Lexipedia

23.079 · Objet du Conseil fédéral · 2024-05-15

Département de justice et police

Liquidé

Zusammenfassung

Message du 15 mai 2024 relatif à loi fédérale sur le traitement des données relatives aux passagers aériens pour la lutte contre les infractions terroristes et les autres infractions pénales graves (Loi sur les données relatives aux passagers aériens, LDPa)

Ausgangslage

Communiqué de presse du Conseil fédéral du 15.05.2024

Le Conseil fédéral adopte le message relatif à la loi sur les données relatives aux passagers aériens

Lors de sa séance du 15 mai 2024, le Conseil fédéral a adopté le message relatif à la loi sur les données relatives aux passagers aériens et l'a transmis au Parlement. Cette base légale permettra à la Suisse de mettre en place un système PNR (Passenger Name Record) national. La nouvelle loi contribuera à la lutte contre le terrorisme et la grande criminalité et à la protection de la place économique suisse. Le Conseil fédéral a également adopté un projet de mandat de négociations pour la conclusion d’accords relatifs à l’échange de données PNR avec des États non membres de l'Union européenne (UE). Les négociations avec l'UE sur un tel accord ont quant à elles déjà commencé.

La nouvelle loi régit la communication de données relatives aux passagers aériens aux autorités par les compagnies aériennes suisses et étrangères ainsi que le traitement de ces données à des fins de lutte contre le terrorisme et la grande criminalité. Les compagnies aériennes disposent d'un nombre important d'informations que les passagers leur fournissent au moment de réserver un vol (nom, prénom, coordonnées, itinéraire, modes de paiement, etc.). En revanche, les informations concernant des données personnelles sensibles (par ex. la couleur de peau, l'appartenance à un syndicat ou les préférences alimentaires) ne sont pas communiquées. Les données PNR seront transmises à un nouveau service, rattaché à l'Office fédéral de la police (fedpol) et désigné sous le nom d'« unité d'information passagers » (UIP, ou Passenger Information Unit, PIU, en anglais). L'UIP suisse sera créée à partir de 2025 puis mise en service progressivement dès 2026.

L'UIP comparera automatiquement les données avec celles issues des systèmes d'information de police. En cas de concordance (une personne signalée aux fins d'arrestation figure par exemple sur une liste des passagers), le résultat sera vérifié manuellement avant d'être transmis aux autorités compétentes de la Confédération et des cantons, qui décideront des mesures à prendre.

Le traitement des données PNR simplifiera le travail des autorités de poursuite pénale, qui pourront :

  • Identifier, encore avant le décollage, des personnes enregistrées dans des systèmes d'information de police et recherchées au niveau national ou international ;

  • détecter des suspects et des réseaux criminels internationaux encore inconnus des services de police au moyen de profils de risque et prendre des mesures en temps utile ;

  • obtenir facilement, dans le cadre de recherches ou d'enquêtes, des indications sur les déplacements d'une personne soupçonnée d'avoir commis une infraction.

Les données PNR sont donc un instrument efficace de lutte contre le terrorisme et la grande criminalité. Septante États, dont tous les États membres de l'UE, les États-Unis et le Canada, ont introduit un système PNR national conformément aux prescriptions internationales de l'ONU et de l'Organisation de l'aviation civile internationale (OACI). La Suisse est également tenue de mettre en œuvre ces résolutions contraignantes de l'ONU et les normes de l'OACI.

Protection des données et respect des droits de la personnalité

La loi garantit la protection des données et des droits de la personnalité des passagers. Elle régit de façon stricte l'accès aux données PNR et la finalité poursuivie.

Le Conseil fédéral a renforcé les aspects liés à la protection des données par rapport au projet mis en consultation. Il a par exemple réduit la durée de conservation des données : les données ne présentant aucun indice objectif d'infraction terroriste ou d'une autre infraction pénale grave ne peuvent pas être enregistrées pendant plus de six mois. En outre, ces données sont pseudonymisées un mois déjà après leur introduction dans le système PNR, ce qui signifie que les informations personnelles identifiables (nom, coordonnées, date de naissance, etc.) ne sont plus directement visibles dans le système. En revanche, les données présentant des indices objectifs d'infraction terroriste ou d'une autre infraction pénale grave peuvent être conservées pendant cinq ans au maximum.

Une fois que la loi sera entrée en vigueur, le Préposé fédéral à la protection des données et à la transparence (PFPDT) veillera à ce que la protection des données soit respectée. Une analyse d'impact relative à la protection des données personnelles (AIPD) a été réalisée pour la première fois conformément à la nouvelle loi sur la protection des données et les demandes du PFPDT ont été prises en compte lors de l'élaboration du projet législatif.

Conséquences en cas de statu quo

Si elle ne mettait pas en place son propre système PNR, la Suisse pourrait devenir une faille en matière de sécurité au milieu de l'Europe. Des personnes qui se servent du trafic aérien à des fins criminelles pourraient contourner les systèmes PNR déjà actifs dans l'espace Schengen en atterrissant en Suisse puis en continuant leur voyage par voie terrestre à destination d'un État européen. Aujourd'hui déjà, les compagnies aériennes suisses doivent communiquer des données PNR pour les vols au départ de la Suisse, notamment aux États membres l'UE, aux États-Unis et au Canada.

Les données PNR revêtent également un caractère économique majeur pour la Suisse. De plus en plus d'États menacent d'infliger de lourdes amendes aux compagnies aériennes suisses qui ne communiquent pas de données PNR, voire de leur retirer leurs droits d'atterrissage. La Suisse risque donc de perdre tout ou partie de son inclusion dans le trafic aérien international à moyen et à long termes. Enfin, l'utilisation des données PNR est l'une des conditions des États-Unis en vue du maintien de la Suisse dans le programme d'exemption de visa (Visa Waiver Program). Celui-ci permet aux ressortissants suisses de voyager aux États-Unis sans visa à des fins professionnelles ou touristiques.

Mandats de négociations

Il est nécessaire de conclure des accords sur l'échange de données relatives aux passagers aériens avec l'UE et avec des États tiers (États hors de l'UE). Ces accords régiront également la protection des données, qui doit répondre aux exigences légales suisses en vigueur.

Lors de sa séance, le Conseil fédéral a également adopté un mandat de négociations sur un accord relatif au PNR avec des États non membres de l'UE, tels que l'Islande, la Norvège ou le Royaume-Uni, sous réserve de l'approbation des Commissions de politique extérieure des Chambres fédérales et de la Conférence des gouvernements cantonaux (CdC).

Le Conseil fédéral avait déjà adopté le mandat de négociations sur un accord relatif à l'échange de données PNR avec l'UE lors de sa séance du 1er novembre 2023. Les Commissions de politique extérieure des Chambres fédérales et les cantons, par l’intermédiaire de la CdC, l'ont approuvé respectivement fin novembre 2023 et fin janvier 2024. Les négociations avec la Commission européenne ont officiellement commencé à la mi-mars 2024.

Verhandlungen

Dépêche ATS

Délibérations au Conseil national, 17.12.2024

La Suisse devrait introduire une base de données des passagers
La Suisse devrait introduire une base de données nationale sur les passagers aériens. Le National a approuvé mardi, par 166 voix contre 25, un projet du Conseil fédéral en ce sens. Le dossier part au Conseil des Etats.

La loi permettra de mettre en place le système "Passenger Name Record" (PNR), déjà adopté dans l'UE et aux Etats-Unis notamment. C'est un instrument établi de lutte contre le terrorisme et la grande criminalité, ont avancé plusieurs orateurs de tous bords. L'expérience a montré que le système est efficace, a appuyé le ministre de la justice Beat Jans.

Si la Suisse ne suit pas, elle pourrait devenir une faille au milieu de l'Europe, a-t-il été répété. Des personnes pourraient contourner le système de l'UE en prenant un vol vers la Suisse et en poursuivant leur voyage dans l'espace Schengen par voie terrestre.

En outre, de plus en plus d'Etats menacent d'infliger de lourdes amendes aux compagnies aériennes suisses qui ne communiquent pas de données PNR, voire de leur retirer leurs droits d'atterrissage. Andrea Zryd (PS/BE) a craint des répercussions économiques négatives. Sans cette loi, les compagnies helvétiques seraient désavantagées, a ajouté Walter Gartmann (UDC/SG).

L'utilisation du PNR est également l'une des conditions des Etats-Unis en vue du maintien de la Suisse dans le programme d'exemption de visa. Celui-ci permet aux ressortissants suisses de voyager aux Etats-Unis sans visa à des fins professionnelles ou touristiques pendant 90 jours au plus.

Protection des données

Les données concernées sont celles que les passagers fournissent lors de la réservation: prénom, nom, référence de contact, itinéraire, mode de paiements. Les informations concernant des données personnelles sensibles (couleur de peau, appartenance à un syndicat ou préférences alimentaires par exemple) ne seront pas communiquées.

Concernant la durée de conservation des données, celles ne présentant aucun indice d'infraction terroriste ou d'une autre infraction pénale grave ne seront pas enregistrées plus de six mois. Elles seront en outre pseudonymisées après un mois.

La gauche et le PVL voulaient renforcer la protection des données, avec une pseudonymisation immédiate des données ou un renoncement à la conservation de données. Gerhard Andrey (Vert-e-s/FR) a plaidé pour un équilibre entre la volonté politique de sécurité et la protection des données.

Le Conseil fédéral a déjà veillé à cet équilibre, a contré M. Jans. Pour la commission, Thomas Hurter (UDC/SH) a lui rejeté un "swiss finish".

L'alliance souhaitait également que l'examen des profils de risque soit fait par le Tribunal administratif fédéral plutôt que par le Conseil fédéral. Patrick Hässig (PVL/ZH) a mis en avant le respect de la séparation des pouvoirs. Il s'agit de "renforcer la confiance dans l'Etat".

Aviation privée à part

Le projet vise l'aviation commerciale. Le PS et le PVL ont encore échoué à soumettre aussi l'aviation non commerciale.

Les criminels sont au courant de cette différence et peuvent voyager en jet privé, a lancé Hasan Candan (PS/LU). M. Hurter a au contraire estimé que cette extension rendrait la loi plus difficilement applicable dans la pratique.

Une proposition destinée à restreindre le cercle des Etats avec lesquels le Conseil fédéral peut conclure des traités internationaux sur la communication réciproque des données n'a pas passé la rampe non plus. "Il ne faut en aucun cas soutenir des persécutions dans des Etats autoritaires", a fait valoir Marionna Schlatter (Vert-e-s/ZH), en vain.

Nouvelle équipe

Un nouveau service, spécialisé pour traiter les données PNR et rattaché à la police fédérale, sera actif dès 2026. Cette unité d'information passagers (UIP) sera créée en 2025.

La moitié des collaborateurs de l'UIP seront détachés par les cantons, qui supportent les coûts relatifs à cet engagement. L'UIP recevra les données de la part des compagnies une première fois de 24 à 48 heures avant le départ d'un vol à destination ou en provenance de la Suisse, et une deuxième fois juste avant celui-ci.

Le service comparera automatiquement les données avec celles issues des systèmes d'information de police. En cas de concordance (une personne signalée aux fins d'arrestation figurant sur une liste de passagers), le résultat sera vérifié manuellement avant d'être transmis aux autorités fédérales et cantonales.

Les catégories d'infractions sont précisées dans la loi: terrorisme, appartenance à une organisation criminelle, traite d'êtres humains, exploitation sexuelle d'enfants ou pédopornographie, trafic d'armes, blanchiment d'argent, cybercriminalité, homicide volontaire, parmi d'autres.

Le National a apporté plusieurs précisions à la version gouvernementale. Par exemple, les entreprises sont obligées de communiquer les données seulement pour les vols qu'elles effectuent elles-mêmes. De plus, les compagnies ne doivent collecter que les données dont elles ont effectivement besoin pour traiter la réservation.

Dépêche ATS

Délibérations au Conseil des Etats, 05.03.2025

La Suisse introduira une base de données des passagers aériens
La Suisse introduira une base de données nationale sur les passagers aériens. Le Parlement s'est accordé sur un projet du Conseil fédéral en ce sens. Après le National, le Conseil des Etats l'a approuvé mercredi à l'unanimité.

La loi permettra de mettre en place le système "Passenger Name Record" (PNR), déjà adopté dans l'UE et aux Etats-Unis notamment. Les compagnies aériennes récoltent des données importantes qui permettent de traquer le terrorisme et la grande criminalité, a indiqué Mauro Poggia (MCG/GE) pour la commission. C'est important que l'Etat y ait accès, selon lui.

Si la Suisse ne suit pas, elle pourrait devenir une faille au milieu de l'Europe, a continué M. Poggia. Des personnes pourraient contourner le système de l'UE en prenant un vol vers la Suisse et en poursuivant leur voyage dans l'espace Schengen par voie terrestre.

Il s'agit d'un instrument efficace et important, qui a fait ses preuves à l'international, a complété le ministre de la justice Beat Jans. Et de relever que, sans ce système, les compagnies suisses risquent des conséquences économiques négatives, comme de lourdes amendes et la révocation du droit d'atterrir dans d'autres pays.

L'utilisation du PNR est également l'une des conditions des Etats-Unis en vue du maintien de la Suisse dans le programme d'exemption de visa. Celui-ci permet aux ressortissants suisses de voyager aux Etats-Unis sans visa à des fins professionnelles ou touristiques pendant 90 jours au plus.

Protection des données

Les données concernées sont celles que les passagers fournissent lors de la réservation: prénom, nom, référence de contact, itinéraire, mode de paiements. Les informations concernant des données personnelles sensibles (couleur de peau, appartenance à un syndicat ou préférences alimentaires par exemple) ne seront pas communiquées.

Concernant la durée de conservation des données, celles ne présentant aucun indice d'infraction terroriste ou d'une autre infraction pénale grave ne seront pas enregistrées plus de six mois. Elles seront en outre pseudonymisées après un mois.

Si la question de la protection des données a suscité de vifs débats au National, le projet n'a pas fait l'ombre d'un pli au Conseil des Etats. Mauro Poggia a souligné un "juste équilibre entre la sécurité et le respect des droits de la personnalité". Le fait que le projet vise seulement l'aviation commerciale, et non celle privée, n'a pas été contesté non plus.

Nouvelle équipe

Un nouveau service, spécialisé pour traiter les données PNR et rattaché à la police fédérale, sera actif dès 2026. Cette unité d'information passagers (UIP) sera créée en 2025.

La moitié des collaborateurs de l'UIP seront détachés par les cantons, qui supportent les coûts relatifs à cet engagement. L'UIP recevra les données de la part des compagnies une première fois de 24 à 48 heures avant le départ d'un vol à destination ou en provenance de la Suisse, et une deuxième fois juste avant celui-ci.

Le service comparera automatiquement les données avec celles issues des systèmes d'information de police. En cas de concordance (une personne signalée aux fins d'arrestation figurant sur une liste de passagers), le résultat sera vérifié manuellement avant d'être transmis aux autorités fédérales et cantonales.

Les catégories d'infractions sont précisées dans la loi: terrorisme, appartenance à une organisation criminelle, traite d'êtres humains, exploitation sexuelle d'enfants ou pédopornographie, trafic d'armes, blanchiment d'argent, cybercriminalité, homicide volontaire, parmi d'autres.

Le Parlement a apporté quelques précisions à la version gouvernementale. Par exemple, les compagnies ne doivent collecter que les données dont elles ont effectivement besoin pour traiter la réservation.