COM(2021) 782 final  du 08/12/2021

Contrôle de subsidiarité (article 88-6 de la Constitution)


Le 27 mai 2005, sept États membres de l'Union européenne1(*) signaient le  traité de Prüm  afin de donner une réalité à la coopération policière opérationnelle dans la lutte contre le terrorisme, la criminalité transfrontalière et la migration illégale. Le 12 juin 2007, les dispositions de ce traité étaient intégrées dans la législation de l'Union européenne, qui ont ensuite été déclinées par les décisions du Conseil 2008/615/JAI et 2008/616/JAI et confirmées par le traité de Lisbonne.

En l'état du droit, les dispositions « Prüm » encadrent :

-la collecte, le traitement et l'échange d'informations entre services répressifs des États membres (analyses ADN ; empreintes digitales ; plaques d'immatriculation des véhicules ; informations nécessaires à la prévention d'infractions pénales et au maintien de l'ordre et de la sécurité publics lors de manifestations majeures ; informations destinées à prévenir des infractions terroristes) ;

-l'organisation de patrouilles communes et d'opérations conjointes entre services de police des États membres.

Dans son bilan des décisions « Prüm », en 2018, le Conseil de l'Union européenne, tout en saluant la coopération mise en place, constatait en particulier qu'il était « nécessaire d'améliorer l'échange d'informations, sur la base notamment des principes de disponibilité et d'accès équivalent, entre les autorités des États membres chargées de la prévention des infractions pénales et des enquêtes en la matière. »2(*) Il relevait également que certains États membres n'étaient « pas encore opérationnels ».

C'est pourquoi, le 8 décembre 2021, la Commission européenne a présenté un « code de coopération policière » rassemblant une proposition de recommandation du Conseil relative à la coopération policière opérationnelle établissant des normes communes pour l'action des patrouilles communes, les poursuites transfrontalières et la formation des personnels3(*), ainsi que les deux propositions examinées, qui tendent à conforter les échanges d'informations entre services de police des États membres tout en y insérant les agences européennes Europol et eu-Lisa. Cette amélioration doit aussi, selon la Commission européenne, constituer une alternative au rétablissement des contrôles aux frontières intérieures au sein de l'espace Schengen, en cas de crise.

En pratique, la proposition de règlement COM(2021) 784 final tend à favoriser la transmission d'un plus grand nombre de données aux services compétents des États membres (ajout des images faciales des suspects et des criminels condamnés (articles 21 à 24), ainsi que des registres de police (articles 25 à 28)), à mettre en place un « routeur » central auquel les bases de données nationales pourraient se connecter (dont la mise en place et la gestion technique seraient assurées par l'agence européenne eu-Lisa4(*) - chapitre 3), à imposer, à la suite d'une requête, un délai de principe de 24 heures pour le partage d'informations en cas de correspondance des données entre États (article 47), et à autoriser les échanges d'informations entre États membres et Europol (articles 49 et 50).

Cependant, pour toutes les catégories de données précitées, la proposition de règlement précise bien que « les consultations ne peuvent avoir lieu qu'au cas par cas et dans le respect du droit national de l'État requérant. »

En complément, la proposition de directive COM(2021) 782 final prévoit les modalités d'échange d'informations en affirmant les principes de disponibilité (des données) et d'accès équivalent (entre services répressifs des États membres), en demandant à chaque État membre de prévoir un point de contact unique, accessible en permanence pour garantir les échanges d'informations (articles 4 et suivants), et en faisant du réseau d'échange sécurisé d'informations d'Europol (SIENA), le canal par défaut de ces communications (article 13).

Il convient de noter que les articles 4, 5 et 11 établissent des règles d'utilisation des langues pour les échanges d'informations, qui écartent tout respect du multilinguisme, en donnant une primauté à la langue anglaise (en pratique, chaque État membre doit préciser dans quelles langues il peut effectuer les échanges d'informations mais est obligé, parmi celles-ci, de proposer la langue anglaise ; de plus, si un service de police d'un autre État membre effectue une requête en anglais à un service partenaire en France, ce dernier devra lui répondre également en anglais). On ne peut que déplorer ces dispositions qui ignorent le statut de langue officielle et de langue de travail de la langue française, mais qui reflètent la tendance de fond au monolinguisme des agences de l'Union européenne compétentes dans le domaine de la justice et des affaires intérieures.

Au regard du principe de subsidiarité, les textes examinés sont fondés sur des bases juridiques pertinentes, à savoir, les articles 16, 87 et 88 du traité sur le fonctionnement de l'Union européenne (TFUE), qui permettent au Parlement européen et au Conseil de fixer des règles assurant la protection des données personnelles, de prendre des mesures portant sur la « collecte, le stockage, le traitement, l'analyse et l'échange d'informations pertinentes » dans le cadre de la coopération policière, et de déterminer, par voie de règlements, les tâches d'Europol.

La réforme apporte une réelle valeur ajoutée à la coopération policière opérationnelle européenne par l'accroissement du nombre d'informations échangées, et par l'association d'Europol dans le système d'échanges d'informations, étant entendu que l'agence européenne ne se placerait pas de ce fait en « surplomb » des États membres, demeurant un organe de soutien à leurs services de police. De plus, des garanties permettent aux États membres de conserver une certaine liberté de choix (dans le règlement, principe de la consultation des informations au cas par cas et en conformité avec le droit national ; dans la directive (article 5), nombreuses situations permettant un refus de transmission d'informations par un service compétent).

Enfin, le dispositif envisagé, soutenu par le Gouvernement français, apparaît proportionné aux objectifs poursuivis.

Le groupe de travail sur la subsidiarité a donc décidé de ne pas intervenir sur ces textes au titre de l'article 88-6 de la Constitution.


* 1 Allemagne ; Autriche ; Belgique ; Espagne ; France ; Luxembourg ; Pays-Bas.

* 2 Conclusions du Conseil sur la mise en oeuvre des « Décisions Prüm » dix ans après leur adoption, 16 juillet 2018, 11227/18.

* 3 COM(2021) 780 final.

* 4 Agence de l'Union européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice, basée à Tallinn et à Strasbourg.


Examen dans le cadre de l'article 88-4 de la Constitution

Texte déposé au Sénat le 27/01/2022


JUSTICE ET AFFAIRES INTÉRIEURES

Échange automatisé de données dans le cadre de la coopération policière (« Prüm II »)

COM (2021) 784 et 782 final - textes E16403 et E16404

(Procédure écrite du 31 mai 2022)

I) Le contexte

Le 27 mai 2005, sept États membres de l'Union européenne1(*) signaient le « traité de Prüm » afin de donner une réalité à la coopération policière opérationnelle dans la lutte contre le terrorisme, la criminalité transfrontalière et la migration illégale. Le 12 juin 2007, les dispositions de ce traité étaient intégrées dans la législation de l'Union européenne, qui ont ensuite été déclinées par les décisions du Conseil 2008/615/JAI et 2008/616/JAI et confirmées par le traité de Lisbonne.

En l'état du droit, les dispositions « Prüm » encadrent :

-la collecte, le traitement et l'échange des données suivantes entre services répressifs des États membres : analyses ADN ; empreintes digitales ; plaques d'immatriculation des véhicules ; informations nécessaires à la prévention d'infractions pénales et au maintien de l'ordre et de la sécurité publics lors de manifestations majeures ; informations destinées à prévenir des infractions terroristes ;

-l'organisation de patrouilles communes et d'opérations conjointes entre services de police des États membres.

Dans son bilan des décisions « Prüm », en 2018, tout en saluant la coopération mise en place, le Conseil de l'Union européenne constatait en particulier qu'il était « nécessaire d'améliorer l'échange d'informations, sur la base notamment des principes de disponibilité et d'accès équivalent, entre les autorités des États membres chargées de la prévention des infractions pénales et des enquêtes en la matière. »2(*) Il relevait également que les services compétents de certains États membres n'étaient, sur ce point, « pas encore opérationnels ».

Il a donc demandé à la Commission européenne de réviser les décisions Prüm en vue d'en élargir le champ d'application et de mettre à jour les exigences techniques et juridiques nécessaires.

***

II) Les propositions 784 et 782 final tendent à faciliter les échanges d'information entre services de police

C'est pourquoi, le 8 décembre 2021, la Commission européenne a présenté un « code de coopération policière » rassemblant une proposition de recommandation du Conseil relative à la coopération policière opérationnelle établissant des normes communes pour l'action des patrouilles communes, les poursuites transfrontalières et la formation des personnels3(*), ainsi que les deux propositions examinées, qui tendent à conforter les échanges d'informations entre services de police des États membres par l'interopérabilité de leurs systèmes d'information, tout en intégrant à ces échanges les agences européennes Europol (agence européenne en charge de la coopération policière) et eu-Lisa (agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté de sécurité et de justice).

Selon la Commission européenne, la mise en place de ce code a pour objectif « de rationaliser, de renforcer, de développer, de moderniser et de faciliter la coopération en matière répressive entre les agences nationales compétentes, apportant un soutien aux États membres dans leur lutte contre la grande criminalité organisée et le terrorisme » et de protéger l'espace Schengen, espace de libre circulation qui regroupe aujourd'hui 26 États européens4(*), avec une population d'environ 400 millions d'habitants.

***

A) Les dispositions de la proposition de règlement (COM) 2021 784 final

· La mise en place d'une solution technique pour un échange automatisé efficace de données entre les services répressifs

À l'heure actuelle, les décisions Prüm prévoient l'échange automatisé des données précitées entre services répressifs « aux fins de la prévention et de la détection des infractions pénales ainsi que des enquêtes en la matière », et contribuent au succès de la lutte contre la criminalité organisée. Cependant, en raison de la faible interopérabilité des systèmes techniques nationaux, lorsqu'un service formule une demande d'information à un autre, la réponse comportant le résultat est fournie en quelques minutes mais les données à caractère personnel correspondantes sont transmises après plusieurs semaines, voire des mois.

Afin de garantir un accès rapide aux données sans pour autant stocker ces dernières dans une base centrale, la proposition de règlement prévoit la création de routeurs centraux5(*), en l'espèce, le routeur Prüm II et le système d'index européen des registres de la police (EPRIS), sous la responsabilité d'Europol (accès et traitement des requêtes) et de l'agence eu-Lisa (conception, développement, hébergement de l'infrastructure). Les États membres seraient responsables des connexions, de la disponibilité des données et de l'échange d'informations (articles 35 à 46).

Ainsi, les services compétents de chaque État membre n'auraient plus à établir 26 connexions avec les services homologues des autres États membres, mais une seule connexion. Et en cas de concordance entre les données utilisées pour la consultation ou la comparaison et les données de la base nationale de l'État membre requis, ce dernier devrait transmettre un ensemble limité de données de base par l'intermédiaire du routeur au service requérant.

Pour faciliter ces échanges, chaque État membre devrait désigner un point de contact national et permettre la consultation ou la comparaison automatisée des données biométriques en permanence (articles 29 et 32).

La participation des États membres à l'échange automatisé des registres de police demeurerait volontaire et sous réserve de réciprocité (articles 25 à 28).

· Le partage de catégories de données supplémentaires

Les articles 5 à 34 détaillent les modalités d'accès, de consultation et de comparaison automatisée des profils ADN, des données dactyloscopiques, des immatriculations de véhicules entre services répressifs. La proposition prévoit l'extension de ces échanges aux images faciales et aux registres de police.

À titre d'exemple, les images faciales des bases de données nationales peuvent être consultées sous un numéro de référence. Elles sont alors accompagnées d'un code précisant quel État membre les détient et si elles correspondent à une personne. L'identification directe de la personne concernée est en revanche impossible (articles 21 à 24).

Pour toutes les données biométriques susceptibles d'être échangées, la proposition rappelle que les consultations ne peuvent être effectuées qu'au cas par cas et dans le respect du droit national de l'État membre requis.

En outre, chaque requête ou démarche fait l'objet de notifications, d'une tenue de registre (immatriculation des véhicules) et d'une conservation pour une durée d'un an, à des fins de contrôle.

La protection des données à caractère personnel est assurée par les autorités des États membres ainsi que par les agences Europol et eu-Lisa. Ce contrôle est assuré en coopération avec le Contrôleur européen de la protection des données, qui doit veiller à ce que soit réalisé un audit des opérations de traitement des données, tous les quatre ans au minimum (articles 51 à 62).

· Intégration d'Europol dans le dispositif « Prüm »

Outre les missions techniques précitées, la présente proposition intègre de manière pérenne Europol dans les circuits d'échanges d'information entre services répressifs des États membres, en autorisant l'accès des services compétents des États membres aux données biométriques détenues par Europol et obtenues de pays tiers, et celui d'Europol aux données des bases de données des États membres (articles 49 et 50).

B) La proposition de directive COM(2021) 782 final précise les modalités des échanges d'information entre services répressifs des États membres

· Définition des finalités des échanges d'information

La proposition de directive COM(2021) 782 final rappelle que les échanges d'information concernés interviennent « lorsque cela est nécessaire aux fins de la prévention ou de la détection des infractions pénales et des enquêtes en la matière » (article premier). Elle n'impose cependant pas la transmission d'informations devant servir de preuves dans une procédure judiciaire.

· Institution de points de contacts uniques pour les échanges d'information

La proposition pose une règle opérationnelle : chaque État membre doit mettre en place un point de contact unique, accessible en permanence, pour assurer en principe, les transmissions d'information entre ses services répressifs et ceux des autres États membres.

Chaque État membre organise comme il le souhaite son point de contact unique. Ce dernier doit cependant être composé des unités nationales en charge du suivi d'Europol, de SIRENE (Supplément d'Information Requis à l'Entrée Nationale)6(*), des informations relatives aux passagers (PNR) et d'Interpol (agence internationale de coopération policière). En outre, chaque point de contact unique doit disposer d'un système électronique unique de gestion des dossiers.

À cet égard, la proposition de directive pose le principe d'une communication entre points de contacts uniques des États membres ou leurs services répressifs par l'intermédiaire de l'application SIENA (Secure Exchange Information Network Application) d'Europol, en place depuis le 1er juillet 2009 (articles 4 à 16).

L'incidence budgétaire de cette réforme serait de 11,5 millions d'euros, répartis de la manière suivante : 1,5 million d'euros pour mettre en place des systèmes de gestion des dossiers dans les États membres non équipés ; 1 million d'euros pour intégrer l'application SIENA dans les systèmes des points de contact uniques de plusieurs États membres ; 2,25 millions d'euros pour établir une connexion SIENA dans 45 centres de coopération policière et douanière et 6,75 millions d'euros pour les doter d'un système de gestion des dossiers. En pratique, les coûts au niveau national devraient être couverts par les programmes nationaux du Fonds pour la sécurité intérieure.

· Principes directeurs des échanges d'information

La proposition pose également trois principes directeurs pour encadrer les échanges d'information entre services répressifs :

-un principe de disponibilité (des données) ;

-un principe d'accès équivalent entre services répressifs des États membres ;

-un principe de confidentialité, imposant que les informations transmises et qualifiées de confidentielles par l'État membre à l'origine de la transmission sont protégées par ses services conformément au droit national (article 3).

En outre, la demande d'information doit être nécessaire et proportionnée. Le service répressif qui l'effectue doit préciser à son homologue si elle revêt ou non un caractère urgent7(*) et l'accompagner des explications nécessaires à un traitement rapide (article 4).

Cependant, dans plusieurs hypothèses, un État membre peut refuser de répondre aux demandes d'information : absence d'information disponible ; demande d'information incomplète, non nécessaire ou disproportionnée ; absence d'une autorisation judiciaire obligatoire ; information contenant des données à caractère personnel qui ne peuvent être transmises ; information dont la communication serait contraire aux intérêts essentiels de l'État requis en matière de sécurité, nuirait au bon déroulement d'une enquête pénale en cours ou porterait indument atteinte aux intérêts d'une personne physique ou morale (article 6).

Les propositions de règlement et de directive examinés ont été longuement débattues au sein du Conseil, où la présidence française a maintenu un rythme de négociations soutenu, de telle sorte qu'il devrait être en mesure d'adopter une orientation générale à leur sujet lors de sa réunion JAI du 10 juin prochain.

En pratique, le Conseil a confirmé les principales innovations des deux textes (extension des échanges aux images faciales et aux registres nationaux de police ; mise en place de routeurs centraux...) et a encore élargi le spectre des données devant faire l'objet de la coopération « Prüm II » aux domaines suivants :

-coopération judiciaire pénale avec l'ajout d'une référence à l'article 82, paragraphe 1, du traité sur le fonctionnement de l'Union européenne (TFUE)8(*) pour assurer la base juridique de cette extension ;

-recherche de personnes disparues et identification de restes humains (hors procédures pénales) ;

-permis de conduire (cette dernière catégorie devant constituer, de l'aveu même des délégations, « une monnaie d'échange » dans le cadre des futurs trilogues avec le Parlement européen).

Seule demeure à ce stade, la question des modalités d'association du Danemark, qui, sauf exception, ne participe pas aux politiques de l'espace de liberté, de sécurité et de justice, et aux échanges automatisés « Prüm ».

Compte tenu de ces éléments, la commission a décidé de ne pas intervenir plus avant sur ces textes.


* (1) 1 Allemagne ; Autriche ; Belgique ; Espagne ; France ; Luxembourg ; Pays-Bas.

* (2) 2 Conclusions du Conseil sur la mise en oeuvre des « Décisions Prüm » dix ans après leur adoption, 16 juillet 2018, 11227/18.

* (3) 3 COM(2021) 780 final. Cette recommandation fera l'objet d'un examen distinct avec les dispositions relatives à l'actualisation de l'évaluation de l'acquis Schengen et du code frontières Schengen.

* (4) 4 22 des 27 États membres ainsi que l'Islande, le Liechtenstein, la Norvège et la Suisse. Au sein de l'Union européenne, la Bulgarie, Chypre, la Croatie, Malte et la Roumanie ont vocation à rejoindre cet espace. L'Irlande a souhaité ne pas participer au fonctionnement de cet espace, sauf en ce qui concerne les parties de l'acquis Schengen relatives au système d'information Schengen (SIS II) et à la coopération policière et judiciaire.

* (5) 5 En informatique, un routeur est un élément intermédiaire qui assure la transmission (ou « routage ») de paquets de données entre réseaux informatiques indépendants.

* (6) 6 Le réseau SIRENE regroupe les équipes de policiers, de gendarmes, de magistrats... en charge de la gestion opérationnelle du système d'information Schengen (SIS II).

* (7) 7 L'urgence des demandes d'information est caractérisée si elles sont « essentielles à la prévention d'une menace immédiate et grave pour la sécurité publique d'un État membre », « nécessaires à la protection des intérêts vitaux d'une personne qui sont exposés à un risque imminent » ou à « l'adoption d'une décision susceptible d'impliquer le maintien de mesures restrictives qui s'apparentent à une privation de liberté » ou si « elles présentent un risque imminent de perdre de leur intérêt si elles ne sont pas communiquées d'urgence ».

* (8) 8 Ce paragraphe rappelle que la coopération judiciaire pénale est fondée sur la reconnaissance mutuelle des jugements et des décisions judiciaires et sur le rapprochement des décisions législatives et réglementaires des États membres. Il prévoit également, en particulier, que le Parlement et le Conseil adoptent des mesures visant à « faciliter la coopération entre les autorités judiciaires ou équivalentes des États membres dans le cadre des poursuites pénales et de l'exécution des décisions. »