La commission des libertés civiles, de la justice et des affaires intérieures a adopté le rapport de Jeroen LENAERS (PPE, NL) sur la proposition modifiée de règlement du Parlement européen et du Conseil portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE (frontières et visas) et modifiant la décision 2004/512/CE du Conseil, le règlement (CE) nº 767/2008, la décision 2008/633/JAI du Conseil, le règlement (UE) 2016/399, le règlement (UE) 2017/2226, le règlement (UE) 2018/XX [le règlement ETIAS], le règlement (UE) 2018/XX [le règlement SIS dans le domaine des vérifications aux frontières] et le règlement (UE) 2018/XX [le règlement eu-LISA].
Le règlement proposé établit quatre éléments d’interopérabilité des systèmes d’information de l’UE (frontières et visas): i) le portail de recherche européen (ESP); ii) le service partagé d’établissement de correspondances biométriques (BMS partagé); iii) le répertoire commun de données d’identité (CIR); et le iv) détecteur d’identités multiples (MID).
Les systèmes couverts incluraient le système d’entrée/de sortie (EES), le système d’information sur les visas (VIS), [le système européen d’information et d’autorisation concernant les voyages (ETIAS)], Eurodac, le système d’information Schengen (SIS) et le [système européen d’information sur les casiers judiciaires pour les ressortissants de pays tiers (ECRIS-TCN)].
La proposition établit des dispositions sur les objectifs des éléments d’interopérabilité, leur architecture technique, les règles relatives à l’utilisation des éléments, le stockage des registres, la qualité des données, les règles en matière de protection des données, le contrôle et les responsabilités des différentes agences et des États membres. Elle établirait également un cadre permettant de vérifier l’identité des ressortissants de pays tiers et d’identifier les ressortissants de pays tiers.
La commission compétente a recommandé que la position du Parlement européen adoptée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition de la Commission comme suit.
Objectifs: l’interopérabilité devrait améliorer la gestion des frontières extérieures en établissant un accès rapide, simple et efficace aux systèmes d’information de l’UE. Ses principaux éléments devraient permettre :
L’agence eu-LISA devrait mettre au point et gérer tous les éléments d’interopérabilité de manière à assurer un accès rapide, continu, efficace et contrôlé, ainsi que l’entière mise à disposition de ces éléments avec un temps de réponse adapté aux besoins opérationnels des autorités des États membres.
Protection des données: les députés ont veillé à ce que des garanties adéquates soient prévues pour protéger les droits fondamentaux et l’accès aux données en demandant que toutes les règles de protection des données de l’Union soient applicables à tous les systèmes d’information.
Les personnes concernées devraient disposer d’un service en ligne unique qui leur permette d’exercer leur droit d’accès à leurs données à caractère personnel ainsi que leurs droits de rectification, de suppression et de limitation de ces données. L’eu-LISA devrait établir ce service en ligne et l’héberger sur son site technique.
Les éléments d’interopérabilité devraient être conçus de manière à accorder une attention particulière à la protection des enfants et à garantir le plein respect de leurs droits et de leur intégrité.
Systèmes auxiliaires: afin d’assurer une utilisation rapide et continue de l’ensemble des systèmes d’information de l’Union pertinents, les députés ont proposé qu’une copie de sauvegarde centralisée du portail de recherche européen (ESP) et du répertoire commun de données d’identité (CIR) soit mise en place au niveau de l’Union afin d’assurer toutes les fonctionnalités de l’ESP et du CIR principal, ainsi qu’un même niveau de performance en cas de défaillance.
Identification des personnes: des modifications ont été apportées afin que l’identité d’une personne soit d’abord établie sur la base du document d’identité ou de voyage, en suivant les règles et procédures prévues dans le droit national, avant qu’il ne soit possible de lancer une recherche dans le CIR en utilisant les données biométriques de la personne concernée. Le CIR ne pourrait être consulté aux fins de l’identification d’une personne que si la personne concernée est physiquement présente lors du contrôle.
Les députés estiment par ailleurs qu’il ne devrait pas exister d’obligation stricte, pour les gardes-frontières, de procéder à une vérification de deuxième ligne lorsque la recherche effectuée dans le détecteur d’identités multiples (MID) par l’intermédiaire du portail de recherche européen (ESP) donne un lien jaune ou détecte un lien rouge. Une telle décision devrait appartenir aux gardes-frontières dans la mesure où ils sont formés à la détection des fraudes à l’identité.
Droits d’accès: les députés ont précisé qu’un indicateur de concordance ne devrait pas révéler les données à caractère personnel de la personne concernée mais devrait uniquement signaler que certaines de ses données sont stockées dans l’un des systèmes, à condition que l’autorité effectuant la recherche ait accès à ce système. L’utilisateur final autorisé ne devrait prendre aucune décision faisant grief à la personne concernée en se fondant uniquement sur l’existence d’une concordance. De plus, l’indicateur de concordance devrait uniquement être utilisé par les autorités compétentes pour choisir quelle base de données interroger.
Une période transitoire serait prévue pour proposer des programmes de formation destinés aux utilisateurs finaux afin de garantir un fonctionnement à plein régime des nouveaux instruments.
Évaluation: des modifications ont été introduites afin de renforcer la capacité de la Commission européenne, du Conseil et du Parlement européen à contrôler et à évaluer le fonctionnement du règlement, en particulier en ce qui concerne l’utilisation du CIR à des fins d’identification et à des fins répressives, ainsi que l’utilisation des bases de données d’Interpol au moyen de l’ESP.