LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 66,

vu l'initiative du Royaume d'Espagne(1),

vu l'avis du Parlement européen(2),

considérant ce qui suit:

(1) Le Système d'information Schengen, ci-après dénommé "SIS", créé conformément au titre IV de la convention de 1990 portant application de l'accord de Schengen du 14 juin 1985 relatif à la suppression graduelle des contrôles aux frontières communes(3), ci-après dénommée "convention de Schengen de 1990", constitue un instrument essentiel en matière d'application des dispositions de l'acquis de Schengen tel qu'il est intégré dans le cadre de l'Union européenne.

(2) Il a été reconnu qu'il était nécessaire de mettre en place un nouveau SIS de deuxième génération, ci-après dénommé "SIS II", dans la perspective de l'élargissement de l'Union européenne, qui tiendrait compte de l'introduction de nouvelles fonctions tout en mettant à profit les dernières innovations dans le domaine des technologies de l'information, et les premières mesures ont été prises pour mettre en place ce nouveau système.

(3) Certaines adaptations des dispositions existantes et l'introduction de certaines fonctions nouvelles peuvent déjà être réalisées dans le cadre de la version actuelle du SIS, en particulier en ce qui concerne la fourniture de l'accès à certains types de données introduites dans le SIS aux autorités dont la bonne exécution des tâches serait facilité si elles avaient la possibilité de consulter ces données, y compris Europol et les membres nationaux d'Eurojust, l'allongement de la liste des catégories d'objets recherchés qui peuvent faire l'objet de signalements et l'enregistrement des transmissions de données à caractère personnel. Les équipements techniques nécessaires à cette fin doivent d'abord être mis en place dans chaque État membre.

(4) Les conclusions du Conseil européen de Laeken des 14 et 15 décembre 2001, et en particulier les points 17 (coopération entre services spécialisés dans la lutte contre le terrorisme) et 43 (Eurojust et coopération policière en ce qui concerne Europol) ainsi que le Plan d'action du 21 septembre 2001 en matière de lutte contre le terrorisme évoquent la nécessité de renforcer le SIS et d'améliorer ses capacités.

(5) En outre, il est utile d'adopter des dispositions relatives à l'échange de tout supplément d'informations par les instances désignées à cet effet dans tous les États membres (Supplementary Information REquest at National Entry), de doter ces instances d'une base juridique commune dans le cadre des dispositions de la convention de Schengen de 1990 et de définir des règles relatives à l'effacement des données détenues par ces instances.

(6) Les modifications qui doivent être apportées à cet effet aux dispositions de l'acquis de Schengen concernant le SIS comprennent deux volets: le présent règlement et une décision du Conseil fondée sur l'article 30, paragraphe 1, points a) et b), l'article 31, points a) et b), et l'article 34, paragraphe 2, point c), du traité sur l'Union européenne. Il en est ainsi parce que, comme l'indique l'article 93 de la convention de Schengen de 1990, le SIS a pour objet de préserver l'ordre et la sécurité publics, y compris la sûreté de l'État, sur les territoires des États membres et d'appliquer les dispositions de ladite convention concernant la circulation des personnes sur ces territoires en utilisant des informations communiquées par le biais du SIS conformément aux dispositions de ladite convention. Étant donné que certaines des dispositions de la convention de Schengen de 1990 doivent s'appliquer à ces deux fins en même temps, il convient de modifier ces dispositions en termes identiques au moyen d'actes parallèles fondés sur chacun des traités.

(7) Le présent règlement est sans préjudice de l'adoption future de la réglementation nécessaire qui décrira en détail la structure juridique, les objectifs, l'exploitation et l'utilisation du SIS II et consistera notamment, mais pas exclusivement, en des règles définissant de manière plus approfondie les catégories de données à introduire dans le système, les fins et les critères de leur introduction, des règles concernant le contenu des enregistrements SIS, la mise en relation des signalements, la compatibilité entre les signalements et les nouvelles règles concernant l'accès aux données du SIS et la protection des données à caractère personnel ainsi que leur contrôle.

(8) En ce qui concerne l'Islande et la Norvège, le présent règlement constitue un développement des dispositions de l'acquis de Schengen au sens de l'accord conclu par le Conseil de l'Union européenne, la République d'Islande et le Royaume de Norvège sur l'association de ces deux États à la mise en oeuvre, à l'application et au développement de l'acquis de Schengen(4), qui relève du domaine visé à l'article 1er, point G, de la décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d'application dudit accord.

(9) Conformément aux articles 1er et 2 du protocole sur la position du Danemark, annexé au traité sur l'Union européenne et au traité instituant la Communauté européenne, le Danemark ne participe pas à l'adoption du présent règlement et n'est pas lié par celui-ci ni soumis à son application. Étant donné que le présent règlement vise à développer l'acquis de Schengen en application des dispositions du titre IV de la troisième partie du traité instituant la Communauté européenne, le Danemark, conformément à l'article 5 dudit protocole, décide, dans un délai de six mois après que le Conseil a arrêté le présent règlement, s'il le transpose dans son droit national.

(10) Le présent règlement constitue un développement du système d'information Schengen aux fins de son application eu égard aux dispositions de l'acquis de Schengen relatives à la circulation des personnes; le Royaume-Uni n'a pas demandé à participer au système d'information Schengen et n'y participe pas à ces fins, conformément à la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d'Irlande du Nord de participer à certaines dispositions de l'acquis de Schengen(5); le Royaume-Uni ne participe donc pas à l'adoption de cet acte et n'est pas lié par celui-ci ni soumis à son application.

(11) Le présent règlement constitue un développement du SIS aux fins de son application eu égard aux dispositions de l'acquis de Schengen relatives à la circulation des personnes; l'Irlande n'a pas demandé à participer au système d'information Schengen et n'y participe pas à ces fins, conformément à la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l'Irlande de participer à certaines dispositions de l'acquis de Schengen(6); l'Irlande ne participe donc pas à l'adoption de cet acte et n'est pas liée par celui-ci ni soumise à son application.

(12) Le présent règlement constitue un acte fondé sur l'acquis de Schengen ou qui s'y rapporte, au sens de l'article 3, paragraphe 2, de l'acte d'adhésion,

A ARRÊTÉ LE PRÉSENT RÈGLEMENT:

Article premier

Les dispositions de la convention de Schengen de 1990 sont modifiées comme suit.

1) À l'article 92, le paragraphe suivant est ajouté:

"4. Les États membres, conformément à leur législation nationale, échangent, par le biais des instances désignées à cet effet (Sirene), tout supplément d'information nécessaire concernant l'introduction de signalements et permettant d'adopter des mesures appropriées dans les cas où, à la suite de recherches effectuées dans le Système d'information Schengen, des personnes ou des objets dont les données ont été introduites dans ce système sont retrouvés. Cette information est utilisée uniquement aux fins auxquelles elle a été transmise."

2) À l'article 94, paragraphe 3, premier alinéa, les points a) à i) sont remplacés par le texte suivant:

"a) les nom et prénoms, les alias éventuellement enregistrés séparément;

b) les signes physiques particuliers, objectifs et inaltérables;

c) (...);

d) la date et le lieu de naissance;

e) le sexe;

f) la nationalité;

g) l'indication que les personnes concernées sont armées, violentes ou se sont évadées;

h) le motif du signalement;

i) la conduite à tenir"

3) À la fin de l'article 101, paragraphe 1, la phrase suivante est ajoutée:

"Toutefois, l'accès aux données enregistrées dans le Système d'information Schengen et le droit de les consulter directement peuvent également être exercés par les autorités judiciaires nationales, entre autres celles qui sont compétentes pour engager des poursuites judiciaires dans le cadre de procédures pénales et des enquêtes judiciaires avant l'inculpation, définies par la législation nationale dans l'exercice de leurs fonctions."

4) À l'article 101, le paragraphe 2 est remplacé par le texte suivant:

"2. En outre, l'accès aux données introduites conformément à l'article 96 et aux données concernant les documents relatifs aux personnes introduites conformément à l'article 100, paragraphe 3, points d) et e), ainsi que le droit de les consulter directement peuvent être exercés par les instances qui sont compétentes pour la délivrance des visas, les instances centrales qui sont compétentes pour l'examen des demandes de visa ainsi que les autorités qui sont compétentes pour la délivrance des titres de séjour et pour la mise en oeuvre de la législation sur les étrangers dans le cadre de l'application des dispositions de la présente convention relative à la circulation des personnes. L'accès aux données par ces instances est régi par le droit national de chaque État membre."

5) À l'article 102, paragraphe 4, la deuxième phrase est remplacée par le texte suivant:

"Par dérogation, les données introduites conformément à l'article 96 et les données concernant les documents relatifs aux personnes introduites conformément à l'article 100, paragraphe 3, points d) et e), ne peuvent être utilisées, conformément à la législation nationale de chaque État membre, qu'aux fins de l'article 101, paragraphe 2."

6) L'article 103 est remplacé par le texte suivant:

"Article 103

Chaque État membre veille à ce que toute transmission de données à caractère personnel soit enregistrée dans la partie nationale du Système d'information Schengen par l'instance gestionnaire du fichier des données, afin de contrôler l'admissibilité de la recherche. L'enregistrement ne peut être utilisé qu'à cette fin et est effacé au plus tôt après une période d'un an et au plus tard après une période de trois ans."

7) L'article suivant est inséré:

"Article 112 bis

1. Les données à caractère personnel figurant dans les fichiers détenus par les instances visées à l'article 92, paragraphe 4, à la suite d'échanges d'informations conformément audit paragraphe ne sont conservées que pendant le temps nécessaire à la réalisation des objectifs pour lesquels elles ont été fournies. Elles sont, en tout état cause, effacées au plus tard un an après que le ou les signalement(s) concernant la personne ou l'objet en question a (ont) été effacé(s) du Système d'information Schengen.

2. Le paragraphe 1 n'affecte pas le droit qu'a un État membre de conserver dans des fichiers nationaux des données relatives à un signalement particulier que cet État membre a émis ou qui a donné lieu à l'adoption de mesures sur son territoire. Le délai pendant lequel les données peuvent être conservées dans ces fichiers est régi par la législation nationale."

8) L'article suivant est inséré:

"Article 113 bis

1. Les données autres que les données à caractère personnel figurant dans les fichiers détenus par les instances visées à l'article 92, paragraphe 4, à la suite d'un échange d'informations en application dudit paragraphe ne sont conservées que pendant le temps nécessaire à la réalisation des objectifs pour lesquels elles ont été fournies. Elles sont, en tout état cause, effacées au plus tard un an après que le ou les signalement(s) concernant la personne ou l'objet en question a (ont) été effacé(s) du Système d'information Schengen.

2. Le paragraphe 1 n'affecte pas le droit qu'a un État membre de conserver dans des fichiers nationaux des données relatives à un signalement particulier que cet État membre a émis ou qui a donné lieu à l'adoption de mesures sur son territoire. Le délai pendant lequel les données peuvent être conservées dans ces fichiers est régi par la législation nationale."

Article 2

1. Le présent règlement entre en vigueur le vingtième jour suivant la date de sa publication au Journal officiel de l'Union européenne.

2. Il s'applique à partir d'une date à définir par le Conseil, statuant à l'unanimité, dès que les conditions nécessaires sont réunies. Le Conseil peut décider de fixer des dates différentes pour l'application de diverses dispositions.

3. Toute décision prise par le Conseil conformément au paragraphe 2 est publiée au Journal officiel de l'Union européenne.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Luxembourg, le 29 avril 2004.

Par le Conseil

Le président

M. McDowell

(1) JO C 160 du 4.7.2002, p. 5.

(2) JO C 31 E du 5.2.2004, p. 122.

(3) JO L 239 du 22.9.2000, p. 19.

(4) JO L 176 du 10.7.1999, p. 31.

(5) JO L 131 du 1.6.2000, p. 43.

(6) JO L 64 du 7.3.2002, p. 20.