Commission Delegated Regulation (EU) 2023/332 of 11 July 2022 supplementing Regulation (EU) 2019/818 of the European Parliament and of the Council as regards determining cases where identity data are considered as same or similar for the purpose of the multiple identity detection
Règlement délégué (UE) 2023/332 de la Commissiondu 11 juillet 2022complétant le règlement (UE) 2019/818 du Parlement européen et du Conseil en ce qui concerne la détermination des cas dans lesquels des données d’identité sont considérées comme identiques ou similaires aux fins de la détection d’identités multiplesLA COMMISSION EUROPÉENNE,vu le traité sur le fonctionnement de l’Union européenne,vu le règlement (UE) 2019/818 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine de la coopération policière et judiciaire, de l’asile et de l’immigration et modifiant les règlements (UE) 2018/1726, (UE) 2018/1862 et (UE) 2019/816JO L 135 du 22.5.2019, p. 85., et en particulier son article 28, paragraphe 5,considérant ce qui suit:(1)Le règlement (UE) 2019/818 établit, avec le règlement (UE) 2019/817 du Parlement européen et du ConseilRèglement (UE) 2019/817 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine des frontières et des visas et modifiant les règlements (CE) no 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 et (UE) 2018/1861 du Parlement européen et du Conseil et les décisions 2004/512/CE et 2008/633/JAI du Conseil (JO L 135 du 22.5.2019, p. 27)., un cadre pour assurer l’interopérabilité des systèmes d’information de l’UE dans le domaine des frontières, des visas, de la coopération policière et judiciaire, de l’asile et de l’immigration.(2)Ce cadre comprend un certain nombre d’éléments d’interopérabilité, dont un détecteur d’identités multiples. Le détecteur d’identités multiples permet de créer et de stocker des liens entre les données contenues dans les différents systèmes d’information de l’UE afin de détecter les identités multiples, dans le double objectif de faciliter les contrôles d’identité pour les voyageurs de bonne foi et de lutter contre la fraude à l’identité. La mise en relation des données est essentielle pour que le détecteur d’identités multiples puisse atteindre ses objectifs.(3)Le processus de détection d’identités multiples aboutit à la création de liens automatisés blancs et jaunes. Un lien blanc indique que les données d’identité des dossiers liés sont identiques ou similaires, tandis qu’un lien jaune indique que les données d’identité des dossiers liés ne peuvent pas être considérées comme similaires et qu’une vérification manuelle des différentes identités devrait être effectuée.(4)Compte tenu de la charge administrative que représentent les deux personnes dont les données sont enregistrées dans les systèmes d’information de l’UE pour les autorités nationales et les agences de l’Union, il est essentiel de limiter le nombre de cas dans lesquels des liens jaunes sont générés par le détecteur d’identités multiples et nécessitent donc une vérification manuelle.(5)Conformément au règlement (UE) 2019/818, l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice ("eu-LISA"), instituée par le règlement (UE) no 1077/2011 du Parlement européen et du ConseilRèglement (UE) no 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1)., devrait être chargée du développement et de la gestion opérationnelle des éléments d’interopérabilité, y compris du détecteur d’identités multiples.(6)Avant le développement du détecteur d’identités multiples, il est nécessaire de définir les procédures permettant de déterminer les cas dans lesquels des données d’identité concernant une personne stockées dans plusieurs systèmes peuvent être considérées comme identiques ou similaires aux fins de la détection d’identités multiples.(7)Étant donné que le règlement (UE) 2019/818 développe l’acquis de Schengen, le Danemark a notifié, conformément à l’article 4 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, la transposition dudit règlement dans son droit national. Il est donc lié par le présent règlement.(8)Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pasLe présent règlement ne relève pas du champ d’application des mesures prévues par la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).. L’Irlande ne participe donc pas à l’adoption du présent règlement et n’est pas liée par celui-ci, ni soumise à son application.(9)En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 176 du 10.7.1999, p. 36., qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du ConseilDécision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31)..(10)En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 53 du 27.2.2008, p. 52., qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/146/CE du ConseilDécision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1)..(11)En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 160 du 18.6.2011, p. 21., qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE du ConseilDécision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19)..(12)En ce qui concerne Chypre, la Bulgarie et la Roumanie, et la Croatie, le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens, respectivement, de l’article 3, paragraphe 1, de l’acte d’adhésion de 2003, de l’article 4, paragraphe 1, de l’acte d’adhésion de 2005 et de l’article 4, paragraphe 1, de l’acte d’adhésion de 2011.(13)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du ConseilRèglement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39). et a rendu un avis le 27 avril 2021,A ADOPTÉ LE PRÉSENT RÈGLEMENT: