La Commission propose aujourd’hui de nouvelles règles visant à renforcer l’utilisation des informations préalables sur les passagers, ou données API. La présente proposition constitue l’une des actions clés recensées dans la stratégie de l’UE pour l’union de la sécurité. L’UE continue de progresser dans le renforcement de son architecture globale de sécurité, qui vise à renforcer la protection des citoyens de l’UE, comme le montre également le cinquième rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité. Le rapport souligne trois années de progrès solides dans la mise en œuvre de la stratégie de l’UE pour l’union de la sécurité. Il montre que des mesures importantes ont été prises pour renforcer la protection des infrastructures critiques contre les attaques physiques, les cyberattaques et les attaques hybrides, pour lutter contre le terrorisme et la radicalisation, ainsi que contre la criminalité organisée.
Les informations sur les voyageurs ont permis l’amélioration des contrôles aux frontières, la réduction de la migration irrégulière et l’identification de personnes présentant un risque pour la sécurité. Chaque année, plus d’un milliard de passagers entrent dans l’UE, en sortent ou voyagent au sein de son territoire. Les nouvelles règles permettront d’améliorer l’utilisation des données API aux fins des vérifications concernant les passagers avant leur arrivée aux frontières extérieures. Elles renforceront également la lutte contre les formes graves de criminalité et le terrorisme au sein de l’UE. Une lacune importante du cadre juridique en vigueur sera ainsi comblée, dans le respect des normes de l’UE en matière de protection et de transmission des données.
La Commission rend compte aujourd’hui également des progrès importants accomplis depuis trois ans dans la mise en œuvre de la stratégie pour l’union de la sécurité et propose un nouveau plan d’action sur la lutte contre le commerce illicite de biens culturels , qui demeure l’une des formes d’activité les plus lucratives pour les groupes criminels organisés.
Les nouvelles règles relatives aux données API prévoiront:
- Des règles uniformes en matière de collecte de données API. Les nouvelles règles prévoient une liste fermée des éléments des données API, les moyens de collecte des données API et un point unique pour le transfert des données.
- La collecte obligatoire de données API aux fins de la gestion des frontières et de la lutte contre l’immigration irrégulière sur tous les vols entrant dans l’espace Schengen. Cela facilitera les déplacements des personnes qui se rendent dans l’espace Schengen, en réduisant les délais lors du débarquement et des vérifications physiques aux frontières. La collecte obligatoire de données API à des fins répressives pour tous les vols à destination et en provenance de l’UE, ainsi que pour certains vols au sein de l’UE. Dans ce cadre, les données API sont collectées dans le plein respect des règles de l’UE en matière de protection des données à caractère personnel.
- Des données API de meilleure qualité, étant donné que les transporteurs aériens ne pourront collecter les données API que par des moyens automatisés.
- La rationalisation de la transmission des données API par les transporteurs aériens aux autorités nationales par l’intermédiaire d’un nouveau routeur, qui sera géré par une agence de l’UE, l’eu-LISA. Cette solution technique est conforme aux garanties en matière de protection des données à caractère personnel, puisqu’elle n’implique aucune transmission et aucune conservation de données API.
Prochaines étapes
Il appartient à présent au Parlement européen et au Conseil d’examiner les propositions de règlement. Après leur adoption, les règles qu’elles contiennent seront directement applicables dans l’ensemble de l’UE. Ces propositions complètent d’autres systèmes et initiatives de l’UE dans le domaine de la gestion des frontières et de la sécurité, dont le déploiement doit avoir lieu dans le courant de l’année 2023 (comme le système d’entrée/sortie et le système européen d’information et d’autorisation concernant les voyages). Les nouvelles règles relatives à la collecte et au transfert des données API devraient être pleinement appliquées à partir de 2028. Une fois le routeur développé, ce qui devrait être le cas d’ici à 2026, les autorités publiques et les transporteurs aériens disposeront de deux ans pour s’adapter aux nouvelles exigences et tester le routeur, avant qu’il ne devienne obligatoire.
