5. Cybersécurité 
5.3. Sécurité informatique et de l'information
5.3. Sécurité informatique et de l'information
Décision d'exécution (UE) 2021/31 de la Commission du 13 janvier 2021 portant modalités d’application du règlement (UE) 2018/1862 du Parlement européen et du Conseil en ce qui concerne les normes minimales en matière de qualité des données et les spécifications techniques pour l’introduction de photographies, de profils ADN et de données dactyloscopiques dans le système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, et abrogeant la décision d’exécution (UE) 2016/1345 de la Commission
| Date de signature : | 13/01/2021 | Statut du texte : | En vigueur |
| Date de publication : | 18/01/2021 | Emetteur : | |
| Consolidée le : | Source : | JOUE L15 du 18 janvier 2021 | |
| Date d'entrée en vigueur : | 19/01/2021 |
Décision d'exécution (UE) 2021/31 de la Commission du 13 janvier 2021 portant modalités d’application du règlement (UE) 2018/1862 du Parlement européen et du Conseil en ce qui concerne les normes minimales en matière de qualité des données et les spécifications techniques pour l’introduction de photographies, de profils ADN et de données dactyloscopiques dans le système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, et abrogeant la décision d’exécution (UE) 2016/1345 de la Commission [notifiée sous le numéro C(2020) 9228]
LA COMMISSION EUROPÉENNE,
(1) Le système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale contient des signalements concernant des personnes et des objets recherchés par les autorités nationales compétentes afin d’assurer un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice.
(2) Conformément à l’article 20, paragraphe 3, du règlement (UE) 2018/1862, les catégories de données qui peuvent être introduites dans un signalement concernant une personne dans le SIS comprennent les photographies, les images faciales, les profils ADN et les données dactyloscopiques (ces dernières incluant les empreintes digitales ainsi que les empreintes palmaires). Conformément à l’article 22, paragraphe 1, du règlement (UE) 2018/1862, ces données devraient être introduites dans le SIS, si elles sont disponibles.
(3) L’article 42, paragraphes 1 et 3, du règlement (UE) 2018/1862 prévoit que les photographies, les images faciales, les profils ADN et les données dactyloscopiques introduits dans un signalement dans le SIS font l’objet d’un contrôle de qualité afin de s’assurer qu’ils respectent les normes minimales en matière de qualité des données et les spécifications techniques.
(4) Il est nécessaire d’établir des mesures d’exécution précisant les normes minimales en matière de qualité des données et les spécifications techniques pour l’introduction et le stockage de ces données dans le SIS.
(5) Conformément à l’article 43, paragraphe 3, du règlement (UE) 2018/1862, les recherches dans les données dactyloscopiques stockées dans le SIS effectuées à l’aide de séries complètes ou incomplètes d’empreintes digitales ou d’empreintes palmaires découvertes sur les lieux d’une infraction grave ou d’un acte terroriste doivent être autorisées lorsqu’il peut être établi, avec un degré élevé de probabilité, que ces séries d’empreintes appartiennent à l’auteur de l’infraction grave ou de l’acte terroriste et pour autant que les recherches soient effectuées simultanément dans les bases de données d’empreintes digitales nationales pertinentes des États membres. En outre, conformément à l’article 40 du règlement (UE) 2018/1862, les États membres peuvent introduire dans le SIS des signalements concernant des personnes recherchées inconnues ne contenant que des données dactyloscopiques découvertes sur les lieux d’une infraction grave ou d’un acte terroriste. Il convient d’accorder une attention particulière à l’établissement de normes de qualité applicables à la transmission de ces données dactyloscopiques au SIS.
(6) Les spécifications ne devraient fixer que le niveau de qualité requis pour l’introduction et le stockage dans le SIS de photographies devant être utilisées pour confirmer l’identité d’une personne conformément à l’article 43, paragraphe 1, dudit règlement. Le niveau de qualité requis pour l’introduction et le stockage dans le SIS de photographies et d’images faciales devant être utilisées pour identifier une personne conformément à l’article 43, paragraphe 4, dudit règlement devrait être défini ultérieurement, lorsque les conditions énoncées audit article seront remplies. L’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) devrait, en consultation avec le groupe consultatif sur le SIS II, élaborer et consigner les détails techniques des normes et spécifications établies dans la présente décision, dans le document de contrôle des interfaces et les spécifications techniques détaillées du SIS. Les États membres, l’Agence de l’Union européenne pour la coopération des services répressifs (Europol), l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust) et l’Agence européenne de garde-frontières et de garde-côtes (Frontex) devraient mettre au point leurs systèmes conformément aux spécifications énoncées dans ces documents.
(7) Conformément aux articles 1er et 2 du protocole n°22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark n’a pas participé à l’adoption du règlement (UE) 2018/1862 et n’est pas lié par celui-ci ni soumis à son application. Toutefois, ledit règlement développant l’acquis de Schengen, le Danemark, conformément à l’article 4 dudit protocole, a notifié le 26 avril 2019 sa décision de transposer le règlement (UE) 2018/1862 dans son droit interne. Le Danemark est donc tenu, en application du droit international, de mettre en œuvre la présente décision.
(8) L’Irlande participe à la présente décision, conformément à l’article 5, paragraphe 1, du protocole no 19 sur l’acquis de Schengen intégré dans le cadre de l’Union européenne, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE du Conseil (2).
(9) En ce qui concerne l’Islande et la Norvège, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (3), qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE du Conseil (4).
(10) En ce qui concerne la Suisse, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (5) qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/149/JAI du Conseil (6).
(11) En ce qui concerne le Liechtenstein, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (7) qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/349/UE du Conseil (8).
(12) En ce qui concerne la Bulgarie et la Roumanie, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005 et devrait être lue en combinaison avec les décisions 2010/365/UE (9) et (UE) 2018/934 (10) du Conseil.
(13) En ce qui concerne la Croatie, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2011 et devrait être lue en combinaison avec la décision (UE) 2017/733 du Conseil (11).
(14) En ce qui concerne Chypre, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003.
(15) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (12) et a rendu un avis le 26 août 2020.
(16) Les mesures prévues par la présente décision sont conformes à l’avis du comité SIS-SIRENE (police),
A ADOPTÉ LA PRÉSENTE DÉCISIONn:
Article premier
L’introduction et le stockage de photographies, de profils ADN et de données dactyloscopiques dans le SIS, visés à l’article 42 du règlement (UE) 2018/1862, respectent les normes minimales en matière de qualité des données et les spécifications techniques énoncées à l’annexe de la présente décision.
Article 2
La décision d’exécution (UE) 2016/1345 de la Commission (13) est abrogée.
Article 3
Les États membres, l’Agence de l’Union européenne pour la coopération des services répressifs, l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale et l’Agence européenne de garde-frontières et de garde-côtes sont destinataires de la présente décision.
Fait à Bruxelles, le 13 janvier 2021.
Par la Commission
Ylva JOHANSSON
Membre de la Commission
(1) JO L 312 du 7.12.2018, p. 56.
(2) Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(3) JO L 176 du 10.7.1999, p. 36.
(4) Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(5) JO L 53 du 27.2.2008, p. 52.
(6) Décision 2008/149/JAI du Conseil du 28 janvier 2008 relative à la conclusion, au nom de l’Union européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 50).
(7) JO L 160 du 18.6.2011, p. 21.
(8) Décision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1).
(9 ) Décision 2010/365/UE du Conseil du 29 juin 2010 sur l’application à la République de Bulgarie et à la Roumanie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 166 du 1.7.2010, p. 17).
(10) Décision (UE) 2018/934 du Conseil du 25 juin 2018 concernant la mise en application en République de Bulgarie et en Roumanie des dispositions restantes de l’acquis de Schengen relatives au système d’information Schengen (JO L 165 du 2.7.2018, p. 37).
(11) Décision (UE) 2017/733 du Conseil du 25 avril 2017 sur l’application en République de Croatie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 108 du 26.4.2017, p. 31).
(12) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n°45/2001 et la décision n°1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(13) Décision d’exécution (UE) 2016/1345 de la Commission du 4 août 2016 relative aux normes minimales de qualité des données pour les dossiers d’empreintes digitales contenus dans le système d’information Schengen de deuxième génération (SIS II) (JO L 213 du 6.8.2016, p. 15).
ANNEXE
Normes minimales en matière de qualité des données et spécifications techniques pour l’utilisation de photographies, de profils ADN et de données dactyloscopiques dans le SIS µ
1. Données dactyloscopiques
1.1. Catégories de données dactyloscopiques utilisées dans le SIS
Les catégories de données dactyloscopiques suivantes peuvent être utilisées dans le SIS :
a) empreintes digitales à plat, y compris des pouces à plat (images multi-doigts) et de quatre doigts à plat (images multidoigts);
b) empreintes digitales roulées;
c) empreintes palmaires;
d) trace digitale: série complète ou incomplète d’empreintes digitales d’origine inconnue découvertes sur les lieux d’infractions terroristes ou d’autres infractions graves faisant l’objet d’une enquête;
e) trace palmaire: série complète ou incomplète d’empreintes palmaires d’origine inconnue découvertes sur les lieux d’infractions terroristes ou d’autres infractions graves faisant l’objet d’une enquête.
1.2. Formats de données dactyloscopiques autorisés
Les États membres peuvent transmettre au SIS central :
a) des données recueillies à l’aide de dispositifs de numérisation directe au niveau national qui ont la capacité de recueillir et de segmenter individuellement jusqu’à dix empreintes digitales, roulées et/ou à plat;
b) des empreintes digitales et empreintes palmaires «encrées», roulées et/ou à plat, qui sont numérisées avec la qualité et la résolution appropriées.
Le système automatisé d’identification des empreintes digitales du SIS central (CS-SIS AFIS), tel que défini à l’article 43, paragraphe 2, du règlement (UE) 2018/1862, doit être compatible et interopérable avec les formats de données dactyloscopiques mentionnés aux points a) et b).
1.3. Normes minimales en matière de qualité des données et spécifications techniques
1.3.1. Format de fichier et de compression («conteneur dactyloscopique»)
Le format d’enregistrement pour la transmission des données dactyloscopiques («conteneur dactyloscopique») au SIS doit être conforme à la norme SIS NIST fondée sur le format binaire ANSI/NIST (1).
Un «vérificateur SIS NIST» sera créé au niveau de la fonction de support technique du SIS central (CS-SIS) pour vérifier la conformité du conteneur dactyloscopique transmis avec la norme SIS NIST définie.
Les conteneurs dactyloscopiques qui ne seront pas conformes à la norme SIS NIST définie seront rejetés par le CS-SIS AFIS et ne seront pas stockés dans le SIS central. Lorsqu’un fichier non conforme sera rejeté par le CS-SIS AFIS, le CS-SIS enverra un message d’erreur à l’État membre qui a transmis les données.
1.3.2. Format et résolution d’image
Les images d’empreintes digitales et d’empreintes palmaires visées à la section 1.1, points a), b) et c), doivent être d’une résolution nominale de 1 000 pixels par pouce (ppi) ou de 500 ppi avec 256 niveaux de gris pour pouvoir être traitées par le CS-SIS.
Les images ayant une résolution de 500 ppi doivent être introduites au format WSQ et les images ayant une résolution de 1 000 ppi doivent l’être au format JPEG2000 (JP2). Les images de traces digitales et de traces palmaires visées à la section 1.1, points d) et e), doivent être d’une résolution de 500 ou 1 000 ppi pour pouvoir être traitées par le CS-SIS. Les images ayant une résolution de 500 ppi doivent être introduites au format WSQ et les images ayant une résolution de 1 000 ppi doivent l’être au format JPEG2000 (JP2). La compression JPEG sans perte doit être utilisée pour les deux types de résolution d’image.
1.3.3. Seuils de qualité pour le stockage et l’utilisation d’images d’empreintes digitales et d’empreintes palmaires dans le CS-SIS AFIS
Les images dactyloscopiques doivent respecter les seuils de qualité fixés dans le document de contrôle des interfaces et les spécifications techniques détaillées du SIS pour pouvoir être stockées et utilisées dans le CS-SIS AFIS.
Il est recommandé aux États membres de vérifier le respect des seuils de qualité des images dactyloscopiques avant de transmettre celles-ci au CS-SIS. Les conteneurs dactyloscopiques conformes qui contiennent des images dactyloscopiques d’empreintes digitales ou d’empreintes palmaires n’atteignant pas les seuils de qualité ne seront pas stockés dans le CS-SIS AFIS et ne seront pas utilisés pour les recherches biométriques.
Les conteneurs dactyloscopiques qui contiennent des images dactyloscopiques rejetées par l’AFIS CS-SIS ne pourront être utilisés que pour confirmer l’identité d’une personne conformément à l’article 43, paragraphe 1, du règlement (UE) 2018/1862. Le CS-SIS enverra un message d’erreur à l’État membre qui a transmis les données chaque fois qu’un fichier aura été rejeté par l’AFIS CS-SIS en raison de la qualité insuffisante des images.
1.3.4. Seuils de qualité pour le stockage et l’utilisation d’images de traces digitales et de traces palmaires dans le CS-SIS AFIS
Les images dactyloscopiques de traces digitales et de traces palmaires doivent respecter les seuils de qualité fixés dans le document de contrôle des interfaces et les spécifications techniques du SIS pour pouvoir être acceptées dans le CS-SIS AFIS.
Les conteneurs dactyloscopiques conformes qui contiennent des images dactyloscopiques de traces digitales ou de traces palmaires n’atteignant pas les seuils de qualité ne seront pas stockés dans le CS-SIS AFIS. Le CS-SIS enverra un message d’erreur à l’État membre qui a transmis les données chaque fois qu’un fichier aura été rejeté par l’AFIS CS-SIS en raison de la qualité insuffisante des images.
1.4. Recherches biométriques
L’AFIS CS-SIS offrira une fonction de recherche biométrique pour tous les types d’images dactyloscopiques satisfaisant aux exigences de qualité établies aux sections 1.3.3 et 1.3.4.
Les exigences de performance ainsi que l’exactitude et la précision biométriques requises pour les différentes catégories de recherches biométriques dans le CS-SIS AFIS sont définies dans le document de contrôle des interfaces et les spécifications techniques détaillées du SIS.
2. Photographies
Une résolution minimale de 480 × 600 pixels avec une profondeur des couleurs de 24 bits doit être utilisée lors de l’introduction de photographies dans le SIS.
3. Profils ADN
Le type de fichier utilisé pour décrire le profil ADN doit respecter la syntaxe du langage de balisage extensible (XML). La structure du fichier doit respecter la norme CODIS (Combined DNA Index System) (2) pour décrire le profil ADN à stocker dans le SIS.
(1) Norme nationale américaine en matière de systèmes d’information/National Institute of Standards and Technology des États-Unis.
(2) https://www.fbi.gov/services/laboratory/biometric-analysis/codis
LA COMMISSION EUROPÉENNE,
- vu le traité sur le fonctionnement de l’Union européenne,
- vu le règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) n°1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (1), et notamment son article 42, paragraphe 5,
(1) Le système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale contient des signalements concernant des personnes et des objets recherchés par les autorités nationales compétentes afin d’assurer un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice.
(2) Conformément à l’article 20, paragraphe 3, du règlement (UE) 2018/1862, les catégories de données qui peuvent être introduites dans un signalement concernant une personne dans le SIS comprennent les photographies, les images faciales, les profils ADN et les données dactyloscopiques (ces dernières incluant les empreintes digitales ainsi que les empreintes palmaires). Conformément à l’article 22, paragraphe 1, du règlement (UE) 2018/1862, ces données devraient être introduites dans le SIS, si elles sont disponibles.
(3) L’article 42, paragraphes 1 et 3, du règlement (UE) 2018/1862 prévoit que les photographies, les images faciales, les profils ADN et les données dactyloscopiques introduits dans un signalement dans le SIS font l’objet d’un contrôle de qualité afin de s’assurer qu’ils respectent les normes minimales en matière de qualité des données et les spécifications techniques.
(4) Il est nécessaire d’établir des mesures d’exécution précisant les normes minimales en matière de qualité des données et les spécifications techniques pour l’introduction et le stockage de ces données dans le SIS.
(5) Conformément à l’article 43, paragraphe 3, du règlement (UE) 2018/1862, les recherches dans les données dactyloscopiques stockées dans le SIS effectuées à l’aide de séries complètes ou incomplètes d’empreintes digitales ou d’empreintes palmaires découvertes sur les lieux d’une infraction grave ou d’un acte terroriste doivent être autorisées lorsqu’il peut être établi, avec un degré élevé de probabilité, que ces séries d’empreintes appartiennent à l’auteur de l’infraction grave ou de l’acte terroriste et pour autant que les recherches soient effectuées simultanément dans les bases de données d’empreintes digitales nationales pertinentes des États membres. En outre, conformément à l’article 40 du règlement (UE) 2018/1862, les États membres peuvent introduire dans le SIS des signalements concernant des personnes recherchées inconnues ne contenant que des données dactyloscopiques découvertes sur les lieux d’une infraction grave ou d’un acte terroriste. Il convient d’accorder une attention particulière à l’établissement de normes de qualité applicables à la transmission de ces données dactyloscopiques au SIS.
(6) Les spécifications ne devraient fixer que le niveau de qualité requis pour l’introduction et le stockage dans le SIS de photographies devant être utilisées pour confirmer l’identité d’une personne conformément à l’article 43, paragraphe 1, dudit règlement. Le niveau de qualité requis pour l’introduction et le stockage dans le SIS de photographies et d’images faciales devant être utilisées pour identifier une personne conformément à l’article 43, paragraphe 4, dudit règlement devrait être défini ultérieurement, lorsque les conditions énoncées audit article seront remplies. L’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) devrait, en consultation avec le groupe consultatif sur le SIS II, élaborer et consigner les détails techniques des normes et spécifications établies dans la présente décision, dans le document de contrôle des interfaces et les spécifications techniques détaillées du SIS. Les États membres, l’Agence de l’Union européenne pour la coopération des services répressifs (Europol), l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust) et l’Agence européenne de garde-frontières et de garde-côtes (Frontex) devraient mettre au point leurs systèmes conformément aux spécifications énoncées dans ces documents.
(7) Conformément aux articles 1er et 2 du protocole n°22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark n’a pas participé à l’adoption du règlement (UE) 2018/1862 et n’est pas lié par celui-ci ni soumis à son application. Toutefois, ledit règlement développant l’acquis de Schengen, le Danemark, conformément à l’article 4 dudit protocole, a notifié le 26 avril 2019 sa décision de transposer le règlement (UE) 2018/1862 dans son droit interne. Le Danemark est donc tenu, en application du droit international, de mettre en œuvre la présente décision.
(8) L’Irlande participe à la présente décision, conformément à l’article 5, paragraphe 1, du protocole no 19 sur l’acquis de Schengen intégré dans le cadre de l’Union européenne, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE du Conseil (2).
(9) En ce qui concerne l’Islande et la Norvège, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (3), qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE du Conseil (4).
(10) En ce qui concerne la Suisse, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (5) qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/149/JAI du Conseil (6).
(11) En ce qui concerne le Liechtenstein, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (7) qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/349/UE du Conseil (8).
(12) En ce qui concerne la Bulgarie et la Roumanie, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005 et devrait être lue en combinaison avec les décisions 2010/365/UE (9) et (UE) 2018/934 (10) du Conseil.
(13) En ce qui concerne la Croatie, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2011 et devrait être lue en combinaison avec la décision (UE) 2017/733 du Conseil (11).
(14) En ce qui concerne Chypre, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003.
(15) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (12) et a rendu un avis le 26 août 2020.
(16) Les mesures prévues par la présente décision sont conformes à l’avis du comité SIS-SIRENE (police),
A ADOPTÉ LA PRÉSENTE DÉCISIONn:
Article premier
L’introduction et le stockage de photographies, de profils ADN et de données dactyloscopiques dans le SIS, visés à l’article 42 du règlement (UE) 2018/1862, respectent les normes minimales en matière de qualité des données et les spécifications techniques énoncées à l’annexe de la présente décision.
Article 2
La décision d’exécution (UE) 2016/1345 de la Commission (13) est abrogée.
Article 3
Les États membres, l’Agence de l’Union européenne pour la coopération des services répressifs, l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale et l’Agence européenne de garde-frontières et de garde-côtes sont destinataires de la présente décision.
Fait à Bruxelles, le 13 janvier 2021.
Par la Commission
Ylva JOHANSSON
Membre de la Commission
(1) JO L 312 du 7.12.2018, p. 56.
(2) Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(3) JO L 176 du 10.7.1999, p. 36.
(4) Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(5) JO L 53 du 27.2.2008, p. 52.
(6) Décision 2008/149/JAI du Conseil du 28 janvier 2008 relative à la conclusion, au nom de l’Union européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 50).
(7) JO L 160 du 18.6.2011, p. 21.
(8) Décision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1).
(9 ) Décision 2010/365/UE du Conseil du 29 juin 2010 sur l’application à la République de Bulgarie et à la Roumanie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 166 du 1.7.2010, p. 17).
(10) Décision (UE) 2018/934 du Conseil du 25 juin 2018 concernant la mise en application en République de Bulgarie et en Roumanie des dispositions restantes de l’acquis de Schengen relatives au système d’information Schengen (JO L 165 du 2.7.2018, p. 37).
(11) Décision (UE) 2017/733 du Conseil du 25 avril 2017 sur l’application en République de Croatie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 108 du 26.4.2017, p. 31).
(12) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n°45/2001 et la décision n°1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(13) Décision d’exécution (UE) 2016/1345 de la Commission du 4 août 2016 relative aux normes minimales de qualité des données pour les dossiers d’empreintes digitales contenus dans le système d’information Schengen de deuxième génération (SIS II) (JO L 213 du 6.8.2016, p. 15).
ANNEXE
Normes minimales en matière de qualité des données et spécifications techniques pour l’utilisation de photographies, de profils ADN et de données dactyloscopiques dans le SIS µ
1. Données dactyloscopiques
1.1. Catégories de données dactyloscopiques utilisées dans le SIS
Les catégories de données dactyloscopiques suivantes peuvent être utilisées dans le SIS :
a) empreintes digitales à plat, y compris des pouces à plat (images multi-doigts) et de quatre doigts à plat (images multidoigts);
b) empreintes digitales roulées;
c) empreintes palmaires;
d) trace digitale: série complète ou incomplète d’empreintes digitales d’origine inconnue découvertes sur les lieux d’infractions terroristes ou d’autres infractions graves faisant l’objet d’une enquête;
e) trace palmaire: série complète ou incomplète d’empreintes palmaires d’origine inconnue découvertes sur les lieux d’infractions terroristes ou d’autres infractions graves faisant l’objet d’une enquête.
1.2. Formats de données dactyloscopiques autorisés
Les États membres peuvent transmettre au SIS central :
a) des données recueillies à l’aide de dispositifs de numérisation directe au niveau national qui ont la capacité de recueillir et de segmenter individuellement jusqu’à dix empreintes digitales, roulées et/ou à plat;
b) des empreintes digitales et empreintes palmaires «encrées», roulées et/ou à plat, qui sont numérisées avec la qualité et la résolution appropriées.
Le système automatisé d’identification des empreintes digitales du SIS central (CS-SIS AFIS), tel que défini à l’article 43, paragraphe 2, du règlement (UE) 2018/1862, doit être compatible et interopérable avec les formats de données dactyloscopiques mentionnés aux points a) et b).
1.3. Normes minimales en matière de qualité des données et spécifications techniques
1.3.1. Format de fichier et de compression («conteneur dactyloscopique»)
Le format d’enregistrement pour la transmission des données dactyloscopiques («conteneur dactyloscopique») au SIS doit être conforme à la norme SIS NIST fondée sur le format binaire ANSI/NIST (1).
Un «vérificateur SIS NIST» sera créé au niveau de la fonction de support technique du SIS central (CS-SIS) pour vérifier la conformité du conteneur dactyloscopique transmis avec la norme SIS NIST définie.
Les conteneurs dactyloscopiques qui ne seront pas conformes à la norme SIS NIST définie seront rejetés par le CS-SIS AFIS et ne seront pas stockés dans le SIS central. Lorsqu’un fichier non conforme sera rejeté par le CS-SIS AFIS, le CS-SIS enverra un message d’erreur à l’État membre qui a transmis les données.
1.3.2. Format et résolution d’image
Les images d’empreintes digitales et d’empreintes palmaires visées à la section 1.1, points a), b) et c), doivent être d’une résolution nominale de 1 000 pixels par pouce (ppi) ou de 500 ppi avec 256 niveaux de gris pour pouvoir être traitées par le CS-SIS.
Les images ayant une résolution de 500 ppi doivent être introduites au format WSQ et les images ayant une résolution de 1 000 ppi doivent l’être au format JPEG2000 (JP2). Les images de traces digitales et de traces palmaires visées à la section 1.1, points d) et e), doivent être d’une résolution de 500 ou 1 000 ppi pour pouvoir être traitées par le CS-SIS. Les images ayant une résolution de 500 ppi doivent être introduites au format WSQ et les images ayant une résolution de 1 000 ppi doivent l’être au format JPEG2000 (JP2). La compression JPEG sans perte doit être utilisée pour les deux types de résolution d’image.
1.3.3. Seuils de qualité pour le stockage et l’utilisation d’images d’empreintes digitales et d’empreintes palmaires dans le CS-SIS AFIS
Les images dactyloscopiques doivent respecter les seuils de qualité fixés dans le document de contrôle des interfaces et les spécifications techniques détaillées du SIS pour pouvoir être stockées et utilisées dans le CS-SIS AFIS.
Il est recommandé aux États membres de vérifier le respect des seuils de qualité des images dactyloscopiques avant de transmettre celles-ci au CS-SIS. Les conteneurs dactyloscopiques conformes qui contiennent des images dactyloscopiques d’empreintes digitales ou d’empreintes palmaires n’atteignant pas les seuils de qualité ne seront pas stockés dans le CS-SIS AFIS et ne seront pas utilisés pour les recherches biométriques.
Les conteneurs dactyloscopiques qui contiennent des images dactyloscopiques rejetées par l’AFIS CS-SIS ne pourront être utilisés que pour confirmer l’identité d’une personne conformément à l’article 43, paragraphe 1, du règlement (UE) 2018/1862. Le CS-SIS enverra un message d’erreur à l’État membre qui a transmis les données chaque fois qu’un fichier aura été rejeté par l’AFIS CS-SIS en raison de la qualité insuffisante des images.
1.3.4. Seuils de qualité pour le stockage et l’utilisation d’images de traces digitales et de traces palmaires dans le CS-SIS AFIS
Les images dactyloscopiques de traces digitales et de traces palmaires doivent respecter les seuils de qualité fixés dans le document de contrôle des interfaces et les spécifications techniques du SIS pour pouvoir être acceptées dans le CS-SIS AFIS.
Les conteneurs dactyloscopiques conformes qui contiennent des images dactyloscopiques de traces digitales ou de traces palmaires n’atteignant pas les seuils de qualité ne seront pas stockés dans le CS-SIS AFIS. Le CS-SIS enverra un message d’erreur à l’État membre qui a transmis les données chaque fois qu’un fichier aura été rejeté par l’AFIS CS-SIS en raison de la qualité insuffisante des images.
1.4. Recherches biométriques
L’AFIS CS-SIS offrira une fonction de recherche biométrique pour tous les types d’images dactyloscopiques satisfaisant aux exigences de qualité établies aux sections 1.3.3 et 1.3.4.
Les exigences de performance ainsi que l’exactitude et la précision biométriques requises pour les différentes catégories de recherches biométriques dans le CS-SIS AFIS sont définies dans le document de contrôle des interfaces et les spécifications techniques détaillées du SIS.
2. Photographies
Une résolution minimale de 480 × 600 pixels avec une profondeur des couleurs de 24 bits doit être utilisée lors de l’introduction de photographies dans le SIS.
3. Profils ADN
Le type de fichier utilisé pour décrire le profil ADN doit respecter la syntaxe du langage de balisage extensible (XML). La structure du fichier doit respecter la norme CODIS (Combined DNA Index System) (2) pour décrire le profil ADN à stocker dans le SIS.
(1) Norme nationale américaine en matière de systèmes d’information/National Institute of Standards and Technology des États-Unis.
(2) https://www.fbi.gov/services/laboratory/biometric-analysis/codis