[pic] | COMMISSION DES COMMUNAUTÉS EUROPÉENNES |

Bruxelles, le 10.9.2009

COM(2009) 344 final

2009/0130 (CNS)

Proposition de

DÉCISION DU CONSEIL

relative aux demandes de comparaison avec les données EURODAC présentées par les services répressifs des États membres et Europol à des fins répressives

{COM(2009) 342 final}{SEC(2009) 936}{SEC(2009) 937}

EXPOSÉ DES MOTIFS

1. Contexte de la proposition |

110 | Motivation et objectifs de la proposition Les informations sur les citoyens des États membres de l'Union européenne et les ressortissants de pays tiers dont disposent les États membres et les institutions communautaires sont conservées sous diverses formes dans de nombreux systèmes. Pour mener à bien leurs tâches légales, les services répressifs peuvent consulter ces informations selon les règles et les conditions définies par des instruments nationaux et européens. Les données dactyloscopiques sont des informations particulièrement utiles aux services répressifs, car elles constituent un élément important permettant d'établir l'identité exacte d'une personne. L’utilité des bases de données d’empreintes digitales dans la lutte contre la criminalité a été reconnue à de nombreuses reprises. Les données dactyloscopiques des demandeurs d’asile sont recueillies et conservées dans l’État membre dans lequel la demande d’asile a été enregistrée, ainsi que dans EURODAC. Dans tous les États membres qui ont répondu au questionnaire des services de la Commission, les services répressifs jouissaient d'un accès direct ou indirect à leurs bases de données nationales contenant les empreintes digitales des demandeurs d'asile dans le contexte de la lutte contre la criminalité. La consultation d’experts a permis de constater que les services répressifs nationaux qui consultent les bases de données nationales contenant des empreintes digitales de demandeurs d’asile dans le cadre d’enquêtes pénales estiment que le taux de concordance est significatif. Toutefois, si les États membres accèdent sans difficulté aux empreintes digitales des demandeurs d'asile au niveau national, il semble que l’accès aux bases de données des autres États membres contenant les empreintes digitales des demandeurs d'asile soit plus problématique. Cette difficulté d’accès s’explique par une insuffisance structurelle en matière d'information et de vérification en l'absence d'un système unique accessible aux services répressifs et permettant de déterminer l'État membre qui dispose d'informations concernant un demandeur d'asile. Si l'interrogation d’un système automatisé d’identification par empreintes digitales (AFIS) national sur la base de la décision 2008/615/JAI du Conseil relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (décision de Prüm), qui sera mise en œuvre par les États membres en juin 2001 au plus tard, ne fournit pas de réponse positive, cela ne signifie pas nécessairement qu'aucune information n'est disponible dans un État membre. Par conséquent, les services répressifs ne sauront pas non seulement si des informations sont disponibles et si oui, dans quel État membre, mais aussi, dans de nombreux cas, si ces informations ont trait à la même personne. Ils ne seront informés de l'existence d’informations dans la base de données d’un autre État membre que si leurs autorités judiciaires émettent une demande d’entraide judiciaire par laquelle elles demandent à l'autre État membre d’interroger ses bases de données et d'envoyer les informations pertinentes. |

120 | Contexte général Le programme de La Haye fait état de la nécessité d’améliorer l’échange d’informations en vue de renforcer la sécurité. Il encourage notamment à exploiter pleinement les nouvelles technologies et à donner, au besoin, aux services répressifs, y compris Europol, la possibilité de consulter directement (en ligne) les bases de données centrales dont dispose déjà l'UE. Le comité mixte du Conseil JAI des 12 et 13 juin 2007 a considéré dans ses conclusions que, pour pouvoir réaliser pleinement l’objectif consistant à améliorer la sécurité et à renforcer la lutte contre le terrorisme, un accès conditionnel à EURODAC devrait être accordé aux services de police et aux services répressifs des États membres, ainsi qu'à Europol, dans le cadre des tâches qui leur incombent en matière de prévention et de détection des infractions terroristes et d'autres infractions pénales graves, ainsi que de leurs enquêtes en la matière. Il a donc invité la Commission à présenter dès que possible les propositions nécessaires pour atteindre cet objectif. L’absence de possibilité pour les services répressifs d’accéder à EURODAC pour combattre le terrorisme et d'autres formes de criminalité grave a également été qualifiée de lacune dans la communication de la Commission au Conseil et au Parlement européen sur le renforcement de l'efficacité et de l'interopérabilité des bases de données européennes dans le domaine de la justice et des affaires intérieures et sur la création de synergies entre ces bases du 24 novembre 2005. Les instruments d’échange d’informations en matière répressive qui existent actuellement ne permettent pas de déterminer rapidement et avec une certitude suffisante si un État membre possède réellement les données dactyloscopiques d'un demandeur d'asile. En d'autres termes, sans action au niveau communautaire, les services répressifs ne disposeront d'aucun moyen de savoir si des informations relatives une empreinte digitale sont disponibles, dans quel État membre ces informations se trouvent et si ces informations ont trait à la même personne. En l’absence de moyens efficaces et fiables d'établir l'existence d'informations dans un autre État membre, l’action des autorités publiques soit devient trop chère, soit compromet gravement l'application de la loi parce qu'aucune autre mesure efficace et raisonnable ne peut être prise pour déterminer l’identité d’une personne. |

130 | Dispositions en vigueur dans le domaine de la proposition Le règlement (CE) nº 2725/2000 du Conseil du 11 décembre 2000 (ci-après, le «règlement EURODAC») porte création du système «EURODAC» pour la comparaison des empreintes digitales aux fins de l'application efficace de la convention de Dublin. Le 3 décembre 2008, la Commission a adopté une proposition de modification du règlement EURODAC visant à renforcer l’efficacité du système EURODAC. Certains instruments communautaires permettent actuellement à un État membre de consulter des empreintes digitales et d'autres informations en matière répressive détenues par un autre État membre. Le premier instrument susceptible d’être utilisé pour les consultations relatives aux empreintes digitales est la décision de Prüm. Sur la base de cette décision du Conseil, les États membres s’octroient les uns aux autres un accès automatisé, entre autres, à l'AFIS national sur la base d’un système «hit/no hit». Si une interrogation fondée sur la décision de Prüm fournit un résultat positif, des informations complémentaires, dont des données à caractère personnel, peuvent être obtenues dans l'État membre ayant enregistré l'empreinte digitale dans son AFIS national conformément au droit interne, y compris au moyen de l’entraide judiciaire. Bien que cette procédure puisse s’avérer utile pour les États membres qui conservent, dans leur AFIS national, les empreintes digitales des demandeurs d’asile avec d’autres empreintes digitales recueillies par les services répressifs, elle sera sans utilité pour les États membres qui ne conservent pas les empreintes digitales des demandeurs d'asile dans leur AFIS national si elles ne sont pas liées à des activités criminelles. Un autre instrument pouvant être utilisé pour les consultations relatives aux empreintes digitales est la décision-cadre 2006/960/JAI relative à la simplification de l'échange d'informations et de renseignements entre les services répressifs des États membres de l'Union européenne (DC 2009/960). Cet instrument vise à faciliter l’échange d’informations (c’est-à-dire des empreintes digitales et des informations supplémentaires) détenues par les services répressifs des États membres ou mises à leur disposition. Cet instrument est opérationnel depuis le 18 décembre 2008. Le dernier instrument que les États membres pourraient utiliser est l’entraide judiciaire, au titre de laquelle les autorités judiciaires des États membres peuvent demander l’accès aux bases d'empreintes digitales recueillies ou non en rapport avec des activités criminelles, y compris à celles des demandeurs d'asile sur la base de la convention relative à l'entraide judiciaire en matière pénale. Les deux derniers instruments ne peuvent pas être utilisés lorsque l’État membre détenant les données relatives à des empreintes digitales n’est pas connu. Aucun système ne permet actuellement d’identifier cet État membre. |

140 | Cohérence avec les autres politiques et les objectifs de l'Union La proposition s’inscrit dans le droit fil de l’objectif global visant à créer un espace européen de liberté, de sécurité et de justice. Plus précisément, elle a fait l’objet d’un examen approfondi afin de vérifier sa parfaite compatibilité avec les droits fondamentaux, et notamment le droit d’asile et la protection des données à caractère personnel, tels que consacrés respectivement par l’article 18 et l'article 8 de la charte des droits fondamentaux de l'Union européenne, comme indiqué dans l’analyse d’impact ci-jointe. En ce qui concerne la situation particulière des demandeurs de protection internationale, d'aucuns se sont inquiétés de la possibilité que des données extraites d’EURODAC à des fins répressives échouent dans les mains des pays que ces demandeurs ont fuis par crainte d’être persécutés. Cette divulgation d'information pourrait avoir des répercussions négatives pour le demandeur, sa famille et ses amis, ce qui est susceptible de décourager les réfugiés d'introduire une demande officielle de protection internationale. C'est pourquoi la proposition interdit expressément de communiquer à des pays tiers ou à des organisations ou entités extérieures les données à caractère personnel obtenues en vertu de la présente proposition. En outre, il est prévu d’instaurer un mécanisme permettant d’assurer une évaluation et un contrôle approfondis de la proposition. Cette évaluation visera notamment à déterminer si l’application de la décision a entraîné une stigmatisation des demandeurs de protection internationale. De plus, pour garantir le caractère légitime et proportionné des ingérences dans l’exercice du droit à la protection des données à caractère personnel, des conditions d’accès strictes excluant toute interrogation routinière des données dactyloscopiques contenues dans EURODAC sont prévues. La proposition est également tout à fait compatible avec les principes de protection des données, puisqu’elle relève du champ d’application de la décision-cadre 2008/977/JAI du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale. Cette décision-cadre définit les principes que les États membres sont tenus de respecter lorsqu’ils traitent des données extraites d’une base de données communautaire telle qu’EURODAC, et oblige également les États membres à imposer des sanctions effectives en cas de violation des principes de protection des données. |

2. Consultation des parties intéressées et analyse d'impact |

Consultation des parties intéressées |

211 | Méthodes de consultation utilisées, principaux secteurs visés et profil général des répondants La Commission a consulté les États qui appliquent l’acquis de Dublin, c’est-à-dire les États membres de l’Union européenne, l’Islande, la Norvège et la Suisse, de même qu’Europol, au moyen de deux questionnaires et d’une réunion d’experts tenue à Bruxelles les 25 et 26 septembre 2007 – réunion au cours de laquelle les experts présents ont pu préciser les réponses apportées aux questionnaires et développer leur point de vue. Ensuite, la Commission a consulté des organisations intergouvernementales, des organisations non gouvernementales et des experts scientifiques travaillant dans le domaine de la législation et des politiques en matière d’asile, des droits fondamentaux et de la protection des données à caractère personnel au cours d’une réunion qui s’est tenue à Bruxelles le 8 octobre 2007. M. Cavada et Mmes Klamt et Ludford, parlementaires européens, ont également participé à cette réunion. Enfin, la Commission a consulté des représentants des autorités nationales chargées de la protection des données des États qui appliquent l’acquis de Dublin, ainsi que l’autorité de contrôle commune d’Europol et le contrôleur européen de la protection des données lors d’une réunion organisée à Bruxelles le 11 octobre 2007. |

212 | Synthèse des réponses reçues et de la façon dont elles ont été prises en compte Le processus de consultation a grandement influencé la conception de la proposition législative, et plus précisément le choix de l'option législative et les divers paramètres de cette option. Les consultations ont montré que les États membres étaient très favorables à la possibilité de comparer les empreintes digitales avec les données EURODAC à des fins répressives, et que les ONG travaillant dans le domaine des libertés civiles et de l'asile n'y étaient pas très favorables. La proposition respecte un juste équilibre entre les positions des différents groupes concernés en prévoyant des garanties et en fixant des limites. |

Obtention et utilisation d'expertise |

229 | Il n’a pas été nécessaire de faire appel à des experts extérieurs. |

230 | Analyse d'impact L’analyse d’impact a envisagé trois options, ainsi que plusieurs sous-options. Les trois options principales étaient: le statu quo, une option législative ayant pour but de permettre la demande de comparaison avec les données EURODAC à des fins répressives et une option législative ayant pour but de permettre la demande de comparaison avec les données EURODAC à des fins répressives tout en régissant l'échange d'informations supplémentaires à la suite d'une réponse positive dans EURODAC. Une quatrième option, initialement envisagée, a été rejetée en raison des coûts excessifs qu’elle aurait entraînés. La comparaison entre l'option du statu quo et les deux propositions législatives révèle nettement les avantages de ces dernières. L’accès à EURODAC constitue pour les services répressifs le seul moyen rentable de déterminer rapidement, avec précision et d'une manière sécurisée si des données concernant des demandeurs d'asile sont disponibles dans les États membres et si oui, dans lequel de ces États membres elles sont disponibles. Pour établir ou vérifier l’identité exacte d’un demandeur d’asile, il n’existe aucune autre base qu'EURODAC qui soit acceptable et efficace et qui permette aux services répressifs d’obtenir le même résultat. Cette identification unique est essentielle pour que les services répressifs puissent prévenir et combattre le terrorisme et les formes graves de criminalité impliquant des ressortissants de pays tiers, et protéger les victimes du terrorisme et des formes graves de criminalité. L’accès à EURODAC ne peut pas être considéré comme une solution disproportionnée par rapport aux objectifs à atteindre. Un examen des deux options prévoyant des mesures législatives permet de constater qu'elles ont la même incidence sur les droits fondamentaux. La troisième option prévoit l'échange, entre les États membres, d'informations supplémentaires sur le demandeur d’asile, au besoin, dans le cadre d'une procédure spéciale, tandis que la deuxième option prévoit l'utilisation des instruments existants pour faciliter l'accès à ces informations supplémentaires. Même si les objectifs pourraient être atteints plus efficacement grâce à la troisième option, il a été estimé que les coûts de mise en œuvre de cette option seraient plus élevés que ceux de la deuxième option. En outre, rien n’indique actuellement que les instruments d’échange d’informations en matière répressive qui existent actuellement ne suffiraient pas pour l'échange des informations supplémentaires. |

231 | La Commission a réalisé l’analyse d’impact prévue dans le programme de travail SEC(2009) 936. |

3. Éléments juridiques de la proposition |

305 | Résumé des mesures proposées L’action proposée jette la base du droit des États membres et d'Europol de demander une comparaison de données dactyloscopiques ou d’empreintes latentes avec les données EURODAC. Une comparaison fructueuse donnera lieu à une réponse positive d'EURODAC, qui sera accompagnée par toutes les données stockées dans EURODAC concernant les empreintes digitales en question. Les demandes d'informations supplémentaires à la suite d’une réponse positive ne seraient pas régies par la proposition de décision du Conseil, mais seraient plutôt couvertes par les instruments existants relatifs aux échanges d'informations en matière répressive. Le champ d’application de la proposition sera la lutte contre les infractions terroristes et les infractions pénales graves, telles que la traite des êtres humains et le trafic de drogue. Même si EURODAC n’offre pas actuellement la possibilité d’effectuer une recherche sur la base d'une empreinte latente, ce mode de recherche peut être ajouté au système EURODAC dans le cadre du projet de système de correspondance biométrique (BMS). Ce mode de recherche est très important pour les services répressifs, car dans la plupart des cas, les enquêteurs ne relèveront que des empreintes latentes sur le lieu d'un crime. |

310 | Base juridique Le traité sur l'Union européenne, en particulier ses articles 30, paragraphe 1, point b), et 34, paragraphe 2, point c). |

320 | Principe de subsidiarité Le principe de subsidiarité s’applique puisque la proposition ne relève pas de la compétence exclusive de la Communauté. |

Les objectifs de la proposition ne peuvent être réalisés de manière suffisante par les États membres pour la ou les raisons suivantes. |

321 | Les actions proposées nécessitent une modification du règlement EURODAC afin d'y ajouter une finalité secondaire, à savoir permettre l'utilisation des données EURODAC dans le cadre de la lutte contre le terrorisme et la criminalité. Cette modification peut être uniquement proposée par la Commission. Sans elle, les États membres n'ont pas le droit d'agir. |

323 | Toute action entreprise par les seuls États membres est susceptible de se révéler trop onéreuse et disproportionnée. |

L’action communautaire permettra de mieux atteindre les objectifs de la proposition pour les raisons suivantes. |

324 | Le droit de consulter EURODAC est le moyen le plus simple, le plus proportionné et le moins cher de combler les lacunes recensées au niveau des informations. |

327 | Les mesures proposées se limitent à autoriser les demandes de comparaison avec les données EURODAC. La coopération et les échanges d'informations ultérieurs relèvent des instruments existants et de la compétence des États membres. |

La proposition est donc conforme au principe de subsidiarité. |

Principe de proportionnalité La proposition respecte le principe de proportionnalité pour la ou les raisons exposées ci-après. |

331 | L’accès à EURODAC constitue pour les services répressifs le seul moyen rentable de déterminer rapidement, avec précision et d'une manière sécurisée si des données concernant des demandeurs d'asile sont disponibles dans les États membres et si oui, dans lequel de ces États membres elles sont disponibles. Pour établir ou vérifier l’identité exacte d’un demandeur d’asile, il n’existe aucune autre base qu'EURODAC qui soit acceptable et efficace et qui permette aux services répressifs d’obtenir le même résultat. Les mesures proposées se concentrent sur les éléments essentiels du droit de consultation et n'excèdent pas ce qui est proportionné. |

332 | La mesure proposée est la moins onéreuse pour la Communauté et les États membres, car elle utilise les bases de données et les structures de partage d’informations existantes et ne vise pas à créer de nouveaux systèmes de ce type. |

Choix des instruments |

341 | Instruments proposés: autre. |

342 | Tout autre moyen serait inapproprié pour les raisons exposées ci-après. Dans la mesure où la protection de droits fondamentaux est en jeu, tout moyen réglementaire autre qu'une décision en vertu du titre VI du traité sur l'Union européenne ne serait pas approprié. |

4. Incidence budgétaire |

401 | La proposition impliquerait une modification technique du système EURODAC afin de prévoir la possibilité d’effectuer une comparaison sur la base d'une empreinte latente. |

5. Informations supplémentaires |

Clause de réexamen / révision / suppression automatique |

531 | La proposition comprend une clause de réexamen. |

2009/0130 (CNS)

Proposition de

DÉCISION DU CONSEIL

relative aux demandes de comparaison avec les données EURODAC présentées par les services répressifs des États membres et Europol à des fins répressives

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur l'Union européenne, et notamment son article 30, paragraphe 1, point b) et son article 34, paragraphe 2, point c),

vu la proposition de la Commission,

vu l'avis du Parlement européen[1],

considérant ce qui suit:

(1) Le programme de La Haye visant à renforcer la liberté, la sécurité et la justice dans l'Union européenne, adopté par le Conseil européen le 4 novembre 2004, appelait à l’amélioration des échanges transfrontaliers de données, y compris par une extension de l’accès aux fichiers de données existant au niveau de l’Union européenne.

(2) En matière de lutte contre les infractions terroristes et les autres infractions pénales graves, il est essentiel que les services répressifs disposent des informations les plus complètes et les plus récentes pour pouvoir exécuter correctement leurs tâches. Les informations contenues dans la base de données EURODAC établie par le règlement (CE) n° .../... du Conseil [ le nouveau règlement EURODAC ][2] est nécessaire aux fins de la prévention et de la détection des infractions terroristes et d'autres infractions pénales graves, et aux fins des enquêtes en la matière. Par conséquent, l’accès en consultation aux données EURODAC devrait être accordé aux autorités désignées des États membres et à Europol conformément aux conditions énoncées dans la présente décision.

(3) Dans sa communication au Conseil et au Parlement européen sur le renforcement de l’efficacité et de l’interopérabilité des bases de données européennes dans le domaine de la justice et des affaires intérieures[3] et sur la création de synergies entre ces bases du 24 novembre 2005, la Commission indiquait que les autorités chargées de la sécurité intérieure pourraient avoir accès à EURODAC dans des cas bien définis, lorsqu’il existe de bonnes raisons de croire que l’auteur d’une infraction terroriste ou d’une autre infraction pénale grave a demandé l’asile. Dans cette communication, la Commission précisait également qu'en vertu du principe de proportionnalité, la base EURODAC ne peut être interrogée à cette fin que si l'intérêt supérieur de la sécurité publique le commande, c'est-à-dire si l'acte commis par le criminel ou le terroriste à identifier est si répréhensible qu'il justifie des recherches dans une base de données où sont enregistrées des personnes ayant un casier judiciaire vierge, et concluait que le seuil que doivent respecter les autorités chargées de la sécurité intérieure pour pouvoir interroger EURODAC devait donc toujours être sensiblement plus élevé que le seuil à respecter pour pouvoir interroger des bases de données criminelles.

(4) En outre, dans le cadre de la coopération entre les autorités des États membres, lors d'enquêtes sur des activités criminelles transfrontalières, Europol joue un rôle clé de soutien dans la prévention de la criminalité, ainsi que pour l'analyse et les enquêtes criminelles à l'échelle de l'Union. Dès lors, Europol devrait également avoir accès aux données EURODAC dans le cadre de sa mission et conformément à la décision (2009/371/JAI) portant création de l'Office européen de police (Europol)[4].

(5) La présente décision complète le règlement (CE) n° .../... [ le nouveau règlement EURODAC ] dans la mesure où elle fournit une base juridique, dans le cadre du titre VI du traité établissant l’Union européenne, autorisant les autorités des États membres et Europol à introduire des demandes de comparaison avec les données EURODAC.

(6) La base de données EURODAC ayant été créée pour faciliter l’application du règlement de Dublin, l’accès à EURODAC aux fins de la prévention ou de la détection des infractions terroristes et d'autres infractions pénales graves, ou des enquêtes en la matière constitue un changement de la finalité initiale d’EURODAC, qui entraîne une ingérence dans l’exercice du droit au respect de la vie privée des personnes dont les données à caractère personnel sont traitées dans EURODAC. Toute ingérence de ce type doit être conforme à la loi, qui doit être formulée avec une précision suffisante pour permettre à toute personne d'adapter son comportement et qui doit protéger les personnes contre tout traitement arbitraire et indiquer de façon suffisamment explicite le pouvoir d’appréciation conféré aux autorités compétentes et la manière dont ce pouvoir doit s’exercer. Toute ingérence doit être nécessaire dans une société démocratique pour répondre à un intérêt légitime et proportionné et doit revêtir un caractère proportionné par rapport à l'objectif légitime qu'elle vise.

(7) Si la finalité pour laquelle la base de données EURODAC avait initialement été établie ne nécessitait pas la possibilité de demander la comparaison d'une empreinte latente, c'est-à-dire d'une trace dactyloscopique pouvant être décelée sur le lieu d'un crime, avec les données EURODAC, cette possibilité est fondamentale dans le domaine de la coopération policière. La possibilité de comparer une empreinte latente avec les données dactyloscopiques qui sont conservées dans EURODAC fournira aux autorités désignées des États membres un outil très précieux pour la prévention et la détection des infractions terroristes et d'autres infractions pénales graves, ainsi que pour les enquêtes en la matière, notamment lorsque les seules preuves disponibles sur le lieu d'un crime sont des empreintes latentes.

(8) La présente décision fixe les conditions dans lesquelles les demandes de comparaison de données dactyloscopiques avec les données EURODAC aux fins de la prévention ou de la détection des infractions terroristes et d'autres infractions pénales graves, ou des enquêtes en la matière devraient être autorisées, ainsi que les garanties nécessaires pour assurer la protection du droit fondamental au respect de la vie privée des personnes dont les données à caractère personnel sont traitées dans EURODAC.

(9) Il convient de désigner les autorités compétentes des États membres ainsi que le point d'accès central national par l'intermédiaire desquels les demandes de comparaison avec les données EURODAC sont traitées et de dresser une liste des unités opérationnelles, au sein des autorités désignées, qui sont autorisées à demander ces comparaisons aux fins spécifiques de la prévention et de la détection des infractions terroristes visées dans la décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme[5] et des autres infractions pénales graves visées dans la décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d'arrêt européen et aux procédures de remise entre États membres, ainsi que des enquêtes en la matière[6].

(10) Les demandes de comparaison avec les données conservées dans la base de données centrale EURODAC doivent être introduites par les unités opérationnelles au sein des autorités désignées auprès du point d'accès national, par l'intermédiaire de l'autorité chargée de la vérification, et doivent être motivées. Les autorités chargées de la vérification devraient veiller au respect strict des conditions d'accès fixées dans la présente décision. Les autorités chargées de la vérification devraient ensuite transférer la demande de comparaison par l'intermédiaire du point d'accès national au système central d'EURODAC après avoir vérifié que toutes les conditions d'accès sont remplies. En cas d'urgence exceptionnelle, l'autorité chargée de la vérification devrait traiter immédiatement la demande et ne procéder aux vérifications qu'ultérieurement.

(11) Aux fins de la protection des données à caractère personnel, et notamment dans le but d'exclure les comparaisons de masse, qui devraient être interdites, le traitement des données EURODAC ne devrait avoir lieu qu'au cas par cas et pour autant que nécessaire aux fins de la prévention et de la détection des infractions terroristes et d'autres infractions pénales graves, ainsi que des enquêtes en la matière. En outre, l'accès ne devrait être autorisé que lorsque les comparaisons avec les bases de données nationales des États membres et avec les systèmes automatisés d'identification des empreintes digitales d'autres États membres au titre de la décision 2008/615/JAI du Conseil du 23 juin 2008 relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière[7] (décision de Prüm) ont abouti à un résultat négatif. Tel sera notamment le cas lorsque la demande de comparaison est liée à une situation spécifique et concrète ou à un danger spécifique et concret en rapport avec une infraction terroriste ou une autre infraction pénale grave, ou à des personnes spécifiques à l'égard desquelles il existe de raisons sérieuses de croire qu'elles ont commis ou commettront des infractions terroristes ou d'autres infractions pénales graves. Tel sera aussi le cas lorsque la demande de comparaison concerne une personne victime d'une infraction terroriste ou d'une autre infraction pénale grave. Les autorités désignées et Europol ne devraient dès lors demander une comparaison avec les données EURODAC que lorsqu'ils ont des motifs raisonnables de penser que cette comparaison fournira des informations qui faciliteront de manière significative la prévention ou la détection des infractions terroristes ou d'autres infractions pénales graves ou les enquêtes en la matière.

(12) La décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale[8] s'applique aux traitements de données à caractère personnel réalisés en vertu de la présente décision.

(13) Les transferts des données obtenues au titre de la présente décision à des pays tiers, des organisations internationales ou des entités de droit privé devraient être interdits afin de garantir le droit d'asile et de protéger les demandeurs de protection internationale contre toute divulgation de leurs données à des pays tiers. Cette interdiction ne porte pas atteinte au droit des États membres de transférer ces données à des pays tiers auxquels le règlement de Dublin s'applique, de sorte que les États membres puissent coopérer avec ces pays tiers aux fins de la présente décision.

(14) Les autorités nationales chargées de la supervision du traitement des données à caractère personnel devraient surveiller la licéité du traitement des données à caractère personnel réalisé par les États membres, et l'autorité de contrôle commune créée par la décision Europol devrait faire de même pour les activités de traitement de données réalisées par Europol.

(15) Le règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données[9], et notamment ses articles 21 et 22 relatifs respectivement à la confidentialité et à la sécurité des traitements, s'applique au traitement des données à caractère personnel par des institutions ou organes communautaires dans l'exercice de leurs missions en tant que responsables de la gestion opérationnelle d'EURODAC, dans la mesure où ce traitement est mis en œuvre pour l'exercice d'activités qui relèvent en tout ou en partie du champ d'application du droit communautaire.

(16) Il y a lieu d’évaluer régulièrement l'application effective de la présente directive.

(17) Étant donné que les objectifs de la présente décision, à savoir la définition de conditions pour les demandes de comparaison avec les données enregistrées dans la base de données centrale EURODAC par les autorités désignées des États membres et par Europol, ne peuvent pas être réalisés de manière suffisante par les États membres et ne peuvent donc, en raison de l'ampleur et des effets de l'action, être réalisés qu'au niveau de l'Union européenne, le Conseil peut arrêter des mesures, conformément au principe de subsidiarité visé à l'article 2 du traité sur l'Union européenne et défini à l'article 5 du traité instituant la Communauté européenne. Conformément au principe de proportionnalité tel qu'énoncé auxdits articles, la présente décision n'excède pas ce qui est nécessaire pour atteindre ces objectifs.

(18) Conformément à l'article 47 du traité sur l'Union européenne, la présente décision n'affecte pas les compétences de la Communauté européenne, notamment celles prévues dans le règlement (CE) n° …/… [ le nouveau règlement EURODAC ][10] et dans la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données[11].

(19) La présente décision respecte les droits fondamentaux et est conforme aux principes énoncés notamment dans la charte des droits fondamentaux de l'Union européenne, et plus particulièrement au droit à la protection des données à caractère personnel et au droit d'asile. La présente décision devrait être appliquée dans le respect de ces droits et de ces principes,

A ARRÊTÉ LA PRÉSENTE DÉCISION:

CHAPITRE I

DISPOSITIONS GÉNÉRALES

Article premier Objet et champ d’application

La présente décision définit les conditions dans lesquelles les autorités désignées des États membres et l'Office européen de police (Europol) peuvent demander la comparaison de données dactyloscopiques avec celles conservées dans la base de données centrale EURODAC, aux fins de la prévention et de la détection des infractions terroristes et autres infractions pénales graves, ainsi qu'aux fins des enquêtes en la matière.

Article 2 Définitions

1. Aux fins de la présente décision, on entend par:

a) «EURODAC»: la base de données créée en vertu du règlement (CE) n° […/…] [ nouveau règlement EURODAC ];

b) «Europol»: l'Office européen de police créé par la décision […/…./JAI] du Conseil;

c) «données EURODAC»: toutes les données dactyloscopiques conservées dans la base de données centrale conformément à l'article 9 et à l'article 14, paragraphe 2, du [nouveau règlement EURODAC];

d) «infractions terroristes»: les infractions aux termes du droit interne qui correspondent ou sont équivalentes aux infractions visées aux articles 1er à 4 de la décision-cadre 2002/475/JAI du Conseil;

e) «infractions pénales graves»: les formes de criminalité qui correspondent ou sont équivalentes à celles visées à l'article 2, paragraphe 2, de la décision-cadre 2002/584/JAI, si elles sont passibles, en droit interne, d'une peine privative de liberté ou d'une mesure de sûreté d'un maximum d'au moins trois ans;

f) «données dactyloscopiques»: les données relatives aux empreintes digitales de tous les doigts ou au moins des index et si ces derniers sont manquants, aux empreintes de tous les autres doigts d'une personne, ou à une empreinte latente;

g) «point d'accès national»: le système national désigné pour communiquer avec le système central, comme mentionné à l'article 4, paragraphe 2, du [ nouveau règlement EURODAC ];

h) «instance gestionnaire»: l'entité chargée de la gestion opérationnelle d'EURODAC visée à l'article 5 du [ nouveau règlement EURODAC ];

2. Les définitions du règlement (CE) n° […/…] [ nouveau règlement EURODAC ] sont également applicables.

Article 3 Autorités désignées

1. Les États membres désignent les autorités qui sont autorisées à consulter les données EURODAC en vertu de la présente décision. Les autorités désignées sont les autorités des États membres qui sont chargées de la prévention et de la détection des infractions terroristes et autres infractions pénales graves, ainsi que des enquêtes en la matière. Les agences ou les unités s'occupant en particulier de sécurité nationale ne peuvent pas être des autorités désignées.

2. Chaque État membre tient une liste des autorités désignées.

3. Au niveau national, chaque État membre tient une liste des unités opérationnelles qui, au sein des autorités désignées, sont autorisées à demander des comparaisons avec les données EURODAC par l'intermédiaire du point d'accès national.

Article 4 Autorités chargées de la vérification

1. Chaque État membre désigne l'organe national unique qui exerce les fonctions d'autorité chargée de la vérification, c'est-à-dire l'autorité de l'État membre chargée de la prévention et de la détection des infractions terroristes et autres infractions pénales graves, ainsi que des enquêtes en la matière. Les agences ou les unités s'occupant en particulier de sécurité nationale ne peuvent pas être désignées en tant qu'autorités chargées de la vérification.

2. L'autorité chargée de la vérification veille à ce que les conditions requises pour demander la comparaison d'empreintes digitales avec les données EURODAC soient remplies.

3. L'autorité chargée de la vérification est seule autorisée à transmettre les demandes de comparaison d'empreintes digitales au point d'accès national, qui est en contact avec le système central.

Article 5 Europol

1. Europol désigne en tant qu'autorité chargée de la vérification une unité spécialisée composée d'agents d'Europol dûment habilités et choisit, en concertation avec chaque État membre, le point d'accès national de ce dernier qui communique au système central ses demandes de comparaison de données dactyloscopiques.

2. Europol désigne une unité opérationnelle autorisée à demander des comparaisons avec les données EURODAC par l'intermédiaire de son point d'accès national.

CHAPITRE II

PROCÉDURE DE COMPARAISON ET TRANSMISSION DES DONNÉES

Article 6 Procédure de comparaison des données dactyloscopiques avec les données EURODAC

1. Les autorités désignées visées à l'article 3, paragraphe 1, et Europol peuvent présenter à l'autorité chargée de la vérification une demande électronique motivée de comparaison de données dactyloscopiques, qui sera transmise au système central d'EURODAC par l'intermédiaire du point d'accès national. Lorsqu'elle reçoit une demande de comparaison, l'autorité chargée de la vérification vérifie si les conditions requises pour demander une comparaison, définies, selon le cas, à l'article 7 ou à l'article 8, sont remplies.

2. Si toutes les conditions requises pour demander une comparaison sont remplies, l'autorité chargée de la vérification transmet la demande de comparaison au point d'accès national, qui la communique au système central d'EURODAC aux fins de la comparaison avec toutes les données EURODAC.

3. Dans des cas d'urgence exceptionnels, l'autorité chargée de la vérification peut transmettre des données dactyloscopiques au point d'accès national pour comparaison immédiate dès réception d'une demande adressée par une autorité désignée et ne vérifier qu'a posteriori si toutes les conditions énoncées à l'article 7 ou à l'article 8 sont remplies, et notamment s'il s'agit effectivement d'un cas d'urgence exceptionnel. Cette vérification a posteriori est effectuée après le traitement de la demande sans retard excessif.

4. S'il est établi, lors de la vérification a posteriori, que la consultation était injustifiée, les informations provenant d'EURODAC sont détruites par toutes les autorités qui les ont reçues; ces dernières en confirment la destruction à l'autorité chargée de la vérification.

Article 7 Conditions de consultation des données EURODAC par les autorités désignées

1. Les autorités désignées ne peuvent demander la comparaison de données dactyloscopiques avec celles conservées dans la base de données centrale EURODAC dans les limites de leurs compétences que si la comparaison avec les bases nationales de données dactyloscopiques et les systèmes automatisés nationaux d’identification par empreintes digitales d'autres États membres en application de la décision 2008/615/JAI du Conseil[12] n'a donné aucun résultat positif et si

a) la comparaison est nécessaire aux fins de la prévention et de la détection des infractions terroristes et autres infractions pénales graves, et aux fins des enquêtes en la matière;

b) la comparaison est nécessaire dans un cas précis;

c) il existe des motifs raisonnables de penser que la comparaison avec les données EURODAC contribuera considérablement à la prévention ou à la détection des infractions pénales en question ou aux enquêtes en la matière.

2. Les demandes de comparaison avec les données d'EURODAC se limitent à la consultation des données dactyloscopiques.

Article 8 Conditions de consultation des données EURODAC par Europol

1. Europol présente des demandes de comparaison avec les données EURODAC dans les limites de son mandat et si la comparaison est nécessaire pour l'accomplissement de ses tâches conformément à la décision Europol et aux fins d'une analyse spécifique ou d'une analyse de portée générale et de type stratégique.

2. Les demandes de comparaison avec les données EURODAC se limitent à la consultation des données dactyloscopiques.

3. Les informations obtenues par Europol grâce à la comparaison avec les données EURODAC ne peuvent être traitées qu'avec l'autorisation de l'État membre d'origine. Cette autorisation est obtenue par l'intermédiaire de l'unité nationale d'Europol dans cet État membre.

Article 9 Communication entre les autorités chargées de la vérification et les points d'accès nationaux

1. Les infrastructures de communication d'EURODAC sont utilisées par les autorités des États membres chargées de la vérification et par Europol pour transmettre des données aux points d'accès nationaux et inversement. Toutes les communications ont lieu par voie électronique.

2. Les empreintes digitales sont numérisées par les États membres et transmises dans le format de données visé à l'annexe I du règlement (CE) n° […/…] [ nouveau règlement EURODAC ], de manière à ce que les données puissent être comparées à l'aide du système informatisé de reconnaissance des empreintes digitales.

CHAPITRE III

PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Article 10 Protection des données à caractère personnel

1. La décision-cadre 2008/977/JAI est applicable au traitement de données à caractère personnel en vertu de la présente décision.

2. Le traitement de données à caractère personnel réalisé par Europol en vertu de la présente décision est conforme à la décision [Europol] […/…/JAI] et aux règles adoptées en application de celle-ci; il est contrôlé par l'autorité de contrôle commune indépendante instituée par l'article 34 de ladite décision.

3. Les données à caractère personnel obtenues d'EURODAC en vertu de la présente décision ne sont traitées qu'aux fins de la prévention et de la détection des infractions terroristes et autres infractions pénales graves, ainsi qu'aux fins des enquêtes en la matière.

4. Les données à caractère personnel qu'un État membre ou Europol obtient d'EURODAC en vertu de la présente décision sont effacées des dossiers nationaux et de ceux d'Europol après un mois, si ces données ne sont pas nécessaires à la poursuite d'une enquête pénale spécifique menée par cet État membre ou Europol.

5. Les autorités nationales compétentes désignées en vertu de la décision-cadre 2008/977/JAI contrôlent la licéité du traitement, par l'État membre concerné, des données à caractère personnel en application à la présente décision, y compris leur transmission en provenance ou à destination d'EURODAC.

Article 11 Sécurité des données

1. L'État membre compétent assure la sécurité des données lors de toutes les transmissions de données en vertu de la présente décision aux autorités désignées et lors de la réception de ces données par lesdites autorités.

2. Chaque État membre adopte, dans le cadre de son système national, les mesures nécessaires, y compris un plan de sécurité, pour:

a) assurer la protection physique des données, notamment en élaborant des plans d'urgence pour la protection des infrastructures critiques;

b) empêcher l’accès de toute personne non autorisée aux installations nationales dans lesquelles l’État membre mène des opérations conformément à l’objet d’EURODAC (contrôle à l’entrée de l’installation);

c) empêcher la lecture, la copie, la modification ou l'effacement non autorisés de supports de données (contrôle des supports de données);

d) empêcher la saisie non autorisée de données ainsi que l'examen, la modification ou l'effacement non autorisés de données à caractère personnel conservées dans EURODAC (contrôle de la conservation);

e) empêcher le traitement non autorisé de données dans EURODAC ainsi que la modification ou l'effacement non autorisés de données traitées dans EURODAC (contrôle de la saisie des données);

f) veiller à ce que les personnes autorisées à consulter EURODAC n’aient accès qu’aux données pour lesquelles l'autorisation a été accordée, et uniquement au moyen d'un code d'identification d'utilisateur individuel et unique et par un mode d’accès confidentiel (contrôle de l’accès aux données);

g) veiller à ce que toutes les autorités habilitées à demander des comparaisons avec les données conservées dans EURODAC créent des profils précisant les fonctions et responsabilités des personnes autorisées à consulter les données, à les introduire, à les actualiser, à les effacer et à faire des recherches dans la base, et veiller à ce que lesdites autorités communiquent ces profils dans les meilleurs délais aux autorités de contrôle nationales désignées en vertu de l’article 25 de la décision-cadre 2008/977/JAI, à la demande de celles-ci (profils personnels);

h) garantir qu'il soit possible de vérifier et de déterminer à quelles autorités les données à caractère personnel peuvent être transmises au moyen de matériel de transmission de données (contrôle de la transmission);

i) garantir qu'il soit possible de vérifier et de déterminer quelles données ont été traitées dans EURODAC, à quel moment, par qui et dans quel but (contrôle de l’enregistrement des données);

j) empêcher la lecture, la copie, la modification ou l'effacement non autorisés de données à caractère personnel pendant la transmission de ces données en provenance ou à destination d'EURODAC ou pendant le transport de supports de données, en particulier grâce à des techniques de cryptage adaptées (contrôle du transport);

k) contrôler l'efficacité des mesures de sécurité visées au présent paragraphe et prendre les mesures d'organisation en matière de contrôle interne qui sont nécessaires au respect de la présente décision (autocontrôle).

Article 12 Interdiction de transférer des données à des pays tiers ou à des organisations internationales ou à des entités de droit privé

Les données à caractère personnel provenant de la base de données centrale d'EURODAC et transmises à un État membre ou à Europol en vertu de la présente décision ne peuvent être communiquées à un pays tiers ou à une organisation internationale ou une entité de droit privé établie ou non dans l'Union européenne ni mises à leur disposition. Cette interdiction ne fait pas obstacle au droit des États membres de transférer ces données à des pays tiers auxquels le règlement de Dublin s'applique, pour autant que les conditions prévues à l'article 13 de la décision-cadre 2008/977/JAI soient remplies.

Article 13 Registre et traces documentaires

1. Chaque État membre et Europol veillent à ce que toutes les opérations de traitement de données résultant de demandes de comparaison avec les données EURODAC en vertu de la présente décision soient consignées dans un registre ou attestées par des documents, de manière à pouvoir contrôler l'admissibilité de la demande, la licéité du traitement des données et l'intégrité et la sécurité des données, et aux fins de l'autocontrôle.

2. Le registre ou les traces documentaires mentionnent systématiquement:

a) l'objet précis de la demande de comparaison, notamment la nature de l'infraction terroriste en question ou de l'autre infraction pénale grave et, dans le cas d'Europol, l'objet précis de la demande de comparaison;

b) la référence du fichier national correspondant;

c) la date et l'heure exacte de la demande de comparaison adressée au système central d'EURODAC par le point d'accès national;

d) le nom de l'autorité qui a demandé la comparaison et la personne responsable qui a présenté la demande et traité les données;

e) le cas échéant, le recours à la procédure d'urgence visée à l'article 6, paragraphe 3, et la décision prise en ce qui concerne la vérification a posteriori;

f) les données utilisées pour la comparaison;

g) conformément aux dispositions nationales ou à celles de la décision Europol, les données d'identification de l'agent qui a effectué la recherche et celles de l'agent qui a ordonné la recherche ou la transmission.

3. Ces registres ou traces documentaires ne sont utilisés que pour contrôler la licéité du traitement des données aux fins de la protection des données, ainsi que pour garantir la sécurité de celles-ci. Seuls les registres contenant des données à caractère non personnel peuvent être utilisés aux fins du suivi et de l'évaluation visés à l'article 17. Les autorités de contrôle nationales compétentes chargées de vérifier l'admissibilité de la demande et de contrôler la licéité du traitement des données ainsi que l'intégrité et la sécurité des données se voient octroyer l'accès à ces registres à leur demande aux fins de l'accomplissement des tâches qui leur incombent.

TITRE IV

DISPOSITIONS FINALES

Article 14 Coûts

Chaque État membre, de même qu'Europol, met en place et gère, à ses propres frais, l'infrastructure technique nécessaire à la mise en œuvre de la présente décision, et prend en charge les coûts résultant des demandes de comparaison avec les données EURODAC aux fins de la présente décision.

Article 15 Sanctions

Les États membres et Europol prennent les mesures nécessaires pour que toute utilisation des données EURODAC non conforme aux dispositions de la présente décision soit passible de sanctions, y compris administratives et/ou pénales, qui soient effectives, proportionnées et dissuasives.

Article 16 Notification des autorités désignées et des autorités chargées de la vérification

1. [Trois mois après la date d'entrée en vigueur de la présente décision] au plus tard, chaque État membre notifie à la Commission et au Secrétariat général du Conseil ses autorités désignées et notifie toute modification à cet égard dans les meilleurs délais.

2. [Trois mois après la date d'entrée en vigueur de la présente décision] au plus tard, chaque État membre notifie à la Commission et au Secrétariat général du Conseil son autorité chargée de la vérification et notifie toute modification à cet égard dans les meilleurs délais.

3. [Trois mois après la date d'entrée en vigueur de la présente décision] au plus tard, Europol notifie à la Commission et au Secrétariat général du Conseil son autorité de vérification et notifie toute modification à cet égard dans les meilleurs délais.

4. La Commission publie chaque année les informations visées aux paragraphes 1, 2 et 3 au Journal officiel de l'Union européenne.

Article 17 Suivi et évaluation

1. Chaque État membre, de même qu'Europol, rédige un rapport annuel sur l'efficacité de la comparaison des données dactyloscopiques avec les données EURODAC; ce rapport contient des informations et des statistiques sur l'objet précis de la comparaison, notamment la nature de l'infraction terroriste ou de l'infraction pénale grave, le nombre de demandes de comparaison, le nombre et le type de cas qui ont permis une identification, ainsi que sur la nécessité de traiter les cas exceptionnels d'urgence, sur les cas d'urgence effectivement traités et sur ceux qui n'ont pas été approuvés par l'autorité chargée de la vérification lors de la vérification a posteriori. Ce rapport est transmis à la Commission.

2. Trois ans après l'entrée en vigueur de la présente décision et tous les quatre ans ensuite, la Commission soumet un rapport d'évaluation global de la présente décision. Cette évaluation comprend un examen des résultats obtenus par rapport aux objectifs fixés, détermine si les principes de base restent valables et formule les recommandations nécessaires. La Commission transmet le rapport d'évaluation au Parlement européen et au Conseil

3. L'instance gestionnaire, les États membres et Europol communiquent à la Commission les informations nécessaires pour établir les rapports d'évaluation visés au paragraphe 2. Ces informations ne peuvent porter préjudice aux méthodes de travail ni fournir des indications sur les sources, les membres du personnel ou les enquêtes des autorités désignées.

Article 18 Entrée en vigueur et date d'application

1. La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne .

2. Elle s'applique à compter de la date fixée à l'article 33, paragraphe 2, du règlement […] [ nouveau règlement EURODAC ].

Fait à Bruxelles, le

Par le Conseil

Le Président

[1] JO C [..] du [..], p. [..].

[2] JO L [..] du [..], p. [..].

[3] COM(2005) 597 du 24.11.2005.

[4] JO L 121 du 15.5.2009, p. 37.

[5] JO L 164 du 22.6.2002, p. 3.

[6] JO L 190 du 18.7.2002, p. 1.

[7] JO L 210 du 6.8.2008, p. 1.

[8] JO L 350 du 30.12.2008, p. 60.

[9] JO L 8 du 12.1.2001, p. 1.

[10] ………………………….

[11] JO L 281 du 23.11.1995, p. 31.

[12] JO L 210 du 6.8.2008, p. 1.