Le Parlement européen a adopté par 607 pour, 48 voix contre et 14 abstentions, une résolution législative sur la proposition modifiée de règlement du Parlement européen et du Conseil portant création d’une Agence pour la gestion opérationnelle des systèmes d’information à grande échelle dans le domaine de la liberté, de la sécurité et de la justice.
Le Parlement a arrêté sa position en première lecture suivant la procédure législative ordinaire. Les amendements adoptés en plénière sont le résultat d’un compromis négocié entre le Parlement européen et le Conseil. Ils modifient la proposition comme suit :
L’Agence : celle-ci serait chargée de la gestion opérationnelle du système d'information Schengen de deuxième génération (SIS II), du système d'information sur les visas (VIS) et d'EURODAC. Elle serait également chargée de régler la conception, le développement et la gestion opérationnelle de systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice, mais uniquement sur la base d'un instrument législatif pertinent, fondé sur le Titre V du traité sur le fonctionnement de l'Union européenne (TFUE). La gestion opérationnelle devrait comprendre toutes les tâches nécessaires pour que les systèmes d'information à grande échelle puissent fonctionner conformément à leurs dispositions propres, y compris la responsabilité pour l'infrastructure de communication utilisée par les systèmes d'information à grande échelle. Ces systèmes ne pourraient toutefois plus échanger de données et/ou partager des informations et de connaissances, à moins de dispositions contraires prévues par une base juridique spécifique.
Objectifs : l’Agence devrait assurer les actions suivantes : a) la mise en œuvre d'une exploitation efficace, sécurisée et continue des systèmes d'information ; b) la gestion efficace et financièrement rationnelle de ces systèmes à grande échelle ; c) un service de niveau suffisamment élevé aux utilisateurs des systèmes concernés ; d) une continuité et un service ininterrompu; e) un niveau élevé de protection des données ; f) un niveau adéquat de sécurité des données et de sécurité physique ; g) l'utilisation d'une structure adéquate de gestion du projet afin de développer de manière efficace les systèmes d'information à grande échelle.
Tâches : outre sa mission de base, l’Agence devrait être responsable des mesures techniques nécessaires à l'accomplissement des tâches qui lui sont confiées qui n'ont pas de caractère normatif. Ces responsabilités ne devraient pas affecter les tâches normatives réservées à la Commission, seule ou assistée d'un comité. En outre, l’Agence devrait s'acquitter de tâches liées à la formation à l'utilisation technique du VIS, du SIS II et d'EURODAC, ainsi que d'autres systèmes d'information à grande échelle qui pourraient lui être confiées à l'avenir.
De nouvelles dispositions sont également prévues pour prévoir des tâches liées à l'infrastructure de communication. Ces tâches seraient réparties entre l'Agence et la Commission. Afin de garantir un exercice cohérent des responsabilités respectives de la Commission et de l'Agence, celles-ci se concluraient par des accords de travail opérationnels, consignés dans un mémorandum d'accord. Ces tâches seraient confiées à des entités ou organismes extérieurs de droit privé et, le fournisseur de réseau serait tenu de respecter les mesures de sécurité, sans accès aux données opérationnelles du VIS, d'EURODAC et du SIS II ni aux échanges SIRENE connexes.
Par ailleurs, et uniquement à la demande expresse de la Commission, qui en aurait informé le Parlement européen et le Conseil au moins 3 mois à l'avance, l'Agence pourrait mener des projets pilotes pour le développement et/ou la gestion opérationnelle de systèmes d'information à grande échelle, en application du titre V du traité FUE. Le Parlement européen, le Conseil et, pour les questions relatives à la protection des données, le Contrôleur européen de la protection des données seraient régulièrement informés de l'évolution de ces projets pilotes.
Siège de l’Agence : le siège de l'Agence serait situé à Tallinn (Estonie). Cependant, comme les tâches liées au développement technique et à la préparation de la gestion opérationnelle du SIS II et du VIS sont réalisées à Strasbourg (France) et qu'un site de secours pour ces systèmes d'information est installé à Sankt Johann im Pongau (Autriche), il y a lieu de maintenir cette situation. C'est sur ces deux sites que devraient respectivement être exécutées les tâches liées au développement technique et à la gestion opérationnelle d'EURODAC et être installé un site de secours pour EURODAC. Il devrait en aller de même, respectivement, pour le développement technique et la gestion opérationnelle d'autres systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice et pour un site de secours capable de garantir le fonctionnement d'un système d'information à grande échelle en cas de défaillance dudit système, si l'instrument législatif pertinent le prévoit. Il est en outre précisé que l'État membre d’accueil devra offrir les meilleures conditions possibles aux fins du bon fonctionnement de l’agence, y compris une scolarisation multilingue et à vocation européenne et des liaisons de transport appropriées.
Structure de l’Agence : outre les éléments déjà prévus à la proposition, il est envisagé d’ajouter : a) un délégué à la protection des données; b) un responsable de la sécurité; c) un comptable.
Conseil d’administration : des dispositions sont prévues pour améliorer et renforcer la structure et le fonctionnement du Conseil d’administration de l’Agence. Les États membres disposeraient de droits de vote au sein du conseil d'administration de l'Agence s'ils sont liés en vertu du droit de l'Union par un instrument législatif régissant le développement, la création, l'exploitation et l'utilisation du système en question. Des dispositions spécifiques sont prévues pour tenir compte de la situation particulière du Danemark dans ce contexte.
Directeur exécutif : il est précisé que le directeur exécutif de l’Agence devra être nommé par le conseil d'administration pour une période de 5 ans, parmi une liste de candidats éligibles retenus au terme d'un concours organisé par la Commission. Le candidat retenu par le conseil d'administration sera invité à faire une déclaration devant le Parlement européen qui pourra adopter un avis énonçant son appréciation sur le candidat retenu. Le conseil d'administration devra informer le Parlement européen de la manière dont il a été tenu compte de cet avis.
Groupes consultatifs : chaque État membre lié en vertu du droit de l'Union par un instrument législatif régissant le développement, la création, l'exploitation et l'utilisation d'un système d'information à grande échelle donné, ainsi que la Commission, devraient nommer un membre au sein du groupe consultatif concernant ce système, pour un mandat de 3 ans renouvelable. Le Danemark pourrait également nommer un membre s'il décide de transposer le règlement.
Sécurité de l'Agence : l'Agence devrait être responsable de la sécurité et du maintien de l'ordre dans les bâtiments et les locaux ainsi que sur les terrains qu'elle occupe. Les États membres d'accueil devraient notamment prendre toutes les mesures efficaces et appropriées afin de maintenir l'ordre et la sécurité aux abords immédiats des bâtiments et fournir le niveau de sécurité voulu.
Financement : le financement de l'Agence devrait faire l'objet d'un accord de l'autorité budgétaire (Parlement européen et Conseil).
Évaluation : dans les 3 ans qui suivent l'entrée en fonction de l'Agence, et ensuite tous les 4 ans, la Commission devrait procéder à une évaluation des activités de l'Agence. Cette évaluation devrait analyser de quelle manière et dans quelle mesure l'Agence a contribué à la gestion opérationnelle de systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice. Cette évaluation devrait également porter sur le rôle de l'Agence dans le cadre d'une stratégie de l'Union visant à créer dans les années à venir, un environnement de l'information au niveau de l'Union qui soit coordonné, efficace au regard du coût, et cohérent. En se fondant sur cette évaluation et après consultation du conseil d'administration, la Commission devrait émettre des recommandations quant aux modifications à apporter au règlement. Il est prévu que la Commission transmette ces recommandations au Contrôleur européen de la protection des données.
Coopération avec d’autres agences : dans le cadre de leurs compétences respectives, il est demandé que l’Agence coopère avec les autres agences de l’Union européenne, notamment l'Agence des droits fondamentaux de l'Union européenne. Elle devrait également, le cas échéant, consulter l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et donner suite à ses recommandations.