| Résumé de l’analyse d’impact |
| Analyse d’impact concernant la révision de la directive relative aux informations préalables sur les passagers (API) |
| A. Nécessité d’une action |
| Pourquoi? Quel est le problème à résoudre? |
| Ces dernières décennies, les voyages en avion ont connu une augmentation, l’Union européenne ayant enregistré 1 milliard de passagers environ (en 2019), dont un demi-milliard de passagers aériens entrant dans l’Union ou en sortant, ce qui a mis les frontières aériennes extérieures à rude épreuve. Dans ce contexte, les informations préalables sur les passagers (API) constituent un outil efficace pour informer à l’avance les autorités frontalières du volume et de l’identité des voyageurs aériens, permettant à ces autorités de procéder à des vérifications préalables avant l'arrivée des voyageurs aux frontières extérieures. Deux problèmes principaux sont toutefois à l’origine de disparités et d’incohérences dans la manière dont les États membres traitent les données API aux fins de la gestion des frontières et à des fins répressives. ·Premièrement, pour assurer une gestion efficace des frontières, tous les voyageurs aériens qui franchissent les frontières extérieures de l’espace Schengen doivent être effectivement et systématiquement soumis à des vérifications préalables sur la base de données API. Cependant, tous les États membres n’imposent pas aux transporteurs aériens de transmettre des données API. En outre, pour les États membres qui ont mis en place un système API, l’évaluation de la directive API réalisée en 2020 a montré que les États membres n’utilisaient pas suffisamment la possibilité de traiter les données API aux fins de la gestion des frontières. En outre, une utilisation efficace des données API nécessite la collecte de données fiables et vérifiées, ce qui n’est actuellement pas toujours le cas. En effet, la directive API n'impose pas les moyens de recueillir les données API auprès des passagers, ce qui peut donner lieu à la transmission de données incomplètes ou erronées aux autorités nationales. Dans l’ensemble, et du fait de la marge de manœuvre offerte par les dispositions de la directive API, les États membres ont mis en œuvre ladite directive de manières très diverses. Par conséquent, les passagers aériens qui franchissent les frontières extérieures de l’espace Schengen ne sont pas tous soumis à une vérification préalable sur la base de données API. ·Deuxièmement, le traitement conjoint des données API et des données des dossiers passagers (PNR) constitue un outil efficace pour permettre aux services répressifs de détecter les terroristes et autres auteurs de formes graves de criminalité. La lutte contre les formes graves de criminalité et le terrorisme représente une finalité distincte du traitement des données API, mais elle ne peut être efficace que si ces données sont traitées conjointement avec les informations de réservation contenues dans les données PNR. Ces lacunes dans le traitement des données API compromettent ainsi l’utilisation de ces données à des fins répressives. De surcroît, comme le cadre actuel de l’Union ne permet le traitement conjoint des données API et des données PNR que sur les vols qui entrent dans l’Union ou qui en sortent, il existe une faille de sécurité importante dans le traitement des données des passagers aériens par les autorités des États membres sur les vols intra-UE et intérieurs. Pour remédier à cette faille, dans sa stratégie pour un espace Schengen pleinement opérationnel et résilient de juin 2021, la Commission a appelé à étendre l'utilisation conjointe des données API et des données PNR aux vols intra-UE afin de renforcer sensiblement la sécurité intérieure, conformément au droit fondamental à la protection des données à caractère personnel et au droit fondamental à la lire de circulation. |
| Quels sont les objectifs de cette initiative? |
| Cette initiative vise à améliorer la gestion des frontières extérieures de l’espace Schengen en veillant à ce que chaque passager sur un vol entrant dans l’espace Schengen ou en sortant soit soumis à des vérifications préalables sur la base de données API avant son arrivée à la frontière extérieure dudit espace. Cette initiative vise également à renforcer la sécurité intérieure de l’Union en veillant à ce que les services répressifs des États membres aient accès à des données fiables sur les passagers aériens afin de prévenir efficacement le terrorisme et les autres formes graves de criminalité ainsi que de lutter contre ceux-ci. Pour atteindre ces objectifs généraux, l’initiative fixe trois objectifs spécifiques: ·garantir des vérifications préalables sur la base de données API aux frontières extérieures de l’espace Schengen: la collecte de données API permet aux autorités nationales de comparer systématiquement les données sur les passagers avec les informations contenues dans les bases de données nationales, de l’Union et internationales, et ce avant qu’un passager n’arrive effectivement au point de passage frontalier. Les données API permettront aux garde-frontières de disposer de plus de temps pour analyser les informations et les aideront à mieux organiser leur travail; ·faciliter le flux des voyageurs de bonne foi aux frontières extérieures de l’espace Schengen: les données API facilitent les formalités de contrôle des passagers à faible risque. Une meilleure préparation du contrôle de certains passagers, en les identifiant au moyen de données API avant leur arrivée, permet d'accélérer les vérifications aux frontières, les passagers nécessitant des vérifications de deuxième ligne pouvant ainsi être séparés des autres passagers, sans que ces derniers ne doivent faire la queue et attendre; ·lutter efficacement contre les formes graves de criminalité et le terrorisme à l’aide du traitement conjoint des données API et des données PNR: les données API recueillies par des moyens automatisés permettront d’identifier de manière fiable les passagers qui présentent un intérêt particulier pour les autorités compétentes qui enquêtent sur les formes graves de criminalité et le terrorisme. Pour permettre le traitement conjoint des données API et des données PNR, chaque dossier passager reçu par les autorités compétentes devrait être complété par des données API complètes et exactes, tout en respectant le droit fondamental à la protection des données à caractère personnel et le droit fondamental à la libre circulation. |
| Quelle est la valeur ajoutée d’une action à l’échelle de l’Union? |
| La directive API entraîne des pratiques incohérentes et divergentes, comme le montre l’évaluation de la directive réalisée en 2020, rendant nécessaire une action supplémentaire dans ce domaine afin de garantir une utilisation efficace et cohérente des données API pour les vérifications préalables aux frontières extérieures de l’espace Schengen. Une intervention au niveau de l’Union permettrait également de disposer de critères à l’échelle de l’Union pour la collecte et le transfert des données API à des fins répressives, de manière à améliorer l’efficacité du traitement des données PNR pour lutter contre les formes graves de criminalité et le terrorisme dans l’Union. Des critères plus clairs en matière de collecte des données API garantiront une meilleure adhésion aux règles et un meilleur respect de celles-ci par le secteur aérien et se traduiront par des gains d'efficacité, notamment l’introduction de l’obligation de transmettre les données API à un seul point d’entrée (l’interface des transporteurs et le routeur API) et non plus à plusieurs autorités nationales comme c’est actuellement le cas. Les autorités nationales et les autres parties prenantes consultées dans le cadre de la réalisation de cette analyse d’impact ont appelé à une révision de la directive API afin de garantir la cohérence et la clarté juridique. |
| B. Solutions |
| Quelles sont les options législatives et non législatives envisagées? Y a-t-il une option privilégiée? Pourquoi? |
| Plusieurs options législatives ont été envisagées, les options non législatives ne permettant pas de remédier efficacement aux problèmes constatés. À la suite d’une présélection, certaines options ont rapidement été écartées. Les options examinées dans l’analyse d’impact peuvent être regroupées en trois groupes d’options, à savoir: (1)les options concernant la portée de la collecte des données API aux fins de la gestion des frontières extérieures de l’espace Schengen, avec deux options cumulatives: -option 1.1: recueillir des données API sur tous les vols extra-Schengen entrants; -option 1.2: recueillir des données API sur tous les vols extra-Schengen entrants et sortants; (2)les options concernant la portée de la collecte des données API à des fins répressives pour permettre le traitement conjoint des données API et des données PNR, avec deux options cumulatives: -option 2.1: recueillir des données API sur tous les vols extra-UE entrants et sortants; -option 2.2: recueillir des données API sur tous les vols extra-UE (entrants et sortants), et sur tous les vols intra-UE et intérieurs pour lesquels des données PNR sont recueillies; (3)les options concernant la qualité et l’obtention des données API à titre horizontal. Cette option s’appliquerait à la collecte des données API sur tout vol applicable et pour toute finalité, et concernerait donc la collecte des données API aux fins de la gestion des frontières extérieures de l’espace Schengen et à des fins répressives. Il existe deux options alternatives: -option 3.1: collecte des données API par des moyens automatisés ou manuels; -option 3.2: collecte des données API par des moyens automatisés uniquement. Les options privilégiées combinent la collecte de données API sur les vols extra-Schengen entrants aux fins de la gestion des frontières extérieures de l’espace Schengen (option 1.1), sur les vols extra-UE, sur certains vols intra-UE et intérieurs pour lesquels des données PNR sont recueillies à des fins répressives (option 2.2). Les options privilégiées prévoient également l’obligation pour les transporteurs aériens de transmettre un ensemble complet de données API par des moyens automatisés uniquement (option 3.2) tant aux fins de la gestion des frontières extérieures de l’espace Schengen qu’à des fins répressives. |
| Qui soutient quelle option? |
| Un large éventail de parties prenantes a été consulté dans le cadre de la réalisation de l’analyse d’impact, dont les autorités nationales des États membres, les agences de l’Union, les organisations de la société civile, ainsi que les représentants du secteur privé et des organisations internationales. Les activités de consultation ont comporté des enquêtes, des entretiens et des ateliers avec les principales parties prenantes. La majorité des parties prenantes consultées soutient l’option privilégiée. |
| C. Incidence de l’option privilégiée |
| Quels sont les avantages de l’option privilégiée (ou, à défaut, des options principales)? |
| Un instrument API pour la gestion des frontières extérieures permettrait d’améliorer la capacité des États membres à utiliser les données API pour procéder à des vérifications préalables efficaces et efficientes des voyageurs aériens avant leur arrivée aux frontières extérieures de l’espace Schengen. Une normalisation des exigences en matière de collecte et de transfert des données API permettrait d’accroître le respect de celles-ci par le secteur aérien, qui serait ainsi soumis aux mêmes exigences dans tous les États membres. Des données API plus fiables et vérifiées, recueillies par des moyens automatisés, permettraient d’identifier les voyageurs à haut risque et d'accélérer l'exécution des vérifications aux frontières extérieures et des formalités imposées aux passagers à leur arrivée. Un instrument API à des fins répressives distinct régirait la collecte des données API sur tous les vols en provenance et à destination de l’Union, ainsi que sur certains vols intra-UE et intérieurs pour lesquels des données PNR sont recueillies. Un traitement conjoint des données API et des données PNR renforcerait la robustesse de la directive PNR dans la lutte contre les formes graves de criminalité et le terrorisme. Les autorités nationales compétentes (unités d’informations passagers) bénéficieraient de données API de meilleure qualité et vérifiées pour enquêter sur les formes graves de criminalité et le terrorisme ainsi que pour identifier les auteurs impliqués dans ces formes graves de criminalité. |
| Quels sont les coûts de l’option privilégiée (ou, à défaut, des options principales)? |
| L’option privilégiée nécessiterait des investissements de la part des autorités nationales et des transporteurs aériens. Les coûts de l’instrument API aux fins de la gestion des frontières extérieures pour les autorités des États membres dépendraient de la taille du pays et du volume global des vols entrants. Les systèmes API nationaux devraient être modifiés pour recevoir et traiter des flux de données supplémentaires qui n’étaient auparavant pas recueillis. La somme des coûts est estimée, en moyenne, à 13,5 millions d’EUR au total. Pour les transporteurs aériens, le principal élément de coût serait celui du transfert des données API. Une obligation de transmettre systématiquement des données API sur tous les vols entrants accroîtrait le volume de données transférées et entraînerait donc des coûts de transfert supplémentaires. Dans le cadre de la présente initiative, les données API seraient, cependant, uniquement transférées à un point unique, à savoir l’interface des transporteurs assortie d’un routeur API, ce qui réduirait considérablement les coûts de transfert. L’économie nette qui serait réalisée est estimée à 2,53 millions d’EUR par an. Les compagnies aériennes qui ne recourent pas à des moyens automatisés dans leurs processus d’enregistrement devraient également investir ou modifier leurs systèmes pour recueillir les données API par des moyens automatisés, pour un coût unique estimé à 50 millions d’EUR. L’instrument API à des fins répressives représenterait lui aussi une augmentation du nombre de passagers pour lesquels les compagnies aériennes devraient transférer des données aux autorités, ces coûts étant atténués par le fait que les données ne seraient transférées qu’une seule fois à l’interface des transporteurs assortie d’un routeur API. Ceux-ci sont estimés à un total de 75 millions d’EUR de frais uniques et 16,13 millions d’EUR de frais récurrents pour le transfert des données API sur les vols intra-UE et 4,21 millions d’EUR de frais récurrents sur les vols sortants. Les États membres ne devraient avoir à supporter aucun coût, étant donné que les capacités existantes seraient suffisantes pour traiter les données API supplémentaires. |
| Quelle sera l’incidence sur les entreprises, les PME et les microentreprises? |
| Les mesures proposées ne devraient pas avoir d’incidence significative sur les petites et moyennes entreprises. |
| Y aura-t-il une incidence notable sur les budgets nationaux et les administrations nationales? |
| La somme des coûts d’investissement prévus au niveau national est estimée à 13,5 millions d’EUR en moyenne. |
| Y aura-t-il d’autres incidences notables? |
| Toutes les options privilégiées concernent le traitement des données à caractère personnel. Par conséquent, ces options ont une incidence sur les droits fondamentaux, notamment sur les droits à la protection des données à caractère personnel (article 8 de la charte des droits fondamentaux de l’Union européenne) et au respect de la vie privée et familiale (article 7 de ladite charte). La collecte de données API sur certains vols intra-UE et intérieurs pourrait décourager l’exercice du droit à la libre circulation garanti à l’article 45 de la charte. Afin de garantir le plein respect des droits fondamentaux, l’analyse d’impact prévoit un examen approfondi des droits fondamentaux tout au long de son appréciation et souligne la nécessité de plusieurs garanties efficaces. Plus précisément, la collecte de données API sur les vols intra-UE et intérieurs à des fins répressives ne serait pas systématique, mais serait limitée aux vols pour lesquels des données PNR sont recueillies. Les données API seraient recueillies dans le respect des exigences et des garanties fixées par l’arrêt de la Cour de justice dans l’affaire Ligue des droits humains. Les options privilégiées rempliraient toutes un objectif d’intérêt général, à savoir la gestion efficace des frontières extérieures de l’espace Schengen et la lutte contre les formes graves de criminalité et le terrorisme, et seraient strictement limitées à ce qui est nécessaire et proportionné pour atteindre cet objectif. |
| D. Suivi |
| Quand la législation sera-t-elle réexaminée? |
| La Commission veillera à ce que les dispositions nécessaires soient en place pour contrôler le fonctionnement des mesures proposées et les évaluer au regard des principaux objectifs. Après la mise en service des nouveaux instruments API, la Commission présentera un rapport au Parlement européen et au Conseil évaluant la mise en œuvre des instruments et leur valeur ajoutée. Ce rapport rendra également compte de toute incidence directe ou indirecte sur les droits fondamentaux. Il s’agira d’examiner les résultats obtenus par rapport aux objectifs, de déterminer si les principes de base restent valables et d’en tirer toutes les conséquences pour les options futures. À cet effet, la Commission tiendra compte des informations fournies par les États membres et de toute autre information pertinente relative à la mise en œuvre des deux instruments. En outre, le transfert des données API à l’interface des transporteurs et leur transmission aux autorités nationales compétentes par l'intermédiaire d’un routeur API seront utiles à la Commission dans ses missions d’évaluation et de contrôle de l’application, en lui fournissant des statistiques fiables sur le volume des données transférées et sur les vols pour lesquels des données API seront requises. |
COMMISSION EUROPÉENNE