|
28.7.2021 |
FR |
Journal officiel de l’Union européenne |
L 269/46 |
RÈGLEMENT D’EXÉCUTION (UE) 2021/1224 DE LA COMMISSION
du 27 juillet 2021
concernant les règles détaillées relatives aux conditions d’utilisation du service internet et les règles relatives à la protection et à la sécurité des données applicables au service internet, ainsi que les mesures relatives au développement et à la mise en œuvre technique du service internet prévu par le règlement (UE) 2017/2226 du Parlement européen et du Conseil, et abrogeant la décision d’exécution C(2019) 1230 de la Commission
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne,
vu le règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011 (1), et notamment son article 13, paragraphe 7, et son article 36, premier alinéa, point h),
considérant ce qui suit:
|
(1) |
Le règlement (UE) 2017/2226 porte création du système d’entrée/de sortie, qui enregistre et conserve par voie électronique le moment et le lieu d’entrée et de sortie des ressortissants de pays tiers admis ou refusés pour un court séjour sur le territoire des États membres et qui calcule la durée de leur séjour autorisé. |
|
(2) |
L’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, créée par le règlement (UE) no 1077/2011 du Parlement européen et du Conseil (2) (eu-LISA), est chargée du développement et de la gestion opérationnelle du système d’entrée/de sortie. |
|
(3) |
La décision d’exécution C (2019) 1230 de la Commission établit les spécifications et conditions d’utilisation du service internet prévu à l’article 13 du règlement (UE) 2017/2226, y compris les dispositions spécifiques concernant la protection et la sécurité des données. Ces spécifications et conditions doivent être adaptées en tenant compte des voyageurs exemptés de l’obligation de visa au sens de l’article 45 du règlement (UE) 2018/1240 du Parlement européen et du Conseil (3). |
|
(4) |
L’article 13, paragraphe 3, du règlement (UE) 2017/2226 exige que les transporteurs utilisent le service internet afin de vérifier si des ressortissants de pays tiers titulaires d’un visa de court séjour délivré pour une ou deux entrées ont déjà utilisé le nombre d’entrées autorisées par leur visa. |
|
(5) |
Afin de permettre aux transporteurs de remplir leur obligation de vérifier l’utilisation du visa à entrée unique ou à double entrée, ils devraient avoir accès au service internet. Les transporteurs devraient avoir accès au service internet au moyen d’un dispositif d’authentification et être en mesure d’envoyer et de recevoir des messages dans un format que l’eu-LISA doit déterminer. |
|
(6) |
Il convient d’établir des règles techniques relatives au format des messages et au dispositif d’authentification afin de permettre aux transporteurs de se connecter au service internet et d’utiliser ledit service, qui doit être spécifié dans les lignes directrices techniques faisant partie des spécifications techniques visées à l’article 37, paragraphe 1, du règlement (UE) 2017/2226 que l’eu-LISA doit adopter. |
|
(7) |
Les transporteurs devraient pouvoir indiquer que les passagers ne relèvent pas du champ d’application du règlement (UE) 2017/2226 et, dans ce cas, ils devraient recevoir une réponse automatique «Sans objet» du service internet, sans interroger la base de données en lecture seule et sans se connecter. |
|
(8) |
La Commission, l’eu-LISA et les États membres devraient s’efforcer d’informer tous les transporteurs connus des modalités d’enregistrement et du moment où ils peuvent s’enregistrer. Une fois que la procédure d’enregistrement et, le cas échéant, des essais ont été menés à bien, l’eu-LISA devrait connecter le transporteur à l’interface des transporteurs. |
|
(9) |
Les transporteurs authentifiés ne devraient donner accès au service internet qu’au personnel dûment autorisé. |
|
(10) |
Le présent règlement devrait prévoir les règles relatives à la protection et à la sécurité des données applicables au dispositif d’authentification. |
|
(11) |
Afin de garantir que l’interrogation de vérification repose sur des informations aussi récentes que possible, elle devrait être effectuée au plus tôt 48 heures avant l’heure de départ prévue. |
|
(12) |
Le présent règlement devrait s’appliquer aux transporteurs aériens, aux transporteurs maritimes et aux transporteurs internationaux de groupes assurant des liaisons routières par autocar qui entrent sur le territoire des États membres. Des vérifications aux frontières aux fins d’entrer sur le territoire des États membres peuvent précéder l’embarquement. Dans de tels cas, les transporteurs devraient être dispensés de l’obligation de vérifier le statut de l’autorisation de voyage des voyageurs. |
|
(13) |
Les transporteurs devraient avoir accès à un formulaire en ligne sur un site internet public leur permettant de demander une assistance. Lorsqu’ils demandent une assistance, les transporteurs devraient recevoir un accusé de réception contenant un numéro. L’eu-LISA ou l’unité centrale ETIAS peut prendre contact avec les transporteurs qui ont reçu un tel accusé de réception par tout moyen nécessaire, y compris par téléphone, afin d’apporter une réponse adéquate. |
|
(14) |
En raison de la nécessité de limiter autant que possible la charge administrative pesant sur le trafic de voyageurs et les transporteurs en l’intégrant dans le système européen d’information et d’autorisation concernant les voyages et en adaptant dès lors les conditions d’utilisation du service internet visé à l’article 13 du règlement (UE) 2017/2226 au règlement (UE) 2018/1240, il convient d’appliquer les dispositions relatives à l’assistance aux transporteurs et aux procédures à suivre en cas d’impossibilité technique établies pour le règlement (UE) 2018/1240. |
|
(15) |
Le présent règlement s’applique sans préjudice de l’application de la directive 2004/38/CE du Parlement européen et du Conseil (4). |
|
(16) |
Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark n’a pas participé à l’adoption du règlement (UE) 2017/2226 et n’est pas lié par celui-ci ni soumis à son application. Toutefois, ledit règlement développant l’acquis de Schengen, le Danemark, conformément à l’article 4 dudit protocole, a notifié le 30 mai 2018 sa décision de transposer le règlement (UE) 2017/2226 dans son droit national. Le Danemark est donc tenu, en vertu du droit international, de mettre en œuvre le présent règlement. |
|
(17) |
Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas (5). L’Irlande ne participe donc pas à l’adoption du présent règlement et n’est pas liée par celui-ci, ni soumise à son application. |
|
(18) |
En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen, au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (6), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil (7). |
|
(19) |
En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen, au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (8), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/146/CE du Conseil (9). |
|
(20) |
En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen, au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (10), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE du Conseil (11). |
|
(21) |
En ce qui concerne la Bulgarie et la Roumanie, étant donné que la vérification conformément aux procédures d’évaluation de Schengen applicables a été réalisée avec succès, comme l’ont confirmé les conclusions du Conseil du 9 juin 2011, que les dispositions de l’acquis de Schengen relatives au système d’information Schengen ont été mises en application par la décision (UE) 2018/934 du Conseil (12) concernant la mise en application en République de Bulgarie et en Roumanie des dispositions restantes de l’acquis de Schengen relatives au système d’information Schengen, et que les dispositions de l’acquis de Schengen relatives au système d’information sur les visas ont été mises en application par la décision (UE) 2017/1908 du Conseil (13) concernant la mise en application en République de Bulgarie et en Roumanie de certaines dispositions de l’acquis de Schengen relatives au système d’information sur les visas, toutes les conditions de mise en œuvre du système d’entrée/de sortie énoncées à l’article 66, paragraphe 2, point b), du règlement (UE) 2017/2226 sont remplies et ces États membres devraient donc mettre en œuvre le système d’entrée/de sortie dès la date de sa mise en service fixée conformément à l’article 66, paragraphe 1, du règlement (UE) 2017/2226. |
|
(22) |
En ce qui concerne Chypre et la Croatie, la mise en œuvre du système d’entrée/de sortie requiert l’octroi d’un accès passif au système d’information sur les visas et la mise en application de toutes les dispositions de l’acquis de Schengen relatives au système d’information Schengen conformément aux décisions pertinentes du Conseil. Ces conditions ne peuvent être remplies qu’une fois que la vérification conformément à la procédure d’évaluation de Schengen applicable a été réalisée avec succès. Par conséquent, le système d’entrée/de sortie ne devrait être mis en œuvre que par les États membres qui remplissent ces conditions au moment de la mise en service du système d’entrée/de sortie. Les États membres qui ne mettent pas en œuvre le système d’entrée/de sortie à partir de sa mise en service devraient y être connectés, conformément à la procédure prévue par le règlement (UE) 2017/2226, dès que toutes ces conditions seront remplies. |
|
(23) |
Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (14) et a rendu un avis le 29 avril 2021. |
|
(24) |
Les mesures prévues par le présent règlement sont conformes à l’avis du comité des frontières intelligentes (EES), |
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Objet
Le présent règlement établit:
|
a) |
les règles et conditions détaillées régissant l’utilisation du service internet et les règles relatives à la protection et à la sécurité des données applicables au service internet, prévues à l’article 13, paragraphes 1 et 3, et à l’article 36, premier alinéa, point h), du règlement (UE) 2017/2226; |
|
b) |
un dispositif d’authentification pour les transporteurs, afin de leur permettre de remplir les obligations qui leur incombent en vertu de l’article 13, paragraphe 3, du règlement (UE) 2017/2226, ainsi que des règles et conditions détaillées concernant l’enregistrement des transporteurs en vue de leur accès au dispositif d’authentification; |
|
c) |
les détails des procédures à suivre lorsqu’il est techniquement impossible pour les transporteurs d’accéder au service internet. |
Article 2
Définitions
Aux fins du présent règlement, on entend par:
|
1) |
«interface des transporteurs»: le service internet qui doit être développé par l’eu-LISA conformément à l’article 37, paragraphe 1, du règlement (UE) 2017/2226 lorsqu’il est utilisé aux fins de l’article 13, paragraphe 3, dudit règlement, et qui consiste en une interface informatique connectée à une base de données en lecture seule; |
|
2) |
«lignes directrices techniques»: la partie des spécifications techniques visées à l’article 37, paragraphe 1, du règlement (UE) 2017/2226 qui est pertinente pour les transporteurs aux fins de la mise en œuvre du dispositif d’authentification et du développement du format des messages de l’interface de programmation visée à l’article 4, paragraphe 2, point a), du présent règlement; |
|
3) |
«personnel dûment autorisé»: les personnes physiques qui sont employées ou engagées contractuellement par le transporteur, ou d’autres personnes morales ou physiques sous la direction ou la surveillance de ce transporteur, qui sont chargées de vérifier, pour le compte du transporteur, si le nombre d’entrées autorisées par un visa a déjà été utilisé, conformément à l’article 13, paragraphe 3, du règlement (UE) 2017/2226. |
Article 3
Obligations des transporteurs
1. Les transporteurs lancent une interrogation afin de vérifier si le nombre d’entrées autorisées par un visa a déjà été utilisé, comme indiqué à l’article 13 du règlement (UE) 2017/2226 («interrogation de vérification»), par l’intermédiaire de l’interface des transporteurs.
2. L’interrogation de vérification est effectuée au plus tôt 48 heures avant l’heure de départ prévue.
3. Les transporteurs veillent à ce que seul le personnel dûment autorisé ait accès à l’interface des transporteurs. Les transporteurs mettent en place au moins les mécanismes suivants:
|
a) |
des mécanismes physiques et logiques de contrôle d’accès pour empêcher l’accès non autorisé à l’infrastructure ou aux systèmes utilisés par les transporteurs; |
|
b) |
un mécanisme d’authentification; |
|
c) |
une journalisation permettant de garantir la traçabilité de l’accès; |
|
d) |
un réexamen régulier des droits d’accès. |
Article 4
Connexion et accès à l’interface des transporteurs
1. Les transporteurs se connectent à l’interface des transporteurs par l’un des moyens suivants:
|
a) |
une connexion réseau prévue à cet effet; |
|
b) |
une connexion internet. |
2. Les transporteurs accèdent à l’interface des transporteurs par l’un des moyens suivants:
|
a) |
une interface système à système (interface de programmation); |
|
b) |
une interface web (navigateur); |
|
c) |
une application pour appareils mobiles. |
Article 5
Interrogations
1. Afin de lancer une interrogation de vérification, le transporteur fournit les données suivantes:
|
a) |
le nom (nom de famille); le ou les prénoms; |
|
b) |
la date de naissance, le sexe et la nationalité; |
|
c) |
le type de document de voyage, le numéro du document de voyage et le code à trois lettres du pays de délivrance de ce document; |
|
d) |
la date d’expiration de la validité du document de voyage; |
|
e) |
la date prévue de l’arrivée à la frontière d’un État membre qui applique l’acquis de Schengen dans son intégralité, ou d’un État membre qui n’applique pas l’acquis de Schengen dans son intégralité mais qui exploite le système d’entrée/de sortie; |
|
f) |
l’un des éléments suivants:
|
|
g) |
les détails (date et heure locales du départ prévu, numéro d’identification, le cas échéant, ou autre moyen d’identification du transport) des moyens de transport utilisés pour accéder au territoire d’un État membre qui applique l’acquis de Schengen dans son intégralité, ou de l’État membre qui n’applique pas l’acquis de Schengen dans son intégralité mais qui exploite le système d’entrée/de sortie. |
2. Lorsque l’itinéraire nécessite un visa à double entrée pour le voyageur, le transporteur indique, lors de l’interrogation de vérification, que l’itinéraire comporte deux entrées dans les États membres.
3. Pour fournir les informations visées au paragraphe 1, points a) à d), les transporteurs peuvent scanner la bande de lecture optique du document de voyage.
4. Lorsque le passager ne relève pas du champ d’application du règlement (UE) 2017/2226 conformément à l’article 2 dudit règlement ou qu’il est en transit aéroportuaire, le transporteur peut le préciser dans l’interrogation de vérification.
5. Les transporteurs peuvent lancer une interrogation de vérification pour un ou plusieurs passagers. L’interface des transporteurs inclut la réponse visée à l’article 6 pour chaque passager couvert par l’interrogation.
Article 6
Réponse
1. Lorsque le passager ne relève pas du champ d’application du règlement (UE) 2017/2226 conformément à l’article 2 dudit règlement, qu’il est en transit aéroportuaire ou qu’il est titulaire d’un visa de court séjour national au sens de l’article 3, paragraphe 1, point 10, dudit règlement, la réponse est «Sans objet». Dans tous les autres cas, la réponse est «OK» ou «Pas OK».
Lorsqu’une interrogation de vérification donne lieu à une réponse «Pas OK», l’interface des transporteurs précise que la réponse provient du système d’entrée/de sortie.
2. Les réponses aux interrogations de vérification sont déterminées conformément aux règles suivantes:
|
a) |
lorsque le voyageur est titulaire d’un visa uniforme de court séjour:
|
|
b) |
lorsque le voyageur est soumis à une obligation de visa et qu’aucune information sur le visa n’est disponible: Pas OK; |
|
c) |
lorsque le transporteur précise que l’itinéraire nécessite un visa à double entrée:
|
3. Lorsque le voyageur est exempté de visa ou qu’il relève du champ d’application du règlement (UE) 2018/1240, les dispositions définies dans le règlement d’exécution (UE) 2021/1217 de la Commission (15) s’appliquent.
Article 7
Format des messages
L’eu-LISA précise, dans les lignes directrices techniques, les formats de données et la structure des messages à utiliser pour la transmission des interrogations de vérification et des réponses correspondantes par l’intermédiaire de l’interface des transporteurs. L’eu-LISA inclut au moins les formats de données suivants:
|
a) |
EDIFACT/ONU; |
|
b) |
PAXLST/CUSRES; |
|
c) |
XML; |
|
d) |
JSON. |
Article 8
Exigences relatives à l’extraction de données pour l’interface des transporteurs et le service internet pour les ressortissants de pays tiers et qualité des données
1. Les données relatives aux visas de court séjour et aux autorisations de voyage qui ont été délivrés, annulés et abrogés ou révoqués sont extraites régulièrement et automatiquement du système d’information sur les visas, du système européen d’information et d’autorisation concernant les voyages et du système d’entrée/de sortie, et transférées dans la base de données en lecture seule.
2. Toutes les extractions de données en vue de leur transfert dans la base de données en lecture seule conformément au paragraphe 1 sont enregistrées.
3. L’eu-LISA est chargée de la sécurité du service internet, de la sécurité des données à caractère personnel qu’il contient ainsi que du processus d’extraction des données visées au paragraphe 1 et de leur transfert dans la base de données en lecture seule.
4. Il n’est pas possible de transférer des données depuis la base de données en lecture seule vers le système d’entrée/de sortie ou le système d’information sur les visas.
Article 9
Dispositif d’authentification
1. L’eu-LISA développe un dispositif d’authentification tenant compte des informations sur la gestion des risques en matière de sécurité et des principes de protection des données dès la conception et de protection des données par défaut, et permettant de retrouver l’auteur d’une interrogation de vérification.
2. Les modalités du dispositif d’authentification sont exposées dans les lignes directrices techniques.
3. Le dispositif d’authentification est testé conformément à l’article 12.
4. Lorsque les transporteurs accèdent à l’interface des transporteurs par l’intermédiaire de l’interface de programmation visée à l’article 4, paragraphe 2, point a), le dispositif d’authentification est mis en œuvre au moyen d’une authentification mutuelle.
Article 10
Enregistrement pour le dispositif d’authentification
1. Les transporteurs visés à l’article 13, paragraphe 3, du règlement (UE) 2017/2226 qui exercent des activités et transportent des passagers sur le territoire des États membres sont tenus de s’enregistrer avant d’avoir accès au dispositif d’authentification.
2. L’eu-LISA met à disposition un formulaire d’enregistrement à remplir en ligne sur un site internet public. L’envoi du formulaire d’enregistrement n’est possible que si tous les champs ont été correctement remplis.
3. Le formulaire d’enregistrement comporte des champs exigeant des transporteurs qu’ils fournissent les informations suivantes:
|
a) |
la raison sociale du transporteur ainsi que ses coordonnées (adresse électronique, numéro de téléphone et adresse postale); |
|
b) |
les coordonnées du représentant légal de la société demandant l’enregistrement et des points de contact de secours (noms, numéros de téléphone, adresses électronique et postale) ainsi que l’adresse électronique fonctionnelle et les autres moyens de communication que le transporteur entend utiliser aux fins des articles 13 et 14; |
|
c) |
l’État membre ou le pays tiers qui a procédé à l’immatriculation officielle visée au paragraphe 6 et le numéro d’immatriculation, le cas échéant; |
|
d) |
lorsque le transporteur a joint, conformément au paragraphe 6, un certificat d’immatriculation officielle par un pays tiers, les États membres dans lesquels il exerce ou a l’intention d’exercer ses activités au cours de l’année suivante. |
4. Le formulaire d’enregistrement informe les transporteurs des exigences minimales en matière de sécurité, qui garantissent le respect des objectifs suivants:
|
a) |
recenser et gérer les risques en matière de sécurité liés à la connexion à l’interface des transporteurs; |
|
b) |
protéger les environnements et les appareils connectés à l’interface des transporteurs; |
|
c) |
détecter les incidents de cybersécurité, les analyser, y réagir et les surmonter. |
5. Le formulaire d’enregistrement exige des transporteurs qu’ils déclarent:
|
a) |
qu’ils exercent des activités et transportent des voyageurs sur le territoire des États membres ou qu’ils ont l’intention de le faire dans les six prochains mois; |
|
b) |
qu’ils auront accès à l’interface des transporteurs et qu’ils l’utiliseront conformément aux exigences minimales en matière de sécurité énoncées dans le formulaire d’enregistrement, conformément au paragraphe 4; |
|
c) |
que seul le personnel dûment autorisé aura accès à l’interface des transporteurs. |
6. Le formulaire d’enregistrement exige des transporteurs qu’ils joignent une copie électronique de leurs actes constitutifs, y compris leurs statuts, ainsi qu’une copie électronique d’un certificat de leur immatriculation officielle par au moins un État membre, le cas échéant, ou par un pays tiers, rédigé ou officiellement traduit dans l’une des langues officielles de l’Union ou des pays associés à l’espace Schengen. Une copie électronique d’une autorisation d’exercer dans un ou plusieurs États membres, par exemple un certificat de transporteur aérien, peut remplacer le certificat d’immatriculation officielle.
7. Le formulaire d’enregistrement notifie aux transporteurs:
|
a) |
qu’ils sont tenus d’informer l’eu-LISA, au moyen des coordonnées de l’eu-LISA précisées à cette fin, de tout changement concernant les informations visées aux paragraphes 3, 4 et 5 ou en cas de modifications techniques relatives à leur connexion «système à système» à l’interface des transporteurs et qui peuvent nécessiter des essais supplémentaires conformément à l’article 12; |
|
b) |
qu’ils seront automatiquement retirés du dispositif d’authentification si les journaux montrent qu’ils n’ont pas utilisé l’interface des transporteurs pendant une période d’un an; |
|
c) |
qu’ils peuvent être retirés du dispositif d’authentification en cas de violation des dispositions du présent règlement, des exigences en matière de sécurité visées au paragraphe 4 ou des lignes directrices techniques, y compris en cas d’utilisation abusive de l’interface des transporteurs; |
|
d) |
qu’ils sont tenus d’informer l’eu-LISA de toute violation de données à caractère personnel susceptible de se produire et de réexaminer régulièrement les droits d’accès de leur personnel spécialisé. |
8. Lorsque le formulaire d’enregistrement a été présenté correctement, l’eu-LISA enregistre le transporteur et l’informe qu’il a été enregistré. Lorsque le formulaire d’enregistrement n’a pas été présenté correctement, l’eu-LISA refuse l’enregistrement et informe le transporteur des motifs du refus.
Article 11
Retrait du dispositif d’authentification
1. Lorsqu’un transporteur informe l’eu-LISA qu’il n’exerce plus d’activités ou ne transporte plus de voyageurs sur le territoire des États membres, l’eu-LISA retire le transporteur du dispositif d’authentification.
2. Lorsque les journaux montrent que le transporteur n’a pas utilisé l’interface des transporteurs pendant une période d’un an, il est automatiquement retiré du dispositif d’authentification.
3. Lorsqu’un transporteur ne remplit plus les conditions visées à l’article 10, paragraphe 5, ou a enfreint les dispositions du présent règlement, les exigences en matière de sécurité visées à l’article 10, paragraphe 4, ou les lignes directrices techniques, y compris en cas d’utilisation abusive de l’interface des transporteurs, l’eu-LISA peut retirer le transporteur du dispositif d’authentification.
4. L’eu-LISA informe le transporteur de son intention de le retirer du dispositif d’authentification conformément aux paragraphes 1, 2 ou 3, ainsi que du motif du retrait, un mois avant ce dernier. Avant le retrait, l’eu-LISA donne au transporteur la possibilité de formuler des observations écrites.
5. En cas de problèmes urgents en matière de sécurité informatique, y compris lorsque le transporteur ne respecte pas les exigences en matière de sécurité visées à l’article 10, paragraphe 4, ou les lignes directrices techniques, l’eu-LISA peut immédiatement déconnecter un transporteur. L’eu-LISA informe le transporteur de la déconnexion, en en indiquant le motif.
6. Dans la mesure appropriée, l’eu-LISA aide les transporteurs qui ont reçu un avis de retrait ou de déconnexion à remédier aux manquements qui ont donné lieu à l’avis et, si possible, pour une durée limitée et dans des conditions strictes, donne aux transporteurs déconnectés la possibilité de procéder à des interrogations de vérification par d’autres moyens que ceux visés à l’article 4.
7. Les transporteurs déconnectés peuvent à nouveau être connectés à l’interface des transporteurs après que les problèmes de sécurité qui ont donné lieu à la déconnexion ont été résolus. Les transporteurs retirés du dispositif d’authentification peuvent présenter une nouvelle demande d’enregistrement.
8. L’eu-LISA tient à jour un registre des transporteurs enregistrés. Les données à caractère personnel contenues dans le registre des transporteurs sont effacées au plus tard un an après le retrait du dispositif d’authentification du transporteur concerné. À tout moment après l’enregistrement des transporteurs conformément à l’article 10, l’eu-LISA peut, en particulier lorsqu’il existe des motifs raisonnables de soupçonner qu’un ou plusieurs transporteurs font une utilisation abusive de l’interface des transporteurs ou ne remplissent pas les conditions visées à l’article 10, paragraphe 4, se renseigner auprès d’États membres ou de pays tiers.
9. Lorsque le formulaire d’enregistrement visé à l’article 10, paragraphe 2, n’est pas accessible pendant une période prolongée, l’eu-LISA veille à ce que l’enregistrement visé audit article soit possible par d’autres moyens.
Article 12
Développement, essai et connexion de l’interface des transporteurs
1. L’eu-LISA met les lignes directrices techniques à la disposition des transporteurs afin de leur permettre de développer et de tester l’interface des transporteurs.
2. Lorsque les transporteurs choisissent de se connecter au moyen de l’interface de programmation visée à l’article 4, paragraphe 2, point a), la mise en œuvre du format des messages visé à l’article 7 et du dispositif d’authentification visé à l’article 9 est testée.
3. Lorsque les transporteurs choisissent de se connecter au moyen de l’interface web (navigateur) ou de l’application pour appareils mobiles visées respectivement à l’article 4, paragraphe 2, points b) et c), ils informent l’eu-LISA qu’ils ont testé avec succès leur connexion à l’interface des transporteurs et que leur personnel dûment autorisé a été correctement formé à l’utilisation de l’interface des transporteurs.
4. Aux fins du paragraphe 2, l’eu-LISA élabore et met à disposition un plan d’essai, un environnement d’essai et un simulateur permettant à l’eu-LISA et aux transporteurs de tester la connexion de ces derniers à l’interface des transporteurs. Aux fins du paragraphe 3, l’eu-LISA élabore et met à disposition un environnement d’essai permettant aux transporteurs de former leur personnel.
5. Une fois que la procédure d’enregistrement visée à l’article 10 et les essais visés au paragraphe 2 du présent article ont été menés à bien, ou après réception de la notification visée au paragraphe 3 du présent article, l’eu-LISA connecte le transporteur à l’interface des transporteurs.
Article 13
Impossibilité technique de procéder à des interrogations de vérification
Lorsqu’il est techniquement impossible de lancer une interrogation de vérification en raison du dysfonctionnement d’une composante du système d’entrée/de sortie, l’article 13 du règlement d’exécution (UE) 2021/1217 s’applique mutatis mutandis en cas d’impossibilité technique de procéder à une interrogation de vérification en raison d’un dysfonctionnement du système d’entrée/de sortie.
Article 14
Assistance aux transporteurs
Afin de permettre aux transporteurs de demander une assistance, l’article 14 du règlement d’exécution (UE) 2021/1217 s’applique mutatis mutandis aux demandes d’assistance des transporteurs concernant le système d’entrée/de sortie.
Article 15
Accès des ressortissants de pays tiers au service internet
1. Lorsqu’ils vérifient les jours restants de séjour autorisé au moyen d’un accès internet sécurisé au service internet, les ressortissants de pays tiers indiquent l’État membre de destination.
2. Le ressortissant de pays tiers saisit les données suivantes dans le service internet:
|
a) |
le type et le numéro du ou des documents de voyage et le code à trois lettres du pays de délivrance du ou des documents de voyage; |
|
b) |
à titre facultatif, la date d’entrée ou de sortie prévue, ou les deux, par défaut à l’heure de l’Europe centrale, que l’utilisateur peut modifier; |
|
c) |
l’État membre de destination. |
3. Le service internet fournit l’une des réponses suivantes:
|
a) |
«OK» et le nombre de jours restants de séjour autorisé; |
|
b) |
«Pas OK» et 0 jour restant de séjour autorisé; |
|
c) |
«Non disponible». |
4. Lorsque le nombre de jours restants de séjour autorisé est fourni, le service internet indique que ce nombre de jours a été calculé sur le fondement de la date d’entrée prévue donnée par le ressortissant de pays tiers et que le nombre effectif de jours restants peut varier en fonction de la date d’entrée effective. Si aucune date d’entrée prévue n’a été fournie par le ressortissant de pays tiers, le séjour autorisé restant est calculé sur la base de la date de l’interrogation. Dans ce cas, le service internet indique que le nombre de jours restants pour le séjour autorisé a été calculé sur la base de la date de l’interrogation.
5. Au cours de la période transitoire prévue à l’article 22 du règlement (UE) 2017/2226, lorsqu’il n’existe pas de données dans le système d’entrée/de sortie pour le ressortissant de pays tiers, les réponses aux interrogations de vérification sont déterminées conformément aux règles suivantes:
|
a) |
séjour autorisé: OK, |
|
b) |
jours restants: «Information non disponible», y compris une note indiquant que les séjours antérieurs à la mise en service du système d’entrée/de sortie ne sont pas pris en considération. |
6. Après la période transitoire prévue à l’article 22 du règlement (UE) 2017/2226, les réponses aux interrogations de vérification sont déterminées conformément aux règles suivantes:
|
a) |
lorsqu’il reste au ressortissant de pays tiers suffisamment de jours de séjour autorisé, la réponse est:
|
|
b) |
si un ressortissant de pays tiers a consommé une partie du séjour autorisé et a l’intention de séjourner plus longtemps que le séjour autorisé, la réponse est:
|
|
c) |
lorsque le ressortissant de pays tiers a consommé l’intégralité de ses jours de séjour autorisé, la réponse est:
|
|
d) |
lorsque le ressortissant d’un pays tiers est soumis à une obligation de visa et n’a pas de visa en cours de validité, que son visa a expiré, a été abrogé ou annulé, ou qu’il possède un visa à validité territoriale limitée qui ne correspond pas à l’État membre de destination saisi, la réponse est:
|
|
e) |
lorsque le ressortissant d’un pays tiers n’est pas soumis à l’obligation de visa, ne dispose d’aucune autorisation de voyage en cours de validité ou détient une autorisation de voyage qui a expiré, a été révoquée ou annulée, la réponse est:
|
|
f) |
en l’absence d’entrée dans le système d’entrée/de sortie pour un ressortissant de pays tiers titulaire d’un visa de court séjour, le nombre de jours restants est plafonné en fonction de la date d’expiration du visa de court séjour. Dans le cas des ressortissants de pays tiers exemptés de l’obligation de visa, après la mise en service du système européen d’information et d’autorisation concernant les voyages, le nombre de jours restants est plafonné en fonction de la date d’expiration de l’autorisation de voyage, en tenant compte de la période transitoire et de la période de franchise visées à l’article 83 du règlement (UE) 2018/1240. |
7. Le service internet fournit au ressortissant d’un pays tiers des informations supplémentaires comme suit:
|
a) |
dans un endroit bien visible, les États membres pour lesquels le calcul du séjour est applicable; |
|
b) |
à proximité du champ utilisé pour saisir le numéro du document de voyage, une indication selon laquelle le document de voyage à utiliser pour les besoins du service internet doit être l’un des documents de voyage utilisés pour les précédents séjours; |
|
c) |
la liste des États membres; |
|
d) |
toutes les raisons pouvant expliquer de recevoir la réponse: «Information non disponible»; |
|
e) |
un avertissement général indiquant clairement que la réponse «OK/Pas OK» ne saurait être interprétée comme une décision d’autoriser ou de refuser l’entrée dans l’espace Schengen; |
|
f) |
le régime applicable aux ressortissants de pays tiers qui sont des membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE ou des membres de la famille d’un ressortissant de pays tiers jouissant d’un droit à la libre circulation équivalent à celui des citoyens de l’Union en vertu d’un accord entre l’Union et ses États membres, d’une part, et un pays tiers, d’autre part, et qui ne sont pas titulaires d’une carte de séjour en vertu de la directive 2004/38/CE ou d’un titre de séjour en vertu du règlement (CE) no 1030/2002. |
Article 16
Abrogation de la décision d’exécution C(2019) 1230
La décision d’exécution C(2019)1230 est abrogée.
Article 17
Entrée en vigueur et applicabilité
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tous les États membres conformément aux traités.
Fait à Bruxelles, le 27 juillet 2021.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 327 du 9.12.2017, p. 20.
(2) Règlement (UE) no 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1).
(3) Règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) (JO L 236 du 19.9.2018, p. 1).
(4) Directive 2004/38/CE du Parlement européen et du Conseil du 29 avril 2004 relative au droit des citoyens de l’Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres, modifiant le règlement (CEE) no 1612/68 et abrogeant les directives 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE et 93/96/CEE (JO L 158 du 30.4.2004, p. 77).
(5) Le présent règlement ne relève pas du champ d’application des mesures prévues par la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(6) JO L 176 du 10.7.1999, p. 36.
(7) Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(8) JO L 53 du 27.2.2008, p. 52.
(9) Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1).
(10) JO L 160 du 18.6.2011, p. 21.
(11) Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).
(12) Décision (UE) 2018/934 du Conseil du 25 juin 2018 concernant la mise en application en République de Bulgarie et en Roumanie des dispositions restantes de l’acquis de Schengen relatives au système d’information Schengen (JO L 165 du 2.7.2018, p. 37).
(13) Décision (UE) 2017/1908 du Conseil du 12 octobre 2017 concernant la mise en application en République de Bulgarie et en Roumanie de certaines dispositions de l’acquis de Schengen relatives au système d’information sur les visas (JO L 269 du 19.10.2017, p. 39).
(14) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(15) Règlement d’exécution (UE) 2021/1217 de la Commission du 26 juillet 2021 établissant les règles et conditions applicables aux interrogations de vérification lancées par les transporteurs, les dispositions relatives à la protection et à la sécurité des données pour le dispositif d’authentification des transporteurs, ainsi que les procédures de secours en cas d’impossibilité technique (JO L 267 du 27.7.2021, p. 1).