Système d’information Schengen II (SIS II) : évolution vers un instrument d’enquête d’envergure dans un espace Schengen élargi courant 2007

Après plus d’un an de négociations, le Conseil et le Parlement sont en voie de trouver un accord sur un texte de compromis devant permettre l’adoption, au deuxième semestre 2006, des textes constituant la future base législative du SIS II. Certaines questions sont encore en discussion, en particulier sur les conditions d’utilisation des données biométriques. L’Autorité de Contrôle Commune de Schengen remettra un nouvel avis début septembre sur cet aspect des plus sensible.

Afin que le système d’information Schengen de deuxième génération (SIS II) puisse être opérationnel dès que possible et que les contrôles aux frontières intérieures des nouveaux Etats membres soient supprimés, les instruments législatifs en préparation doivent être rapidement adoptés par le Conseil et le Parlement européen. Les nouveaux textes législatifs qui établiront la base juridique du SIS II se composent, d’une part, de deux règlements devant être adoptés en vertu de la procédure de codécision (Parlement européen et Conseil), soit un règlement relatif au fonctionnement et l’utilisation du SIS II et un règlement donnant accès aux services chargés de l’immatriculation des véhicules et d’autre part, d’une décision du Conseil sur le SIS II relevant du 3ème pilier. Lors du Conseil JAI (Justice et affaires intérieures) du 24 juillet 2006, le Conseil a approuvé un mandat permettant à la nouvelle présidence finlandaise de finir de négocier avec le Parlement européen les questions en suspens pour adoption dès que possible, en première lecture, des instruments juridiques relatifs au SIS II.

Les nouveautés du SIS II

Le SIS n’est plus seulement un outil de lutte contre la délinquance transfrontalière mais s’étend désormais aux infractions relevant de la criminalité organisée, à la lutte contre le terrorisme et inclut le champ de compétence relatif à la protection des personnes ou victimes. Un plus grand nombre d’autorités pourront avoir accès au SIS II aux fins d’information policière au sens large : Europol, Eurojust, en plus des autorités policières et nationales pour les données sur l’immigration. Des dispositions viennent encadrer leurs conditions d’accès aux données contenues dans les signalements afin de restreindre l’accès strictement aux besoins de réalisation de leurs missions et garder trace, par un enregistrement, de toute recherche ou consultation effectuée dans le SIS II.

Des données et fonctionnalités nouvelles sont ajoutées au SIS II, principalement des données biométriques (photographies et empreintes digitales) et la mise en relation de signalements.

La question liée à la biométrie continue de constituer un point de blocage dans les discussions finales en cours. En effet, la décision et le règlement prévoient tous deux l’introduction et l’utilisation dans le SIS II d’identifiants uniques permettant aux autorités nationales compétentes de résoudre les problèmes liés à l’identité d’une personne. Désormais, avec Eurodac, le VIS et à présent le SIS II, il existera une multitude de systèmes européens contenant des données biométriques, dont le fonctionnement sera soumis à des réglementations différentes. La décision et le règlement prévoient l’introduction de photographies et d’empreintes digitales associées à un signalement et contiennent, en outre, une disposition permettant d’enregistrer de telles données sur les personnes afin de faire face aux cas d’usurpation d’identité, étant entendu que ces données ne peuvent être conservées dans le système qu’avec le « consentement explicite » de la personne dont l’identité a été usurpée.

L’enregistrement de données biométriques entraîne de fait, une série de problèmes pratiques restant à résoudre (comme le mode de collecte des éléments biométriques), et tant que des projets précis ne sont pas proposés, il est difficile de savoir quelles garanties complémentaires pourraient être nécessaires. L’enregistrement de données biométriques requiert un cadre législatif clair précisant dans quelles circonstances et à quelles fins ces données peuvent être consultées, les services répressifs risquant de tirer profit de la souplesse envisagée du SIS II pour demander l’accès aux données biométriques à toutes sortes de fins.

L’article 14 C actuel devra faire l’objet de propositions concrètes allant dans le sens d’une clarification des conditions strictes d’utilisation et de collecte des données biométriques incluses dans le SIS II, comme l’ont demandé le Parlement européen et l’ACC Schengen, lors des prochains échanges de septembre.

La clarification sur le partage des responsabilités du traitement entre la Commission et les Etats membres a permis de finaliser le partage de responsabilités pour l’exercice de la supervisiondu futur système entre le Contrôleur européen à la protection des données (CEPD) et les autorités nationales de contrôle. Dans la base législative proposée pour le SIS II, le contrôle et la responsabilité du traitement au niveau national sont inchangés. La seule modification qui a créé un flou concerne la nouvelle tâche attribuée au CEPD en matière de contrôle de la structure technique du SIS II, prévue par la décision et le règlement. Ces nouvelles fonctions découlent du rôle joué par la Commission en application du règlement 45/2001, confiant au Contrôleur européen à la protection des données la surveillance technique du traitement des données dans la base centrale. Le nouveau dispositif convenu pour le SIS II - et en l’état des dernières propositions des 2 textes- reprend l’ensemble des tâches et rôles de l’ACC (article 115) de la Convention de Schengen, indispensables au contrôle d’un système commun comme le SIS II, à une coopération étroite entre les autorités de contrôle et à l’exercice des droits de recours des personnes. Ils institutionnalisent une coopération hors cadre de l’ACC, sous une forme nouvelle qui sera à organiser en commun, compte tenu des spécificités du SIS II.

La Commission a ramené les durées de conservation, pour tous les signalements, à une durée maximale de trois ans, renouvelable, alors qu’elle avait été jusqu’à proposer un triplement de cette durée. Cela concerne les données relatives aux personnes recherchées aux fins d’arrestation et de remise ou d’extradition, les personnes recherchées à des fins de protection ou de prévention de menace et les personnes recherchées dans le cadre de procédures judiciaires. La durée est maintenue à un an, renouvelable, pour les données des personnes aux fins de surveillance discrète ou de contrôle spécifique et portée à cinq ans pour les objets relevant de cette même catégorie. Le délai est de dix ans maximum, renouvelable pour les signalements d’objets aux fins de saisies ou de preuve dans une procédure pénale.

La Commission a gardé la possibilité, prévue par l’acquis existant, d’étendre la durée de conservation après évaluation, si cela est nécessaire pour la réalisation de l’objectif du signalement. Le mécanisme de révision, tel que prévu dans les textes en préparation, interviendra, au plus tard, trois ans après leur intégration dans le SIS II, et la nécessité de leur conservation devant être examinée par l’Etat membre signalant. Ce délai d’examen est d’un an pour les signalements aux fins de surveillance discrète ou de contrôles spécifiques. Il est prévu la possibilité pour chaque Etat membre de fixer des délais d’examen plus courts, conformément à son droit national. En revanche, pour l’Etat membre qui décide de maintenir le signalement, il est introduit, lors du réexamen, une obligation d’apporter des pièces justificatives et de motiver les décisions de prolongement de la durée de conservation. Ces demandes supplémentaires de forme- motivation de la décision- ainsi que de fond -raccourcissement de la durée des signalements à 3 ans- ont été introduites par l’ACC Schengen et reprises dans les négociations. Les Etat membres devront, par ailleurs, tenir des statistiques sur le nombre de signalements pour lesquels la durée de conservation a été prorogée.

Calendrier opérationnel :

La gestion opérationnelle à long terme du SIS II n’est pas résolue à ce jour. Il est envisagé de mettre en place une autorité de gestion sous forme d’une agence européenne ad hoc à partir de 2008, dont l’expérience de gestion devra être suffisante pour assumer, dans des conditions de continuité opérationnelles du système central et en liaison avec les Etats membres, à la gestion d’un système informatique de large envergure, qui passera de 16 millions d’enregistrements actuellement à quelques 35 millions d’ici quelques années. Pour la période d’intérim, la France (Strasbourg) continuera d’assurer la gestion opérationnelle du SIS II et l’Autriche pour le système central en back up.

L’Autorité de contrôle commune (ACC) Schengen, instituée pour contrôler le bon fonctionnement du SIS au regard de l’ensemble des dispositions de protection des données, a contribué à l’amélioration des garanties du système de deuxième génération compte tenu de son évolution d’un système d’information vers un instrument d’enquête. Elle a émis deux avis, en mai 2004, proposant des recommandations avant le développement du SIS II, et en octobre 2005, sur la base légale proposée par la Commission : accès à encadrer, journalisation des demandes d’accès, garanties particulières au regard de l’usage des mises en relations des signalements, audits réguliers, clarification des responsabilités, du contrôle, renvoi à une nouvelle base législative harmonisée de protection des données pour le 3ème pilier.