|
16.11.2017 |
FR |
Journal officiel de l'Union européenne |
C 386/6 |
Résumé de l’avis du Contrôleur européen de la protection des données sur la proposition de règlement relatif à eu-LISA
[Le texte complet de l’avis en allemand, en anglais et en français est disponible sur le site internet du CEPD, www.edps.europa.eu]
(2017/C 386/06)
Depuis sa création en 2011, l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice («eu-LISA») s’est progressivement vu confier la gestion opérationnelle du système d’information Schengen (SIS), du système d’information sur les visas (VIS) et d’Eurodac. Après quatre années de fonctionnement, la Commission a procédé à une évaluation générale. Celle-ci a donné lieu à la présentation de la proposition de règlement relatif à l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice le 29 juin 2017.
Cette proposition a pour objectif principal de confier à eu-LISA: i) la gestion opérationnelle des systèmes d’information à grande échelle actuels et futurs au sein de l’espace de liberté, de sécurité et de justice; ii) le développement de certains aspects de l’interopérabilité entre ces systèmes; iii) la conduite d’activités de recherche et de projets pilotes; et iv) le développement, la gestion et l’hébergement d’un système d’information commun pour un groupe d’États membres optant volontairement pour une solution centralisée qui les aide à mettre en œuvre les aspects techniques de la législation de l’Union sur les systèmes décentralisés au sein de l’espace de liberté, de sécurité et de justice.
La proposition relative à eu-LISA s’inscrit dans un processus plus large visant à améliorer la gestion des frontières extérieures et à renforcer la sécurité interne dans l’Union européenne en vue de répondre à des défis précis en termes de sécurité. En effet, plusieurs propositions législatives sur les systèmes d’information à grande échelle sont actuellement négociées avec le Parlement européen et le Conseil (système d’entrée/sortie, Eurodac, système européen d’information et d’autorisation concernant les voyages et système européen d’information sur les casiers judiciaires des ressortissants de pays tiers). Ces propositions législatives confient à eu-LISA la gestion opérationnelle des systèmes d’information à grande échelle susvisés.
En sa qualité d’autorité de contrôle d’eu-LISA, le CEPD recommande que la proposition relative à l’Agence soit accompagnée d’une analyse d’impact approfondie du droit au respect de la vie privée et du droit à la protection des données, qui sont consacrés par la charte des droits fondamentaux de l’Union européenne.
Le CEPD rappelle également qu’il n’existe pas, à ce jour, de cadre juridique relatif à l’interopérabilité des systèmes européens d’information à grande échelle. eu-LISA ne pourra donc élaborer les modalités d’exécution que si un tel cadre juridique est adopté.
Enfin, le CEPD s’inquiète de la possibilité qu’eu-LISA puisse développer et héberger une solution centralisée commune pour des systèmes d’information à grande échelle qui sont, en principe, décentralisés. L’architecture de chaque système européen d’information à grande échelle est clairement définie dans une base juridique spécifique et ne peut être modifiée par une convention de délégation conclue entre eu-LISA et un groupe d’États membres. Tout changement ne peut être apporté à l’architecture d’un système qu’en modifiant la base législative correspondante, à l’issue d’une analyse d’impact et d’études de faisabilité.
1. INTRODUCTION ET CONTEXTE
|
1. |
L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (ci-après «eu-LISA») a été créée par le règlement (UE) no 1077/2011 du Parlement européen et du Conseil (1). Le règlement confie à eu-LISA la gestion opérationnelle au niveau central du système d’information Schengen de deuxième génération (ci-après «SIS II») (2) et du système d’information sur les visas (ci-après «VIS») (3). Le règlement (UE) no 1077/2011 a été modifié par le règlement (UE) no 603/2013 du Parlement européen et du Conseil (4), qui a également confié la gestion d’Eurodac à eu-LISA. |
|
2. |
En 2016, la Commission a réalisé une évaluation (5) des quatre premières années de fonctionnement d’eu-LISA. Cette évaluation a mis en évidence la nécessité d’améliorer l’efficacité et l’efficience du fonctionnement de l’Agence. C’est dans ce contexte que la Commission a publié, le 29 juin 2017, une proposition de règlement relatif à l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (6) (ci-après la «proposition eu-LISA»). |
|
3. |
Par ailleurs, la Commission a entamé en 2016 une réflexion plus large sur la manière de rendre plus efficaces et efficientes la gestion et l’utilisation des données tant à des fins de gestion des frontières que de sécurité. La Commission a ainsi adopté une communication sur des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité (7), le rapport final du groupe d’experts de haut niveau sur les systèmes d’information et l’interopérabilité (8), ainsi que le septième rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective (9), contenant des propositions sur de nouvelles tâches et, partant, un nouveau mandat pour eu-LISA. |
|
4. |
Le CEPD a été consulté de façon informelle avant la publication de la proposition eu-LISA et a transmis des commentaires informels à la Commission, qui n’ont été que partiellement pris en compte. |
|
5. |
La proposition eu-LISA vise à étendre le mandat de l’Agence afin de:
|
|
6. |
Le CEPD formulera en premier lieu les recommandations principales à l’égard de la proposition eu-LISA, qui portent sur les problèmes majeurs constatés par le CEPD et qui doivent en tout état de cause être examinés dans le cadre du processus législatif. Les recommandations complémentaires concernent les éléments pour lesquels le CEPD a estimé qu’une clarification, des informations supplémentaires ou des modifications mineures étaient nécessaires. Cette distinction devrait aider le législateur à donner la priorité aux problèmes majeurs abordés dans le présent avis. |
4. CONCLUSION
|
23. |
À l’issue d’une analyse approfondie de la proposition eu-LISA, le CEPD formule les recommandations suivantes:
|
|
24. |
Outre les principales préoccupations recensées ci-dessus, les recommandations émises par le CEPD dans le présent avis concernent les aspects suivants de la proposition:
|
|
25. |
Le CEPD reste disponible pour apporter des conseils supplémentaires concernant la proposition eu-LISA, ainsi que sur tout acte délégué ou d’exécution adopté en vertu du règlement proposé, qui serait susceptible d’avoir une incidence sur le traitement de données à caractère personnel. |
Bruxelles, le 9 octobre 2017.
Giovanni BUTTARELLI
Contrôleur européen de la protection des données
(1) JO L 286 du 1.11.2011, p. 1.
(2) Règlement (CE) no 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (JO L 381 du 28.12.2006, p. 4) et décision 2007/533/JAI du Conseil du 12 juin 2007 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (JO L 205 du 7.8.2007, p. 63).
(3) Règlement (CE) no 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS) (JO L 218 du 13.8.2008, p. 60).
(4) Règlement (UE) no 603/2013 du Parlement européen et du Conseil du 26 juin 2013 relatif à la création d’Eurodac pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) no 604/2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride et relatif aux demandes de comparaison avec les données d’Eurodac présentées par les autorités répressives des États membres et Europol à des fins répressives, et modifiant le règlement (UE) no 1077/2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 180 du 29.6.2013, p. 1).
(5) Rapport de la Commission au Parlement européen et au Conseil sur le fonctionnement de l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein l’espace de liberté, de sécurité et de justice (eu-LISA), COM(2017) 346 du 29 juin 2017.
(6) Proposition de règlement relatif à l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, modifiant le règlement (CE) no 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) no 1077/2011, COM(2017) 352 final du 29 juin 2017.
(7) COM(2016) 205 final du 6 avril 2016.
(8) http://ec.europa.eu/transparency/regexpert/index.cfm?do=groupDetail.groupDetailDoc&id=32600&no=1
(9) COM(2017) 261 final du 16 mai 2017.