Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Système d'information sur les visas (VIS) et échange de données entre les États membres sur les visas de court séjour (règlement VIS)

2004/0287(COD)

OBJECTIF : établir le cadre juridique global concernant le système d'information sur les visas (VIS) et l'échange de données entre les États membres sur les visas de court séjour.

ACTE LÉGISLATIF : Règlement (CE) n° 767/2008 du Parlement européen et du Conseil concernant le système d'information sur les visas (VIS) et l'échange de données entre les États membres sur les visas de court séjour (règlement VIS).

CONTEXTE : La mise en place du système d'information sur les visas (le VIS) représente une des grandes initiatives des politiques de l'Union européenne visant à mettre en place un espace de liberté, de sécurité et de justice. En 2004, le Conseil a ainsi adopté une 1ère décision (2004/512/CE du Conseil) portant création du système d'information sur les visas (voir CNS/2004/0029) qui constitue la base légale pour permettre l'inscription des crédits nécessaires au budget de l’Union pour le développement du VIS, définir son architecture et donner mandat à la Commission pour développer le VIS sur le plan technique.

Il s'avère désormais nécessaire de définir l'objet et les fonctionnalités du VIS ainsi que les responsabilités y afférentes. C’est l’objet du présent règlement qui, avec un instrument parallèle, adopté en vertu du titre VI du traité sur l'Union européenne (et portant sur l'accès au VIS par les autorités responsables de la sécurité intérieure – voir CNS/2005/0232), complètera le cadre juridique nécessaire au fonctionnement et à la mise en œuvre du VIS.

CONTENU : le VIS vise à améliorer la mise en œuvre de la politique commune en matière de visas, la coopération consulaire et la consultation des autorités centrales chargées des visas en facilitant l'échange de données entre les États membres sur les demandes de visas et les décisions y relatives, dans le but de simplifier les procédures de demande, de prévenir le «visa shopping», de faciliter la lutte contre la fraude et de faciliter les contrôles aux points de passage aux frontières extérieures et sur le territoire des États membres.

Le VIS entend également aider à l'identification de toute personne qui ne remplit pas ou plus les conditions d'entrée, de présence ou de séjour applicables sur le territoire des États membres et faciliter l'application du règlement (CE) n° 343/2003 du Conseil (dit de Dublin II) établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande d'asile, en contribuant à prévenir les menaces pesant sur la sécurité intérieure des États membres.

Objectif général du règlement et champ d’application : le règlement définit l'objet et les fonctionnalités du VIS tel qu’il a été établi par la décision 2004/512/CE, ainsi que les responsabilités, les conditions et procédures applicables à l'échange de données entre les États membres sur les demandes de visas de court séjour, y compris l'annulation, le retrait ou la prorogation du visa.

Type de données entrées dans le VIS : le règlement VIS permettra aux autorités compétentes (en particulier, les agences chargées des visas, des frontières et de l'immigration) de conserver dans une base européenne centrale des données alphanumériques et biométriques sur les demandeurs de visa, ainsi que sur les visas qui ont été délivrés, refusés ou retirés, et à extraire les données concernées. Ces autorités peuvent ainsi repérer les demandes introduites par une même personne dans plusieurs États membres sous des noms différents (« visa shopping »).

Seules les catégories de données suivantes seront enregistrées dans le VIS:

a)      données alphanumériques sur le demandeur et sur les visas demandés, délivrés, refusés, annulés, retirés ou prorogés ;

b)      photographies ;

c)      empreintes digitales;

d)      liens avec d'autres demandes telles que définies par le présent règlement.

Accès au VIS: le règlement définit les autorités compétentes des États membres qui :

·        seules seront autorisées à saisir, modifier ou effacer les données ;

·        pourront consulter les données introduites dans le VIS dans la mesure où ces données sont strictement nécessaires à la réalisation des tâches des autorités chargées des visas, de celles chargées des contrôles aux frontières extérieures et de celles compétentes en matière d'immigration et d'asile.

Chaque État membre devra désigner les autorités compétentes dont le personnel dûment autorisé sera habilité à saisir, à modifier, à effacer ou à consulter des données dans le VIS.

Disponibilité des données aux fins de la prévention, de la détection et de l'investigation des infractions terroristes et autres infractions pénales graves : des dispositions sont prévues pour autoriser les autorités responsables de la sécurité intérieure des États membres à consulter les données VIS dans des conditions strictes définies au règlement. Cette consultation ne sera autorisée que si elle contribue substantiellement à la prévention, à la détection ou à l'investigation d'infractions terroristes et aux autres infractions pénales graves. EUROPOL pourra également accéder au VIS dans les limites de son mandat et pour l'accomplissement de sa mission. Le cadre général de ce type de consultation est défini à la décision 2008/633/JAI du Conseil concernant l'accès en consultation au VIS par les autorités désignées des États membres et par EUROPOL. L'accès des autorités responsables de la sécurité intérieure se fera toujours sous surveillance et uniquement dans des cas spécifiques et justifiés. Des dispositions sont prévues pour assurer la protection et la sécurité des données consultées dans ce contexte et pour assurer la formation du personnel dûment habilité à traiter ces données.

Principes généraux applicables à l’accès au VIS : chaque autorité compétente habilitée à accéder au VIS devra s'assurer que son utilisation est nécessaire, appropriée et proportionnée à l'accomplissement des missions des autorités compétentes. Elles devront veiller à ne pratiquer aucune discrimination à l'égard de demandeurs et de titulaires de visas en raison du sexe, de l'origine raciale ou ethnique, de la religion ou de la croyance, d'un handicap, de l'âge ou de l'orientation sexuelle, et à respecter pleinement la dignité humaine et l'intégrité du demandeur ou titulaire de visa.

Le règlement définit par ailleurs les règles applicables :

1°)   à la saisie et à l’utilisation des données du VIS par les autorités chargées des visas ;

2°)   aux modalités d’accès au VIS par les autorités responsables des contrôles aux frontières ;

3°)   aux modalités applicables à la conservation et à la modification des données ;

4°)   au fonctionnement général et aux responsabilités liées à l’utilisation du VIS ;

5°)   à la protection générale des données introduites dans le VIS.

1°) Saisie des données par les autorités chargées des visas : des dispositions sont prévues pour fixer la procédure applicable au moment de la demande de visa. Ces dispositions portent sur : i) la saisie des données, ii) le type de données à entrer dans le VIS (entre autre : nom, prénom, sexe ; date, lieu et pays de naissance ; nationalité actuelle et nationalité à la naissance ; type et numéro du document de voyage, autorité l’ayant délivré,… ; destination principale et durée du séjour prévu, but du voyage ; dates prévues d'arrivée et de départ ; 1ère frontière d'entrée prévue ou itinéraire de transit prévu; résidence; …photo du demandeur, empreintes digitales), iii) le type de données à ajouter au moment de l’octroi du visa (notamment, numéro de la vignette visa ; territoire sur lequel le titulaire du visa est autorisé à voyager,…), iv) le type de données à ajouter en cas d’interruption, d’annulation ou de prorogation du visa, v) les justifications qui ont motivé un refus du visa.

2°) Utilisation des données par les autorités compétentes : le règlement fixe, au cas par cas, la procédure à suivre par chacune des autorités compétentes, pour accéder au VIS et le type de données qu’elles pourront ou non utiliser pour effectuer une recherche dans le système :

  • s’il s’agit des autorités chargées des visas, ces dernières pourront consulter le VIS aux fins de l'examen des demandes et des décisions de refus, de prorogation, d'annulation ou de retrait du visa. Elles pourront accéder à la plupart des données du VIS, dans le cadre strict prévu au règlement. Ces autorités pourront également consulter le VIS à des fins de notification et d'établissement de statistiques ;
  • s’il s’agit des autorités chargées des contrôles aux frontières extérieures ou sur le territoire même des États membres, celles-ci seront autorisées à consulter le VIS dans le seul but de vérifier l'identité de la personne et/ou l'authenticité du visa. Elles pourront effectuer une recherche à l'aide du numéro de la vignette visa, en combinaison avec la vérification des empreintes digitales du titulaire du visa (des dispositions transitoires sont prévuespendant une période de 3 trois ans après le début de l'activité du VIS, limitant les possibilités de recherche au seul numéro de la vignette) ;
  • s’il s’agit des autorités en matière d'immigration, celles-ci seront autorisées à accéder au VIS uniquement en effectuant des recherches à l'aide des empreintes digitales du demandeur d'asile dans le seul but de déterminer l'État membre responsable de l'examen d'une demande d'asile.

3°)Conservation et modification des données : en principe, la durée de conservation des données est de 5 ans maximum. Á l’issue de cette période, le VIS devra automatiquement effacer les données. Des dispositions sont prévues pour fixer la procédure en cas de modification ou d’effacement des données (si un titulaire de visa acquière la nationalité d’un État membre, notamment).

4°) Fonctionnement et responsabilités : pendant une période transitoire, la Commission sera responsable de la gestion opérationnelle du VIS central principal, des interfaces nationales et de certains aspects de l'infrastructure de communication entre le VIS central principal et les interfaces nationales. À long terme et à la suite d'une analyse approfondie des solutions de remplacement des points de vue financier, opérationnel et organisationnel, une instance gestionnaire permanente sera chargée de ces tâches, entièrement financée par le budget communautaire. La période transitoire ne devrait pas dépasser 5 ans à compter de la date d'entrée en vigueur du règlement. Durant cette période transitoire, la Commission sera chargée de la gestion opérationnelle du VIS. Avant de déléguer sa responsabilité, et à intervalles réguliers par la suite, la Commission informera le Parlement et le Conseil des conditions de la délégation, de son champ d'application précis et des organismes auxquels des tâches seront déléguées.

Partage des responsabilités: le VIS central principal, qui assure des fonctions de contrôle et de gestion techniques, est installé à Strasbourg (France), et un VIS central de secours, capable d'assurer l'ensemble des fonctionnalités du VIS central principal en cas de défaillance du système, est installé à Sankt Johann im Pongau (Autriche). Le VIS central principal, l'interface nationale dans chaque État membre et l'infrastructure de communication entre le VIS central principal et les interfaces nationales sont mis en œuvre par la Commission. Sur le plan technique, le VIS central est relié au système national de chaque État membre par l'intermédiaire d'une interface nationale. Chaque État membre sera responsable du développement de l'organisation, de la gestion, du fonctionnement, de la maintenance et du coût de son système national.

Un ensemble de mesures techniques sont prévues pour assurer que chaque État membre veille à la licéité du traitement des données ; il veille en particulier à ce que seul le personnel dûment autorisé ait accès aux données traitées dans le VIS pour l'accomplissement de ses tâches. D’autres mesures sont également prévues pour assurer la sécurité des données avant et pendant leur transmission à l'interface nationale. En cas de dommage à une personne ou un État membre du fait d'un traitement illicite du VIS, une réparation est prévue ainsi qu’un régime de sanctions en cas de violations des dispositions et principes du règlement.

En principe, les données traitées dans le VIS ne peuvent être communiquées à un pays tiers ou à une organisation internationale, ni être mises à leur disposition (sauf cas d'urgence exceptionnelle et sous certaines conditions).

5°) Protection des données : une série de dispositions visant à dûment protéger les droits des personnes en lien avec le traitement de leurs données sont prévues. Globalement, toute personne a le droit de demander que les données erronées la concernant soient rectifiées ou que les données enregistrées de façon illicite soient effacées. Chaque État membre doit veiller à ce qu'une autorité de contrôle nationale désignée conformément à la directive 95/46/CE sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel, contrôle la licéité du traitement des données. Le Contrôleur européen de la protection des données devra également contrôler les activités de la Commission en lien avec le présent règlement. Parallèlement, les autorités de contrôle nationales devront collaborer activement afin que les droits prévus par le règlement soient garantis et contrôlés.

Des dispositions sont également prévues en matière de recours : il est ainsi prévu que dans chaque État membre, une personne puisse former un recours ou déposer une plainte devant les juridictions compétentes si le droit d'accès ou le droit de rectification ou d'effacement des données lui a été refusé.

Le règlement (CE) n° 45/2001 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires s'appliquera également aux activités des institutions ou organes de la Communauté dans l'accomplissement de leurs missions en tant que responsables de la gestion opérationnelle du VIS.

Dispositions territoriales : le règlement fixe les modalités de la participation au VIS par certains États membres ne participant normalement pas à la politique commune en matière de visas (Royaume-Uni et Irlande qui ne seront pas associés à la mise en œuvre du VIS) ou pour les pays associés à la mise en œuvre de l’acquis Schengen (Islande, Norvège et Suisse qui seront associés au VIS). Le Danemark qui ne participe pas à la politique commune de visas, pourra décider dans un délai de 6 mois à compter de l’entrée en vigueur du règlement, s’il y participe ou non.

Début de l’activité : un mécanisme complexe assure la mise en place progressive du VIS (tests et validation avant mise en place définitive). La date de début des activités du VIS sera publiée le moment venu au Journal officiel de l’UE par les soins de la Commission européenne.

Suivi et évaluation : l'instance gestionnaire veillera à ce que des procédures soient mises en place pour suivre le fonctionnement du VIS par rapport aux objectifs fixés en termes de résultats, de coût/efficacité, de sécurité et de qualité du service. Des rapports sont prévus tous les 2 ans à soumettre au Parlement européen, au Conseil et à la Commission sur le fonctionnement technique du VIS, y compris sur sa sécurité. Il est prévu que 3 ans après le début de l'activité du VIS et puis tous les 4 ans, la Commission soumette un rapport d'évaluation global du VIS.

ENTRÉE EN VIGUEUR : 2 septembre 2008. Le règlement s’applique à compter de la date définie par la Commission pour le début de l’activé du VIS.