Un système d’information Schengen renforcé

 

SYNTHÈSE DES DOCUMENTS:

Règlement (UE) 2018/1860 relatif à l’utilisation du système d’information Schengen (SIS) aux fins du retour des ressortissants de pays tiers en séjour irrégulier

Règlement (UE) 2018/1861 sur l’établissement, le fonctionnement et l’utilisation du SIS dans le domaine des vérifications aux frontières, modifiant la convention d’application de l’accord de Schengen

Règlement (UE) 2018/1862 sur l’établissement, le fonctionnement et l’utilisation du SIS dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale

QUEL EST L’OBJET DE CES RÈGLEMENTS?

Le système d’information Schengen, créé en 1995 à la suite de la suppression des contrôles aux frontières intérieures de l’Union européenne (UE), est une base de données à grande échelle à l’appui du contrôle aux frontières extérieures et de la coopération policière entre les pays membres de l’accord de Schengen.

Ces trois règlements visent à renforcer les mesures existantes du SIS II, créé en 2006 et opérationnel depuis 2013, notamment à la lumière des nouveaux défis en matière de migration et de sécurité. Ils sont voués à remplacer la législation actuelle établie par les règlements (CE) n^o 1986/2006 et (CE) n^o 1987/2006 et par la décision 2007/533/JAI.

La présente synthèse décrit de quelle manière fonctionnera le SIS une fois que ces trois nouveaux règlements seront pleinement en vigueur.

POINTS CLÉS

Architecture

Le SIS se compose:

• d’un système central (SIS central) comprenant:
  • une fonction de support technique (CS-SIS), constituée d’une base de données (base de données du SIS) assurant une supervision technique ainsi que des tâches administratives, et un CS-SIS de secours,
  • une interface nationale uniforme (NI-SIS) dans chaque pays, qui permet d’introduire, mettre à jour, supprimer et consulter les données du SIS,
  • un système national (N.SIS) dans chaque pays, qui permet de communiquer avec le SIS central, et qui comporte au moins un N.SIS de secours national ou partagé. Il n’est pas possible de rechercher des fichiers de données dans un autre N.SIS, sauf si les pays concernés ont accepté de les partager;
• d’une infrastructure de communication entre le CS-SIS, le CS-SIS de secours et le NI-SIS, fournissant un réseau virtuel crypté consacré aux données du SIS et à l’échange de données entre les bureaux SIRENE.

L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA):

• met en œuvre des solutions techniques pour renforcer la disponibilité continue du SIS;
• peut, dans des circonstances exceptionnelles, mettre en place une copie supplémentaire de la base de données du SIS;
• doit présenter, au plus tard le 28 décembre 2019, une étude sur les options de solutions techniques, comportant une analyse d’impact indépendante et une analyse coûts/avantages;
• publie une liste des offices N.SIS et des bureaux SIRENE.

Les règles de procédure énoncent les principes suivants:

• les signalements* ne doivent rester dans le SIS que le temps nécessaire à satisfaire leur finalité spécifique, après quoi ils devront être supprimés;
• les signalements doivent être réexaminés dans des délais définis. Le pays membre peut alors décider de prolonger la durée de leur conservation, faute de quoi ils sont automatiquement supprimés. Les délais de réexamen sont de:
  • cinque ans: pour les personnes recherchées en vue d’une arrestation aux fins de remise ou d’extradition et les personnes disparues, devant ou non être placées sous protection,
  • trois ans: pour les personnes recherchées en vue d’apporter leur aide dans le cadre d’une procédure judiciaire et les personnes recherchées dont l’identité est inconnue,
  • un an: pour les enfants en danger, les personnes vulnérables visées par une interdiction de voyager et les personnes recherchées pour contrôles discrets, contrôles d’investigation ou contrôles spécifiques,
  • dix ans pour les objets destinés à des contrôles discrets, des contrôles d’investigation ou des contrôles spécifiques, ou aux fins d’une saisie ou au titre de preuve dans une procédure pénale;
• les catégories de données devant être saisies dans le système, pensées de manière à aider les utilisateurs finaux à prendre des décisions rapidement, Elles rassemblent certaines exigences minimales (nom, date de naissance, motif du signalement et mesures à prendre) ainsi que d’autres données, telles que le type d’infraction, des photographies et des données dactyloscopiques*, si elles sont disponibles;
• les données biométriques et dactyloscopiques doivent être utilisées conformément au droit de l’UE et aux droits fondamentaux, et dans le respect des normes minimales de qualité et des spécifications techniques;
• pour justifier un signalement dans le SIS, un cas doit être considéré comme étant suffisamment approprié, pertinent et important. À titre d’exemple, un signalement lié à une infraction terroriste répond à de tels critères;
• seul le pays membre signalant est autorisé à modifier, compléter, rectifier, mettre à jour ou supprimer les données qu’il a introduites dans le SIS;
• si un pays estime que la mise en œuvre d’un signalement introduit n’est pas compatible avec son droit national, ses obligations internationales ou des intérêts nationaux essentiels, il peut apposer un indicateur de validité* sur le signalement, afin d’indiquer qu’il ne prendra aucune mesure sur son territoire.

Coûts:

• le budget de l’UE couvre les coûts d’exploitation, de maintenance et de développement du SIS central et de l’infrastructure de communication;
• les pays membres de l’espace Schengen prennent en charge les coûts d’exploitation, de maintenance et de développement de leur propre N.SIS.

Catégories de signalement par règlement

Le règlement (UE) 2018/1860 renforce l’application de la politique de retour de l’UE et met en place des mesures visant à décourager l’immigration illégale sur le territoire européen:

• il fixe les conditions et procédures communes pour l’introduction et le traitement des signalements et l’échange d’informations supplémentaires sur les ressortissants de pays tiers faisant l’objet de décisions de retour*;
• il impose aux autorités nationales d’introduire des signalements dès qu’une décision de retour est prise;
• il établit des procédures harmonisées concernant:
  • les catégories de données à inclure dans le signalement,
  • les procédures permettant de vérifier que la décision de retour a été respectée et, dans la négative, le suivi à effectuer par les autorités compétentes,
  • la conservation et la suppression des signalements afin d’éviter tout délai entre le départ d’un ressortissant d’un pays tiers et l’activation d’une interdiction d’entrée dans l’UE,
  • la consultation obligatoire entre les autorités nationales avant:
    • l’octroi ou la prolongation d’un titre de séjour ou d’un visa de long séjour au bénéfice d’un ressortissant d’un pays tiers susceptible de faire l’objet d’un signalement de retour dans un autre pays de l’UE,
    • l’introduction d’un signalement relatif à une décision de retour si la personne séjourne légalement autre part dans l’UE.

Le règlement (UE) 2018/1861 couvre l’utilisation du SIS dans le cadre des interdictions d’entrée et des contrôles aux frontières:

• il établit les conditions et les procédures d’introduction et de traitement des signalements et d’échange d’informations supplémentaires* sur les ressortissants de pays tiers dont l’entrée ou le droit de séjour dans l’UE ont été refusés;
• il introduit des procédures harmonisées concernant:
  • les catégories de données à inclure dans le signalement,
  • l’introduction obligatoire d’un signalement lorsqu’un ressortissant d’un pays tiers se voit refuser l’entrée ou le droit de séjour parce qu’il constitue une menace pour la sécurité ou fait l’objet d’une mesure restrictive empêchant son entrée ou son passage en transit dans un pays de l’UE,
  • les ressortissants de pays tiers bénéficiaires du droit de libre circulation dans l’UE,
  • la consultation obligatoire entre les autorités nationales avant l’octroi ou la prolongation d’un titre de séjour ou d’un visa de long séjour au bénéfice d’un ressortissant d’un pays tiers susceptible de faire l’objet d’un signalement de retour dans un autre pays de l’UE;
• il garantit aux ressortissants de pays tiers le droit d’être informés par écrit s’ils font l’objet d’un signalement.

Le règlement 2018/1862 améliore et étend l’utilisation du SIS en faveur de la coopération entre les autorités policières et judiciaires:

• il établit les conditions et procédures d’introduction et de traitement des signalements de personnes et d’objets dans le SIS, ainsi que d’échange d’informations supplémentaires et de données dans le cadre de la coopération policière et judiciaire en matière pénale;
• il couvre les procédures relatives aux signalements concernant:
  • les personnes recherchées en vue d’une arrestation aux fins de remise ou d’extradition,
  • les personnes disparues,
  • les personnes vulnérables visées par une interdiction de voyager, que ce soit pour leur propre protection ou pour empêcher une menace à l’ordre public ou à la sécurité publique,
  • les enfants en danger, notamment susceptibles de faire l’objet d’un enlèvement, d’un trafic, ou d’être impliqués dans des activités terroristes,
  • les personnes recherchées pour apporter leur aide dans le cadre d’une procédure judiciaire en qualité de témoins ou parce qu’elles ont été convoquées dans le cadre d’une procédure pénale,
  • les personnes recherchées dont l’identité est inconnue, et que l’on cherche à identifier,
  • les investigations et contrôles discrets ou spécifiques à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, d’exécution de sanctions pénales ou de prévention contre les menaces pour la sécurité publique,
  • les objets faisant l’objet d’une saisie ou utilisés aux fins de preuve dans une procédure pénale, en particulier les objets facilement identifiables tels que les voitures, les bateaux, les avions, les armes à feu, les documents d’identité et les billets de banque.

Droits relatifs aux données

Les personnes concernées ont le droit:

• de savoir si leurs données personnelles font l’objet d’un traitement, à quelles fins et dans quelles conditions;
• de déposer une plainte auprès d’une autorité de contrôle;
• de demander la correction, sans retard indu, de toute donnée à caractère personnel qui serait inexacte;
• de demander l’effacement des données personnelles lorsque leur utilisation n’est plus nécessaire ou si elles ont fait l’objet d’un traitement illicite;
• de prendre les mesures nécessaires afin d’avoir accès à des données, de faire rectifier ou d’effacer des données, d’obtenir des informations ou d’obtenir réparation en rapport avec un signalement les concernant;
• d’obtenir réparation d’un pays membre pour tout préjudice matériel ou immatériel qu’elles subissent du fait du traitement illicite de leurs données personnelles.

Les gouvernements des pays membres du SIS:

• s’engagent à faire respecter les décisions relatives aux droits en matière de protection des données;
• adressent chaque année au comité européen de la protection des données un rapport indiquant le nombre de demandes d’accès ou de rectification des données reçues, le volume des procédures judiciaires traitées ainsi que leur issue.

Des autorités de contrôle indépendantes veillent à la légalité du traitement, au niveau national, des données à caractère personnel introduites dans le SIS, tandis que le Contrôleur européen de la protection des données, institué par le règlement (UE) 2018/1725, joue le même rôle au niveau de l’eu-LISA. Les deux parties coopèrent pour assurer une surveillance coordonnée du SIS.

• Les données traitées dans le SIS et les informations supplémentaires connexes ne peuvent être transférées ou mises à la disposition de pays tiers ou d’organisations internationales.
• Le règlement (UE) 2018/1725 s’applique aux données à caractère personnel traitées par l’agence eu-LISA, l’Agence européenne de garde-frontières et de garde-côtes (Frontex) et Eurojust.
• Le règlement (UE) 2016/679 et la directive (UE) 2016/680 s’appliquent aux données à caractère personnel traitées par les autorités et services nationaux compétents.

Ont accès aux données du SIS:

• les autorités nationales chargées:
  • du contrôle aux frontières, des vérifications de police et de douanes,
  • de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes et des poursuites en la matière,
  • de l’adoption des décisions relatives à l’entrée, au séjour et au retour des ressortissants de pays tiers, y compris en ce qui concerne les titres de séjour et les visas de long séjour,
  • des contrôles de sécurité portant sur les ressortissants de pays tiers qui demandent une protection internationale,
  • des décisions de naturalisation,
  • des poursuites judiciaires dans le cadre de procédures pénales et des enquêtes judiciaires,
  • de la délivrance des certificats d’immatriculation de véhicules, bateaux, aéronefs, et armes à feu;
• les agences européennes répertoriées ci-dessous. Ces dernières bénéficient d’un droit d’accès aux données dans le SIS et ont le droit d’effectuer des recherches dans ces données dans la mesure nécessaire à l’exécution de leur mandat. Lorsqu’une recherche révèle l’existence d’un signalement, ces agences doivent en informer le pays membre signalant. Elles ne sont pas autorisées à connecter des parties du SIS vers leur propre système ni à y transférer aucune des données qui y sont enregistrées. Ces agences sont:
  • l’Agence de l’Union européenne pour la coopération des services répressifs (Europol), qui a accès à toutes les données, et non plus à une partie uniquement, comme c’était le cas précédemment. Les pays membres du SIS doivent informer les services répressifs de tout résultat positif ou signalement relatif à des infractions terroristes,
  • Eurojust, qui s’occupe de la coopération judiciaire en matière pénale,
  • Frontex, les équipes impliquées dans les tâches liées au retour et les équipes d’appui à la gestion des flux migratoires.

Tous les cinq ans, la Commission européenne effectue une évaluation de l’utilisation du SIS par ces agences.

Responsabilités

Chaque pays membre du SIS:

• s’assure de l’exactitude et de l’actualité des données ainsi que de la licéité de leur introduction et de leur conservation dans le SIS, et respecte les règles générales en matière de traitement des données;
• établit, exploite, entretient et développe son N.SIS, conformément à des normes communes, des protocoles et des procédures techniques, et le connecte au NI-SIS;
• s’assure de la disponibilité continue du SIS pour les utilisateurs finaux;
• transmet ses signalements à travers son N.SIS;
• désigne un office N.SIS à la responsabilité centrale, qui s’assure du bon fonctionnement et de la sécurité de son N.SIS, garantit l’accès des autorités compétentes au SIS et veille au respect du règlement et à la disponibilité du SIS pour tous les utilisateurs finaux;
• désigne une autorité nationale (le bureau SIRENE) servant de point de contact unique, opérationnel 24 heures sur 24 et 7 jours sur 7. Le bureau assure l’échange et la disponibilité de toutes les informations supplémentaires concernant les signalements et facilite les mesures de suivi;
• adopte des plans de sécurité, de continuité des opérations et de rétablissement après sinistre afin d’assurer la protection des données et d’empêcher l’accès de toute personne non autorisée;
• applique des règles en matière de secret professionnel et de confidentialité, notamment un suivi étroit des prestataires extérieurs. La gestion opérationnelle du N.SIS ne peut être en aucun cas confiée à une entreprise ou organisation privée;
• tient des registres électroniques, normalement effacés après trois ans, sur les signalements, l’accès et l’échange de données personnelles afin de s’assurer de la licéité de la recherche et de garantir l’intégrité et la sécurité des données;
• organise un programme national de formation à l’intention du personnel ayant accès au SIS et portant sur la sécurité des données et les droits fondamentaux, notamment sur la protection des données et les règles et réglementations relatives à leur traitement.

La Commission:

• adopte des actes d’exécution et des actes délégués sur les aspects techniques du SIS et les met à jour si nécessaire;
• joue, en vertu du règlement (UE) n^o 1053/2013, un rôle de coordination globale autour du mécanisme d’évaluation et de contrôle qu’elle met en œuvre avec les gouvernements de l’UE, afin de garantir la pleine application des règles de Schengen au niveau national. Le SIS fait également l’objet d’une évaluation;
• soumettra au Parlement européen et aux gouvernements de l’UE au plus tard le 28 décembre 2019, puis chaque année jusqu’à ce qu’elle décide de la date de début de l’exploitation du SIS, un rapport relatif à l’état d’avancement des préparatifs pour la mise en œuvre complète du règlement SIS (UE) 2018/1862 actualisé;
• réalise, trois ans après la date d’application du règlement, puis tous les quatre ans, une évaluation globale du SIS central et des échanges d’informations supplémentaires entre les autorités nationales. Cette évaluation comprend notamment un examen du système de reconnaissance automatisée d’empreintes digitales et des campagnes d’information sur le SIS.

L’eu-LISA est également responsable:

• du SIS central: sa gestion opérationnelle, notamment le contrôle de la qualité des données qu’il contient, et toutes les tâches nécessaires pour assurer son fonctionnement 24 heures sur 24, 7 jours sur 7, tous les jours de l’année;
• de l’infrastructure de communication: les aspects essentiels, notamment en matière de supervision, de sécurité et de coordination entre les pays membres et les fournisseurs, ainsi que les questions relatives au budget et aux contrats;
• des bureaux SIRENE: la coordination, la gestion et le soutien des activités de test, la gestion et la mise à jour des spécifications techniques relatives à l’échange d’informations supplémentaires entre les bureaux et l’infrastructure de communication, et la gestion des effets des modifications techniques;
• de l’adoption des mesures nécessaires pour assurer la protection des données et en empêcher l’accès et l’utilisation à toute personne non autorisée, notamment en établissant pour le SIS central et l’infrastructure de communication des plans de sécurité, de continuité des opérations et de rétablissement après sinistre;
• de l’application des règles en matière de secret professionnel et de confidentialité, et de la tenue des registres électroniques dans les mêmes conditions que les autorités nationales;
• de la mise à la disposition du public, au moyen du Journal officiel de l’UE, d’une liste des autorités nationales autorisées à effectuer des recherches de données dans le SIS;
• de la publication de statistiques journalières, mensuelles et annuelles présentant le nombre d’enregistrements par catégorie de signalements, en omettant toute donnée personnelle. Ces rapports sont mis à la disposition du public.

Campagne d’information

• La Commission, en coopération avec les autorités de contrôle et le Contrôleur européen de la protection des données, organise la campagne, qui est doit être lancée lors de l’entrée en vigueur de la législation puis renouvelée à intervalles réguliers, afin d’informer le public sur:
  • les objectifs du SIS;
  • les données qu’il contient;
  • les autorités pouvant y accéder;
  • les droits relatifs aux données personnelles.
• La Commission gère un site internet accessible au public qui fournit toutes les informations pertinentes relatives au SIS.
• Les pays de l’UE, en collaboration avec leurs autorités de contrôle, assurent l’information générale du public sur le SIS.

À PARTIR DE QUAND CES RÈGLEMENTS S’APPLIQUENT-ILS?

Ils devront s’appliquer progressivement et intégralement pour être pleinement opérationnels au plus tard le 28 décembre 2021. La date doit être fixée par la Commission après vérification du respect des conditions suivantes:

• les actes d’exécution ont été adoptés;
• les autorités nationales ont pris les dispositions nécessaires pour traiter les données du SIS et échanger des informations supplémentaires;
• l’eu-LISA a confirmé l’achèvement concluant de toutes ses activités de test.

CONTEXTE

• Bien qu’il repose sur différents textes législatifs, le SIS est un système unique de partage des données et des demandes entre ses membres.
• Il s’agit du système d’échange d’informations le plus largement utilisé et le plus important en matière de sécurité et de gestion des frontières en Europe. En 2018, il contenait quelque 82,2 millions d’enregistrements, avait été consulté plus de 6,1 milliards de fois et avait obtenu 267 239 visites.
• Le système est opérationnel dans trente pays européens: tous les pays membres de l’UE à l’exception de l’Irlande et de Chypre, ainsi que l’Islande, le Liechtenstein, la Norvège et la Suisse.
• Communication de la Commission — COVID-19 Orientations concernant la mise en œuvre de la restriction temporaire des déplacements non essentiels vers l’UE, la facilitation du régime de transit pour le rapatriement des citoyens de l’UE et les effets sur la politique des visas

TERMES CLÉS

DOCUMENTS PRINCIPAUX

Règlement (UE) 2018/1860 du Parlement européen et du Conseil du 28 novembre 2018 relatif à l’utilisation du système d’information Schengen aux fins du retour des ressortissants de pays tiers en séjour irrégulier (JO L 312 du 7.12.2018, p. 1-13)

Règlement (UE) 2018/1861 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant la convention d’application de l’accord de Schengen et modifiant et abrogeant le règlement (CE) n^o 1987/2006 (JO L 312 du 7.12.2018, p. 14-55)

Les modifications successives du règlement (UE) 2018/1861 ont été intégrées au texte de base. Cette version consolidée n’a qu’une valeur documentaire.

Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) n^o 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (JO L 312 du 7.12.2018, p. 56-106)

Veuillez consulter la version consolidée.

DOCUMENTS LIÉS

Règlement (UE) 2018/1726 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), modifiant le règlement (CE) n^o 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) n^o 1077/2011 (JO L 295 du 21.11.2018, p. 99-137)

Directive (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil (JO L 88 du 31.3.2017, p. 6-21)

Règlement (UE) 2016/1624 du Parlement européen et du Conseil du 14 septembre 2016 relatif au corps européen de garde-frontières et de garde-côtes, modifiant le règlement (UE) 2016/399 du Parlement européen et du Conseil et abrogeant le règlement (CE) n^o 863/2007 du Parlement européen et du Conseil, le règlement (CE) n^o 2007/2004 du Conseil et la décision 2005/267/CE du Conseil (JO L 251 du 16.9.2016, p. 1-76)

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1-88)

Veuillez consulter la version consolidée.

Règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (JO L 77 du 23.3.2016, p. 1-52)

Veuillez consulter la version consolidée.

Règlement (UE) n^o 1053/2013 du Conseil du 7 octobre 2013 portant création d’un mécanisme d’évaluation et de contrôle destiné à vérifier l’application de l’acquis de Schengen et abrogeant la décision du comité exécutif du 16 septembre 1998 concernant la création d’une commission permanente d’évaluation et d’application de Schengen (JO L 295 du 6.11.2013, p. 27-37)

Directive 2008/115/CE du Parlement européen et du Conseil du 16 décembre 2008 relative aux normes et procédures communes applicables dans les États membres au retour des ressortissants de pays tiers en séjour irrégulier (JO L 348 du 24.12.2008, p. 98-107)

Acquis de Schengen tel que visé à l’article 1^er, paragraphe 2, de la décision 1999/435/CE du Conseil du 20 mai 1999 (JO L 239 du 22.9.2000, p. 1-473)

dernière modification 04.05.2020