Interopérabilité des systèmes d'information de l'Union (coopération policière et judiciaire, asile et migration)

2017/0352(COD)

Le Parlement européen a adopté par 510 voix pour, 130 contre et 9 abstentions, une résolution législative sur la proposition modifiée de règlement du Parlement européen et du Conseil portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE (coopération policière et judiciaire, asile et migration) et modifiant le règlement (UE) 2018/XX [le règlement Eurodac], le règlement (UE) 2018/XX [le règlement SIS dans le domaine répressif], le règlement (UE) 2018/XX [le règlement ECRIS-TCN] et le règlement (UE) 2018/XX [le règlement eu-LISA.

La position du Parlement européen arrêtée en première lecture suivant la procédure législative ordinaire a modifié la proposition de la Commission comme suit :

Cadre pour l’interopérabilité des systèmes d’information de l’UE

Le règlement proposé, conjointement avec le règlement du Parlement européen et du Conseil portant sur les frontières et les visas, établirait un cadre visant à garantir l’interopérabilité entre le système d’entrée/de sortie (EES), le système d’information sur les visas (VIS), le système européen d’information et d’autorisation concernant les voyages (ETIAS), Eurodac, le système d’information Schengen (SIS) et le système européen d’information sur les casiers judiciaires pour les ressortissants de pays tiers (ECRIS-TCN). Il établirait également un cadre permettant de vérifier l’identité des personnes et d’identifier des personnes.

Ce cadre comprendrait: i) le portail de recherche européen (ESP); ii) le service partagé d’établissement de correspondances biométriques (BMS partagé); iii) le répertoire commun de données d’identité (CIR); et le iv) détecteur d’identités multiples (MID).

Objectifs

L’interopérabilité devrait améliorer la gestion des frontières extérieures en établissant un accès rapide, simple et efficace aux systèmes d’information de l’UE. Selon le texte amendé, ses principaux éléments devraient également permettre :

- d’améliorer l’efficacité et l’efficience des vérifications aux frontières extérieures; 

- de contribuer à la prévention de l’immigration illégale et à la lutte contre celle-ci;

- de contribuer à la prévention et à la détection des infractions terroristes et d’autres infractions pénales graves, et aux enquêtes en la matière;

- de faciliter l’identification de personnes inconnues qui ne sont pas en mesure de s’identifier elles-mêmes ou de restes humains non identifiés en cas de catastrophe naturelle, d’accident ou d’attaque terroriste.

Non-discrimination et droits fondamentaux

Le traitement de données à caractère personnel aux fins du règlement ne devrait donner lieu à aucune discrimination à l’encontre des personnes. Il devrait respecter pleinement la dignité humaine, l’intégrité des personnes et les droits fondamentaux, notamment le droit au respect de la vie privée et le droit à la protection des données à caractère personnel. Une attention particulière serait accordée aux enfants, aux personnes âgées, aux personnes handicapées et aux personnes nécessitant une protection internationale. L’intérêt supérieur de l’enfant devrait être une considération primordiale.

Accès au portail de recherche européen (ESP)

L’utilisation de l’ESP serait réservée aux autorités des États membres et aux agences de l’Union ayant accès à au moins l’un des systèmes d’information de l’UE, au CIR et au MID, aux données d’Europol ou aux bases de données d’Interpol conformément au droit de l’Union ou au droit national régissant cet accès. Ces autorités des États membres et ces agences de l’Union pourraient utiliser l’ESP et les données qu’il fournit uniquement pour les objectifs et finalités prévus dans les instruments juridiques régissant ces systèmes d’information de l’UE.

L’ESP ne devrait fournir aucune information concernant des données contenues dans des systèmes d’information de l’UE, les données d’Europol et les bases de données d’Interpol auxquels l’utilisateur n’a pas accès en vertu du droit de l’Union ou du droit national applicable. L’interrogation des bases de données d’Interpol lancée via l’ESP devrait être effectuée de telle manière qu’aucune information n’est révélée au propriétaire du signalement Interpol.

Accès au répertoire commun de données d’identité (CIR) pour identification

En vertu du texte amendé, les interrogations du CIR seraient effectuées par un service de police uniquement :

- lorsqu’un service de police n’est pas en mesure d’identifier une personne en raison de l’absence d’un document de voyage ou d’un autre document crédible prouvant l’identité de cette personne;

- lorsqu’un doute subsiste quant aux données d’identité fournies par une personne, quant à l’authenticité du document de voyage fourni par une personne ou quant à l’identité du titulaire d’un document de voyage ou d’un autre document crédible ;

- lorsqu’une personne n’est pas en mesure ou refuse de coopérer.

Ces interrogations ne pourraient viser des mineurs de moins de 12 ans, à moins que ce ne soit dans l’intérêt supérieur de l’enfant.

Infractions terroristes

Dans des cas particuliers, lorsqu’il existe des motifs raisonnables de croire que la consultation des systèmes d’information de l’UE contribuera à la prévention ou à la détection des infractions terroristes ou d’autres infractions pénales graves, les autorités désignées et Europol pourraient consulter le CIR pour savoir si des données sur une personne en particulier figurent dans l’EES, le VIS ou ETIAS .

Dans ce contexte, une réponse du CIR ne devrait pas être utilisée comme un motif de tirer des conclusions au sujet d’une personne ou de prendre des mesures à l’égard de celle-ci, mais elle ne devrait être utilisée que pour introduire une demande d’accès aux systèmes d’information de l’UE sous-jacents, sous réserve des conditions et des procédures établies dans les différents instruments juridiques régissant l’accès en question.

En règle générale, lorsqu’un indicateur de correspondance montre que les données sont enregistrées dans l’EES, le VIS, ETIAS, ou Eurodac, les autorités désignées ou Europol devraient demander un accès complet à au moins un des systèmes d’information de l’UE concernés. Si, à titre exceptionnel, cet accès complet n’est pas demandé, la justification de cette absence de demande serait enregistrée par les autorités désignées de manière à pouvoir être reliée au dossier national. Europol enregistrerait la justification dans le dossier concerné.

Résultats de la détection d’identités multiples

Le MID stockera les liens entre les personnes présentes dans plus d’un système d’information ainsi que la référence au système auquel appartiennent les données. Ces liens seront classés dans quatre catégories: blanc, jaune, vert et rouge.

Afin de faciliter la mise en œuvre des garanties nécessaires conformément aux règles de l’Union applicables en matière de protection des données, les personnes qui sont concernées par un lien rouge ou un lien blanc à la suite d’une vérification manuelle des différentes identités devraient être informées par écrit, sans préjudice des restrictions nécessaires pour protéger la sécurité et l’ordre public, prévenir la criminalité et garantir que les enquêtes nationales ne soient pas compromises. Ces personnes devraient recevoir un numéro d’identification unique leur permettant de savoir à quelle autorité s’adresser pour exercer leurs droits.

Lorsqu’un lien jaune est créé, l’autorité chargée de la vérification manuelle des différentes identités devrait avoir accès au MID. Lorsqu’un lien rouge existe, les autorités des États membres et les agences de l’Union qui ont accès à au moins un système d’information de l’UE inclus dans le CIR ou au SIS devraient avoir accès au MID. Un lien rouge devrait indiquer qu’une personne utilise différentes identités de manière injustifiée ou qu’une personne utilise l’identité d’une autre personne.

Portail en ligne

Étant donné que les éléments d’interopérabilité impliqueront le traitement de quantités importantes de données à caractère personnel sensibles, les personnes dont les données sont traitées au moyen de ces éléments devraient pouvoir exercer effectivement leurs droits en tant que personnes concernées. À cette fin, le texte amendé prévoit de mettre à disposition des personnes concernées un portail en ligne qui facilite l’exercice par celles-ci de leurs droits d’accès à leurs données à caractère personnel et de leurs droits de rectification, d’effacement et de limitation du traitement de ces données. La mise en place et la gestion dudit portail devrait incomber à l’eu-LISA.

Le règlement prévoit également des dispositions claires concernant la responsabilité et le droit à réparation en cas de traitement illicite de données à caractère personnel ou en cas de tout autre acte incompatible avec le règlement.