Allez au contenu, Allez à la navigation

Circuler en sécurité en Europe : renforcer Schengen

29 mars 2017 : Circuler en sécurité en Europe : renforcer Schengen ( rapport de commission d'enquête )

B. VERS UNE INTEROPÉRABILITÉ DES SYSTÈMES D'INFORMATION

Ce sujet est crucial pour assurer la sécurité de l'espace Schengen. M. Patrick Calvar, directeur général de la sécurité intérieure au ministère de l'intérieur, l'a très bien résumé. Dans le contexte actuel, marqué par un risque terroriste élevé et durable, a-t-il expliqué, « de quoi avons-nous besoin aujourd'hui ? D'une alimentation systématique, par les différents services européens en charge de la lutte contre le terrorisme, qu'ils soient de police ou de renseignement, du fichier Schengen. [...] Il conviendrait que tous les pays de l'espace Schengen fassent de même, ce qui n'est pas toujours le cas [...], Enfin, il faudrait interconnecter le SIS et la base Eurodac, comme cela est le cas avec nos différents fichiers nationaux, pour une plus grande efficacité ».

1. Le système d'information Schengen : un outil performant mais perfectible

En tant que système centralisé d'information à grande échelle contenant plus de 70 millions de signalements sur les personnes et les objets recherchés, le système d'information Schengen (SIS) est indispensable au bon fonctionnement de l'espace Schengen. Pour reprendre la comparaison utilisée par M. Jean-Jacques Colombi, chef de la division des relations internationales de la direction centrale de la police judiciaire au ministère de l'intérieur, il s'apparente à « un vaste filet tendu au-dessus du territoire » des 29 États européens qui y sont connectés81(*).

Le SIS de deuxième génération (SIS II), entré en service le 9 avril 2013, a permis d'améliorer le dispositif en y intégrant de nouvelles fonctions, telles que la possibilité d'interroger le système central et non uniquement la copie nationale des données, la mise en relation de signalements concernant des personnes et des objets et l'utilisation de données biométriques pour confirmer l'identité d'une personne, ainsi que de nouvelles catégories de signalement d'objets (aéronefs, embarcations, conteneurs, matériel industriel, titres et moyens de paiement volés).

Depuis 2015, la partie nationale du SIS II (N-SIS II) est gérée par un office spécialisé, placé sous l'autorité d'un commissaire de police au sein de la division des relations internationales de la DCPJ et chargé d'assurer le bon fonctionnement du système, en lien avec l'ensemble des services utilisateurs et l'agence EU-LISA.

Le rapport d'évaluation du SIS II présenté par la Commission en décembre 201682(*) conclut à la « remarquable efficacité du système sur les plans technique et opérationnel ». Il souligne également que « la coopération policière transfrontière ne pourrait traiter un nombre aussi élevé de signalements sans cette base de données. Aucun autre système de coopération policière ne génère autant de résultats positifs ni n'est en mesure de traiter en temps réel un tel flux d'informations, et en conséquence, le nombre de réponses positives dans toutes les catégories de signalements augmente d'année en année ». Le rapport d'évaluation souligne toutefois la mauvaise qualité de certaines données enregistrées - données erronées ou incomplètes - ce qui entrave grandement l'utilisation du SIS et l'absence de mise en oeuvre par certains États membres des nouvelles catégories de signalement (mandat d'arrêt européen) ou des nouvelles fonctionnalités (ajout de photographies et d'empreintes digitales) pourtant prévues par le SIS II.

LES DIFFICULTÉS DE MISE EN oeUVRE DU SIS II EN FRANCE ET LE PROJET DE REFONTE DE LA PARTIE NATIONALE DU SYSTÈME D'ICI 2018

Selon les informations transmises par la direction centrale de la police judiciaire du ministère de l'intérieur, dont la division des relations internationales est notamment responsable du bureau SIRENE France et de la partie nationale du SIS II (N-SIS II), la préparation insuffisante du passage au SIS II en avril 2013, l'absence de gouvernance réelle jusqu'en 2015 et les difficultés liées au nombre de systèmes nationaux alimentant ou consultant la partie nationale du SIS II (FPR, FOVES, TES et DOCVERIF) ont conduit à des retards importants dans la mise en oeuvre du SIS de deuxième génération en France :

« La complexité de l'architecture du N-SIS français a été à l'origine de nombreuses anomalies (incidents d'exploitation récurrents, désalignement des bases, fonctionnalités indisponibles) dont certaines ne sont toujours pas résolues. Ainsi les nouvelles possibilités offertes par le SIS II (nouvelles catégories d'objets, photographies, empreintes, liens entre signalements) n'ont été introduites qu'en 2015-2016.

« Le N-SIS II est en outre un outil vieillissant et en limite de capacités au regard de la hausse du nombre de signalements et de consultations (multiplication des connexions de systèmes tiers entraînant des consultations massives), mais également au regard de la perspective proche d'introduction de technologies plus avancées, à commencer par celles relevant de la biométrie (projet AFIS-SIS).

« Une stabilité progressive du N-SIS II est à l'oeuvre (de multiples mesures correctives ont été développées pour corriger certaines carences et anomalies) et un projet de refonte complète de la partie nationale du SIS II à l'horizon 2018 a été engagé. »

Ces retards et carences ont été confirmés par l'évaluation Schengen de la France réalisée en 2016. La Commission, dans son rapport préliminaire, y conclut à la non-conformité du FPR qui ne fournit ni photographie, ni référence concernant des empreintes digitales existantes. Ce fichier n'indique pas non plus le type d'infraction et ne contient pas d'extension relative à l'usurpation d'identité.

Ces quelques lacunes et imperfections ont conduit la Commission à présenter, le 21 décembre 2016, trois propositions de règlement afin de compléter le système, tributaire des données qui y sont enregistrées :

- l'une prévoit l'introduction d'une nouvelle catégorie de signalement pour les décisions de retour des ressortissants de pays tiers en séjour irrégulier83(*) (voir supra) ;

- une deuxième proposition de règlement relative à l'établissement, au fonctionnement et à l'utilisation du SIS II dans le champ de la coopération policière et judiciaire84(*) vise notamment à harmoniser les procédures nationales d'utilisation du SIS, en particulier en ce qui concerne les infractions liées au terrorisme et les enlèvements d'enfants, permettre une utilisation plus large des données biométriques dans le SIS (fonctionnalité AFIS, voir supra) et à établir des exigences uniformes pour les agents sur le terrain concernant le traitement sûr des données SIS et la continuité des activités pour les utilisateurs finaux ;

- enfin, une troisième proposition de règlement relative à l'établissement, au fonctionnement et à l'utilisation du SIS II dans le champ du contrôle aux frontières85(*) prévoit de rendre obligatoire l'introduction dans le SIS des interdictions d'entrée pour les ressortissants de pays tiers ainsi que diverses améliorations d'ordre technique et administratif.

Ces initiatives devraient permettre d'accroître l'efficacité du SIS qui constitue d'ores et déjà un outil performant, tout en conservant sa flexibilité, essentielle pour répondre aux nouveaux enjeux opérationnels. Elles représentent toutefois des améliorations relativement mineures en comparaison du vaste chantier qu'est le développement de l'interopérabilité de l'ensemble des systèmes d'information participant au bon fonctionnement de l'espace Schengen.

2. Une nécessaire rationalisation de la mosaïque de systèmes d'information à l'échelle de l'Union européenne

Outre le SIS, il existe d'autres systèmes d'information et bases de données qui peuvent fournir des informations pertinentes aux garde-frontières, autorités douanières, à la police ou aux autorités judiciaires. Le système d'information sur les visas (VIS), qui contient des données sur les visas de court séjour, et Eurodac, qui stocke les données dactyloscopiques des demandeurs d'asile et des ressortissants des pays tiers ayant franchi irrégulièrement les frontières extérieures, sont, avec le SIS, les principaux systèmes d'information centralisés au niveau européen. Un quatrième système de gestion centralisé des flux de personnes aux frontières, le système d'entrée/sortie (EES), devrait voir le jour d'ici 2020 (voir supra).

Les systèmes d'information douaniers permettent quant à eux de recueillir des données relatives aux mouvements de marchandises, aux opérateurs économiques et à différents risques.

Une autre base de données importante et centralisée à l'échelle de l'Union européenne est le système d'information Europol (SIE) qui contient des données sur les activités criminelles et le terrorisme. L'application de réseau d'échange sécurisé d'informations (SIENA) d'Europol permet par ailleurs aux États membres d'échanger des informations entre eux et avec Europol.

SCHÉMA DES PRINCIPAUX SYSTÈMES D'INFORMATION EUROPÉENS DE GESTION DES FRONTIÈRES

Source : Commission d'enquête.

Il existe également différents outils décentralisés d'échange d'informations en matière répressive, pénale et de coopération judiciaire tels que le cadre Prüm, qui permet l'échange d'ADN, d'empreintes digitales et de données relatives à l'immatriculation des véhicules, et le système européen d'information sur les casiers judiciaires (ECRIS), qui permet d'échanger des informations sur les condamnations antérieures prononcées à l'encontre d'une personne par des juridictions pénales de l'Union européenne.

Enfin, il convient également de citer la base de données d'Interpol sur les documents de voyage (SLTD) et le système d'informations préalables sur les passagers aériens (Advanced Passenger Information - API), qui sont déjà utilisés dans le cadre des contrôles aux frontières. De plus, conformément à la directive adoptée par le Parlement européen et le Conseil86(*), le système API sera prochainement complété par des systèmes nationaux de données des dossiers passagers (Passenger Name Record - PNR), qui devront certainement eux-mêmes être interconnectés entre eux.

Trois raisons expliquent la fragmentation actuelle des systèmes d'information et bases de données développés au niveau européen : les différents contextes institutionnels et juridiques dans lesquels chacun d'entre eux a vu le jour, la poursuite par chaque instrument de finalités propres et la mise en place d'une structure cloisonnée de gestion de l'information afin de respecter le principe de limitation des finalités inscrit dans la Charte des droits fondamentaux de l'Union européenne. Les systèmes d'information ont ainsi été conçus selon un principe de séparation des finalités sécuritaires et de lutte contre l'immigration irrégulière.

Il existe néanmoins aujourd'hui un consensus, aux niveaux européen et national, sur la nécessité de développer des solutions intégrées afin de faciliter l'utilisation des différents systèmes d'information par les polices aux frontières, les douaniers et les services répressifs sur le terrain. Comme l'a exprimé M. Pierre-Antoine Molina au cours de son audition, l'enjeu principal est désormais de « rendre disponible un plus grand nombre de données, tant numériques qu'alphanumériques, de les décloisonner et de permettre une utilisation plus aisée dans le cadre de la lutte contre l'immigration irrégulière, en cas d'interpellation ou pour prévenir les infractions ». La recherche d'une meilleure interopérabilité participe également de la volonté de limiter la durée des contrôles aux frontières en permettant une réponse en temps réel des différentes bases de données, et ce afin de garantir la fluidité de la circulation des voyageurs.

Conformément aux conclusions du Conseil sur la lutte contre le terrorisme du 20 novembre 2015 et du Conseil européen des 17 et 18 décembre 2015, qui ont insisté sur l'amélioration de l'interopérabilité des systèmes d'information, la Commission a présenté, en avril 2016, une communication engageant une réflexion sur les moyens de mettre en place des « systèmes d'information plus robustes et plus intelligents au service des frontières et de la sécurité »87(*) en vue d'aboutir à l'interopérabilité des systèmes d'information. Elle a ainsi créé un groupe d'experts à haut niveau sur les systèmes d'information et l'interopérabilité, chargé d'examiner les modalités juridiques, techniques et opérationnelles pour parvenir à l'interopérabilité des systèmes88(*).

INTEROPÉRABILITÉ ET INTERCONNEXION

L'interopérabilité est définie par la Commission comme « la capacité des systèmes d'information à échanger des données et à permettre le partage d'information »89(*). Elle doit notamment faciliter les recherches simultanées dans les différents systèmes d'information.

La Commission nationale de l'information et des libertés (CNIL) indique qu'il s'agit d'un concept d'ordre technique qui ne fait l'objet d'aucune définition dans les textes relatifs à la protection des données à caractère personnel. En revanche, l'interconnexion constitue une catégorie juridique de traitement des données qui remplit les trois critères suivants : l'objet de l'interconnexion est la mise en relation de fichiers ou de traitements de données à caractère personnel ; cette mise en relation concerne au moins deux fichiers ou traitements distincts et le processus est automatisé en vue de mettre en relation des informations issues de ces fichiers ou de ces traitements.

Le Conseil d'État, quant à lui, a défini l'interconnexion « comme l'objet même d'un traitement qui permet d'accéder à, exploiter et de traiter automatiquement les données collectées pour un autre traitement et enregistrées dans le fichier qui en est issu » dans une décision du 19 juillet 2010.

Par ailleurs, le Conseil a adopté, en juin 2016, une feuille de route détaillée présentant un ensemble de mesures concrètes afin de renforcer l'échange d'information et sa gestion dans le domaine de la justice et des affaires intérieures, qui aborde également la recherche de « solutions d'interopérabilité »90(*).

3. Les différents scenarii d'interopérabilité des systèmes d'information

La communication de la Commission intitulée Des systèmes d'information plus robustes et plus intelligents au service des frontières et de la sécurité a identifié quatre scenarii correspondant chacun à une dimension de l'interopérabilité :

1°) la création d'une interface de recherche unique permettant d'interroger simultanément plusieurs systèmes d'information à partir d'une plateforme unique, sans modifier les droits d'accès spécifiques à chaque autorité (sur le schéma ci-dessous, la même plateforme permet à deux usagers aux profils différents d'accéder aux bases conformément à leurs droits d'accès respectifs). D'après la Commission, ce système de recherche unique devrait reposer de préférence sur la lecture de la puce d'un document de voyage ou sur l'utilisation de données biométriques.

Il convient de noter que la France dispose déjà d'une application, dénommée COVADIS, qui permet d'interroger simultanément le SIS II, le VIS, le fichier Interpol SLTD, le FPR et VISABIO, à partir des informations d'identité et d'identification du document recueillies à la lecture des documents de voyage. La PAF et la DGEF ont également indiqué qu'un nouvel outil de contrôle de première ligne serait expérimenté d'ici l'été 2017, grâce auquel les garde-frontières dans les aubettes auront un accès étendu aux bases de données (bases de faux documents Foves et Docverif), pourront interroger les bases à l'aide de la lecture des puces de documents de voyage et procéder à un contrôle biométrique des empreintes digitales et de la photographie du portrait pour tous les voyageurs ;

SCÉNARIO 1 : INTERFACE DE RECHERCHE UNIQUE

Source : Commission européenne.

2°) le deuxième scénario présenté par la Commission est l'interconnexion des systèmes d'information qui permettrait à différents systèmes ou bases de données de communiquer les uns avec les autres. Il serait alors possible de consulter automatiquement des données enregistrées dans un système par l'intermédiaire d'un autre système à un niveau centralisé et ainsi d'opérer un contrôle croisé automatique des données, tout en réduisant la quantité d'informations circulant dans les réseaux.

La proposition de règlement portant création d'un système d'entrée/sortie (EES) prévoit déjà une interconnexion avec le VIS, ce qui dispensera les États membres d'interroger séparément le VIS lors des vérifications aux frontières. Si l'interconnexion entre le futur système EES et le VIS ne fait pas débat, le groupe d'experts à haut niveau créé par la Commission a toutefois indiqué, dans son premier rapport d'étape91(*), que l'option de l'interconnexion ne devrait être considérée qu'au cas par cas. Elle n'apparaît utile que lorsque certaines données issues d'un système doivent être réutilisées dans un autre système. Dans le cas contraire, le groupe d'experts considère que l'interface de recherche unique est une meilleure option ;

SCÉNARIO 2 : INTERCONNEXION DES SYSTÈMES D'INFORMATION L'EXEMPLE DE L'INTERCONNEXION PRÉVUE ENTRE EES ET VIS

Source : Commission européenne.

3°) le troisième scénario correspond à la création d'un service partagé de mise en correspondance de données biométriques reliant chaque système d'information pertinent et permettant d'assurer l'interopérabilité des identifiants biométriques. En effet, les instruments juridiques relatifs au SIS, au VIS et à Eurodac ne précisent pas les modalités techniques de mise en oeuvre des fonctionnalités dactyloscopiques, ce qui a conduit à la création d'un dispositif spécifique d'identification pour chaque système. Un service partagé de mise en correspondance des données biométriques permettrait de traiter ce type de données pour l'ensemble des systèmes d'information, tout en identifiant les coïncidences.

La Commission souligne l'avantage financier que présenterait un tel service grâce aux économies d'échelle résultant de la mise en oeuvre et de la maintenance d'un système unique en lieu et place de six systèmes séparés. Le groupe d'experts à haut niveau mentionne par ailleurs l'innovation technologique que représenterait la possibilité d'une recherche unique dans différents systèmes à partir de données biométriques, même si ceci soulève encore des interrogations du point de vue de la protection des données à caractère personnel. Afin de respecter les principes de finalité et de proportionnalité, ce service pourrait se limiter à indiquer la coïncidence (hit/no hit) de données biométriques dans différentes bases sans fournir les informations qui y sont contenues - par exemple l'identité du demandeur d'asile dans le cas d'Eurodac ;

SCÉNARIO 3 : SERVICE PARTAGÉ DE MISE EN CORRESPONDANCE DE DONNÉES BIOMÉTRIQUES

Source : Commission d'enquête.

4°) enfin, le quatrième scénario est le plus ambitieux puisqu'il consiste à créer un répertoire commun de données au niveau de l'Union, pour différents systèmes d'information. D'après la Commission, « ce répertoire se présenterait sous la forme d'un module central contenant les données de base (données alphanumériques et biométriques), tandis que les autres éléments d'information et les caractéristiques propres aux différents systèmes d'information (données sur les visas par exemple) seraient stockés dans des modules spécifiques. Le module central et les modules spécifiques seraient connectés les uns aux autres [...]. Il en résulterait une gestion de l'identité modulaire et intégrée au service des frontières et de la sécurité ». Cette option nécessiterait une révision complète du cadre juridique régissant les différents systèmes d'information. Selon la CNIL, ce quatrième scénario est le plus sensible du point de vue de la protection des données à caractère personnel, même si aucun obstacle ne s'oppose par principe à sa mise en oeuvre. M. Édouard Geffray, secrétaire général de la CNIL, a également insisté, lors de son audition, sur « les questions assez lourdes de mise à jour, de fiabilité des données et de sécurité » qu'un tel système pouvait potentiellement soulever.

On peut noter que la proposition de règlement portant création d'un système européen d'autorisation et d'information concernant les voyages (ETIAS) propose d'ores et déjà d'établir un répertoire commun de données entre ETIAS et le futur système EES pour les ressortissants des pays tiers. Dans ce répertoire, « d'autres données de la demande ETIAS (par exemple les informations sur la résidence, les réponses aux questions générales, l'adresse IP) et les fiches d'entrée/sortie de l'EES seraient conservées séparément, mais en association avec ce fichier d'identification unique et partagé »92(*).

SCÉNARIO 4 : RÉPERTOIRE COMMUN DE DONNÉES

Source : Commission d'enquête.

De nouvelles propositions législatives devraient être prochainement présentées par la Commission, sur le fondement des conclusions du groupe d'experts à haut niveau, attendues en juin 2017.

À l'occasion de l'adoption de la feuille de route sur l'échange d'informations, le Conseil s'est, quant à lui, clairement prononcé en faveur de la mise en oeuvre prioritaire d'une interface unique de consultation et d'alimentation des systèmes d'informations nationaux et européens, même si l'interconnexion, la mise en place d'un service partagé de mise en correspondance de données biométriques et la création d'un répertoire commun de données pourraient être envisagés à moyen et long termes.

À l'instar d'autres politiques de l'Union, les initiatives en faveur d'une meilleure interopérabilité des systèmes d'information ont connu une nette accélération en 2015 et 2016. Les propositions législatives concernant les futurs systèmes EES ou ETIAS intègrent ainsi clairement cette préoccupation, tandis qu'un projet pilote auquel la France participe, baptisé ADEP (Automated Data Exchange Process) et permettant une consultation automatisée des fichiers d'antécédents de police européens, pourrait constituer un embryon d'un système d'index européen des registres de police (EPRIS).

Les contours de l'architecture des systèmes d'information et leurs fonctionnalités futures dépendront toutefois en grande partie des exigences relatives à la protection des données à caractère personnel, préoccupation à laquelle le Parlement européen est particulièrement sensible.

À cet égard, du point de vue français, il ressort des questions adressées à la CNIL que l'interopérabilité des systèmes d'information et l'interconnexion des fichiers n'appellent pas de réserve de principe, dès lors que celles-ci respectent les principes essentiels de la protection des données, parmi lesquels la finalité, la proportionnalité et la sécurité.

Or, la DGEF et la PAF défendent le principe de double finalité, administrative et répressive, des systèmes d'information et militent pour que les systèmes d'information soient accessibles aussi bien aux services en charge de la lutte contre l'immigration irrégulière qu'aux services répressifs en charge de la sécurité.

La traduction d'un tel principe devra toutefois respecter le nouveau cadre juridique européen en matière de protection des données à caractère personnel et la jurisprudence de la Cour de justice de l'Union européenne. Selon la directive relative à la protection des données à caractère personnel utilisées par la police et les autorités judiciaires, qui entrera en vigueur en mai 2018, les données collectées par les autorités répressives doivent être collectées « pour des finalités déterminées, explicites et légitimes ».

LE NOUVEAU CADRE GÉNÉRAL DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL DANS L'UNION EUROPÉENNE ET LA JURISPRUDENCE DE LA COUR DE JUSTICE DE L'UNION EUROPÉENNE

Un nouveau cadre général de protection des données à caractère personnel a été adopté au printemps 2016, après quatre ans de négociation. Il s'appliquera à compter de mai 2018.

Le règlement relatif à la protection des données93(*) remplace une directive de 1995 et vise à harmoniser les règles applicables dans les différents États membres en matière de droits des personnes et de contrôles par les autorités nationales de protection des données. Il prévoit une coopération renforcée entre autorités pour les traitements transnationaux au sein d'un Comité européen de protection des données qui a vocation à remplacer l'actuel G 29.

Selon la directive relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par la police et les autorités judiciaires en matière pénale94(*), les données collectées par les autorités répressives doivent être traitées de manière licite et loyale ; pour des finalités déterminées, explicites et légitimes et traitées de manière compatible avec ces finalités, adéquates ; pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont traitées ; exactes et, si nécessaire, tenues à jour et sécurisées de manière appropriée.

La directive impose également aux autorités répressives d'établir une distinction claire entre les données de différentes catégories de personnes concernées, telles que les personnes à l'égard desquelles il existe des motifs sérieux de croire qu'elles ont commis ou sont sur le point de commettre une infraction pénale ; les personnes reconnues coupables d'une infraction pénale ; les victimes d'une infraction pénale ou les personnes dont on peut raisonnablement penser qu'elles pourraient être victimes d'une infraction pénale ; les tiers à une infraction pénale, y compris les témoins éventuels.

Par ailleurs, à la suite de l'arrêt Digital Rights Ireland du 8 avril 2014 (affaire C-293/12), la Cour de justice de l'Union européenne a confirmé, dans des arrêts Tele2 Sverige AB (affaires C-203/15) et Secretary of State for the Home Department (affaire C-698/15) du 21 décembre 2016, que le droit de l'Union européenne s'oppose à une conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation. En revanche, les États membres peuvent prévoir, à titre préventif, une conservation ciblée de ces données dans le seul but de lutter contre la criminalité grave, à condition qu'une telle conservation soit limitée au stricte nécessaire (catégories de données conservées, moyens de communication visés, personnes concernées et durée de conservation). L'accès des autorités nationales aux données conservées doit être soumis à des conditions, dont un contrôle préalable par une autorité indépendante et la conservation des données sur le territoire de l'Union européenne.


* 81 Parmi lesquels 26 pays appliquant l'intégralité de l'acquis de Schengen.

* 82 Rapport de la Commission au Parlement européen et au Conseil sur l'évaluation du système d'information Schengen de deuxième génération (SIS II), COM(2016) 880 final.

* 83 Proposition de règlement du Parlement européen et du Conseil relatif à l'utilisation du système d'information Schengen pour le retour des ressortissants de pays tiers en séjour irrégulier, COM(2016) 881 final.

* 84 Proposition de règlement du Parlement européen et du Conseil sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant le règlement (UE) n° 515/2014 et abrogeant le règlement (CE) n° 1986/2006, la décision 2007/533/JAI du Conseil et la décision 2010/261/UE de la Commission, COM(2016) 883 final.

* 85 Proposition de règlement du Conseil et du Parlement européen sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant le règlement (UE) n° 515/2014 et abrogeant le règlement (CE) n° 1987/2006, COM (2016) 882 final.

* 86 Directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière.

* 87 Communication de la Commission au Parlement européen et au Conseil sur des systèmes d'information plus robustes et plus intelligents au service des frontières et de la sécurité, COM(2016) 205 final.

* 88 La France est représentée au sein du groupe plénier des experts de haut niveau par le directeur des systèmes d'information du ministère de l'intérieur.

* 89 Communication de la Commission au Parlement européen et au Conseil sur des systèmes d'information plus robustes et plus intelligents au service des frontières et de la sécurité, COM(2016) 205 final.

* 90 Feuille de route en vue de renforcer l'échange d'informations et la gestion de l'information, y compris des solutions d'interopérabilité, dans le domaine de la justice et des affaires intérieures, document 8437/2/16, 6 juin 2016.

* 91 Cf. High level group on information systems and interoperability, Interim report by the chair of the high-level group, december 2016.

* 92 Proposition de règlement du Parlement européen et du Conseil portant création d'un système européen d'information et d'autorisation concernant les voyages (ETIAS), COM(2016) 731 final.

* 93 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

* 94 Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil.