Le système d’information Schengen (SIS), créé en 1995 à la suite de la suppression des contrôles aux frontières intérieures de l’Union européenne (UE), est une base de données à grande échelle à l’appui du contrôle aux frontières extérieures et de la coopération policière entre les pays membres de l’accord de Schengen (actuellement 25 États membres de l’UE et quatre pays associés).
une fonction de support technique (CS-SIS), constituée d’une base de données (base de données du SIS) et assurant des fonctions techniques de contrôle et de gestion, et un CS-SIS de secours;
une interface nationale uniforme (NI-SIS).
Un système national (N.SIS) dans chaque pays, qui permet de communiquer avec le SIS central, et qui comporte au moins un N.SIS de secours national ou partagé. Le N.SIS peut inclure un fichier de données (une «copie nationale») contenant une copie complète ou partielle de la base de données du SIS. Il n’est pas possible de rechercher des fichiers de données dans un autre N.SIS, sauf si le pays concerné a accepté de les partager.
est responsable de la gestion opérationnelle du SIS central;
effectue les travaux d’entretien et les développements techniques nécessaires au bon fonctionnement du SIS central;
met en œuvre des solutions techniques pour renforcer la disponibilité continue du SIS central;
peut, dans des circonstances exceptionnelles, provisoirement mettre en place une copie supplémentaire de la base de données du SIS;
publie une liste des offices N.SIS et des bureaux Sirene.
Les règles de procédure du SIS indiquent les points suivants.
Les signalements1 ne devraient être conservés dans le SIS que pour la durée nécessaire à la réalisation de la finalité pour laquelle ils ont été introduits.
Les signalements doivent être réexaminés dans des délais définis; l’État membre peut alors décider de les prolonger, faute de quoi ils sont automatiquement supprimés. Les délais de réexamen sont de:
cinq ans pour les signalements concernant des personnes recherchées en vue d’une arrestation, aux fins de remise ou d’extradition et des personnes disparues, devant ou non être placées sous protection;
trois ans pour les signalements concernant des personnes recherchées pour apporter leur aide dans le cadre d’une procédure judiciaire, les signalements concernant des personnes recherchées inconnues, les signalements à des fins de retour et les signalements aux fins de non-admission et d’interdiction de séjour; toutefois, si la décision nationale sur laquelle le signalement à des fins de retour ou le signalement aux fins de non-admission et d’interdiction de séjour est fondé prévoit une durée de validité supérieure à trois ans, le signalement doit être réexaminé dans un délai de cinq ans;
un an pour les signalements concernant des enfants en danger, des personnes vulnérables visées par une interdiction de voyager, et des personnes recherchées pour des contrôles discrets, spécifiques ou d’investigation;
dix ans pour les signalements concernant des objets destinés à des contrôles spécifiques, à la saisie ou à la preuve dans une procédure pénale; la Commission européenne a adopté des actes d’exécution visant à établir des périodes de réexamen plus courtes pour certaines catégories de signalement concernant des objets.
Les catégories de données à entrer dans le système doivent être conçues pour aider les utilisateurs finaux à identifier une personne et à prendre des décisions rapidement. Elles doivent comprendre au minimum l’ensemble de données (nom, date de naissance, motif du signalement et mesures à prendre) ainsi que d’autres données, telles que le type d’infraction, des photographies et des données dactyloscopiques2, si elles sont disponibles.
Les données biométriques et dactyloscopiques doivent être utilisées conformément au droit de l’UE et aux droits fondamentaux, et dans le respect des normes minimales de qualité et des spécifications techniques.
Pour justifier un signalement dans le SIS, un cas doit être considéré comme étant suffisamment approprié, pertinent et important. À titre d’exemple, un signalement lié à une infraction terroriste répond à de tels critères.
Seul l’État membre signalant est autorisé à modifier, compléter, rectifier, mettre à jour ou supprimer les données qu’il a introduites dans le SIS.
Si un pays estime que la mise en œuvre d’un signalement introduit n’est pas compatible avec son droit national, ses obligations internationales ou des intérêts nationaux essentiels, il peut apposer un indicateur de validité3 au signalement, qui indique qu’il ne prendra aucune mesure sur son territoire.
Coûts
Le budget de l’UE couvre les coûts de fonctionnement, de maintenance et de développement du SIS central et de l’infrastructure de communication.
Les États membres prennent en charge les coûts d’exploitation, de maintenance et de développement de leur propre N.SIS.
Éléments principaux de chaque règlement
Le règlement (UE) 2018/1860 renforce l’application et l’efficacité de la politique de l’UE en matière de retour.
Il fixe les conditions et procédures communes pour l’introduction et le traitement des signalements et l’échange d’informations supplémentaires sur les ressortissants de pays tiers faisant l’objet de décisions de retour4.
Il impose aux autorités nationales d’introduire des signalements dès qu’une décision de retour est prise.
Il établit les catégories de données à inclure dans le signalement.
Il établit des procédures harmonisées pour:
la confirmation du retour — la vérification qu’une décision de retour a été respectée, et, dans la négative, la notification donnée aux autorités compétentes;
la suppression des signalements afin d’éviter tout retard entre le départ d’un ressortissant d’un pays tiers et l’activation d’une interdiction d’entrée dans l’UE, le cas échéant;
la consultation obligatoire entre les autorités nationales:
avant l’octroi ou la prolongation d’un titre de séjour ou d’un visa de long séjour à un ressortissant d’un pays tiers qui fait l’objet dans un autre État membre d’un signalement de retour assorti d’une interdiction d’entrée,
avant l’introduction d’un signalement à des fins de retour concernant un ressortissant d’un pays tiers titulaire d’un titre de séjour en cours de validité ou d’un visa de long séjour délivré par un autre État membre ou lorsque celui-ci se présente à un stade ultérieur.
Le règlement (UE) 2018/1861 couvre l’utilisation du SIS dans le cadre des interdictions d’entrée.
Il établit les conditions et les procédures d’introduction et de traitement des signalements et d’échange d’informations supplémentaires5 sur les ressortissants de pays tiers dont l’entrée ou le droit de séjour dans l’UE ont été refusés.
Il introduit les catégories de données à inclure dans le signalement.
Il introduit des procédures harmonisées pour:
l’introduction obligatoire d’un signalement lorsqu’un ressortissant d’un pays tiers se voit refuser l’entrée ou le droit de séjour parce qu’il constitue une menace pour la sécurité ou fait l’objet d’une mesure restrictive empêchant son entrée ou son passage en transit dans un État membre;
l’introduction de signalements sur des ressortissants de pays tiers bénéficiaires du droit à la libre circulation dans l’UE;
la consultation obligatoire entre les autorités nationales avant l’octroi ou la prolongation d’un titre de séjour ou d’un visa de long séjour à un ressortissant d’un pays tiers auquel le droit d’entrée ou de séjour a été refusé dans un autre État membre ou avant ou après l’introduction d’un signalement aux fins de non-admission et de refus de séjour d’un ressortissant d’un pays tiers titulaire d’un titre de séjour ou d’un visa de long séjour en cours de validité délivré par un autre État membre.
Il garantit aux ressortissants de pays tiers le droit d’être informés par écrit s’ils font l’objet d’un signalement.
Le règlement (UE) 2018/1862 améliore et étend l’utilisation du SIS en faveur de la coopération entre les autorités policières et judiciaires.
Il établit les conditions et procédures d’introduction et de traitement des signalements d’objets et de personnes recherchés et disparus dans le SIS, ainsi que d’échange d’informations supplémentaires et de données dans le cadre de la coopération policière et judiciaire en matière pénale.
Il couvre les procédures relatives aux signalements pour:
les personnes recherchées en vue d’une arrestation, d’une remise ou d’une extradition;
les personnes disparues;
les personnes vulnérables visées par une interdiction de voyager, que ce soit pour leur propre protection ou pour empêcher une menace à l’ordre public ou à la sécurité;
les enfants en danger, notamment susceptibles de faire l’objet d’un enlèvement, d’un trafic, ou d’être impliqués dans des activités terroristes;
les personnes recherchées pour apporter leur aide dans le cadre d’une procédure judiciaire en qualité de témoins ou parce qu’elles ont été convoquées dans le cadre d’une procédure pénale;
les personnes recherchées dont l’identité est inconnue, et que l’on cherche à identifier;
les contrôles discrets, spécifiques et d’investigation à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, d’exécution de sanctions pénales ou de prévention contre les menaces pour la sécurité publique;
les objets faisant l’objet d’une saisie ou utilisés aux fins de preuve dans une procédure pénale, en particulier les objets facilement identifiables tels que les voitures, les bateaux, les avions, les armes à feu, les documents d’identité et les billets de banque.
Signalements informatifs sur les ressortissants de pays tiers
Le règlement (UE) 2018/1862 établit également des règles concernant les signalements informatifs qui ciblent des ressortissants de pays tiers suspectés d’être impliqués dans des activités de terrorisme et d’autres infractions graves énumérées à l’annexe I du règlement de l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) [règlement (UE) 2016/794 — voir la synthèse]. Cela garantit que leurs mouvements peuvent être surveillés et que toutes les informations pertinentes les concernant sont facilement et immédiatement accessibles aux services répressifs des États membres.
Les États membres peuvent introduire dans le SIS, dans l’intérêt de l’UE, des signalements concernant des ressortissants de pays tiers, sur proposition d’Europol, sur la base d’informations reçues des autorités de pays tiers ou d’organisations internationales. Europol doit informer son délégué à la protection des données lorsqu’elle fait ce type de proposition.
Europol peut proposer l’introduction de signalements informatifs dans le SIS lorsqu’elle estime que:
il existe une indication factuelle qu’une personne a l’intention de commettre ou commet des infractions terroristes ou d’autres infractions graves; ou
l’évaluation globale d’une personne, notamment sur la base d’infractions pénales antérieures, donne des raisons de penser que cette personne peut commettre une telle infraction.
Avant d’introduire des informations dans le SIS, Europol doit s’assurer que le signalement est nécessaire et justifié, que les informations sont fiables et précises, et qu’aucun autre signalement relatif à la personne concernée n’existe déjà dans le système. Elle transmet ensuite les informations qu’elle détient sur le cas particulier et les résultats de son évaluation aux États membres et propose à un ou plusieurs États membres d’introduire un signalement dans le SIS. Les États membres doivent mettre en place les procédures nécessaires à l’introduction, à la mise à jour et à la suppression de signalements informatifs dans le SIS.
Droits de la personne concernée
Les personnes concernées ont le droit:
d’accéder aux données les concernant traitées dans le SIS;
de rectifier des données inexactes;
d’introduire un recours devant les tribunaux ou les autorités de contrôle compétentes pour accéder, rectifier, effacer, obtenir des informations ou obtenir une indemnisation en rapport avec un signalement qui les concerne.
Les États membres:
s’engagent à faire respecter les décisions relatives aux droits en matière de protection des données;
adressent chaque année au comité européen de la protection des données un rapport indiquant le nombre de demandes d’accès ou de rectification des données reçues, le volume des procédures judiciaires traitées ainsi que leur issue.
Des autorités de contrôle indépendantes veillent à la légalité du traitement, au niveau national, des données à caractère personnel introduites dans le SIS, tandis que le Contrôleur européen de la protection des données, institué par le règlement (UE) 2018/1725, joue le même rôle au niveau de l’eu-LISA. Les deux parties coopèrent pour assurer une surveillance coordonnée du SIS.
Les données traitées dans le SIS et les informations supplémentaires connexes ne peuvent être transférées ou mises à la disposition de pays tiers ou d’organisations internationales.
Le règlement (UE) 2016/679 (voir la synthèse) et la directive (UE) 2016/680 (voir la synthèse) s’appliquent aux données à caractère personnel traitées par les autorités et services nationaux.
Les autorités suivantes ont accès aux données du SIS.
Les autorités nationales, qui sont chargées:
du contrôle aux frontières, des vérifications de police et de douanes;
de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes et des poursuites en la matière ou de l’exécution de sanctions pénales;
de l’examen des conditions et de la prise de décisions relatives à l’entrée, au séjour et au retour des ressortissants de pays tiers, y compris en ce qui concerne les titres de séjour et les visas de long séjour;
des contrôles de sécurité portant sur les ressortissants de pays tiers qui demandent une protection internationale;
de l’examen des demandes de visa (uniquement pour certaines catégories de signalements);
des décisions de naturalisation;
des autorités judiciaires nationales, y compris celles chargées des poursuites judiciaires dans le cadre des procédures pénales et des enquêtes judiciaires;
de la délivrance des certificats d’immatriculation de véhicules, bateaux, aéronefs, et armes à feu.
Les agences de l’UE suivantes ont le droit d’accéder aux données du SIS et de les consulter lorsqu’elles exercent leurs responsabilités dans le cadre de leurs mandats respectifs.
L’Agence de l’Union européenne pour la coopération judiciaire en matière pénale s’occupe de la coopération judiciaire dans les affaires pénales.
Europol a accès à toutes les données, et non plus à une partie uniquement, comme c’était le cas précédemment. Les pays membres du SIS doivent informer les services répressifs de tout résultat positif ou signalement relatif à des infractions terroristes.
Lorsqu’une recherche révèle l’existence d’un signalement, les agences européennes mentionnées ci-dessus doivent en informer l’État membre signalant. Elles ne sont pas autorisées à connecter des parties du SIS vers leurs propres systèmes ni y transférer aucune des données qui y sont enregistrées.
Tous les cinq ans, la Commission évalue l’utilisation que ces agences font du SIS.
Responsabilités
Chaque État membre du SIS:
s’assure de l’exactitude et de l’actualité des données ainsi que de la licéité de leur introduction et de leur conservation dans le SIS, et respecte les règles générales en matière de traitement des données;
établit, exploite, entretient et développe son N.SIS, conformément à des normes communes, des protocoles et des procédures techniques, et le connecte au NI-SIS;
s’assure de la disponibilité continue du SIS pour les utilisateurs finaux;
transmet ses signalements à travers son N.SIS;
désigne un office N.SIS à la responsabilité centrale, qui s’assure du bon fonctionnement et de la sécurité de son N.SIS, garantit l’accès des autorités nationales au SIS, et veille au respect du règlement et à la disponibilité du SIS pour tous les utilisateurs finaux;
désigne une autorité nationale (le bureau Sirene) servant de point de contact unique, opérationnel à tout moment pour l’échange et la disponibilité de toutes les informations supplémentaires concernant les signalements, et facilitant les mesures de suivi;
adopte des plans de sécurité, de continuité des opérations et de rétablissement après sinistre afin d’assurer la protection des données et d’empêcher l’accès de toute personne non autorisée;
applique des règles en matière de secret professionnel et de confidentialité, notamment un suivi étroit des prestataires extérieurs; la gestion opérationnelle du N.SIS ne pouvant être en aucun cas confiée à une entreprise ou organisation privée;
tient des registres électroniques, normalement effacés après trois ans, sur les signalements et sur l’accès et l’échange de données personnelles afin de s’assurer de la licéité de la recherche et de garantir l’intégrité et la sécurité des données;
organise un programme national de formation à l’intention du personnel ayant accès au SIS et portant sur la sécurité des données et les droits fondamentaux, notamment sur la protection des données et les règles et réglementations relatives à leur traitement.
La Commission:
adopte des actes d’exécution et des actes délégués sur les aspects techniques du SIS et les met à jour si nécessaire;
en vertu du règlement (UE) 2022/922 (voir la synthèse), joue un rôle de coordination globale autour du mécanisme d’évaluation et de contrôle qu’elle met en œuvre avec les gouvernements de l’UE, afin de garantir la pleine application des règles de Schengen au niveau national;
réalise, trois ans après l’entrée en vigueur du règlement, puis tous les quatre ans, une évaluation globale du SIS central et des échanges d’informations supplémentaires entre les autorités nationales. Cette évaluation comprend notamment un examen du système de reconnaissance automatisée d’empreintes digitales et des campagnes d’information sur le SIS.
L’eu-LISA est chargée:
du SIS central et de sa gestion opérationnelle, notamment le contrôle de la qualité des données qu’il contient, et toutes les tâches nécessaires pour assurer son fonctionnement à toute heure du jour, tous les jours de l’année;
de l’infrastructure de communication et de ses aspects essentiels, notamment en matière de supervision, de sécurité et de coordination entre les pays membres et le fournisseur, ainsi que les questions relatives au budget et aux contrats;
en ce qui concerne les bureaux Sirene, de la coordination, la gestion et le soutien des activités de test, la gestion et la mise à jour des spécifications techniques relatives aux échanges d’informations supplémentaires entre les bureaux et l’infrastructure de communication et la gestion des effets des modifications techniques;
de l’adoption des mesures nécessaires pour assurer la protection des données et en empêcher l’accès et l’utilisation à toute personne non autorisée, notamment en établissant pour le SIS central et l’infrastructure de communication des plans de sécurité, de continuité des opérations et de rétablissement après sinistre;
de l’application des règles en matière de secret professionnel et de confidentialité, et de la tenue de registres électroniques dans les mêmes conditions que les autorités nationales;
de la mise à la disposition du public, au moyen du Journal officiel de l’Union européenne, d’une liste des autorités nationales autorisées à effectuer des recherches de données dans le SIS;
de la publication de statistiques journalières, mensuelles et annuelles présentant le nombre d’enregistrements par catégorie de signalements, en omettant toute donnée personnelle, et en rendant ensuite ses rapports publics.
Campagne d’information
La Commission, en coopération avec les autorités de contrôle et le Contrôleur européen de la protection des données, organise la campagne, qui a été lancée lors de l’entrée en vigueur de la législation puis sera renouvelée à intervalles réguliers, afin d’informer le public sur:
les objectifs du SIS;
les données qu’il contient;
les autorités pouvant y accéder;
les droits de la personne concernée.
La Commission gère un site internet accessible au public qui fournit toutes les informations pertinentes relatives au SIS.
Les États membres, en collaboration avec leurs autorités de contrôle, assurent l’information générale du public sur le SIS.
DEPUIS QUAND CES RÈGLEMENTS S’APPLIQUENT-ILS?
Les règles sont entrées en vigueur par étapes successives afin de laisser suffisamment de temps pour mettre en place les mesures et dispositions juridiques, opérationnelles et techniques nécessaires.
En vertu de la décision d’exécution (UE) 2023/201, les opérations du SIS conformément aux règlements (UE) 2018/1861 et 2018/1862 ont commencé le . Les règlements (UE) 2018/1860, 2018/1861 et 2018/1862 sont désormais pleinement applicables.
CONTEXTE
Bien qu’il repose sur différents textes législatifs, le SIS est un système unique de partage des données et des demandes entre ses membres.
Il s’agit du système d’échange d’informations le plus largement utilisé et le plus important en matière de sécurité et de gestion des frontières en Europe. En 2022, il a été consulté plus de 12 milliards de fois et a obtenu 263 452 réponses positives concernant des signalements étrangers.
Le système est opérationnel dans 31 pays européens: tous les États membres, ainsi que quatre pays associés à l’espace Schengen (l’Islande, le Liechtenstein, la Norvège et la Suisse). Suite à la décision (UE) 2023/870, le SIS fonctionne à Chypre depuis le .
TERMES CLÉS
Signalement. Un ensemble de données permettant aux autorités d’identifier une personne ou un objet en vue de tenir une conduite particulière à son égard.
Données dactyloscopiques. Les données liées aux empreintes digitales et palmaires.
Indicateur de validité. Suspension de validité d’un signalement au niveau national pouvant être ajouté aux signalements d’arrestation, aux signalements de personnes disparues et vulnérables, et aux signalements de contrôles discrets, spécifiques et d’investigation ainsi qu’aux signalements informatifs.
Décision de retour. Une décision judiciaire ou administrative concernant un ressortissant d’un pays tiers considéré comme étant en séjour irrégulier et dont on impose le retour dans son pays d’origine.
Informations supplémentaires. Les informations ne faisant pas partie des données de signalement stockées dans le SIS, mais s’y rapportant.
DOCUMENTS PRINCIPAUX
Règlement (UE) 2018/1860 du Parlement européen et du Conseil du relatif à l’utilisation du système d’information Schengen aux fins du retour des ressortissants de pays tiers en séjour irrégulier (JO L 312 du , p. 1-13).
Les modifications successives du règlement (UE) 2018/1860 ont été intégrées au texte de base. Cette version consolidée n’a qu’une valeur documentaire.
Règlement (UE) 2018/1861 du Parlement européen et du Conseil du sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant la convention d’application de l’accord de Schengen et modifiant et abrogeant le règlement (CE) no 1987/2006 (JO L 312 du , p. 14-55).
Règlement (UE) 2018/1862 du Parlement européen et du Conseil du sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) no 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (JO L 312 du , p. 56-106).
Décision (UE) 2023/870 du Conseil du sur l’application en République de Chypre des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 113 du , p. 44-47).
Règlement (UE) 2022/922 du Conseil du relatif à la création et au fonctionnement d’un mécanisme d’évaluation et de contrôle destiné à vérifier l’application de l’acquis de Schengen, et abrogeant le règlement (UE) no 1053/2013 (JO L 160 du , p. 1-27).
Règlement (UE) 2018/1726 du Parlement européen et du Conseil du relatif à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), modifiant le règlement (CE) no 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) no 1077/2011 (JO L 295 du , p. 99-137).
Directive (UE) 2017/541 du Parlement européen et du Conseil du relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil (JO L 88 du , p. 6-21).
Règlement (UE) 2016/399 du Parlement européen et du Conseil du concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (texte codifié) (JO L 77 du , p. 1-52).
Règlement (UE) 2016/679 du Parlement européen et du Conseil du relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du , p. 1-88).
Directive (UE) 2016/680 du Parlement européen et du Conseil du relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du , p. 89-131).
Règlement (UE) 2016/794 du Parlement européen et du Conseil du relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du , p. 53-114).
Directive 2008/115/CE du Parlement européen et du Conseil du relative aux normes et procédures communes applicables dans les États membres au retour des ressortissants de pays tiers en séjour irrégulier (JO L 348 du , p. 98-107).
Acquis de Schengen tel que visé à l’article 1er, paragraphe 2, de la décision 1999/435/CE du Conseil du (JO L 239 du , p. 1-473).
Décision 1999/435/CE du Conseil, du , relative à la définition de l’acquis de Schengen en vue de déterminer, conformément aux dispositions pertinentes du traité instituant la Communauté européenne et du traité sur l’Union européenne, la base juridique de chacune des dispositions ou décisions qui constituent l’acquis (JO L 176 du , p. 1-16).