Commission Implementing Regulation (EU) 2021/1224 of 27 July 2021 concerning the detailed rules on the conditions for the operation of the web service and data protection and security rules applicable to the web service as well as measures for the development and technical implementation of the web service provided for by Regulation (EU) 2017/2226 of the European Parliament and of the Council and repealing Commission Implementing Decision C(2019)1230
Règlement d’exécution (UE) 2021/1224 de la Commissiondu 27 juillet 2021concernant les règles détaillées relatives aux conditions d’utilisation du service internet et les règles relatives à la protection et à la sécurité des données applicables au service internet, ainsi que les mesures relatives au développement et à la mise en œuvre technique du service internet prévu par le règlement (UE) 2017/2226 du Parlement européen et du Conseil, et abrogeant la décision d’exécution C(2019) 1230 de la CommissionLA COMMISSION EUROPÉENNE,vu le traité sur le fonctionnement de l’Union européenne,vu le règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011JO L 327 du 9.12.2017, p. 20., et notamment son article 13, paragraphe 7, et son article 36, premier alinéa, point h),considérant ce qui suit:(1)Le règlement (UE) 2017/2226 porte création du système d’entrée/de sortie, qui enregistre et conserve par voie électronique le moment et le lieu d’entrée et de sortie des ressortissants de pays tiers admis ou refusés pour un court séjour sur le territoire des États membres et qui calcule la durée de leur séjour autorisé.(2)L’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, créée par le règlement (UE) no 1077/2011 du Parlement européen et du ConseilRèglement (UE) no 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1). (eu-LISA), est chargée du développement et de la gestion opérationnelle du système d’entrée/de sortie.(3)La décision d’exécution C (2019) 1230 de la Commission établit les spécifications et conditions d’utilisation du service internet prévu à l’article 13 du règlement (UE) 2017/2226, y compris les dispositions spécifiques concernant la protection et la sécurité des données. Ces spécifications et conditions doivent être adaptées en tenant compte des voyageurs exemptés de l’obligation de visa au sens de l’article 45 du règlement (UE) 2018/1240 du Parlement européen et du ConseilRèglement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) (JO L 236 du 19.9.2018, p. 1)..(4)L’article 13, paragraphe 3, du règlement (UE) 2017/2226 exige que les transporteurs utilisent le service internet afin de vérifier si des ressortissants de pays tiers titulaires d’un visa de court séjour délivré pour une ou deux entrées ont déjà utilisé le nombre d’entrées autorisées par leur visa.(5)Afin de permettre aux transporteurs de remplir leur obligation de vérifier l’utilisation du visa à entrée unique ou à double entrée, ils devraient avoir accès au service internet. Les transporteurs devraient avoir accès au service internet au moyen d’un dispositif d’authentification et être en mesure d’envoyer et de recevoir des messages dans un format que l’eu-LISA doit déterminer.(6)Il convient d’établir des règles techniques relatives au format des messages et au dispositif d’authentification afin de permettre aux transporteurs de se connecter au service internet et d’utiliser ledit service, qui doit être spécifié dans les lignes directrices techniques faisant partie des spécifications techniques visées à l’article 37, paragraphe 1, du règlement (UE) 2017/2226 que l’eu-LISA doit adopter.(7)Les transporteurs devraient pouvoir indiquer que les passagers ne relèvent pas du champ d’application du règlement (UE) 2017/2226 et, dans ce cas, ils devraient recevoir une réponse automatique "Sans objet" du service internet, sans interroger la base de données en lecture seule et sans se connecter.(8)La Commission, l’eu-LISA et les États membres devraient s’efforcer d’informer tous les transporteurs connus des modalités d’enregistrement et du moment où ils peuvent s’enregistrer. Une fois que la procédure d’enregistrement et, le cas échéant, des essais ont été menés à bien, l’eu-LISA devrait connecter le transporteur à l’interface des transporteurs.(9)Les transporteurs authentifiés ne devraient donner accès au service internet qu’au personnel dûment autorisé.(10)Le présent règlement devrait prévoir les règles relatives à la protection et à la sécurité des données applicables au dispositif d’authentification.(11)Afin de garantir que l’interrogation de vérification repose sur des informations aussi récentes que possible, elle devrait être effectuée au plus tôt 48 heures avant l’heure de départ prévue.(12)Le présent règlement devrait s’appliquer aux transporteurs aériens, aux transporteurs maritimes et aux transporteurs internationaux de groupes assurant des liaisons routières par autocar qui entrent sur le territoire des États membres. Des vérifications aux frontières aux fins d’entrer sur le territoire des États membres peuvent précéder l’embarquement. Dans de tels cas, les transporteurs devraient être dispensés de l’obligation de vérifier le statut de l’autorisation de voyage des voyageurs.(13)Les transporteurs devraient avoir accès à un formulaire en ligne sur un site internet public leur permettant de demander une assistance. Lorsqu’ils demandent une assistance, les transporteurs devraient recevoir un accusé de réception contenant un numéro. L’eu-LISA ou l’unité centrale ETIAS peut prendre contact avec les transporteurs qui ont reçu un tel accusé de réception par tout moyen nécessaire, y compris par téléphone, afin d’apporter une réponse adéquate.(14)En raison de la nécessité de limiter autant que possible la charge administrative pesant sur le trafic de voyageurs et les transporteurs en l’intégrant dans le système européen d’information et d’autorisation concernant les voyages et en adaptant dès lors les conditions d’utilisation du service internet visé à l’article 13 du règlement (UE) 2017/2226 au règlement (UE) 2018/1240, il convient d’appliquer les dispositions relatives à l’assistance aux transporteurs et aux procédures à suivre en cas d’impossibilité technique établies pour le règlement (UE) 2018/1240.(15)Le présent règlement s’applique sans préjudice de l’application de la directive 2004/38/CE du Parlement européen et du ConseilDirective 2004/38/CE du Parlement européen et du Conseil du 29 avril 2004 relative au droit des citoyens de l’Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres, modifiant le règlement (CEE) no 1612/68 et abrogeant les directives 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE et 93/96/CEE (JO L 158 du 30.4.2004, p. 77)..(16)Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark n’a pas participé à l’adoption du règlement (UE) 2017/2226 et n’est pas lié par celui-ci ni soumis à son application. Toutefois, ledit règlement développant l’acquis de Schengen, le Danemark, conformément à l’article 4 dudit protocole, a notifié le 30 mai 2018 sa décision de transposer le règlement (UE) 2017/2226 dans son droit national. Le Danemark est donc tenu, en vertu du droit international, de mettre en œuvre le présent règlement.(17)Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pasLe présent règlement ne relève pas du champ d’application des mesures prévues par la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).. L’Irlande ne participe donc pas à l’adoption du présent règlement et n’est pas liée par celui-ci, ni soumise à son application.(18)En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen, au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 176 du 10.7.1999, p. 36., qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du ConseilDécision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31)..(19)En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen, au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 53 du 27.2.2008, p. 52., qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/146/CE du ConseilDécision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1)..(20)En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen, au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 160 du 18.6.2011, p. 21., qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE du ConseilDécision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19)..(21)En ce qui concerne la Bulgarie et la Roumanie, étant donné que la vérification conformément aux procédures d’évaluation de Schengen applicables a été réalisée avec succès, comme l’ont confirmé les conclusions du Conseil du 9 juin 2011, que les dispositions de l’acquis de Schengen relatives au système d’information Schengen ont été mises en application par la décision (UE) 2018/934 du ConseilDécision (UE) 2018/934 du Conseil du 25 juin 2018 concernant la mise en application en République de Bulgarie et en Roumanie des dispositions restantes de l’acquis de Schengen relatives au système d’information Schengen (JO L 165 du 2.7.2018, p. 37). concernant la mise en application en République de Bulgarie et en Roumanie des dispositions restantes de l’acquis de Schengen relatives au système d’information Schengen, et que les dispositions de l’acquis de Schengen relatives au système d’information sur les visas ont été mises en application par la décision (UE) 2017/1908 du ConseilDécision (UE) 2017/1908 du Conseil du 12 octobre 2017 concernant la mise en application en République de Bulgarie et en Roumanie de certaines dispositions de l’acquis de Schengen relatives au système d’information sur les visas (JO L 269 du 19.10.2017, p. 39). concernant la mise en application en République de Bulgarie et en Roumanie de certaines dispositions de l’acquis de Schengen relatives au système d’information sur les visas, toutes les conditions de mise en œuvre du système d’entrée/de sortie énoncées à l’article 66, paragraphe 2, point b), du règlement (UE) 2017/2226 sont remplies et ces États membres devraient donc mettre en œuvre le système d’entrée/de sortie dès la date de sa mise en service fixée conformément à l’article 66, paragraphe 1, du règlement (UE) 2017/2226.(22)En ce qui concerne Chypre et la Croatie, la mise en œuvre du système d’entrée/de sortie requiert l’octroi d’un accès passif au système d’information sur les visas et la mise en application de toutes les dispositions de l’acquis de Schengen relatives au système d’information Schengen conformément aux décisions pertinentes du Conseil. Ces conditions ne peuvent être remplies qu’une fois que la vérification conformément à la procédure d’évaluation de Schengen applicable a été réalisée avec succès. Par conséquent, le système d’entrée/de sortie ne devrait être mis en œuvre que par les États membres qui remplissent ces conditions au moment de la mise en service du système d’entrée/de sortie. Les États membres qui ne mettent pas en œuvre le système d’entrée/de sortie à partir de sa mise en service devraient y être connectés, conformément à la procédure prévue par le règlement (UE) 2017/2226, dès que toutes ces conditions seront remplies.(23)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du ConseilRèglement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39). et a rendu un avis le 29 avril 2021.(24)Les mesures prévues par le présent règlement sont conformes à l’avis du comité des frontières intelligentes (EES),A ADOPTÉ LE PRÉSENT RÈGLEMENT: