Regulation (EU) 2017/2226 of the European Parliament and of the Council of 30 November 2017 establishing an Entry/Exit System (EES) to register entry and exit data and refusal of entry data of third-country nationals crossing the external borders of the Member States and determining the conditions for access to the EES for law enforcement purposes, and amending the Convention implementing the Schengen Agreement and Regulations (EC) No 767/2008 and (EU) No 1077/2011
Règlement (UE) 2017/2226 du Parlement européen et du Conseildu 30 novembre 2017portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 77, paragraphe 2, points b) et d), et son article 87, paragraphe 2, point a),vu la proposition de la Commission européenne,après transmission du projet d’acte législatif aux parlements nationaux,vu l’avis du Comité économique et social européenJO C 487 du 28.12.2016, p. 66.,après consultation du Comité des régions,statuant conformément à la procédure législative ordinairePosition du Parlement européen du 25 octobre 2017 (non encore parue au Journal officiel) et décision du Conseil du 20 novembre 2017.,considérant ce qui suit:(1)Dans sa communication du 13 février 2008 intitulée "Préparer les prochaines évolutions de la gestion des frontières dans l’Union européenne", la Commission évoquait la nécessité, comme élément de la stratégie de l’Union pour la gestion intégrée des frontières, de créer un système d’entrée/de sortie (EES) qui enregistre par voie électronique le moment et le lieu d’entrée et de sortie des ressortissants de pays tiers admis pour un court séjour sur le territoire des États membres et qui calcule la durée de leur séjour autorisé.(2)Le Conseil européen des 19 et 20 juin 2008 a souligné l’importance de poursuivre les travaux visant à développer cette stratégie de l’Union pour la gestion intégrée des frontières, notamment en exploitant mieux les technologies modernes pour améliorer la gestion des frontières extérieures.(3)Dans sa communication du 10 juin 2009 intitulée "Un espace de liberté, de sécurité et de justice au service des citoyens", la Commission préconisait l’établissement d’un système d’enregistrement électronique des entrées et sorties du territoire des États membres aux frontières extérieures afin d’assurer une gestion plus efficace de l’accès à ce territoire.(4)Le Conseil européen des 23 et 24 juin 2011 préconisait de faire progresser rapidement les travaux concernant les "frontières intelligentes". Le 25 octobre 2011, la Commission publiait une communication intitulée "Frontières intelligentes: options et pistes envisageables".(5)Dans ses orientations stratégiques adoptées en juin 2014, le Conseil européen soulignait que l’espace Schengen, qui permet de voyager sans avoir à se soumettre à des contrôles aux frontières intérieures, et le nombre croissant de personnes se rendant dans l’Union imposent de gérer efficacement les frontières extérieures communes de l’Union pour assurer un niveau élevé de protection. Il a également souligné que l’Union doit mobiliser tous les instruments dont elle dispose pour aider les États membres dans leur tâche et qu’à cette fin, la gestion intégrée des frontières extérieures devrait être modernisée d’une manière efficace au regard des coûts afin d’assurer une gestion intelligente des frontières entre autres grâce à un système d’entrée/de sortie, avec le concours de la nouvelle Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle (eu-LISA).(6)Dans sa communication du 13 mai 2015 intitulée "Un agenda européen en matière de migration", la Commission relevait que l’initiative "Frontières intelligentes" marque une nouvelle phase: elle vise à assurer des franchissements de frontière plus efficaces, en facilitant ceux de la grande majorité des ressortissants de pays tiers qui sont de bonne foi et, en même temps, en renforçant la lutte contre la migration irrégulière par la création d’un registre de tous les mouvements transfrontières des ressortissants de pays tiers, dans le strict respect du principe de proportionnalité.(7)Afin d’améliorer davantage la gestion des frontières extérieures et, en particulier, de s’assurer du respect des dispositions relatives à la période de séjour autorisé sur le territoire des États membres, il convient de créer un EES, qui enregistre par voie électronique le moment et le lieu d’entrée et de sortie des ressortissants de pays tiers admis pour un court séjour sur le territoire des États membres et qui calcule la durée de leur séjour autorisé. Ce système devrait remplacer l’obligation d’apposer un cachet sur le passeport des ressortissants de pays tiers, qui est applicable par tous les États membres.(8)Il est nécessaire de définir les objectifs de l’EES, les catégories de données à y introduire, les finalités de l’utilisation des données, les critères pour leur introduction et les autorités habilitées à y avoir accès, des règles complémentaires concernant le traitement des données et la protection des données à caractère personnel, ainsi que l’architecture technique de l’EES, les règles concernant son fonctionnement et son utilisation, ainsi que l’interopérabilité avec d’autres systèmes d’information. Il est également nécessaire de définir les responsabilités afférentes à l’EES.(9)L’EES devrait s’appliquer aux ressortissants de pays tiers admis pour un court séjour sur le territoire des États membres. Il devrait également s’appliquer aux ressortissants de pays tiers auxquels l’entrée pour un court séjour a été refusée.(10)Il convient que l’EES soit mis en œuvre aux frontières extérieures des États membres qui appliquent l’acquis de Schengen dans son intégralité. Il est souhaitable que les États membres qui n’appliquent pas encore l’acquis de Schengen dans son intégralité l’appliquent intégralement au plus tard lors de la mise en service de l’EES. Toutefois, dans le cas où la levée des contrôles aux frontières intérieures ne peut être assurée au plus tard lors de la mise en service de l’EES, il est nécessaire de préciser les conditions de la mise en œuvre de l’EES par les États membres qui n’appliquent pas l’acquis de Schengen dans son intégralité et de définir les dispositions relatives à sa mise en œuvre et à son utilisation aux frontières intérieures auxquelles les contrôles n’ont pas encore été levés.Pour ce qui est des conditions de la mise en œuvre de l’EES, il convient de mettre en œuvre l’EES aux frontières extérieures des États membres qui n’appliquent pas encore l’acquis de Schengen dans son intégralité mais pour lesquels la vérification conformément à la procédure d’évaluation de Schengen applicable a déjà été réalisée avec succès, auxquels un accès passif au système d’information sur les visas (VIS) créé par la décision 2004/512/CE du ConseilDécision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d’information sur les visas (VIS) (JO L 213 du 15.6.2004, p. 5). a été accordé aux fins de la mise en œuvre de l’EES et pour lesquels les dispositions de l’acquis de Schengen relatives au système d’information Schengen (SIS), institué par le règlement (CE) no 1987/2006 du Parlement européen et du ConseilRèglement (CE) no 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (JO L 381 du 28.12.2006, p. 4)., ont été mises en application conformément à l’acte d’adhésion correspondant. En ce qui concerne les dispositions relatives à la mise en œuvre et à l’utilisation de l’EES par les États membres remplissant ces conditions, l’EES devrait être mis en œuvre à toutes les frontières intérieures des États membres auxquelles les contrôles n’ont pas encore été levés. Des dispositions spécifiques concernant la mise en œuvre et l’utilisation de l’EES à ces frontières devraient toutefois s’appliquer afin de minimiser l’impact de la procédure de vérification à ces frontières, sans pour autant affecter le niveau de sécurité et le bon fonctionnement de l’EES et sans préjudice des autres obligations liées aux contrôles aux frontières découlant du règlement (UE) 2016/399 du Parlement européen et du ConseilRèglement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (JO L 77 du 23.3.2016, p. 1)..(11)La durée du séjour autorisé de ressortissants de pays tiers sur le territoire des États membres aux fins du présent règlement est déterminée d’après les dispositions applicables de l’acquis de Schengen.(12)Une calculatrice automatique devrait être intégrée à l’EES. La calculatrice automatique devrait tenir compte des séjours sur le territoire des États membres qui mettent en œuvre l’EES pour le calcul de la limite globale de 90 jours sur toute période de 180 jours. Toute prolongation du séjour autorisé devrait être prise en compte aux fins du calcul de cette limite globale lors de l’entrée suivante du ressortissant de pays tiers sur le territoire des États membres. Les séjours sur le territoire des États membres qui ne mettent pas encore en œuvre l’EES devraient faire l’objet d’un décompte distinct, sur la base des cachets apposés sur les documents de voyage des ressortissants de pays tiers.(13)La calculatrice automatique ne devrait prendre en compte que les séjours sur le territoire des États membres qui n’appliquent pas encore l’acquis de Schengen dans son intégralité mais qui mettent en œuvre l’EES aux fins de vérifier le respect de la limite globale de 90 jours sur toute période de 180 jours et aux fins de vérifier la durée de validité d’un visa Schengen de court séjour. La calculatrice automatique ne devrait pas calculer la durée du séjour autorisé par un visa de court séjour national délivré par un État membre qui n’applique pas encore l’acquis de Schengen dans son intégralité mais qui met en œuvre l’EES. Lors du calcul de la durée du séjour autorisé par un visa Schengen de court séjour, la calculatrice automatique ne devrait pas tenir compte des séjours sur le territoire des États membres qui n’appliquent pas encore l’acquis de Schengen dans son intégralité mais qui mettent en œuvre l’EES.(14)Des règles précises devraient être établies en ce qui concerne la responsabilité du développement et de la mise en œuvre de l’EES et la responsabilité des États membres en ce qui concerne leur connexion à l’EES. L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, créée par le règlement (UE) no 1077/2011 du Parlement européen et du ConseilRèglement (UE) no 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1)., devrait être responsable du développement et de la gestion opérationnelle d’un EES centralisé, conformément au présent règlement. Le règlement (UE) no 1077/2011 devrait dès lors être modifié en conséquence.(15)L’EES devrait avoir pour objectifs d’améliorer la gestion des frontières extérieures, d’empêcher l’immigration irrégulière et de faciliter la gestion des flux migratoires. Il devrait, plus particulièrement et s’il y a lieu, aider à l’identification de toute personne qui ne remplit pas, ou ne remplit plus, les conditions relatives à la durée du séjour autorisé sur le territoire des États membres. En outre, l’EES devrait contribuer à la prévention et à la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi qu’aux enquêtes en la matière.(16)L’EES devrait comprendre un système central (système central de l’EES), qui gère une base de données centrale informatisée constituée de données biométriques et alphanumériques, une interface uniforme nationale dans chaque État membre, un canal de communication sécurisé entre le système central de l’EES et le système central d’information sur les visas (système central du VIS) du VIS, ainsi qu’une infrastructure de communication sécurisée et cryptée entre le système central de l’EES et les interfaces uniformes nationales. Chaque État membre devrait connecter ses infrastructures frontalières nationales à l’interface uniforme nationale de manière sécurisée. Afin de pouvoir établir des statistiques et des rapports, il convient de créer un répertoire des données au niveau central. Afin de permettre aux ressortissants de pays tiers de vérifier à tout moment la durée restante du séjour autorisé, un service internet devrait être mis en place. Le service internet devrait également permettre aux transporteurs de vérifier si les ressortissants de pays tiers titulaires d’un visa de court séjour Schengen délivré pour une ou deux entrées ont déjà utilisé le nombre d’entrées autorisées par leur visa. Les parties prenantes concernées devraient être consultées durant la phase de développement de ce service internet. Lors de la définition des spécifications techniques relatives à l’accès des transporteurs au service internet, il convient de limiter dans la mesure du possible les incidences sur le déplacement de passagers et les transporteurs. À cette fin, il y a lieu d’envisager une intégration appropriée avec les systèmes concernés.(17)L’interopérabilité devrait être assurée entre l’EES et le VIS par le biais d’un canal de communication direct entre le système central du VIS et le système central de l’EES afin de permettre aux autorités frontalières utilisant l’EES de consulter le VIS pour en extraire des données relatives aux visas et créer ou mettre ainsi à jour les fiches d’entrée/de sortie ou les fiches de refus d’entrée, de permettre aux autorités frontalières de vérifier, aux frontières auxquelles l’EES est mis en œuvre, la validité d’un visa ainsi que l’identité de son titulaire au moyen de ses empreintes digitales par consultation directe du VIS, et de leur permettre de vérifier l’identité des ressortissants de pays tiers exemptés de l’obligation de visa en consultant le VIS, à l’aide de leurs empreintes digitales. L’interopérabilité devrait également permettre aux autorités frontalières et aux autorités chargées des visas utilisant le VIS de consulter directement l’EES à partir du VIS afin d’examiner les demandes de visa et de prendre les décisions y afférentes et de permettre aux autorités chargées des visas de mettre à jour les données relatives aux visas dans l’EES en cas d’annulation, d’abrogation ou de prolongation d’un visa. Le règlement (CE) no 767/2008 du Parlement européen et du ConseilRèglement (CE) no 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS) (JO L 218 du 13.8.2008, p. 60). devrait dès lors être modifié en conséquence. L’extraction des données relatives aux visas depuis le VIS, leur importation dans l’EES et la mise à jour des données du VIS dans l’EES devraient constituer un processus automatisé une fois que l’opération en question aura été lancée par l’autorité concernée. Il convient de respecter le principe de limitation de la finalité au moment de la mise en place de l’interopérabilité entre l’EES et le VIS.(18)Le présent règlement devrait déterminer les autorités des États membres qui peuvent être habilitées à avoir accès à l’EES pour introduire, modifier, effacer ou consulter des données pour les besoins propres de l’EES et dans la mesure nécessaire à l’exécution de leurs tâches.(19)Tout traitement des données de l’EES devrait être proportionné aux objectifs poursuivis et nécessaire à l’exécution des tâches des autorités compétentes. Lorsqu’elles utilisent l’EES, les autorités compétentes devraient veiller au respect de la dignité humaine et de l’intégrité des personnes dont les données sont demandées et elles ne devraient exercer à l’encontre des personnes aucune discrimination fondée sur le sexe, la race, la couleur, les origines ethniques ou sociales, les caractéristiques génétiques, la langue, la religion ou les convictions, les opinions politiques ou toute autre opinion, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap, l’âge ou l’orientation sexuelle.(20)L’EES devrait enregistrer et traiter des données alphanumériques et des données biométriques principalement aux fins d’améliorer la gestion des frontières extérieures, d’empêcher l’immigration irrégulière et de faciliter la gestion des flux migratoires. En outre, l’accès aux données à caractère personnel de l’EES devrait également être possible aux fins de contribuer à la prévention et à la détection des infractions terroristes et d’autres infractions pénales graves, ainsi qu’aux enquêtes en la matière, uniquement dans les conditions prévues par le présent règlement. L’utilisation de la biométrie, malgré son incidence sur la vie privée des voyageurs, est justifiée pour deux raisons. D’abord, la biométrie est un moyen fiable d’identifier les ressortissants de pays tiers qui se trouvent sur le territoire des États membres mais qui ne sont pas en possession de documents de voyage ni de tout autre moyen d’identification, une situation courante chez les migrants en situation irrégulière. Ensuite, la biométrie permet d’obtenir un recoupement plus fiable des données relatives aux entrées et des données relatives aux sorties des voyageurs de bonne foi. L’utilisation de l’image faciale en combinaison avec les données dactyloscopiques permet de réduire le nombre total d’empreintes digitales dont l’enregistrement est requis tout en garantissant le même résultat quant à la précision de l’identification.(21)Quatre empreintes digitales par ressortissant de pays tiers exempté de l’obligation de visa devraient être enregistrées dans l’EES, si cela est physiquement possible, afin de permettre une vérification et une identification précises, et ainsi s’assurer que le ressortissant de pays tiers n’est pas déjà enregistré sous une autre identité ou avec un autre document de voyage, et de garantir que suffisamment de données sont disponibles pour veiller à ce que les objectifs de l’EES soient atteints, quelles que soient les circonstances. Les empreintes digitales des ressortissants de pays tiers titulaires de visas devraient être vérifiées dans le VIS. L’image faciale à la fois des ressortissants de pays tiers exemptés de l’obligation de visa et de ceux titulaires d’un visa devrait être enregistrée dans l’EES. Les empreintes digitales ou les images faciales devraient servir d’identifiant biométrique pour vérifier l’identité des ressortissants de pays tiers qui ont été enregistrés précédemment dans l’EES, aussi longtemps que leur dossier individuel n’a pas été effacé. Afin de tenir compte des spécificités de chaque point de passage frontalier et des différents types de frontières, les autorités nationales devraient définir, pour chaque point de passage frontalier, s’il faut faire usage des empreintes digitales ou de l’image faciale comme principal identifiant biométrique pour procéder aux vérifications requises.(22)En matière de lutte contre les infractions terroristes et d’autres infractions pénales graves, il est nécessaire que les autorités désignées disposent des informations les plus récentes pour pouvoir exécuter leurs tâches. L’accès aux données du VIS à des fins répressives a déjà prouvé son utilité pour identifier des personnes décédées d’une mort violente ou pour aider les enquêteurs à progresser sensiblement dans les affaires de traite d’êtres humains, de terrorisme ou de trafic illicite de stupéfiants. L’accès aux données de l’EES est nécessaire aux fins de la prévention et de la détection des infractions terroristes visées dans la directive (UE) 2017/541 du Parlement européen et du ConseilDirective (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil (JO L 88 du 31.3.2017, p. 6). ou d’autres infractions pénales graves visées dans la décision-cadre 2002/584/JAI du ConseilDécision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d’arrêt européen et aux procédures de remise entre États membres (JO L 190 du 18.7.2002, p. 1)., ainsi qu’aux fins des enquêtes en la matière. Les données de l’EES devraient pouvoir servir d’outil de vérification de l’identité, tant lorsque le ressortissant de pays tiers a détruit ses documents que lorsque les autorités désignées enquêtent sur une infraction grave en utilisant les empreintes digitales ou les images faciales et souhaitent établir l’identité d’une personne. Ces données devraient également pouvoir servir d’outil permettant de rassembler des preuves en surveillant les déplacements d’une personne soupçonnée d’avoir commis un crime ou d’une victime d’un crime. Par conséquent, les autorités désignées des États membres et de l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) instituée par le règlement (UE) 2016/794 du Parlement européen et du ConseilRèglement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53). devraient avoir accès aux données de l’EES, sous réserve des conditions et des limitations énoncées dans le présent règlement.Les conditions d’accès à l’EES aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière, devraient permettre aux autorités désignées des États membres de s’attaquer aux cas de suspects utilisant plusieurs identités. À cet effet, le fait d’obtenir un résultat positif au cours de la consultation d’une base de données pertinente avant d’accéder à l’EES ne devrait pas empêcher l’accès à l’EES. À des fins répressives et aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière, la consultation de la base de données de l’EES devrait être réputée proportionnée s’il existe un intérêt supérieur de sécurité publique. Toute consultation doit être dûment justifiée et proportionnée au regard de l’intérêt invoqué.(23)Seules devraient être habilitées à consulter les données de l’EES les autorités désignées qui sont responsables de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que des enquêtes en la matière, pour lesquelles les États membres peuvent garantir que toutes les dispositions du présent règlement, ainsi que celles de la directive (UE) 2016/680 du Parlement européen et du ConseilDirective (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89)., s’appliquent et pour lesquelles la bonne application de ces dispositions peut être vérifiée par les autorités compétentes, y compris l’autorité de contrôle instituée conformément à la directive (UE) 2016/680.(24)Europol joue un rôle clé en ce qui concerne la coopération entre les autorités des États membres en matière d’enquêtes sur les activités criminelles transfrontières, en soutenant la prévention de la criminalité, en menant les analyses et en effectuant les enquêtes à l’échelle de l’Union. Dès lors, Europol devrait également avoir accès à l’EES dans le cadre de ses fonctions et conformément au règlement (UE) 2016/794. Le Contrôleur européen de la protection des données devrait contrôler le traitement des données par Europol et garantir le plein respect des règles applicables en matière de protection des données.(25)L’accès à l’EES aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière, constitue une atteinte aux droits fondamentaux que sont le respect de la vie privée des personnes et la protection des données à caractère personnel des personnes dont les données à caractère personnel sont traitées dans l’EES. Toute atteinte de ce type doit être conforme à la loi, laquelle doit être formulée avec une précision suffisante pour permettre à toute personne d’adapter son comportement, protéger les personnes contre tout traitement arbitraire et indiquer de façon suffisamment explicite l’étendue du pouvoir d’appréciation conféré aux autorités compétentes et la manière dont ils doivent exercer ce pouvoir d’appréciation. En outre, toute atteinte à ces droits fondamentaux doit être limitée à ce qui est nécessaire dans une société démocratique pour protéger un intérêt légitime et proportionné et doit revêtir un caractère proportionné par rapport à l’objectif légitime à atteindre.(26)Les comparaisons de données sur la base d’une trace dactyloscopique qui peut être trouvée sur le lieu d’un crime (ci-après dénommée "empreinte latente") sont fondamentales dans le domaine de la coopération policière. La possibilité de comparer une empreinte latente avec les données dactyloscopiques qui sont stockées dans l’EES, dans des cas où il existe des motifs raisonnables de croire que l’auteur ou la victime pourrait être enregistré dans l’EES, est nécessaire pour la prévention et la détection des infractions terroristes ou d’autres infractions pénales graves ainsi que pour les enquêtes en la matière par les autorités désignées des États membres, notamment lorsque les seules preuves sur le lieu d’un crime sont des empreintes latentes.(27)Il est nécessaire de désigner les autorités compétentes des États membres ainsi que les points d’accès centraux par l’intermédiaire desquels sont présentées les demandes d’accès aux données de l’EES, et de tenir une liste des unités opérationnelles au sein des autorités désignées qui sont autorisées à demander cet accès aux fins spécifiques de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière.(28)Les demandes d’accès aux données de l’EES devraient être présentées au point d’accès central par les unités opérationnelles au sein des autorités désignées et devraient être dûment justifiées. Les unités opérationnelles au sein des autorités désignées qui sont autorisées à demander l’accès aux données de l’EES ne devraient pas exercer les fonctions d’autorité chargée de la vérification. Le point d’accès central devrait être un organisme ou une entité auquel le droit national confie l’exercice de l’autorité publique et devrait être en mesure de vérifier de manière efficace, grâce à un personnel de qualité et en nombre suffisant, que les conditions applicables à une demande d’accès à l’EES sont remplies dans chaque cas. Les points d’accès centraux devraient agir indépendamment des autorités désignées et devraient avoir la responsabilité de veiller, de manière indépendante, au strict respect des conditions d’accès définies dans le présent règlement. En cas d’urgence, lorsqu’un accès rapide est nécessaire pour réagir à une menace spécifique et réelle liée à des infractions terroristes ou à d’autres infractions pénales graves, le point d’accès central devrait pouvoir traiter la demande immédiatement et procéder à la vérification a posteriori.(29)Afin de protéger les données à caractère personnel et d’exclure les recherches systématiques, le traitement des données de l’EES ne devrait avoir lieu que dans des cas précis et pour autant que cela soit nécessaire aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière. Les autorités désignées et Europol ne devraient demander l’accès à l’EES que lorsqu’elles ont des motifs raisonnables de penser que cet accès leur permettra d’obtenir des informations qui les aideront considérablement à prévenir ou à détecter des infractions terroristes ou d’autres infractions pénales graves, ou à enquêter en la matière.(30)En outre, l’accès à l’EES aux fins de l’identification de personnes inconnues soupçonnées d’avoir commis des infractions terroristes ou d’autres infractions pénales graves, d’auteurs inconnus ou de victimes inconnues de telles infractions ne devrait être autorisé qu’à la condition que les consultations des bases de données nationales de l’État membre concerné aient été effectuées, et que la consultation des systèmes automatisés d’identification par empreintes digitales de tous les autres États membres au titre de la décision 2008/615/JAI du ConseilDécision 2008/615/JAI du Conseil du 23 juin 2008 relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 1). ait été effectuée intégralement, ou que la consultation n’ait pas été effectuée intégralement dans les deux jours suivant son lancement.(31)Aux fins d’une comparaison et d’un échange efficaces de données à caractère personnel, les États membres devraient mettre en œuvre et utiliser pleinement les accords internationaux existants ainsi que le droit de l’Union en matière d’échange de données à caractère personnel déjà en vigueur, en particulier la décision 2008/615/JAI.(32)Les données à caractère personnel stockées dans l’EES ne devraient pas être conservées plus longtemps que ce qui est strictement nécessaire au regard des finalités pour lesquelles les données sont traitées. Il suffit de conserver pendant trois ans dans l’EES les données relatives aux ressortissants de pays tiers qui ont respecté la durée du séjour autorisé, aux fins de la gestion des frontières, afin d’éviter que ces ressortissants ne doivent se réenregistrer dans l’EES avant l’expiration de cette période. Cette durée de conservation des données de trois ans réduira la nécessité de procéder fréquemment à des réenregistrements et profitera à tous les voyageurs, puisque le temps moyen de franchissement des frontières ainsi que le temps d’attente moyen aux points de passage frontaliers diminueront. Même pour un voyageur qui n’entre qu’une seule fois sur le territoire des États membres, le fait que d’autres voyageurs déjà enregistrés dans l’EES ne doivent pas se réenregistrer avant l’expiration de cette durée de conservation des données de trois ans réduira le temps d’attente aux points de passage frontaliers. Cette durée de conservation des données de trois ans est également nécessaire pour faciliter et accélérer les franchissements de frontières, y compris à l’aide de systèmes automatisés et de systèmes en libre-service. Il convient également de fixer une durée de conservation des données de trois ans pour les ressortissants de pays tiers auxquels l’entrée pour un court séjour a été refusée. Pour les ressortissants de pays tiers qui sont des membres de la famille d’un citoyen de l’Union auquel s’applique la directive 2004/38/CE du Parlement européen et du ConseilDirective 2004/38/CE du Parlement européen et du Conseil du 29 avril 2004 relative au droit des citoyens de l’Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres, modifiant le règlement (CEE) no 1612/68 et abrogeant les directives 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE et 93/96/CEE (JO L 158 du 30.4.2004, p. 77). ou de la famille d’un ressortissant de pays tiers jouissant du droit à la libre circulation en vertu du droit de l’Union, et qui ne sont pas titulaires de la carte de séjour prévue par la directive 2004/38/CE, il convient de conserver chaque fiche couplée d’entrée/de sortie pendant une durée maximale d’un an suivant la date de sortie du territoire des États membres liée à cette fiche. À l’expiration des durées de conservation des données applicables, les données devraient être automatiquement effacées.(33)Il est nécessaire de conserver pendant cinq ans les données relatives aux ressortissants de pays tiers qui n’ont pas quitté le territoire des États membres au cours de la période de séjour autorisé, afin de faciliter l’identification et le processus de retour de ces personnes. Ces données devraient être effacées automatiquement à l’issue de la période de cinq ans, à moins qu’il n’y ait des raisons de les effacer plus tôt.(34)Il est nécessaire de conserver pendant trois ans les données à caractère personnel des ressortissants de pays tiers qui ont respecté la durée du séjour autorisé et de ceux auxquels l’entrée pour un court séjour a été refusée et de conserver pendant cinq ans les données à caractère personnel des ressortissants de pays tiers qui n’ont pas quitté le territoire des États membres au cours de la période de séjour autorisé, afin de permettre aux gardes-frontières de procéder à l’analyse des risques exigée par le règlement (UE) 2016/399 avant d’autoriser un voyageur à entrer sur le territoire des États membres. Le traitement des demandes de visa aux postes consulaires requiert également d’analyser l’historique des déplacements du demandeur afin d’évaluer l’utilisation faite des précédents visas et de déterminer si les conditions applicables au séjour ont été respectées. La suppression de l’apposition de cachets sur les passeports doit être compensée par une consultation de l’EES. L’historique des déplacements disponible dans l’EES devrait donc couvrir une période suffisamment longue pour permettre la délivrance de visas.Lors de la réalisation des analyses de risques à la frontière et du traitement des demandes de visas, il convient de vérifier l’historique des déplacements des ressortissants de pays tiers dans le but de déterminer s’ils ont, par le passé, dépassé la durée maximale de leur séjour autorisé. Il est donc nécessaire que les données à caractère personnel des ressortissants de pays tiers qui n’ont pas quitté le territoire des États membres au cours de la période de séjour autorisé soient conservées pendant la période plus longue de cinq ans, par rapport à celle applicable aux données à caractère personnel des ressortissants de pays tiers qui ont respecté la durée du séjour autorisé et de ceux auxquels l’entrée pour un court séjour a été refusée.(35)Il y a lieu de définir des règles concernant la responsabilité des États membres en cas de dommage résultant de toute violation du présent règlement.(36)Sans préjudice de règles plus précises prévues par le présent règlement en ce qui concerne le traitement de données à caractère personnel, le règlement (UE) 2016/679 du Parlement européen et du ConseilRèglement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1). devrait s’appliquer au traitement de données à caractère personnel réalisé par les États membres en application du présent règlement, sauf si ce traitement est effectué par les autorités désignées ou par les points d’accès centraux des États membres aux fins de la prévention et de la détection d’infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière.(37)Sans préjudice de règles plus précises prévues par le présent règlement en ce qui concerne le traitement de données à caractère personnel, les dispositions législatives, réglementaires et administratives nationales adoptées en vertu de la directive (UE) 2016/680 devraient s’appliquer au traitement de données à caractère personnel réalisé en vertu du présent règlement par les autorités compétentes des États membres aux fins de la prévention et de la détection d’infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière.(38)Le règlement (CE) no 45/2001 du Parlement européen et du ConseilRèglement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1). devrait s’appliquer aux activités des institutions ou organes de l’Union dans l’accomplissement de leurs missions de responsables de la gestion opérationnelle de l’EES.(39)Les données à caractère personnel obtenues par un État membre en vertu du présent règlement ne devraient pas être transférées à un pays tiers, une organisation internationale ou une quelconque entité privée établie ou non dans l’Union, ni mises à leur disposition. Par exception à cette règle cependant, ces données à caractère personnel devraient pouvoir être transférées à un pays tiers ou à une organisation internationale lorsqu’un tel transfert est soumis à des conditions strictes et est nécessaire dans des cas individuels pour faciliter l’identification d’un ressortissant de pays tiers dans le cadre de son retour. En l’absence de décision d’adéquation prise par la voie d’un acte d’exécution en vertu du règlement (UE) 2016/679 ou des garanties appropriées auxquelles les transferts sont soumis en vertu dudit règlement, il ne devrait être possible de transférer, à titre exceptionnel et aux fins d’un retour, des données de l’EES à un pays tiers ou à une organisation internationale que si ce transfert est nécessaire pour des motifs importants d’intérêt public conformément audit règlement.(40)Il devrait également être possible de transférer à un pays tiers les données à caractère personnel obtenues par des États membres en vertu du présent règlement dans un cas d’urgence exceptionnel, lorsqu’il existe un danger imminent lié à une infraction terroriste ou un danger imminent pour la vie d’une personne lié à une infraction pénale grave. Il convient d’entendre par "danger imminent pour la vie d’une personne" un danger découlant d’une infraction pénale grave commise à l’encontre de cette personne, telle que coups et blessures graves, trafic illicite d’organes et de tissus humains, enlèvement, séquestration et prise d’otages, exploitation sexuelle des enfants et pédopornographie, et viol. De telles données ne devraient être transférées à un pays tiers que si le pays tiers requérant garantit de manière réciproque la communication aux États membres qui mettent en œuvre l’EES de toute information relative à des fiches d’entrée/de sortie qu’il détient. Les autorités compétentes des États membres dont les autorités désignées ont accès à l’EES en vertu du présent règlement devraient pouvoir transférer les données de l’EES aux États membres qui ne mettent pas en œuvre l’EES et aux États membres auxquels le présent règlement n’est pas applicable. Cette communication d’informations devrait faire l’objet d’une demande dûment motivée et être limitée aux cas où elle est nécessaire pour la prévention ou la détection d’infractions terroristes ou d’autres infractions pénales graves, ou les enquêtes en la matière. Il ne devrait être possible pour un État membre qui met en œuvre l’EES de communiquer de telles informations que si l’État membre requérant garantit de manière réciproque la communication aux États membres qui mettent en œuvre l’EES de toute information relative à des fiches d’entrée/de sortie qu’il détient. La directive (UE) 2016/680 s’applique à tout traitement ultérieur de données obtenues à partir de l’EES.(41)Dans chaque État membre, l’autorité de contrôle instituée conformément au règlement (UE) 2016/679 devrait contrôler la licéité du traitement des données à caractère personnel par l’État membre, tandis que le Contrôleur européen de la protection des données devrait contrôler les activités des institutions et organes de l’Union concernant le traitement des données à caractère personnel. Le Contrôleur européen de la protection des données et les autorités de contrôle devraient coopérer dans la surveillance de l’EES.(42)Dans chaque État membre, l’autorité de contrôle instituée conformément à la directive (UE) 2016/680 devrait contrôler la licéité du traitement des données à caractère personnel effectué à des fins répressives.(43)Outre les dispositions relatives aux informations qui doivent être fournies conformément au règlement (UE) 2016/679, les ressortissants de pays tiers dont les données doivent être enregistrées dans l’EES devraient se voir communiquer des informations appropriées concernant l’enregistrement de ces données. Il convient que les États membres fournissent ces informations par écrit, par tout moyen approprié, y compris des brochures, des affiches ou tout autre moyen électronique adéquat.(44)Afin d’assurer un contrôle efficace de l’application du présent règlement, il convient d’évaluer celui-ci à intervalles réguliers.(45)Il convient que les États membres déterminent le régime des sanctions applicables aux violations des dispositions du présent règlement et assurent la mise en œuvre de ces sanctions.(46)Afin d’assurer des conditions uniformes d’exécution du présent règlement, il convient de conférer des compétences d’exécution à la Commission. Ces compétences devraient être exercées en conformité avec le règlement (UE) no 182/2011 du Parlement européen et du ConseilRèglement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13)..(47)Étant donné que les objectifs du présent règlement, à savoir la création de l’EES et la définition d’obligations, de conditions et de procédures communes pour l’utilisation de données, ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent, en raison des dimensions et des effets de l’action, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.(48)Après la mise en service de l’EES, il convient de modifier la convention d’application de l’accord de Schengen du 14 juin 1985 entre les gouvernements des États de l’Union économique Benelux, de la République fédérale d’Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communesJO L 239 du 22.9.2000, p. 19. (ci-après dénommée "convention d’application de l’accord de Schengen") en ce qui concerne les accords bilatéraux conclus par les États membres et la durée de séjour autorisé au-delà de 90 jours sur toute période de 180 jours pour les ressortissants de pays tiers exemptés de l’obligation de visa. Dans son évaluation globale de l’EES, la Commission devrait inclure une évaluation du recours aux accords bilatéraux des États membres. La Commission devrait pouvoir inclure des options dans le premier rapport d’évaluation en vue d’abandonner progressivement ces accords bilatéraux et de les remplacer par un instrument de l’Union.(49)Les coûts projetés de l’EES sont inférieurs au budget alloué aux frontières intelligentes dans le règlement (UE) no 515/2014 du Parlement européen et du ConseilRèglement (UE) no 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas et abrogeant la décision no 574/2007/CE (JO L 150 du 20.5.2014, p. 143).. En conséquence, à la suite de l’adoption du présent règlement, la Commission devrait réaffecter, au moyen d’un acte délégué prévu par le règlement (UE) no 515/2014, le montant actuellement alloué au développement de systèmes informatiques permettant la gestion des flux migratoires aux frontières extérieures.(50)Le présent règlement est sans préjudice de l’application de la directive 2004/38/CE.(51)Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application. Le présent règlement développant l’acquis de Schengen, le Danemark décide, conformément à l’article 4 dudit protocole, dans un délai de six mois à partir de la décision du Conseil sur le présent règlement, s’il le transpose dans son droit interne.(52)Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE du ConseilDécision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord de participer à certaines dispositions de l’acquis de Schengen (JO L 131 du 1.6.2000, p. 43).; le Royaume-Uni ne participe donc pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application.(53)Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas, conformément à la décision 2002/192/CE du ConseilDécision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).; l’Irlande ne participe donc pas à l’adoption du présent règlement et n’est pas liée par celui-ci ni soumise à son application.(54)En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 176 du 10.7.1999, p. 36., qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du ConseilDécision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31)..(55)En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 53 du 27.2.2008, p. 52., qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/146/CE du ConseilDécision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1). et l’article 3 de la décision 2008/149/JAI du ConseilDécision 2008/149/JAI du Conseil du 28 janvier 2008 relative à la conclusion, au nom de l’Union européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 50)..(56)En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 160 du 18.6.2011, p. 21. qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE du ConseilDécision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19). et l’article 3 de la décision 2011/349/UE du ConseilDécision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1)..(57)En ce qui concerne Chypre, la Bulgarie, la Roumanie et la Croatie, les dispositions du présent règlement relatives au SIS et au VIS constituent des dispositions fondées sur l’acquis de Schengen ou qui s’y rapportent, au sens, respectivement, de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003, de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005 et de l’article 4, paragraphe 2, de l’acte d’adhésion de 2011, lus en liaison avec les décisions du Conseil 2010/365/UEDécision 2010/365/UE du Conseil du 29 juin 2010 sur l’application à la République de Bulgarie et à la Roumanie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 166 du 1.7.2010, p. 17)., (UE) 2017/733Décision (UE) 2017/733 du Conseil du 25 avril 2017 sur l’application en République de Croatie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 108 du 26.4.2017, p. 31). et (UE) 2017/1908Décision (UE) 2017/1908 du Conseil du 12 octobre 2017 concernant la mise en application en République de Bulgarie et en Roumanie de certaines dispositions de l’acquis de Schengen relatives au système d’information sur les visas (JO L 269 du 19.10.2017, p. 39)..En outre, la mise en œuvre de l’EES requiert l’octroi d’un accès passif au VIS et la mise en application de toutes les dispositions de l’acquis de Schengen relatives au SIS conformément aux décisions pertinentes du Conseil. Ces conditions ne peuvent être remplies qu’une fois que la vérification effectuée conformément à la procédure d’évaluation de Schengen applicable a été réalisée avec succès. Par conséquent, l’EES ne devrait être mis en œuvre que par les États membres qui remplissent ces conditions au moment de sa mise en service. Les États membres qui ne mettent pas en œuvre l’EES à compter de sa mise en service initiale devraient être connectés à l’EES conformément à la procédure prévue dans le présent règlement dès que toutes ces conditions sont remplies.(58)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 28, paragraphe 2, du règlement (CE) no 45/2001, et a rendu son avis le 21 septembre 2016.(59)Le présent règlement établit des règles strictes d’accès à l’EES ainsi que les garanties nécessaires à un tel accès. Il fixe aussi le droit des personnes concernées à accéder aux données, à les faire rectifier, compléter, et effacer, ainsi que leur droit à un recours, en particulier le droit à un recours juridictionnel, et prévoit le contrôle des opérations de traitement par des autorités publiques indépendantes. Le présent règlement respecte dès lors les droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l’Union européenne, en particulier le droit à la dignité humaine, l’interdiction de l’esclavage et du travail forcé, le droit à la liberté et à la sûreté, le respect de la vie privée et familiale, la protection des données à caractère personnel, le droit à la non-discrimination, les droits de l’enfant, les droits des personnes âgées, l’intégration des personnes handicapées et le droit à un recours effectif et à accéder à un tribunal impartial.(60)Le présent règlement est sans préjudice des obligations découlant de la convention de Genève du 28 juillet 1951 relative au statut des réfugiés, telle que complétée par le protocole de New York du 31 janvier 1967,ONT ADOPTÉ LE PRÉSENT RÈGLEMENT: