Lexipedia

Approbation et mise en œuvre du règlement (UE) 2020/493 relatif au système «Faux documents et documents authentiques en ligne» (FADO) et modification de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (Développement de l'acquis de Schengen)

[QR Code] [Signature]

Approbation et mise en œuvre du règlement (UE) 2020/493 relatif au système "Faux documents et documents authen- tiques en ligne" (FADO) et modification de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (Développement de l'acquis de Schengen) Rapport explicatif

du 25 novembre 2020

Condensé

Des cas de falsification de documents et de fraude à l'identité sont régulièrement détectés aux frontières extérieures de l'espace Schengen; une bonne collaboration entre les autorités de police, de contrôle aux frontières et de migration de tous les États Schengen est donc essentielle pour lutter efficacement contre la falsification de documents. FADO (False and Authentic Documents Online) est un système d'archivage d'images de l'UE. Il permet aux États Schengen d'échanger des informations sur les éléments de sécurité des documents authentiques et des faux documents et les caractéristiques potentielles de la fraude de ceux-ci. La respon- sabilité du système FADO incombait jusqu'ici au Secrétariat général du Conseil de l'UE. Avec l'entrée en vigueur du règlement (UE) 2020/4931, sa gestion se fonde sur une nouvelle base légale, qui constitue un développement de l'acquis de Schengen. Désormais, c'est l'Agence européenne de garde-frontières et de garde- côtes (ci-après "Frontex") qui assumera l'exploitation du système.

Contexte La falsification de documents est souvent utilisée pour permettre à des migrants de dissimuler leur véritable identité. Les criminels y ont cependant aussi recours dans leurs activités, notamment dans les domaines du blanchiment d'argent et du terro- risme. Les techniques utilisées pour produire de faux documents sont devenues de plus en plus sophistiquées et il est nécessaire, en conséquence, de disposer d'infor- mations de grande qualité sur les points de détection potentiels, notamment les éléments de sécurité et les caractéristiques de la fraude. Les faux documents sont des pseudo-documents, des documents qui ont été falsifiés, des documents contre- faits ou des documents vierges qui ont été volés. Depuis 2014, la Suisse a identifié entre 3800 et 5100 documents falsifiés par année. Afin de pouvoir combattre de manière adaptée l'utilisation de faux documents et d'endiguer le risque qu'ils repré- sentent pour la sécurité de l'espace Schengen – en particulier aux frontières exté- rieures – il est essentiel de pouvoir échanger des informations sur les documents authentiques et les faux documents de façon simple, rapide et efficace. C'est pour- quoi le système FADO est un instrument indispensable aux autorités pour l'accom- plissement de leurs tâches dans le domaine de la fraude documentaire. Il est aujour- d'hui géré et utilisé dans l'UE en vertu de l'action commune 98/700/JAI. La Suisse participe depuis 2010 à son utilisation. Avec le nouveau règlement (UE) 2020/493, le système FADO se fonde sur une nouvelle base légale, qui abroge celle en vigueur et constitue un développement de l'acquis de Schengen.

1 Règlement (UE) 2020/493 du Parlement européen et du Conseil du 30 mars 2020 relatif au système "Faux documents et documents authentiques en ligne" (False and Authentic Documents Online) (FADO) et abrogeant l'action commune 98/700/JAI du Conseil, ver- sion du JO L 107 du 6.4.2020, p. 1

Contenu du projet

Sur le principe, le système FADO conservera ses fonctionnalités actuelles dans le cadre du nouveau règlement de l'UE. Il ne permettra notamment toujours pas d'identifier des personnes. Il est prévu qu'il soit doté d'un quatrième niveau, auquel d'autres services de l'UE, les États tiers, des organisations internationales et des organismes privés (par ex. les compagnies aériennes) auront un accès limité. Le règlement (UE) 2020/493 détermine quelles autorités nationales ont accès au système FADO et charge les États Schengen de les désigner spécifiquement selon le principe du "besoin d'en connaître". La transposition de cette reprise d'un dévelop- pement de l'acquis de Schengen dans le droit suisse nécessite une modification de la loi fédérale du 13 juin 2008 sur les systèmes d'information de la Confédération (LSIP)2 et par la suite éventuellement de l'ordonnance en la matière. Concernant les autres acteurs possibles (services de l'UE, organisations internationales, orga- nismes privés), la Commission européenne doit encore décider qui aura accès à quelles parties du système FADO et à quelles conditions. Les droits et les conditions d'accès exacts seront fixés dans un acte délégué que la Commission notifiera à la Suisse en temps opportun en tant que développement séparé de l'acquis de Schen- gen.

2 RS 361

Condensé 2

1 Contexte 5

1.1 Nécessité d'agir et objectifs 5

1.2 Déroulement des négociations 6

1.3 Procédure de reprise du développement de l'acquis de Schengen 7

1.4 Rapport avec le programme de la législature et la planification

financière ainsi qu'avec les stratégies du Conseil fédéral 8

2 Principes généraux du règlement (UE) 2020/493 8

2.1 Structure du système FADO en vigueur 8

2.2 Nouveautés découlant du règlement (UE) 2020/493 9

3 Contenu du règlement (UE) 2020/493 10

4 Présentation de l'acte de mise en œuvre 13

4.1 Réglementation proposée 13

4.2 Concordance des tâches et des finances 13

4.3 Nécessité des adaptations proposées 14

5 Commentaire des dispositions de l'acte de mise en œuvre 14

6 Conséquences 17

6.1 Conséquences pour la Confédération 17

6.2 Conséquences pour les cantons et les communes 18

6.3 Conséquences dans d'autres domaines 18

7 Aspects juridiques 18

7.1 Constitutionnalité 18

7.2 Compatibilité avec les obligations internationales de la Suisse 19

7.3 Forme de l'acte 19

7.4 Protection des données 20

Rapport explicatif

1 Contexte

1.1 Nécessité d'agir et objectifs

FADO (False and Authentic Documents Online) est un système d'archivage d'images de l'UE permettant aux États Schengen d'échanger des informations sur les éléments de sécurité des documents authentiques et des faux documents et les carac- téristiques potentielles de la fraude de ceux-ci. FADO est aujourd'hui géré et3 utilisé en vertu de l'action commune 98/700/JAI du Conseil du 3 décembre 1998 . Cette mesure ne découle pas formellement de l'acquis de Schengen et n'a jamais été re- prise par la Suisse. Dans les faits, la Suisse participe néanmoins à FADO depuis

2010 et utilise ce système. Avec le nouveau règlement (UE) 2020/493, le système

FADO trouve un nouvel ancrage juridique, qui vient remplacer l'ancienne base légale et constitue cette fois explicitement un développement de l'acquis de Schen- gen. Des cas de falsification de documents et de fraude à l'identité sont régulièrement détectés aux frontières extérieures de l'espace Schengen; une bonne collaboration entre les autorités de police, de contrôle aux frontières et de migration de tous les États Schengen est donc essentielle pour lutter efficacement contre la falsification de documents. Les faux documents sont des pseudo-documents, des documents falsi- fiés, des documents contrefaits ou des documents vierges qui ont été volés. La falsification de documents est souvent utilisée par des migrants pour dissimuler leur véritable identité. Les criminels y ont cependant aussi recours dans leurs activités, notamment dans les domaines du blanchiment d'argent et du terrorisme. Les tech- niques utilisées pour produire de faux documents sont devenues de plus en plus sophistiquées et il est nécessaire, pour reconnaître de faux documents, de disposer d'informations de grande qualité sur les points de détection potentiels, notamment les éléments de sécurité et les caractéristiques de la fraude. Ces informations doivent être constamment mises à jour. Ces dernières années, l'usage de faux documents a connu une forte augmentation dans l'espace Schengen. Depuis 2014, la Suisse a identifié entre 3800 et 5100 docu- ments falsifiés par année. Afin de pouvoir combattre de manière adaptée l'utilisation de faux documents et d'endiguer le risque qu'ils représentent pour la sécurité de l'espace Schengen – en particulier aux frontières extérieures – il est essentiel d'être en mesure d'échanger des informations sur les documents authentiques et les faux documents de façon ssimple, rapide et efficace. C'est pourquoi le système FADO est un instrument indispensable aux autorités compétentes en matière de fraude docu- mentaire dans l'accomplissement de leurs tâches, notamment les autorités de police, de contrôle aux frontières et de migration ou encore les offices de la circulation ou les autorités d'état civil.

3 Action commune 98/700/JAI du 3 décembre 1998 adoptée par le Conseil sur la base de l'article K.3 du traité sur l'Union européenne, relative à la création d'un système européen d'archivage d'images (FADO); JO L 333 du 9.12.1998, p. 4

1.2 Déroulement des négociations

Sur la base de l'art. 4 de l'accord d'association à Schengen (AAS) , la Suisse est autorisée à prendre part aux groupes de travail du Conseil de l'UE dans le domaine de Schengen. Elle peut notamment exprimer son avis et soumettre des suggestions. Elle ne dispose cependant pas du droit de vote (cf. art. 7, par. 1, AAS).

La nouvelle réglementation de FADO avait à l'origine été traitée conjointement au règlement (UE) 2019/1896 relatif au corps européen de garde-frontières et de garde- côtes (ci-après "règlement Frontex"). Les négociations ont eu lieu au sein du groupe "Frontières" du Conseil européen, du Comité des représentants permanents (COREPER) et du Conseil des ministres de justice et affaires intérieures. Ces or- ganes ont siégé en tant que comités mixtes (COMIX), c'est-à-dire en présence des représentant(e)s des États associés, entre autres de la Suisse. Lors des discussions entre experts, l'Administration fédérale des douanes (AFD), le Secrétariat d'État aux migrations (SEM) et en partie aussi la Mission de la Suisse à Bruxelles ont représen- té les intérêts de notre pays. Les représentants de la Suisse ont participé aux réunions et ont pu clarifier des questions techniques et apporter leurs propositions de solu- tions à toutes les étapes de la négociation. En mars 2019 ont eu lieu les négociations entre la présidence du Conseil de l'UE, de la Commission européenne et du Parlement européen (négociations en trilogue) concernant le règlement Frontex. À cette occasion, le Parlement européen s'est prononcé contre l'idée de traiter conjointement FADO et le règlement Frontex. Il a donc été décidé de séparer ces deux projets. Si le règlement Frontex a pu être achevé avant les élections européennes de 2019, les dispositions relatives à FADO ont à nouveau été débattues dans la nouvelle législature. Le 20 février 2019, le COREPER a approuvé un mandat de négociation. Les négociations en trilogue concernant FADO ont eu lieu en novembre 2019 et se sont accompagnées de réunions régulières des conseillers JAI (groupe de travail du Conseil Fauxdoc) des représentations permanentes des États membres à Bruxelles. La Suisse y était représentée par l'atta- ché de l'AFD. Les discussions ont pour l'essentiel porté sur des aspects spécifiques à Frontex. L'orientation générale de la révision de FADO n'a pas été contestée sur le principe. Quelques États ont demandé qu'en plus des documents d'identification et de voyage, d'autres documents officiels délivrés par les États Schengen soient saisis dans le système FADO, tandis que d'autres étaient opposés à cette idée. Certains pays se sont prononcés contre un accès public à FADO. La question de savoir quels acteurs

auraient accès à quel niveau de FADO a également fait débat. Des doutes ont été exprimés en particulier concernant des droits d'accès supplémentaires octroyés à des tiers (par ex. organisations internationales ou organismes privés). Les participants se sont mis d'accord pour préciser ces droits dans un acte délégué. Différents États ont par ailleurs suggéré de présenter la structure à trois niveaux d'expertise de FADO

4 Accord du 26 octobre 2004 entre la Confédération suisse, l'Union européenne et la Communauté européenne sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen; RS 0.362.31

dans le règlement. Il est également prévu que l'UE clarifie cette question dans un acte délégué. Le vote final du Conseil était prévu pour le 13 mars 2020, mais a dû être mené par écrit le 20 mars en raison du COVID-19. Le règlement (UE) 2020/493 a été adopté le 30 mars 2020 par le Parlement européen et le Conseil de l'UE. Il a été notifié à la Suisse en tant que développement de l'acquis de Schengen le 23 mars 2020, soit avant son adoption formelle.

1.3 Procédure de reprise du développement de l'acquis

de Schengen En signant l'accord d'association à Schengen (AAS), la Suisse s'est engagée à re- prendre tous les développements de l'acquis de Schengen (art. 2, par. 3, et art. 7 AAS)5. L'art. 7 AAS prévoit une procédure spéciale pour la reprise et la mise en œuvre des développements de l'acquis de Schengen. En premier lieu, l'UE notifie "sans délai" à la Suisse l'adoption d'un acte constituant un développement de l'acquis de Schengen. Le Conseil fédéral dispose ensuite d'un délai de 30 jours pour indiquer à l'institution européenne compétente (Conseil de l'UE ou Commission) si la Suisse reprendra ou non le développement et, le cas échéant, dans quel délai. Le délai de 30 jours commence à courir à la date de l'adoption de l'acte juridique par l'UE (art. 7, par. 2, AAS). Si l'acte en question est contraignant sur le plan légal, la notification par l'UE ainsi que la note de réponse de la Suisse constituent un échange de notes qui représente, du point de vue de la Suisse, un traité de droit international. Confor- mément aux dispositions constitutionnelles, ce traité doit être approuvé soit par le Conseil fédéral, soit par le Parlement et, en cas de référendum, par le peuple. Le règlement (UE) 2020/493 est contraignant sur plan légal. C'est pourquoi sa reprise doit se faire au moyen d'un échange de notes. En l'espèce, l'approbation de l'échange de notes relève de la compétence de l'Assemblée fédérale (cf. ch. 7.1). La Suisse a clos l'échange de notes le 24 avril 2020 sous réserve de l'accomplissement des exigences constitutionnelles (art. 7, par. 2, let. b, AAS). Le délai maximal dont dispose alors la Suisse pour la reprise et la mise en œuvre du développement est de deux ans à compter de la notification des actes en question par le Conseil de l'UE, période dans laquelle devrait également s'inscrire un éventuel référendum. Le délai a commencé à courir à partir de la notification de l'UE le 23 mars 2020 et, partant, arrive à échéance le 23 mars 2022. La Suisse est tenue de transmettre sa note de réponse au Secrétariat général du Conseil de l'UE d'ici le 23 mars 2022 au plus tard. Dès que la procédure nationale a pris fin et que toutes les exigences constitution- nelles liées à la reprise et à la mise en œuvre des deux règlements européens ont été accomplies, la Suisse informe sans délai par écrit le Conseil de l'UE et la Commis-

sion. Si aucun référendum n'est lancé contre la reprise et la mise en œuvre de ces règlements, la Suisse communique cette information, assimilée à la ratification des

5 RS 0.362.31

échanges de notes, au Conseil de l'UE ainsi qu'à la Commission dès l'échéance du délai référendaire. Si la Suisse ne met pas en œuvre un développement de l'acquis de Schengen dans les délais impartis, elle risque de mettre fin à la coopération Schengen dans son en- semble et met ainsi également en danger la coopération Dublin (art. 7, par. 4, AAS en relation avec l'art. 14, par. 2, AAD)6.

1.4 Rapport avec le programme de la législature et la

planification financière ainsi qu'avec les stratégies du Conseil fédéral L'ouverture de la procédure de consultation relative à la mise en œuvre des bases légales pour le règlement (UE) 2020/493 ne fait pas partie des objectifs annuels du Conseil fédéral pour l'année 2020. L'adoption du message est en revanche un objec- tif du Conseil fédéral pour 2021. Le projet contribue à la mise en œuvre de la ligne directrice 2, objectif 12, et de la ligne directrice 3, objectifs 14 et 15, du programme de la législature 2019 à 20237. Par la mise en œuvre du règlement (UE) 2020/493 et la saisie correcte de documents dans le système européen d'archivage FADO, la Suisse renouvelle et développe ses relations politiques avec l'UE. Le fait de mettre les caractéristiques de la fraude à la disposition des autorités compétentes va dans le sens des objectifs de gestion de la migration et de lutte contre la migration irrégu- lière. La Suisse doit prévenir la violence, la criminalité et le terrorisme et lutter efficacement contre ces phénomènes. Le système FADO contribuera dans une large mesure à affronter les menaces à la sécurité intérieure et extérieure en permettant de détecter à temps les faux documents. La reprise et la mise en œuvre du règlement (UE) 2020/493 ne sont en conflit avec aucune stratégie du Conseil fédéral. Par ce projet législatif, la Suisse remplit ses obligations découlant de l'AAS.

2 Principes généraux du règlement (UE) 2020/493

2.1 Structure du système FADO en vigueur

La structure du système FADO comprend actuellement trois niveaux, auxquels différents services ont accès: ExpertFADO: à ce niveau, il est possible de saisir ou de consulter des documents d'identité ou de légitimation (par ex. permis de séjour, permis de conduire, actes de l'état civil, etc.). On y trouve des descriptions détaillées de documents authentiques (spécimens) et de documents faux ou falsifiés (y compris cachets d'entrée et de

6 Accord entre la Confédération suisse et la Communauté européenne relatif aux critères et aux mécanismes permettant de déterminer l'État responsable de l'examen d'une demande d'asile introduite dans un État membre ou en Suisse; RS 0.142.392.68 7 Le message sur le programme de la législature 2019 à 2023 a été adopté par le Conseil fédéral le 29 janvier 2020.

sortie). En Suisse, seuls les collaborateurs de fedpol (Domaine Authentification des documents d'identité, ADoc) ont accès à ce niveau.

iFADO: ce niveau permet de consulter des documents d'identité et de légitimation, qui n'est accessible qu'aux autorités suisses compétentes en matière de contrôle des documents. iFado contient des descriptions de documents authentiques (spécimens) et de documents falsifiés (y compris cachets d'entrée et de sortie). Les documents falsifiés ne contiennent des données personnelles qu'à titre exceptionnel et seulement si cela est nécessaire pour illustrer les éléments caractéristiques de la fraude ou la technique de falsification utilisée. Si un État Schengen le souhaite, il peut rendre accessibles certaines informations d'ExpertFADO et en rendre publique une partie dans iFADO. À ce niveau, aucune donnée n'est introduite, il est uniquement possible de consulter les documents. iFADO contient également des manuels, des glossaires, des dictionnaires, des listes de points de contact nationaux et des listes de documents reconnus par les États Schengen. Ont accès à ce niveau les autorités fédérales et cantonales chargées de vérifier l'authenticité d'un document d'identité ou de légiti- mation dans l'accomplissement de leurs tâches légales. Dans la pratique, il s'agit principalement de l'AFD et des autorités de police, de migration et d'état civil.

PRADO: il s'agit du niveau de FADO accessible au public, où sont enregistrés des documents d'identité et de légitimation authentiques. Comme dans iFADO, il est uniquement possible de consulter les documents. Ce registre contient des descrip- tions de documents authentiques à titre de spécimens; la résolution des images est réduite par rapport à iFADO et ExpertFADO. Le système affiche les pages les plus importantes et indique également les propriétés du document ainsi que certains éléments de sécurité. PRADO comprend par ailleurs un glossaire, un dictionnaire et des listes de points de contact nationaux et de documents reconnus.

2.2 Nouveautés découlant du règlement (UE) 2020/493

Si la responsabilité du système FADO incombait jusqu'ici par le Secrétariat général du Conseil de l'UE, son exploitation reviendra désormais à Frontex (art. 3 du règle- ment (UE) 2020/493), qui a développé ces dernières années une certaine expertise dans le domaine de la fraude documentaire. Par conséquent, les États Schengen sont tenus de transmettre à Frontex, à des fins d'enregistrement dans FADO, les informa- tions pertinentes sur les documents qu'ils ont établis et les faux documents qu'ils ont détectés (art. 2 du règlement (UE) 2020/493). Mis à part ces changements, le sys- tème FADO conservera pour l'essentiel ses fonctionnalités actuelles dans le cadre du nouveau règlement. Par exemple, il ne permettra pas non plus à l'avenir d'identifier des personnes. Le nouveau règlement FADO prévoit un quatrième niveau, auquel d'autres services de l'UE, les États tiers, des organisations internationales et des organismes privés (par ex. les compagnies aériennes) auront un accès limité. La compétence d'édicter des prescriptions détaillées, notamment en ce qui concerne l'architecture technique exacte de FADO, les spécifications techniques pour la saisie et le stockage des

informations, ainsi que la procédure de contrôle et de vérification du contenu du système, relèvent en grande partie de la Commission européenne. Cette dernière est autorisée à adopter des actes d'exécution ad hoc (art. 6 du règlement (UE) 2020/493).

Le règlement (UE) 2020/493 détermine quelles autorités nationales ont accès au système FADO et charge les États Schengen de les désigner spécifiquement selon le principe du "besoin d'en connaître". Concernant les autres acteurs possibles (services de l'UE, organisations internationales, organismes privés), la Commission euro- péenne doit encore décider qui aura accès à quelles parties du système FADO et à quelles conditions. Les droits et les conditions d'accès précis seront fixés dans un acte délégué que la Commission notifiera à la Suisse en temps opportun en tant que développement séparé de l'acquis de Schengen, au même titre que les actes d'exécu- tion précités. Reste à savoir quand ces actes seront disponibles. La Suisse fera usage de son droit de participation au sein des groupes de travail européens concernés et pourra prendre position sur le contenu de ces actes de la commission.

3 Contenu du règlement (UE) 2020/493

Le règlement (UE) 2020/493 s'articule en dix articles. Le système FADO est utilisé – et continuera de l'être – par les autorités afin de détecter les fraudes documentaires et les fraudes à l'identité. À cette fin, les autorités compétentes des États Schengen échangent entre elles des informations sur les éléments de sécurité des documents authentiques et des faux documents et les caractéristiques potentielles de la fraude de ceux-ci. Le système FADO contient des informations sur les documents de voyage, d'identité et de séjour, les actes de l'état-civil, les permis de conduire et les certificats d'imma- triculation. Il peut contenir des informations sur d'autres documents officiels con- nexes (en particulier ceux utilisés pour étayer des demandes de documents officiels délivrés par les États membres). Le système comprend par ailleurs des informations sur des fausses versions de ces documents. L'art. 2, par. 2, précise ce que l'on entend par "informations": a) des informations, y compris des images, sur les documents authentiques et leurs spécimens, et leurs éléments de sécurité; b) des informations, y compris des images, sur les faux documents, qu'il s'agisse de documents falsifiés, de documents contrefaits ou de pseudo- documents, et sur les caractéristiques de la fraude de ces documents; c) des résumés des techniques de falsification; d) des résumés des éléments de sécurité des documents authentiques; et e) des statistiques sur les faux documents détectés.

Le système FADO peut également contenir des manuels, des listes de contacts, des informations sur les documents de voyage valides et leur reconnaissance par les États membres, des recommandations sur des moyens efficaces de détecter des méthodes spécifiques de falsification et d'autres informations connexes utiles. Ces informations doivent être transmises à Frontex sans tarder par les États Schen- gen et l'Union. S'il s'agit d'informations sur d'autres documents officiels connexes, les États membres ou des tiers peuvent les transmettre à Frontex.

Compétence de Frontex (art. 3) Frontex assure le fonctionnement correct et fiable du système FADO et fournit un appui aux autorités compétentes des États Schengen dans la détection des faux documents. Elle veille à ce que les informations obtenues soient saisies dans le système FADO en temps voulu et de manière efficace et garantit l'uniformité et la qualité de ces informations.

Architecture du système FADO et accès à ce système (art. 4) L'accès aux informations du système FADO est organisé différemment en fonction des utilisateurs. La Commission européenne, Frontex, les autorités des États membres compétentes dans le domaine de la fraude documentaire (comme les auto- rités policières ou de contrôle aux frontières) ainsi que d'autres autorités nationales concernées (telles que les autorités nationales de migration) disposent d'un accès sécurisé conformément au principe du "besoin d'en connaître". D'autres institutions, organes et organismes de l'Union, des tiers (tels que les pays tiers, les entités territo- riales, les organisations internationales et d'autres entités soumises au droit interna- tional) et des organismes privés (tels que les compagnies aériennes et autres trans- porteurs) peuvent obtenir un accès limité. Le grand public a accès à des spécimens de documents authentiques ou à des documents authentiques contenant des données pseudonymisées. La Commission européenne adopte des actes délégués précisant à quelles parties du système FADO les différents acteurs précités ont accès. Ces actes fixent également toutes les procédures et conditions particulières susceptibles d'être nécessaires, y compris l'obligation de conclure un accord entre Frontex et un tiers ou un organisme privé. Les États Schengen déterminent quelles autorités nationales ont accès au système FADO, y compris le niveau d'accès qui leur est octroyé, et en informent la Commis- sion européenne et Frontex. Sur demande, la Commission transmet ces informations au Parlement européen.

Traitement des données à caractère personnel par Frontex (art. 5) Concernant le traitement des données à caractère personnel dans le cadre du règle- ment FADO, c'est le règlement (UE) 2018/1725 relatif à la protection des personnes

physiques à l'égard du traitement des données à caractère personnel8 qui s'applique. Frontex ne traite des données à caractère personnel que si ce traitement est néces- saire à l'accomplissement de sa tâche de gestion du système FADO. En ce qui con- cerne les documents authentiques, le système FADO ne contient que des données à caractère personnel figurant dans les spécimens de ces documents ou des données pseudonymisées. En ce qui concerne les faux documents, le système FADO ne contient des données à caractère personnel que dans la mesure où elles sont néces- saires pour décrire ou illustrer les caractéristiques de la fraude ou la méthode de falsification de ces documents. Frontex veille à ce que les données à caractère personnel ne soient traitées que dans la mesure strictement nécessaire aux fins de la gestion du système FADO confor- mément au principe de minimisation des données, d'une manière qui ne permette pas l'identification des personnes physiques au moyen du système FADO sans l'utilisa- tion de données supplémentaires. À cette fin, Frontex s'assure que soient prises les mesures techniques et organisationnelles nécessaires, telles que la pseudonymisa- tion. Actes d'exécution (art. 6) La Commission européenne adopte (en conformité avec la procédure d'examen visée à l'art. 7, par. 2, du règlement (UE) 2020/493) des actes d'exécution afin d'établir:

  • l'architecture technique du système FADO;

  • les spécifications techniques pour la saisie et le stockage des informations dans le système FADO conformément à des normes élevées;

  • les procédures de contrôle et de vérification des informations contenues dans le système FADO. Une fois que l'adoption de ces actes d'exécution a été examinée par la Commission européenne et que Frontex l'a informée que la mise en œuvre de l'architecture du système FADO et le transfert des informations du Secrétariat général du Conseil à Frontex ont été menés à bien, la Commission européenne détermine au moyen d'un acte d'exécution supplémentaire la date de la mise en service effective du système FADO par Frontex.

Comité (art. 7) La Commission européenne est assistée par le comité institué par l'art. 6 du règle- ment (CE) 1683/95 du Conseil9. Ce comité est composé des représentants des États

8 Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l'égard du traitement des données à carac- tère personnel par les institutions, organes et organismes de l'Union et à la libre circula- tion de ces données, et abrogeant le règlement (CE) n° 45/2001 et la décision n° 1247/2002/CE (JO L 295 du 21.11.2018, p. 39) 9 Règlement (CE) 1683/95 du Conseil du 29 mai 1995 établissant un modèle type de visa, JO L 164 du 14.7.1995, p. 1; modifié en dernier lieu par le règlement (UE) 2017/1370, JO L 198 du 28.7.2017, p. 24

membres et présidé par le représentant de la Commission. Dans les actes de base qui requièrent le contrôle des États membres pour l'adoption par la Commission des actes d'exécution, il convient, aux fins d'un tel contrôle, d'instaurer de tels comités10. La procédure d'examen applicable est celle visée à l'art. 5 du règlement (UE) 182/2011, qui établit que le comité émet son avis pour les actes à adopter sur proposition de la Commission.

Exercice de la délégation (art. 8) Dès l'entrée en vigueur du règlement (UE) 2020/493, la Commission européenne a le pouvoir d'adopter des actes délégués. Cette délégation de pouvoir peut être révo- quée à tout moment par le Parlement européen ou le Conseil. La révocation prend effet le jour suivant celui de la publication de la décision de révocation au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur. Avant l'adoption d'un acte délégué, la Commission consulte les experts désignés par chaque État membre. Aussitôt qu'elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément. Un acte délégué adopté n'entre en vigueur que si le Parlement européen ou le Conseil n'a pas exprimé d'ob- jections dans un délai de deux mois à compter de la notification de cet acte au Par- lement européen et au Conseil ou si, avant l'expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d'objections. Ce délai est prolongé de deux mois à l'initiative du Par- lement européen ou du Conseil.

4 Présentation de l'acte de mise en œuvre

4.1 Réglementation proposée

Le projet porte sur la reprise d'un développement de l'acquis de Schengen. Sa trans- position dans le droit suisse nécessite une modification de la LSIP 11 et plus tard, le cas échéant, d'ordonnances y afférentes.

4.2 Concordance des tâches et des finances

La mise en œuvre du règlement (UE) 2020/493 en Suisse entraîne des charges en termes de finances et de personnel pour l'administration fédérale. Les particularités techniques sont réglées dans d'autres actes juridiques de l'UE qui constitueront des développements de l'acquis de Schengen. Il n'est pas encore possible actuellement de prédire de manière fiable combien les adaptations techniques nécessaires coûteront à

10 Ledit comité est un comité au sens du règlement (UE) 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux mo- dalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission. 11 RS 361

la Confédération, ni quels besoins en personnel en découleront. Il ne sera possible de fournir des estimations fiables des coûts subséquents que lorsque le contenu des actes d'exécution de la Commission européenne sera connu, actes qui constitueront eux aussi un développement de Schengen. Les conclusions définitives ne pourront être tirées dans une proposition séparée concernant la reprise du développement de l'acquis de Schengen en question que lorsque la solution aura été déterminée (cf. ch. 6.1 ci-après).

4.3 Nécessité des adaptations proposées

Si les dispositions du règlement (UE) 2020/493 sont en principe directement appli- cables, elles contiennent cependant plusieurs prescriptions à l'intention du législateur fédéral. Ainsi, la Suisse est notamment invitée à déterminer quelles autorités natio- nales auront accès à FADO et quel niveau d'accès ces dernières se verront octroyer (art. 4, par. 6, du règlement). Conformément à la nouvelle loi sur la protection des données (LPD)12, les photos de personnes constituent des données sensibles, raison pour laquelle le traitement préalable à leur saisie dans FADO est réglé au plan législatif formel. Étant donné que le système FADO sert à l'échange d'informations entre autorités de sécurité, la LSIP est la structure réglementaire adaptée. Il faut s'attendre à des détails et précisions supplémentaires dans les actes d'exécution et les actes délégués de la Commission. Reste à savoir quand ces actes seront disponibles. Si nécessaire, le Conseil fédéral adoptera des dispositions plus concrètes par voie d'ordonnance.

5 Commentaire des dispositions de l'acte de mise en

œuvre Loi fédérale du 13 juin 2008 sur les systèmes d'information de police Art. 2, al. 2 L'art. 2 LSIP contient une liste des systèmes d'information qui sont actuellement utilisés par les autorités de la Confédération et des cantons. La particularité de FADO réside dans le fait que des organismes privés, tels que les compagnies aé- riennes et autres transporteurs, peuvent se voir octroyer un accès limité aux informa- tions qu'il contient. Le nouvel art. 2, al. 2, LSIP, étend ainsi le champ d'application de cette loi au traitement de données dans le système FADO par les autorités de la Confédération, des cantons et des communes ainsi que par des organismes privés.

Le nouvel art. 18a LSIP règle le traitement des données dans le système FADO conformément au règlement (UE) 2020/493. FADO permet aux États Schengen d'échanger des informations sur les éléments de sécurité et les caractéristiques de la fraude en matière de documents via l'infrastructure centrale de Frontex. FADO est

12 RS 235.1

un simple système d'archivage d'images: les documents authentiques y sont enregis- trés sous forme de spécimens (c.-à-d. de documents physiques qui sont identiques aux documents officiellement délivrés, mais qui contiennent des données fictives, par ex. "Jean Dupont") ou de données pseudonymisées (les données à caractère personnel figurant sur le document sont rendues impossibles à déchiffrer, par ex. par noircissement ou pixélisation). Outre les documents authentiques, FADO contient également des documents faux ou falsifiés, accompagnés de la description des falsifications en question. Le système FADO ne sert pas à identifier des personnes. Il n'est pas possible d'y consulter des données à caractère personnel. Les données personnelles sont traitées dans le respect du principe de proportionnalité et uniquement dans la mesure stric- tement nécessaire aux fins de la gestion de ces systèmes et si elles sont liées à des éléments de sécurité ou à la méthode de falsification d'un document. Conformément aux prescriptions FADO, les données à caractère personnel sont dans la mesure du nécessaire rendues méconnaissables. Ainsi, les faux documents ne contiennent des données à caractère personnel qu'à titre exceptionnel et uniquement si elles sont nécessaires pour illustrer les éléments de la fraude ou les techniques de falsification. Il est prévu que le système FADO ait quatre niveaux au lieu de trois. Les détails seront réglés dans les actes d'exécution délégués de l'UE et concrétisés si nécessaire dans le droit suisse par voie d'ordonnance. Le règlement de l'UE exige explicitement que les États Schengen prévoient une base légale pour le traitement des données à caractère personnel (cf. art. 4, par. 6, du règlement). À cela s'ajoute que selon le droit suisse, les données personnelles sen- sibles ne peuvent être traitées que si une loi au sens formel le prévoit (art. 17, al. 2, LPD13). C'est pourquoi il est prévu de régler dans la LSIP quelles autorités natio- nales seront autorisées à traitées des données, et en particulier des données person- nelles sensibles, dans le système FADO pour l'accomplissement de leurs tâches. Étant donné que FADO n'a pas pour but le traitement de données à caractère person- nel, les données personnelles figurant sur les faux documents d'identité sont en général rendues méconnaissables. Or dans certains cas, les autorités considèrent que

le fait de noircir ou de pixéliser un document empêcherait de reconnaître des points de détection essentiels. C'est pourquoi une réglementation sera introduite à titre exceptionnel pour permettre aux autorités compétentes de traiter aussi des données personnelles sensibles. Dans le droit suisse, le seul fait de consulter une image tombe sous la définition du traitement de données (art. 3, let. e, LPD14). Les accès actuels au système FADO via le portail SSO seront à l'avenir précisé formellement dans la loi. Cette nouvelle base légale ne change cependant rien, du point de vue matériel, aux droits d'accès existants. Les autorités de police, de contrôle aux frontières et de migration, ainsi que d'autres autorités au niveau fédéral, cantonal et communal, se verront octroyer un accès sécurisé au système FADO selon le principe du "besoin d'en connaître". FADO est utilisé en particulier pour des vérifications relatives à l'identité et le contrôle y affé-

13 RS 235.1 14 RS 235.1

rent de documents d'identité ou de voyage ou d'autres documents susceptibles de fournir des indications sur l'identité d'une personne étrangère, de même que pour la détection d'identités multiples, de fraude à l'identité par des tiers, de l'utilisation abusive de documents et de falsifications de documents. fedpol est chargé d'introduire les documents suisses et les descriptions qui s'y rap- portent dans le système FADO et soutient les autorités suisses chargées du contrôle des documents. L'office est en outre chargé de contrôler l'authenticité des documents et d'obtenir des informations auprès des pays émetteurs via les listes de contacts directs de l'UE et des États Schengen (nouvelle let. a). Les vérifications entreprises à l'aide du système FADO ont pour buts la poursuite pénale et la sauvegarde de l'ordre et de la sécurité publics; par conséquent, les auto- rités de police et de poursuite pénale de la Confédération, des cantons et des com- munes ont accès à FADO (nouvelle let. b). Les vérifications au moyen du système FADO s'étendent également à tous les do- maines liés à la migration. Cela inclut en particulier la procédure d'asile (contrôle des requérants d'asile quant à leur identité et leur origine lors de leur arrivée dans un Centre fédéral pour requérants d'asile [CFA]), la procédure de visa, l'exécution des renvois relevant des domaines de l'asile et des étrangers, les autorisations de séjour ainsi que la coopération Schengen (nouvelle let. c). Par ailleurs, FADO est utilisé par le Tribunal administratif fédéral en tant qu'ins- tance de recours dans les domaines du droit d'asile, du droit des étrangers et du droit de la nationalité (nouvelle let. d). Qui plus est, FADO est utilisé pour la reconnaissance des documents de voyage étrangers (art. 6, al. 4, de l'ordonnance sur l'entrée et l'octroi de visas, OEV; RS 142.204). À noter cependant que le Département fédéral des affaires étrangères (DFAE) est lui aussi chargé du contrôle des documents, notamment dans le domaine du droit de la nationalité ou de l'état civil (nouvelle let. e). Dans le cadre des contrôles aux frontières extérieures de Schengen, ainsi que pour les contrôles des personnes, FADO sera utilisé par les autorités responsables du contrôle à la frontière de la Confédération et des cantons, ainsi que par les autorités de police cantonales (nouvelle let. f).

L'Office fédéral de la justice (OFJ) utilise FADO dans le domaine du casier judi- ciaire (nouvelle let. g). FADO est également utilisé par les autorités de sécurité de la Confédération et des cantons pour mener des clarifications en lien avec des mesures d'éloignement en vertu du code pénal et du code pénal militaire ainsi que dans les domaines de l'asile et des étrangers (nouvelle let. h). FADO est aussi utilisé par les autorités cantonales et communales pour l'accomplis- sement de leurs tâches dans le domaine de l'état civil, du contrôle des habitants et du marché du travail ainsi que de la police du commerce (nouvelle let. i). Enfin les offices cantonaux de la circulation utilisent FADO en lien avec l'admission des véhicules à moteur et des personnes à la circulation routière (nouvelle let. j).

Étant donné que le contenu des futurs actes tertiaires de la Commission européenne n'est pas encore clair, il est difficile d'estimer à l'heure actuelle si le Conseil fédéral sera en mesure de conclure seul les échanges de notes correspondants. Pour ce faire, il devrait pouvoir s'appuyer sur l'une des dispositions (traités de portée mineure) décrites à l'art. 7a, al. 3, de la loi du 21 mars 1997 sur l'organisation du gouverne- ment et de l'administration (LOGA; RS 172.010). Si les exigences devraient en principe être remplies en ce qui concerne les actes d'exécution de la Commission européenne, la situation est moins claire pour ce qui est de l'échange de notes sur la reprise de l'acte délégué concernant les droits d'accès. Dans ce contexte, une norme de délégation est prévue à l'art. 18a, al. 4, LSIP, qui habilite le Conseil fédéral à conclure avec l'UE des traités internationaux qui modifient les droits d'accès fixés dans le règlement (UE) 2020/493.

La norme de délégation de l'al. 5 habilite le Conseil fédéral à décider seul d'éven- tuelles modifications des droits d'accès visés à l'al. 3. Il peut mettre en œuvre ces modifications par voie d'ordonnance. Dans le même temps, il est incité à soumettre au Parlement un message ad hoc. Les al. 4 et 5 de l'art. 18a correspondent à la for- mulation de l'art. 13 de la loi fédérale du 12 juin 2009 sur l'échange d'informations entre les autorités de poursuite pénale de la Confédération et celles des autres États Schengen (LEIS)15. L'objet de l'art. 18a, al. 4 et 5, est d'offrir la possibilité de modi- fier rapidement la loi afin que la reprise d'actes de l'UE puisse avoir lieu rapidement et simplement dans le délai imparti de deux ans. Si les actes d'exécution devaient être notifiés avant même l'adoption du message relatif au présent projet, la liste figurant à l'al. 3 pourrait être complétée et l'al. 5 supprimé le cas échéant.

6 Conséquences

6.1 Conséquences pour la Confédération

Pour la Confédération, le projet aura des conséquences financières aussi bien durant la phase de projet qu'à partir de la mise en application du règlement (UE) 2020/493. Le moment de la mise en service du nouveau système FADO n'a pas encore été fixé au niveau de l'UE. Les détails techniques de ce système doivent encore être élaborés. La Commission européenne les définira dans des actes juridiques distincts, qui seront notifiés à la Suisse en tant que développements de l'acquis de Schengen. Les travaux d'élaboration qui y sont liés n'ont toutefois pas encore débuté. En l'état actuel des connaissances, on estime que l'architecture du système FADO ne s'en trouvera pas fondamentalement modifiée et que le nouveau système sera mis en service en 2023 seulement. Pour l'heure, il manque encore les informations relatives à la mise en œuvre technique du projet dont la Suisse a besoin pour estimer de façon fiable les coûts de mise en œuvre du projet. De même, la question de la répartition de ces coûts entre les différents services disposant d'un droit d'accès est encore ouverte. Pour le système FADO de l'UE, le point de contact national de la Suisse restera, comme jusqu'à présent, le Domaine ADoc de fedpol pour ce qui est des

15 RS 362.2

documents authentiques, et le Service spécialisé Documents de l'AFD pour ce qui est des faux documents. En l'état actuel des connaissances, on estime que la charge de travail restera inchangée. Le projet d'introduction de FADO a coûté au total

500 000 francs. L'exploitation d'ExpertFADO et d'iFADO coûte chaque année à la

Confédération 500 000 francs (coûts pour 2020: exploitation de l'infrastructure: 282 100 francs / exploitation de l'application: 3120 francs / services liés au portail SSO, y compris les outils d'autorisation d'accès: 120 775 francs / support: 96 600 francs). Il est possible que les interfaces actuelles de raccordement au sys- tème FADO dont la Suisse dispose à ce jour doivent être adaptées (ou totalement remaniées). La nouvelle mise en service de FADO pourrait engendrer des coûts du même ordre, si le système ne connaît pas de grands changements dans l'application. Les coûts liés au projet seront estimés plus précisément et le financement sera réglé lors des prochaines étapes visant la création des bases légales et lors de la reprise annoncée des réglementations techniques complémentaires de la Commission. Les conséquences en termes de finances et de personnel pour la Confédération ne pourront être précisées de façon définitive, dans une demande séparée visant à reprendre le développement de Schengen correspondant, qu'une fois que l'UE aura défini une solution et l'aura communiquée.

6.2 Conséquences pour les cantons et les communes

La nouveauté découlant du règlement ne devrait pas avoir de conséquences en termes de finances et de personnel pour les cantons et les communes.

6.3 Conséquences dans d'autres domaines

Aucune conséquence directe sur l'économie, la société et l'environnement n'est à attendre. L'usage de faux documents constitue un risque général pour la sécurité de l'espace Schengen. Le fait de disposer d'un système moderne de détection des faux documents est donc déterminant dans la lutte contre la criminalité.

7 Aspects juridiques

7.1 Constitutionnalité

L'arrêté fédéral portant approbation et mise en œuvre des échanges de notes entre la Suisse et l'UE sur la reprise des bases légales concernant le système "Faux docu- ments et documents authentiques en ligne" (FADO) se fonde sur l'art. 54, al. 1, de la Constitution (Cst.)16, selon lequel les affaires étrangères relèvent de la compétence de la Confédération.

16 RS 101

Le Conseil fédéral signe et ratifie les traités internationaux (art. 184, al. 2, Cst.) et l'Assemblée fédérale les approuve (art. 166, al. 2, Cst.), à l'exception de ceux dont la conclusion relève de la seule compétence du Conseil fédéral en vertu d'une loi ou d'un traité international. Le Conseil fédéral ne peut ici invoquer cette compétence (cf. art. 7a, al. 1 et 2, LOGA et art. 24, al. 2, de la loi du 13 décembre 2002 sur le Parlement [LParl]17). L'approbation des deux échanges de notes incombe donc à l'Assemblée fédérale.

7.2 Compatibilité avec les obligations internationales de

la Suisse La reprise du règlement de l'UE et les modifications de loi qui en découlent sont compatibles avec le droit international public. En reprenant ce développement de l'acquis de Schengen, la Suisse remplit les obligations qui lui incombent vis-à-vis de l'UE dans le cadre de l'accord d'association à Schengen (art. 2, par. 3, en relation avec l'art. 7 AAS).

7.3 Forme de l'acte

La reprise du règlement de l'UE n'est pas liée à une adhésion à une organisation de sécurité collective ou à une communauté supranationale. L'arrêté fédéral portant approbation de l'échange de notes concerné n'est dès lors pas soumis au référendum obligatoire prévu à l'art. 140 Cst. En vertu de l'art. 141, al. 1, let. d, ch. 3, Cst., les traités internationaux sont soumis au référendum facultatif s'ils contiennent des dispositions importantes fixant des règles de droit ou si leur mise en œuvre exige l'adoption de lois fédérales. Sont réputées fixant des règles de droit les dispositions générales et abstraites d'application directe qui créent des obligations, confèrent des droits ou attribuent des compétences (art. 22, al. 4, LParl). Par ailleurs, sont réputées importantes les règles de droit qui, sur la base de l'art. 164, al. 1, Cst., doivent être édictées sous la forme d'une loi fédérale. Le présent règlement européen repris par échange de notes contient d'importantes dispositions fixant des règles de droit telles que les droits de consultation et d'accès à des systèmes d'information. Sa reprise requiert des adaptations au niveau de la loi (cf. ci-dessus ch. 3). Le présent arrêté fédéral est donc soumis au référendum facul- tatif en vertu de l'art. 141, al. 1, let. d, ch. 3, Cst. L'Assemblée fédérale approuve les traités internationaux sous la forme d'un arrêté fédéral lorsqu'ils sont soumis ou sujet à référendum (art. 24, al. 3, LParl). En vertu de l'art. 141a, al. 2, Cst., lorsque l'arrêté portant approbation d'un traité international est sujet au référendum, l'Assemblée fédérale peut y intégrer les modi- fications de lois liées à la mise en œuvre du traité. Le projet d'acte de mise en œuvre peut dès lors être intégré dans l'arrêté portant approbation.

17 RS 171.10

7.4 Protection des données

Le traitement des données à caractère personnel effectué par les États Schengen dans le cadre du règlement de l'UE doit respecter les dispositions du règlement (EU) 2016/679 du Parlement européen et du Conseil18 et celles de la directive (UE) 2016/680 du Parlement européen et du Conseil19. Le Contrôleur européen de la protection des données (CEPD) a été consulté confor- mément à l'art. 46, let. d, du règlement (CE) 45/2001 du Parlement européen et du Conseil20. Le 30 novembre 2018, il a fait part de sa prise de position, laquelle pro- pose un règlement relatif au corps européen de garde-frontières et de garde-côtes et abrogeant l'action commune 98/700/JAI du Conseil21. Cette prise de position ne se référait toutefois pas spécifiquement à FADO, mais plus généralement à l'activité de Frontex.

18 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère per- sonnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règle- ment général sur la protection des données) (JO L 119 du 4.5.2016, p. 1) 19 Directive (EU) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère per- sonnel par les autorités compétentes à des fins de prévention et de détection des infrac- tions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pé- nales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89) 20 Règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à carac- tère personnel par les institutions et organes communautaires et à la libre circulation de ces données JO L 8 du 12.1.2001, p. 1) 21 Observations formelles du CEPD sur la proposition de règlement relatif au corps euro- péen de garde-frontières et de garde-côtes et abrogeant l'action commune 98/700/JAI du Conseil, le règlement (UE) 1052/2013 du Parlement européen et du Conseil et le règle- ment (EU) 2016/1624 du Parlement européen et du Conseil. Disponible en trois langues à l'adresse suivante: https://edps.europa.eu/data-protection/our-

Approbation et mise en œuvre du règlement (UE) 2020/493 relatif au système «Faux documents et documents authentiques en ligne» (FADO) et modification de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (Développement de l'acquis de Schengen) | Lexipedia | Lexipedia