La commission de l'emploi et des affaires sociales a adopté le rapport de Carlos COELHO (PPE, PT) sur la proposition modifiée de règlement du Parlement européen et du Conseil portant création d’une Agence pour la gestion opérationnelle des systèmes d’information à grande échelle dans le domaine de la liberté, de la sécurité et de la justice.
La commission parlementaire recommande que la position du Parlement européen adoptée en première lecture suivant la procédure législative ordinaire modifie la proposition de la Commission comme suit :
L’Agence : celle-ci devrait se cantonner à régler la conception, le développement et la gestion opérationnelle d'autres systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice, mais uniquement sur la base d'un instrument législatif pertinent, fondé sur le Titre V du traité sur le fonctionnement de l'Union européenne (traité FUE). La gestion opérationnelle devrait comprendre toutes les tâches nécessaires pour que les systèmes d'information à grande échelle puissent fonctionner conformément aux dispositions spécifiques applicables à chacun d'eux, y compris la responsabilité pour l'infrastructure de communication utilisée par les systèmes d'information à grande échelle. Ces systèmes ne pourraient toutefois plus échanger de données et/ou partager des informations et de connaissances, à moins de dispositions contraires prévues par une base juridique spécifique. Il est rappelé au passage que, dans les déclarations conjointes accompagnant les instruments juridiques SIS II et VIS, le Parlement européen et le Conseil avaient invité la Commission à présenter, sur la base d'une évaluation d'impact, les propositions législatives nécessaires pour confier à une agence, la gestion opérationnelle à long terme du SIS II central et de certaines parties de l'infrastructure de communication, ainsi que du VIS.
Objectifs : l’Agence devrait assurer les actions suivantes : a) la mise en œuvre d'une exploitation efficace, sécurisée et continue des systèmes d'information ; b) la gestion efficace et financièrement rationnelle de ces systèmes à grande échelle ; c) un service de niveau suffisamment élevé aux utilisateurs des systèmes concernés ; d) une continuité et un service ininterrompu; e) un niveau élevé de protection des données ; f) un niveau adéquat de sécurité des données et de sécurité physique ; g) l'utilisation d'une structure adéquate de gestion du projet afin de développer de manière efficace les systèmes d'information à grande échelle.
Tâches : l'Agence aurait pour principale mission d'assurer la gestion opérationnelle du SIS II, du VIS et d'EURODAC ainsi que, s'il en est ainsi décidé, d'autres systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice. Elle devrait également être responsable des mesures techniques nécessaires à l'accomplissement des tâches qui lui sont confiées, qui n'ont pas de caractère normatif. Ces responsabilités ne devraient pas affecter les tâches normatives réservées à la Commission, seule ou assistée d'un comité. En outre, l’Agence devrait s'acquitter de tâches liées à la formation à l'utilisation technique du VIS, du SIS II et d'EURODAC, ainsi que d'autres systèmes d'information à grande échelle, qui pourraient lui être confiés à l'avenir.
De nouvelles dispositions sont prévues pour prévoir des tâches liées à l'infrastructure de communication. Ces tâches seraient réparties entre l'Agence et la Commission. Afin de garantir un exercice cohérent des responsabilités respectives de la Commission et de l'Agence, celles-ci se concluraient par des accords de travail opérationnels, consignés dans un mémorandum d'accord. Ces tâches seraient confiées à des entités ou organismes extérieurs de droit privé et, le fournisseur de réseau serait tenu de respecter les mesures de sécurité, sans accès aux données opérationnelles du VIS, d'EURODAC et du SIS II ni aux échanges SIRENE connexes.
Par ailleurs, et uniquement à la demande expresse de la Commission, qui en aurait informé le Parlement européen et le Conseil au moins 3 mois à l'avance, l'Agence pourrait mener des projets pilotes pour le développement et/ou la gestion opérationnelle de systèmes d'information à grande échelle, en application du titre V du traité FUE. Le Parlement européen, le Conseil et, pour les questions relatives à la protection des données, le Contrôleur européen de la protection des données seraient régulièrement informés de l'évolution de ces projets pilotes.
Siège de l’Agence : l'Agence pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice aurait son siège à Tallinn (Estonie) alors que les tâches liées au développement et à la gestion opérationnelle seraient menées depuis à Strasbourg (France). Un site de secours capable d'assurer le fonctionnement d'un système d'information à grande échelle en cas de défaillance serait installé à Sankt Johann im Pongau (Autriche), si l'instrument législatif régissant le développement, la mise en place et l'exploitation de ce système le prévoit. Il est en outre précisé que l'État membre d’accueil devra offrir les meilleures conditions possibles aux fins du bon fonctionnement de l’Agence, y compris une scolarisation multilingue et à vocation européenne et des liaisons de transport appropriées.
Structure de l’Agence : outre les éléments déjà prévus à la proposition, il est envisagé d’ajouter : a) un délégué à la protection des données; b) un responsable de la sécurité; c) un comptable.
Conseil d’administration : des dispositions sont prévues pour améliorer et renforcer la structure et le fonctionnement du Conseil d’administration de l’Agence.
Groupes consultatifs : chaque État membre lié en vertu du droit de l'Union par un instrument législatif régissant le développement, la création, l'exploitation et l'utilisation d'un système d'information à grande échelle donné, ainsi que la Commission, devrait nommer un membre au sein du groupe consultatif concernant ce système, pour un mandat de 3 ans renouvelable. Le Danemark pourrait également nommer un membre au sein du groupe consultatif s'il décide de transposer le présent règlement.
Accès aux documents : sur la base d'une proposition du directeur exécutif, et dans les 6 mois suivant la date d’entrée en vigueur du présent règlement, le conseil d'administration devrait adopter les règles régissant l'accès aux documents de l'Agence, conformément au règlement (CE) n° 1049/2001.
Sécurité de l'Agence : l'Agence devrait être responsable de la sécurité et du maintien de l'ordre dans les bâtiments et les locaux ainsi que sur les terrains qu'elle occupe. Les États membres d'accueil devraient notamment prendre toutes les mesures efficaces et appropriées afin de maintenir l'ordre et la sécurité aux abords immédiats des bâtiments et fournir le niveau de sécurité voulu.
Évaluation : dans les 3 ans qui suivent l'entrée en fonction de l'Agence, et ensuite tous les 4 ans, la Commission devrait procéder à une évaluation des activités de l'Agence. Cette évaluation devrait analyser de quelle manière et dans quelle mesure l'Agence devrait contribuer à la gestion opérationnelle de systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice. Cette évaluation devrait également porter sur le rôle de l'Agence dans le cadre d'une stratégie de l'Union visant à créer dans les années à venir, un environnement de l'information au niveau de l'Union qui soit coordonné, efficace au regard du coût, et cohérent. En se fondant sur cette évaluation et après consultation du conseil d'administration, la Commission devrait émettre des recommandations quant aux modifications à apporter au présent règlement. Il est prévu que la Commission transmette ces recommandations au Contrôleur européen de la protection des données.
Droits fondamentaux : dans le cadre de leurs compétences respectives, il est demandé que l’Agence coopère avec les autres agences de l’Union européenne, notamment les agences relevant du domaine de la liberté, de la sécurité et de la justice, en particulier l'agence des droits fondamentaux de l'Union européenne. Elle devrait également, le cas échéant, consulter l'agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et donner suite à ses recommandations.