Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice

OBJECTIF : créer une agence pour la gestion opérationnelle des systèmes d'information à grande échelle dans le domaine de la liberté, de la sécurité et de la justice.

ACTE LÉGISLATIF : Règlement (UE) n° 1077/2011 du Parlement européen et du Conseil portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice.

CONTENU : sur la base d’un accord obtenu en première lecture entre le Parlement européen et le Conseil, le présent règlement vise à créer une agence chargée de la gestion opérationnelle du SIS II (voir règlement (CE) n° 1987/2006 du Parlement européen et du Conseil et par la décision 2007/533/JAI du Conseil), du VIS (voir règlement (CE) n° 767/2008 du Parlement européen et du Conseil), d'EURODAC (voir CNS/1999/0116). L'agence sera aussi responsable de la gestion de tous les autres systèmes d'information qui pourraient être mis au point à l'avenir dans l'espace de liberté, de sécurité et de justice. Toutefois, chaque intégration d'un nouveau système devra faire l'objet d'une décision spécifique du Conseil et du Parlement européen.

Les systèmes d'information actuels de l'UE:

1. SIS : actuellement en construction, le SIS II a été conçu pour remplacer le système d'information Schengen existant (SIS I +). Selon le calendrier prévu, le SIS II entrera en fonctionnement dans le courant du premier trimestre de 2013. Le système d'information Schengen est une base de données commune, assortie de règles strictes de protection des données, qui facilite l'échange d'informations sur les personnes et les biens entre les autorités répressives nationales responsables, entre autres, des contrôles aux frontières et d'autres contrôles douaniers et policiers.
2. VIS : le VIS qui constitue une autre base de données en construction, facilitera la mise en œuvre de la politique commune en matière de visas et les contrôles effectifs aux frontières en permettant aux États membres de Schengen d'introduire, mettre à jour et consulter par voie électronique des données relatives aux visas, notamment des données biométriques. Pour que le VIS puisse démarrer, il faut que le VIS central, géré par la Commission, les VIS nationaux (un par État membre) et les préparations aux points de passage de la frontière extérieure et dans les consulats de la première région de déploiement (Afrique du Nord) soient prêts. Le VIS central devrait l'être pour la fin juin 2011; l'ensemble du système devrait commencer à fonctionner dans le courant de l'automne 2011.
3. EURODAC : il s’agit d’un système d'information géré actuellement par la Commission et qui compare les empreintes digitales des demandeurs d'asile et des immigrants illégaux afin de faciliter l'application du règlement Dublin II en permettant de déterminer quel est l'État membre responsable de l'examen d'une demande d'asile (il s'agit du pays dans lequel le demandeur d'asile est entré pour la première fois dans l'UE).

Gestion opérationnelle : la gestion opérationnelle comprend toutes les tâches nécessaires pour que les systèmes d’information à grande échelle puissent fonctionner conformément aux dispositions spécifiques applicables à chacun d’eux, y compris la responsabilité pour l’infrastructure de communication qu’ils utilisent. Ces systèmes d’information ne pourront pas échanger de données ou partager de telles informations et/ou connaissances, à moins de dispositions contraires prévues par une base juridique spécifique.

Objectifs : l'Agence devra entre autre assurer les actions suivantes :

• la mise en œuvre d'une exploitation efficace, sécurisée et continue des systèmes d'information ;
• la gestion efficace et financièrement rationnelle de ces systèmes à grande échelle ;
• un service de niveau suffisamment élevé aux utilisateurs des systèmes concernés ;
• une continuité et un service ininterrompu;
• un niveau élevé de protection des données ;
• un niveau adéquat de sécurité des données et de sécurité physique ;
• l'utilisation d'une structure adéquate de gestion du projet afin de développer de manière efficace les systèmes d'information à grande échelle.

Tâches : le règlement détaille chacune des tâches dévolues à l’Agence en fonction du système d’information concerné (SIS II, VIS et EURODAC). Outre sa mission de base, l'Agence sera responsable de la formation à l'utilisation technique du VIS, du SIS II et d'EURODAC, ainsi que d'autres systèmes d'information à grande échelle qui pourraient lui être confiées à l'avenir.

Des dispositions sont également prévues pour prévoir des tâches liées à l'infrastructure de communication. Ces tâches seront réparties entre l'Agence et la Commission dans le cadre d’accords de travail opérationnels.

Par ailleurs, et uniquement à la demande expresse de la Commission, qui en aurait informé le Parlement européen et le Conseil au moins 3 mois à l'avance, l'Agence pourrait mener des projets pilotes pour le développement et/ou la gestion opérationnelle de systèmes d'information à grande échelle, en application du titre V du traité FUE. Le Parlement européen, le Conseil et, pour les questions relatives à la protection des données, le Contrôleur européen de la protection des données seront régulièrement informés de l'évolution de ces projets pilotes.

Structure et organisation de l’Agence : des dispositions détaillées sont prévues en ce qui concerne la structure de l’Agence et son organisation quotidienne. Des dispositions sont notamment prévues en matière:

• personnalité juridique de l’Agence ;
• sa structure de direction et de gestion ;
• les règles de fonctionnement et la composition de son conseil d’administration ;
• les pouvoirs dévolus à son directeur exécutif et les règles applicables à sa nomination, en concertation avec le Parlement européen ;
• les règles applicables au personnel de l’Agence apparentées à celles applicables au Statut des fonctionnaires et agents de l’UE. L’Agence devra en outre prévoir des postes spécifiques de : a) délégué à la protection des données ; b) responsable de la sécurité et ; c) comptable.

Á noter par ailleurs que des groupes consultatifs seront institués dans chaque État membre lié par le droit de l'Union en matière de développement, de création, d'exploitation et d'utilisation d'un système d'information à grande échelle, et ce, pour un mandat de 3 ans renouvelable. Ses tâches sont décrites au règlement. Le Danemark pourrait également nommer un membre s'il décide de transposer le règlement.

Siège de l'Agence : le siège de l'Agence sera situé à Tallinn (Estonie). Cependant, comme les tâches liées au développement technique et à la préparation de la gestion opérationnelle du SIS II et du VIS sont réalisées à Strasbourg (France) et qu'un site de secours pour ces systèmes d'information est installé à Sankt Johann im Pongau (Autriche), cette situation sera maintenue. C'est sur ces deux sites que seront exécutées les tâches liées au développement technique et à la gestion opérationnelle d'EURODAC et sera installé un site de secours pour EURODAC. Il en ira de même pour le développement technique et la gestion opérationnelle d'autres systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice.

Protection des données: des dispositions spécifiques sont prévues pour régir strictement l’accès aux documents par l’Agence, notamment dans le cadre d’une proposition dans ce domaine à présenter par le directeur exécutif de l’Agence au plus tard six mois après le 1^er décembre 2012. Figurent également des dispositions classiques sur la protection des données ainsi que des règles en matière de sécurité de l’Agence (protection des bâtiments,…).

Budget : le budget de l’Agence sera constitué des recettes suivantes :

• une subvention de l’Union inscrite au budget général de l’Union européenne ;
• une contribution financière des pays associés à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives à EURODAC;
• toute contribution financière des États membres.

Évaluation : dans les 3 ans qui suivent l'entrée en fonction de l'Agence (1^er décembre 2012), et ensuite tous les 4 ans, la Commission devra procéder à une évaluation des activités de l'Agence. Cette évaluation devra analyser de quelle manière et dans quelle mesure l'Agence a contribué à la gestion opérationnelle de systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice. En se fondant sur cette évaluation et après consultation du conseil d'administration, la Commission devra émettre des recommandations quant aux modifications à apporter au présent règlement. Il est prévu que la Commission transmette ces recommandations au Contrôleur européen de la protection des données.

Coopération avec d'autres agences : dans le cadre de leurs compétences respectives, il est demandé que l'Agence coopère avec les autres agences de l'Union européenne, notamment l'Agence des droits fondamentaux de l'Union européenne. Elle devra également, le cas échéant, consulter l'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) et donner suite à ses recommandations.

Dispositions territoriales : les cadres juridiques du SIS II, du VIS et d'EURODAC se caractérisent par une géométrie variable. l'Irlande et le Royaume-Uni participent à EURODAC, mais ne sont que partiellement concernés par le SIS II et ne prennent pas part au VIS, tandis que le Danemark participe à ces trois systèmes en vertu d'une base juridique différente. Par ailleurs, un certain nombre de pays tiers, à savoir l'Islande, la Norvège, la Suisse et le Liechtenstein, sont ou seront associés à la mise en œuvre, à l'application et au développement de l'acquis de Schengen, et participent donc à la fois au SIS II et au VIS.

ENTRÉE EN VIGUEUR : le règlement entre en vigueur le 21 novembre 2011. L’Agence exerce une partie de ses responsabilités à compter du 1^er décembre 2012.