(Procédure législative ordinaire: première lecture)

Le Parlement européen,

–  vu la proposition de la Commission au Parlement européen et au Conseil (COM(2020)0712),

–  vu l’article 294, paragraphe 2, l’article 81, paragraphe 2, et l’article 82, paragraphe 1, du traité sur le fonctionnement de l’Union européenne, conformément auxquels la proposition lui a été présentée par la Commission (C9-0389/2020),

–  vu l’article 294, paragraphe 3, du traité sur le fonctionnement de l’Union européenne,

–  vu l’avis du Comité économique et social européen du 27 avril 2021(1),

–  vu l’accord provisoire approuvé en vertu de l’article 74, paragraphe 4, de son règlement intérieur par les commissions compétentes, et l’engagement pris par le représentant du Conseil, par lettre du 15 décembre 2021, d’approuver la position du Parlement européen, conformément à l’article 294, paragraphe 4, du traité sur le fonctionnement de l’Union européenne,

–  vu l’article 59 de son règlement intérieur,

–  vu les délibérations conjointes de la commission des affaires juridiques et de la commission des libertés civiles, de la justice et des affaires intérieures conformément à l’article 58 du règlement intérieur,

–  vu le rapport de la commission des affaires juridiques et de la commission des libertés civiles, de la justice et des affaires intérieures (A9-0288/2021),

1.  arrête la position en première lecture figurant ci-après;

2.  demande à la Commission de le saisir à nouveau, si elle remplace, modifie de manière substantielle ou entend modifier de manière substantielle sa proposition;

3.  charge sa Présidente de transmettre la position du Parlement au Conseil et à la Commission ainsi qu’aux parlements nationaux.

(1) JO C 286 du 16.7.2021, p. 82.

(Texte présentant de l'intérêt pour l'EEE)

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 81, paragraphe 2, et son article 82, paragraphe 1,

vu la proposition de la Commission européenne,

après transmission du projet d'acte législatif aux parlements nationaux,

vu l'avis du Comité économique et social européen(1),

statuant conformément à la procédure législative ordinaire(2),

considérant ce qui suit:

(1)  Garantir aux citoyens et aux entreprises un accès effectif à la justice et faciliter la coopération judiciaire en matière civile, y compris en matière commerciale, et en matière pénale entre les États membres figurent parmi les principaux objectifs de l'espace de liberté, de sécurité et de justice de l'Union consacrés dans la troisième partie, titre V, du traité sur le fonctionnement de l'Union européenne.

(2)  Il est parfois difficile d'accéder aux systèmes judiciaires, et ce pour un certain nombre de raisons, telles que des procédures juridiques formalistes et coûteuses, de longs délais procéduraux et les coûts élevés du recours aux systèmes judiciaires.

(3)  Il importe donc de mettre au point des canaux appropriés pour faire en sorte que les systèmes judiciaires puissent coopérer efficacement par voie numérique. Par conséquent, il est essentiel de mettre en place, au niveau de l'Union, un système de technologie de l'information permettant un échange électronique transfrontière rapide, direct, interopérable, pérenne, fiable et sécurisé de données relatives aux dossiers, tout en respectant toujours le droit à la protection des données à caractère personnel. Un tel système devrait contribuer à améliorer l'accès à la justice et la transparence en permettant aux citoyens et aux entreprises d'échanger des documents et des éléments de preuve sous forme numérique avec des autorités judiciaires ou d'autres autorités compétentes, lorsque le droit national ou le droit de l'Union le prévoit. Ce système devrait renforcer la confiance des citoyens dans l'Union et la confiance mutuelle entre les autorités judiciaires et les autres autorités compétentes des États membres.

(4)  Il convient d'encourager la numérisation des procédures en matière civile et pénale afin de renforcer l'état de droit et les garanties relatives aux droits fondamentaux dans l'Union, notamment en facilitant l'accès à la justice.

(5)  Le présent règlement concerne l'échange électronique transfrontière de données dans le domaine de la coopération judiciaire en matière civile et pénale. La coopération judiciaire en matière civile et pénale et les compétences respectives des autorités judiciaires ou des autres autorités compétentes devraient être comprises conformément aux actes juridiques de l'Union et à la jurisprudence de la Cour de justice de l'Union européenne.

(6)  Des outils qui n’ont pas remplacé les systèmes dorsaux existants établis dans les États membres ni nécessité de modifications coûteuses de ces systèmes ont précédemment été mis au point pour l'échange électronique transfrontière de données relatives aux dossiers. Le système "e‑Justice Communication via Online Data Exchange" (e-CODEX) constitue le principal outil de ce type à avoir été mis au point à ce jour.

(7)  Le système e‑CODEX est un outil spécifiquement conçu pour faciliter l'échange électronique transfrontière de données dans le domaine de la coopération judiciaire en matière civile et pénale. Dans le contexte d'une numérisation accrue des procédures en matière civile et pénale, l'objectif du système e‑CODEX est d'améliorer l'efficacité de la communication transfrontière entre les autorités compétentes et de faciliter l'accès des citoyens et des entreprises à la justice. Jusqu'à sa cession à l'Agence de l'Union européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice (eu‑LISA), créée par le règlement (UE) 2018/1726 du Parlement européen et du Conseil(3), le système e‑CODEX sera géré ▌ par un consortium d'États membres et d'organisations (ci-après dénommé "entité gérant le système e‑CODEX") avec des financements provenant de programmes de l'Union.

(8)  Le système e‑CODEX offre au secteur de la justice une solution interopérable pour connecter les systèmes d'information des autorités nationales compétentes, telles que les autorités judiciaires ou d'autres organisations. Le système e‑CODEX devrait dès lors être considéré comme la solution privilégiée pour un réseau de communication interopérable, sécurisé et décentralisé entre les systèmes d'information nationaux dans le domaine de la coopération judiciaire en matière civile et pénale.

(9)  Aux fins du présent règlement, l'échange électronique de données inclut tout contenu transmissible sous forme électronique au moyen du système e‑CODEX, par exemple du texte ou des enregistrements sonores, visuels ou audiovisuels, sous la forme de données, de fichiers ou de métadonnées structurés ou non structurés.

(10)  Le présent règlement ne prévoit pas l'utilisation obligatoire du système e‑CODEX. Dans le même temps, rien dans le présent règlement ne devrait empêcher les États membres de mettre au point et de gérer des cas d'utilisation pilotes.

(11)  Le système e‑CODEX se compose de deux composants logiciels: une passerelle destinée à l'échange de messages avec d'autres passerelles, et un connecteur ▌, qui offre plusieurs fonctionnalités liées à l'échange de messages entre les systèmes d'information nationaux. Actuellement, la passerelle repose sur un module du mécanisme pour l'interconnexion en Europe géré par la Commission et connu sous le nom de "eDelivery", tandis que la gestion ▌ du connecteur est assurée par l'entité gérant le système e‑CODEX. Le connecteur offre des fonctions telles que la vérification de signatures électroniques par l'intermédiaire d'une bibliothèque de sécurité et d'une preuve de remise. En outre, l'entité gérant le système e‑CODEX a élaboré des schémas de données pour les formulaires numériques à utiliser dans les procédures civiles et pénales spécifiques pour lesquelles elle a assuré le pilotage du système e‑CODEX.

(12)  Compte tenu de l'importance qu'il revêt pour les échanges transfrontières dans le domaine de la coopération judiciaire au sein de l'Union, le système e‑CODEX devrait être établi au moyen d'un cadre juridique de l'Union pérenne définissant les règles relatives à son fonctionnement et à son développement. Un tel cadre juridique devrait garantir la protection des droits fondamentaux prévus dans la Charte des droits fondamentaux de l'Union européenne, en particulier ceux qui sont consacrés à son titre VI, et plus précisément à l'article 47 relatif au droit à un recours effectif et à accéder à un tribunal impartial. Il ne devrait en aucun cas porter atteinte à la protection des droits procéduraux qui sont essentiels pour la protection de ces droits fondamentaux. Il devrait en outre clairement définir et concevoir les composants du système e‑CODEX afin de garantir la viabilité technique et la sécurité de celui‑ci. Le système e‑CODEX devrait établir les composants informatiques d'un point d'accès e‑CODEX, qui devrait se composer d'une passerelle destinée à assurer une communication sécurisée avec d'autres passerelles identifiées et d'un connecteur destiné à faciliter l'échange de messages. Le système e‑CODEX devrait également comporter des normes de procédure numériques en vue de faciliter l'utilisation des points d'accès e‑CODEX pour les procédures judiciaires prévues par les actes juridiques de l'Union adoptés dans le domaine de la coopération judiciaire en matière civile et pénale, et de permettre l'échange d'informations entre les points d'accès e‑CODEX.

(13)  Étant donné que l'interopérabilité sémantique, qui est l'un des niveaux d'interopérabilité, devrait être un facteur contribuant à la réalisation de l'objectif du présent règlement consistant à établir une interaction normalisée et significative entre deux parties ou plus, il convient d'accorder une attention particulière au vocabulaire de base e-Justice de l'Union, qui constitue une ressource pour les termes et définitions sémantiques réutilisables à laquelle il est fait appel pour garantir la cohérence des données et la qualité des données dans le temps et entre les cas d'utilisation.

(14)  Étant donné qu'il est nécessaire de garantir la viabilité à long terme du système e‑CODEX et de sa gouvernance, tout en respectant le principe de l'indépendance du pouvoir judiciaire, il convient de désigner une entité appropriée pour assurer la gestion▌ du système e‑CODEX. Il convient de garantir l'indépendance du pouvoir judiciaire dans le contexte de la gouvernance du système e‑CODEX au sein de cette entité.

(15)  L'entité la plus appropriée pour assurer la gestion ▌ du système e‑CODEX est une agence, car sa structure de gouvernance permettrait aux États membres de prendre part à la gestion ▌ du système e‑CODEX en participant au conseil d'administration, ▌ au conseil de gestion du programme et au groupe consultatif de l'agence. L'eu‑LISA dispose d'une expérience pertinente dans la gestion des systèmes d'information à grande échelle. Elle devrait donc être chargée de la gestion ▌ du système e‑CODEX. Il y a également lieu de modifier la structure de gouvernance existante de l'eu‑LISA en adaptant les responsabilités de son conseil d'administration et en instituant un groupe consultatif sur l’e‑CODEX. Le règlement (UE) 2018/1726 devrait dès lors être modifié en conséquence. Il convient également de mettre en place un conseil de gestion du programme e‑CODEX spécifique, en veillant à l'équilibre hommes‑femmes. Le conseil de gestion du programme e‑CODEX devrait conseiller le conseil d'administration de l'eu‑LISA en ce qui concerne la hiérarchisation des activités, y compris l'élaboration de normes de procédure numériques, de nouvelles fonctionnalités et de nouvelles versions logicielles.

(16)  Conformément à l'article 19 du règlement (UE) 2018/1726, les fonctions du conseil d'administration de l'eu‑LISA consistent, entre autres, à veiller à ce que toutes les décisions et actions de l'eu‑LISA qui ont des incidences sur les systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice respectent le principe d'indépendance du pouvoir judiciaire. La structure de gouvernance de l'eu‑LISA et son mécanisme de financement garantissent en outre le respect de ce principe. Il est également important d'associer les professions juridiques, d'autres experts et les parties prenantes concernées à la gouvernance du système e‑CODEX dans le cadre du groupe consultatif sur l’e-CODEX et du conseil de gestion du programme e‑CODEX. Les modalités détaillées et les conditions de participation des professions juridiques, des autres experts et des parties prenantes concernées devraient leur permettre de participer de manière effective et d'être consultés de manière effective, c’est-à-dire en faisant en sorte que leurs observations soient dûment prises en considération.

(17)  Compte tenu des tâches prioritaires de l'eu‑LISA consistant à assurer le développement et la gestion du système d'entrée/de sortie (EES), du système européen d'information et d'autorisation concernant les voyages (ETIAS), du système centralisé permettant d'identifier les États membres détenant des informations relatives aux condamnations concernant des ressortissants de pays tiers et des apatrides (ECRIS‑TCN), du système d'information Schengen (SIS) révisé, du système d'information sur les visas (VIS) et d'Eurodac, ainsi que de la tâche stratégique consistant à établir un cadre pour l'interopérabilité des systèmes d'information de l'UE, l'eu‑LISA ▌ devrait ▌ reprendre la responsabilité du système e‑CODEX entre le 1er juillet 2023 et le 31 décembre 2023.

▌

(18)  Les correspondants e‑CODEX devraient être habilités à demander et à recevoir l'assistance technique prévue par le présent règlement et devraient soutenir le fonctionnement du système e‑CODEX entre les États membres. Les exigences en matière de niveau de service applicables aux activités à mener par l'eu‑LISA devraient couvrir la question du nombre de correspondants e‑CODEX dans les États membres et à la Commission, en proportion du nombre de points d'accès e‑CODEX auxquels un État membre ou la Commission a accordé une autorisation et du nombre de normes de procédure numériques qu'ils appliquent.

(19)  Le système e‑CODEX peut être utilisé dans les matières civiles et pénales ayant une incidence transfrontière. Il devrait être possible d'utiliser le système e‑CODEX et les composants du système e-CODEX à d'autres fins qui ne relèvent pas de la coopération judiciaire au titre du droit national ou du droit de l'Union, pour autant que cette utilisation n'entrave pas l'utilisation du système e‑CODEX. Le présent règlement s'applique uniquement à l'échange transfrontière de données entre des systèmes connectés par l'intermédiaire de points d'accès e‑CODEX autorisés, conformément aux normes de procédure numériques correspondantes.

(20)  L'eu‑LISA devrait être responsable des composants du système e‑CODEX, à l'exception de la gestion ▌ de la passerelle, puisque celle‑ci est actuellement fournie par la Commission sur une base intersectorielle dans le cadre de "eDelivery". L'eu‑LISA devrait reprendre la pleine responsabilité de la gestion ▌ du connecteur et des normes de procédure numériques à la place de l'entité gérant le système e‑CODEX. Comme la passerelle et le connecteur sont des composants à part entière du système e‑CODEX, l'eu‑LISA devrait veiller à ce que le connecteur soit compatible avec la dernière version de la passerelle. À cette fin, la Commission devrait associer l'eu‑LISA aux travaux préparatoires menés avant que cette dernière ne reprenne la responsabilité du système e‑CODEX et l’intégrer au sein de l'organe de gouvernance compétent pour "eDelivery" à partir de l'entrée en vigueur du présent règlement.

(21)  Afin d'assurer des conditions uniformes d'exécution du présent règlement, il convient de conférer des compétences d'exécution à la Commission. Ces compétences devraient être exercées conformément au règlement (UE) n° 182/2011 du Parlement européen et du Conseil(4). Les actes d'exécution adoptés dans ce cadre devraient établir: les spécifications et normes techniques minimales, y compris pour la sécurité et les méthodes de vérification de l'intégrité et de l'authenticité, qui sous‑tendent les composants du système e‑CODEX; les exigences en matière de niveau de service pour les activités menées par l'eu‑LISA et les autres spécifications techniques nécessaires à ces activités, y compris le nombre de correspondants e‑CODEX pour les points d'accès e‑CODEX autorisés, en proportion du nombre de points d'accès e‑CODEX autorisés et du nombre de normes de procédure numériques qu'ils appliquent; et les modalités particulières relatives à la cession et à la reprise du système e‑CODEX. Des actes d'exécution devraient également pouvoir établir des normes de procédure numériques pour soutenir l'utilisation du système e‑CODEX dans les procédures dans le domaine de la coopération judiciaire en matière civile et pénale.

(22)  Le connecteur devrait être capable de prendre en charge techniquement tous les types de cachets électroniques et de signatures électroniques prévus par le règlement (UE) n° 910/2014 du Parlement européen et du Conseil(5). Les spécifications et normes techniques minimales établies par la Commission devraient comprendre les normes opérationnelles de sécurité relatives au connecteur. Les exigences de sécurité relatives au fonctionnement du connecteur devraient tenir compte des normes en matière de sécurité de l'information et des actes juridiques existants de l'Union, tels que les règlements (UE) n° 910/2014, (UE) 2016/679(6) et (UE) 2018/1725(7) du Parlement européen et du Conseil, et la directive (UE) 2016/680 du Parlement européen et du Conseil(8).

(23)  Il y a lieu de définir les responsabilités spécifiques de l'eu‑LISA en ce qui concerne la gestion ▌ du système e‑CODEX.

(24)  Les tâches de l'eu‑LISA devraient comprendre l'ajout de nouvelles fonctionnalités au système e‑CODEX, si nécessaire. L'une d'entre elles devrait être une fonctionnalité permettant au connecteur d'extraire des données statistiques pertinentes concernant le nombre de messages techniques envoyés et reçus par l'intermédiaire de chaque point d'accès e‑CODEX autorisé.

(25)  Au niveau national, les États membres devraient pouvoir autoriser les autorités publiques ou les personnes morales, telles que les entreprises privées et les organisations représentant des praticiens du droit, à exploiter des points d'accès e‑CODEX. Les États membres devraient tenir à jour une liste de ces points d'accès e‑CODEX autorisés et la notifier à l'eu‑LISA afin de permettre aux points d'accès ▌ d'interagir les uns avec les autres dans le cadre des procédures concernées. Les entités exploitant des points d'accès e‑CODEX autorisés au niveau national doivent respecter les exigences et principes en matière de protection des données établis dans le règlement (UE) 2016/679. Au niveau de l'Union, la Commission devrait pouvoir autoriser les institutions, organes ou organismes de l'Union à exploiter des points d'accès e‑CODEX. La Commission devrait tenir à jour une liste de ces points d'accès e‑CODEX autorisés et la notifier à l'eu‑LISA afin de permettre aux points d'accès ▌ d'interagir les uns avec les autres dans le cadre des procédures concernées. Les entités exploitant des points d'accès e‑CODEX autorisés au niveau de l'Union doivent respecter les exigences et principes en matière de protection des données établis dans le règlement (UE) 2018/1725. Alors que l'eu‑LISA devrait assurer la gestion ▌ du système e‑CODEX, et compte tenu de la nature décentralisée de ce dernier, la responsabilité de la mise en place et de l'exploitation des points d'accès e‑CODEX autorisés devrait incomber exclusivement aux entités exploitant les points d'accès e‑CODEX autorisés concernés. Une entité exploitant un point d'accès e‑CODEX autorisé devrait assumer la responsabilité de tout dommage résultant de l'exploitation de ce point d'accès e‑CODEX autorisé, conformément au droit applicable. Les États membres et la Commission devraient s'assurer que les entités exploitant des points d'accès e‑CODEX autorisés disposent de l'équipement technique et des ressources humaines nécessaires pour garantir que le système e‑CODEX fonctionne correctement et de manière fiable. Lorsque ces entités ne disposent pas de l'équipement technique et des ressources humaines nécessaires, leur point d'accès e‑CODEX autorisé devrait perdre son autorisation.

(26)  Les États membres devraient superviser les points d'accès e‑CODEX autorisés dont ils sont responsables, en particulier lorsqu'ils sont exploités par des entités qui ne sont pas des autorités publiques. Les États membres devraient veiller à ce que des mesures adéquates en matière de sécurité des données soient en place.

(27)  Les États membres devraient informer le grand public au sujet du système e‑CODEX au moyen d'un ensemble de canaux de communication à grande échelle, y compris des sites internet et des plateformes de médias sociaux.

(28)  S'il appartient à chaque État membre de déterminer les normes de procédure numériques que chaque point d'accès e‑CODEX auquel il a accordé une autorisation est habilité à appliquer, chaque État membre devrait néanmoins veiller à ce que toutes les normes de procédure numériques adoptées par voie d'actes d'exécution en vertu du présent règlement s'appliquent sur son territoire.

(29)  Il convient de mettre en place un mécanisme de suivi de l'impact des instruments qui permettent l'échange électronique transfrontière de données dans le domaine de la coopération judiciaire en matière civile et pénale dans l’Union. Les entités exploitant des points d'accès e‑CODEX autorisés devraient donc pouvoir collecter et tenir à jour de manière systématique des données exhaustives sur l'utilisation du système e‑CODEX. Cela devrait non seulement alléger le travail de collecte des données pertinentes par les États membres et garantir l'obligation mutuelle de rendre des comptes et la transparence, mais aussi faciliter considérablement le suivi ex post par la Commission des actes juridiques de l'Union adoptés dans le domaine de la coopération judiciaire en matière civile et pénale. Les informations collectées ne devraient englober que des données agrégées et ne devraient pas constituer des données à caractère personnel.

(30)  Lorsque l'eu‑LISA fournit une assistance technique aux correspondants e‑CODEX en rapport avec le système e‑CODEX, elle devrait servir de point de contact unique, y compris en ce qui concerne la passerelle.

(31)  L'eu‑LISA devrait maintenir un niveau élevé de sécurité dans l'exécution de ses tâches. Lorsqu'elle est à l'initiative de nouvelles évolutions techniques des logiciels ou développe des mises à niveau, l'eu‑LISA devrait mettre en œuvre les principes de sécurité dès la conception et de protection des données dès la conception et par défaut, conformément au règlement (UE) 2018/1725. Une entité exploitant un point d'accès e‑CODEX autorisé devrait assumer la responsabilité de la sécurité et de la protection des données transmises par l'intermédiaire de son point d'accès e‑CODEX autorisé.

▌

(32)  Les informations classifiées, au sens de l'article 2 de l'accord entre les États membres de l'Union européenne, réunis au sein du Conseil, relatif à la protection des informations classifiées échangées dans l'intérêt de l'Union européenne(9), ne devraient pas être transmises par l'intermédiaire du système e‑CODEX, à moins qu'il ne soit satisfait aux conditions applicables prévues dans ledit accord, dans d'autres actes juridiques de l'Union et dans le droit national.

(33)  Afin de permettre à l'eu‑LISA de se préparer de manière adéquate à la reprise du système e‑CODEX, l'entité gérant le système e‑CODEX devrait lui soumettre, pour le 31 décembre 2022 au plus tard, un document de cession exposant les modalités détaillées du transfert du système e‑CODEX, y compris les critères pour un processus de cession réussi et pour l’achèvement avec succès de ce processus, conformément aux actes d'exécution adoptés par la Commission en vertu du présent règlement. Le document de cession devrait couvrir les composants du système e‑CODEX, comprenant la passerelle, le connecteur et les normes de procédure numériques, ainsi que les produits logiciels, documentation et autres ressources de support pertinents. La Commission devrait assurer le suivi du processus de cession et de reprise afin de veiller à ce qu'il respecte les actes d'exécution adoptés en vertu du présent règlement et le document de cession. La reprise ne devrait avoir lieu qu'une fois que la Commission a déclaré que le processus a été achevé avec succès, après avoir consulté l'entité gérant le système e‑CODEX et l'eu‑LISA. Après avoir soumis le document de cession et jusqu’à ce que l’exécution de la cession du système e‑CODEX à l'eu‑LISA ait été réussie, l'entité gérant le système e‑CODEX devrait s'abstenir d'apporter des modifications au système e‑CODEX ou de déployer toute nouvelle version logicielle, si ce n'est pour exécuter des opérations de maintenance corrective du système e‑CODEX▌.

(34)  Dans le cadre de la cession du système e‑CODEX à l'eu‑LISA, il convient de veiller à ce que tous droits de propriété intellectuelle ou droits d'utilisation concernant le système e‑CODEX et les produits logiciels, documentation et autres ressources de support pertinents soient transférés à l'eu‑LISA de manière à permettre à celle‑ci d'exercer les responsabilités qui lui incombent au titre du présent règlement. Toutefois, pour les principaux composants logiciels du système e‑CODEX, un transfert contractuel n'est pas nécessaire, car ces ▌ composants logiciels sont libres et couverts par la licence publique de l'Union européenne.

(35)  Afin de permettre à la Commission d'évaluer régulièrement le système e‑CODEX, l'eu‑LISA devrait présenter à la Commission, tous les deux ans, un rapport sur l'évolution technique et le fonctionnement technique du système e‑CODEX. Afin d'alimenter ce rapport, les États membres devraient communiquer à l'eu‑LISA les informations pertinentes concernant les points d'accès e‑CODEX autorisés pour les systèmes connectés sur leur territoire, et la Commission devrait communiquer des informations pertinentes concernant les points d'accès e‑CODEX autorisés qui sont exploités par les institutions, organes et organismes de l'Union.

(36)  Le groupe consultatif sur l'e‑CODEX devrait fournir à l'eu‑LISA l'expertise nécessaire en rapport avec le système e‑CODEX, notamment en favorisant l'échange d'expériences et de bonnes pratiques. Le groupe consultatif sur l'e‑CODEX devrait pouvoir être associé à l'élaboration de nouvelles normes de procédure numériques, y compris celles lancées à l'initiative d'États membres.

(37)  Le mandat des membres du conseil de gestion du programme e‑CODEX et de leurs suppléants devrait être renouvelable. Il convient de tenir dûment compte de la représentation des différents États membres au sein du conseil de gestion du programme e‑CODEX et de la favoriser dans toute la mesure du possible, afin de faire en sorte que tous les États membres y soient à terme représentés.

(38)  Dans l'exécution de ses tâches, le conseil de gestion du programme e‑CODEX devrait veiller à ce que toutes les mesures prises par l'eu‑LISA en ce qui concerne le système e‑CODEX, qu'elles soient techniques, par exemple les mesures relatives à l'infrastructure, à la gestion des données et à la séparation des données, ou organisationnelles, par exemple les mesures relatives au personnel clé et aux autres ressources humaines, respectent le principe de l'indépendance du pouvoir judiciaire.

(39)  Afin de permettre au Parlement européen et au Conseil d'évaluer le succès du transfert du système e‑CODEX et le bon fonctionnement du système e‑CODEX en général, la Commission devrait réaliser régulièrement des évaluations globales du système e‑CODEX. La Commission devrait préparer la première de ces évaluation trois ans après que l’eu-LISA a repris la responsabilité du système e‑CODEX, puis tous les quatre ans.

(40)  Il y a lieu de doter l'eu‑LISA de ressources suffisantes pour lui permettre de mener à bien les nouvelles tâches qui lui sont confiées par le présent règlement. Les ressources affectées à l'exploitation du système e‑CODEX conformément au présent règlement ne devraient être utilisées à aucune autre fin.

(41)  En ce qui concerne les coûts occasionnés par l'exécution des tâches prévues par le présent règlement, rien dans le présent règlement ne devrait empêcher les États membres de demander un financement au titre des programmes de financement de l'Union aux fins de la mise en œuvre du système e‑CODEX au niveau national.

(42)  Dans la mesure où le droit national le permet, rien dans le présent règlement n'empêche la transmission d'informations à l'eu‑LISA de manière automatisée, en particulier les notifications prévues dans le présent règlement.

(43)  Le présent règlement ne prévoit pas de base juridique spécifique pour le traitement de données à caractère personnel. Tout traitement de données à caractère personnel au titre du présent règlement devrait être conforme aux règles applicables en matière de protection des données. Le règlement (UE) 2016/679 et les directives 2002/58/CE(10) et (UE) 2016/680 du Parlement européen et du Conseil s'appliquent au traitement de données à caractère personnel effectué par les entités exploitant des points d'accès e‑CODEX autorisés qui sont établis sur le territoire des États membres conformément au présent règlement.

(44)  Le règlement (UE) 2018/1725 s'applique au traitement de données à caractère personnel effectué par les institutions, organes et organismes de l'Union au titre du présent règlement.

(45)  Les organisations internationales ou leurs organes affiliés régis par le droit public international, ou d'autres entités ou organes pertinents, établis par un accord ou sur la base d'un accord entre deux pays ou plus, devraient pouvoir participer au système e‑CODEX en tant que parties prenantes concernées après que sa gestion opérationnelle a été confiée à l'eu‑LISA. À cette fin, et en vue de garantir le fonctionnement efficace, normalisé et sécurisé du système e‑CODEX, l'eu‑LISA devrait pouvoir conclure des arrangements de travail avec ces organisations, organes et entités conformément au règlement (UE) 2018/1726.

(46)  Étant donné que les objectifs du présent règlement, à savoir l'établissement du système e‑CODEX au niveau de l'Union et l'attribution de la gestion du système à l'eu‑LISA, ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent, en raison des dimensions et des effets de l'action, l'être mieux au niveau de l'Union, celle‑ci peut prendre des mesures, conformément au principe de subsidiarité consacré à l'article 5 du traité sur l'Union européenne. Conformément au principe de proportionnalité énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre ces objectifs.

(47)  La Commission devrait étudier la possibilité d'autoriser des pays tiers à participer au système e‑CODEX et, si nécessaire, présenter une proposition législative pour permettre cette participation et établir des règles et des protocoles à cette fin.

(48)  Conformément aux articles 1er et 2 du protocole n° 22 sur la position du Danemark annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, le Danemark ne participe pas à l'adoption du présent règlement et n'est pas lié par celui‑ci ni soumis à son application.

(49)  Conformément aux articles 1er et 2 ainsi qu'à l'article 4 bis, paragraphe 1, du protocole n° 21 sur la position du Royaume‑Uni et de l'Irlande à l'égard de l'espace de liberté, de sécurité et de justice, annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, et sans préjudice de l'article 4 dudit protocole, l'Irlande ne participe pas à l'adoption du présent règlement et n'est pas liée par celui‑ci ni soumise à son application.

▌

(50)  Le siège de l'eu‑LISA a été établi à Tallinn en Estonie. Compte tenu de la nature spécifique et des caractéristiques du système e‑CODEX, il a été considéré approprié d'assurer le développement et la gestion opérationnelle du système e-CODEX à Tallinn en Estonie.

(51)  Le Contrôleur européen de la protection des données a été consulté conformément à l'article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le 26 janvier 2021,

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

Chapitre 1

Dispositions générales

Article premier

Objet

1.   Le présent règlement établit le cadre juridique du système e‑CODEX.

2.   Le présent règlement fixe des règles concernant ce qui suit:

a)  la définition, la composition, les fonctions et la gestion du système e‑CODEX;

b)  les responsabilités de l'Agence de l'Union européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice (eu‑LISA) en ce qui concerne le système e‑CODEX;

c)  les responsabilités de la Commission, des États membres et des entités exploitant des points d'accès e‑CODEX autorisés;

d)  le cadre juridique pour la sécurité du système e‑CODEX.

Article 2

Champ d'application

Le présent règlement s'applique à l'échange électronique transfrontière de données dans le domaine de la coopération judiciaire en matière civile et pénale au moyen du système e‑CODEX, conformément aux actes juridiques de l'Union adoptés dans ce domaine.

Article 3

Définitions

Aux fins du présent règlement, on entend par:

1)  "système e‑CODEX" (e‑Justice Communication via Online Data Exchange system): un système décentralisé et interopérable de communication transfrontière visant à faciliter l'échange électronique de données, incluant tout contenu transmissible sous forme électronique, d'une manière rapide, sécurisée et fiable dans le domaine de la coopération judiciaire en matière civile et pénale;

2)  "▌point d'accès e‑CODEX▌": les progiciels installés sur une infrastructure matérielle qui sont capables de transmettre des informations à d'autres points d'accès e-CODEX et de recevoir des informations en provenance d'autres points d'accès e‑CODEX de manière sécurisée et fiable;

3)  "point d'accès e‑CODEX autorisé": un point d'accès e‑CODEX auquel la Commission ou un État membre a accordé une autorisation, qui a été notifié à l'eu‑LISA conformément à l'article 6, paragraphe 4, ou à l'article 8, paragraphe 1, et qui applique au moins une norme de procédure numérique;

4)  "entité exploitant un point d'accès e‑CODEX autorisé"▌: une autorité publique nationale ou une personne morale à laquelle une autorisation a été accordée en vertu du droit national ou une institution, un organe ou un organisme de l'Union qui exploite un point d'accès e‑CODEX autorisé;

5)  "correspondant e‑CODEX": une personne physique désignée par un État membre ou la Commission, qui peut demander et recevoir l'assistance technique de l'eu‑LISA visée à l'article 7, paragraphe 1, point f), en ce qui concerne tous les composants du système e‑CODEX conformément à l'article 7, paragraphe 3;

6)  "système connecté": un système d'information qui est connecté à un point d'accès e‑CODEX à des fins d'échange de données avec d'autres systèmes d'information de ce type;

7)  "plateforme centrale de test": un composant du système e‑CODEX, utilisé exclusivement à des fins de test, qui fournit un ensemble de fonctions que les entités exploitant des points d'accès e‑CODEX autorisés peuvent utiliser pour vérifier si leurs points d'accès e‑CODEX autorisés fonctionnent correctement et si les normes de procédure numériques au sein des systèmes connectés associés à ces points d'accès e‑CODEX autorisés sont correctement utilisées;

8)  "modèle de processus opérationnel": une représentation graphique et textuelle d'un modèle conceptuel de plusieurs activités ou tâches liées et structurées, avec les modèles de données correspondants et l'ordre dans lequel les activités ou les tâches doivent être exécutées afin de parvenir à une interaction normalisée et significative entre deux ou plusieurs parties;

▌

9)  "norme de procédure numérique": les spécifications techniques relatives aux modèles de processus opérationnel et aux schémas de données qui énoncent la structure électronique des données échangées par l'intermédiaire du système e‑CODEX, fondées sur le vocabulaire de base e‑Justice de l'Union.

Article 4

Non-discrimination et respect des droits fondamentaux

Les libertés et droits fondamentaux de toutes les personnes concernées par l'échange électronique de données par l'intermédiaire du système e‑CODEX, en particulier le droit à un accès effectif à la justice, le droit à un procès équitable, le principe de non‑discrimination et le droit à la protection des données à caractère personnel ainsi que le droit à la vie privée sont pleinement respectés conformément au droit de l'Union.

Chapitre 2

Composition du système e‑CODEX, et fonctions et responsabilités y relatives

Article 5

Composition du système e‑CODEX

1.  Le système e‑CODEX se compose:

a)  d'un point d'accès e‑CODEX ▌;

b)  de normes de procédure numériques; et

c)  des produits logiciels, documentation et autres ressources de support dont la liste figure en annexe.

2.  Les points d'accès e‑CODEX se composent:

a)  d'une passerelle constituée d'un logiciel, fondé sur un ensemble commun de protocoles, permettant l'échange sécurisé d'informations sur un réseau de télécommunications avec d'autres passerelles utilisant le même ensemble commun de protocoles;

b)  d'un connecteur permettant de relier des systèmes connectés à la passerelle visée au point a), et consistant en un logiciel, fondé sur un ensemble commun de protocoles ouverts, permettant ce qui suit:

i)  la structuration et l'enregistrement de messages, ainsi que l'établissement de lien entre des messages;

ii)  la vérification de l'intégrité et de l'authenticité des messages;

iii)  la création d'accusés de réception horodatés pour les messages échangés.

▌

Article 6

Responsabilités de la Commission

1.  Le 31 décembre 2022 au plus tard, la Commission définit, au moyen d'actes d'exécution:

a)  les spécifications et normes techniques minimales, y compris pour la sécurité et les méthodes de vérification de l'intégrité et de l'authenticité, qui sous‑tendent les composants du système e‑CODEX visés à l'article 5;

b)  les exigences en matière de niveau de service pour les activités à mener par l'eu‑LISA visées à l'article 7, et les autres spécifications techniques nécessaires à ces activités, y compris le nombre de correspondants e‑CODEX;

c)  les modalités particulières relatives au processus de cession et de reprise visé à l'article 10.

2.  La Commission peut adopter, par voie d'actes d'exécution, des normes de procédure numériques, à moins que l'adoption de normes de procédure numériques ne soit prévue dans d'autres actes juridiques de l'Union dans le domaine de la coopération judiciaire en matière civile et pénale.

3.  Les actes d'exécution visés aux paragraphes 1 et 2 du présent article sont adoptés en conformité avec la procédure d'examen visée à l'article 19, paragraphe 2.

4.  La Commission tient à jour une liste des points d'accès e‑CODEX autorisés qui sont exploités par les institutions, organes et organismes de l'Union et des normes de procédure numériques que chacun de ces points d'accès e‑CODEX autorisés applique. La Commission notifie, sans tarder, cette liste et toute modification qui y est apportée à l'eu‑LISA ▌.

5.  La Commission désigne un nombre de correspondants e‑CODEX en proportion du nombre de points d'accès e‑CODEX auxquels elle a accordé une autorisation et du nombre de normes de procédure numériques que ces points d'accès e‑CODEX autorisés appliquent. Seuls ces correspondants e‑CODEX sont habilités à demander et à recevoir l'assistance technique visée à l'article 7, paragraphe 1, point f), ▌en ce qui concerne le système e‑CODEX exploité par les institutions, organes et organismes de l'Union, aux conditions énoncées dans les actes d'exécution adoptés en vertu du paragraphe 1, point b), du présent article. La Commission notifie une liste des correspondants e‑CODEX qu'elle a désignés et toute modification qui y est apportée à l'eu‑LISA.

Article 7

Responsabilités de l'eu‑LISA

1.  L'eu‑LISA est responsable ▌ des composants du système e‑CODEX visés à l'article 5, à l'exception de la passerelle, et notamment des tâches suivantes:

▌

a)  le développement, la maintenance le débogage et la mise à jour, y compris en ce qui concerne la sécurité, des produits logiciels et des autres ressources, et leur distribution aux entités exploitant des points d'accès e‑CODEX autorisés;

b)  la préparation, la tenue et la mise à jour de la documentation relative aux composants du système e‑CODEX, à ses produits logiciels de support et autres ressources, et la distribution de cette documentation aux entités exploitant des points d'accès e‑CODEX autorisés;

c)  l'élaboration, la tenue et la mise à jour d'un fichier de configuration contenant une liste exhaustive des points d'accès e‑CODEX autorisés, incluant les normes de procédure numériques que chacun de ces points d'accès e‑CODEX autorisés applique, et la distribution de ce fichier aux entités exploitant des points d'accès e‑CODEX autorisés;

d)  l'apport de modifications techniques ▌ et l'ajout de nouvelles fonctionnalités, publiées en tant que nouvelles versions logicielles ▌, au système e‑CODEX afin de répondre à de nouvelles exigences, telles que celles découlant des actes d'exécution visés à l'article 6, paragraphe 2, ou lorsque le ▌ groupe consultatif sur l’e‑CODEX le demande;

e)  le soutien aux tests concernant les points d'accès e‑CODEX autorisés, y compris en matière de connectivité, et la coordination de ces tests;

f)  l'apport d'une assistance technique aux correspondants e‑CODEX en ce qui concerne le système e‑CODEX;

g)  l'élaboration, le déploiement, la tenue et la mise à jour des normes de procédure numériques, et leur distribution aux entités exploitant des points d'accès e‑CODEX autorisés;

h)  la publication sur son site internet d'une liste des points d'accès e‑CODEX autorisés qui lui ont été notifiés ainsi que des normes de procédure numériques que chacun de ces points d'accès e‑CODEX autorisés applique;

i)  la réponse aux demandes de conseil et d'assistance techniques émanant des services de la Commission dans le cadre de la préparation des actes d'exécution visés à l'article 6, paragraphe 2;

j)  l'évaluation de la nécessité de nouvelles normes de procédure numériques, et l'analyse et la préparation de telles normes, y compris par l'organisation et la facilitation d'ateliers avec les correspondants e‑CODEX;

k)  l'élaboration, la tenue et la mise à jour du vocabulaire de base e‑Justice de l'Union sur lequel se fondent les normes de procédure numériques;

l)  l'élaboration et la distribution de normes opérationnelles de sécurité, conformément à l'article 11;

m)  l'offre d'une formation, s'adressant à toutes les parties prenantes concernées, sur l'utilisation technique du système e‑CODEX conformément au règlement (UE) 2018/1726 et incluant la fourniture de matériel de formation en ligne.

2.  L'eu‑LISA est chargée des tâches supplémentaires suivantes:

a)  la fourniture, l'exploitation et la maintenance, sur ses sites techniques, de l'infrastructure informatique matérielle et logicielle nécessaire à l'accomplissement de ses tâches;

b)  la fourniture, l'exploitation et la maintenance d'une plateforme centrale de test, tout en garantissant l'intégrité et la disponibilité du reste du système e‑CODEX;

c)  l'information du grand public ▌ concernant le système e‑CODEX, au moyen d'un ensemble de canaux de communication à grande échelle, y compris des sites internet ou des plateformes de médias sociaux;

d)  la préparation, la mise à jour et la diffusion en ligne d'informations non techniques relatives au système e‑CODEX et à ses activités.

3.  Aux fins du paragraphe 1, point f), l'eu‑LISA met des ressources à disposition, sur demande, pendant les heures de bureau afin d'offrir aux correspondants e‑CODEX un point de contact unique pour l'assistance technique, y compris en ce qui concerne la passerelle.

Article 8

Responsabilités des États membres

1.  Les États membres accordent une autorisation aux points d'accès e‑CODEX pour les systèmes connectés sur leur territoire conformément au droit national et au droit de l'Union applicables. Les États membres tiennent à jour une liste de ces points d'accès e‑CODEX autorisés et des normes de procédure numériques que chaque point d'accès e‑CODEX autorisé applique. Les États membres notifient, sans tarder, cette liste et toute modification qui y est apportée à l'eu‑LISA. Les États membres supervisent leurs points d'accès e‑CODEX autorisés, en veillant à ce que les conditions auxquelles l'autorisation a été accordée soient constamment respectées. Les États membres n'exploitent pas leurs points d'accès e‑CODEX autorisés dans des pays tiers.

2.  Chaque État membre désigne un nombre de correspondants e‑CODEX en proportion du nombre de points d'accès e‑CODEX auxquels il a accordé une autorisation et du nombre de normes de procédure numériques que ces points d'accès e‑CODEX autorisés appliquent. Seuls ces correspondants e‑CODEX sont habilités à demander et à recevoir ▌ l'assistance technique visée à l'article 7, paragraphe 1, point f), ▌aux conditions énoncées dans les actes d'exécution adoptés en vertu de l'article 6, paragraphe 1, point b). Chaque État membre notifie une liste des correspondants e‑CODEX qu'il a désignés et toute modification qui y est apportée à l'eu‑LISA.

Article 9

Responsabilités des entités exploitant des points d'accès e‑CODEX autorisés

1.  Une entité exploitant un point d'accès e‑CODEX autorisé est responsable de sa mise en place et de son exploitation sécurisées. Cette responsabilité comprend les adaptations nécessaires du connecteur visé à l'article 5, paragraphe 2, point b), afin de le rendre compatible avec tout système connecté ▌.

2.  Une entité exploitant un point d'accès e‑CODEX autorisé fournit à l'État membre qui a accordé une autorisation au point d'accès e‑CODEX les données statistiques énoncées à l'article 15, paragraphe 1, et dans les actes juridiques pertinents de l'Union adoptés dans le domaine de la coopération judiciaire en matière civile et pénale.

3.  La responsabilité de tout dommage résultant de l'exploitation d'un point d'accès e‑CODEX autorisé et de tout système connecté incombe, sur la base du droit applicable, à l'entité exploitant ledit point d'accès e‑CODEX autorisé.

Article 10

Cession et reprise

1.  L'entité gérant le système e‑CODEX soumet à l'eu‑LISA, au plus tard le 31 décembre 2022, un document commun de cession précisant les modalités détaillées du transfert du système e‑CODEX, y compris les critères pour un processus de cession réussi et pour l'achèvement avec succès de ce processus ainsi que la documentation connexe, telles qu’elles sont établies dans les actes d'exécution adoptés en vertu de l'article 6, paragraphe 1, point c). Le document de cession comprend également des dispositions relatives aux droits de propriété intellectuelle ou aux droits d'utilisation relatifs au système e‑CODEX et aux produits logiciels, documentation et autres ressources de support dont la liste figure en annexe, permettant à l'eu‑LISA d'exercer ses responsabilités conformément à l'article 7.

2.  Dans les six mois qui suivent la remise du document de cession visé au paragraphe 1, un processus de cession et de reprise a lieu entre l'entité gérant le système e‑CODEX et l'eu‑LISA. Jusqu'à la cession, l'entité gérant le système e‑CODEX en conserve l'entière responsabilité et veille à ce qu'aucune modification ne soit apportée au système e‑CODEX et à ce qu'aucune nouvelle version logicielle ne soit déployée, si ce n'est pour exécuter des opérations de maintenance corrective du système e‑CODEX ▌.

3.  La Commission assure le suivi du processus de cession et de reprise afin de s'assurer que les modalités détaillées du transfert du système e‑CODEX sont correctement mises en œuvre par l'entité gérant le système e‑CODEX et par l'eu‑LISA, sur la base des critères visés au paragraphe 1. La Commission informe le Parlement européen et le Conseil du processus de cession et de reprise au plus tard le 31 juillet 2023.

4.  L'eu‑LISA reprend la responsabilité du système e‑CODEX à la date à laquelle la Commission déclare réussie l’exécution du processus de cession et de reprise, entre ▌ le 1er juillet 2023 et le 31 décembre 2023, après consultation de l'entité gérant le système e‑CODEX et de l'eu‑LISA.

Article 11

Sécurité

1.  Après la reprise réussie du système e‑CODEX, l'eu‑LISA est chargée de maintenir un niveau élevé de sécurité dans l'exécution de ses tâches, y compris en ce qui concerne la sécurité de l'infrastructure informatique matérielle et logicielle visée à l'article 7, paragraphe 2. En particulier, l'eu‑LISA établit et tient à jour un plan de sécurité e‑CODEX et veille à ce que l'exploitation du système e‑CODEX soit conforme à ce plan de sécurité et tienne compte de la classification des informations traitées dans le système e‑CODEX et des règles de l'eu‑LISA en matière de sécurité de l'information. Le plan de sécurité prévoit des inspections et des audits de sécurité réguliers, y compris des analyses de la sécurité des logiciels, du système e‑CODEX, avec la participation des entités exploitant des points d'accès e‑CODEX autorisés.

2.  Dans l'exercice de ses responsabilités, l'eu‑LISA met en œuvre les principes de sécurité dès la conception et de protection des données dès la conception et par défaut. ▌

3.  Les entités exploitant des points d'accès e‑CODEX autorisés sont exclusivement responsables de leur mise en place et de leur exploitation sécurisées, y compris en ce qui concerne la sécurité des données transmises par leur intermédiaire, en prenant en considération les normes techniques énoncées dans les actes d'exécution adoptés en vertu de l'article 6, paragraphe 1, point a), et les règles et orientations en matière de sécurité visées au paragraphe 6 du présent article.

4.  Les entités exploitant des points d'accès e‑CODEX autorisés notifient, sans tarder, tout incident de sécurité à l'eu‑LISA et, dans le cas de points d'accès e‑CODEX autorisés exploités par une autorité publique nationale ou une personne morale à laquelle une autorisation a été accordée en vertu du droit national, à l'État membre qui tient à jour la liste sur laquelle figurent ces points d'accès e‑CODEX autorisés ou, dans le cas de points d'accès e‑CODEX autorisés exploités par une institution, un organe ou un organisme de l'Union, à la Commission.

5.  Lorsque l'eu‑LISA détecte de quelconques vulnérabilités ou incidents de sécurité, ou dès qu’elle reçoit la notification d'un incident de sécurité conformément au paragraphe 4, l’eu-LISA analyse l'incident de sécurité et informe, sans tarder, les entités exploitant les points d'accès e‑CODEX autorisés concernés par cet incident et le groupe consultatif sur l’e‑CODEX.

6.  L'eu‑LISA élabore des règles et des orientations en matière de sécurité concernant les points d'accès e‑CODEX autorisés. Les entités exploitant des points d'accès e‑CODEX autorisés fournissent à l'eu‑LISA des déclarations prouvant qu'ils respectent les règles ▌ de sécurité concernant les points d'accès e‑CODEX autorisés. Ces déclarations sont mises à jour annuellement ou chaque fois qu'une modification est nécessaire pour d'autres raisons.

Article 12

Groupe consultatif sur l'e‑CODEX

1.  À partir du 1er janvier 2023, le groupe consultatif sur l'e‑CODEX institué en vertu de l'article 27, paragraphe 1, point d quater), du règlement (UE) 2018/1726 apporte à l'eu‑LISA l'expertise nécessaire en rapport avec le système e‑CODEX, en particulier dans le cadre de la préparation de son programme de travail annuel et de son rapport d'activité annuel ▌. Le groupe consultatif sur l'e‑CODEX peut créer des sous‑groupes, composés de certains de ses membres, chargés d'examiner des questions précises, y compris des normes de procédure numériques précises.

2.  En particulier, le groupe consultatif sur l'e‑CODEX:

a)  assure le suivi de l'état d'avancement de la mise en œuvre du système e‑CODEX dans les États membres;

b)  examine si de nouvelles normes de procédure numériques sont nécessaires, et analyse et prépare celles‑ci;

c)  favorise le partage des connaissances;

d)  contrôle le respect par l'eu‑LISA des exigences en matière de niveau de service énoncées dans l'acte d'exécution adopté en vertu de l'article 6, paragraphe 1, point b);

e)  rend un avis sur le projet de rapport visé à l'article 16.

3.  Durant le processus de cession et de reprise visé à l'article 10, le groupe consultatif sur l'e‑CODEX se réunit régulièrement, au moins tous les deux mois jusqu'à ce que l’exécution du processus de cession et de reprise soit réussie et au moins tous les six mois par la suite.

4.  Le groupe consultatif sur l'e‑CODEX fait rapport au conseil de gestion du programme e‑CODEX après chaque réunion. Le groupe consultatif sur l'e‑CODEX apporte l'expertise technique nécessaire à l'appui des tâches du conseil de gestion du programme e‑CODEX ▌

5.  Le groupe consultatif sur l'e‑CODEX associe à ses travaux les parties prenantes et des experts concernés, y compris des membres du pouvoir judiciaire, des praticiens du droit et des organisations professionnelles ▌, qui sont concernés par le système e‑CODEX, l'utilisent ou y participent ▌.

Article 13

Conseil de gestion du programme e‑CODEX

1.  Au plus tard le 1er janvier 2023, le conseil d'administration de l'eu‑LISA instaure un conseil permanent de gestion du programme e‑CODEX.

Le conseil de gestion du programme e‑CODEX:

a)  conseille le conseil d'administration de l'eu‑LISA sur la pérennité du système e‑CODEX, en particulier au cours du processus de cession et de reprise visé à l'article 10, en ce qui concerne la hiérarchisation des activités, ainsi que d'autres engagements stratégiques;

b)  veille à ce que le système e‑CODEX soit géré de façon adéquate; et

c)  contrôle le respect du principe de l'indépendance du pouvoir judiciaire et préconise, si nécessaire, de prendre des mesures préventives ou correctives.

Le conseil de gestion du programme e‑CODEX ne dispose pas d'un mandat lui permettant de représenter les membres du conseil d'administration de l'eu‑LISA.

2.  Le conseil de gestion du programme e‑CODEX est constitué des dix membres suivants:

a)  le président du groupe consultatif sur l'e‑CODEX visé à l'article 12;

b)  huit membres nommés par le conseil d'administration de l'eu‑LISA; et

c)  un membre nommé par la Commission.

Un suppléant est désigné pour chaque membre du conseil de gestion du programme e‑CODEX. Le conseil d'administration de l'eu‑LISA veille à ce que les membres du conseil de gestion du programme e‑CODEX et les suppléants qu'il nomme disposent de l'expérience nécessaire, notamment dans le domaine de la justice, et de l'expertise nécessaire à l'exécution de leurs tâches.

3.  Le mandat des membres du conseil de gestion du programme e‑CODEX et de leurs suppléants est d'une durée de quatre ans et est renouvelable.

4.  L'eu‑LISA participe aux travaux du conseil de gestion du programme e‑CODEX. À cette fin, un représentant de l'eu‑LISA assiste aux réunions du conseil de gestion du programme e‑CODEX afin de faire rapport sur les travaux relatifs au système e‑CODEX ainsi que sur d’autres travaux et activités connexes.

5.  Le conseil de gestion du programme e‑CODEX se réunit au moins une fois tous les six mois, et plus souvent si nécessaire. ▌ Le conseil de gestion du programme e‑CODEX présente régulièrement, et au moins après chaque réunion, au conseil d'administration de l'eu‑LISA des rapports écrits sur l'état et les progrès du système e‑CODEX.

6.  Le conseil de gestion du programme e‑CODEX établit son règlement intérieur, qui comprend notamment des règles concernant:

a)  le choix du président et du vice‑président ainsi que leur mandat;

b)  les lieux de réunion;

c)  la préparation des réunions;

d)  l'admission aux réunions de parties prenantes et d'experts, y compris de membres du pouvoir judiciaire, de praticiens du droit et d'organisations professionnelles qui sont concernés par le système e‑CODEX, l'utilisent ou y participent ▌; ▌

e)  les plans de communication garantissant que les membres du conseil d'administration de l'eu‑LISA qui ne sont pas membres du conseil de gestion de programme e-CODEX soient pleinement informés des travaux du conseil de gestion du programme e‑CODEX.

▌

7.  L'article 21, paragraphe 1, du règlement (UE) 2018/1726 s'applique mutatis mutandis en ce qui concerne le président et le vice‑président du conseil de gestion du programme e‑CODEX.

8.  Tous les frais de voyage et de séjour exposés par les membres du conseil de gestion du programme e‑CODEX et leurs suppléants sont raisonnables et proportionnés et sont pris en charge par l'eu‑LISA conformément à son règlement intérieur ▌.

9.  L'eu‑LISA assure le secrétariat du conseil de gestion du programme e‑CODEX.

▌

Article 14

Indépendance du pouvoir judiciaire

1.  Dans l'exercice des responsabilités qui leur incombent en vertu du présent règlement, toutes les entités respectent le principe de l'indépendance du pouvoir judiciaire, eu égard au principe de la séparation des pouvoirs.

2.  À cette fin, l'eu‑LISA affecte la totalité des ressources qui lui sont fournies pour le système e‑CODEX à l'exploitation du système au titre du présent règlement et veille à ce que des représentants du pouvoir judiciaire soient associés à la gestion du système e‑CODEX, conformément aux articles 12 et 13.

Article 15

Notifications

1.  Au plus tard le 31 janvier de chaque année après que l’eu-LISA a repris la responsabilité du système e‑CODEX avec succès, les États membres notifient à l'eu‑LISA les données statistiques suivantes:

▌

a)  le nombre de messages techniques envoyés et reçus par l'intermédiaire de chaque point d'accès e‑CODEX autorisé pour les systèmes connectés sur leur territoire, regroupés par point d'accès e‑CODEX autorisé correspondant et par norme de procédure numérique, à moins qu'une procédure de notification équivalente s'applique en vertu d'un autre acte juridique de l'Union;

b)  le nombre et le type d'incidents rencontrés par les entités exploitant des points d'accès e‑CODEX autorisés pour les systèmes connectés sur leur territoire et qui ont eu un impact sur la sécurité du système e‑CODEX, à moins qu'une procédure de notification équivalente s'applique en vertu d'un autre acte juridique de l'Union.

2.  Au plus tard le 31 janvier de chaque année après que l’eu-LISA a repris la responsabilité du système e‑CODEX avec succès, la Commission notifie à l'eu‑LISA les données statistiques suivantes:

▌

a)  le nombre de messages techniques envoyés et reçus par l'intermédiaire de chaque point d'accès e‑CODEX autorisé exploité par une institution, un organe ou un organisme de l'Union, regroupés par point d'accès e‑CODEX autorisé correspondant et par norme de procédure numérique, à moins qu'une procédure de notification équivalente s'applique en vertu d'un autre acte juridique de l'Union;

b)  le nombre et le type d'incidents rencontrés par les entités exploitant des points d'accès e‑CODEX autorisés, lorsque ces entités sont des institutions, organes ou organismes de l'Union, et qui ont eu un impact sur la sécurité du système e‑CODEX, à moins qu'une procédure de notification équivalente s'applique en vertu d'un autre acte juridique de l'Union.

3.  Les notifications visées aux paragraphes 1 et 2 du présent article confirment si les listes des points d'accès e‑CODEX autorisés et des normes de procédure numériques visées à l'article 6, paragraphe 4, et à l'article 8, paragraphe 1, sont à jour.

Article 16

Suivi et rapport

1.  Deux ans après avoir repris la responsabilité du système e‑CODEX, puis tous les deux ans, l'eu‑LISA présente à la Commission un rapport sur le fonctionnement technique et l'utilisation du système e‑CODEX, y compris sur la sécurité du système e‑CODEX.

2.  L'eu‑LISA consolide les données reçues de la Commission et des États membres en vertu de l'article 6, paragraphe 4, de l'article 8, paragraphe 1, et de l'article 15, et fournit les indicateurs suivants dans le cadre du rapport prévu au paragraphe 1 du présent article:

a)  la liste et le nombre de normes de procédure numériques pour lesquelles le système e‑CODEX a été utilisé au cours de la période couverte par le rapport;

b)  le nombre de points d'accès e‑CODEX autorisés pour chaque État membre et pour chaque norme de procédure numérique;

▌

c)  le nombre de messages techniques envoyés par l'intermédiaire du système e‑CODEX pour chaque norme de procédure numérique, entre chacun des points d'accès e‑CODEX autorisés;

d)  le nombre et le type d'incidents ayant un impact sur la sécurité du système e‑CODEX et les informations relatives à la conformité avec le plan de sécurité e‑CODEX.

3.  Trois ans après que l’eu-LISA a repris la responsabilité du système e‑CODEX, puis tous les quatre ans, la Commission réalise une évaluation globale du système e‑CODEX. Cette évaluation globale comprend une appréciation de l'application du présent règlement et un examen des résultats obtenus par rapport aux objectifs poursuivis, et peut proposer d'éventuelles actions futures. Lorsqu'elle réalise ses évaluations, la Commission réexamine également le rôle du conseil de gestion du programme e‑CODEX et son maintien sur la base de motifs objectifs et, si nécessaire, propose des améliorations. La Commission transmet l'évaluation globale au Parlement européen et au Conseil.

Article 17

Coopération avec des organisations internationales

1.  L'eu‑LISA peut conclure des arrangements de travail avec des organisations internationales ou leurs organes affiliés régis par le droit international public, ou d'autres entités ou organes pertinents, établis par un accord ou sur la base d'un accord entre deux pays ou plus, afin de leur permettre de demander et de recevoir une assistance technique lors de l'utilisation du système e‑CODEX. Ces arrangements de travail sont conclus conformément à l'article 43 du règlement (UE) 2018/1726.

2.  Les arrangements de travail visés au paragraphe 1 du présent article peuvent autoriser la désignation d'une personne physique par organisation, organe ou entité internationale en tant que correspondant qui est habilitée à demander et à recevoir l'assistance technique visée à l'article 7, paragraphe 1, point f), aux conditions énoncées dans les actes d'exécution adoptés en vertu de l'article 6, paragraphe 1, point b), pour autant que cette assistance technique n'affecte pas les coûts visés à l'article 20, paragraphe 1.

Chapitre 3

Dispositions modificatives

Article 18

Modifications du règlement (UE) 2018/1726

Le règlement (UE) 2018/1726 est modifié comme suit:

1)  L'article 1er est modifié comme suit:

a)  le paragraphe suivant est inséré:"

"4 bis. "L'Agence est chargée du développement et de la gestion opérationnelle, y compris des évolutions techniques, du système informatisé pour l'échange électronique transfrontière de données dans le domaine de la coopération judiciaire en matière civile et pénale (ci‑après dénommé "système e‑CODEX").";

b)   le paragraphe 5 est remplacé par le texte suivant:"

"5. L'Agence peut être chargée de la conception, du développement ou de la gestion opérationnelle de systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice autres que ceux visés aux paragraphes 3, 4 et 4 bis du présent article, y compris des systèmes existants, mais uniquement sur la base d'actes juridiques de l'Union pertinents régissant ces systèmes, fondés sur les articles 67 à 89 du traité sur le fonctionnement de l'Union européenne, en tenant compte, le cas échéant, des progrès de la recherche visés à l'article 14 du présent règlement et des résultats des projets pilotes et des validations de concept visés à l'article 15 du présent règlement.".

2)  L'article suivant est inséré:"

"Article 8 ter

Tâches liées au système e‑CODEX

__________

* Règlement (UE) .../... du Parlement européen et du Conseil du ... relatif à un système informatisé pour l'échange électronique transfrontière de données dans le domaine de la coopération judiciaire en matière civile et pénale (système e‑Codex), et modifiant le règlement (UE) 2018/1726 (JO L ... du ..., p ....).".

3)  À l'article 14, le paragraphe 1 est remplacé par le texte suivant:"

"1. L'Agence suit les progrès de la recherche présentant de l'intérêt pour la gestion opérationnelle du SIS II, du VIS, d'Eurodac, de l'EES, d’ETIAS, de DubliNet, de l'ECRIS‑TCN, du système e‑CODEX et des autres systèmes d'information à grande échelle visés à l'article 1er, paragraphe 5.".

4)  À l'article 17, paragraphe 3, l'alinéa suivant est inséré après le deuxième alinéa:"

"Les tâches liées au développement et à la gestion opérationnelle du système e‑CODEX visées à l'article 1er, paragraphe 4 bis, et à l'article 8 ter, sont menées à Tallinn en Estonie.".

5)  À l'article 19, le paragraphe 1 est modifié comme suit:

a)  le point ff) est remplacé par le texte suivant:"

__________

* Règlement (UE) 2018/1861 du Parlement européen et du Conseil du 28 novembre 2018 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant la convention d'application de l'accord de Schengen et modifiant et abrogeant le règlement (CE) n° 1987/2006 (JO L 312 du 7.12.2018, p. 14).

** Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) n° 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (JO L 312 du 7.12.2018, p. 56).";

b)  le point mm) est remplacé par le texte suivant:"

6)  À l'article 27, paragraphe 1, le point suivant est inséré:"

"d quater) le groupe consultatif sur l'e‑CODEX;".

Chapitre 4

Dispositions finales

Article 19

Comité

1.  La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) n° 182/2011.

2.  Lorsqu'il est fait référence au présent paragraphe, l'article 5 du règlement (UE) n° 182/2011 s'applique.

Article 20

Coûts

1.  Les coûts occasionnés par l'exécution des tâches visées à l'article 7 sont à la charge du budget général de l'Union.

2.  Les coûts correspondant aux tâches visées aux articles 8 et 9 sont à la charge des États membres ou des entités exploitant les points d'accès e‑CODEX autorisés ▌.

Article 21

Entrée en vigueur

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.

Fait à ...

Par le Parlement européen Par le Conseil

La présidente Le président

ANNEXE

PRODUITS LOGICIELS, DOCUMENTATION ET AUTRES RESSOURCES À CÉDER À L'EU‑LISA CONFORMÉMENT À L'ARTICLE 10

1)  la plateforme centrale de test;

2)  l'outil de gestion de la configuration, qui est un produit logiciel utilisé pour faciliter l'exécution de la tâche visée à l'article 7, paragraphe 1, point c);

3)  Metadata Workbench, qui est un produit logiciel utilisé pour faciliter l'exécution de certains volets des tâches visées à l'article 7;

4)  le vocabulaire de base e‑Justice de l'Union, qui est une ressource pour les termes et définitions sémantiques réutilisables à laquelle il est fait appel pour garantir la cohérence et la qualité des données dans le temps et entre les cas d'utilisation;

5)  la documentation relative à l'architecture, qui est une documentation servant à fournir aux parties prenantes concernées des connaissances techniques et des informations sur le choix des normes que les autres ressources du système e‑CODEX doivent respecter.

(1) JO C 286 du 16.7.2021, p. 82. (2) Position du Parlement européen du 24 mars 2022. (3) Règlement (UE) 2018/1726 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l'Agence de l'Union européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice (eu‑LISA), modifiant le règlement (CE) n° 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) n° 1077/2011 (JO L 295 du 21.11.2018, p. 99). (4) Règlement (UE) n° 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission (JO L 55 du 28.2.2011, p. 13). (5) Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE (JO L 257 du 28.8.2014, p. 73). (6) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1). (7) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions, organes et organismes de l'Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (JO L 295 du 21.11.2018, p. 39). (8) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision‑cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89). (9) JO C 202 du 8.7.2011, p. 13. (10) Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (JO L 201 du 31.7.2002, p. 37). (11) +JO: prière d'insérer dans le corps du texte le numéro du présent règlement et d'insérer le numéro, la date et les références de publication au JO du présent règlement dans la note de bas de page correspondante. (12) +JO: prière d'insérer dans le corps du texte le numéro du présent règlement. (13) +JO: prière d'insérer dans le corps du texte le numéro du présent règlement.