Lexipedia

Fivaz Fabien · Nationalrat · 2024-12-17

Fivaz Fabien · Nationalrat · Neuenburg · Grüne Fraktion · 2024-12-17

Wortprotokoll

La loi sur les données relatives aux passagers aériens permettra à la Suisse d'exploiter les données sur les passagers qui sont recueillies par les compagnies aériennes à des fins de lutte contre les infractions en lien avec le terrorisme ou contre les infractions pénales graves. Elles sont généralement transmises aux autorités de police entre 24 et 48 heures avant le départ de l'avion. Aujourd'hui déjà, ces données sont collectées par la plupart des entreprises de transport et transmises à des pays tiers, typiquement les Etats-Unis, le Canada ou les membres de l'Union européenne. Cette collecte est d'ailleurs une exigence de l'ONU dans le cadre de la lutte contre le terrorisme.

Si vous adoptez cette loi, ces données pourront désormais être non seulement collectées, mais aussi utilisées par la Suisse au sein d'une nouvelle entité créée au sein de Fedpol qui se nommera Unité d'information passagers (UIP). Cette unité sera partagée entre la Confédération et les cantons qui y détacheront du personnel. Elle analysera les données obtenues afin de communiquer aux autorités de poursuite pénale compétentes les cas potentiels de grande criminalité ou de terrorisme.

La conservation des données suit dans les grandes lignes les dispositions de la loi sur la protection des données. La grande différence est que les données sont pseudonymisées après 1 mois et effacées après 6 mois lorsqu'elles ne sont pas marquées, c'est-à-dire transmises pour vérification dans le cas de soupçons. En cas de marquage, elles sont supprimées après 5 ans ou 1 mois après la levée dudit marquage. Le Tribunal administratif fédéral peut, à la demande des autorités de poursuite pénale, lever la pseudonymisation. Une procédure d'urgence permet également cette levée, dans les plus brefs délais, sur décision du chef ou de la cheffe de Fedpol. J'y reviendrai lorsque je présenterai les propositions de la commission.

Le débat d'entrée en matière a tourné autour de deux questions: la problématique du "Swiss finish" - en quoi cette loi s'écarte de ce que font l'Union européenne ou les Etats-Unis - et celle de la protection des données. La Commission des institutions politiques a, sur ce point, rédigé un corapport demandant que le projet soit modifié pour que les données soient conservées uniquement en cas de soupçons de terrorisme. Cette demande n'a pas été soutenue. Notre commission a estimé qu'il y a lieu de faire une pesée des intérêts entre la protection des données et la sécurité. Elle est entrée en matière sur ce projet le 13 août dernier, par 22 voix contre[NB]3. Elle a ensuite traité de nombreuses propositions lors de sa séance du 22 octobre. Elle a accepté le projet au vote sur l'ensemble à l'unanimité.

Voici dans le détail les modifications apportées au projet par votre commission et les minorités déposées. A l'article 2 alinéa 1, la commission vous propose de limiter la communication aux données collectées dans le cadre des activités commerciales habituelles des compagnies aériennes, c'est-à-dire qu'il n'y ait pas d'obligation dans le cas contraire.

A l'article 2 alinéa 2, la commission vous propose d'étendre la collecte des données en absence d'un traité international entre la Suisse et un pays étranger, lorsque ce pays garantit le respect des normes selon le droit suisse et lorsqu'il respecte l'annexe 9 de la Convention relative à l'aviation civile internationale.

A l'article 20 alinéas 3, 4 et 5, la commission a repris les éléments de la procédure ordinaire de levée de la pseudonymisation - selon l'article 19 de la loi - et l'a transcrite dans la procédure urgente. Le président ou la présidente de la cour compétente du Tribunal administratif fédéral, en tant que juge unique, devra statuer dans les 3 jours, 5 en procédure ordinaire. Il pourra demander des compléments ou fixer des conditions. Ces propositions n'ont pas été contestées.

J'en viens maintenant aux minorités. A l'article 2 alinéa 4, la minorité Candan Hasan propose une nouvelle lettre b afin de laisser au Conseil fédéral la possibilité d'appliquer la récolte de données au transport aérien à des fins non commerciales. Selon l'auteur de la proposition, cela permettrait de combler une lacune dans la loi permettant à l'aviation privée d'échapper aux contrôles. Selon la majorité de la commission et le Conseil fédéral, ce serait difficile à mettre en oeuvre, sachant que les autres pays ne collectent pas ces données. Cette[NB]proposition a été rejetée par 17 voix contre 5 et 0 abstention.

A l'article 12, la minorité Hässig Patrick propose un nouvel alinéa 1bis afin de mieux contrôler les profils de risque. De l'avis de la minorité, il existe un risque que ces profils, s'ils sont définis trop largement, permettent de marquer un trop grand nombre de données. Le Conseil fédéral a exprimé sa volonté de répondre à ce risque dans le cadre de l'ordonnance. Selon lui, il n'y a aucun intérêt à rendre ces profils imprécis, parce que cela augmenterait le travail de contrôle qui, rappelons-le, est manuel, pour établir des profils qui n'aboutiront finalement à rien. Les profils, dans ce sens, doivent être précis pour être efficaces. Cette proposition a été rejetée par 15 voix contre 10.

Dans le même ordre d'idée et pour les mêmes raisons, la minorité Hässig Patrick propose à l'article 15 alinéa 1 de transférer la compétence de vérifier les profils de risque et les listes d'observation au Tribunal administratif fédéral. Le Conseil fédéral s'y oppose en argumentant que cela est une tâche revenant au Conseil fédéral lorsqu'il exerce son rôle de surveillance. Cette proposition défendue par la minorité Hässig Patrick a été rejetée, par 15 voix contre 10.

A l'article 18, le concept de la minorité I (Andrey) propose d'accélérer le processus de pseudonymisation et donc de ne pas attendre un mois, mais de le faire immédiatement pour toutes les données non marquées, soit les données pour lesquelles les soupçons sont nuls. Cela implique de supprimer l'alinéa 2.

Aux articles 18, 19, 20 et 21, la minorité II (Andrey) propose de ne pas conserver les données non marquées, y compris sous forme pseudonymisée. Concrètement, elle vise à renoncer à la pseudonymisation. La suppression des articles 18, 19 et 20 implique d'effacer immédiatement les données non marquées ou après 5 ans pour celles qui le sont. Le Conseil fédéral et la majorité de la commission s'opposent à ces deux propositions avec l'argument que la Suisse va déjà plus loin que la législation européenne, qui prévoit une pseudonymisation après 6 mois et un effacement après 2 ans. Selon le Conseil fédéral, la proposition de la minorité II (Andrey) donne trop d'importance au contrôle initial fondé sur les profils, alors que de nombreuses informations et contrôles ultérieurs pourraient être nécessaires afin de lever des soupçons ou déceler une activité criminelle. Le Conseil fédéral estime par exemple que cela empêcherait de poursuivre toutes les personnes qui ne figurent pas encore dans une banque de données, par exemple SIS, ce qui est souvent le cas dans le cadre du terrorisme.

A l'article 29 alinéa 1, la minorité Hässig Patrick propose de limiter la conclusion de traités internationaux aux pays dont la législation sur la protection des données est suffisante. Le Conseil fédéral et la majorité de la commission s'y opposent, estimant que cela pourrait désavantager les entreprises de transport suisses par rapport à la concurrence étrangère. [PAGE 2439] Cette proposition défendue par la minorité Hässig Patrick a été rejetée, par 15 voix contre 9 et 1 abstention.