Modifications d’ordonnances en raison de la reprise et de la mise en œuvre des règlements (UE) 2021/1133 et (UE) 2021/1134 relatifs au système central d’information sur les visas (développements de l’acquis de Schengen)
Département fédéral de justice et police
Berne, le 26 juin 2024
Modification d’ordonnances en raison de la reprise des règlements (UE) 2021/1133 et 2021/1134 relatifs au système central d’information sur les visas (développements de l’acquis de Schengen)
Rapport explicatif
en vue de l’ouverture de la procédure de consultation
BK-D-BB8A3401/1090
Condensé
La reprise et la mise en œuvre des règlements (UE) 2021/1133 et (UE) 2021/1134 ont été approuvées par le Parlement en décembre 2022. Le délai référendaire est échu le 8 avril 2023 sans avoir été mis à profit. Ces actes doivent désormais être transposés au niveau des ordonnances du Conseil fédéral.
Contexte
Les règlements (UE) 2021/1133 et (UE) 2021/1134 ont été adoptés par le Parlement européen et par le Conseil de l’Union européenne (UE) le 7 juillet 2021. Le 8 juillet 2021, l’UE a notifié à la Suisse ces deux développements de l’acquis de Schengen. Le 11 août 2021, le Conseil fédéral a approuvé la reprise des deux règlements sous réserve de l’approbation du Parlement suisse. Celui-ci a définitivement approuvé cette reprise et cette mise en œuvre en date du 16 décembre 2022.
La Suisse dispose de deux ans pour reprendre et mettre en œuvre ces développements de l’acquis de Schengen. Ce délai a expiré le 8 juillet 2023. Cependant, la mise en œuvre de la réforme du système d’information sur les visas a pris du retard au niveau européen notamment eu égard aux retards annoncés du projet Interopérabilité, et est actuellement prévue pour juin 2026, raison pour laquelle le présent projet part du principe que l’entrée en vigueur des bases légales aura lieu à cette date.
Contenu du projet
La reprise et la mise en œuvre des règlements (UE) 2021/1133 et (UE) 2021/1134 nécessitent de modifier certaines ordonnances. Il convient de préciser le contenu du nouveau système d’information sur les visas, et également les nouveaux accès prévus pour les autorités compétentes en matière de visas et de titres de séjour aux différents systèmes européens, que ce soit le système d’entrée et de sortie (EES), le système européen d’information et d’autorisation concernant les voyages (ETIAS), le système d’information Schengen (SIS) ou les éléments d’interopérabilité comme le répertoire commun de données d’identité (CIR) et le détecteur d’identités multiples (MID).
Par ailleurs, plusieurs thématiques doivent ponctuellement être abordées par le Conseil fédéral, comme le prévoient les bases légales approuvées dans le cadre de l’arrêté fédéral portant approbation et mise en œuvre des échanges de notes entre la Suisse et l’UE concernant la reprise des règlements (UE) 2021/1133 et (UE) 2021/1134 réformant le système d’information sur les visas (VIS) et les conditions d’accès aux autres systèmes d’information de l’UE aux fins du VIS.
Art. 6a Saisie des données dans ORBIS par les autorités compétentes en matière Section 2 Consultation du C-VIS et étendue des droits d’accès en lien avec les Art. 13a Consultation du C-VIS avant la création, dans l’EES, d’un dossier individuel Section 2a Consultation du C-VIS et étendue des droits d’accès en lien avec les Art. 16a Consultation à des fins de contrôles aux frontières extérieures Schengen ou Section 3a Unité nationale VIS et vérifications des correspondances en lien avec Chapitre 3a Utilisation des données du C-VIS pour des signalements dans le SIS...25
Art. 4a Consultation aux fins de l’octroi des visas de long séjour et des titres de séjour 30 Art. 4b Consultation dans le cadre de la procédure d’octroi de cartes de légitimation du DFAE 31
Rapport explicatif
1. Contexte
1.1 Nécessité d'agir et objectifs visés
Les règlements (UE) 2021/11331 et (UE) 2021/11342 visent à réformer le système d’information sur les visas afin de mieux répondre aux nouveaux défis des politiques en matière de visas, de frontières et de sécurité. Le 8 juillet 2021, l’UE a notifié à la Suisse ces deux développements de l’acquis de Schengen. Le Conseil fédéral a approuvé ces échanges de notes le 11 août 2021 et le message relatif à l’approbation et à la mise en œuvre de ces derniers le 18 mai 2022 (FF 2022 1421). La Suisse dispose d’un délai maximum de deux ans pour reprendre ces actes et les mettre en œuvre. Ce délai expirera le 8 juillet 2023. L’Assemblée fédérale a adopté l’arrêté fédéral portant reprise et mise en œuvre de ces développements de l’acquis de Schengen le 16 décembre 2022 (FF 2022 3213). Le délai référendaire a couru jusqu’au 8 avril 2023 et n’a pas été mis à profit. Eu égard à la planification actuelle du projet informatique au niveau européen, les bases légales, au niveau de la loi comme au niveau des ordonnances, devraient entrer en vigueur au milieu de l’année 2026.
Le projet de reprise soumis au Parlement comprenait en outre, en parallèle, une modification de la loi fédérale sur les étrangers et l’intégration (LEI, RS 142.20) visant à permettre à l’Office fédéral des douanes et de la sécurité des frontières d’accéder, dans le cadre de ses fonctions d’autorité de poursuite pénale de la Confédération, au CIR et aux systèmes d’information sous-jacents de l’UE (EES, ETIAS et VIS) dans le but de prévenir et de détecter les infractions terroristes ou d’autres infractions pénales graves, ainsi que d’enquêter en la matière. Ce deuxième projet, indépendant de la reprise des développements de l’acquis de Schengen du domaine des visas, sera soumis à part au Conseil fédéral (FF 2022 3207).
Depuis 2011, le VIS est la solution technique utilisée pour faciliter la procédure d’octroi des visas de court séjour et pour permettre aux autorités chargées des visas, des frontières, de l’asile et de la migration de vérifier rapidement et efficacement les informations nécessaires concernant les ressortissants d’États tiers soumis à l’obligation de visa. Ce système, qui met en relation les consulats des États Schengen partout dans le monde et tous les points de passage de leurs frontières extérieures, établit des correspondances biométriques (images faciales et empreintes des dix doigts) à des fins d’identification et de vérification.
Les chiffres publiés par la Commission européenne grâce aux données du système central d’information sur les visas (C-VIS) montrent que les consulats des pays de l’UE et des pays associés à l'espace Schengen ont reçu environ 3 millions de demandes de visas de court séjour en 2021. C’est le même nombre qu'en 2020, mais nettement moins qu’en 2019 (17 millions). Les restrictions imposées aux voyages à l’échelle mondiale à la suite de la pandémie de COVID-19 en 2021 ont continué à faire baisser
1 Règlement (UE) 2021/1133 du Parlement européen et du Conseil du 7 juillet 2021 modifiant les règlements (UE) no 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 et (UE) 2019/818 en ce qui concerne l’établissement des conditions d’accès aux autres systèmes d’information de l’UE aux fins du système d’information sur les visas, JO L 248 du 13.7.2021, p. 1. 2 Règlement (UE) 2021/1134 du Parlement européen et du Conseil du 7 juillet 2021 modifiant les règlements (CE) n° 767/2008, (CE) n° 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 et (UE) 2019/1896 du Parlement européen et du Conseil et abrogeant les décisions 2004/512/CE et 2008/633/JAI du Conseil, aux fins de réformer le système d’information sur les visas, JO L 248 du 13.7.2021, p. 11. 5/44
considérablement la demande de visas Schengen dans le monde entier. En conséquence, le volume des opérations de visa est resté faible en 2021: 2,4 millions de visas délivrés (2,5 millions de visas délivrés en 2020). Les chiffres de 2022 montrent qu’environ 6 millions de visas ont été octroyés par les États Schengen, dont 140 000 visas à validité territoriale limitée et 13 000 visas de transit aéroportuaire.
Le classement des principaux pays demandeurs est resté pratiquement inchangé (Russie, Chine, Turquie, Inde et Maroc). Le C-VIS constitue ainsi un outil de travail indispensable aux États Schengen dans le cadre de la politique commune des visas. Voici un récapitulatif des modifications apportées au système actuel par les nouveaux règlements européens. Dans le domaine des visas de court séjour, l’âge du relevé des empreintes digitales est abaissé de 12 à 6 ans pour les mineurs et n’a plus lieu pour les personnes de plus de
75 ans.
Les données nationales relatives aux visas de long séjour, y compris les données biométriques si celles-ci sont disponibles, et les données relatives aux différents documents de séjour (titres de séjour biométriques et cartes de légitimation du département fédéral des affaires étrangères [DFAE]) sont désormais enregistrées dans le C-VIS. Autre nouveauté : une copie numérisée du document de voyage est conservée dans le C-VIS. Les finalités du système sont légèrement modifiées afin que ce dernier puisse aider au retour de toute personne qui ne remplirait pas les conditions d’entrée et de séjour dans l’espace Schengen et qu’il contribue davantage à lutter contre les infractions terroristes ou d’autres infractions pénales graves. Les accès aux données du C-VIS sont étendus pour les autorités répressives des États membres, pour Europol et pour les autorités compétentes en matière d’asile. Le nouveau système prévoit une saisie des images faciales en direct et sur place. Un portail permettant aux transporteurs de vérifier si les conditions d’entrée en lien avec les visas sont satisfaites est mis sur pied. Enfin, plusieurs éléments techniques sont développés (VIS Mail, mise en place d’indicateurs de risques spécifiques).
1.2 Solution retenue et arrêté fédéral d’approbation
Dans le cadre de l’arrêté fédéral d’approbation et de mise en œuvre des deux nouveaux règlements (UE) 2021/1133 et (UE) 2021/1134 (FF 2022 3213), plusieurs lois ont été modifiées. La mise en œuvre de ces règlements a impliqué une modification de la LEI, de la loi fédérale sur le système d’information commun aux domaines des étrangers et de l’asile (LDEA, RS 142.51) et de la loi fédérale sur les systèmes d’information de police de la Confédération (LSIP, RS 361).
Interopérabilité des systèmes d’information
Les thématiques sur lesquelles portent les modifications légales sont diverses. Il convient de souligner celle de l’interopérabilité des systèmes d’information européens, qui doit garantir l’accès au CIR et au MID pour les autorités qui délivrent des titres de séjour et des visas de long séjour. Il sera ainsi possible de clarifier les questions en rapport avec les identités multiples et celles qui se posent lorsque des liens entre plusieurs systèmes d’information Schengen doivent être vérifiés (liens jaunes). Tous les systèmes d’information auxquels les différentes autorités ont accès pourront, grâce à l’interopérabilité, être consultés simultanément via une seule et unique requête
depuis le portail européen de recherche (ESP). Le MID permettra de détecter les cas de fraude identitaire.
Nouveaux accès au C-VIS
En outre, il convient de relever plusieurs nouveautés en lien avec les accès au C-VIS. Les autorités qui établissent des visas de long séjour et des titres de séjour pourront désormais effectuer des recherches dans le C-VIS. De plus, l’accès au système sera étendu notamment aux entreprises de transport aérien. Dans le cadre de l’accès au C- VIS, les autorités désignées, qui peuvent obtenir des données du C-VIS aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière, pourront désormais consulter directement les données stockées dans ce système afin d’établir l’identité de victimes de la traite des êtres humains, d’accidents ou de catastrophes naturelles et de personnes disparues. Il convient de définir quelles données peuvent être consultées à cette fin. En outre, l’obtention des données du C-VIS aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière, à la suite d’une demande faite auprès de la centrale d’engagement et d’alarme (CEA) de l’Office fédéral de la police (fedpol), ci- après CEA fedpol, ne se fera en principe qu’une fois que le CIR aura été interrogé.
Nouvel âge pour la saisie des données pour le court séjour
L’âge minimal requis pour la saisie des empreintes digitales des enfants est abaissé de 12 à 6 ans. Cette modification est, sur la base du règlement (UE) 2021/1134, directement applicable et n’a pas besoin d’être transposée. Lors de l’établissement d’un titre de séjour pour un enfant, les empreintes digitales sont saisies dès l’âge de 6 ans (art. 71e, al. 5, de l’ordonnance relative à l’admission, au séjour et à l’activité lucrative [OASA], RS 142.201). L’âge maximal requis pour le relevé des empreintes digitales est fixé à 75 ans, mais uniquement à l’égard des demandeurs de visas de court séjour (art. 13 du code des visas). Les données relevées auprès des personnes ayant dépassé cet âge et souhaitant un visa de long séjour ou un titre de séjour continueront cependant d’être relevées et seront transmises au C-VIS. Restriction du droit d’accès et transmission de données au C-VIS Une nouvelle délégation en faveur du Conseil fédéral a été prévue concernant les restrictions possibles au droit d’accès. Le nouveau règlement prévoit la possibilité de restreindre la mise à disposition de données concernant les analyses faites par certaines autorités dans le cadre de la procédure de visa de court séjour ou avant l’octroi d’une autorisation de séjour ou un visa de long séjour. Afin de préciser l’art. 38, par. 7, du règlement VIS UE, modifié en dernier lieu par le règlement (UE) 2021/1134, le Conseil fédéral est chargé de définir quelles informations ne peuvent exceptionnellement pas être communiquées et dans quelles circonstances (art. 109e, let. k, nLEI). De même, il est chargé de définir quelles données sont transmises automatiquement au C-VIS lors d’une demande de visa de long séjour ou d’une procédure de délivrance d’une autorisation de courte durée, de séjour ou d’établissement (art. 109e, let. l. nLEI).
Nouvelle unité nationale VIS
La transposition des art. 9quinquies et 9octies du règlement VIS UE, modifié en dernier lieu par le règlement (UE) 2021/1134, a permis la désignation d’une unité nationale VIS (art. 109ebis nLEI). Celle-ci devra notamment procéder à la vérification manuelle des réponses positives déclenchées par les interrogations effectuées dans les banques de données de police, notamment dans le SIS.
Signalement dans le SIS grâce aux données du C-VIS
Le nouvel art. 109eter nLEI prévoit l’utilisation des données du C-VIS dans le cadre du règlement SIS (UE) 2018/18623. Fedpol peut transmettre ces données aux autorités compétentes pour procéder à un signalement de personnes à protéger. Par ailleurs, le SEM peut transmettre des données du C-VIS aux autorités de protection de l’enfance et de l’adulte et aux autorités judiciaires qui en ont besoin pour effectuer leurs tâches lorsque celles-ci ou celles-là constatent un signalement dans le SIS qui se fonde sur les données du C-VIS (art. 22octodecies du règlement [UE] 2021/1134).
Communication des données
La thématique de la communication des données du système d’information à un État tiers ou à une organisation internationale a également impliqué une modification de la LEI (art. 109equater nLEI). La communication des données à d’autres États ou organisations est en principe exclue. Cependant, certaines exceptions sont prévues par le règlement (UE) 2021/1134, notamment dans le cadre du retour des ressortissants d’États tiers en séjour irrégulier, lors de l’octroi de l’asile à des groupes de réfugiés ou alors encore dans le domaine des échanges d’informations lors de suspicion sérieuse de commission d’infractions terroristes ou d’une autre infraction pénale grave.
Nouveaux accès à l’EES
Le système EES doit aussi pouvoir désormais être consulté par les autorités compétentes en matière de visas de court et de long séjour, de même que par les autorités compétentes en matière d’octroi de titres de séjour (cartes de légitimation du DFAE comprises). Enfin, les autorités compétentes en matière de délivrance de visas et de titres de séjour doivent pouvoir accéder au SIS afin de vérifier les correspondances avec ce système (art. 44, par. 1, point g), du règlement [UE] 2018/1862 modifié par le règlement [UE] 2021/1133). Les réponses positives déclenchées par les interrogations automatisées effectuées par le C-VIS doivent être vérifiées manuellement par les autorités compétentes, y compris l’unité nationale VIS, c’est-à-dire le SEM.
En dernier lieu, l’unité nationale ETIAS aura de nouvelles tâches en lien avec la reprise des présents développements de l’acquis de Schengen, qui seront précisées dans l’ordonnance suisse ETIAS, actuellement au stade d’ébauche.
3 Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) n° 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission, version du JO L 312 du 7.12.2018, p. 56. 8/44
1.3 Modification d’ordonnances
Les thématiques abordées au point 1.2 se reflètent également au niveau de diverses ordonnances et exigent certaines modifications. Les ordonnances concernées sont les suivantes :
- ordonnance sur le système national et central d’information sur les visas (ordonnance OVIS, RS 142.512),
- ordonnance sur le système d’information central sur la migration (ordonnance SYMIC, RS 142.513),
- ordonnance sur le système d’entrée et de sortie (OEES, RS 142.206),
- ordonnance sur le système d’information Ordipro (ordonnance Ordipro, RS 235.21).
Par ailleurs, la future ordonnance sur l’interopérabilité des systèmes d’information (ordonnance IOP) et la future ordonnance sur le système européen d’information et d’autorisation concernant les voyages (ordonnance ETIAS) devront prendre en considération des éléments nouveaux apportés par les présents règlements. Ces nouveautés sont exposées dans le présent rapport explicatif.
2. Présentation du projet
Afin de mieux cerner la solution envisagée et son impact sur les modifications d’ordonnances, ses éléments essentiels sont exposés ci-dessous.
La mise en œuvre proposée comprend plusieurs éléments qui varient en fonction des documents émis par les autorités mais qui tous se réfèrent au C-VIS..
Visas de court séjour Schengen (visa C)
Le C-VIS comprend aujourd’hui déjà les visas de court séjour et les dix empreintes digitales des personnes qui demandent un visa C. Ces empreintes enregistrées dans le système peuvent être réutilisées pendant cinq ans (59 mois). Il convient d’ajuster ou de compléter l’OVIS en y mentionnant les nouvelles données saisies dans le système ORBIS et transférées au C-VIS, notamment l’image faciale.
Visas de long séjour
Les données relatives aux visas de long séjour contenues dans ORBIS seront transmises au C-VIS de la même manière que ce qui se fait déjà pour les visas C et les visas de transit aéroportuaires (A). Une première catégorie de données est saisie lors du dépôt de la demande, puis ces données sont actualisées selon les décisions prises lors de la procédure initiée soit par le demandeur, soit par l’autorité elle-même (octroi, refus, révocation, prolongation du visa).
Pour tous les visas de long séjour, les données biométriques, soit l’image faciale prise en direct et les empreintes des dix doigts, seront désormais saisies dans ORBIS si le demandeur est tenu de se présenter personnellement auprès de l’autorité compétente. L’obligation de se présenter à une représentation suisse reste actuellement limitée à certaines catégories de personnes. Si le demandeur n’est pas (encore) présent 9/44
personnellement lors de la demande de visa de long séjour, la photo papier sera scannée, comme c’est le cas aujourd’hui, et le C-VIS sera interrogé sur la base de données alphanumériques relatives à l’identité. La procédure actuelle aux fins de vérification identitaire, lors de dépôt d’une demande de visa de long séjour, qui se fonde sur l’art. 102, al. 1 et 2, LEI, s’applique. Les catégories de personnes susceptibles de devoir donner leurs données biométriques sont déterminées au niveau de l’ordonnance par le Conseil fédéral (art. 87 OASA).
La présentation personnelle auprès des représentations suisses lors du dépôt d’une demande de visa de long séjour est réglée à l’art. 23 de l’ordonnance sur l’entrée et l’octroi de visas (OEV, RS 142.204). Le SEM peut exiger une présentation personnelle dans certains cas. En cas d’octroi de visas humanitaires, cette présentation est en principe obligatoire (art. 23, al. 3). Pour les autres visas de long séjour qui relèvent de la compétence des cantons, le SEM peut exiger dans certains cas la présence du demandeur dans les représentations et demander une saisie des données biométriques qui sera utilisée aux fins de recherche dans le système automatique d’identification des empreintes digitales AFIS suisse. L’argument principal exigeant la présence du demandeur est celui de l’identification, soit que les documents fournis semblent douteux, soit qu’ils soient falsifiés. De même, si des doutes subsistent sur les conditions d’entrée prévues dans le code frontières Schengen (art. 6), une venue à l’ambassade de Suisse est requise (art. 87, al. 1bis, OASA).
Un examen systématique de l’identité au moyen des données biométriques peut également avoir lieu à l’ambassade pour des demandeurs de visas C et D détenteurs de documents de voyage en cas de doute fondé sur leur identité, et pour les demandeurs de visas D qui font valoir un regroupement familial en Suisse (art. 87, al. 5, OASA). Les données biométriques des demandeurs saisies en vue de leur comparaison ou enregistrement dans AFIS seront saisies également dans ORBIS et livrées au C-VIS dans le cadre de l’examen de la demande de visa.
Dans le domaine des visas de long séjour qui ne sont pas purement du ressort du SEM, les cantons ont seuls compétence pour déterminer si l’entrée est autorisée. Dans ce cas, un dossier SYMIC est ouvert. Les données d’autorisation sont alors à ce stade déjà transmises au C-VIS afin de procéder aux interrogations des divers systèmes européens. Si le dossier doit être soumis au SEM pour approbation, les informations pertinentes lui seront transmises. La représentation suisse compétente émettra le visa de long séjour sur mandat de l’autorité cantonale. Un dossier ORBIS sera alors activé par la représentation à l’étranger qui émettra le visa.
Dans les cas où l’autorité cantonale octroie un visa de retour car la personne se trouve en Suisse, les données pertinentes seront saisies par cette dernière dans ORBIS (art. 21, al. 2, OEV). Certains aspects liés au fonctionnement du VIS Recast doivent encore être vérifiés. Il conviendra de vérifier notamment au niveau européen si les visas de retour délivrés en cas de renouvellement du titre de séjour sont encore nécessaires ou si le C-VIS permettra, grâce à son nouveau contenu, un voyage sur la base uniquement du titre de séjour déjà octroyé et de l’assurance de sa prolongation.
Pour les demandeurs de visas de long séjour qui ne sont pas convoqués aux fins de saisie biométrique à la représentation, les données biométriques ne seront livrées que lors de la procédure d’autorisation en Suisse, si celle-ci a une issue positive.
Autorisation d’entrée et assurance d’autorisation
Dans le cas où les ressortissants d’État tiers sont exemptés de l’obligation de visa de long séjour pour se rendre en Suisse mais doivent obtenir une décision d’entrée, les autorités cantonales, comme le SEM, sont mises à contribution. Les États concernés sont Andorre, l’Australie, le Brunéi Darussalam, la Cité du Vatican, le Japon, la Malaisie, Monaco, la Nouvelle-Zélande, le Royaume-Uni, Saint-Marin et Singapour. Les autorités compétentes migratoires ouvrent un dossier dans le SYMIC afin de prendre une décision d’entrée pour toute demande concernant les autorisations de séjour initiales en vue de l’exercice d'une activité lucrative, ainsi que pour toutes les autorisations de courte durée. Dès l’ouverture du dossier SYMIC, une transmission des données pertinentes au C-VIS aura lieu. Ainsi, l’autorité cantonale devra examiner les éventuelles correspondances en lien avec l’interrogation des divers systèmes européens. Cette autorisation, si elle est délivrée, sera utile pour le passage des frontières extérieures Schengen. En principe, dans ces circonstances, la personne doit être également munie d’une autorisation de voyage ETIAS (cf. point 4.4).
Les représentations suisses à l’étranger ne sont pas concernées par cet examen. La procédure est définitivement close lorsque la personne est en Suisse et qu’un titre de séjour lui est délivré.
Autorisations de séjour, de courte durée ou d’établissement
Pour ce qui concerne les autorisations de séjour, de courte durée ou d’établissement qui conduisent à l’octroi d’un titre de séjour biométrique selon le règlement (CE) 1030/20024, les données du SYMIC sont transmises au C-VIS dès lors que le SEM ou les autorités cantonales de migration y ont saisi les données personnelles des demandeurs. À ce stade, les données sont comparées avec les divers systèmes européens dans le cadre de l’interopérabilité ce qui de disposer de diverses informations sur les personnes, notamment en lien avec les entrées et sorties de l’espace Schengen, l’octroi d’autorisations de voyage ou d’éventuels signalements dans le SIS. Les processus et compétences prévues dans le cadre de l’interopérabilité des systèmes s’appliquent. Les données sur la personne doivent être actualisées dans le C-VIS lors de l’établissement du titre de séjour. En cas de refus de l’autorisation, les données sont effacées du C-VIS, à moins que l’autorité estime que la personne représente un risque pour la sécurité. Dans ce cas une remarque est intégrée au dossier personnel.
Pour toute procédure d’autorisation de séjour relevant de la LEI, les données biométriques, soit l’image faciale prise en direct et les empreintes, continueront à être saisies, comme aujourd’hui déjà lors de la procédure visant à l’établissement d’un titre de séjour biométrique Schengen. Les empreintes digitales des dix doigts seront désormais exigées.
Cartes de légitimation du DFAE
Les données personnelles du système d’information Ordipro seront transmises au C- VIS lors de la procédure d’établissement d’une carte de légitimation du département fédéral des affaires étrangères (DFAE) pour les ressortissants d’États tiers. Aucune empreinte digitale ni aucune image faciale prise en direct ne seront saisies. Une page
4 Règlement (CE) n° 1030/2002 du Conseil du 13 juin 2002 établissant un modèle uniforme de titre de séjour pour les ressortissants de pays tiers, JO L 157 du 15.6.2002, p. 1 ; modifié en dernier lieu par le règlement (UE) 2017/1954, JO L 286 du 1.11.2017, p. 9. 11/44
biographique du document de voyage est cependant jointe au dossier ou actualisée si nécessaire.
3. Nécessité de la procédure de consultation
Le présent projet de modifications d’ordonnances n’a pas une grande portée politique, financière, sociale ou économique au sens de l’art. 3, al. 1, let. d, de la loi sur la consultation (LCo, RS 172.061). Cependant, il touche particulièrement les cantons car la mise en œuvre des ordonnances relèvera en grande partie de la compétence des autorités cantonales migratoires. Pour ce motif, une consultation est requise en vertu de l’art. 3, al. 1, let. e, LCo.
4. Commentaire des dispositions
4.1 Modification de l’OVIS
L’OVIS doit être modifiée en raison du nouveau contenu du système central d’information sur les visas (art. 109a nLEI). Ce changement implique également une mise à jour des données d’ORBIS concernant les visas de long séjour (art. 109b, al. 1, 2, phrase introductive et let. b et e, et 2bis à 4, nLEI). Cette ordonnance doit également refléter la saisie des données en lien avec les visas de long séjour et les titres de séjour. Elle indique également les tâches principales de la nouvelle unité VIS intégrée au SEM (art. 109ebis nLEI). De plus, les modifications en lien avec toute recherche effectuée dans le C-VIS et la consultation des données doivent être précisées. Certains accès ont été notamment élargis et certaines autorités ont désormais accès au système. Les accès aux données des visas de long séjour et des titres de séjour figurant dans le système central d’information doivent par ailleurs être définis en conformité avec le règlement (UE) 2021/1134.
La communication des données à des États tiers ou organisations internationales est précisée par certaines règles de procédure et de fond, afin de mieux cadrer ces transferts d’information, notamment entre autorités de police, dans le cas de menaces terroristes ou d’infractions pénales graves (art. 109equater nLEI). Enfin, l’utilisation des données du C-VIS pour les signalements au SIS aux fins de l’art. 32 du règlement SIS 2018/18625 est précisée (art. 109eter nLEI). Plusieurs dispositions relatives à la protection des données sont par ailleurs adaptées aux règlement (UE) 2021/1134.
Dans certains cas de figure, il faut contacter le bureau SIRENE de fedpol afin que celui- ci prenne connaissance de certaines correspondances, notamment avec le SIS. Les autorités compétentes, y compris en matière d’autorisations de séjour ou de visas de long séjour, ou encore l’unité VIS devront prendre contact avec le bureau SIRENE de fedpol dès que la correspondance avec certains signalements particuliers est confirmée et dans tous les cas lorsque le signalement émane d’un autre État Schengen que la Suisse. Cette procédure figure également dans l’ordonnance révisée afin de transparaître clairement pour les autorités comme pour les tiers concernés (cf. art.
Art. 1, let. h
Les buts de l’ordonnance OVIS sont complétés afin de préciser que les limitations du droit d’accès en lien avec les analyses de l'unité nationale VIS sont réglées dans cette ordonnance (art. 109e, let. k, nLEI). Les autres buts déjà énoncés s’inscrivent dans la ligne des nouveaux règlements notifiés et aucune nouveauté ne doit être signalée à ce titre.
5 Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) n° 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission, version du JO L 312 du 7.12.2018, p. 56. 13/44
Art. 2, let. a, note de bas de page
La note de bas de page relative au règlement (CE) n° 767/2008 (règlement VIS UE) doit être actualisée et prendre en considération les dernières modifications de ce règlement par le nouvel acte européen relevant de l’acquis de Schengen que la Suisse est tenue de reprendre.
Art. 5, al. 1
L’al. 1 doit désormais mentionner également l’annexe 2a, qui comprend les données des visas de long séjour.
Art. 6, titre et al. 1
Le titre de l’art. 6 est modifié car cet article ne vise désormais que les visas de court séjour. L’’al. 1 est en outre précisé afin de démontrer clairement que le code des visas ne s’applique qu’aux visas de court séjour.
Art. 6a Saisie des données dans ORBIS par les autorités compétentes en matière de visas de long séjour Un art. 6a est créé afin de définir quelles données sont saisies dans ORBIS concernant les visas de long séjour. Les autorités compétentes en matière de visas, que ce soit le SEM, les représentations de la Suisse à l’étranger, les autorités cantonales migratoires ou les autres autorités fédérales disposant de ces compétences, doivent saisir dans ORBIS, conformément à l’art. 22 bis du règlement VIS UE, les données mentionnées à l’annexe 2a. Les données sont transmises automatiquement au C-VIS. Ces données permettent une comparaison automatique avec les données du SIS ; de l’EES, de l’ETIAS (liste de surveillance ETIAS comprise), du C-VIS; d’Europol; et des bases de données d’Interpol sur les documents de voyage volés ou perdus (SLTD) et sur les documents de voyage associés aux notices (TDAWN).
Par la suite, en fonction du déroulement de la procédure, les données complémentaires à saisir en vertu des art. 22 quater à 22 septies du règlement VIS UE sont également indiquées dans l’annexe 2a. Lors du dépôt d’une autorisation de courte durée, de séjour ou d’établissement déposée par un ressortissant d’un État tiers, le SYMIC, système d’information commun aux domaines des étrangers et de l’asile, fournit automatiquement ces données disponibles au C-VIS. Une règlementation similaire doit dès lors être prévue dans l’ordonnance SYMIC.
Comme l’a déjà annoncé le Conseil fédéral dans son message relatif à la reprise et mise en œuvre des échanges de notes entre l’UE et la Suisse concernant les règlements (UE) 2021/1133 et 2021/1134, les empreintes digitales et l’image faciale prise en direct des demandeurs de visas de long séjour ne seront livrées au C-VIS et saisies dans ORBIS que si la personne doit se présenter personnellement à l’autorité. Les empreintes digitales sont saisies uniquement si la personne se présente afin que ses données biométriques soient comparées dans AFIS (al. 2). L’image faciale est par contre saisie dans tous les cas, soit sous la forme de la numérisation d’une photographie du visage, soit prise en direct si la personne se présente à l’ambassade ou auprès du canton et que l’infrastructure le permet (al. 3).
Les personnes souhaitant obtenir une autorisation de courte durée, de séjour ou d’établissement fournissent déjà leurs données personnelles lors du dépôt de leur demande, à l’exception des données biométriques.
Art. 10, al. 2 L’art. 10 règle les droits d’accès à ORBIS. Ceux-ci restent inchangés, s’agissant du système national sur les visas. Il convient cependant de faire référence désormais aux données saisies pour les visas de long séjour. L’annexe 2a établit nouvellement ces données à livrer au C-VIS et par là même les données qui figureront dans ORBIS. Les accès des autorités suisses doivent ainsi être définis pour chaque catégorie de données.
Art. 11, al. 1, let. a, ch. 1 et 4, dbis, e, ch. 2 et 3, et f, et 2
L’art. 11 traite de la consultation des données du C-VIS. Les accès autorisés sont légèrement différents en raison des nouvelles données que contient le système.
Let. a, ch. 1 et 4
Ainsi, l’accès auprès du SEM des divisions Entrée et Admission Séjour est lié non seulement aux tâches en matière de visas mais également d’entrée et de séjour en Suisse. Certes, les cantons, en tant qu’autorités émettrices de titres de séjour, sont les premiers à devoir accéder au C-VIS dans ce domaine. Néanmoins, le SEM, en tant qu’autorité de surveillance et autorité émettrice de visas de long séjour humanitaire, doit également pouvoir accéder à ces informations. En outre, les services chargés d’établir des statistiques le feront désormais sur la base de l’art. 45 bis du règlement VIS UE et non plus de l’art. 17, qui a été abrogé.
Let. dbis
Une nouvelle let. dbis est proposée afin de garantir que le Protocole du DFAE et la Mission permanente de la Suisse auprès de l’Office des Nations Unies et des autres organisations internationales à Genève (ci-après : Mission suisse) aient un accès en ligne au système dans le cadre de l’octroi des cartes de légitimation du DFAE. La réglementation relative à la livraison des données saisies dans Ordipro au C-VIS est prévue dans l’ordonnance Ordipro.
Let. e
La let. e de l’al. 1 prévoit l’accès au système du Corps des gardes-frontière6 et des autorités cantonales et communales de police compétentes. Il convient de préciser les buts de cet accès en lien avec la vérification de l’identité du détenteur d’un visa de long séjour ou d’un titre de séjour. Il faut aussi préciser que les accès aux fins d’identification visent à établir l’identité de toute personne qui ne possède ni visa ni titre de séjour et qui ne remplit pas ou plus les conditions d’entrée ou de séjour sur le territoire suisse (ch. 2 et 3).
6 En raison de changements organisationnels à l’OFDF, une modification sera ici nécessaire. Celle-ci se fera ultérieurement dans le cadre de la révision de la loi sur les douanes en cours. D'ici là, la désignation Cgfr est maintenue. 15/44
Let. f
Enfin, à la let. f, il faut préciser le but de l’accès dont disposent déjà les autorités cantonales migratoires et les communes auxquelles les cantons ont délégué leurs compétences. Il est désormais fait mention non seulement des tâches en matière de visas mais également de celles qui leur sont assignées en matière d’autorisations de courte durée, de séjour ou d’établissement.
Al. 2
L’al. 2 est modifié uniquement pour actualiser le nom de la centrale d’engagement et d’alarme de fedpol.
Section 2 Consultation du C-VIS et étendue des droits d’accès en lien avec les détenteurs de visas de court séjour
La section 2 doit faire désormais référence aux données des détenteurs de visas de court séjour, afin de faire une distinction entre les consultations du système en lien avec les détenteurs et demandeurs de visas de court séjour, d’une part, et avec les détenteurs et demandeurs de visas de long séjour et titres de séjour, d’autre part.
L’art. 12 est revu en prenant en considération que la consultation du C-VIS qui y est prévue se limite à l’examen des demandes de visas de court séjour. Une recherche peut désormais se faire avec le numéro de la vignette visa, du visa de long séjour ou du titre de séjour et la date de délivrance de tout visa, visa de long séjour ou titre de séjour précédent (let. c et f). Autre nouveauté : l’image faciale peut être utilisée pour une recherche (let. g). L’al. 1bis précise que cette recherche doit inclure d’autres critères.
L’al. 2, consacré aux données du C-VIS que l’on peut consulter si la recherche est positive, fait désormais également référence à l’art. 22 bis du règlement VIS UE traitant des données sur les visas de long séjour et les titres de séjour (art. 15, par. 2 et 3, du règlement VIS UE modifié).
Art. 13 al. 3, 2e phrase
L’art. 13 traite des contrôles aux frontières extérieures Schengen ou sur le territoire suisse et de la consultation du C-VIS à des fins de vérification de l’identité. Cet article concerne en principe les détenteurs de visas de court séjour. Le principe fondamental préconisé aux frontières extérieures Schengen est de garantir un contrôle au moyen des données biométriques. Cette disposition est en vigueur depuis 2011. Une précision est apportée à l’al. 3 : si l’identité ne peut être vérifiée au moyen des empreintes digitales, une vérification peut avoir lieu nouvellement au moyen de l’image faciale. Une recherche ne peut en outre désormais plus être initiée avec le numéro de la vignette visa uniquement. L’article fait toujours renvoi à l’art. 19 du règlement VIS UE, légèrement modifié par le règlement (UE) 2021/1134 (art. 1er, ch. 22). Bien que le règlement VIS UE ne mentionne que les détenteurs d’un visa de long séjour ou d'un titre de séjour, il semble que cette possibilité doit également être valable pour les détenteurs de visas de court séjour. Les documents techniques européens confirment cette interprétation et prévoient que ce type d’interrogation sera possible (business use case version 3.01, point 7.7.1). Le SEM va demander à la Commission européen
de procéder aux corrections législatives requises. Le contrôle des détenteurs de visas de long séjour et de titres de séjour au moyen de l’image faciale est quant à lui prévu à l’art. 22 nonies du règlement VIS.
Art. 13a Consultation du C-VIS avant la création, dans l’EES, d’un dossier individuel
Dans le cadre de la reprise du règlement (UE) 2017/22267, un nouvel accès au système C-VIS a été prévu dans le cadre de la création d’un dossier EES. Cela va permettre aux autorités de contrôle aux frontières de consulter le C-VIS et d’en utiliser les données pertinentes en vue de l’ouverture d’un dossier EES également quand la personne n’est pas soumise à l’obligation de visa. Dans le cas où la personne est soumise à l’obligation de visa, le C-VIS peut être consulté lors du contrôle aux frontières ou à des fins d’identification.
Les dispositions pertinentes qui fondent cet accès sont l’art. 23 du règlement (UE) 2017/2226 et l’art. 19 bis du règlement VIS UE modifié par le règlement (UE)
L’art. 14 en vigueur traite de la consultation du VIS aux fins d’identification. Il convient d’actualiser les données pouvant être utilisées afin d’effectuer une recherche si la recherche au moyen des empreintes digitales échoue. L’al. 2 est modifié en conséquence et mentionne désormais également l’image faciale et supprime le chiffre à trois lettres des documents de voyage comme critère de recherche. Il faut souligner que l’image faciale ne peut constituer le seul objet d’une recherche dans le système. Cette précision est apportée à l’al. 2bis.
L’al. 3 est abrogé car il ne correspond plus au règlement VIS UE révisé.
L’al. 4 est modifié et fait référence aux nouvelles catégories de données prévues dans l’annexe 3 sur la base du règlement VIS UE révisé.
Art. 15, al. 2 et 3
L’art. 15 traite de la consultation du VIS afin de déterminer l’État Dublin compétent. Aucun changement fondamental n’a été introduit par la révision du règlement VIS UE du règlement (UE) 2021/1134 (art. 1er, ch. 25). Cependant, la procédure de recherche a été légèrement modifiée et correspond à celle de l’art. 14, al. 2 et 2bis, raison pour laquelle l’al. 2 de l’art. 15 y fait référence.
L’al. 3, qui indique quelles données peuvent être consultées en cas de résultat positif de la recherche, doit faire référence aux catégories de données pertinentes nouvellement énoncées dans l’annexe 3. Cette annexe a été révisée sur la base du règlement (UE) 2021/1134 et ne mentionne désormais plus les retraits de la demande
7 Règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011, JO L 327 du 9.12.2017, p. 20 ; modifié en dernier lieu par le règlement (UE) 2021/1134, JO L
248 du 13.7.2021, p. 11. 17/44
de visa. Pour ce motif, plusieurs renvois aux catégories de données de l’annexe sont ajustés.
Art. 16, al. 2
Les renvois à l’art. 14, al. 3, doivent être revus et il convient de mentionner dans le cadre du présent projet l’art. 14, al. 2 et 2bis. Dans la version finale de l’OVIS, la numérotation ordinaire pourra vraisemblablement être reprise.
Section 2a Consultation du C-VIS et étendue des droits d’accès en lien avec les détenteurs de visas de long séjour ou de titres de séjour
Une nouvelle section est créée afin de régler la consultation des données du C-VIS en lien avec les détenteurs de titres de séjour et de visas de long séjour. Cela reflète la systématique établie par le règlement (UE) 2021/1134 (art. 1er, ch. 26). Les consultations de ces données en présence de demandeurs ou détenteurs de visas de long séjour ou de titres de séjour ont lieu pour les mêmes motifs que celles des données en présence de demandeurs ou détenteurs de visas de court séjour, soit aux frontières extérieures Schengen, aux fins d’identification de la personne, aux fins de mise en œuvre de la procédure Dublin ou du traitement d’une demande d’asile. Cependant, il faut souligner que la consultation au titre de l’examen des demandes de visas est exclusivement définie à l’art. 15 du règlement VIS UE.
Art. 16a Consultation à des fins de contrôles aux frontières extérieures Schengen ou sur le territoire suisse des détenteurs de visas de long séjour ou de titre de séjour
L’art. 16a (nouveau) vise à transposer les art. 22 octies et 22 nonies du règlement VIS UE révisé (art. 1er, ch. 26). Les personnes visées ici sont celles qui détiennent un visa de long séjour ou un titre de séjour biométrique émis en vertu du règlement (CE) n°1030/2002, ou une carte de légitimation non biométrique du DFAE. Lors du passage des frontières extérieures de Schengen, le contrôle de ces personnes autorise une interrogation du C-VIS au titre de l’art. 16a. L’al. 1 définit le déroulement de la recherche. L’al. 2 indique quelles catégories de données de l’annexe 3 peuvent être consultées si le résultat de la recherche est positif (art. 22 octies, par. 2). La vérification de l’identité du détenteur d’un visa de long séjour ou d’un titre de séjour, de l’authenticité du document et du respect des conditions d’entrée ou de séjour sur le territoire suisse à des fins de vérification sur le territoire suisse a lieu conformément à l’al. 3, avec les empreintes digitales. Si l’identité ne peut être vérifiée au moyen des empreintes digitales, une vérification peut avoir lieu au moyen de l’image faciale. Cependant, en cas de contrôle d’une carte de légitimation, aucune donnée biométrique ne pourra être utilisée. On rappelle que les bénéficiaires au sens de la loi sur l’État hôte ((LEH, RS 192.12) ne sont pas soumises à une saisie des empreintes digitales pour entrer en Suisse. L’al. 4 fait renvoi aux catégories de données pertinentes de l’annexe 3, soit celles relatives aux détenteurs de visas de long séjour et de titres de séjour, qui peuvent être consultées si la personne est enregistrée dans le C-VIS (art. 22 nonies, par. 2).
Art. 16b Consultation aux fins d’identification
Ce nouvel article transpose l’art. 22 decies du règlement VIS UE, modifié en dernier lieu par le règlement (UE) 2023/1134 (art. 1er, ch. 26). Il détermine quelles données peuvent être utilisées aux fins d’identifier une personne qui a déjà été saisie dans le C- VIS ou qui ne remplit pas ou plus les conditions de séjour ou d’entrée dans l’espace Schengen. L’utilisation des empreintes digitales est la règle. En cas d’échec d’une recherche au moyen des empreintes digitales, d’autres données peuvent être utilisées et, nouvellement, l’image faciale saisie sur place. Ces données ne correspondent cependant pas totalement aux données énoncées à l’art. 14, al. 2, lorsque l’on est en présence d’un détenteur de visa de court séjour. Une consultation aux fins d’identification n’a lieu que si une recherche en vertu de l’art. 16a P-OVIS a échoué, s’il y a un doute sur le document ou l’identité du détenteur du visa ou du titre de séjour, ou si la personne est démunie de document. Là aussi, l’image faciale prise en direct ne peut constituer le seul critère de recherche (al. 3). L’al. 4 fait renvoi aux catégories de données pertinentes de l’annexe 3, soit celles relatives aux détenteurs de visas de long séjour et de titres de séjour, qui peuvent être consultées si la personne est enregistrée dans le C-VIS (art. 22 decies, par. 2, du règlement VIS UE).
Art. 16c Consultation afin de déterminer l’État Dublin compétent
Ce nouvel article est le parallèle de l’art. 15. Il s’applique cependant, comme déjà indiqué, aux détenteurs de visas de long séjour ou de titres de séjour. Il transpose l’article 22 undecies du règlement VIS UE (art. 1er, ch. 26 du règlement [UE] 2021/1134). La consultation du C-VIS afin de déterminer quel est l’État Dublin compétent en vertu des art. 12 et 34 du règlement (UE) n° 604/20138 (règlement Dublin UE) s’effectue au moyen des empreintes digitales du requérant d’asile (al. 1). En cas d’échec d’une recherche au moyen des empreintes digitales, d’autres données peuvent être utilisées et, nouvellement, l’image du visage, conformément à l’art. 16b, al. 2 et 3, de la présente ordonnance (al. 2). Les catégories de données pouvant être consultées, conformément à l’art. 22 undecies, par. 2, du règlement VIS UE, sont indiquées dans l’annexe 3, à laquelle l’al. 3 commenté ici renvoie.
Art. 16d Consultation afin d’examiner une demande d’asile
Lors de l’examen d’une demande d’asile d’un détenteur de visa de long séjour ou de titre de séjour, une vérification dans le C-VIS peut avoir lieu aussi avec les empreintes digitales (al. 1). L’art. 22 duodecies du règlement VIS UE est ici transposé (art. 1er, ch. 26, du règlement [UE] 2021/1134). Si la vérification au moyen des empreintes digitales échoue ou si les empreintes ne sont pas utilisables, la consultation peut être effectuée selon la procédure prévue à l’art. 16b, al. 2 et 3 (al. 2). Si le résultat de la recherche est positif, les données des catégories pertinentes mentionnées à l’annexe 3 peuvent être consultées conformément à l’art. 22 duodecies, par. 2, du règlement VIS UE (al. 3).
8 Règlement (UE) n° 604/2013 du Parlement européen et du Conseil du 26 juin 2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride (refonte), version du JO L 180 du 29.6.2013, p. 31. 19/44
Pour les recherches au titre des articles 16c et 16d, les données consultables comprennent les demandes liées en raison de l’appartenance des demandeurs à une même famille (al. 4 des dispositions citées).
Art. 20, let. d
Cet article appartient à la section consacrée aux accès aux données du C-VIS dans le cadre de la prévention et de la poursuite pénale d’actes terroristes ou d’autres infractions pénales graves, ainsi que des enquêtes en la matière. L’art. 20 énonce les conditions qui doivent être remplies quand une autorité désignée suisse souhaite obtenir des informations du C-VIS et demande à la CEA fedpol de faire une recherche dans le système et de lui transmettre ces données. Une nouvelle condition s’ajoute à celles déjà prévues. Il s’agit de l’interrogation préalable du CIR et de l’existence d’un résultat positif qui indique que des données de la personne concernée sont enregistrées dans le C-VIS. L’art. 22 sexdecies, par. 1, let. d, est ainsi ici transposé.
Art. 20a exception à l’attestation de l’enregistrement dans le C-VIS
Ce nouvel article a pour but de transposer l’art. 22 sexdecies, par. 2, du règlement VIS UE qui prévoit que la CEA fedpol peut renoncer à la condition de l’art. 20, let. d de la présente ordonnance dans certaines circonstances.
Art. 21 Consultation et transmission des données
L’art. 21 en vigueur traite des conditions de la consultation de la CEA fedpol lorsque les conditions de l’art. 20 sont satisfaites. Il convient désormais de supprimer les renvois à la décision VIS UE, qui a été abrogée, et de citer les articles pertinents du règlement VIS UE, soit l’art. 22 sexdecies dudit règlement modifié par le règlement (UE) 2021/1134 (art. 1er, ch. 26). L’al. 1 fait référence aux données à utiliser lors de la recherche, tandis que l’al. 2 traite des données qui peuvent être obtenues et transférées, telles qu’elles sont indiquées dans l’annexe 3.
Les données qui peuvent être utilisées dans la recherche sont les suivantes :
a. les nom(s) [nom(s) de famille], prénom(s), date de naissance, nationalité(s)
b. le type et le numéro du ou des documents de voyage, le pays ayant délivré le document de voyage et la date d’expiration de la validité du document de voyage;
c. le numéro de vignette visa ou le numéro du visa de long séjour ou du titre de séjour et la date d’expiration de la validité du visa, du visa de long séjour ou du titre de séjour, selon le cas ;
d. les empreintes digitales, y compris les empreintes digitales latentes ;
e. l’image faciale.
Il s’agit à proprement parler des données d’identité (let. a) et des données relatives aux documents de voyage (let. b) ou aux visas et titres de séjour (let. c). Les données biométriques s’y ajoutent.
Les données d’identité sont définies dans le règlement VIS UE à son art. 4, par. 13. Il s’agit des données visées aux art. 9, point 4), let. a et abis, et 22 bis, par. 1, let. d.
Par ailleurs, l’al. 2 fait renvoi aux données qui peuvent être transférées qui sont listées dans le règlement VIS à son nouvel art. 22sexdecies, par. 5 et 6. Un examen particulier doit avoir lieu pour la transmission des données suivantes : profession actuelle, l’employeur ou pour les étudiants, le nom de l’établissement de formation.
L’utilisation et la transmission des données biométriques des enfants sont en outre soumises à des règles particulières prévues à l’al. 3.
Art. 22a Accès direct aux données du C-VIS dans des cas spécifiques
Les autorités désignées au titre des accès aux fins sécuritaires au C-VIS peuvent également interroger le système afin d’identifier une personne disparue, enlevée ou identifiée comme victime de la traite d’êtres humains, au moyen des empreintes digitales (art. 22 septdecies du règlement VIS UE). Il s’agit ici uniquement des autorités mentionnées à l’art. 109a, al. 3, let. a, b et d, nLEI, soit de fedpol, du Service de renseignement de la Confédération (SRC) et des autorités cantonales de police et de poursuite pénale, de même que des autorités de police des villes de Zürich, de Winterthur, de Lausanne, de Chiasso et de Lugano. Ce nouvel accès aux données pour les autorités désignées a lieu directement, sans passer par l’intermédiaire de la CEA fedpol. Il convient ici de préciser quelles données peuvent alors être consultées en cas de réponse positive. Ici également il est fait renvoi aux données d’identité et à celles relatives aux documents de voyage (al. 1). Ces données sont par ailleurs listées dans l’annexe 3, pour le détenteur d’un visa de court ou de long séjour comme pour le détenteur d’un titre de séjour (catégories I et VII). La norme renvoie aux articles du règlement VIS UE pertinents. Les données d’identité et les données relatives aux documents de voyage sont des notions claires qui ressortent des règlements européens (cf. message du CF concernant l’approbation et la mise en œuvre des échanges de notes entre la Suisse et l’UE concernant la reprise des règlements (UE) 2019/817 et (UE) 2019/818 relatifs à l’établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE (développements de l’acquis de Schengen, FF 2020 7721). Les données consultables de l’annexe 3 sont précisées à l’al. 2.
Section 3a Unité nationale VIS et vérifications des correspondances en lien avec l’interopérabilité
Une section 3a est prévue, consacrée à l’unité nationale VIS et à ses tâches. Le nouvel art. 22 ter, par. 13, du règlement VIS UE précise dans quels cas cette unité du SEM vérifie les résultats positifs lors d’une interrogation automatique du CIR et du SIS, quand le résultat positif indique que la personne est connue pour certains signalements spécifiques. Il est alors fait renvoi à l’art. 9 quinquies du règlement VIS UE. Ainsi, tant les détenteurs de visas que ceux de titres de séjour sont concernés par ces vérifications.
Lorsqu’un dossier de demande de visa de court séjour est créé, le VIS vérifie si le document de voyage lié à cette demande est reconnu conformément à la décision no 1105/2011/UE9, en effectuant une recherche automatique par rapport à la liste des documents de voyage reconnus visée à l’article 5 bis du présent règlement, et donne un résultat. S’il ressort de la recherche que le document de voyage n’est pas reconnu par un ou plusieurs États, l’art. 25, par. 3, du code des visas s’applique.
Aux fins des vérifications prévues à l’art. 21 du code des visas, le C-VIS lance une interrogation en utilisant l’ESP pour comparer les données pertinentes saisies avec les données figurant dans un relevé, un dossier ou un signalement enregistré dans les systèmes suivants.
Le SIS, l’EES, l’ETIAS, liste de surveillance ETIAS comprise, Eurodac, le système européen d’information sur les casiers judiciaires pour les ressortissants de pays tiers (ECRIS-TCN), le SLTD et le TDAWN.
Une recherche similaire a lieu dans le cadre des procédures liées à l’octroi de visas de long séjour ou de titres de séjour aux fins de déterminer si la personne pourrait constituer une menace pour l’ordre public, la sécurité intérieure ou la santé publique en vertu de l’art. 6, par. 1, point e), du règlement (UE) 2016/399 (code frontières Schengen). Les banques de données interrogées sont le C-VIS, l’EES, ETIAS, ECRIS- TCN, le SLTD, le TDAWN et Europol (art. 22 ter, par. 2 du règlement VIS UE).
La Suisse ne participe pas à la collaboration avec ECRIS TCN et de manière restreinte à Europol.
Article 22b
Un art. 22b (nouveau) est consacré à l’unité nationale VIS et aux tâches qu’elle devra effectuer conformément à l’art. 109ebis nLEI. La mise en œuvre pratique des règlements est en cours de préparation et il est apparu que contrairement à la lettre du message du CF (FF 2022 1421, p. 73 ss), les tâches de l’unité VIS sont les mêmes que l’on soit en présence d’un demandeur de visa de court séjour, de long séjour ou d’une autorisation de séjour.
Une vérification manuelle par l’autorité nationale VIS doit avoir lieu dans un délai de deux jours à partir de la notification par le système de ces correspondances. Les correspondances visées sont les suivantes (al. 1, cf. art. 9 quinquies et 22 ter, par. 9 et 13, du règlement VIS UE) :
- le demandeur fait l’objet d’un signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou recherchée en vue d’une arrestation aux fins d’extradition;
- le demandeur fait l’objet d’un signalement concernant des personnes disparues ou des personnes vulnérables qui doivent être empêchées de voyager;
9 Décision n° 1105/2011/UE du Parlement européen et du Conseil du 25 octobre 2011 relative à la liste des documents de voyage permettant à leur titulaire le franchissement des frontières extérieures et susceptibles d'être revêtus d'un visa, et relative à l'instauration d'un dispositif pour établir cette liste, JO L 287 du 4.11.2011, p. 9. 22/44
- le demandeur fait l’objet d’un signalement concernant des personnes recherchées dans le but de rendre possible leur concours dans le cadre d’une procédure judiciaire;
- le demandeur ou le document de voyage fait l’objet d’un signalement concernant des personnes ou des objets aux fins de contrôles discrets, de contrôles d’investigation ou de contrôles spécifiques;
- le document de voyage utilisé aux fins de la demande correspond à un document de voyage enregistré dans un dossier du TDAWN.
Les cas de correspondances avec ECRIS-TCN et Europol ne concernent pour le moment pas la Suisse mais seraient le cas échéant transmises à l’unité nationale VIS.
Les vérifications pour les autres correspondances, avec l’EES ou l’ETIAS, comme les signalements SIS de nature migratoire seront faites par les autorités compétentes en charge du dossier. Pour ce qui concerne les correspondances avec la liste de surveillance ETIAS, l’unité nationale ETIAS sera compétente, y compris pour ce qui concerne la liste de surveillance ETIAS. Il est fait renvoi aux implications du présent projet sur la future ordonnance ETIAS.
Par ailleurs l’unité nationale VIS doit également procéder à une analyse sécuritaire dans certains cas (al. 2), afin de déterminer si la personne constitue un danger pour la sécurité publique (art. 9 octies, par. 2, du règlement VIS UE). L’autorité désignée pour le VIS émet un avis motivé à l’intention de l’autorité centrale chargée des visas de l’État membre traitant la demande de visa. Les cas visés ici sont ceux de signalements dans le SIS de personnes recherchées aux fins d’arrestation ou d’extradition, ou lorsque le document de voyage de la personne figure dans le TDAWN (art. 9 octies et 22 ter, par. 16, du règlement VIS UE). L’unité nationale VIS aura un délai de 7 jours pour fournir à l’autorité ses recommandations à partir de la notification du cas par le C-VIS. Ceci signifie que pour ces cas, une procédure peut dans certains cas devoir être suspendue pour un temps restreint.
Les avis motivés de l’unité nationale VIS comme ceux de l’unité nationale ETIAS devront être enregistrés dans les dossiers de demande et ne sont accessibles qu’aux autorités centrales chargées des visas ou aux autorités compétentes en matière de
Art. 22c Restriction du droit d’accès
Le Conseil fédéral est habilité à régler les restrictions à l’obligation d’informer sur les avis relatifs à la sécurité intérieure de l’unité nationale VIS et de l’unité nationale ETIAS (art. 109e, let. k, nLEI). Les avis de l’unité nationale VIS ne sont pas communiqués ou seulement partiellement communiqués aux personnes concernées. L’avis motivé est enregistré dans le dossier de demande de manière à ne le rendre accessible qu’à l’autorité désignée pour le VIS visée à l’art. 9 quinquies et à l’autorité centrale chargée des visas. Si l’autorité nationale VIS n’envoie pas d’avis motivé dans ce délai, elle est réputée ne pas y avoir d’objection à la délivrance du visa (art. 9 octies, par. 6 et 7, du règlement VIS UE ; art. 1er, ch. 11, du règlement [UE] 2021/1134). Ces avis sont uniquement accessibles aux autorités centrales de migration. Cette analyse sera
néanmoins prise en compte et transparaîtra éventuellement dans la décision finale de l’autorité.
Il est ainsi possible de ne pas fournir d'informations à la personne concernée en tout ou en partie, conformément au droit national, pour autant que cela soit une mesure nécessaire et proportionnée au but visé, afin d'éviter de faire obstruction à des enquêtes ou procédures officielles et judiciaires, d’éviter de nuire à la prévention ou à la détection d'infractions pénales aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales, et protéger la sécurité publique, nationale ou les droits et libertés d'autrui (al. 1, cf. art. 38, par. 7, du règlement VIS UE, art. 1er, ch. 42, du règlement [UE] 2021/1134).
Par ailleurs, le demandeur est également informé dans le cadre de l’existence de liens blancs ou rouges entre deux systèmes d’information Schengen. Il est, dans ces cas-là, informé de ces correspondances et peut y réagir.
Dans le cadre du droit d’accès, la personne reçoit une information claire du SEM ou de l’autorité cantonale concernant ces avis et le fait qu’ils ne sont que partiellement ou pas du tout communiqués (al. 2). La personne peut éventuellement s’adresser au Préposé fédéral à la protection des données concernant la légalité de la restriction de ce droit d’accès (al. 3). Cet accès à l’autorité est prévu à l’art. 38, par. 7, du règlement VIS UE révisé.
Si sa demande de visa ou d’autorisation est rejetée, la personne est informée des motifs de cette décision. Cette même disposition devra figurer dans la future ordonnance ETIAS.
Art. 22d Information du bureau SIRENE
Lorsqu’un demandeur de visa est signalé dans le SIS aux fins de retour, mais également dans certains domaines policiers, comme aux fins de participation à une procédure pénale ou aux fins d’extradition, l’autorité en charge de la procédure ou l’unité VIS en informe le bureau SIRENE de fedpol (art. 9 septies du règlement VIS UE, art. 1er, ch. 11, du règlement [UE] 2021/1134).
En cas de réponses positives dans le cadre des interrogations automatiques des autres banques de données européennes, il convient après vérification manuelle des correspondances, d’informer le bureau SIRENE de fedpol lorsque le demandeur fait l’objet d’un signalement concernant le retour. L’autorité compétente en matière de visas ou d’autorisation de séjour doit dès lors entrer en contact avec fedpol. Une procédure de consultation est initiée au sens du règlement UE SIS Retour 2018/186010 et doit permettre de déterminer si la personne peut obtenir un visa de long séjour ou un titre de séjour malgré le signalement aux fins de retour existant.
Dans certains cas, c’est l’unité nationale VIS qui procède aux vérifications nécessaires. En cas de confirmation du résultat positif, il convient d’informer le bureau SIRENE de fedpol des correspondances suivantes :
10 Règlement (UE) 2018/1860 du Parlement européen et du Conseil du 28 novembre 2018 relatif à l’utilisation du système d’information Schengen aux fins du retour des ressortissants de pays tiers en séjour irrégulier, version du JO L 312 du 7.12.2018, p. 1. 24/44
– le demandeur fait l’objet d’un signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou recherchée en vue d’une arrestation aux fins d’extradition ;
– le demandeur fait l’objet d’un signalement concernant des personnes disparues ou des personnes vulnérables qui doivent être empêchées de voyager;
– le demandeur fait l’objet d’un signalement concernant des personnes recherchées dans le but de rendre possible leur concours dans le cadre d’une procédure judiciaire;
– le demandeur ou le document de voyage fait l’objet d’un signalement concernant des personnes ou des objets aux fins de contrôles discrets, de contrôles d’investigation ou de contrôles ciblés;
Dans ces cas de figure, le bureau SIRENE de fedpol doit déterminer la mesure à prendre en contactant l’État signalant et applique le règlement (UE) 2018/186211. L’ordonnance sur la partie nationale du Système d’information Schengen (N-SIS) et sur le bureau SIRENE (ordonnance N-SIS, RS 362.0) prévoit quels accès au système sont autorités aux autorités migratoires en cas de correspondances. Ces accès sont complétés si nécessaire. Par ailleurs, les procédures de consultation et échanges d’information à entreprendre dans les cas de signalements que ce soit par le bureau SIRENE ou l’autorité suisse, sont prévues dans l’ordonnance N-SIS.
Chapitre 3a Utilisation des données du C-VIS pour des signalements dans le SIS
Un chap. 3a (nouveau) concerne l’utilisation des données du VIS aux fins de signalements dans le SIS des personnes disparues ou des personnes vulnérables qui doivent être empêchées de voyager au sens de l’art. 32 du règlement SIS 2018/1862. Un art. 22e y est introduit.
L’art. 22 sexdecies du règlement VIS UE prévoit la possibilité d’utiliser les données du C-VIS si la personne ne peut fournir elle-même ces données ou si cela simplifie la procédure. Dans ce cas, l’autorité chargée du signalement, soit l’autorité cantonale ou fédérale compétente, peut s’adresser à la CEA fedpol. Il peut s’agir d’une décision de protection pour un enfant mineur devant être protégé en raison d’un risque d’enlèvement. Il peut s’agir également d’enfants qui doivent être empêchés de voyager en raison du risque concret et manifeste qu’ils courent d’être déplacés et de devenir victimes de la traite des êtres humains, ou d’un mariage forcé, d’une mutilation génitale féminine ou de toute autre forme de violence fondée sur le genre, de devenir victimes d’infractions terroristes ou d’être impliqués dans de telles infractions, ou de subir la conscription ou l’enrôlement dans des groupes armés ou de devoir participer activement à des hostilités. De même, sont concernées les personnes vulnérables majeures qui doivent être empêchées de voyager en raison du risque concret et manifeste qu’elles courent d’être déplacées hors de l’espace Schengen ou de leur État et de devenir victimes de la traite des êtres humains ou de violences fondées sur le
11 Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) n° 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission, version du JO L 312 du 7.12.2018, p. 56. 25/44
genre. Dans ces cas, les autorités administratives ou judiciaires suisses doivent avoir pris une décision qui prévoie également ce signalement au SIS.
Dans les cas de personnes disparues, aucune décision d’une autorité n’est requise. La CEA fedpol transmet de manière sécurisée les données d’une personne disparue ou à protéger à l’autorité demanderesse tenue de procéder à un signalement aux fins d’empêchement de voyager. Dans le cas où une autorité constate le signalement et souhaite obtenir des informations, elle peut s’adresser au SEM qui lui fournira, sur demande écrite, les données nécessaires dans le cas d’espèce.
Art. 26a Conservation des données dans le C-VIS
Un nouvel article sur la conservation des données dans le C-VIS doit être prévu en raison des nouvelles informations contenues dans le système concernant les visas de long séjour et les titres de séjour (art. 23 du règlement VIS UE, art. 1er, ch. 27, du règlement [UE] 2021/1134). Par ailleurs, les empreintes digitales et images du visage des enfants de moins de 12 ans sont effacées automatiquement dès que le visa (long séjour et court séjour) ou le titre de séjour est échu. Pour les enfants de moins de 12 ans, détenteurs d’un visa de court séjour, ces données sont effacées lorsqu’ils ont quitté l’espace Schengen. Ces derniers effacements ont lieu automatiquement. Ces règles ont une importance également car elles vont se répercuter également sur les données du CIR dès la mise en œuvre de l’interopérabilité.
Art. 27 al. 1 et 2
Il convient de modifier l’art. 27, al. 1 et 2, concernant l’effacement anticipé des données du C-VIS (art. 24 du règlent VIS UE, art. 1er, ch. 29, du règlement [UE] 2021/1134). C’est nouvellement au SEM qu’il revient d’effacer les dossiers de demande des personnes détentrices de visas ou de titres de séjour, quand celles-ci ont obtenu la nationalité suisse. Le SEM informe en outre les autorités étrangères compétentes qui ont saisi les données afin de procéder à un effacement. L’effacement des demandes de visas a lieu via ORBIS. Le SEM doit désormais être informé également des naturalisations afin de procéder à l’effacement des données des détenteurs de titres de séjour. Il pourra alors s’assurer de l’effacement des données concernées dans le C- VIS.
Art. 29a Journalisation
Une conservation des traitements de données qui ont lieu dans le cadre des accès au système à des fins sécuritaires avec diverses indications sur les dossiers, dont notamment celles relatives aux personnes ayant procédé à l’interrogation et ayant transmis les données à l’autorité désignée, doit être assurée (art. 22 vicies, par. 2, du règlement VIS UE, art. 1er, ch. 26, du règlement [UE] 2021/1134). Ce nouvel article permet de garantir de manière plus transparente cette conservation. La durée de conservation est d’un an de plus que la durée usuelle de conservation prévue à l’art. 23 du règlement VIS UE (cf art. 22 vicies, par. 4, du règlement VIS UE).
En outre, fedpol tient des registres du personnel dûment autorisé à saisir ou à extraire des données du C-VIS dans ce cadre. Les journaux sont conservés six ans pour autant qu’ils n’aient pas été utilisés dans le cadre d’une procédure de surveillance. Les
modalités figurent à l’art. 22 vicies, par. 4, du règlement VIS UE modifié par le règlement (UE) 2021/1134.
Art 30 titre et alinéa 2
Le titre de cet article est formulé de manière plus générale afin de comprendre toutes les situations que peut couvrir l’art. 109equater nLEI. Les données traitées dans le C-VIS ne peuvent pas être communiquées à un État tiers ni à une organisation internationale. Cet article énonce à son al. 2 quelles données peuvent être transmises à titre exceptionnel dans un cas particulier à un État tiers. Cet alinéa est modifié en raison des nouvelles données contenues dans le système que le règlement VIS UE autorise à transmettre pour autant que certaines conditions strictes soient remplies (art. 31, par. 2, du règlement VIS UE, art. 1er, ch. 35, du règlement [UE] 2021/1134). Les données des visas de long séjour et de détenteurs de titres de séjour en font partie (art. 31, par. 2, let. d à i et k, du règlement VIS UE). Seules les données disponibles dans le système peuvent être communiquées. Une transposition au niveau des ordonnances d'exécution du par. 3 de l'art. 31 du règlement VIS n’est pas proposée car cette disposition est directement applicable et a valeur de loi. Par ailleurs, une règlementation similaire existe déjà dans la LAsi pour ce qui concerne les communications de données (art. 97, al. 1 et 98 LAsi).
Art. 30a Communication des données à des tiers par la CEA fedpol
L’al. 1 dispose que les données obtenues dans le cadre sécuritaire ne peuvent pas être communiquées à un État tiers, une organisation internationale ou une entité privée. Dans des cas particuliers, certaines données du C-VIS relatives à une personne peuvent être communiquées à un État tiers aux fins de prévention lors d’un danger imminent de commission d’un acte terroriste ou d’une autre infraction pénale grave, si les conditions fixées à l’art. 31, par. 5, du règlement VIS UE sont remplies (art. 1er, ch. 35, du règlement [UE] 2021/1134). Ce nouvel article précise à son al. 2 quelles données peuvent être communiquées. Son al. 3 indique clairement que les conditions usuelles d’obtention des données par une autorité désignée telles que prévue aux art. 19 à 21 s’appliquent. Ainsi, les conditions requises et notamment le dépôt d’une demande écrite et motivée doit parvenir à la CEA fedpol. Cette dernière ne transmet des données du C-VIS destinées à une autorité de poursuite pénale ou policière d’un État tiers que si aucun danger pour la personne n’en résulte (al. 4). Fedpol prend si nécessaire contact avec le SEM afin de s’assurer du parcours migratoire de la personne et de l’existence éventuelle de la qualité de réfugié (al. 5). Enfin, dans l’hypothèse où la transmission des données est possible car les conditions requises sont remplies, fedpol informe tout État Schengen dont les données concernant les visas ou les titres de séjour sont concernées, afin que cet État confirme la transmission des données à l’État tiers en question (al. 6).
Art. 30b Répertoire des communications de données
Les communications de données du C-VIS par le SEM au titre de l’art. 109equater, al. 3, ou par la centrale d'engagement et d'alarme de fedpol au titre de l’art. 109equater, al. 4, nLEI sont répertoriées à des fins statistiques et tenues à la disposition du Préposé fédéral à la protection des données et à la transparence. L’art. 22 vicies du règlement VIS UE révisé prévoit la tenue de registres concernant les demandes de
consultation des données du C-VIS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière. Les États Schengen doivent également prévoir ces registres. De manière analogue à la journalisation prévue à l’art. 22 vicies, les informations sur les communications de données sont conservées 6 ans après la communication à l’État tiers.
Avec les art. 30, 30a et 30b OVIS, les conditions de la communication de données du C-VIS sont précisées et permettent ainsi de garantir au mieux le respect des droits fondamentaux des personnes enregistrées dans le système. Ainsi, les remarques formulées lors des travaux parlementaires concernant la communication de données à des États tiers, notamment par les autorités de police, sont prises en considération et le rôle du SEM est précisé à cet égard.
Art. 31, al. 4
Le droit à la rectification des donnés existe déjà. Le nouveau règlement prévoit un délai plus court pour annoncer à d’autres États Schengen certaines modifications à apporter aux données du système. Le SEM doit désormais prendre contact avec l’État qui a saisi les données dans un délai de sept jours et non plus 14 jours. Les autres délais correspondent à ceux prévus par l’ordonnance sur la protection des données (art. 18, OPDo, RS 235.11). Les délais prévus actuellement et plus favorables aux requérants sont maintenus tels quels.
Annexe 2
L’annexe 2, qui porte sur les accès à ORBIS pour ce qui concerne les données sur les visas de court séjour, est peu modifiée. La reprise des nouveaux règlements UE impose certains ajustements linguistiques. Par ailleurs, la catégorie III, relative aux interruptions des demandes de visas, est supprimée. Dans ces cas-là, les éventuelles données saisies ne sont plus complétées. En outre, il est désormais prévu d’indiquer dans le système si la personne a un membre de sa famille citoyen européen ou suisse. Cette information se retrouvera également dans le système central. Les données relatives au long séjour sont désormais énoncées dans l'annexe 2a.
Annexe 2a
L’annexe 2a énonce nouvellement les données concernant les visas de long séjour d’ORBIS à livrer au C-VIS et au CIR. Ces données sont saisies préalablement dans ORBIS. Des données similaires doivent être saisies dans le SYMIC et être livrées au C-VIS pour ce qui concerne les titres de séjour.
Annexe 3
L’annexe 3, qui établit les divers droits d’accès au C-VIS, est modifiée et prend en considération les catégories de données liées aux visas de long séjour et aux titres de séjour, qui sont distinctes de celles des visas de court séjour. Certaines données supplémentaires sont indiquées, notamment la copie numérisée de la page des données biographiques du document de voyage des demandeurs.
Les accès des autorités sont complétés avec la mention des autorités compétentes en matière de visas de long séjour et de titres de séjour. Cela vaut pour les dénominations MIGRA et SEM II. Les autorités pertinentes en tant qu’autorités compétentes en matière d’octroi de cartes de légitimation du DFAE y figurent déjà. Les autorités désignées ont par ailleurs un nouvel accès direct en lien avec l’art. 22a OVIS.
.2 Modifications de l’OEES Désormais, en présence d’une personne détentrice d’un visa, l’autorité ne devra plus saisir dans l’EES certaines informations précises sur la vignette visa mais uniquement l’image faciale – à moins que celle-ci soit déjà enregistrée dans le C-VIS en direct, lors du dépôt de la demande de visa (art. 16, par. 1, let. d, du règlement EES12).
De même, aucune mise à jour de l’EES n’est requise quant à l’image du visage, pour autant que la personne soit détentrice d’un visa et que son image faciale ait été saisie en direct lors du dépôt de la demande (art. 15, par. 1, du règlement EES).
Certaines dispositions de l’OEES doivent être cependant modifiées en raison de la reprise des développements de l’acquis de Schengen dont il est ici question. Il s’agit essentiellement de nouveaux accès à cette banque de données des autorités compétentes en matière de visas et d’autorisations liées au séjour des ressortissants d’État tiers.
Art. 1, let. a, note de bas de page
La note de bas de page relative au règlement (UE) 2017/2226 doit être actualisée eu égard auxdits développements de l’acquis de Schengen.
Art. 4a Consultation aux fins de l’octroi des visas de long séjour et des titres de séjour
L’art. 4 OEES règle la consultation de l’EES aux fins de l’examen des demandes de visas de court séjour (art. 24, par. 5, du règlement EES). Il convient de prévoir des règles similaires pour l’examen des demandes de visas de long séjour et pour les procédures d’autorisations de courte durée, de séjour ou d’établissement (art. 4, ch. 8, du règlement [UE] 2021/1134). La consultation de l’EES aux fins de l’examen des demandes de visas de long séjour et des demandes d’autorisations de courte durée, de séjour et d’établissement, d’une part, ainsi que dans le cadre de la vérification des correspondances du système central d’information sur les visas avec l’EES, d’autre part, s’effectue directement soit par ORBIS soit par le SYMIC. Cette disposition fonde la base légale pour cette interface, qui n’est en soi qu’un outil de communication. La procédure de recherche par ailleurs prévue à l’art. 4, al. 1, s’applique également. En cas de résultat positif, l’entier du dossier peut être consulté conformément à l’annexe 2, qui mentionne les unités autorisées à consulter les données. La formulation choisie est celle des autres dispositions existantes dans l’ordonnance EES. Les accès à l’EES sont par ailleurs prévus à l’art. 103c LEI, qui sera complété en temps voulu par quelques accès en lien avec la reprise du développement de l’acquis de Schengen dont il est ici question.
12 Règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011, JO L 327 du 9.12.2017, p. 20. 30/44
Art. 4b Consultation dans le cadre de la procédure d’octroi de cartes de légitimation du DFAE
En cas de résultat positif, l’annexe 2 précise quelles données peuvent être consultées par le DFAE (Protocole et Mission suisse). Il ne s’agit pas des mêmes données que celles que peut consulter l’autorité cantonale qui a également un accès en modification de l’EES. Les cartes de légitimation sont remises dans un cadre particulier et il convient d’octroyer un accès aux données du système proportionné aux tâches du Protocole et de la Mission suisse (art. 24, par. 5, du règlement EES).
Art. 5, al. 2 et 5
L’art. 5, qui traite des contrôles aux frontières extérieures de l’espace Schengen ou sur le territoire suisse, doit être légèrement modifié (art. 23 du règlement EES, art. 4, ch. 7, du règlement [UE] 2021/1134). Son al. 2 énonce quelles vérifications de l’identité de la personne ont lieu et sur la base de quelles données. Cette procédure a été légèrement modifiée par le règlement (UE) 2021/1134.
Les autorités menant ce type de contrôle ont la possibilité de consulter non seulement l’EES mais aussi, directement, le système central d’information sur les visas, au moyen de l’ESP, notamment si la personne est connue du système. Un al. 5 (nouveau) prévoit ainsi un renvoi général aux accès au C-VIS des autorités chargée du contrôle des personnes aux frontières et sur le territoire suisse tels qu’ils sont définis dans l’OVIS (art. 23, par. 2, let. b, pt ii, du règlement EES). Le règlement EES mentionne à ce propos : « Pour la vérification des empreintes digitales ou de l’image faciale prise en direct des titulaires d’un visa par consultation du VIS, les autorités frontalières peuvent lancer la recherche dans le VIS directement à partir de l’EES, comme le prévoit l’art. 18, par. 6, du règlement (CE) no 767/2008.»
Les contrôles des données biométriques aux frontières sont ainsi garantis et l’identité des personnes venant dans l’espace Schengen connue. Normalement, toute personne entrant dans l’espace Schengen doit être identifiée, et ce, au moyen de ses données biométriques. Font exception à cette règle les bénéficiaires au sens de la LEH et les personnes munies d’un visa de long séjour non biométrique.
Art. 5a Consultation par les transporteurs soumis au devoir de diligence
La consultation de l’EES aux fins de vérification de la validité des visas de court séjour à une entrée ou à entrées multiples et de l’usage légal de ces derniers s’effectue directement en lecture seule par le portail des transporteurs en fournissant les données intégrées dans la bande de lecture optique du document de voyage et en indiquant l’État d’entrée. Les transporteurs fournissent ainsi les données énumérées à l’art 16, par. 1, points a), b) et c) du règlement en question, soit le nom (nom de famille), le ou les prénoms, la date de naissance, la ou les nationalités, le sexe le type et le numéro du ou des documents de voyage, et le code à trois lettres du pays de délivrance du ou des documents de voyage, ainsi que la date d’expiration de la validité du ou des documents de voyage.
La réponse de l’application web EES pour les transporteurs sera minime et indiquera uniquement si les visas sont utilisés de manière conforme au droit (art. 13, par. 3, du règlement EES, art. 4, ch. 3, du règlement [UE] 2021/1134). Il n’y a pas d’accès à
proprement parler au système EES et à ses données, raison pour laquelle les transporteurs ne sont aucunement indiqués dans l’annexe des droits d’accès. L’impossibilité pour un transporteur soumis à l’obligation de diligence au sens des art. 92 à 95 LEI de transporter un ressortissant d’État tiers n’équivaut pas à un refus d’entrée. La personne devra s’adresser à l’État Schengen qui a octroyé le document afin d’éclaircir la situation et de demander par exemple, éventuellement, la prolongation d’un visa. Cette règlementation correspond à ce qui est prévu pour les systèmes ETIAS et C-VIS.
Art. 14a Communication de données à des tiers
Le SEM peut communiquer certaines données à un État qui n’est pas lié par un des accords d’association à Schengen ou à une organisation internationale mentionnée à l’annexe I du règlement (UE) 2017/222613, si ces données sont nécessaires pour prouver l’identité d’un ressortissant d’État tiers en vue de son retour et que les conditions visées à l’art. 41 du règlement (UE) 2017/2226 sont remplies. Il s’agit ici de lister les données qui peuvent être transmises dans certains cas aux fins d’identification uniquement. La possibilité de transmettre des données de l’EES à des États tiers ou à des organisations internationales afin de prévenir une infraction terroriste ou une autre infraction pénale grave énumérée aux annexes 1a et 1b de l’ordonnance N-SIS est prévue à l’art. 14b.
Art. 14b Communication des données par la CEA fedpol
Cette possibilité de communiquer des données prévues à l’art. 41, par. 6, du règlement EES n’a pas été transposée dans la LEI. Pour des motifs de transparence eu égard à la règlementation relative aux systèmes C-VIS et ETIAS, une disposition similaire est proposée dans l’OEES. Cet article vise à réglementer les communications de données à un État tiers autres que celles liées à la procédure des art. 10 à 12 OEES, qui permettent à la CEA fedpol de transmettre des données aux autorités désignées nationales. En principe, toute demande provenant de l’étranger doit passer par la CEA fedpol. C’est ainsi elle qui se prononce définitivement sur la possibilité d’une communication de données à ce titre. Le principe de base de l’interdiction de communiquer des données obtenues dans le cadre de la prévention et de la poursuite pénale d’actes terroristes ou d’autres infractions pénales graves, ainsi que des enquêtes en la matière est mentionné à l’al. 1. Pour les détails de la disposition, il est fait renvoi à l’art. 30a OVIS qui est rédigé de façon similaire.
Art. 20a Répertoire des communications de données
Il convient, comme pour les données du C-VIS, de prévoir l’archivage de toute communication des données à un État tiers ou une organisation internationale. Les communications de données de l’EES par le SEM au titre de l’art. 103d LEI sont ainsi conservées et tenues à la disposition du Préposé fédéral à la protection des données et à la transparence.
13 Règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011, version du JO L 327 du 9.12.2017, p. 20. 32/44
Le règlement EES prévoit à son art. 41, par. 6, let. f, ce type d’archivage pour ce qui concerne les données transmises dans les cas de menaces terroristes. Le SEM propose cependant que toute transmission de données soit indiquée dans un registre à des fins de contrôle et de statistiques. Le transfert doit être documenté et la documentation est, sur demande, mise à la disposition de l’autorité de contrôle instituée conformément à l’art. 41, par. 1, de la directive (UE) 2016/680, et comporte la date et l’heure du transfert, des informations sur l’autorité compétente destinataire, le motif du transfert et l’indication des données à caractère personnel transférées. S’agissant d’un répertoire sous forme de fichier word ou excell, qui ne figure dans aucun système d’information, une base légale matérielle telle que la présente disposition est adéquate.
Annexe 2
L’annexe 2 de l’OEES doit désormais énumérer toutes les autorités ayant le droit de consulter les données. Ainsi, la tabelle est complétée par les autorités compétentes en matière d’octroi de cartes de légitimation du DFAE (LEGI). De plus, les autorités migratoires sont à interpréter comme celles ayant aussi des compétences en matière de visas de long séjour et d’autorisations de courte durée, de séjour et d’établissement.
Il faut préciser ici que l’annexe 2 indiquera à l’avenir quelles données figurent dans le CIR. Ces indications ne seront cependant effectives que lors de la mise en vigueur de l’interopérabilité des systèmes d’information de l’UE. Les modifications présentées dans le cadre du présent projet devraient quant à elles entrer en vigueur ultérieurement, courant 2026, selon le calendrier européen actuel.
4.3. Modifications de l’ordonnance SYMIC
L’ordonnance SYMIC doit être modifiée afin de mentionner quelles données sont transmises au C-VIS lors de l’octroi d’une autorisation de courte durée, de séjour ou d’établissement et par conséquent d’un titre de séjour. Cette compétence du Conseil fédéral découle du nouvel art. 15a LDEA. Il convient ici de donner la priorité à des processus harmonisés et éviter toute saisie inutile ou répétée de données biométriques.
L’art. 15b, qui est nouveau, détermine quelles données sont saisies et transférées au C-VIS lors du dépôt d’une demande d’autorisation de courte durée, de séjour ou d’établissement. Les empreintes digitales et les images du visage sont transmises au C-VIS au plus tard lors de l’émission du titre de séjour, lorsque les données biométriques des deux doigts et l’image faciale sont relevées.
Ces personnes auront par ailleurs, dans certains cas, déjà obtenu précédemment un visa C, pour lequel les données biométriques sont saisies dans tous les cas. De plus, dans certains cas de délivrance de visas de long séjour, les données biométriques ont aussi été livrées au système. Ainsi, des données biométriques complémentaires parviendront au C-VIS peu après l’approbation de la demande, lors de la confection du document biométrique.
Dans l’hypothèse d’un refus d’autorisation, la personne sera tenue de quitter la Suisse et une décision de renvoi au sens de l’art. 64, al. 1, LEI sera rendue par l’autorité cantonale. Cette décision sera reportée dans le SIS pour autant qu’il s’agisse d’un ressortissant d’État tiers. Les données biométriques de la personne pourront alors être saisies en vue du signalement aux fins de retour dans le SIS (art. 68a LEI).
Art. 15b Données à livrer au C-VIS
L’ordonnance SYMIC doit énoncer les données pertinentes à livrer au C-VIS pour ce qui concerne les personnes souhaitant obtenir une autorisation de courte durée, de séjour ou d’établissement. Les articles 22 bis, 22 quater et 22 sexies du règlement VIS UE sont applicables (art. 1er, ch. 26, du règlement [UE] 2021/1134). Ces données parviennent au C-VIS directement depuis le SYMIC (al. 1 et 2). Il faut souligner qu’une grande partie des personnes déposant une demande d’autorisation ont déjà obtenu un visa de long séjour et que de nombreuses données figurent donc déjà dans le C-VIS. Il est notamment prévu de livrer une copie numérisée de la page des données biographiques du document de voyage, pour autant que celle-ci ne soit pas encore dans le C-VIS ; si elle est déjà disponible, elle sera saisie uniquement dans la mesure où elle doit être actualisée (al. 1, let. f).
Les données transmises permettront de retrouver le dossier lié au visa de long séjour et de compléter les données en lien avec l’octroi d’un titre de séjour. Si l’issue de la procédure est positive, les empreintes digitales des dix doigts, et non plus des deux doigts, et l’image du visage seront saisies lors de l’émission d’un titre de séjour et seront alors transmises au C-VIS (al. 3). Il appartient aux autorités compétentes en matière d’autorisation de transmettre ces données via le SYMIC au C-VIS. La procédure d’émission des titres de séjour en Suisse ne change pas.
Les autorités cantonales recevront dans certains cas des informations directement de l’autorité nationale VIS du SEM.
Annexe
L’annexe du SYMIC doit par ailleurs être complétée par deux nouveaux champs de données, soit la copie numérisée de la page biographique du document de voyage et le type de document de voyage (ch. 2, domaine des étrangers, let. c). Il y est également fait mention de la représentation légale ou de l’autorité parentale pour les mineurs dans le champ actuel consacré aux noms des parents.
4.4 Règlementation à prévoir dans la future ordonnance ETIAS
L’art. 108c nLEI définit les tâches de l’unité nationale ETIAS. Cette disposition a déjà été approuvée par le Parlement à la session d’automne 2020. Une nouvelle tâche en cas de réponses positives aux interrogations automatisées de la liste de surveillance ETIAS engage l’unité nationale ETIAS. Cette dernière sera ainsi chargée de vérifier ces réponses et de fournir une estimation du point de vue sécuritaire aux autorités compétentes pour statuer dans le cadre des procédures liées à l’entrée et au séjour en Suisse. Lors de demandes de visa de court séjour, l’autorité compétente informée sera le SEM, c’est-à-dire l’autorité centrale compétente en matière de visas (art. 9sexies, par. 3, du règlement VIS UE, modifié en dernier lieu par le règlement [UE] 2021/1134). Lors de demandes de visas de long séjour ou d’autorisations de séjour, les autorités informées seront les autorités cantonales, le SEM ou le DFAE, selon les cas (art. 22ter, par. 14, du règlement VIS UE, modifié en dernier lieu par le règlement [UE] 2021/1134). En cas de réponses positives erronées, les données seront immédiatement effacées.
Comme la nouvelle ordonnance ETIAS est encore au stade de projet, il est proposé de mentionner uniquement les éléments liés à la reprise du règlement (UE) 2021/1134 qui devront figurer dans cette ordonnance.
Le présent projet envisage, en cas d’exemption de l’obligation de visa de long séjour pour certaines nationalités, de ne pas exiger une autorisation de voyage ETIAS, pour autant que la personne souhaite obtenir une autorisation de courte durée ou de séjour en Suisse. Avec la mise en œuvre du règlement (UE) 2021/1134, le C-VIS contiendra l’information relative à l’ouverture d’une procédure d’obtention d’un titre de séjour. Cette procédure implique, comme nous l’avons déjà signalé, l’extension de la saisie de données dans le SYMIC aux personnes non soumises à l’obligation de visa. Ces personnes, si elles sont les futures détentrices d’un titre de séjour au sens du règlement (CE) n° 1030/2002, ne devraient pas, dans la mesure du possible, être soumises à l’obligation de détenir une autorisation de voyage ETIAS lors de leur venue en Suisse. Pour autant que le C-VIS considère que l’octroi par le canton ou le SEM d’une autorisation d’entrée ou d’une assurance d’autorisation vaut titre de séjour, les ressortissants libérés de l’obligation de visa de long séjour ne devraient pas être soumis à l’obligation d’obtenir une autorisation de voyage ETIAS. Seule l’information figurant dans le C-VIS relative à l’autorisation d’entrée serait dès lors utile aux transporteurs aériens et aux autorités de contrôle aux frontières. Cette manière de procéder n'a cependant pas été encore officiellement approuvée par l’UE. Le SEM est en contact avec les institutions européennes afin de déterminer si une telle marge de manœuvre est possible et dans quelle mesure les bases légales européennes actuelles permettent une telle solution.
Réglementation envisagée
Deux nouvelles thématiques doivent en outre être traitées dans la future ordonnance ETIAS :
- les nouvelles tâches de l’unité nationale ETIAS dans le cadre du C-VIS et des résultats positifs qui parviennent aux autorités compétentes en matière de visas et d’autorisations de courte durée, de séjour et d’établissement ainsi que les accès aux données ETIAS.
- la restriction de l’information des personnes concernées à propos des analyses faites par l’unité nationale ETIAS.
Accès aux données conservées dans ETIAS
Le nouveau par. 4ter de l’art. 13 du règlement ETIAS dispose que l’accès au système central ETIAS des autorités chargées des visas et des autorités ayant compétence pour statuer sur une demande de visa de long séjour ou de titre de séjour sera limité à la vérification visant à déterminer si le demandeur ou son document de voyage correspond à une autorisation de voyage délivrée, annulée, retirée ou refusée. Cet accès, prévu par le présent projet, sera concrétisé dans l’ordonnance ETIAS suisse (art. 5, ch. 3 et 5, du règlement [UE] 2021/1134).
Rôle de l’unité nationale ETIAS
La future ordonnance ETIAS devra préciser le rôle de l’unité nationale ETIAS concernant les vérifications manuelles à effectuer avec la liste de surveillance nationale ETIAS à la suite des comparaisons automatiques lancées par le C-VIS. Si la liste de surveillance nationale ETIAS est concernée par une correspondance, une annonce automatique du C-VIS est faite à l’unité nationale ETIAS (art. 8, par. 2, règlement ETIAS, art. 5, chiffre 3 du règlement [UE] 2021/1134). Celle-ci dispose alors de sept jours pour procéder à la vérification manuelle et déterminer dans quelle mesure la personne constitue une menace à l’ordre ou à la sécurité publics. Dans ce cadre, le SEM peut contacter le service ayant procédé à la demande de signalement, c’est-à- dire le SRC ou fedpol. Ces services disposent de 24 heures pour fournir une réponse aux questions du SEM. Les autorités responsables du dossier, que ce soient les autorités cantonales migratoires, les représentations suisses, ou encore le Protocole du DFAE et la Mission suisse, dans le cadre de l’émission de cartes de légitimation du DFAE, seront informées de tout risque éventuel. Les autorités prendront en considération ces informations dans le cadre de l’examen des procédures en cours.
Annexe et accès aux données du système central d’information et d’autorisation concernant les voyages (C-ETIAS)
Le catalogue des données du C-ETIAS doit mentionner les services habilités et prévoir l’étendue des autorisations d’accès définie dans une annexe. Cette annexe doit établir clairement quelles données peuvent être désormais consultées par les autorités compétentes en matière de visas de court ou de long séjour et de titres de séjour (y compris la carte de légitimation du DFAE), sur la base de la reprise des développements de l’acquis de Schengen dont il est ici question.
L’ordonnance ETIAS devra définir les modalités de la consultation du C-ETIAS aux fins de l’examen des demandes de visas de court séjour ainsi que des visas de long séjour et des autorisations de courte durée, de séjour et d’établissement ou dans le cadre de l’octroi des cartes de légitimation du DFAE. Les art. 13, par. 4ter, et 49bis, du règlement ETIAS (UE) 2018/124014 modifié par le règlement (UE) 2020/1134 seront ainsi transposés (art. 5, chiffre 6).
Restriction du droit d’accès concernant les analyses de l’unité ETIAS
Une disposition particulière concernant la restriction du droit à l’information en lien avec l’examen auquel devra procéder l’unité nationale ETIAS doit être prévue (art. 38, par. 7 du règlement VIS modifié en dernier lieu par le règlement (UE) 2021/1134. Celle-ci peut soit s’intégrer à l’ordonnance VIS, soit figurer dans la future ordonnance ETIAS. La même règlementation que pour la restriction du droit d’accès aux avis de l’unité nationale VIS devrait s’appliquer (cf. art. 22c OVIS). En outre, l’avis motivé est enregistré dans le dossier de demande de manière à n’être accessible qu’à l’autorité centrale chargée des visas de l’État membre traitant la demande de visa (cf OVIS).
Communications de données à des État tiers à des organisations internationales ou à des entités privées
Une communication des données d’ETIAS à des États tiers est possible, dans la même mesure que pour la communication des données du C-VIS. Il est dès lors proposé de compléter l’ordonnance suisse ETIAS, avec les mêmes principes que ceux énoncés dans le cadre de l’OVIS, que ce soit pour les communications de données en lien avec l’identification d’une personne aux fins de retour ou dans le cadre de la prévention d’un acte terroriste ou d’une autre infraction pénale grave.
4.5. Règlementation à prévoir dans la future ordonnance sur
l’interopérabilité L’ordonnance sur l’interopérabilité des systèmes d’information Schengen (ordonnance IOP) a été mise en consultation externe15 du 17 décembre 2021 au 31 mars 2022 et devrait entrer en vigueur courant 2025. Étant donné qu’aucune version définitive de cette ordonnance n’est actuellement disponible, les modifications requises sont exposées ici.
L’ordonnance IOP devra faire mention des autorités émettrices de titres de séjour (cartes de légitimation du DFAE comprises) dans les accès au CIR prévus. Le SEM, le DFAE (Protocole et Mission suisse) et les autorités migratoires cantonales seront dès lors habilitées à interroger le CIR afin de détecter les identités multiples des ressortissants d’États tiers. Dans la même mesure, ces autorités pourront accéder au MID, afin notamment de pouvoir analyser les liens jaunes et de les transformer en liens verts ou rouges après examen16.
14 Règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) no 1077/2011, (UE) no 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226, version du JO L 236 du 19.9.2018, p. 1 ; modifié en dernier lieu par le règlement (UE) 2021/1152, JO L 249 du 14.7.2021, p. 15. 15 Procédure de consultation ordonnance IOP : https://fedlex.data.admin.ch/eli/dl/proj/2021/81/cons_1 16 Message concernant l'approbation et la mise en œuvre des échanges de notes entre la Suisse et l'UE concernant la reprise des règlements (UE) 2019/817 et (UE) 2019/818 relatifs à l'établissement d'un cadre pour l'interopérabilité des systèmes d'information de l'UE (Développements de l'acquis de Schengen), FF 2020 7721 38/44
Un lien est classé comme jaune lorsque la détection d’identités multiples aboutit à des résultats peu clairs qui n’ont pas encore été vérifiés manuellement. C’est notamment le cas lorsque les données liées comportent les mêmes données d’identité mais ont des données biométriques différentes, ou lorsque les données biométriques coïncident mais que les données d’identité divergent, ce qui est possible par exemple en cas de mariage entraînant un changement de nom. Lorsqu’un lien est classé comme jaune, une vérification manuelle de la part des autorités compétentes est nécessaire.
Les articles et annexes de l’ordonnance IOP seront rédigés ou modifiés en conséquence.
4.6 Modification de l’ordonnance Ordipro
Les cartes de légitimation du DFAE, émises en vertu de la loi fédérale sur les privilèges, les immunités et les facilités, ainsi que sur les aides financières accordés par la Suisse en tant qu’État hôte (loi sur l’Etat hôte, LEH, RS 192.12), sont des titres de séjour permettant la libre circulation dans l’espace Schengen qui doivent figurer dans la banque de données C-VIS (cf. art. 17. al. 3, de l’ordonnance sur l’État hôte, RS 192.121). Les informations pertinentes à fournir sur la base du règlement VIS UE modifié par le règlement (UE) 2021/1134 doivent être livrées de manière automatique au C-VIS depuis le système d’information Ordipro. Il convient dès lors de modifier l’ordonnance Ordipro afin d’y prévoir la communication automatique au C-VIS de certaines données saisies dans ce système en application des art. 22 bis, 22 quater et
22 sexies du règlement VIS UE modifié par le règlement (UE) 2021/1134.
Pour des raisons de politique d’État hôte et au vu des particularités liées aux cartes de légitimation du DFAE, les processus liés au traitement des demandes de ces cartes ne doivent si possible pas être retardés ni par les saisies dans le C-VIS et les interrogations qui en découlent, ni par d’éventuels résultats positifs avec les divers systèmes européens. Le DFAE (Protocole et Mission suisse) doit rester maître des délais et ne pas être entravé dans son travail eu égard à ses obligations d’État hôte. Ainsi, l’unité nationale VIS devrait prendre en considération l’urgence de ces demandes, les traiter de manière prioritaire et dans le plus bref délai.
À cet égard, il convient de relever que la grande majorité des ressortissants d’États tiers (sous réserve d’accords bilatéraux d’exemption de visa) ont dû obtenir au préalable un visa de long séjour pour entrer en Suisse (prise de fonction ou regroupement familial). Cela implique que les contrôles nécessaires ont été effectués au moment de l’émission du visa de long séjour par les représentations suisses. Le refus d’octroi d’une carte de légitimation n’intervient que dans de très rares cas après l’arrivée des personnes. Si nécessaire, le DFAE a la possibilité d’annuler la carte de
légitimation ou de ne pas la délivrer à réception (3 jours à compter de la commande électronique au fournisseur), si les conditions devaient ne pas être remplies (par ex. pour des raisons de sécurité intérieure). Il est à relever que, dans le domaine multilatéral (missions, représentations et délégations permanentes à Genève et organisations internationales en Suisse), les bénéficiaires sont accrédités non pas auprès du Conseil fédéral, mais auprès des organisations internationales, ce qui ne laisse à l’État hôte aucune marge de manœuvre, en raison de ses obligations découlant du droit international, pour refuser de délivrer une carte de légitimation du DFAE aux personnes appelées en qualité officielle auprès des bénéficiaires institutionnels et aux personnes autorisées à les accompagner, outre pour un motif de sécurité intérieure.
Un art. 8a (nouveau) est ainsi proposé afin de permettre la communication automatique de certaines données Ordipro dans le C-VIS (FF 2022 1421). Il faut souligner que la carte de légitimation du DFAE n’est pas un document biométrique (pas de saisie des empreintes digitales et d’images faciales dans Ordipro). Cependant, les données saisies dans Ordipro comprennent déjà une photo papier scannée. La copie de la page biographique du document de voyage sera nouvellement enregistrée dans Ordipro et transmise au C-VIS au plus tard lors de la délivrance de la carte de légitimation.
Certaines données doivent être livrées de manière obligatoire au C-VIS afin que l’interopérabilité puisse avoir lieu. Ainsi, il est prévu que, lors de la demande de carte de légitimation, plusieurs informations concernant le demandeur et le document de voyage soient saisies (al. 1). Le deuxième alinéa prévoit la mise à jour du statut lié à la demande de la carte de légitimation. Il peut s’agir de la délivrance du document ou de son annulation (par. ex. mise en danger de l’ordre public).
Annexe
L’annexe de l’ordonnance doit par ailleurs être complétée avec un nouveau champ : la copie numérisée de la page des données biographiques du document de voyage.
4.7 Modification de l’ordonnance N-SIS
Le règlement (UE) 2018/186217 définit l’utilisation du système d’information Schengen SIS aux fins de la coopération policière et de la coopération judiciaire en matière pénale. Il définit les conditions de l’introduction de signalements dans le SIS. C’est le cas notamment lorsque des personnes sont recherchées pour être incarcérées et extradées, sont portées disparues ou doivent être enregistrées aux fins de surveillance discrète, contrôlées de manière ciblée ou interrogées à des fins d’enquête. Le règlement (UE) 2021/1133 modifie le règlement (UE) 2018/1862 (art. 3, ch. 2). Une nouvelle base légale a été prévue à cette fin dans la LSIP (art. 16, al. 5, let. fbis, LSIP).
L’ordonnance N-SIS doit être modifiée essentiellement afin de prévoir les accès des autorités compétentes en matière de délivrance de cartes de légitimation du DFAE. Cette ordonnance définit les accès détaillés au système d’information Schengen et aux signalements de personnes et d’objets. Concernant les signalements de personnes, il faut rappeler que, depuis le 7 mars 2023, les autorités compétentes signalent aussi dans le SIS les retours prononcés en lien avec la directive 2008/115/CE du Parlement européen et du Conseil du 16 décembre 2008 relative aux normes et procédures communes applicables dans les États membres au retour des ressortissants de pays tiers en séjour irrégulier, en vertu du règlement (UE) 2018/186018.
Art. 7, al. 1, let. gbis
L’art. 7, al. 1, de l’ordonnance N-SIS règle les droits d’accès au système des autorités cantonales et fédérales afin qu’elles puissent exercer leurs tâches. Le DFAE doit pouvoir accéder au N-SIS, afin de vérifier les conditions d’entrée et de séjour en Suisse des ressortissants d’États tiers dans le cadre de l’octroi de cartes de légitimation du DFAE aux bénéficiaires au sens de la LEH. Une let. gbis (nouvelle) y est prévue à cette fin.
Annexe 3
L’annexe 3 est modifiée et inclut désormais les autorités compétentes en matière de délivrance de cartes de légitimation du DFAE, lesquelles figurent sous la dénomination LEGI.
17 Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) no 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission, JO L 312 du 7.12.2018, p. 56. 18 Règlement (UE) 2018/1860 du Parlement européen et du Conseil du 28 novembre 2018 relatif à l’utilisation du système d’information Schengen aux fins du retour des ressortissants de pays tiers en séjour irrégulier, JO L 312 du 7.12.2018, p. 1. 41/44
5. Conséquences
5.1 Conséquences pour la Confédération
Les conséquences financières en termes de coûts informatiques ou de personnel ont été énoncées dans le cadre du message du Conseil fédéral du 18 mai 2022 (FF 2022 1421). Aucune nouvelle conséquence financière ou en personnel n’est à signaler concernant les modifications des ordonnances. Il convient cependant de rappeler les conséquences prévues notamment pour certaines autorités fédérales et cantonales.
L’inclusion des cartes de légitimation dans le C-VIS implique que le système Ordipro du DFAE devra désormais transmettre des données au C-VIS. Les modifications techniques pour relier Ordipro au C-VIS seront à la charge du DFAE et se monteront à
50 000 francs.
5.2 Conséquences pour les cantons et les communes
Les autorités cantonales migratoires compétentes en matière de visas et d’autorisations de séjour devront analyser dans certains cas les réponses positives déclenchées lors de la transmission des données des demandeurs au C-VIS. Il en va de même pour les autorités communales auxquelles les cantons ont délégué ces tâches. Dans certains cas de nature policière, l’unité nationale VIS du SEM interviendra en tant qu’autorité spécialisée et procédera aux vérifications requises. En cas de correspondances avec la liste de surveillance ETIAS, c’est l’unité nationale ETIAS au sein du SEM qui se chargera de cette tâche. Ces délégations permettront de réduire la charge de travail des autorités cantonales. Pour ces procédures, il faut souligner que le SEM, en tant qu’autorité VIS désignée, n’interviendra afin de procéder à une évaluation des risques sécuritaires que pour les cas de signalements de personnes recherchées aux fins d’arrestation ou d’extradition, ou lorsque le document de voyage figurera dans le TDAWN. Dès lors, il n’est pas exclu que l’émission de visas de long séjour ou d’autres autorisations d’entrée pour les personnes non soumises à l’obligation de visa nécessite du personnel supplémentaire.
Les autorités cantonales se verront confrontées à une nouvelle charge de travail lors de l’examen des autorisations préalables pour toute demande concernant les autorisations de séjour initiales en vue de l'exercice d'une activité lucrative, ainsi que pour les autorisations de courte durée. Par ailleurs, même si des vérifications ont déjà eu lieu au stade de l’octroi de visas et du contrôle aux frontières, ce qui arrive parfois, les vérifications liées à l’interopérabilité devront également avoir lieu en Suisse dans le cadre de la procédure d’autorisation et de la délivrance des titres de séjour.
6. Aspects juridiques
6.1 Constitutionnalité
La mise en œuvre des ordonnances concernées touche aux droits fondamentaux garantis par la Constitution. La protection de la sphère privée et des données personnelles (art. 13 Cst.) entre en ligne de compte, le VIS étant une banque de données de grande envergure qui contient des données sensibles. La saisie de données personnelles et sensibles est restreinte aux cas prévus par la loi et le règlement VIS UE. Elle vise un intérêt public lié à la sécurité de l’espace Schengen et à la gestion migratoire de cet espace, notamment aux points de contrôle des frontières. Vu les bases légales prévues et les principes de protection et de sécurité des données déjà garantis dans la loi, ces atteintes apparaissent proportionnées au but visé (art. 36, al. 2, Cst.).
6.2 Compatibilité avec les obligations internationales de la Suisse
Les modifications d’ordonnances sont compatibles avec le droit international, de même qu’avec les dispositions de l’acquis de Schengen, et permettent ainsi la poursuite de la coopération Schengen.
6.3 Délégation de compétences législatives
Une disposition en vigueur, qui charge le Conseil fédéral de régler différents aspects en lien notamment avec les droits d’accès et la protection des données, demeure applicable (art. 109e LEI). Dans le cadre de la reprise et de la mise en œuvre des développements de l’acquis de Schengen dont il est ici question, une nouvelle délégation en faveur du Conseil fédéral a été prévue concernant les restrictions possibles au droit à l’information. La clause de délégation au Conseil fédéral prévue à l’art. 109e LEI a été complétée afin de donner à ce dernier la compétence de régler toute restriction du droit à l’information ou du droit d’accès à certaines informations sensibles liées à l’analyse sécuritaire de l’unité nationale VIS ou de l’unité nationale ETIAS (let. k). Le présent projet transpose cette norme dans les ordonnances pertinentes. De plus, le Conseil fédéral est chargé de définir précisément quelles données seront transmises de manière automatique au C-VIS au stade du dépôt d’une demande de visa de long séjour ou d’une demande d’autorisation de courte durée, de séjour ou d’établissement (art. 109e, let. l, nLEI). Il en va de même concernant la procédure visant à la délivrance d’une carte de légitimation. La même règlementation est prévue dans l’art. 15a al. 2, nLDEA. Le présent projet prend en considération ces normes de délégation.
6.4 Protection des données
La Commission européenne a élaboré les deux règlements de l’UE avec la participation du Contrôleur européen de la protection des données. Dans ce contexte, on peut supposer que les règlements modifiant le règlement VIS UE sont conformes au droit à la vie privée et au droit à la protection des données dans l’UE. En outre, le règlement VIS UE comporte aujourd’hui déjà un chapitre entier consacré à la protection des données et à sa surveillance. Le règlement de l’UE prévoit aussi un contrôle par le Contrôleur européen de la protection des données. En Suisse, le PFPDT assume
également une telle fonction de contrôle (art. 111g LEI et 102d de la loi sur l’asile, LAsi, RS 142.31). Comme les autres États Schengen, la Suisse doit donc veiller à ce que les données enregistrées dans le VIS soient traitées dans le respect de la loi. À cet égard, des sanctions sont prévues à l’art. 120d LEI. Les droits d’accès des autorités sont régis de manière concluante dans les règlements notifiés par l’UE. L’accès aux données doit être proportionné aux objectifs poursuivis. Il ne peut être accordé que dans la mesure où les données prélevées sont, dans le cas spécifique, nécessaires à l’exécution des tâches des autorités compétentes. Les modifications prévues des ordonnances OVIS, EES, ETIAS, N-SIS, SYMIC, et IOP concrétisent ces règlements de l’UE et sont donc compatibles avec le droit européen et suisse en matière de protection des données. La version entièrement révisée de la loi fédérale sur la protection des données (LPD, RS 235.1), entrée en vigueur le 1er septembre 2023, transpose les exigences de la directive (UE) 2016/680 sur la protection des données pour tous les organes fédéraux. Le présent projet concrétise les accès prévus au niveau européen et par la LEI. Il est par conséquent conforme à la LPD, qui prévoit que tout accès à des systèmes d’information ou traitement des données sensibles doit être licite, c’est-à-dire réglé au niveau de la loi formelle et précisé au niveau d’ordonnances (art. 6 LPD). Le présent projet est par ailleurs conforme aux principes de la LPD et notamment à ses art. 6, 34, al. 2, let. a, et 43, al. 4. Les restrictions des droits d’accès prévus par le présent projet sont conformes à l’art. 26 LPD.
Bien que la LPD n’ait pas transposé formellement les exigences du règlement général de protection des données (règlement [UE] 2016/67919), celui-ci n’étant pas un développement de l’acquis de Schengen, elle en tient pleinement compte. Ainsi, le principe d’équivalence avec le droit européen est garanti.
19 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), JO L 119 du 4.5.2016, p. 1. 44/44