Sous la loupe : Le SchEval 2026

Qu’entend-on par Scheval ou SCH-EVAL ?

SchEval (Schengen Evaluation and Monitoring ) est un système de contrôle européen qui vérifie si tous les pays de l'espace Schengen (qui compte désormais 29 pays européens) appliquent correctement les règles de l’acquis de Schengen (relatives à la libre circulation des personnes). Cette mesure est nécessaire car, en principe, il n'y a pas de contrôles aux frontières entre les États membres au sein de l'espace Schengen. Les États membres doivent donc veiller à ce que les frontières extérieures, la sécurité et le traitement des données à caractère personnel soient organisés de manière similaire. Pour souligner l'importance de cet espace, il suffit de citer quelques chiffres officiels : dans cet espace, plus de 450 millions de personnes peuvent circuler librement et sans contrôles aux frontières entre les pays Schengen, et chaque jour, environ 3,5 millions de personnes franchissent les frontières intérieures pour se rendre au travail, étudier ou rendre visite à leur famille ou à leurs amis. 

L'évaluation Schengen est coordonnée par la Commission européenne et menée sur place en collaboration avec des experts d'autres États membres et des experts d'agences européennes (par exemple l’EDPS, le contrôleur européen de la protection des données). Chaque État membre de l'espace Schengen fait l'objet d'un contrôle au moins une fois tous les sept ans. Ces évaluations peuvent être annoncées ou inopinées. Grâce à ce contrôle par les pairs, l'Union européenne entend éviter l'apparition de maillons faibles au sein de l'espace Schengen. Le mécanisme d’évaluation et de contrôle fait l’objet du Règlement européen 2022/922 du Conseil du 9 juin 2022 relatif à la création et au fonctionnement d’un mécanisme d’évaluation et de contrôle destiné à vérifier l’application de l’acquis de Schengen, et abrogeant le règlement (UE) no 1053/2013 .

Au cours d’une telle évaluation Schengen, différents domaines d’action sont examinés. Quelques domaines importants concernent la coopération policière (l’évaluation de l’échange d’informations entre les services de police) et la gestion des frontières extérieures, par exemple dans les aéroports ou les ports. L'accent est ensuite mis sur la politique en matière de visas ainsi que sur la politique de retour. On vérifie par exemple si les visas sont délivrés correctement par les ambassades et les consulats de l'État membre concerné. 

Un autre élément important concerne l’utilisation du Système d’information Schengen (SIS). Ce système informatique contient notamment des signalements relatifs aux personnes recherchées, aux personnes disparues et aux véhicules volés. Étant donné que le SIS traite de nombreuses données à caractère personnel sensibles, la protection des données constitue un point essentiel au sein de SchEval. Le traitement des données à caractère personnel des citoyens dans d’autres systèmes d’information européens utilisés au sein de l’espace Schengen (et reliés au SIS), tels que le Système d’information sur les visas (VIS), fait également l’objet d’une analyse.  

C'est pourquoi les autorités nationales chargées de la protection des données font également l'objet d'un contrôle lors d'une évaluation SchEval. L'autorité chargée de la protection des données d'un État membre de l'espace Schengen, comme par exemple l’APD, est en effet habilitée à veiller au respect des règles européennes en matière de protection des données lorsque les services de police et les autorités publiques traitent les données à caractère personnel des citoyens.

Ces autorités chargées de la protection des données sont censées exercer un contrôle. Ce contrôle s'effectue notamment par la participation à des groupes de travail organisés au niveau européen par l'intermédiaire du Coordinated Supervision Committee (CSC) de l’EDPB, mais aussi par la réalisation de leurs propres activités d'audit. Les règlements européens prévoient: 

• des audits quadriennaux visant à contrôler la licéité au niveau national du traitement des données dans les systèmes d’information de l’Union européenne dans les domaines des frontières et des visas, ainsi que dans ceux de la coopération policière et judiciaire, de l’asile et de la migration ;
• des audits triennaux prévus par les règlements européens portant création de nouveaux systèmes d’information de l’Union, et ce dans un délai de trois ans à compter du début de leur mise en service : le système d’entrée et de sortie (Entry/Exit System, EES), le système européen d’information et d’autorisation relatives aux voyages (European Travel Information and Authorisation System, ETIAS), etc.

En Belgique, des audits sont également menés en collaboration avec d’autres organisations. Ainsi, le Service d’inspection a collaboré avec l’Organe de contrôle de l’information policière (COC) en (2019 et) 2020 ainsi qu’en (2024 et) 2025. Dans nos précédents rapports annuels, nous faisons également référence chaque année à cette mission d’audit nationale et tenons à souligner une nouvelle fois la coopération volontaire des entités auditées belges, ainsi que le fait que les audits et les recommandations correspondantes formulées par l’APD aboutissent effectivement à des résultats. Et ce, tant pendant l’audit lui-même qu’après celui-ci, lorsque l’entité auditée s’efforce de se conformer aux exigences et met effectivement en œuvre les recommandations formulées.  

Outre la transparence dont fait preuve l’autorité chargée de la protection des données d’un État membre de l’espace Schengen concernant cette mission d’audit sur son site web et dans ses rapports annuels, cette autorité est elle-même soumise à un audit en tant qu’« auditeur ». On se pose alors parfois la question suivante : qui contrôle le contrôleur ? Et c’est précisément l’objectif d’une évaluation Schengen. Au cours de cette évaluation, une équipe d’experts vérifie si la ou les autorités nationales chargées de la protection des données disposent d’un budget et d’effectifs suffisants et/ou si le cadre juridique est clair. En outre, elle évalue si ces autorités sont suffisamment indépendantes sur le plan juridique et matériel pour exercer concrètement et correctement cette surveillance (et donc leur mission d’audit). La qualité de leurs propres audits/inspections nationaux dans le cadre du SIS, du VIS et d’autres bases de données européennes, ainsi que la manière dont elles informent les citoyens et traitent leurs réclamations, font également l’objet d’une évaluation critique. 

L’évaluation SchEval n'a donc pas seulement une fonction de sécurité, mais joue également un rôle important dans la protection des données à caractère personnel des citoyens au sein de l'Europe.

SchEval 2026 – Belgique

En 2026, outre l'Allemagne, les Pays-Bas et le Liechtenstein, ce fut au tour de la Belgique. 

L'évaluation SchEval de la Belgique, spécifiquement axée sur la « protection des données », s'est déroulée du 18 mai 2026 au 22 mai 2026 inclus. L'évaluation a débuté par une visite à l’APD le 18 mai 2026. Au cours de cette visite, l’accent a été mis en particulier sur le rôle de l’APD en tant qu’autorité de contrôle du traitement des données à caractère personnel au sein des bases de données liées à Schengen (SIS, VIS, EES…). Par ailleurs, le rôle de l’Organe de contrôle de l’information policière (COC) en tant qu’autorité de contrôle du traitement des données à caractère personnel dans les bases de données policières a également été examiné. 

Au cours de cette évaluation, plusieurs autres instances publiques belges jouant un rôle dans le cadre de Schengen ont également été visitées, telles que les services de police fédéraux, la zone de police d’Anvers, l'Office des étrangers et le SPF Affaires étrangères.

À l'issue de l'évaluation Schengen, l'équipe d'experts rédige un rapport d'évaluation exhaustif. Ce rapport contient une analyse détaillée des constatations formulées lors de l'évaluation Schengen en Belgique. L’APD attend actuellement ce document avec impatience.

Le rapport décrit les points forts du système belge, mais aussi les éventuelles lacunes ou les points à améliorer qui ont été mis en évidence lors des visites effectuées auprès des différentes instances. Sur cette base, l'équipe formule des recommandations concrètes visant à améliorer encore le fonctionnement du système et à le mettre pleinement en conformité avec les règles de l’acquis de Schengen. Ces recommandations peuvent par exemple porter sur le renforcement des effectifs, l'amélioration des systèmes d'information nationaux reliés au  Système d'information Schengen (SIS) ou l'optimisation de la communication ou de la coopération entre les différents services publics.

Le rapport final est ensuite soumis aux institutions européennes et à l'État membre concerné. La Belgique a alors la possibilité de réagir et d'élaborer un plan d'action visant à mettre en œuvre les recommandations dans un délai déterminé. De cette manière, le mécanisme d'évaluation de l’application de l’acquis de Schengen garantit que les éventuelles lacunes ne sont pas seulement identifiées, mais également corrigées de manière effective.

Compte tenu du caractère sensible des informations décrites, la Commission européenne prévoit une diffusion restreinte du rapport.

Le Service d'inspection vous souhaite de bonnes vacances d'été : « Sous la loupe » sera de retour dès septembre !