COMMISSION EUROPÉENNE
Bruxelles, le 23.7.2025
COM(2025) 447 final
Recommandation de
DÉCISION DU CONSEIL
autorisant l’ouverture de négociations en vue de la conclusion d’un accord-cadre entre l’Union européenne et les États-Unis d’Amérique sur l’échange d’informations en vue du filtrage à des fins de sécurité et des vérifications d’identité dans le cadre des procédures à la frontière et des demandes de visa
EXPOSÉ DES MOTIFS
1.CONTEXTE DE LA PROPOSITION
•Justification et objectifs de la proposition
En 2022, les États-Unis d’Amérique ont introduit une nouvelle exigence pour tous les pays qui ont été intégrés dans le programme américain d’exemption de visa ou qui aspirent à l’être. Ce programme permet aux citoyens des pays participants de se rendre aux États-Unis sans visa pour une durée maximale de 90 jours à des fins touristiques ou professionnelles. La nouvelle exigence implique la conclusion d’un «partenariat renforcé pour la sécurité des frontières» (PRSF) avec le ministère américain de la sécurité intérieure comme condition d’admission, et de poursuite de la participation, au programme d’exemption de visa, en tant que composante de l’exigence existante en matière d’échange d’informations sur les voyageurs.
Les partenariats exigés dans le cadre du programme d’exemption de visa jouent un rôle de premier plan dans la coopération internationale américaine en ce qui concerne les contrôles aux frontières et l’immigration. Un de leurs objectifs est d’établir de solides échanges bilatéraux d’informations afin de permettre aux autorités d’authentifier efficacement l’identité des voyageurs en provenance de pays partenaires et de déterminer s’ils représentent une menace pour la sécurité des États-Unis.
Dans le cadre des partenariats relevant de leur programme d’exemption de visa, les États-Unis ont conclu des accords bilatéraux avec des États membres de l’UE, tels que les accords sur le renforcement de la coopération en matière de prévention et de lutte contre la grande criminalité. Ces accords établissaient un échange d’informations, y compris de données biométriques, sur les personnes soupçonnées d’infractions terroristes ou de formes graves de criminalité ou condamnées pour de tels actes.
Dans le cadre des PRSF, les États-Unis ont l’intention de mettre en place un échange d’informations sur:
·les voyageurs qui se rendent aux États-Unis et sont susceptibles d’avoir un lien avec le pays partenaire du programme d’exemption de visa;
·les personnes qui demandent à bénéficier des avantages liés à l’immigration ou de la protection humanitaire aux États-Unis;
·les personnes détectées par les services répressifs du ministère américain de la sécurité intérieure dans le cadre des contrôles frontaliers et de l’immigration aux États-Unis.
Ces échanges concerneraient des informations, y compris des données biométriques, stockées dans les bases de données nationales des États membres.
Les accords prévus par les PRSF devraient être conclus au plus tard le 31 décembre 2026. Passé ce délai, le ministère américain de la sécurité intérieure vérifiera que chaque pays a respecté l’exigence liée au PRSF au cours d’évaluations en vue de la participation initiale au programme d’exemption de visa ou de la poursuite de cette participation.
Compte tenu du lien avec la compétence exclusive de l’Union en matière de politique commune de visas, le 12 juin 2024, les représentants permanents des États membres réunis au sein du Comité du Conseil de l’Union européenne (Coreper) ont confirmé le large soutien des États membres en faveur d’un cadre commun UE-États-Unis pour l’échange d’informations au titre des PRSF. Ils ont également invité la Commission à présenter une proposition de mandat pour la négociation d’un tel cadre au nom de l’Union.
L’objectif de la recommandation proposée est de fournir à la Commission les directives de négociation lui permettant de négocier un accord-cadre qui définira la structure juridique et les conditions de l’échange d’informations entre les autorités compétentes des États membres de l’UE et des États-Unis et sur la base duquel les États membres seraient habilités à conclure des accords bilatéraux pour un échange d’informations avec les États-Unis à partir de leurs systèmes informatiques nationaux.
L’un des principaux objectifs de l’accord-cadre est de garantir la réciprocité dans l’échange d’informations avec les États-Unis, ce qui contribuerait également à renforcer la protection des frontières et la sécurité de l’Union dans son ensemble.
La teneur de l’échange d’informations – catégories et types de données, types de personnes et types d’infractions – sera définie au cours des négociations de manière à garantir l’équilibre et la réciprocité dudit échange. Les négociations devraient avoir pour objectif minimal de fixer un niveau d’échange d’informations adéquat, qui ne devrait pas dépasser celui de l’échange d’informations entre les États membres.
Sur la base du cadre pour l’échange d’informations fixé dans l’accord-cadre, les États membres seraient en mesure de négocier et de conclure des arrangements bilatéraux mettant en œuvre l’échange d’informations avec les États-Unis.
Ces arrangements bilatéraux fourniraient des précisions sur l’échange d’informations avec les autorités américaines compétentes, compte tenu des exigences légales nationales, de la structure des bases de données nationales et d’autres exigences ou limitations techniques.
L’accord-cadre établirait des garanties pour assurer la compatibilité avec les capacités des États membres, en s’appuyant sur la structure actuelle des bases de données nationales.
L’accord-cadre s’appliquerait aux États membres qui bénéficient d’un régime d’exemption de visa auprès des États-Unis ou qui souhaitent participer au programme d’exemption de visa. Les États membres seraient autorisés à mettre fin à l’échange d’informations prévu dans l’accord-cadre en cas de changement de statut au sein du programme d’exemption de visa.
En ce qui concerne la compétence de l’Union pour conclure un accord international
Politique commune de visas de l’Union
L’Union a élaboré une politique commune de visas pour les séjours de courte durée (n’excédant pas 90 jours sur toute période de 180 jours) sur la base du règlement (UE) 2018/1806 (ci-après le «règlement sur les visas») 1 . Le règlement sur les visas fixe la liste des pays tiers dont les ressortissants sont soumis à l’obligation de visa pour franchir les frontières extérieures des États membres et la liste de ceux dont les ressortissants sont exemptés de cette obligation. Actuellement, les ressortissants des États-Unis bénéficient d’un régime d’exemption de visa dans l’espace Schengen. Parallèlement, l’Union a conclu des accords d’exemption de visa et des accords visant à faciliter la délivrance de visas avec plusieurs pays tiers 2 .
Le principe de réciprocité est l’un des fondements de la politique de l’UE en matière de visas à l’égard des pays tiers. La réciprocité signifie que, lorsque l’Union a accordé aux citoyens d’un pays tiers l’exemption de visa pour se rendre dans l’espace Schengen, elle attend du pays tiers qu’il fasse preuve de réciprocité en autorisant les citoyens de l’Union à se rendre sur son territoire sans qu’un visa ne soit nécessaire. L’Union a pour objectif de parvenir à une réciprocité totale en matière de visas avec les pays tiers dont les ressortissants sont exemptés de l’obligation de visa pour entrer dans l’espace Schengen. La réciprocité totale a en effet été atteinte avec tous les pays tiers exemptés de l’obligation de visa, sauf les États-Unis. À l’exception de la Bulgarie, de Chypre et de la Roumanie, tous les États membres participent au programme américain d’exemption de visa. Parvenir à une réciprocité totale avec les États-Unis reste un objectif politique que l’Union cherche activement à atteindre.
L’accord-cadre proposé garantirait une approche cohérente pour tous les États membres participant au programme d’exemption de visa en ce qui concerne les PRSF exigés, et fournirait les garanties nécessaires et appropriées en matière de protection des données pour un tel échange d’informations.
En vertu de l’article 3, paragraphe 2, du traité sur le fonctionnement de l’Union européenne (TFUE), l’Union dispose d’une compétence exclusive pour la conclusion d’un accord international, dans la mesure où cette conclusion est susceptible d’affecter des règles communes ou d’en altérer la portée.
La délivrance de visas et le mécanisme de détermination de la réciprocité en matière de visas relèvent de la compétence exclusive de l’Union. C’est également le cas des règles de l’Union en matière de protection des données.
Par conséquent, la conclusion, conformément aux exigences du programme américain d’exemption de visa, d’un accord-cadre avec les États-Unis sur l’échange d’informations en vue de la mise en place, par les États membres, d’un échange d’informations au titre des PRSF relève de la compétence exclusive de l’Union.
Cadre de l’Union relatif à la protection des données
L’échange d’informations envisagé dans le cadre des PRSF diffère de l’échange au titre des accords déjà conclus sur le renforcement de la coopération en matière de prévention et de lutte contre la grande criminalité. Si l’objectif d’un échange d’informations au titre d’un accord sur le renforcement de la coopération en matière de prévention et de lutte contre la grande criminalité est de combattre le terrorisme et les formes graves de criminalité, l’objectif de l’échange d’informations dans le cadre des PRSF est potentiellement plus large, car il concerne également les domaines de la gestion des frontières et de la politique des visas.
Le traitement des données à caractère personnel par les États membres est régi par le règlement (UE) 2016/679 3 (ci-après le «RGPD»), à l’exception du traitement des données par les autorités répressives à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, qui relève de la directive (UE) 2016/680 4 . Le chapitre V du RGPD et celui de la directive (UE) 2016/680 prévoient des conditions strictes pour le transfert de données à caractère personnel vers des pays tiers. Ce transfert doit être fondé sur un instrument de transfert, tel qu’une décision d’adéquation avec ledit pays tiers, un instrument prévoyant des garanties appropriées (par exemple, un accord international) ou, en vertu de la directive (UE) 2016/680, une évaluation par l’autorité répressive compétente attestant que de telles garanties existent dans le pays tiers ou, à défaut, l’un des motifs légaux de transfert de données (ou l’une des dérogations) qui s’appliquent dans des cas spécifiques, mais ne s’appliquent pas au partage systématique de données à caractère personnel.
Pour les transferts de données entre les autorités répressives aux fins de la prévention et de la détection des infractions pénales, y compris le terrorisme, d’enquêtes et de poursuites en la matière, l’accord-cadre UE-États-Unis prévoit un accord international fournissant des garanties appropriées au sens de l’article 37, paragraphe 1, point a), de la directive (UE) 2016/680 5 .
Compte tenu de la teneur et de la finalité plus larges de l’échange d’informations prévu par les PRSF, et dans la mesure où des autorités autres que les services répressifs seraient impliquées dans les transferts, l’accord-cadre UE-États-Unis n’est pas entièrement applicable à tous les types de transferts envisagés par les États-Unis au titre des PRSF, ce qui rend d’autant plus nécessaire une action de l’Union pour conclure un accord international supplémentaire.
L’accord-cadre définirait les catégories de données à caractère personnel qui pourraient être partagées et les finalités spécifiques pour lesquelles elles pourraient l’être, compte tenu notamment du niveau de réciprocité.
L’accord-cadre devrait contenir des dispositions relatives aux transferts ultérieurs de données à caractère personnel.
En ce qui concerne la relation entre les arrangements bilatéraux existants et futurs des États membres
Bien que la conclusion dudit accord-cadre avec les États-Unis relève de la compétence exclusive de l’Union, ce dernier comprendrait une clause autorisant les États membres à conclure des accords ou arrangements bilatéraux supplémentaires.
En ce qui concerne les accords ou arrangements bilatéraux déjà conclus par les États membres avec les États-Unis avant l’entrée en vigueur dudit accord-cadre, ce dernier pourrait préciser les conditions dans lesquelles ces accords ou arrangements resteraient applicables, notamment lorsqu’ils ont été conclus par des États membres qui ne font pas encore partie du programme d’exemption de visa.
Par la présente proposition de recommandation du Conseil, la Commission recommande au Conseil:
(a)d’adopter une décision autorisant la Commission à ouvrir des négociations en vue de la conclusion d’un accord-cadre entre l’Union et les États-Unis d’Amérique,
(b)de désigner la Commission comme négociateur de l’Union pour l’accord-cadre,
(c)de définir des directives à l’intention du négociateur, et
(d)de désigner un comité spécial en concertation avec lequel les négociations devront être menées.
2.BASE JURIDIQUE, NÉCESSITÉ ET PROPORTIONNALITÉ
Les bases juridiques de la présente recommandation sont l’article 16, paragraphe 2, l’article 77, paragraphe 2 et l’article 218, paragraphes 3 et 4, du traité sur le fonctionnement de l’Union européenne (TFUE).
L’Union est compétente pour conclure l’accord-cadre avec les États-Unis sur l’échange d’informations ayant trait au franchissement des frontières extérieures entre l’UE et les États-Unis, y compris aux procédures aux frontières et aux demandes de visa.
L’accord-cadre devrait fixer un niveau adéquat d’échange d’informations entre l’UE et les États-Unis, qui ne devrait pas dépasser celui de l’échange d’informations entre les États membres dans un contexte bilatéral ou européen, dans le respect également des principes de proportionnalité et de nécessité.
L’accord-cadre devrait préciser les conditions dans lesquelles une requête concernant un voyageur peut être lancée. La définition de ces conditions devrait, dans tous les cas, empêcher le lancement d’une requête concernant une personne sans suspicion préalable. Il devrait être exclu de pouvoir lancer, de manière routinière et systématique, une requête concernant toutes les personnes voyageant entre l’UE et les États-Unis.
L’accord-cadre avec les États-Unis est nécessaire pour atteindre l’objectif de réciprocité poursuivi par la politique commune de visas et garantir l’application du cadre de l’UE relatif à la protection des données. Par conséquent, les directives de négociation, annexées à la présente recommandation en vue de l’ouverture de négociations avec les États-Unis pour la conclusion d’un accord-cadre, sont fondées sur les exigences du cadre juridique applicable de l’UE en matière de protection des données [à savoir le règlement (UE) 2016/679 et la directive (UE) 2016/680].
L’accord-cadre envisagé ne va pas au-delà de ce qui est nécessaire pour atteindre les objectifs en cause, étant donné que ceux-ci ne peuvent pas être atteints par les seuls États membres.
•Choix de l’instrument
L’article 218, paragraphe 3, du TFUE prévoit que la Commission ou le haut représentant de l’Union pour les affaires étrangères et la politique de sécurité présente des recommandations au Conseil, qui adopte une décision autorisant l’ouverture des négociations. Compte tenu de l’objet de l’accord envisagé, il convient que la Commission présente une recommandation en ce sens.
3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT
[Étant donné qu’il s’agira d’un nouvel accord, il n’est pas possible de procéder à une évaluation ou à des bilans de qualité des instruments existants. Aucune analyse d’impact n’est requise pour la négociation dudit accord-cadre.]
4.PLANS DE MISE EN ŒUVRE ET MODALITÉS DE SUIVI, D’ÉVALUATION ET D’INFORMATION
La Commission veillera à ce que la mise en œuvre de l’accord-cadre fasse l’objet d’un suivi approprié.
5.AUTRES ÉLÉMENTS
•Le choix du négociateur
Étant donné que l’accord envisagé porte exclusivement sur des questions ne relevant pas de la politique étrangère et de sécurité commune, la Commission doit être désignée comme négociateur en vertu de l’article 218, paragraphe 3, du TFUE.
Recommandation de
DÉCISION DU CONSEIL
autorisant l’ouverture de négociations en vue de la conclusion d’un accord-cadre entre l’Union européenne et les États-Unis d’Amérique sur l’échange d’informations en vue du filtrage à des fins de sécurité et des vérifications d’identité dans le cadre des procédures à la frontière et des demandes de visa
LE CONSEIL DE L’UNION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 16, paragraphe 2, son article 77, paragraphe 2, et son article 218, paragraphes 3 et 4,
vu la recommandation de la Commission européenne,
considérant ce qui suit:
(1)Les États-Unis d’Amérique ont introduit une nouvelle exigence pour l’admission et la poursuite de la participation au programme américain d’exemption de visa, lequel permet aux citoyens des pays participants de se rendre aux États-Unis sans visa pour une durée maximale de 90 jours à des fins touristiques ou professionnelles. Cette nouvelle exigence implique la conclusion d’un «partenariat renforcé pour la sécurité des frontières» (PRSF) avec le ministère américain de la sécurité intérieure. Il est nécessaire de mettre en place un cadre commun pour l’échange d’informations au titre des PRSF. Il convient dès lors d’ouvrir des négociations en vue de la conclusion d’un accord-cadre entre l’Union et les États-Unis d’Amérique sur l’échange d’informations en vue du filtrage à des fins de sécurité et des vérifications d’identité concernant certains voyageurs franchissant les frontières extérieures des États membres.
(2)Il convient que l’accord respecte les droits fondamentaux et observe les principes consacrés par la charte des droits fondamentaux de l’Union européenne, notamment le droit à la liberté et à la sûreté reconnu à son article 6, le droit au respect de la vie privée et familiale reconnu à son article 7, le droit à la protection des données à caractère personnel reconnu à son article 8 et le droit à un recours effectif et à accéder à un tribunal impartial reconnu à son article 47. L’accord-cadre devrait être appliqué conformément à ces droits et principes et en tenant dûment compte du principe de proportionnalité, conformément à l’article 52, paragraphe 1, de la charte.
(3)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil et a rendu un avis le [XX].
(4)L’accord-cadre devrait permettre la conclusion d’arrangements bilatéraux entre les États-Unis d’Amérique et les États membres sur les matières qui relèvent de son champ d’application, pour autant que les dispositions de ces arrangements bilatéraux soient compatibles avec celles de l’accord-cadre et avec le droit de l’Union.
(5)Il convient que la Commission soit désignée comme négociateur de l’Union.
(6)Conformément aux articles 1er et 2 du protocole nº 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption de la présente recommandation et n’est pas lié par celle-ci ni soumis à son application.
(7)La présente recommandation constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas, conformément à la décision 2002/192/CE du Conseil (8); l’Irlande ne participe donc pas à son adoption et n’est pas liée par celle-ci ni soumise à son application,
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
La Commission est autorisée à négocier, au nom de l’Union, un accord-cadre entre celle-ci et les États-Unis d’Amérique sur l’échange d’informations en vue du filtrage à des fins de sécurité et des vérifications d’identité dans le cadre des procédures à la frontière et des demandes de visa.
Article 2
Les directives de négociation figurent en annexe.
Article 3
Les négociations sont conduites en concertation avec le [nom du comité spécial, à insérer par le Conseil].
Article 4
La Commission est destinataire de la présente décision.
Fait à Bruxelles, le
Par le Conseil
Le président
COMMISSION EUROPÉENNE
Bruxelles, le 23.7.2025
COM(2025) 447 final
ANNEXE
de la
recommendation de décision du Conseil
autorisant l’ouverture de négociations en vue de la conclusion d’un accord-cadre entre l’Union européenne et les États-Unis d’Amérique sur l’échange d’informations en vue du filtrage à des fins de sécurité et des vérifications d’identité dans le cadre des procédures à la frontière et des demandes de visa
ANNEXE
DIRECTIVES DE NÉGOCIATION D’UN ACCORD-CADRE ENTRE
l’Union européenne et les États-Unis d’Amérique sur l’échange d’informations en vue du filtrage à des fins de sécurité et des vérifications d’identité dans le cadre des procédures à la frontière et des demandes de visa
Au cours des négociations, la Commission devrait s’efforcer d’atteindre les objectifs détaillés ci-après.
I. OBJET ET CHAMP D’APPLICATION DE L’ACCORD-CADRE
1.L’accord-cadre a pour objet de mettre en place une structure juridique pour l’échange bilatéral d’informations entre les autorités compétentes des États membres et celles des États-Unis d’Amérique dans le cadre du partenariat américain renforcé pour la sécurité des frontières (PRSF).
2.L’accord-cadre devrait prévoir des règles claires et précises sur l’échange, entre les États membres et les États-Unis, d’informations concernant les voyageurs qui franchissent leurs frontières extérieures respectives afin de faciliter le filtrage à des fins de sécurité et les vérifications d’identité, procédures nécessaires pour déterminer si l’entrée ou le séjour desdits voyageurs présenterait un risque pour la sécurité publique ou l’ordre public, et d’aider les autorités compétentes à prévenir et détecter les infractions pénales, dont le terrorisme, ainsi qu’à enquêter et à engager des poursuites en la matière.
3.L’objectif de l’accord-cadre est de fournir la base juridique et les conditions nécessaires au transfert et à l’échange de données à caractère personnel entre les autorités compétentes respectives des États membres et des États-Unis. En particulier, l’accord-cadre devrait prévoir des règles et des procédures claires et précises pour le lancement des requêtes concernant les voyageurs, afin d’empêcher un traitement systématique, généralisé et non ciblé des données pour l’ensemble de ceux-ci.
4.L’accord-cadre devrait contenir des définitions de termes clés, en particulier une définition des données à caractère personnel.
5.L’échange d’informations au titre dudit accord-cadre devrait être régi par le principe de réciprocité.
6.L’échange d’informations au titre de l’accord-cadre devrait être fondé sur l’échange des données d’identification qui figurent dans le document de voyage, et des empreintes digitales du voyageur. S’il y a lieu et sous réserve des garanties appropriées, les parties devraient également pouvoir échanger des informations supplémentaires sur la personne concernée.
7.L’échange d’informations au titre de l’accord-cadre devrait également être possible pour les ressortissants de pays tiers dans le contexte du franchissement des frontières extérieures des États membres et des États-Unis, ainsi que dans le cadre de la prévention et de la détection des infractions pénales, dont le terrorisme, ainsi que des enquêtes et des poursuites en la matière.
8.L’échange d’informations pourrait comprendre des échanges sur les citoyens et les membres de leur famille, ainsi que sur les résidents permanents, dans les cas où cet échange d’informations serait strictement nécessaire et proportionné à des fins de prévention et de détection des infractions pénales, dont le terrorisme, ainsi que d’enquêtes et de poursuites en la matière, et dans la mesure où cet échange d’informations serait réciproque.
II. CONTENU DE L’ACCORD-CADRE
QUESTIONS SPÉCIFIQUES
9.L’accord-cadre devrait arrêter une définition des termes clés, y compris une définition des données à caractère personnel conforme aux définitions établies dans les règlements (UE) 2016/679 et (UE) 2018/1725 1 , ainsi que dans la directive (UE) 2016/680 2 ;
10.L’accord-cadre devrait recenser les types de bases de données et le ou les type(s) de données relevant de son champ d’application qui pourront être consultés au titre des PRSF.
11.L’accord-cadre devrait énoncer avec clarté et précision les garanties nécessaires à la protection des données à caractère personnel et des libertés et droits fondamentaux des personnes, indépendamment de leur nationalité et de leur lieu de résidence, lors de l’échange de données à caractère personnel avec les États-Unis dans le cadre des PRSF. En particulier, les garanties suivantes sont applicables:
(a)les finalités du traitement des données à caractère personnel dans le contexte de l’accord-cadre devraient être énoncées avec clarté et précision par les parties. Tout traitement de données à caractère personnel devrait être limité à ce qui est nécessaire et proportionné, dans des cas particuliers, aux fins de la détermination des risques pour la sécurité publique ou l’ordre public et de la contribution à la prévention et à la détection des infractions pénales, dont le terrorisme, ainsi qu’aux enquêtes et aux poursuites en la matière;
(b)les données à caractère personnel transférées aux États-Unis par les États membres devraient être traitées de manière loyale, sur une base légitime et pour les seules finalités pour lesquelles elles ont été transférées. Tout traitement ultérieur incompatible avec la finalité initiale devrait être interdit (limitation des finalités). L’accord-cadre devrait être accompagné d’une annexe contenant une liste exhaustive des autorités compétentes des États-Unis auxquelles les États membres peuvent transférer des données à caractère personnel, ainsi qu’une brève description de leurs compétences;
(c)les données à caractère personnel transférées devraient être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles ont été transférées. Elles devraient être exactes et tenues à jour. Elles ne devraient pas être conservées pendant une durée excédant celle nécessaire au regard de la finalité pour laquelle elles ont été transférées, mais, en tout état de cause, l’accord-cadre devrait établir des règles relatives à la conservation, y compris la limitation de la conservation, le réexamen, la correction et l’effacement des données à caractère personnel. En particulier, l’accord-cadre devrait limiter la conservation des données à caractère personnel des voyageurs sortis de la juridiction à celles des voyageurs pour lesquels il existe des éléments objectifs permettant de conclure à la persistance d’un risque pour la sécurité publique ou l’ordre public et à la nécessité de conserver des données pour contribuer à la prévention et à la détection des infractions pénales, dont le terrorisme, ainsi qu’aux enquêtes et aux poursuites en la matière;
(d)l’accord-cadre devrait préciser les critères selon lesquels seront déterminées la fiabilité de la source et l’exactitude des données;
(e)le transfert de données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le transfert de données génétiques, de données biométriques aux fins de l’identification d’une personne physique de manière unique, et de données relatives à la santé et à la vie sexuelle ou à l’orientation sexuelle d’une personne ne devraient être autorisés que s’ils sont strictement nécessaires et proportionnés, dans des cas particuliers, pour prévenir ou combattre les infractions pénales, dont le terrorisme, visées dans l’accord-cadre, et sous réserve de garanties appropriées parant aux risques propres au traitement des données. L’accord-cadre devrait comporter des garanties spécifiques régissant le transfert de données à caractère personnel concernant des personnes mineures ou des victimes d’infractions pénales, des témoins ou d’autres personnes pouvant fournir des informations sur des infractions pénales;
(f)L’accord-cadre devrait fixer des règles sur les informations devant être mises à la disposition des personnes et devrait assurer des droits opposables pour les personnes dont les données à caractère personnel sont traitées, sous la forme de règles relatives au droit d’information, d’accès, de rectification et d’effacement, y compris les motifs spécifiques pouvant autoriser d’éventuelles limitations nécessaires et proportionnées auxdits droits. L’accord-cadre devrait également assurer des droits opposables de recours administratif et judiciaire à toute personne dont les données sont traitées en vertu de l’accord-cadre et garantir des voies de droit effectives;
(g)l’accord-cadre devrait établir des règles relatives à la tenue de relevés aux fins de journalisation et de documentation, ainsi qu’aux informations devant être mises à la disposition des personnes physiques;
(h)l’accord-cadre devrait prévoir des garanties concernant le traitement automatisé des données à caractère personnel, y compris le profilage, et devrait interdire les décisions fondées exclusivement sur un traitement automatisé des données à caractère personnel sans intervention humaine;
(i)l’accord-cadre devrait prévoir l’obligation de garantir la sécurité des données à caractère personnel par des mesures techniques et organisationnelles appropriées, notamment en ne permettant qu’aux seules personnes autorisées d’avoir accès à ces données. Il devrait également prévoir l’obligation d’informer les autorités compétentes et, chaque fois que cela est nécessaire et possible, les personnes concernées, en cas de violation de données à caractère personnel portant atteinte à des données transférées en vertu de l’accord-cadre. Il devrait en outre inclure l’obligation de mettre en œuvre les mesures de protection des données dès la conception et par défaut, afin de concrétiser les principes relatifs à la protection des données de façon effective;
(j)les transferts ultérieurs de données à caractère personnel des autorités compétentes des États-Unis vers d’autres autorités des États-Unis ne devraient être autorisés qu’aux fins de l’accord-cadre, devraient être soumis à des conditions appropriées, notamment à l’autorisation explicite du fournisseur des informations, et ne devraient être permis qu’à l’égard d’autorités garantissant un niveau de protection des données à caractère personnel substantiellement équivalent à celui garanti par l’accord-cadre, à moins que ledit transfert ultérieur ne soit nécessaire à la prévention d’une menace grave et imminente pour la sécurité publique, ou à une enquête en la matière, ou à la protection des intérêts vitaux d’une personne physique. Les transferts ultérieurs de données à caractère personnel vers des pays tiers ou à des organisations internationales devraient être interdits;
(k)l’accord-cadre devrait garantir un système de surveillance, par un ou plusieurs organismes indépendants chargés de la protection des données aux États-Unis et investis de pouvoirs d’enquête et d’intervention effectifs, qui porterait sur l’utilisation de ces données à caractère personnel. En particulier, ce ou ces organismes devraient avoir compétence pour connaître des réclamations de personnes physiques relatives à l’utilisation de données à caractère personnel les concernant. L’accord-cadre devrait prévoir un devoir de coopération entre lesdits organismes de surveillance, d’une part, et les autorités de contrôle de l’Union compétentes, d’autre part.
cadre pour l’échange d’informations
12.L’accord-cadre devrait définir les conditions générales et les critères applicables à l’échange d’informations entre les autorités compétentes des États membres et des États-Unis, ainsi que les bases de données et les catégories de données couvertes par cet échange, dans le cadre d’arrangements bilatéraux. L’échange d’informations devrait comprendre la confirmation des données d’identité ou des empreintes digitales, ainsi que des informations supplémentaires associées à la personne faisant l’objet de la requête, et devrait se limiter à ce qui est strictement nécessaire et proportionné pour atteindre le résultat voulu.
13.En vertu de l’accord-cadre, les parties devraient veiller à ce que leurs limitations techniques à l’échange d’informations soient respectées.
14.L’accord-cadre devrait décrire les conséquences d’une suspension de la participation au programme d’exemption de visa, ou d’une limitation de la durée de validité de l’ESTA, sur l’échange d’informations au titre de l’accord-cadre.
15.L’accord-cadre devrait prévoir un modèle de réponse multiniveaux aux requêtes, qui établit une distinction entre les informations récupérées automatiquement lors du traitement de la requête et les informations supplémentaires qui ne pourraient être partagées avec la partie requérante qu’avec l’autorisation explicite de la partie requise.
16.L’accord-cadre devrait comporter une clause autorisant les États membres à conclure des accords ou des arrangements bilatéraux afin de mettre en œuvre l’échange d’informations dans le cadre des PRSF, tel qu’exigé par le programme d’exemption de visa. L’accord-cadre devrait préciser les éléments devant figurer dans les accords ou arrangements bilatéraux mettant en œuvre l’échange d’informations, ainsi que les conditions de procédure et de fond que les accords ou arrangements bilatéraux devront respecter.
17.L’accord-cadre devrait préciser les circonstances dans lesquelles les États membres pourraient maintenir les accords ou arrangements bilatéraux conclus avec les États-Unis avant l’entrée en vigueur dudit accord-cadre.
dispositions institutionnelles
18.L’accord-cadre devrait mettre en place un organe de gouvernance chargé de gérer et de superviser sa mise en œuvre et son fonctionnement et de faciliter le règlement des différends.
19.L’accord-cadre devrait prévoir un mécanisme efficace de règlement des différends quant à son interprétation et à son application, pour garantir que les parties respectent les règles qu’elles auront adoptées d’un commun accord.
20.L’accord-cadre devrait comporter des dispositions régissant son suivi et son évaluation périodique.
21.L’accord-cadre devrait comporter une disposition sur son entrée en vigueur et sa validité ainsi qu’une disposition en vertu de laquelle une partie peut le dénoncer ou le suspendre, notamment si les États-Unis ne garantissent plus de manière effective le niveau de protection des libertés et droits fondamentaux qu’il requiert. L’accord-cadre devrait également préciser si, en cas de suspension ou de dénonciation, les données à caractère personnel relevant de son champ d’application et transférées avant sa suspension ou sa dénonciation peuvent continuer à être traitées. La poursuite du traitement des données à caractère personnel, si elle est autorisée, devrait, en toute hypothèse, respecter les dispositions de l’accord-cadre telles qu’applicables au moment de la suspension ou de la dénonciation de ce dernier.
22.L’accord-cadre peut comporter une clause relative à son application territoriale, si nécessaire.
23.L’accord-cadre devrait prévoir un mécanisme permettant de prendre en compte, le cas échéant, les évolutions futures pertinentes du droit de l’Union en adaptant l’accord-cadre. L’accord-cadre devrait également prévoir une disposition en vertu de laquelle il serait dénoncé par l’Union si de telles adaptations n’étaient pas effectuées.
24.L’accord-cadre devrait prévoir un mécanisme d’évaluation de sa mise en œuvre.
25.L’accord-cadre devrait également faire foi dans toutes les langues officielles de l’Union et comporter une clause linguistique à cet effet.