EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52022PC0729

Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL relatif à la collecte et au transfert des informations préalables sur les passagers (API) en vue de renforcer et de faciliter les contrôles aux frontières extérieures, modifiant le règlement (UE) 2019/817 et le règlement (UE) 2018/1726, et abrogeant la directive 2004/82/CE du Conseil

COM/2022/729 final

Strasbourg, le 13.12.2022

COM(2022) 729 final

2022/0424(COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

relatif à la collecte et au transfert des informations préalables sur les passagers (API) en vue de renforcer et de faciliter les contrôles aux frontières extérieures, modifiant le règlement (UE) 2019/817 et le règlement (UE) 2018/1726, et abrogeant la directive 2004/82/CE du Conseil

{SEC(2022) 444 final} - {SWD(2022) 421 final} - {SWD(2022) 422 final} - {SWD(2022) 423 final}


EXPOSÉ DES MOTIFS

1.CONTEXTE DE LA PROPOSITION

Justification et objectifs de la proposition

Ces dernières décennies ont vu une augmentation des voyageurs aériens ainsi que des innovations axées sur l’efficience, avec pour résultat des avions plus grands et la nécessité d’améliorer l’efficience des flux de passagers dans les aéroports. En 2019, l’Organisation de l’aviation civile internationale (OACI) a fait état de 4,5 milliards de passagers dans le monde ayant emprunté des services réguliers de transport aérien 1 , dont plus d’un demi-milliard de passagers entrant dans l’Union européenne ou en sortant chaque année 2 , créant une pression sur les frontières aériennes extérieures.

Le traitement des informations préalables sur les passagers (API), tel que prévu dans l’actuelle directive API 3 ainsi que dans la présente proposition, est un outil de gestion des frontières qui contribue à l’efficacité et à l’efficience des vérifications aux frontières, en facilitant et en accélérant les formalités de contrôle des voyageurs, ainsi qu’un instrument permettant de lutter contre l’immigration illégale. Les données API sont un ensemble d’informations d’identité concernant les passagers, qui sont contenues dans leurs documents de voyage et qui sont combinées aux informations de vol recueillies lors de l’enregistrement et transférées aux autorités frontalières du pays de destination. Comme ces autorités reçoivent les données API avant l’arrivée d’un vol, elles peuvent, conformément à la législation applicable, filtrer préalablement les voyageurs sur la base de profils de risque, de listes de surveillance et de bases de données, accélérant ainsi les vérifications aux frontières pour les personnes voyageant de bonne foi, et consacrer davantage de ressources et de temps à l’identification des voyageurs qui doivent faire l’objet d’un examen plus approfondi à leur arrivée.

La mise en place de systèmes de collecte et de transfert de données API est une norme internationale au titre de la convention relative à l’aviation civile internationale (convention de Chicago 4 ) depuis 2017. Dans l’Union, elle est régie par la directive API. Cette directive impose aux transporteurs aériens de transférer, à la demande des autorités frontalières du pays de destination, les données API avant le décollage. Elle n’impose cependant pas aux États membres de réclamer les données API aux transporteurs aériens, ce qui crée des disparités et des incohérences dans la manière dont les données sont recueillies et utilisées, certains États membres recueillant systématiquement les données API tandis que d’autres pas 5 . En moyenne, pour l’ensemble des États membres, l’on estime que les données API sont recueillies sur 65 % des vols entrants 6 . En découle une situation dans laquelle les individus qui le souhaitent peuvent facilement esquiver les vérifications et éviter les lignes sur lesquelles les données API sont systématiquement recueillies et se rendre sur leur lieu de destination en empruntant plutôt des lignes sur lesquelles les données API sont moins souvent utilisées, voire pas du tout.

Il ressort de la récente évaluation de la directive API que, même lorsque les États membres réclament les données API, leurs autorités nationales ne les utilisent pas toujours de manière cohérente. En effet, les données API permettent aux gardes-frontières de procéder à des vérifications préalables de l’identité des passagers et de la validité du document de voyage utilisé à l’aide des bases de données prévues dans le code frontières Schengen 7 . Tous les États membres n’utilisent cependant pas les données API pour procéder aux vérifications préalables dans ces bases de données 8 . En effet, l’Irlande, qui ne participe pas au code frontières Schengen, applique une législation nationale similaire. La proposition de règlement ne changera pas cet état de fait.

La directive API se contente d’établir des critères limités pour la collecte, la transmission et le traitement des données API, concernant les vols couverts par la collecte des données, les données à recueillir ou les moyens d’obtenir les données – qui ne tiennent pas compte des évolutions dans les normes et lignes directrices internationales relatives à la collecte des données API 9 . En découlent des pratiques très divergentes, qui non seulement compromettent l’efficacité et l’efficience des vérifications aux frontières, mais représentent aussi une charge supplémentaire pour les transporteurs aériens qui doivent satisfaire à un ensemble d’exigences qui diffèrent selon les lignes sur lesquelles ils transportent des passagers et selon que l’État membre réclame les données API. L’harmonisation de la collecte et de la transmission des données API avec ces normes internationales en la matière garantirait le respect des exigences API par le secteur aérien. Pour que leur utilisation soit efficace, les données API doivent être exactes, complètes et à jour. Si les données d’identité ne sont pas fiables et vérifiées, ce qui n’est pas toujours le cas actuellement, les vérifications par recoupement dans les bases de données ne donnent pas de résultats opérationnels fiables. Comme l’enregistrement en ligne est devenu pratique courante ces 20 dernières années, les données API provenant d’un document de voyage sont de plus en plus souvent transcrites manuellement ou «autodéclarées» par les passagers. Les données API incomplètes, incorrectes ou obsolètes transmises aux autorités nationales peuvent conduire à des lacunes dans les types de vérifications que les autorités frontalières peuvent effectuer et finalement avoir des répercussions sur les voyageurs qui peuvent être soumis à des vérifications incorrectes ou inutiles. La nécessité de garantir que les données API recueillies sont de qualité suffisante est étroitement liée aux moyens utilisés par les compagnies aériennes pour garantir que les données API pertinentes recueillies correspondent aux informations figurant sur les documents de voyage. Le cadre API actuel ne prescrit pas les moyens de recueillir les données API auprès des voyageurs. Contrairement aux informations transcrites manuellement, la collecte automatisée des données permettrait de réduire les problèmes de qualité ainsi que de renforcer l’efficacité et l’efficience de l’utilisation des données API, contribuant ainsi par ailleurs à réduire le temps investi par les autorités compétentes dans leur interaction avec les transporteurs.

La révision du cadre juridique actuel en matière de collecte et de transfert des données API est donc l’occasion d’améliorer la gestion des frontières extérieures et la lutte contre l’immigration illégale. Elle contribue en effet à garantir que chaque personne empruntant les transports aériens depuis un pays tiers ou depuis un État membre qui ne participe pas à la proposition de règlement, et voyageant à destination de l’Union [plus précisément, des États membres de l’espace Schengen sans contrôles aux frontières intérieures (l’«espace Schengen») et de l’Irlande], autrement dit les ressortissants de pays tiers, les apatrides et les citoyens de l’Union, peuvent être soumis à des vérifications préalables sur la base des données API avant leur arrivée, et que les États membres appliquent des critères uniformes au regard de la collecte de ces données et de leur transfert à des fins de contrôle aux frontières extérieures et de lutte contre l’immigration illégale. En facilitant les flux de passagers dans les aéroports et en accélérant les vérifications aux frontières, la présente proposition contribue à garantir que des vérifications systématiques peuvent être effectuées de manière efficiente sur chaque passager aérien, conformément à la législation applicable 10 .

Cohérence avec les dispositions existantes dans le domaine d’action

La présente proposition répond à la nécessité de mettre en place des règles communes concernant la collecte et le transfert des données API aux fins de la gestion des frontières et de la lutte contre l’immigration illégale, qui est liée à l’existence de l’espace Schengen et à l’établissement de règles communes régissant le franchissement des frontières extérieures. La présente proposition est compatible avec les obligations définies dans le code frontières Schengen concernant les vérifications des personnes aux frontières extérieures. La proposition de règlement s’inscrit dans le paysage plus large des systèmes d’information à grande échelle de l’Union qui a considérablement évolué depuis l’adoption de la directive API en 2004. En outre, les orientations stratégiques adoptées par le Conseil en juin 2014 prévoient des extensions des procédures appliquées par les gardes-frontières aux frontières extérieures afin de renforcer l’efficacité des vérifications avant le poste de contrôle frontalier et de limiter les effets négatifs aux frontières. Citons notamment: le système d’information Schengen (SIS), le système d’information sur les visas (VIS) et le système Eurodac 11 . En outre, trois nouveaux systèmes sont actuellement en phase de développement: le système d’entrée/de sortie (EES), le système européen d’information et d’autorisation concernant les voyages (ETIAS) et le système centralisé permettant d’identifier les États membres détenant des informations relatives aux condamnations concernant des ressortissants de pays tiers et des apatrides (ECRIS-TCN) 12 . Tous ces systèmes actuels et futurs sont reliés par le cadre pour l’interopérabilité des systèmes d’information de l’Union 13 pour la sécurité, les frontières et la gestion des migrations, qui a été adopté en 2019 et dont la mise en place est en cours. Les révisions prévues dans la présente proposition tiennent compte dudit cadre pour l’interopérabilité.

En particulier, le routeur proposé permet d’éviter de dupliquer les composants techniques en partageant les composants du portail pour les transporteurs de l’ETIAS. Le portail pour les transporteurs de l’ETIAS offre aux transporteurs les moyens techniques de s’enquérir du statut ETIAS des ressortissants des pays tiers exemptés de l’obligation de visa se rendant dans les États membres. La proposition de règlement garantit que les différents processus de traitement de données sont différenciés et strictement séparés et que les droits d’accès prévus dans les différents instruments de l’Union sont respectés. De plus, la proposition de règlement lie les travaux du groupe consultatif EES-ETIAS d’eu-LISA existant aux futurs travaux sur les données API, renforçant ainsi l’efficience et créant des économies d’échelle en évitant la duplication des groupes de travail.

Comme expliqué ci-dessus, les vérifications aux frontières que les règles de la proposition de règlement entendent faciliter et améliorer doivent être effectuées au titre du code frontières Schengen, le cas échéant, ou au titre du droit national.

En outre, les actes du droit de l’Union généralement applicables s’appliqueront conformément aux conditions qui y sont prévues. En ce qui concerne le traitement des données à caractère personnel, c’est, notamment, le cas du règlement général sur la protection des données (RGPD) 14 et du règlement relatif à la protection à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union 15 . Ces actes ne sont pas affectés par la présente proposition.

L’applicabilité des actes du droit de l’Union susvisés au traitement des données API reçues au titre du présent règlement signifie que les États membres appliquent le droit de l’Union au sens de l’article 51, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne (ci-après, la «charte»), et donc que les dispositions de la charte s’appliquent également. En particulier, les dispositions de ces actes du droit de l’Union doivent être interprétées à la lumière de la charte.

Les lignes directrices de l’OACI 16 sur les documents de voyage lisibles à la machine sont transposées dans le règlement (UE) 2019/1157 relatif au renforcement de la sécurité des cartes d’identité des citoyens de l’Union, et dans le règlement (CE) nº 2252/2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports. Ces règlements sont les précurseurs en vue de permettre une extraction automatisée de données complètes et de qualité au départ des documents de voyage.

La proposition de règlement continuerait de faire partie de l’acquis Schengen. Les autorités frontalières compétentes des États membres continueront de recevoir et de traiter les données API, uniquement pour les finalités en matière de gestion des frontières et de lutte contre l’immigration illégale pour lesquelles les données API ont été recueillies au titre de la proposition de règlement.

La présente proposition est étroitement liée à la proposition de règlement relatif à la collecte et au transfert des données API pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière, dans la mesure où les deux propositions contiennent des dispositions similaires concernant la liste des données API, la collecte des données API par des moyens automatisés ainsi que le transfert des données au routeur.

2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ

Base juridique

Pour la présente proposition de règlement relatif à la collecte et au transfert des données API aux fins de la gestion des frontières et de la lutte contre l’immigration illégale, au vu de l’objectif et des mesures prévus, la base juridique appropriée est l’article 77, paragraphe 2, points b) et d), et l’article 79, paragraphe 2, point c), du traité sur le fonctionnement de l’Union européenne (TFUE).

Au titre de l’article 77, paragraphe 2, point b), du TFUE, l’Union a le pouvoir d’adopter des mesures portant sur les contrôles auxquels sont soumises les personnes franchissant les frontières extérieures, et, au titre du point d) de la même disposition, l’Union a le pouvoir d’adopter toute mesure nécessaire pour l’établissement progressif d’un système intégré de gestion des frontières extérieures. Au titre de l’article 79, paragraphe 2, point c), du TFUE, l’Union a le pouvoir d’adopter des mesures concernant l’immigration clandestine.

La compatibilité est ainsi garantie avec l’actuelle directive API, qui est basée sur les mêmes dispositions.

Subsidiarité

Le fait que le TFUE confère explicitement à l’Union le pouvoir d’élaborer une politique commune en matière de contrôles auxquels sont soumises les personnes franchissant les frontières extérieures signifie qu’il s’agit d’un objectif clair à poursuivre au niveau de l’Union. Dans le même temps, il s’agit d’un domaine de compétence partagée entre l’Union et les États membres.

La nécessité d’établir des règles communes en matière de collecte et de transfert des données API aux fins de la gestion des frontières et de la lutte contre l’immigration illégale est liée, en particulier et sans préjudice de la position particulière de l’Irlande, à la création de l’espace Schengen et à l’établissement de règles communes régissant le franchissement des frontières extérieures, notamment avec le code frontières Schengen 17 . Dans ce contexte, les décisions d’un État membre affectent les autres États membres, et il est donc nécessaire de disposer de règles et de pratiques opérationnelles communes et claires dans ce domaine. Une approche uniforme dans l’ensemble de l’espace Schengen est nécessaire pour garantir des vérifications aux frontières extérieures efficientes et efficaces, y compris en ce qui concerne la possibilité de procéder à des vérifications préalables des voyageurs sur la base des données API.

La nécessité actuelle d’une action de l’Union dans le domaine des données API découle également des récentes évolutions législatives en matière de gestion des frontières extérieures Schengen, notamment:

le règlement sur l’interopérabilité de 2019 18 permettra de procéder à des vérifications systématiques des personnes franchissant les frontières extérieures sur la base de toutes les informations pertinentes et disponibles dans les systèmes d’information centralisés de l’Union pour la gestion de la sécurité, des frontières et de la migration. La création d’un mécanisme de transmission centralisé pour les données API au niveau de l’Union est une suite logique de ce concept. Suivant les concepts figurant dans le règlement sur l’interopérabilité, la transmission centralisée des données API pourrait à l’avenir mener à l’utilisation de ces données pour interroger diverses bases de données (SIS, données d’Europol) au moyen du portail de recherche européen;

aux frontières extérieures, l’utilisation des données API compléterait efficacement la mise en œuvre imminente du système européen d’information et d’autorisation concernant les voyages (ETIAS) et du système d’entrée/de sortie (EES). L’utilisation des données API resterait nécessaire aux fins de la gestion des frontières extérieures, étant donné qu’elles indiquent à l’avance aux gardes-frontières si un voyageur a effectivement embarqué à bord d’un avion et est sur le point d’entrer dans l’espace Schengen, facilitant ainsi les vérifications aux frontières effectuées à l’arrivée du voyageur aux frontières extérieures.

Proportionnalité

En vertu du principe de proportionnalité établi à l’article 5, paragraphe 4, du traité sur l’Union européenne, la nature et l’intensité d’une mesure donnée doivent correspondre au problème détecté. Tous les problèmes abordés dans la présente initiative législative nécessitent, d’une manière ou d’une autre, une action législative à l’échelle de l’Union pour que les États membres puissent y répondre efficacement sans aller au-delà de ce qui est nécessaire pour remédier à ces problèmes.

Grâce à la présente proposition, le cadre juridique relatif à la collecte et au transfert des données API aux fins de la gestion des frontières extérieures et de la lutte contre l’immigration illégale sera renforcé. L’instrument permettant d’améliorer les vérifications préalables des voyageurs aux frontières extérieures que constituent les données API s’en trouvera renforcé, contribuant ainsi non seulement à l’efficacité et à l’efficience des vérifications elles-mêmes, mais aussi à l’objectif de lutte contre l’immigration illégale, plus particulièrement en relation avec les voyages aériens transfrontières et les responsabilités des transporteurs aériens à cet égard. Conformément aux normes internationales et aux pratiques recommandées, la présente proposition imposera aux transporteurs aériens de recueillir et de transférer les données API sur tous les vols à destination de l’Union, ainsi que défini dans la proposition. Les obligations énoncées dans la proposition sont limitées à ce qui est nécessaire pour atteindre cet objectif. Plus précisément, la présente proposition établit des règles claires, entre autres, concernant ce qui constitue des données API, les vols sur lesquels les transporteurs aériens doivent recueillir les données API, et le transfert de ces dernières. Par la voie d’un règlement, la présente proposition établira une approche cohérente de l’utilisation des données API aux fins de la gestion des frontières extérieures et de la lutte contre l’immigration illégale. Une telle normalisation des exigences en matière de données API dans tous les États membres contribuera à renforcer la sécurité juridique et à accroître la prévisibilité, et donc également le respect des obligations par les transporteurs aériens.

La proportionnalité est en outre garantie par plusieurs éléments de la proposition de règlement, tels que la limitation aux seuls vols entrants, le fait de limiter l’obligation d’utiliser des moyens automatisés à certaines données API seulement, et les garanties concernant le mode de traitement des données API et la finalité de ce traitement.

La proposition de règlement prévoit la création d’un routeur qui servira de point de connexion unique entre les États membres et les transporteurs aériens, conformément aux recommandations internationales, et il établit une approche de l’Union pour la collecte et la transmission des données API. La transmission des données API via le routeur réduira les coûts pour le secteur aérien et garantira que les gardes-frontières ont un accès rapide et fluide aux données API dont ils ont besoin dans le contexte des vérifications préalables aux frontières. Cette approche réduira de manière drastique le nombre de connexions à établir et maintenir du point de vue des États membres. Inversement, les transporteurs aériens pourront ainsi maintenir plus facilement les connexions avec les autorités frontalières compétentes et introduire des économies d’échelle. Une agence de l’Union, l’eu-LISA, sera chargée de la conception, de la mise au point, de l’hébergement et de la gestion technique du routeur. Le transfert des données API via le routeur facilitera le suivi des vols et permettra donc de réduire la probabilité qu’un transporteur ne respecte pas l’obligation de communiquer les données API comme prescrit dans la présente proposition.

Choix de l’instrument

L’instrument proposé est un règlement. Comme établi dans l’analyse d’impact accompagnant la présente proposition, au vu de la nécessité que les mesures proposées soient directement applicables et uniformément appliquées dans tous les États membres, le règlement est l’instrument juridique approprié.

3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT

Évaluation ex post de la législation existante

Il a été conclu dans l’évaluation de la directive API 19  que la collecte des données API et leur transfert aux autorités frontalières compétentes continuaient de se justifier 15 ans après l’entrée en vigueur de la directive. Les objectifs actuels de la directive, notamment l’amélioration de la gestion des contrôles aux frontières, qui peuvent à leur tour également contribuer à lutter contre la migration irrégulière, restent très pertinents pour les besoins des parties concernées et des sociétés au sens plus large. En outre, la collecte et le transfert des données API ont également été jugés pertinents pour faciliter les déplacements des voyageurs en règle.

Il ressort de l’évaluation que l’absence d’harmonisation dans la mise en œuvre de la directive constituait un obstacle à son efficacité et à sa cohérence. En raison des exigences minimales imposées par la directive, la mise en œuvre des systèmes API et l’utilisation réelle des données API offrent une image hétérogène. En outre, la possibilité laissée aux États membres de faire usage des données API pour répondre aux besoins des services répressifs 20 , sans fournir ni définition claire de cette finalité ni cadre, a conduit à une mise en œuvre incohérente au niveau national. L’évaluation a également conclu à des discordances avec d’autres instruments de l’Union, qui se traduisent par des problèmes opérationnels en pratique et par une incertitude pour les parties concernées, en particulier les personnes dont les données sont recueillies. Les exigences en matière de protection des données à caractère personnel figurant dans la directive API ne sont pas totalement conformes aux développements les plus récents dans ce domaine. Enfin, la directive API n’est pas entièrement compatible avec le cadre réglementaire international en matière d’information sur les passagers, en particulier en ce qui concerne les champs de données et les normes de transmission.

L’évaluation a mis en lumière un certain nombre de lacunes liées à la directive API savoir i) un défaut de normalisation et d’harmonisation, ii) l’absence de certaines garanties en matière de protection des données, et iii) un manque d’alignement clair sur les politiques et les aspects juridiques les plus récents au niveau de l’UE. Ces éléments ont des répercussions sur l’incidence de la directive, créent une charge pour les parties concernées et génèrent un certain niveau d’insécurité juridique, pour les transporteurs aériens qui recueillent et transmettent les données API comme pour les autorités frontalières compétentes qui les reçoivent et se chargent de leur traitement ultérieur et, en fin de compte, pour les passagers.

Les résultats de l’évaluation ont permis d’élaborer l’analyse d’impact et la présente proposition.

Consultation des parties intéressées

La préparation de la présente proposition s’est accompagnée de toute une série de consultations des parties concernées, dont les autorités des États membres (autorités frontalières compétentes, unités d’informations passagers), les représentants du secteur des transports, et les différents transporteurs aériens. Les agences de l’Union – telles que l’Agence européenne de garde-frontières et de garde-côtes (Frontex), l’Agence de l’Union européenne pour la coopération des services répressifs (Europol), l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), et l’Agence des droits fondamentaux de l’Union européenne (FRA) – ont aussi apporté leur contribution à la lumière de leur mandat et de leur expertise. La présente initiative intègre également les points de vue et les avis reçus au cours de la consultation publique réalisée à la fin de 2019 dans le cadre de l’évaluation de la directive API 21 .

Les activités de consultation menées dans le cadre de la préparation de l’analyse d’impact qui sous-tend la présente proposition ont permis de recueillir les avis des parties intéressées à l’aide de différentes méthodes. Ces activités comprenaient notamment une analyse d’impact initiale, une étude auxiliaire externe et une série d’ateliers techniques.

Une analyse d’impact initiale a été publiée afin de recueillir des avis entre le 5 juin 2020 et le 14 août 2020, avec un total de sept contributions reçues concernant l’extension du champ d’application de la future directive API, la qualité des données, les sanctions, la relation entre les données API et les données de dossiers passagers, et la protection des données à caractère personnel 22 .

L’étude auxiliaire externe a été menée sur la base d’une recherche documentaire, d’entretiens et d’enquêtes auprès d’experts en la matière qui ont examiné différentes mesures possibles pour le traitement des données API avec des dispositions claires qui facilitent les déplacements des voyageurs en règle et qui sont cohérentes avec l’interopérabilité des systèmes d’information de l’Union, les exigences de l’Union en matière de protection des données à caractère personnel ainsi que d’autres instruments de l’Union et normes internationales existants.

Les services de la Commission ont également organisé une série d’ateliers techniques avec des experts des États membres et des pays associés à l’espace Schengen. Ces ateliers avaient pour but de réunir des experts afin d’échanger des points de vue sur les options possibles envisagées pour renforcer le futur cadre API aux fins de la gestion des frontières et de la lutte contre l’immigration illégale, ainsi que de la lutte contre la criminalité et le terrorisme.

L’analyse d’impact qui accompagne la présente proposition contient une description plus détaillée de la consultation des parties intéressées (annexe 2).

Analyse d’impact

Conformément aux lignes directrices pour une meilleure réglementation, la Commission a réalisé une analyse d’impact, présentée dans le document de travail des services de la Commission qui accompagne la présente proposition 23 . Le comité d’examen de la réglementation a examiné le projet d’analyse d’impact lors de sa réunion du 28 septembre 2022 et a émis un avis favorable le 30 septembre 2022.

Compte tenu des problèmes décelés à l’égard de la collecte et du transfert des données API, l’analyse d’impact a évalué les options stratégiques concernant la portée de la collecte des données API aux fins susvisées, ainsi que les options concernant les moyens d’améliorer la qualité des données API. En ce qui concerne la collecte des données API aux fins de la gestion des frontières extérieures et de la lutte contre l’immigration illégale, l’analyse d’impact a envisagé la collecte des données API sur tous les vols extra-Schengen entrants, d’une part, et la collecte des données API sur tous les vols extra-Schengen entrants et sortants, d’autre part. En outre, l’analyse d’impact a également envisagé des options en vue d’améliorer la qualité des données API – recueillir les données API par des moyens automatisés et manuels ou par des moyens automatisés uniquement.

Comme l’ensemble complet de données API est généré une fois que les passagers se trouvent à bord d’un avion, les gardes-frontières ne recevraient les données API qu’après les vérifications physiques des voyageurs à la sortie et après l’examen de leurs passeports, et donc trop tard pour faciliter le travail des gardes-frontières, raison pour laquelle l’option consistant à recueillir les données API sur tous les vols entrants et sortants pertinents n’a pas été retenue comme option privilégiée.

Sur la base des conclusions du rapport d’analyse d’impact, l’option privilégiée concernant un instrument API pour lesdites finalités inclut la collecte des données API sur tous les vols entrants pertinents, et la collecte de certaines données API par les transporteurs aériens par des moyens automatisés uniquement. Une combinaison de ces options permettrait d’améliorer la capacité des États membres à utiliser les données API pour procéder à un contrôle préalable efficace et efficient des voyageurs aériens avant leur arrivée aux frontières extérieures. Une normalisation des exigences en matière de collecte et de transfert des données API permettrait d’accroître le taux de conformité du secteur aérien, qui serait ainsi soumis aux mêmes exigences dans tous les États membres. Des données API plus fiables et vérifiées, y compris les données API recueillies par des moyens automatisés, permettraient d’identifier les voyageurs à haut risque ainsi que de faire en sorte de faciliter et d’accélérer les vérifications aux frontières extérieures et les formalités imposées aux passagers à leur arrivée. La proposition est compatible avec l’objectif de neutralité climatique défini dans la loi européenne sur le climat 24 et les objectifs de l’Union pour 2030 et 2040.

L’analyse d’impact a également envisagé (et rejeté) des options telles que la collecte des données API concernant d’autres moyens de transport, tels que les transports maritimes, ferroviaires et par bus. L’analyse d’impact indique qu’il existe déjà des règles de l’Union et des règles internationales qui imposent aux opérateurs de transport maritime de transférer des informations sur les passagers à l’avance aux autorités frontalières des États membres sur les lignes en provenance et à destination de l’Union. Une obligation de l’Union supplémentaire pour les opérateurs de transport maritime de transférer des données API serait donc superflue. Par comparaison avec le secteur du transport aérien, la collecte des données relatives aux passagers est plus compliquée pour les opérateurs de transport terrestre tel que le train ou le bus (absence de processus d’enregistrement, pas d’émission systématique de billets nominatifs) et nécessiterait de lourds investissements dans les infrastructures physiques des opérateurs, avec des conséquences substantielles sur leur modèle économique et sur les passagers. La décision de ne pas couvrir ces aspects dans la présente proposition de règlement est sans préjudice des pratiques de certains États membres qui demandent des données relatives aux passagers sur les liaisons ferroviaires sur la base du droit national, pour autant qu’elles soient conformes au droit de l’Union.

Droits fondamentaux et protection des données à caractère personnel

La présente initiative prévoit le traitement des données à caractère personnel des voyageurs et limite donc l’exercice du droit fondamental à la protection des données à caractère personnel tel qu’il est garanti par l’article 8 de la charte et par l’article 16 du TFUE. Ainsi que l’a souligné la Cour de justice de l’Union européenne(CJEU) 25 , le droit à la protection des données à caractère personnel n’apparaît pas comme une prérogative absolue, mais toute limitation doit être prise en considération par rapport à sa fonction dans la société et satisfaire aux critères définis à l’article 52, paragraphe 1, de la charte 26 . La protection des données à caractère personnel est également étroitement liée au droit au respect de la vie privée, dans le cadre du droit au respect de la vie privée et familiale, protégé par l’article 7 de la charte.

L’obligation pour les transporteurs aériens de recueillir les données API de tous les voyageurs franchissant les frontières extérieures et de transférer ensuite ces données API, au moyen du routeur, aux autorités frontalières compétentes correspond à l’objectif consistant à aider à garantir que les vérifications préalables aux frontières extérieures sont effectuées de manière efficace et efficiente sur tous les voyageurs qui entrent dans les États membres, contribuant donc ainsi également à l’objectif de lutte contre l’immigration illégale. Si les autorités compétentes chargées du contrôle aux frontières ne prendront aucune décision sur la seule base des données API, la présente proposition leur permettra néanmoins d’organiser leurs activités à l’avance et de faciliter l’entrée des passagers de bonne foi et la détection des autres passagers. L’ingérence dans les droits fondamentaux susvisés est limitée au strict nécessaire pour atteindre les objectifs mentionnés, en particulier par la restriction de la collecte des données d’identité aux informations contenues dans le document de voyage des voyageurs ainsi que par la limitation de la portée du traitement au minimum nécessaire, y compris en ce qui concerne le délai pendant lequel les données à caractère personnel sont conservées.

L’obligation pour les transporteurs aériens d’utiliser des moyens automatisés pour recueillir les données API des voyageurs peut entraîner des risques supplémentaires du point de vue de la protection des données à caractère personnel. Ceux-ci ont cependant été limités et atténués. Premièrement, l’obligation s’applique uniquement à certaines données API, pour lesquelles les moyens automatisés doivent être utilisés de manière responsable au regard des données lisibles à la machine sur les documents des voyageurs. Deuxièmement, la proposition de règlement contient des exigences concernant les moyens automatisés à utiliser, qui doivent être précisées dans un acte délégué. Enfin, plusieurs garanties sont prévues, telles que la tenue de registres, des règles particulières concernant la protection des données à caractère personnel, et une surveillance efficace.

La présente proposition prévoit également des garanties supplémentaires et particulières en vue de veiller au respect de la charte, y compris en ce qui concerne la sécurité du traitement des données à caractère personnel, l’effacement et la limitation de la finalité, et le droit des voyageurs à l’information.

Par ailleurs, s’il est vrai que – outre la disposition garantissant le respect du principe de limitation de la finalité – la proposition de règlement ne régirait pas l’usage fait par les autorités frontalières compétentes des données API qu’elles reçoivent au titre de celui-ci, étant donné que cet usage est déjà couvert par d’autres actes législatifs (code frontières Schengen, législation en matière de protection des données à caractère personnel, charte), dans un souci de clarté, il est néanmoins rappelé dans les considérants qu’un tel usage ne peut donner lieu à aucune des discriminations interdites par l’article 21 de la charte.

4.INCIDENCE BUDGÉTAIRE

La présente initiative législative relative à la collecte et au transfert des données API en vue de faciliter les contrôles aux frontières extérieures aurait une incidence sur le budget et les besoins en personnel de l’eu-LISA et des autorités frontalières compétentes des États membres.

Pour l’eu-LISA, l’on estime qu’un budget supplémentaire d’environ 45 millions d’EUR [33 millions au titre de l’actuel cadre financier pluriannuel (CFP)] pour mettre le routeur en place et 9 millions d’EUR par an à partir de 2029 pour la gestion technique de celui-ci, et environ 27 postes supplémentaires seraient nécessaires pour garantir que l’eu-LISA dispose des ressources nécessaires pour exécuter les tâches qui lui sont confiées dans la présente proposition de règlement et dans la proposition de règlement relatif à la collecte et au transfert des données API pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière.

Pour les États membres, l’on estime que 27 millions d’EUR (8 millions d’EUR au titre de l’actuel CFP) pour la modernisation des systèmes et infrastructures nationaux nécessaires aux autorités chargées de la gestion des frontières, et progressivement jusqu’à 5 millions d’EUR par an à partir de 2028 pour la maintenance de ceux-ci, pourraient faire l’objet d’un remboursement au titre de l’instrument de soutien financier à la gestion des frontières et à la politique des visas 27 . Ce droit à un remboursement devra en définitive être déterminé conformément aux règles régissant ces fonds ainsi qu’aux règles relatives aux coûts figurant dans la proposition de règlement.

Compte tenu de la connexion étroite entre la présente proposition de règlement et la proposition de règlement relatif à la collecte et au transfert des données API pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière, en particulier en ce qui concerne le transfert des données API au routeur, la fiche financière législative, en annexe de la présente proposition de règlement, est identique pour les deux propositions.

5.AUTRES ÉLÉMENTS

Plans de mise en œuvre et modalités de suivi, d’évaluation et d’information

La Commission veillera à ce que les dispositions nécessaires soient en place pour contrôler le fonctionnement des mesures proposées et les évaluer au regard des principaux objectifs stratégiques. Quatre ans après le début des opérations prévues au titre de la proposition de règlement, et tous les quatre ans par la suite, la Commission présentera un rapport au Parlement européen et au Conseil évaluant la mise en œuvre du règlement et sa valeur ajoutée. Le rapport rendra également compte de toute incidence directe ou indirecte sur les droits fondamentaux pertinents. Il s’agira d’examiner les résultats obtenus par rapport aux objectifs, de déterminer si les principes de base restent valables et d’en tirer toutes les conséquences pour les options futures.

Le caractère contraignant de l’obligation de recueillir les données API et l’introduction du routeur permettront d’obtenir une image plus claire de la collecte et de la transmission des données API par les transporteurs aériens et de leur utilisation ultérieure par les États membres conformément à la législation nationale et de l’Union applicable. Cela aidera la Commission européenne dans ses tâches d’évaluation et d’application de la législation en lui fournissant des statistiques fiables sur le volume de données transmises et sur les vols pour lesquels des données API seraient requises.

Géométrie variable

La proposition poursuit et développe l’acquis de Schengen relatif aux frontières extérieures dans le sens où elle concerne le franchissement des frontières extérieures. Il y a lieu, par conséquent, de prendre en considération les conséquences suivantes en relation avec le protocole (nº 19) sur l’acquis de Schengen intégré dans le cadre de l’Union européenne, annexé au TUE et au TFUE, et avec le protocole (nº 22) sur la position du Danemark, annexé au TUE et au TFUE.

La proposition est couverte par les dispositions de l’acquis de Schengen auxquelles l’Irlande participe conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen 28 . Plus précisément, la participation de l’Irlande à la présente proposition porte sur ce qui relève de la compétence de l’Union pour prendre des mesures visant à développer les dispositions de l’acquis de Schengen afin de lutter contre l’immigration illégale auxquelles l’Irlande participe. L’Irlande participe, en particulier compte tenu de l’inclusion à l’article 1er, paragraphe 1, de ladite décision du Conseil, d’une référence à l’article 26 de la convention d’application de l’accord de Schengen en ce qui concerne les responsabilités des transporteurs aériens à l’égard des étrangers interdits d’entrée et la possession par les étrangers des documents de voyage requis. L’Irlande participe à l’ensemble de la proposition de règlement.

Conformément aux articles 1er et 2 du protocole nº 22 sur la position du Danemark annexé au traité sur l’Union européenne (TUE) et au TFUE, le Danemark ne participe pas à l’adoption de la présente proposition et n’est pas lié par celle-ci ni soumis à son application une fois celle-ci adoptée. La proposition de règlement développant l’acquis de Schengen, le Danemark devra décider, conformément à l’article 4 dudit protocole, dans un délai de six mois à compter de la décision du Conseil sur la présente proposition, s’il la transpose dans son droit interne.

En ce qui concerne Chypre, la Bulgarie et la Roumanie, ainsi que la Croatie, la proposition de règlement constituera un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens, respectivement, de l’article 3, paragraphe 1, de l’acte d’adhésion de 2003, de l’article 4, paragraphe 1, de l’acte d’adhésion de 2005 et de l’article 4, paragraphe 1, de l’acte d’adhésion de 2011.

En ce qui concerne l’Islande, la Norvège, la Suisse et le Liechtenstein, la proposition de règlement constituera un développement des dispositions de l’acquis de Schengen au sens de leurs accords d’association respectifs.

Explication détaillée de certaines dispositions de la proposition

Le chapitre 1 énonce les dispositions générales du présent règlement, à commencer par les règles relatives à son objet et à son champ d’application. Il contient également une liste de définitions.

Le chapitre 2 énonce les dispositions applicables à la collecte et au transfert des données API, à savoir un ensemble de règles claires pour la collecte des données API par les transporteurs aériens, des règles concernant le transfert des données API au routeur, le traitement des données API par les autorités frontalières compétentes, et le stockage et l’effacement des données API par les transporteurs aériens et lesdites autorités.

Le chapitre 3 contient des dispositions relatives à la transmission des données API par l’intermédiaire du routeur. Plus précisément, il inclut des dispositions décrivant les principales caractéristiques du routeur, des règles concernant l’utilisation du routeur, la procédure de transmission des données API du routeur aux autorités frontalières compétentes, l’effacement des données API du routeur, la tenue de registres, et les procédures applicables en cas d’impossibilité technique partielle ou totale d’utiliser le routeur.

Le chapitre 4 contient un ensemble de dispositions particulières sur la protection des données à caractère personnel. Plus précisément, il indique qui sont le responsable du traitement et le sous-traitant pour le traitement des données API qui constituent des données à caractère personnel en application du présent règlement. Il énonce également les mesures requises de l’eu-LISA pour garantir la sécurité du traitement des données, conformément aux dispositions du règlement (UE) 2018/1725. Il énonce les mesures requises des transporteurs aériens et des autorités frontalières compétentes pour garantir leur autocontrôle du respect des dispositions pertinentes énoncées dans le présent règlement et des règles en matière d’audit.

Le chapitre 5 régit certaines questions spécifiques relatives au routeur. Il contient des exigences relatives aux connexions au routeur par les autorités frontalières compétentes et les transporteurs aériens. Il énonce également les tâches de l’eu-LISA relatives à la conception, à la mise au point, à l’hébergement et à la gestion technique du routeur, ainsi que d’autres tâches d’assistance liées au routeur. Ce chapitre contient en outre des dispositions concernant les coûts supportés par l’eu-LISA et les États membres au titre du présent règlement, en particulier en ce qui concerne les connexions des États membres au routeur et l’intégration à celui-ci. Il énonce également des dispositions concernant la responsabilité à l’égard des dommages causés au routeur, la mise en service du routeur et la possibilité pour les transporteurs aériens de faire un usage volontaire du routeur, sous certaines conditions.

Le chapitre 6 contient des dispositions concernant la supervision, les sanctions possibles applicables aux transporteurs aériens pour non-respect de leurs obligations définies dans le présent règlement, les règles relatives aux données statistiques communiquées par l’eu-LISA, et la préparation d’un guide pratique par la Commission.

Le chapitre 7 régit les effets sur les autres actes du droit de l’Union. Plus précisément, il contient des dispositions concernant l’abrogation de la directive 2004/82/CE et les modifications à apporter aux autres instruments existants, à savoir le règlement (UE) 2018/1726 29 et le règlement (UE) 2019/817 30 .

Le chapitre 8 contient les dispositions finales du présent règlement, qui concernent l’adoption d’actes délégués et d’actes d’exécution, le suivi et l’évaluation du présent règlement, ainsi que son entrée en vigueur et son application.

2022/0424 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

relatif à la collecte et au transfert des informations préalables sur les passagers (API) en vue de renforcer et de faciliter les contrôles aux frontières extérieures, modifiant le règlement (UE) 2019/817 et le règlement (UE) 2018/1726, et abrogeant la directive 2004/82/CE du Conseil

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 77, paragraphe 2, points b) et d), et son article 79, paragraphe 2, point c),

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

vu l’avis du Comité économique et social européen 31 ,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

(1)La réalisation de vérifications sur les personnes aux frontières extérieures contribue de manière significative à garantir la sécurité à long terme de l’Union, des États membres et des citoyens et, en tant que telle, demeure une garantie importante, en particulier dans l’espace sans contrôle aux frontières intérieures (ci-après l’ «espace Schengen»). Des contrôles aux frontières extérieures efficients et efficaces, effectués conformément, en particulier, au règlement (UE) 2016/399 du Parlement européen et du Conseil 32 , le cas échéant, contribuent à lutter contre l’immigration illégale et à prévenir les menaces pesant sur la sécurité intérieure, l’ordre public, la santé publique et les relations internationales des États membres.

(2)L’utilisation des données relatives aux voyageurs et des informations de vol transférées avant l’arrivée des voyageurs, dénommées «informations préalables sur les passagers» (ou «données API»), contribue à accélérer la réalisation des vérifications requises au cours du processus de franchissement des frontières. Aux fins du présent règlement, ce processus concerne plus spécifiquement le franchissement des frontières entre un pays tiers ou un État membre ne participant pas au présent règlement, d’une part, et un État membre participant au présent règlement, d’autre part. L’utilisation desdites données renforce les vérifications à ces frontières extérieures en prévoyant un délai suffisant pour que soient effectuées des vérifications détaillées et approfondies de tous les voyageurs, sans que cela ait un effet négatif disproportionné sur les voyageurs de bonne foi. Par conséquent, dans l’intérêt de l’efficacité et de l’efficience des vérifications aux frontières extérieures, il convient de prévoir un cadre juridique approprié pour garantir que les autorités frontalières compétentes des États membres à ces points de passage des frontières extérieures ont accès aux données API avant l’arrivée des voyageurs.

(3)Le cadre juridique existant en matière de données API, qui se compose de la directive 2004/82/CE 33 et du droit national transposant ladite directive, s’est révélé important pour améliorer les contrôles aux frontières, notamment en mettant en place un cadre permettant aux États membres d’introduire des dispositions prévoyant l’obligation pour les transporteurs aériens de transférer des données API sur les passagers transportés sur leur territoire. Toutefois, des divergences subsistent au niveau national. En particulier, les données API ne sont pas systématiquement demandées aux transporteurs aériens, et ces derniers sont confrontés à des exigences différentes en ce qui concerne le type d’informations à recueillir et les conditions dans lesquelles les données API doivent être transférées aux autorités frontalières compétentes. Ces divergences entraînent non seulement des coûts et des complications inutiles pour les transporteurs aériens, mais elles sont également préjudiciables pour ce qui est de garantir l’efficacité et l’efficience des vérifications préalables des personnes arrivant aux frontières extérieures.

(4)Le cadre juridique existant devrait par conséquent être mis à jour et remplacé afin de veiller à ce que les règles relatives à la collecte et au transfert de données API afin de renforcer et de faciliter l’efficacité et l’efficience des vérifications aux frontières extérieures et de lutter contre l’immigration illégale soient claires, harmonisées et efficaces.

(5)Afin de garantir une approche cohérente au niveau international autant que possible et compte tenu des règles relatives à la collecte de données API applicables à ce niveau, le cadre juridique actualisé établi par le présent règlement devrait tenir compte des pratiques pertinentes convenues au niveau international avec le secteur aérien et dans le contexte des lignes directrices sur les informations préalables sur les passagers établies par l’Organisation mondiale des douanes, l’Association du transport aérien international et l’Organisation de l’aviation civile internationale.

(6)La collecte et le transfert des données API ont une incidence sur la vie privée des personnes et impliquent le traitement de données à caractère personnel. Afin de respecter pleinement les droits fondamentaux, en particulier le droit au respect de la vie privée et le droit à la protection des données à caractère personnel, conformément à la charte des droits fondamentaux de l’Union européenne (ci-après la «charte»), il convient de prévoir des limites et des garanties adéquates. En particulier, tout traitement de données API et, en particulier, de données API constituant des données à caractère personnel devrait rester limité à ce qui est nécessaire et proportionné à la réalisation des objectifs poursuivis par le présent règlement. En outre, il convient de veiller à ce que les données API recueillies et transférée au titre du présent règlement n’entraînent aucune forme de discrimination interdite par la charte.

(7)Afin d’atteindre ses objectifs, le présent règlement devrait s’appliquer à tous les transporteurs effectuant des vols à destination de l’Union, tels que définis dans le présent règlement, ce qui couvre à la fois les vols réguliers et les vols non réguliers, quel que soit le lieu d’établissement des transporteurs aériens assurant ces vols.

(8)Dans un souci d’efficacité et de sécurité juridique, les éléments d’information qui constituent ensemble les données API à recueillir puis à transférer au titre du présent règlement devraient être énumérés de manière claire et exhaustive, c’est-à-dire qu’ils devraient couvrir à la fois les informations relatives à chaque voyageur et les informations relatives au vol pris par ce voyageur. Ces informations de vol devraient couvrir les informations relatives au point de passage frontalier d’entrée sur le territoire de l’État membre concerné dans tous les cas couverts par le présent règlement, mais ces informations ne devraient être recueillies que dans les cas applicables au titre du règlement (UE) [API fins répressives], c’est-à-dire pas lorsque les données API se rapportent à des vols intra-UE.

(9)Afin de permettre la flexibilité et l’innovation, il convient en principe de laisser à chaque transporteur aérien le soin de déterminer la manière dont il remplit ses obligations en matière de collecte de données API énoncées dans le présent règlement. Toutefois, étant donné qu’il existe des solutions technologiques appropriées qui permettent de recueillir automatiquement certaines données API tout en garantissant que les données API concernées sont exactes, complètes et à jour, et compte tenu des avantages que présente l’utilisation de cette technologie en termes d’efficacité et d’efficience, les transporteurs aériens devraient être tenus de recueillir ces données API à l’aide de moyens automatisés, en lisant les informations à partir des données lisibles par machine du document de voyage.

(10)Des moyens automatisés permettent aux voyageurs de fournir eux-mêmes certaines données API au cours d’un processus d’enregistrement en ligne. Ces moyens pourraient, par exemple, comprendre une application sécurisée sur le smartphone, l’ordinateur ou la webcaméra des voyageurs, qui soit en mesure de lire les données lisibles par machine du document de voyage. Dans les cas où les voyageurs ne se sont pas enregistrés en ligne, les transporteurs aériens devraient leur donner la possibilité de fournir les données API lisibles par machine concernées lors de l’enregistrement à l’aéroport en se rendant à une borne en libre-service ou avec l’aide du personnel des compagnies aériennes au comptoir d’enregistrement.

(11)La Commission devrait être habilitée à adopter des exigences techniques et des règles procédurales auxquelles les transporteurs aériens doivent se conformer en ce qui concerne l’utilisation de moyens automatisés pour la collecte de données API lisibles par machine au titre du présent règlement, afin d’accroître la clarté et la sécurité juridique et de contribuer à garantir la qualité des données et l’utilisation responsable des moyens automatisés.

(12)Compte tenu des avantages offerts par l’utilisation de moyens automatisés pour la collecte de données API lisibles par machine et de la clarté découlant des exigences techniques à cet égard qui doivent être adoptées au titre du présent règlement, il convient de préciser que les transporteurs aériens qui décident d’utiliser des moyens automatisés pour recueillir les informations qu’ils sont tenus de transmettre au titre de la directive 2004/82/EC ont la possibilité, mais pas l’obligation, d’appliquer ces exigences, une fois adoptées, en lien avec cette utilisation de moyens automatisés, dans la mesure où ladite directive le permet. Une telle application volontaire de ces spécifications en application de la directive 2004/82/CE ne devrait pas être interprétée comme affectant de quelque manière que ce soit les obligations des transporteurs aériens et des États membres au titre de ladite directive.

(13)Afin de garantir l’efficacité et l’efficience des vérifications préalables effectuées à l’avance par les autorités frontalières compétentes, les données API transférées à ces autorités devraient contenir les données relatives aux voyageurs qui s’apprêtent effectivement à franchir les frontières extérieures, c’est-à-dire relatives aux voyageurs qui se trouvent effectivement à bord d’un aéronef. Par conséquent, les transporteurs aériens devraient transférer les données API directement après la clôture du vol. En outre, les données API aident les autorités frontalières compétentes à établir une distinction entre les voyageurs en règle et les voyageurs susceptibles de présenter de l’intérêt et pouvant donc devoir faire l’objet de vérifications supplémentaires, ce qui exigerait une coordination et une préparation plus poussées des mesures de suivi à prendre à l’arrivée. Cela pourrait se produire, par exemple, face à un nombre inattendu de voyageurs présentant de l’intérêt, pour lesquels les contrôles physiques aux frontières pourraient avoir une incidence négative sur les vérifications aux frontières et les délais d’attente aux frontières d’autres voyageurs en règle. Afin de donner aux autorités frontalières compétentes la possibilité de préparer des mesures adéquates et proportionnées à la frontière, comme le renforcement ou la réaffectation temporaires des effectifs, en particulier pour les vols pour lesquels le délai entre la clôture du vol et l’arrivée aux frontières extérieures est insuffisant pour permettre aux autorités frontalières compétentes de préparer la réponse la plus appropriée, les données API devraient également être transmises avant l’embarquement, au moment de l’enregistrement de chaque voyageur.

(14)Pour clarifier les exigences techniques applicables aux transporteurs aériens et nécessaires pour veiller à ce que les données API qu’ils ont recueillies au titre du présent règlement soient transférées au routeur de manière sécurisée, efficace et rapide, la Commission devrait être habilitée à établir des spécifications relatives aux protocoles communs et aux formats de données reconnus à utiliser pour ces transferts.

(15)Afin d’éviter tout risque d’utilisation abusive et conformément au principe de limitation de la finalité, les autorités frontalières compétentes devraient être expressément empêchées de traiter les données API qu’elles reçoivent au titre du présent règlement à toute autre fin que le renforcement et la facilitation de l’efficacité et de l’efficience des vérifications aux frontières extérieures, et la lutte contre l’immigration illégale.

(16)Pour faire en sorte que les autorités frontalières compétentes disposent de suffisamment de temps pour effectuer efficacement des vérifications préalables sur tous les voyageurs, y compris les voyageurs effectuant des vols long-courriers et ceux effectuant des vols avec correspondances, ainsi que de suffisamment de temps pour veiller à ce que les données API recueillies et transférées par les transporteurs aériens soient complètes, exactes et à jour, et, le cas échéant, pour demander aux transporteurs aériens des explications supplémentaires, des corrections ou des compléments d’information, les autorités frontalières compétentes devraient conserver les données API qu’elles ont reçues au titre du présent règlement pendant une durée déterminée qui reste limitée à ce qui est strictement nécessaire à ces fins. De même, pour pouvoir répondre à de telles demandes, les transporteurs aériens devraient conserver les données API qu’ils ont transférées au titre du présent règlement pendant la même durée déterminée et strictement nécessaire.

(17)Afin d’éviter que les transporteurs aériens ne soient tenus d’établir et de maintenir des connexions multiples avec les autorités frontalières compétentes des États membres pour le transfert de données API recueillies au titre du présent règlement, et de prévenir les manques d’efficacité et risques pour la sécurité qui en découlent, il convient de prévoir un routeur unique, mis en place et exploité au niveau de l’Union, servant de point de connexion et de distribution pour ces transferts. Dans un souci d’efficience et de rentabilité, le routeur devrait, dans la mesure où cela est techniquement possible et dans le plein respect des règles du présent règlement et du règlement (UE) [API fins répressives], s’appuyer sur des composants techniques provenant d’autres systèmes pertinents créés en vertu du droit de l’Union.

(18)Le routeur devrait transmettre les données API, de manière automatisée, aux autorités frontalières compétentes concernées, qui devraient être déterminées sur la base du point de passage frontalier d’entrée sur le territoire de l’État membre mentionné dans les données API en question. Dans le but de faciliter le processus de distribution, chaque État membre devrait indiquer quelles autorités frontalières sont compétentes pour recevoir les données API transmises par le routeur. Afin de garantir le bon fonctionnement du présent règlement et dans un souci de transparence, ces informations devraient être rendues publiques.

(19)Le routeur ne devrait servir qu’à faciliter la transmission des données API par les transporteurs aériens aux autorités frontalières compétentes conformément au présent règlement et aux UIP conformément au règlement (UE) [API fins répressives], et ne devrait pas constituer un répertoire de données API. Par conséquent, et pour réduire au minimum tout risque d’accès non autorisé ou toute autre utilisation abusive et conformément au principe de minimisation des données, tout stockage de données API sur le routeur devrait rester limité à ce qui est strictement nécessaire à des fins techniques liées à la transmission, et les données API devraient être effacées du routeur, immédiatement, de manière définitive et automatisée, à compter du moment où la transmission a été effectuée ou, le cas échéant au titre du règlement (UE) [API fins répressives], lorsque les données API ne doivent pas être transmises du tout.

(20)Afin d’assurer le bon fonctionnement de la transmission des données API à partir du routeur, il convient d’habiliter la Commission à fixer des règles techniques et procédurales détaillées concernant cette transmission. Ces règles devraient être de nature à garantir que la transmission est sécurisée, efficace et rapide et n’influe pas plus que nécessaire sur le voyage des passagers et sur les transporteurs aériens.

(21)Afin de permettre aux transporteurs aériens de bénéficier dans les meilleurs délais des avantages offerts par l’utilisation du routeur mis au point par l’eu-LISA conformément au présent règlement et d’acquérir de l’expérience dans son utilisation, les transporteurs aériens devraient avoir la possibilité, mais pas l’obligation, d’utiliser le routeur pour transmettre les informations qu’ils sont tenus de transmettre au titre de la directive 2004//82/EC pendant une période transitoire. Cette période transitoire devrait débuter au moment où le routeur commence à fonctionner et prendre fin lorsque les obligations prévues par ladite directive cessent de s’appliquer. Afin de veiller à ce que toute utilisation volontaire du routeur ait lieu de manière responsable, l’accord écrit préalable de l’autorité responsable qui doit recevoir les informations devrait être requis, à la demande du transporteur aérien et après que cette autorité a effectué des vérifications et obtenu des assurances, le cas échéant. De même, afin d’éviter une situation dans laquelle, de manière répétée, les transporteurs aériens entameraient et interrompraient l’utilisation du routeur, à partir du moment où un transporteur aérien entame une telle utilisation sur une base volontaire, il devrait être tenu de la poursuivre, à moins qu’il n’existe des raisons objectives d’interrompre l’utilisation pour la transmission des informations à l’autorité responsable concernée, par exemple s’il est apparu que les informations ne sont pas transmises de manière licite, sécurisée, efficace et rapide. Dans l’intérêt de la bonne application de cette possibilité d’utiliser volontairement le routeur, en tenant dûment compte des droits et des intérêts de toutes les parties concernées, il convient de prévoir les règles nécessaires en matière de consultations et de communication d’informations. Une telle utilisation volontaire du routeur en application de la directive 2004/82/CE ainsi que prévu par le présent règlement ne devrait pas être interprétée comme affectant de quelque manière que ce soit les obligations des transporteurs aériens et des États membres au titre de ladite directive.

(22)Le routeur qui doit être mis en place et exploité au titre du présent règlement devrait réduire et simplifier les connexions techniques nécessaires au transfert des données API, en les limitant à une connexion unique par transporteur aérien et par autorité frontalière compétente. Par conséquent, le présent règlement prévoit que tant les autorités frontalières compétentes que les transporteurs aériens ont l’obligation d’établir une telle connexion avec le routeur et de réaliser l’intégration requise à celui-ci, de manière à garantir le bon fonctionnement du système de transfert des données API mis en place par le présent règlement. Afin de donner effet à ces obligations et d’assurer le bon fonctionnement du système mis en place par le présent règlement, il convient de les compléter par des règles détaillées.

(23)Compte tenu des intérêts de l’Union en jeu, les coûts supportés par l’eu-LISA pour l’exécution de ses tâches au titre du présent règlement et du règlement (UE) [API fins répressives] en ce qui concerne le routeur devraient être supportés par le budget de l’Union. Il devrait en être de même pour les coûts appropriés supportés par les États membres en ce qui concerne leurs connexions au routeur et leur intégration à celui-ci, comme l’exige le présent règlement et conformément à la législation applicable, sous réserve de certaines exceptions. Les coûts couverts par ces exceptions devraient être pris en charge par chaque État membre concerné lui-même.

(24)Il ne peut être exclu que, en raison de circonstances exceptionnelles et malgré toutes les mesures raisonnables prises conformément au présent règlement, le routeur ou les systèmes ou l’infrastructure reliant les autorités frontalières compétentes et les transporteurs aériens au routeur ne fonctionnent pas correctement, entraînant l’impossibilité technique d’utiliser le routeur pour transmettre des données API. Compte tenu de l’indisponibilité du routeur et du fait qu’il ne sera en général pas raisonnablement possible pour les transporteurs aériens de transférer les données API concernées par la défaillance de manière licite, sécurisée, efficace et rapide par d’autres moyens, l’obligation pour les transporteurs aériens de transférer ces données API au routeur devrait cesser de s’appliquer aussi longtemps que l’impossibilité technique persiste. Afin d’en réduire au minimum la durée et les conséquences négatives, les parties concernées devraient en pareil cas s’informer mutuellement sans tarder et prendre immédiatement toutes les mesures nécessaires pour remédier à l’impossibilité technique. Étant donné que les données API relatives aux vols étant déjà arrivés ne sont pas utiles pour les vérifications aux frontières, rien ne justifie, dans ce cas, de demander aux transporteurs aériens de recueillir et de stocker les données API. Cette modalité devrait être sans préjudice des obligations qui incombent à toutes les parties concernées au titre du présent règlement de garantir le bon fonctionnement du routeur et de leurs systèmes et infrastructures respectifs, ainsi que du fait que les transporteurs aériens sont soumis à des sanctions lorsqu’ils ne respectent pas ces obligations, y compris lorsqu’ils cherchent à invoquer cette modalité dans des cas dans lesquels cela ne se justifie pas. Afin de prévenir de tels abus et de faciliter la surveillance et, le cas échéant, l’imposition de sanctions, les transporteurs aériens qui se prévalent de cette modalité par suite de la défaillance de leur propre système et de leur propre infrastructure devraient en rendre compte à l’autorité de surveillance compétente.

(25)Afin de garantir le respect du droit fondamental à la protection des données à caractère personnel, le présent règlement devrait identifier le responsable du traitement et le sous-traitant et établir des règles en matière d’audit. Afin d’assurer un contrôle efficace, de garantir une protection adéquate des données à caractère personnel et de réduire au minimum les risques pour la sécurité, il convient également de prévoir des règles relatives à l’enregistrement des données, à la sécurité du traitement et à l’autocontrôle. Lorsqu’elles concernent le traitement de données à caractère personnel, ces dispositions devraient être interprétées comme complétant les actes généralement applicables du droit de l’Union relatif à la protection des données à caractère personnel, en particulier le règlement (UE) 2016/679 du Parlement européen et du Conseil 34 et le règlement (UE) 2018/1725 du Parlement européen et du Conseil 35 . Ces actes, qui s’appliquent également au traitement des données à caractère personnel au titre du présent règlement conformément à ses dispositions, ne devraient pas être affectés par le présent règlement.

(26)En particulier, les finalités des opérations de traitement au titre du présent règlement, à savoir la transmission de données API par les transporteurs aériens au moyen du routeur aux autorités frontalières compétentes des États membres, sont d’aider ces autorités à s’acquitter de leurs obligations en matière de gestion des frontières et de leurs tâches liées à la lutte contre l’immigration irrégulière. Par conséquent, les autorités frontalières compétentes qui reçoivent les données API devraient agir en qualité de responsable du traitement pour la transmission par l’intermédiaire du routeur de données API constituant des données à caractère personnel et pour le stockage de ces données sur le routeur dans la mesure où ce stockage est nécessaire à des fins techniques, ainsi que pour tout traitement ultérieur de ces données en vue d’améliorer et de faciliter les vérifications aux frontières extérieures. Les transporteurs aériens, quant à eux, devraient agir en tant que responsables distincts du traitement des données pour ce qui est du traitement de données API constituant des données à caractère personnel qu’ils sont tenus d’effectuer au titre du présent règlement. Sur cette base, tant les transporteurs aériens que les autorités frontalières compétentes devraient agir en qualité de responsables distincts du traitement des données en ce qui concerne leur propre traitement des données API au titre du présent règlement.

(27)Afin de garantir l’application effective des règles du présent règlement par les transporteurs aériens, il convient de prévoir la désignation et l’habilitation des autorités nationales chargées de la surveillance de ces règles. Les dispositions du présent règlement relatives à cette surveillance, y compris en ce qui concerne l’imposition de sanctions si nécessaire, ne devraient pas porter atteinte aux missions et pouvoirs des autorités de contrôle instituées conformément au règlement (UE) 2016/679, y compris en ce qui concerne le traitement des données à caractère personnel au titre du présent règlement.

(28)Il y a lieu que les États membres prévoient des sanctions effectives, proportionnées et dissuasives, y compris des sanctions financières, à l’encontre des transporteurs aériens qui ne respectent pas leurs obligations en matière de collecte et de transfert de données API au titre du présent règlement.

(29) Le présent règlement prévoyant l’établissement de nouvelles règles relatives à la collecte et au transfert de données API par les autorités frontalières compétentes afin de renforcer et de faciliter l’efficacité et l’efficience des vérifications aux frontières extérieures, il convient d’abroger la directive 2004/82/CE.

(30)Étant donné que le routeur devrait être conçu, développé, hébergé et géré techniquement par l’eu-LISA, instituée par le règlement (UE) 2018/1726 du Parlement européen et du Conseil 36 , il est nécessaire de modifier ledit règlement en ajoutant cette tâche aux tâches de l’eu-LISA. Afin de stocker les rapports et les statistiques du routeur dans le répertoire commun des rapports et statistiques, il est nécessaire de modifier le règlement (UE) 2019/817 du Parlement européen et du Conseil 37 .

(31)Afin d’adopter des mesures relatives aux exigences techniques et aux règles opérationnelles concernant les moyens automatisés de collecte de données API lisibles par machine, aux protocoles et formats communs à utiliser pour le transfert de données API par les transporteurs aériens, aux règles techniques et procédurales pour la transmission des données API du routeur aux autorités frontalières compétentes et aux UIP, et aux connexions des UIP et des transporteurs aériens au routeur ainsi qu’à leur intégration à celui-ci, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne en ce qui concerne les articles 5, 6, 11, 20 et 21, respectivement. Il importe particulièrement que la Commission procède aux consultations appropriées durant son travail préparatoire, y compris au niveau des experts, et que ces consultations soient menées conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer» 38 . En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de la préparation des actes délégués.

39 (32) Afin de garantir l’uniformité des conditions de mise en œuvre du présent règlement, notamment en ce qui concerne la mise en service du routeur, il convient de conférer des compétences d’exécution à la Commission. Ces compétences devraient être exercées conformément au règlement (UE) nº 182/2011 du Parlement européen et du Conseil.

(33)Toutes les parties intéressées, et en particulier les transporteurs aériens et les autorités frontalières compétentes, devraient disposer de suffisamment de temps pour procéder aux préparatifs nécessaires afin d’être en mesure de satisfaire à leurs obligations respectives au titre du présent règlement, compte tenu du fait que certains de ces préparatifs, tels que ceux concernant les obligations de connexion au routeur et d’intégration à celui-ci, ne pourront être finalisés qu’une fois que les phases de conception et de développement du routeur auront été achevées et que le routeur sera mis en service. Par conséquent, le présent règlement ne devrait s’appliquer qu’à partir d’une date appropriée postérieure à la date de début d’exploitation du routeur, telle que spécifiée par la Commission conformément au présent règlement.

(34)Toutefois, les phases de conception et de développement du routeur devraient débuter et s’achever dès que possible afin que le routeur puisse être mis en service dès que possible, ce qui nécessite également l’adoption des actes d’exécution et des actes délégués pertinents prévus par le présent règlement. La clarification prévue par le présent règlement en ce qui concerne l’application des spécifications relatives à l’utilisation de moyens automatisés en application de la directive 2004/82/CE devrait également être fournie sans tarder. Par conséquent, les articles relatifs à ces questions devraient s’appliquer à compter de la date d’entrée en vigueur du présent règlement. En outre, afin de permettre l’utilisation volontaire du routeur dès que possible, l’article relatif à cette utilisation, ainsi que certains autres articles nécessaires pour garantir que cette utilisation a lieu de manière responsable, devraient s’appliquer le plus rapidement possible, c’est-à-dire à partir du moment où le routeur est mis en service.

(35)Le présent règlement devrait être sans préjudice de la possibilité pour les États membres de prévoir, en vertu de leur droit national, un système de collecte de données API auprès de fournisseurs de services de transport autres que ceux spécifiés dans le présent règlement, pour autant que ce droit national soit conforme au droit de l’Union.

(36)Étant donné que les objectifs du présent règlement, à savoir renforcer et faciliter l’efficacité et l’efficience des vérifications aux frontières extérieures et lutter contre l’immigration irrégulière, portent sur des questions qui sont intrinsèquement de nature transfrontière, ils ne peuvent pas être atteints de manière suffisante par les États membres individuellement, mais peuvent l’être mieux au niveau de l’Union. L’Union peut donc adopter des mesures conformément au principe de subsidiarité énoncé à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre cet objectif.

(37)Conformément aux articles 1er et 2 du protocole nº 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application. Le présent règlement développant l’acquis de Schengen, le Danemark décide, conformément à l’article 4 dudit protocole, dans un délai de six mois à partir de la décision du Conseil sur le présent règlement, s’il le transpose dans son droit interne.

(38)L’Irlande participe au présent règlement, conformément à l’article 5, paragraphe 1, du protocole nº 19 sur l’acquis de Schengen intégré dans le cadre de l’Union européenne, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE du Conseil 40 .

(39)La participation de l’Irlande au présent règlement conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE porte sur ce qui relève de la compétence de l’Union pour prendre des mesures visant à développer les dispositions de l’acquis de Schengen afin de lutter contre l’immigration illégale auxquelles l’Irlande participe.

(40)En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 41 , qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil 42 .

(41)En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 43 , qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil, lue en liaison avec l’article 3 de la décision 2008/146/CE du Conseil 44 .

(42)En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 45 , qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil, lue en liaison avec l’article 3 de la décision 2011/350/UE du Conseil 46 .

(43)En ce qui concerne Chypre, la Bulgarie et la Roumanie, et la Croatie, le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens, respectivement, de l’article 3, paragraphe 1, de l’acte d’adhésion de 2003, de l’article 4, paragraphe 1, de l’acte d’adhésion de 2005 et de l’article 4, paragraphe 1, de l’acte d’adhésion de 2011.

(44)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le [XX] 47 ,

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE 1

DISPOSITIONS GÉNÉRALES

Article premier

Objet

Afin de renforcer et de faciliter l’efficacité et l’efficience des vérifications aux frontières extérieures et de lutter contre l’immigration irrégulière, le présent règlement établit les règles concernant:

a)la collecte par les transporteurs aériens d’informations préalables sur les passagers (ci-après les «données API») sur les vols à destination de l’Union;

b)le transfert vers le routeur, par les transporteurs aériens, des données API;

c)la transmission des données API du routeur aux autorités frontalières compétentes.

Article 2

Champ d’application

Le présent règlement s’applique aux transporteurs aériens assurant des vols réguliers ou non à destination de l’Union.

Article 3

Définitions

Aux fins du présent règlement, on entend par:

a)«transporteur aérien», une entreprise de transport aérien au sens de l’article 3, point 1), de la directive (UE) 2016/681;

b)«vérifications aux frontières», les vérifications aux frontières telles que définies à l’article 2, point 11), du règlement (UE) 2016/399;

c)«vols à destination de l’Union», les vols en provenance du territoire d’un pays tiers ou d’un État membre ne participant pas au présent règlement, et devant atterrir sur le territoire d’un État membre participant au présent règlement;

d)«point de passage frontalier», le point de passage frontalier au sens de l’article 8, point 2), du règlement (UE) 2016/399;

e)«vol régulier», un vol qui est exploité selon un horaire fixe et pour lequel des billets peuvent être achetés par le grand public;

f)«vol non régulier», un vol qui n’est pas exploité selon un horaire fixe et qui ne fait pas nécessairement partie d’une liaison régulière ou déterminée à l’avance;

g)«autorité frontalière compétente», l’autorité chargée par un État membre d’effectuer des vérifications aux frontières et désignée et notifiée par ledit État membre conformément à l’article 11, paragraphe 2;

h)«passager», toute personne, à l’exception du personnel d’équipage, transportée ou devant être transportée par un aéronef avec le consentement du transporteur aérien, lequel se traduit par l’inscription de cette personne sur la liste des passagers;

i)«membre d’équipage», toute personne se trouvant à bord d’un aéronef pendant le vol, autre qu’un passager, qui travaille sur l’aéronef ou l’exploite, y compris l’équipage de conduite de vol et l’équipage de cabine;

j)«voyageur», un passager ou un membre d’équipage;

k)«informations préalables sur les passagers» ou «données API», les données relatives aux voyageurs et les informations de vol visées respectivement à l’article 4, paragraphe 2, et à l’article 4, paragraphe 3;

l)«unité d’informations passagers» ou «UIP», l’autorité compétente visée à l’article 3, point i), du règlement (UE) [API services répressifs];

m)«routeur», le routeur visé à l’article 9;

n)«données à caractère personnel», toute information telle qu’elle est définie à l’article 4, point 1), du règlement (UE) 2016/679.

CHAPITRE 2

COLLECTE ET TRANSFERT DES DONNÉES API

Article 4

Données API devant être recueillies par les transporteurs aériens

1.Les transporteurs aériens recueillent les données API des voyageurs, consistant dans les données relatives aux voyageurs et les informations de vol précisées aux paragraphes 2 et 3, respectivement, du présent article, sur les vols visés à l’article 2, aux fins du transfert de ces données API au routeur conformément à l’article 6.

2.Les données API se composent des données suivantes concernant chaque voyageur du vol:

a)le nom (nom de famille); le ou les prénoms;

b)la date de naissance, le sexe et la nationalité;

c)le type de document de voyage, le numéro du document de voyage et le code à trois lettres du pays de délivrance de ce document;

d)la date d’expiration de la validité du document de voyage;

e)si le voyageur est un passager ou un membre d’équipage (statut du voyageur);

f)le numéro d’identification d’un dossier passager utilisé par un transporteur aérien pour repérer un passager dans son système d’information (code repère du dossier passager);

g)les informations relatives aux sièges, telles que le numéro du siège de l’aéronef attribué à un passager, lorsque le transporteur aérien recueille ces informations;

h)les informations relatives aux bagages, telles que le nombre de bagages enregistrés, lorsque le transporteur aérien recueille ces informations.

3.Les données API se composent également des informations de vol suivantes concernant le vol de chaque voyageur:

a)le numéro d’identification du vol ou, à défaut, autre moyen clair et approprié d’identification du vol;

b)le cas échéant, le point de passage frontalier d’entrée sur le territoire de l’État membre;

c)le code de l’aéroport d’entrée sur le territoire de l’État membre;

d)le point d’embarquement initial;

e)la date locale de départ et l’heure de départ prévue;

f)la date locale d’arrivée et l’heure d’arrivée prévue.

Article 5

Moyens de collecte des données API

1.Les transporteurs aériens recueillent les données API au sens de l’article 4 de manière à ce que les données API qu’ils transfèrent conformément à l’article 6 soient exactes, complètes et à jour.

2.Les transporteurs aériens recueillent les données API visées à l’article 4, paragraphe 2, points a) à d), à l’aide de moyens automatisés permettant la collecte des données lisibles par machine du document de voyage du voyageur concerné. Ils recueillent ces données dans le respect des exigences techniques et des règles opérationnelles détaillées visées au paragraphe 4, lorsque de telles règles ont été adoptées et sont applicables.

Toutefois, lorsqu’une telle utilisation de moyens automatisés n’est pas possible en raison du fait que le document de voyage ne contient pas de données lisibles par machine, les transporteurs aériens recueillent ces données manuellement, de manière à garantir le respect du paragraphe 1.

3.Tout moyen automatisé utilisé par les transporteurs aériens pour recueillir des données API au titre du présent règlement doit être fiable, sécurisé et à jour.

4.La Commission est habilitée à adopter des actes délégués conformément à l’article 37 afin de compléter le présent règlement en fixant des exigences techniques et des règles opérationnelles détaillées pour la collecte des données API visées à l’article 4, paragraphe 2, points a) à d), à l’aide de moyens automatisés conformément aux paragraphes 2 et 3 du présent article.

5.Les transporteurs aériens qui utilisent des moyens automatisés pour recueillir les renseignements visés à l’article 3, paragraphe 1, de la directive 2004/82/CE sont autorisés à le faire en appliquant les exigences techniques relatives à cette utilisation visées au paragraphe 4, conformément à ladite directive.

Article 6

Obligations imposées aux transporteurs aériens concernant les transferts de données API

1.Les transporteurs aériens transfèrent les données API au routeur par voie électronique. Ils transfèrent ces données conformément aux règles détaillées visées au paragraphe 3, lorsque de telles règles ont été adoptées et sont applicables.

2.Les transporteurs aériens transfèrent les données API au moment de l’enregistrement et immédiatement après la clôture du vol, c’est-à-dire dès que les passagers ont embarqué à bord de l’aéronef prêt à partir et qu’il n’est plus possible pour des passagers ni d’embarquer à bord de celui-ci ni d’en débarquer.

3.La Commission est habilitée à adopter des actes délégués conformément à l’article 37 afin de compléter le présent règlement en fixant les règles détaillées nécessaires concernant les protocoles communs et les formats de données reconnus à appliquer pour les transferts de données API au routeur visé au paragraphe 1.

4.Lorsqu’un transporteur aérien constate, après avoir transféré des données au routeur, que les données API sont inexactes ou incomplètes, ne sont plus à jour ou ont fait l’objet d’un traitement illicite, ou que ces données ne constituent pas des données API, il en informe immédiatement l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA). Dès réception de ces informations, l’eu-LISA informe l’autorité frontalière compétente qui a reçu les données API transmises par l’intermédiaire du routeur.

Article 7

Traitement des données API reçues

Les autorités frontalières compétentes traitent les données API, qui leur sont transférées conformément au présent règlement, uniquement aux fins visées à l’article 1er.

Article 8

Stockage et effacement des données API

1.Les transporteurs aériens stockent, pendant 48 heures à compter du départ du vol, les données API relatives à ce passager qu’ils ont recueillies conformément à l’article 4. Ils effacent immédiatement et de manière définitive ces données API après l’expiration de ce délai.

2.Les autorités frontalières compétentes stockent, pendant 48 heures à compter du départ du vol, les données API relatives à ce passager qu’elles ont reçues par l’intermédiaire du routeur conformément à l’article 11. Elles effacent immédiatement et de manière définitive ces données API après l’expiration de ce délai.

3.Lorsque les transporteurs aériens ou les autorités frontalières compétentes constatent que les données qu’ils ont recueillies, transférées ou reçues au titre du présent règlement sont inexactes ou incomplètes, ne sont plus à jour ou ont fait l’objet d’un traitement illicite, ou que ces données ne constituent pas des données API, ils rectifient, complètent ou mettent à jour immédiatement ces données API ou les effacent de manière définitive. Cela est sans préjudice de la possibilité pour les transporteurs aériens de conserver et d’utiliser ces données lorsque cela est nécessaire au cours normal de leurs activités, dans le respect du droit applicable.

CHAPITRE 3

DISPOSITIONS RELATIVES AU ROUTEUR

Article 9

Le routeur

1.L’eu-LISA, en application des articles 22 et 23, conçoit, développe, héberge et gère techniquement un routeur aux fins de faciliter le transfert des données API par les transporteurs aériens aux autorités frontalières compétentes et aux UIP conformément au présent règlement et au règlement (UE) [API fins répressives], respectivement.

2.Le routeur se compose des éléments suivants:

a)une infrastructure centrale, y compris un ensemble de composants techniques permettant la transmission des données API;

b) un canal de communication sécurisé entre l’infrastructure centrale et les autorités frontalières compétentes et les UIP, ainsi qu’un canal de communication sécurisé entre l’infrastructure centrale et les transporteurs aériens, pour le transfert des données API et pour toute communication y afférente.

3.Sans préjudice de l’article 10 du présent règlement, le routeur partage et réutilise, dans la mesure où cela est techniquement possible, les composants techniques, y compris les composants matériels et logiciels, du service internet visé à l’article 13 du règlement (UE) 2017/2226 du Parlement européen et du Conseil 48 , le portail pour les transporteurs visé à l’article 6, paragraphe 2, point k), du règlement (UE) 2018/1240 et le portail pour les transporteurs visé à l’article 2 bis, point h), du règlement (CE) n° 767/2008 du Parlement européen et du Conseil 49 .

Article 10

Utilisation exclusive du routeur

Le routeur n’est utilisé que par les transporteurs aériens pour transférer des données API et par les autorités frontalières compétentes et les UIP pour recevoir des données API, conformément au présent règlement et au règlement (UE) [API fins répressives], respectivement.

Article 11

Transmission des données API du routeur aux autorités frontalières compétentes

1.Le routeur transmet, immédiatement et de manière automatisée, les données API qui lui sont transférées conformément à l’article 6, aux autorités frontalières compétentes de l’État membre visé à l’article 4, paragraphe 3, point c). Il transmet ces données conformément aux règles détaillées visées au paragraphe 4 du présent article, lorsque de telles règles ont été adoptées et sont applicables.

Aux fins de cette transmission, l’eu-LISA établit et tient à jour un tableau de correspondance entre les différents aéroports d’origine et de destination et les pays auxquels ils appartiennent.

2.Les États membres désignent les autorités frontalières compétentes autorisées à recevoir les données API qui leur sont transmises par le routeur conformément au présent règlement. Ils notifient, au plus tard à la date d’application du présent règlement visée à l’article 39, deuxième alinéa, à l’eu-LISA et à la Commission le nom et les coordonnées des autorités frontalières compétentes et, si nécessaire, mettent à jour les informations notifiées.

Sur la base de ces notifications et mises à jour, la Commission établit et met à la disposition du public une liste des autorités frontalières compétentes notifiées, y compris leurs coordonnées.

3.Les États membres veillent à ce que seul le personnel dûment autorisé des autorités frontalières compétentes ait accès aux données API qui leur sont transmises par l’intermédiaire du routeur. Ils établissent les règles nécessaires à cet effet. Celles-ci comprennent des règles relatives à la création et à la mise à jour régulière d’une liste des membres du personnel concernés et de leurs profils.

4.La Commission est habilitée à adopter des actes délégués conformément à l’article 37 afin de compléter le présent règlement en fixant les règles techniques et procédurales détaillées nécessaires pour les transmissions de données API par le routeur visées au paragraphe 1.

Article 12

Effacement des données API provenant du routeur

Les données API, transférées au routeur conformément au présent règlement et au règlement (UE) [API fins répressives], ne sont stockées sur le routeur que dans la mesure où cela est nécessaire pour achever la transmission aux autorités frontalières compétentes ou aux UIP concernées, selon le cas, conformément auxdits règlements, et sont effacées du routeur, immédiatement, de manière définitive et automatisée, dans les deux situations suivantes:

a)lorsque la transmission des données API aux autorités frontalières compétentes ou aux UIP concernées, selon le cas, a été achevée;

b)en ce qui concerne le règlement (UE) [API fins répressives], lorsque les données API se rapportent à d’autres vols intra-UE que ceux figurant sur les listes visées à l’article 5, paragraphe 2, dudit règlement.

Article 13

Tenue de registres

1.L’eu-LISA tient des registres de toutes les opérations de traitement liées au transfert de données API par l’intermédiaire du routeur au titre du présent règlement et du règlement (UE) [API fins répressives]. Ces registres indiquent les informations suivantes:

a)le transporteur aérien qui a transféré les données API au routeur;

b)les autorités frontalières compétentes et les UIP auxquelles les données API ont été transmises par l’intermédiaire du routeur;

c)la date et l’heure des transferts visés aux points a) et b), ainsi que le lieu du transfert;

d)tout accès du personnel de l’eu-LISA nécessaire à la maintenance du routeur, tel que visé à l’article 23, paragraphe 3;

e)toute autre information relative à ces opérations de traitement qui est nécessaire pour contrôler la sécurité et l’intégrité des données API ainsi que la licéité de ces opérations de traitement.

Ces registres ne contiennent aucune donnée à caractère personnel, autre que les informations nécessaires pour identifier le membre du personnel concerné de l’eu-LISA, visées au premier alinéa, point d).

2.Les transporteurs aériens établissent des registres de toutes les opérations de traitement effectuées au titre du présent règlement, en utilisant les moyens automatisés visés à l’article 5, paragraphe 2. Ces registres indiquent la date, l’heure et le lieu du transfert des données API.

3.Les registres visés aux paragraphes 1 et 2 ne peuvent servir qu’à garantir la sécurité et l’intégrité des données API ainsi que la licéité du traitement, en particulier en ce qui concerne le respect des exigences énoncées dans le présent règlement et le règlement (UE) [API fins répressives:], y compris les modalités de sanction en cas de violation de ces exigences, prévues aux articles 29 et 30 du présent règlement.

4.L’eu-LISA et les transporteurs aériens prennent des mesures appropriées pour protéger les registres créés conformément aux paragraphes 1 et 2, respectivement, contre un accès non autorisé et d’autres risques pour la sécurité.

5.L’eu-LISA et les transporteurs aériens conservent les registres créés conformément aux paragraphes 1 et 2, respectivement, pendant un délai d’un an à compter de la date de leur création. Ils effacent lesdits registres immédiatement et de manière définitive à l’expiration de ce délai.

Toutefois, si lesdits registres sont nécessaires aux procédures destinées à contrôler ou à garantir la sécurité et l’intégrité des données API ou la licéité des opérations de traitement, ainsi qu’il est mentionné au paragraphe 2, et si ces procédures ont déjà commencé à la date d’expiration du délai visé au premier alinéa, l’eu-LISA et les transporteurs aériens peuvent conserver ces registres aussi longtemps que nécessaire aux fins de ces procédures. Dans ce cas, ils effacent lesdits registres dès qu’ils ne sont plus nécessaires aux fins de ces procédures.

Article 14

Mesures à prendre en cas d’impossibilité technique d’utiliser le routeur

1.Lorsqu’il est techniquement impossible d’utiliser le routeur pour transmettre des données API en raison d’une défaillance de celui-ci, l’eu-LISA informe, immédiatement et de manière automatisée, les transporteurs aériens et les autorités frontalières compétentes de cette impossibilité technique. Dans ce cas, l’eu-LISA prend immédiatement des mesures pour remédier à l’impossibilité technique d’utiliser le routeur et informe immédiatement ces parties lorsqu’il y a été remédié.

Durant la période comprise entre ces notifications, l’article 6, paragraphe 1, ne s’applique pas, dans la mesure où l’impossibilité technique empêche le transfert de données API au routeur. Le cas échéant, l’article 4, paragraphe 1, et l’article 8, paragraphe 1, ne s’appliquent pas non plus aux données API en question durant cette période.

2.Lorsqu’il est techniquement impossible d’utiliser le routeur pour transmettre des données API en raison d’une défaillance des systèmes ou de l’infrastructure d’un État membre, visés à l’article 20, les autorités frontalières compétentes dudit État membre informent, immédiatement et de manière automatisée, les transporteurs aériens, les autorités compétentes des autres États membres, l’eu-LISA et la Commission de cette impossibilité technique. Dans ce cas, ledit État membre prend immédiatement des mesures pour remédier à l’impossibilité technique d’utiliser le routeur et informe immédiatement ces parties lorsqu’il y a été remédié.

Durant la période comprise entre ces notifications, l’article 6, paragraphe 1, ne s’applique pas, dans la mesure où l’impossibilité technique empêche le transfert de données API au routeur. Le cas échéant, l’article 4, paragraphe 1, et l’article 8, paragraphe 1, ne s’appliquent pas non plus aux données API en question durant cette période.

3.Lorsqu’il est techniquement impossible d’utiliser le routeur pour transmettre des données API en raison d’une défaillance des systèmes ou de l’infrastructure d’un transporteur aérien, visés à l’article 21, ledit transporteur aérien informe, immédiatement et de manière automatisée, les autorités frontalières compétentes, l’eu-LISA et la Commission de cette impossibilité technique. Dans ce cas, ledit transporteur aérien prend immédiatement des mesures pour remédier à l’impossibilité technique d’utiliser le routeur et informe immédiatement ces parties lorsqu’il y a été remédié.

Durant la période comprise entre ces notifications, l’article 6, paragraphe 1, ne s’applique pas, dans la mesure où l’impossibilité technique empêche le transfert de données API au routeur. Le cas échéant, l’article 4, paragraphe 1, et l’article 8, paragraphe 1, ne s’appliquent pas non plus aux données API en question durant cette période.

Lorsqu’il a été remédié à l’impossibilité technique, le transporteur aérien concerné soumet, sans tarder, à l’autorité de contrôle nationale compétente visée à l’article 29 bis un rapport contenant toutes les précisions nécessaires sur l’impossibilité technique, notamment ses raisons, son ampleur et ses conséquences, ainsi que les mesures prises pour y remédier.

CHAPITRE 4

DISPOSITIONS SPÉCIFIQUES RELATIVES À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Article 15

Responsables du traitement des données à caractère personnel

Les autorités frontalières compétentes sont les responsables du traitement, au sens de l’article 4, point 7), du règlement (UE) 2016/679, en ce qui concerne le traitement des données API constituant des données à caractère personnel qui sont transférées par l’intermédiaire du routeur, y compris la transmission de ces données et leur stockage dans le routeur pour des raisons techniques, ainsi qu’en ce qui concerne leur traitement des données API constituant des données à caractère personnel visé à l’article 7 du présent règlement.

Les transporteurs aériens sont les responsables du traitement, au sens de l’article 4, point 7), du règlement (UE) 2016/679, pour le traitement des données API constituant des données à caractère personnel en ce qui concerne leur collecte et leur transfert de ces données au routeur en application du présent règlement.

Article 16

Sous-traitant des données à caractère personnel

L’eu-LISA est le sous-traitant au sens de l’article 3, point 12), du règlement (UE) 2018/1725 pour le traitement des données API constituant des données à caractère personnel qui sont transférées par l’intermédiaire du routeur conformément au présent règlement et au règlement (UE) [API fins répressives].

Article 17

Sécurité

1.L’eu-LISA veille à la sécurité des données API, en particulier celles constituant des données à caractère personnel, qu’elle traite en application du présent règlement et du règlement (UE) [API fins répressives]. Les autorités frontalières compétentes et les transporteurs aériens veillent à la sécurité des données API, en particulier celles constituant des données à caractère personnel, qu’ils traitent en application du présent règlement. L’eu-LISA, les autorités frontalières compétentes et les transporteurs aériens coopèrent, en fonction de leurs responsabilités respectives et dans le respect du droit de l’Union, afin d’assurer cette sécurité.

2.En particulier, l’eu-LISA prend les mesures nécessaires pour assurer la sécurité du routeur et des données API, en particulier celles constituant des données à caractère personnel, transmises par l’intermédiaire du routeur, notamment en établissant, en mettant en œuvre et en mettant régulièrement à jour un plan de sécurité, un plan de continuité des activités et un plan de rétablissement après sinistre, afin:

a)de garantir la protection physique du routeur, notamment en élaborant des plans d’urgence pour la protection de ses composants critiques;

b)d’empêcher tout traitement non autorisé des données API, y compris tout accès non autorisé à celles-ci et leur copie, modification ou effacement, tant pendant le transfert des données API vers le routeur et depuis celui-ci que pendant tout stockage des données API sur le routeur lorsque cela est nécessaire pour achever la transmission, notamment au moyen de techniques de cryptage appropriées;

c)de veiller à ce qu’il soit possible de vérifier et d’établir à quelles autorités frontalières compétentes ou UIP les données API sont transmises par l’intermédiaire du routeur;

d)d’informer dûment son conseil d’administration de toute anomalie dans le fonctionnement du routeur;

e)de contrôler l’efficacité des mesures de sécurité requises en vertu du présent article et du règlement (UE) 2018/1725, et d’évaluer et de mettre à jour ces mesures si nécessaire au regard de l’évolution technologique ou opérationnelle.

Les mesures visées au premier alinéa du présent paragraphe sont sans préjudice de l’article 33 du règlement (UE) 2018/1725 et de l’article 32 du règlement (UE) 2016/679.

Article 18

Autocontrôle

Les transporteurs aériens et les autorités compétentes contrôlent le respect de leurs obligations respectives au titre du présent règlement, en particulier pour le traitement des données API constituant des données à caractère personnel, notamment par une vérification régulière des registres visés à l’article 13.

Article 19

Audits sur la protection des données à caractère personnel

1.Les autorités nationales compétentes en matière de protection des données visées à l’article 51 du règlement (UE) 2016/679 veillent à ce que soit réalisé, tous les quatre ans au minimum, un audit des opérations de traitement des données API constituant des données à caractère personnel qui sont effectuées par les autorités frontalières compétentes aux fins du présent règlement, conformément aux normes internationales d’audit applicables.

2.Le Contrôleur européen de la protection des données veille à ce que soit réalisé, au moins une fois par an, un audit des opérations de traitement des données API constituant des données à caractère personnel qui sont effectuées par l’eu-LISA aux fins du présent règlement et du règlement (UE) [API fins répressives], conformément aux normes internationales d’audit applicables. Un rapport d’audit est communiqué au Parlement européen, au Conseil, à la Commission, aux États membres et à l’eu-LISA. L’eu-LISA a la possibilité de formuler des observations avant l’adoption des rapports.

3.En ce qui concerne les opérations de traitement visées au paragraphe 2, l’eu-LISA communique au Contrôleur européen de la protection des données les renseignements qu’il demande et lui octroie l’accès à tous les documents qu’il demande et aux registres visés à l’article 13, paragraphe 1, et lui permet d’accéder, à tout moment, à l’ensemble de ses locaux.

CHAPITRE 5

CONNEXIONS AU ROUTEUR ET DISPOSITIONS COMPLÉMENTAIRES Y AFFÉRENTES

Article 20

Connexions au routeur des autorités frontalières compétentes

1.Les États membres veillent à ce que leurs autorités frontalières compétentes soient connectées au routeur. Ils veillent à ce que les systèmes et l’infrastructure des autorités frontalières compétentes pour la réception des données API transférées en application du présent règlement soient intégrés au routeur.

Les États membres veillent à ce que la connexion au routeur et l’intégration à celui-ci permettent à leurs autorités frontalières compétentes de recevoir et de traiter ultérieurement les données API, ainsi que d’échanger toute communication y afférente, de manière licite, sécurisée, efficace et rapide.

2.La Commission est habilitée à adopter des actes délégués conformément à l’article 37 afin de compléter le présent règlement en fixant les règles détaillées nécessaires à appliquer pour les connexions au routeur et l’intégration à celui-ci visées au paragraphe 1.

Article 21

Connexions au routeur des transporteurs aériens

1.Les transporteurs aériens veillent à être connectés au routeur. Ils veillent à ce que leurs systèmes et leur infrastructure pour le transfert des données API au routeur prévu par le présent règlement soient intégrés au routeur.

Les transporteurs aériens veillent à ce que la connexion au routeur et l’intégration à celui-ci leur permettent de transférer les données API, ainsi que d’échanger toute communication y afférente, de manière licite, sécurisée, efficace et rapide.

2.La Commission est habilitée à adopter des actes délégués conformément à l’article 37 afin de compléter le présent règlement en fixant les règles détaillées nécessaires à appliquer pour les connexions au routeur et l’intégration à celui-ci visées au paragraphe 1.

Article 22

Tâches de l’eu-LISA liées à la conception et au développement du routeur

1.L’eu-LISA est chargée de concevoir l’architecture physique du routeur, y compris de définir les spécifications techniques.

2. L’eu-LISA est chargée de développer le routeur, y compris de procéder à toute adaptation technique nécessaire au fonctionnement de celui-ci.

Le développement du routeur consiste en l’élaboration et la mise en œuvre des spécifications techniques, en la réalisation d’essais et en la gestion et la coordination générales de la phase de développement.

3.L’eu-LISA veille à concevoir et à développer le routeur de manière à ce qu’il fournisse les fonctionnalités précisées dans le présent règlement et le règlement (UE) [API fins répressives], et à ce qu’il entre en service dès que possible après l’adoption par la Commission des actes délégués prévus à l’article 5, paragraphe 4, à l’article 6, paragraphe 3, à l’article 11, paragraphe 4, à l’article 20, paragraphe 2, et à l’article 21, paragraphe 2.

4.Lorsque l’eu-LISA considère que la phase de développement est achevée, elle procède, dans les meilleurs délais, à des essais complets du routeur, en coopération avec les autorités frontalières compétentes, les UIP et les autres autorités concernées des États membres et les transporteurs aériens, et informe la Commission des résultats de ces essais.

Article 23

Tâches de l’eu-LISA liées à l’hébergement et à la gestion technique du routeur

1.L’eu-LISA héberge le routeur sur ses sites techniques.

2.L’eu-LISA est responsable de la gestion technique du routeur, y compris de sa maintenance et de ses évolutions technologiques, de manière à garantir une transmission sécurisée, efficace et rapide des données API par l’intermédiaire du routeur, conformément au présent règlement et au règlement (UE) [API fins répressives].

La gestion technique du routeur comprend toutes les tâches et solutions techniques nécessaires au bon fonctionnement du routeur conformément au présent règlement, au règlement (UE) [API fins répressives], de manière ininterrompue, 24 heures sur 24, 7 jours sur 7. Elle comprend les travaux de maintenance et les perfectionnements techniques indispensables pour que le routeur fonctionne à un niveau satisfaisant de qualité technique, notamment quant à la disponibilité, l’exactitude et la fiabilité de la transmission des données API, conformément aux spécifications techniques et, dans la mesure du possible, en fonction des besoins opérationnels des autorités frontalières compétentes, des UIP et des transporteurs aériens.

3.L’eu-LISA n’a accès à aucune des données API transmises par le routeur. Toutefois, cette interdiction n’empêche pas l’accès de l’eu-LISA à ces données dans la mesure strictement nécessaire à la maintenance du routeur.

4.Sans préjudice du paragraphe 3 du présent article et de l’article 17 du règlement (CEE, Euratom, CECA) nº 259/68 du Conseil 50 , l’eu-LISA applique des règles appropriées en matière de secret professionnel ou impose des obligations de confidentialité équivalentes à tous les membres de son personnel appelés à travailler avec des données API transmises par le routeur. Cette obligation continue de s’appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la cessation de leur activité.

Article 24

Tâches d’appui de l’eu-LISA liées au routeur

1.L’eu-LISA dispense, à leur demande, aux autorités frontalières compétentes, aux UIP et aux autres autorités concernées des États membres ainsi qu’aux transporteurs aériens, une formation sur l’utilisation technique du routeur.

2.L’eu-LISA fournit un appui aux autorités frontalières compétentes et aux UIP pour la réception des données API par l’intermédiaire du routeur conformément au présent règlement et au règlement (UE) [API fins répressives], respectivement, notamment en ce qui concerne l’application des articles 11 et 20 du présent règlement et des articles 5 et 10 du règlement (UE) [API fins répressives].

Article 25

Coûts exposés par l’eu-LISA et les États membres

1.Les coûts exposés par l’eu-LISA pour la conception, le développement, l’hébergement et la gestion technique du routeur au titre du présent règlement et du règlement (UE) [API fins répressives] sont à la charge du budget général de l’Union.

2.Les coûts exposés par les États membres pour leurs connexions au routeur et l’intégration à celui-ci, conformément à l’article 20, sont à la charge du budget général de l’Union.

Toutefois, les coûts suivants sont exclus et sont à la charge des États membres:

a)les coûts du bureau de gestion des projets, dont les coûts des réunions, des missions et des bureaux;

b)les coûts afférents à l’hébergement des systèmes d’information nationaux, dont ceux liés à l’espace, à la mise en œuvre, à l’électricité et au refroidissement;

c)les coûts afférents au fonctionnement des systèmes d’information nationaux, dont ceux liés aux contrats conclus avec les opérateurs et aux contrats d’appui;

d)les coûts afférents à la conception, au développement, à la mise en œuvre, au fonctionnement et à la maintenance des réseaux de communication nationaux.

3.Les États membres prennent également en charge les coûts afférents à la gestion, à l’utilisation et à la maintenance de leurs connexions au routeur et de l’intégration à celui-ci.

Article 26

Responsabilité concernant le routeur

Si le non-respect, par un État membre ou un transporteur aérien, des obligations qui lui incombent au titre du présent règlement cause un dommage au routeur, cet État membre ou ce transporteur en est tenu pour responsable, sauf si, et dans la mesure où, l’eu-LISA, n’a pas pris de mesures raisonnables pour prévenir le dommage ou en atténuer les effets.

Article 27

Mise en service du routeur

La Commission fixe dans les meilleurs délais, par la voie d’un acte d’exécution, la date à compter de laquelle le routeur est mis en service une fois que l’eu-LISA l’a informée que les essais complets du routeur visés à l’article 22, paragraphe 4, étaient concluants. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 36, paragraphe 2.

La Commission fixe la date visée au premier alinéa au plus tard trente jours à compter de la date de l’adoption de l’acte d’exécution.

Article 28

Utilisation volontaire du routeur en application de la directive 2004/81/CE

1.Les transporteurs aériens sont autorisés à utiliser le routeur pour transmettre les informations visées à l’article 3, paragraphe 1, de la directive 2004/82/CE à une ou plusieurs des autorités responsables qui y sont visées, conformément à ladite directive, à condition que l’autorité responsable concernée ait accepté cette utilisation, à partir d’une date appropriée fixée par cette autorité. Cette autorité n’accepte qu’après avoir établi que, en particulier en ce qui concerne sa propre connexion au routeur et celle du transporteur aérien concerné, les informations peuvent être transmises de manière licite, sécurisée, efficace et rapide.

2.Lorsqu’un transporteur aérien commence à utiliser le routeur conformément au paragraphe 1, il continue d’utiliser le routeur pour transmettre ces informations à l’autorité responsable concernée jusqu’à la date d’application du présent règlement visée à l’article 39, deuxième alinéa. Toutefois, cette utilisation est interrompue, à partir d’une date appropriée fixée par cette autorité, lorsque cette autorité considère qu’il existe des raisons objectives qui exigent une telle interruption et en a informé le transporteur aérien.

3.L’autorité responsable compétente:

a)consulte l’eu-LISA avant de convenir de l’utilisation volontaire du routeur conformément au paragraphe 1;

b)sauf dans des situations d’urgence dûment justifiées, donne au transporteur aérien concerné la possibilité de formuler des observations sur son intention d’interrompre cette utilisation conformément au paragraphe 2 et, le cas échéant, consulte également l’eu-LISA à cet égard;

c)informe immédiatement l’eu-LISA et la Commission de toute utilisation de ce type convenue et de toute interruption de cette utilisation, en fournissant toutes les informations nécessaires, y compris la date de début de l’utilisation, la date de l’interruption et les raisons de cette interruption, le cas échéant.

CHAPITRE 6

CONTRÔLE, SANCTIONS, STATISTIQUES ET MANUEL

Article 29

Autorité de contrôle nationale

1.Les États membres désignent une ou plusieurs autorités de contrôle nationales chargées de contrôler l’application, sur leur territoire, des dispositions du présent règlement par les transporteurs aériens et de veiller au respect de ces dispositions.

2.Les États membres veillent à ce que les autorités de contrôle nationales disposent de tous les moyens nécessaires et de tous les pouvoirs d’enquête et d’exécution requis pour s’acquitter de leurs missions prévues par le présent règlement, y compris en imposant les sanctions visées à l’article 30, s’il y a lieu. Ils fixent les modalités d’exécution de ces missions et d’exercice de ces pouvoirs, en veillant à ce que l’exécution et l’exercice soient effectifs, proportionnés et dissuasifs et soient encadrés dans le respect des droits fondamentaux garantis par le droit de l’Union.

3.Les États membres communiquent à la Commission, au plus tard à la date d’application du présent règlement visée à l’article 21, deuxième alinéa, le nom et les coordonnées des autorités qu’ils ont désignées en vertu du paragraphe 1, ainsi que les modalités qu’ils ont arrêtées en application du paragraphe 2. Ils l’informent sans tarder de tout changement ou de toute modification ultérieurs à cet égard.

4.Le présent article est sans préjudice des pouvoirs des autorités de contrôle visées à l’article 51 du règlement (UE) 2016/679.

Article 30

Sanctions

Les États membres déterminent le régime des sanctions applicables en cas de violation du présent règlement et prennent toutes les mesures nécessaires pour assurer l’application de ces sanctions. Les sanctions prévues sont effectives, proportionnées et dissuasives.

Les États membres informent la Commission, au plus tard à la date d’application du présent règlement, mentionnée à l’article 39, deuxième alinéa, du régime et des mesures ainsi déterminés et l’informent sans tarder de toute modification ultérieure.

Article 31

Statistiques

1.Chaque trimestre, l’eu-LISA publie des statistiques sur le fonctionnement du routeur, en indiquant notamment le nombre, la nationalité et le pays de départ des voyageurs, et en particulier des voyageurs qui sont montés à bord d’un aéronef en ayant fourni des données API inexactes, incomplètes ou qui ne sont plus à jour, ou munis d’un document de voyage non reconnu, sans visa en cours de validité, sans autorisation de voyage en cours de validité, ou qui sont signalés comme ayant dépassé la durée de séjour autorisée, ainsi que le nombre et la nationalité des voyageurs.

2.L’eu-LISA stocke les statistiques journalières dans le répertoire central des rapports et statistiques créé par l’article 39 du règlement (UE) 2019/817.

3.À la fin de chaque année, l’eu-LISA établit des données statistiques dans un rapport annuel pour l’année en question. L’eu-LISA publie ce rapport annuel et le transmet au Parlement européen, au Conseil, à la Commission, au Contrôleur européen de la protection des données, à l’Agence européenne de garde-frontières et de garde-côtes et aux autorités nationales de contrôle visées à l’article 29.

4.À la demande de la Commission, l’eu-LISA lui fournit des statistiques sur des aspects déterminés ayant trait à l’application du présent règlement et du règlement (UE) [API fins répressives], ainsi que les statistiques visées au paragraphe 3.

5.L’eu-LISA dispose d’un droit d’accès aux données API suivantes transmises au routeur, aux seules fins de la notification visée à l’article 38 et de la production de statistiques conformément au présent article, sans toutefois que cet accès permette l’identification des voyageurs concernés:

a)si le voyageur est un passager ou un membre d’équipage;

b)la nationalité, le sexe et l’année de naissance du voyageur;

c)la date et le point d’embarquement initial, ainsi que la date et l’aéroport d’entrée sur le territoire d’un État membre d’arrivée;

d)le type de document de voyage et le code à trois lettres du pays de délivrance ainsi que la date d’expiration du document de voyage;

e)le nombre de voyageurs enregistrés sur le même vol;

f)s’il s’agit d’un vol régulier ou d’un vol non régulier;

g)si les données à caractère personnel du voyageur sont exactes, complètes et à jour.

6.Aux fins des rapports visés à l’article 38 et en vue de générer des statistiques conformément au présent article, l’eu-LISA stocke les données visées au paragraphe 5 du présent article dans le répertoire central des rapports et statistiques créé par l’article 39 du règlement (UE) 2019/817. Les données statistiques intersystèmes et les rapports analytiques visés à l’article 39, paragraphe 1, dudit règlement permettent aux autorités frontalières compétentes et aux autres autorités concernées des États membres d’obtenir des rapports et des statistiques personnalisables aux fins visées à l’article 1er du présent règlement.

7.Les procédures mises en place par l’eu-LISA pour assurer le suivi du développement et du fonctionnement du routeur, mentionnées à l’article 39, paragraphe 1, du règlement (UE) 2019/817 incluent la possibilité de produire régulièrement des statistiques aux fins de ce suivi.

Article 32

Manuel pratique

La Commission, en étroite coopération avec les autorités frontalières compétentes, les autres autorités concernées des États membres, les transporteurs aériens et les agences compétentes de l’Union, élabore et met à la disposition du public un manuel pratique contenant des lignes directrices, des recommandations et des bonnes pratiques pour la mise en œuvre du présent règlement.

Le manuel pratique tient également compte des manuels pertinents existants.

La Commission adopte le manuel pratique sous la forme d’une recommandation.

CHAPITRE 7

LIEN AVEC D’AUTRES INSTRUMENTS EXISTANTS

Article 33

Abrogation de la directive 2004/82/CE

La directive 2004/82/CE est abrogée à compter de la date d’application du présent règlement, visée à l’article 39, deuxième alinéa.

Article 34

Modifications apportées au règlement (UE) 2018/1726

Le règlement (UE) 2018/1726 est modifié comme suit:

1)L’article 13 ter suivant est inséré:

«Article 13 ter

Tâches liées au routeur

En ce qui concerne le règlement (UE).../... du Parlement européen et du Conseil*[le présent règlement], et le règlement (UE) [API fins répressives], l’Agence s’acquitte des tâches liées au routeur que lui confèrent lesdits règlements.

___

*    Règlement (UE) [numéro] du Parlement européen et du Conseil du xy relatif à/au [titre officiellement adopté] (JO L...)».

1)À l’article 17, le paragraphe 3 est remplacé par le texte suivant:

«3. L’Agence a son siège à Tallinn en Estonie.

Les tâches liées au développement et à la gestion opérationnelle visées à l’article 1er, paragraphes 4 et 5 et aux articles 3, 4, 5, 6, 7, 8, 9 et aux articles 11, [13 bis] et 13 ter sont menées sur le site technique à Strasbourg en France.

Un site de secours à même d’assurer le fonctionnement d’un système d’information à grande échelle en cas de défaillance dudit système est installé à Sankt Johann im Pongau en Autriche.».

2)à l’article 19, le paragraphe 1 est modifié comme suit:

a)le point ee ter) suivant est inséré:

«ee ter) adopte les rapports sur l’état d’avancement du développement du routeur conformément à l’article 38, paragraphe 2, du règlement (UE).../... du Parlement européen et du Conseil * [le présent règlement];»

___

*    Règlement (UE) [numéro] du Parlement européen et du Conseil du xy relatif à/au [titre officiellement adopté] (JO L...)».

b)le point ff) est remplacé par le texte suivant:

«ff) adopte les rapports sur le fonctionnement technique:

1)du SIS conformément à l’article 60, paragraphe 7, du règlement (UE) 2018/1861 du Parlement européen et du Conseil* et à l’article 74, paragraphe 8, du règlement (UE) 2018/1862 du Parlement européen et du Conseil**;

2)du VIS conformément à l’article 50, paragraphe 3, du règlement (CE) nº 767/2008 et à l’article 17, paragraphe 3, de la décision 2008/633/JAI;

3)de l’EES conformément à l’article 72, paragraphe 4, du règlement (UE) 2017/2226;

4)de l’ETIAS conformément à l’article 92, paragraphe 4, du règlement (UE) 2018/1240;

5)de l’ECRIS-TCN et de l’application de référence de l’ECRIS conformément à l’article 36, paragraphe 8, du règlement (UE) 2019/816;

6)des éléments d’interopérabilité visés à l’article 78, paragraphe 3, du règlement (UE) 2019/817, et à l’article 74, paragraphe 3, du règlement (UE) 2019/818, ainsi que du routeur conformément à l’article 79, paragraphe 5, du règlement (UE).../... du Parlement européen et du Conseil * [règlement Prüm II] et à l’article 38, paragraphe 5, du règlement (UE).../... du Parlement européen et du Conseil * [le présent règlement];

3)du système e-CODEX conformément à l’article 16, paragraphe 1, du règlement (UE) 2022/850»

___

Règlement (UE) 2018/1861 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant la convention d’application de l’accord de Schengen et modifiant et abrogeant le règlement (CE) nº 1987/2006 (JO L 312 du 7.12.2018, p. 14).

Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) nº 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission ( JO L 312 du 7.12.2018, p. 56 ).

c) le point hh) est remplacé par le texte suivant:

hh) adopte des observations formelles sur les rapports du Contrôleur européen de la protection des données relatifs à ses audits effectués conformément à l’article 56, paragraphe 2, du règlement (UE) 2018/1861, à l’article 42, paragraphe 2, du règlement (CE) nº 767/2008, à l’article 31, paragraphe 2, du règlement (UE) nº 603/2013, à l’article 56, paragraphe 2, du règlement (UE) 2017/2226, à l’article 67 du règlement (UE) 2018/1240, à l’article 29, paragraphe 2, du règlement (UE) 2019/816, à l’article 52 des règlements (UE) 2019/817 et (UE) 2019/818, à l’article 60, paragraphe 1 du règlement (UE) …/… du Parlement européen et du Conseil* [Prüm II] et à l’article 19, paragraphe 3, du règlement (UE) …/… du Parlement européen et du Conseil* [le présent règlement] et veille à ce qu'il soit donné dûment suite à ces audits;

___

4)* Règlement (UE) [numéro] du Parlement européen et du Conseil du xy relatif à/au [titre officiellement adopté] (JO L...)».

Article 35

Modifications apportées au règlement (UE) 2019/817

___

1)À l’article 39, les paragraphes 1 et 2 sont remplacés par le texte suivant:

«1. Un répertoire central des rapports et statistiques (CRRS) est créé pour soutenir les objectifs de l’EES, du VIS, de l’ETIAS et du SIS, conformément aux différents instruments juridiques régissant ces systèmes, et pour fournir des statistiques intersystèmes et des rapports analytiques à des fins stratégiques, opérationnelles et de qualité des données. Le CRRS soutient également les objectifs du règlement (UE).../... du Parlement européen et du Conseil * [le présent règlement].»

*    Règlement (UE) [numéro] du Parlement européen et du Conseil du xy relatif à/au [titre officiellement adopté] (JO L...)».

L’eu-LISA établit, met en œuvre et héberge sur ses sites techniques le CRRS contenant les données et les statistiques visées à l’article 63 du règlement (UE) 2017/2226, à l’article 17 du règlement (CE) nº 767/2008, à l’article 84 du règlement (UE) 2018/1240, à l’article 60 du règlement (UE) 2018/1861 et à l’article 16 du règlement (UE) 2018/1860, séparées logiquement par système d’information de l’UE. L’eu-LISA recueille également les données et les statistiques provenant du routeur visé à l’article 31, paragraphe 1 du règlement (UE) .../... * [le présent règlement]. L’accès au CRRS est accordé, moyennant un accès contrôlé et sécurisé et des profils d’utilisateur spécifiques, aux seules fins de l’élaboration de rapports et de statistiques, aux autorités visées à l’article 63 du règlement (UE) 2017/2226, à l’article 17 du règlement (CE) nº 767/2008, à l’article 84 du règlement (UE) 2018/1240 et à l’article 60 du règlement (UE) 2018/1861, et à l’article 38, paragraphe 2, du règlement (UE) .../... [le présent règlement].»

CHAPITRE 8

DISPOSITIONS FINALES

Article 36

Procédure de comité

1.La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) nº 182/2011.

2.Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) nº 182/2011 s’applique. Lorsque le comité n’émet aucun avis, la Commission n’adopte pas le projet d’acte d’exécution et l’article 5, paragraphe 4, troisième alinéa, du règlement (UE) nº 182/2011 s’applique.

Article 37

Exercice de la délégation

1.Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

2.Le pouvoir d’adopter des actes délégués visé à l’article 5, paragraphe 4, à l’article 6, paragraphe 3, à l’article 11, paragraphe 4, à l’article 20, paragraphe 2, et à l’article 21, paragraphe 2, est conféré à la Commission pour une période de cinq ans à compter [date d’adoption du règlement]. La Commission élabore un rapport relatif à la délégation de pouvoir au plus tard neuf mois avant la fin de la période de cinq ans. La délégation de pouvoir est tacitement prorogée pour des périodes d’une durée identique, sauf si le Parlement européen ou le Conseil s'oppose à cette prorogation trois mois au plus tard avant la fin de chaque période.

3.La délégation de pouvoir visée à l’article 5, paragraphe 4, à l’article 6, paragraphe 3, à l’article 11, paragraphe 4, à l’article 20, paragraphe 2, et à l’article 21, paragraphe 2, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4.Avant l’adoption d'un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer».

5.Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

Article 38

Suivi et évaluation

1.L’eu-LISA veille à ce que des procédures soient mises en place pour suivre le développement du routeur par rapport aux objectifs fixés en matière de planification et de coûts et suivre le fonctionnement du routeur par rapport aux objectifs fixés en matière de résultats techniques, de coût-efficacité, de sécurité et de qualité du service.

2.Au plus tard [un an après l’entrée en vigueur du présent règlement], et ensuite tous les ans pendant la phase de développement du routeur, l’eu-LISA élabore, et présente au Parlement européen et au Conseil, un rapport sur l’état d’avancement du développement du routeur. Ce rapport contient des informations détaillées sur les coûts exposés et sur tout risque susceptible d’avoir une incidence sur les coûts globaux qui sont à la charge du budget général de l’Union conformément à l’article 25.

3.Une fois le routeur entré en service, l’eu-LISA élabore et soumet au Parlement européen et au Conseil un rapport expliquant en détail la manière dont les objectifs, en particulier ceux ayant trait à la planification et aux coûts, ont été atteints, et justifiant les éventuels écarts.

4.Au plus tard [quatre ans après l’entrée en vigueur du présent règlement], et ensuite tous les quatre ans, la Commission établit un rapport présentant une évaluation globale du présent règlement, dont une évaluation de:

a)l’application du présent règlement;

b)la mesure dans laquelle le présent règlement a atteint ses objectifs;

c)l’incidence du présent règlement sur les droits fondamentaux pertinents protégés par le droit de l’Union;

5.La Commission présente le rapport d'évaluation au Parlement européen, au Conseil, au Contrôleur européen de la protection des données et à l'Agence des droits fondamentaux de l’Union européenne. S’il y a lieu, au vu de l’évaluation effectuée, la Commission soumet une proposition législative au Parlement européen et au Conseil en vue de modifier le présent règlement.

6.Les États membres et les transporteurs aériens communiquent à l’eu-LISA et à la Commission, à leur demande, les informations nécessaires à l’établissement des rapports visés aux paragraphes 2, 3 et 4, y compris des informations qui ne constituent pas des données à caractère personnel, résultant des vérifications préalables effectuées, sur la base des données API, dans les systèmes d’information de l’Union et les bases de données nationales aux frontières extérieures. Toutefois, les États membres peuvent s’abstenir de fournir ces informations s’il s’agit d’éviter de divulguer des méthodes de travail confidentielles ou de compromettre les enquêtes en cours des autorités frontalières compétentes, et dans la mesure nécessaire à cette fin. La Commission veille à ce que toute information confidentielle fournie soit dûment protégée.

Article 39

Entrée en vigueur et application

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Il s’applique à compter de deux ans après la date de mise en service du routeur, telle que spécifiée par la Commission conformément à l’article 27.

Néanmoins:

a)l’article 5, paragraphes 4 et 5, l’article 6, paragraphe 3, l’article 11, paragraphe 4, l’article 20, paragraphe 2, l’article 21, paragraphe 2, l’article 22, l’article 25, paragraphe 1, l’article 27, l’article 36 et l’article 37 s’appliquent à compter de [date d’entrée en vigueur du présent règlement];

b)l’article 10, l’article 13, paragraphes 1, 3 et 4, l’article 15, l’article 16, l’article 17, l’article 23, l’article 24, l’article 26 et l’article 28 s’appliquent à partir de la date de mise en service du routeur, précisée par la Commission conformément à l’article 27.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres, conformément aux traités.

Fait à Strasbourg, le

Parlement européen    Par le Conseil

La présidente    Le président

FICHE FINANCIÈRE LÉGISLATIVE

1.CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.Dénomination de la proposition/de l’initiative

1.2.Domaine(s) d’action concerné(s)

1.3.La proposition/l’initiative est relative à:

1.4.Objectif(s)

1.4.1.Objectif général/objectifs généraux

1.4.2.Objectif(s) spécifique(s)

1.4.3.Résultat(s) et incidence(s) attendus

1.4.4.Indicateurs de performance

1.5.Justification(s) de la proposition/de l’initiative

1.5.1.Besoin(s) à satisfaire à court ou à long terme, assorti(s) d’un calendrier détaillé pour la mise en œuvre de l’initiative

1.5.2.Valeur ajoutée de l’intervention de l’Union (celle‑ci peut résulter de différents facteurs, par exemple gains de coordination, sécurité juridique, efficacité accrue, complémentarités). Aux fins du présent point, on entend par «valeur ajoutée de l’intervention de l’Union» la valeur découlant de l’intervention de l’Union qui vient s’ajouter à la valeur qui, sans cela, aurait été générée par la seule action des États membres.

1.5.3.Enseignements tirés d’expériences similaires

1.5.4.Compatibilité avec le cadre financier pluriannuel et synergies éventuelles avec d’autres instruments appropriés

1.5.5.Évaluation des différentes possibilités de financement disponibles, y compris des possibilités de redéploiement

1.6.Durée et incidence financière de la proposition/de l’initiative

1.7.Mode(s) de gestion prévu(s)

2.MESURES DE GESTION

2.1.Dispositions en matière de suivi et de compte rendu

2.2.Système(s) de gestion et de contrôle

2.2.1.Justification du (des) mode(s) de gestion, du (des) mécanisme(s) de mise en œuvre du financement, des modalités de paiement et de la stratégie de contrôle proposée

2.2.2.Informations sur les risques recensés et sur le(s) système(s) de contrôle interne mis en place pour les atténuer

2.2.3.Estimation et justification du rapport coût/efficacité des contrôles (rapport «coûts du contrôle ÷ valeur des fonds gérés concernés»), et évaluation du niveau attendu de risque d’erreur (lors du paiement et lors de la clôture)

2.3.Mesures de prévention des fraudes et irrégularités

3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

3.2.Incidence financière estimée de la proposition sur les crédits

3.2.1.Synthèse de l’incidence estimée sur les crédits opérationnels

3.2.2.Estimation des réalisations financées avec des crédits opérationnels

3.2.3.Synthèse de l’incidence estimée sur les crédits administratifs

3.2.4.Compatibilité avec le cadre financier pluriannuel actuel

3.2.5.Participation de tiers au financement

3.3.Incidence estimée sur les recettes

1.CADRE DES PROPOSITIONS

1.1.Dénomination des propositions

1. Règlement du Parlement européen et du Conseil relatif à la collecte et au transfert des informations préalables sur les passagers (API) en vue de faciliter les contrôles aux frontières extérieures

2. Règlement du Parlement européen et du Conseil relatif à la collecte et au transfert des informations préalables sur les passagers (API) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière

1.2.Domaine(s) d’action concerné(s)

Affaires intérieures

1.3.La proposition/l’initiative est relative à: 

 une action nouvelle

 une action nouvelle suite à un projet pilote/une action préparatoire 51

la prolongation d’une action existante

 une fusion ou une réorientation d’une ou de plusieurs actions vers une autre action/une action nouvelle

1.4.Objectif(s)

1.4.1.Objectif général/objectifs généraux

1. Améliorer la gestion des frontières extérieures et lutter contre l’immigration illégale en veillant à ce que toutes les personnes qui franchissent les frontières extérieures pertinentes par voie aérienne soient soumises à des vérifications similaires et nécessaires avant leur entrée.

2. Améliorer la sécurité intérieure de l’Union en veillant à ce que les autorités répressives des États membres aient accès, par l’intermédiaire de leurs unités d’informations passagers nationales, aux données des voyageurs aériens qui sont nécessaires aux fins de la prévention et de la détection des formes graves de criminalité et du terrorisme, ainsi que des enquêtes et des poursuites en la matière.

1.4.2.Objectif(s) spécifique(s)

Objectif spécifique nº 1: améliorer les vérifications préalables aux frontières extérieures pertinentes grâce à des données API complètes et de qualité, ainsi que faciliter le flux des voyageurs (sur tous les vols entrants couverts, y compris les vols charters et les vols d’affaires).

Objectif spécifique nº 2: prévenir et détecter les formes graves de criminalité et le terrorisme, et mener des enquêtes en la matière, les données API venant compléter les données des dossiers passagers (PNR) sur tous les vols extra-UE et sur certains vols intra-UE.

Pour atteindre les objectifs spécifiques nº 1 et 2, la proposition prévoit la création d’un routeur API central.

1.4.3.Résultat(s) et incidence(s) attendus

Préciser les effets que la proposition/l’initiative devrait avoir sur les bénéficiaires/la population visée.

L’entrée dans l’Union de tous les voyageurs aériens, quelle que soit leur nationalité, est facilitée et accélérée par des vérifications aux frontières plus efficientes fondées sur le résultat des vérifications préalables systématiques effectuées pendant le trajet à destination de l’aéroport. Leur enregistrement sera facilité par la lecture automatisée des informations figurant sur les documents de voyage.

L’eu-LISA mettra en place et exploitera un routeur API central dès que possible à compter de la date d’adoption des deux propositions législatives.

Les transporteurs aériens, en particulier ceux qui proposent exclusivement des vols intra-UE, devront réaliser des investissements pour pouvoir fournir les données API au routeur (75 millions d’EUR 52 ). Pour le secteur aérien en général, ces coûts seront cependant compensés par l’approche rationalisée et centralisée de la transmission des informations aux autorités nationales compétentes. Par exemple, la fourniture des données API aux autorités frontalières et aux unités d’informations passagers (UIP) par l’intermédiaire d’un guichet unique réduira sensiblement le nombre de connexions, limitant ainsi les coûts d’exploitation (+ 12,545 millions d’EUR par an au lieu de + 40,3 millions d’EUR) et réduira les sanctions généralement imposées en cas de données de voyage de mauvaise qualité ou manquantes (80 millions d’EUR par an).

Les aéroports tireront profit de la réduction des temps de franchissement des frontières, ce qui fera baisser indirectement la surface disponible nécessaire, et améliorera la fiabilité des transferts (dans le cas des aéroports pivots ou de correspondance).

Les principaux bénéficiaires sont les autorités répressives (unités d’informations passagers) et les autorités nationales de gestion des frontières. La collecte mutualisée des données sera moins coûteuse à long terme (20 millions d’EUR par an). L’approche systématique et cohérente aidera à faire un usage plus efficient des ressources consacrées aux vérifications aux frontières dans les aéroports. Des données disponibles et précises sur les passagers aideront les unités d’informations passagers à suivre de manière plus fiable et efficiente les mouvements des suspects connus ainsi qu’à définir les habitudes de déplacement suspectes d’inconnus susceptibles de participer à des activités criminelles graves ou terroristes.

Les citoyens bénéficieront directement et indirectement de la facilitation des voyages et de l’entrée dans l’espace Schengen, ainsi que de l’amélioration de la lutte contre la criminalité et de la réduction du taux de criminalité. Ils sont les véritables bénéficiaires de la présente initiative, qui contribue à renforcer leur protection.

1.4.4.Indicateurs de performance

Préciser les indicateurs permettant de suivre l’avancement et les réalisations.

Mise en œuvre du routeur central

Date de mise en service (telle que prévue et communiquée régulièrement par le conseil d’administration de l’eu-LISA) (objectif T0+ 5 ans)

Objectif spécifique nº 1

Part des compagnies aériennes connectées au routeur central, qui exploitent des lignes extra-Schengen (objectif 100 %).

Nombre d’autorités nationales de gestion des frontières qui reçoivent des informations du routeur central.

Nombre de connexions directes entre les compagnies aériennes et les autorités nationales de gestion des frontières pour les données API (objectif 0).

Ratio: nombre d’ensembles de données API transmis directement aux autorités nationales de gestion des frontières/nombre d’ensembles de données API transmis au routeur (objectif 0 %).

Part des vols sur lesquels des ensembles de données API ont été reçus par les autorités nationales de gestion des frontières (objectif 100 %).

Part des vols pour lesquels des ensembles de données API ont été reçus par les autorités nationales de gestion des frontières moins de 30 minutes après le décollage (100 %).

Nombre et montant des amendes imposées aux compagnies aériennes pour avoir embarqué un voyageur sur la base d’un document de voyage dont les données lisibles à la machine ne sont pas authentiques (objectif 0).

Nombre et montant des amendes imposées aux compagnies aériennes pour avoir communiqué des ensembles de données inexacts ou incomplets (objectif 0).

Nombre et montant des amendes imposées aux compagnies aériennes pour défaut de communication de certains ensembles de données (objectif 0).

Part des ensembles de données API comprenant un ensemble de données d’identité complet (100 %).

Part des ensembles de données API corrects d’un point de vue syntaxique (100 %).

Nombre de voyageurs soumis à des vérifications préalables sur les vols entrants couverts: (nombre identique au nombre de voyageurs entrants).

Part des concordances détectées à la frontière qui avaient déjà été détectées lors des vérifications préalables pour les vols entrants couverts: objectif 100 %.

Objectif spécifique nº 2

Part des compagnies aériennes connectées à l’interface des transporteurs/au routeur central qui exploitent des lignes intra-UE (objectif 100 %).

Nombre d’UIP connectées au routeur central (objectif 26).

Nombre de connexions directes entre les compagnies aériennes et les UIP pour les données API (objectif 0).

Ratio: nombre d’ensembles de données API transmis directement aux UIP/nombre d’ensembles de données API transmis au routeur (objectif 0 %).

Part des données PNR reçues avec les données API correspondantes (objectif 100 %).

Nombre de correspondances et de concordances automatisées (avec les données PNR uniquement, avec les données API uniquement, et avec les données PNR et les données API).

1.5.Justification(s) de la proposition/de l’initiative

1.5.1.Besoin(s) à satisfaire à court ou à long terme, assorti(s) d’un calendrier détaillé pour la mise en œuvre de l’initiative

Les deux initiatives nécessitent de mettre au point, puis de maintenir et d’exploiter, un routeur central (ci-après, le «routeur API»), avec deux périodes transitoires.

A/ Conception et mise au point

La phase de conception englobe le routeur, les composants techniques nécessaires au fonctionnement du routeur, et les outils destinés à aider l’eu-LISA, les transporteurs aériens et les États membres à s’acquitter de leurs obligations respectives.

Elle dépend i) de l’adoption de la proposition de règlement, ii) de la livraison des composants techniques dont dépendent le routeur et l’interface des transporteurs, et iii) de la fin prévue des autres projets de développement au sein de l’eu-LISA, qui permettrait de libérer des ressources humaines pouvant être réaffectées à d’autres postes et tâches.

Il est supposé que les propositions législatives seront envoyées aux colégislateurs au plus tard à la fin de 2022, et que le processus d’adoption s’achèvera au plus tard à la fin de 2023, par analogie avec le temps nécessaire pour d’autres propositions. Le lancement de la période de mise au point est fixé à la fin de 2025 (= T0) afin d’avoir un point de référence à partir duquel les durées sont comptées et non des dates absolues. Si l’adoption par les colégislateurs intervient à une date ultérieure, l’ensemble du calendrier sera décalé en conséquence. Dans ces conditions, la période de mise au point devrait s’achever au plus tard à la fin de 2028 (T0 + 3 ans).

B/ Exploitation

L’exploitation commence à la mise en service du routeur et de l’interface des transporteurs et dépend donc de celle-ci. (T1=T0 + 3 ans)

C/ Période transitoire

La période transitoire dépend de la mise en service du routeur et de l’interface des transporteurs, et permet une mise en œuvre progressive, tant par les transporteurs aériens que par les États membres, de leurs obligations respectives:

pour les transporteurs aériens: connexion et transmission des données API à l’interface des transporteurs, collecte systématique de données par des moyens automatisés;

pour les États membres: collecte des données API au moyen du routeur.

Cette période devrait prendre fin deux ans après la mise en service du routeur et de l’interface des transporteurs: (T1 + 2 ans)

Calendrier

1.5.2.Valeur ajoutée de l’intervention de l’Union (celle-ci peut résulter de différents facteurs, par exemple gains de coordination, sécurité juridique, efficacité accrue, complémentarités). Aux fins du présent point, on entend par «valeur ajoutée de l’intervention de l’Union» la valeur découlant de l’intervention de l’Union qui vient s’ajouter à la valeur qui, sans cela, aurait été générée par la seule action des États membres.

Justification de l’action au niveau européen (ex ante)

Le traité sur le fonctionnement de l’Union européenne (TFUE) confère explicitement à l’Union le pouvoir d’élaborer une politique commune concernant les contrôles auxquels sont soumises les personnes franchissant les frontières extérieures, un objectif clair à poursuivre au niveau de l’Union, et concernant la lutte contre l’immigration clandestine. Dans le même temps, il s’agit d’un domaine de compétence partagée entre l’Union et les États membres.

L’analyse d’impact qui accompagne la proposition a montré que i) toutes les personnes qui franchissent les frontières extérieures pour atteindre l’Union ne sont pas soumises à des vérifications préalables sur la base des données API, et ii) il reste des lacunes dans les données recueillies aux fins des dossiers passagers lorsqu’il manque des données API, plus particulièrement sur les vols intra-UE. L’action de l’Union vise ici à remédier à ces problèmes; elle peut être entreprise en application du principe de subsidiarité, pertinent dans ce domaine de compétence partagée, puisque les objectifs envisagés ne peuvent être atteints de manière suffisante par les États membres agissant isolément, mais peuvent l’être mieux au niveau de l’Union, en raison des dimensions et des effets de l’action proposée:

i) les États membres agissant isolément ne seraient pas en mesure de mettre efficacement en œuvre des règles d’exploitation claires et communes concernant le traitement des données API aux fins de la gestion des frontières et de la lutte contre l’immigration illégale, en particulier concernant les vérifications préalables, qui sont essentielles à une approche harmonisée dans toute l’Union et, en particulier, dans l’espace Schengen, du franchissement des frontières extérieures (code frontières Schengen);

ii) de même, les États membres agissant isolément ne seraient pas en mesure de remédier efficacement aux problèmes liés au traitement des données API à des fins répressives, puisque la directive API est un instrument Schengen et qu’elle ne régit pas l’obtention et la transmission des données API sur les vols intra-UE. En l’absence de données API complétant les données PNR pour ces vols, les États membres ont mis en œuvre toute une série de mesures différentes qui visent à compenser le manque de données d’identité sur les voyageurs. Parmi celles-ci, des contrôles de conformité physiques destinés à vérifier les données d’identité entre le document de voyage et la carte d’embarquement, qui génèrent de nouveaux problèmes sans résoudre la problématique sous-jacente de l’absence de données API.

Une action au niveau de l’Union dans le domaine des données API est donc requise pour remédier efficacement aux problèmes décelés conformément au principe de subsidiarité. C’est également ce que la Commission a préconisé en juin 2021 dans sa stratégie pour un espace Schengen pleinement opérationnel et résilient 53 : une utilisation accrue des données API combinées aux données PNR sur les vols intra-UE afin d’améliorer sensiblement la sécurité intérieure. Outre la nécessité de renforcer l’espace Schengen à titre de priorité politique de l’Union, la nécessité actuelle d’une action de l’Union dans le domaine des données API, nonobstant la position particulière de l’Irlande, découle également des récents développements législatifs en matière de gestion des frontières extérieures de l’Union:

- le règlement sur l’interopérabilité de 2019 permettra de procéder à des vérifications systématiques des personnes franchissant les frontières extérieures de l’espace Schengen sur la base de toutes les informations disponibles présentes dans les systèmes d’information centralisés de l’Union pour la gestion de la sécurité, des frontières et de la migration. La création d’un mécanisme de transmission centralisé pour les données API au niveau de l’Union est la suite logique de ce concept;

- aux frontières extérieures de l’espace Schengen, l’utilisation des données API compléterait efficacement la mise en service imminente du système d’entrée/de sortie (EES) et du système européen d’information et d’autorisation concernant les voyages (ETIAS). L’utilisation des données API resterait nécessaire aux fins de la gestion des frontières extérieures, étant donné qu’elles indiquent à l’avance aux gardes-frontières si un voyageur a effectivement embarqué à bord d’un avion en provenance d’un pays tiers et est sur le point d’entrer dans l’espace Schengen, facilitant ainsi les vérifications aux frontières effectuées à l’arrivée du voyageur aux frontières extérieures.

Valeur ajoutée de l’Union escomptée (ex post)

- Les transporteurs aériens devraient profiter d’économies sur les coûts techniques, opérationnels, d’infrastructure et administratifs en réduisant de manière drastique le nombre de connexions, de formats d’échange, de procédures et de messages envoyés aux autorités de gestion des frontières des États membres et aux unités d’informations passagers (en théorie divisé par 26), malgré une augmentation globale du volume des passagers et des vols concernés par l’initiative.

- Des règles harmonisées en matière de collecte des données API devraient avoir des incidences indirectes sur le volume et la qualité de la coopération policière, améliorant ainsi la résolution des affaires criminelles transfrontières ayant un lien avec le transport aérien: les échanges entre UIP pourraient se multiplier en raison du fait que les UIP partenaires sont davantage susceptibles de trouver des informations appropriées se rapportant à leurs homologues (collecte systématique) ou savent bien à l’avance quelles sont les chances que celles-ci soient disponibles (règles sélectives en matière de collecte de données basées sur l’évaluation des risques selon des règles harmonisées).

- Le fait de combler les lacunes restantes pour ce qui est des informations concernant certains opérateurs (vols d’affaires, vols charter) ou des voyageurs qui n’étaient encore soumis à aucune vérification (membres de l’équipage), aiderait à prévenir, détecter et réduire le trafic (trafic de drogues et traite des êtres humains) tirant profit de ces moyens de transport non encore concernés par la réglementation.

1.5.3.Enseignements tirés d’expériences similaires

L’expérience tirée de la mise au point de systèmes d’information dans le domaine de la justice et des affaires intérieures, sur la base d’échanges de données avec des tiers (par exemple, les transporteurs aériens), comme objectif principal d’une approche décentralisée (directives API ou PNR) ou de manière auxiliaire mais à un niveau central, comme l’EES et l’ETIAS (portail pour les transporteurs), a permis de tirer les enseignements suivants:

1. la mise en œuvre d’un nouveau règlement imposant de nouvelles obligations aux transporteurs aériens peut représenter un défi: le paysage quelque peu hétérogène, qui fait intervenir de nombreux petits acteurs, peut entraîner un défaut de sensibilisation et ralentir la mise en œuvre. La pleine mise en œuvre des règles API et PNR jusqu’au «dernier pour cent» des transporteurs aériens peut être difficile, d’autant plus lorsque les informations sur les voyageurs doivent être recueillies sur des vols d’affaires et charter. Des campagnes de communication, ainsi que la coordination avec l’eu-LISA et les autorités des États membres seraient essentielles pour atteindre pleinement l’objectif.

En outre, l’expérience tirée de la mise au point de systèmes d’information centralisés de l’Union sur le terrain nécessitant une adaptation ou une extension des systèmes nationaux (VIS, SIS) a démontré que:

2. la mise en œuvre du composant central peut souffrir de dépassements de coûts et de retards susceptibles d’être occasionnés par le changement d’exigences, en raison de l’absence d’instruments juridiques sous-jacents définissant sa finalité, sa portée, ses fonctions et ses spécifications techniques. Il y a donc lieu d’attendre que l’instrument juridique et ses actes d’exécution et actes délégués soient prêts avant d’entamer la phase de conception préparatoire.

2. En ce qui concerne le déploiement du système sur le terrain, au niveau national, une approche progressive avec des niveaux fonctionnels graduels (refonte du SIS) est la plus adaptée à la mise en œuvre d’ensembles fonctionnels à la complexité grandissante et peut permettre aux développements centraux et nationaux de parvenir à maturité en réduisant l’accent mis sur l’assurance qualité, et accroître la stabilité des éléments à livrer, un aspect crucial lorsque plusieurs systèmes nationaux doivent être testés par rapport au système central (disponibilité d’un environnement d’essai stable). Une approche progressive commençant par quelques sites pour atteindre un nombre croissant de sites en temps opportun aide les États membres à gérer la charge pesant sur le flux de travaux en matière d’achats et uniformise la pression sur les ressources financières et sur la chaîne logistique. Elle aide à traiter les retours d’information du terrain sur un ensemble limité de sites pilotes au lieu de s’exposer à un flux massif ingérable de retours négatifs. Les enseignements tirés des sites pilotes peuvent être utiles à la poursuite du déploiement massif en ce qu’ils alimentent une stratégie de formation. Le système central bénéficie d’un renforcement progressif concernant le traitement, et l’infrastructure peut être adaptée si nécessaire. Enfin, une approche progressive fondée sur des critères de risque liés aux facteurs géographiques (VIS) aide à se concentrer, par exemple, sur les situations commerciales les plus complexes, contribuant à achever le spectre fonctionnel complet du système central et des systèmes nationaux. Il y a donc lieu de privilégier une approche progressive fondée sur des phases transitoires, sur des sites pilotes, sur des étapes fonctionnelles graduelles et/ou sur un déploiement géographique progressif.

3. Il peut être difficile de disposer d’un aperçu de l’état d’avancement dans certains États membres (SIS initial, VIS), en l’occurrence ceux qui n’avaient pas prévu les activités correspondantes dans leur programmation pluriannuelle ou qui avaient manqué de précision dans leur programmation. Pour l’EES, l’ETIAS et l’interopérabilité, un mécanisme de remboursement des coûts d’intégration de l’État membre a été prévu et a aidé à suivre l’évolution de l’effort de mise en œuvre. Il y a donc lieu de viser des dispositions permettant de se faire une idée fiable du niveau d’intégration de chaque État membre.

1.5.4.Compatibilité avec le cadre financier pluriannuel et synergies éventuelles avec d’autres instruments appropriés

L’investissement requis au niveau de l’Union et au niveau des États membres peut être financé au titre du cadre financier pluriannuel (CFP) 2021-2027 pour les fonds du domaine «Affaires intérieures», en utilisant le Fonds pour la sécurité intérieure (FSI) et l’instrument de soutien financier à la gestion des frontières et à la politique des visas (IGFV), dans le cadre du Fonds pour la gestion intégrée des frontières. Le financement au-delà de l’année 2027 relèvera des négociations du prochain CFP.

1.5.5.Évaluation des différentes possibilités de financement disponibles, y compris des possibilités de redéploiement

Les crédits nécessaires pour financer la mise au point du routeur API par l’eu-LISA (34,967 millions d’EUR) n’ont pas été prévus dans l’enveloppe destinée à l’eu-LISA au titre du CFP 2021-2027, ni dans celle destinée à la DG HOME (2,653 millions d’EUR), étant donné qu’il s’agit d’une nouvelle proposition pour laquelle les montants n’étaient pas connus au moment où le CFP 2021-2027 a été présenté. Il est donc proposé de renforcer le budget de l’eu-LISA et de la DG HOME à hauteur des montants nécessaires en 2024, 2025, 2026 et 2027 en réduisant les facilités thématiques correspondantes de l’instrument de soutien financier à la gestion des frontières et à la politique des visas (IGFV).

1.6.Durée et incidence financière de la proposition/de l’initiative

 durée limitée

   En vigueur à partir de/du [JJ/MM]AAAA jusqu’en/au [JJ/MM]AAAA

   Incidence financière de AAAA jusqu’en AAAA pour les crédits d’engagement et de AAAA jusqu’en AAAA pour les crédits de paiement.

 durée illimitée

Mise en œuvre avec une période de montée en puissance de 2024 jusqu’en 2028,

puis un fonctionnement en rythme de croisière à partir de 2029

1.7.Mode(s) de gestion prévu(s) 54  

 Gestion directe par la Commission

dans ses services, y compris par l’intermédiaire de son personnel dans les délégations de l’Union;

   par les agences exécutives;

 Gestion partagée avec les États membres

 Gestion indirecte en confiant des tâches d’exécution budgétaire:

à des pays tiers ou des organismes qu’ils ont désignés;

à des organisations internationales et à leurs agences (à préciser);

à la BEI et au Fonds européen d’investissement;

aux organismes visés aux articles 70 et 71 du règlement financier;

à des organismes de droit public;

à des organismes de droit privé investis d’une mission de service public, pour autant qu’ils présentent les garanties financières suffisantes;

à des organismes de droit privé d’un État membre qui sont chargés de la mise en œuvre d’un partenariat public-privé et présentent les garanties financières suffisantes;

à des personnes chargées de l’exécution d’actions spécifiques relevant de la PESC, en vertu du titre V du traité sur l’Union européenne, identifiées dans l’acte de base concerné.

Si plusieurs modes de gestion sont indiqués, veuillez donner des précisions dans la partie «Remarques».

Remarques

La phase de conception et de mise au point du routeur API devrait durer quatre ans, au cours desquels l’eu-LISA mettra au point les composants. Le routeur API sera opérationnel à la fin de 2028.

2.MESURES DE GESTION

2.1.Dispositions en matière de suivi et de compte rendu

Préciser la fréquence et les conditions de ces dispositions.

Gestion partagée

Chaque État membre établit des systèmes de gestion et de contrôle pour son programme et assure la qualité et la fiabilité du système de suivi et des données sur les indicateurs, conformément au règlement portant dispositions communes 55 (RDC). Les États membres envoient chaque année un dossier «assurance» comprenant les comptes annuels, la déclaration de gestion et l’avis d’audit sur les comptes, le système de gestion et de contrôle et la légalité et la régularité des dépenses déclarées dans les comptes annuels. Ce dossier «assurance» est utilisé par la Commission pour déterminer le montant à la charge du Fonds/de l’instrument pour l’exercice comptable. Une réunion de réexamen entre la Commission et chaque État membre est organisée tous les deux ans pour examiner la performance de chaque programme. Les États membres envoient six fois par an des données concernant chaque programme, ventilées par objectif spécifique. Ces données concernent le coût des opérations et les valeurs des indicateurs communs de réalisation et de résultat.

Pour les fonds du domaine «Affaires intérieures», les États membres envoient un rapport annuel sur l’exécution qui devrait fournir des informations sur les progrès réalisés dans la mise en œuvre de leurs programmes et sur la réalisation des objectifs intermédiaires. Il devrait également signaler tout problème affectant la performance du programme et décrire les mesures prises pour y remédier.

Au titre des fonds du domaine «Affaires intérieures» 2021-2027, chaque État membre doit présenter un rapport de performance final. Le rapport final devrait mettre l’accent sur les progrès accomplis dans la réalisation des objectifs du programme et donner un aperçu des principaux problèmes qui ont affecté la performance du programme, des mesures prises pour y remédier et de l’évaluation de l’efficacité de ces mesures. En outre, il devrait présenter la contribution du programme pour relever les défis relevés dans les recommandations pertinentes de l’UE adressées à l’État membre, les progrès accomplis dans la réalisation des objectifs fixés dans le cadre de performance, les résultats des évaluations pertinentes et le suivi donné à ces constats et les résultats des actions de communication.

Gestion indirecte

Le suivi et le compte rendu de la proposition respecteront les principes énoncés dans le règlement relatif à l’eu-LISA et le règlement financier de l’Union, et seront conformes à l’approche commune sur les agences décentralisées. L’eu-LISA doit notamment envoyer chaque année à la Commission, au Parlement européen et au Conseil un document unique de programmation contenant des programmes de travail pluriannuels et annuels et une programmation des ressources. Le présent document établit les objectifs, les résultats escomptés et les indicateurs de performance pour assurer le suivi de la réalisation des objectifs et les résultats. L’eu-LISA doit également soumettre un rapport d’activité annuel consolidé au conseil d’administration. Ce rapport comprend notamment des informations sur la réalisation des objectifs et des résultats établis dans le document unique de programmation. Le rapport doit également être envoyé à la Commission, au Parlement européen et au Conseil.

En outre, comme énoncé à l’article 39 du règlement relatif à l’eu-LISA, au plus tard le 12 décembre 2023, et tous les cinq ans par la suite, la Commission, en consultation avec le conseil d’administration, procède, conformément aux lignes directrices de la Commission, à l’évaluation des performances de l’Agence au regard de ses objectifs, de son mandat, de ses sites et de ses tâches. Cette évaluation comprend également un examen de la mise en œuvre du présent règlement et analyse de quelle manière et dans quelle mesure l’Agence contribue effectivement à la gestion opérationnelle de systèmes d’information à grande échelle et à la création, au niveau de l’Union, d’un environnement informatique coordonné, efficace au regard des coûts et cohérent dans le domaine de la liberté, de la sécurité et de la justice. Cette évaluation examine, en particulier, la nécessité éventuelle de modifier le mandat de l’Agence et les conséquences financières d’une telle modification. Le conseil d’administration peut formuler des recommandations à la Commission concernant les modifications à apporter au présent règlement.

2.2.Système(s) de gestion et de contrôle

2.2.1.Justification du (des) mode(s) de gestion, du (des) mécanisme(s) de mise en œuvre du financement, des modalités de paiement et de la stratégie de contrôle proposée

Gestion partagée

Pour la période 2021-2027, le règlement (UE) 2021/1148 du Parlement européen et du Conseil du 7 juillet 2021 établissant, dans le cadre du Fonds pour la gestion intégrée des frontières, l’instrument de soutien financier à la gestion des frontières et à la politique des visas et le règlement (UE) 2021/1149 du Parlement européen et du Conseil du 7 juillet 2021 établissant le Fonds pour la sécurité intérieure seront pour la première fois gérés au titre des règles du règlement portant dispositions communes (RDC).

Pour la gestion partagée, le RDC s’appuie sur la stratégie de gestion et de contrôle appliquée pour la période de programmation 2014-2020, et introduit certaines mesures visant à simplifier la mise en œuvre et à réduire la charge de contrôle tant au niveau des bénéficiaires que des États membres.

Les nouveautés comprennent:

- la suppression de la procédure de désignation (ce qui devrait permettre d’accélérer la mise en œuvre des programmes);

- les vérifications de gestion (administratives et sur place) à effectuer par l’autorité de gestion en fonction des risques (par rapport aux contrôles administratifs à 100 % requis pour la période de programmation 2014-2020). En outre, sous certaines conditions, les autorités de gestion peuvent appliquer des modalités de contrôle proportionnées conformément aux procédures nationales;

- les conditions permettant d’éviter plusieurs audits sur la même opération ou dépense.

Les autorités responsables des programmes soumettront à la Commission des demandes de paiement intermédiaire fondées sur les dépenses engagées par les bénéficiaires. Le RDC permet aux autorités de gestion d’effectuer des vérifications de gestion fondées sur le risque et prévoit également des contrôles spécifiques (contrôles sur place par l’autorité de gestion et audits des opérations ou dépenses par l’autorité d’audit) après que les dépenses correspondantes ont été déclarées à la Commission dans les demandes de paiement intermédiaire (jusqu’à 6 par an). Afin d’atténuer le risque de remboursement de coûts inéligibles, le RDC prévoit que les paiements provisoires de la Commission soient plafonnés à 95 % des montants figurant dans la demande de paiement, étant donné qu’initialement, une partie seulement des contrôles nationaux ont été effectués. La Commission versera le solde restant après l’exercice annuel d’apurement des comptes, dès réception du dossier «assurance» de la part des autorités responsables du programme. Toute irrégularité détectée par la Commission ou la Cour des comptes européenne après la transmission du dossier «assurance» annuel peut entraîner une correction financière nette.

Gestion indirecte

Une partie de la proposition sera mise en œuvre via le budget de l’eu-LISA en gestion indirecte.

Dans le respect du principe de bonne gestion financière, le budget de l’eu-LISA est exécuté selon le principe d’un contrôle interne efficace et efficient. L’eu-LISA est par conséquent tenue de mettre en œuvre une stratégie appropriée de contrôle coordonnée entre les acteurs compétents de la chaîne de contrôle.

En ce qui concerne les contrôles ex post, l’eu-LISA, en tant qu’agence décentralisée, fait notamment l’objet:

- d’audits internes par le service d’audit interne de la Commission;

- de rapports annuels par la Cour des comptes européenne, qui remet une déclaration d’assurance concernant la fiabilité des comptes annuels ainsi que la légalité et la régularité des opérations sous-jacentes;

- d’une décharge annuelle accordée par le Parlement européen;

- d’enquêtes éventuelles de la part de l’OLAF, notamment pour veiller à ce que les ressources allouées aux agences soient correctement utilisées.

En tant que DG partenaire de l’eu-LISA, la DG HOME mettra en œuvre sa stratégie de contrôle des agences décentralisées pour veiller à des comptes rendus fiables dans le cadre de son rapport d’activité annuel (RAA). Tandis que les agences décentralisées assument la pleine responsabilité de la mise en œuvre de leur budget, la DG HOME est responsable du paiement régulier des contributions annuelles établies par les autorités budgétaires de l’Union.

Enfin, le Médiateur européen apporte un niveau supplémentaire de contrôle et de responsabilité à l’eu-LISA.

2.2.2.Informations sur les risques recensés et sur le(s) système(s) de contrôle interne mis en place pour les atténuer

Aucun risque spécifique n’a été recensé à ce stade.

En ce qui concerne la partie mise en œuvre en gestion partagée, les risques généraux liés à la mise en œuvre des programmes actuels concernent l’insuffisance de la mise en œuvre du Fonds/de l’instrument par les États membres et les erreurs possibles découlant de la complexité des règles et des faiblesses des systèmes de gestion et de contrôle. Le projet de RDC simplifie le cadre réglementaire en harmonisant les règles et les systèmes de gestion et de contrôle entre les différents fonds mis en œuvre dans le cadre de la gestion partagée. Il simplifie également les exigences de contrôle (par exemple, les vérifications de gestion fondées sur le risque, la possibilité de dispositions de contrôle proportionnées basées sur les procédures nationales, les limitations du travail d’audit en ce qui concerne le calendrier et/ou des opérations spécifiques).

Pour le budget exécuté par l’eu-LISA, un cadre de contrôle interne spécifique fondé sur le cadre de contrôle interne de la Commission européenne est nécessaire. Le document unique de programmation doit fournir des informations sur les systèmes de contrôle interne, tandis que le rapport d’activité annuel consolidé (RAAC) doit contenir des informations sur l’efficience et l’efficacité des systèmes de contrôle interne, y compris en ce qui concerne l’évaluation des risques. Le RAAC 2021 indique que la direction de l’Agence a une assurance raisonnable quant au fait que, de manière générale, des contrôles appropriés sont en place et fonctionnent conformément aux attentes. En outre, les risques ont été adéquatement contrôlés et atténués, et plusieurs améliorations et renforcements sont mis en œuvre selon les besoins.

Un niveau supplémentaire de supervision interne est également assuré par la structure d’audit interne de l’eu‑LISA, sur la base d’un plan d’audit annuel, en tenant compte notamment de l’évaluation des risques au sein de l’eu‑LISA. Cette structure d’audit interne aide l’eu-LISA à atteindre ses objectifs en fournissant une méthode systématique et structurée pour évaluer l’efficacité des processus de gestion des risques, de contrôle et de gouvernance, ainsi qu’en publiant des recommandations en vue de l’amélioration de ces processus.

En outre, le Contrôleur européen de la protection des données et le délégué à la protection des données de l’eu-LISA (une fonction indépendante rattachée directement au secrétariat du conseil d’administration) supervisent le traitement de données à caractère personnel par l’eu-LISA.

Enfin, en tant que DG partenaire de l’eu-LISA, la DG HOME procède chaque année à un exercice de gestion des risques afin de détecter et d’évaluer les éventuels risques majeurs liés aux activités des agences, y compris de l’eu-LISA. Les risques jugés critiques sont signalés chaque année dans le plan de gestion de la DG HOME et sont accompagnés d’un plan d’action spécifiant les mesures d’atténuation prévues.

2.2.3.Estimation et justification du rapport coût/efficacité des contrôles (rapport «coûts du contrôle ÷ valeur des fonds gérés concernés»), et évaluation du niveau attendu de risque d’erreur (lors du paiement et lors de la clôture)

En ce qui concerne la partie mise en œuvre en gestion partagée, le coût des contrôles devrait rester stable ou potentiellement diminuer pour les États membres.

Il y aura des gains d’efficience dans la mise en œuvre des programmes des fonds du domaine «Affaires intérieures» 2021-2027 et une hausse des paiements aux États membres.

L’introduction, dans le RDC applicable aux fonds du domaine «Affaires intérieures», de l’approche fondée sur le risque dans le domaine de la gestion et des contrôles et l’existence d’une volonté accrue d’adopter des options de coûts simplifiés (OCS) devrait entraîner une nouvelle réduction du coût des contrôles pour les États membres.

Pour l’eu-LISA, le rapport «coûts du contrôle/valeur des fonds gérés concernés» est présenté par la Commission. Le RAA 2021 de la DG HOME fait état de 0,08 % pour ce rapport en ce qui concerne les entités chargées de la gestion indirecte et les agences décentralisées, y compris l’eu-LISA.

2.3.Mesures de prévention des fraudes et irrégularités

Préciser les mesures de prévention et de protection existantes ou envisagées, au titre de la stratégie antifraude par exemple.

La DG HOME continuera à appliquer sa stratégie de lutte contre la fraude conformément à la stratégie antifraude de la Commission (SAFC) afin de faire en sorte, entre autres, que ses contrôles internes de détection de la fraude soient pleinement conformes à la SAFC et que sa gestion des risques de fraude soit orientée sur la détection des domaines les plus exposés à ces risques et la détermination des moyens appropriés d’y faire face.

En ce qui concerne la gestion partagée, les États membres veillent à la légalité et à la régularité des dépenses inscrites dans les comptes présentés à la Commission. Dans ce contexte, les États membres prennent toutes les mesures nécessaires pour prévenir, détecter et corriger les irrégularités. Comme pour le cycle de programmation antérieur 2014-2020, pour la période de programmation 2021-2027, les États membres sont également tenus de mettre en place des procédures de détection des irrégularités et de lutte contre la fraude, associées au règlement délégué spécifique de la Commission sur la notification des irrégularités. Les mesures de lutte antifraude resteront un principe et une obligation transversaux pour les États membres.

Pour la gestion indirecte, les mesures en lien avec la lutte contre la fraude, la corruption et toutes autres activités illégales sont mises en évidence, entre autres, à l’article 50 du règlement relatif à l’eu-LISA et sous le titre X du règlement financier de l’eu-LISA.

L’eu-LISA participe notamment aux activités de prévention de la fraude de l’Office européen de lutte antifraude et informe sans tarder la Commission des cas présumés de fraude et autres irrégularités financières, conformément à sa stratégie interne de lutte antifraude, révisée et adoptée en août 2022 et couvrant la période 2022-2024.

De plus, en tant que DG partenaire, en octobre 2021, la DG HOME a adopté une stratégie antifraude, accompagnée d’un plan d’action qui renforce encore les capacités antifraude de la DG et les adapte à un environnement en constante évolution. Elle prend en considération les nouveautés introduites par la stratégie antifraude de la Commission de 2019 et les ajustements requis par le CFP 2021-2027.

Les agences décentralisées, y compris l’eu-LISA, entrent dans le champ d’application de cette stratégie. Dans son RAA de 2021, la DG HOME a conclu que les processus de prévention et de détection des cas de fraude fonctionnaient de manière satisfaisante et contribuaient dès lors à assurer la réalisation des objectifs de contrôle interne.

3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

·Lignes budgétaires existantes

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

Rubrique du cadre financier pluriannuel

Ligne budgétaire

Type de
dépense

Participation

Numéro

CD/CND 56

de pays AELE 57

de pays candidats 58

de pays tiers

au sens de l’article 21, paragraphe 2, point b), du règlement financier

4

11 02 01 Instrument de soutien financier à la gestion des frontières et à la politique des visas

CD

NON

NON

OUI

NON

4

11 01 01 Dépenses d’appui relatives au «Fonds pour la gestion intégrée des frontières (FGIF) — Instrument de soutien financier à la gestion des frontières et à la politique des visas (IGFV)»

CND

NON

NON

OUI

NON

4

11 10 02 Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice («eu-LISA»)

CND

NON

NON

OUI

NON

5

12 02 01 Fonds pour la sécurité intérieure (FSI)

CD

NON

NON

NON

NON

5

11 02 02 Dépenses d’appui relatives au «Fonds pour la sécurité intérieure (FSI) — Instrument de soutien financier à la gestion des frontières et à la politique des visas (IGFV)»

CND

NON

NON

NON

NON

·Nouvelles lignes budgétaires, dont la création est demandée

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

Rubrique du cadre financier pluriannuel

Ligne budgétaire

Nature de
la dépense

Participation

Numéro

CD/CND

de pays AELE

de pays candidats

de pays tiers

au sens de l’article 21, paragraphe 2, point b), du règlement financier

[XX.YY.YY.YY]

OUI/NON

OUI/NON

OUI/NON

OUI/NON

3.2.Incidence financière estimée de la proposition sur les crédits

3.2.1.Synthèse de l’incidence estimée sur les crédits opérationnels

   La proposition/l’initiative n’engendre pas l’utilisation de crédits opérationnels

   La proposition/l’initiative engendre l’utilisation de crédits opérationnels, comme expliqué ci-après:

En Mio EUR (à la 3e décimale)

Rubrique du cadre financier
pluriannuel

4

Migration et gestion des frontières

DG HOME

Année
2024

Année
2025

Année
2026

Année
2027

Total
21-27

Année
2028

Année
2029

Année
2030

Année
2031

Année
2032

Année
2033

Année
2034

Total 28-34

TOTAL

• Crédits opérationnels

11 02 01 Instrument de soutien financier à la gestion des frontières et à la politique des visas (BMVI)

Engagements

1a)

8,250

8,250

7,838

9,075

10,313

5,363

5,363

5,363

5,363

48,675

56,925

Paiements

2a)

2,888

2,888

4,393

6,394

8,642

7,734

7,219

6,538

5,610

46,530

49,418

11 10 02 Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice («eu-LISA»)

Engagements

1b)

0,157

2,597

7,958

22,865

33,577

15,415

9,168

9,083

9,083

9,083

9,083

9,083

69,998

103,575

Paiements

2b)

0,157

2,597

7,958

22,865

33,577

15,415

9,168

9,083

9,083

9,083

9,083

9,083

69,998

103,575

Crédits de nature administrative financés par l’enveloppe de certains programmes spécifiques 59

Ligne budgétaire

(3)

TOTAL des crédits
pour la DG HOME

Engagements

= 1a + 1b + 3

0,314

3,993

7,958

31,115

41,827

23,253

18,243

19,396

14,446

14,446

14,446

14,446

118,673

160,500

Paiements

= 2a + 2b

+3

0,314

3,993

7,958

25,753

36,464

19,808

15,562

17,725

16,817

16,302

15,621

14,693

116,528

152,992

 



TOTAL des crédits opérationnels

Engagements

(4)

0,314

3,993

7,958

31,115

41,827

23,253

18,243

19,396

14,446

14,446

14,446

14,446

118,673

160,500

Paiements

(5)

0,314

3,993

7,958

25,753

36,464

19,808

15,562

17,725

16,817

16,302

15,621

14,693

116,528

152,992

•TOTAL des crédits de nature administrative financés par l’enveloppe de certains programmes spécifiques

(6)

TOTAL des crédits
pour la RUBRIQUE 4
du cadre financier pluriannuel

Engagements

=4+ 6

0,314

3,993

7,958

31,115

41,827

23,253

18,243

19,396

14,446

14,446

14,446

14,446

118,673

160,500

Paiements

=5+ 6

0,314

3,993

7,958

25,753

36,464

19,808

15,562

17,725

16,817

16,302

15,621

14,693

116,528

152,992

Rubrique du cadre financier
pluriannuel

5

Sécurité et défense

DG HOME

Année
2024

Année
2025

Année
2026

Année
2027

Total
21-27

Année
2028

Année
2029

Année
2030

Année
2031

Année
2032

Année
2033

Année
2034

Total 28-34

TOTAL

• Crédits opérationnels

12 02 01 Fonds pour la sécurité intérieure (FSI)

Engagements

1a)

3,300

3,300

3,135

3,630

4,125

2,145

2,145

2,145

2,145

19,470

22,770

Paiements

2a)

1,155

1,155

1,757

2,558

3,457

3,094

2,888

2,615

2,244

18,612

19,767

Crédits de nature administrative financés par l’enveloppe de certains programmes spécifiques 60

Ligne budgétaire

(3)

TOTAL des crédits
pour la DG HOME

Engagements

= 1a + 1b + 3

3,300

3,300

3,135

3,630

4,125

2,145

2,145

2,145

2,145

19,470

22,770

Paiements

= 2a + 2b + 3

1,155

1,155

1,757

2,558

3,457

3,094

2,888

2,615

2,244

18,612

19,767



TOTAL des crédits opérationnels

Engagements

(4)

3,300

3,300

3,135

3,630

4,125

2,145

2,145

2,145

2,145

19,470

22,770

Paiements

(5)

1,155

1,155

1,757

2,558

3,457

3,094

2,888

2,615

2,244

18,612

19,767

•TOTAL des crédits de nature administrative financés par l’enveloppe de certains programmes spécifiques

(6)

TOTAL des crédits
pour la RUBRIQUE 5
du cadre financier pluriannuel

Engagements

=4+ 6

3,300

3,300

3,135

3,630

4,125

2,145

2,145

2,145

2,145

19,470

22,770

Paiements

=5+ 6

1,155

1,155

1,757

2,558

3,457

3,094

2,888

2,615

2,244

18,612

19,767

•TOTAL des crédits opérationnels (toutes les rubriques opérationnelles)

Engagements

(4)

0,157

2,597

7,958

34,415

45,127

31,668

31,113

36,721

33,751

33,751

33,751

27,151

227,903

273,030

Paiements

(5)

0,157

2,597

7,958

26,908

37,619

23,413

22,409

28,706

31,461

33,379

34,208

31,589

205,166

242,785

TOTAL des crédits de nature administrative financés par l’enveloppe de certains programmes spécifiques (toutes les rubriques opérationnelles)

(6)

TOTAL des crédits pour les RUBRIQUES 1 à 6
du cadre financier pluriannuel
(Montant de référence)

Engagements

=4+ 6

0,157

2,597

7,958

34,415

45,127

26,388

21,873

23,521

16,591

16,591

16,591

16,591

138,143

183,270

Paiements

=5+ 6

0,157

2,597

7,958

26,908

37,619

21,565

18,119

21,182

19,911

19,189

18,236

16,937

135,140

172,759





Rubrique du cadre financier
pluriannuel

7

«Dépenses administratives»

Cette partie est à compléter en utilisant les «données budgétaires de nature administrative», à introduire d’abord dans l’annexe de la fiche financière législative (annexe V des règles internes), à charger dans DECIDE pour les besoins de la consultation interservices.

En Mio EUR (à la 3e décimale)

Année
2024

Année 2025

Année
2026

Année
2027

Total
21-27

Année
2028

Année
2029

Année
2030

Année
2031

Année
2032

Année
2033

Année
2034

Total 28-34

TOTAL

DG HOME

•Ressources humaines

0,314

0,471

0,471

0,471

1,727

0,471

0,471

0,471

0,471

0,471

0,471

0,471

3,297

5,024

• Autres dépenses administratives

0,187

0,273

0,273

0,273

1,006

0,273

0,273

0,273

0,187

0,187

0,187

0,187

1,488

2,492

TOTAL DG HOME

Crédits

0,501

0,744

0,744

0,744

2,732

0,744

0,744

0,666

0,658

0,658

0,658

0,658

4,785

7,516

TOTAL des crédits
pour la RUBRIQUE 7
du cadre financier pluriannuel

(Total engagements = Total paiements)

0,501

0,744

0,744

0,744

2,732

0,744

0,744

0,666

0,658

0,658

0,658

0,658

4,785

7,516

En Mio EUR (à la 3e décimale)

Année
2024

Année 2025

Année
2026

Année
2027

Total
21-27

Année
2028

Année
2029

Année
2030

Année
2031

Année
2032

Année
2033

Année
2034

Total 28-34

TOTAL

TOTAL des crédits pour les RUBRIQUES 1 à 7
du cadre financier pluriannuel

Engagements

0,815

4,737

8,702

35,159

47,858

27,131

22,617

24,186

17,249

17,249

17,249

17,249

142,928

190,786

Paiements

0,815

4,737

8,702

27,651

40,351

22,309

18,863

21,847

20,569

19,847

18,894

17,595

139,925

180,275

3.2.2.Estimation des réalisations financées avec des crédits opérationnels

Crédits d’engagement en Mio EUR (à la 3e décimale)

Indiquer les objectifs et les réalisations

Année
2024

Année
2025

Année
2026

Année
2027

Année
2028

Année
2029

Année
2030

Année
2031

Année
2032

Année
2033

Année
2034

Type 61

Coût moyen

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre

Coût

Nbre total

Coût total

OBJECTIF COMMUN

- Mise en place du routeur

44,482

0,004

0,157

0,058

2,597

0,179

7,958

0,507

22,565

0,252

11,205

1

44,482

Exploitation du routeur

9,083

0,300

4,210

9,168

9,083

9,083

9,083

9,083

9,083

59,093

Sous-total objectif commun

0,157

2,597

7,958

22,865

15,415

9,168

9,083

9,083

9,083

9,083

9,083

103,575

OBJECTIF SPÉCIFIQUE nº 1

- Établissement de la connexion avec les États membres

26

1,031

8

8,250

6

6,188

6

6,188

6

6,188

26

26,813

- Maintenance de la connexion avec les États membres

26

0.206

8

1,650

14

2,888

20

4,125

26

5,363

26

5,363

26

5,363

26

5,363

26

30,113

Sous-total objectif spécifique nº 1

 

8,250

 

7,838

 

9,075

 

10,313

 

5,363

 

5,363

 

5,363

 

5,363

 

56,925

OBJECTIF SPÉCIFIQUE nº 2

- Connexion avec les États membres

26

0,413

8

3,300

6

2,475

6

2,475

6

2,475

26

10,725

- Maintenance de la connexion avec les États membres

26

0.083

8

0,660

14

1,155

20

1,650

26

2,145

26

2,145

26

2,145

26

2,145

26

12,045

Sous-total objectif spécifique nº 2

 

0,000

 

0,000

 

0,000

 

3,300

 

3,135

 

3,630

 

4,125

 

2,145

 

2,145

 

2,145

 

2,145

 

22,770

TOTAUX

0,157

2,597

7,958

34,415

26,388

21,873

23,521

16,591

16,591

16,591

16,591

183,270

3.2.3.Incidence estimée sur les ressources humaines de l’eu-LISA

3.2.3.1.Synthèse

   La proposition/l’initiative n’engendre pas l’utilisation de crédits de nature administrative.

   La proposition/l’initiative engendre l’utilisation de crédits de nature administrative, comme expliqué ci-après:

En Mio EUR (à la 3e décimale)

Année
2024

Année 2025

Année
2026

Année
2027

Année
2028

Année
2029

Année
2030

Année
2031

Année
2032

Année 2033

Année 2034

Agents temporaires (grades AD)

0,157

1,099

2,198

2,355

4,710

2,355

2,355

2,355

2,355

2,355

2,355

Agents temporaires (grades AST)

Agents contractuels

0,000

0,298

0,680

0,850

1,955

1,105

1,020

1,020

1,020

1,020

1,020

Experts nationaux détachés

TOTAL

0,157

1,397

2,878

3,205

6,665

3,460

3,375

3,375

3,375

3,375

3,375

Besoins en personnel (ETP):

Année
2024

Année 2025

Année
2026

Année
2027

Année
2028

Année
2029

Année
2030

Année
2031

Année
2032

Année 2033

Année 2034

Agents temporaires (grades AD)

2,0

14,0

14,0

15,0

30,0

15,0

15,0

15,0

15,0

15,0

15,0

Agents temporaires (grades AST)

Agents contractuels

0,0

7,0

8,0

10,0

23,0

13,0

12,0

12,0

12,0

12,0

12,0

Experts nationaux détachés

TOTAL

2,0

21,0

22,0

25,0

53,0

28,0

27,0

27,0

27,0

27,0

27,0

Le personnel de l’eu-LISA devrait soutenir les efforts de la DG HOME en vue d’élaborer le droit dérivé au début de 2024; le personnel devrait donc être opérationnel le plus tôt possible. Les procédures de recrutement débuteront en janvier 2024. Un facteur de 50 % est appliqué pour 2 ETP recrutés en 2024, 21 ETP en 2025. Le reste du personnel provient du redéploiement d’autres projets.

3.2.4.Synthèse de l’incidence estimée sur les crédits administratifs (pour la DG HOME)

   La proposition/l’initiative n’engendre pas l’utilisation de crédits de nature administrative.

   La proposition/l’initiative engendre l’utilisation de crédits de nature administrative, comme expliqué ci-après:

En Mio EUR (à la 3e décimale)

Année
2024

Année
2025

Année
2026

Année
2027

Total
21-27

Année
2028

Année
2029

Année
2030

Année
2031

Année
2032

Année
2033

Année
2034

Total
28-34

TOTAL

RUBRIQUE 7
du cadre financier pluriannuel

Ressources humaines

0,314

0,471

0,471

0,471

1,727

0,471

0,471

0,471

0,471

0,471

0,471

0,471

3,297

5,024

Autres dépenses administratives

0,187

0,273

0,273

0,273

1,006

0,273

0,273

0,273

0,187

0,187

0,187

0,187

1,567

2,573

Sous-total RUBRIQUE 7
du cadre financier pluriannuel

0,501

0,744

0,744

0,744

2,733

0,744

0,744

0,744

0,658

0,658

0,658

0,658

4,864

7, 597

Hors RUBRIQUE 7 62
du cadre financier pluriannuel

Ressources humaines

Autres dépenses
de nature administrative

Sous-total
hors RUBRIQUE 7
du cadre financier pluriannuel

TOTAL

0,501

0,744

0,744

0,744

2,733

0,744

0,744

0,744

0,658

0,658

0,658

0,658

4,864

7, 597

Les besoins en crédits pour les ressources humaines et les autres dépenses de nature administrative seront couverts par les crédits de la DG déjà affectés à la gestion de l’action et/ou redéployés en interne au sein de la DG, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à la DG gestionnaire dans le cadre de la procédure d’allocation annuelle et compte tenu des contraintes budgétaires existantes.

3.2.4.1.Besoins estimés en ressources humaines (pour la DG HOME)

   La proposition/l’initiative n’engendre pas l’utilisation de ressources humaines.

   La proposition/l’initiative engendre l’utilisation de ressources humaines, comme expliqué ci-après:

Estimation à exprimer en équivalents temps plein

Année
2024

Année
2025

Année
2026

Année
2027

Année 2028

Année
2029

Année
2030

Année 2031

Année 2032

•Emplois du tableau des effectifs (fonctionnaires et agents temporaires)

20 01 02 01 (au siège et dans les bureaux de représentation de la Commission)

2

3

3

3

3

3

3

3

3

20 01 02 03 (en délégation)

01 01 01 01 (Recherche indirecte)

01 01 01 11 (Recherche directe)

Autres lignes budgétaires (à préciser)

Personnel externe (en équivalents temps plein: ETP)

20 02 01 (AC, END, INT de l’enveloppe globale)

20 02 03 (AC, AL, END, INT et JPD dans les délégations)

XX 01 xx yy zz 63

- au siège

- en délégation

01 01 01 02 (AC, END, INT sur Recherche indirecte)

01 01 01 12 (AC, END, INT sur Recherche directe)

Autres lignes budgétaires (à préciser)

TOTAL

2

3

3

3

3

3

3

3

3

XX est le domaine d’action ou le titre concerné.

Les besoins en ressources humaines seront couverts par les effectifs de la DG déjà affectés à la gestion de l’action et/ou redéployés en interne au sein de la DG, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à la DG gestionnaire dans le cadre de la procédure d’allocation annuelle et compte tenu des contraintes budgétaires existantes.

Description des tâches à effectuer:

Fonctionnaires et agents temporaires

Trois fonctionnaires pour le suivi. Le personnel assume les obligations de la Commission pour l’exécution du programme: vérifier le respect des instruments législatifs, résoudre les problèmes de conformité, élaborer des rapports pour le Parlement européen et le Conseil, évaluer les progrès réalisés par les États membres, tenir le droit dérivé à jour, y compris toute évolution concernant les normes. Étant donné que le programme est une activité venant s’ajouter aux charges de travail existantes, des effectifs supplémentaires sont nécessaires (1 ETP).

Personnel externe

3.2.5.Compatibilité avec le cadre financier pluriannuel actuel

La proposition/l’initiative:

   peut être intégralement financée par voie de redéploiement au sein de la rubrique concernée du cadre financier pluriannuel (CFP).

Étant donné que les crédits nécessaires à la mise au point du routeur API (2024/2028) et les coûts récurrents (à partir de 2029) n’ont pas été prévus dans l’enveloppe destinée à l’eu-LISA au titre du CFP 2021-2027, ni pour le personnel supplémentaire de la DG HOME, le financement nécessaire, respectivement pour la mise au point et la maintenance du routeur API (33,577 millions d’EUR au titre du CFP 2021-2027) et pour les efforts de suivi de la Commission (2,732 millions d’EUR), sera mis à disposition au moyen d’une compensation budgétaire sur l’IGFV (11 02 01 – «Instrument relatif à la gestion des frontières et aux visas») pour les montants correspondants:

Crédits d’engagement=crédits de paiement en millions d’EUR: 2024 : 0.157 ; 2025 : 2.597, 2026 : 7.958; 2027 : 22.865

Représentant 2024-2027: 33.577

le développement et les coûts récurrents au niveau national seront financés dans le cadre du successeur de l’IGFV pour le CFP suivant. 64

   nécessite l’utilisation de la marge non allouée sous la rubrique correspondante du CFP et/ou le recours aux instruments spéciaux comme le prévoit le règlement CFP.

Expliquez le besoin, en précisant les rubriques et lignes budgétaires concernées, les montants correspondants et les instruments dont le recours est proposé.

   nécessite une révision du CFP.

Expliquez le besoin, en précisant les rubriques et lignes budgétaires concernées et les montants correspondants.

3.2.6.Participation de tiers au financement

La proposition/l’initiative:

   ne prévoit pas de cofinancement par des tierces parties

   prévoit le cofinancement par des tierces parties estimé ci‑après:

3.3.Incidence estimée sur les recettes

   La proposition/l’initiative est sans incidence financière sur les recettes.

   La proposition/l’initiative a une incidence financière décrite ci‑après:

(1)sur les ressources propres

(2)sur les autres recettes

(3)veuillez indiquer si les recettes sont affectées à des lignes de dépenses

En Mio EUR (à la 3e décimale)

Ligne budgétaire de recettes:

Montants inscrits pour l’exercice en cours

Incidence de la proposition/de l’initiative 65

Année
N

Année
N+1

Année
N+2

Année
N+3

Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)

Article ………….

p.m.

Pour les recettes affectées, préciser la ou les lignes budgétaires de dépenses concernées.

11.1002 (eu-LISA), 11.0201 (IGFV)

Autres remarques (relatives par exemple à la méthode/formule utilisée pour le calcul de l’incidence sur les recettes ou toute autre information).

Le budget comprendra une contribution financière des pays associés à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives à la numérisation des visas, comme prévu dans les accords respectifs en vigueur. Les estimations se fondent sur des calculs des recettes pour la mise en œuvre de l’acquis de Schengen provenant des États qui versent actuellement (Islande, Norvège et Suisse) au budget général de l’Union européenne (paiements utilisés) une somme annuelle pour l’exercice correspondant, calculée en fonction de la part que représente leur produit intérieur brut dans le produit intérieur brut de tous les États participants. Le calcul repose sur les chiffres fournis par Eurostat, qui sont susceptibles de varier fortement en fonction de la situation économique des États participants.

(1)    OACI, Le monde du transport aérien en 2019, https://www.icao.int/annual-report-2019/Pages/the-world-of-air-transport-in-2019_fr.aspx .
(2)    Source: Eurostat (code de données en ligne: avia_paoc); ces chiffres incluent le transport de passagers dans l’ensemble des États membres actuels (27 États membres).    
(3)    Directive 2004/82/CE du Conseil du 29 avril 2004 concernant l’obligation pour les transporteurs de communiquer les données relatives aux passagers (JO L 261 du 6.8.2004, p. 24).
(4)    Convention de Chicago ou convention relative à l’aviation civile internationale adoptée en 1944, qui établit l’Organisation de l’aviation civile internationale (OACI). Tous les États membres sont parties à la convention de Chicago. Convention de l’OACI relative à l’aviation civile internationale.
(5)    Commission européenne, Document de travail des services de la Commission, Évaluation de la directive 2004/82/CE du Conseil concernant l’obligation pour les transporteurs de communiquer les données relatives aux passagers (directive API), Bruxelles, le 8.9.2020 [SWD(2020)174 final].
(6)    Voir analyse d’impact.
(7)    L’article 8, paragraphe 2, point a), du code frontières Schengen [règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen)] fait référence au système d’information Schengen (SIS), à la base de données d’Interpol sur les documents de voyage volés ou perdus (SLTD) ainsi qu’aux bases de données nationales contenant des informations sur les documents de voyage volés, détournés, égarés et invalidés.
(8)    Voir Commission européenne, Direction générale de la migration et des affaires intérieures, Study on Advance Passenger Information (API): evaluation of Council Directive 2004/82/EC on the obligation of carriers to communicate passenger data [Étude sur les informations préalables sur les passagers (API): évaluation de la directive 2004/82/CE du Conseil concernant l’obligation pour les transporteurs de communiquer les données relatives aux passagers], Office des publications, 2020,  https://data.europa.eu/doi/10.2837/882434 , p. 149.
(9)    Lignes directrices OMD/IATA/OACI sur les informations préalables sur les passagers (API), 2014. Voir annexe 5 de l’analyse d’impact.
(10)    En ce qui concerne l’espace Schengen, voir Commission européenne, Rapport 2022 sur la situation dans l’espace Schengen, COM(2022) 301 final/2 du 24.5.2022, https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:52022DC0301 .
(11)    Le SIS [règlement (UE) 2018/1861 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant la convention d’application de l’accord de Schengen et modifiant et abrogeant le règlement (CE) nº 1987/2006] aide les autorités compétentes de l’Union à préserver la sécurité intérieure en l’absence de vérifications aux frontières intérieures, et le VIS permet aux États Schengen d’échanger des données sur les visas. Le système Eurodac est une base de données de l’Union contenant les empreintes digitales des demandeurs d’asile; il permet aux États membres de comparer ces empreintes afin de déterminer si les demandeurs d’asile ont déjà demandé l’asile ou s’ils sont entrés dans l’Union de manière irrégulière en franchissant la frontière d’un autre État membre.
(12)    L’EES et l’ETIAS contribueront à renforcer les vérifications de sécurité des voyageurs en possession d’un visa de courte durée et des voyageurs exemptés de l’obligation de visa se rendant dans l’espace Schengen en permettant de procéder à des vérifications préalables en matière d’immigration irrégulière et de sécurité. L’ECRIS-TCN comblera les lacunes recensées dans l’échange d’informations entre les États membres sur les ressortissants de pays tiers ayant fait l’objet d’une condamnation.
(13)    Règlement (UE) 2019/817 et règlement (UE) 2019/818.
(14)    Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
(15)    Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(16)    OACI, Document 9303, Documents de voyage lisibles à la machine, Huitième édition, 2021, disponible à l’adresse suivante: https://www.icao.int/publications/documents/9303_p1_cons_fr.pdf .
(17)    Règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen).    
(18)    Règlement (UE) 2019/817 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine des frontières et des visas.
(19)    Commission européenne, Document de travail des services de la Commission, Évaluation de la directive 2004/82/CE du Conseil concernant l’obligation pour les transporteurs de communiquer les données relatives aux passagers (directive API), Bruxelles, le 8.9.2020 [SWD(2020)174 final].
(20)    Voir article 6, dernier alinéa, de la directive API.
(21)    Évaluation de la directive API, SWD(2020)174.
(22)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12434-Frontieres-action-repressive-informations-prealables-sur-les-passagers-aeriens-donnees-API-revision-des-regles_fr .
(23)    SWD(2022) 422 final du 13.12.2022.
(24)    Article 2, paragraphe 1, du règlement (UE) 2021/1119 du 30 juin 2021 établissant le cadre requis pour parvenir à la neutralité climatique (loi européenne sur le climat).
(25)    Arrêt de la CJUE du 9 novembre 2010 dans les affaires jointes C-92/09 et C93/09, Volker und Markus Schecke et Eifert, [2010] Recueil I-0000.
(26)    Conformément à l’article 52, paragraphe 1, de la charte, des limitations peuvent être apportées à l’exercice du droit à la protection des données, dans la mesure où elles sont prévues par la loi, respectent le contenu essentiel du droit et des libertés en cause et, dans le respect du principe de proportionnalité, sont nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union européenne ou au besoin de protection des droits et libertés d’autrui.
(27)    Règlement (UE) 2021/1148 du Parlement européen et du Conseil du 7 juillet 2021 établissant, dans le cadre du Fonds pour la gestion intégrée des frontières, l’instrument de soutien financier à la gestion des frontières et à la politique des visas.
(28)    JO L 64 du 7.3.2002, p. 20.
(29)    Règlement (UE) 2018/1726 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), modifiant le règlement (CE) nº 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) nº 1077/2011 (JO L 295 du 21.11.2018, p. 99).
(30)    Règlement (UE) 2019/817 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine des frontières et des visas et modifiant les règlements (CE) nº 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 et (UE) 2018/1861 du Parlement européen et du Conseil et les décisions 2004/512/CE et 2008/633/JAI du Conseil (JO L 135 du 22.5.2019, p. 27).
(31)    [JO C , , p. .]
(32)    Règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (JO L 77 du 23.3.2016, p. 1).
(33)    Directive 2004/82/CE du 29 avril 2004 du Conseil concernant l’obligation pour les transporteurs de communiquer les données relatives aux passagers (JO L 261 du 6.8.2004, p. 24).
(34)    Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(35)    Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(36)    Règlement (UE) 2018/1726 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), modifiant le règlement (CE) nº 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) nº 1077/2011 (JO L 295 du 21.11.2018, p. 99).
(37)    Règlement (UE) 2019/817 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine des frontières et des visas et modifiant les règlements (CE) nº 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 et (UE) 2018/1861 du Parlement européen et du Conseil et les décisions 2004/512/CE et 2008/633/JAI du Conseil (JO L 135 du 22.5.2019, p. 27);
(38)    JO L 123 du 12.5.2016, p. 1.
(39)    Règlement (UE) n° 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission (JO L 55 du 28.2.2011, p. 13).
(40)    Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l'Irlande de participer à certaines dispositions de l'acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(41)    JO L 176 du 10.7.1999, p. 36.
(42)    Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(43)    JO L 53 du 27.2.2008, p. 52.
(44)    Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen (JO L 53 du 27.2.2008, p. 1).
(45)     JO L 160 du 18.6.2011, p. 21 .
(46)    Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l'Union européenne, du protocole entre l'Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l'adhésion de la Principauté de Liechtenstein à l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes( JO L 160 du 18.6.2011, p. 19 ).
(47)    [JO C …].
(48)    Règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES, à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) n° 767/2008 et (UE) n° 1077/2011 (JO L 327 du 9.12.2017, p. 20).
(49)    Règlement (CE) n° 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS) (JO L 218 du 13.8.2008, p. 60).
(50)    Règlement (CEE, Euratom, CECA) nº 259/68 du Conseil, du 29 février 1968, fixant le statut des fonctionnaires des Communautés européennes ainsi que le régime applicable aux autres agents de ces Communautés, et instituant des mesures particulières temporairement applicables aux fonctionnaires de la Commission (statut des fonctionnaires) (JO L 56 du 4.3.1968, p. 1).
(51)    Tel(le) que visé(e) à l’article 58, paragraphe 2, point a) ou b), du règlement financier.
(52)    Voir analyse d’impact.
(53)    COM(2021) 277 final du 2.6.2021.
(54)    Les explications sur les modes de gestion ainsi que les références au règlement financier sont disponibles sur le site BudgWeb: https://myintracomm.ec.europa.eu/budgweb/FR/man/budgmanag/Pages/budgmanag.aspx  
(55)    Règlement (UE) 2021/1060 du Parlement européen et du Conseil du 24 juin 2021 portant dispositions communes relatives au Fonds européen de développement régional, au Fonds social européen plus, au Fonds de cohésion, au Fonds pour une transition juste et au Fonds européen pour les affaires maritimes, la pêche et l’aquaculture, et établissant les règles financières applicables à ces Fonds et au Fonds «Asile, migration et intégration», au Fonds pour la sécurité intérieure et à l’instrument de soutien financier à la gestion des frontières et à la politique des visas.
(56)    CD = crédits dissociés/CND = crédits non dissociés.
(57)    AELE: Association européenne de libre-échange.
(58)    Pays candidats et, le cas échéant, pays candidats potentiels des Balkans occidentaux.
(59)    Assistance technique et/ou administrative et dépenses d’appui à la mise en œuvre de programmes et/ou d’actions de l’UE (anciennes lignes «BA»), recherche indirecte, recherche directe.
(60)    Assistance technique et/ou administrative et dépenses d’appui à la mise en œuvre de programmes et/ou d’actions de l’UE (anciennes lignes «BA»), recherche indirecte, recherche directe.
(61)    Les réalisations se réfèrent aux produits et services qui seront fournis (par exemple: nombre d’échanges d’étudiants financés, nombre de km de routes construites).
(62)    Assistance technique et/ou administrative et dépenses d’appui à la mise en œuvre de programmes et/ou d’actions de l’UE (anciennes lignes «BA»), recherche indirecte, recherche directe.
(63)    Sous-plafonds de personnel externe financés sur crédits opérationnels (anciennes lignes «BA»).
(64)    L’incidence budgétaire au-delà du CFP actuel est donnée à titre indicatif, sans préjudice du futur accord du CFP.
(65)    En ce qui concerne les ressources propres traditionnelles (droits de douane, cotisations sur le sucre), les montants indiqués doivent être des montants nets, c’est-à-dire des montants bruts après déduction de 20 % de frais de perception.
Top