COMMISSION EUROPÉENNE
Bruxelles, le 23.7.2024
COM(2024) 316 final
2024/0187(CNS)
Proposition de
RÈGLEMENT DU CONSEIL
relatif au renforcement de la sécurité des cartes d’identité des citoyens de l’Union et des documents de séjour délivrés aux citoyens de l’Union et aux membres de leur famille exerçant leur droit à la libre circulation
(Texte présentant de l’intérêt pour l’EEE)
EXPOSÉ DES MOTIFS
1.CONTEXTE DE LA PROPOSITION
•Justification et objectifs de la proposition
Le 17 avril 2018, la Commission a adopté une proposition de règlement relatif au renforcement de la sécurité des cartes d’identité des citoyens de l’Union et des documents de séjour délivrés aux citoyens de l’Union et aux membres de leur famille exerçant leur droit à la libre circulation 1 . La Commission a proposé que le Parlement et le Conseil fondent le règlement sur l’article 21, paragraphe 2, du traité sur le fonctionnement de l’Union européenne (TFUE). Sur la base de cette proposition, le Parlement et le Conseil ont adopté, le 20 juin 2019, le règlement (UE) 2019/1157 2 , qui est en vigueur depuis le 2 août 2021.
Dans l’affaire Landeshauptstadt Wiesbaden 3 , la Cour de justice a considéré que le règlement (UE) 2019/1157 était invalide, ayant été adopté à tort sur le fondement de l’article 21, paragraphe 2, du TFUE et en application de la procédure législative ordinaire. Selon la Cour, le règlement (UE) 2019/1157 figure au nombre des actes qui relèvent du champ d’application spécifique de l’article 77, paragraphe 3, du TFUE, qui prévoit une procédure législative spéciale, et notamment l’unanimité au Conseil.
Tout en déclarant invalide le règlement (UE) 2019/1157, la Cour a considéré qu’«il y a[vait] lieu de maintenir les effets de ce règlement jusqu’à l’entrée en vigueur, dans un délai raisonnable qui ne saurait excéder deux ans à compter du 1er janvier de l’année suivant la date de prononcé du présent arrêt, d’un nouveau règlement, fondé sur l’article 77, paragraphe 3, TFUE, appelé à le remplacer».
La présente proposition a pour objet le lancement de la procédure d’adoption d’un nouveau règlement relatif au renforcement de la sécurité des cartes d’identité des citoyens de l’Union et des titres de séjour délivrés aux citoyens de l’Union et aux membres de leur famille exerçant leur droit à la libre circulation conformément à la base juridique appropriée, à savoir l’article 77, paragraphe 3, du TFUE.
La présente proposition reprend pour l’essentiel le texte du règlement (UE) 2019/1157 tel qu’adopté par le Parlement et le Conseil. La Cour a considéré, en particulier, que la limitation du droit au respect de la vie privée et du droit à la protection des données à caractère personnel, consacrés respectivement aux articles 7 et 8 de la Charte, qui découle de l’obligation d’intégrer deux empreintes digitales dans le support de stockage des cartes d’identité, ne méconnaissait pas le principe de proportionnalité 4 .
Néanmoins, la Commission estime qu’il convient d’adapter le texte en ce qui concerne certains aspects mineurs. Ces adaptations sont expliquées dans la section intitulée «Explication détaillée des dispositions spécifiques de la proposition».
•Cohérence avec les dispositions existantes dans le domaine d’action
L’Union européenne offre à ses citoyens un espace de liberté, de sécurité et de justice sans frontières intérieures, au sein duquel est assurée la libre circulation des personnes, en liaison avec des mesures appropriées en matière de gestion des frontières extérieures, d’asile, d’immigration ainsi que de prévention de la criminalité et du terrorisme et de lutte contre ces phénomènes. De nombreuses mesures de sécurité de l’Union, telles que les contrôles systématiques établis par le code frontières Schengen 5 dans le système d’information Schengen, nécessitent des documents d’identité et de voyage sûrs.
Conformément à l’article 77, paragraphe 1, du TFUE, et comme l’a indiqué la Cour dans l’arrêt Landeshauptstadt Wiesbaden 6 , l’Union développe une politique visant à assurer tant l’absence de tout contrôle des personnes, quelle que soit leur nationalité, lorsqu’elles franchissent les frontières intérieures, que le contrôle des personnes et la surveillance efficace du franchissement des frontières extérieures, ainsi qu’à mettre en place progressivement un système intégré de gestion de ces frontières. Les dispositions concernant les passeports, les cartes d’identité, les titres de séjour ou tout autre document assimilé font partie intégrante d’une telle politique de l’Union. En ce qui concerne les citoyens de l’Union, les documents couverts par le règlement proposé leur permettent notamment d’attester de leur qualité de bénéficiaires du droit, prévu à l’article 20, paragraphe 2, point a), du TFUE, de circuler et de séjourner librement sur le territoire des États membres et donc d’exercer ce droit.
La directive 2004/38/CE du Parlement européen et du Conseil 7 définit les conditions d’exercice du droit des citoyens de l’Union et des membres de leur famille de circuler et de séjourner (de manière temporaire ou permanente) librement sur le territoire de l’Union. Cette directive prévoit que, s’ils disposent d’une carte d’identité ou d’un passeport en cours de validité, les citoyens de l’Union et les membres de leur famille peuvent entrer et vivre dans un autre État membre et demander les titres de séjour appropriés. Toutefois, elle ne réglemente ni le modèle ni les normes des cartes d’identité à utiliser pour entrer dans les États membres ou en sortir. De même, elle ne prévoit pas de normes spécifiques pour les titres de séjour délivrés aux citoyens de l’Union et aux membres de leur famille, à l’exception de leur dénomination.
La présente proposition est pleinement conforme aux mesures existantes décrites plus haut, en ce qu’elle maintient les normes de sécurité introduites par le règlement (UE) 2019/1157 qui s’appliquent aux cartes d’identité délivrées par les États membres à leurs ressortissants et aux documents de séjour délivrés par les États membres aux citoyens de l’Union et aux membres de leur famille lorsqu’ils exercent leur droit à la libre circulation.
2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ
•Base juridique
Comme la Cour l’a indiqué dans l’arrêt Landeshauptstadt Wiesbaden 8 , l’article 77, paragraphe 3, du TFUE confère à l’Union une compétence pour l’adoption de dispositions concernant les passeports, les cartes d’identité, les titres de séjour ou tout autre document assimilé visant à faciliter l’exercice du droit de circuler et de séjourner librement sur le territoire des États membres, garanti à l’article 20, paragraphe 2, point a), du TFUE. Selon la Cour, il découle de la finalité et des composantes principales du règlement (UE) 2019/1157, à savoir renforcer les normes de sécurité applicables aux cartes d’identité et aux documents de séjour et fixer les exigences, notamment en termes de sécurité, auxquelles ces documents doivent satisfaire, que ledit règlement figure au nombre des actes qui relèvent du champ d’application spécifique de l’article 77, paragraphe 3, du TFUE 9 . Il en va de même pour la présente proposition, qui reproduit le règlement (UE) 2019/1157, à l’exception d’adaptations limitées n’affectant pas sa finalité et ses composantes principales.
L’article 77, paragraphe 3, du TFUE prévoit une procédure législative spéciale. Lorsqu’il adopte des mesures en vertu de l’article 77, paragraphe 3, du TFUE, le Conseil statue à l’unanimité, après consultation du Parlement.
•Subsidiarité (en cas de compétence non exclusive)
L’Union est déterminée à garantir la libre circulation des personnes au sein d’un espace de liberté, de sécurité et de justice. Il est essentiel de disposer de cartes d’identité et de titres de séjour sûrs pour garantir la confiance nécessaire à la libre circulation dans cet espace.
En l’absence de norme commune au niveau de l’Union, les obstacles à la libre circulation résultant des problèmes liés à l’acceptation de certains documents, qui étaient observés avant l’adoption du règlement (UE) 2019/1157, devraient réapparaître 10 . Il en irait de même pour les lacunes en matière de sécurité rencontrées précédemment en raison de documents insuffisamment sécurisés. L’absence d’action au niveau de l’Union poserait aussi des problèmes d’ordre plus pratique pour les citoyens de l’Union, les autorités nationales et les entreprises, dans un contexte où les citoyens vivent et voyagent à l’intérieur de l’Union. La résolution de ces problèmes systémiques grâce au maintien d’un niveau de sécurité élevé en ce qui concerne les cartes d’identité nationales et les documents de séjour requiert clairement la poursuite de l’action à l’échelle de l’Union.
Les objectifs de toute initiative visant à prévenir la résurgence de tels problèmes ne peuvent être atteints au niveau national. Les documents couverts par la présente proposition ont une dimension européenne intrinsèque en raison de leur lien avec l’exercice du droit à la libre circulation dans un espace de liberté, de sécurité et de justice. Les États membres ont déjà confirmé qu’il était nécessaire d’agir au niveau de l’Union en adoptant le règlement (UE) 2019/1157.
Le règlement n’imposerait pas aux États membres de délivrer des documents qui ne sont pas actuellement délivrés.
•Proportionnalité
L’action de l’Union peut continuer à apporter une valeur ajoutée considérable pour remédier aux défis susmentionnés. Les citoyens de l’Union se heurtent à des obstacles pour ce qui est de l’exercice de leurs droits dès lors qu’ils ne peuvent être certains que leurs documents seront acceptés de manière fiable en dehors du ou des États membres de délivrance.
Les défis actuels en matière de sécurité attestent du lien inextricable entre la libre circulation des personnes à l’intérieur de l’Union et une gestion solide des frontières extérieures. Dans la mesure où les cartes d’identité pourraient être utilisées pour franchir les frontières extérieures, les mesures visant à améliorer la sécurité et la gestion des frontières extérieures, telles que les vérifications systématiques effectuées dans les bases de données pour toutes les personnes, y compris les citoyens de l’Union, franchissant les frontières extérieures, perdraient de leur efficacité en cas de détérioration des normes de sécurité applicables aux cartes d’identité. Dans l’ensemble, les normes minimales applicables aux informations figurant sur les documents couverts par la présente proposition ainsi qu’aux éléments de sécurité communs à tous les États membres qui les délivrent faciliteront l’exercice de la libre circulation et amélioreront la sécurité à l’intérieur de l’Union et à ses frontières.
Une harmonisation complète de la conception des cartes d’identité ne se justifie pas, et une mesure proportionnée garantissant des normes minimales applicables aux documents est proposée. Cette mesure comprend l’utilisation obligatoire des empreintes digitales, qui constituent un moyen fiable et efficace pour établir avec certitude l’identité d’une personne et une mesure proportionnée au regard des objectifs de facilitation de l’exercice du droit à la libre circulation et du droit de séjour, de lutte contre la fabrication de fausses cartes d’identité et contre l’usurpation d’identité, ainsi que de garantie de l’interopérabilité des systèmes de vérification des documents d’identification 11 .
Pour les cartes de séjour délivrées aux ressortissants de pays tiers, membres de la famille d’un citoyen de l’Union, il est proposé de continuer à utiliser le même modèle que celui déjà prévu au niveau de l’Union ce qui concerne les titres de séjour des ressortissants de pays tiers.
•Choix de l’instrument
Un règlement est le seul instrument juridique garantissant l’application directe et commune du droit de l’Union dans tous les États membres. Dans un domaine où les divergences se sont avérées par le passé préjudiciables à la libre circulation et à la sécurité, un règlement garantira le maintien du caractère commun souhaité.
3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT
•Analyse d’impact
Aucune analyse d’impact n’a été effectuée lors de l’élaboration de la présente proposition, car celle-ci reproduit essentiellement le texte du règlement (UE) 2019/1157, lui-même fondé sur une proposition 12 qui avait été accompagnée d’une analyse d’impact 13 . La présente proposition ne devrait donc pas avoir de nouvelles incidences. En outre, la présente proposition tient compte des enseignements tirés du rapport de mise en œuvre adopté le 20 septembre 2023 14 . Moins de trois ans s’étant écoulés depuis l’entrée en application du règlement (UE) 2019/1157, aucune évaluation n’a été réalisée.
•Droits fondamentaux
La présente proposition a une incidence positive sur la liberté de circulation et de séjour, qui est un droit fondamental, dont jouissent les citoyens de l’Union en vertu de l’article 45 de la charte des droits fondamentaux de l’Union européenne (ci-après la «charte»), en ce qu’elle remédie aux difficultés liées à la reconnaissance et à la sécurité insuffisante des cartes d’identité et des titres de séjour.
La présente proposition suppose le traitement de données à caractère personnel, y compris de données biométriques, à savoir une image faciale et deux empreintes digitales. Le traitement des données à caractère personnel des individus, y compris leur collecte, consultation et utilisation, a une incidence sur le droit à la vie privée et sur le droit à la protection des données à caractère personnel consacrés aux articles 7 et 8 de la charte.
En particulier, l’obligation d’intégrer deux empreintes digitales dans le support de stockage des cartes d’identité et des cartes de séjour, ainsi que l’obligation de collecter et de stocker provisoirement ces données biométriques aux fins de la fabrication de ces documents, constituent une limitation tant du droit au respect de la vie privée que du droit à la protection des données à caractère personnel 15 .
Les limitations de ces droits doivent être prévues par la loi et respecter le contenu essentiel desdits droits. En outre, dans le respect du principe de proportionnalité, de telles limitations ne peuvent être apportées que si elles sont nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits d’autrui 16 .
Les limitations, ainsi que les conditions d’application et la portée de celles-ci, seront définies dans le règlement. La Cour a considéré que la limitation qu’emporte l’obligation d’intégrer deux empreintes digitales dans le support de stockage ne porte pas atteinte au contenu essentiel des droits fondamentaux consacrés aux articles 7 et 8 de la charte, étant donné que les informations fournies par les empreintes digitales ne permettent pas, à elles seules, d’avoir un aperçu de la vie privée et familiale des personnes concernées 17 .
Comme l’a indiqué la Cour, les objectifs spécifiques du règlement, à savoir la lutte contre la fraude documentaire et l’interopérabilité des systèmes de vérification des documents d’identification, constituent des objectifs d’intérêt général reconnus par l’Union. En outre, la Cour a constaté que l’intégration de deux empreintes digitales complètes était apte à réaliser ces objectifs d’intérêt général 18 . En ce qui concerne la nécessité de l’intégration des empreintes digitales, la Cour a considéré que les limitations apportées aux droits fondamentaux garantis aux articles 7 et 8 de la charte découlant de l’obligation d’intégrer deux empreintes digitales complètes dans le support de stockage apparaissent respecter les limites du strict nécessaire 19 .
Enfin, la Cour a considéré que les limitations résultant de l’intégration de deux empreintes digitales n’apparaissent pas être, compte tenu de la nature des données en cause, de la nature et des modalités des opérations de traitement ainsi que des garanties prévues, d’une gravité qui serait disproportionnée par rapport à l’importance des différents objectifs que cette mesure poursuit. Ainsi, une telle mesure doit être considérée comme étant fondée sur une pondération équilibrée entre, d’une part, ces objectifs et, d’autre part, les droits fondamentaux en présence. La Cour en a donc conclu, dans l’arrêt Landeshauptstadt Wiesbaden, que la limitation de l’exercice des droits garantis aux articles 7 et 8 de la charte ne méconnaît pas le principe de proportionnalité 20 .
4.INCIDENCE BUDGÉTAIRE
La proposition n’a aucune incidence sur le budget de l’Union.
5.AUTRES ÉLÉMENTS
•Plans de mise en œuvre et modalités de suivi, d’évaluation et d’information
Afin de garantir une mise en œuvre efficace des mesures prévues et d’en suivre les résultats, la Commission continuera de travailler en étroite collaboration avec les parties prenantes concernées des autorités nationales et des agences de l’Union, telles que l’Agence européenne de garde-frontières et de garde-côtes.
La Commission établira un programme pour le suivi des réalisations, résultats et incidences du règlement sur la base du programme de suivi adopté conformément au règlement (UE) 2019/1157 21 .
La Commission évaluera l’efficacité, l’efficience, la pertinence, la cohérence et la valeur ajoutée européenne du cadre juridique en résultant six ans après la date d’application du règlement. Elle disposera alors de données suffisantes aux fins de l’évaluation.
•Explication détaillée des dispositions spécifiques de la proposition
La proposition jointe en annexe reprend pour l’essentiel le texte du règlement (UE) 2019/1157 tel qu’adopté par le Parlement et le Conseil. La Commission est toutefois d’avis qu’il convient d’adapter le libellé dudit règlement en ce qui concerne les aspects suivants:
–Afin de tenir compte de l’arrêt rendu dans l’affaire Landeshauptstadt Wiesbaden, le règlement a pour base juridique l’article 77, paragraphe 3, du TFUE.
–Dans les considérants du règlement, les renvois à des documents d’orientation adoptés il y a plusieurs années sont supprimés.
–La référence explicite, dans les considérants, à la carte de passeport délivrée par l’Irlande est supprimée, étant donné que l’Irlande ne participe pas à l’adoption du règlement, à moins qu’elle ne notifie son souhait de participer à l’adoption et à l’application de celui-ci. Dans ce cas, bien que la carte de passeport délivrée par l’Irlande soit un document de voyage conforme au document 9303 de l’Organisation de l’aviation civile internationale sur les documents de voyage lisibles à la machine, elle ne sert pas à des fins d’identification en Irlande et ne devrait donc pas être considérée comme relevant du champ d’application du règlement.
–Dans les considérants du règlement, une référence est ajoutée au fait que la Cour de justice a considéré que l’intégration obligatoire des empreintes digitales sur le support de stockage était compatible avec les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel garantis par les articles 7 et 8 de la charte.
–Le considérant relatif à la suppression progressive des documents non conformes aux exigences du règlement est adapté pour tenir compte du fait que les délais fixés par le règlement (UE) 2019/1157 devraient continuer à s’appliquer.
–Des considérants sont ajoutés pour refléter les exemptions concernant respectivement l’Irlande et le Danemark.
–Le Contrôleur européen de la protection des données sera à nouveau consulté.
–La Commission n’ayant pas reçu de notification en application de l’article 5, paragraphe 3, point b), du règlement (UE) 2019/1157, les références à de telles notifications sont supprimées.
–Conformément à l’article 8, paragraphe 2, du règlement (UE) 2019/1157, certaines cartes de séjour délivrées aux membres de la famille d’un citoyen de l’Union qui n’ont pas la nationalité d’un État membre ont cessé d’être valables à leur expiration ou le 3 août 2023, la date la plus proche étant retenue. Cette date étant passée, le règlement indique simplement que ces cartes de séjour ne sont plus valables.
–Conformément à l’article 11, paragraphe 6, du règlement (UE) 2019/1157, les données biométriques stockées sur le support de stockage des cartes d’identité et des documents de séjour, à savoir l’image faciale et deux empreintes digitales du titulaire, ne sont utilisées que par le personnel dûment autorisé des autorités nationales compétentes et des agences de l’Union. Vu la signature électronique sur le support de stockage des cartes d’identité, l’identification du titulaire au moyen de la vérification des données se trouvant sur ce support est plus fiable qu’un contrôle visuel du document, notamment en cas d’identification à distance. Les citoyens de l’Union pourraient par conséquent vouloir utiliser les données figurant sur le support de stockage de leur carte d’identité, y compris l’image faciale, pour s’identifier auprès d’entités privées, telles que des banques ou des transporteurs aériens. Le libellé de la disposition est donc adapté pour indiquer que seules les empreintes digitales peuvent être consultées exclusivement par le personnel dûment autorisé des autorités nationales compétentes et des agences de l’Union. En tout état de cause, la protection cryptographique empêche des personnes non autorisées d’avoir accès aux empreintes digitales sur le support de stockage.
–Afin de limiter les obligations de déclaration incombant aux autorités des États membres, l’obligation de tenir à jour et de communiquer chaque année à la Commission une liste des autorités compétentes ayant accès aux données biométriques stockées sur le support de stockage est supprimée.
–Afin de réduire les obligations de déclaration incombant aux autorités des États membres, les règles relatives à la présentation de rapports et à l’évaluation sont simplifiées. L’article 13 du règlement prévoit qu’au lieu d’évaluer le règlement tous les six ans, la Commission procédera à une seule évaluation de celui-ci six ans après son entrée en vigueur, évaluation qui portera spécifiquement sur plusieurs éléments entrant dans le champ d’application dudit règlement.
–Étant donné que les États membres appliquent déjà le règlement (UE) 2019/1157, il n’est pas nécessaire de reporter l’entrée en application du présent règlement. Le présent règlement devrait donc commencer à s’appliquer dès son entrée en vigueur.
2024/0187 (CNS)
Proposition de
RÈGLEMENT DU CONSEIL
relatif au renforcement de la sécurité des cartes d’identité des citoyens de l’Union et des documents de séjour délivrés aux citoyens de l’Union et aux membres de leur famille exerçant leur droit à la libre circulation
(Texte présentant de l’intérêt pour l’EEE)
LE CONSEIL DE L’UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 77, paragraphe 3,
vu la proposition de la Commission européenne,
après transmission du projet d’acte législatif aux parlements nationaux,
vu l’avis du Parlement européen 22 ,
statuant conformément à une procédure législative spéciale,
considérant ce qui suit:
(1)Le traité sur l’Union européenne souligne la détermination des États membres à faciliter la libre circulation des personnes, tout en assurant la sûreté et la sécurité de leurs peuples, en établissant un espace de liberté, de sécurité et de justice, conformément aux dispositions du traité sur l’Union européenne et du traité sur le fonctionnement de l’Union européenne.
(2)La citoyenneté de l’Union confère à tout citoyen de l’Union le droit à la libre circulation sous réserve de certaines limitations et conditions. La directive 2004/38/CE du Parlement européen et du Conseil 23 donne effet à ce droit. L’article 45 de la charte des droits fondamentaux de l’Union européenne (ci-après la «charte») prévoit également la liberté de circulation et de séjour. La liberté de circulation implique le droit de sortir d’un État membre ou d’y entrer avec une carte d’identité ou un passeport en cours de validité.
(3)En vertu de la directive 2004/38/CE, les États membres doivent délivrer et renouveler les cartes d’identité ou les passeports de leurs ressortissants conformément à leur législation nationale. En outre, ladite directive prévoit que les États membres peuvent exiger des citoyens de l’Union et des membres de leur famille qu’ils s’enregistrent auprès des autorités compétentes. Les États membres sont tenus de délivrer des attestations d’enregistrement aux citoyens de l’Union dans les conditions énoncées dans ladite directive. En vertu de ladite directive, les États membres sont également tenus de délivrer des cartes de séjour aux membres de la famille qui n’ont pas la nationalité d’un État membre et, sur demande, de délivrer des documents attestant de la permanence du séjour et de délivrer des cartes de séjour permanent.
(4)La directive 2004/38/CE prévoit que les États membres peuvent adopter les mesures nécessaires pour refuser, annuler ou retirer tout droit conféré par ladite directive en cas d’abus de droit ou de fraude. La falsification de documents ou la description fallacieuse d’un fait matériel concernant les conditions attachées au droit de séjour ont été identifiées comme des cas typiques de fraude dans le cadre de ladite directive.
(5)Avant l’adoption de règles au niveau de l’Union, il existait des différences considérables entre les niveaux de sécurité des cartes nationales d’identité et des documents de séjour des ressortissants de l’Union et des membres de leur famille résidant dans un autre État membre. Ces différences augmentent le risque de falsification et de fraude documentaire et entraînent aussi des difficultés pratiques pour les citoyens lorsqu’ils cherchent à exercer leur droit à la libre circulation.
(6)Il est primordial de disposer de documents de voyage et d’identité sûrs lorsqu’il est nécessaire d’établir l’identité d’une personne sans qu’il subsiste le moindre doute. Un degré élevé de sécurité des documents est important pour prévenir les abus et les menaces pour la sécurité intérieure, en particulier en ce qui concerne le terrorisme et la criminalité transfrontière. Par le passé, les cartes nationales d’identité d’un degré de sécurité insuffisant figuraient parmi les faux documents les plus fréquemment détectés en ce qui concerne les déplacements à l’intérieur de l’Union.
(7)Afin de prévenir la fraude à l’identité, les États membres devraient veiller à ce que la falsification et la contrefaçon des documents d’identification ainsi que l’utilisation de ces documents falsifiés ou contrefaits soient pénalisées de manière adéquate par leur droit national.
(8)La délivrance de cartes d’identité authentiques et sûres nécessite un processus fiable d’enregistrement de l’identité et des documents «sources» sûrs à l’appui du processus de la demande. La Commission, les États membres et les agences concernées de l’Union devraient continuer à coopérer pour rendre les documents sources moins vulnérables à la fraude, étant donné l’utilisation accrue de documents sources falsifiés.
(9)Le présent règlement n’impose pas aux États membres d’introduire des cartes d’identité ou des documents de séjour lorsque ces documents ne sont pas prévus par le droit national, pas plus qu’il n’affecte la compétence des États membres de délivrer, en vertu du droit national, d’autres documents de séjour qui se situent en dehors du champ d’application du droit de l’Union, par exemple les cartes de séjour délivrées à tous les résidents sur le territoire, quelle que soit leur nationalité. En outre, le présent règlement n’a pas d’incidence sur le principe, découlant de la jurisprudence de la Cour de justice, selon lequel le droit à la libre circulation et le droit de séjour peuvent être attestés par tout moyen de preuve.
(10)Le présent règlement n’empêche pas les États membres d’accepter, de manière non discriminatoire, des documents autres que les documents de voyage, à des fins d’identification, tels les permis de conduire.
(11)Les documents d’identification délivrés aux citoyens dont le droit de libre circulation a été restreint conformément au droit de l’Union ou au droit national, et qui indiquent expressément qu’ils ne peuvent pas être utilisés comme documents de voyage, ne devraient pas être considérés comme relevant du champ d’application du présent règlement.
(12)Les documents de voyage conformes au document 9303 de l’Organisation de l’aviation civile internationale (OACI) sur les documents de voyage lisibles à la machine (ci-après le «document 9303 de l’OACI») qui ne servent pas à des fins d’identification dans les États membres de délivrance ne devraient pas être considérés comme entrant dans le champ d’application du présent règlement.
(13)Le présent règlement n’affecte pas l’utilisation à d’autres fins des cartes d’identité et des documents de séjour avec fonction eID par les États membres, ni les règles établies dans le règlement (UE) nº 910/2014 du Parlement européen et du Conseil 24 , qui prévoit la reconnaissance mutuelle à l’échelle de l’Union des identifications électroniques pour l’accès aux services publics et aide les citoyens se rendant dans un autre État membre en exigeant la reconnaissance mutuelle des moyens d’identification électronique sous réserve de certaines conditions. L’amélioration des cartes d’identité devrait faciliter l’identification et à contribuer à avoir un meilleur accès aux services.
(14)Une vérification adéquate des cartes d’identité et des documents de séjour exige que les États membres utilisent le titre correct pour chaque type de document couvert par le présent règlement. Afin de faciliter la vérification des documents couverts par le présent règlement dans d’autres États membres, le titre du document devrait également apparaître dans au moins une autre langue officielle supplémentaire de l’Union. Lorsque les États membres utilisent déjà, pour les cartes d’identité, des appellations bien établies autres que le titre «carte d’identité», ils devraient pouvoir continuer à le faire dans leur(s) langue(s) officielle(s). Toutefois, aucune nouvelle désignation ne devrait être introduite à l’avenir.
(15)Les éléments de sécurité sont nécessaires pour vérifier l’authenticité d’un document et pour établir l’identité d’une personne. L’établissement de normes minimales de sécurité et l’intégration de données biométriques dans les cartes d’identité et les cartes de séjour des membres de la famille qui n’ont pas la nationalité d’un État membre sont des étapes importantes pour rendre leur utilisation dans l’Union plus sûre. L’ajout de tels éléments d’identification biométriques devrait permettre aux citoyens de l’Union de profiter pleinement de leur droit à la libre circulation.
(16)Le stockage d’une image faciale et de deux empreintes digitales (ci-après les «données biométriques») sur les cartes d’identité et les cartes de séjour, comme cela est déjà prévu pour les passeports biométriques des citoyens de l’Union et les titres de séjour biométriques des ressortissants de pays tiers, combine de manière appropriée une identification et une authentification fiables avec une réduction du risque de fraude, dans l’optique de renforcer la sécurité des cartes d’identité et des cartes de séjour. Comme l’a confirmé la Cour de justice, l’intégration obligatoire des empreintes digitales sur le support de stockage est compatible avec les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel garantis par les articles 7 et 8 de la charte.
(17)De manière générale, les États membres devraient, aux fins de la vérification de l’authenticité du document et de l’identité du titulaire, vérifier en priorité l’image faciale et, si nécessaire pour confirmer sans aucun doute l’authenticité du document et l’identité du titulaire, vérifier également les empreintes digitales.
(18)Les États membres devraient veiller à ce qu’une vérification manuelle soit effectuée obligatoirement par du personnel qualifié lorsqu’une vérification des données biométriques ne confirme pas l’authenticité du document ou l’identité de son titulaire.
(19)Le présent règlement ne fournit pas de base juridique pour la création ou la tenue à jour de bases de données au niveau national pour le stockage de données biométriques dans les États membres. Ce dernier relève du droit national qui doit respecter le droit de l’Union en matière de protection des données, y compris ses exigences de nécessité et de proportionnalité. En outre, le présent règlement ne fournit pas de base juridique pour la création ou la tenue à jour d’une base de données centralisée au niveau de l’Union.
(20)Les éléments d’identification biométriques devraient être recueillis et stockés sur le support de stockage des cartes d’identité et des documents de séjour aux fins de la vérification de l’authenticité du document et de l’identité du titulaire. Vu la signature électronique sur le support de stockage des cartes d’identité, l’identification du titulaire au moyen du support de stockage, qui contient les mêmes données biographiques que celles imprimées sur le document, est plus fiable qu’un contrôle visuel du document. Les citoyens de l’Union devraient donc être autorisés à utiliser les données stockées sur le support de stockage de leur carte d’identité pour s’identifier auprès d’entités privées. Toutefois, la vérification des empreintes digitales stockées sur le support de stockage ne devrait être effectuée que par du personnel dûment autorisé et uniquement lorsque la loi exige la présentation du document.
(21)Les données biométriques stockées aux fins de la personnalisation des cartes d’identité ou des documents de séjour devraient être conservées de manière très sécurisée et uniquement jusqu’à la date de remise du document et, en tout état de cause, pas plus de 90 jours à compter de la date de délivrance du document. Après ce délai, ces données biométriques devraient être immédiatement effacées ou détruites. Cela devrait s’entendre sans préjudice de tout autre traitement de ces données conformément au droit de l’Union et au droit national en matière de protection des données.
(22)Les spécifications du document 9303 de l’OACI, qui garantissent l’interopérabilité mondiale, y compris en ce qui concerne la lisibilité par machine et l’utilisation de l’inspection visuelle, devraient être prises en compte aux fins du présent règlement.
(23)Les États membres devraient pouvoir décider d’inclure ou non le genre d’une personne dans un document relevant du présent règlement. Lorsqu’un État membre inclut le genre d’une personne dans un tel document, il convient d’utiliser les spécifications du document 9303 de l’OACI «F», «M» ou «X», ou l’initiale unique correspondante utilisée dans la langue ou dans les langues de cet État membre, selon le cas.
(24)Il convient de conférer des compétences d’exécution à la Commission afin que les futures normes de sécurité et spécifications techniques adoptées en vertu du règlement (CE) nº 1030/2002 du Conseil 25 soient dûment prises en compte, le cas échéant, pour les cartes d’identité et les cartes de séjour. Ces compétences devraient être exercées en conformité avec le règlement (UE) nº 182/2011 du Parlement européen et du Conseil 26 . À cet effet, la Commission devrait être assistée par le comité institué par l’article 6 du règlement (CE) nº 1683/95 du Conseil 27 . Si nécessaire, les actes d’exécution adoptés devraient pouvoir rester secrets afin de prévenir le risque de contrefaçon et de falsification.
(25)Les États membres devraient veiller à ce que des procédures appropriées et efficaces soient mises en place pour le recueil des éléments d’identification biométriques et que ces procédures respectent les droits et principes énoncés dans la charte, la convention de sauvegarde des droits de l’homme et des libertés fondamentales du Conseil de l’Europe et la convention des Nations unies relative aux droits de l’enfant. Les États membres devraient veiller à ce que l’intérêt supérieur de l’enfant soit une considération primordiale tout au long de la procédure de recueil. À cette fin, le personnel qualifié devrait recevoir une formation appropriée sur les pratiques adaptées aux enfants pour le recueil des éléments d’identification biométriques.
(26)Lorsque des difficultés se présentent pour recueillir les éléments d’identification biométriques, les États membres devraient veiller à ce que des procédures appropriées soient mises en place pour respecter la dignité de la personne concernée. Par conséquent, il y a lieu de tenir compte de considérations particulières relatives au genre et aux besoins spécifiques des enfants et des personnes vulnérables.
(27)L’introduction de normes minimales en matière de sécurité et de format pour les cartes d’identité devrait permettre aux États membres de s’appuyer sur l’authenticité de ces documents lorsque les citoyens de l’Union exercent leur droit à la libre circulation. L’introduction de normes de sécurité renforcées devrait offrir des garanties suffisantes aux autorités publiques et aux entités privées pour leur permettre de se fier à l’authenticité des cartes d’identité lorsqu’elles sont utilisées par les citoyens de l’Union à des fins d’identification.
(28)Un signe distinctif, se présentant sous la forme du code pays à deux lettres de l’État membre délivrant le document, imprimé en négatif dans un rectangle bleu et entouré de douze étoiles jaunes, facilite l’inspection visuelle du document, notamment lorsque le titulaire exerce son droit à la libre circulation.
(29)Bien qu’il reste possible d’intégrer des éléments nationaux supplémentaires, les États membres devraient veiller à ce que ces éléments ne diminuent pas l’efficacité des éléments de sécurité communs et n’aient pas d’incidence négative sur la compatibilité transfrontière des cartes d’identité, comme la capacité de lire les cartes d’identité sur des machines utilisées par des États membres autres que l’État membre de délivrance des cartes d’identité.
(30)L’établissement de normes de sécurité pour les cartes d’identité et les cartes de séjour des membres de la famille qui ne sont pas des ressortissants d’un État membre ne devrait pas générer d’augmentation disproportionnée des coûts pour les citoyens de l’Union ou les ressortissants de pays tiers. Les États membres devraient tenir compte de ce principe lors de la publication d’appels d’offres.
(31)Les États membres devraient prendre toutes les mesures nécessaires pour que les données biométriques identifient correctement la personne à laquelle une carte d’identité est délivrée. À cette fin, les États membres pourraient envisager de recueillir les éléments d’identification biométriques, en particulier l’image faciale, au moyen d’un enregistrement en direct par les autorités nationales délivrant les cartes d’identité.
(32)Les États membres devraient échanger entre eux les informations nécessaires pour accéder aux informations contenues sur le support de stockage sécurisé, les authentifier et les vérifier. Les formats utilisés pour le support de stockage sécurisé devraient être interopérables, notamment pour ce qui est des points de passage frontaliers automatisés.
(33)La directive 2004/38/CE traite de la situation dans laquelle les citoyens de l’Union, ou les membres de la famille de citoyens de l’Union qui n’ont pas la nationalité d’un État membre, qui ne disposent pas des documents de voyage nécessaires doivent se voir offrir toutes les possibilités raisonnables de prouver par d’autres moyens leur qualité de bénéficiaires du droit à la libre circulation. Ces moyens peuvent comprendre les documents d’identification utilisés à titre provisoire et les cartes de séjour délivrées à ces membres de la famille.
(34)Le présent règlement respecte les obligations énoncées dans la charte et dans la convention des Nations unies relative aux droits des personnes handicapées. Par conséquent, les États membres sont encouragés à coopérer avec la Commission pour intégrer des éléments supplémentaires qui rendent les cartes d’identité plus accessibles et plus conviviales pour les personnes handicapées, telles que les personnes ayant une déficience visuelle. Les États membres doivent se pencher sur le recours à des solutions, telles que des dispositifs d’enregistrement mobiles, pour la délivrance de cartes d’identité aux personnes incapables de se rendre auprès des autorités chargées de la délivrance des cartes d’identité.
(35)Les documents de séjour délivrés aux citoyens de l’Union devraient inclure des informations spécifiques afin de garantir leur identification comme tels dans tous les États membres. Cette mesure devrait faciliter la reconnaissance de l’exercice par un citoyen de l’Union de son droit à la libre circulation et des droits inhérents à cet exercice, mais l’harmonisation ne devrait pas excéder ce qui est approprié pour remédier aux lacunes des documents actuels. Les États membres sont libres de choisir le format dans lequel ces documents sont délivrés et pourraient opter pour un format qui respecte les spécifications du document 9303 de l’OACI.
(36)En ce qui concerne les documents de séjour délivrés aux membres de la famille qui n'ont pas la nationalité d’un État membre, il convient d’utiliser le même modèle et les mêmes éléments de sécurité que ceux prévus par le règlement (CE) nº 1030/2002, tel que modifié par le règlement (UE) 2017/1954 du Parlement européen et du Conseil 28 . En plus de prouver le droit de séjour, ces documents dispensent également leurs titulaires, qui sont autrement soumis à une obligation de visa, de satisfaire à l’obligation d’être en possession d’un visa lorsqu’ils accompagnent ou rejoignent le citoyen de l’Union sur le territoire de l’Union.
(37)La directive 2004/38/CE prévoit que les documents délivrés aux membres de la famille qui n’ont pas la nationalité d’un État membre sont dénommés «Carte de séjour de membre de la famille d’un citoyen de l’Union». Afin de faciliter leur identification, les cartes de séjour d’un membre de la famille d’un citoyen de l’Union devraient comporter un titre et un code normalisés.
(38)En tenant compte à la fois du risque pour la sécurité et des coûts supportés par les États membres, les cartes d’identité ainsi que les cartes de séjour de membres de la famille de citoyens de l’Union ne satisfaisant pas aux exigences du présent règlement devraient être progressivement éliminées. Pour les documents qui n’intègrent pas d’éléments de sécurité importants, ou qui ne sont pas lisibles à la machine, une période de suppression progressive plus courte est nécessaire pour des raisons de sécurité.
(39)Le règlement (UE) 2016/679 du Parlement européen et du Conseil 29 s’applique en ce qui concerne les données à caractère personnel à traiter dans le cadre de l’application du présent règlement. Il est nécessaire de préciser davantage les garanties applicables aux données à caractère personnel traitées, et en particulier aux données sensibles, telles que les éléments d’identification biométriques. Les personnes concernées devraient être informées de l’existence, dans leurs documents, du support de stockage contenant leurs données biométriques, y compris de son accessibilité sous une forme sans contact, ainsi que de tous les cas où les données contenues dans leurs cartes d’identité et documents de séjour sont utilisées. En tout état de cause, les personnes concernées devraient avoir accès aux données à caractère personnel traitées dans leurs cartes d’identité et documents de séjour et devraient avoir le droit de les faire rectifier au moyen de la délivrance d’un nouveau document dans lequel ces données erronées ou incomplètes sont corrigées ou complétées. Le support de stockage devrait être hautement sécurisé et les données à caractère personnel qu’il contient devraient être protégées efficacement contre l’accès non autorisé.
(40)Il convient que les États membres soient responsables du traitement correct des données biométriques, du recueil à l’intégration des données sur le support de stockage hautement sécurisé, conformément au règlement (UE) 2016/679.
(41)Les États membres devraient être particulièrement vigilants lorsqu’ils coopèrent avec un prestataire de services extérieur. Une telle coopération ne devrait pas exclure la responsabilité des États membres découlant du droit de l’Union ou du droit national en cas de manquement aux obligations relatives aux données à caractère personnel.
(42)Il est nécessaire de préciser dans le présent règlement la base applicable au recueil et au stockage des données sur le support de stockage des cartes d’identité et des documents de séjour. Conformément au droit de l’Union ou au droit national, et dans le respect des principes de nécessité et de proportionnalité, les États membres devraient pouvoir stocker d’autres données sur un support de stockage pour des services électroniques ou à d’autres fins liées à la carte d’identité ou au document de séjour. Le traitement de ces autres données, y compris leur recueil et les fins auxquelles elles peuvent être utilisées, devrait être autorisé par le droit de l’Union ou le droit national. Toutes les données nationales devraient être physiquement ou logiquement séparées des données biométriques visées dans le présent règlement et être traitées conformément au règlement (UE) 2016/679.
(43)Conformément à l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer» 30 , la Commission devrait, au plus tôt six ans après la date d’application du présent règlement, évaluer celui-ci, y compris sur la base des informations recueillies selon des modalités de suivi spécifiques, afin d’évaluer ses effets réels et la nécessité de toute nouvelle action. Aux fins du suivi, les États membres devraient collecter des statistiques sur le nombre de cartes d’identité et de documents de séjour qu’ils ont délivrés.
(44)Étant donné que les objectifs du présent règlement, à savoir renforcer la sécurité et faciliter l’exercice des droits à la libre circulation par les citoyens de l’Union et les membres de leur famille, ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent, en raison des dimensions et des effets de l’action, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du TUE. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.
(45)Conformément aux articles 1er et 2 du protocole nº 22 sur la position du Danemark, annexé au TUE et au TFUE, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application.
(46)Conformément aux articles 1er et 2 du protocole nº 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au TUE et au TFUE, et sans préjudice de l’article 4 dudit protocole, l’Irlande ne participe pas à l’adoption du présent règlement et n’est pas liée par celui-ci ni soumise à son application.
(47)Le présent règlement respecte les droits fondamentaux et observe les principes énoncés dans la charte, notamment la dignité humaine, le droit à l’intégrité de la personne, l’interdiction des traitements inhumains ou dégradants, le droit à l’égalité en droit, le droit à la non-discrimination, les droits de l’enfant, les droits des personnes âgées, le droit au respect de la vie privée et familiale, le droit à la protection des données à caractère personnel, le droit à la libre circulation et le droit à un recours effectif. Lorsqu’ils mettent en œuvre le présent règlement, les États membres devraient respecter la charte.
(48)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil 31 et a rendu un avis le XXXXX 32 ,
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Chapitre I
Objet, champ d’application et définitions
Article premier
Objet
Le présent règlement renforce les normes de sécurité applicables aux cartes d’identité délivrées par les États membres à leurs ressortissants et aux documents de séjour délivrés par les États membres aux citoyens de l’Union et aux membres de leur famille lorsqu’ils exercent leur droit à la libre circulation.
Article 2
Champ d’application
Le présent règlement s’applique:
(a)aux cartes d’identité délivrées par les États membres à leurs propres ressortissants, conformément à l’article 4, paragraphe 3, de la directive 2004/38/CE;
(b)aux attestations d’enregistrement délivrées conformément à l’article 8 de la directive 2004/38/CE aux citoyens de l’Union résidant depuis plus de trois mois dans un État membre d’accueil et aux documents attestant de la permanence du séjour délivrés conformément à l’article 19 de la directive 2004/38/CE aux citoyens de l’Union sur demande;
(c)aux cartes de séjour délivrées conformément à l’article 10 de la directive 2004/38/CE aux membres de la famille d’un citoyen de l’Union qui n'ont pas la nationalité d’un État membre et aux cartes de séjour permanent délivrées conformément à l’article 20 de la directive 2004/38/CE aux membres de la famille d’un citoyen de l’Union qui n'ont pas la nationalité d’un État membre.
Le présent règlement ne s’applique pas aux documents d’identification délivrés à titre provisoire et dont la durée de validité est inférieure à six mois.
Chapitre II
Cartes nationales d’identité
Article 3
Normes de sécurité/format/spécifications
1.Les cartes d’identité délivrées par les États membres sont de format ID-1 et comportent une zone de lecture automatique (ZLA). Ces cartes d’identité sont établies suivant les spécifications et les normes minimales de sécurité définies dans le document 9303 de l’OACI et respectent les exigences énoncées aux points c), d), f) et g) de l’annexe du règlement (CE) nº 1030/2002 tel que modifié par le règlement (UE) 2017/1954.
2.Les éléments de données figurant sur les cartes d’identité respectent les spécifications énoncées à la partie 5 du document 9303 de l’OACI.
Par dérogation au premier alinéa, le numéro du document peut être inséré dans la zone I et la désignation du genre de la personne est facultative.
3.Le document porte le titre «Carte d’identité» ou un autre intitulé national reconnu dans la ou les langues officielles de l’État membre de délivrance, ainsi que les mots «Carte d’identité» dans au moins une autre langue officielle de l’Union.
4.La carte d’identité comporte, au recto, le code pays à deux lettres de l’État membre délivrant la carte, imprimé en négatif dans un rectangle bleu et entouré de douze étoiles jaunes.
5.Les cartes d’identité intègrent un support de stockage hautement sécurisé qui contient une image faciale du titulaire de la carte et deux empreintes digitales dans des formats numériques interopérables. Pour le recueil des éléments d’identification biométriques, les États membres appliquent les spécifications techniques établies par la décision d’exécution C(2018) 7767 de la Commission 33 , telle que modifiée par la décision d’exécution C(2021) 3726 de la Commission 34 .
6.Le support de stockage a une capacité suffisante pour garantir l’intégrité, l’authenticité et la confidentialité des données. Les données stockées sont accessibles sans contact et sécurisées comme le prévoit la décision d’exécution C(2018) 7767, telle que modifiée par la décision d’exécution C(2021) 3726. Les États membres échangent les informations nécessaires pour authentifier le support de stockage ainsi que pour consulter et vérifier les données biométriques visées au paragraphe 5.
7.Les enfants de moins de douze ans peuvent être exemptés de l’obligation de donner leurs empreintes digitales.
Les enfants de moins de six ans sont exemptés de l’obligation de donner leurs empreintes digitales.
Les personnes dont il est physiquement impossible de relever les empreintes digitales sont exemptées de l’obligation de les donner.
8.Lorsque cela est nécessaire et proportionné à l’objectif visé, les États membres peuvent ajouter des précisions et des observations à usage national requises conformément au droit national. L’efficacité des normes minimales de sécurité et la compatibilité transfrontière des cartes d’identité ne doivent pas en être diminuées.
9.Lorsque les États membres intègrent un composant avec une double interface ou un support de stockage séparé dans la carte d’identité, le support de stockage supplémentaire respecte les normes ISO pertinentes et ne peut interférer avec le support de stockage visé au paragraphe 5.
10.Lorsque les États membres stockent des données pour des services électroniques tels que des services d’administration en ligne ou de commerce électronique dans les cartes d’identité, ces données nationales doivent être physiquement ou logiquement séparées des données biométriques visées au paragraphe 5.
11.Lorsque les États membres ajoutent des éléments de sécurité supplémentaires aux cartes d’identité, la compatibilité transfrontière de ces cartes d’identité et l’efficacité des normes minimales de sécurité ne doivent pas en être diminuées.
Article 4
Durée de validité
1.Les cartes d’identité ont une durée de validité minimale de cinq ans et une durée de validité maximale de dix ans.
2.Par dérogation au paragraphe 1, les États membres peuvent prévoir une durée de validité:
(a)de moins de cinq ans, pour les cartes d’identité délivrées aux mineurs;
(b)dans des cas exceptionnels, de moins de cinq ans pour les cartes d’identité délivrées à des personnes dans des circonstances particulières et limitées, et dont la durée de validité est limitée conformément au droit de l’Union et au droit national;
(c)de plus de dix ans, pour les cartes d’identité délivrées aux personnes âgées de 70 ans et plus.
3.Lorsqu’aucun des doigts du demandeur ne peut temporairement faire physiquement l’objet d’un relevé d’empreintes digitales, les États membres délivrent une carte d’identité d’une durée de validité égale ou inférieure à douze mois.
Article 5
Suppression progressive
1.Les cartes d’identité qui ne satisfont pas aux exigences énoncées à l’article 3 cessent d’être valables à leur expiration ou au plus tard le 3 août 2031, la date la plus proche étant retenue.
2.Par dérogation au paragraphe 1:
(a)les cartes d’identité qui ne satisfont pas aux normes minimales de sécurité énoncées à la partie 2 du document 9303 de l’OACI ou qui ne comportent pas de ZLA fonctionnelle, telle que définie au paragraphe 3, cessent d’être valables à leur expiration ou le 3 août 2026, la date la plus proche étant retenue;
(b)les cartes d’identité des personnes âgées de 70 ans et plus au 2 août 2021, qui satisfont aux normes minimales de sécurité énoncées à la partie 2 du document 9303 de l’OACI et qui comportent une ZLA fonctionnelle, telle que définie au paragraphe 3, cessent d’être valables à leur expiration.
3.Aux fins du paragraphe 2, on entend par «ZLA fonctionnelle»:
(a)une zone de lecture automatique conforme au document 9303 de l’OACI;
(b)toute autre zone de lecture automatique pour laquelle l’État membre de délivrance notifie les règles requises pour la lecture et l’affichage des informations qui y sont contenues.
Chapitre III
Documents de séjour pour les citoyens de l’Union
Article 6
Informations minimales à fournir
Les documents de séjour, lorsqu’ils sont délivrés par les États membres aux citoyens de l’Union, comportent au moins les informations suivantes:
(a)le titre du document dans la ou les langues officielles de l’État membre concerné et au moins une autre langue officielle de l’Union;
(b)une indication claire du fait que le document est délivré à un citoyen de l’Union conformément à la directive 2004/38/CE;
(c)le numéro du document;
(d)le nom [nom et prénom(s)] du titulaire;
(e)la date de naissance du titulaire;
(f)les informations devant figurer sur les attestations d’enregistrement et les documents attestant de la permanence du séjour, délivrés respectivement conformément aux articles 8 et 19 de la directive 2004/38/CE;
(g)l’autorité de délivrance;
(h)au recto, le code pays à deux lettres de l’État membre délivrant le document, imprimé en négatif dans un rectangle bleu entouré de douze étoiles jaunes.
Si un État membre décide de relever les empreintes digitales, l’article 3, paragraphe 7, s’applique en conséquence.
Chapitre IV
Cartes de séjour pour les membres de la famille qui n’ont pas la nationalité d’un État membre
Article 7
Modèle uniforme
1.Lorsqu’ils délivrent des cartes de séjour aux membres de la famille d’un citoyen de l’Union qui n’ont pas la nationalité d’un État membre, les États membres utilisent le même modèle que celui établi par le règlement (CE) nº 1030/2002, tel que modifié par le règlement (UE) 2017/1954 et tel que mis en œuvre par la décision d’exécution C(2018) 7767, telle que modifiée par la décision d’exécution C(2021) 3726.
2.Par dérogation au paragraphe 1, une carte porte le titre «Carte de séjour» ou «Carte de séjour permanent». Les États membres indiquent que ces documents sont délivrés à un membre de la famille d’un citoyen de l’Union conformément à la directive 2004/38/CE. À cette fin, les États membres utilisent le code normalisé «Membre famille UE Art 10 DIR 2004/38/CE» ou «Membre famille UE Art 20 DIR 2004/38/CE» dans le champ de données [10] visé à l’annexe du règlement (CE) nº 1030/2002, tel que modifié par le règlement (UE) 2017/1954.
3.Les États membres peuvent saisir des données à des fins d’utilisation nationale conformément au droit national. Lorsqu’ils saisissent et conservent ces données, les États membres respectent les exigences énoncées à l’article 4, deuxième alinéa, du règlement (CE) nº 1030/2002 du Conseil, tel que modifié par le règlement (UE) 2017/1954.
Article 8
Suppression progressive des cartes de séjour existantes
1.Les cartes de séjour délivrées aux membres de la famille d’un citoyen de l’Union n’ayant pas la nationalité d’un État membre qui ne satisfont pas aux exigences de l’article 7 cessent d’être valables à leur expiration ou le 3 août 2026, la date la plus proche étant retenue.
2.Par dérogation au paragraphe 1, les cartes de séjour délivrées aux membres de la famille d’un citoyen de l’Union qui n'ont pas la nationalité d’un État membre, qui ne satisfont pas aux normes minimales de sécurité énoncées à la partie 2 du document 9303 de l’OACI ou qui ne comportent pas de ZLA fonctionnelle conforme à la partie 3 du document 9303 de l’OACI cessent d’être valables.
Chapitre V
Dispositions finales
Article 9
Point de contact
1.Chaque État membre désigne au moins une autorité centrale comme point de contact pour la mise en œuvre du présent règlement. Lorsqu’un État membre a désigné plus d’une autorité centrale, il désigne parmi ces autorités le point de contact pour la mise en œuvre du présent règlement. Il communique le nom de cette autorité à la Commission et aux autres États membres. Si un État membre change d’autorité désignée, il en informe la Commission et les autres États membres en conséquence.
2.Les États membres veillent à ce que les points de contact connaissent les services d’information et d’assistance pertinents au niveau de l’Union qui figurent sur le portail numérique unique prévu par le règlement (UE) 2018/1724 du Parlement européen et du Conseil 35 , et soient en mesure de coopérer avec ces services.
Article 10
Recueil d’éléments d’identification biométriques
1.Les éléments d’identification biométriques sont recueillis exclusivement par du personnel qualifié et dûment habilité désigné par les autorités chargées de délivrer les cartes d’identité ou les cartes de séjour, dans le but d’être intégrés sur le support de stockage hautement sécurisé visé à l’article 3, paragraphe 5, pour les cartes d’identité et à l’article 7, paragraphe 1, pour les cartes de séjour. Par dérogation à la première phrase, les empreintes digitales sont recueillies uniquement par le personnel qualifié et dûment autorisé de ces autorités, sauf dans le cas des demandes présentées aux autorités diplomatiques et consulaires de l’État membre.
Afin de garantir la cohérence des éléments d’identification biométriques avec l’identité du demandeur, ce dernier doit se présenter en personne au moins une fois au cours du processus de délivrance pour chaque demande.
2.Les États membres veillent à ce que des procédures appropriées et efficaces soient en place pour le recueil des éléments d’identification biométriques et que ces procédures respectent les droits et les principes énoncés dans la charte, la convention de sauvegarde des droits de l’homme et des libertés fondamentales et la convention des Nations unies relative aux droits de l’enfant.
Lorsque des difficultés se présentent pour recueillir les éléments d’identification biométriques, les États membres veillent à ce que des procédures appropriées soient mises en place pour garantir le respect de la dignité de la personne concernée.
3.Sauf s’ils sont nécessaires aux finalités du traitement dans le respect du droit de l’Union et du droit national, les éléments d’identification biométriques stockés aux fins de la personnalisation des cartes d’identité ou des documents de séjour sont conservés de manière très sécurisée et uniquement jusqu’à la date de remise du document et, en tout état de cause, pas plus de 90 jours à compter de la date de délivrance du document. Après ce délai, ces éléments d’identification biométriques sont immédiatement effacés ou détruits.
Article 11
Protection des données à caractère personnel et responsabilité
1.Sans préjudice du règlement (UE) 2016/679, les États membres veillent à la sécurité, à l’intégrité, à l’authenticité et à la confidentialité des données recueillies et stockées aux fins du présent règlement.
2.Aux fins du présent règlement, les autorités chargées de la délivrance des cartes d’identité et des documents de séjour sont considérées comme le responsable du traitement visé à l’article 4, paragraphe 7, du règlement (UE) 2016/679 et sont responsables du traitement des données à caractère personnel.
3.Les États membres veillent à ce que les autorités de contrôle puissent exercer pleinement leurs missions visées dans le règlement (UE) 2016/679, y compris l’accès à toutes les données à caractère personnel et à toutes les informations nécessaires ainsi que l’accès à tout local ou matériel de traitement des données des autorités compétentes.
4.La coopération avec les prestataires de services extérieurs n’exclut pas la responsabilité d’un État membre qui peut découler du droit de l’Union ou du droit national en cas de manquement aux obligations en matière de données à caractère personnel.
5.Les informations lisibles par machine ne peuvent figurer sur une carte d’identité ou un document de séjour que conformément au présent règlement et au droit national de l’État membre de délivrance.
6.Les données biométriques stockées sur le support de stockage des cartes d’identité et des titres de séjour ne sont utilisées, conformément au droit de l’Union et au droit national, que pour vérifier:
(a)l’authenticité de la carte d’identité ou du document de séjour;
(b)l’identité du titulaire grâce à des éléments comparables directement disponibles lorsque la loi exige la présentation de la carte d’identité ou du document de séjour.
Les deux empreintes digitales stockées sur le support de stockage ne peuvent être consultées que par le personnel dûment autorisé des autorités nationales compétentes et des agences de l’Union.
Article 12
Suivi
1.Au plus tard [un an après l’entrée en vigueur du présent règlement], la Commission établit un programme détaillé pour le suivi des réalisations, résultats et incidences du présent règlement, notamment pour ce qui est de son incidence sur les droits fondamentaux.
2.Le programme de suivi définit les moyens à utiliser et la fréquence à respecter pour la collecte des données et des autres éléments de preuves nécessaires. Il précise les actions à prendre par la Commission et celles à prendre par les États membres dans la collecte et l’analyse des données et des autres éléments de preuves.
3.Les États membres fournissent à la Commission les données et autres éléments de preuve nécessaires à ce suivi.
Article 13
Évaluation
1.Au plus tôt [six ans après l’entrée en vigueur du présent règlement], la Commission procède à une évaluation du présent règlement et présente un rapport sur ses principales conclusions au Parlement européen, au Conseil et au Comité économique et social européen. Le rapport porte en particulier sur les points suivants:
(a)l’incidence du présent règlement sur les droits fondamentaux;
(b)la mobilité des citoyens de l’Union;
(c)l’efficacité de la vérification biométrique pour assurer la sécurité des documents de voyage;
(d)la possibilité d’une harmonisation visuelle plus poussée des cartes d’identité.
2.Les États membres et les agences concernées de l’Union fournissent à la Commission les informations nécessaires à l’élaboration de ces rapports.
Article 14
Spécifications techniques complémentaires
1.Afin de garantir, le cas échéant, que les cartes d’identité et les documents de séjour visés à l’article 2, points a) et c), respectent les futures normes de sécurité minimales, la Commission établit, au moyen d’actes d’exécution, des spécifications techniques complémentaires sur:
(a)les éléments et les exigences de sécurité complémentaires, y compris les normes renforcées de lutte contre la contrefaçon et la falsification;
(b)les spécifications techniques relatives au support de stockage des éléments biométriques visés à l’article 3, paragraphe 5, et à leur sécurisation, y compris la prévention de l’accès non autorisé et la facilitation de la validation;
(c)les exigences en matière de qualité et les normes techniques communes en ce qui concerne l’image faciale et les empreintes digitales.
Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 15, paragraphe 2.
2.Conformément à la procédure mentionnée à l’article 15, paragraphe 2, il peut être décidé que les spécifications visées au présent article sont secrètes et ne sont pas publiées. Dans ce cas, elles ne sont communiquées qu’aux organismes chargés par les États membres de l’impression et aux personnes dûment autorisées par un État membre ou par la Commission.
3.Chaque État membre désigne un organisme chargé de l’impression des cartes d’identité ainsi qu’un organisme chargé de l’impression des cartes de séjour des membres de la famille des citoyens de l’Union, et communique le nom de ces organismes à la Commission et aux autres États membres. Les États membres ont le droit de changer d’organisme désigné. Ils en informent la Commission et les autres États membres.
Les États membres peuvent également décider de désigner un organisme unique chargé de l’impression des cartes d’identité et des cartes de séjour des membres de la famille des citoyens de l’Union, et ils communiquent le nom de cet organisme à la Commission et aux autres États membres.
Deux ou plusieurs États membres peuvent aussi décider de désigner un organisme unique à ces fins. Ils en informent la Commission et les autres États membres.
Article 15
Procédure de comité
1.La Commission est assistée du comité institué par l’article 6 du règlement (CE) nº 1683/95. Ledit comité est un comité au sens du règlement (UE) nº 182/2011.
2.Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) nº 182/2011 s’applique. Lorsque le comité n’émet aucun avis, la Commission n’adopte pas le projet d’acte d’exécution, et l’article 5, paragraphe 4, troisième alinéa, du règlement (UE) nº 182/2011 s’applique.
Article 16
Entrée en vigueur
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.
Fait à Bruxelles, le
Par le Conseil
Le président