COMISSÃO EUROPEIA
Estrasburgo, 8.10.2024
COM(2024) 670 final
2024/0670(COD)
Proposta de
REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO
que estabelece uma aplicação para a apresentação eletrónica dos dados de viagem («aplicação digital da UE para viagens») e altera os Regulamentos (UE) 2016/399 e (UE) 2018/1726 do Parlamento Europeu e do Conselho e o Regulamento (CE) n.º 2252/2004 do Conselho, no que diz respeito à utilização de credenciais de viagem digitais
{SEC(2024) 670 final} - {SWD(2024) 670 final} - {SWD(2024) 671 final} - {SWD(2024) 672 final}
EXPOSIÇÃO DE MOTIVOS
1.CONTEXTO DA PROPOSTA
•Razões e objetivos da proposta
Para garantir o bom funcionamento do espaço da UE sem controlos nas fronteiras internas («espaço Schengen»), bem como a segurança interna da UE, são essenciais medidas uniformes em matéria de controlo fronteiriço nas suas fronteiras externas.
Uma gestão sólida e eficiente destas fronteiras externas também fortalece a política global da UE em matéria de asilo e migração, assegurando que os nacionais de países terceiros são direcionados para os processos adequados, no pleno respeito dos seus direitos fundamentais.
A existência de controlos de fronteira sistemáticos e de documentos de viagem altamente seguros facilita a entrada e a estada legítimas, tanto para cidadãos da UE como para nacionais de países terceiros, garantindo simultaneamente a manutenção da segurança através de controlos adequados da identidade que verifiquem tanto documentos como bases de dados para determinar possíveis riscos de segurança.
Desde a entrada em vigor do Código das Fronteiras Schengen, em 2006, registaram-se grandes progressos na normalização dos controlos nas suas fronteiras externas. Todavia, com o surgimento de novas tecnologias e os sistemas informáticos de grande escala utilizados nestas fronteiras, bem como com o aumento significativo dos fluxos de viajantes, o ambiente em que os controlos de fronteira são efetuados mudou consideravelmente.
Desde a entrada em vigor do Regulamento (UE) 2017/458, que reforça os controlos nas fronteiras externas do espaço Schengen por confronto com as bases de dados pertinentes, os cidadãos da UE também ficaram sujeitos a controlos sistemáticos ao atravessar essas fronteiras externas, o que resultou em tempos de espera mais longos, mas também num aumento da segurança, patente no aumento das respostas positivas no confronto com as bases de dados pertinentes. Os nacionais de países terceiros estão sujeitos a esses controlos à entrada e à saída desde a entrada em vigor do Código das Fronteiras Schengen.
Os controlos de fronteira compreendem a verificação da identidade e nacionalidade das pessoas, da validade e autenticidade dos seus documentos de viagem, assim como controlos nas bases de dados pertinentes, em especial o Sistema de Informação Schengen, a base de dados da Interpol relativa a documentos de viagem furtados e extraviados (SLTD) e determinadas bases de dados nacionais.
No caso dos nacionais de países terceiros, inclui igualmente uma verificação do cumprimento das condições de entrada e uma introdução de um registo no Sistema de Entrada/Saída, que deverá entrar em funcionamento em 2024. Estas condições de entrada dizem respeito, nomeadamente, à existência de um visto ou de uma autorização de viagem válidos, onde se justifique a finalidade da visita e os meios de subsistência.
Nos últimos anos, o número de pessoas que atravessam as fronteiras externas tem aumentado de forma constante, aproximando-se dos níveis anteriores à pandemia. Em 2019, registaram-se 605 milhões de passagens destas fronteiras, enquanto em 2020 o número diminuiu para 186 milhões. Em 2023, no total, registaram-se 593 milhões de passagens. Destas, 65 % foram efetuadas através de fronteiras aéreas, 31 % através de fronteiras terrestres e os restantes 4 % através de fronteiras marítimas. O facto de mais de 500 milhões de passageiros entrarem e saírem anualmente da UE coloca as suas fronteiras externas sob pressão. Os elevados números de viajantes representam um desafio para as autoridades responsáveis pela realização de controlos nas fronteiras externas, bem como para todos os viajantes que todos os dias atravessam essas fronteiras.
Dada a pressão sobre os processos de verificação nas fronteiras externas, a que acrescem as variáveis taxas de digitalização dos Estados-Membros, estão a surgir novos desafios. Estes últimos incluem riscos de segurança e uma gestão ineficiente das fronteiras, bem como obstáculos à fluidez das viagens transfronteiriças.
A inexistência de processos (totalmente) digitalizados, a que se junta o aumento do volume de viajantes, resultaram em tempos de espera mais longos nos pontos de passagem de fronteira. Os viajantes são obrigados a apresentar fisicamente os seus documentos de viagem em todos os pontos de passagem das fronteiras externas que dão entrada e saída do espaço Schengen, ou às autoridades responsáveis pelas fronteiras para verificação manual, ou em cancelas eletrónicas. Mesmo com a utilização de cancelas eletrónicas, é necessário um funcionário da autoridade responsável pelas fronteiras para supervisionar o processo e tomar uma decisão sobre a admissão ou a recusa de entrada (ou recusa de saída).
As transportadoras que transportam passageiros para dentro e para fora do território da UE e do espaço Schengen também enfrentam dificuldades e são afetadas pelos elevados volumes de viajantes e pela necessidade de verificação manual dos dados dos viajantes. Para além de se registarem tempos de espera mais longos, houve um aumento dos tempos de tratamento por passageiro (verificação da identidade, inspeção do documento de viagem, consulta de bases de dados, etc.) com a introdução de controlos sistemáticos e exaustivos, que são, porém, cruciais para a segurança.
Uma vez que os controlos de fronteira, tanto de cidadãos da UE como de nacionais de países terceiros, só são efetuados quando o viajante chega ao ponto físico de passagem de fronteira e apresenta um documento de viagem físico, as autoridades estão impossibilitadas de verificar antecipadamente se a pessoa em causa (com exceção dos titulares de vistos) dispõe de um documento de viagem válido e autêntico. No caso dos nacionais de países terceiros, as autoridades responsáveis pelas fronteiras não podem verificar antecipadamente se os mesmos satisfazem as condições de entrada.
Na Comunicação da Comissão de 2021 sobre a Estratégia Schengen, a Comissão Europeia avançou os seus planos no sentido de prosseguir a digitalização dos procedimentos nas fronteiras externas do espaço Schengen, incluindo uma iniciativa relativa à digitalização dos documentos de viagem e a facilitação das viagens.
O objetivo é contribuir para um espaço de liberdade, segurança e justiça mais seguro, uma política comum da UE mais forte em matéria de gestão das fronteiras externas e a facilitação das viagens, tanto para cidadãos da UE como para nacionais de países terceiros que cumpram as condições de entrada. É necessário, mais especificamente, reforçar a segurança no espaço Schengen e na UE e possibilitar aos viajantes uma passagem de fronteira mais fluida e mais rápida.
Por conseguinte, a presente proposta de regulamento visa i) estabelecer uma norma uniforme para as credenciais de viagem digitais e criar uma aplicação comum da UE (aplicação digital da UE para viagens) para a utilização das mesmas, ii) permitir que as pessoas utilizem credenciais de viagem digitais para atravessar fronteiras aéreas, terrestres e marítimas externas recorrendo a uma solução técnica uniforme da UE e iii) permitir que as autoridades responsáveis pelas fronteiras efetuem controlos com recurso a essas credenciais, a fim de reduzir estrangulamentos e o tempo despendido nos pontos de passagem de fronteira.
Ao introduzir a possibilidade de os viajantes disporem e apresentarem uma versão digital do seu documento de viagem através de um pedido de controlo prévio antes da viagem, os viajantes podem passar mais fluidamente pelo controlo fronteiriço.
Ao criar a possibilidade de as autoridades responsáveis pelas fronteiras receberem previamente versões digitais dos documentos de viagem permitir-se-ia que essas entidades realizassem os controlos antecipadamente e, assim, concentrassem os seus recursos numa mais eficiente deteção da criminalidade transfronteiriça e da migração irregular. Atualmente, enquanto o volume de passageiros continua a aumentar e as autoridades estão obrigadas a efetuar todos os controlos no momento da efetiva passagem de fronteira, a sua capacidade para gerir os recursos, efetuar uma pré-triagem (para se concentrarem nos perfis de alto risco) e detetar situações de migração irregular e crimes transfronteiriços (como o tráfico de seres humanos ou a introdução clandestina de migrantes) não está totalmente otimizada. Além disso, embora os guardas de fronteira estejam obrigados a verificar a autenticidade e a integridade dos dados do chip nos documentos de viagem, por vezes, é possível omitir esta etapa, devido a picos de viagem e avarias técnicas. Nestes casos, os guardas de fronteira recorrerão em maior medida a uma inspeção manual dos elementos físicos de segurança do documento. Os elementos físicos de segurança são mais suscetíveis à manipulação do que os dados eletrónicos armazenados no chip do documento, uma vez que os dados estão protegidos pela assinatura digital da autoridade emissora.
É importante fazer face a esses riscos, tendo em conta que a fraude documental é um importante facilitador da criminalidade transfronteiriça, que afeta a segurança interna da UE. Só em 2023, as autoridades nacionais detetaram mais de 17 000 autores de fraudes que utilizavam ou tinham na sua posse mais de 22 000 documentos fraudulentos. Ao antecipar a verificação da autenticidade e integridade dos documentos de viagem com recurso a credenciais de viagem digitais, as autoridades responsáveis pelas fronteiras disporão de mais tempo e recursos para se concentrarem em perfis de risco, detetarem documentos fraudulentos e prevenirem a migração irregular e a criminalidade transfronteiriça.
Embora os documentos de viagem modernos, incluindo os emitidos pelos Estados-Membros da UE e pela maior parte dos países terceiros, já estejam equipados com um chip sem contacto e proporcionem um elevado nível de segurança, não é possível utilizar suficientemente os dados do chip para o tratamento à distância na UE.
A Organização da Aviação Civil Internacional (OACI) já iniciou, em 2016, os trabalhos para a digitalização dos documentos de viagem, com vista a facilitar as viagens aéreas. Esta representação digital da identidade da pessoa que é obtida com base num documento de viagem existente, designado, no contexto da OACI, por «credencial de viagem digital» (CVD), é essencialmente uma reprodução dos dados pessoais (com exclusão das impressões digitais) constantes do chip de um documento de viagem e pode ser armazenada de forma segura — por exemplo, num telemóvel — para uma única interação ou para múltiplas utilizações. A credencial de viagem digital pode ser partilhada com outras partes interessadas, como autoridades responsáveis pelas fronteiras e transportadoras, através de uma interface (por exemplo, uma aplicação móvel) antes da viagem, incluindo para o registo prévio de dados, por exemplo, no Sistema de Entrada/Saída, ou para efeitos de recolha e transmissão de informação antecipada sobre passageiros. A primeira versão da norma técnica relativa a CVD da OACI já foi finalizada e testada.
Os projetos-piloto em curso financiados pela UE relativos à utilização de credenciais de viagem digitais com base na norma técnica da OACI nas fronteiras externas demonstraram o incontestável valor acrescentado da incorporação da utilização de credenciais de viagem digitais em viagens transfronteiriças. As autoridades dispõem de mais tempo para o tratamento de cada viajante (antes mesmo da sua chegada), ao passo que os tempos de espera e de tratamento por viajante no ponto físico de passagem de fronteira podem ser consideravelmente reduzidos devido ao facto de a maior parte dos controlos ter sido efetuada previamente.
De um modo geral, a iniciativa da UE relativa à digitalização dos documentos de viagem e à facilitação das viagens proporciona a oportunidade de melhorar a experiência de viagem de viajantes individuais e reforçar a segurança ao permitir que as autoridades responsáveis pelas fronteiras efetuem controlos com antecedência e de uma nova forma, com base em dados digitais constantes de documentos de viagem apresentados pelos viajantes antes de estes viajarem. Além disso, a presente proposta favorece a implantação do Sistema de Entrada/Saída ao permitir que os nacionais de países terceiros insiram previamente os seus dados à distância, por oposição ao registo dos dados quando chegam ao ponto físico de passagem de fronteira. Tal resultará numa redução dos tempos de espera nos pontos físicos de passagem de fronteiras e dará mais tempo para que as autoridades responsáveis pelas fronteiras realizem os controlos necessários.
•Coerência com as disposições existentes da mesma política setorial
A introdução e a implementação de credenciais de viagem digitais no contexto dos controlos de fronteira são coerentes com várias iniciativas políticas importantes e com a evolução recente no domínio da política comum da UE em matéria de fronteiras externas:
·O Regulamento relativo aos vistos digitais, recentemente adotado: as credenciais de viagem digitais poderiam ser utilizadas por requerentes de visto para preencher previamente pedidos de visto com as suas informações e pelas autoridades competentes para verificar, antes da viagem, se a pessoa dispõe de um visto válido;
·O Sistema Europeu de Informação e Autorização de Viagem (ETIAS): as credenciais de viagem digitais poderiam ser utilizadas pelos viajantes para preencher previamente pedidos de autorização de viagem com as suas informações e pelas autoridades competentes para verificar, antes da viagem, se a pessoa dispõe de um documento de viagem válido;
·O Sistema de Entrada/Saída (SES): as credenciais de viagem digitais podem ser utilizadas pelo viajante para introduzir previamente e à distância dados de viagem necessários para o SES, o que significa menos tempo despendido nos pontos de passagem de fronteira;
·Propostas de regulamentos relativos à informação antecipada sobre passageiros (API): exigir-se-á às transportadoras aéreas que recolham, de forma automatizada, dados dos documentos de viagem para efeitos de API, a fim de assegurar a exatidão dos dados. As transportadoras podem utilizar credenciais de viagem digitais, entre outros tipos de credenciais digitais verificáveis, para esta recolha automatizada, resultando em dados exatos e fiáveis.
O valor acrescentado das credenciais de viagem digitais para efeitos do SES e da API, que permitem o tratamento à distância e aumentam a exatidão dos dados, concretizar-se-á imediatamente com a adoção do presente regulamento.
Por último, a proposta contribui para o desenvolvimento da gestão europeia integrada das fronteiras ao introduzir normas uniformes para uma gestão mais eficaz e eficiente das fronteiras externas.
•Coerência com outras políticas da União
A presente proposta é acompanhada de uma proposta da Comissão de um regulamento do Conselho relativo à emissão e às normas técnicas das credenciais de viagem digitais baseadas nos bilhetes de identidade. A norma técnica para as credenciais de viagem digitais baseadas quer num passaporte quer num bilhete de identidade da UE deve ser a mesma, a fim de assegurar a sua interoperabilidade e a possibilidade da sua utilização para efeitos de passagem de fronteira externa.
A presente iniciativa responde à tendência de digitalização mundial, bem como à evolução das expectativas dos viajantes de maior rapidez e fluidez nos procedimentos, ao alcançar os objetivos essenciais da Estratégia Europa Digital da Comissão de 2020, que visa assegurar a integridade e a resiliência da infraestrutura de dados da UE e favorecer a adoção de tecnologias que farão verdadeiramente a diferença na vida quotidiana das pessoas. Apoia igualmente as Orientações para a Digitalização para a Década Digital da UE, que se articulam em torno de quatro pontos fundamentais, um dos quais é a digitalização dos serviços públicos (com o objetivo específico de 80 % dos cidadãos utilizarem uma identidade digital até ao final de 2030). Na Declaração Europeia sobre os direitos e princípios digitais, a Comissão e seus colegisladores comprometeram-se a assegurar que as pessoas que vivem na UE terão a possibilidade de utilizarem uma identidade digital, de forma acessível, voluntária, segura e fiável. O regulamento proposto está à altura deste compromisso.
Por último, a iniciativa e a implementação de credenciais de viagem digitais na UE estão estreitamente ligadas à evolução em curso no que respeita à identidade digital europeia e à carteira europeia de identidade digital. Poder-se-ia armazenar credenciais de viagem digitais juntamente com cartas de condução digitais, receitas médicas e outros documentos na carteira de identidade digital da UE, constituindo um certificado eletrónico que pode ser utilizado para fins que vão além das viagens, por exemplo, como documento de identidade digital, tanto para transações à distância como para transações em pessoa.
2.BASE JURÍDICA, SUBSIDIARIEDADE E PROPORCIONALIDADE
•Base jurídica
A base jurídica da proposta é o artigo 77.º, n.º 2, alíneas b) e d) do Tratado sobre o Funcionamento da União Europeia (TFUE).
O artigo 77.º, n.º 2, alínea b), do TFUE habilita a UE a elaborar medidas relativas aos controlos a que são submetidas as pessoas que transpõem as fronteiras externas. O artigo 77.º, n.º 2, alínea d), do TFUE habilita a UE a adotar medidas para a introdução gradual de um sistema integrado de gestão das fronteiras externas.
Estas duas disposições proporcionam a base jurídica adequada para especificar as medidas relativas à passagem das fronteiras externas e para elaborar as normas, incluindo no que diz respeito às credenciais de viagem digitais, a seguir no contexto da realização de controlos de fronteira.
No que concerne à questão da base jurídica adequada para alterar o Regulamento Passaportes da UE, no acórdão Schwarz, o Tribunal de Justiça decidiu de forma explícita que, uma vez que os controlos nas fronteiras externas implicam a apresentação de documentos para a identificação de pessoas, sejam elas nacionais de países terceiros ou cidadãs da UE, o Regulamento Passaportes da UE foi corretamente adotado ao abrigo do artigo 62.º, n.º 2, alínea a), do Tratado que institui a Comunidade Europeia, o antecessor do artigo 77.º, n.º 2, alínea b), do TFUE.
•Subsidiariedade (no caso de competência não exclusiva)
O atual quadro jurídico da UE não permite a utilização de soluções digitais para verificar à distância a autenticidade e integridade de documentos de viagem em controlos de fronteira. Tendo em conta a natureza do problema, os próprios Estados-Membros não podem introduzir eficazmente um modelo uniforme de credenciais de viagem digitais baseadas em documentos de viagem regulamentados a nível da UE, facilitando assim a mobilidade transfronteiriça.
A ação da UE proporcionaria um valor acrescentado considerável no âmbito da resposta aos desafios relacionados com a segurança e a facilitação de viagens. A situação atual afeta a segurança nas fronteiras da UE, bem como o bom funcionamento das fronteiras externas e do espaço Schengen em geral. Embora as fronteiras externas e a UE no seu conjunto estejam sujeitas a uma pressão considerável, a ação conjunta da UE permitir-nos-ia pôr em prática medidas uniformes para melhorar a gestão integrada das fronteiras e alcançar um nível mínimo de maturidade digital em todos os Estados-Membros da UE.
Só é possível proceder às alterações necessárias das partes pertinentes do acervo de Schengen (designadamente o Código das Fronteiras Schengen e o Regulamento Passaportes da UE) a nível da União. Acresce que, por razões de escala, efeitos e impactos esperados, os objetivos só podem ser alcançados de forma eficiente e eficaz a nível da UE.
•Proporcionalidade
De acordo com o princípio da proporcionalidade consagrado no artigo 5.º, n.º 4, do Tratado da União Europeia, é necessário assegurar que a natureza e a intensidade de uma determinada medida são adequadas ao problema identificado. Os problemas que a presente iniciativa enfrenta requerem uma ação legislativa a nível da UE que permita aos Estados-Membros resolvê-los de forma adequada.
A presente proposta de regulamento prevê a introdução de credenciais de viagem digitais baseadas em documentos de viagem que os viajantes podem utilizar, se assim o desejarem, para fins de controlos de fronteira. Os Estados-Membros ficariam obrigados a permitir que os viajantes utilizassem credenciais de viagem digitais para atravessar fronteiras logo que a solução técnica à escala da UE estivesse pronta para utilização. Antes dessa data, os Estados-Membros poderiam desenvolver soluções nacionais para utilizar credenciais de viagem digitais nas suas fronteiras externas.
Por conseguinte, a presente proposta de regulamento ajuda os Estados-Membros a enfrentar problemas associados ao aumento dos números de viajantes, assegurando simultaneamente níveis (mais) elevados de segurança, com maior conveniência para viajantes individuais. Embora exija uma intervenção regulamentar e técnica, a iniciativa é proporcionada em termos de consecução dos objetivos e não excede o necessário.
•Escolha do instrumento
Os objetivos da presente iniciativa só podem ser alcançados através de um ato legislativo que estabeleça uma solução técnica à escala da UE que seja diretamente aplicável sem necessidade de transposição da medida para os ordenamentos jurídicos nacionais e que altere as disposições em vigor dos regulamentos relativos aos controlos de fronteira e aos documentos de viagem.
Por conseguinte, é necessário um ato sob a forma de um regulamento que crie uma aplicação uniforme da UE para a apresentação de dados de viagem e que altere o Código das Fronteiras Schengen, o Regulamento Passaportes da UE e o Regulamento eu-LISA.
3.RESULTADOS DAS AVALIAÇÕES EX POST, DA CONSULTA DAS PARTES INTERESSADAS E DAS AVALIAÇÕES DE IMPACTO
•Avaliações ex post/balanços de qualidade da legislação existente
N. a.
•Consulta das partes interessadas
A preparação da presente iniciativa implicou uma vasta gama de consultas das partes interessadas, incluindo:
·autoridades nacionais dos Estados-Membros (autoridades responsáveis pelas fronteiras, autoridades responsáveis pela emissão de documentos de viagem, decisores políticos),
·agências da UE [como a Agência Europeia da Guarda de Fronteiras e Costeira (Frontex), a Agência da UE para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu-LISA) e a Agência dos Direitos Fundamentais da UE (FRA)],
·organizações internacionais ligadas às viagens internacionais,
·indústria e cidadãos privados.
Foi organizada uma consulta pública no âmbito da avaliação de impacto. Foi igualmente realizado um inquérito Eurobarómetro especial para compreender melhor a perceção do público na UE sobre a utilização de credenciais de viagem digitais para viagens transfronteiriças.
A maioria das partes interessadas manifestou um amplo apoio à iniciativa, sublinhando os benefícios esperados e a conveniência, tanto para as autoridades responsáveis pelas fronteiras como para os viajantes, de se permitir que os viajantes utilizem credenciais de viagem digitais para atravessar fronteiras externas.
A necessidade de uma abordagem europeia uniforme para permitir que os viajantes utilizem credenciais de viagem digitais para atravessar fronteiras externas foi confirmada pela consulta específica dos representantes nacionais realizada:
·96 % consideravam que uma abordagem uniforme em todos os Estados-Membros da UE é importante ou muito importante,
·82 % consideravam importante ou muito importante a gestão plenamente integrada das fronteiras e os instrumentos de facilitação na UE (sem sobreposição de legislações e processos relacionados com a gestão das fronteiras que deem origem a ineficiências operacionais).
Apesar do impacto nos sistemas nacionais, 65 % das autoridades dos Estados-Membros inquiridas responderam que deveria ser obrigatório aceitar credenciais de viagem digitais e 71 % afirmaram que deveria ser obrigatório permitir a utilização de credenciais de viagem digitais para a facilitação das viagens.
Entre as autoridades dos Estados-Membros inquiridas, 76 % preferiam ter uma única aplicação a nível da UE para a apresentação de dados de viagem às autoridades responsáveis pelas fronteiras. Todos os inquiridos afirmavam ser muito importante assegurar a conformidade com normas internacionais (da OACI) em matéria de credenciais de viagem digitais.
A consulta pública suscitou grande interesse, tendo recebido cerca de 7 000 respostas no total, sobretudo da Alemanha, Áustria e Eslováquia (com, respetivamente, 58 %, 8 % e 8 % das respostas).
As opiniões foram, em grande medida, negativas quanto à utilização de credenciais de viagem digitais e à disponibilidade das pessoas para utilizar as referidas credenciais ao atravessar fronteiras externas.
·Entre os inquiridos, 83 % consideravam que a possibilidade de utilizar credenciais de viagem digitais não era importante ou não era de todo importante, ao passo que 12 % afirmaram ser muito importante ou importante.
·Quando lhes foi perguntado se as credenciais de viagem digitais poderiam facilitar o procedimento de controlo de fronteira, 72 % responderam negativamente.
·Do mesmo modo, 58 % dos inquiridos indicaram que não seria de todo útil poder utilizar credenciais de viagem digitais para outros procedimentos administrativos, tendo outros 19 % indicado que tal não seria útil.
·Apenas 12 % dos inquiridos considerariam a possibilidade de utilizar uma credencial de viagem digital se esta estivesse disponível, ao passo que 6 % afirmaram que o considerariam sob determinadas condições.
Como motivações da falta de interesse na adoção, os inquiridos destacaram principalmente preocupações em matéria de proteção de dados e privacidade, bem como a satisfação geral com os processos atuais.
A Comissão recebeu igualmente um número considerável de respostas à consulta pública por via postal, todas sob a forma de uma carta-tipo, na qual apenas era necessário acrescentar o endereço. Não pode ser descartada a possibilidade de se tratar de uma campanha direcionada.
O inquérito Eurobarómetro especial EBS 539 incluiu 26 358 entrevistas nos 27 Estados-Membros da UE e produziu resultados diferentes.
O inquérito analisou os pontos de vista e as perceções dos cidadãos da UE sobre as políticas em matéria de viagens relacionadas com a facilitação das viagens, incluindo a introdução e utilização de credenciais de viagem digitais. Dois terços (67 %) dos europeus tinham uma perceção positiva das credenciais de viagem digitais. Em contrapartida, um quarto (26 %) dos europeus tinha uma opinião negativa a este respeito.
As opiniões eram mais positivas entre os inquiridos mais jovens, os estudantes, os gestores e outros trabalhadores não manuais, os viajantes frequentes e as pessoas que têm uma visão positiva da UE em geral.
As perceções eram menos positivas entre as pessoas que têm uma visão negativa da UE, as que não viajam e as que abandonaram a escolaridade a tempo inteiro com 15 anos ou menos.
No entanto, 68 % dos europeus manifestaram-se favoráveis à utilização de credenciais de viagem digitais para viajar para fora do espaço Schengen, enquanto 28 % se opuseram à sua utilização para o efeito. Embora o apoio entre os inquiridos mais velhos fosse inferior, 54 % dos inquiridos com idade igual ou superior a 55 anos e 50 % dos reformados mostraram-se favoráveis à utilização de credenciais de viagem digitais para viajar para fora do espaço Schengen.
Entre as várias preocupações mencionadas, quase metade (49 %) dos europeus considerou que as falhas de software eram a preocupação mais importante relacionada com a utilização de credenciais de viagem digitais. Foram igualmente manifestadas preocupações relativas à proteção de dados, a problemas com dispositivos e a ciberataques.
Os resultados positivos do inquérito Eurobarómetro são interessantes, tendo em conta as observações amplamente negativas recolhidas na consulta pública e também a maior e mais representativa população amostrada.
As observações recebidas nas várias atividades de consulta foram tidas em conta na elaboração da presente iniciativa, por exemplo, mantendo o caráter voluntário da utilização de credenciais de viagem digitais (em vez de as tornar obrigatórias para os viajantes), estabelecendo uma norma técnica uniforme para as credenciais de viagem digitais (em vez de a deixar para cada Estado-Membro), incluindo tanto os cidadãos da UE como os nacionais de países terceiros no âmbito da iniciativa e optando por uma solução técnica comum da UE para a apresentação de credenciais de viagem digitais (em vez de cada Estado-Membro desenvolver a sua própria) com elevados padrões de segurança.
•Recolha e utilização de conhecimentos especializados
A Comissão contratou um consultor externo para realizar um estudo sobre a iniciativa da UE relativa à digitalização de documentos de viagem e à facilitação das viagens, a fim de desenvolver as opções e avaliar os potenciais impactos. O estudo serviu de apoio para a elaboração do relatório de avaliação de impacto. Durante o estudo, foram recolhidos pontos de vista e conhecimentos especializados das partes interessadas sob a forma de entrevistas estratégicas, de consultas específicas, de entrevistas aprofundadas e da consulta pública. Além disso, tal como acima referido, foi realizado um inquérito Eurobarómetro especial.
Três Estados-Membros (Croácia, Países Baixos e Finlândia) estão igualmente a realizar projetos-piloto financiados pela UE para testar credenciais de viagem digitais para fins de viagens transfronteiriças. As experiências e os resultados até agora obtidos foram também tidos em conta e integrados na avaliação de impacto e na presente proposta.
•Avaliação de impacto
Em conformidade com a sua política «Legislar Melhor», a Comissão realizou uma avaliação de impacto sobre a qual o Comité de Controlo da Regulamentação emitiu um parecer positivo em 15 de dezembro de 2023. A avaliação de impacto analisou três opções estratégicas, cada uma das quais implicava alterações legislativas, uma vez que exigiam alterar o acervo da UE em vigor, em especial no que respeita aos documentos de viagem e controlos de fronteira. Por conseguinte, ficou excluída, desde logo, uma abordagem não vinculativa.
As opções estratégicas tinham alguns elementos comuns, incluindo:
·um período de transição/tempo de implementação voluntária até que a solução técnica da UE esteja pronta,
·o recurso a uma norma técnica internacional em vigor,
·a natureza voluntária da utilização das credenciais de viagem digitais pelos viajantes (como confirmado igualmente pela consulta pública),
·uma solução técnica central da UE para criar e apresentar credenciais de viagem digitais.
A principal diferença entre as três opções estratégicas dizia respeito ao nível de flexibilidade dos Estados-Membros, em termos de:
1)Possibilidade de as pessoas disporem de credenciais de viagem digitais (uma vez que alguns Estados-Membros restringiram explicitamente o acesso, por parte das autoridades, aos dados do chip dos documentos de viagem);
2)Autorização da utilização, por parte dos viajantes, de credenciais de viagem digitais em viagens transfronteiriças.
Opção estratégica 1
Esta opção permitiria aos Estados-Membros disponibilizar credenciais de viagem digitais aos viajantes e facilitar os controlos de fronteira das pessoas com credenciais de viagem digitais.
Opção estratégica 2
Esta opção obrigaria os Estados-Membros a disponibilizar credenciais de viagem digitais aos viajantes e permitir-lhes-ia adotar medidas em pontos de passagem de fronteira para a utilização dessas credenciais.
Opção estratégica 3
Esta opção obrigaria os Estados-Membros a disponibilizar credenciais de viagem digitais aos viajantes e a adotar medidas em pontos de passagem de fronteira para a utilização das mesmas. Eliminaria obstáculos jurídicos à utilização de dados dos documentos de viagem digitais para fins de controlo de fronteira e estabeleceria uma abordagem uniforme da sua utilização em todos os Estados-Membros.
Com base nas conclusões do relatório de avaliação de impacto, a opção preferida acabou por ser a opção 3, após o tempo necessário para desenvolver a solução técnica central da UE, durante o qual os Estados-Membros poderiam participar voluntariamente, à semelhança da opção 2, ou seja:
a)Permitindo que os cidadãos da UE e os nacionais de países terceiros obtenham as suas credenciais de viagem digitais a partir de documentos de viagem existentes conformes com a OACI;
b)Permitindo-lhes utilizar credenciais de viagem digitais para atravessar fronteiras externas nos Estados-Membros que decidam implementar credenciais de viagem digitais antes da entrada em funcionamento da solução técnica central da UE;
c)Permitindo-lhes utilizar credenciais de viagem digitais para atravessar fronteiras externas em todos os Estados-Membros, logo que a solução técnica à escala da UE esteja pronta.
A opção preferida tem, de um modo geral. o impacto mais positivo em termos de facilitação da consecução dos objetivos de:
1)Reforçar a segurança no espaço Schengen e a eficiência da gestão das suas fronteiras externas;
2)Proporcionar a viajantes individuais uma passagem mais fluida das fronteiras.
Tal deve-se principalmente à eventual «dupla» obrigação de os Estados-Membros permitirem que as pessoas disponham de credenciais de viagem digitais e as utilizem efetivamente para atravessar as fronteiras, o que conduz à mais elevada adoção das credenciais de viagem digitais esperada entre todas as opções estratégicas. Por conseguinte, a opção permite mais eficazmente que as autoridades efetuem controlos prévios e procedam à aprovação prévia dos viajantes, proporcionando igualmente a cada viajante (que disponha de um documento de viagem com chip) a possibilidade de aderir.
A normalização de credenciais de viagem digitais e a utilização das mesmas para a gestão das fronteiras externas em todos os Estados-Membros também teriam vantagens adicionais. Poderiam aumentar a eficiência para as transportadoras numa base voluntária, uma vez que estas poderiam integrar credenciais de viagem digitais nos seus fluxos de trabalho atuais. Também tornam possíveis outros casos de utilização de credenciais de viagem digitais por parte dos cidadãos da UE ao estabelecer um atributo eletrónico para a carteira de identidade digital da UE que pode ser utilizado, por exemplo, para comprovar a identidade dentro da UE ou mesmo no estrangeiro, caso seja aceite por países terceiros.
A opção preferida impõe às autoridades nacionais encargos limitados, que são compensados pelo impacto positivo esperado das medidas. Este impacto consiste em tornar os controlos nas fronteiras mais eficazes e eficientes, possibilitando igualmente uma melhor utilização dos recursos a nível local, permitindo, por exemplo, que se concentrem em análises de risco, patrulhas e outras atribuições. A opção preferida consiste principalmente em melhorar as disposições em vigor, em vez de criar novas obrigações, nomeadamente permitindo «controlos de fronteira antes da chegada» e a «aprovação prévia» de passageiros, antes da sua chegada ao ponto de passagem de fronteira. Em última análise, as vantagens dependem da adoção das credenciais de viagem digitais, contendo o relatório de avaliação de impacto mais informações e avaliações baseadas em cenários.
A obrigação de permitir que os viajantes utilizem credenciais de viagem digitais para a passagem das fronteiras externas criaria um encargo em particular: a criação de uma solução de integração técnica que permita o tratamento de credenciais de viagem digitais nos sistemas nacionais de gestão das fronteiras.
Devido à semelhança da norma sobre CVD da OACI com os documentos de viagem existentes, a integração desta norma não deverá ser extremamente complexa ou dispendiosa. Os Estados-Membros envolvidos em projetos-piloto de credenciais de viagem digitais estimaram que essa integração custaria entre 300 000 EUR e 700 000 EUR por país. Além disso, poderá ser necessário aumentar a capacidade dos servidores, conforme o país e os pontos de passagem de fronteira precisos, o que poderá custar até 250 000 EUR por país.
Para ter em conta eventuais alterações das configurações nacionais e diferenças em termos de capacidade e maturidade tecnológica, bem como um nível razoável de despesas gerais, estima-se que sejam necessários, em média, 2 milhões de EUR por Estado-Membro para implementar credenciais de viagem digitais nas respetivas fronteiras externas.
Os custos para as instituições da UE limitam-se aos custos em que a eu-LISA incorre para desenvolver, pôr em funcionamento e manter o sistema central da UE usado para obter uma credencial de viagem digital a partir de um documento de viagem físico existente e para apresentar essa credencial de viagem digital (juntamente com os dados de viagem necessários) à autoridade responsável. A eu-LISA estimou que o custo pontual do desenvolvimento e funcionamento da aplicação seja de 55,6 milhões de EUR (até 2030) e o custo anual da manutenção da mesma seja de 6,2 milhões de EUR por ano a partir de 2030.
•Adequação da regulamentação e simplificação
De acordo com o programa para a adequação e a eficácia da regulamentação (REFIT) da Comissão, todas as iniciativas que têm por objetivo alterar a legislação da UE em vigor devem visar simplificar e concretizar os objetivos estratégicos declarados de forma mais eficiente (ou seja, reduzindo os custos regulamentares desnecessários). Embora não tenha integrado o programa REFIT, a presente proposta de regulamento reduzirá os custos administrativos globais em que as autoridades nacionais incorrem na realização de controlos de fronteira, tal como demonstrado pela avaliação de impacto.
A proposta não tem impactos diretos para as PME. Não obstante a poupança de tempo para os viajantes, incluindo empresários, o eventual impacto indireto nas PME, em representação das quais estas pessoas possam viajar, é demasiado ténue para medir e, na melhor das hipóteses, é negligenciável.
•Direitos fundamentais
A presente proposta afeta positivamente o direito fundamental à liberdade de circulação e de residência previsto no artigo 45.º da Carta dos Direitos Fundamentais da UE ao conceder aos beneficiários do direito à liberdade de circulação a possibilidade de criarem uma credencial de viagem digital com base no seu passaporte físico, o que lhes permitirá exercer mais facilmente o seu direito.
A proposta tem um impacto limitado na proteção de outros direitos fundamentais.
No que diz respeito à proteção de dados pessoais, as autoridades responsáveis pelas fronteiras já tratam dados pessoais de todas as pessoas que atravessam as fronteiras externas, tal como as autoridades responsáveis pela emissão de documentos de viagem. A presente proposta não afeta a quantidade nem as categorias de dados pessoais atualmente tratados nos domínios do controlo fronteiriço e da emissão de documentos por força do direito da União e do direito nacional.
O único elemento que muda é o temporal (ou seja, o momento em que os dados são tratados), uma vez que as autoridades responsáveis pelas fronteiras poderiam realizar antecipadamente a maior parte dos controlos que já são atualmente efetuados quando o viajante chega ao ponto de passagem de fronteira. Se um viajante utilizar a aplicação digital da UE para viagens para a criação da credencial de viagem digital com base no seu documento de viagem físico existente, a verificação da sua identidade será efetuada automaticamente pela aplicação, somando-se à verificação da identidade no ponto físico de passagem de fronteira.
Por outro lado, a qualidade dos dados melhorará se os viajantes puderem utilizar credenciais de viagem digitais para fins de viagem, por oposição à autodeclaração manual de dados, que está sujeita a erros e, em última análise, pode conduzir a um aumento dos tempos de tratamento, a sanções ou mesmo recusas de entrada.
Apesar de se utilizar uma solução técnica central da UE para a criação e apresentação de credenciais de viagem digitais baseadas em passaportes da UE ou passaportes emitidos por países terceiros, a credencial de viagem digital não seria armazenada a nível central. A proposta não prevê a criação de uma nova base de dados. Uma vez criada/gerada a partir de um documento de viagem existente, a credencial de viagem digital será armazenada no dispositivo móvel do titular. Por conseguinte, os titulares dos dados continuam a controlar os seus próprios dados e escolhem se e quando os utilizam. Se a pessoa optar por utilizar a credencial para um controlo prévio e para facilitar a viagem, pode apresentá-la, através da aplicação desenvolvida e gerida pela eu-LISA, às autoridades responsáveis.
A eu-LISA e as autoridades nacionais devem utilizar salvaguardas adequadas, como a cifragem de dados pessoais e medidas de cibersegurança, para prevenir fugas e violações de dados e para assegurar a proteção contra ciberataques e aplicações informáticas que executem tarefas automatizadas.
Para utilizar a credencial de viagem digital, é preciso armazenar temporariamente numa base de dados local no Estado-Membro responsável a credencial de viagem digital apresentada pelo utilizador. Esta base de dados/galeria temporária seria preenchida com as imagens faciais constantes das credenciais de viagem digitais apresentadas. Tal é necessário para estabelecer uma correspondência biométrica entre o viajante e a credencial de viagem digital apresentada no momento em que o viajante se apresenta no ponto de passagem de fronteira.
Este processo implica estabelecer uma correspondência de um para poucos (one-to-few), com vista a verificar a identidade da pessoa, por oposição às correspondências biométricas de um para muitos (one-to-many) necessárias para identificar uma pessoa. Uma vez efetuado o controlo de fronteira, os dados devem ser apagados na base de dados temporária — à semelhança da prática atual aquando da leitura de dados de chips de documentos de viagem físicos durante controlos de fronteira.
Uma vez que a utilização de credenciais de viagem digitais seria voluntária para os viajantes, além de disporem da base jurídica, tanto ao abrigo do direito da UE como do direito nacional, para o tratamento de dados pessoais de viajantes para efeitos de controlos de fronteira, os viajantes dariam ativamente consentimento para o tratamento dos seus dados e o armazenamento temporário da credencial de viagem digital na base de dados local. Os viajantes podem retirar o consentimento que deram a qualquer momento, sem que tal afete o direito às viagens transfronteiriças que lhes assiste.
Embora os documentos de viagem da UE e determinados documentos de viagem de países terceiros contenham dados dactiloscópicos do titular, as impressões digitais são excluídas do conteúdo das credenciais de viagem digitais, em conformidade com as especificações técnicas sobre CVD da OACI.
Em termos de impactos nos direitos fundamentais que não o direito à privacidade e à proteção dos dados pessoais, a proposta não afetaria negativamente a proteção dos direitos fundamentais. Atendendo à natureza voluntária da utilização de credenciais de viagem digitais, os princípios da não discriminação e da inclusividade são respeitados.
Os eventuais resultados negativos associados à utilização de credenciais de viagem digitais, por exemplo, que conduzam a uma recusa de entrada, a uma violação de dados ou a uma utilização ilegal, poderiam ser objeto das vias de recurso existentes e aplicáveis ao abrigo do direito da UE e do direito nacional.
A presente proposta respeita os direitos fundamentais e observa os princípios enunciados na Carta dos Direitos Fundamentais da UE.
4.INCIDÊNCIA ORÇAMENTAL
A presente proposta teria um impacto nas necessidades orçamentais e de pessoal da eu-LISA e custos maioritariamente pontuais para as autoridades responsáveis pelas fronteiras dos Estados-Membros.
No que respeita à eu-LISA, estima-se que sejam necessários um orçamento adicional de aproximadamente 49,5 milhões de EUR (6 milhões de EUR no âmbito do atual orçamento da UE para sete anos, o «quadro financeiro plurianual») e 20 membros do pessoal equivalentes a tempo completo (ETC) para desenvolver a aplicação digital da UE para viagens e para que a eu-LISA desempenhe as funções que lhe são cometidas em conformidade com o Regulamento eu-LISA e a presente proposta.
Estes custos e ETC abrangem todas as atividades: atividades preparatórias, aquisição de software e hardware, análise e conceção, desenvolvimento e testes, preparação de centros de dados, custos de licenciamento, funcionamento e manutenção.
Para os Estados-Membros, embora não seja possível determinar com exatidão os custos associados à execução da presente proposta, estima-se que o investimento pontual para cada país ascenda a cerca de 2 milhões de EUR, incluindo:
·o reforço da capacidade de servidores e de armazenamento para armazenar temporariamente credenciais de viagem digitais apresentadas por viajantes (250 000 EUR),
·o desenvolvimento da ligação segura ao «encaminhador de dados dos viajantes», permitindo a integração em sistemas nacionais de gestão das fronteiras existentes (de 300 000 EUR a 700 000 EUR),
·modernizações ou a aquisição de hardware para efetuar o tratamento de credenciais de viagem digitais e para efeitos de compatibilidade com o reconhecimento facial, bem como a formação do pessoal (30 000 EUR).
5.OUTROS ELEMENTOS
•Planos de execução e mecanismos de controlo, avaliação e informação
A Comissão assegurará que são adotadas as disposições necessárias para acompanhar o funcionamento das medidas propostas e avaliá-las em relação aos principais objetivos estratégicos. Cinco anos após o início das operações do regulamento proposto e a entrada em funcionamento da aplicação digital da UE para viagens, a desenvolver e gerir pela eu-LISA, a Comissão apresentará ao Parlamento Europeu e ao Conselho um relatório em que avaliará a aplicação do regulamento e o seu valor acrescentado, incluindo quaisquer impactos diretos ou indiretos nos direitos fundamentais pertinentes.
Uma vez que as autoridades competentes terão a obrigação de permitir a utilização, por parte dos viajantes, de credenciais de viagem digitais para viagens transfronteiriças, logo que a solução técnica comum da UE esteja em funcionamento, poder-se-á obter uma visão abrangente da adoção, por parte dos viajantes, das credenciais de viagem digitais, do seu valor acrescentado em termos de reforço da segurança e da facilitação das viagens, bem como possíveis desvantagens.
Além disso, a recolha de estatísticas pela eu-LISA fornecerá à Comissão dados fiáveis sobre os volumes de utilizadores, hábitos de viagem e outras informações úteis para continuar a desenvolver os processos em benefício dos viajantes e das autoridades dos Estados-Membros.
É necessário atualizar o «Manual prático para os guardas de fronteira» para fazer face às alterações do quadro jurídico e fornecer orientações/recomendações pertinentes às autoridades nacionais sobre a implementação de credenciais de viagem digitais no contexto da gestão das fronteiras externas.
Por último, a aplicação das medidas abrangidas pela presente proposta, incluindo aspetos relativos à proteção de dados, será acompanhada e avaliada no contexto do mecanismo de avaliação e de monitorização de Schengen.
•Explicação pormenorizada das disposições específicas da proposta
O artigo 1.º estabelece a criação de uma aplicação para a apresentação eletrónica de dados de viagem (a aplicação digital da UE para viagens), o seu objeto e âmbito de aplicação.
O artigo 2.º estabelece as definições para efeitos do presente regulamento.
O artigo 3.º descreve a estrutura geral da aplicação digital da UE para viagens, incluindo a finalidade de cada uma das suas componentes técnicas.
O artigo 4.º estabelece as regras gerais relativas à criação e utilização de credenciais de viagem digitais na aplicação digital da UE para viagens, incluindo a possibilidade de utilizar credenciais de viagem digitais previamente criadas que possam ser armazenadas na carteira de identidade digital da UE da pessoa em causa.
O artigo 5.º enumera os dados de viagem que os viajantes podem apresentar à autoridade responsável pelas fronteiras através da aplicação digital da UE para viagens. Além da credencial de viagem digital, são necessários dados para possibilitar o controlo fronteiriço e a aprovação prévia.
O artigo 6.º estabelece as regras relativas à transmissão de dados de viagem às autoridades responsáveis pelas fronteiras, bem como as disposições necessárias em matéria de designação e notificação, por parte dos Estados-Membros, das autoridades responsáveis.
O artigo 7.º estabelece as regras relativas ao tratamento de dados pessoais e às funções do responsável pelo tratamento e do subcontratante para efeitos de tratamento de dados pessoais apresentados através da aplicação digital da UE para viagens.
O artigo 8.º estabelece as regras relativas ao desenvolvimento, ao funcionamento e à manutenção da aplicação digital da UE para viagens e as consequentes obrigações da eu-LISA.
O artigo 9.º estabelece as obrigações dos Estados-Membros no que toca a garantir a possibilidade de receberem dados apresentados através da aplicação digital da UE para viagens.
O artigo 10.º estabelece uma campanha de informação para informar o público sobre as credenciais de viagem digitais e a utilização da aplicação digital da UE para viagens.
O artigo 11.º estabelece as regras relativas aos custos incorridos pela eu-LISA e pelos Estados-Membros em relação às obrigações que lhes incumbem nos termos dos artigos 8.º e 9.º, respetivamente.
O artigo 12.º contém disposições sobre as alterações do Regulamento (CE) n.º 2252/2004 destinadas a estabelecer a norma técnica das credenciais de viagem digitais e a possibilidade de os requerentes as solicitarem.
O artigo 13.º contém disposições sobre a alteração do Regulamento (UE) 2016/399 no que diz respeito à realização de controlos de fronteira, bem como à utilização adicional de sistemas de self-service e da aplicação digital da UE para viagens para esse efeito.
O artigo 14.º enumera as alterações do Regulamento (UE) 2018/1726 no que diz respeito às funções da eu-LISA relacionadas com a aplicação digital da UE para viagens.
Os artigos 15.º a 20.º contêm as disposições finais do presente regulamento relativas à adoção de atos de execução, ao acompanhamento e à avaliação do presente regulamento e à sua entrada em vigor e aplicação.
2024/0670 (COD)
Proposta de
REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO
que estabelece uma aplicação para a apresentação eletrónica dos dados de viagem («aplicação digital da UE para viagens») e altera os Regulamentos (UE) 2016/399 e (UE) 2018/1726 do Parlamento Europeu e do Conselho e o Regulamento (CE) n.º 2252/2004 do Conselho, no que diz respeito à utilização de credenciais de viagem digitais
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 77.º, n.º 2, alíneas b) e d),
Tendo em conta a proposta da Comissão Europeia,
Após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Deliberando de acordo com o processo legislativo ordinário,
Considerando o seguinte:
(1)A realização de controlos de fronteira eficazes e eficientes nas fronteiras externas contribui para o bom funcionamento do espaço sem controlos nas fronteiras internas («espaço Schengen») e para a segurança interna da União. A inclusão, em documentos de viagem emitidos pelos Estados-Membros, de um suporte de armazenamento (chip), juntamente com uma imagem facial do titular, pelo Regulamento (CE) n.º 2252/2004 do Conselho e pelo Regulamento (UE) 2019/1157, e a entrada em vigor do Regulamento (CE) n.º 562/2006 do Parlamento Europeu e do Conselho contribuíram significativamente para um elevado padrão de segurança e para a solidez da gestão das fronteiras externas. Os controlos de fronteira realizados em conformidade com o Regulamento (UE) 2016/399 do Parlamento Europeu e do Conselho têm por objetivo identificar viajantes de forma fiável, prevenir ameaças à segurança interna, à ordem pública, à saúde pública e às relações internacionais dos Estados-Membros, bem como combater a migração irregular, respeitando simultaneamente os direitos fundamentais.
(2)Com a atual dependência de documentos de viagem físicos e de interações físicas para a inspeção dos documentos de viagem e a realização de controlos de fronteira, as autoridades responsáveis pelas fronteiras dos Estados-Membros não são capazes de verificar à distância a autenticidade e a integridade de documentos de viagem nem efetuar os controlos pertinentes por confronto com bases de dados antes de os viajantes chegarem ao ponto físico de passagem de fronteira, com exceção dos passageiros aéreos para os quais tenham sido transmitidas e tratadas informações antecipadas sobre passageiros. Tendo em conta o aumento dos fluxos de viajantes através das fronteiras externas do espaço Schengen, bem como a entrada em funcionamento do Sistema de Entrada/Saída criado pelo Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho, que exigirá que os nacionais de países terceiros aos quais se aplica forneçam dados adicionais no âmbito dos controlos de fronteira, é essencial permitir que as autoridades responsáveis pelas fronteiras utilizem soluções técnicas seguras para efetuar os controlos pertinentes antes de os viajantes chegarem aos pontos de passagem de fronteira.
(3)O quadro jurídico em vigor em matéria de documentos de viagem e controlos de fronteira, composto, designadamente, pelos Regulamentos (CE) n.º 2252/2004, (UE) XXXX/XXXX [COM(2024) 316 final] e (UE) 2016/399, não permite a utilização de dados contidos no suporte de armazenamento de documentos de viagem para efeitos de realização de tais controlos de fronteira prévios e da aprovação prévia de viajantes ou utilização desses dados para outras finalidades. Na sequência da evolução recente a nível internacional, ou seja, no contexto do trabalho de normalização realizado pela Organização da Aviação Civil Internacional (OACI), e em matéria de capacidade e fiabilidade do reconhecimento facial, esta tecnologia está disponível e responde aos apelos no sentido de facilitar as viagens transfronteiriças, assegurando simultaneamente elevados níveis de segurança, no pleno respeito dos direitos fundamentais, incluindo o direito à privacidade e à proteção dos dados pessoais.
(4)Por conseguinte, é oportuno atualizar o quadro jurídico em vigor para assegurar que quer os viajantes, quer as autoridades responsáveis pelas fronteiras possam beneficiar de controlos de fronteira mais eficientes e eficazes utilizando as chamadas credenciais de viagem digitais, ou seja, uma representação digital da identidade da pessoa gerada a partir das informações armazenadas no suporte de armazenamento (chip) do documento de viagem (isto é, o passaporte ou bilhete de identidade da UE) e que pode ser validada, conduzindo, em última análise, a menores tempos de espera e de tratamento nos pontos de passagem de fronteira e melhorando a capacidade das autoridades para efetuar uma pré-triagem dos viajantes, planear e gerir recursos e concentrar-se em viajantes de maior risco.
(5)Para alcançar os seus objetivos, é importante que o presente regulamento abranja os beneficiários do direito à livre circulação ao abrigo do direito da União, bem como os nacionais de países terceiros.
(6)A fim de obter uma abordagem uniforme a nível da União e maximizar os ganhos em termos de facilitação de viagens e economias de escala, há que estabelecer uma solução técnica comum para a apresentação de dados de viagem eletrónicos, ao invés de cada Estado-Membro desenvolver a sua própria. Esta aplicação para a apresentação eletrónica de dados de viagem («aplicação digital da UE para viagens») deve consistir numa aplicação móvel de fácil utilização, num serviço de validação de retaguarda que possa verificar a autenticidade e a integridade de documentos de viagem e efetuar uma correspondência entre a imagem facial do utilizador e a imagem armazenada no chip do documento de viagem e numa componente técnica para a comunicação segura de dados de viagem a partir da aplicação para a autoridade recetora («encaminhador de dados dos viajantes»). A mais longo prazo, é conveniente que a aplicação digital da UE para viagens seja desenvolvida, acrescentando novas funcionalidades, com vista a criar uma aplicação abrangente de balcão único a nível da União para apoiar a gestão das fronteiras externas.
(7)A aplicação digital da UE para viagens deve permitir aos viajantes criar uma credencial de viagem digital para utilização única ou múltipla e extrair credenciais de viagem digitais que já tenham sido criadas. Por razões de segurança e para combater a fraude de identidade, o serviço de validação de retaguarda da aplicação digital da UE para viagens deve ser capaz de verificar, antes da criação da credencial de viagem digital, a autenticidade e a integridade do documento de viagem e verificar se o utilizador é o titular legítimo do documento de viagem comparando a imagem facial armazenada no chip do documento de viagem com a imagem facial ao vivo do utilizador. É conveniente que as credenciais de viagem digitais que se destinam a ser utilizadas várias vezes possam ser armazenadas na carteira europeia de identidade digital do utilizador que cumpra o disposto no Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho. As pessoas que não disponham de uma carteira europeia de identidade digital criada pelo referido regulamento devem poder armazenar localmente a credencial de viagem digital na aplicação móvel.
(8)Para apoiar a realização de controlos de fronteira prévios dos beneficiários do direito à livre circulação ao abrigo do direito da União quando aqueles lhes sejam aplicáveis e a aprovação prévia de nacionais de países terceiros, os viajantes que utilizem credenciais de viagem digitais devem também declarar determinados dados de viagem pertinentes, como a hora prevista da passagem de fronteira e o Estado-Membro onde é feita a passagem de fronteira externa. Esses dados devem limitar-se ao necessário para fins de realização do controlo de fronteira, nomeadamente para efeitos de apoio da verificação do cumprimento das condições de entrada.
(9)O «encaminhador de dados dos viajantes» deve transmitir os dados de viagem apresentados pelo viajante às autoridades responsáveis pelas fronteiras para o controlo de fronteira prévio e a aprovação prévia. Por conseguinte, os Estados-Membros devem ficar obrigados a designar as autoridades responsáveis pelas fronteiras autorizadas a receber esses dados.
(10)A criação, apresentação e utilização de credenciais de viagem digitais para a realização de controlos de fronteira afeta o direito à privacidade e a proteção dos dados pessoais. A fim de respeitar plenamente os direitos fundamentais dos viajantes, é importante que existam limites e salvaguardas adequados. Quaisquer dados apresentados pelos viajantes às autoridades responsáveis pelas fronteiras antes da viagem, em particular dados pessoais, devem limitar-se ao necessário e proporcionado atendendo aos objetivos de aumentar a segurança, facilitar as viagens e assegurar o bom funcionamento do espaço Schengen, que o presente regulamento procura alcançar. Deve garantir-se que o tratamento de dados nos termos do presente regulamento não conduz a nenhuma forma de discriminação. Não deve ser armazenado nenhum dado pessoal a nível da UE para além da fase necessária para a sua apresentação à autoridade responsável pelas fronteiras.
(11)Os viajantes devem ter a liberdade de escolher se utilizam uma credencial de viagem digital ou um documento de viagem físico para efeitos de controlo de fronteira e devem poder retirar o consentimento dado para o tratamento dos seus dados pessoais em qualquer momento, sem que tal afete a elegibilidade para atravessar fronteiras externas. Qualquer tratamento de dados pessoais ao abrigo do presente regulamento deverá ser efetuado em conformidade com as disposições do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho e do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, no quadro do respetivo âmbito de aplicação.
(12)A fim de garantir o respeito do direito fundamental à privacidade e à proteção dos dados pessoais e promover a clareza jurídica, o responsável pelo tratamento e o subcontratante devem ser identificados. Para garantir a segurança e salvaguardas adequadas, todas as comunicações entre o encaminhador de dados dos viajantes e a autoridade competente devem ser protegidas por métodos sólidos de cifragem de tal modo que quaisquer eventuais violações de dados não impliquem a divulgação de dados que possam levar à identificação de uma pessoa. Os Estados-Membros devem igualmente proporcionar formação adequada, que abranja aspetos relacionados com a segurança e a proteção de dados, às autoridades responsáveis pelas fronteiras antes de estas poderem tratar dados transmitidos através da aplicação digital da UE para viagens.
(13)A Agência da UE para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu-LISA), criada pelo Regulamento (UE) n.º 2018/1726 do Parlamento Europeu e do Conselho deve ficar encarregada do desenvolvimento e da manutenção da aplicação digital da UE para viagens. Por conseguinte, a eu-LISA deve adotar as medidas necessárias para a gestão operacional da aplicação digital da UE para viagens, nomeadamente para o desenvolvimento, o acompanhamento e a comunicação de informações sobre o sistema. Antes da entrada em funcionamento da aplicação digital da UE para viagens, a eu-LISA deve realizar um teste em conformidade com as especificações técnicas, em cooperação com as autoridades competentes. A eu-LISA deve ainda recolher estatísticas sobre a utilização da aplicação digital da UE para viagens.
(14)Embora a eu-LISA deva ficar responsável pelo desenvolvimento, funcionamento e manutenção globais da aplicação digital da UE para viagens, incluindo o encaminhador de dados dos viajantes, que transmite dados de viagem às autoridades competentes, cada Estado-Membro deve ficar responsável por assegurar, a nível nacional, uma ligação segura no seu sistema nacional para receber dados de viagem, incluindo o desenvolvimento, o funcionamento e a manutenção dessa ligação. Os Estados-Membros devem igualmente ficar responsáveis pela gestão e pelas modalidades de acesso a dados de viagem por parte de pessoal devidamente autorizado das autoridades responsáveis pelas fronteiras.
(15)A fim de aumentar a consciência do público para as credenciais de viagem digitais e promover a adoção da sua utilização, a Comissão deve, juntamente com a eu-LISA, a Agência Europeia da Guarda de Fronteiras e Costeira e as autoridades nacionais responsáveis pelas fronteiras, realizar campanhas de informação sobre os objetivos, a utilização e outros aspetos importantes, incluindo a proteção e a segurança de dados, da aplicação digital da UE para viagens.
(16)Tendo em conta os interesses da União em causa, os custos incorridos pela eu-LISA no exercício das funções que lhe são cometidas nos termos do presente regulamento e do Regulamento (UE) 2018/1726 no que diz respeito ao desenvolvimento, ao funcionamento, à manutenção e à gestão global da aplicação digital da UE para viagens devem ser suportados pelo orçamento da União. Os Estados-Membros devem continuar a ser responsáveis pelos custos incorridos a nível nacional pelo desenvolvimento, funcionamento e manutenção da ligação segura para a receção de dados de viagem transmitidos através do encaminhador de dados dos viajantes.
(17)A eu-LISA deve apresentar periodicamente um relatório ao Parlamento Europeu e ao Conselho sobre os progressos realizados na conceção e no desenvolvimento da aplicação digital da UE para viagens, nomeadamente sobre os custos, os impactos financeiros e eventuais problemas técnicos e riscos que possam surgir. Deve ser apresentado um relatório distinto ao Parlamento Europeu e ao Conselho uma vez concluído o desenvolvimento da aplicação digital da UE para viagens.
(18)Uma vez que a aplicação digital da UE para viagens deve ser concebida, desenvolvida, alojada e gerida a nível técnico pela eu-LISA, é necessário alterar o Regulamento (UE) 2018/1726 acrescentando as funções necessárias.
(19)Para criar a especificação normalizada da União para credenciais de viagem digitais baseadas em documentos de viagem, é necessário alterar o Regulamento (CE) n.º 2252/2004. É conveniente que, ao solicitarem ou renovarem um documento de viagem, os requerentes possam solicitar à autoridade competente que emita, juntamente com o documento físico, uma credencial de viagem digital correspondente, a fim de impulsionar a adoção de credenciais de viagem digitais. Também os titulares de documentos de viagem válidos devem poder criar uma credencial de viagem digital com base no seu documento de viagem físico existente. Deve igualmente ser possível armazenar as credenciais de viagem digitais na carteira europeia de identidade digital.
(20)A fim de assegurar uma abordagem coerente a nível internacional e a interoperabilidade mundial das credenciais de viagem digitais, o quadro jurídico atualizado deve, tanto quanto possível, basear-se nas normas e práticas internacionais pertinentes acordadas no âmbito da OACI.
(21)Embora a utilização de credenciais de viagem digitais deva ser voluntária para os viajantes, a fim de alcançar os objetivos de reforçar a segurança em todo o espaço Schengen, facilitar as viagens e alcançar um nível mínimo de maturidade digital em todos os Estados-Membros no domínio da gestão das fronteiras, todos os Estados-Membros devem ser obrigados a permitir que os viajantes utilizem credenciais de viagem digitais para efeitos de passagem das fronteiras externas logo que a aplicação digital da UE para viagens esteja em funcionamento. Antes desse momento, os Estados-Membros podem desenvolver soluções nacionais para a utilização de credenciais de viagem digitais, em conformidade com o modelo uniforme, para efeitos de controlo de fronteira.
(22)Para acelerar ainda mais os processos e reduzir o tempo total despendido nos pontos de passagem de fronteira, os nacionais de países terceiros sujeitos ao Sistema de Entrada/Saída devem poder utilizar a aplicação digital da UE para viagens para inserir previamente determinados dados necessários para a passagem de fronteira. No caso dos nacionais de países terceiros cujos dados ainda não estejam inscritos no Sistema de Entrada/Saída, em alternativa a serem encaminhados para um guarda de fronteira para verificação física da identidade, os Estados-Membros devem poder utilizar medidas técnicas eficazes e proporcionadas, incluindo sistemas de self-service e cancelas eletrónicas, para a verificação da identidade, desde que as verificações físicas sejam efetuadas aleatoriamente e a verificação alternativa não se baseie exclusivamente na aplicação digital da UE para viagens.
(23)Cinco anos após a entrada em funcionamento da aplicação digital da UE para viagens, a Comissão deve proceder a uma avaliação da aplicação e da sua utilização e elaborar um relatório, incluindo recomendações, a apresentar ao Parlamento Europeu, ao Conselho, à Autoridade Europeia para a Proteção de Dados e à Agência dos Direitos Fundamentais da União Europeia. A avaliação e o relatório devem debruçar-se sobre a forma como os objetivos do presente regulamento foram alcançados e, se for caso disso, a forma como os direitos fundamentais foram afetados.
(24)A fim de assegurar condições uniformes para a execução do presente regulamento, no que diz respeito à norma técnica para credenciais de viagem digitais, à arquitetura técnica e às especificações técnicas para a aplicação digital da UE para viagens e os seus testes, à recolha de estatísticas, bem como à entrada em funcionamento da aplicação digital da UE para viagens e à forma de realização dos controlos dos documentos de viagem e das credenciais de viagem digitais, devem ser atribuídas competências de execução à Comissão. Essas competências devem ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho.
(25)O presente regulamento não deve afetar a possibilidade de se prever, no direito da União ou no direito nacional, a utilização de credenciais de viagem digitais para outras finalidades que não a realização de controlos de fronteira, desde que o direito nacional respeite o direito da União.
(26)Atendendo a que os objetivos do presente regulamento, nomeadamente reforçar a segurança e facilitar as viagens no contexto da gestão das fronteiras externas, não podem ser suficientemente alcançados pelos Estados‑Membros, mas podem, devido à sua natureza inerentemente transfronteiriça, ser mais bem alcançados a nível da União, a União pode, portanto, tomar medidas, em conformidade com o princípio da subsidiariedade consagrado no artigo 5.º do Tratado da União Europeia. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esses objetivos.
(27)Nos termos dos artigos 1.º e 2.º do Protocolo n.º 22 relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a Dinamarca não participa na adoção do presente regulamento e não lhe está vinculada nem sujeita à sua aplicação. Uma vez que o presente regulamento se baseia no acervo de Schengen, a Dinamarca deve decidir, nos termos do artigo 4.º do Protocolo acima referido e no prazo de seis meses a contar da data da aprovação do presente regulamento pelo Conselho, se procede à respetiva transposição para o seu direito interno.
(28)O presente regulamento não constitui um desenvolvimento das disposições do acervo de Schengen em que a Irlanda participa, nos termos da Decisão 2002/192/CE do Conselho. Por conseguinte, a Irlanda não participa na sua adoção e não fica a ele vinculada nem sujeita à sua aplicação.
(29)Em relação à Islândia e à Noruega, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo celebrado pelo Conselho da União Europeia e a República da Islândia e o Reino da Noruega relativo à associação destes dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen, que se inserem no domínio a que se refere o artigo 1.º, ponto A, da Decisão 1999/437/CE do Conselho.
(30)Em relação à Suíça, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, que se inserem no domínio a que se refere o artigo 1.º, ponto A, da Decisão 1999/437/CE, em conjugação com o artigo 3.º da Decisão 2008/146/CE do Conselho.
(31)Em relação ao Listenstaine, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, que se inserem no domínio a que se refere o artigo 1.º, ponto A, da Decisão 1999/437/CE, em conjugação com o artigo 3.º da Decisão 2011/350/UE do Conselho.
(32)Em relação a Chipre, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceção do artigo 3.º, n.º 1, do Ato de Adesão de 2003.
(33)A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.º, n.º 1, do Regulamento (UE) 2018/1725 e emitiu um parecer em [XX],
ADOTARAM O PRESENTE REGULAMENTO:
Artigo 1.º
Objeto e âmbito de aplicação
1.O presente regulamento cria uma aplicação para a apresentação eletrónica de dados de viagem («aplicação digital da UE para viagens») com vista a:
a)Criar credenciais de viagem digitais na aceção do artigo 2.º, ponto 31, do Regulamento (UE) 2016/399;
b)Introduzir dados de viagem autodeclarados;
c)Apresentar de forma segura credenciais de viagem digitais e os dados de viagem autodeclarados à autoridade competente para efeitos de facilitação de viagens e realização de controlos de fronteira de pessoas em conformidade com o artigo 8.º, n.º 2-G e n.º 3, alínea j), do Regulamento (UE) 2016/399.
2.O presente regulamento estabelece as condições de desenvolvimento, funcionamento e manutenção da aplicação digital da UE para viagens.
Artigo 2.º
Definições
Para os efeitos do presente regulamento, entende-se por:
a)«Controlos de fronteira», os controlos na aceção do artigo 2.º, ponto 11, do Regulamento (UE) 2016/399;
b)«Beneficiários do direito à livre circulação ao abrigo do direito da União», os beneficiários na aceção do artigo 2.º, ponto 5, do Regulamento (UE) 2016/399;
c)«Nacional de país terceiro», o nacional de país terceiro na aceção do artigo 2.º, ponto 6, do Regulamento (UE) 2016/399;
d)«Encaminhador de dados dos viajantes», a componente técnica a que se refere o artigo 5.º.
Artigo 3.º
Estrutura geral da aplicação digital da UE para viagens
A aplicação digital da UE para viagens é composta por:
a)Uma aplicação móvel, que permite a criação de credenciais de viagem digitais para utilização única ou múltipla e a introdução de dados de viagem autodeclarados;
b)Um serviço de validação de retaguarda, que assegura a confirmação da autenticidade e integridade dos dados do chip ou da credencial de viagem digital utilizando certificados disponíveis e, se for caso disso, efetuando uma correspondência entre a imagem facial obtida do utilizador e o documento de viagem ou a credencial de viagem digital;
c)Um encaminhador de dados dos viajantes, que assegura uma comunicação segura e cifrada entre a aplicação móvel e a autoridade recetora.
Artigo 4.º
Criação e utilização de credenciais de viagem digitais
1.Os beneficiários do direito à livre circulação ao abrigo do direito da União que estejam na posse de um dos documentos de viagem seguintes podem utilizar a aplicação digital da UE para viagens para criar uma credencial de viagem digital baseada nesse documento de viagem, para utilização única ou múltipla:
a)Um documento de viagem emitido em conformidade com o Regulamento (CE) n.º 2252/2004;
b)Um bilhete de identidade emitido em conformidade com o Regulamento (UE) XXXX/XXXX [COM(2024) 316 final];
c)Um documento de viagem que contenha os mesmos dados e que se baseie em especificações técnicas compatíveis com as previstas no Regulamento (CE) n.º 2252/2004 e que permita a verificação da sua autenticidade, validade e integridade.
2.A aplicação digital da UE para viagens deve possibilitar o armazenamento de uma credencial de viagem digital, para utilização múltipla, na carteira europeia de identidade digital, cujas disposições estão estabelecidas no Regulamento (UE) n.º 910/2014.
3.A aplicação digital da UE para viagens deve ser capaz de extrair:
a)Uma credencial de viagem digital anteriormente emitida ou criada em conformidade com o artigo 1.º, n.º 1-A, do Regulamento (CE) n.º 2252/2004 ou com o artigo 2.º do Regulamento (UE) XXXX/XXXX [COM(2024) 671 final];
b)Uma credencial de viagem digital criada em conformidade com o n.º 1 do presente artigo.
4.Os nacionais de países terceiros que estejam na posse de um documento de viagem que contenha um suporte de armazenamento podem, sob reserva da disponibilidade dos certificados válidos necessários para verificar a sua autenticidade, utilizar a aplicação digital da UE para viagens para criar uma credencial de viagem digital, para utilização única ou múltipla.
5.Antes da criação de uma credencial de viagem digital em conformidade com os n.os 1 e 4, a aplicação digital da UE para viagens verifica a integridade e a autenticidade do suporte de armazenamento do documento de viagem e efetua a correspondência entre a imagem facial da pessoa que pretende criar a credencial de viagem digital e a imagem facial armazenada no suporte de armazenamento.
6.A utilização da aplicação digital da UE para viagens e a criação e utilização de credenciais de viagem digitais por beneficiários do direito à livre circulação ao abrigo do direito da União e por nacionais de países terceiros são voluntárias e baseiam-se no seu consentimento.
7.As credenciais de viagem digitais criadas nos termos do presente artigo não incluem as impressões digitais do titular.
Artigo 5.º
Dados de viagem a apresentar pelos viajantes
1.Os dados de viagem consistem nos seguintes dados relativos a cada viajante:
a)Uma credencial de viagem digital na aceção do artigo 2.º, ponto 31, do Regulamento (UE) 2016/399;
b)A data e a hora previstas de chegada ou partida;
c)O Estado-Membro onde é feita a passagem de fronteira.
2.Os dados de viagem também podem consistir, consoante o caso, nas seguintes informações relativas a cada viajante:
a)Número de identificação de voo, número de registo da linha de cruzeiro, número de identificação do navio e número de matrícula do veículo;
b)Documentos que justifiquem a finalidade e as condições da estada prevista, tal como exigido pelo artigo 6.º do Regulamento (UE) 2016/399.
3.Em cada caso, os dados de viagem devem limitar-se ao necessário para efeitos de realização de controlos de fronteira em conformidade com o Regulamento (UE) 2016/399.
Artigo 6.º
Transmissão de dados de viagem às autoridades competentes responsáveis pelas fronteiras
1.O encaminhador de dados dos viajantes transmite os dados de viagem apresentados pelo viajante à autoridade competente responsável pelas fronteiras em conformidade com as especificações técnicas adotadas nos termos do artigo 16.º, n.º 1, alínea a).
2.Os Estados-Membros devem designar as autoridades competentes responsáveis pelas fronteiras autorizadas a receber os dados de viagem que lhes são transmitidos a partir do encaminhador de dados dos viajantes em conformidade com o presente regulamento. Até [entrada em funcionamento da aplicação digital da UE para viagens], devem notificar a eu-LISA do nome e dos dados de contacto das autoridades competentes responsáveis pelas fronteiras e, se necessário, atualizar as informações notificadas.
Artigo 7.º
Tratamento de dados pessoais
1.As autoridades competentes responsáveis pelas fronteiras ficam responsáveis pelo tratamento de dados, na aceção do artigo 4.º, ponto 7, do Regulamento (UE) 2016/679, no que diz respeito ao tratamento de dados de viagem que constituam dados pessoais recebidos através do encaminhador de dados dos viajantes.
2.Cada Estado-Membro deve designar uma autoridade competente como responsável pelo tratamento dos dados e informar a Comissão, a eu-LISA e os outros Estados-Membros dessa autoridade.
3.A eu-LISA é o subcontratante na aceção do artigo 3.º, ponto 12, do Regulamento (UE) 2018/1725 para o tratamento de dados de viagem que constituam dados pessoais na aplicação móvel e através do encaminhador de dados dos viajantes. A eu-LISA é o responsável pelo tratamento dos dados na aceção do artigo 3.º, ponto 9, do Regulamento (UE) 2018/1725 para o tratamento de dados de viagem através do serviço de validação de retaguarda.
4.No serviço de validação de retaguarda ou no encaminhador de dados dos viajantes, não pode ser armazenado nenhum dado pessoal para além do necessário para a criação da credencial de viagem digital e para a transmissão dos dados de viagem às autoridades competentes responsáveis pelas fronteiras.
5.Os utilizadores da aplicação digital da UE para viagens devem poder retirar, a qualquer momento, o seu consentimento para o tratamento dos seus dados pessoais na aplicação digital da UE para viagens.
Artigo 8.º
Criação e funcionamento da aplicação digital da UE para viagens
1.Cabe à eu-LISA desenvolver a aplicação digital da UE para viagens e as suas componentes em conformidade com as especificações técnicas adotadas nos termos do artigo 16.º, n.º 1, alínea a).
2.O Conselho de Gestão do Programa a que se refere o artigo 54.º do Regulamento (UE) 2019/817 deve assegurar a gestão adequada da fase de desenvolvimento da aplicação digital da UE para viagens. O Comité de Gestão do Programa deve reunir-se regularmente e apresentar relatórios escritos, todos os meses, ao Conselho de Administração da eu-LISA sobre os progressos alcançados nessa fase.
3.Cabe à eu-LISA assegurar a gestão operacional da aplicação digital da UE para viagens, bem como a segurança adequada da mesma. A aplicação digital da UE para viagens deve ser alojada pela eu-LISA.
4.A eu-LISA deve assegurar que a aplicação digital da UE para viagens é interoperável com a carteira europeia de identidade digital criada ao abrigo do Regulamento (UE) n.º 910/2014.
5.Quando considerar que o desenvolvimento da aplicação digital da UE para viagens está concluído, a eu-LISA deve realizar, sem demora injustificada, um teste da aplicação em cooperação com as autoridades competentes responsáveis pelas fronteiras e outras autoridades competentes dos Estados-Membros, em conformidade com as especificações técnicas adotadas nos termos do artigo 16.º, n.º 1, alínea c), e informar a Comissão do resultado desse teste.
6.A eu-LISA deve recolher estatísticas sobre a utilização da aplicação digital da UE para viagens em conformidade com o artigo 16.º, n.º 1, alínea b).
7.A eu-LISA desempenha funções relacionadas com a prestação de formação às autoridades nacionais competentes sobre a utilização técnica da aplicação digital da UE para viagens.
Artigo 9.o
Responsabilidades dos Estados-Membros
1.Cada Estado-Membro é responsável:
a)Por assegurar uma ligação segura entre o seu sistema nacional e o encaminhador de dados dos viajantes para receber os dados transmitidos através do encaminhador de dados dos viajantes;
b)Pelo desenvolvimento, funcionamento e manutenção da ligação a que se refere a alínea a);
c)Pela gestão e pelas modalidades de acesso do pessoal devidamente autorizado das autoridades responsáveis pelas fronteiras aos dados recebidos através do encaminhador de dados dos viajantes para efeitos da realização de controlos de fronteira em conformidade com o Regulamento (UE) 2016/399.
2.Cada Estado-Membro deve proporcionar ao pessoal das autoridades responsáveis pelas fronteiras com direito de acesso aos dados transmitidos através do encaminhador de dados dos viajantes formação adequada que abranja, em especial, as regras em matéria de segurança e proteção de dados e os direitos fundamentais aplicáveis antes de o autorizar a tratar esses dados.
Artigo 10.o
Campanha de informação
A Comissão, em cooperação com a eu-LISA, a Agência Europeia da Guarda de Fronteiras e Costeira e as autoridades nacionais responsáveis pelas fronteiras, apoia a entrada em funcionamento da aplicação digital da UE para viagens com uma campanha de informação que informe o público sobre os objetivos, as finalidades, as principais operações de tratamento e outros aspetos relacionados com a proteção e a segurança dos dados e os casos de utilização da aplicação Digital Viagens da UE.
Artigo 11.o
Custos
1.Os custos incorridos pela eu-LISA relacionados com o desenvolvimento, o funcionamento, o alojamento e a gestão técnica da aplicação digital da UE para viagens no âmbito do presente regulamento são suportados pelo orçamento geral da União.
2.Os custos incorridos pelos Estados-Membros com o desenvolvimento, o funcionamento e a manutenção das suas ligações seguras para receber os dados transmitidos através do encaminhador de dados dos viajantes são suportados pelos Estados-Membros.
Artigo 12.o
Alterações do Regulamento (CE) n.º 2252/2004
O Regulamento (CE) n.º 2252/2004 é alterado do seguinte modo:
1)No artigo 1.º, é inserido o seguinte número:
«1-A. Mediante pedido do requerente, os passaportes e documentos de viagem emitidos pelos Estados-Membros aos seus próprios nacionais devem ser acompanhados de credenciais de viagem digitais, que devem:
a)Basear-se nas especificações técnicas adotadas nos termos do artigo 2.º, alínea d);
b)Estar num formato que permita o seu armazenamento nas carteiras europeias de identidade digital, cujas disposições estão estabelecidas no Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho;
c)Ser gratuitas;
d)Conter os mesmos dados pessoais, incluindo a imagem facial, que o passaporte ou documento de viagem com base no qual são emitidas ou criadas.
Para efeitos da alínea d), as credenciais de viagem digitais emitidas ou criadas nos termos do presente artigo não podem incluir as impressões digitais do titular.
Os Estados-Membros devem viabilizar a autenticação e validação das credenciais de viagem digitais em conformidade com as especificações técnicas estabelecidas nos termos do artigo 2.º, alínea d).
_____________
* Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 73).».
2)Ao artigo 2.º é aditada a seguinte alínea:
«d) Especificações técnicas, incluindo procedimentos e requisitos para credenciais de viagem digitais, o respetivo esquema e formato de dados, emissão, processo de divulgação, autenticação e validação, revogação, modelo de confiança e validade.».
3)Ao artigo 4.º é aditado o seguinte número:
«4. Os Estados-Membros devem autorizar as partes interessadas envolvidas no processo de passagem das fronteiras externas a aceder ao suporte de armazenamento de passaportes e documentos de viagem, com exceção das impressões digitais, com o consentimento da pessoa a quem o passaporte ou documento de viagem foi emitido.».
Artigo 13.o
Alterações ao Regulamento (UE) 2016/399
O Regulamento (UE) 2016/399 é alterado do seguinte modo:
1)Ao artigo 2.º são aditados os seguintes pontos 31 a 34:
«31. “Credencial de viagem digital”, a representação digital da identidade de uma pessoa emitida ou criada nos termos do artigo 4.º do Regulamento (UE) XXXX/XXXX [COM(2024) 670 final]*, do artigo 1.º, n.º 1-A, do Regulamento (CE) n.º 2252/2004** ou do artigo 2.º do Regulamento (UE) XXXX/XXXX [COM(2024) 671 final]***;
32. «Aplicação digital da UE para viagens», o sistema criado pelo Regulamento (UE) …/… [COM(2024) 670 final] do Parlamento Europeu e do Conselho;
33. «Controlo de fronteira prévio», os controlos efetuados a beneficiários do direito à livre circulação ao abrigo do direito da União com base numa credencial de viagem digital e em outros dados pertinentes;
34. «Aprovação prévia», a verificação do cumprimento de algumas ou de todas as condições de entrada de nacionais de países terceiros, com base numa credencial de viagem digital e em outros dados pertinentes, e que apoia a realização de controlos de fronteira.
_______________
* Regulamento (UE) …/…, de …, que estabelece uma aplicação para a apresentação eletrónica dos dados de viagem («aplicação digital da UE para viagens») e altera os Regulamentos (UE) 2016/399 e (UE) 2018/1726 do Parlamento Europeu e do Conselho e o Regulamento (CE) n.º 2252/2004 do Conselho, no que diz respeito à utilização de credenciais de viagem digitais (JO…, […], p. […], ELI: …) .
** Regulamento (CE) n.º 2252/2004 do Conselho, de 13 de dezembro de 2004, que estabelece normas para os dispositivos de segurança e dados biométricos dos passaportes e documentos de viagem emitidos pelos Estados-Membros (JO L 385 de 29.12.2004, p. 1).
*** Regulamento (UE) …/… do Conselho, de …, relativo à emissão e às normas técnicas das credenciais de viagem digitais baseadas nos bilhetes de identidade (JO L, […], […], p. […], ELI:…).».
2)O artigo 8.º é alterado do seguinte modo:
a)É aditado o seguinte número:
«2-G. Os controlos referidos no n.º 2 do presente artigo devem ser efetuados com antecedência não superior a 36 horas antes da data e hora previstas de chegada ou partida, referidas no artigo 5.º do Regulamento (UE) …/… [COM(2024) 670 final], caso tenham sido recebidos dados em conformidade com o artigo 8.º-B-A, n.º 1, do presente regulamento. Quando esses controlos forem efetuados antecipadamente, os dados recebidos podem ser verificados no ponto de passagem de fronteira por confronto com os dados constantes do documento de viagem físico ou da credencial de viagem digital. A identidade da pessoa em causa, bem como a autenticidade e a integridade do documento de viagem físico ou da credencial de viagem digital, devem ser verificadas.
Antes da entrada em funcionamento da aplicação digital da UE para viagens, referida no artigo 15.º do Regulamento (UE) …/… [COM(2024) 670 final], os controlos referidos no n.º 2 do presente artigo podem ser realizados com antecedência não superior a 36 horas antes da data e hora previstas de chegada ou partida, caso tenham sido previamente recebidos dados com base na credencial de viagem digital. Quando esses controlos forem efetuados antecipadamente, os dados recebidos podem ser verificados no ponto de passagem de fronteira por confronto com os dados constantes do documento de viagem físico ou da credencial de viagem digital. A identidade da pessoa em causa, bem como a autenticidade e a integridade do documento de viagem físico ou da credencial de viagem digital, devem ser verificadas.»;
b)Ao n.º 3, é aditada a seguinte alínea:
«j) Caso tenha sido recebida previamente uma credencial de viagem digital, aplica-se o n.º 3-A do presente artigo.»;
c)É inserido o seguinte número:
«3-A. O cumprimento das condições de entrada referidas no artigo 6.º do presente regulamento deve ser verificado com antecedência não superior a 36 horas antes da data e hora previstas de chegada ou partida, referidas no artigo 5.º do Regulamento (UE) …/… [COM(2024) 670 final], caso tenham sido recebidos dados em conformidade com o artigo 8.º-B-A, n.º 2, do presente regulamento. Quando esses controlos forem efetuados antecipadamente, os dados recebidos podem ser verificados no ponto de passagem de fronteira por confronto com os dados constantes do documento de viagem físico ou da credencial de viagem digital. A identidade da pessoa em causa, bem como a autenticidade e a integridade do documento de viagem físico ou da credencial de viagem digital, devem ser verificadas.
Antes da entrada em funcionamento da aplicação digital da UE para viagens, referida no artigo 15.º do Regulamento (UE) …/… [COM(2024) 670 final], o cumprimento das condições de entrada referidas no artigo 6.º do presente regulamento pode ser verificado com antecedência não superior a 36 horas antes da data e hora previstas de chegada ou partida, caso tenham sido previamente recebidos dados com base na credencial de viagem digital. Quando esses controlos forem efetuados antecipadamente, os dados recebidos podem ser verificados no ponto de passagem de fronteira por confronto com os dados constantes do documento de viagem físico ou da credencial de viagem digital. A identidade da pessoa em causa, bem como a autenticidade e a integridade do documento de viagem físico ou da credencial de viagem digital, devem ser verificadas.»;
d)É inserido o seguinte número:
«10. A Comissão adota atos de execução para estabelecer normas mínimas no que diz respeito à tecnologia, aos métodos e aos procedimentos a utilizar para a verificação da autenticidade e validade de documentos de viagem, incluindo títulos de residência, vistos e vistos de longa duração, bem como credenciais de viagem digitais nos termos do presente artigo.
Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 38.º, n.º 2.».
3)No artigo 8.º-A, é inserido o seguinte número:
«4-A. Em alternativa ao n.º 4, alínea b), subalínea ii), a verificação pode ser efetuada:
a) Utilizando medidas técnicas eficazes e proporcionadas; e
b) Realizando as verificações aleatórias a que se refere o n.º 4, alínea b), subalínea ii).
Esta verificação alternativa não pode basear-se apenas na aplicação digital da UE para viagens.».
4)É inserido o seguinte artigo:
«Artigo 8.º-B-A
Utilização da aplicação digital da UE para viagens
1. Os beneficiários do direito à livre circulação ao abrigo do direito da União que estejam na posse de uma credencial de viagem digital podem utilizar a aplicação digital da UE para viagens para efeitos de controlos de fronteira prévios em conformidade com o artigo 8.º, n.º 2-G.
2. Os nacionais de países terceiros, incluindo os sujeitos a registo no SES, podem utilizar a aplicação digital da UE para viagens para efeitos de aprovação prévia em conformidade com o artigo 8.º, n.º 3, alínea j).».
Artigo 14.o
Alterações ao Regulamento (UE) 2018/1726
O Regulamento (UE) 2018/1726 é alterado do seguinte modo:
1)É inserido o seguinte artigo:
«Artigo 8.º-D
Atribuições relacionadas com a aplicação digital da UE para viagens
Em relação à aplicação digital da UE para viagens, a Agência desempenha:
a) As atribuições que lhe são conferidas pelo Regulamento (UE) …/… [COM(2024) 670 final] do Parlamento Europeu e do Conselho*;
b) Atribuições relativas à formação na utilização técnica da aplicação digital da UE para viagens.
___________
* Regulamento (UE) …/…, de …, que estabelece uma aplicação para a apresentação eletrónica dos dados de viagem («aplicação digital da UE para viagens») e altera os Regulamentos (UE) 2016/399 e (UE) 2018/1726 do Parlamento Europeu e do Conselho e o Regulamento (CE) n.º 2252/2004 do Conselho, no que diz respeito à utilização de credenciais de viagem digitais (JO…, […], p. […], ELI: …).».
2)No artigo 14.º, o n.º 1 passa a ter a seguinte redação:
«1. A Agência acompanha a evolução das atividades de investigação pertinentes para a gestão operacional do SIS II, do VIS, do Eurodac, do SES, do ETIAS, da DubliNet, do ECRIS-TCN, do sistema e-CODEX, da plataforma de colaboração das equipas de investigação conjuntas, da aplicação digital da UE para viagens e de outros sistemas informáticos de grande escala a que se refere o artigo 1.º, n.º 5.».
3)No artigo 19.º, o n.º 1 é alterado do seguinte modo:
a)A alínea ee) passa a ter a seguinte redação:
«ee) Adota os relatórios sobre o desenvolvimento do SES, nos termos do artigo 72.º, n.º 2, do Regulamento (UE) 2017/2226, os relatórios sobre o desenvolvimento do ETIAS, nos termos do artigo 92.º, n.º 2, do Regulamento (UE) 2018/1240, e os relatórios sobre o desenvolvimento do ECRIS-TCN e sobre a aplicação de referência do ECRIS, nos termos do artigo 36.º, n.º 3, do Regulamento (UE) 2019/816, bem como os relatórios sobre o desenvolvimento da aplicação digital da UE para viagens, nos termos do artigo 18.º do Regulamento (UE) …/… [COM(2024) 670 final];»;
b)Na alínea ff), é inserida a seguinte subalínea:
«x) aplicação digital da UE para viagens, nos termos do artigo 18.º, n.º 1, do Regulamento (UE) …/… [COM(2024) 670 final];»;
c)É inserida a seguinte alínea:
«ll-B) Compila e publica estatísticas relativas à utilização da aplicação digital da UE para viagens, nos termos do artigo 8.º, n.º 6, do Regulamento (UE) …/… [COM(2024) 670 final];».
4)No artigo 22.º, n.º 4, após o sétimo parágrafo, é inserido o seguinte parágrafo:
«A Agência Europeia da Guarda de Fronteiras e Costeira pode participar nas reuniões do Conselho de Administração com o estatuto de observador, quando da ordem de trabalhos conste qualquer questão relativa à aplicação digital da UE para viagens relacionada com a aplicação do Regulamento (UE) 2016/399.».
5)No artigo 24.º, n.º 3, a alínea u) passa a ter a seguinte redação:
«u) A elaboração dos relatórios sobre o desenvolvimento do SES, a que se refere o artigo 72.º, n.º 2, do Regulamento (UE) 2017/2226, sobre o desenvolvimento do ETIAS, a que se refere o artigo 92.º, n.º 2, do Regulamento (UE) 2018/1240, e sobre o desenvolvimento da aplicação digital da UE para viagens, a que se refere o artigo 18.º do Regulamento (UE) …/… [COM(2024) 670 final], e a sua apresentação ao Conselho de Administração para aprovação;».
DISPOSIÇÕES FINAIS
Artigo 15.o
Entrada em funcionamento da aplicação digital da UE para viagens
1.Cabe à Comissão determinar a data a partir da qual a aplicação digital da UE para viagens entra em funcionamento por meio de um ato de execução, logo que a eu-LISA tenha informado a Comissão da conclusão bem-sucedida do teste à aplicação a que se refere o artigo 8.º, n.º 5.
2.A Comissão fixa a data a que se refere o n.º 1, que não pode exceder 30 dias a contar da data de adoção desse ato de execução.
Artigo 16.o
Atos de execução
1.A Comissão, através de atos de execução:
a)Estabelece a arquitetura técnica da aplicação digital da UE para viagens e as especificações técnicas para a aplicação móvel, os serviços de retaguarda e o encaminhador de dados dos viajantes;
b)Estabelece as estatísticas a recolher pela eu-LISA sobre a utilização da aplicação digital da UE para viagens;
c)Estabelece as especificações para o teste da aplicação digital da UE para viagens antes da sua entrada em funcionamento;
d)Determina a entrada em funcionamento da aplicação digital da UE para viagens pela eu-LISA.
2.Os atos de execução referidos no n.° 1 devem ser adotados em conformidade com o procedimento de exame a que se refere o artigo 17.º, n.° 2.
Artigo 17.o
Procedimento de comité
1.A Comissão é assistida pelo comité instituído pelo artigo 6.º do Regulamento (CE) n.º 1683/95 do Conselho. Este comité é um comité na aceção do Regulamento (UE) n.º 182/2011.
2. Caso se faça referência ao presente número, é aplicável o artigo 5.º do Regulamento (UE) n.º 182/2011.
Artigo 18.o
Acompanhamento e avaliação
1.A eu-LISA deve assegurar que são criados procedimentos para acompanhar o desenvolvimento da aplicação digital da UE para viagens à luz dos objetivos relacionados com o planeamento e os custos e controlar o funcionamento da referida aplicação à luz dos objetivos fixados em termos de resultados técnicos, relação custo-eficácia, segurança e qualidade do serviço.
2.Até 1 de janeiro de 2028 e, posteriormente, de 12 em 12 meses durante a fase de desenvolvimento, a eu-LISA apresenta um relatório ao Parlamento Europeu e ao Conselho sobre o ponto da situação do desenvolvimento da aplicação digital da UE para viagens.
3.O relatório a que se refere o n.º 2 deve incluir informações pormenorizadas sobre os custos incorridos e informações sobre quaisquer riscos que possam afetar os custos globais da aplicação digital da UE para viagens a suportar pelo orçamento geral da União. O relatório deve também incluir informações pormenorizadas sobre a execução técnica do projeto e quaisquer problemas técnicos e riscos que possam afetar o desenvolvimento global e a entrada em funcionamento da aplicação digital da UE para viagens.
4.Uma vez concluída a fase de desenvolvimento da aplicação digital da UE para viagens, a eu-LISA apresenta ao Parlamento Europeu e ao Conselho um relatório que explica a forma como os objetivos, em especial de planeamento e de custos, foram alcançados e que justifica quaisquer divergências.
5.Até… [cinco anos após a entrada em funcionamento da aplicação digital da UE para viagens], a Comissão procede a uma avaliação global da aplicação digital da UE para viagens e da sua utilização. O relatório da avaliação global elaborado nesta base deve incluir uma avaliação da aplicação do presente regulamento e uma análise dos resultados obtidos relativamente aos objetivos fixados e do impacto sobre os direitos fundamentais. O relatório deve também incluir uma análise global da questão de saber se as razões subjacentes ao funcionamento da aplicação digital da UE para viagens continuam a ser válidas, da adequação das características técnicas da aplicação, da segurança da aplicação e de quaisquer implicações para operações futuras. A avaliação deve incluir as recomendações consideradas necessárias. A Comissão envia o relatório ao Parlamento Europeu, ao Conselho, à Autoridade Europeia para a Proteção de Dados e à Agência dos Direitos Fundamentais da União Europeia.
Artigo 19.º
Grupo consultivo
As responsabilidades do Grupo Consultivo de Interoperabilidade da eu-LISA, referido no artigo 75.º do Regulamento (UE) 2019/817, são alargadas de modo a abranger a aplicação digital da UE para viagens. O Grupo Consultivo reúne-se regularmente até à entrada em funcionamento da aplicação digital da UE para viagens. Deve apresentar um relatório após cada reunião do Conselho de Gestão do Programa. O referido grupo consultivo deve prestar à eu-LISA aconselhamento especializado respeitante à aplicação digital da UE para viagens, em particular no contexto da elaboração do programa de trabalho anual e do relatório anual de atividades. Deve fornece igualmente os conhecimentos técnicos necessários para apoiar as atividades do Conselho de Gestão do Programa e proceder ao acompanhamento do grau de preparação nos Estados-Membros.
Artigo 20.o
Entrada em vigor e aplicação
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
No entanto, o artigo 12.º, n.º 1, é aplicável a partir de [doze meses após a entrada em vigor do ato de execução a que se refere o artigo 2.º, alínea d), do Regulamento (CE) n.º 2252/2004].
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros, em conformidade com os Tratados.
Feito em Estrasburgo, em
Pelo Parlamento Europeu
Pelo Conselho
A Presidente
O Presidente