La coopération européenne en matière de frontières, de police et de justice
19 janvier 2026
Plusieurs systèmes d’information à grande échelle ont été créés au sein de l’Union européenne. Leur fonctionnement implique la mise en œuvre de traitements de données personnelles, sous le contrôle des autorités de protection des données européennes, dont la CNIL.
Depuis le milieu des années 1990, l’Union européenne a mis en place un certain nombre de systèmes d’information à grande échelle qui permettent aux États membres et autorités concernées de partager des informations au sein de « l’espace de liberté, de sécurité et de justice et du marché unique de l’Union européenne ». Ces systèmes sont destinés à lutter contre la criminalité, à sécuriser les frontières extérieures de l’UE et à faciliter la coopération et la coordination des autorités concernées au sein du marché unique.
Pour assurer la supervision de ces systèmes, un Comité de supervision coordonné est établi au sein du Comité européen de la protection des données (CEPD). Ce Comité de supervision rassemble les autorités nationales de protection des données, qui contrôlent les traitements mis en œuvre au niveau national et le Contrôleur européen de la protection des données, qui assure les mêmes missions auprès des institutions et agences européennes.
La CNIL participe ainsi à la supervision des systèmes suivants :
Eurodac
Eurodac est une base de données contenant les empreintes digitales des demandeurs d'asile. Ce système aide principalement les États membres de l’Union européenne à déterminer lequel d’entre eux est compétent pour examiner chaque demande d’asile, en application du système Dublin. La supervision d’Eurodac est assurée de façon coordonnée par les autorités de contrôle européennes et le Contrôleur européen de la protection des données, notamment au travers de rencontres qui ont lieu deux fois par an.
Europol
Europol est l’agence de l’Union européenne pour la coopération des services répressifs. Elle assiste les États membres dans leur lutte contre le terrorisme, le trafic de drogue et d’autres formes graves de criminalité transfrontalière. Dans le cadre de ses missions, Europol gère un important système de traitement des données. Des représentants du Contrôleur européen de la protection des données et des autorités de contrôle nationales assurent la supervision des activités de l’agence, dans le cadre du comité de coopération d’Europol notamment.
Schengen
Le Système d’information Schengen II (SIS II) est un système informatique à grande échelle mis en place à la suite de la suppression des contrôles aux frontières intérieures dans l’espace. Il permet aux États membres d’émettre et de consulter des signalements concernant des objets et des personnes, par exemple lorsqu’elles sont recherchées. Il fait l’objet d’une supervision coordonnée qui implique les autorités de contrôle nationales et le Contrôleur européen de la protection des données.
Douanes
Le système d’information des douanes (SID) est une base de données européenne qui aide à la prévention, la recherche et la poursuite des infractions à la réglementation douanière et agricole.
VISAS
Le Système d’information sur les visas (VIS) est un système informatique à grande échelle qui contient des données personnelles sur les demandeurs de visa. Ce système, alimenté par les États membres, permet de faciliter l’échange d’informations à l’échelle de l’Union européenne et ainsi d’améliorer la mise en œuvre de la politique commune en matière de visas et la coopération consulaire. Il fait l’objet d’une supervision coordonnée par les autorités de contrôle nationales et le Contrôleur européen de la protection des données.
IMI
Le système d’information du marché intérieur (IMI) est un outil d’échange d’informations entre différentes autorités nationales et européennes dans différents domaines relevant du marché unique.
EUROJUST
L’Agence de l’Union européenne pour la coopération judiciaire en matière pénale, ou Eurojust, contribue à la coordination et à la coopération entre les autorités judiciaires compétentes des États membres. Eurojust intervient face à des formes graves de criminalités organisées, lorsqu’elles affectent deux ou plusieurs États membres, ou qu’elles nécessitent des poursuites sur des bases communes, en ce qui concerne les opérations effectuées ou les informations fournies par les autorités des États membres et par Europol. La supervision d’Eurojust est assurée par le Contrôleur européen de la protection des données et les autorités de contrôle européennes, au sein du Comité européen de protection des données.
Futurs systèmes
Dans les prochaines années, de nouveaux systèmes entreront en service. Ces systèmes relèveront de la compétence du Comité de supervision coordonnée :
- le système d’entrée/de sortie (EES) ;
- le système européen d’information et d’autorisation concernant les voyages (ETIAS) ;
- le système européen d’information sur les casiers judiciaires et informations relatives aux condamnations concernant des ressortissants de pays tiers (ECRIS-TCN) ;
- les futurs modules d’interopérabilité des systèmes d’information européens, etc.
Textes de référence
- Règlement (UE) 2018/1725 du parlement européen et du conseil du 23 octobre 2018 - Eur-Lex
- Règlement (UE) n°603/2013 du parlement européen et du conseil du 26 juin 2013 relatif à la création d'Eurodac - Eur-Lex
- Règlement (UE) 2024/1358 du Parlement européen et du Conseil du 14 mai 2024 relatif à la création d’Eurodac - Eur-Lex
- Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l'Agence de l'Union européenne pour la coopération des services répressifs (Europol) - Eur-Lex
- Règlement (UE) 2022/991 du Parlement européen et du Conseil du 8 juin 2022 modifiant le règlement (UE) 2016/794 en ce qui concerne la coopération d’Europol avec les parties privées - Eur-Lex
- Règlement (UE) 2018/1860 du Parlement européen et du Conseil du 28 novembre 2018 relatif à l'utilisation du système d'information Schengen aux fins du retour des ressortissants de pays tiers en séjour irrégulier - Eur-Lex
- Règlement (UE) 2018/1861 du Parlement européen et du Conseil du 28 novembre 2018 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine des vérifications aux frontières - Eur-Lex
- Conseil du 28 novembre 2018 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine de la coopération policière - Eur-Lex
- Règlement (CE) no 515/97 du Conseil du 13 mars 1997 relatif à l'assistance mutuelle entre les autorités administratives des États membres - Eur-Lex
- Règlement (UE) 2015/1525 du Parlement Européen et du Conseil du 9 septembre 2015 modifiant le règlement (CE) n° 515/97 du Conseil relatif à l'assistance mutuelle entre les autorités administratives des États membres - Eur-Lex
- Règlement (UE) 2021/785 du Parlement européen et du Conseil du 29 avril 2021 établissant le programme de l’Union en matière de lutte contre la fraude - Eur-Lex
- Règlement (CE) no 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d'information sur les visas (VIS) - Eur-Lex
- Règlement (UE) 2018/1724 du Parlement européen et du Conseil du 2 octobre 2018 établissant un portail numérique unique pour donner accès à des informations - Eur-Lex
- Règlement (UE) 2018/1727 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust) - Eur-Lex
- Règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) - Eur-Lex
- Règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) - Eur-Lex
- Règlement (UE) 2019/816 du Parlement européen et du Conseil du 17 avril 2019 portant création d'un système centralisé permettant d'identifier les États membres détenant des informations relatives aux condamnations - Eur-Lex