| CELEX | 52023AE0256 |
| Type | Avis institutionnel |
| Date | jeudi 27 avril 2023 |
| 29.6.2023 | FR | Journal officiel de l'Union européenne | C 228/97 |
Avis du Comité économique et social européen sur la proposition de règlement du Parlement européen et du Conseil relatif à la collecte et au transfert des informations préalables sur les passagers (API) en vue de renforcer et de faciliter les contrôles aux frontières extérieures, modifiant le règlement (UE) 2019/817 et le règlement (UE) 2018/1726, et abrogeant la directive 2004/82/CE du Conseil
[COM(2022) 729 final]
et sur la proposition de règlement du Parlement européen et du Conseil relatif à la collecte et au transfert des informations préalables sur les passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière, et modifiant le règlement (UE) 2019/818
[COM(2022) 731 final]
(2023/C 228/13)
| Rapporteur: | Tymoteusz Adam ZYCH |
| Saisine du Comité par le | Commission européenne, 8.2.2023 |
| Base juridique | Article 77, paragraphe 2, points b) et d), et article 79, paragraphe 2, point c), du traité sur le fonctionnement de l’Union européenne |
| Compétence | Section «Emploi, affaires sociales et citoyenneté» |
| Adoption en section | 3.4.2023 |
| Adoption en session plénière | 27.4.2023 |
| Session plénière no | 578 |
| Résultat du vote (pour/contre/abstentions) | 137/0/0 |
1. Conclusions et recommandations
| 1.1. | Le Comité économique et social européen (CESE) accueille favorablement les propositions de la Commission européenne relatives aux informations préalables sur les passagers (1). Il est en effet nécessaire de procéder à une collecte et un transfert efficaces des informations préalables sur les passagers (données API) et des données des dossiers passagers (données PNR) aux fins de la gestion des frontières et de la lutte contre l’immigration illégale, ainsi que pour des raisons de sécurité, notamment la prévention du terrorisme et des formes graves de criminalité et la lutte contre ceux-ci. |
| 1.2. | Le CESE est convaincu que la mise en œuvre des directives API (2) et PNR (3) continuera de faire l’objet de disparités non souhaitables entre les États membres aussi longtemps que les données API et PNR seront régies par lesdites directives. |
| 1.3. | Afin d’harmoniser la mise en œuvre de ces deux directives et d’améliorer l’efficacité de la collecte et du transfert des données API et PNR, des règlements s’imposent étant donné qu’ils élimineront les disparités résultant des pratiques multiples des États membres, accroîtront la sécurité juridique, accéléreront le flux de passagers et réduiront les difficultés administratives rencontrées par les transporteurs aériens. |
| 1.4. | Le CESE souligne l’importance que revêt la Charte des droits fondamentaux s’agissant de l’application des règlements proposés. À cet égard, il y a lieu de prendre dûment en compte les droits des groupes vulnérables, en particulier des personnes handicapées. |
| 1.5. | Les critiques formulées à l’encontre des actuelles directives API et PNR, parce qu’elles ne respectent pas les normes en vigueur en matière de protection des données à caractère personnel, sont un argument non négligeable en faveur de l’adoption des propositions à l’examen. |
| 1.6. | Le CESE constate que les coûts supportés par l’agence eu-LISA pour la conception, la mise au point, l’hébergement et la gestion technique du routeur sont nécessaire et qu’ils doivent être supportés par le budget général de l’Union européenne (UE). Il en va de même pour les coûts exposés par les États membres concernant leur connexion au routeur et l’intégration à celui-ci. |
| 1.7. | Le CESE fait toutefois observer qu’en plus d’apporter d’importantes modifications techniques au système actuel, les propositions de règlement à l’examen introduisent de profonds changements sur le plan juridique. Les nouveaux cadres API et PNR doivent dès lors faire l’objet d’un suivi continu et approfondi, non seulement par les États membres, mais aussi par la Commission, les transporteurs aériens et les autorités compétentes, ainsi que par l’eu-LISA, en particulier en ce qui concerne les données à caractère personnel. Aussi le CESE insiste-t-il sur l’absolue nécessité d’organiser une campagne d’information sur la nouvelle législation, ainsi que des formations à l’intention des transporteurs aériens. Il convient par ailleurs de réaliser des audits de manière plus fréquente ainsi que d’envisager des procédures supplémentaires pour contrôler le fonctionnement des nouveaux cadres pour la collecte et le transfert des données API et PNR. |
| 1.8. | Le CESE est conscient que le champ d’application des propositions à l’examen ne couvre pas tous les passagers qui franchissent les frontières extérieures de l’UE. Toutefois, eu égard au principe de proportionnalité ainsi qu’à la spécificité du transport aérien, il semble justifié de limiter pour le moment les propositions à l’examen au transport aérien. Lors d’une analyse d’impact ex post, la Commission devrait évaluer la nécessité d’élargir leur champ d’application à d’autres modes de transport, en particulier le transport maritime. |
| 1.9. | En outre, le CESE comprend les préoccupations que suscite l’application pratique des dispositions énoncées dans les propositions. Il préconise de mieux clarifier les dispositions relatives aux sanctions imposées aux opérateurs privés dans le secteur de l’aviation. Il est impossible, dans la pratique, de garantir l’exactitude totale des données API. Le CESE propose dès lors d’envisager un «seuil de tolérance» au niveau de l’UE concernant les erreurs en matière de collecte et de transfert des données. Il conviendrait par ailleurs de préciser que des sanctions sont imposées aux transporteurs qui ne coopèrent pas ou que ces sanctions ne sont imposées que si les données API ne répondent pas au niveau de qualité minimal acceptable tel qu’il est défini au niveau de l’UE. |
2. Introduction
| 2.1. | Le présent avis porte essentiellement sur la proposition de règlement relative à la collecte et au transfert de données API aux fins de la gestion des frontières (4). Le paragraphe 7 ci-après aborde en outre brièvement la seconde proposition de règlement, qui concerne la collecte et le transfert des données API dans le contexte des formes graves de criminalité et des infractions terroristes (5) et qui comporte de nouvelles dispositions relatives aux données PNR découlant des modifications qu’il est prévu d’apporter aux données API. |
| 2.2. | Les propositions de règlements à l’examen portent exclusivement sur le transport aérien: les autres moyens de transport, tels que les transports maritime et terrestre, ne sont pas concernés. Les propositions s’appliquent tant aux vols charters qu’aux vols d’affaires. |
| 2.3. | Les règlements proposés abrogent la directive API en vigueur. Une fois adoptés, ils feront partie de l’acquis de Schengen. |
3. Observations générales
| 3.1. | Le CESE constate que face à l’expansion croissante du transport aérien, les systèmes de gestion des passagers ne sont plus suffisamment efficaces, notamment pour assurer la fluidité des flux de voyageurs, et doivent être améliorés. En 2019, l’Organisation de l’aviation civile internationale a fait état de 4,5 milliards de passagers dans le monde ayant emprunté des services réguliers de transport aérien, dont plus d’un demi-milliard de passagers entrant dans l’Union européenne ou en sortant chaque année. Ni la pandémie de COVID-19 ni l’invasion de l’Ukraine par la Russie n’ont modifié cette situation, de sorte qu’il est impératif de trouver des solutions innovantes pour accélérer et améliorer le processus de vérification aux frontières. Le transport aérien est par ailleurs en train de se relever après l’effondrement qu’il a connu en 2020 et 2021 à la suite de la pandémie de COVID-19. |
| 3.2. | Le CESE est par ailleurs conscient du fait que l’efficacité des contrôles et la rapidité de la gestion des passagers aériens doivent aussi être étayées par des instruments permettant de lutter efficacement contre le phénomène de l’immigration clandestine et de sécuriser les frontières de l’UE. |
| 3.3. | Le CESE considère que l’utilisation de systèmes automatiques de collecte de données peut apporter des avantages considérables, entre autres une efficacité accrue, des avancées technologiques et une acquisition des données plus qualitative et plus rapide. |
| 3.4. | Comme toute technologie innovante, l’automatisation de la collecte et du transfert de données comporte également des risques et pose des défis politiques complexes, notamment en ce qui concerne la sécurité, la sûreté et le contrôle, les aspects socio-économiques, l’éthique et le respect de la vie privée ou la fiabilité. |
| 3.5. | Les données API sont un ensemble d’informations relatives à l’identité des passagers, qui sont contenues dans leurs documents de voyage et combinées aux informations de vol recueillies lors de l’enregistrement puis transférées aux autorités frontalières du pays de destination. Les données API comprennent des données biographiques des passagers, lesquelles sont en principe extraites de la zone de lecture automatique de leurs documents de voyage, ainsi que certaines informations concernant leur vol. |
| 3.6. | Le système de collecte et de transfert des données API implique la transmission de ces données aux autorités compétentes avant l’arrivée d’un vol, afin que celles-ci puissent, conformément à la législation applicable, filtrer préalablement les voyageurs sur la base de profils de risque, de listes de surveillance et de bases de données. |
| 3.7. | Le CESE sait que la directive en vigueur impose aux transporteurs aériens de transférer, à la demande des autorités frontalières du pays de destination, des données API avant le décollage; elle n’impose cependant pas aux États membres de réclamer les données API aux transporteurs aériens, ce qui crée des incohérences entre États membres, certains recueillant ces données, là ou d’autres s’y refusent. Selon les informations fournies par la Commission dans la proposition à l’examen, on estime que les données API sont recueillies sur 65 % des vols entrants, et qu’il est donc facile, dans la pratique, d’esquiver les contrôles et les vérifications. En outre, comme l’indique la Commission dans son évaluation de la directive API (6), même lorsque les États membres réclament les données API, leurs autorités nationales ne les utilisent pas toujours de manière cohérente. |
| 3.8. | Le CESE est conscient des faiblesses du système mis en place par la directive actuelle. L’évaluation a mis en évidence que le manque de normalisation et d’harmonisation sapait les avantages liés au traitement des données API, créait une charge pour les parties prenantes et engendrait une certaine insécurité juridique. |
| 3.9. | Le CESE considère en outre que l’utilisation de systèmes automatiques de collecte de données pourrait constituer une menace pour les salariés du secteur de l’aviation. Aussi le CESE juge-t-il nécessaire d’organiser des formations pour ces salariés, ce qui pourrait contribuer à résoudre les problèmes potentiels liés à la mise en œuvre des règlements proposés. |
| 3.10. | Le CESE estime toutefois que la proposition de règlement sur la gestion des frontières ne devrait pas avoir d’incidences négatives sur l’emploi et la situation des salariés, mais seulement améliorer l’efficacité et la fiabilité des méthodes de collecte et de transfert des données, lesquelles sont déjà automatisées. |
4. Le nouveau règlement API doit améliorer et faciliter les contrôles aux frontières
| 4.1. | Il ressort de l’expérience acquise dans le cadre de l’application et de l’évaluation de la directive en vigueur que le système actuel présente de nombreuses lacunes: il est notamment inefficace et coûteux tout en étant source de difficultés formelles et administratives pour les transporteurs. Par ailleurs, certaines dispositions de la directive ne sont pas claires, suscitent des doutes quant à leur interprétation, sont appliquées de manière divergente dans les différentes États membres et présentent des incohérences par rapport à d’autres dispositions du droit de l’Union. |
| 4.2. | Les principales lacunes de la directive API en vigueur sont actuellement les suivantes:
|
| 4.3. | Les critiques formulées à l’encontre de la directive, parce qu’elle ne respecte pas les normes en vigueur en matière de protection des données à caractère personnel, sont un argument non négligeable en faveur de l’adoption de la proposition de règlement à l’examen. Les aspects suivants de la directive sont préoccupants:
|
| 4.4. | Pour remédier à ces défauts, la proposition de règlement à l’examen prévoit la création d’un routeur API central. Cette solution devrait améliorer les vérifications préalables aux frontières extérieures pertinentes grâce à des données API complètes et de qualité et faciliter le flux des voyageurs. |
5. Champ d’application et contenu du règlement
| 5.1. | Compte tenu de ce qui précède, le CESE considère que la mise en place, au niveau de l’UE, d’un système uniforme pour tous les États membres permettra, entre autres, de créer un guichet unique pour les données des passagers, c’est-à-dire de centraliser le processus de collecte de l’ensemble des données provenant des transporteurs et de les transférer par la suite aux autorités compétentes. Un système unifié permettrait d’améliorer la qualité des données obtenues et d’automatiser complètement l’ensemble du processus, ce qui réduirait les coûts supportés par les entités publiques, les transporteurs et les voyageurs eux-mêmes. |
| 5.2. | Le règlement proposé vise à unifier et à simplifier la procédure de collecte et de transfert des données API, ce dont tireront parti, non seulement les autorités des États membres, mais aussi et surtout le secteur de l’aviation, même si ce dernier est tenu de collecter et de transférer ces données pour l’ensemble des vols intra-UE. Quoi qu’il en soit, le règlement proposé instaurera une sécurité et une prévisibilité juridiques et, partant, renforcera le respect des règles par les transporteurs aériens. |
| 5.3. | Le CESE estime que les objectifs fixés par la directive API sont le mieux à même d’être réalisés par la proposition de règlement à l’examen. Il est peu probable que les avantages liés à la mise en œuvre de systèmes API par les différents États membres auraient pu être obtenus sans l’intervention de l’UE. La proposition de règlement à l’examen trouve donc son origine dans la conviction que le manque d’harmonisation constaté s’agissant de la mise en œuvre de la directive constitue une entrave à son efficacité et à sa cohérence. |
| 5.4. | Le CESE considère par ailleurs que la modification de la directive se justifie notamment eu égard au temps écoulé depuis son entrée en vigueur, compte tenu notamment de l’évolution des technologies de l’information enregistrée depuis 2004. Conformément au règlement proposé, le nouveau système sera pleinement cohérent avec les mécanismes déjà en vigueur, à savoir le système d’information Schengen (SIS), le système d’information sur les visas (VIS), le système Eurodac, le système d’entrée/de sortie (EES), le système européen d’information et d’autorisation concernant les voyages (ETIAS) et le système centralisé permettant d’identifier les États membres détenant des informations relatives aux condamnations concernant des ressortissants de pays tiers et des apatrides (ECRIS-TCN). |
6. L’efficacité des solutions proposées
| 6.1. | Le CESE est favorable à l’adoption de solutions qui garantiront des vérifications aux frontières extérieures efficaces et une approche cohérente dans l’ensemble de l’espace Schengen, y compris en ce qui concerne la possibilité de procéder à des vérifications préalables des voyageurs sur la base des données API. |
| 6.2. | Même s’il soutient d’une manière générale la proposition de règlement à l’examen, le CESE s’inquiète toutefois des risques d’abus liés à la centralisation du processus de collecte et de transfert des données API, et notamment des données à caractère personnel. Ces craintes sont également justifiées par le fait que le routeur servant au transfert des données est toujours en cours de planification, sa conception, sa mise au point, son développement, sa gestion et sa maintenance technique ayant été confiés à l’agence eu-LISA. |
| 6.3. | Le CESE constate que l’adoption de la proposition de règlement à l’examen aura une incidence sur le budget et les besoins en personnel de l’eu-LISA et des autorités frontalières concernées des États membres. L’on estime que les coûts supplémentaires nécessaires sont de 45 millions d’euros (33 millions au titre de l’actuel CFP) pour mettre le routeur en place, de 9 millions d’euros par an à partir de 2029 pour assurer la gestion technique de celui-ci, et de quelque 27 millions d’euros pour les États membres. Ces montants seront à la charge du budget de l’UE. |
| 6.4. | Le CESE apprécie la précision et l’exhaustivité des informations énumérées à l’article 4, paragraphes 2 et 3 de la proposition à l’examen qui doivent être transférées dans le cadre des données API aux fins du renforcement et de la facilitation des contrôles aux frontières extérieures. |
| 6.5. | Le CESE souligne que la proposition de règlement à l’examen permet à la Commission de clarifier de nombreux détails, notamment techniques, au moyen d’actes délégués qui seront adoptés ultérieurement. Aussi l’évaluation finale du règlement proposé dépend-t-elle des dispositions détaillées qui seront publiées à l’avenir, ainsi que de la qualité des solutions techniques qui seront adoptées. |
| 6.6. | Le CESE se doit dès lors de mettre l’accent sur un certain nombre de préoccupations en matière de sécurité liées à la protection des données à caractère personnel. Le CESE considère qu’il est particulièrement important d’envisager une protection efficace des données dans le cadre de la protection des droits fondamentaux, dont, en particulier, le droit au respect de la vie privée et le droit à la protection des données à caractère personnel, lequel comprend le droit à l’information sur l’acquisition, la conservation et le traitement des données à caractère personnel. Aussi le CESE approuve-t-il pleinement la nouvelle obligation consistant à soumettre périodiquement la protection des données à caractère personnel à des audits. Le CESE suggère par ailleurs d’examiner si les autorités nationales compétentes en matière de protection des données ne devraient pas s’assurer que le traitement des données API constituant des données à caractère personnel soit contrôlé plus d’une fois tous les quatre ans. |
| 6.7. | Si l’on veut que le routeur soit le plus performant possible, il convient d’assurer la coopération entre l’eu-LISA, les États membres et les transporteurs aériens. Le CESE se félicite dès lors que l’eu-LISA soit tenue de dispenser une formation aux personnes concernées par l’utilisation technique du routeur. |
| 6.8. | Eu égard au principe de proportionnalité, et guidé par la volonté d’assurer une protection maximale des données à caractère personnel, le CESE est favorable à ce que l’obligation statistique ne concerne pas des données telles que la nationalité, le sexe et la date de naissance. |
7. L’importance du règlement PNR (seconde proposition de règlement)
| 7.1. | Le CESE voit dans la seconde proposition de règlement une modification nécessaire et cohérente du système de collecte et de transfert des données PNR, laquelle s’inscrit dans le sillage de la réforme des données API. |
| 7.2. | L’uniformisation du système grâce à l’adoption des deux propositions de règlements au niveau de l’UE et à la création d’un routeur géré par l’eu-LISA renforcera par conséquent la sécurité en permettant d’identifier d’une manière plus efficace les voyageurs à haut risque et en mettant en évidence les comportements de voyage des personnes suspectes. |
8. Le coût des règlements
| 8.1. | Le CESE conclut que l’adoption des propositions de règlements entraînera des coûts pour le budget de l’UE, des dépenses pour les États membres, et qu’elle nécessitera des besoins d’investissement de la part du secteur de l’aviation (estimés à quelque 75 millions d’euros selon l’analyse d’impact). Cependant, dans l’ensemble, les avantages l’emporteront sur les coûts, car ceux-ci seront compensés par la rationalisation et la centralisation du transfert des informations aux autorités nationales compétentes. |
| 8.2. | Les règlements proposés réduisent les coûts de fonctionnement ainsi que les sanctions généralement imposées lorsque les données sur les déplacements sont insuffisantes ou font défaut. En outre, l’entrée en vigueur des règlements améliorera la surveillance des points de passage frontaliers, le travail des services aéroportuaires et des autorités frontalières nationales, et contribuera également à renforcer la sécurité et à lutter contre l’immigration clandestine. Compte tenu de ces considérations et à la lumière de la balance positive entre les coûts et les avantages figurant dans l’analyse d’impact de la Commission, le CESE estime que les propositions de règlements à l’examen se justifient. |
9. Observations particulières
| 9.1. | Le Comité souligne l’importance que revêt la Charte des droits fondamentaux s’agissant de l’application du règlement proposé, tout particulièrement en ce qui concerne les groupes vulnérables, notamment les personnes handicapées. À cet égard, il convient de tenir compte de la jurisprudence de la Cour de justice de l’Union européenne (CJUE) ainsi que des affaires actuellement pendantes. |
| 9.2. | La jurisprudence de la CJUE revêt une importance particulière concernant les nouvelles règles relatives à la collecte et au transfert de données PNR dans le cadre institutionnel proposé, en particulier l’arrêt rendu dans l’affaire C-817/19. Le CESE préconise en outre que la terminologie des deux propositions de règlements à l’examen tienne compte de la jurisprudence constante de la CJUE. |
| 9.3. | Comme indiqué au paragraphe 1.6 ci-dessus, le CESE estime que le champ d’application des propositions de règlements à l’examen est justifié à ce stade. Toutefois, lors d’une analyse d’impact ex post, la Commission devrait évaluer la nécessité d’élargir ce champ d’application à d’autres modes de transport, en particulier au transport maritime. Cette évaluation devrait tenir compte de facteurs tels que la spécificité de chaque mode de transport, la charge administrative imposée aux transporteurs ainsi que l’efficacité et l’efficience de la sécurisation des frontières de l’UE. |
| 9.4. | Comme mentionné au paragraphe 1.7 ci-dessus, le CESE préconise par ailleurs de préciser davantage les dispositions relatives aux sanctions imposées aux opérateurs privés dans le secteur de l’aviation, d’envisager un «seuil de tolérance» au niveau de l’UE concernant les erreurs en matière de collecte et de transmission des données, et de n’imposer des sanctions que sous certaines conditions. |
| 9.5. | Le CESE souligne que l’entrée en vigueur des propositions de règlements à l’examen devrait être assortie d’une vaste campagne d’information, une telle opération étant susceptible de contribuer à faire connaître les objectifs poursuivis au grand public et à réduire la probabilité que des circonstances imprévues ne surviennent lors de la mise en œuvre des nouvelles dispositions. |
Bruxelles, le 27 avril 2023.
Le président du Comité économique et social européen
Oliver RÖPKE
(1) Les propositions sont au nombre de deux: a) la proposition de règlement du Parlement européen et du Conseil relatif à la collecte et au transfert des informations préalables sur les passagers (API) en vue de renforcer et de faciliter les contrôles aux frontières extérieures, modifiant le règlement (UE) 2019/817 et le règlement (UE) 2018/1726, et abrogeant la directive 2004/82/CE du Conseil: et b) la proposition de règlement du Parlement européen et du Conseil relatif à la collecte et au transfert des informations préalables sur les passagers pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière, et modifiant le règlement (UE) 2019/818.
(2) Directive 2004/82/CE du Conseil du 29 avril 2004 concernant l’obligation pour les transporteurs de communiquer les données relatives aux passagers (JO L 261 du 6.8.2004, p. 24).
(3) Directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l’utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière (JO L 119 du 4.5.2016, p. 132).
(4) COM(2022) 729 final.
(5) COM(2022) 731 final.
(6) Commission européenne, document de travail des services de la Commission, Évaluation de la directive 2004/82/CE du Conseil concernant l’obligation pour les transporteurs de communiquer les données relatives aux passagers (directive API), Bruxelles, le 8 septembre 2020, SWD(2020) 174 final.
Avis institutionnel — 52023AB0047
29/12/2023
Avis institutionnel — 52023AS110596
28/12/2023
Avis institutionnel — 52023AS110744
28/12/2023
Avis institutionnel — 52023AS109365
28/12/2023