AS 1999 3461
Ordonnance sur le système de traitement des données relatives à la protection de l'Etat
Ordonnance sur le système de traitement des données relatives à la protection de l’Etat (Ordonnance ISIS)
du 1er décembre 1999
Le Conseil fédéral suisse, vu les art. 15, al. 3 et 5, et 30, de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI)1; vu les art. 14 et 39 de la loi fédérale du 20 juin 1997 sur les armes, les accessoires d’armes et les munitions (loi sur les armes, LArm)2; vu l’art. 8 de la loi du 21 mars 1997 sur l’organisation du gouvernement et de l’administration (LOGA)3, arrête:
Section 1 Dispositions générales
Art. 1 Objet La présente ordonnance règle l’exploitation, le contenu des données et l’utilisation du système de traitement de données relatives à la protection de l’Etat (ISIS).
Art. 2 Buts
1 ISIS a pour but de faciliter:
a. les enquêtes de police judiciaire sur les cas qui relèvent de la juridiction pé- nale fédérale; b. la mise en œuvre de mesures préventives dans le domaine de la protection fédérale de l’Etat; c. les tâches de police de sécurité; d. l’exécution de la législation sur les armes;
2 ISIS est utilisé pour:
a. l’exécution de travaux d’analyse des données saisies et de documentation; b. l’exécution de travaux administratifs. c. le classement et la gestion de dossiers.
RS 120.3
1999-6034 3461
Ordonnance ISIS RO 1999
Art. 3 Définitions Dans la présente ordonnance, on entend par: a. données: les informations mémorisées dans ISIS; b. données de base: les informations générales se rattachant à certaines ou plu- sieurs données sur les antécédents; c. indications principales sur la personne: affichage des données de base: nom(s), prénom(s), ou organisation ou entreprise; nom(s) d’emprunt; année de naissance; année de naissance d’emprunt; date de naissance; date de nais- sance d’emprunt; écriture phonétique de tous les noms et prénoms; nationa- lité, lieu d’origine pour les Suisses; d. données sur les antécédents: les informations relatives à chaque fait en parti- culier. e. données marginales: toutes les données sur les antécédents (sans texte «Vorgang»); f. consultation ponctuelle: consultation combinée des indications principales sur la personne et des données marginales; g. données d’image: documents qui sont consultés sous forme d’image; h. données statistiques: inventaires chiffrés établis à partir des informations mémorisées dans ISIS; i. sous-champs: éléments de sélection dans le texte d’un antécédent qui per- mettent notamment d’introduire des paramètres de comparaison, en particu- lier en relation avec des tierces personnes.
Art. 4 Banques de données ISIS se compose des banques de données suivantes: a. «protection de l’Etat» (ST), où sont enregistrées des informations relatives aux personnes et aux événements, tirées des activités préventives et judiciai- res déployées par la Police fédérale dans le domaine de la protection de l’Etat; b. «procédures pénales n’intéressant pas la protection de l’Etat» (NS), où sont enregistrées des informations relatives aux personnes et aux événements qui ont été recueillies dans le cadre d’enquêtes de police judiciaire, mais qui n’ont aucun rapport immédiat avec la sûreté intérieure de la Suisse; c. «administration» (VE), où sont enregistrées des informations qui sont néces- saires au contrôle des affaires; d. «documentation» (DO), où sont enregistrées des informations provenant de l’ensemble des domaines d’activité de la Police fédérale; e. «système numérique» (NU), où sont enregistrées des informations relatives à des événements, tirées de programmes déterminés de recherches de la Police fédérale;
3462
Ordonnance ISIS RO 1999
f. «acquisition d’armes par des étrangers» (DEWA), où sont enregistrées des informations personnelles concernant l’acquisition d’armes par des ressortis- sants étrangers non titulaires d’un permis d’établissement en Suisse; g. «gestion électronique des documents» (EAV), où sont enregistrées les don- nées d’image des documents sur lesquels se fondent les données de base et les données sur les antécédents.
Art. 5 Données traitées 1 Les données sur les antécédents mémorisées dans les sept banques précitées sont ventilées par matière.
2 Dans la banque ST, les données sur les antécédents recueillies dans le cadre
d’activités préventives et judiciaires sont classées en catégories distinctes.
3 Les différentes catégories de données sont réglées à l’appendice 14.
Section 2 Utilisateurs, raccordement et accès aux données
Art. 6 Utilisateurs 1 Les utilisateurs d’ISIS sont les agents de la Police fédérale et ceux des organes cantonaux chargés du maintien de la sûreté intérieure. Ils sont raccordés au système par une procédure d’appel. 2 Les utilisateurs du Service de sécurité de l’administration fédérale (SID), ceux du service fédéral chargé des contrôles de sécurité relatifs aux personnes et ceux des autres organes de police et de poursuite pénale de la Confédération peuvent être raccordés au système par une procédure d’appel pour en consulter ponctuellement les données. 3 Les utilisateurs ont accès aux données qui leur sont nécessaires pour l’accomplis- sement de leurs tâches légales. 4 Le droit d’accès aux données d’ISIS est réglé par le Département fédéral de justice et police (département) à l’appendice 25. Le chef de la Police fédérale statue sur les demandes individuelles.
Art. 7 Raccordement des cantons Les organes cantonaux sont raccordés à ISIS dès que le canton, par ses mesures organisationnelles, offre la garantie d’une utilisation correcte des données et de leur sécurité, et que le département a approuvé la demande cantonale de raccordement.
4 Le texte des appendices 1 et 2 à l’ordonnance ISIS du 1er décembre 1999 n’est publié ni dans le Recueil officiel des lois fédérales ni dans le Recueil systématique du droit fédéral. Des tirés à part peuvent être obtenus auprès de l'EDMZ, 3003 Berne. 5 Le texte des appendices 1 et 2 à l’ordonnance ISIS du 1er décembre 1999 n’est publié ni dans le Recueil officiel des lois fédérales ni dans le Recueil systématique du droit fédéral. Des tirés à part peuvent être obtenus auprès de l'EDMZ, 3003 Berne.
3463
Ordonnance ISIS RO 1999
Art. 8 Accès à la banque de données ST
1 Les agents de la Police fédérale peuvent consulter les données suivantes de la
banque ST: a. données de base; b. données sur les antécédents recueillies dans le cadre des activités préventi- ves déployées dans le cadre de la protection de l’Etat; c. données sur les antécédents qui proviennent de la police judiciaire et ont trait à leur sphère de travail (terrorisme/extrémisme violent, lutte contre l’espionnage et autres secteurs intéressant la protection de l’Etat); d. données d’image en rapport avec les données sur les antécédents.
2 Les agents des organes cantonaux préposés au maintien de la sûreté intérieure
peuvent consulter les données suivantes de la banque ST: a. les données de base, les données sur les antécédents et les données d’image provenant de l’échange d’informations; b. les données de base et les données marginales sur le reste des antécédents. 3 Les agents du Service de sécurité de l’administration fédérale (SID) sont, sur de- mande, autorisés à consulter brièvement les données de la banque ST. 4 Les autres organes de police et de poursuite pénale de la Confédération peuvent avoir accès à la banque ST au moyen d’une procédure d’appel pour consulter les données nécessaires à l’accomplissement de leurs tâches légales. Le service fédéral chargé des contrôles de sécurité relatifs aux personnes peut avoir accès à la banque ST au moyen d’une procédure d’appel pour consulter les indica- tions principales sur la personne nécessaires à l’accomplissement de ses tâches légales.
Section 3 Traitement des données
Art. 9 Saisie des données et contrôle de qualité
1 Seules peuvent être traitées dans ISIS des informations qui répondent aux buts
définis à l’art. 2.
2 La Police fédérale introduit les données dans ISIS, détermine la catégorie
d’antécédents et fixe la durée de conservation. 3 Les données destinées aux banques ST et NS sont, dans un premier temps, saisies provisoirement (code «p»). Leur fiabilité est appréciée en fonction de la provenance, du mode de transmission, du contenu et des informations déjà disponibles (code «g» pour les données fiables sur les antécédents et code «u» pour celles qui sont peu fiables). Lors de l’introduction d’un fait nouveau, les données peu fiables déjà enre- gistrées sur les antécédents doivent faire l’objet d’une nouvelle appréciation dans le bloc de données afférent.
3464
Ordonnance ISIS RO 1999
4 Le Service de contrôle ISIS de la Police fédérale (service de contrôle) vérifie les saisies provisoires, notamment l’indication des sources, l’appréciation de la fiabilité, la date de la prochaine appréciation générale et la durée de conservation; enfin, il confirme l’enregistrement définitif des données (code «k» pour les données contrô- lées).
Art. 10 Gestion électronique des documents 1 La Police fédérale peut renoncer au classement-papier des dossiers dans la mesure où les informations à l’origine des données de base et des données sur les antécé- dents sont saisies comme données d’image dans la gestion électronique des docu- ments. 2 La gestion électronique des dossiers garantit leur gestion et leur archivage confor- mément aux instructions.
Art. 11 Consultation des banques de données 1 Les données peuvent être consultées suivant les critères ci-après: indications prin- cipales sur la personne, données de base, données sur les antécédents, ou données de base et données sur les antécédents. Les données d’image ne peuvent pas être appe- lées séparément. 2 La consultation des données sur les antécédents n’est possible que dans une seule banque à la fois. 3 Les agents de la Police fédérale spécialement formés peuvent procéder à des appré- ciations dans le cadre de leur domaine d’activité.
Art. 12 Communication de données
1 Dans des cas déterminés, la Police fédérale peut communiquer des données per-
sonnelles traitées dans ISIS: a. aux autorités de surveillance; b. aux autorités pénales cantonales, aux fins de prévenir et de poursuivre les actes punissables; c. au Département fédéral des affaires étrangères, pour l'appréciation des de- mandes d’accréditation et du droit de séjourner en Suisse de ressortissants d’Etats étrangers ou de membres d’orga-nisations internationales; en vue du respect des engagements de protection découlant du droit international pu- blic; dans le cadre du droit de coopérer du DFAE dans le domaine de la lé- gislation régissant les échanges extérieurs; en relation avec une enquête de police judiciaire ou une procédure d’autorisation; d. aux autres unités administratives de l’Office fédéral de la police:
1. dans le cadre d’enquêtes de police judiciaire, ainsi que dans celui de re-
cherches préliminaires utiles à l’établissement de faits dans le domaine de la lutte contre le crime organisé et le trafic illicite des stupéfiants;
3465
Ordonnance ISIS RO 1999
2. dans le cadre de l’entraide administrative internationale liée à des affai-
res pénales (INTERPOL);
3. pour compléter ou exécuter une requête d’entraide judiciaire en matière
pénale;
4. pour inscrire des informations dans le système de recherches informati-
sées de police RIPOL;
5. pour apprécier les risques sur le plan sécuritaire lors de la mise en œu-
vre de mesures de protection en faveur de personnes ou de bâtiments. e. à l’Office fédéral des étrangers, pour l’application de mesures contre des étrangers, notamment en vue de leur éloignement, ainsi que pour traiter des demandes de naturalisation; f. à l’Office fédéral des réfugiés, pour apprécier des demandes d’asile; g. au Département fédéral de la défense, de la protection de la population et des sports, pour l’exécution de la loi fédérale du 13 décembre 1996 sur le matériel de guerre6 et pour l’exercice de son droit de coopérer dans le do- maine de la législation régissant les échanges extérieurs; h. au Service de sécurité militaire pour:
1. apprécier la situation militaire en matière de sécurité,
2. protéger des informations et des ouvrages militaires,
3. exécuter, dans le domaine de l’armée, des tâches en matière de police
criminelle et de police de sécurité, ou, lorsque les membres du service sont mis sur pied pour un service actif, pour:
4. garantir la sécurité préventive de l’armée à l’égard de l’espionnage, du
sabotage et d’autres activités illicites,
5. rechercher des renseignements,
6. veiller à la protection des membres du Conseil fédéral, du chancelier de
la Confédération et d’autres personnes; i. au Service de renseignements du Département fédéral de la défense, de la protection de la population et des sports, dans le contexte d’informations importantes pour la politique de sécurité; j. au Département fédéral des finances, pour les enquêtes de police judiciaire; k. aux organes des gardes-frontière et de la douane, pour localiser des person- nes, opérer des contrôles douaniers et effectuer des enquêtes pénales admi- nistratives; l. au Secrétariat d’Etat à l’économie, pour l’exécution de mesures dans le do- maine de la législation régissant les échanges extérieurs et pour des enquêtes de police judiciaire; m. à l’Office fédéral de la formation professionnelle et de la technologie, pour l’octroi de permis d’emploi de substances explosibles;
6 RS 514.51
3466
Ordonnance ISIS RO 1999
n. à l’Office fédéral de l’aviation civile et à La Poste Suisse, pour l’exécution des mesures en matière de police de sécurité; o. à l’Office fédéral de l’énergie, pour l’application de la loi du 23 décembre
1959 sur l’énergie atomique7 et pour l’exercice de son droit de coopérer
dans le domaine de la législation régissant les échanges extérieurs; p. aux services compétents de la Confédération et des cantons, pour procéder à des contrôles de sécurité relatifs à des personnes; q. aux organes administratifs concernés, pour assurer leur sécurité; r. à des organes administratifs et à des particuliers, pour leur permettre de motiver une demande de renseignements; s. à des particuliers, pour écarter un danger considérable. 2 Pour la communication à l’étranger, sont applicables les art. 17, al. 3 à 5, et 7 LMSI.
3 La communication de données n’est pas autorisée lorsque des intérêts prépondé-
rants publics ou privés s’y opposent. 4 Lors de toute communication, le destinataire doit être renseigné sur la fiabilité et l’actualité des données (art. 9). Il ne peut utiliser les données que dans le but pour lequel elles lui ont été transmises. Il doit être rendu attentif aux restrictions d’emploi et au fait que la Police fédérale se réserve le droit de se renseigner sur l’utilisation qui en aura été faite. 5 La communication, ainsi que ses destinataires, son objet et ses motifs, doivent être enregistrés.
Art. 13 Copie de données 1 Les données d’ISIS ne peuvent être reportées dans d’autres banques de données ni par le biais d’installations de communication ni au moyen de supports de données.
2 Des données d’ISIS peuvent être passagèrement transférées dans des banques de
données de travail aux fins de travaux d’exploitation particuliers. Ceux-ci terminés, les données doivent être effacées.
Art. 14 Droit d’être renseigné
1 Le droit d’être renseigné est en principe régi par l’art. 18 LMSI.
2 Le droit d’être renseigné sur des données en rapport avec des enquêtes en cours est régi par l’art. 102bis de la loi fédérale sur la procédure pénale (PPF)8. 3 Le droit d’être renseigné sur la banque de données DEWA est régi par les art. 8 et
9 de la loi fédérale sur la protection des données9.
7 RS 732.0 8 RS 312.0 9 RS 235.1
3467
Ordonnance ISIS RO 1999
Art. 15 Appréciation générale périodique des données des banques ST et NS
1 Le Service de contrôle procède à une appréciation générale de chaque bloc de
données (données de base et données sur les antécédents) au plus tard cinq ans après la saisie de la première donnée ou trois ans après la dernière appréciation générale. 2 Il vérifie, à la lumière des dangers et risques qui menacent la sûreté du pays, si les antécédents enregistrés dans un bloc présentent un degré de vraisemblance élevé s'agissant du risque pour la sûreté intérieure, en tant qu'indices de police judiciaire ou en vue d'une appréciation administrative, et si les données sont nécessaires pour d’autres tâches de protection de l’Etat.
3 Les données sur les antécédents d’une personne qui figurent dans la banque de
données depuis plus de trois ans, avec l’appréciation «peu fiables», ne peuvent continuer d’être traitées comme telles (code «u») jusqu’à la prochaine appréciation générale que si elles sont nécessaires à l’accomplissement de tâches légales et si le chef de la Police fédérale ou l’un de ses remplaçants en a autorisé le traitement. 4 Les informations concernant des tierces personnes qui sont enregistrées depuis plus de trois ans sans titre propre («Stamm»), sont rendues anonymes lors de l'apprécia- tion générale, à moins qu’elles ne soient nécessaires dans le cadre d'une procédure pénale. 5 Le Service de contrôle efface les données devenues inutiles. En cas de traitement ultérieur de données encore nécessaires, la date de la dernière appréciation générale doit être enregistrée.
Art. 16 Durée de conservation des données
1 Les données de police préventive peuvent être mémorisées dans ISIS pendant une
durée maximum de quinze ans. 2 Pour les données recueillies dans le cadre d’enquêtes de police judiciaire, la durée de conservation est la suivante: a. jusqu’à l’expiration des délais de prescription pour les données provenant d’enquêtes suspendues; b. dix ans après l’entrée en force du jugement pour les données recueillies à son sujet, dans la mesure où les conditions de l’art. 15, al. 6, LMSI sont remplies;
3 Pour les données ci-après, la durée de conservation maximale est la suivante:
a. 20 ans pour les données relatives à des programmes de recherches de police préventive en cours; b. dix ans au plus pour les données relatives à des interdictions d’entrée, à compter de leur expiration; c. cinq ans pour les données recueillies dans le cadre de procédures de contrôle de sécurité concernant des personnes;
3468
Ordonnance ISIS RO 1999
d. 30 et 10 ans respectivement pour les données relevant de la correspondance avec des organes administratifs et des particuliers. 4 Les données de la banque DO peuvent être conservées pendant une durée illimitée.
5 L’effacement des données de la banque DEWA est régi par l’art. 45 de l’ordon-
nance du 21 septembre1998 sur les armes10.
Art. 17 Effacement des données 1 A l’expiration de leur durée de conservation, les données sur les antécédents sont effacées dans un délai de trois mois, à moins: a. qu'elles soient encore nécessaires dans le cadre d’une poursuite pénale, en particulier lorsque le délit visé n’est pas éteint par prescription; b. que le chef de la Police fédérale ou l’un de ses remplaçants décide, à la lumière des dangers et risques existants, qu'elles sont indispensables à l’accomplissement de tâches légales. 2 Dans les cas visés à l’al. 1, la durée de conservation ultérieure des données s’élève à trois ans. Elle ne peut être prolongée qu’une fois. 3 Tout le bloc de données (données de base et données sur les antécédents) doit être supprimé avec l'effacement du dernier fait.
Art. 18 Communication de l’effacement aux cantons Lorsque des données ISIS qui provenaient d’organes cantonaux chargés de tâches de sûreté sont effacées, le service de contrôle doit en informer ces derniers afin qu’ils détruisent les données et documents tenus parallèlement.
Art. 19 Obligation de proposer les documents aux Archives fédérales 1 Après l’effacement d’un bloc de données complet, la Police fédérale propose aux Archives fédérales, aux fins d’archivage, les documents et les données d’image constituant le dossier de la personne concernée ainsi qu’une copie-papier des don- nées de base effacées. Les documents et les données d’image qui ne font pas partie d’un dossier personnel sont proposés aux Archives fédérales après l’effacement, dans ISIS, de la dernière saisie qui s’y réfère. 2 Les données classifiées émanant des relations avec les autorités de sécurité étrangè- res ne seront pas proposées aux fins d'archivage.
3 Les documents que les Archives fédérales jugent sans valeur archivistique sont
détruits. Les autres dispositions légales en matière de destruction de données sont réservées. 4 Avant la remise des documents d’un dossier personnel aux Archives fédérales, la Police fédérale introduit dans la banque de données VE la date de livraison, le nu- méro d’enregistrement, ainsi que les données établissant l’identité de la personne concernée; ces informations sont conservées pendant dix ans, puis effacées.
10 RS 514.541
3469
Ordonnance ISIS RO 1999
Section 4 Dispositions relatives à l’organisation
Art. 20 Sécurité des données et journalisation
1 Pour assurer la sécurité des données, sont applicables l’ordonnance du 10 juin
1991 concernant la protection des applications et des systèmes informatiques dans l’administration fédérale11 et l’ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données12. 2 La Police fédérale précise dans un règlement ISIS les mesures organisationnelles et techniques contre le traitement non autorisé des données et les modalités de la jour- nalisation automatique des données. 3 Les données ISIS ne peuvent être transmises que sous forme chiffrée durant toute l’opération de transmission.
Art. 21 Responsabilité et surveillance 1 La Police fédérale assume la responsabilité d’ISIS. Elle en édicte le règlement.
2 Le service de contrôle veille à ce que les utilisateurs se conforment à la présente ordonnance, à ses appendices et au règlement ISIS. 3 Le centre de calcul du département veille à l’exploitation et à la sécurité d’ISIS.
Art. 22 Financement 1 La Confédération finance le transport des données jusqu’aux centraux de raccor- dement des cantons.
2 Les cantons prennent en charge:
a. les frais d’acquisition et de maintenance de leurs appareils; b. les frais d’installation et d’exploitation de leur réseau de distribution. 3 La Confédération verse une indemnité pour les frais d’acquisition des appareils dus au raccordement initial.
Art. 23 Exigences techniques 1 La Police fédérale détermine les exigences techniques auxquelles doivent satisfaire les terminaux des cantons.
2 Les détails sont fixés dans le règlement ISIS.
11 RS 172.010.59 12 RS 235.11
3470
Ordonnance ISIS RO 1999
Section 5 Dispositions finales
Art. 24 Abrogation du droit en vigueur L’ordonnance du 31 août 1992 sur le système provisoire de traitement des données relatives à la protection de l’Etat (Ordonnance ISIS)13 est abrogée.
Art. 25 Entrée en vigueur La présente ordonnance entre en vigueur le 1er janvier 2000.
1er décembre 1999 Au nom du Conseil fédéral suisse: La présidente de la Confédération, Ruth Dreifuss Le chancelier de la Confédération, François Couchepin
13 RO 1992 1659, 1993 1962, 1996 3101, 1999 704
3471