Lexipedia

Département fédéral de justice et police DFJP

Office fédéral des migrations (ODM)

Projet du 20.06.2010

Commentaires relatifs à l'ordonnance sur le système central d’information sur les visas et sur le système national d'information sur les visas

1. Introduction

La signature de l'Accord d'association à Schengen1 (AAS) a posé les jalons du raccordement de la Suisse au système d'information central sur les visas (C-VIS). La décision 2004/512/CE2 du Conseil du 8 juin 2004 a porté création d’un système d'échange de données sur les visas. Cette décision fait partie de l'acquis de Schengen. Le règlement VIS3, qui a été notifié à la Suisse le 16 juillet 2008 en tant que développement de l'acquis de Schengen, vise à définir l'objet et les fonctionnalités du système, ainsi que les responsabilités y afférentes. Il décrit les diverses procédures d'échanges de données sur les visas au niveau des Etats Schengen. Les données biométriques (photographie et empreintes des dix doigts) sont contenues dans le système afin d'assurer une identification fiable des demandeurs de visas. Le C-VIS améliore la mise en œuvre de la politique Schengen commune en matière de visas, la coopération consulaire et la consultation des autorités chargées des visas. Il a pour but de: - simplifier la procédure de demande de visa; - prévenir les demandes de visas multiples; - faciliter la lutte contre la fraude; - faciliter les contrôles aux points de passage aux frontières extérieures et sur le territoire des États Schengen; - contribuer à l’identification de toute personne qui ne remplit pas les conditions d’entrée, de présence ou de séjour applicables dans un État membre; - faciliter l’application du règlement Dublin 4 pour la détermination de l’État responsable de l’examen d’une demande d’asile déposée par un ressortissant d’un pays tiers et faciliter l’examen de ladite demande;

1 RS 0.362.31 2 Décision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d'information sur les visas (VIS), JO L 213 du 15 juin 2004, p. 5 3 Règlement (CE) 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les Etats membres sur les visas de court séjour (JO L 218 du 13 août 2008, p. 60). 4 Règlement (CE) n° 343/2003 du Conseil du 18 février 2003 établissant les critères et mécanismes de détermination de l'Etat membre responsable de l'examen d'une demande d'asile présentée dans l'un des Etats membres par un ressortissant d'un pays-tiers, JO L 50 du 25.2.2003, p.1

11

- prévenir les menaces pesant sur la sécurité intérieure des États Schengen. Les autorités des États Schengen peuvent, dans des cas précis, obtenir les données enregistrées dans le C-VIS aux fins de prévention, de détection et d’investigation d’infractions terroristes et pénales. Les procédures de consultation dans de telles circonstances sont fixées par la décision 2008/663/JAI du Conseil5.

Les bases légales nécessaires à la mise en œuvre du système d’information sur les visas (VIS) ont été approuvées par le Conseil fédéral le 29 mai 20096. Le Parlement a adopté le projet en vote final le 11 décembre 2009. Le projet législatif se divise en deux parties. La première concerne les dispositions qui doivent être appliquées dès la mise en fonction du VIS central (C-VIS). Il s'agit des bases légales nécessaires pour que les autorités suisses puissent accéder au C-VIS et que les données saisies par les autorités suisses dans le système d’élaboration et de contrôle automatisé des visas (EVA) puissent être transférées dans le C-VIS. La mise en fonction du C-VIS est prévue actuellement pour le 4ème trimestre 2010. Dans un deuxième temps, sont prévues les dispositions légales qui devront être appliquées lors de la mise en fonction du nouveau système national d'information sur les visas, vraisemblablement en 2011. Le nouveau système national d'information sur les visas sera totalement indépendant du système d’information commun aux domaines des étrangers et de l’asile (Système d'information central sur la migration, SYMIC), contrairement à EVA qui est un sous-système du SYMIC. Il convient de concrétiser les bases légales nécessaires pour les deux phases de mise en œuvre du VIS au moyen de deux nouvelles ordonnances.

1.1 Ordonnance sur le système central d'information sur les visas

Cette ordonnance est celle qui entrera en vigueur probablement en décembre 2010. Elle a pour but de prévoir la réglementation liée à la mise en fonction du C-VIS uniquement. Il s'agit de définir quelles autorités peuvent accéder aux données du C-VIS. Lors de la première étape de la mise en œuvre du C-VIS, le nouveau système national d'information sur les visas ne sera pas encore disponible. A ce moment-là, aucune disposition de l'ordonnance ne devra mentionner le système national sur les visas, celui-ci étant prévu pour une étape ultérieure (2011). Les règles relatives à EVA et au SYMIC restent dès lors applicables (loi fédérale sur le système d’information commun aux domaines des étrangers et de l’asile, LDEA7 et ordonnance SYMIC8) lors de cette première phase.

1.2 Ordonnance sur le système central d'information sur les visas et sur le système national d'information sur les visas Cette ordonnance constitue une révision totale de l'ordonnance mentionnée sous point 1.1. Il s'agit de compléter l'ordonnance déjà existante en y ajoutant la réglementation relative au

5 Décision 2008/633/JAI du Conseil du 23 juin 2008 concernant l'accès en consultation au système d'information sur les visas (VIS) par les autorités désignées des États membres et par l'Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu'aux fins des enquêtes en la matière, JO L 218 du 13.8.2008, p. 129. 6 Message du Conseil fédéral du 29 mai 2009 sur I ‘approbation et la mise en œuvre des échanges de notes entre la Suisse et I'Union européenne concernant la reprise du règlement et de la décision relatifs au système d'information sur les visas (VIS) (Développements de I'acquis de Schengen) FF 2009 3769. 7 RS 142.51 8 RS 142.513

22

nouveau système national d'information sur les visas. Les autorités qui vont saisir les données du nouveau système national d'information sur les visas et celles qui pourront consulter ces mêmes données doivent être précisément définies.

33

2. Commentaires des ordonnances

L'objet principal de cette procédure de consultation est l'ordonnance définitive, qui contient à la fois les dispositions relatives au C-VIS et celles relatives au système national d'information sur les visas. Le but du nouveau système national d'information sur les visas est une meilleure interopérabilité avec le C-VIS. Par conséquent, c'est cette ordonnance qui est commentée en premier lieu.

2. 1. Commentaires de l'ordonnance sur le système d'information central sur

les visas et sur le système national d'information sur les visas

Chapitre 1 Objet et définitions

Art. 1 Objet

Cet article définit l'objet de la présente ordonnance. Tant le C-VIS que le système national d'information sur les visas sont ici concernés.

Art. 2 Définitions Cet article reprend les notions qui reviennent à plusieurs reprises dans l'ordonnance afin d’en faciliter la lecture. Il s'agit notamment de définir l'application N-VIS. Les notions d'Etat tiers, d'Etat Schengen et d'Etat Dublin sont également définies. Les définitions relatives au C-VIS et au système national d'information sur les visas sont à consulter dans la loi aux articles 109a, al. 1, et 109b, al. 1, de la loi fédérale sur les étrangers9 (LEtr). La notion de point d'accès central est quant à elle définie à l'art. 109a, al. 4, LEtr.

Chapitre 2 Responsabilité et architecture du système national sur les visas, Bureau VISION et VIS Mail

Art. 3 Responsabilité du système national sur les visas

Cet article désigne l'Office fédéral des migrations (ODM) comme l'organe responsable du nouveau système national d'information sur les visas et indique quelles tâches principales sont liées à la responsabilité du système.

Art. 4 Architecture du système national d'information sur les visas et transfert de données

Cet article définit l'architecture du système national sur les visas et comment ce dernier est relié au C-VIS.

9 RS 142.20, message du Conseil fédéral du 29 mai 2009 sur I‘approbation et la mise en œuvre des échanges de notes entre la Suisse et I'Union européenne concernant la reprise du règlement et de la décision relatifs au système d'information sur les visas (VIS) (Développements de I'acquis de Schengen) FF 2009 3769.

44

Art. 5 Bureau VISION L'art. 5 traite du Bureau VISION mis sur pied dans le cadre de l'association à Schengen par l'ODM et qui est opérationnel depuis le 5 décembre 2008.

Alinéa 1 Le Bureau VISION s'occupe de l'échange de données dans le cadre de la consultation des Etats Schengen en vue de l'octroi d'un visa Schengen en application de l'art. 22 du code des visas10. Un Etat est effectivement libre d'exiger des autres Etats Schengen qu'ils le consultent systématiquement pour chaque demande provenant d'un Etat tiers défini ou pour certaines catégories de ressortissants. Une réponse doit avoir lieu dans les 7 jours. Si aucune réponse n'est transmise par l'Etat consulté, celui-ci est réputé ne pas avoir d'objection à la délivrance du visa. Dans le cadre de la procédure de consultation, le Bureau VISION doit communiquer au C-VIS le dépôt de la demande de visa, accompagné du numéro de la demande.

Alinéa 2

Cette procédure vaut également pour l’échange d’information concernant la délivrance de visas à validité territoriale limitée, pour la transmission d’autres messages dans le cadre de la coopération consulaire, ainsi que pour les demandes de transmission de documents liés à la demande de visa, ou de copies électroniques de ces documents conformément à l’art. 16, par. 3, du règlement VIS CE.

Alinéa 3 Actuellement le réseau de consultation Schengen Vision est utilisé comme réseau de communication pour les consultations sur les visas. Lorsque le C-VIS sera opérationnel, le mécanisme VIS-mail sera utilisé en parallèle, puis dans une deuxième phase, VIS-mail sera le seul réseau de communication pour l'échange de messages. Le Bureau Vision utilisera ainsi à terme le VIS-mail.

Art. 6 VIS-Mail

Alinéa 1 Le VIS-Mail est un moyen de communication permettant l'échange de données à des fins de consultation des autorités centrales et de coopération consulaire, dans le cadre de l'octroi de visas. L'ODM est tenu de répondre à chaque message reçu par ce moyen de communication. Il est en outre libre de l'utiliser à sa guise pour effectuer des demandes de renseignements. Ainsi, il est difficile de prévoir l'ampleur des échanges d'informations qui auront lieu. Les aménagements techniques nécessaires doivent être réalisés pour permettre l'envoi de 220 messages par jour. Le traitement de ce volume de messages est susceptible à long terme d'entraîner un besoin supplémentaire en personnel. Néanmoins actuellement les besoins en personnel pour les tâches liées au Bureau VISION sont couverts.

Alinéa 2 En vertu de la décision de la Commission 377/2009/CE11 du 5 mai 2009 portant adoption de mesures de mise en œuvre aux fins du mécanisme de consultation et des autres procédures 10 Règlement CE n° 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas), JO L 243 du 15.09.2009, p.1. 11 JO L 117 du 12 mai 2009, p. 3.

55

visées à l'art. 16 du règlement VIS, le VIS-Mail permet de transmettre les messages suivants: messages dans le cadre de la coopération consulaire et transmission de pièces justificatives (art. 16, par. 3 règlement VIS). Il s'agit ici de demander et fournir de plus amples renseignements sur un demandeur de visa. Il peut s'agir par exemple de transmettre des informations sur des activités de passeur, ou sur les documents de voyage. Des informations dans le cadre de la coopération consulaire locale au sens de l'art. 48 du code des visas peut également avoir lieu par le VIS Mail. Il peut également être question de signaler des données inexactes qui auraient été introduites dans le C-VIS (cf. art. 24, par. 2, règlement VIS). Enfin, il sera également possible de signaler l'acquisition de la nationalité suisse par un demandeur aux autres Etats Schengen (cf. art. 25, par. 2, règlement VIS). Dans ce dernier cas, l'ODM est tenu d'informer l'Etat qui a saisi les données sur les visas, afin qu'un effacement des données soit effectué. Le VIS Mail sera en outre à terme le seul moyen de communication dans le cadre de la procédure de consultation au sens de l'art. 22 du code des visas. La section bases visa de l'ODM travaille en collaboration avec le Bureau VISION afin de procéder aux communications nécessaires sur la base du règlement VIS et du code des visas.

Chapitre 3 Saisie des données par les autorités chargées des visas

Art. 7 Saisie des données Cet article traite de la saisie des données par les autorités compétentes telles que définies dans l'art. 109b de la loi fédérale sur les étrangers (LEtr) qui remplacera l’art. 8a LDEA lors de la mise en fonction du nouveau système national sur les visas (entrée en vigueur en 2011)12.

Alinéa 1 Il est ici fait référence aux dispositions pertinentes du règlement VIS, qui précisent quelles données doivent obligatoirement être saisies lorsqu’une demande de visa est jugée recevable au sens de l’article 19 du code des visas13, puis lors de l'octroi, de l'annulation, de la révocation ou de la prolongation d'un visa. Ces données sont exhaustivement reprises en annexe dans la matrice réglementant les accès au système national d'information sur les visas (annexe 2). Ces données sont transférées automatiquement du système national d'information sur les visas vers le C-VIS.

Alinéa 2 L'alinéa 2 prévoit la saisie de données particulières qui ne sont utiles qu'à la Suisse. Ces données sont saisies notamment lorsque la Suisse octroie un visa Schengen de type D, soit un visa national au sens de l'art. 18 de la Convention d'application de l'accord d'association

12 Message du Conseil fédéral du 29 mai 2009 sur I‘approbation et la mise en œuvre des échanges de notes entre la Suisse et I'Union européenne concernant la reprise du règlement et de la décision relatifs au système d'information sur les visas (VIS) (Développements de I'acquis de Schengen) FF 2009 3769. 13 Règlement CE n° 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas), JO L 243 du 15.09.2009, p.1.

66

de Schengen14. Ces mêmes données sont également saisies par les cantons lorsqu'un visa de court séjour Schengen (inférieur à trois mois) est octroyé mais que ce séjour est soumis à autorisation en raison de l'exercice d'une activité lucrative. La partie correspondante des champs de données de l'actuelle annexe de l'ordonnance SYMIC a été ici reprise dans la catégorie VII de l'annexe 2. Ces données supplémentaires ne sont pas transférées au C-VIS.

Art. 8 Saisie en cas de représentation d'un autre Etat

Alinéa 1 Le 30 novembre 2009, la commission européenne a adopté la décision portant adoption de mesures techniques de mise en œuvre pour la saisie des données et la liaison des demandes, pour l'accès aux données, ainsi que pour l'établissement des relevés des opérations de traitement et l'accès à ceux-ci dans le système d'information sur les visas15. Certains principes de cette décision sont repris dans la présente ordonnance. L'article 8 prévoit conformément au point 2 de l'annexe de la décision susmentionnée qu'il convient, lors de la saisie des données relatives à une demande de visa en tant que représentant d'un autre Etat Schengen, d'indiquer l'identité de l'Etat Schengen représenté dans les systèmes d'information national et central.

Alinéa 2 La même indication doit être faite lorsqu'il y a octroi d'un visa, interruption de la demande, refus du visa, révocation ou annulation du visa, ou prolongation d'un visa.

Art. 9 Propriétaire des données

Alinéa 1 La décision de la Commission du 30 novembre 2009 définit au point 2 de son annexe la notion de "propriété des données". Ainsi, l'Etat qui est responsable de la saisie des données lors du dépôt d'une demande de visa devient le propriétaire de ces dernières.

Alinéa 2 Les données saisies en relation avec la décision d'octroi d'un visa ou avec sa prolongation conservent le même propriétaire. Ainsi, dans le cas de figure où un ressortissant chinois obtient un visa de la part de l'ambassade de Suisse à Pékin, et que cette personne demande alors qu'elle séjourne en Belgique une prolongation de la durée de son visa, la Belgique

14 Convention d'application de l'Accord de Schengen du 14 juin 1985 entre les gouvernements des États de l'Union économique Benelux, de la République fédérale d'Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes, JO L 239 du 22.09.2000, p. 19. Modifié par le Règlement (UE) n° 265/2010 du Parlement européen et du Conseil du 25 mars 2010 modifiant la convention d’application de l’accord de Schengen et le règlement (CE) n° 562/2006 en ce qui concerne la circulation des personnes titulaires d’un visa de long séjour, JO L 85 du 31.03.2010, p. 1. 15 Décision de la commission du 30 novembre 2009 portant adoption de mesures techniques de mise en œuvre pour la saisie des données et la liaison des demandes, pour l’accès aux données, pour la modification, la suppression et la suppression anticipée des données, ainsi que pour l’établissement des relevés des opérations de traitement et l’accès à ceux-ci dans le système d’information sur les visas, JO L 315 du 2.12.2009, p. 30.

77

devient propriétaire des données relatives à la décision de prolongation tandis que la Suisse reste propriétaire des données qu'elle a saisies auparavant.

Alinéa 3 Si une autorité chargée de la procédure de visa copie des empreintes digitales déjà saisies dans le C-VIS, elle devient propriétaire du nouveau dossier ainsi créé.

Alinéa 4 En outre, lorsqu'il s'agit de lier une demande avec une autre demande en raison d'un groupe de voyageurs ou une famille, le même Etat est propriétaire de toutes les données. Cet Etat est en outre le seul à pouvoir créer des liens entre les différents membres du groupe ou à les corriger.

Alinéa 5 Seul l’Etat propriétaire d’un dossier de demande de visa est autorisé à lier celui-ci à un ou plusieurs autres dossiers du même demandeur ou à supprimer ces liens.

Chapitre 4 Droit d'accès en ligne

Art. 10 Accès au système national d'information sur les visas Il s'agit ici de déterminer précisément quels services disposent d'un droit d'accès au nouveau système national d'information sur les visas. L'art. 10 concrétise l'art. 109c LEtr. Les accès sont définis de manière exhaustive dans l'annexe 2 de la présente ordonnance. Cette annexe mentionne l'ensemble des données relatives aux visas, ainsi que les droits de consultation et de traitement de celles-ci (voir le commentaire relatif à l'annexe 2 figurant à la fin du présent document).

Alinéa 1, let. a Il convient notamment de préciser qu'auprès de l'ODM un accès est nécessaire à la division Admission et Séjour, dans le cadre de ses tâches liées au domaine des visas et des documents de voyage. De même l'identification des personnes relevant du domaine de la migration nécessite un accès au système national d'information sur les visas. Le Domaine de direction Asile et Retour a un accès au système dans le cadre de l'examen des demandes d'asile. Le service des dossiers doit avoir un accès dans un but d'archivage. La section informatique et statistique doit pouvoir accéder aux chiffres nécessaires à leur travail. La division Admission et marché du travail a en outre un accès au système national d'information sur les visas afin de procéder à l'examen de certaines demandes relevant du droit des étrangers.

Alinéa 1, let. b à g Les accès prévus aux lettres b, c, e, f et g correspondent aux accès actuels prévus dans EVA, sous-système du SYMIC. Il convient d'accorder les mêmes droits aux autorités suisses concernant le nouveau système national d'information sur les visas.

88

L'art. 11, let. d, prévoit cependant un nouvel accès aux affaires consulaires de la Direction des ressources du DFAE. Cet accès est justifié et a pour but le traitement plus efficace des recours dans le cadre de l'octroi de visas relevant de la compétence du DFAE. Il convient dès lors d'inscrire dans la présente ordonnance une base légale claire. La lettre g est consacrée aux autorités cantonales et communales chargées des questions relatives aux étrangers. Toute autorité chargée d'octroyer une autorisation de séjour, de prolonger une telle autorisation ou de statuer sur une procédure de naturalisation doit disposer d'un accès au système national d'information sur les visas dans un but de vérification du parcours migratoire de la personne concernée. La lettre g mentionne également les autorités de police cantonales qui effectuent des tâches dans le domaine migratoire, soit de la loi sur les étrangers. Un accès aux données sur les visas du système national d'information est nécessaire. Il faut notamment signaler que les autorités cantonales de police peuvent être amenées à devoir identifier une personne qui est dépourvue de document attestant la légalité de son séjour en Suisse et dans l'espace Schengen. Cet accès se fonde sur l'art. 109c, let. e LEtr.

Alinéa 1, let. h Suite à l’initiative parlementaire déposée par le Conseiller national Toni Brunner (05.463 ; empêcher les mariages en cas de séjour irrégulier), le Parlement a adopté le 12 juin 2009 une modification du Code civil16 (CC) et de la loi fédérale sur le partenariat enregistré17 (LPart), ainsi que de la LDEA.

Les autorités de l’état civil devront désormais vérifier la légalité du séjour des futurs conjoints ou partenaires enregistrés et signaler les personnes qui n’auront pas établi la légalité de leur séjour en Suisse. Pour mener à bien cette mission et lutter contre les unions destinées à éluder les dispositions sur l’admission et le séjour des étrangers (cf. art. 97a CC et 6 al. 2 LPart), les offices de l’état civil et leurs autorités de surveillance auront désormais accès en ligne aux données figurant dans le système d’information central sur la migration (SYMIC). Ceci vaut également pour certaines données relatives aux visas. Celles-ci doivent également être accessibles aux offices d'état civil dans le nouveau système national d'information sur les visas réglé par la présente ordonnance.

Alinéa 1 let i, j et k Les lettres i, j et k constatent des droits d'accès aux données sur les visas tels qu'ils existent déjà aujourd'hui dans le cadre de l'ordonnance SYMIC. Ces accès doivent être assurés dans le cadre de la création du nouveau système national d'information sur les visas. Il s'agit d'accès à la division de l’entraide judiciaire internationale de l’Office fédéral de la justice, au service de renseignement de la Confédération dans le cadre des mesures d'éloignements prononcées pour sauvegarder la sûreté intérieure et extérieure de la Suisse, ainsi qu'au Tribunal administratif fédéral, pour l’instruction des recours liés à l'octroi de visas, conformément à la LEtr.

Alinéa 2 Dans cet alinéa il est fait référence à l'annexe 2 qui règle en détails les droits d'accès aux différentes données contenues dans le système national d'information sur les visas.

16 RS 120 17 RS 211.231

99

Art. 11 Consultation en ligne du C-VIS L'art. 11 a pour but de déterminer précisément quels services disposent d'un droit d'accès en ligne au C-VIS dans un but de consultation. Il concrétise l'art. 109a LEtr.

Alinéa 1 Let a La lettre a définit quelles sont les unités de l'ODM qui ont un accès en ligne au C-VIS. La division Admission et Séjour doit disposer d'un accès au C-VIS dans le cadre de ses tâches relatives à la procédure de visa. Les sections Dublin de l’ODM, de même que les collaborateurs des centres d’enregis- trements et de procédure (CEP; art. 11, al.1, let. a, ch. 2) ont accès aux données du C-VIS dans le but de déterminer quel est l’Etat Dublin responsable de l’examen d’une demande d’asile. Un accès aux collaborateurs des CEP est absolument nécessaire afin de permettre un triage entre cas Dublin et cas non Dublin. Chaque collaborateur pourra ainsi vérifier si la personne a effectivement obtenu un visa de la part d'un autre Etat Dublin. Si tel est le cas, une procédure Dublin peut être engagée.

Let b à d Les lettres b à d reprennent en partie les accès prévus au niveau de l'article 109a, al. 2. let. a, c et d, LEtr, soit les accès prévus pour: - les postes frontières des polices cantonales et le Corps des gardes-frontière, les représentations suisses à l’étranger et la mission suisse auprès de l’ONU à Genève, le Secrétariat d’Etat et la Direction politique du DFAE, dans le cadre de l'examen de demandes de visas. - le Corps des gardes-frontière et les autorités cantonales de police compétentes notamment en lien avec leurs tâches de contrôle aux frontières extérieures Schengen ou sur le territoire suisse.

Lettre f Les autorités cantonales compétentes en matière d’étrangers ont besoin d'un accès au C- VIS pour accomplir les tâches qui leur incombent en matière de visas. Les cantons sont libres de déléguer des tâches migratoires aux communes ou villes, y compris dans le domaine des visas. En raison des compétences conférées par exemple aux communes de Berne, Bienne et Thoune par le canton de Berne, un accès au C-VIS doit leur être garanti. Cette délégation de compétence est prévue formellement dans la loi cantonale bernoise portant introduction de la loi fédérale sur l'asile et de la loi fédérale sur les étrangers (LiLFAE). Dès la mise en fonction du C-VIS, toutes les autorités qui émettent un visa ou seront amenées à prolonger des visas, sont tenues de consulter le nouveau système européen conformément au règlement VIS.

Alinéa 2 La centrale d’engagement de fedpol fait fonction de point d’accès central bénéficiant d’un accès direct aux données du C-VIS (art. 109a, al. 4, LEtr). Elle répond aux demandes qui lui sont adressées par les autorités énumérées aux art. 15 et 16.

10

Alinéa 3 Les accès sont définis de manière exhaustive dans l'annexe 3 de la présente ordonnance. Cette annexe mentionne l'ensemble des données relatives aux visas, ainsi que les droits de consultation et de traitement de celles-ci (voir le commentaire relatif à l'annexe 3).

Chapitre 5 Catégories de données à utiliser pour consulter le C-VIS

Art. 12 Consultation aux frontières extérieures de Schengen ou sur le territoire suisse L'art. 12 a pour but de reprendre les catégories de données qui peuvent être utilisées pour consulter le C-VIS aux frontières extérieures de Schengen ou sur le territoire suisse. Les autorités sont définies à l'art. 11. Les données pouvant être utilisées sont indiquées dans le règlement VIS. Pour des raisons de clarté et de transparence, il est fait renvoi aux dispositions pertinentes tout en mentionnant quelles données peuvent être utilisées pour un contrôle. Concernant les données pouvant être consultées en cas de réponse positive du C-VIS, elles sont réglementées dans le règlement VIS. Il est ici, pour des raisons pratiques, uniquement fait référence aux dispositions pertinentes du règlement. La matrice annexée relative aux accès au C-VIS permet de voir quelles sont les données qui peuvent être consultées par les autorités.

Art. 13 Consultation afin de déterminer l’Etat Dublin compétent Cet article est similaire à l'art. 12. Il précise les catégories de données qui peuvent être utilisées afin de consulter le C-VIS afin de déterminer l'Etat compétent pour traiter une demande d'asile sur la base du règlement Dublin. L'instrument de recherche principal sont les empreintes digitales du requérant d'asile. Les empreintes prélevées au centre d'enregistrement doivent dès lors pouvoir être comparées avec les données contenues dans le C-VIS.

Alinéa 4 L'alinéa 4 de l'art. 13 restreint la consultation de données. En cas de dépôt d'une demande d'asile, et en cas de réponse positive de la recherche afin de déterminer l'Etat Dublin compétent, la consultation de données de demandes liées au sens de l'art. 8, al. 4, règlement VIS (groupe familial ou de voyageurs) n'est possible que quand il s'agit de membres de la famille. Cette règlementation est prévue au point 3 de l'annexe de la décision de la Commission portant adoption de mesures techniques de mise en œuvre pour la saisie des données et la liaison des demandes, pour l'accès aux données, ainsi que pour l'établissement des relevés des opérations de traitement et l'accès à ceux-ci dans le système d'information sur les visas18.

18 Décision de la commission du 30 novembre 2009 portant adoption de mesures techniques de mise en œuvre pour la saisie des données et la liaison des demandes, pour l’accès aux données, pour la modification, la suppression et la suppression anticipée des données, ainsi que pour l’établissement des relevés des opérations de traitement et l’accès à ceux-ci dans le système d’information sur les visas, JO L 315 du 2.12.2009, p. 30.

11

Art. 14 Consultation afin d’examiner une demande d’asile Cet article est similaire à l'art. 13. Il précise les catégories de données qui peuvent être utilisées afin de consulter le C-VIS dans le but de traiter une demande d'asile lorsque la Suisse est l'Etat compétent pour traiter la demande selon le règlement Dublin. Les empreintes digitales du requérant d'asile sont également l'outil principal permettant une recherche dans le C-VIS.

Chapitre 6 Obtention des données du C-VIS par l'intermédiaire du point d'accès central

Art. 15 Autorités fédérales Cet article énumère, pour des raisons de protection des données et de transparence, les autorités fédérales qui sont autorisées, au sens de la décision 2008/633/JAI du Conseil du 23 juin 2008 (ci-après décision VIS19; art. 3, al. 2), à demander des données du C-VIS au point d’accès central. Leur autorisation découle de la mission qui leur a été confiée, à savoir prévenir et détecter les infractions terroristes ou toute autre infraction pénale grave au sens de l'annexe 4 de l'ordonnance, ainsi que mener les enquêtes en la matière.

Art. 16 Autorités cantonales Les autorités cantonales énumérées sous cet article peuvent adresser une demande d'obtention des données du C-VIS au point d’accès central (centrale d’engagement de fedpol) afin d’être à même de prévenir et de détecter les actes terroristes ou toute autre infraction pénale grave, ainsi que de procéder aux investigations s’y rapportant. Les autorités cantonales de poursuites pénales sont également habilitées, conformément à la décision VIS, à demander et à consulter des données du C-VIS. Elles peuvent demander à leurs polices cantonales qu’une requête à cet effet soit adressée à la centrale d’engagement de fedpol. Les autorités communales de police et de poursuites pénales peuvent demander à la centrale d’engagement de leur police cantonale qu’une requête à cet effet soit adressée à la centrale d’engagement de fedpol. La réglementation de la procédure incombe aux cantons.

Art. 17 Procédure d'obtention des données Cet article réglemente la procédure ordinaire et celle adoptée dans les cas d’urgence exceptionnelle. En principe, les autorités autorisées adressent leurs demandes à la centrale d’engagement de fedpol au moyen d'un formulaire ad hoc établi par cette dernière, lequel est rempli et transmis par voie électronique. Dans ce formulaire, on distingue le cas normal et le cas urgent. On parle de cas d'urgence exceptionnelle dans certaines conditions (p. ex., enquête urgente, sauvegarde de preuves, affaire pénale impliquant une détention). La centrale d’engagement de fedpol ne peut adresser une demande orale qu’en situation d’extrême urgence, où aucun retard ne saurait être toléré. L'état d'urgence doit être démontré dans la demande orale. Le formulaire de demande doit parvenir immédiatement après la demande orale à la centrale d’engagement de fedpol. Cette dernière examine si toutes les conditions énoncées à l’art. 18 sont remplies et si l’on est bien en présence d’un

19 JO L 218 du 13 août 2008, p. 129.

12

cas exceptionnel. L’examen ultérieur doit avoir lieu dans un délai raisonnable une fois la demande traitée. Fedpol fixe la procédure concrète dans un règlement sur le traitement des données.

Art. 18 Conditions d'obtention des données Cet article définit précisément à quelles conditions les données peuvent être obtenues par une des autorités visées aux art. 15 et 16.

Art. 19 Echange de données avec les Etats de l’UE à l’égard desquels le règlement VIS n’est pas entré en vigueur

L’échange de données au sens de l’art. 6 de la décision VIS entre la Suisse et les autorités de police et de poursuites pénales des Etats membres de l’UE qui n’appliquent pas encore le règlement VIS doit être garanti. Relevons ici, par exemple, que ce règlement n’est, à l’heure actuelle, pas applicable au Royaume-Uni et en Irlande. Il y a lieu d’adresser les demandes dûment motivées par écrit ou par voie électronique aux autorités suisses mentionnées à l’art. 109a, al. 3, LEtr, qui les transmettront ensuite à la centrale d’engagement de fedpol. Par ailleurs, la Suisse peut demander à un Etat membre à l’égard duquel le règlement VIS n’est pas entré en vigueur de lui fournir ses données relatives aux visas. Là encore, ces demandes doivent être dûment motivées et formulées par écrit ou par voie électronique.

Chapitre 7 Traitement des données, sécurité des données et surveillance

Section 1 Traitement des données

Art. 20 Principe en matière de traitement Les autorités suisses au sens de l'art. 109b, al. 3, LEtr sont seules habilitées à modifier les données qu'elles ont saisies et qui ont été transférées au C-VIS. En d'autres termes, aucun Etat ne peut modifier des données s'il ne les a pas lui-même saisies. Il faut rappeler que les autorités compétentes en matière de visas sont les seules autorités qui ont accès au C-VIS aux fins de saisie, de modification ou d'effacement des données.

Art. 21 Conservation des données dans le système national d'information sur les visas

Alinéa 1 Cet article se rapporte uniquement aux données du système national d'information sur les visas. D'une manière générale, toute donnée doit être effacée lorsque le but pour lequel elle a été enregistrée est atteint ou n'est plus valable. Le délai maximal de conservation des données de cinq ans prévu pour le système suisse sur les visas permet aux autorités suisses autorisées d'effectuer des recherches en matière de visas sur une période suffisamment longue. En effet, au-delà de cinq ans, les données ne nécessitent plus d'être conservées à des fins de recherches. La loi fédérale sur la protection des données (LPD)20 ne prévoit aucun délai de conservation des données. Cependant, le délai prévu dans le cas du système national d'information sur les visas respecte le principe de la 20 RS 235.1

13

proportionnalité et est équivalent à celui prévu dans l'ordonnance sur la partie nationale du système d'information Schengen (ordonnance N-SIS)21. Un effacement automatique est prévu lorsque le délai maximal de cinq ans est échu. Aucune donnée provenant du C-VIS ne peut être conservée dans le système national d'information sur les visas, sous réserve des exceptions prévues à l'art. 24, al. 2, de la présente ordonnance. Les données du C-VIS ne peuvent être copiées dans les fichiers nationaux, à l'exception de certains cas individuels (voir l'art. 13, al. 1, de la décision VIS22).

Alinéa 2 Cet alinéa prévoit à partir de quand débute le délai de 5 ans prévu à l'alinéa 1 eu égard aux diverses saisies qui peuvent avoir lieu dans le système national d'information sur les visas.

Art. 22 Effacement des données

Alinéa 1

Lorsqu'une personne obtient la nationalité suisse, il convient de procéder à l'effacement de ses données sur les visas contenues dans le système national d'information et dans le C- VIS. Dans le cas où un autre Etat a saisi les données, l'ODM informe sans délai celui-ci afin qu'il procède à l'effacement requis. Il est important de relever que lorsque les données d'une personne sont effacées, il est impératif d'effacer également les liens existant au sens de l'art. 8, par. 3 et 4 du règlement VIS. L'effacement doit avoir lieu sans délai. Par « sans délai », on entend un laps de temps le plus court possible.

Alinéa 2 Afin de pouvoir procéder à l'effacement prévu à l'alinéa 1, les autorités compétentes en matière de nationalité sont obligées d'informer la section bases visa de l'ODM de toute naturalisation.

Alinéa 3 Comme déjà mentionné, seuls les Etats, respectivement les autorités, qui ont accordé ou refusé un visa peuvent modifier les données dans le système national d'information sur les visas et dans le C-VIS. En cas de recours suite à un refus de visa qui a une issue favorable pour le recourant, les données du recourant ne peuvent être effacées que par l'autorité qui a refusé l'octroi du visa (première instance). Une modification des données ne peut avoir lieu que sur décision définitive de l'instance de recours.

Art. 23 Qualité des données Cet article réglemente la procédure que les autorités doivent adopter lorsqu'il s'avère que des données sont incorrectes ou qu'elles n'ont pas été traitées conformément au droit dans le système national d'information sur les visas. Cette réglementation découle notamment des art. 5 et 25 LPD. L’ODM prend immédiatement les mesures nécessaires dès qu’il a pris connaissance de données incorrectes ou qui ne sont pas traitées conformément au droit. 21 RS 362.0 22 JO L 218 du 13 août 2008, p. 129.

14

Art. 24 Conservation des données du C-VIS

Alinéa 1 Par principe aucune donnée extraite du C-VIS ne peut être conservée dans le système national d'information sur les visas.

Alinéa 2 L'al. 2 de l'art. 24 prévoit une exception à l'interdiction de la conservation des données du C- VIS dans le système national d'information sur les visas. Les données extraites du C-VIS peuvent être conservées dans les fichiers nationaux uniquement si cette démarche est nécessaire dans un cas individuel, qu’elle est conforme à l'objet du C-VIS (cf. art. 30 du règlement VIS) et aux dispositions juridiques pertinentes, notamment en matière de protection des données, et pour une durée n'excédant pas celle nécessaire dans le cas considéré. L'art. 4, al. 2, LPD prévoit, à cet effet, que tout traitement de données doit être effectué conformément aux principes de la bonne foi et de la proportionnalité.

Alinéa 3 Cet alinéa prévoit que les autorités visées aux articles 15 et 16 de la présente ordonnance sont tenues de détruire les données reçues de la part de la centrale d'engagement de fedpol à moins que ces données soient nécessaires dans un cas individuel conformément aux fins de la décision VIS, c.à.d. que le cas est en traitement (cf. art. 13 de la décision VIS).

Alinéa 4 L'utilisation de données du C-VIS de manière non conforme aux al. 1 à 3 est ici définie comme une utilisation frauduleuse de données au sens de l'art. 120d LEtr.

Art. 25 Communication de données à des Etats tiers ou à des organisations internationales Alinéa 1 Par principe aucune donnée traitée dans le système national d'information ou dans le C-VIS ne peut être communiquée à un Etat tiers ou à une organisation internationale. Par "communication" selon l'art. 31, par. 1 et 2 du règlement VIS, on entend également toute mise à disposition des données dans des cas individuels.

Alinéa 2 L'ODM peut transmettre les informations demandées à des Etats tiers ou à des organisations internationales dans un cas individuel. Les conditions auxquelles une communication des données du C-VIS a lieu sont régies par l'art. 31 du règlement VIS. Seules certaines données peuvent être transmises. Celles-ci sont énoncées à l'alinéa 2 de l'art. 25 de la présente ordonnance.

15

Les organisations internationales sont clairement définies par le règlement VIS (annexe au règlement). Sont ici concernés le Haut Commissariat pour les réfugiés (HCR), l'organisation internationale pour les migrations (OIM) et la Croix-rouge.

Alinéa 3 Concernant la communication ou la mise à disposition de données du système national sur les visas, l'ODM n'a aucune obligation de répondre aux requêtes qui lui parviennent et ne communiquera pas de sa propre initiative des renseignements. Il convient ici de faire référence à l'art. 105 LEtr qui prévoit la communication de données aux Etats-tiers et à des organisations internationales. L'art. 15 LDEA s'applique actuellement lors de la communication de données du SYMIC à des tiers et fait également référence à l'art. 105 LEtr.

Art. 26 Délégation de tâches dans le cadre de l'octroi de visas

L'art. 26 a pour but de concrétiser l'art. 98b, al. 3, LEtr. Il s'agit de préciser à quelles conditions des prestataires de services externes peuvent effectuer certaines tâches dans le cadre de l'octroi de visas. Les conditions énoncées ici se fondent, en grande partie, sur le règlement (CE) n° 390/2009 du Parlement européen et du Conseil modifiant les instructions consulaires communes concernant les visas adressés aux représentations diplomatiques et consulaires de carrière, en liaison avec l'introduction d'identifiants biométriques et de dispositions relatives à l'organisation de la réception et du traitement des demandes de visa23. Ce règlement a été ultérieurement repris dans le code des visas notamment à ses articles 42 et 4324.

Alinéa 1 Le DFAE et l'ODM doivent s'assurer qu'un niveau adéquat de protection des données est garanti dans l'Etat où il est envisagé de mandater des prestataires de services. Une garantie absolue de la protection des données ne peut être assurée. Pour ce motif, il convient de bien déterminer dans quels Etats nous estimons qu'un prestataire de services peut être engagé.

Alinéa 2 Le DFAE établit une convention avec les prestataires de services conformément à l'annexe X du code des visas. Ce contrat prévoit notamment que seule l'ambassade est maître du fichier. De plus, toute donnée récoltée doit être détruite au plus tard dans les 30 jours après que le rendez-vous à l'ambassade a eu lieu. Les données doivent impérativement être transmises de manière sécurisée. Tout manquement à la clause de confidentialité par la société peut engendrer la résiliation immédiate du contrat, ainsi qu'une peine conventionnelle (amende). Dans ce cas de figure, les données de la société doivent être immédiatement détruites. Cet outil contractuel vise à garantir que les entreprises respectent le cadre légal suisse de la protection des données.

23 JO L 131 du 28.05.2009, p. 1. 24 Règlement CE n° 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas), JO L 243 du 15.09.2009, p.1.

16

Alinéa 3 Le DFAE est responsable de diverses vérifications concernant la qualité du travail des prestataires de services extérieurs. Il doit notamment vérifier que la convention est correctement mise en œuvre au sens de l'art. 43, par. 11, du code des visas. De même, il convient de former le prestataire de service extérieur afin que celui-ci dispose des connaissances appropriées destinées aux demandeurs. Enfin, toute communication des données doit se faire de manière sécurisée au sens de l'art. 44, du code des visas.

Alinéa 4 En cas de collaboration entre les Etats Schengen et de partage du même prestataire de services, les tâches de l'alinéa 3 sont effectuées conjointement.

Alinéa 5 La Suisse reste responsable en cas de manquement de la part des prestataires de services eu égard au traitement des données personnelles des demandeurs de visas, indépendamment de la responsabilité du prestataire de services.

Alinéa 6 Le prestataire de services est autorisé à prélever en sus de l'émolument usuel une somme qui a pour but de couvrir le travail effectué pour le compte de la représentation. Les frais de service doivent être proportionnés aux coûts engagés par le prestataire de services pour la réalisation d'une ou de plusieurs des tâches prévues à l'art. 98b LEtr. Les montants doivent en outre être précisés dans la convention entre le prestataire et l'ambassade.

Alinéa 7 La possibilité de confier certaines tâches à des consuls honoraires doit entrer en premier lieu en ligne de compte (art. 42 du code des visas). Seulement si un consul honoraire ne peut être mandaté, certaines tâches peuvent être confiées à un prestataire de services externe. Les autres possibilités de coopération prévues dans le code des visas doivent également être prises en considération.

Entrée en vigueur de l'article 26 L'article 26 de la présente ordonnance se fonde sur l'art. 98b LEtr relatif à la délégation de tâches dans le cadre de la procédure de visas. Même si cette délégation de compétences, notamment concernant la saisie de données biométriques est liée à la mise en fonction du C-VIS, qui exige une saisie biométrique lors du dépôt de toute demande de visa, il est souhaitable de mettre en vigueur cet article le plus tôt possible. Le DFAE souhaite confier rapidement certaines tâches à des prestataires de service externes, conformément au code des visas entré en vigueur le 5 avril 2010. Actuellement la mise en fonction du C-VIS est prévue pour décembre 2010. Si toutefois ce calendrier venait à être repoussé, il conviendrait de mettre tout de même en vigueur à cette date l'art. 98b LEtr et l'art. 26 de la présente

17

ordonnance. Si tel devait être le cas, le contenu de l'art. 26 serait repris tel quel dans l'ordonnance sur l'entrée et l'octroi de visas (OEV)25, vraisemblablement dans sa section 8.

Section 2 Droits des personnes concernées

Art. 27 Droit d'accès aux données et droit de rectification et d'effacement des données L'art. 27 reprend le contenu des art. 6 LDEA et 19 de l'ordonnance SYMIC, sur lesquels se base encore actuellement le droit des personnes concernées en matière de visas, notamment le droit d'accès aux données, le droit d'être informé sur la collecte de données personnelles et le droit de rectifier et de supprimer des données.

Alinéa 1 Toute personne qui veut faire valoir son droit d'accès, à la rectification ou à l'effacement de données du système national d'information ou du C-VIS doit justifier de son identité et présenter une demande écrite à l'ODM.

Alinéa 2 L'al. 2 de cette disposition reprend le principe selon lequel seules les autorités qui ont saisi dans le système national d'information sur les visas des données et transmis celles-ci au C- VIS peuvent les communiquer dans le cadre de l'exercice du droit d'accès.

Alinéa 3 Les demandes de droit d'accès prévues à l'al. 3 sont enregistrées selon les dispositions du règlement sur le traitement des données établi par l'ODM en conformité à l'art. 11 de l'ordonnance relative à la loi fédérale sur la protection des données (OLPD)26.

Alinéa 4 Si les autorités suisses ne peuvent rectifier ou effacer des données car celles-ci ont été saisies par un autre Etat, l'ODM est tenu de prendre contact avec celui-ci dans le délai de 14 jours.

Alinéa 5 Toute demande doit être traitée sans délai. Par « sans délai », on entend un laps de temps le plus court possible suite au dépôt de la demande. Une décision motivée doit être rédigée uniquement en cas de refus d'octroyer un accès aux données, de les rectifier ou les effacer.

25 RS 142.204 26 RS 235.11

18

Art. 28 Obligation d’informer

Alinéa 1 Lors de la collecte des données biométriques et personnelles du demandeur, celui-ci est informé par écrit notamment de l'identité du maître du fichier, soit l'ODM, et des finalités du traitement des données dans le système national d'information sur les visas [dans le système d’élaboration et de contrôle automatisé des visas (EVA) du SYMIC dans un premier temps, cf. art. 25 de l'ordonnance commentée sous point 2.2] et dans le C-VIS. La personne doit également savoir quelles sont les catégories de destinataires des données du C-VIS.

Alinéa 2 Le garant a également le droit d'être informé sur les éléments mentionnés à l'al. 1 de l'art. 28.

Art. 29 Dommages-intérêts Les dommages-intérêts en cas de faute commise dans le cadre de l'exploitation du système national sur les visas ne sont pas prévus par le règlement VIS. Le règlement VIS institue néanmoins une responsabilité de chacun des Etats dans le cadre du fonctionnement du C- VIS à son art. 33. La Suisse est ainsi responsable en cas de mauvaise exploitation de son système national et des implications que celle-ci peut avoir sur le C-VIS. Il convient, en conséquence, de prévoir cette responsabilité dans la présente ordonnance. Toute personne ayant subi des dommages liés à l'exploitation du système national d'information sur les visas a le droit de réclamer des dommages-intérêts. Ce droit, ainsi que la procédure qui en découle sont régis par la loi sur la responsabilité de la Confédération, des membres de ses autorités et de ses fonctionnaires (LRCF)27. Dans le cadre de la mise en œuvre des accords d'association à Schengen, la Suisse a réglé dans cette loi la question des dommages liés à l'exploitation du Système d'information Schengen (SIS). Les articles correspondants prévoient, entre autres, indépendamment de la personne qui a causé le dommage, une responsabilité causale de la Confédération avec possibilité de s'adresser au canton auprès duquel la personne fautive est engagée. Il fait sens ici d'appliquer au VIS, par analogie, les articles de la LRCF relatifs aux dommages découlant de l'exploitation du SIS, s’agissant ici également d’un système d’information Schengen.

Section 3 Sécurité des données, conseillers à la protection des données et surveillance du traitement des données

Art. 30 Sécurité des données Le présent article correspond à la réglementation usuelle en matière de sécurité des données applicable aux banques de données, comme celle fixée, par exemple, aux art. 16, al. 2, et 17, al. 1, de l'ordonnance SYMIC28. Les mesures organisationnelles et techniques détaillées sont fixées dans le règlement sur le traitement des données.

27 RS 170.32 28 RS 142.513

19

Art. 31 Statistiques Cette disposition permet de garantir que la Suisse transmet les statistiques nécessaires aux différents organes de l'Union européenne (UE) et ainsi s’acquitte de son obligation de communication. Certaines associations du domaine du tourisme, ou des tiers intéressés peuvent obtenir des statistiques relatives au nombre de personnes ayant obtenus des visas touristiques, ou des visas liés à l'exercice d'une activité lucrative en Suisse.

Art. 32 Conseillers à la protection des données Le respect des prescriptions relatives à la protection des données relève de la compétence du conseiller à la protection des données du Département fédéral de justice et police (DFJP). Ce dernier est chargé de la coordination et apporte son soutien, principalement au sens de l'art. 23 OLPD, aux conseillers à la protection des données des offices impliqués, à savoir en premier lieu l'ODM et fedpol. Les tâches sont clairement définies et effectuées par les conseillers à la protection des données des offices concernés.

Art. 33 Surveillance du traitement des données En tant qu'autorité de surveillance suprême, le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de la surveillance du traitement des données personnelles, tout comme les autorités cantonales de protection des données lorsqu'elles sont compétentes en la matière. Les autorités fédérales et cantonales de protection des données collaborent étroitement avec le Contrôleur européen de la protection des données (CEPD). Dans le but de collaborer efficacement, le PFPDT constitue le point de contact national entre les autorités cantonales de protection des données et le CEPD.

20

Chapitre 8 Dispositions finales

Art. 34 Abrogation du droit en vigueur L'ordonnance sur le système central d'information sur les visas (OVIS) doit être abrogée au moment de la mise en œuvre de la présente ordonnance.

Art 35 Modification du droit en vigueur L'ordonnance SYMIC doit être modifiée en vue de la mise en œuvre du système national sur les visas. L'art. 3, al. 1, let. a, faisant référence au système EVA est abrogé. Cette abrogation doit avoir lieu lors de la mise en fonction du nouveau système national d'information sur les visas, probablement fin 2011. De même, les données sur les visas figurant dans l'annexe 1 de l'ordonnance SYMIC devront être supprimées, étant donné que les données relatives aux visas se trouveront exclusivement dans le nouveau système national d'information sur les visas.

Art. 36 Entrée en vigueur L'ordonnance entre en vigueur dès que le système national d'information sur les visas sera mis en fonction, vraisemblablement fin 2011, début 2012.

Annexe 1 Cette annexe énumère tous les accords d'association à Schengen et à Dublin.

Annexe 2 Cette annexe énumère toutes les données contenues dans le système national sur les visas, ainsi que les droits d'accès de chaque groupe d'utilisateurs, conformément aux art. 109b et 109c LEtr, ainsi qu’à l'art. 11 de la présente ordonnance. Elle permet également de déterminer si les données peuvent seulement être consultées (A) ou si elles peuvent également être traitées (B). Comme cela a déjà été mentionné, pour pouvoir accéder aux données, les autorités doivent prouver qu'elles leur sont indispensables dans le cadre de leur mandat légal. Les données du C-VIS communiquées, sur demande auprès de la centrale d’engagement de fedpol, aux autorités de sécurité et de poursuites pénales sont énumérées dans la décision VIS. Les données du C-VIS que les autorités de sécurité peuvent recevoir lorsque les conditions énoncées dans la décision VIS sont remplies, ne correspondent pas aux données consultées aujourd’hui en cas de réponse positive dans le système EVA. L’étendue de l’accès des polices cantonales (contrôle des frontières), qui bénéficient déjà d’un accès direct au C-VIS, aux données du système national sur les visas est légèrement accrue par rapport à l'accès actuel à EVA. De même, l’accès fedpol II (police judiciaire fédérale) et III (bureau central national INTERPOL) aux données du système national d'information sur les visas est élargi. Les données auxquelles l’accès a été étendu ne sont pas des données sensibles. Pour les autorités, ce changement constitue une plus-value dans l’accomplissement de leur mandat légal.

21

Annexe 3 L'annexe 3 énumère toutes les données contenues dans le C-VIS, de manière similaire à l'annexe 2. Elle contient les droits d'accès au C-VIS des autorités suisses, conformément aux art. 109a LEtr et 12 de la présente ordonnance. Les données du C-VIS ne peuvent qu'être consultées. Il est impossible de modifier des données directement dans le C-VIS. Toute modification de données doit se faire dans le système national sur les visas et être ensuite répercutée dans le C-VIS (art. 4 OVIS).

Annexe 4 Les décisions-cadre 2002/584/JAI29 et 2002/475/JAI30 mentionnées à l'art. 2 de la décision VIS servent à définir les termes « infraction terroriste » et « infraction pénale grave ». Si ces décisions-cadres ne s’appliquent pas à la Suisse, les infractions qui y sont énumérées le sont pour autant qu’elles soient équivalentes ou correspondent au droit national. Aussi l’annexe 4 contient-elle, sur le modèle de l’annexe 1 de la loi sur l’échange d’informations Schengen31, un catalogue de délits punissables en droit suisse qui correspondent à la notion d’« infraction pénale grave » au sens de la décision VIS.

29 Décision-cadre du Conseil du 13 juin 2002 relative au mandat d’arrêt européen et aux procédures de remise entre Etats membres, JO L 190 du 18.7.2002, p. 1. 30 Décision-cadre du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme, JO L 164 du 22.6.2002, p. 3 à 7. 31 RS 362.2

22

2. 2. Commentaires relatifs à l'ordonnance sur le système d'information

central: 1ère phase de mise en œuvre

Les dispositions formulées pour la première étape de la mise en fonction du VIS, soit sans le nouveau système national d'information sur les visas, sont commentées dans le chapitre ci- dessous. Les articles qui ne concernent que le système national d'information sur les visas ne figurent plus dans la présente ordonnance. Il s'agit des articles 3, 10 et 21 de l'ordonnance commentée précédemment.

Certains articles doivent en outre faire référence au système d'information commun aux domaines des étrangers et de l'asile, soit au système qui contient les données sur les visas suisses aujourd'hui. Par ailleurs, certains points sont déjà actuellement réglés dans le cadre de la LDEA et de l'ordonnance SYMIC. Il est dès lors inutile de reprendre ici la réglementation déjà existante.

Cette ordonnance entrera en vigueur dès la mise en fonction du C-VIS et sera totalement révisée par l'ordonnance présentée sous le point 2.1, lors de la mise en fonction du nouveau système national sur les visas, probablement en 2011.

Chapitre 1 Objet et définitions

Art. 1 Objet Cet article définit l'objet de la présente ordonnance. Seul le C-VIS est ici concerné.

Art. 2 Définitions Cet article correspond à l'art. 2 commenté sous point 2.1.

Chapitre 2 Transfert de données au C-VIS, Bureau VISION et VIS Mail

Art. 3 Transfert de données au C-VIS Cet article définit comment les données saisies dans le système d'information commun aux domaines des étrangers et de l'asile sont transmises au C-VIS.

Art. 4 Bureau VISION L'art. 4 traite du Bureau VISION mis sur pied dans le cadre de l'association à Schengen par l'ODM et qui est opérationnel depuis le 5 décembre 2008. Nous renvoyons ici au commentaire de l'art. 5 sous point 2.1.

Art. 5 VIS-mail Cet article correspond à l'art. 6 de l'ordonnance commentée sous point 2.1.

23

Chapitre 3 Saisie des données par les autorités chargées des visas

Art. 6 Saisie des données

Cet article traite de la saisie des données par les autorités compétentes telles que définies dans l'art. 8a de la loi fédérale sur le système d’information commun aux domaines des étrangers et de l’asile (LDEA32 ; entrée en vigueur dès la mise en fonction du C-VIS et abrogation en 2011 lors de la mise en fonction du nouveau système national d'information sur les visas).

Alinéa 1 Il est ici fait référence aux dispositions pertinentes du règlement VIS, qui précisent quelles données doivent obligatoirement être saisies lorsqu’une demande de visa est jugée recevable au sens de l’article 19 du code des visas33, puis lors de l'octroi, de l'annulation, de la révocation ou de la prolongation d'un visa. Ces données sont exhaustivement reprises en annexe dans la matrice réglementant les accès au système central sur les visas (annexe 2). Ces données sont transférées automatiquement du sous système du SYMIC, EVA vers le C- VIS.

Alinéa 2 L'alinéa 2 prévoit que les champs de données de l'annexe de l'ordonnance SYMIC sont complétés afin que les données saisies sur la base du règlement VIS soient toutes mentionnées. L'annexe 3 contient les champs qui doivent nouvellement figurer dans l'ordonnance SYMIC en tant que données sur les visas.

Art. 7 Saisie en cas de représentation d'un autre Etat Les règles relatives à la saisie de données en cas de représentation d'un autre Etat Schengen sont définies au niveau européen. Cet article correspond entièrement à l'article 8 de l'ordonnance commentée sous point 2.1. Nous renvoyons dès lors au commentaire ci- dessus.

Art. 8 Propriétaire des données La notion de propriété des données est déjà définie dans l'art. 7 de l'ordonnance du point

2.1. Nous renvoyons ici au commentaire correspondant.

Chapitre 4 Droit d'accès en ligne

Art. 9 Consultation en ligne du C-VIS L'art. 9 a pour but de déterminer précisément quels services disposent d'un droit d'accès en ligne au C-VIS dans un but de consultation. Il concrétise l'art. 109a LEtr.

32 RS 142.51 33 Règlement CE ° 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas), JO L 243 du 15.09.2009, p.1.

24

Cet article correspond exactement à l'article 11 de l'ordonnance qui entrera en vigueur lors de la mise en fonction du système national d'information sur les visas. Nous renvoyons dès lors au commentaire de cet article sous point 2.1.

Chapitre 5 Catégories de données à utiliser pour consulter le C-VIS

Articles 10-12 Les articles 10, 11 et 12 de ce chapitre correspondent mot pour mot aux articles 12, 13 et 14 du chapitre 5 de l'ordonnance commentée sous point 2.1.

Chapitre 6 Obtention des données du C-VIS par l'intermédiaire du point d'accès central

Articles 13 - 17 Ce chapitre règle l'obtention des données du C-VIS par l'intermédiaire de la centrale d'engagement de fedpol pour les autorités fédérales et cantonales dans le cadre de la prévention et de la lutte contre les actes terroristes ou d'autres infractions pénales graves. Il correspond quant au contenu au chapitre 5 de l'ordonnance commentée sous point 2.1.

Chapitre 7 Traitement des données, sécurité des données et surveillance

Section 1 Traitement des données

Art. 18 Principe en matière de traitement Les autorités suisses sont seules habilitées à modifier les données qu'elles ont saisies et qui ont été transférées au C-VIS. Cet article correspond à l'art. 20 de l'ordonnance commentée sous point 2.1.

Art. 19 Effacement des données Cet article correspond précisément à l'art. 22 de l'ordonnance commentée sous point 2.1.

Art. 20 Qualité des données Cet article prévoit que si des éléments indiquent que des données du C-VIS saisies par les autorités suisses sont incorrectes, l'ODM doit immédiatement être informé. Il prend immédiatement les mesures nécessaires dès qu’il a pris connaissance de données incorrectes ou qui ne sont pas traitées conformément au droit. Cet article ne fait plus référence au système national d'information sur les visas, contrairement à l'article 23 de l'ordonnance commentée sous point 2.1.

Art. 21 Conservation des données du C-VIS Cet article correspond mot pour mot à l'art. 24 de l'ordonnance commentée sous point 2.1.

25

Art. 22 Communication de données à des Etats tiers ou à des organisations internationales L'article 22 ne traite que de la communication de données du C-VIS à des Etats tiers ou à des organisations internationales, contrairement à l'article 25 de l'ordonnance commentée sous point 2.1. La communication de données sur les visas du système SYMIC est réglée par les bases légales déjà en vigueur et notamment l'article 105 LEtr.

Art. 23 Délégation de tâches dans le cadre de la procédure de visa Cet article correspond expressément à l'art. 26 de l'ordonnance commentée sous point 2.1. Nous renvoyons donc au commentaire ci-dessus.

Section 2 Droits des personnes concernées

Art. 24 Droit d'accès aux données et droit de rectification et d'effacement des données Bien que l'art. 6 LDEA et 19 de l'ordonnance SYMIC soient applicables, l'art. 24 de la présente ordonnance précise le droit d'accès aux données sur les visas du C-VIS, le droit d'être informé sur la collecte de données personnelles et le droit de rectifier et de supprimer des données qui sont transmises au C-VIS. Le contenu de cet article correspond pour l'essentiel à l'art. 27 de l'ordonnance commentée sous point 2.1. Néanmoins aucune référence n'est faite ici au système national d'information sur les visas.

Art. 25 Obligation d’informer Cet article correspond pour l'essentiel à l'art. 28 de l'ordonnance commentée sous point 2.1. Il est cependant ici question de l'information par écrit du maître de fichier et des finalités du traitement des données dans le système d’élaboration et de contrôle automatisé des visas (EVA) du SYMIC et dans le C-VIS.

Art. 26 Dommages-intérêts Cet article correspond à l'article 29 commenté sous point 2.1. Il est néanmoins ici question de l'exploitation des données sur les visas dans le cadre du SYMIC et non du système national d'information sur les visas.

Section 3 Sécurité des données, conseillers à la protection des données et surveillance du traitement des données

Art. 27 Sécurité des données Le présent article définit les règles applicables concernant la sécurité des données. Il correspond à l'art. 30 de l'ordonnance commentée précédemment sous point 2.1.

26

Art. 28 Statistiques Cette disposition permet de garantir que la Suisse transmet les statistiques nécessaires aux différents organes de l'Union européenne (UE) et ainsi s’acquitte de son obligation de communication. Il fait référence aux données sur les visas du système d'information commun aux domaines des étrangers et de l'asile (SYMIC), comme au C-VIS.

Art. 29 Conseillers à la protection des données Cet article correspond à l'article 32 de l'ordonnance commentée sous point 2.1.

Art. 30 Surveillance du traitement des données Cet article correspond à l'article 33 de l'ordonnance commentée sous point 2.1.

Chapitre 8 Dispositions finales

Art. 31 Modification du droit en vigueur L'ordonnance sur l'entrée et l'octroi de visas (OEV)34 doit être adaptée. Il s'agit ici uniquement de faire référence à un nouvel acte européen qui a été repris par la Suisse en tant que développement de l'acquis de Schengen. Il s'agit du règlement (CE) n° 81/2009 du Parlement européen et du Conseil du 14 janvier 2009 modifiant le règlement (CE) n° 562/2006 en ce qui concerne l'utilisation du système d'information sur les visas (VIS) dans le cadre du code frontières Schengen35. La référence faite actuellement dans la note de bas de page relative à l'art. 20 OEV concerne uniquement le code frontières Schengen. Il convient maintenant de faire référence à ce nouvel acte, étant donné que celui-ci exige des Etats Schengen un contrôle systématique du visa dans le C-VIS lors du contrôle aux frontières extérieures de Schengen. La note de bas de page relative à l'art. 20 OEV doit être adaptée en conséquence et ce, dès la mise en fonction du C-VIS.

Art. 32 Entrée en vigueur Cette ordonnance entre en vigueur dès le raccordement de la Suisse au C-VIS. Actuellement la mise en fonction du C-VIS est prévue pour le 1er décembre 2010. La mise en fonction du C-VIS se fera en plusieurs étapes, géographiquement. La première région concernée est l'Afrique du Nord.

Annexe 1

Cette annexe énumère tous les accords d'association à Schengen et à Dublin.

Annexe 2 L'annexe 2 énumère toutes les données contenues dans le C-VIS. Elle contient les droits d'accès au C-VIS des autorités suisses, conformément aux art. 109a LEtr et 9 de la présente ordonnance. Les données du C-VIS ne peuvent qu'être consultées. Il est impossible de modifier des données directement dans le C-VIS. Toute modification de données doit se faire dans le système d'information SYMIC et être ensuite répercutée dans le C-VIS.

34 RS 142.204 35 JO L 35 du 4.02.2009, p. 56.

27

Annexe 3 L'annexe 3 comprend les données supplémentaires concernant les visas que les autorités doivent saisir nouvellement sur la base du règlement VIS. Ces données doivent compléter l'actuelle annexe 1 de l'ordonnance SYMIC.

Annexe 4

Cette annexe est identique à l'annexe 4 commentée sous point 2.1.

Conséquences financières Les conséquences financières ont été déjà annoncées dans le cadre du message du Conseil fédéral du 29 mai 2009. Les moyens nécessaires à la réalisation du projet VIS sont prévus dans le crédit de 141,8 millions de francs du département fédéral de justice et police consacrés à Schengen et Dublin pour la période 2008 – 2012. Il en va ainsi pour les coûts nécessaires à la mise en fonction des systèmes d'information comme ceux liés à la formation des ambassades. Les moyens financiers sont prévus au budget et dans la planification financière. Les ordonnances présentées ici n'ont ainsi aucune nouvelle conséquence financière.

28