Lexipedia

Reprise et mise en œuvre de la directive (UE) 2023/977 relative à l’échange d’informations entre les services répressifs des États membres et abrogeant la décision-cadre 2006/960/JAI du Conseil

Département fédéral de justice et police DFJP

Berne, 8 décembre 2023

Reprise et mise en œuvre de la direc- tive (UE) 2023/977 relative à l'échange d'informations entre les services répressifs des États membres et abrogeant la décision-cadre 2006/960/JAI

(Développement de l'acquis de Schengen)

Rapport explicatif relatif à l'ouverture de la procédure de consultation

BK-D-BB8A3401/1090

Condensé Le projet de loi porte sur la reprise et la mise en œuvre de la direc- tive (UE) 2023/977 relative à l'échange d'informations entre les services répres- sifs des États membres et abrogeant la décision-cadre 2006/960/JAI du Conseil. L'objectif principal de cette directive est de réglementer les aspects organisa- tionnels et procéduraux de l'échange d'informations entre les autorités de pour- suite pénale des États membres de l'UE ou des États associés à Schengen afin d'établir des normes communes contribuant à l'efficacité de l'échange d'informa- tions.

Contexte En vertu de l'accord d'association à Schengen (AAS; RS 0.362.31), la Suisse s'est en- gagée à reprendre en principe tous les développements de l'acquis de Schengen (art. 2, al. 3, et 7 AAS). La reprise d'un nouvel acte s'effectue selon une procédure particulière, qui comprend la notification du développement par les institutions compé- tentes de l'Union européenne (UE) et la transmission par la Suisse d'une note de ré- ponse. Le 10 mai 2023, l'UE a adopté la directive (UE) 2023/9771 relative à l'échange d'infor- mations entre les services répressifs des États membres et abrogeant la décision- cadre 2006/960/JAI du Conseil. Cette directive, qui constitue un développement de l'acquis de Schengen, a été notifiée à la Suisse le 25 avril 2023. Le 2 juin 2023, le Conseil fédéral a approuvé l'échange de notes concernant la reprise de la directive sous réserve de l'approbation du Parlement.

Contenu du projet La directive (UE) 2023/977 abroge la décision-cadre 2006/960/JAI du Conseil qui con- crétisait le principe de disponibilité des informations au niveau européen et que la Suisse a transposé dans son droit national par la mise en vigueur de la loi du 12 juin

2009 sur l'échange d'informations Schengen (LEIS; RS 362.2).

La directive (UE) 2023/977 a été établie afin de moderniser le cadre légal existant et d'uniformiser l'échange d'informations au sein de l'espace Schengen. Tout d'abord, la directive précise différents délais de réponse aux demandes soumises par un autre État. Afin de répondre à ces demandes, chaque État Schengen dispose d'un point de contact unique (single point of contact, SPOC) opérationnel 24 heures sur 24 et 7 jours sur 7, équipé d'un système de traitement des cas et d'un accès aux données deman- dées. La directive (UE) 2023/977 mentionne explicitement le principe de disponibilité, selon lequel le SPOC devra pouvoir obtenir les informations disponibles sur les infrac- tions graves couvertes par la directive (UE) 2023/977 auprès des services répressifs (y c. cantonaux) chargés, en vertu du droit national, de la prévention et de la détection des infractions pénales ou des enquêtes en la matière. Un accès direct n'est toutefois pas nécessaire. De plus, le rôle d'Europol sera renforcé. Par exemple, tous les échanges d'informations de police de l'espace Schengen seront effectués prioritaire- ment via l'application de réseau d’échange sécurisé d’informations (SIENA), qui est

1 Directive (UE) 2023/977 du Parlement européen et du Conseil du 10 mai 2023 relative à l'échange d'informations entre les services répressifs des États membres et abrogeant la décision- cadre 2006/960/JAI du Conseil (JO L 134 du 22 mai 2023, p. 1)

exploitée par Europol. Enfin, la question de la protection des données est un élément important de la directive (UE) 2023/977. Le texte fait directement référence à la direc- tive (UE) 2016/680, que la Suisse a reprise au travers de la loi du 28 septembre 2018 sur la protection des données Schengen (LPDS; RS 235.3), intégrée entre-temps à la nouvelle loi du 1er septembre 2023 sur la protection des données (LPD; RS 235.1). La directive (UE) 2023/977 fixe un objectif que la Suisse doit atteindre. Pour ce faire, il incombe à cette dernière d'édicter ses propres bases légales. La LEIS, créée pour mettre en œuvre la décision-cadre 2006/960/JAI, doit faire l'objet d'une révision totale compte tenu des nombreuses nouveautés relatives à l'échange d'informations entre les autorités de poursuite pénale des États Schengen introduites par la direc- tive (UE) 2023/977.

1.5 Relation avec le programme de la législature et avec les stratégies du Conseil Point de contact unique pour l'échange d'informations entre États

Rapport explicatif

1 Contexte

1.1 Nécessité d'agir et objectifs visés

En signant l'AAS, la Suisse s'est engagée à reprendre en principe tous les développe- ments de l'acquis de Schengen (art. 2, al. 3, et 7 AAS). La reprise d'un nouvel acte juridique a lieu dans le cadre d'une procédure spéciale qui englobe la notification par les organes compétents de l'UE du développement à reprendre et la transmission par la Suisse d'une note de réponse. Le 10 mai 2023, le Parlement européen et le Conseil de l'UE ont adopté une directive visant à encadrer les échanges d'informations entre autorités de poursuite pénale au sein de l'espace Schengen. Il s'agit de la directive (UE) 2023/977 relative à l'échange d'informations entre les services répressifs des États membres et abrogeant la déci- sion-cadre 2006/960/JAI du Conseil. La facilitation de la mobilité des personnes au sein de l'espace Schengen représente un défi pour les autorités de poursuite pénale, qui doivent faire face à une criminalité qui agit au-delà des frontières. Aujourd'hui, la majorité des réseaux criminels actifs en Suisse le sont aussi dans plusieurs autres États Schengen. La criminalité moderne est une problématique internationale. L'évolution de la criminalité et la mobilité des personnes rendent essentielle la coopé- ration transfrontalière entre les services répressifs des États membres ou associés. Les autorités de poursuite pénale d'un État membre ou associé doivent bénéficier d'un accès équivalent aux informations dont disposent leurs homologues d'un autre État membre ou associé. Par conséquent, l'échange d'informations entre services répres- sifs est un élément essentiel pour assurer la sécurité des personnes au sein de l'espace Schengen. La Commission européenne constate toutefois que les règles encadrant l'échange d'informations entre services répressifs ont un caractère fragmenté à l'heure actuelle, notamment compte tenu du contexte des différents États. Cette fragmentation nuit à l'efficacité et à l'efficience de l'échange d'informations et génère des failles que les cri- minels peuvent exploiter en agissant dans divers États au sein de l'espace Schengen. L'objectif principal de la directive est donc de réglementer les aspects organisationnels et procéduraux de l'échange d'informations entre les autorités de poursuite pénale des États membres ou associés afin d'établir des normes communes.

La directive fait partie du projet de code européen de coopération policière. Celui-ci comprend également la recommandation (UE) 2022/915 du Conseil relative à la coo- pération opérationnelle des services répressifs2, qui reflète le souhait d'harmoniser les pratiques en matière de coopération policière transfrontalière. Ce volet plus opération- nel a été notifié à la Suisse le 17 juin 2022 et a été repris le 2 août 2022. La directive relative à l'échange d'informations entre les services répressifs des États membres répond à trois besoins identifiés par la Commission européenne. Le premier besoin soulevé est celui d'édicter des règles communes, qui seraient à la fois claires et solides, sur l'échange d'informations entre services répressifs. La Com-

2 Recommandation (UE) 2022/915 du Conseil du 9 juin 2022 relative à la coopération opérationnelle des

services répressifs, JO L 158 du 13 juin 2022, p. 53

mission européenne fait référence à la décision-cadre 2006/960/JAI du Conseil, éga- lement appelée "initiative suédoise"3. Cette décision-cadre établit les principes qui doi- vent être appliqués lors d'un échange d'informations, les délais de réponse et le formu- laire à remplir pour adresser une demande à un autre État membre ou associé. Dans la pratique, l'initiative suédoise est relativement peu suivie par manque de clarté. Afin de répondre à cette problématique, la Commission européenne a adopté cette directive visant à garantir aux services répressifs d'un État membre ou associé un accès équi- valent aux informations dont disposent leurs homologues des autres États membres ou associés, et ce au moyen de règles précises, cohérentes et communes. La Com- mission européenne souligne toutefois l'importance de respecter les droits fondamen- taux lors de ces échanges, en particulier les règles en vigueur en matière de protection des données. Le deuxième besoin mis en évidence par la Commission européenne est de mettre sur pied des structures communes et des outils de gestion efficaces pour l'échange d'infor- mations. Les États membres ou associés étant libres de s'organiser comme ils le sou- haitent, il règne une grande diversité dans les structures, fonctions, moyens et capaci- tés des domaines des services répressifs responsables de l'échange d'informations, en particulier en ce qui concerne les SPOC. Certains SPOC ne disposent pas des structures nécessaires permettant d'échanger des informations avec d'autres États de manière efficiente. La Commission européenne pointe principalement les accès man- quants à certaines bases de données nationales ou européennes, ce qui freine la trans- mission des informations. De même, les délais prévus dans l'initiative suédoise sont fréquemment dépassés si une autorisation judiciaire est requise pour procéder à l'échange d'informations. Dans la présente directive, la Commission européenne men- tionne l'objectif d'harmoniser les normes minimales en vue d'améliorer l'efficacité et l'efficience des SPOC. Le troisième besoin identifié par la Commission européenne est l'établissement d'une pratique commune au niveau des canaux de communication existants pour échanger des informations entre États membres ou associés. La diversité des canaux de com- munication employés actuellement génère régulièrement une duplication des de-

mandes, des retards injustifiés et des pertes d'informations dans certains cas. De plus, Europol n'est que rarement mis en copie des échanges d'informations, même si ces derniers relèvent de son mandat. Dans la présente directive, la Commission euro- péenne propose de remédier à la prolifération des canaux de communication en en définissant un par défaut, tout en renforçant la position d'Europol en tant que pôle d'information sur la criminalité au sein de l'Union, pour autant que les infractions relè- vent de son mandat. La directive a été notifiée à la Suisse le 25 avril 2023 en tant que développement de l'acquis de Schengen. Le 2 juin 2023, le Conseil fédéral a approuvé l'échange de notes concernant la reprise de cette directive, sous réserve de l'approbation du Parlement. La note de réponse a été transmise à l'UE le 7 juin 2023. Le présent projet vise à re- prendre ce développement de l'acquis de Schengen dans les délais impartis et à créer les bases légales nécessaires à sa mise en œuvre.

3 Décision-cadre 2006/960/JAI du Conseil du 18 décembre 2006 relative à la simplification de l'échange

d'informations et de renseignements entre les services répressifs des États membres de l'Union euro- péenne, JO L 386 du 29 décembre 2006, p. 89

1.2 Déroulement des négociations

Le 9 décembre 2021, la Commission européenne a présenté sa proposition de direc- tive sur l'échange d'informations entre les services répressifs des États membres, qui s'inscrit dans le cadre du projet de code de coopération policière. Les débats au sujet de la directive au sein du Conseil de l'UE ont duré de décembre 2021 à mai 2022. Les sujets suivants ont donné lieu à des discussions détaillées:

  • Mise en copie d'Europol: le projet de directive de la Commission prévoyait l'obli- gation, lors de la transmission d'informations d'un État à un autre, d'envoyer à Europol une copie des informations transmises, pour autant que celles-ci concer- nent une infraction relevant du mandat de l'office. Les représentants des États Schengen au sein du groupe de travail ont émis le souhait de nuancer cette obli- gation en introduisant des exceptions.

  • Utilisation du canal SIENA: la Commission souhaitait imposer la seule utilisation du canal SIENA pour la transmission d'informations entre États Schengen dans le cadre de la directive. Des exceptions à ce principe ont été introduites, notam- ment pour tenir compte de potentiels incidents techniques qui rendraient SIENA temporairement indisponible, ou pour permettre l'utilisation de canaux plus ra- pides.

  • Accès du SPOC aux informations dont disposent les services répressifs: le projet de la Commission prévoyait que le SPOC puisse accéder directement aux bases de données des autorités de poursuite pénale de son propre État. Plusieurs pays, notamment ceux connaissant un système fédéral, ont souligné que cet accès di- rect était impossible à garantir. La Suisse a également fait part de ses inquié- tudes. Suite aux discussions, le projet a été modifié de telle manière que le SPOC puisse demander l'information à l'autorité de poursuite pénale concernée et que cette dernière ait l'obligation de la transmettre. La Commission des libertés civiles, de la justice et des affaires intérieures (LIBE) du Parlement européen a adopté son rapport le 13 octobre 2022. Le trilogue a eu lieu d'octobre à novembre 2022 et s'est accompagné de réunions techniques et de ren- contres des conseillers JAI (Justice et affaires intérieures). Lors des négociations en trilogue, d'autres thèmes se sont retrouvés pour la première fois au premier plan pour les experts, par exemple les contrôles que le SPOC recevant une demande d'informa-

tions doit effectuer avant de pouvoir y répondre. Cette évaluation est particulièrement importante pour le Parlement européen, notamment pour éviter l'utilisation des de- mandes d'échange d'informations à des fins politiques et s'assurer que les droits fon- damentaux des individus sur lesquels des informations sont échangées soient respec- tés. Cette exigence a été prise en compte durant le trilogue et se retrouve dans le compromis issu de cette procédure. La Suisse a été représentée lors de toutes les rencontres des conseillers JAI et a pu apporter ses propositions à toutes les étapes de la négociation. Lors du dernier trilogue, le 29 novembre 2022, la présidence tchèque et les représen- tants du Parlement européen sont parvenus à un compromis concernant le texte de la directive. Le compromis obtenu a été accepté lors de la session plénière du Parlement européen le 15 mars 2023 et par le Conseil des ministres le 24 avril 2023. La directive a été adoptée formellement le 10 mai 2023 lors de la signature de l'acte juridique y afférent par les présidents du Parlement européen et du Conseil de l'UE.

1.3 Procédure de reprise des développements de l'acquis de Schengen

Depuis la signature de l'AAS le 26 octobre 2004 et conformément à son art. 2, al. 3, la Suisse s'est engagée à reprendre tout acte juridique édicté par l'UE en tant que déve- loppement de l'acquis de Schengen et, si nécessaire, à le transposer dans le droit na- tional. L'art. 7 AAS prévoit une procédure spéciale pour la reprise et la mise en œuvre des développements de l'acquis de Schengen. En premier lieu, l'UE notifie "sans délai" à la Suisse l'adoption d'un acte constituant un développement de l'acquis de Schengen. Le Conseil fédéral dispose ensuite d'un délai de 30 jours pour indiquer à l'institution européenne compétente (Conseil de l'UE ou Commission) si la Suisse reprendra ou non le développement et, le cas échéant, dans quel délai. Le délai de 30 jours com- mence à courir à la date de l'adoption de l'acte juridique par l'UE (art. 7, al. 2, AAS). Si l'acte en question est juridiquement contraignant, la notification par l'UE ainsi que la note de réponse de la Suisse constituent un échange de notes qui représente, du point de vue de la Suisse, un traité de droit international. Conformément aux dispositions constitutionnelles, ce traité doit être approuvé soit par le Conseil fédéral, soit par le Parlement et, en cas de référendum, par le peuple. La directive soumise à la Suisse a un caractère contraignant. Aussi la présente direc- tive doit-elle également faire l'objet d'un échange de notes. En l'espèce, l'approbation de l'échange de notes relève de la compétence de l'Assem- blée fédérale. La Suisse a donc notifié à l'UE, dans sa note de réponse du 9 juin 2023 relative à la reprise de la directive (UE) 2023/977, que l'échange de notes ne pourra entrer en vigueur qu'à la date de la notification par la Suisse de l'accomplissement de ses exigences constitutionnelles (art. 7, al. 2, let. b, AAS). Le délai maximal dont dis- pose alors la Suisse pour la reprise et la mise en œuvre du développement est de deux ans à compter de la notification des actes en question par le Conseil de l'UE, période dans laquelle devrait également s'inscrire un éventuel référendum. Dès que la procédure nationale a pris fin et que toutes les exigences constitutionnelles liées à la reprise et à la mise en œuvre de la directive ont été accomplies, la Suisse informe sans délai par écrit le Conseil de l'UE et la Commission. Si aucun référendum

n'est lancé contre la reprise et la mise en œuvre de cette directive, la Suisse commu- nique cette information, assimilée à la ratification de l'échange de notes, au Conseil de l'UE ainsi qu'à la Commission dès l'échéance du délai référendaire. Si la Suisse ne met pas en œuvre un développement de l'acquis de Schengen dans les délais impartis, elle risque de mettre en péril la coopération Schengen dans son ensemble et également la coopération Dublin (art. 7, al. 4, AAS, en relation avec l'art.14, al. 2, de l'accord d'association à Dublin, AAD4). Sur la base de la date de notification de l'UE (25 avril 2023), le délai pour la reprise et la mise en œuvre de la directive (UE) 2023/977 arrive à échéance le 25 avril 2025.

1.4 Variantes examinées

La simplification de l'échange d'informations entre les autorités de poursuite pénale conformément à la décision-cadre 2006/960/JAI a été mise en œuvre dans le droit na- tional au moyen de la LEIS, qui comprend des dispositions sur les modalités de cet

4 Accord du 26 octobre 2004 entre la Confédération suisse et la Communauté européenne relatif aux critères et aux mécanismes permettant de déterminer l'État responsable de l'examen d'une demande d'asile introduite dans un État membre ou en Suisse (RS 0.142.392.68)

échange. La directive (UE) 2023/977 a permis de préciser ces modalités et de déter- miner les conditions relatives à l'échange d'informations. Aux fins de reprise de la directive (UE) 2023/977, il a été examiné au préalable s'il était nécessaire de continuer à inscrire la réglementation dans une loi fédérale ou si la di- rective pouvait être considérée comme directement applicable. Une directive de l'UE est un acte qui fixe un objectif à atteindre par tous les pays de l'UE. Cet objectif est contraignant pour chaque État membre, tout en laissant aux instances nationales la compétence quant à la forme et au moyen (art. 288, par. 3, TFUE5). Il appartient donc à chaque État concerné d'adopter ses propres dispositions législatives pour atteindre cet objectif. Étant donné que la directive attribue un mandat législatif aux États membres, il s'agit donc d'un acte nécessitant une transposition, dont les dispositions ne sont directement applicables que dans des cas exceptionnels. L'application directe n'est envisageable que si les dispositions prévues par le droit international sont suffi- samment précises et claires pour pouvoir fonder une décision dans le cas d'espèce. Par conséquent, les normes doivent être justiciables, c’est-à-dire qu’elles doivent s'adresser aux autorités chargées de l'application du droit et décrire les droits et obli- gations des particuliers6. La directive (UE) 2023/977 en tant qu'acte nécessitant une transposition ne remplit pas ces critères, raison pour laquelle son application directe et générale est exclue. Par conséquent, il est nécessaire de la transposer dans le droit national. En outre, en raison du système fédéraliste et de dispositions sujettes à inter- prétation, la directive (UE) 2023/977 ne peut pas être appliquée en Suisse sans être adaptée spécifiquement au droit national. La question de savoir s'il fallait étendre les dispositions relatives à l'entraide en matière de police prévues au titre 4 du livre 3 du code pénal (CP) a également été examinée. Il a été renoncé à cette extension, car des règles de droit formelles relatives à la coo- pération policière n'ont pas leur place dans le CP. La LEIS était une loi fédérale régissant de façon claire la transmission d'informations avec les États Schengen à des fins de prévention, de détection et de poursuite des

infractions pénales. La révision de cette loi spéciale à des fins de mise en œuvre de la directive (UE) 2023/977 s'impose par conséquent. Toutefois, en raison des nombreux compléments et précisions que cette directive apporte concernant l'échange d'informa- tions, la plupart des dispositions de la LEIS ne sont plus pertinentes, ce qui rend né- cessaire la révision totale de la loi.

1.5 Relation avec le programme de la législature et avec les stratégies du

Conseil fédéral Le projet n'a été annoncé, ni dans le message du 29 janvier 2020 sur le programme de la législature 2019 à 20237, ni dans l'arrêté fédéral du 21 septembre 2020 sur le pro- gramme de la législature 2019 à 20238. Ce développement de l'acquis de Schengen contribue néanmoins à la mise en œuvre de la ligne directrice 3, objectif 14, pendant la législature 2019 à 2023. En précisant le cadre existant, la directive (UE) 2023/977 permet un échange plus effi- cace des informations pertinentes entre les services répressifs des États membres ou

5 Traité sur le fonctionnement de l'Union européenne

6 ATF 136 I 297, consid. 8.1

7 FF 2020 1709 8 FF 2020 8087

associés. Le fait de mettre ces informations à la disposition des autorités compétentes dans les délais impartis va dans le sens des objectifs de lutte contre la violence, la criminalité et le terrorisme et permet d'agir efficacement contre ces phénomènes. Ainsi, en reprenant et en mettant en œuvre la directive (UE) 2023/977, la Suisse contribue à garantir la sécurité de ses propres habitants, mais aussi de ceux des autres États Schengen.

2 Principes généraux et contenu

2.1 Vue d'ensemble de la directive (UE) 2023/977 relative à l'échange

d'informations entre les services répressifs des États membres La directive sur l'échange d'informations entre les services répressifs des États membres a été établie afin de moderniser le cadre légal existant et d'uniformiser l'échange d'informations au sein de l'espace Schengen. Elle abroge la décision- cadre 2006/960/JAI du Conseil qui concrétisait le principe de disponibilité des informa- tions au niveau européen et que la Suisse a transposé dans son droit national par la mise en vigueur de la LPD. La décision-cadre favorisait déjà l'échange d'informations entre autorités de poursuite pénale des États européens, c'est pourquoi cette directive ne vise pas à créer un système totalement nouveau. Cette dernière permet d'apporter des précisions et d'adapter le cadre légal en matière d'échange d'informations à des fins policières. Tout d'abord, la directive précise différents délais de réponse aux demandes soumises par un autre État. Dans les cas urgents, les informations devront être partagées dans un délai de huit heures, pour autant qu'elles soient directement accessibles. Les autres délais prévus sont de trois jours pour les demandes urgentes d'informations indirecte- ment accessibles, et de sept jours pour les autres demandes. La directive (UE) 2023/977 élargit également le champ d'application de l'échange d'informations sur demande. Ainsi, il ne s'agit plus seulement de répondre à des de- mandes d'informations concernant des infractions graves, mais également à des de- mandes concernant des infractions passibles d'une peine de plus d'un an de prison. Afin de répondre à ces demandes, chaque État Schengen dispose d'un SPOC opéra- tionnel 24 heures sur 24 et 7 jours sur 7, équipé d'un système de traitement des cas et disposant d'un accès aux données demandées. La nouveauté introduite par la directive est qu'elle précise les tâches que le SPOC doit accomplir, ainsi que ses capacités, son organisation et sa composition. Les dispositions concernées visent à établir une norme commune pour tous les SPOC de l'espace Schengen. Ensuite, la directive mentionne explicitement le principe de disponibilité, qui prévoit que tout agent des services répressifs d'un État membre qui a besoin de certaines informa- tions dans l'exercice de ses fonctions peut les obtenir des services répressifs d'un autre

État membre qui les détient et les met à sa disposition aux fins indiquées. Ainsi, le SPOC devra pouvoir obtenir les informations disponibles sur les infractions couvertes par la directive auprès des services répressifs (y c. cantonaux) chargés, en vertu du droit national, de la prévention et de la détection des infractions pénales ou des en- quêtes en la matière. Un accès direct n'est toutefois pas nécessaire. En outre, la direc- tive prévoit une possibilité de permettre l'échange d'informations direct entre autorités de poursuite pénale, sans passer par le SPOC. Ce modèle n'a toutefois pas été retenu lors de la mise en œuvre (voir chap. 3.2). De plus, le rôle d'Europol sera renforcé. Tous les échanges d'informations de police de l'espace Schengen seront effectués prioritairement via le canal SIENA, qui est exploité

par Europol. Dans les cas entrants dans le mandat d'Europol, ce dernier devra en prin- cipe être mis en copie des échanges afin de recevoir davantage d'informations. La question de la protection des données est un élément important de la directive. Le texte fait directement référence à la directive (UE) 2016/680 que la Suisse a reprise au travers de la LPD, entrée en vigueur le 1er septembre 2023. La direc- tive (UE) 2016/6809 vise la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de pré- vention et de détection des infractions pénales, d'enquêtes et de poursuites en la ma- tière ou d'exécution de sanctions pénales, et de la libre circulation de ces données.

2.2 Contenu de la directive (UE) 2023/977 relative à l'échange d'informa-

tions entre les services répressifs des États membres Le présent chapitre donne un aperçu plus détaillé du contenu de la directive euro- péenne, en mettant l'accent sur les différents chapitres qui la composent.

Dispositions générales

Objet et champ d'application (art. 1) L'art. 1, ch. 1, définit l'objet de la directive. Il précise que la directive "établit des règles harmonisées relatives à l'échange adéquat et rapide d'informations entre les services répressifs compétents aux fins de la prévention ou de la détection des infractions pé- nales ou des enquêtes en la matière". Pour ce faire, la directive énonce des règles se rapportant à quatre domaines précis:

  • les demandes d'informations au SPOC d'un autre État membre ou associé;

  • la communication par un État, de sa propre initiative, d'informations pertinentes au SPOC d'un autre État membre ou associé;

  • le canal de communication à employer par défaut pour l'échange d'informations;

  • l'organisation, les tâches, la composition et les capacités du SPOC de chaque État membre ou associé. Le ch. 2 restreint le champ d'application de la directive en spécifiant explicitement que celle-ci ne s'applique pas à l'échange d'informations régi par d'autres actes de l'Union. De même, il est explicitement précisé que les États membres ou associés peuvent adopter ou maintenir des accords bi- ou multilatéraux facilitant davantage l'échange d'informations. Le ch. 3 prévoit que la directive ne crée pas d'obligation pour les États membres ou associés d'obtenir des informations par des mesures coercitives, de les stocker dans le seul but de les communiquer à d'autres États membres ou associés, ou de commu- niquer des informations devant être utilisées comme preuves dans une procédure ju- diciaire à un autre État. Le ch. 4 précise ce dernier point en établissant qu'il n'est pas permis à un État membre ou associé d'utiliser les informations obtenues grâce à la directive comme preuves dans une procédure judiciaire, à moins que l'État ayant fourni l'information ait donné son consentement.

9 Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection

des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de pour- suites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil, JO L 119 du 4 mai 2016, p. 89

Définitions (art. 2) Cet article énonce plusieurs définitions sur lesquelles se fondent les articles suivants. Tout d'abord, les services répressifs compétents sont définis au ch. 1. Sont concernés par cette définition les services de police, de douanes ou autre compétents en vertu du droit national pour exercer leur autorité et prendre des mesures coercitives aux fins de la prévention ou de la détection des infractions pénales ou des enquêtes en la matière. Pour la Suisse, cette définition inclut également les autorités cantonales de police et de poursuite pénale. Les services de renseignement sont en revanche explicitement exclus de cette définition. Il est ensuite précisé au ch. 2 qu'un service répressif est considéré comme "désigné" s'il est autorisé à adresser des demandes d'informations aux SPOC d'autres États membres ou associés. Sont ensuite définies, au ch. 3, les infractions pénales graves. La directive renvoie à deux autres actes de l'Union pour définir ces infractions, à savoir la décision- cadre 2002/584/JAI du Conseil10 qui traite du mandat d'arrêt européen et des procé- dures de remise entre États membres, et le règlement (UE) 2016/79411 qui encadre l'activité d'Europol. Sont donc considérées comme infractions pénales graves au sens de la directive les infractions qui peuvent faire l'objet d'un mandat d'arrêt européen et les infractions qui font partie du mandat d'Europol. Les ch. 4 à 7 définissent ensuite les informations ainsi que plusieurs catégories de celles-ci. Il est notamment fait la distinction entre une information directement acces- sible et une information indirectement accessible. Une information est considérée comme directement accessible si le SPOC ou un service répressif compétent de l'État membre ou associé y a accès. En revanche, si le SPOC ou un service répressif com- pétent de l'État membre ou associé doit demander l'information à d'autres autorités publiques ou des parties privées, il s'agit d'une information indirectement accessible. En raison du système fédéraliste de la Suisse, le SPOC n'a pas d'accès direct aux données des systèmes d'information cantonaux. Les informations doivent être deman- dées aux autorités de poursuite pénale cantonales. La dernière définition est celle des données à caractère personnel (ch. 8). La directive renvoie à la directive (UE) 2016/680, qui a déjà été reprise et mise en œuvre par la

Suisse.

Principes régissant l'échange d'informations (art. 3) Cet article définit les principes qui sous-tendent l'échange d'informations entre États membres ou associés:

  • Principe de disponibilité: les informations dont disposent les services répressifs d'un État membre ou associé peuvent être communiquées au SPOC ou aux services répressifs compétents d'autres États membres ou associés.

  • Principe d'accès équivalent: les conditions applicables aux demandes d'infor- mations aux SPOC ou aux services répressifs compétents d'autres États

10 Décision-cadre du Conseil du 13 juin 2002 relative au mandat d'arrêt européen et aux procé- dures de remise entre États membres - Déclarations de certains États membres sur l'adoption de la décision-cadre, JO L 190 du 18 juillet 2002, p. 1 11 Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l'Agence de l'Union européenne pour la coopération des services répressifs (Europol) et rem- plaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI, JO L 135 du 24 mai 2016, p. 53

membres ou associés sont équivalentes à celles applicables aux demandes d'informations similaires au sein d'un État membre ou associé.

  • Principe de confidentialité: l'État recevant une information qualifiée de confiden- tielle par l'État émetteur protège cette information conformément aux exigences énoncées dans son droit national qui garantissent un niveau de confidentialité similaire à celui du droit national de l'État émetteur.

  • Principe de propriété des données: les informations obtenues auprès d'un autre État ne peuvent être communiquées à un État membre ou associé ou à Europol qu'avec le consentement de l'État qui les a initialement communiquées et con- formément aux conditions posées par celui-ci.

  • Principe de fiabilité des données: les données à caractère personnel échangées en vertu de la directive qui s'avèrent inexactes, incomplètes ou plus à jour doi- vent être effacées, rectifiées ou voir leur traitement limité, et l'État destinataire doit en être informé.

Échanges d'informations par l'intermédiaire des SPOC

Demandes d'informations aux points de contact uniques (art. 4) Cet article règle la demande d'informations en elle-même. Le ch. 1 prévoit que les États membres ou associés soumettent à la Commission européenne une liste de leurs ser- vices répressifs désignés, soit les autorités autres que le SPOC qui sont habilitées à adresser des demandes d'informations aux SPOC d'autres États membres ou asso- ciés. Lorsque ces services répressifs désignés adressent une demande au SPOC d'un autre État, ils mettent leur SPOC en copie. Le ch. 2 prévoit une possibilité de déroger à cette règle au cas où cela compromettrait une enquête en cours hautement sensible qui requiert un haut niveau de confidentialité, des affaires de terrorisme ou la sécurité d'une personne. Le ch. 3 précise les conditions qui doivent être remplies pour adresser une demande au SPOC d'un autre État membre ou associé. Il doit il y avoir des raisons objectives de penser que les informations demandées sont nécessaires et proportionnées pour pré- venir ou détecter des infractions pénales, ou enquêter en la matière, et que cet autre État dispose des informations demandées. Lorsqu'un État membre ou associé demande des informations, il veille à préciser si la demande a un caractère urgent ou non. Le ch. 4 définit les critères qui permettent d'invoquer l'urgence, comme l'existence d'une menace immédiate et grave pour la sé- curité publique d'un État membre ou associé, ou encore d'une menace imminente pour la vie ou l'intégrité d'une personne. Le ch. 5 exige que la demande d'informations contienne toutes les données néces- saires à son traitement, et définit des informations à fournir dans tous les cas. Il s'agit entre autres d'une spécification détaillée des informations demandées, ou encore de la finalité pour laquelle les informations sont demandées. Le ch. 6 prévoit que la demande soit soumise dans l'une des langues acceptées par l'État receveur, comme prévu à l'art. 11 de la directive.

Communication d'informations en réponse à des demandes soumises aux points de contact uniques (art. 5) Si l'art. 4 traitait de la demande d'informations, l'art. 5 traite de la réponse de l'État au- quel l'information a été demandée. Le ch. 1 définit les délais de réponse:

  • huit heures pour les demandes urgentes portant sur des informations directe- ment accessibles;

  • trois jours civils pour les demandes urgentes portant sur des informations indi- rectement accessibles;

  • sept jours civils pour toutes les autres demandes. Le ch. 2 prévoit la possibilité de déroger à ces délais si une autorisation judiciaire est nécessaire. L'État ayant reçu la demande doit toutefois en informer le SPOC de l'État demandeur, lui préciser le retard estimé, et le tenir au courant des évolutions. La réponse est transmise dans la même langue que la demande. Le ch. 3 prévoit éga- lement que si le SPOC envoie la réponse directement à un service répressif désigné de l'État receveur sans passer par le SPOC de ce dernier, il met ce SPOC en copie. Il est possible de déroger à cette règle lorsque cela compromet une enquête en cours hautement sensible qui requiert un haut niveau de confidentialité, des affaires de ter- rorisme ou la sécurité d'une personne.

Refus de demandes d'informations (art. 6) Le ch. 1 liste les différents motifs pouvant être invoqués pour refuser l'échange d'infor- mations. Par exemple, si l'État ayant reçu la demande ne dispose pas des informations demandées, si la demande ne satisfait pas les critères énoncés à l'art. 4 ou si l'autori- sation judiciaire n'est pas accordée, le SPOC refuse la demande d'informations. Il est également possible de refuser une demande s'il existe des raisons objectives de pen- ser que la communication des informations demandées serait contraire aux intérêts essentiels en matière de sécurité nationale de l'État ayant reçu la demande, nuirait à une enquête en cours ou porterait indûment atteinte aux intérêts importants protégés d'une personne morale. De plus, les États membres ou associés doivent faire preuve de diligence raisonnable pour évaluer si la demande d'informations soumise à leur SPOC n'est pas liée à l'existence d'une violation manifeste des droits fondamentaux. Contrairement à la décision-cadre 2006/960/JAI, l'échange d'informations sur de- mande n'est pas limité à la prévention et à la poursuite des "infractions pénales graves", mais à la prévention et à la poursuite des infractions pénales en vertu du droit national. Il est également prévu que les motifs de refus soient communiqués à l'État requérant. Si des éclaircissements ou des précisions sont nécessaires, ils doivent être sollicités auprès de l'État demandeur avant de refuser la demande.

Autres échanges d'informations

Communication spontanée d'informations (art. 7) Un État membre ou associé peut, de sa propre initiative, transmettre une information à un autre État membre ou associé pour prévenir ou détecter des infractions pénales, ou enquêter en la matière. Cette possibilité se transforme en obligation pour les infractions pénales graves. Les conditions de mise en copie du SPOC et les dérogations en la matière sont similaires à celles prévues aux art. 4 et 8.

Échange d'informations à la suite de demandes soumises directement aux services répressifs compétents (art. 8) L'art. 8 prévoit que lorsque le SPOC ou les services répressifs compétents soumettent une demande d'informations directement à un service répressif compétent d'un autre État membre ou associé, le SPOC de l'État recevant la demande doit être mis en copie. Les dérogations en la matière sont similaires à celles prévues à l'art. 4, ch. 2.

Règles supplémentaires relatives à la communication d'informations

Autorisation judiciaire (art. 9) En application du principe d'accès équivalent, l'art. 9 prévoit qu'un État membre ou as- socié n'exige pas d'autorisation judiciaire pour la communication d'informations à un autre État membre ou associé lorsque celle-ci n'est pas nécessaire pour une commu- nication équivalente d'informations au sein de cet État. Si une autorisation judiciaire est requise, le SPOC ou le service répressif compétent ayant reçu la demande doit prendre immédiatement toutes les mesures nécessaires pour obtenir cette autorisation judiciaire.

Règles supplémentaires relatives aux informations constituant des données à carac- tère personnel (art. 10) L'art. 10 traite de la protection des données à caractère personnel. Lorsque le SPOC ou le service répressif compétent transmet des données à caractère personnel à un autre État membre ou associé, il veille notamment à ce que les données soient exactes, complètes et à jour, et que les catégories de données à caractère personnel commu- niquées soient nécessaires et proportionnées aux fins de la demande.

Liste des langues (art. 11) Les États membres ou associés tiennent à jour une liste comportant une ou plusieurs langues dans lesquelles leur SPOC est en mesure d'échanger des informations. Cette liste comprend au moins l'anglais. Ils fournissent la liste à la Commission européenne, qui en assure la publication.

Communication d'informations à Europol (art. 12) Lorsque les informations échangées relèvent du mandat d'Europol, le SPOC ou le ser- vice répressif compétent évalue au cas par cas s'il est nécessaire de transmettre une copie de la demande d'informations ou des informations à Europol. Si c'est le cas, son initiateur communique également à Europol les finalités du traitement des informations et toute restriction éventuelle à ce traitement.

Canal de communication sécurisé (art. 13) L'art. 13 prévoit que les États membres ou associés veillent à ce que leur SPOC ou leurs services répressifs compétents utilisent le canal SIENA pour adresser des de- mandes d'informations, communiquer des informations en réponse à ces demandes ou transmettre des informations de leur propre initiative. Des exceptions sont possibles si l'échange d'informations nécessite le concours de pays tiers ou d'organisations in- ternationales, si l'urgence de la demande d'informations nécessite l'utilisation tempo- raire d'un autre canal de communication, ou si un incident technique ou opérationnel inattendu rend impossible l'utilisation de SIENA pour échanger les informations. Le chi. 3 requiert que le SPOC et les services répressifs compétents soient directement connectés à SIENA.

Point de contact unique pour l'échange d'informations entre États membres

Établissement ou désignation et tâches et capacités des points de contact uniques (art. 14) Cet article liste différents attributs que doit avoir le SPOC de chaque État membre ou associé. En résumé, le SPOC doit être capable de recevoir et d'évaluer les demandes d'informations d'autres États, de les transmettre aux services répressifs nationaux com- pétents, de coordonner l'analyse de la demande et de structurer l'information, puis de la communiquer à un autre État si les conditions sont remplies. Au ch. 3, il est prévu que le SPOC ait accès à toutes les informations dont disposent les services répressifs nationaux compétents. Pour la Suisse, cela signifie notamment que le SPOC doit pouvoir accéder aux informations des polices cantonales. De plus, il est exigé que le SPOC accomplisse ses tâches 24 heures sur 24 et 7 jours sur 7, et qu'il soit doté du personnel et des ressources nécessaires pour mener à bien sa mis- sion. Les autorités judiciaires compétentes pour accorder les autorisations judiciaires doivent être joignables par le SPOC également en tout temps.

Organisation, composition et formation (art. 15) L'art. 15 précise que les États membres ou associés sont responsables de déterminer l'organisation et la composition de leur SPOC de manière à ce qu'il puisse s'acquitter de ses tâches. Le ch. 2 prévoit toutefois que le SPOC soit notamment composé de membres de l'unité nationale Europol, du bureau SIRENE et du bureau central national INTERPOL, pour autant que l'État membre concerné soit tenu par le droit ou l'accord international applicable d'établir ces unités. Les États membres ou associés doivent également faire en sorte que le personnel du SPOC soit suffisamment qualifié pour remplir les fonctions de ce dernier. Les membres de ce personnel doivent maîtriser les outils de communication, le droit relatif aux acti- vités du SPOC, y compris concernant la protection des données personnelles, et les langues figurant sur la liste transmise à la Commission européenne.

Système de gestion des dossiers (art. 16) L'art. 16 règle les caractéristiques dont le système de gestion des dossiers du SPOC doit disposer. Ce système doit par exemple pouvoir enregistrer les demandes entrantes et sortantes, les communications entre le SPOC et les services répressifs compétents, et les informations communiquées aux autres États membres ou associés. De même, le système doit être interopérable avec SIENA et pouvoir produire les statistiques re- quises par la directive. Les risques en matière de cybersécurité doivent être gérés et traités de manière pru- dente, et les données à caractère personnel ne doivent être contenues dans le système de gestion des données que pour la durée nécessaire et proportionnée à l'exécution des tâches du SPOC, avant d'être définitivement supprimées.

Coopération entre les points de contact uniques (art. 17) Les États membres ou associés sont tenus de favoriser la coopération entre les SPOC et les services répressifs compétents. Les responsables des SPOC doivent se réunir au moins une fois par année afin de faciliter cette coopération.

Dispositions finales

Statistiques (art. 18) Les États membres ou associés sont tenus de fournir à la Commission européenne des statistiques sur les échanges d'informations effectués au titre de la directive. Le nombre de demandes d'informations soumises, reçues et refusées doivent figurer dans ces statistiques.

Établissement de rapports (art. 19) Trois ans après la date d'entrée en vigueur de la directive, puis tous les cinq ans, la Commission européenne soumet au Parlement européen et au Conseil de l'UE un rap- port évaluant la mise en œuvre de la directive. Quatre ans après la date d'entrée en vigueur de la directive, puis tous les cinq ans, la Commission européenne soumet au Parlement européen et au Conseil de l'UE un rap- port évaluant l'efficacité de la directive.

Modification de la convention d'application de l'accord de Schengen (art. 20) et abro- gation (art. 21) La directive remplace les dispositions de la décision-cadre 2006/960/JAI (initiative sué- doise), qui est abrogée 18 mois après l'entrée en vigueur de la directive.

Transposition (art. 22) Les États membres ou associés doivent adopter et publier les mesures nécessaires pour se conformer à la directive au plus tard 18 mois après l'entrée en vigueur de la directive. Ils commencent à appliquer les dispositions de la directive exactement 18 mois après son entrée en vigueur. L'art. 13 relatif à SIENA ne doit toutefois être appliqué que quatre ans après l'entrée en vigueur de la directive.

3 Présentation de l'acte de mise en œuvre

3.1 Nouvelle réglementation proposée

Le présent arrêté fédéral vise à satisfaire aux obligations contractées dans le cadre de l'AAS relatives à la reprise et à la mise en œuvre des développements de l'acquis de Schengen, et à créer des dispositions légales claires et intelligibles afin de satisfaire aux obligations formulées dans la directive (UE) 2023/977. Celle-ci remplace la déci- sion-cadre 2006/960/JAI, qui avait été mise en œuvre à l'époque au moyen de la LEIS. Étant donné que la LEIS régit déjà l'échange d'informations avec les États Schengen dans le domaine de la poursuite pénale, il convient de la conserver et de la modifier conformément aux nouvelles prescriptions de la directive (UE) 2023/977. Cela permet, comme par le passé, d'intégrer les compléments, les précisions ou les dispositions en- tièrement nouvelles relatifs à l'échange d'informations dans un cadre existant clair.

3.2 Mise en œuvre pratique de la directive

Comme dans le cadre de la mise en œuvre de la décision-cadre 2006/960/JAI, le futur utilisateur doit pouvoir s'appuyer sur un texte de loi complet et clair. Les modifications précises qui doivent être apportées à la LEIS sont résumées dans ce qui suit. La directive (UE) 2023/977 établit de manière contraignante sous quelles conditions les informations relatives aux infractions pénales doivent être transmises à la demande

d'un État Schengen ou sur propre initiative. Étant donné que l'échange de données personnelles doit reposer sur une base légale et que l'échange d'informations n'est pas réglementé de façon contraignante dans la LEIS, le projet de loi doit prévoir les dispo- sitions correspondantes. Outre les modalités, il convient par conséquent de régler aussi les conditions de l'échange d'informations. La directive (UE) 2023/977 s'adresse à tout service de police, de douanes ou autre compétent en vertu du droit national pour exer- cer son autorité et prendre des mesures coercitives aux fins de la prévention, de la détection et de la poursuite des infractions pénales. Le champ d'application de la LEIS ne comprend actuellement que les autorités de poursuite pénale de la Confédération, à savoir l'Office fédéral de la police (fedpol), l'Office fédéral de la douane et de la sé- curité des frontières (OFDF) et le Ministère public de la Confédération (MPC). Or, la définition des autorités de poursuite pénale compétentes établie par la direc- tive (UE) 2023/977 englobe également les autorités cantonales de poursuite pénale. Il faut donc modifier la LEIS et actualiser l'objet et le champ d'application de l'art. 1 LEIS. En raison du champ d'application élargi de la directive (UE) 2023/977 et des modalités plus précises en matière d'échange d'informations, les définitions sont à revoir. Les termes nécessaires à l'application de la loi figurent à l'art. 2 du projet de loi. Sont ainsi remplacées les définitions actuelles des autorités de poursuite pénale de la Confédé- ration (art. 3 LEIS) et des autorités de poursuite pénale des autres États Schengen (art. 4 LEIS). En vertu de la directive (UE) 2023/977, l'échange d'informations se fait, à quelques ex- ceptions près, par le biais du point de contact national de chaque État Schengen. Il s'agit du SPOC, qui coordonne l'échange d'informations en application de la direc- tive (UE) 2023/977. Selon le droit en vigueur (art. 5 LEIS), fedpol assume déjà la fonc- tion de point de contact national. Les échanges ne doivent toutefois pas obligatoirement se faire par son intermédiaire. Le rôle de fedpol en tant que plaque tournante de l'échange d'informations est précisé dans le projet de loi et ses tâches sont élargies. La directive (UE) 2023/977 donne aux États Schengen la possibilité d'autoriser, outre

le point de contact national, certaines autorités de poursuite pénale à soumettre des demandes d'informations de façon autonome. Afin de coordonner au mieux l'échange d'informations et de décharger les cantons sur le plan administratif, cette possibilité est toutefois écartée. La Centrale d'engagement et d'alarme de fedpol (CEA fedpol) est désignée comme point de contact national permanent. Elle fera office de SPOC pour toutes les informations ou demandes entrantes et sortantes et coordonnera l'échange d'informations, que ce soit avec les autorités de poursuite pénale des autres États Schengen ou avec les autorités suisses de poursuite pénale. L'art. 3 du projet de loi définissant le point de contact national et ses tâches, l'art. 5 LEIS est donc abrogé. L'art. 4 renvoie, comme l'actuel art. 2, al. 3, LEIS, aux dispositions relatives à la protec- tion des données personnelles dans le cadre de l'entraide en matière de police (art. 349a à 349h CP). Les données personnelles pouvant être transmises se limitent aux catégories de personnes et de données contenues dans la direc- tive (UE) 2023/977. Ces catégories sont présentées à la nouvelle annexe 2. La directive (UE) 2023/977 définit cinq principes à respecter pour échanger des infor- mations. Au principe d'égalité de traitement déjà prévu à l'art. 6 LEIS viennent s'ajouter les principes de disponibilité, de confidentialité, de propriété des données et de fiabilité des données. Les principes d'égalité de traitement, de propriété des données et de fiabilité des données sont déjà inscrits dans le CP. Le principe de disponibilité découle des art. 1 et 2 du projet de loi. En conséquence, l'art. 6 LEIS relatif au principe d'égalité de traitement est abrogé et l'art. 5 du projet de loi règle le principe de confidentialité.

Les art. 6 à 11 du projet de loi remplacent les art. 8 à 12 LEIS, qui indiquent les condi- tions et les modalités relatives à la transmission d'informations sur demande à des fins de prévention, de détection et de poursuite des infractions pénales. Les dispositions relatives aux exigences formelles, aux délais et aux motifs de refus des demandes d'informations sont modifiées conformément à la directive (UE) 2023/977. Étant donné que l'échange d'informations n'a lieu que par l'intermédiaire du SPOC, sont en outre précisés les processus entre celui-ci et les autorités suisses de poursuite pénale, ainsi qu'entre celui-ci et le point de contact national et les autorités de poursuite pénale dé- signées des autres États Schengen. Pour des raisons de systématique, la transmission spontanée d'informations est disso- ciée des demandes d'informations et traitée dans une section distincte. L'échange d'informations prévu à l'art. 7 LEIS ne faisant pas suite à une demande est désormais réglé aux art. 12 et 13. Outre l'échange obligatoire d'informations sur les infractions graves au sens de l'annexe 1, la transmission facultative d'informations à des fins de prévention, de détection et de poursuite des infractions pénales qui ne figurent pas sur cette liste est introduite. Afin que la CEA fedpol, en tant que point de contact national, puisse assumer les tâches prévues par la directive (UE) 2023/977 et la LEIS, elle doit pouvoir traiter les informations transmises par la Confédération, les cantons ou les États Schengen et établir des statistiques à l'attention de la Commission européenne. Les art. 14 et 15 créent les bases légales nécessaires au traitement de données sensibles et à l'établis- sement de statistiques par le point de contact national. L'annexe 1 liste les accords d’association à Schengen, et l'annexe 2 les données à caractère personnel qui peuvent être transmises à d'autres États Schengen dans le cadre de l'échange d'informations Schengen. L'annexe 3 énumère les infractions qui, selon le droit suisse, correspondent ou sont équivalentes à celles visées par la déci- sion-cadre 2002/584/JAI. L'annexe est actualisée, notamment par l'ajout d'infractions supplémentaires.

3.3 Commentaire des dispositions

Remarques préliminaires En raison des nouveautés apportées par la directive (UE) 2023/977 et de la nécessité de modifier la majorité des dispositions de la LEIS, celle-ci fait l'objet d'une révision totale.

Préambule Le préambule de la LEIS en vigueur renvoie à la décision-cadre 2006/960/JAI du Con- seil du 18 décembre 2006 relative à la simplification de l'échange d'informations et de renseignements entre les services répressifs des États membres de l'UE, qui a été abrogée par la directive (UE) 2023/977. Le préambule est adapté en conséquence.

Art. 1 Objet et champ d'application

Al. 1 Le projet de loi vise à faciliter la transmission d'informations à des fins de prévention, de détection et de poursuite des infractions pénales. L'échange d'informations se fait sur demande ou spontanément. Les conditions et les modalités de la transmission

d'informations sont réglées dans le projet de loi. Le champ d'application de ce dernier est plus étendu que celui de la LEIS. Il est désormais obligatoire de transmettre les informations disponibles à des fins de prévention, de détection et de poursuite des infractions pénales. La transmission d'informations sur demande est obligatoire pour tous les États Schengen et ne peut plus être refusée que si les conditions nécessaires ne sont pas remplies ou s'il existe des motifs de refus tels que prévus dans la directive. Si les conditions sont remplies et qu'il n'existe aucun motif de refus, les informations demandées doivent être transmises à l'État Schengen requérant à des fins de prévention, de détection et de poursuite des infractions pénales. La communication de données personnelles aux États Schengen est autorisée en vertu de l'art. 349a CP en relation avec l'art. 36, al. 1, LPD12, lors- qu'une base légale existe à cet effet. Étant donné que l'échange d'informations au sens de la présente loi concerne également les données personnelles sensibles, une loi for- melle est nécessaire. Une base légale est également requise pour le traitement de données sensibles et la communication de données concernant des personnes mo- rales (art. 57r et 57s, al. 1, de la loi du 21 mars 1997 sur l'organisation du gouverne- ment et de l'administration [LOGA]13). Le présent projet de loi crée les bases juridiques nécessaires en matière de communication de données. Le projet de loi ne s'applique plus seulement aux autorités de poursuite pénale de la Confédération, mais également à celles des cantons. Dans la mesure où il relève de la compétence législative de la Confédération, il est contraignant aussi pour les cantons. En outre, ceux-ci sont également liés par les prescriptions de la direc- tive (UE) 2023/977 (cf. art. 10 pour plus de précisions).

Al. 2 L'échange d'informations prévu par le présent projet de loi n'affecte pas les dispositions de la loi du 20 mars 1981 sur l'entraide pénale internationale (EIMP)14. Les autorités échangeant des informations ne sont pas tenues de communiquer les informations de- mandées en lien avec des mesures coercitives; la Suisse doit refuser les demandes de transmission d'informations qui devraient être obtenues par le biais de mesures coer- citives (cf. art. 8, al. 2, let. g). Les informations obtenues ne peuvent donc être utilisées qu'à des fins d'enquête. Lorsqu'un État Schengen souhaite utiliser les informations comme moyen de preuve dans une procédure judiciaire pour requérir, motiver ou pro- noncer une décision finale, il doit obtenir l'autorisation de la Suisse conformément aux règles en vigueur concernant l'entraide judiciaire internationale en matière pénale. En outre, le présent projet de loi n'affecte pas les traités internationaux relatifs à l'assis- tance administrative et l'entraide judiciaire en matière pénale.

Al. 3 Le projet de loi n'affecte pas les obligations plus rigoureuses en matière d'assistance administrative, comme celles prévues dans la loi du 28 septembre 2012 sur l’assis- tance administrative fiscale (LAAF)15.

12 RS 235.1

13 RS 172.010 (état au 1er septembre 2023)

14 RS 351.1

15 RS 651.1

Les dispositions plus avantageuses des accords bilatéraux ou multilatéraux déjà con- clus entre la Suisse et certains États Schengen demeurent réservées. Il s'agit notam- ment des accords et des traités entre la Suisse et certains États Schengen liés à la coopération policière transfrontalière, comme l'accord du 27 avril 1999 entre la Suisse et l'Allemagne en matière de police16. Par conséquent, l'assistance administrative dans le domaine de la sécurité des frontières peut notamment se poursuivre selon les pro- cessus établis et simplifiés de tel ou tel accord de police. Les dispositions de la direc- tive (UE) 2023/977 n'affectent pas l'utilisation contraignante pour la Suisse d'autres systèmes régissant la transmission d'informations, comme le système d'information Schengen17 ou la coopération policière dans le cadre de Prüm18.

Art. 2 Définitions

Let. a: État Schengen État lié par un des accords d'association à Schengen. Ces accords sont mentionnés à l'annexe 1. Le territoire des États Schengen englobe la majeure partie des États membres de l'UE19 et les quatre États associés que sont la Suisse, la Norvège, l'Islande et la Principauté de Liechtenstein.

Let. b: autorités de poursuite pénale La décision-cadre 2006/960/JAI était contraignante pour les autorités qui, en tant que service national de police, de douane ou autre, sont autorisées par le droit national à détecter et à prévenir les infractions ou les activités criminelles, à enquêter à leur pro- pos, et à exercer l'autorité publique et à prendre des mesures coercitives dans le cadre de ces activités. Cette définition se réfère à fedpol, au MPC et à l'OFDF. La LEIS ne concerne que les autorités de poursuite pénale de la Confédération20. La direc- tive (UE) 2023/977 va plus loin et définit à l'art. 2, par. 2, un "service répressif compé- tent" comme tout service de police, de douanes ou autre des États membres compétent en vertu du droit national pour exercer son autorité et prendre des mesures coercitives aux fins de la prévention ou de la détection des infractions pénales, ou des enquêtes en la matière. Par conséquent, outre les autorités de poursuite pénale susmentionnées, la définition comprend également les autorités de poursuite pénale au sens de l'art. 12 du code de procédure pénale suisse (CPP21). Ce ne sont donc plus seulement les autorités de poursuite pénale de la Confédération, mais aussi celles des cantons qui

16 RS 0.360.136.1 (accord du 27 avril 1999 entre la Suisse et l'Allemagne en matière de police)

17 Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l'établis-

sement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la déci- sion 2007/533/JAI du Conseil, et abrogeant le règlement (CE) n° 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (JO L 312 du 7 décembre 2018, p. 56) 18 Décision 2008/615/JAI du Conseil du 23 juin 2008 relative à l'approfondissement de la coopération

transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6 août 2008, p. 1); décision 2008/616/JAI du Conseil du 23 juin 2008 concernant la mise en œuvre de la décision 2008/615/JAI relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6 août 2008, p. 12) 19 Les contrôles aux frontières intérieures de la Bulgarie, de la Roumanie et de Chypre n'ont pas encore

été levés, et l'Irlande ne fait pas partie de l'espace Schengen. 20 FF 2008 8123, 8142

21 RS 321.0

entrent dans le champ d'application de la directive (UE) 2023/977. Les autorités char- gées spécifiquement de questions de sécurité nationale, comme le Service de rensei- gnement de la Confédération et l'Armée suisse, ne sont pas visées par la loi.

Let. c: autorités de poursuite pénale désignées La directive (UE) 2023/977 prévoit que les États Schengen adressent les demandes d'informations au point de contact national d'un autre État Schengen par l'intermédiaire de leur point de contact national. Pour plus de souplesse, les États membres sont auto- risés, en outre, à désigner certains de leurs services répressifs compétents, qui parti- cipent à la coopération européenne en tant que services répressifs désignés. Ces der- niers sont autorisés à transmettre des demandes d'informations directement aux points de contact nationaux des autres États Schengen. Ceux-ci doivent indiquer tous les ser- vices répressifs désignés à la Commission, qui en publie la liste. Le point de contact national suisse est donc aussi tenu de réceptionner les demandes d'information en bonne et due forme des services répressifs désignés des autres États Schengen et d'entreprendre les démarches nécessaires pour y répondre dans les délais. Les de- mandes des autorités suisses de poursuite pénale sont transmises aux autres États Schengen exclusivement par l'intermédiaire du SPOC (cf. commentaire de l'art. 3).

Let. d: informations disponibles Les informations disponibles au sens de la présente loi comprennent en principe tout type de données relatives à des personnes, des faits ou des circonstances qui sont pertinentes pour les autorités de poursuite pénale à des fins de prévention, de détection et de poursuite des infractions pénales et qui sont disponibles dans leurs systèmes d'information ou peuvent être consultées par elles sans contrainte procédurale de la part d'autorités ou de particuliers. Afin de mettre en œuvre la décision-cadre 2006/960/JAI, la Suisse a déjà communiqué à l'UE quelles informations sont disponibles dans les systèmes d'information suisses pour un échange, pour autant que les conditions de l'échange soient remplies22. L'échange d'informations en vertu du présent projet de loi porte essentiellement sur les mêmes catégories de données, toujours sous réserve du respect des conditions qui régissent la communication des informations conformément aux dispositions perti- nentes. S'il existe des dispositions plus avantageuses pour l'échange d'informations spécifiques, l'échange se fait selon ces dernières et par les canaux qu'elles prévoient et non sur la base du présent projet de loi. Par exemple, l'échange de profils d'ADN ou de données dactyloscopiques se fera avec les États contractants concernés selon les règles de la coopération policière dans le cadre de Prüm, dès leur entrée en vigueur. Ch. 1 et 2 Une distinction est faite entre les informations directement et indirectement disponibles. Elle est importante pour les délais de réponse aux demandes (cf. commentaire de l'art. 9). L'art. 2, ch. 6, de la directive (UE) 2023/977 définit les informations directement accessibles de la manière suivante: "informations détenues dans une base de données à laquelle le point de contact unique ou un service répressif compétent de l'État

22 Cf. lignes directrices du 26 mai 2010 concernant la mise en œuvre de la décision-cadre 2006/960/JAI

du Conseil du 18 décembre 2006 relative à la simplification de l'échange d'informations et de renseigne- ments entre les services répressifs des États membres de l'Union européenne, annexe III, p. 120 (doc. 9512/10)

membre auquel les informations sont demandées peut accéder directement". La men- tion d'un accès direct par le point de contact national ou une autorité de poursuite pé- nale est déterminante pour l'interprétation. Si le point de contact national qui récep- tionne une demande n'a pas d'accès direct aux données demandées, alors qu'une autorité cantonale de poursuite pénale l'a, les données concernées sont considérées comme étant directement disponibles en vertu de la directive (UE) 2023/977. La Suisse garantit l'échange d'informations de manière centralisée par le biais de la CEA fedpol, qui assume le rôle de point de contact national. Les autres États Schengen demande- ront donc toujours les informations à la CEA fedpol. Si les données demandées ne sont pas directement disponibles ou pas directement disponibles en intégralité pour la CEA fedpol, celle-ci transmet la demande aux autorités de poursuite pénale ayant un accès direct aux données pour la suite du traitement. Ces autorités de poursuite pénale transmettent ensuite les informations à la CEA fedpol pour répondre à la demande. L'art. 2, ch. 7, de la directive (UE) 2023/977 définit enfin les informations indirectement accessibles de la manière suivante: "informations qu'un point de contact unique ou un service répressif compétent de l'État membre auquel les informations sont demandées peut obtenir d'autres autorités publiques ou de parties privées établies dans cet État membre, lorsque le droit national le permet et conformément à celui-ci, sans mesures coercitives". Si la CEA fedpol ou une autorité de poursuite pénale doit obtenir les infor- mations en effectuant une demande de transmission auprès d'une autre autorité ou d'une partie privée car elle n'a pas d'accès direct, ces informations sont considérées comme étant indirectement disponibles. Il convient d'évaluer au cas par cas et confor- mément au droit national si la CEA fedpol a un accès direct ou indirect aux informations disponibles dans une banque de données.

Art. 3 Point de contact national

Al. 1 En vertu de l'art. 14 de la directive (UE) 2023/977, chaque État membre établit ou dé- signe un point de contact unique. Celui-ci est chargé de coordonner et de faciliter l'échange d'informations. Afin d'être coordonné au mieux, l'échange d'informations se fait, conformément au présent projet de loi, exclusivement par le biais du point de con- tact national. La directive (UE) 2023/977 prévoit certes la possibilité pour les autorités de poursuite pénale soit de répondre directement aux demandes d'autres États Schen- gen, soit d'envoyer directement ces demandes à d'autres autorités de poursuite pénale ou points de contact nationaux. À cet effet, les autorités de poursuite pénale doivent toutefois respecter les exigences de la directive (UE) 2023/977. Elles doivent par con- séquent être connectées à SIENA et disposer d'un service qui réceptionne les de- mandes, les traite et y répond dans la langue utilisée par l'État Schengen requérant. fedpol est le point de contact national entre Europol et les autres autorités compétentes en Suisse (cf. art. 5 de l'Accord entre la Confédération suisse et l'Office européen de police23). fedpol est déjà raccordé à SIENA et remplit les conditions requises. Le trai- tement centralisé par le point de contact national facilite la coordination de l'échange d'informations et décharge notamment les autorités cantonales de poursuite pénale. L'art. 5, al. 2, LEIS désigne déjà fedpol comme point de contact central. Toutefois, se- lon cette disposition, fedpol ne constitue pour ainsi dire qu'une "boîte aux lettres" occu- pée en permanence, pouvant être utilisée si nécessaire par d'autres services fédéraux

23 RO 2006 1019

ou, le cas échéant, par des autorités de police cantonales24. En vertu du droit en vi- gueur, les autorités de poursuite pénale ne sont pas tenues d'informer au préalable fedpol de l'échange d'informations. Le point de contact national sera désormais la plaque tournante de l'échange d'infor- mations entre les autorités suisses de poursuite pénale et celles des États Schengen. Toutes les demandes d'informations et les informations transmises spontanément par les points de contact nationaux ou les autorités de poursuite pénale désignées des autres États Schengen conformément au projet de loi doivent être transmises au point de contact national suisse. Les demandes d'informations de la Suisse et les informa- tions transmises spontanément par notre pays sont envoyées par les autorités de pour- suite pénale compétentes au point de contact national, qui les transmet à son tour aux points de contact nationaux ou aux autorités de poursuite pénale désignées des États Schengen, autrement dit les destinataires finaux.

Al. 2 La CEA fedpol est le point de contact national de la Suisse. Elle doit accomplir les tâches prévues à l'art. 14, par. 2, de la directive (UE) 2023/977, en plus d'être respon- sable de l'exécution de l'échange d'informations. Elle réceptionne les demandes et vé- rifie si les informations demandées par les États Schengen sont nécessaires et propor- tionnées afin de prévenir, de constater et de poursuivre une ou plusieurs infractions pénales et si la motivation est suffisamment claire et détaillée, de sorte que les infor- mations ne soient pas communiquées pour des raisons injustifiées ou en quantités dis- proportionnées. Elle transmet les demandes de collecte des informations nécessaires aux autorités de poursuite pénale compétentes et coordonne leur traitement. Elle reçoit également des autorités de poursuite pénale suisses des informations à transmettre spontanément, vérifie si les conditions de transmission sont remplies et transmet les informations à l'État Schengen intéressé. Lorsque l'approbation du MPC ou de l'Office fédéral de la justice est nécessaire pour transmettre des informations disponibles, la CEA fedpol dispose d'un canal de commu- nication pour l'obtenir 24 heures sur 24, 7 jours sur 7. La possibilité de contacter en permanence les autorités judiciaires fédérales compétentes est donc garantie. Aujour- d'hui déjà, la CEA fedpol utilise régulièrement ce canal, par exemple pour recevoir l'ap- probation de localiser des personnes en cas de péril en la demeure ou de mesures transfrontalières d'urgence. Si le droit cantonal prévoit qu'une autorité judiciaire canto- nale doit donner son approbation pour transmettre des informations disponibles, l'auto- rité cantonale de poursuite pénale doit en faire la demande. Si la CEA fedpol communique des informations sur demande ou de sa propre initiative à d'autres États Schengen, elle vérifie en plus si les informations peuvent être mises en copie à Europol. L'art. 355a CP est la base légale relative à la transmission de ces données à Europol, qui ne peut avoir lieu que selon les conditions fixées dans l'accord du 24 septembre 200425. La condition préalable est que les informations en question concernent des infractions pénales pour lesquelles Europol a un mandat (cf. art. 3 de la directive (UE) 2016/794). fedpol assure déjà l'échange d'informations de police avec des partenaires étrangers

et des organismes internationaux (art. 9, al. 2, let. f, de l'ordonnance du 17 novembre

24 FF 2008 8123, 8143

25 RS 0.362.2

1999 sur l'organisation du Département fédéral de justice et police, Org DFJP26). Il dis- pose d'un point de contact unique 24 heures sur 24 pour l'échange d'informations de police entre la Suisse et l'étranger: la CEA fedpol. Celle-ci dispose de l'infrastructure et des connaissances nécessaires à l'accomplissement des tâches énumérées à l'art. 14, par. 2, de la directive (UE) 2023/977. La CEA fedpol reçoit des demandes des autorités de poursuite pénale étrangères ou cantonales, les vérifie et prend les mesures appro- priées pour qu'il y soit répondu dans les délais. Elle a en outre accès à de nombreux systèmes d'information comme JANUS27, SYMIC28 et IPAS29, ce qui lui permet de com- muniquer aux autorités de poursuite pénale requérantes les informations qui lui sont directement accessibles. Lorsque la CEA fedpol n'a pas d'accès direct aux informations demandées, elle entreprend des démarches pour se procurer les informations dispo- nibles auprès de l'autorité de poursuite pénale qui y a accès. Elle est active 24 heures sur 24 et peut donc s'acquitter de ses tâches sans interruption. Répondant aux exigences de la directive (UE) 2023/977, la CEA fedpol est désignée comme point de contact national pour l'échange d'informations entre autorités de pour- suite pénale des États Schengen.

Al. 3 L'art. 13 de la directive (UE) 2023/977 définit de façon contraignante les canaux de communication pour l'échange d'informations. La Suisse et les autres États Schengen doivent utiliser le réseau d'échange sécurisé d'informations d'Europol «Secure Infor- mation Exchange Network Application» (SIENA). Il s'agit d'une ligne sécurisée permet- tant d'échanger des informations avec Europol et ses États partenaires. Jusqu'à pré- sent, un grand nombre de canaux de communication étaient utilisés pour la transmis- sion entre États Schengen d'informations relatives à la poursuite pénale. Cela empê- chait un échange approprié et rapide des informations et augmentait les risques pour la sécurité des données à caractère personnel. L'uniformisation du canal de communi- cation vise à y remédier. La CEA fedpol est déjà raccordée à SIENA et utilisera ce canal pour l'échange d'informations. Étant donné que celui-ci se fait par l'intermédiaire de la CEA fedpol en tant que SPOC, il n'est pas nécessaire de raccorder toutes les autorités de poursuite pénale concernées à SIENA. Les cantons et la CEA fedpol échangent des informations via les canaux existants (actuellement: Secure Mail et sys- tème de transmission de messages VULPUS-Télématique). Al. 4 À titre d'exception, il est possible de ne pas utiliser SIENA lorsque l'échange d'informa- tions requiert ou pourrait requérir la participation d'États tiers ou d'organisations inter- nationales, lorsque l'urgence de la demande d'informations exige l'utilisation temporaire d'un autre canal de communication ou lorsqu'un incident technique ou opérationnel imprévu rend impossible l'utilisation de SIENA. Il n'existe pas de directives concernant le canal de communication destiné à l'échange d'informations au niveau national entre la CEA fedpol et les autorités de poursuite pénale compétentes.

26 RS 172.213.1

27 Système d'information de la Police judiciaire fédérale (art. 11, al. 5, LSIP)

28 Système d'information central sur la migration (SYMIC; art. 9, al. 1 let. c, de la loi fédérale du 20 juin

2003 sur le système d'information commun aux domaines des étrangers et de l'asile, LDEA) 29 Système informatisé de gestion et d'indexation de dossiers et de personnes (IPAS; art. 12, al. 6, let. a,

et 14, al. 3, let. a, LSIP)

Art. 4 Protection des données Al. 1 La transmission de données personnelles conformément à la présente loi nécessite que ces dernières soient exactes, complètes et à jour. Le traitement des données est régi par la LPD. En vertu de l'art. 6, al. 5, LPD, "celui qui traite des données person- nelles doit s'assurer qu’elles sont exactes". L'autorité de poursuite pénale qui transmet des informations sur demande ou spontanément dans le cadre de la présente loi doit veiller à ce que ces informations soient exactes, complètes et à jour. Lors de chaque transmission d'informations à d'autres États Schengen, la CEA fedpol leur fournira également par défaut des éléments leur permettant d'évaluer si les don- nées à caractère personnel sont exactes, complètes, fiables et à jour. Dans le cadre de l'échange d'informations en vertu du présent projet de loi aussi, la CEA fedpol trans- mettra les informations contextuelles nécessaires par le biais de SIENA pour vérifier la qualité des données. Al. 2 L'art. 10 de la directive (UE) 2023/977 limite la communication de données à caractère personnel aux catégories de personnes concernées et à certaines catégories de don- nées. Des données différentes de celles énumérées à l'annexe II, section B, du règle- ment (UE) 2016/794 (règlement Europol) ne peuvent par conséquent pas être trans- mises. Le règlement (UE) 2016/794 est uniquement contraignant pour les États de l'UE et n'a pas été repris par la Suisse. Afin de garantir, dans le respect du principe d'égalité de traitement, qu'aucune donnée ne soit échangée qui ne soit pas également transmise par les États de l'UE, la liste des données à caractère personnel de l'annexe II du rè- glement (UE) 2016/794 est reprise par analogie dans la loi. L'annexe 2 nouvellement élaborée énumère de manière exhaustive les données à caractère personnel qui peu- vent faire l'objet de l'échange d'informations conformément à la présente loi. La trans- mission des données est par conséquent refusée si les données demandées ne figu- rent pas dans les catégories énoncées dans l'annexe (cf. art. 8, al. 1, let. f). Les autres motifs de refus visés à l'art. 8 demeurent réservés (cf. commentaire de l'art. 8).

Al. 3 Les dispositions du CP relatives à l'entraide en matière de police (art. 349a à 349h CP30) restent déterminantes pour l'échange d'informations entre les autorités de pour- suite pénale des États Schengen. Les art. 349a à 349h CP mettent en œuvre la direc- tive 2016/680 et garantissent une protection adéquate des personnes physiques lors du traitement des données à caractère personnel au titre de cette directive. La présente loi ne crée pas de nouveau système d'information, mais règle les proces- sus d'échange des informations existantes. S'agissant des données enregistrées dans un tel système, les dispositions applicables relatives à la protection des données, à la sécurité des données et aux droits des personnes concernées sont inscrites dans les bases légales relatives au système d'information en question. Les droits des personnes concernées sont ainsi protégés par les dispositions en matière de protection des don- nées s'appliquant aux différents systèmes d'information. Si des données provenant du système de recherches informatisées de police (régi par l'art. 15 de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération [LSIP]31) sont transmises à un autre État Schengen, les droits des personnes concernées se fondent sur l'art. 7 LSIP. Dans la mesure où les informations à échanger ne se trouvent pas dans un système d'information, les dispositions relatives aux droits des personnes con- cernées prévus aux art. 25 ss LPD s'appliquent. Il convient de garantir la protection des données en vertu des dispositions de la LPD indépendamment de celles du CP et de la législation spéciale.

Art. 5 Sécurité de l'information Pour tous les échanges d'informations au titre de la directive (UE) 2023/977, cinq prin- cipes ont été définis, qui doivent être respectés par la Suisse et les autres États Schen- gen. Les principes de disponibilité, d'égalité de traitement (ou d'accès équivalent), de propriété des données et de fiabilité des données ne sont pas inscrits expressément à l'art. 4, car les normes que celui-ci contient découlent déjà d'autres dispositions. L'art. 4 transpose le principe de confidentialité dans le droit national. En vertu du principe de confidentialité, les informations désignées comme confiden- tielles communiquées par une autorité de poursuite pénale d'un autre État Schengen doivent être traitées de façon confidentielle dans une mesure comparable conformé- ment au droit national. S'appliquent donc les règles de traitement de l'échelon de clas- sification suisse équivalent à celui de l'État Schengen. Il incombe à l'État Schengen qui transmet les informations d'indiquer de façon appropriée l'échelon de classification. Celui-ci résulte en général soit des codes de traitement, soit des indications correspon- dantes lors de la transmission des informations. Les autorités suisses connaissent les échelons de classification INTERNE, CONFIDENTIEL et SECRET. Lors du traitement de ces informations classifiées au niveau fédéral, sont déterminantes les dispositions de l'ordonnance du 4 juillet 2007 concernant la protection des informations (OPrI32) ou celles de la loi sur la sécurité de l'information (nLSI33), qui entrera en vigueur le 1er jan- vier 2024. Au niveau cantonal, ces dispositions sont également contraignantes, à

30 RS 311.0

31 RS 361

32 RS 510.411

33 RO 2022 232

moins que les cantons ne garantissent une sécurité de l'information au moins équiva- lente. Dans ce cas, ce sont les dispositions cantonales qui s'appliquent. S'agissant du traitement des informations classifiées des États Schengen, il convient de respecter, conformément au principe de confidentialité, les exigences de protection appliquées aux informations classifiées de façon équivalente de la Suisse. Lorsque des informa- tions transmises par un État Schengen sont désignées comme "classifiées" et qu'elles remplissent les critères d'un échelon de classification équivalent, les autorités de pour- suite pénale qui les traitent doivent respecter les exigences de protection correspon- dantes. Les autres principes applicables conformément à la directive (UE) 2023/977 ne néces- sitent pas d'article distinct, car ils sont déjà inscrits dans le droit national ou découlent des autres dispositions du projet de loi. - En vertu du principe de disponibilité, les informations dont disposent les services répressifs nationaux doivent également être accessibles, dans la mesure du possible, au point de contact unique ou aux services répressifs compétents d'autres États membres. En conséquence, la Suisse communique des informa- tions qui, conformément à sa législation nationale, peuvent être obtenues, enre- gistrées et transmises à des autorités de poursuite pénale à des fins de préven- tion, de détection et de poursuite des infractions pénales. Le principe de dispo- nibilité découle du champ d'application visé à l'art. 1, al. 1, et de la définition des informations disponibles de l'art. 2, al. 1, let. d, du projet de loi. Les autorités suisses de poursuite pénale échangent avec les autorités de poursuite pénale des États Schengen les informations enregistrées auprès d'une autorité suisse de poursuite pénale qui sont pertinentes à des fins de prévention, de détection et de poursuite des infractions pénales. Demeurent réservées les dispositions relatives aux motifs de refus. Les informations sont disponibles si elles figurent déjà dans un système d'information des autorités concernées, qu'elles aient été obtenues initialement en lien ou non avec une mesure coercitive, et s'il est pos- sible d'y accéder sans mesure coercitive. La directive (UE) 2023/977 ne crée pas d'obligation de collecter des informations supplémentaires pour être échan- gées avec les États Schengen.

  • Le principe d'égalité de traitement a déjà été introduit dans le droit national en lien avec la décision-cadre 2006/960/JAI (cf. art. 6 LEIS) et, plus tard, lors de la transposition de l'art. 9, par. 3 et 4, de la directive (UE) 2016/680 (cf. art. 349b CP). Selon ce principe, les conditions régissant l'échange d'informations avec les autorités de poursuite pénale d'autres États Schengen ne doivent pas être plus strictes que celles s'appliquant à l'échange d'informations au niveau natio- nal. Ce principe assimile l'échange d'informations avec une autorité de poursuite pénale compétente d'un État Schengen à un échange sur le plan national entre autorités de poursuite pénale suisses. Le droit national demeure ainsi détermi- nant pour l'échange d'informations. Il détermine également quelles informations peuvent être échangées sous quelles conditions, les principes nationaux en ma- tière de protection des données s'appliquant également. Le principe d'égalité de traitement est inscrit dans le droit national à l'art. 349b CP.

  • Selon le principe de propriété des données, les autorités de poursuite pénale ne communiquent à un État Schengen ou à un État tiers des informations provenant initialement d'un autre État Schengen ou d'un autre État tiers qu'avec l'accord de ce dernier et sous les conditions fixées par celui-ci relatives à l'utilisation des

informations. Si l'accord n'a pas été donné lors de la transmission des informa- tions, il convient de le demander expressément à l'État concerné avant de trans- mettre les informations. Ce principe découle déjà de l'art. 349d CP, qui règle la communication de données personnelles provenant d'un État Schengen à un État tiers ou à un organisme international. Cet article prévoit toutefois une ex- ception à l'al. 2: des informations peuvent néanmoins être communiquées si l'ac- cord de l'État Schengen ne peut pas être obtenu en temps utile et si la commu- nication est indispensable pour prévenir un danger immédiat et sérieux pour la sécurité publique d'un État Schengen ou d'un État tiers ou pour protéger les intérêts essentiels d'un État Schengen. Étant donné que ces principes orientent l'interprétation et l'application de la directive, ils n'affectent pas la disposition dé- rogatoire de l'art. 349d, al. 2, CP, qui a été inscrite dans le droit national lors de la mise en œuvre de l'art. 35 de la directive (UE) 2016/680. - Conformément au principe de fiabilité des données, les autorités nationales de poursuite pénale doivent prendre des mesures appropriées afin que les données à caractère personnel qui se révèlent inexactes, incomplètes ou obsolètes au regard du but de leur collecte ou de leur traitement soient effacées ou détruites. L'art. 349f CP constitue déjà une base légale dans laquelle ce principe est ins- crit. Selon cet article, l'autorité de poursuite pénale compétente doit rectifier les données personnelles inexactes et en informer immédiatement l'autorité qui les lui a transmises, communiquées ou les a mises à sa disposition. Le destinataire des données personnelles doit en outre être informé de l'actualité et de la fiabilité de ces dernières. Indépendamment des principes susmentionnés, il convient de garantir la sécurité des données conformément à l'art. 8 LPD.

Art. 6 Demandes provenant d'autres États Schengen

Al. 1 L'État Schengen requérant doit formuler sa demande dans l'une des trois langues offi- cielles suisses ou en anglais. Si la demande ne remplit pas ce critère, la CEA fedpol le communique immédiatement par écrit au point de contact national requérant ou à l'autorité de poursuite pénale désignée et lui donne la possibilité de modifier sa de- mande. Le fait que la demande ne soit pas formulée dans l'une des langues prescrites malgré la possibilité de rectification offerte constitue un motif de refus au sens de l'art. 8.

Al. 2 Let. a à f: Afin de garantir que les informations demandées soient nécessaires et proportionnées à la réalisation des objectifs de la directive (UE) 2023/977, les demandes doivent con- tenir des données précises. Ainsi, l'État Schengen requérant doit démontrer l'opportu- nité prévisible des informations demandées. Cette disposition vise à garantir que ne soient transmises que des informations pertinentes à des fins de prévention, de détec- tion et de poursuite des infractions pénales. Il s'agit de s'assurer que les informations ne soient pas communiquées de façon injustifiée ou en quantités disproportionnées. Par conséquent, la disposition ne fournit pas de base légale pour les demandes d'infor- mations qui ne sont pas pertinentes pour la poursuite pénale d'une personne donnée,

ce qui permet également d'éviter toute recherche non spécifique d'informations (fishing expeditions34). Let g: Si une demande d'informations doit être traitée comme étant urgente, l'État Schengen requérant doit le préciser dans sa demande et le justifier dûment. Une demande d'infor- mations est considérée comme urgente lorsqu'il existe des raisons objectives de pen- ser que les informations demandées:

  • sont indispensables pour écarter un danger sérieux et imminent pour la sécurité publique d'un État membre (ch. 1);

  • sont nécessaires pour écarter un danger imminent pour la vie ou l'intégrité cor- porelle d'une personne (ch. 2);

  • sont nécessaires pour prononcer une décision qui peut aller du maintien de me- sures restrictives à une privation de liberté (ch. 3); ou

  • sont importantes à des fins de prévention, de détection ou de poursuite des in- fractions pénales, mais perdent de leur pertinence si elles ne sont pas fournies immédiatement (ch. 4). Afin d'éviter qu'un nombre élevé de demandes déclarées urgentes n'entravent le sys- tème simplifié d'échange d'informations, la notion d'urgence doit être interprétée de façon restrictive. Il convient de rédiger les demandes de ce type avec pondération et objectivité. La CEA fedpol doit évaluer le degré d'urgence d'une affaire et de la de- mande correspondante au cas par cas, en tenant compte de tous les éléments présen- tés dans la demande. Si nécessaire, elle implique d'autres autorités au processus d'évaluation. L'urgence est évidente dans les cas suivants:

  • enlèvement et prise d'otage;

  • disparation d'une personne lorsque le pire est à craindre;

  • risque de disparition d'une personne soupçonnée d'être impliquée dans une af- faire criminelle grave (par ex. participation à un attentat terroriste).

Al. 3 La CEA fedpol vérifie si les demandes reçues remplissent les conditions et si les infor- mations demandées sont nécessaires et proportionnées à l'objectif décrit. Si les condi- tions ne sont pas remplies, la CEA fedpol en informe l'État Schengen requérant, en lui donnant l'occasion de compléter la demande. Si malgré cela la demande ne satisfait toujours pas aux conditions, elle doit être refusée.

Art. 7 Réponse

Al. 1 La CEA fedpol doit répondre aux demandes qui lui sont adressées dans les délais pré- vus à l'art. 9. Elle rédige sa réponse dans la langue dans laquelle la demande a été soumise. Si la CEA fedpol reçoit une demande qui n'est rédigée ni dans une langue officielle suisse ni en anglais, elle la refuse et indique à l'autorité requérante de l'État Schengen la langue dans laquelle la demande doit être formulée. Elle lui communique

34 Il s'agit d'une demande visant délibérément à obtenir des informations n'ayant aucun lien avec l'infrac-

tion présumée.

également les éventuelles restrictions d'utilisation, notamment celle concernant les in- formations mises à disposition exclusivement à des fins d'enquête, et non pas de preuve. La CEA fedpol vérifie si les informations demandées sont disponibles et peuvent être communiquées. Si ses droits d'accès ne lui permettent pas d'accéder aux informations dans le but de les transmettre à l'État Schengen requérant, elle appelle l'autorité com- pétente afin de les obtenir (cf. art. 10). La CEA fedpol traduit les informations néces- saires pour répondre à la demande dans la langue dans laquelle la demande a été déposée si le format des données permet une traduction dans un bref délai. Les images et les fichiers PDF ne sont pas traduits.

Al. 2 Les autorités suisses de poursuite pénale ou la CEA fedpol peuvent refuser de ré- pondre à une demande si l'un des motifs de refus énumérés à l'art. 8 s'applique. Si une autorité de poursuite pénale refuse de donner suite à une demande, elle fait part à la CEA fedpol des raisons de son refus. La CEA fedpol en informe ensuite, dans le délai prévu à l'art. 9, l'autorité requérante de l'État Schengen.

Al. 3 Lorsque la CEA fedpol répond à la demande d'une autorité de poursuite pénale dési- gnée et autorisée à déposer des demandes auprès du point de contact national d'autres États Schengen en toute autonomie, elle transmet également les informations disponibles en copie au point de contact national de l'État Schengen concerné. Il est possible de renoncer à cette transmission d'informations en copie au point de contact national si elle venait à compromettre des enquêtes ultrasensibles, dont les informa- tions requièrent une confidentialité adéquate. Il en va de même si la sécurité de per- sonnes est menacée. La CEA fedpol décide elle-même ou sur indication de l'autorité suisse de poursuite pénale qui fournit les données si elle transmet les informations en copie au point de contact national de l'autorité de poursuite pénale désignée requé- rante.

Art. 8 Motifs de refus Par rapport à la décision-cadre 2006/360/JAI, l'art. 6 de la directive (UE) 2023/977 pré- cise et étend les motifs de refus. Ces derniers sont énumérés et répartis en deux caté- gories à l'art. 12 LEIS. Cette répartition n'est plus reprise dans l'acte modificateur. L'art. 6 de la directive (UE) 2023/977 définit les motifs de refus correspondants sans faire de distinction. Afin de faciliter l'application de la loi, tous les motifs de refus issus de la direc- tive (UE) 2023/977 sont mentionnés, bien que certains d'entre eux découlent égale- ment des principes applicables ou du champ d'application de la loi.

Al. 1

Let. a: La demande doit remplir les conditions fixées à l'art. 6, al. 2. Les informations doivent permettre à la CEA fedpol d'évaluer si des informations sur la personne concernée sont disponibles et si elles peuvent être transmises conformément aux fins prévues par le droit national. Si la CEA fedpol ou l'autorité compétente pour la transmission des infor- mations (dans le cas de données directement disponibles) parvient à la conclusion qu'il

n'est pas possible d'évaluer la demande d'informations en raison d'éléments man- quants, même après que des précisions ont été demandées, la CEA fedpol refuse la transmission d'informations.

Let. b, c et d: La transmission d'informations doit être refusée si elle peut compromettre des intérêts essentiels en matière de sécurité (par ex. protection de la population contre des me- naces et des dangers, observation d'obligations découlant de traités internationaux), si elle peut nuire au bon déroulement d'enquêtes en cours ou si les informations deman- dées ne semblent être ni pertinentes ni nécessaires. La CEA fedpol détermine, en con- certation avec les autorités impliquées dans l'échange d'informations, s'il existe des intérêts essentiels en matière de sécurité. Si elle transmet une demande, en vue d'une réponse, à une autorité de poursuite pénale compétente et que cette dernière constate qu'il existe des intérêts essentiels en matière de sécurité, elle le fait immédiatement savoir à la CEA fedpol. Afin d'éviter toute utilisation abusive d'une demande d'informations, celle-ci doit être nécessaire et proportionnée à des fins de prévention ou de poursuite des infractions pénales. Si ces critères ne sont pas remplis, la demande est refusée.

Let. e: Une demande doit être refusée si elle risque de porter indûment atteinte aux intérêts importants protégés d'une personne morale35. Par conséquent, si les intérêts de la per- sonne morale sont protégés par le droit national et que les conditions nécessaires à l'échange d'informations ne sont pas réunies ou que la communication des informations porterait indûment préjudice à la personne morale, la demande d'informations est refu- sée.

Let. f: L'art. 10 de la directive (UE) 2023/977 restreint la transmission d'information. Par con- séquent, seules peuvent être transmises des données à caractère personnel concer- nant des personnes qui sont soupçonnées d'avoir commis une infraction ou participé à une infraction ou qui ont été condamnées pour une telle infraction, ou si des indices factuels ou des motifs sérieux laissent penser que ces personnes commettront des infractions pénales. Seules les données à caractère personnel visées dans les catégo- ries de données figurant à l'annexe 2 peuvent être transmises.

Let. g: Les informations obtenues ne doivent être utilisées qu'à des fins d'enquête. Conformé- ment à l'art. 5, al. 1, du projet de loi, le but dans lequel les informations sont demandées doit être indiqué dans la demande. S'il ressort du but énoncé ou des circonstances que les informations sont demandées afin d'être utilisées comme moyens de preuve en justice, la demande est refusée. Si un État Schengen a l'intention d'utiliser les informa- tions comme moyens de preuve pour requérir, motiver ou prononcer une décision fi-

35 Par ex. protection de la personnalité conformément au code civil (art. 28 ss CC), loi fédérale du 19 dé-

cembre 1986 contre la concurrence déloyale (LCD), loi du 9 octobre 1992 sur le droit d'auteur (LDA) et dispositions relatives à la protection des secrets professionnels, d'affaires ou de fabrication

nale, il doit obtenir l'accord de la Suisse conformément aux règles applicables en ma- tière d'entraide pénale internationale. Lorsque des informations sont transmises à un autre État Schengen, il est généralement fait mention de cette réserve d'emploi.

Let. h et i: Une demande d'informations ne doit être traitée que si elle est liée à une infraction qui, selon le droit suisse (CP et droit pénal accessoire), est passible d'une peine privative de liberté de plus d'un an. Le CP distingue trois types d'infractions: les contraventions, les délits et les crimes. Le critère de classification est la sanction maximale encourue. Les délits sont des infractions passibles d'une peine privative de liberté n'excédant pas trois ans ou d'une peine pécuniaire (art. 10, al. 3, CP). Les crimes sont des infractions passibles d'une peine privative de liberté de plus de trois ans (art. 10, al. 2, CP). Les contraventions sont des infractions passibles d'une amende (art. 103 CP). Par consé- quent, il n'est donné réponse aux demandes d'informations que pour les délits pas- sibles d'une peine privative de liberté de plus d'un an et les crimes. Les demandes d'informations sur les délits passibles d'une peine privative de liberté d'un an au plus36 ou d'une simple amende37 doivent être refusées par le point de contact national. Si la demande d'informations porte sur une infraction qui n'en constitue pas une au regard du droit suisse, la demande est également refusée.

Let. j: Les informations obtenues d'un État Schengen ou d'un État tiers ne peuvent être com- muniquées à un autre État Schengen que si l'État Schengen ou l'État tiers les ayant initialement transmises a consenti à cette communication. La disposition dérogatoire prévue à l'art. 349d, al. 2, CP demeure réservée.

Let. k: Si l'accès aux informations est soumis à l'approbation d'une autorité judiciaire, qui ne l'a pas accordée, la demande d'informations doit être refusée. Si les informations doivent encore être obtenues, l'État Schengen requérant est ren- voyé à la voie de l'entraide judiciaire. L'approbation d'une autorité judiciaire est néces- saire, par exemple, pour des documents relatifs à des écoutes téléphoniques ou à des enquêtes sur les scènes de crime, des informations sur les revenus et le patrimoine, des listes de passagers et de fret d'entreprises de transport, ou des dossiers médi-

Let. l: Les autorités de poursuite pénale compétentes rectifient sans retard les données per- sonnelles inexactes et en informent immédiatement l'émetteur et le destinataire (cf. art. 349f CP). Les informations inexactes ou incomplètes qui contredisent le principe

36 Par ex. art. 135, al. 2, 1e phrase, CP

37 Par ex. art. 173, al. 1, CP

38 Cf. lignes directrices du 26 mai 2010 concernant la mise en œuvre de la décision-cadre 2006/960/JAI

du Conseil du 18 décembre 2006 relative à la simplification de l'échange d'informations et de renseigne- ments entre les services répressifs des États membres de l'Union européenne, annexe III, p. 122 (doc. 9512/10)

d'exactitude ne doivent pas être transmises. Par conséquent, une demande d'informa- tion doit être refusée si les informations demandées se sont révélées inexactes, incom- plètes ou ne sont plus d'actualité.

Let. m: La directive (UE) 2023/977 ne contraint pas la Suisse à obtenir des informations par des mesures coercitives. Une demande d'information doit être refusée lorsque, pour y répondre, il faudrait recourir à des mesures coercitives pour collecter les informations souhaitées. Par mesures coercitives, on entend des mesures portant atteinte à la li- berté individuelle qui sont prises par les organes de police et juridictionnels, afin de collecter et de conserver les preuves nécessaires à la recherche de la vérité et de garantir le déroulement de la procédure pénale et l'exécution ultérieure du jugement. Les émetteurs de ces demandes d'informations doivent être renvoyés à la voie de l'en- traide judiciaire. Ce motif de refus impératif découle également du principe de disponi- bilité (cf. commentaire de l'art. 4). Les autorités sont soumises au droit national, qui détermine quelles informations peu- vent être échangées sous quelles conditions entre les autorités de poursuite pénale des États Schengen. Les informations continuent d'être échangées conformément aux dispositions nationales existantes. La Suisse ne communique que les informations pou- vant être obtenues, enregistrées et transmises en vertu de sa législation nationale. La demande d'informations doit également être refusée si les informations demandées sont protégées par le droit national, ce qui permet de tenir compte du principe d'égalité de traitement (cf. commentaire de l'art. 4). En vertu de l'art. 1, al. 2, let. a, de la présente loi, l'EIMP est réservée. L'art. 75a de cette dernière régit explicitement les informations qui ne peuvent pas être remises par la police, mais qui sont réservées à la transmission par la voie de l'entraide judiciaire entre autorités judiciaires. Si les informations deman- dées impliquent l'application de moyens de contrainte prévus par le droit de procédure ou doivent être à nouveau collectées, la demande doit être refusée et l'État Schengen requérant renvoyé à la voie de l'entraide judiciaire. Cela s'applique par exemple aux documents bancaires. Let. n: Si les informations demandées ne sont pas à la disposition des autorités de poursuite pénale, la demande doit être refusée.

Al. 2 Le motif de refus peut ne concerner que certaines informations demandées, alors que les autres peuvent, le cas échéant, être communiquées. Les informations pouvant être échangées en vertu de la présente loi sont transmises dans les délais à l'État Schengen requérant.

Art. 9 Délais

Al. 1 et 2 Le délai de réponse aux demandes d'informations dépend de la disponibilité directe ou indirecte des informations demandées, d'une part, et du caractère urgent ou non de la demande, d'autre part. S'agissant des demandes urgentes, le délai de réponse est de huit heures lorsque les informations demandées sont directement disponibles et de trois jours civils lorsque les informations ne sont disponibles qu'indirectement. Le délai de réponse aux demandes

non urgentes est toujours de sept jours civils. La CEA fedpol, en sa qualité de point de contact national, évalue si l'urgence de la demande est fondée. Elle doit le faire au cas par cas, en tenant compte de tous les éléments présentés dans la demande. Afin d'évi- ter qu'un nombre élevé de demandes déclarées urgentes n'entravent le système sim- plifié d'échange d'informations, la notion d'urgence doit être interprétée de façon res- trictive (cf. commentaire de l'art. 6, al. 2, let. g). La disponibilité directe ou indirecte des informations dépend de l'accès à ces dernières (cf. commentaire de l'art. 2, al. 1, let. d, ch. 1 et 2). Dans la pratique, les demandes d'informations sont transmises à la CEA fedpol par le point de contact national ou les services répressifs désignés des autres États Schen- gen. La CEA fedpol examine les demandes et détermine quelles informations de quelles banques de données peuvent être communiquées et si la demande est urgente. Si la demande est fondée, la CEA fedpol transmet au point de contact national de l'État Schengen requérant, dans le délai prescrit (huit heures en cas de demande urgente), les informations auxquelles elle a directement accès en vertu du droit national et qui peuvent être communiquées à des fins de prévention, de détection et de poursuite des infractions pénales. Afin de communiquer des informations auxquelles elle n'a pas d'ac- cès direct, la CEA fedpol transfère la demande d'informations à l'autorité de poursuite pénale compétente de la Confédération ou des cantons. Si cette autorité a un accès direct à ces informations, elles doivent être transmises au point de contact national requérant ou à l'autorité de poursuite pénale désignée de l'autre État Schengen dans le délai prescrit. Pour répondre à la demande en temps utile, la CEA fedpol fixe un délai de réponse à l'autorité de poursuite pénale compétente. Cette dernière fournit, en res- pectant le délai fixé, les informations dont elle dispose à la CEA fedpol, qui répond finalement à la demande en tant que point de contact national en transmettant les in- formations indirectement disponibles. Les demandes urgentes concernant des infor- mations d'autorités cantonales de poursuite pénale constituent une difficulté particu- lière pour la CEA fedpol et les autorités cantonales de poursuite pénale en raison du

délai très court de huit heures, et que leur traitement nécessite une charge de travail conséquente. Pour ces raisons, les exigences en matière d'urgence sont également plus élevées. S'il n'est pas possible de répondre à la demande d'informations dans le délai prescrit, la CEA fedpol informe l'État Schengen requérant du retard et lui indique dans quel délai il recevra une réponse.

Al. 3 Le délai de réponse est suspendu lorsque la demande d'informations ne répond pas aux exigences de fond et que des précisions ont été demandées pour y répondre.

Al. 4 Si la communication des informations demandées requiert, en vertu du droit national, une approbation judiciaire, il est possible de déroger aux délais prescrits. Dans ce cas, la CEA fedpol doit informer le point de contact national ou l'autorité de poursuite pénale désignée de l'État Schengen du motif et de la durée du retard. Si l'approbation d'une autorité judiciaire est nécessaire pour l'échange d'informations, elle est sollicitée d'of- fice par la CEA fedpol par le biais de l'autorité de poursuite pénale ou de justice com- pétente. Cette approbation est par exemple requise dans le cas d'informations relatives à une procédure pénale en cours.

Art. 10 Obtention d'informations

Al. 1 Afin que la CEA fedpol, en tant que point de contact national, puisse répondre aux demandes d'informations dans les délais impartis, les autorités de poursuite pénale compétentes de la Confédération et des cantons doivent lui fournir les informations dont elles disposent, pour autant que les bases légales correspondantes existent (cf. commentaire de l'al. 3). Contactées par la CEA fedpol, elles lui transmettent les informations qu'elles sont autorisées à communiquer aussi à d'autres autorités de pour- suite pénale à des fins de prévention, de détection et de poursuite des infractions pé- nales en vertu du droit suisse. À cet effet, la CEA fedpol recherche, dans la mesure du possible, quelle autorité de poursuite pénale dispose des informations requises et lui demande de les lui transmettre.

Al. 2 La CEA fedpol transmet la demande aux autorités de poursuite pénale compétentes et fixe un délai pour transmettre les informations requises. Si les informations figurent dans des systèmes d'information cantonaux, le délai de réponse à la demande d'infor- mations est, en raison de l'impossibilité d'accéder directement aux systèmes, de trois jours civils en cas de demande urgente et de sept jours civils en cas de demande non urgente (cf. art. 9). L'échange national d'informations et la réponse à la demande doi- vent avoir lieu dans ces délais. En raison des brefs délais prévus à l'art. 9, les autorités de poursuite pénale compétentes doivent faire en sorte de fournir rapidement les infor- mations demandées à la CEA fedpol. Si la CEA fedpol peut accéder directement aux informations, elle peut répondre elle-même à la demande, sans impliquer les autorités de poursuite pénale compétentes.

Al. 3 Pour pouvoir mettre en œuvre la directive (UE) 2023/977, il faut que les autorités de poursuite pénale compétentes soient tenues de mettre à la disposition de la CEA fedpol les informations requises pour répondre à une demande. Les bases légales néces- saires doivent donc être créées. Quant à la question de savoir si ces bases légales doivent être créées au niveau fédéral ou cantonal, cela dépend des informations et des données concernées. Il s'agit de distinguer quel type d'informations doit être transmis. Les informations concernées par la transmission à des fins de prévention, de détection et de poursuite des infractions pénales sont les suivantes:

  • données de police criminelle: ces informations servent à détecter et à poursuivre des infractions pénales dans le cadre d'enquêtes préliminaires;

  • données de police judiciaire: ces informations servent à poursuivre des infrac- tions pénales dans le cadre d'investigations policières au sens du CPP. Une investigation policière est lancée dès lors qu'il existe un élément constitutif d'infraction suffisant (art. 306 CPP). Les données de police criminelle devien- nent des données de police judiciaire dès lors qu'une investigation policière est lancée;

  • données de police de sécurité: ces informations servent à prévenir les dangers et à maintenir l'ordre et la sécurité dans l'espace public.

La Confédération ne peut accomplir que les tâches que lui attribue la Constitution (art. 3 et 42, al. 1, Cst.39). Par conséquent, elle ne peut créer elle-même les bases légales pour l'échange d'informations entre la CEA fedpol et les autorités de poursuite pénale compétentes que si une compétence législative lui est attribuée dans ce domaine. La Confédération ne peut édicter de dispositions relevant du droit de police que si celles- ci concernent des tâches suffisamment liées à la poursuite pénale dans le cadre de la juridiction fédérale de sorte que l'on puisse invoquer l'art. 123, al. 1, Cst. C'est sur cette base que la Confédération a édicté le CPP. Comme les tâches de police judiciaire des cantons se fondent sur le CPP, l'art. 123 Cst. peut servir de base à une réglementation fédérale de la consultation de données par la police, pour autant que des données de police judiciaire soient concernées. S'agissant des données de police criminelle et des données de police de sécurité traitées en vertu de lois cantonales sur la police, la Con- fédération ne se voit en revanche pas attribuer de compétences législatives40. La défi- nition des moyens permettant de prévenir les infractions ou d'établir qu'elles peuvent être commises relève donc du droit de police, c'est-à-dire des cantons41. En vertu de cet article, l'obligation d'échanger des informations de police est contrai- gnante pour les cantons dans la mesure où les infractions faisant l'objet de l'échange d'informations sont soumises à la juridiction fédérale (en particulier art. 23 et 24 CPP) ou que les informations sont traitées dans le cadre d'investigations (art. 306 CPP). Lorsque l'échange d'informations ne relève pas des compétences législatives de la Confédération, les cantons doivent créer leurs propres bases légales afin d'assurer la mise en œuvre de la directive (UE) 2023/97742. La motion Eichenberger 18.3592 "Échange de données de police au niveau national" du 14 juin 201843 a chargé le Conseil fédéral de créer une plate-forme reliant les bases de données de police cantonales existantes, qui devra permettre aux corps de police cantonaux et aux organes de police fédéraux de consulter directement, et depuis par- tout en Suisse, les données de police relatives aux personnes et à leurs antécédents. À cet effet, la Confédération et les cantons ont lancé un programme commun visant la

mise en place d'une plate-forme de recherche (POLAP) qui permettra, au moyen d'une seule interrogation, de consulter des données policières et migratoires cantonales, na- tionales et internationales en parallèle et de façon standardisée dans les systèmes sources. De même, une solution visant à rendre l'échange d'informations juridiquement possible entre les cantons est en cours d'élaboration, garantissant ainsi l'interopérabi- lité au niveau suisse. Une seule interrogation permettra de consulter les données de différents systèmes cantonaux, fédéraux et internationaux ou de déterminer quelle autorité dispose des informations correspondantes. Dans le cadre de ce projet de loi, POLAP permettra aussi de simplifier considérablement l'échange d'informations pour la Confédération et les cantons; en une seule interrogation, il sera alors possible de réduire considérablement la charge de travail de la Confédération et des cantons lors-

39 RS 101

40 ATF 140 I 353, 360 consid. 5.1

41 Avis du Conseil fédéral du 23 mai 2012 concernant le rapport de la Commission des affaires juridiques

du Conseil national du 3 février 2012 relatif à l'initiative parlementaire "Investigation secrète, Restreindre le champ d'application des dispositions légales", FF 2012 5183, 5185, avec renvois 42 Cf. art. 9, al. 1, de la Convention du 20 mars 2009 entre la Confédération et les cantons relative à la

mise en œuvre, à l'application et au développement de l'acquis de Schengen et de Dublin; RS 362.1.

43 18.3592 "Échange de données de police au niveau national"

qu'il s'agit de répondre dans les délais aux demandes d'informations des États Schen- gen. Actuellement, la CEA fedpol doit s'adresser à chaque canton pour obtenir les in- formations requises afin de répondre aux demandes. Eu égard à la compétence légi- slative de la Confédération et des cantons susmentionnée, la création des bases lé- gales nécessaires constitue un défi de taille. À l'heure actuelle, seule une minorité des cantons disposent des bases légales requises pour la mise en place d'un échange national d'informations de police. Ces dernières doivent d'abord être créées pour que les systèmes d'informations cantonaux soient raccordés à la plate-forme. Depuis 2018 déjà, la Confédération et les cantons sont à la recherche de solutions pour mettre en œuvre la motion Eichenberger. Des projets prometteurs ont déjà été lancés, comme la convention intercantonale relative à l'échange de données pour exploiter des plates-formes de recherche et des banques de données communes ou la création d'une nouvelle compétence ponctuelle de la Confédération visant à régler la consulta- tion. Indépendamment de ces deux solutions, le législateur fédéral pourrait mettre en œuvre partiellement la motion Eichenberger sur la base de l'art. 123, al. 1, Cst., ce qui permettrait de régler de façon définitive la consultation des données de police judiciaire se fondant sur le CPP. Dans le cadre du présent projet de loi, le législateur renonce toutefois à la création d'une base légale générale applicable à la consultation des don- nées de police judiciaire. Le présent article se limite à l'échange d'informations entre la CEA fedpol et les autorités de poursuite pénale compétentes de la Confédération et des cantons. La mise en place de POLAP est longue et complexe. Les bases légales doivent être élaborées de façon minutieuse, notamment en raison de la protection des données. Imposer une mise en œuvre partielle de ce projet complexe dans le cadre de la reprise et la mise en œuvre d'un développement de Schengen ne permettrait pas d’atteindre le but visé et mettrait en péril les efforts déployés jusqu'à présent par la Confédération et les cantons.

Art. 11 Demandes émanant de la Suisse

Al. 1 Les autorités suisses de poursuite pénale soumettent leur demande d'informations dis- ponibles à la CEA fedpol, qui est responsable de la transmission des demandes éma- nant de la Suisse aux autres États Schengen (cf. art. 5). Les autorités de poursuite pénale désignées ne peuvent pas adresser directement leur demande au point de con- tact national d'un autre État Schengen. La centralisation de l'échange d'informations permet d'uniformiser et de mieux coordonner la collaboration avec les autorités de poursuite pénale des autres États Schengen. En outre, le fait que l'échange d'informa- tions passe exclusivement par la CEA fedpol contribue à décharger les cantons sur les plans administratif et du personnel et à mieux contrôler le flux d'informations.

Al. 2 Conformément à l'art. 11 de la directive (UE) 2023/977, tous les États Schengen sont tenus d'établir une liste comportant une ou plusieurs des langues dans lesquelles leur point de contact national peut procéder à l'échange d'informations. La Commission eu- ropéenne publie en ligne une compilation de ces listes. La demande doit être soumise dans une langue spécifiée par l'État Schengen concerné ou en anglais et contenir les éléments mentionnés à l'art. 6, al. 2, let. a à h. L'autorité de poursuite pénale requé- rante transmet la demande à la CEA fedpol dans la langue exigée.

Al. 3 La CEA fedpol vérifie que la demande est complète, c'est-à-dire qu'elle contient les informations nécessaires mentionnées à l'art. 6 du projet de loi. Il ne lui appartient tou- tefois pas de contrôler l'exactitude du contenu de ces informations. Si la demande n'est pas complète, elle en informe l'autorité de poursuite pénale requérante, qui peut com- pléter sa demande par écrit. Si l'État Schengen requis exige que des compléments soient apportés, la CEA fedpol en informe l'autorité de poursuite pénale requérante.

Al. 4 La CEA fedpol transmet la demande de l'autorité de poursuite pénale requérante au point de contact national de l'État Schengen concerné en lui demandant d'y répondre dans le délai prévu. À cet effet, elle utilise les canaux de communication prévus à l'art. 5, al. 3, du projet de loi. Lors de la transmission des informations, elle attire l'at- tention de l'autorité requérante sur les restrictions à leur utilisation et sur l'obligation de garder le secret. S'agissant des restrictions à l'utilisation des informations, il convient de noter que la directive (EU) 2023/977 ne régit pas la communication et l'utilisation d'informations comme preuves dans une procédure judiciaire. Par conséquent, les in- formations transmises ne peuvent être utilisées comme preuves dans une procédure judiciaire que si l'État Schengen concerné y a consenti. Si dans sa réponse à la de- mande, l'État Schengen concerné n'indique pas que les informations peuvent être uti- lisées comme preuves dans une procédure judiciaire, il convient d'obtenir au préalable son approbation.

Art. 12 Transmission d'informations à d'autres États Schengen

Al. 1 En vertu de l'art. 7 de la directive (UE) 2023/977, les autorités de poursuite pénale des États Schengen sont autorisées à communiquer de leur propre initiative – donc spon- tanément – les informations dont elles disposent aux autorités de poursuite pénale compétentes des autres États Schengen lorsqu'il existe des raisons objectives de pen- ser que ces informations pourraient présenter un intérêt pour ces autres États membres à des fins de prévention, de détection et de poursuite des infractions pénales. Aucune obligation ne s'applique à l'échange spontané d'informations relatif à des infractions qui ne constituent pas des infractions graves au sens de l'annexe 3.

Al. 2 En vertu de l'art. 7 de la directive (EU) 2023/977, les autorités de poursuite pénale des États Schengen sont tenues de communiquer de leur propre initiative – donc sponta- nément – les informations dont elles disposent aux autorités de poursuite pénale com- pétentes des autres États Schengen lorsqu'il existe des raisons objectives de penser que ces informations pourraient présenter un intérêt pour ces autres États membres à des fins de prévention, de détection et de poursuite des infractions pénales graves. Si une autorité de poursuite pénale dispose d'éléments concrets indiquant par exemple qu'une explosion de distributeurs de billets ou un attentat terroriste risque d'être com- mis dans un autre État Schengen, elle transmet spontanément, via la CEA fedpol, les informations concernées au point de contact national dudit État Schengen. Contraire- ment à la transmission d'informations sur demande, la communication des informations se fait sans demande préalable d'informations. Lors de la mise en œuvre de la déci- sion-cadre 2006/960/JAI, l'art. 7, al. 1, LEIS constituait déjà la base légale de l'obliga- tion de l'échange spontané d'informations concernant les infractions visées par le droit

national qui correspondent ou sont équivalentes à celles prévues par le mandat d'arrêt européen44. Les infractions qui sont équivalentes à celles prévues par le mandat d'arrêt sont énumérées à l'annexe 3. La transmission spontanée d'informations ne peut avoir lieu qu'en présence d'un soupçon initial au moins relatif à la personne concernée. L'obligation de transmettre spontanément des informations s'applique également aux autorités cantonales de poursuite pénale. Pour mettre en œuvre la direc- tive (UE) 2023/977, des bases légales régissant l'échange spontané d'informations doi- vent être créées aussi au niveau cantonal, si elles n'existent pas déjà 45.

Al. 3 La transmission spontanée d'informations est exclue s'il existe un motif de refus prévu à l'art. 8, al. 1 (cf. commentaire de l'art. 8). Les dispositions de l'entraide judiciaire in- ternationale n'étant pas affectées par la présente loi, aucune information entrant dans le champ d'application de l'art. 75a, al. 2, EIMP ne doit non plus être transmise spon- tanément par l'intermédiaire de la police.

Al. 4 Comme réglementé à l'art. 3, al. 1, l'échange d'informations prévu par la présente loi passe exclusivement par la CEA fedpol en tant que point de contact national. Les auto- rités de poursuite pénale fournissent ainsi à la CEA fedpol les informations qui doivent être transmises spontanément et qui concernent des infractions relevant de la juridic- tion fédérale ou qui doivent être traitées conformément à l'art. 306 CPP. Dans les autres cas, elles les transmettent à la CEA si le droit cantonal le prévoit. En raison de la répartition des compétences entre la Confédération et les cantons dans le domaine policier, une base légale cantonale propre est nécessaire pour pouvoir transmettre des informations qui ne concernent pas des infractions relevant de la juridiction fédérale ou qui doivent être traitées conformément à l'art. 306 CPP. Les bases légales devraient déjà exister au niveau cantonal car, en vertu de la décision-cadre 2006/960/JAI, les autorités suisses de poursuite pénale sont déjà tenues de transmettre spontanément des informations à des fins de prévention, de détection et de poursuite des infractions pénales graves. L'autorité de poursuite pénale transmet à la CEA fedpol les informa- tions devant l'être spontanément dans la langue spécifiée par l'État Schengen con- cerné.

Al. 5 La CEA fedpol constitue l'autorité responsable de l'exécution de l'échange d'informa- tions conformément à la directive (UE) 2023/977. Il s'agit donc de garantir que les auto- rités de poursuite pénale lui fournissent les informations devant être transmises aux autorités de poursuite pénale compétentes des États Schengen. La CEA fedpol récep- tionne ces informations et vérifie qu'elles sont rédigées dans la langue requise, qu'elles respectent les exigences fixées à l'art. 6, al. 2, et qu'il n'existe aucun motif de refus. concerné.

44 FF 2008 8123, 8144

45 Par ex. art. 144, al. 3, de la loi sur la police du canton de Berne; BSG 551.1

Al. 6 Si les conditions énoncées à l'al. 5 sont remplies, la CEA fedpol transmet les informa- tions au point de contact national de l'État Schengen concerné en indiquant les restric- tions éventuelles d'utilisation (par ex. utilisation exclusivement à des fins d'enquête et non comme moyens de preuve) et l'obligation de garder le secret.

Art. 13 Informations transmises par d'autres États Schengen

Al. 1 La CEA fedpol réceptionne les informations que d'autres États Schengen lui ont trans- mises spontanément. Elle examine si ces informations revêtent un intérêt pour les auto- rités de poursuite pénale et, le cas échéant, les leur transmet. Une autorité de poursuite pénale est réputée intéressée lorsqu'il existe des raisons objectives de penser que ces informations pourraient présenter un intérêt pour une telle autorité à des fins de pré- vention, de détection et de poursuite des infractions pénales. Si, par exemple, la CEA fedpol reçoit de la France des informations concernant l'aide ou l'incitation à l'en- trée ou à la sortie illégales, elle les transmet aux autorités de poursuite pénale des cantons limitrophes de la France ainsi qu'à l'Office fédéral de la douane et de la sécurité des frontières.

Al. 2 Les informations transmises ne peuvent être utilisées qu'à des fins de prévention, de détection et de poursuite des infractions pénales. La CEA fedpol attire l'attention des autorités de poursuite pénale sur les restrictions concernant leur utilisation et sur l'obli- gation de garder le secret.

Art. 14 Traitement des données Pour accomplir les tâches visées à l'art. 4, la CEA fedpol se voit octroyer le droit de traiter des données personnelles sensibles ainsi que celles qui ne sont pas qualifiées de sensibles. Ce droit se limite aux données à caractère personnel énumérées à l'an- nexe 2. La notion de "traitement" comprend toute opération relative à des données per- sonnelles, plus particulièrement la collecte, la conservation et l'exploitation de données. Cette autorisation s'applique aussi bien aux données reçues des États Schengen qu'à celles qui sont transmises aux États Schengen par les autorités suisses de poursuite pénale. La CEA fedpol peut traiter des données si cela s'avère nécessaire pour accom- plir les tâches suivantes:

  • réceptionner et évaluer les demandes d'informations;

  • transmettre les demandes d'informations aux autorités de poursuite pénale com- pétentes, coordonner leur traitement et communiquer les informations sur la base des demandes;

  • coordonner l'analyse et la préparation des informations pour qu'elles soient transmises au point de contact national et, le cas échéant, aux autorités de pour- suite pénale compétentes d'autres États Schengen;

  • communiquer les informations aux autres États Schengen, sur demande ou spontanément;

  • refuser la communication d'informations et, le cas échéant, demander des clari- fications ou des précisions;

  • transmettre des demandes d'informations au point de contact national d'autres États Schengen et, le cas échéant, des clarifications ou des précisions;

  • établir des statistiques à l'intention de la Commission européenne et de la Con- fédération suisse conformément à l'art. 15. Lorsqu'elle traite des données à caractère personnel, la CEA fedpol doit tenir compte des principes en matière de protection des données conformément à la LPD. Si les données sont détenues par les autorités cantonales, elles sont soumises au droit can- tonal en vigueur. Pour accomplir ses tâches, la CEA fedpol peut aussi traiter les données sensibles de personnes morales. Dans la LPD, le traitement des données de personnes morales est exclu du champ d'application matériel de la loi sur la protection des données. L'art. 57r LOGA constitue la base légale générale directement applicable permettant à la CEA fedpol de traiter les données de personnes morales, y compris les données sensibles46. Pour traiter l'échange d'informations, la CEA fedpol dispose du système policier de gestion centralisée des affaires et des dossiers (ORMA), conformément à l'art. 18 LSIP47. Destiné à la coopération nationale et internationale, ce système permet de sai- sir et de traiter via SIENA les demandes et les informations entrantes et sortantes d'autres États Schengen. Grâce à un réglage approprié dans ORMA, il est possible de garantir que les données soient traitées uniquement dans le but visé. ORMA devrait être remplacé en 2026 par Neo, qui offrira les mêmes fonctions mais améliorées. ORMA répond aux exigences visées à l'art. 16 de la directive (UE) 2023/977. Son ex- ploitation et son utilisation sont régies par l'art. 18 LSIP.

Art. 15 Statistiques Al. 1 et 2 La CEA fedpol établit les statistiques requises sur les échanges d'informations qui ont eu lieu avec les autres États Schengen et les transmet à la Commission européenne.

Annexe 1 L'annexe 1 énumère les accords d'association à Schengen.

Annexe 2 Seules les informations à caractère personnel entrant dans les catégories de données énumérées sont transmises aux autres États Schengen (cf. commentaire de l'art. 4, al. 2).

Annexe 3 Conformément à l'art. 13, les autorités de poursuite pénale fournissent spontanément aux autorités de poursuite pénale compétentes des autres États Schengen les infor- mations disponibles qui pourraient être importantes pour la prévention, la détection et la poursuite des infractions énumérées à l'annexe 3. Celle-ci dresse une liste des in- fractions qui correspondent ou sont équivalentes à celles prévues à l'art. 2, par. 2, de

46 FF 2017 6565, 6722

47 RS 361

la décision-cadre 2002/584/JAI (relative au mandat d'arrêt européen) et qui sont pas- sibles d'une peine privative de liberté de plus de trois ans. La liste actuelle des infrac- tions n'est plus à jour. Certaines d'entre elles ont été supprimées depuis lors et de nouvelles ont été ajoutées. L'adaptation de l'annexe 3 de la LEIS avait déjà été prévue dans l'arrêté fédéral du 1er octobre 2021 portant approbation et mise en œuvre de l'ac- cord entre la Suisse et l'UE concernant l'approfondissement de la coopération trans- frontalière (coopération Prüm) et du Protocole Eurodac entre la Suisse, l'UE et la Prin- cipauté de Liechtenstein concernant l'accès à Eurodac à des fins répressives48. La mo- dification de l'acte n'a pas encore été mise en vigueur. La liste des infractions est à nouveau actualisée dans le cadre de la mise en œuvre de la directive (EU) 2023/977. Comme on ne sait pas encore quel projet entrera en vigueur en premier, les travaux devront encore être coordonnés. Depuis la dernière modification entrée en force de la liste des infractions, les éléments constitutifs d'infraction suivants ont notamment été ajoutés:

  • actes préparatoires délictueux (art. 260bis, al. 1, CP)

  • mutilation d'organes génitaux féminins (art. 124 CP)

  • soustraction de données personnelles (art. 179novies CP)

  • faux dans les titres, obtention frauduleuse d'une constatation fausse, suppres- sion de titres (15, 16, al. 1 et 3, DPA49)

  • usage de faux, détournement de l'impôt à la source (art. 186, al. 1, et 187, al. 1,

  • fraude fiscale (art. 59, al. 1, LHID51)

  • crimes et délits (art. 148, al. 1, LPCC52)

  • faux, constatation fausse, obtention frauduleuse d'une constatation fausse, uti- lisation d'attestations fausses ou inexactes, titres étrangers, établissement non autorisé de déclarations de conformité, apposition et utilisation non autorisées de signes de conformité (art. 23 à 28 LETC53)

  • usage d'une marque de garantie ou d'une marque collective contraire au rè- glement (art. 63, al. 4, LPM54)

  • violation du brevet (art. 81, al. 3, LBI55)

  • mariage forcé, partenariat forcé (art. 181a CP)

  • falsification des timbres officiels de valeur, falsification des marques officielles, falsification des poids et mesures, falsification de titres étrangers (art. 245, 246,

248 et 255 CP)

- disparition forcée (art. 185bis CP)

48 FF 2021 2332

49 RS 313.0; loi fédérale du 22 mars 1974 sur le droit pénal administratif

50 RS 642.11; loi fédérale du 14 décembre 1990 sur l'impôt fédéral direct

51 RS 642.14; loi fédérale du 14 décembre 1990 sur l'harmonisation des impôts directs des cantons et

des communes

52 RS 951.31; loi du 23 juin 2006 sur les placements collectifs

53 RS 946.51; loi fédérale du 6 octobre 1995 sur les entraves techniques au commerce

54 RS 323.11; loi du 28 août 1992 sur la protection des marques

55 RS 232.14; loi du 25 juin 1954 sur les brevets

  • actes sexuels avec des personnes dépendantes, contrainte sexuelle, actes d'ordre sexuel commis sur une personne incapable de discernement ou de ré- sistance (art. 188, 189 et 191 CP)

  • menace alarmant la population, provocation publique au crime ou à la violence, émeute, actes préparatoires délictueux, organisations criminelles et terroristes, remise d'armes pour la commission d'une infraction, financement du terrorisme, recrutement, formation et voyage en vue d'un acte terroriste, atteintes à l'ordre constitutionnel (art. 258 à 260bis, 260ter, 260quater, 260quinquies, 260sexies et 275 CP)

  • interdiction d'organisations (art. 74 LRens56)

  • discrimination et incitation à la haine (art. 261bis CP)

  • génocide, crimes contre l'humanité, infractions graves aux Convention de Ge- nève, autres crimes de guerre, attaque contre des civils ou des biens de carac- tère civil, traitement médical immotivé, atteinte au droit à l'autodétermination sexuelle ou à la dignité de la personne, recrutement ou utilisation d'enfants sol- dats, méthodes de guerre prohibées, utilisation d'armes prohibées, rupture d'un armistice ou de la paix, délit contre un parlementaire, retardement du rapatrie- ment de prisonniers de guerre, autres infractions au droit international humani-

  • dispositions pénales (art. 26, al. 2, LCITES57)

4 Conséquences

4.1 Conséquences pour la Confédération

La présente directive (UE) 2023/977 ne crée ni de nouvelles banques de données, ni de canaux supplémentaires pour l'échange d'informations. La directive (UE) ne crée pas non plus de nouvelles obligations quant à la transmission de données par rapport à ce qui est déjà établi dans la LEIS. Toutefois, le fait que les tâches que le SPOC (CEA fedpol) doit accomplir, ainsi que de ses capacités, de son organisation et de sa composition ont été précisés, cela pourrait engendrer des besoins supplémentaires sur le plan du personnel. Une analyse détaillée doit être menée afin de déterminer le personnel nécessaire au fonctionnement de l'échange d'informations conformément à la directive (UE) 2023/977. Dans ce contexte et si nécessaire, les be- soins financiers liés au personnel supplémentaire seront indiqués dans le cadre du recensement des besoins qui doit être effectué en 2025 par le Département fédéral des finances (DFF) et le Département fédéral de justice et police (DFJP) à la suite de l'intro- duction du cadre d'évolution pour la gestion des finances fédérales.

4.2 Conséquences pour les cantons

Les cantons sont également tenus de mettre en œuvre le présent développement et doivent le transposer de manière autonome pour autant qu'ils soient compétents. À l'instar de ce que prévoit actuellement la LEIS, l'ensemble des échanges devrait avoir lieu via le SPOC, à savoir la CEA fedpol. Celle-ci doit s'assurer d'obtenir en temps utile les informations disponibles auprès des autorités de poursuite pénale des cantons, y compris les données collectées et traitées sur la base des lois cantonales de police.

56 RS 121; loi fédérale du 25 septembre 2015 sur le renseignement

57 RS 453; loi du 16 mars 2012 sur les espèces protégées

Pour ce faire, la CEA fedpol demande chaque fois aux cantons s'ils ont des informa- tions disponibles. Cela signifie que les autorités cantonales de poursuite pénale doivent fournir à la CEA fedpol les informations demandées 24 heures sur 24, 7 jours sur 7, dans les délais fixés par la directive (UE) 2023/977. Des modifications organisation- nelles (mise en place d'un service de piquet 24 heures sur 24, 7 jours sur 7, formation de personnel supplémentaire), juridiques (création d'une base légale les obligeant de transmettre les informations cantonales disponibles au SPOC) et techniques (adapta- tion des systèmes de demande et de transmission des informations) sont donc néces- saires. La mise en œuvre technique devra être coordonnée aux projets en cours, tels POLAP.

5 Aspects juridiques

5.1 Constitutionnalité

Le projet se fonde sur l'art. 54, al. 1, Cst., qui dispose que les affaires étrangères relè- vent de la compétence de la Confédération. L'art. 184, al. 2, Cst. autorise le Conseil fédéral à signer et à ratifier les traités internationaux. En vertu de l'art. 166, al. 2, Cst., il appartient à l'Assemblée fédérale d'approuver les traités internationaux, à l'exception de ceux dont la conclusion relève de la seule compétence du Conseil fédéral en vertu d'une loi ou d'un traité international (art. 24, al. 2, de la loi du 13 décembre 2002 sur le Parlement [LParl]58 et art. 7a, al. 1, LOGA). Comme la mise en œuvre de la direc- tive (UE) 2023/977 nécessite des modifications législatives (nouvelle version de la LEIS), l'échange de notes concernant la reprise de cette directive et les modifications législatives en vue de sa mise en œuvre seront soumis à l'approbation du Parlement. Le projet de loi figurant en annexe de l'arrêté fédéral (nouvelle version de la LEIS) se fonde sur les art. 54, al. 1 et 123, al. 1, Cst. En ce qui concerne l'échange d'informations transfrontalier entre les points de contact nationaux, la réglementation prévue se base sur l'art. 54, al. 1, Cst., qui dispose que les affaires étrangères relèvent de la compé- tence de la Confédération. Cette disposition est également à la base de l'obligation incombant aux cantons de procéder à cet échange d'informations par le biais d'un ser- vice central (point de contact national) permettant de canaliser et de coordonner l'échange d'informations de police avec les autres États Schengen. Elle donne à la Confédération une compétence subsidiaire devant être interprétée strictement s'agis- sant des actes législatifs internes, dans la mesure où ces derniers présentent un lien étroit avec les affaires étrangères et produisent des effets au-delà des frontières natio- nales59. L'obligation d'avoir recours exclusivement au point de contact national pour l'échange d'informations transfrontalier avec les autorités de poursuite pénale des autres États Schengen est une mesure organisationnelle qui met en avant l'aspect in- ternational nécessaire. De plus, cette règle correspond également au principe figurant à l'art. 56, al. 3, Cst., qui prévoit que les relations des cantons avec l'étranger ont lieu par l'intermédiaire de la Confédération si des autorités étrangères de rang inférieur ne sont pas concernées.

La compétence réglementaire de la Confédération prévue à l'art. 54, al. 1, Cst. ne peut pas être interprétée de manière trop large; lorsqu'elle met en œuvre des traités inter- nationaux, la Confédération est liée à la répartition des compétences interne. "Si la conclusion des traités internationaux obéit à des règles de compétence particulières,

58 RS 171.10

59 Ehrenzeller/Portmann, commentaire saint-gallois relatif à l'art. 54 Cst. N. 12 s., avec renvois

leur mise en œuvre obéit quant à elle aux règles habituelles de répartition des compé- tences. Ainsi, lorsqu'elle adhère à un traité international dont l'objet relève de la com- pétence des cantons, la Confédération ne saurait se fonder sur ce traité pour édicter les dispositions législatives de mise en œuvre. Cette tâche incombe aux cantons."60 La Confédération ne peut pas se fonder sur l'art. 54 Cst. pour régler de manière contrai- gnante la transmission d'informations des autorités cantonales de poursuite pénale au point de contact national (CEA fedpol). Elle peut se baser en partie sur l'art. 123, al. 1, Cst., qui dispose que la législation en matière de droit pénal et de procédure pénale relève de la compétence de la Confédération. Dans ce cadre, la Confédération peut régir l'échange de données de police s'il s'agit d'informations sur des éléments consti- tutifs de l'infraction soumis à la juridiction fédérale (art. 23 CPP s.) ou d'informations traitées dans le cadre d'investigations (art. 306 CPP). S'agissant de la transmission au point de contact national d'informations que les autorités cantonales de poursuite pé- nale traitent en vertu des lois cantonales sur la police, les cantons doivent créer leurs propres bases légales.

5.2 Compatibilité avec les obligations internationales de la Suisse

En reprenant ce développement de l'acquis de Schengen, la Suisse remplit ses obliga- tions découlant de l'AAS. Elle contribue par ailleurs à l'application uniforme des prin- cipes régissant l'échange d'informations entre autorités de poursuite pénale au sein de l'espace Schengen. La reprise de la directive (UE) 2023/977 ainsi que la révision totale de la LEIS sont également compatibles avec les obligations internationales de la Suisse. Ces mesures sont compatibles avec la Convention du 4 novembre 1950 de sauvegarde des droits de l’homme et des libertés fondamentales (CEDH) 61, le Pacte international du 16 décembre 1966 relatif aux droits civils et politiques (Pacte II de l'ONU)62 et les autres engagements internationaux de la Suisse dans ce domaine. La reprise de cette directive européenne et les modifications légales qu'elle induit sont ainsi conformes au droit international.

5.3 Forme de l'acte à adopter

Conformément à l'art. 141, al. 1, let. d, Cst., les traités internationaux sont soumis au référendum facultatif s'ils sont d'une durée indéterminée et ne sont pas dénonçables (ch. 1), prévoient l'adhésion à une organisation internationale (ch. 2) ou contiennent des dispositions importantes fixant des règles de droit ou dont la mise en œuvre exige l'adoption de lois fédérales (ch. 3). Le présent échange de notes concernant la reprise de la directive (UE) 2023/977 est conclu pour une durée indéterminée, mais il peut être dénoncé en tout temps et ne prévoit pas l'adhésion à une organisation internationale. Néanmoins, sa mise en œuvre nécessite une révision totale de la LEIS. L'arrêté fédéral portant approbation et mise en œuvre de l'échange de notes doit donc être soumis au référendum facultatif en vertu de l'art. 141, al. 1, let. d, ch. 3, Cst. L'Assemblée fédérale approuve les traités interna- tionaux sous la forme d'un arrêté fédéral lorsqu'ils sont soumis ou sujet à référendum (art. 24, al. 3, LParl).

60 Rapport du Conseil fédéral donnant suite au postulat Malama 10.3045 du 3 mars 2010. Sécurité inté-

rieure. Clarification des compétences, FF 2012 4161, 4190 s., 4193 61 RS 0.101

62 RS 0.103.2

En vertu de l'art. 141a, al. 2, Cst., lorsque l'arrêté portant approbation d'un traité inter- national est sujet au référendum, l'Assemblée fédérale peut y intégrer les modifications de lois liées à la mise en œuvre du traité. Les dispositions législatives proposées ser- vent à la mise en œuvre de la directive (UE) 2023/977 et découlent directement des obligations qui y sont contenues. Le projet d'acte de mise en œuvre peut dès lors être intégré dans l'arrêté portant approbation.

5.4 Frein aux dépenses

Les deux projets ne prévoient ni subventions ni crédits d'engagement ou plafonds de dépenses qui entraîneraient une nouvelle dépense unique de plus de 20 millions de francs ou de nouvelles dépenses périodiques de plus de 2 millions de francs. Par con- séquent, les présents projets ne sont pas soumis au frein aux dépenses.

5.5 Conformité aux principes de subsidiarité et d'équivalence fiscale

Le principe de subsidiarité (art. 5a et 43a, al. 1, Cst.) est respecté dans le cadre de la modification de la loi proposée pour mettre en œuvre la directive (UE) 2023/977: la Confédération n'assume aucune nouvelle tâche qui était jusqu'ici dévolue aux cantons. Le projet ne touche pas à la répartition des tâches entre la Confédération et les cantons ni à leur accomplissement. Le principe de l'équivalence fiscale (art. 43a, al. 2, Cst.) est également respecté: le projet ne devrait pas générer de coûts en sus de ceux engendrés par POLAP. L'équi- valence fiscale est donc respectée s'agissant de la cohérence entre les agents payeurs et les décideurs.

5.6 Protection des données

Communication de données personnelles à d'autres États Schengen Le traitement des données est régi par la LPD. Il est soumis à la surveillance du Pré- posé fédéral à la protection des données et à la transparence (PFPDT). La LPD prévoit notamment des exigences en matière de communication de données personnelles à l'étranger (art. 16 s.). Conformément à l'art. 16 LPD, les données personnelles ne peu- vent être communiquées à l'étranger que si la législation de l'État concerné assure un niveau de protection adéquat. Le Conseil fédéral vérifie l'adéquation de la législation étrangère. Le traitement de données personnelles doit être conforme à la direc- tive (UE) 2016/680 du Parlement européen et du Conseil pour tous les États Schen- gen. Le Conseil fédéral vérifie si les États Schengen disposent de la législation requise et si celle-ci est appliquée. L'annexe 1 de l'ordonnance du 31 août 2022 sur la protec- tion des données (OPDo)63 énumère les États, territoires, secteurs déterminés dans un État et organismes internationaux dans lesquels un niveau de protection adéquat des données est garanti.

Traitement de données personnelles par la CEA fedpol Le présent projet de loi règle les conditions et les modalités relatives à l'échange d'infor- mations pouvant être transmises à d'autres États Schengen en vertu du droit national pour prévenir et poursuivre des infractions pénales. Le point de contact national, res- pectivement la CEA fedpol, est compétent pour cet échange. Il sert de plaque tournante

63 RS 235.11

entre les autorités fédérales et cantonales de poursuite pénale et les points de contact nationaux et les autorités de poursuite pénale désignées des États Schengen. La CEA fedpol ne peut traiter les informations qu'elle reçoit que dans la limite de ses tâches et de ses compétences. Les données devant être enregistrées dans le système de traitement des cas pour qu'elle puisse accomplir ses tâches ne sont pas conservées plus longtemps que nécessaire.

Protection des données et sécurité des données Conformément au projet de loi, seules les informations visées à l'annexe 2 sont trans- mises à d'autres États Schengen. Elles sont disponibles dans un système d'information ou peuvent être consultées sans application de la contrainte et communiquées en vertu du droit national pour prévenir et poursuivre des infractions pénales. La conservation, la transmission et le traitement des informations disponibles sont régis par les disposi- tions en matière de protection des données des systèmes d'information concernés ou par les dispositions générales de la LPD. La protection et la sécurité des données sont donc garanties grâce aux dispositions légales relatives aux systèmes d'informations concernés.

Liste des abréviations utilisées

AAD Accord d'association à Dublin AAS Accord d'association à Schengen al. alinéa art. article CC Code civil CEA fedpol Centrale d'engagement et d'alarme de fepdol CEDH Convention du 14 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales cf. confer ch. chiffre CJUE Cour de justice de l'Union européenne COREPER Comité des représentants permanents des gouvernements des États membres de l'Union européenne CP Code pénal CPP Code de procédure pénale Cst. Constitution fédérale DFJP Département fédéral de justice et police DPA Loi sur le droit pénal administratif EIMP Loi sur l'entraide pénale internationale Europol Office européen de police FF Feuille fédérale INTERPOL Organisation internationale de police criminelle IPAS Système informatisé de gestion et d'indexation de dossiers et de personnes JAI Justice et affaires intérieures JANUS Système d'information de la Police judiciaire fédéral JO Journal officiel LBI Loi sur les brevets LCITES Loi sur les espèces protégées LDPS Loi fédérale sur la protection des données Schengen LEIS Loi sur l'échange d'informations Schengen let. lettre LETC Loi fédérale sur les entraves techniques au commerce LFID Loi fédérale sur l'impôt fédéral direct LHID Loi fédérale sur l'harmonisation des impôts directs des cantons et des communes LIBE Commission des libertés civiles, de la justice et des affaires intérieures LOGA Loi sur l'organisation du gouvernement et de l'administration LParl Loi sur le Parlement

LPCC Loi sur les placements collectifs LPD Loi fédérale sur la protection des données LPDS Loi sur la protection des données Schengen LPM Loi sur la protection des marques LRens Loi fédérale sur le renseignement LSI Loi sur la sécurité de l'information LSIP Loi fédérale sur les systèmes d'information de police de la Con- fédération OFDF Office fédéral de la douane et de la sécurité des frontières ONU Organisation des Nations Unies OPDo Ordonnance sur la protection des données Org DFJP Ordonnance sur l'organisation du Département fédéral de jus- tice et police par. paragraphe PFPDT Préposé fédéral à la protection des données et à la transpa- rence POLAP Plate-forme de recherche de police RS Recueil systématique SIENA Secure Information Exchange Network Application SIRENE Supplementary Information REquest at the National Entry SPOC Single point of contact SYMIC Système d'information central sur la migration TFUE Traité sur le fonctionnement de l'Union européenne UE Union européenne

Reprise et mise en œuvre de la directive (UE) 2023/977 relative à l’échange d’informations entre les services répressifs des États membres et abrogeant la décision-cadre 2006/960/JAI du Conseil | Lexipedia | Lexipedia