OBJECTIF : proposer de nouvelles règles sur la collecte et le transfert d'informations anticipées sur les voyageurs (API) pour la prévention, la détection, l'investigation et la poursuite d'infractions terroristes et de crimes graves.
ACTE PROPOSÉ : Règlement du Parlement européen et du Conseil.
RÔLE DU PARLEMENT EUROPÉEN : le Parlement européen décide conformément à la procédure législative ordinaire et sur un pied d'égalité avec le Conseil.
CONTEXTE : au cours de la dernière décennie, l'UE et d'autres régions du monde ont connu une augmentation de la criminalité grave et organisée. Selon l'évaluation de la menace que représente la criminalité grave et organisée dans l'UE réalisée par Europol, la plupart des activités criminelles organisées impliquent des voyages internationaux, généralement dans le but de faire entrer clandestinement des personnes, des drogues ou d'autres marchandises illicites dans l'UE. Les criminels utilisent notamment fréquemment les principaux aéroports de l'UE ainsi que les petits aéroports régionaux où opèrent des compagnies aériennes à bas prix. Dans ce contexte, les informations sur les voyageurs aériens constituent un outil important pour les services répressifs afin de lutter contre la grande criminalité et le terrorisme dans l'UE.
Les données sur les voyageurs aériens comprennent les informations préalables sur les voyageurs (API) et les dossiers passagers (PNR) qui, lorsqu'ils sont utilisés ensemble, sont particulièrement efficaces pour identifier les voyageurs à haut risque et pour confirmer les habitudes de voyage des personnes suspectes.
Dans l'UE, la directive PNR ne conduit pas à la collecte de l'ensemble des données API, car les transporteurs aériens n'ont pas de raison commerciale de collecter ces données.
Le traitement conjoint des données API et PNR par les autorités répressives compétentes accroît considérablement l'efficacité de la lutte contre les crimes graves et le terrorisme dans l'UE. L'utilisation combinée des données API et des données PNR permet aux autorités nationales compétentes de confirmer l'identité des passagers et améliore considérablement la fiabilité des données PNR.
Le cadre juridique actuel de l'UE ne réglemente l'utilisation des données PNR que pour la lutte contre la grande criminalité et le terrorisme, mais ne le fait pas spécifiquement pour les données API, qui ne peuvent être demandées que sur les vols en provenance de pays tiers, ce qui entraîne une lacune en matière de sécurité, notamment en ce qui concerne les vols intra-UE pour lesquels les États membres demandent aux transporteurs aériens de transférer les données PNR. Les Unités de renseignements passagers obtiennent les résultats opérationnels les plus efficaces sur les vols où les données API et PNR sont collectées. Cela signifie que les autorités répressives compétentes ne peuvent pas bénéficier des résultats du traitement conjoint des données API et des données PNR sur les vols intra-UE, pour lesquels seules les données PNR sont transférées.
Pour ces raisons, il convient d'établir des règles complémentaires exigeant des transporteurs aériens qu'ils collectent et transfèrent ensuite un ensemble spécifiquement défini de données API, ces exigences devant s'appliquer dans la mesure où les transporteurs aériens sont tenus, en vertu de la directive PNR, de collecter et de transférer des données PNR sur le même vol.
Il est donc nécessaire d'établir au niveau de l'Union des règles claires, harmonisées et efficaces en matière de collecte et de transfert de données API aux fins de la prévention, de la détection, de l'investigation et de la poursuite des infractions terroristes et des infractions graves.
CONTENU : le règlement proposé vise à établir de meilleures règles pour la collecte et le transfert de données API par les transporteurs aériens aux fins de la prévention, de la détection, de l'investigation et de la poursuite d'infractions terroristes et de crimes graves. Plus précisément, il établit des règles sur :
- la collecte par les transporteurs aériens de données relatives aux informations préalables sur les passagers (données API) sur les vols hors UE et certains vols intra-UE;
- le transfert par les transporteurs aériens des données API à un routeur;
- la transmission par le routeur aux unités de renseignements passagers (UIP) des données API sur les vols hors UE et les vols intra-UE sélectionnés.
Elle s'appliquera aux transporteurs aériens effectuant des vols extra-UE réguliers ou non réguliers ou des vols intra-UE.
Dans l'ensemble, la proposition contient :
- les dispositions relatives à la collecte, au transfert au routeur et à la suppression des données API par les transporteurs aériens, ainsi que les règles concernant la transmission des données API du routeur aux unités de renseignements passagers;
- des dispositions spécifiques sur les journaux, les spécifications quant à savoir qui sont les responsables du traitement des données API constituant des données à caractère personnel en vertu du règlement, la sécurité et l'autocontrôle par les transporteurs aériens et les unités de renseignements passagers;
- des règles sur les connexions et l'intégration au routeur par les unités de renseignements passagers et les transporteurs aériens, ainsi que sur les coûts des États membres en la matière. La proposition contient également des dispositions régissant la situation d'une impossibilité technique partielle ou totale d'utiliser le routeur et sur la responsabilité pour les dommages causés au routeur;
- des dispositions sur la supervision, sur les éventuelles sanctions applicables aux transporteurs aériens en cas de non-respect de leurs obligations énoncées dans le présent règlement et sur l'élaboration d'un manuel pratique par la Commission.
Implications budgétaires
La présente proposition aura une incidence sur le budget et les besoins en personnel d'eu-LISA et des autorités frontalières compétentes des États membres.
Pour eu-LISA, on estime qu'un budget supplémentaire d'environ 45 millions d'euros (33 millions au titre du CFP actuel) pour la mise en place du routeur et de 9 millions d'euros par an à partir de 2029 pour sa gestion technique, et qu'environ 27 postes supplémentaires seraient nécessaires pour garantir que eu-LISA dispose des ressources nécessaires pour accomplir les tâches qui lui sont attribuées dans la présente proposition de règlement et dans la proposition de règlement concernant la collecte et le transfert de données API aux fins de la prévention et de la détection des infractions terroristes et des formes graves de criminalité, ainsi que des enquêtes et des poursuites en la matière.
Pour les États membres, on estime que 27 millions d'euros (8 millions d'euros au titre de l'actuel cadre financier pluriannuel) consacrés à la mise à niveau des systèmes et infrastructures nationaux nécessaires aux autorités chargées de la gestion des frontières, et progressivement jusqu'à 5 millions d'euros par an à partir de 2028 pour leur maintenance, pourraient donner droit à un remboursement par le fonds pour l'instrument de gestion des frontières et des visas. Ce droit devra finalement être déterminé conformément aux règles régissant ces fonds ainsi qu'aux règles relatives aux coûts contenues dans le règlement proposé.