plus du champ d’application de cette catégorie de signalements, si un État membre s’oppose à l’introduction dudit signalement, si un autre signalement est introduit dans le SIS par un État membre, ou si Europol se rend compte que les informations reçues du pays tiers ou de l’organisation internationale sont erronées ou ont été communiquées à Europol à des fins illicites, par exemple lorsque le partage des informations relatives à la personne était motivé par des raisons politiques.

La proposition prévoit des modifications du règlement (UE) 2018/1862 en vue de l’alignement de ses dispositions relatives à la protection des données, notamment au droit d’accès, de rectification des données inexactes et d’effacement de données conservées de manière illicite, aux voies de recours et à la responsabilité, avec le règlement (UE) 2016/794 et le règlement (UE) 2018/1725, dans la mesure où ces alignements sont nécessaires du fait de la nouvelle catégorie de signalements qui seront introduits par Europol.

2020/0350 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

modifiant le règlement (UE) 2018/1862 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale en ce qui concerne l’introduction de signalements par Europol

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 88, paragraphe 2, point a),

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

(1)Le système d’information Schengen (ci-après «le SIS») constitue un outil essentiel en vue du maintien d’un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice de l’Union par le soutien qu’il apporte à la coopération opérationnelle entre les autorités nationales compétentes, notamment les garde-frontières, les services de police, les autorités douanières, les autorités chargées de l’immigration et les autorités chargées de la prévention et de la détection des infractions pénales ainsi que des enquêtes et poursuites en la matière ou de l’exécution des sanctions pénales. Le règlement (UE) 2018/1862 du Parlement européen et du Conseil 28 constitue la base juridique pour le SIS dans les domaines relevant du champ d’application de la troisième partie, titre V, chapitres 4 et 5, du traité sur le fonctionnement de l’Union européenne (TFUE).

(2)Les signalements concernant des personnes et des objets introduits dans le SIS sont mis directement et en temps réel à la disposition de l’ensemble des utilisateurs finaux des autorités nationales compétentes des États membres utilisant le SIS en application du règlement (UE) 2018/1862. Les signalements dans le SIS contiennent des informations sur des personnes ou des objets particuliers, ainsi que des instructions sur ce que les autorités sont censées faire une fois la personne ou l'objet retrouvé(e).

(3)L’Agence de l’Union européenne pour la coopération et la formation des services répressifs (Europol), établie par le règlement (UE) 2016/794 du Parlement européen et du Conseil 29 , joue un rôle important dans l’utilisation du SIS et l’échange d’informations supplémentaires avec les États membres concernant les signalements dans le SIS. Cependant, conformément aux règles existantes, les signalements dans le SIS peuvent uniquement être introduits par les autorités compétentes des États membres.

(4)Compte tenu du caractère de plus en plus mondial des formes graves de criminalité et du terrorisme résultant d’une mobilité grandissante, les informations obtenues auprès de pays tiers et d’organisations internationales, telles que l’Organisation internationale de police criminelle et la Cour pénale internationale, concernant les criminels et les terroristes revêtent une importance croissante pour la sécurité de l’Union. Ces informations devraient contribuer aux efforts globaux en vue de garantir la sécurité intérieure de l’Union européenne. Une partie de ces informations n’est partagée qu’avec Europol. Alors qu’Europol détient de précieuses informations obtenues auprès de partenaires extérieurs concernant les personnes impliquées dans la grande criminalité et les terroristes, elle ne peut pas introduire de signalements dans le SIS. Les États membres ne sont pas non plus toujours en mesure d’introduire des signalements dans le SIS sur la base de ces informations.

(5)Afin de pallier le partage insuffisant d’informations sur la grande criminalité et le terrorisme, en particulier sur les combattants terroristes étrangers, dont la surveillance des déplacements est essentielle, il est nécessaire de faire en sorte qu’Europol soit en mesure de mettre ces informations directement et en temps réel à la disposition des agents en première ligne dans les États membres.

(6)Europol devrait par conséquent être autorisée à introduire des signalements dans le SIS en application du règlement (UE) 2018/1862, dans le strict respect des droits fondamentaux et des règles de protection des données.

(7)À cette fin, il convient de créer une catégorie spécifique de signalements dans le SIS, qui seraient exclusivement introduits par Europol, en vue d’informer les utilisateurs finaux procédant à une recherche dans le SIS que la personne concernée est soupçonnée d’être impliquée dans une infraction pénale relevant de la compétence d’Europol, et afin qu’Europol obtienne confirmation que la personne faisant l’objet du signalement a été localisée.

(8)Afin de vérifier si un cas déterminé est suffisamment approprié, pertinent et important pour justifier l’introduction d’un signalement dans le SIS, et afin de confirmer la fiabilité de la source d’informations et l’exactitude des informations relatives à la personne concernée, Europol devrait procéder à une évaluation individuelle détaillée de chaque cas au moyen notamment de nouvelles consultations auprès du pays tiers ou de l’organisation internationale ayant partagé les données relatives à la personne concernée, ainsi qu’à une analyse plus détaillée du dossier, notamment en le recoupant avec les informations déjà en sa possession dans ses bases de données, pour confirmer l’exactitude des informations et les compléter avec d’autres données sur la base de ses propres bases de données. Il convient que cette évaluation individuelle détaillée comprenne l’analyse destinée à déterminer si les motifs sont suffisants pour considérer que la personne a commis ou commettra une infraction pénale ou a participé à une infraction pénale relevant de la compétence d’Europol.

(9)Europol devrait uniquement pouvoir introduire un signalement dans le SIS lorsque la personne concernée ne fait pas déjà l’objet d’un signalement dans le SIS introduit par un État membre. Une autre condition préalable à la création d’un tel signalement devrait être que les États membres ne s’opposent pas à l’introduction du signalement dans le SIS. Il est par conséquent nécessaire d’établir des règles relatives aux obligations incombant à Europol avant d’introduire des données dans le SIS, notamment l’obligation de consulter les États membres conformément au règlement (UE) 2016/794. Les États membres devraient également avoir la possibilité de demander la suppression d’un signalement introduit par Europol, notamment lorsqu’ils obtiennent de nouvelles informations concernant la personne faisant l’objet du signalement, lorsque leur sécurité nationale l’exige, ou lorsque le signalement est susceptible de représenter un risque pour des recherches, enquêtes ou procédures officielles ou judiciaires.

(10)Il convient qu’Europol tienne un relevé de l’évaluation individuelle de chaque dossier, qui devrait comprendre les motifs de l’introduction du signalement, à des fins de vérification de la licéité du traitement des données, d’autocontrôle et de garantie de l’intégrité et de la sécurité des données. Conformément au règlement (UE) 2016/794, Europol devrait coopérer avec le Contrôleur européen de la protection des données et mettre ces relevés à disposition, sur demande, pour qu’ils puissent servir au contrôle des opérations de traitement.

(11)Il est nécessaire d’établir des règles pour la suppression des signalements introduits dans le SIS par Europol. Un signalement ne devrait être conservé que pendant la durée nécessaire à la réalisation de la finalité pour laquelle il a été introduit. Il convient par conséquent d’établir des critères détaillés pour déterminer quand le signalement devrait être supprimé. Un signalement introduit par Europol dans le SIS devrait notamment être supprimé si un État membre oppose une objection, si un autre signalement est introduit dans le SIS par un État membre ou si Europol se rend compte que les informations reçues du pays tiers ou de l’organisation internationale sont erronées ou ont été communiquées à Europol à des fins illicites, par exemple lorsque le partage des informations relatives à la personne était motivé par des raisons politiques.

(12)Lorsqu’Europol introduit des signalements dans le SIS, elle devrait être tenue aux mêmes exigences et obligations que celles applicables aux États membres en vertu du règlement (UE) 2018/1862 lorsqu’ils introduisent des signalements dans le SIS. Pour permettre une transmission rapide et efficace des données, il convient en particulier qu’Europol respecte les normes communes, les protocoles et les procédures techniques établis afin de garantir la compatibilité de son interface technique avec le SIS central. Il convient que s’appliquent également à Europol les exigences concernant les règles générales relatives au traitement des données, la proportionnalité, la qualité des données, la sécurité des données, la communication des informations et les obligations liées à la collecte de statistiques applicables aux États membres lors de l’introduction de signalements dans le SIS.

(13)Le règlement (UE) 2018/1725 du Parlement européen et du Conseil 30 et le règlement (UE) 2016/794 devraient s’appliquer aux traitements de données à caractère personnel effectués par Europol dans lorsqu'elle exerce ses responsabilités au titre du présent règlement. Il convient que le Contrôleur européen de la protection des données procède à des audits périodiques portant sur le traitement de données par Europol en ce qui concerne le SIS et l’échange d’informations supplémentaires.

(14)Étant donné que les objectifs du présent règlement, à savoir l’établissement d’une catégorie spécifique de signalements introduits par Europol dans le SIS en vue d’échanger des informations sur les personnes représentant une menace pour la sécurité intérieure de l’Union européenne et la fixation de règles applicables à cette catégorie, ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent en raison de leur nature l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.

(15)Le présent règlement respecte les droits fondamentaux et observe les principes qui sont reconnus notamment par la charte des droits fondamentaux de l’Union européenne. En particulier, le présent règlement respecte pleinement la protection des données à caractère personnel conformément à l’article 8 de la charte des droits fondamentaux de l’Union européenne, tout en cherchant à assurer un environnement sûr pour toutes les personnes résidant sur le territoire de l’Union.

(16)Conformément aux articles 1er et 2 du protocole nº 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application. Le présent règlement développant l’acquis de Schengen, le Danemark décide, conformément à l’article 4 dudit protocole, dans un délai de six mois à partir de la décision du Conseil sur le présent règlement, s’il le transpose dans son droit interne.

(17)L’Irlande participe au présent règlement, conformément à l’article 5, paragraphe 1, du protocole nº 19, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE du Conseil 31 et à la décision d’exécution (UE) 2020/1745 du Conseil 32 .

(18)En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 33 , qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE du Conseil 34 .

(19)En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 35 qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/149/JAI du Conseil 36 .

(20)En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 37 qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/349/UE du Conseil 38 .

(21)En ce qui concerne la Bulgarie et la Roumanie, le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005 et devrait être lu en combinaison avec les décisions 2010/365/UE 39 et (UE) 2018/934 40 du Conseil.

(22)En ce qui concerne la Croatie, le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2011 et devrait être lu en combinaison avec la décision (UE) 2017/733 du Conseil 41 .

(23)En ce qui concerne Chypre, le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003 [ajouter éventuelle décision du Conseil].

(24)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 41, paragraphe 2, du règlement (UE) 2018/1725 du Parlement européen et du Conseil 42 .

(25)Il convient dès lors de modifier le règlement (UE) 2018/1862 en conséquence,

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

Article premier Modifications apportées au règlement (UE) 2018/1862

(1)À l’article 2, le paragraphe 2 est remplacé par le texte suivant:

«2.    Le présent règlement prévoit également des dispositions concernant l’architecture technique du SIS, les responsabilités incombant aux États membres, à l’Agence de l’Union européenne pour la coopération des services répressifs (ci-après “Europol”) et à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (ci-après “eu-LISA”), le traitement des données, les droits des personnes concernées et la responsabilité.»

(2)À l’article 3, le point suivant est ajouté:

«22)    “ressortissant de pays tiers”: toute personne qui n’est pas un citoyen de l’Union au sens de l’article 20, paragraphe 1, du traité sur le fonctionnement de l’Union européenne, à l’exception des personnes qui sont bénéficiaires du droit à la libre circulation au sein de l’Union en vertu de la directive 2004/38/CE ou d’un accord conclu entre l’Union, ou l’Union et ses États membres, d’une part, et un pays tiers, d’autre part.»

(3)L’article 24 est modifié comme suit:

(a)le paragraphe 1 est remplacé par le texte suivant:

«1.    Si un État membre estime que la mise en œuvre d’un signalement introduit conformément à l’article 26, 32, 36 ou 37 bis n’est pas compatible avec son droit national, ses obligations internationales ou des intérêts nationaux essentiels, il peut exiger que soit apposé sur ledit signalement un indicateur de validité visant à ce que la conduite à tenir sur la base du signalement ne soit pas exécutée sur son territoire. Les indicateurs de validité relatifs aux signalements introduits conformément à l’article 26, 32 ou 36 sont apposés par le bureau SIRENE de l’État membre signalant, les indicateurs de validité relatifs aux signalements introduits conformément à l’article 37 bis sont apposés par Europol.»

(b)le paragraphe 3 est remplacé par le texte suivant:

«3.    Si, dans des cas particulièrement urgents et graves, un État membre signalant ou Europol demande l’exécution de la conduite, l’État membre d’exécution examine s’il peut autoriser le retrait de l’indicateur de validité qui a été apposé à sa demande. Si l’État membre d’exécution est en mesure de le faire, il prend les dispositions nécessaires afin que la conduite à tenir puisse être exécutée immédiatement.»

(4)Le chapitre IX bis suivant est inséré:

«CHAPITRE IX bis

Signalements introduits par Europol concernant les personnes d’intérêt

Article 37 bis Objectifs des signalements et conditions auxquelles ils sont introduits

1.    Europol peut introduire des signalements concernant des personnes dans le SIS dans le but d’informer les utilisateurs finaux procédant à une recherche dans le SIS de la participation présumée de ces personnes à une infraction pénale relevant de la compétence d’Europol conformément à l’article 3 du règlement (UE) 2016/794, ainsi que dans le but d’obtenir des informations, conformément à l’article 37 ter du présent règlement, sur le fait que la personne concernée a été localisée.

2.    Europol peut uniquement introduire dans le SIS un signalement concernant des personnes qui sont ressortissantes de pays tiers sur la base d’informations reçues d’un pays tiers ou d’une organisation internationale conformément à l’article 17, paragraphe 1, point b), du règlement (UE) 2016/794, lorsque ces informations ont trait aux personnes suivantes:

(a)des personnes qui sont soupçonnées d’avoir commis une infraction pénale ou d’avoir participé à une infraction pénale relevant de la compétence d’Europol conformément à l’article 3 du règlement (UE) 2016/794, ou qui ont été condamnées pour une telle infraction;

(b)des personnes pour lesquelles il existe des indices concrets ou des motifs raisonnables de croire qu’elles commettront des infractions pénales relevant de la compétence d’Europol conformément à l’article 3 du règlement (UE) 2016/794.

3.    Europol peut uniquement introduire un signalement dans le SIS après s’être assurée de l’ensemble des éléments suivants:

(a)une analyse des données fournies conformément au paragraphe 2 a confirmé la fiabilité de la source d’informations et l’exactitude des informations relatives à la personne concernée, permettant à Europol de déterminer que la personne relève du champ d’application du paragraphe 2, s’il y a lieu, après avoir procédé à des échanges d’informations complémentaires avec le fournisseur de données conformément à l’article 25 du règlement (UE) 2016/794;

(b)une vérification a permis de confirmer que l’introduction du signalement est nécessaire pour atteindre les objectifs d’Europol tels qu’établis à l’article 3 du règlement (UE) 2016/794;

(c)une recherche dans le SIS, réalisée conformément à l’article 48 du présent règlement, n’a pas révélé l’existence d’un signalement sur la personne concernée;

(d)une consultation, comportant le partage d’informations sur la personne concernée avec les États membres participant au règlement (UE) 2016/794 conformément à son article 7, a confirmé:

i)    qu’aucun État membre n’a indiqué avoir l’intention d’introduire un signalement dans le SIS sur la personne concernée;

ii) qu’aucun État membre n’a opposé d’objection motivée à l’introduction proposée d’un signalement dans le SIS sur la personne concernée par Europol.

4.    Europol tient des relevés détaillés relatifs à l’introduction des signalements dans le SIS et aux motifs de ladite introduction pour permettre la vérification de la conformité avec les exigences matérielles et procédurales énoncées aux paragraphes 1, 2 et 3. Ces relevés sont mis à la disposition du Contrôleur européen de la protection des données à sa demande.

5.    Europol informe tous les États membres de l’introduction de signalements dans le SIS par la voie d’un échange d’informations supplémentaires conformément à l’article 8 du présent règlement.

6.    Les exigences et obligations applicables à l’État membre signalant énoncées aux articles 20, 21, 22, 42, 56, 59, 61, 62 et 63 s’appliquent à Europol lorsque cette dernière procède au traitement de données dans le SIS.

Article 37 ter

Exécution de la conduite à tenir sur la base d’un signalement

1.    En cas de réponse positive à un signalement introduit par Europol, l’État membre d’exécution:

(a)collecte et communique les informations suivantes:

       i) le fait que la personne qui fait l’objet d’un signalement a été localisée;

       ii) le lieu, l’heure et la raison du contrôle;

(b)conformément à la législation nationale, décide de la nécessité de prendre de nouvelles mesures.

2.    L’État membre d’exécution communique les informations visées au paragraphe 1, point a), à Europol par la voie d’un échange d’informations supplémentaires.»

(5)L’article 48 est modifié comme suit:

(a)le titre est remplacé par le texte suivant:

«Introduction et traitement de données dans le SIS par Europol»

(b)le paragraphe 1 est remplacé par le texte suivant:

«1.    Europol a, dans la mesure nécessaire à l’exécution de son mandat, le droit d’accès aux données dans le SIS et le droit d’effectuer des recherches dans ces données et d’introduire, mettre à jour et supprimer des signalements conformément à l’article 37 bis du présent règlement. Europol introduit, met à jour, et supprime les données du SIS et effectue des recherches dans les données du SIS par l’intermédiaire d’une interface technique dédiée. Cette interface technique est créée et gérée par Europol conformément aux normes communes, protocoles et procédures techniques définis à l’article 9 du présent règlement et permet une connexion directe au SIS central.

Europol échange des informations supplémentaires conformément aux dispositions du manuel SIRENE. À cette fin, Europol veille à la disponibilité des informations supplémentaires en lien avec ses propres signalements 24 heures sur 24, 7 jours sur 7.»

(c)le paragraphe 4 est remplacé par le texte suivant:

«4.    L’utilisation par Europol des informations obtenues lors d’une recherche dans le SIS ou lors du traitement d’informations supplémentaires est soumise à l’accord de l’État membre ayant fourni les informations soit en tant qu’État membre signalant, soit en tant qu’État membre d’exécution. Si ledit État membre autorise l’utilisation de ces informations, leur traitement par Europol est régi par le règlement (UE) 2016/794. Europol ne communique ces informations à des pays tiers et à des organismes tiers qu’avec le consentement de l’État membre ayant fourni les informations et dans le respect absolu du droit de l’Union relatif à la protection des données.»

d)    Le paragraphe 7 bis suivant est inséré:

«7 bis.    Le Contrôleur européen de la protection des données réalise, tous les quatre ans au minimum, un audit des opérations de traitement de données d’Europol au titre du présent règlement, répondant aux normes internationales d’audit.»

(6)L’article 53 est modifié comme suit:

(a)Le paragraphe 5 bis suivant est inséré:

«5 bis.    Europol peut introduire un signalement concernant une personne aux fins de l’article 37 bis, paragraphe 1, pour une période d’un an. Europol réexamine la nécessité de conserver le signalement avant la fin de cette période. Europol fixe, s’il y a lieu, des délais de réexamen plus courts.»

b)    les paragraphes 6, 7 et 8 sont remplacés par le texte suivant:

«6.    L’État membre signalant, dans le délai de réexamen visé aux paragraphes 2, 3, 4, 5 et 5 bis, et dans le cas de données à caractère personnel introduites dans le SIS conformément à l’article 37 bis du présent règlement, Europol, peuvent décider, au terme d’une évaluation individuelle globale, qui est enregistrée, de conserver le signalement concernant une personne pour une durée plus longue que le délai de réexamen si cela s’avère nécessaire et proportionné aux fins pour lesquelles le signalement a été introduit. Dans de tels cas, le paragraphe 2, 3, 4, 5 ou 5 bis du présent article s’applique également à la prolongation. Toute prolongation de ce type est communiquée au CS-SIS.»

«7.    Les signalements concernant des personnes sont automatiquement supprimés à l’expiration du délai de réexamen visé aux paragraphes 2, 3, 4, 5 et 5 bis, sauf dans le cas où l’État membre signalant, ou dans le cas de signalements introduits dans le SIS conformément à l’article 37 bis du présent règlement, Europol, a informé le CS-SIS d’une prolongation en vertu du paragraphe 6 du présent article. Le CS-SIS informe automatiquement l’État membre signalant ou Europol de la suppression programmée des données avec un préavis de quatre mois.»

«8.    Les États membres et Europol tiennent des statistiques sur le nombre de signalements de personnes dont la durée de conservation a été prolongée conformément au paragraphe 6 du présent article et les transmettent, sur demande, aux autorités de contrôle visées à l’article 69.»

(7)À l’article 55, le paragraphe 6 bis suivant est inséré:

«6 bis.    Les signalements concernant des personnes introduits par Europol en vertu de l’article 37 bis sont supprimés:

(a)dès l’expiration du signalement conformément à l’article 53;

(b)dès l'adoption d'une décision de suppression par Europol, notamment lorsqu'Europol se rend compte, après l’introduction du signalement, que les informations reçues en vertu de l’article 37 bis, paragraphe 2, sont erronées ou lui ont été communiquées à des fins illicites, ou lorsque Europol se rend compte ou est informée par un État membre du fait que la personne faisant l’objet du signalement n’entre plus dans le champ d’application de l’article 37 bis, paragraphe 2;

(c)dès qu’un État membre informe Europol, par la voie d’un échange d’informations supplémentaires, qu’il est sur le point d’introduire, ou a introduit, un signalement concernant la personne faisant l’objet du signalement introduit par Europol;

(d)dès qu’un État membre participant au règlement (UE) 2016/794 conformément à son article 7 notifie à Europol son objection motivée concernant le signalement.»

(8)L’article 56 est modifié comme suit:

(a)le paragraphe 1 est remplacé par le texte suivant:

«1.    Les États membres ne traitent les données visées à l’article 20 qu’aux fins énoncées pour chacune des catégories de signalements visées aux articles 26, 32, 34, 36, 37 bis, 38 et 40.»

(b)le paragraphe 5 est remplacé par le texte suivant:

«5.    En ce qui concerne les signalements prévus aux articles 26, 32, 34, 36, 37 bis, 38 et 40 du présent règlement, tout traitement des informations dans le SIS à des fins autres que celles pour lesquelles elles y ont été introduites doit se rapporter à un cas précis et être justifié par la nécessité de prévenir une menace grave et imminente pour l’ordre public et la sécurité publique, pour des raisons graves de sécurité nationale ou aux fins de la prévention d’une infraction grave. À cette fin, l’autorisation préalable de l’État membre signalant, ou d’Europol lorsque les données ont été introduites conformément à l’article 37 bis du présent règlement, doit être obtenue.»

(9)À l’article 61, les paragraphes 1 et 2 sont remplacés par le texte suivant:

«1.    Lorsque, lors de l’introduction d’un nouveau signalement, il apparaît qu’il existe déjà un signalement dans le SIS concernant une personne dont la description d’identité est la même, le bureau SIRENE contacte, dans un délai de 12 heures, l’État membre signalant, ou lorsque le signalement a été introduit conformément à l’article 37 bis du présent règlement, Europol, par la voie d’un échange d’informations supplémentaires pour vérifier si les personnes faisant l’objet des deux signalements sont la même personne.»

 «2.    Lorsque la vérification fait apparaître que la personne faisant l’objet du nouveau signalement et la personne faisant l’objet du signalement déjà introduit dans le SIS sont bien une seule et même personne, le bureau SIRENE de l’État membre signalant applique la procédure concernant l’introduction de signalements multiples visée à l’article 23. Par dérogation, Europol supprime le signalement introduit conformément au point c) de l’article 55, paragraphe 6 bis.»

(10)L’article 67 est remplacé par le texte suivant:

«Article 67

Droit d’accès, de rectification des données inexactes et d’effacement de données conservées de manière illicite

(1)Les personnes concernées ont la possibilité d’exercer les droits que leur confèrent les articles 15, 16 et 17 du règlement (UE) 2016/679, les dispositions nationales transposant l’article 14 et l’article 16, paragraphes 1 et 2, de la directive (UE) 2016/680, et le chapitre IX du règlement (UE) 2018/1725.

(2)Un État membre autre que l’État membre signalant ne peut fournir à la personne concernée des informations concernant l’une ou l’autre des données à caractère personnel de la personne concernée qui sont traitées que s’il donne d’abord à l’État membre signalant la possibilité de prendre position. Lorsque les données à caractère personnel ont été introduites dans le SIS par Europol, l’État membre ayant reçu la demande la fait suivre à Europol sans retard et, en tout état de cause, dans un délai de cinq jours à compter de la réception de la demande, et Europol traite la demande conformément au règlement (UE) 2016/794 et au règlement (UE) 2018/1725. Lorsqu’Europol reçoit une demande concernant des données à caractère personnel introduites dans le SIS par un État membre, Europol fait suivre la demande à l’État membre ayant introduit le signalement sans retard et, en tout état de cause, dans un délai de cinq jours à compter de la réception de la demande. La communication entre ces États membres et entre les États membres et Europol s’effectue par la voie d’un échange d’informations supplémentaires.

(3)Un État membre, conformément à son droit national, y compris la loi transposant la directive (UE) 2016/680 et Europol, dans le cas de données à caractère personnel introduites dans le SIS conformément à l’article 37 bis du présent règlement, , conformément au chapitre IX du règlement (UE) 2018/1725, peuvent décider de ne pas fournir des informations à la personne concernée, en tout ou en partie, dès lors et aussi longtemps qu’une limitation partielle ou complète de cette nature constitue une mesure nécessaire et proportionnée dans une société démocratique, en tenant dûment compte des droits fondamentaux et des intérêts légitimes de la personne concernée, pour:

(a)éviter de gêner des enquêtes, des recherches ou des procédures officielles ou judiciaires;

(b)éviter de nuire à la prévention ou à la détection d’infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l’exécution de sanctions pénales;

(c)protéger la sécurité publique;

(d)protéger la sécurité nationale; ou

(e)protéger les droits et libertés d’autrui.

Dans les cas visés au premier alinéa, l’État membre, ou dans le cas de données à caractère personnel introduites dans le SIS conformément à l’article 37 bis du présent règlement, Europol, informe la personne concernée par écrit, sans retard indu, de tout refus ou de toute limitation d’accès, ainsi que des motifs du refus ou de la limitation. Ces informations peuvent ne pas être fournies lorsque leur communication risque de compromettre l’un des motifs énoncés au premier alinéa, points a) à e), du présent paragraphe. L’État membre, ou dans le cas de données à caractère personnel introduites dans le SIS conformément à l’article 37 bis du présent règlement, Europol, informe la personne concernée de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle ou de former un recours juridictionnel.

L’État membre, ou dans le cas de données à caractère personnel introduites dans le SIS conformément à l’article 37 bis du présent règlement, Europol, documente les motifs de fait ou de droit sur lesquels se fonde la décision de ne pas fournir d’information à la personne concernée. Ces informations sont mises à la disposition des autorités de contrôle compétentes. Dans de tels cas, la personne concernée peut également exercer ses droits par l’intermédiaire des autorités de contrôle compétentes.

(4)À la suite d’une demande d’accès, de rectification ou d’effacement, l’État membre, ou dans le cas de données à caractère personnel introduites dans le SIS conformément à l’article 37 bis du présent règlement, Europol, informe la personne concernée de la suite donnée à l’exercice des droits prévus au présent article, dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. L’État membre, ou dans le cas de données à caractère personnel introduites dans le SIS conformément à l’article 37 bis du présent règlement, Europol, informe la personne concernée de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande. Lorsque la personne concernée présente sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible, à moins que la personne concernée ne demande qu’il en soit autrement. »

(11)L’article 68 est remplacé par le texte suivant:

«Article 68

Voies de recours

(1)Sans préjudice des dispositions du règlement (UE) 2016/679 et de la directive (UE) 2016/680 relatives aux voies de recours, toute personne peut saisir toute autorité de contrôle compétente, ou une juridiction, en vertu du droit de tout État membre, afin d’avoir accès à des données, de faire rectifier ou d’effacer des données, d’obtenir des informations ou d’obtenir réparation en rapport avec un signalement la concernant.

(2)Sans préjudice des dispositions du règlement (UE) 2018/1725 relatives aux voies de recours, toute personne peut présenter une réclamation au Contrôleur européen de la protection des données afin d’avoir accès à des données, de faire rectifier ou d’effacer des données, d’obtenir des informations ou d’obtenir réparation en rapport avec un signalement la concernant introduit par Europol.

(3)Les États membres et Europol s’engagent mutuellement à exécuter les décisions définitives rendues par les juridictions, autorités ou organismes visés aux paragraphes 1 et 2 du présent article, sans préjudice de l’article 72.

(4)Les États membres et Europol font rapport annuellement au comité européen de la protection des données sur:

(a)le nombre de demandes d’accès présentées au responsable du traitement et le nombre de cas où l’accès aux données a été accordé;

(b)le nombre de demandes d’accès présentées à l’autorité de contrôle et le nombre de cas où l’accès aux données a été accordé;

(c)le nombre de demandes de rectification de données inexactes et d’effacement de données conservées de manière illicite présentées au responsable du traitement et le nombre de cas où les données ont été rectifiées ou effacées;

(d)le nombre de demandes de rectification de données inexactes et d’effacement de données conservées de manière illicite présentées à l’autorité de contrôle;

(e)le nombre de procédures judiciaires engagées;

(f)le nombre d’affaires dans lesquelles la juridiction saisie a statué en faveur du requérant;

(g)toute observation relative aux cas de reconnaissance mutuelle de décisions définitives rendues par les juridictions ou les autorités d’autres États membres concernant des signalements introduits par l’État membre signalant ou Europol.

Un modèle pour la communication des informations visées au présent paragraphe figure dans le manuel SIRENE.

(5)Les rapports des États membres et d’Europol sont intégrés dans le rapport conjoint visé à l’article 71, paragraphe 4.

(12)L’article 72 est remplacé par le texte suivant:

«Article 72

Responsabilité

(1)Sans préjudice du droit à réparation et de toute responsabilité prévus par le règlement (UE) 2016/679, la directive (UE) 2016/680, le règlement (UE) 2018/1725 et le règlement (UE) 2016/794:

(a)toute personne ou tout État membre ayant subi un dommage matériel ou immatériel du fait d’une opération illicite de traitement de données à caractère personnel dans le cadre du N.SIS ou de tout autre acte incompatible avec le présent règlement de la part d’un État membre a le droit d’obtenir réparation dudit État membre;

(b)toute personne ou tout État membre ayant subi un dommage matériel ou immatériel du fait de tout acte d’Europol incompatible avec le présent règlement a le droit d’obtenir réparation d’Europol;

(c)toute personne ou tout État membre ayant subi un dommage matériel ou immatériel du fait de tout acte de l’eu-LISA incompatible avec le présent règlement a le droit d’obtenir réparation de l’eu-LISA.

Un État membre, Europol ou l’eu-LISA sont exonérés, totalement ou partiellement, de leur responsabilité s’ils prouvent que le fait générateur du dommage ne leur est pas imputable.

(2)Lorsque le non-respect, par un État membre ou Europol, des obligations lui incombant au titre du présent règlement cause un dommage au SIS, cet État membre ou Europol en est tenu responsable, sauf si et dans la mesure où l’eu-LISA ou un autre État membre participant au SIS n’ont pas pris de mesures raisonnables pour prévenir le dommage ou en atténuer les effets.

(3)Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par le droit national dudit État membre. Les actions en réparation intentées contre Europol pour les dommages visés aux paragraphes 1 et 2 sont régies par le règlement (UE) 2016/794 et soumises aux conditions prévues dans les traités. Les actions en réparation intentées contre l’eu-LISA pour les dommages visés aux paragraphes 1 et 2 sont soumises aux conditions prévues dans les traités.»

(13)À l’article 74, le paragraphe 3 est remplacé par le texte suivant:

«3.    L’eu-LISA publie des statistiques journalières, mensuelles et annuelles, présentant le nombre d’enregistrements par catégorie de signalements, ventilées par État membre, Europol et sous forme de totaux. L’eu-LISA établit également des rapports annuels sur le nombre de réponses positives par catégorie de signalements, le nombre de fois où le SIS a été consulté et où on a eu accès au système pour introduire, mettre à jour ou supprimer un signalement, ventilés par État membre, Europol et sous forme de totaux. Les statistiques ne contiennent pas de données à caractère personnel. Le rapport statistique annuel est publié.»

(14)À l’article 79, le paragraphe 7 suivant est inséré:

«7.    La Commission adopte une décision fixant la date à laquelle Europol commence à introduire, mettre à jour et supprimer des données dans le SIS conformément au présent règlement tel que modifié par le règlement [XXX], après avoir vérifié que les conditions suivantes sont remplies:

(a)les actes d’exécution adoptés en vertu du présent règlement ont été modifiés dans la mesure nécessaire à l’application du présent règlement tel que modifié par le règlement [XXX];

(b)Europol a informé la Commission qu’elle a pris les dispositions techniques et procédurales nécessaires pour traiter les données du SIS et échanger des informations supplémentaires en vertu du présent règlement tel que modifié par le règlement [XXX];

(c)l’eu-LISA a informé la Commission de l’achèvement concluant de toutes les activités de test concernant le CS-SIS et l’interaction entre le CS-SIS et l’interface technique d’Europol visée à l’article 48, paragraphe 1, du présent règlement tel que modifié par le règlement [XXX].

La présente décision est publiée au Journal officiel de l’Union européenne.»

Article 2

Entrée en vigueur

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Il s’applique à partir de la date déterminée conformément à l’article 79, paragraphe 7, du règlement (UE) 2018/1862.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.

Fait à Bruxelles, le

FICHE FINANCIÈRE LÉGISLATIVE «AGENCES»

1.CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.Dénomination de la proposition

1.2.Domaine politique concerné

1.3.La proposition porte sur

1.4.Objectifs

1.5.Justification(s) de la proposition

1.6.Durée et incidence financière de la proposition

1.7.Mode de gestion prévu

2.MESURES DE GESTION

2.1.Dispositions en matière de suivi et de compte rendu

2.2.Système de gestion et de contrôle

2.3.Mesures de prévention des fraudes et irrégularités

3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION

3.1.Rubrique du cadre financier pluriannuel et ligne budgétaire de dépenses concernées

3.2.Incidence estimée sur les dépenses 

3.3.Incidence estimée sur les recettes

FICHE FINANCIÈRE LÉGISLATIVE «AGENCES»

1.CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.Dénomination de la proposition

1.2.Domaine politique concerné

1.3.La proposition porte sur

◻ une action nouvelle

◻ une action nouvelle suite à un projet pilote/une action préparatoire 43  

⌧ la prolongation d’une action existante 

◻ la fusion d’une ou plusieurs actions pour créer une action supplémentaire ou une action nouvelle 

1.4.Objectifs

1.4.1.Objectifs généraux

1.4.2.Objectif spécifique

1.4.3.Résultats et incidence attendus

1.4.4.Indicateurs de performance

1.5.Justification(s) de la proposition/de l’initiative

1.5.1.Besoins à satisfaire à court ou à long terme, assortis d’un calendrier détaillé pour la mise en œuvre de l’initiative

1.5.2.Valeur ajoutée de l’intervention de l’Union

1.5.3.Leçons tirées d’expériences similaires

1.5.4.Compatibilité avec le cadre financier pluriannuel et synergies éventuelles avec d’autres instruments appropriés

1.5.5.Évaluation des différentes possibilités de financement disponibles, y compris des possibilités de redéploiement

1.6.Durée et incidence financière

◻ Proposition/initiative à durée limitée

–◻    Proposition/initiative en vigueur à partir de [JJ/MM]AAAA jusqu’en [JJ/MM]AAAA

–◻    Incidence financière de AAAA jusqu’en AAAA

☒ Proposition/initiative à durée illimitée

–Mise en œuvre avec une période de montée en puissance de 2021 jusqu’en 2022,

–puis un fonctionnement en rythme de croisière au-delà.

1.7.Mode de gestion prévu 49  

◻ Gestion directe par la Commission via

–◻    des agences exécutives

◻ Gestion partagée avec les États membres

☒ Gestion indirecte en confiant des tâches d’exécution budgétaire:

–◻ à des organisations internationales et à leurs agences (à préciser);

–◻à la BEI et au Fonds européen d’investissement;

–☒ aux organismes visés aux articles 70 et 71;

–◻ à des organismes de droit public;

–◻ à des organismes de droit privé investis d’une mission de service public, pour autant qu’ils présentent les garanties financières suffisantes;

–◻ à des organismes de droit privé d’un État membre qui sont chargés de la mise en œuvre d’un partenariat public-privé et présentent les garanties financières suffisantes;

–◻ à des personnes chargées de l’exécution d’actions spécifiques relevant de la PESC, en vertu du titre V du traité sur l’Union européenne, identifiées dans l’acte de base concerné.

–Si plusieurs modes de gestion sont indiqués, veuillez donner des précisions dans la partie «Remarques».

Remarques

2.MESURES DE GESTION

2.1.Dispositions en matière de suivi et de compte rendu

2.2.Système de gestion et de contrôle

2.2.1.Justification du mode de gestion, du mécanisme de mise en œuvre du financement, des modalités de paiement et de la stratégie de contrôle proposée

2.2.2.Informations sur les risques recensés et sur le(s) système(s) de contrôle interne mis en place pour les atténuer

2.2.3.Estimation et justification du rapport coût/efficacité des contrôles (rapport «coûts du contrôle ÷ valeur des fonds gérés concernés»), et évaluation du niveau attendu de risque d’erreur (lors du paiement et lors de la clôture)

2.3.Mesures de prévention des fraudes et irrégularités

3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

·Lignes budgétaires existantes

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

·Nouvelles lignes budgétaires, dont la création est demandée

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

3.2.Incidence estimée sur les dépenses 

3.2.1.Synthèse de l’incidence estimée sur les dépenses 

En Mio EUR (à la 3e décimale)

En Mio EUR (à la 3e décimale)

En Mio EUR (à la 3e décimale)

3.2.2.Incidence estimée sur les crédits de l’eu-LISA 

–◻    La proposition/l’initiative n’engendre pas l’utilisation de crédits opérationnels

–⌧    La proposition/l’initiative nécessite l’utilisation de crédits opérationnels, comme expliqué ci-après:

Crédits d’engagement en Mio EUR (à la 3e décimale)

3.2.3.Incidence estimée sur les ressources humaines de l’eu-LISA 

3.2.3.1.Synthèse

–◻    La proposition/l’initiative n’engendre pas l’utilisation de crédits de nature administrative.

–⌧    La proposition/l’initiative engendre l’utilisation de crédits de nature administrative, comme expliqué ci-après:

En Mio EUR (à la 3e décimale)

Besoins en personnel (ETP):

Des recrutements sont prévus pour 2021, afin de disposer de personnel pour démarrer le développement du SIS central en temps utile en vue de garantir la mise en œuvre d’une nouvelle catégorie de signalements d’ici 2022.

3.2.3.2.Besoins estimés en ressources humaines pour la DG de tutelle

–◻    La proposition/l’initiative n’engendre pas l’utilisation de ressources humaines.

–◻    La proposition/l’initiative nécessite l’utilisation de ressources humaines, comme expliqué ci-après:

Estimation à exprimer en valeur entière (ou au plus avec une décimale)

XX est le domaine politique ou le titre concerné.

Les besoins en ressources humaines seront couverts par les effectifs de la DG déjà affectés à la gestion de l’action et/ou redéployés en interne au sein de la DG, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à la DG gestionnaire dans le cadre de la procédure d’allocation annuelle et compte tenu des contraintes budgétaires existantes.

Description des tâches à effectuer:

Il convient de faire figurer à l’annexe V, section 3, la description du calcul des coûts pour les équivalents temps plein.

3.2.4.Compatibilité avec le cadre financier pluriannuel actuel 

–⌧    La proposition/l’initiative est compatible avec le cadre financier pluriannuel actuel.

–◻    La proposition/l’initiative nécessite une reprogrammation de la rubrique concernée du cadre financier pluriannuel.

–◻    La proposition/l’initiative nécessite le recours à l’instrument de flexibilité ou la révision du cadre financier pluriannuel 67 .

3.2.5.Participation de tiers au financement 

–La proposition/l’initiative ne prévoit pas de cofinancement par des tierces parties.

–La proposition/l’initiative prévoit un cofinancement estimé ci-après:

En Mio EUR (à la 3e décimale)

3.3.Incidence estimée sur les recettes 

–◻    La proposition/l’initiative est sans incidence financière sur les recettes.

–◻    La proposition/l’initiative a une incidence financière décrite ci‑après:

–◻    sur les ressources propres

–◻    sur les autres recettes

– ◻ veuillez indiquer si les recettes sont affectées à des lignes de dépenses

En Mio EUR (à la 3e décimale)

Pour les recettes diverses qui seront «affectées», préciser la (les) ligne(s) budgétaire(s) de dépenses concernée(s).

Préciser la méthode de calcul de l’incidence sur les recettes.

(1)    Dans ce contexte, le vocable «suspects et criminels» couvre: a) les personnes qui sont soupçonnées d’avoir commis une infraction pénale ou d’avoir participé à une infraction pénale relevant de la compétence d’Europol, ou qui ont été condamnées pour une telle infraction; b) les personnes pour lesquelles il existe des indices concrets ou des motifs raisonnables de croire qu’elles commettront des infractions pénales relevant de la compétence d’Europol.

(2)     https://www.europol.europa.eu/activities-services/main-reports/european-union-terrorism-situation-and-trend-report-te-sat-2020 .

(3)     https://www.consilium.europa.eu/fr/press/press-releases/2020/06/16/preventing-and-countering-terrorism-and-violent-extremism-council-adopts-conclusions-on-eu-external-action/ .

(4)     https://www.consilium.europa.eu/media/36283/st09680-fr18.pdf .

(5)    Règlement (UE) 2018/1240.

(6)    Article 7, paragraphe 5, du règlement (UE) 2016/794.

(7)    25 États membres participent au système d’information Schengen (Allemagne, Autriche, Belgique, Bulgarie, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Italie, Lettonie, Lituanie, Luxembourg, Malte, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Slovaquie, Slovénie et Suède). L’Irlande et Chypre sont en voie d’être connectées au système en 2021. Quatre pays associés à l’espace Schengen sont connectés au système (Islande, Liechtenstein, Norvège et Suisse). Europol, les équipes déployées par Frontex et l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust) ont accès à certaines parties spécifiques du système mais ne peuvent pas introduire des signalements dans le système.

(8)    Pour le système d’information Schengen, le tableau indique l’ensemble des vérifications effectuées en 2019 par l’ensemble des utilisateurs ayant accès au système. En procédant à des vérifications dans le système d’information Schengen, les utilisateurs recoupent des données avec les signalements auxquels ils ont accès (qui ne comprennent pas dans tous les cas les signalements des services répressifs).

(9)    Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).

(10)    Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) nº 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (JO L 312 du 7.12.2018, p. 56).

(11)    Règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (JO L 77 du 23.3.2016, p. 1).

(12)    Règlement (CE) nº 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS) (JO L 218 du 13.8.2008, p. 60).

(13)    Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).

(14)    Décision d’exécution (UE) 2020/1745 du Conseil du 18 novembre 2020 relative à la mise en œuvre des dispositions de l’acquis de Schengen dans le domaine de la protection des données et à la mise en œuvre à titre provisoire de certaines dispositions de l’acquis de Schengen en Irlande (JO L 393 du 23.11.2020, p. 3).

(15)    JO L 176 du 10.7.1999, p. 36.

(16)    Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).

(17)    JO L 53 du 27.2.2008, p. 52.

(18)    Décision 2008/149/JAI du Conseil du 28 janvier 2008 relative à la conclusion, au nom de l’Union européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 50).

(19)    JO L 160 du 18.6.2011, p. 21.

(20)    Décision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1).

(21)    Décision 2010/365/UE du Conseil du 29 juin 2010 sur l’application à la République de Bulgarie et à la Roumanie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 166 du 1.7.2010, p. 17).

(22)    Décision (UE) 2018/934 du Conseil du 25 juin 2018 concernant la mise en application en République de Bulgarie et en Roumanie des dispositions restantes de l’acquis de Schengen relatives au système d’information Schengen (JO L 165 du 2.7.2018, p. 37).

(23)    Décision (UE) 2017/733 du Conseil du 25 avril 2017 sur l’application en République de Croatie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 108 du 26.4.2017, p. 31).

(24)    JO L 312 du 7.12.2018, p. 1.

(25)    JO L 312 du 7.12.2018, p. 14.

(26)    Il convient d’observer que les activités de consultation utilisées ont servi à recueillir des informations et des arguments. Il ne s’agit pas d’enquêtes, car elles portent sur des échantillons non représentatifs de parties intéressées ou du grand public et ne permettent donc pas de tirer des conclusions.

(27)    Conformément à l’article 36 du règlement (UE) 2018/1862, seraient couvertes les personnes pour lesquelles il existe une indication claire qu’elles ont l’intention de commettre ou commettent l’une des infractions relevant de la compétence d’Europol, ou les personnes à l'égard desquelles une appréciation globale (fondée notamment sur les infractions pénales commises jusqu’alors) laisse supposer qu’elles peuvent commettre à l’avenir une des infractions relevant de la compétence d’Europol.

(28)    Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) nº 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (JO L 312 du 7.12.2018, p. 56).

(29)    Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).

(30)    Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

(31)    Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).

(32)    Décision d’exécution (UE) 2020/1745 du Conseil du 18 novembre 2020 relative à la mise en œuvre des dispositions de l’acquis de Schengen dans le domaine de la protection des données et à la mise en œuvre à titre provisoire de certaines dispositions de l’acquis de Schengen en Irlande (JO L 393 du 23.11.2020, p. 3).

(33)    JO L 176 du 10.7.1999, p. 36.

(34)    Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).

(35)    JO L 53 du 27.2.2008, p. 52.

(36)    Décision 2008/149/JAI du Conseil du 28 janvier 2008 relative à la conclusion, au nom de l’Union européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 50).

(37)    JO L 160 du 18.6.2011, p. 21.

(38)    Décision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1).

(39)    Décision 2010/365/UE du Conseil du 29 juin 2010 sur l’application à la République de Bulgarie et à la Roumanie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 166 du 1.7.2010, p. 17).

(40)    Décision (UE) 2018/934 du Conseil du 25 juin 2018 concernant la mise en application en République de Bulgarie et en Roumanie des dispositions restantes de l’acquis de Schengen relatives au système d’information Schengen (JO L 165 du 2.7.2018, p. 37).

(41)    Décision (UE) 2017/733 du Conseil du 25 avril 2017 sur l’application en République de Croatie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 108 du 26.4.2017, p. 31).

(42)    Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

(43)    Tel(le) que visé(e) à l’article 58, paragraphe 2, point a) ou b), du règlement financier.

(44)    COM(2020) 456 (27.5.2020).

(45)    COM(2020) 440 final – Annexes 1 et 2 (27.5.2020).

(46)    COM(2020) 605 final (24.7.2020).

(47)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_fr.pdf .

(48)    Les indicateurs opérationnels 2019 de l’eu-LISA pour le système d’information Schengen font apparaître que les recherches et les réponses positives ont triplé, passant de 6 millions en 2014 à 18 millions en 2019.

(49)    Les explications sur les modes de gestion ainsi que les références au règlement financier sont disponibles sur le site BudgWeb: https://myintracomm.ec.europa.eu/budgweb/FR/man/budgmanag/Pages/budgmanag.aspx .

(50)    Document de travail des services de la Commission – Αgences décentralisées et Parquet européen.

(51)    Règlement (UE) 2018/1726 du Parlement européen et du Conseil du 14 novembre 2018 (JO L 295/99 du 21.11.2018).

(52)    Décision du conseil d’administration nº 2019-198 établissant les règles financières de l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) du 28.8.2019.

(53)    https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_fr.pdf

(54)    Article 30 du règlement financier de l’eu-LISA.

(55)    CD = crédits dissociés/CND = crédits non dissociés.

(56)    AELE: Association européenne de libre-échange.

(57)    Pays candidats et, le cas échéant, candidats potentiels des Balkans occidentaux.

(58)    L’année N est l’année du début de la mise en œuvre de la proposition/de l’initiative. Veuillez remplacer «N» par la première année de mise en œuvre prévue (par exemple: 2021). Procédez de la même façon pour les années suivantes.

(59)    L’année N est l’année du début de la mise en œuvre de la proposition/de l’initiative. Veuillez remplacer «N» par la première année de mise en œuvre prévue (par exemple: 2021). Procédez de la même façon pour les années suivantes.

(60)    Les réalisations se réfèrent aux produits et services qui seront fournis (par exemple: nombre d’échanges d’étudiants financés, nombre de km de routes construites, etc.).

(61)    Tel que décrit dans la partie 1.4.2. «Objectif(s) spécifique(s)…».

(62)    L’année N est l’année du début de la mise en œuvre de la proposition/de l’initiative. Veuillez remplacer «N» par la première année de mise en œuvre prévue (par exemple: 2021). Procédez de la même façon pour les années suivantes.

(63)    L’année N est l’année du début de la mise en œuvre de la proposition/de l’initiative. Veuillez remplacer «N» par la première année de mise en œuvre prévue (par exemple: 2021). Procédez de la même façon pour les années suivantes.

(64)    AC = agent contractuel; AL = agent local; END = expert national détaché; INT = intérimaire; JPD = jeune professionnel en délégation.

(65)    Sous-plafonds de personnel externe financés sur crédits opérationnels (anciennes lignes «BA»).

(66)    Essentiellement pour les Fonds structurels, le Fonds européen agricole pour le développement rural (FEADER) et le Fonds européen pour la pêche (FEP).

(67)    Voir les articles 11 et 17 du règlement (UE, Euratom) nº 1311/2013 du Conseil fixant le cadre financier pluriannuel pour la période 2014-2020.

(68)    En ce qui concerne les ressources propres traditionnelles (droits de douane, cotisations sur le sucre), les montants indiqués doivent être des montants nets, c’est-à-dire des montants bruts après déduction de 20 % de frais de perception.