| CELEX | 32022D2366 |
| Type | Décision |
| Date | vendredi 2 décembre 2022 |
| 5.12.2022 | FR | Journal officiel de l’Union européenne | L 312/109 |
DÉCISION D’EXÉCUTION (UE) 2022/2366 DE LA COMMISSION
du 2 décembre 2022
établissant les spécifications d’une solution technique visant à faciliter la collecte de données par les États membres et Europol en vue de produire des statistiques sur l’accès aux données du VIS à des fins répressives
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne,
vu le règlement (CE) no 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange d’informations entre les États membres sur les visas de court séjour, les visas de long séjour et les titres de séjour (règlement VIS) (1), et notamment son article 50, paragraphe 4, troisième alinéa,
considérant ce qui suit:
| (1) | Le règlement (CE) no 767/2008 établit le système d’information sur les visas (VIS) pour l’échange de données entre les États membres sur les demandes de visas de court séjour, de visas de long séjour et de titres de séjour, ainsi que sur la décision d’annuler, de révoquer ou de proroger le visa. |
| (2) | Le règlement (CE) no 767/2008 établit les conditions d’accès aux données du VIS aux fins de la prévention et de la détection d’infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière. Une solution technique devrait être établie et mise à la disposition des États membres et d’Europol afin de faciliter la collecte de données aux fins de la production de statistiques permettant de mesurer l’efficacité de cet accès à des fins répressives. |
| (3) | Il est nécessaire d’établir les spécifications pour le développement de la solution technique facilitant la collecte de certaines informations et statistiques. |
| (4) | La solution technique retenue pour la mise en œuvre du VIS devrait prendre en considération la nécessité d’une meilleure intégration des systèmes existants et futurs de gestion des frontières de l’Union, ainsi que l’interopérabilité de ces systèmes. Cette solution technique devrait être adaptable et permettre des évolutions ultérieures, afin de pouvoir, lorsque c’est nécessaire, intégrer des fonctions supplémentaires pour gérer un nombre plus élevé d’opérations et stocker davantage de données. Pour cette raison, la solution technique facilitant la collecte de certaines informations et statistiques devrait être élaborée sur la base de la solution technique visée à l’article 72, paragraphe 8, du règlement (UE) 2017/2226 du Parlement européen et du Conseil (2) et à l’article 92, paragraphe 8, du règlement (UE) 2018/1240 du Parlement européen et du Conseil (3) et adaptée le cas échéant. |
| (5) | Conformément au règlement (CE) no 767/2008, l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) devrait être chargée de la phase de conception et de développement du VIS. |
| (6) | La solution technique devrait respecter les principes de protection des données dès la conception et par défaut. Les données nécessaires à la production de statistiques devraient être fournies de manière à garantir une anonymisation adéquate des résultats, tout en appliquant une minimisation efficace des données afin de prévenir le risque de déduction d’informations de la part des personnes concernées. |
| (7) | Étant donné que le règlement (UE) 2021/1134 du Parlement européen et du Conseil (4) développe l’acquis de Schengen, conformément à l’article 4 du protocole no 22 sur la position du Danemark, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark a notifié le règlement d’application (UE) 2021/1134 dans son droit national. Il est donc lié par la présente décision. |
| (8) | La présente décision constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas (5). L’Irlande ne participe donc pas à l’adoption de la présente décision et n’est pas liée par celle-ci ni soumise à son application. |
| (9) | En ce qui concerne l’Islande et la Norvège, la présente décision constitue un développement des dispositions de l’acquis de Schengen, au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (6), qui relèvent du domaine visé à l’article 1er, point B, de la décision 1999/437/CE du Conseil (7). |
| (10) | En ce qui concerne la Suisse, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (8), qui relèvent du domaine visé à l’article 1er, point B, de la décision 1999/437/CE du Conseil, lue en liaison avec l’article 3 de la décision 2008/146/CE du Conseil (9). |
| (11) | En ce qui concerne le Liechtenstein, la présente décision constitue un développement des dispositions de l’acquis de Schengen, au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (10), qui relèvent du domaine visé à l’article 1er, point B, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE du Conseil (11). |
| (12) | La présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens, respectivement, de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003, de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005 et de l’article 4, paragraphe 2, de l’acte d’adhésion de 2011. |
| (13) | Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (12) et a rendu un avis le 8 juin 2022. |
| (14) | Les mesures prévues par la présente décision sont conformes à l’avis du comité des frontières intelligentes, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Solution technique visant à faciliter la collecte de données aux fins de la production de statistiques
1. L’eu-LISA élabore la solution technique visée à l’article 50, paragraphe 4, troisième alinéa, du règlement (CE) no 767/2008 et l’adapte conformément aux spécifications énoncées à l’article 2 de la présente décision.
2. L’eu-LISA met la solution technique à la disposition du ou des points d’accès centraux visés à l’article 22 terdecies du règlement (CE) no 767/2008 et de l’unité spécialisée d’agents d’Europol dûment habilités visée à l’article 22 quaterdecies dudit règlement.
3. L’utilisation de la solution technique par les États membres et Europol est facultative.
Article 2
Spécifications de la solution technique visant à faciliter la collecte de données aux fins de la production de statistiques
1. En cas d’utilisation de la solution technique visée à l’article 50, paragraphe 4, du règlement (CE) no 767/2008, chaque État membre et Europol sont chargés de son déploiement.
2. Les États membres et Europol sont responsables de leur gestion technique et opérationnelle de la solution technique.
3. La solution technique ne permet l’accès à ses données qu’aux utilisateurs autorisés.
4. La solution technique permet la collecte des données suivantes pour chaque demande d’accès aux données stockées dans le VIS:
| a) | l’autorité désignée, le point d’accès central et l’unité opérationnelle à l’origine de la demande visée à l’article 22 terdecies, paragraphe 5, du règlement (CE) no 767/2008, et Europol s’il s’agit d’une demande visée à l’article 22 novodecies dudit règlement; |
| b) | l’objet exact de la consultation, y compris le type d’infraction terroriste ou d’autre infraction pénale grave, telle que défini à l’article 4, points 22) et 23), du règlement (CE) no 767/2008, qui a conduit à la consultation, en sélectionnant une valeur dans un tableau de codes; |
| c) | les motifs raisonnables invoqués qui permettent de soupçonner de manière justifiée que le suspect, l’auteur ou la victime relève du règlement (CE) no 767/2008; |
| d) | le nombre de demandes d’accès au VIS à des fins répressives et d’accès aux données relatives aux mineurs âgés de moins de quatorze ans; |
| e) | le nombre et le type de cas dans lesquels les procédures d’urgence visées à l’article 22 quindecies, paragraphe 2, du règlement (CE) no 767/2008 ont été utilisées, y compris les cas dans lesquels l’urgence n’a pas été validée par la vérification a posteriori effectuée par le point d’accès central; |
| f) | le nombre et le type de cas qui ont abouti à une identification correcte. |
5. Afin de faciliter la collecte de données, lorsque la procédure d’urgence prévue à l’article 22 quindecies, paragraphe 2, du règlement (CE) no 767/2008 est appliquée, les cas associés à cette procédure visés au paragraphe 4, point e), du présent article sont assortis d’une mention.
6. Les informations énumérées au paragraphe 4 du présent article sont stockées localement par le point d’accès central ou les points d’accès centraux ou Europol et sont utilisées en vue de générer les statistiques visées à l’article 50, paragraphe 4, du règlement (CE) no 767/2008.
Article 3
Entrée en vigueur et applicabilité
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne, à l’exception des dispositions suivantes, qui s’appliquent à compter de la date de mise en service du VIS conformément à l’article 11 du règlement (UE) 2021/1134:
| a) | l’article 1er dans la mesure où il concerne le règlement (CE) no 767/2008; |
| b) | l’article 2 dans la mesure où il concerne le règlement (CE) no 767/2008. |
Fait à Bruxelles, le 2 décembre 2022.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 218 du 13.8.2008, p. 60.
(2) Règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011 (JO L 327 du 9.12.2017, p. 20).
(3) Règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) no 1077/2011, (UE) no 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226 (JO L 236 du 19.9.2018, p. 1).
(4) Règlement (UE) 2021/1134 du Parlement européen et du Conseil du 7 juillet 2021 modifiant les règlements (CE) no 767/2008, (CE) no 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 et (UE) 2019/1896 du Parlement européen et du Conseil et abrogeant les décisions 2004/512/CE et 2008/633/JAI du Conseil, aux fins de réformer le système d’information sur les visas (JO L 248 du 13.7.2021, p. 11).
(5) La présente décision ne relève pas du champ d’application des mesures prévues par la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(6) JO L 176 du 10.7.1999, p. 36.
(7) Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(8) JO L 53 du 27.2.2008, p. 52.
(9) Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1).
(10) JO L 160 du 18.6.2011, p. 21.
(11) Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).
(12) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).