Approbation et mise en œuvre de l'accord relatif à la coopération Prüm et du protocole Eurodac conclus avec l'Union européenne ainsi que de l'accord avec les États-Unis d'Amérique concernant la coopération en matière de prévention et de répression des infractions graves
[QR Code] [Signature]
Rapport explicatif concernant l’approbation de l’accord sur la coopération transfrontalière (Prüm) et du Protocole Eurodac entre la Suisse et l’UE et de l’accord avec les États-Unis d’Amérique concernant la prévention et la répression des infractions graves, ainsi que leur mise en œuvre (modification du code pénal, de la loi sur les profils d’ADN et de la loi sur l’asile)
Du 13 décembre 2019
Condensé La criminalité ne connaît pas de frontières: c’est pourquoi la comparaison rapide de profils ADN et d’empreintes digitales à l’échelle internationale est primordiale pour faire progresser des enquêtes et tisser des liens entre différentes affaires. La mise en réseau de certains systèmes d’information suisses avec d’autres États européens (coopération Prüm) poursuit cet objectif. L’accord Cooperation in Preventing and Combating Serious Crime (PCSC) vise le même but, mais avec les États-Unis. Un autre accord de coopération (Protocole Eurodac) doit permettre aux autorités de poursuite pénale d’accéder au système contenant les empreintes digitales des personnes qui déposent une demande d’asile dans les États Dublin ou sont appréhendées alors qu’elles tentent d’entrer irrégulièrement dans l’espace Dublin. Ces trois instruments permettront aux autorités judiciaires et policières suisses de lutter plus efficacement contre le terrorisme et la criminalité transfrontalière.
Contexte Aujourd’hui, pour obtenir des informations sur des profils ADN ou des empreintes digitales à l’échelle internationale, la police suisse ne peut pas s’appuyer sur une comparaison automatisée avec d’autres banques de données nationales européennes. Elle doit interroger chaque pays individuellement, sans savoir si l’un d’entre eux dispose d’informations pertinentes et sans garantie de recevoir une réponse de sa part. La mise en réseau de certains systèmes d’information suisses (profils ADN, empreintes digitales, informations sur les véhicules) avec d’autres États européens (coopération Prüm) peut remédier à cette lacune. Cette connexion lui permettra de voir dans les plus brefs délais quelles autorités étrangères possèdent des informations pertinentes. Elle sera bénéfique pour enquêter et identifier des personnes recherchées, disparues ou décédées et obtenir des informations à leur sujet. Elle permettra donc de mieux cibler les enquêtes. Le 27 juin 2019, l’accord de participation à Prüm a été signé à Bruxelles. Il ne constitue pas un développement de l’acquis de Schengen. La banque de données Eurodac contient les empreintes digitales des ressortissants d’États tiers qui déposent une demande d’asile dans un État Dublin ou qui sont appréhendés alors qu’elles tentent d’entrer illégalement dans l’espace Dublin. En juin 2013, le Parlement européen et le Conseil de l’UE ont adopté le règlement Eurodac. Celui-ci contient les dispositions relatives à l’accès des autorités de poursuite pénale aux données enregistrées dans la banque de données Eurodac. Ces dispositions ne sont pas, contrairement au reste du règlement, considérées comme un développement de l’acquis de Dublin. Par conséquent, pour des raisons de sécurité intérieure, le Conseil de l’UE et la Commission européenne ont proposé aux États associés et au Danemark de conclure un accord ad hoc afin que ces dispositions soient applicables. Le 27 juin 2019, le Protocole Eurodac a été signé à Bruxelles. Cela permet aux autorités de poursuite pénale d’accéder à des informations essentielles dans la résolution d’enquêtes liées au terrorisme ou à la criminalité grave.
L’accord PCSC vise à un renforcement de la coopération policière en simplifiant la collaboration américano-suisse en matière d’échange de données ADN et de données dactyloscopiques. Il permet aux autorités suisses de savoir dans les plus brefs délais si les autorités américaines détiennent des informations pertinentes. Cet accord sera bénéfique pour enquêter et identifier des personnes recherchées, disparues ou décédées et obtenir des informations à leur sujet. Il permettra donc de mieux cibler les enquêtes. Par ailleurs, la mise en œuvre de l’accord PCSC avec les États-Unis est une des conditions pour maintenir la Suisse dans le Visa Waiver Program (VWP). Grâce à celui-ci, les Suisses peuvent se rendre aux États-Unis sans visas, pour des voyages touristiques ou d’affaires, pour une durée de 90 jours au maximum. La même facilité est accordée aux voyageurs américains qui se rendent en Suisse. La Suisse et les États-Unis ont signé le 12 décembre 2012 un accord PCSC. Certaines dispositions de l’accord de participation à Prüm, du Protocole Eurodac et l’accord PCSC nécessitent des modifications législatives. Les principales adaptations concernent le code pénal suisse, la loi sur les profils d’ADN, la loi sur les étrangers et l’intégration (LEI) ainsi que la loi sur l’asile (LAsi). Compte tenu des synergies techniques et juridiques de ces dossiers, il s’avère indispensable de les mener en parallèle tant sur le plan des processus politiques que pour la mise en œuvre technique. De ce fait, une structure de programme a été établie au sein de fedpol sous le nom de «Programme Prüm Plus». Celui-ci nécessite des investissements financiers et en personnel. Ces coûts s’échelonnent sur plusieurs années. La réalisation du programme et l’adaptation des différentes structures techniques représentent un investissement unique d’environ 15 millions de francs suisses. Des coûts annuels de fonctionnement ainsi que d’autres coûts liés à l’engagement de personnel supplémentaire de manière permanente ne sont prévus qu’à partir de 2024 au plus tôt. Ces coûts sont estimés à 3 millions de francs suisses par année.
Condensé 2
1 Contexte 6
1.1 Contexte de la coopération Prüm, du Protocole Eurodac et de
l’accord Cooperation in Preventing and Combating Serious Crime (PCSC) 6
1.2 Nécessité d’agir et objectifs visés 9
1.3 Autres solutions étudiées 11
1.4 Déroulement et résultat des négociations 11
1.5 Relation avec le programme de la législature et avec les stratégies
du Conseil fédéral 15
2 Contenu des accords 15
2.1 Accord de participation à Prüm 15
2.2 Protocole Eurodac 17
2.3 PCSC 18
3 Commentaire des dispositions des accords 19
3.1 Décision 615 19
3.2 Décision 616 29
3.3 Décision-cadre 905 29
3.4 Règlement Eurodac 603 29
3.5 Accord PCSC 31
4 Principes de l’acte de mise en œuvre 36
4.1 Réglementation proposée 36
4.2 Concordance des tâches et des finances 36
4.3 Questions relatives à la mise en œuvre 37
5 Commentaire des dispositions 37
5.1 Code pénal 37
5.2 Loi sur les profils d’ADN 40
5.3 Loi sur l’asile 42
5.4 Loi fédérale sur les étrangers et l’intégration 43
6 Conséquences des accords et de l’acte de mise en œuvre 43
6.1 Impact sur les finances et le personnel de la Confédération 43
6.2 Effets sur les cantons et les communes 48
6.3 Impact sur l’économie 48
6.4 Impact sur la société 48
6.5 Impacts environnementaux 48
7 Aspects juridiques 48
7.1 Constitutionnalité 48
7.2 Compatibilité avec les autres obligations internationales de la
Suisse 49
7.3 Forme de l’acte à adopter (arrêté fédéral, acte de mise en œuvre) 49
Liste des abréviations utilisées 50
Rapport explicatif
1 Contexte
1.1 Contexte de la coopération Prüm, du Protocole Eurodac et de
l’accord Cooperation in Preventing and Combating Serious Crime (PCSC)
1.1.1 Coopération Prüm
La criminalité est à l’image de la société: connectée, mobile, globale. Les terroristes et les criminels ne connaissent pas de frontière et agissent en réseaux. Pour faire face à ces nouveaux défis, la police a besoin de nouveaux instruments. Afin que la coopération internationale, notamment en matière de lutte contre la criminalité grave et le terrorisme soit réelle et significative, il est primordial que des informations précises puissent être échangées de manière rapide et efficace. Pour cela, il y a lieu de prévoir des procédures favorisant l’échange de profils ADN, de données dactyloscopiques ou encore celles relatives aux véhicules à moteur et à leurs détenteurs. En réponse à ces exigences, deux actes législatifs1 ont été édictés par le Conseil de l’Union européenne et intégrés dans le cadre législatif européen. La coopération Prüm a pour objectif principal de renforcer la coopération policière en Europe, notamment en facilitant la comparaison de profils ADN et d’empreintes digitales ainsi qu’en fournissant un accès automatisé aux banques de données nationales relatives aux véhicules à moteur et à leurs détenteurs. Ainsi, par la mise en réseau de systèmes d’information nationaux (profils ADN, empreintes digitales, informations sur les véhicules), permet de savoir rapidement quels autres États disposent d’informations qui peuvent permettre de faire avancer une enquête. Outre ces mesures, ces deux actes règlent également la communication de données lors de manifestations de grande envergure, la transmission d’informations aux fins de préventions des infractions terroristes, ainsi que d’autres formes de coopération, telles que les opérations conjointes, l’assistance en liaison avec des manifestations de masse, des catastrophes ou des accidents graves. La coopération Prüm ne constitue pas un développement de l’acquis de Schengen. Ainsi, pour participer à celle-ci, la Suisse se devait de conclure un accord
1 Décision 2008/615/JAI du Conseil du 23 juin 2008 relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 1), et Décision 2008/616/JAI du Conseil du 23 juin 2008 concernant la mise en œuvre de la Décision 2008/615/JAI relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 12).
d’association spécifique avec l’UE, tout comme l’ont fait la Norvège et l’Islande en 20092. Le 3 septembre 2014, le Conseil fédéral a manifesté son intérêt à participer à la coopération Prüm en approuvant le projet de mandat de négociations proposé sous réserve de la consultation des cantons et des Commissions de politique extérieure de l’Assemblée fédérale. Le 16 octobre 2014, la Commission de politique extérieure du Conseil des États a approuvé, sans opposition, le projet de mandat de négociations. Celle-ci est convaincue que la coopération Prüm constitue un instrument précieux pour la police. Le 3 novembre 2014, la Commission de politique extérieure du Conseil national a également approuvé à l’unanimité le projet. Le 19 décembre 2014, la Conférence des gouvernements cantonaux (CdC) s’est prononcée favorablement à l’ouverture des négociations. Le Conseil fédéral a délivré un mandat de négociations le 13 mars 2015. Les négociations se sont déroulées conjointement avec le Liechtenstein (cf. 1.4.1). Elles ont abouti le 24 mai 2018 par le paraphe de l’accord de participation à Prüm. Celui- ci a été signé le 27 juin 2019 à Bruxelles.
1.1.2 Protocole Eurodac
La banque de données Eurodac contient les empreintes digitales des ressortissants d’États tiers qui déposent une demande d’asile dans un État Dublin ou qui sont appréhendés alors qu’ils tentent d’entrer illégalement dans l’espace Dublin. Celle-ci constitue en premier lieu un instrument migratoire dans la mesure où les États Dublin peuvent ainsi vérifier si une personne a déjà déposé une demande d’asile dans un autre pays ou si elle est arrivée sur leur territoire après avoir transité par un pays tiers sûr. Dans sa communication au Conseil et au Parlement européen du 24 novembre 2005 sur le renforcement de l’efficacité et de l’interopérabilité des bases de données européennes dans le domaine de la justice et des affaires intérieures, la Commission européenne indiquait aux autorités chargées de la sécurité intérieure que l’accès à Eurodac était subordonné à la mise en œuvre de Prüm et qu’elles pourraient y avoir accès dans des cas bien définis, à savoir lorsqu’il existe de bonnes raisons de croire que l’auteur d’une infraction terroriste ou d’une autre infraction pénale grave a demandé une protection internationale. Dans cette communication, la Commission
2 Décision 2009/1023/JAI du Conseil du 21 septembre 2009 relative à la signature, au nom de l’Union européenne, et l’application provisoire de certaines dispositions de l’accord entre l’Union européenne, l’Islande et la Norvège pour l’application de certaines des dispositions de la décision 2008/615/JAI du Conseil relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, et de la Décision 2008/616/JAI du Conseil concernant la mise en œuvre de la décision 2008/615/JAI relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, y compris son annexe, JO L 353 du 31.12.2009, p. 1.
européenne précisait également qu’en vertu du principe de proportionnalité, Eurodac ne pouvait être interrogé à cette fin que si l’intérêt supérieur de la sécurité publique le commandait, c’est-à-dire si l’acte commis par le criminel ou le terroriste à identifier est si répréhensible qu’il justifie des recherches dans une base de données où sont enregistrées des personnes ayant un casier judiciaire vierge, et concluait que le seuil que devaient respecter les autorités chargées de la sécurité intérieure pour pouvoir interroger Eurodac devait donc toujours être sensiblement plus élevé que le seuil à respecter pour pouvoir interroger des bases de données criminelles. Par conséquent, le règlement Eurodac3 contient, depuis juillet 2013, des dispositions relatives à l’accès des autorités de poursuite pénale aux données enregistrées dans la banque de données Eurodac. Il n’est toutefois applicable que depuis juillet 2015. Ce règlement permet notamment aux autorités répressives de consulter Eurodac aux fins de prévention et détection des infractions terroristes et autres infractions pénales graves ainsi que des enquêtes en la matière. Son objectif est de permettre aux autorités répressives de demander la comparaison de données dactyloscopiques avec celles conservées dans la base de données centrale Eurodac lorsqu’elles tentent d’établir l’identité exacte d’une personne soupçonnée de terrorisme ou d’une infraction grave, ou d’obtenir davantage d’informations sur cette personne. La Suisse applique les éléments relatifs à l’asile figurant dans le règlement Eurodac, conformément à l’accord du 26 octobre 2004 relatif aux critères et aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre ou en Suisse (AAD)4. Cependant, l’accès à Eurodac à des fins répressives ne relève pas du champ d’application dudit accord. Dès lors, le Conseil de l’UE et la Commission européenne ont proposé aux États associés et au Danemark de conclure un accord complémentaire afin que ces dispositions soient applicables, pour des raisons de sécurité intérieure. Le 12 septembre 2014, le Conseil fédéral a décidé de consulter les commissions de politique extérieure des Chambres fédérales sur la proposition de mandat de négociations relatif à l’accès à la banque de données Eurodac dans le cadre de
poursuites pénales. Les commissions ont salué l’ouverture des négociations avec l’UE. Le 19 novembre 2014, le mandat de négociations a été octroyé par le Conseil fédéral. Les négociations se sont déroulées conjointement avec les États associés à Dublin (Norvège, Islande et Liechtenstein ; cf. 1.4.2.). Elles ont abouti le
3 Règlement (UE) 603/2013 du parlement européen et du Conseil du 26 juin 2013 relatif à la création d’Eurodac pour la comparaison des empreintes digitales aux fins de l’application efficace du Règlement (UE) 604/2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride relatif aux demandes de comparaison avec les données d’Eurodac présentées par les autorités répressives et États membres et Europol à des fins répressives, et modifiant le Règlement (UE) 1077/2011 portant sur la création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 180 du 26.9.2013, p. 1). 4 RS 0.142.392.68
22 novembre 2017 par le paraphe du Protocole Eurodac. Le 27 juin 2019, cet accord a été signé à Bruxelles.
1.1.3 Accord PCSC
A l’heure actuelle, l’échange de profils ADN et d’empreintes digitales entre la Suisse et les États-Unis s’effectue via le canal Interpol. À l’instar de ce que prévoit la coopération Prüm, l’accord PCSC vise à une simplification de la coopération policière américano-suisse en permettant une automatisation des échanges de données ADN et d’empreintes dactyloscopiques. Grâce à celui-ci, les autorités policières et judiciaires des deux pays sauront rapidement si l’autre pays possède des informations sur une personne soupçonnée d’avoir commis une infraction grave. Depuis 1986, la Suisse fait partie du Visa Waiver Program (VWP) des États-Unis. Grâce à celui-ci, les Suisses peuvent se rendre aux États-Unis sans visas, pour des voyages touristiques ou d’affaires, pour une durée de 90 jours au maximum. La même facilité est accordée aux voyageurs américains qui se rendent en Suisse. Le 5 octobre 2009, les États-Unis ont fait connaître l’exigence nouvelle de la conclusion d’un accord PCSC («Prüm-like»), qui prévoit l’échange de données ADN et dactyloscopiques en relation avec des personnes ayant commis des crimes graves. Le 16 septembre 2011, le Conseil fédéral a décidé de mener des discussions exploratoires. Les entretiens ont eu lieu en novembre 2011 à Washington D.C. Le 1er février 2012, le Conseil fédéral a considéré que le maintien de la Suisse dans le VWP était souhaitable. Il a pris cette décision sachant que de nouveaux instruments ne sont pas absolument indispensables du point de vue strictement opérationnel. Le 2 mars 2012, le Conseil fédéral a approuvé le mandat de négociations, sous réserve de la consultation des commissions de politique étrangère du Parlement et de la Conférence des directeurs cantonaux de la justice et de la police (CCDJP). En mars 2012, le DFJP a consulté les deux commissions et le CCDJP. En outre, la commission juridique du Conseil national a également pu s’exprimer sur ces négociations. À l’exception de la commission juridique du Conseil national qui a demandé l’interruption des pourparlers pour des raisons de protection des données, la décision du Conseil fédéral d’entamer des négociations en vue de la conclusion d’un traité avec les États-Unis a été soutenue. Les négociations ont abouti le 26 juin
2012 par le paraphe du document à Berne (cf. 1.4.3.). Le 12 décembre 2012, cet
accord a été signé à Washington.
1.2 Nécessité d’agir et objectifs visés
Aujourd’hui, pour obtenir des informations sur des profils ADN ou des empreintes digitales à l’échelle internationale, la police suisse ne peut pas s’appuyer sur une comparaison automatisée avec d’autres banques de données nationales européennes. Elle doit interroger chaque pays individuellement, sans savoir si l’un d’entre eux dispose d’informations pertinentes et sans garantie de recevoir une réponse de sa part. La mise en réseau de certains systèmes d’information suisses (profils ADN, empreintes digitales, informations sur les véhicules) avec d’autres États européens (coopération Prüm) pourra remédier à cette lacune. Cette connexion permettra aux autorités de poursuite pénale suisses de voir dans les plus brefs délais quelles
autorités étrangères possèdent des informations pertinentes. Ce développement sera bénéfique pour enquêter et identifier des personnes recherchées, disparues ou décédées et obtenir des informations à leur sujet. Il permettra donc de mieux cibler les enquêtes. Imaginons un homicide. La police scientifique prélève des traces ADN. L’analyse démontre qu’un tiers d’entre elles sont inutilisables. Un autre tiers ne sont pas pertinentes (par exemple parce qu’elles appartiennent à la victime elle-même). Le dernier tiers permet d’établir le profil ADN de l’auteur présumé, qui ne figure pas dans notre banque nationale. Aujourd’hui, le policier utilise le canal Interpol. Il adresse sa requête à chaque Etat européen. Dans ce cas de figure, presque tous les pays donnent une réponse négative ou ne répondent pas. Un seul répond positivement, mais dans un long délai d’un mois. De plus, pour les pays qui ne répondent pas, l’incertitude persiste: est-ce parce que la comparaison est négative ou parce qu’elle n’a pas été effectuée? Il peut être nécessaire de relancer la demande. Demain, grâce à Prüm, le policier comparera le profil de manière automatisée et saura presque instantanément s’il existe une concordance avec un ou plusieurs États de la coopération Prüm. Il pourra donc demander les informations pertinentes directement auprès du ou des pays concernés. En Autriche, grâce à Prüm, les autorités policières identifient environ 100 personnes liées à des procédures judiciaires chaque mois. C’est par exemple grâce à des correspondances de profils ADN ou d’empreintes digitales aux Pays-Bas, en Allemagne et en Pologne, qu’un meurtrier en série arrêté à Vienne a pu être démasqué. La Suisse a constaté un rapide accroissement de l’utilisation du système Prüm dans l’Union européenne. En raison des ressources en personnel restreintes, la majorité des États Prüm préfère déjà maintenant les requêtes via ce système et fait patienter celles arrivant par un autre canal tel qu’Interpol. Certains États Prüm ne répondent même plus à des demandes via ces autres canaux ou qu’après de nombreuses relances. À contrario, une participation de la Suisse à ces mécanismes permettrait aux services de police de rester activement impliqués dans les échanges de données ADN et d’empreintes digitales qui, au niveau européen, sont presque exclusivement effectués par ces canaux.
Par ailleurs, la participation à la coopération Prüm, est une condition sine qua non pour que les autorités suisses de poursuite pénale puissent accéder à l’ensemble des données contenues dans la banque de données Eurodac. Actuellement, celles-ci sont réservées aux seuls services de migration dans le cadre de la coopération Dublin. Cette situation prive ainsi les autorités de poursuite pénale d’informations qui
pourraient s’avérer essentielles dans la lutte contre le terrorisme et d’autres infractions pénales graves. La Cooperation in Preventing and Combating Serious Crime (PCSC) avec les États- Unis apporte également des gains sécuritaires comparables à ceux évoqués dans le cadre de l’accord de participation à Prüm. En outre, sa mise en œuvre est l’une des conditions pour maintenir la Suisse dans le Visa Waiver Program (VWP). Au vu de l’importance des relations économiques entre les deux pays, le maintien de la Suisse au sein du VWP est souhaitable. Outre ces considérations économiques, le PCSC apporte également des gains sécuritaires comparables à ceux évoqués dans le cadre de l’accord de participation à Prüm. En conclusion, ces trois instruments permettront aux autorités judiciaires et policières suisses de lutter plus efficacement contre le terrorisme et la criminalité transfrontalière.
1.3 Autres solutions étudiées
La non-participation de la Suisse à la coopération Prüm et à la partie policière d’Eurodac oblige les partenaires nationaux à utiliser un autre canal tel qu’Interpol pour leurs requêtes et fait courir le risque que leurs demandes d’information classiques ne soient plus traitées par ces partenaires en raison du travail supplémentaire que celles-ci impliquent. Cette situation provoquerait des difficultés dans la coopération transfrontalière pour les autorités suisses de police, notamment dans le domaine des comparaisons d’empreintes digitales avec certains États de l’Union européenne. Cette solution «par défaut» ne répond pas à leurs besoins, car ils doivent patienter pour espérer obtenir une réponse et suivre leurs demandes de manière plus attentive pour pouvoir éventuellement les relancer. Une non-participation de la Suisse à l’accord PCSC empêcherait le maintien de la Suisse au sein du VWP. Outre la perte de gains sécuritaires potentiels, cela obligerait les citoyens suisses à demander un visa pour se rendre aux États-Unis, respectivement les citoyens américains pour venir en Suisse, que ce soit pour des raisons touristiques ou des raisons d’affaires. Cela pourrait péjorer les relations économiques entre ces deux États.
1.4 Déroulement et résultat des négociations
1.4.1 Coopération Prüm
La délégation suisse a été dirigée par fedpol et par la Direction des affaires européennes (DAE), accompagnées de l’Office fédéral de la justice, de la Mission suisse à Bruxelles, de la Direction du droit international public du DFAE et d’un représentant des cantons. De mai 2016 à novembre 2017, des discussions exploratoires ainsi que deux tours de négociations se sont tenus à Bruxelles. Ces négociations se sont déroulées
conjointement avec celles concernant le Liechtenstein. Le 24 mai 2018, les négociations se sont terminées par le paraphe de l’accord de participation à Prüm. Le résultat des négociations correspond aux lignes directrices approuvées par le Conseil fédéral en mars 2015. Ainsi, la Suisse pourra participer à toutes les formes de coopération prévues par la coopération Prüm. Cependant, l’accord conclu entre la Suisse et l’UE n’est applicable qu’entre les parties signataires, respectivement les États membres de l’UE. Par conséquent, afin de pouvoir également profiter de cette coopération avec les autres États associés à Prüm (Norvège, Islande et Liechtenstein), un accord complémentaire de réciprocité entre ces parties doit également être conclu. En matière de protection des données, l’accord rappelle que les échanges (transmission ainsi que réception) des données à caractère personnel supplémentaires ne peuvent avoir lieu qu’après la mise en œuvre, dans le droit national, des dispositions en la matière contenues dans les décisions Prüm. Ces échanges s’effectuent selon le droit national de l’État requis et uniquement après une concordance vérifiée par des experts en la matière. En outre, il est mentionné que le droit national applicable doit être conforme aux prescriptions de la Directive (UE) 2016/6805 (ci-après: Directive 680) qui a été reprise et transposée dans le droit suisse dans la loi fédérale sur la protection des données Schengen (LPDS)6. La Suisse pourra déposer des observations devant la Cour de Justice de l’Union européenne lors de la procédure préjudicielle sur des questions d’interprétation des dispositions relatives à la coopération Prüm. Cela permet de participer au processus d’interprétation du droit de l’UE, au vu de la pratique suisse établie en la matière, et dans l’intérêt d’une collaboration efficace entre autorités de poursuite pénale. S’agissant de la reprise des développements, l’accord prévoit un délai allant jusqu’à deux ans au maximum dans le cas où des modifications devaient être approuvées par l’Assemblée fédérale et un référendum était demandé. Il est en outre prévu que, dans les cas où l’UE jugerait nécessaire de modifier les dispositions légales tombant sous le champ d’application de l’accord négocié, celle-ci doit informer la Suisse le plus tôt possible et recueillir ses observations. Les experts suisses seront également
consultés en la matière dans le cadre des travaux effectués au sein de la Commission européenne. La participation aux groupes de travail est régie dans une déclaration annexée à l’accord et adoptée lors de la signature de l’accord. Ainsi, les experts suisses peuvent être invités à tous les groupes de travail du Conseil de l’Union européenne qui
5 Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89). 6 RS 235.3
traitent des aspects techniques liés à la bonne application ou aux développements des dispositions mentionnées à l’art. 1 de l’accord. En ce qui concerne le règlement des différends relatifs à l’interprétation et l’application des règles respectives et aux développements en la matière, il est prévu que ceux-ci soient traités lors d’une réunion spéciale réunissant des représentants suisses et des États membres de l’UE. Enfin, à l’instar de ce qui est prévu pour les autres États qui participent à la coopération Prüm, chacun supporte les coûts engendrés par ses propres autorités qui sont en lien avec la mise en œuvre et l’utilisation nationales de la coopération Prüm.
1.4.2 Protocole Eurodac
La délégation suisse a été dirigée par fedpol et par la Direction des affaires européennes (DAE), accompagnées de l’Office fédéral de la justice, de la Mission suisse à Bruxelles, de la Direction du droit international public du DFAE, d’un représentant du Secrétariat d’État aux migrations et d’un représentant des cantons. De mai 2016 à janvier 2017, des discussions exploratoires ainsi que deux tours de négociations se sont tenus à Bruxelles. Les négociations se sont déroulées d’une part, entre la Commission européenne et les États associés, et, d’autre part, en parallèle, entre la Commission européenne et le Danemark. Les négociations se sont terminées le 22 novembre 2017 à Bruxelles par le paraphe du Protocole Eurodac. Le résultat des négociations correspond aux lignes directrices approuvées par le Conseil fédéral en novembre 2014. Ainsi, la Suisse a un accès identique à celui des États membres de l’UE. Toutefois, les données suisses et européennes ne sont accessibles qu’une fois que la coopération Prüm aura été mise en œuvre tant sur le plan juridique que technique. En matière de protection des données, le Protocole prévoit explicitement l’application de la Directive 680. La reprise de celle-ci constitue du reste une condition sine qua non pour l’entrée en vigueur du Protocole. En parallèle, les dispositions contenues dans le Règlement (UE) No 603/2013 (ci-après: Règlement Eurodac) relatives au traitement des données personnelles sont également applicables. Celles-ci constituent un développement de l’acquis Dublin, qui ont déjà été reprises et transposées dans l’ordre juridique national. Le Protocole négocié est statique. Toutefois, des changements peuvent intervenir. C’est pourquoi, le texte d’accord prévoit un régime spécifique en matière de reprise des développements à la participation de leur élaboration, à savoir celui des règles contenues dans l’AAD. Elles s’inscrivent toutefois dans le contexte spécifique du Protocole, une éventuelle non-reprise n’a aucun effet sur l’AAD et ne conduit qu’à la fin dudit Protocole. De même, il est prévu que, concernant l’interprétation et l’application de ce Protocole, respectivement le règlement d’éventuels différends y relatif, les règles de l’AAD s’appliquent, y inclus le rôle du Comité mixte.
Enfin, le texte permet à la Suisse de mettre fin au Protocole, sous respect d’un délai de six mois, sans que cela ait pour conséquence la sortie de la Suisse de la coopération Dublin, respectivement Schengen. À l’inverse, la terminaison de la coopération Dublin ou Schengen met fin au Protocole. Ceci s’explique, dans ce dernier cas de figure, par le lien juridique existant entre ces textes. 1.4.3 PCSC La délégation suisse a été dirigée par fedpol qui était accompagnée de la Direction du droit international public du DFAE ainsi que de l’Ambassade de Suisse à Washington. De premières négociations se sont tenues à Washington en mai 2012. Elles se sont achevées le 26 juin 2012 à Berne par le paraphe du document. Le 21 septembre 2012, le Conseil fédéral a autorisé la signature de l’accord. Celle-ci a eu lieu le 12 décembre 2012 à Washington. Toutes les lignes directrices définies dans le mandat de négociations ont été prises en considération. Lors des négociations, une grande importance a été accordée aux impératifs de la Suisse en matière de protection des données et à la limitation de principe du champ d’application de l’accord aux crimes tels que définis dans le droit suisse. La Suisse dispose désormais d’une réglementation vaste et solide avec les États-Unis. Eu égard à ce succès de la délégation suisse et à l’importance du maintien de la Suisse dans le Visa Waiver Program des États-Unis, le Conseil fédéral a approuvé l’accord PCSC et décidé de le signer. La consultation automatisée de données ADN et dactyloscopiques fondée sur le système Prüm de l’Union européenne facilite l’échange d’informations policières entre la Suisse et les États-Unis. L’accord crée la base légale permettant, dans le cadre de la lutte contre la grande criminalité, à une partie de comparer, dans un premier temps, ses données ADN et dactyloscopiques avec les données indexées anonymisées de l’autre partie. Si les données concordent, la partie requérante peut demander, dans un deuxième temps, que les données à caractère personnel correspondant aux données indexées pseudonymisées lui soient fournies par la voie ordinaire de l’assistance administrative policière. La consultation automatisée permet ainsi à la Suisse et aux États-Unis de mettre au jour plus rapidement les liens avec la criminalité entre les deux pays et d’intensifier l’échange d’informations.
La possibilité prévue par l’accord de limiter le nombre de consultations tient compte des besoins de la Suisse au niveau opérationnel, vu que la coopération policière avec les États-Unis fonctionne bien. Elle répond également aux éventuelles capacités techniques et en personnel limitées dans la mise en œuvre de l’accord en Suisse.
1.5 Relation avec le programme de la législature et avec les
stratégies du Conseil fédéral L’approbation des accords Prüm, Eurodac et PCSC est annoncée dans le programme de législature 2015-20197 sous l’objectif numéro 15.
2 Contenu des accords
2.1 Accord de participation à Prüm
Dans le préambule, les parties expriment leur intérêt à améliorer la coopération policière et judiciaire entre les États membres de l’UE et la Suisse, sans préjudice des dispositions de protection de la liberté individuelle. Il est ainsi important que les informations puissent être échangées de manière rapide et efficace tout en respectant les droits fondamentaux, en particulier le droit au respect de la vie privée ainsi que le droit à la protection des données à caractère personnel. Dans ce but, chaque État s’accorde mutuellement des droits d’accès à leurs fichiers automatisés d’analyses ADN, à leurs systèmes automatisés d’identification dactyloscopique et à leurs registres d’immatriculation des véhicules. Dans le cas de données extraites de fichiers nationaux d’analyse ADN et de systèmes automatisés d’identification dactyloscopique, un système «hit - no hit» (de concordance - non concordance) devrait permettre à l’État qui effectue une consultation de demander, dans un second temps, les données à caractère personnel à l’État gestionnaire du dossier et, le cas échéant, de demander des informations complémentaires par le biais des procédures d’entraide judiciaire ou administrative. Cette comparaison transfrontalière des données conférera une nouvelle dimension à la lutte contre la criminalité et le terrorisme. Les informations obtenues ouvriront de nouvelles perspectives quant aux méthodes d’enquête et joueront ainsi un rôle crucial en matière d’aide aux services répressifs et aux autorités judiciaires des États. Il est également rappelé que, sous certaines conditions, les États devraient pouvoir fournir des données, à caractère personnel ou non, aux fins de la prévention des infractions pénales et du maintien de l’ordre et de la sécurité publics en liaison avec des manifestations de grande envergure revêtant une dimension transfrontalière. De même, il est nécessaire de réglementer les autres formes de coopération plus étroite entre les autorités de police, en particulier par le biais d’opérations conjointes de sécurité (telles que des patrouilles communes). L’art. 1 définit l’objet et le but de celui-ci. Il énumère dans son alinéa 1er les différentes dispositions de la Décision 2008/615/JAI du Conseil (ci-après: Décision 615) qui s’appliquent dans le cadre de l’accord de participation à Prüm. Il s’agit de:
l’art. 1 qui définit l’objet et le champ d’application de la Décision 615, à savoir l’approfondissement de la coopération transfrontalière, en
7 Message sur le programme de la législature 2015 à 2019 du 27 janvier 2016, 16.016, FF 2015 981.
particulier l’échange d’informations entre les services chargés de la prévention des infractions pénales et des enquêtes en la matière; les art. 2 à 12 sont des dispositions relatives aux conditions et aux procédures applicables aux comparaisons automatisées des profils ADN, des données dactyloscopiques et des données relatives à l’immatriculation des véhicules et de leur détenteur; les art. 13 à 15 comprennent les dispositions relatives aux conditions de transmission de données en liaison avec des manifestations de grande envergure revêtant une dimension transfrontalière; l’art. 16 régit les dispositions relatives aux conditions de transmission d’informations en vue de prévenir les infractions terroristes; les art. 17 à 23 concernent les dispositions relatives aux conditions et aux procédures applicables à l’approfondissement de la coopération policière transfrontalière par le biais de diverses mesures, telles que les opérations conjointes ou l’assistance en liaison avec des manifestations de masse, des catastrophes et des accidents graves; les art. 24, 25, par. 1, et 26 à 32 ont trait aux dispositions générales relatives à la protection des données. Il s’agit ici principalement du niveau de protection, des finalités de l’utilisation, des autorités compétentes de l’exactitude, de l’actualité et de la durée de conservation des données, des mesures techniques et organisationnelles visant à garantir la protection et la sécurité des données; l’art. 34 est relatif aux frais. Chaque État membre assume les frais opérationnels engagés par ses propres autorités. L’art. 1, al. 2 énumère les dispositions de la Décision 2008/616/JAI (ci-après: Décision 616) qui s’appliquent, à savoir les art. 1 à 19 et 21 ainsi que son annexe, à l’exception du chapitre 4 point 1 de celle-ci en relation avec les évaluations. Cette décision porte sur la mise en œuvre technique des échanges de données ainsi que des autres formes de coopération. L’al. 3 de l’art. 1 énumère les dispositions de la Décision-cadre 2009/905/JAI (ci- après: Décision-cadre 905), à savoir les art. 1 à 5 et 6, par. 1. Ceux-ci précisent les standards que doivent respecter les prestataires de services de police scientifique menant des activités de laboratoire. Ces standards sont appliqués en Suisse. Les autres articles portent sur les définitions (art. 2), l’application et l’interprétation
uniformes (art. 3), le règlement des différends (art. 3), les modifications (art. 5), le réexamen de l’accord (art. 6), le rapport avec d’autres instruments (art. 7), les notifications, déclarations et entrée en vigueur (art. 8), l’adhésion de nouveaux États membres (art. 9) et la dénonciation (art. 10). Enfin, il est annexé une déclaration qui est adoptée lors de la signature et qui régit les droits de participation aux groupes de travail du Conseil.
2.2 Protocole Eurodac
Dans le préambule, les différents accords conclus entre l’UE et la Suisse, respectivement le Liechtenstein, sont énumérés. Il s’agit pour la Suisse de l’accord relatif aux critères et aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre ou en Suisse. De même, il est rappelé l’objet du présent Protocole, à savoir le règlement Eurodac, et en particulier les demandes des autorités répressives de comparaison d’empreintes digitales avec les données contenues dans la banque de données Eurodac. Le préambule rappelle également, qu’étant donné que les dispositions, respectivement que les procédures de comparaison et de transmission des données à des fins répressives ne constituent pas un développement de l’acquis de Dublin, il est nécessaire de conclure un accord complémentaire avec la Suisse et le Liechtenstein pour que celles-ci s’appliquent. De même, le traitement de données à caractère personnel par les autorités répressives désignées, aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière, en vertu du présent Protocole, doivent faire l’objet d’un niveau de protection des données à caractère personnel, en vertu du droit national applicable, qui soit conforme à la Directive 680 ainsi que celles énoncées dans le règlement Eurodac. Enfin, le préambule rappelle les conditions d’accès en cascades des autorités désignées, à savoir uniquement si:
une comparaison avec les bases nationales de données dactyloscopiques de l’État demandeur n’a pas permis de déterminer l’identité de la personne concernée;
une comparaison avec les systèmes automatisés d’identification dactyloscopique de tous les autres États participants au titre de la Décision 615 n’a pas permis de déterminer l’identité de la personne concernée. Toutefois, il est possible de déroger à cette condition dans les cas où il n’existe aucun lien de nature opérationnelle ou d’enquête avec un quelconque État participant à la coopération Prüm;
pour autant que les conditions soient réunies, une comparaison avec le système d’information sur les visas (VIS) n’a pas permis de déterminer l’identité de la personne concernée. Pour ce qui est du contenu du Protocole, il s’agit du champ d’application,
respectivement de la mise en œuvre des dispositions relatives à l’accès des autorités répressives désignées (art. 1), l’entrée en vigueur, en particulier la mise en œuvre d’un niveau adéquat de protection des données à caractère personnel (art. 2), les règles relatives aux modifications (art. 3), l’entrée en vigueur, qui est notamment subordonnée à la mise en œuvre préalable, d’un point de vue juridique et technique, de la Décision 615 pour ce qui concerne les données dactyloscopiques (art. 4), la dénonciation (art. 5), les langues officielles (art. 6).
2.3 PCSC Dans le préambule, les parties expriment leur intérêt à renforcer la coopération pour lutter plus efficacement contre les infractions pénales graves telles que le crime organisé et le terrorisme grâce à l’échange d’informations automatisé. Une grande importance est accordée au respect des droits et libertés fondamentaux, à la garantie d’un niveau de protection des données élevé et à la protection de la sphère privée, ainsi qu’aux droits individuels des personnes concernées. L’accord prévoit l’échange d’informations concernant les infractions pénales graves, en s’appuyant sur l’accord européen du 27 mai 2005 relatif à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme, la criminalité transfrontalière et la migration illégale (traité de Prüm), tout en tenant compte des obligations découlant de l’association de la Suisse à Schengen. Les art. 1 à 12 définissent les notions les plus importantes, fixent le but et le champ d’application de l’accord et règlent la consultation automatisée de données ADN et dactyloscopiques d’une part, et de données à caractère personnel et d’autres informations d’autre part. Ces articles prévoient en outre la possibilité d’échanger spontanément des informations en vue de prévenir des infractions pénales graves et des actes liés au terrorisme. Ils contiennent également des dispositions concernant les points de contact nationaux compétents, la possibilité de limiter le nombre de consultations et l’élaboration de conventions d’application. Les art. 13 à 22 contiennent des prescriptions en matière de protection des données, qui fixent des principes et des limites quant à l’utilisation de données à caractère personnel. Les possibilités de corriger, de verrouiller, d’effacer ou de vérifier des données y sont inscrites, de même que les obligations en matière de documentation, de sécurité des données et de transparence ainsi que celles qui régissent la communication réciproque d’informations. Par ailleurs, les parties garantissent que les personnes concernées puissent faire valoir de manière appropriée les droits en matière de protection des données qui leur sont conférés dans leur pays. Les art. 23 à 29 règlent les liens entre l’accord PCSC et d’autres accords que les parties ont conclus ainsi que la procédure régissant la consultation réciproque dans
la mise en œuvre de l’accord. Ils contiennent également des dispositions relatives aux coûts, à la dénonciation, à la suspension, à la modification et à l’entrée en vigueur de l’accord. L’annexe liste les 34 infractions pénales qui entrent dans le champ d’application de l’accord. Elle définit par ailleurs la punissabilité de la tentative de commettre ces infractions, les actes préliminaires de cet ordre et la participation à un groupe criminel organisé.
3 Commentaire des dispositions des accords
3.1 Décision 615
3.1.1 Art. 2 à 7 (profils ADN)
Conformément à l’art. 2, par. 2, de la Décision 615, les données indexées auxquelles les États membres requérants peuvent accéder ne peuvent contenir que les profils ADN issus de la partie non codante de l’ADN. L’actuelle loi du 20 juin 2003 sur les profils d’ADN8 satisfait à cette exigence (cf. art. 2, al. 1). La loi fédérale du 15 juin 2018 sur l’analyse génétique humaine (LAGH)9, entièrement révisée et dont l’entrée en vigueur est prévue au premier semestre 2021, ne fait plus de distinction, dans sa définition légale du profil ADN telle que le prévoit la loi sur les profils d’ADN, entre partie codante et non codante. Mais dans les faits, rien ne change. Seules les séquences non codantes de l’ADN continueront d’être utilisées pour établir des profils en vertu de la loi sur les profils d’ADN10. Comme l’exige la Décision 616 (cf. art. 2, let. d), le profil ADN ne contiendra à l’avenir également aucun élément dont il est possible de déduire «des propriétés fonctionnelles d’un organisme».
3.1.1.1 Dispositions de la Décision 615 nécessitant une réglementation
explicite dans le droit national Art. 3, par. 1 (consultation automatisée). La disposition prévoit qu’aux fins d’enquête en matière d’infractions pénales, les États liés par l’accord Prüm autorisent, cas par cas, les points de contact nationaux des autres États membres à accéder aux données indexées de leurs fichiers d’analyses ADN. Cet accès se fait de manière automatisée («consultation automatisée» au sens de l’art. 3, par. 1, de la Décision 615) au moyen d’une comparaison des profils ADN. Les points de contact nationaux se voient octroyer un accès au système d’information fondé sur les profils d’ADN visé à l’art. 10 de la loi sur les profils d’ADN (comparaison de profils de personnes et de traces). Les données indexées ne contiennent que le profil ADN issu de la partie non codante de l’ADN et une référence; elles ne contiennent aucune donnée permettant l’identification directe de la personne concernée (art. 2, par. 2). «Cas par cas» signifie que l’État requérant ne peut envoyer à l’État gestionnaire du fichier qu’un ensemble de données par demande. À l’art. 24, par. 1, let. b, de la Décision 615, la «consultation automatisée» est définie comme étant «l’accès direct à une banque de données automatisée», soit un «accès en ligne» (art. 2, let. b, de la Décision 616). Il s’agit donc d’un accès sans intervention humaine. La «consultation automatisée» selon la Décision 615 8 RS 363
9 FF 2018 3627 (projet sujet au référendum)
10 C’est aussi en ce sens qu’une adaptation de la définition légale du profil d’ADN a entretemps été proposée selon l’avant-projet du Conseil fédéral du 28 août 2019 relatif à la modification de la loi sur la profils d’ADN (mise en œuvre de la motion 15.4150 Vitali «Pas de protection pour les criminels et les violeurs» et du postulat 16.3003 de la Commission des affaires juridiques du Conseil national «Analyse des délais de conservation des profils ADN»).
correspond par là à «rendre des données personnelles accessibles en ligne» selon l’art. 19, al. 3, de la loi fédérale du 19 juin 1992 sur la protection des données (LPD)11. Art. 3, par. 1 (respect du droit national). Les consultations, lesquelles se font «dans le respect du droit national de l’État membre requérant», peuvent être de deux natures différentes: la Suisse comme «État requérant»: les autorités cantonales de police et de poursuite pénale, les autorités de police des villes de Zurich, Winterthour, Lausanne, Chiasso et Lugano, les autorités fédérales (Ministère public de la Confédération [MPC], Service de renseignement de la Confédération [SRC] et fedpol) peuvent demander à fedpol, en sa qualité de point de contact national, de vérifier si un profil ADN précis (personne ou trace) trouve une concordance dans les systèmes d’information des autres États membres. En outre, tout nouveau profil de personne ou de trace saisi dans la base de données ADN nationale et qui qui n’aboutit à aucune concordance dans la recherche nationale est automatiquement comparé avec les systèmes des pays Prüm. Après un hit signalé par l’étranger et vérifié par la Suisse, les données à caractère personnel ou d’autres informations sont échangées par la voie classique de l’assistance administrative par l’intermédiaire d’Europol ou d’Interpol. «État membre requérant» («État membre gestionnaire du fichier» dans la terminologie de la Décision 615 selon l’art. 9, par. 2): le point de contact national d’un État membre requérant, lors de la comparaison d’un profil avec le système d’information suisse sur les profils d’ADN, reçoit de manière automatisée les données indexées pour lesquelles une concordance a été mise en évidence. Si aucun hit, donc aucune concordance, n’est mis en évidence, notification en est faite également de manière automatisée. Comme indiqué plus haut, le droit applicable est le droit national de l’État membre «requérant». Les États parties à Prüm peuvent demander à la Suisse si un profil ADN précis (personne ou trace) trouve une concordance dans le système d’information suisse CODIS. Le résultat pseudonymisé de la consultation est envoyé à l’État requérant de manière automatisée. Après une concordance automatiquement notifiée par la Suisse à l’État requérant et vérifiée par ce dernier, les données à
caractère personnel ou d’autres informations sont échangées par la voie classique de l’assistance administrative par l’intermédiaire d’Europol ou d’Interpol. Art. 3, par. 2 (contenu de la notification). En cas de concordance, les données indexées pseudonymisées sont directement communiquées à l’État effectuant la consultation, sans l’intervention d’un collaborateur («de manière automatisée» selon
11 RS 235.1
les termes de la Décision 615); de même, si aucune concordance n’est mise en évidence, notification en est faite également de manière automatisée. Art. 4, par. 1 (comparaison globale des profils de traces). Il s’agit ici de la comparaison de l’ensemble des profils de traces non identifiés de l’État requérant – et seulement des profils de traces – avec l’ensemble des profils de personnes et de traces des autres États, pour autant que cela ait été convenu «d’un commun accord» au cas par cas. Cette comparaison peut être effectuée si l’État requérant estime qu’elle est nécessaire et si les autres États l’approuvent. Art. 4, par. 2 (contenu de la notification après comparaison globale). La procédure de notification est la même que dans le cas de la consultation automatisée visée à l’art. 3. Art. 5 (transmission d’autres données à caractère personnel et d’autres informations). Cette disposition porte sur la transmission, après concordance, des données déjà disponibles dans les systèmes d’information de police de la Confédération (surtout noms de personnes) par la voie de l’assistance administrative. La transmission se fait alors selon le droit national de l’État membre requis. Art. 6, par. 1 (désignation d’un point de contact national). Dans la loi, fedpol doit être désigné comme étant le point de contact national visé aux art. 6, 11, 15 et 16, et l’OFROU comme étant le point de contact national visé à l’art. 12. La désignation d’un point de contact national est requise par les articles suivants de la Décision 615: art. 6, par. 1 (profils ADN); art. 11, par. 1 (données dactyloscopiques); art. 12, par. 2 (données relatives à l’immatriculation des véhicules); art. 15 (échange d’informations lors de manifestations majeures) et art. 16, par. 3 (échange d’informations en vue de prévenir les infractions terroristes). Art. 6, par. 1, seconde phrase (compétences des points de contact nationaux). Les tâches du point de contact suisse dans le traitement des demandes Prüm se répartissent en deux étapes: étape 1: le profil ADN entrant est comparé de manière automatisée (donc sans étape intermédiaire manuelle) dans CODIS, et le résultat pseudonymisé est notifié de manière automatisée; étape 2: en cas de hit vérifié, donc de concordance, les données à caractère personnel supplémentaires sont transmises, sur demande, à l’étranger via
INTID, généralement par l’intermédiaire d’Interpol ou de SIENA12. L’échange d’informations selon l’étape 2 ayant déjà cours, la mise en œuvre de Prüm ne nécessite pas d’étape supplémentaire ni de nouvelles compétences y afférentes. Les compétences des points de contact nationaux doivent elles, en revanche, être définies.
12 Secure Information Exchange Network Application (Europol)
3.1.1.2 Dispositions n’ayant pas besoin d’être mises en œuvre
Art. 6, par. 2 (mesures d’exécution). Cet article concerne les autorités européennes. Art. 7 (établissement de profils ADN de personnes par la voie de l’entraide judiciaire). Cette disposition est intégralement applicable sur la base de la loi du 20 mars 1981 sur l’entraide pénale internationale (EIMP)13. fedpol transmettra directement ces demandes à l’OFJ (Domaine de direction Entraide judiciaire internationale) pour traitement. Ces transmissions d’informations se fondent sur l’art. 63, al. 2, let. b, EIMP (recherche de moyens de preuve). Les conditions énoncées à l’art. 7 recoupent celles du droit suisse.
3.1.2 Art. 8 à 11 (données dactyloscopiques)
3.1.2.1 Dispositions nécessitant une réglementation explicite dans le
droit national Art. 9, par. 1 (consultation automatisée). Cet article est la disposition formelle selon laquelle les États liés par l’accord Prüm peuvent accéder cas par cas, au moyen de «consultations automatisées», au système d’information (AFIS) visé à l’art. 354 du code pénal (CP)14. Ces consultations ne sont possibles que «cas par cas et dans le respect du droit national» (seconde phrase). Il convient de noter que dans la cadre de la Décision 615, et au contraire des profils ADN, les empreintes digitales15 peuvent aussi être utilisées à des fins de «prévention» d’infractions pénales (art. 9, par. 1, première phrase). En vertu de l’art. 354, al. 1, CP applicable, le traitement des données dans AFIS ne se limite pas non plus à la «poursuite pénale» puisqu’il s’étend aussi à «d’autres tâches légales». Liste des infractions: La Décision 615 ne limite pas les catégories d’infractions. L’art. 9, par. 1, parle exhaustivement des finalités (aux fins «d’enquête en matière d’infractions pénales»). En vue de la mise en œuvre, donc des consultations Prüm de la Suisse (assistance administrative active) comme des pays étrangers (assistance administrative passive de la Suisse)16, les consultations de données dans le cadre de Prüm, d’Eurodac, de l’accord PCSC et du VIS doivent, pour des raisons pratiques, être toutes soumises aux même conditions formelles. Ce qui permet aussi de tenir compte de la consultation en cascade Prüm → VIS → Eurodac.
13 RS 351.1 14 RS 311.0 15 Dans le cadre de ce concept normatif, le terme «empreinte digitale» est compris comme terme générique pour désigner tant les empreintes digitales que les empreintes des paumes et de la tranche de la main (cf. art. 2, let. a, de l’ordonnance du 6 décembre 2013 sur le traitement des données signalétiques biométriques; RS 361.3). 16 Le principe de l’égalité de traitement serait ainsi garanti (cf. par ex. art. 6 LEIS), puisque les autorités suisses et étrangères seraient mises sur un pied d’égalité au sein de Prüm.
À part pour Eurodac, l’accord PCSC remplit lui aussi déjà cette condition, puisque la liste des infractions en annexe correspond à celle de la loi du 12 juin 2009 sur l’échange d’informations Schengen (LEIS)17, laquelle renvoie à celle de la Décision-cadre 2002/584/JAI18. Art. 9, par. 1 (autorités requérantes). Dans le domaine de la poursuite pénale, les autorités pouvant faire comparer des données signalétiques biométriques sont généralement les services de police chargés, en vertu du droit cantonal, des saisies signalétiques et de l’identification des personnes (art. 4, al. 1, let. g, de l’ordonnance du 6 décembre 2013 sur le traitement des données signalétiques biométriques19). Au contraire des profils ADN, les empreintes digitales peuvent expressément être échangées à des fins de prévention des infractions pénales aussi. Il ressort de l’art. 17, par. 1, de la Décision 615 que la «prévention des infractions pénales» ne signifie pas le «maintien de l’ordre et de la sécurité publics», ce dernier domaine d’activité étant mentionné ici en parallèle de la poursuite pénale. En définitive donc, rien ne change pour ce qui est de la désignation, dans le droit national, des autorités pouvant demander des consultations Prüm: en plus de fedpol et du SRC, il s’agit du MPC, des autorités de poursuite pénale, de la police, des ministères publics et des tribunaux. Dans la pratique toutefois, il s’agit surtout de la police20. Art. 11, par. 1 (compétences des points de contact nationaux). L’échange d’informations tel que le prévoit Prüm à l’étape 2 (cf. ci-dessus ch. 3.1.1.1 concernant l’art. 6, par. 1) a déjà cours, par exemple par l’intermédiaire d’Interpol, de SIENA et des attachés de police. La mise en œuvre de Prüm, pour ce qui est des profils ADN comme des empreintes digitales, ne nécessite donc aucune étape supplémentaire de la part du point de contact national ni aucune compétence supplémentaire spécifique y afférente. Les compétences des points de contact doivent en revanche être réglées. Art. 11 (point de contact national). Dans la loi, fedpol doit être désigné comme étant le point de contact national visé aux art. 6, 11, 15 et 16, et l’OFROU comme étant le point de contact national visé à l’art. 12.
3.1.2.2 Dispositions directement applicables
Art. 9, par. 2. C’est l’État requérant qui confirme toute «concordance formelle» entre une empreinte digitale originelle et l’une des empreintes digitales transmises sur demande. Art. 10 (transmission d’autres données à caractère personnel et d’autres informations). C’est la norme parallèle à l’art. 5; comme lui, elle est directement applicable (cf. ci-dessus ch. 3.1.1.1 concernant l’art. 5).
17 RS 362.2
18 LEIS, annexe 1, titre
19 RS 361.3 20 Cf. WERLEN, art. 260 note 3, dans: Commentaire bâlois, Code de procédure pénale / Procédure pénale applicable aux mineurs, 2e édition 2014.
3.1.2.3 Dispositions n’ayant pas besoin d’être mises en œuvre
Art. 8 (données dactyloscopiques). Sur la base de l’art. 354 CP, la Suisse dispose déjà du système d’information requis (AFIS) visé à la première phrase. Les données indexées (empreinte digitale et PCN) ne contiennent aucune donnée «permettant l’identification directe de la personne concernée» (deuxième et troisième phrases). Les traces non identifiées sont reconnaissables en tant que telles (quatrième phrase; le code numérique à la troisième place du PCN identifie une trace en tant que telle). Les données personnelles sont en revanche enregistrées séparément dans IPAS. Art. 11, par. 2 (mesures d’exécution). Cet article concerne les autorités européennes.
3.1.3 Art. 12 (données relatives à l’immatriculation des véhicules)
La disposition centrale est ici l’art. 106a, al. 3, de la loi fédérale du 19 décembre 1958 sur la circulation routière (LCR)21. Sur cette base, le Conseil fédéral peut conclure avec d’autres États des traités internationaux sur l’échange de données relatives aux détenteurs de véhicules, aux véhicules à moteur et aux autorisations de conduire. Selon le message de l’époque22, cette compétence autorise notamment l’échange de données par consultation du système d’information EUCARIS (European car and driving licence information system), que l’UE a «spécialement conç[u] aux fins de l’article 12 de la Décision 2008/615/JAI» (art. 15, par. 1, Décision 616). Le système d’information de la Suisse ici concerné est le système d’information relatif à l’admission à la circulation (SIAC) visé aux art. 89a à 89h LCR. En vertu de l’art. 89g, al. 2, LCR, le Conseil fédéral peut prévoir que l’OFROU communique les données concernant les détenteurs de véhicules et les autorisations de conduire ainsi que les données techniques. Sur la base de cette norme de délégation, le Conseil fédéral a fixé à l’art. 18 de l’ordonnance du 30 novembre 2018 sur le système d’information relatif à l’admission à la circulation (OSIAC)23 les conditions applicables à la communication des données ad hoc. L’échange de données avec des autorités étrangères est réglé à l’art. 19 OSIAC, selon lequel des données du SIAC peuvent être communiquées à des autorités étrangères pour autant qu’un traité international le prévoie (al. 1). Les conditions et l’exécution de l’échange des données ressortent du traité international concerné. La Décision 616 (art. 3 à 5, 15, 16 et chap. 3 de l’annexe) règle les détails de la mise en œuvre de la section 3 de la Décision 615 (qui se compose du seul art. 12). L’OFROU est le point de contact national en vertu du droit national chargé de la communication des données.
21 RS 741.01 22 FF 2010 7772 23 RS 741.58
3.1.4 Art. 13 à 15 (transmission de données en rapport avec des
manifestations majeures) Les art. 13 et 14 prévoient la transmission, sur demande ou spontanément, de données à caractère personnel et non personnel aux autres États parties, dans le respect du droit national. L’art. 15 demande la désignation d’un point de contact national. Ici aussi, il s’agira de fedpol. D’une manière générale, les autorités de police de la Confédération et des cantons disposent aujourd’hui déjà des bases juridiques nécessaires à l’échange de données transfrontalier lors de manifestions de grande envergure: d’une part, la Convention d’application de l’accord de Schengen (CAAS) du 19 juin 199024, et d’autre part, dans le droit national, la LEIS25 et la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI)26. Les possibilités de coopération dans le cadre de Prüm correspondent amplement à celles déjà prévues par la CAAS. L’utilité supplémentaire de Prüm est toutefois de proposer des bases juridiques plus spécifiques concernant l’échange d’informations lors de manifestations de grande envergure, ce pour des données à caractère tant personnel (art. 14; informations sur une personne considérée comme dangereuse, identité d’une personne, ses antécédents) que non personnel (art. 13; informations sur l’itinéraire d’un groupe, son lieu de séjour, son passage par un pays tiers, le moyen de transport utilisé, etc.). Ces deux catégories de données ont une réglementation commune, selon laquelle l’échange d’informations vise d’une part la prévention des infractions pénales et d’autre part le maintien de l’ordre et de la sécurité publics, lors de manifestations de grande envergure sportives (matches internationaux de football ou de hockey sur glace, etc.) ou politiques (G8, Forum économique mondial, etc.); les données sont échangées sur demande ou spontanément, toujours dans le respect du droit national. Le maître des fichiers peut fournir les données non seulement à l’État qui accueille la manifestation mais aussi, si nécessaire, à d’autres États concernés, et ce sur la base de l’art. 46 CAAS et de l’art. 7 LEIS. En vertu des Décisions 615 et 616 (et donc non seulement de la CAAS), la Suisse, par exemple dans le cadre de l’organisation du Forum économique mondial à Davos, pourrait spontanément recevoir d’autres États des données à caractère personnel mais aussi non personnel,
comme l’itinéraire d’un groupe qui risque de provoquer des débordements violents. Ces articles imposent également le strict respect des fins visées (pas d’autres fins possibles) et du délai de conservation (effacement immédiat des données une fois les objectifs atteints, après un an au plus tard).
24 JO L 239 du 22.9.2000, p. 19
25 RS 362.2 26 RS 120
3.1.5 Art. 16 (mesures visant à prévenir les infractions terroristes)
L’art. 16 est directement applicable. D’une manière générale, les autorités de police de la Confédération et des cantons disposent aujourd’hui déjà des bases juridiques nécessaires à l’échange de données transfrontalier en vue de prévenir les infractions terroristes: d’une part, la CAAS, et d’autre part, dans le droit national, la LEIS. Mais là aussi, comme pour l’échange de données en rapport avec des manifestations majeures (art. 13 à 15), l’utilité supplémentaire de Prüm est d’offrir une base juridique plus spécifique. L’art. 16 porte sur les conditions formelles (transmission dans le respect du droit national, sur demande ou spontanément; contenu des transmissions d’informations; possibilité de fixer des restrictions d’utilisation; désignation d’un point de contact national). Notons notamment que l’échange de données est soumis à la liste des infractions inscrite dans l’art. 3, par. 1, de la Directive (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme2728. Les États membres désignent leur point de contact – ici aussi, il s’agira de fedpol –, dont ils définissent les compétences dans le droit national.
3.1.6 Art. 17 à 23 (autres formes de coopération)
Sur la base des accords de police bilatéraux, la Suisse et ses pays voisins peuvent déjà mobiliser des patrouilles mixtes (AT, DE, FL, FR, IT) et des équipes communes d’enquête (AT, DE, FL, FR). La CAAS prévoit en outre que les autorités de police des États parties s’accordent l’assistance aux fins de la prévention et de la recherche de faits punissables (pour autant que l’application de mesures de contrainte ne soit pas nécessaire; art. 39), et que les États parties peuvent, dans le respect de leur législation nationale et sans y être invités, s’échanger spontanément des informations aux fins de l’assistance pour la répression d’infractions futures, de la prévention d’infractions ou de la prévention de menaces pour l’ordre et la sécurité publics (art. 46). La Décision 615 prévoit désormais en plus, à l’art. 17, qu’en vue de la prévention des infractions pénales et du maintien de l’ordre et de la sécurité publics, des patrouilles communes ou d’autres formes d’opérations communes puissent être mises en place (al. 1). L’État membre d’accueil peut, conformément à son droit national, confier des compétences de puissance publique à des fonctionnaires d’autres États membres (al. 2). Outre les équipes communes d’enquête, il peut s’agir par exemple de l’accompagnement de trains de supporters ou de transports de marchandises dangereuses (dans le domaine nucléaire, etc.).
27 JO L 88 du 31.3.2017, p. 6
28 S’agissant de la liste des infractions, l’art. 16, par. 1, de la Décision 2008/615/JAI renvoie à la Décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme. Cette dernière a toutefois été remplacée par la Directive (UE) 2017/541 du 15 mars 2017 relative à la lutte contre le terrorisme.
L’art. 18 prévoit par ailleurs qu’en rapport avec des manifestations de masse et d’autres événements similaires de grande envergure, ainsi que des catastrophes et des accidents graves, les États membres se portent mutuellement assistance, dans le respect de leur droit national, en s’échangeant toute information pertinente, en prenant sur leur territoire les mesures policières qui s’imposent au vu de la situation et en mettant des ressources en personnel et des équipements à la disposition de l’État membre qui en fait la demande et sur le territoire duquel l’événement est survenu.
3.1.7 Art. 24 à 32 (dispositions générales relatives à la protection des
données)
3.1.7.1 Aperçu
En vertu de l’art. 8, par. 7, de l’accord de participation à Prüm, la transmission (réciproque) de données à caractère personnel ne peut avoir lieu qu’après que les dispositions de la Décision 615 concernant la protection des données (chap. 6) auront été transposées dans le droit national. Conformément à l’art. 8, par. 10, de l’accord de participation à Prüm, les dispositions de la Décision 615 concernant la comparaison de profils ADN, d’empreintes digitales et de données relatives aux détenteurs de véhicules ne peuvent être appliquées avant que la Suisse n’ait transposé dans son doit national la Directive (UE) 2016/68029 (ci-après Directive 680). C’est le droit de l’État requis qui s’applique. Le droit national doit correspondre aux prescriptions de la Directive 680, laquelle a été transposée par la loi du 28 septembre 2018 sur la protection des données Schengen (LPDS)30. En vertu de l’art. 3, al. 1, let. a, de cette dernière, les données génétiques et biométriques identifiant une personne physique de façon unique sont clairement considérées comme des données sensibles. Lorsque le traitement envisagé est susceptible d’entraîner un risque élevé pour les droits fondamentaux de la personne concernée, l’organe fédéral procède au préalable à une analyse d’impact relative à la protection des données personnelles (art. 13), et le Préposé fédéral à la protection des données et à la transparence (PFPDT) doit être consulté (art. 14).
3.1.7.2 Dispositions nécessitant une réglementation explicite dans le
droit national En vertu de l’art. 27, une transmission «à d’autres autorités» doit être prévue dans le droit de mise en œuvre («dans le respect du droit national de l’État membre destinataire»), et l’autorité compétente doit être désignée.
29 Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2006, p. 89) 30 RS 235.3
3.1.7.3 Dispositions directement applicables
Art. 26, par. 2 et 3. Les finalités du traitement des données transmises ici mentionnées sont définies de manière exhaustive dans cette disposition. Art. 29, par. 1. Cette disposition est un mandat général donné aux États parties, qui doivent prendre les mesures techniques et organisationnelles pour garantir la protection et la sécurité des données. Art. 30, par. 1 à 4 (documentation et journalisation, autres prescriptions relatives à la transmission de données). Le degré de précision de cette disposition, qui concerne notamment les détails de l’accès en ligne, est très élevé31. Art. 31 (droits des personnes concernées d’être informées et indemnisées). Les art. 8 et 9 LPD ainsi que les dispositions sectorielles des ordonnances régissent le droit d’accès et de faire rectifier et effacer des données. L’art. 17 LPDS renvoie à l’art. 8 LPD. Pour ce qui est de la restriction du droit d’accès, l’art. 18 LPDS renvoie à l’art. 9 LPD. Art. 32 (informations demandées par les États membres)
3.1.7.4 Dispositions n’ayant pas besoin d’être mises en œuvre
Art. 25 (niveau de protection des données). Le niveau requis de protection des données est nouvellement défini par la Directive 680. Les exigences en la matière sont déjà concrétisées par la LPDS (cf. ci-dessus ch. 3.1.7.1). Art. 26, par. 1 (finalité, changement de la finalité). Le principe de la finalité est inscrit dans le par. 1. Toute fin autre n’est admissible, sur le plan matériel, que dans le respect du droit national tant de l’État partie qui transmet les données que de celui qui les reçoit. Art. 28 (durée de conservation des données). L’art. 28, par. 1, fixe les principes afférents à l’exactitude et à l’actualité des données. Ces mêmes principes sont inscrits dans la LPD. En vertu du par. 2, «les données dont l’exactitude est contestée par la personne concernée et dont l’exactitude ou la non-exactitude ne peut être déterminée» doivent pouvoir être marquées. L’art. 25, al. 2, LPD (ajout d’une mention) correspond pour l’essentiel à cette disposition. La LPDS règle quant à elle ce sujet à l’art. 19, al. 2 et 4. Le par. 3 enfin énonce la possibilité de verrouiller les données «lorsqu’il y a des raisons de penser qu’un effacement porterait atteinte aux intérêts de la personne concernée». Cette possibilité est déjà prévue à l’art. 25, al. 3, let. a, LPD. Ces trois points ne nécessitent donc pas d’être réglementés.
31 Deutscher Bundestag, Drucksache 16/1108 du 31.3.2006
Art. 29, par. 2 (mandat de réglementation à l’UE concernant les mesures d’exécution). Cette disposition renvoie à l’art. 33, qui s’adresse au Conseil. Art. 30 (documentation et journalisation; dispositions particulières relatives à la transmission automatisée et non automatisée). En vertu du par. 5, le contrôle légal de la transmission ou de la réception de données à caractère personnel incombe à l’autorité indépendante compétente en matière de protection des données de chaque État Prüm. Cette autorité a par ailleurs pour tâche de décider de la levée d’un marquage de données (art. 28, par. 2). Le PFPDT est l’autorité indépendante compétente en matière de protection des données, ce qui doit être communiqué au secrétariat général du Conseil en vertu de l’art. 19 de la Décision 616. Art. 31 (droit des personnes concernées d’être indemnisées). Les prétentions de la personne concernée sont régies à l’art. 15 LPD, et par analogie à l’art. 19 LPDS, dont l’al. 6, selon lequel les dispositions spéciales d’autres lois fédérales sont réservées (par ex. la loi du 14 mars 1958 sur la responsabilité; LRCF32), est d’un intérêt particulier. Le droit de mise en œuvre peut donc se limiter à la confirmation selon laquelle la Suisse est responsable des dommages causés par la violation des droits en matière de protection des données au sens de l’art. 31, par. 1, troisième phrase (sous réserve du par. 2, première phrase).
3.2 Décision 616
Lorsqu’il n’est pas directement applicable, le contenu de la Décision 616 doit être transposé au niveau de l’ordonnance. C’est chose faite en premier lieu dans l’ordonnance du 3 décembre 2004 sur les profils d’ADN33 et dans l’ordonnance sur le traitement des données signalétiques biométriques.
3.3 Décision-cadre 905
La Suisse remplit les exigences de la décision-cadre. Il n’est pas requis que tous les laboratoires forensiques reconnus exerçant sur le territoire suisse soient accrédités conformément à la norme ISO/IEC 17025. Il suffit que fedpol (Division Identification biométrique, BiomID) le soit.
3.4 Règlement Eurodac 603
Les articles suivants du règlement Eurodac régissent l’utilisation de données Eurodac par les États membres à des fins répressives. L’accès en vue de la poursuite pénale n’entre cependant pas dans le champ d’application de la convention existante. C’est pourquoi les États associés ont désormais la possibilité de conclure un accord additionnel. La Suisse doit reprendre cet accord si elle souhaite accéder à Eurodac en dehors du domaine de l’asile pour ainsi améliorer le maintien de la sûreté intérieure et utiliser les données ad hoc.
32 RS 170.32 33 RS 363.1
3.4.1 Aspects fondamentaux
L’art. 20 du règlement Eurodac définit une hiérarchie claire concernant la consultation. Avant toute comparaison avec les données Eurodac, l’État membre demandeur doit, selon cette cascade, consulter:
1. la banque de données d’empreintes digitales AFIS;
2. les systèmes automatisés d’identification dactyloscopique de tous les
autres États membres au titre de la Décision 615;
3. le système d’information sur les visas.
Les conditions suivantes doivent également être remplies: un intérêt supérieur de sécurité publique; la nécessité de la comparaison dans un cas précis; des motifs raisonnables de penser que la comparaison contribuera de manière significative à la prévention ou à la détection de l’une des infractions pénales en question ou aux enquêtes en la matière.
3.4.2 Dispositions ayant besoin d’être mises en œuvre
Art. 5 (autorités désignées des États membres à des fins répressives). Les autorités suisses autorisées à demander une comparaison avec les données Eurodac doivent être toutes listées de manière exhaustive dans la loi de mise en œuvre. Art. 6, par. 2 (autorités des États membres chargées de la vérification à des fins répressives). En vertu de l’art. 6, par. 2, l’autorité chargée de la vérification a pour tâche de veiller «à ce que les conditions requises pour demander la comparaison d’empreintes digitales avec les données d’Eurodac soient remplies». Dans la loi de mise en œuvre, c’est fedpol qui doit se voir attribuer cette tâche.
3.4.3 Dispositions n’ayant pas besoin d’être mises en œuvre
Art. 19 (procédure de comparaison des données dactyloscopiques avec les données d’Eurodac). Cette disposition explique le processus d’une demande de comparaison Eurodac et la coopération entre les différentes autorités. Elle est suffisamment détaillée et est directement applicable en l’espèce. Art. 20 (conditions d’accès à Eurodac par les autorités désignées). Cette disposition est suffisamment détaillée et est directement applicable en l’espèce (concernant la cascade de consultation cf. ci-dessus ch. 3.1.2.1). Art. 21 (conditions d’accès à Eurodac par Europol). Cette disposition concerne Europol. Art. 22 (communication entre les autorités désignées, les autorités chargées de la vérification et les points d’accès nationaux). Les communications entre les autorités désignées, les autorités chargées de la vérification et les points d’accès nationaux sont sécurisées et ont lieu par voie électronique.
Art. 30 (contrôle par l’autorité nationale de contrôle). Cette disposition renvoie à la législation nationale et porte sur les autorités nationales de contrôle qui contrôlent la licéité du traitement des données à caractère personnel. La Suisse dispose déjà d’une telle autorité, en la personne du PFPDT. Notons que la Directive 95/46/EC34, à laquelle il est fait référence dans cette disposition, n’est plus en vigueur. Art. 33, par. 1 à 3 (protection des données à caractère personnel à des fins répressives). Cette disposition ne contient que des mandats généraux donnés aux États membres et à Europol.
3.4.4 Protection des données
Le Protocole Eurodac conclu avec l’UE indique expressément que le traitement des données par la Suisse est soumis à la Directive 680 (consid. 7). La validité de la directive européenne dans le droit suisse est donc une condition impérative de l’entrée en vigueur du protocole. Depuis l’entrée en vigueur de la LPDS, la Suisse satisfait aux exigences concernant la protection des données (cf. à ce sujet également le condensé) pour l’application du protocole. Si le règlement Eurodac contient des dispositions relatives à la protection des données, celles-ci ont déjà été reprises par la Suisse en tant que développements de l’acquis de Schengen et transposées dans le droit national.
3.5 Accord PCSC
L’accord PCSC diffère de la Décision 615 sur les points suivants: Champ d’application: Prüm règle «de manière complète la coopération policière transfrontalière (entre autres les missions transfrontalières communes, la consultation automatisée des registres des véhicules, l’intervention d’agents de sécurité dans l’aviation, etc.)»35 au moyen de la comparaison des données ADN et des empreintes digitales. L’accord PCSC se limite en revanche à la comparaison des données ADN et des empreintes digitales. Domaine d’infraction: l’accord PCSC se limite à prévenir et à réprimer les «infractions pénales graves», en particulier celles qui relèvent de la criminalité organisée et du terrorisme. Le domaine de coopération est circonscrit par la liste des infractions considérées. La Décision 615 prévoit quant à elle des instruments qui visent à prévenir et à réprimer toute forme de criminalité.
34 Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31) 35 Bundestags-Drucksache 18/1739, réponse du gouvernement fédéral à la petite question des députés Andrej Hunko, Jan van Aken, Annette Groth, d'autres députés et du groupe parlementaire DIE LINKE: négociations ultérieures concernant l'accord Allemagne-États- Unis relatif à l'échange de données ADN et d'empreintes digitales, 12.6.2014
La liste des infractions pour lesquelles les données échangées en vertu de l’accord peuvent être utilisées dans les enquêtes correspond à celle qui est annexée à la LEIS. Pour qu’il soit possible de consulter les données, il faut qu’il existe des soupçons qualifiés concernant une personne donnée en plus de l’élément constitutif de l’infraction figurant dans la liste des infractions (art. 2, par. 2). Les États-Unis sont, pour la Suisse et l’UE, un pays tiers au sens de l’art. 36 (Transferts sur la base d’une décision d’adéquation) ou de l’art. 37 (Transferts moyennant des garanties appropriées) de la Directive 680.
3.5.1 Dispositions générales
Art. 1 (définitions), ch. 2 («données indexées»). Comme dans Prüm, de telles données ne doivent contenir «aucune donnée permettant l’identification directe de la personne concernée», il s’agit donc de données pseudonymisées 36. Dans le droit suisse, cette consigne concerne le profil ADN et l’empreinte digitale reliés au PCN.
3.5.2 Données dactyloscopiques et profils ADN
3.5.2.1 Mise en œuvre dans le droit national
Art. 3 (données dactyloscopiques). Cet article fixe le principe selon lequel, conformément à la réglementation suivante, les parties se mettent mutuellement à disposition les empreintes digitales enregistrées dans le système d’information (AFIS) dans les buts d’utilisation visés par l’accord. Art. 4 (consultation automatisée de données dactyloscopiques). La consultation automatisée des données dactyloscopiques (art. 3) – à savoir l’accès en ligne à ces données selon le processus «hit / no hit» (comme dans le cadre de Prüm; cf. 3.1.2.1) – n’a lieu que «cas par cas» dans le respect du droit national de la partie requérante. En cas de concordance, l’État requérant obtient les données indexées pseudonymisées afin qu’il puisse lui-même procéder à la vérification de la concordance pour savoir si l’une de ces données correspond à «sa» donnée. Art. 5 (transmission d’autres données à caractère personnel et d’autres informations). En cas de concordance, les données personnelles sont transmises conformément au «droit national de la Partie requise». Si la mise à disposition des données concerne une procédure pénale ouverte, elle doit avoir lieu selon les conditions fixées dans l’EIMP. Art. 6 (consultation automatisée de profils d’ADN). Remarque préliminaire concernant les définitions visées à l’art. 1, par. 1, de l’accord PCSC. La teneur est ici la même que dans la Décision 615 (cf. 3.1.1). La définition légale du profil d’ADN prévue par le droit national ne fera plus de distinction entre séquences codantes et non codantes. Mais ce qui est décisif, c’est que le but de cette distinction reste inchangé dans le cadre de ce droit national et de l’accord PCSC. Le profil ADN est
36 Deutscher Bundestag, Drucksache 16/13123, art. 1, par. 2
composé d’une combinaison de lettres et de chiffres ne permettant pas de déduire les caractéristiques de la personne concernée. L’art. 6 précise expressément que les parties ne peuvent procéder à la consultation automatisée des données que «cas par cas et dans le respect du droit national de la Partie requérante». En cas de concordance, le profil ADN et le PCN qui y est associé («données indexées» selon l’accord PCSC) sont transmis de manière automatisée à la partie requérante. De même, une non-concordance (no hit) est communiquée «de manière automatisée». Art. 7 (transmission d’autres données à caractère personnel et d’autres informations). La teneur de cette norme est identique à celle de l’art. 5. Nous renvoyons au commentaire de cet article. Art. 9 (points de contact nationaux). Dans la loi, fedpol doit être désigné comme étant le seul point de contact national (la même instance que celle qui assume déjà cette fonction dans le cadre de Prüm).
3.5.2.2 Dispositions de l’accord n’ayant pas besoin d’être mises en
œuvre Art. 8 (autres moyens de consultation des fichiers d’analyses ADN). Les art. 6 et 7 (consultation automatisée de profils d’ADN et transmission de données personnelles) ne peuvent être appliqués, en vertu de l’art. 29, par. 2, qu’une fois que la législation des États-Unis permet de le faire «sur une base de réciprocité». D’ici là, la Suisse peut traiter les demandes américaines et procéder à une comparaison des données des banques de données au cas par cas en vertu du droit en vigueur et transmettre les résultats (message hit/no hit) aux États-Unis. Concrètement, cet échange d’informations passe par Interpol.
3.5.3 Protection des données
Art. 12 à 21 (protection des données). La protection des données est un élément central de la réglementation de l’accord PCSC.
3.5.3.1 Dispositions de l’accord directement applicables ou n’ayant
pas besoin d’être mises en œuvre dans le droit national Art. 12 (transmission de données à caractère personnel pour lutter contre le terrorisme). Il s’agit ici de la norme parallèle à l’art. 16 de la Décision 615. Le droit en vigueur autorise déjà cette transmission d’informations (INTERPOL). Il en va de même de la transmission spontanée des informations visée au par. 1 («même sans en avoir reçu la demande»). Le ch. 3, troisième phrase («La Partie qui transmet les données ne peut pas imposer comme condition pour la transmission des données, sur la base du présent paragraphe, des restrictions générales des normes légales de la Partie destinataire en ce qui concerne le traitement de données à caractère personnel
et d’autres informations.»), doit être compris dans le sens qu’il n’est pas possible d’imposer la création d’un régime déterminé de protection des données 37. Art. 13 (principes généraux concernant la protection des données à caractère personnel). C’est le maître des systèmes d’information, à savoir fedpol, qui est le point de contact chargé de la mise en œuvre des dispositions en matière de protection des données. Les droits de la personne concernée sont fixés aux art. 8 et 9 LPD. Art. 14 (protection supplémentaire pour la transmission de catégories spéciales de données à caractère personnel). Selon les explications données par le gouvernement fédéral allemand dans la proposition de loi de mise en œuvre de l’accord PCSC adressée au Bundestag, la liste des catégories de données particulièrement sensibles est une liste standard, que l’on trouve presque à l’identique dans de nombreux textes juridiques nationaux ou internationaux; ces listes tiennent compte de l’interdiction de discriminer fixée à l’art. 14 CEDH38. Art. 15, par. 1, let. a à c et par. 2 à 4 (limitation du traitement en vue de protéger des données à caractère personnel et les autres informations). Art. 15, par. 1, let. d (changement de but). À l’instar de ce qui s’est produit en lien avec l’art. 26, al. 1, Décision 615 (cf. 3.1.7.4 concernant l’article mentionné), la possibilité de changer de but dépend, sur le plan matériel, de son admissibilité tant dans le droit national de la partie qui transmet les informations que dans celui de la partie destinataire. Art. 15, par. 2 (transmission à un État tiers ou à une organisation internationale). L’origine des données est très importante par rapport aux réglementations légales applicables en cas de transmission des données mises à la disposition d’un État tiers ou d’une organisation internationale. Il convient de faire la distinction suivante: si la Suisse transmet ses propres données, l’échange est soumis aux prescriptions suisses; si la Suisse transmet des données qu’elle a reçues d’un autre État Schengen, l’échange de données est soumis aux règles de l’UE concernant l’échange de données avec un États tiers, à savoir l’art. 6b LEIS. La transmission des données n’est autorisée qu’après que la partie qui a mis les données à la disposition de la Suisse a donné son approbation.
Art. 16 (droit de la personne concernée à la correction, au verrouillage et à l’effacement de données). L’art. 16 crée un droit international à la correction, au verrouillage et à l’effacement, donc un droit entre les parties. Il convient de fixer quelle autorité suisse sera responsable de réceptionner les demandes émises par des particuliers et de les transmettre à l’autorité américaine concernée. En vertu de
37 Deutscher Bundestag, DS 16/13123, p. 17
38 Deutscher Bundestag, DS 16/13123, p. 17
l’art. 8 LPD, il s’agit du maître du fichier. Les droits des personnes concernées s’alignent sur le droit national déjà existant, l’art. 20 (opposition) et l’art. 25, al. 3, let. a (rectification, interdiction de la communication et destruction) LPD. Art. 16, par. 2 à 5 (correction, verrouillage et effacement de données; par. 5 sans délai de conservation spécifique). Art. 16, par. 5 (délais de conservation). Le délai maximal pour le traitement des données est fixé dans le droit national. Le «délai d’effacement de rattrapage» maximal est de 30 ans en vertu de l’art. 16, al. 3, de la loi sur les profils d’ADN et de l’art. 17, al. 3, de l’ordonnance sur le traitement des données signalétiques biométriques. Art. 17 (documentation). Art. 18 (sécurité des données). Art. 19 (transparence – Information des personnes concernées). Art. 20 (vérification). Art. 21 (demandes de personnes concernant l’accès aux données ou leur correction, verrouillage ou effacement et procédures de recours). Il s’agit d’une disposition centrale, qui renvoie au droit national. Celui-ci règle déjà les droits à l’art. 8 (droit d’accès), l’art. 20 (opposition à la communication) et l’art. 25, al. 3, let. a (rectification, interdiction de la communication et destruction). La LPD ne prévoit pas explicitement de droit à l’indemnisation, mais celui-ci peut être invoqué dans le cadre de la LRCF. Art. 22 (information). Art. 23 à 29. Le contenu de la convention ou des conventions d’application visées à l’art. 11 implique des travaux de mise en œuvre en dehors de ceux qui doivent se faire au niveau juridique formel (lois fédérales).
3.5.4 Autres dispositions
Annexe: liste des infractions pénales. L’accord PCSC possède la même liste des infractions que la LEIS, qui renvoie à celle de la décision-cadre 2002/584/JAI. Il s’agit de la même liste que celle du mandat d’arrêt européen et que celle qui est annexée à la LEIS (cf. 3.1.2.1, liste des infractions). Disposition transitoire. Conformément à l’art. 29 (Entrée en vigueur), les art. 6 et 7 n’entrent en vigueur qu’une fois que les États-Unis ont informé la Suisse par note diplomatique du fait que les conditions d’application sont remplies. Une disposition transitoire est dès lors nécessaire. Cela signifie que le Conseil fédéral exclura cette disposition au moment de la ratification de l’accord.
3.5.5 Convention d’application: contenu
En vertu de l’art. 11, la convention d’application (implementing arrangement en anglais) doit régler les «détails techniques et de procédure». Il s’agit en particulier des points suivants: la conclusion d’une convention d’application en vertu de l’art. 6, par. 1, est la condition à la consultation mutuelle des données; des contingents peuvent être fixés dans la convention d’application en vertu de l’art. 10 (ces limites correspondent au nombre de consultations effectuées conformément aux art. 4 à 7). En plus de la loi de mise en œuvre PCSC, l’Allemagne a conclu ultérieurement un «Administrative and Technical Implementation Agreement» avec les États-Unis en 2012, dont les points principaux sont les suivants: liste des éléments constitutifs de l’infraction devant être soumis à la définition de "criminalité grave" (pour la Suisse, cela a été réglé sous la forme de l’annexe de l’accord PCSC); limitation de traitement (art. 15 accord PCSC).
4 Principes de l’acte de mise en œuvre
4.1 Réglementation proposée
Le projet comprend d’une part l’accord conclu avec l’UE concernant Prüm et Eurodac et celui qui a été passé avec les États-Unis concernant la prévention et la répression des infractions pénales graves. D’autre part, ce projet porte sur leur transposition dans le droit national par la modification de certaines dispositions légales. Le dossier est traité dans deux arrêtés fédéraux: l’arrêté fédéral portant approbation et mise en œuvre de deux accords avec l’UE concernant Prüm et Eurodac comprend deux accords. Ces deux accords sont en corrélation si étroite que l’application de l’un dépend de celle de l’autre si bien qu’ils doivent être réglés par le même arrêté fédéral. L’arrêté fédéral portant approbation et mise en œuvre de l’accord avec les États-Unis concernant la prévention et la répression des crimes graves est autonome du point de vue de son contenu. Cependant, les deux arrêtés fédéraux traitent d’une matière très semblable, de sorte qu’il apparaît indiqué de les réunir dans un seul dossier, à savoir un seul rapport explicatif et un seul message.
4.2 Concordance des tâches et des finances
La mise en œuvre en Suisse de l’accord de participation à Prüm, de l’accord PCSC et du Protocole Eurodac s’accompagne de charges financières et en personnel pour l’administration fédérale et les cantons. Ces charges, spécifiées au ch. 6, doivent toutefois être mises en regard des grands avantages que devraient apporter les nouvelles possibilités introduites par la mise en œuvre de deux accords et du
Protocole. La comparaison facilitée de données dactyloscopiques et de profils ADN avec les État membres de l’UE ainsi qu’avec les États-Unis sera un atout important pour les autorités de poursuite pénale suisses. De même, elles auront la possibilité d’effectuer des requêtes auprès de la base de données Eurodac. Tous ces développements permettront d’améliorer la sécurité de la Suisse.
4.3 Questions relatives à la mise en œuvre
La Confédération et probablement aussi les cantons doivent créer les nomes nécessaires à la transposition dans le droit national. L’exécution des accords est réglée par le droit national. L’application des nouvelles règles pourra largement se fonder sur des processus éprouvés, car déjà existants. Les cantons obtiennent de leurs autorités des possibilités élargies pour procéder à la comparaison de profils ADN, de données dactyloscopiques et de données sur les véhicules et leurs détenteurs.
5 Commentaire des dispositions
5.1 Code pénal
5.1.1 Nouvel intertitre: 5quinquies. Coopération dans le cadre de
l’accord de participation à Prüm L’intertitre rend visibles les nouveaux art. 356 ss CP concernant la participation à Prüm et les sépare de l’ancien intertitre 5quater. Bureau SIRENE. Les articles qui suivent règlent en détail la mise en œuvre de l’accord de Prüm concernant la comparaison d’empreintes digitales et de profils ADN et, le cas échéant, d’autres arrêtés.
5.1.2 Art. 356
L’al. 1 décrit la prestation de soutien fournie par la Suisse aux parties dans le cadre de Prüm. Il sert de base à la consultation des données et fixe le but dans lequel les données peuvent être échangées, le terme «notamment» signalant à cet égard que l’échange d’informations peut également servir à lutter contre d’autres formes de criminalité. L’expression «données biométriques» comprend les données dactyloscopiques et les profils ADN. L’art. 354 CP est la norme générale régissant ces données, y compris la collaboration nationale et internationale, qui elle-même est basée sur ces données à des fins d’identification des personnes recherchées ou inconnues. Les autorités suisses autorisées à adresser des demandes sont listées exhaustivement dans une ordonnance du Conseil fédéral. Le fait que ce point soit réglé au niveau de l’ordonnance permet de procéder de manière flexible à des modifications de cette liste.
L’al. 2 autorise les points de contact nationaux des États parties à consulter au cas par cas, durant la phase 1, les données dactyloscopiques contenues dans les systèmes d’information. L’expression «cas par cas» désigne une «un acte unique d’enquête ou de poursuite pénale».
5.1.3 Art. 357
Tandis que l’art. 356 AP-CP règle l’accès des États parties étrangers aux systèmes d’information suisses, la présente disposition permet à l’inverse au point de contact national de la Suisse de consulter les données contenues dans les systèmes d’information des États parties. Cet article met en œuvre les art. 6, 11, 12, 15 et 16, al. 3, de la Décision 615. Le point de contact national intervient tant dans la phase 1 (consultation des données biométriques et vérification de l’éventuelle présence d’une concordance) que dans la phase 2 (transmission des données relatives à des personnes et à des affaires à l’État requérant s’il y a concordance) conformément à l’accord de Prüm. L’al. 1 règle l’échange de données de police, l’al. 2 celui des données des véhicules et des détenteurs de véhicules. L’énumération des tâches des deux points de contact n’est volontairement pas exhaustive («notamment»), afin de pouvoir la compléter facilement. L’al. 1, let. c, renvoie aux phases 2 et 3, donc à l’échange réel des données relatives à des personnes et à des affaires en cas de concordance suite à la phase 1. S’agissant de l’échange de données de police de la part de la Suisse, la fonction de point de contact national est attribuée à fedpol. Cela devra être communiqué à la Commission européenne au moment opportun. Cet office fédéral est aujourd’hui déjà un Single Point of Contact dans le domaine de la coopération policière internationale. La let. a nomme les autorités qui réceptionnent les demandes en Suisse. Dans la mesure où il s’agit de profils ADN, toutes les autorités qui sont autorisées en vertu de l’art. 198, en relation avec l’art. 255, al. 2, let. b, CPP à ordonner l’établissement et la comparaison de tels profils peuvent adresser une demande de comparaison de ces profils aux États partenaires de Prüm. Selon la let. b, le point de contact national (fedpol) vérifie les concordances obtenues dans le système d’information suisse. Selon la let. c, les «autres informations disponibles» peuvent concerner une affaire, un mode opératoire, etc. La let. d renvoie aux dispositions de la Décision 615 qui fixent les différents buts de l’échange d’informations. La let. e permet à fedpol de communiquer au secrétariat général du Conseil ses capacités de consultation maximales quotidiennes pour les données
dactyloscopiques visées à l’art. 13 de la Décision 616 au moyen d’une déclaration.
À l’al. 2, l’OFROU est mentionné comme étant le point de contact national pour les données relatives aux véhicules et aux propriétaires et aux détenteurs de véhicules. La base légale de l’accès direct des États partenaires de Prüm au sous-système SIAC-Véhicules y est en outre créée. Les États partenaires de Prüm obtiennent ainsi un accès direct au sous-système pour la durée accordée. L’échange d’informations dans le cadre de Prüm comprend les données suivantes concernant les véhicules: numéro d’immatriculation, numéro de châssis, État dans lequel le véhicule est enregistré, marque (par ex. Ford), type (par ex. Focus) et catégorie de véhicule européenne39.
5.1.4 Nouvel intertitre 5sexies: Collaboration dans le cadre de l’accord
PCSC L’intertitre rend visibles les nouveaux art. 358s. CP concernant l’accord bilatéral conclu avec les États-Unis et les sépare de l’ancien intertitre.
5.1.5 Art. 358
L’al. 1 constitue la base légale de la transmission et de la mise à disposition, par la Suisse aux États-Unis, des catégories de données prévues par l’accord PCSC. Le terme générique de «données biométriques» est utilisé, comme dans le cadre de Prüm, le contenu étant le même (cf. 5.1.2). Les éléments constitutifs d’infractions (infractions pénales graves) pour lesquels un échange de données dactyloscopiques et de profils ADN est autorisé sont listés exhaustivement dans l’annexe de l’accord PCSC. De même, cet alinéa mentionne les données pouvant être comparées et contient un renvoi aux art. 4 à 8 de l’accord, qui citent à l’art. 358 les autorités de police et de justice autorisées à participer à l’échange des données. L’al. 2 autorise le point de contact national des États-Unis d’Amérique durant la phase 1 à comparer cas par cas, c’est-à-dire en une consultation à la fois, ses données dactyloscopiques avec les données indexées du système d’information suisse en vue de prévenir et de poursuivre des infractions pénales graves.
5.1.6 Art. 359
Dans le cadre de la collaboration en vertu de l’accord PCSC, fedpol prend la fonction de point de contact national visé à l’al. 1, comme c’est le cas pour Prüm dans le cadre de la coopération transfrontalière (cf. 5.1.3). L’énumération des tâches du point de contact national correspond à celle de Prüm. Les autorités qui y sont autorisées en vertu de l’art. 198, en relation avec l’art. 255, al. 2, let. b, CPP peuvent adresser les demandes de comparaison.
39 Décision 2008/616/JAI du Conseil du 23 juin 2008, annexe, chap. 3 (Échange de données relatives à l'immatriculation des véhicules), point 1.2.2.1
L’al. 2, let. a indique quelles sont les données comparées et renvoie pour cela aussi à l’accord. Il renvoie également aux articles de l’accord PCSC. Enfin, la let. a liste les autorités suisses qui sont autorisées à adresser une demande; au ch. 4 sont mentionnées aussi les villes disposant d’une autorité de police municipale. La let. c renvoie aux phases 2 et 3, à savoir à l’échange réel de données personnelles en cas de concordance suite à la phase 1. Les «autres informations disponibles» peuvent être des données concernant une affaire. La let. d cite les buts et renvoie à cet effet à l’art. 12 de l’accord PCSC.
5.2 Loi sur les profils d’ADN
5.2.1 Art. 1
Le domaine régi par la loi sur les profils d’ADN doit être complété par l’échange de données transfrontalier dans le cadre de l’accord. L’al. 1, let. d, cite à cette fin l’accord de participation à Prüm, l’al. 1, let. e, l’accord PCSC.
5.2.2 Nouvelle section précédant l’art. 13a
La loi sur les profils d’ADN en vigueur comprend une seule disposition régissant la collaboration internationale, à savoir l’art. 13. Étant donné que des dispositions supplémentaires (art. 13a et 13b AP-loi sur les profils d’ADN) portant sur ce thème sont venues s’y ajouter, une nouvelle section appelée "Coopération internationale" a été créée. Il n’est pas nécessaire que la loi sur les profils d’ADN possède une norme générale relative à Prüm comme expliqué plus haut au sujet du CP (cf. 5.1.2) car les normes de l’accord de Prüm relatives aux profils ADN sont directement applicables. L’art. 13a, qui est une norme générale, règle suffisamment la mise en œuvre de l’accord de participation à Prüm pour ce qui est de la consultation et de la comparaison des profils ADN. Le CP met en œuvre l’accord de Prüm. Les règles spéciales concernant l’échange de données transfrontalier dans le domaine des données ADN (profils et traces) sont fixées dans la loi sur les profils d’ADN. L’accord de Prüm sert uniquement à la poursuite des infractions pénales et ne définit pas la notion d’infraction. Selon le principe de la double punissabilité, l’acte doit être punissable dans les deux États, par conséquent en Suisse aussi. Pour la Suisse, la définition des infractions pénales correspond donc au droit national: les crimes et les délits sont les catégories d’infraction pour lesquelles l’établissement et la comparaison de profils ADN sont autorisés en vertu de l’art. 255 CPP. Cette règle serait également valable pour les futurs accords internationaux. Selon l’art. 19, al. 3, LPD, la consultation est une procédure automatisée à l’aide de laquelle la partie en quête d’informations peut les obtenir/les consulter elle-même à l’aide de données existantes. La base légale formelle à part entière nécessaire est créée à l’al. 1, afin que les États étrangers puissent procéder eux-mêmes au cas par cas à une comparaison dans le
système d’information visé à l’art. 10 de la loi sur les profils d’ADN. De même, cet alinéa contient les buts dans lesquels cet accès peut être accordé. C’est le point de contact national qui effectue la comparaison. En vertu de l’al. 2, l’autorité étrangère compétente peut effectuer la comparaison d’un profil ADN dans le système d’information suisse. En cas de crime ou de délit, le point de contact suisse peut, en vertu de l’al. 3, effectuer une comparaison à large échelle des profils de traces ADN dans le système d’information d’un seul État partie pour retrouver les auteurs de l’infraction, à la condition que le point de contact de l’État partie y consente. Les traces ADN enregistrées en Suisse sont alors comparées à l’ensemble des profils ADN des États parties. Les autorités compétentes figurent à l’art. 357, al. 1, let. a, CP: il s’agit de fedpol, du Service de renseignement de la Confédération, du Ministère public de la Confédération, des autorités cantonales de police et de poursuite pénale et des autorités de police des villes de Zurich, Winterthour, Lausanne, Chiasso et Lugano. L’al. 4 permet "de même" aux points de contact des autres États parties de procéder à la comparaison de données. L’art. 13b, qui est une norme générale, règle suffisamment la mise en œuvre de l’accord PCSC pour ce qui est de la comparaison des profils ADN. Le CP met en œuvre l’accord de Prüm. Les règles spéciales concernant l’échange de données transfrontalier dans le domaine des données ADN (profils et traces) sont fixées dans la loi sur les profils d’ADN. L’accord PCSC ne sert pas seulement à poursuivre mais aussi à prévenir les infractions. Selon le principe de la double punissabilité, l’acte doit être punissable dans les deux États, par conséquent en Suisse aussi. Pour la Suisse, la définition des infractions pénales correspond donc au droit national: les crimes et les délits sont les catégories d’infraction pour lesquelles l’établissement et la comparaison de profils ADN sont autorisés en vertu de l’art. 255 CPP. Selon l’art. 19, al. 3, LPD, la consultation est une procédure automatisée à l’aide de laquelle la partie en quête d’informations peut les obtenir/les consulter elle-même à l’aide de données existantes. La nouveauté selon laquelle les États étrangers peuvent accéder en ligne au système
d’information visé à l’art. 10 de la loi sur les profils d’ADN requiert une base légale formelle à part entière, ce qui est judicieusement mis en œuvre par la présente modification de l’al. 1. La base légale formelle à part entière nécessaire est créée à l’al. 1, afin que les États- Unis puissent procéder au cas par cas à une comparaison des données relatives aux profils ADN dans le système d’information visé à l’art. 10 de la loi sur les profils d’ADN. De même, cet alinéa contient les buts dans lesquels cet accès peut être accordé. Les infractions sont définies à l’art. 1, par. 6, de l’accord PCSC. En vertu de l’al. 2, la Suisse peut de son côté également procéder au cas par cas à une comparaison des profils ADN avec les données du système d’information des
États-Unis d’Amérique. Les autorités compétentes figurent à l’art. 359, al. 2, let. a, CP: il s’agit de fedpol, du Service de renseignement de la Confédération, du Ministère public de la Confédération, des autorités cantonales de police et de poursuite pénale et des autorités de police des villes de Zurich, Winterthour, Lausanne, Chiasso et Lugano.
5.3 Loi sur l’asile
5.3.1 Art. 99, al. 2 à 4
Cet article doit être modifié du fait que l’abréviation fedpol y est introduite pour désigner l’Office fédéral de la police. Il reste sinon inchangé du point de vue de son contenu.
5.3.2 Art. 102aquater
Cette disposition règle l’accès à Eurodac en vue d’y comparer des empreintes digitales avec les données qui y sont enregistrées. fedpol est l’autorité chargée de la vérification au sens de l’art. 6 du règlement Eurodac; dans le droit suisse, cela correspond au point d’accès central. Le point de contact national dans ce domaine est le SEM, selon l’al. 1, car fedpol ne dispose pas de son propre accès direct à la banque de données Eurodac. Le SEM peut procéder aux comparaisons. Les autorités autorisées à demander une comparaison sont listées à l’al. 2. Selon l’al. 3, le point d’accès central (fedpol) vérifie si les conditions pour la comparaison des données sont remplies. Si les conditions sont remplies, la demande de comparaison est transmise au SEM qui, selon l’al. 4, vérifie les données de manière automatisée dans la banque de données Eurodac. Le résultat est un hit/no hit. En cas de concordance (hit), le résultat doit être vérifié par fedpol (BiomID) conformément à l’art. 102ater, al. 1. En cas d’urgence, la comparaison peut, en vertu de l’al. 5, être faite avant l’examen des conditions. fedpol, à savoir la Centrale d’engagement, vérifie, en cas de demandes adressées par les cantons et les services fédéraux, y compris fedpol, si les conditions d’une consultation en cascade sont remplies (cf. commentaire de l’art. 9, par. 1 [«consultation automatisée»], ch. 3.1.2.1). fedpol vérifie ainsi le cas échéant ses propres demandes. Selon l’art. 6, par. 1, al. 2, du règlement Eurodac, l’autorité chargée de la vérification et le service requérant peuvent appartenir à la même organisation mais leur indépendance doit être garantie. Cette indépendance est de fait garantie car la Centrale d’engagement, qui est une autorité chargée de la vérification, ne demande pas de consultation, vu qu’elle n’en a pas la compétence, n’étant pas chargée de mener des enquêtes.
5.4 Loi fédérale sur les étrangers et l’intégration
Cet article répète l’art. 102aquater de la loi sur l’asile qui fait déjà l’objet d’un commentaire ci-dessous, car Eurodac, outre les données relatives aux requérants d’asile, contient également les données des personnes entrées illégalement dans l’espace Schengen/Dublin. Pour le reste, nous pouvons renvoyer au commentaire relatif à la disposition de la loi sur l’asile (cf. 5.3).
6 Conséquences des accords et de l’acte de mise en œuvre
6.1 Impact sur les finances et le personnel de la Confédération
6.1.1 Remarque préliminaires
En matière de finance, les cantons et la Confédération ont conclu en 2011 un accord de principe pour les coopérations Prüm et PCSC sur la répartition suivante, à savoir: les frais d’investissement et de personnel sont à la charge de la Confédération; les coûts d’exploitation et d’entretien des systèmes sont à la charge des cantons. Cette répartition a été confirmée par les cantons lors de l’assemblée d’automne 2013 de la Conférence des directrices et directeurs des départements cantonaux de justice et police (CCDJP). Le Liechtenstein a également conclu un accord avec l’UE pour une participation à la coopération Prüm. Pour rappel, il utilise les banques de données biométriques suisses (profils ADN et empreintes digitales) conformément à l’accord entre la Confédération suisse et la Principauté du Liechtenstein concernant la coopération dans le cadre des systèmes d’information suisses sur les empreintes digitales et les profils d’ADN40. Compte tenu de l’augmentation des coûts d’entretien et d’exploitation de ces systèmes en lien avec la coopération Prüm, le Liechtenstein doit également contribuer à ce surplus. Des discussions à ce sujet avec le Liechtenstein actuellement sont en cours. Les moyens supplémentaires financiers et en personnel nécessaires à la mise en œuvre des accords Prüm et PCSC ainsi que du Protocole Eurodac (Programme Prüm Plus, cf. 6.1.1.1.) et au fonctionnement des systèmes (cf. 6.1.1.2.) seront demandés au moment de la soumission du message au Conseil fédéral par les départements concernés, à savoir le DETEC (OFROU) et le DFJP (fedpol). Les chiffres présentés dans les paragraphes ci-dessous, se basent sur l’état actuel de la technique proposée et des expériences des États références Prüm Plus (Autriche, Pays-Bas, Allemagne et
40 RS 0.360.514.1
France). Ces montants sont susceptibles de modifications et seront examinés en détail lors de la rédaction du message au Conseil fédéral prévu pour fin 2020.
6.1.2 Ressources financières et en personnel pour la réalisation du
Programme Prüm Plus La coopération Prüm et l’accord PCSC visent tous les deux à un renforcement de la coopération policière en simplifiant l’échange de données ADN et d’empreintes dactyloscopiques. Le Protocole Eurodac prévoit que les données suisses et européennes contenues dans la banque de données Eurodac ne seront accessibles qu’une fois que la coopération Prüm aura été mise en œuvre. Etant donné qu’il convient de profiter des synergies techniques et juridiques de ces dossiers, il s’avère indispensable de les mener en parallèle tant sur le plan des processus politiques que pour la mise en œuvre technique. De ce fait, une structure de programme a été établie sous le nom de «Programme Prüm Plus», sous la responsabilité de fedpol. Les travaux du Programme Prüm Plus entre 2020 et 2024 consistent en la rédaction d’une étude de programme qui comprend une analyse de la situation, des objectifs et des exigences techniques à atteindre, la réalisation et les tests des systèmes informatiques nécessaires pour effectuer les échanges prévus. Pour ces différentes activités, des ressources en personnel de fedpol sont mises à contribution (2,5 mio CHF, cf. tableau 1). Toutefois, ces ressources internes ne suffisent pas pour accomplir toutes les tâches à effectuer. En plus des ressources internes, le projet requiert des prestations externes pour sa réalisation. Afin que la Suisse puisse envoyer et recevoir des requêtes selon les accords Prüm et PCSC ainsi que le Protocole Eurodac, remplissant ainsi ses engagements vis-à-vis de l’UE et des États-Unis, mais sans entraver le flux interne des échanges entre la Confédération et les cantons, l’adaptation des différentes structures techniques existantes et les processus de traitement des affaires devra être entreprise. Cela représentera des charges uniques d’un montant de 15 mio CHF (cf. tableau 1). Les principaux changements consistent en l’augmentation de la capacité de traitement des systèmes techniques existants. En outre: Pour Prüm: la banque de données nationale des empreintes digitales (AFIS) devra être adaptée, respectivement pourvue d’un module spécifique pour Prüm. Celui-ci permettra la mise en place des processus techniques Prüm (réception, envoie et vérification des requêtes). Les coûts d’investissement estimés s’élèvent à environ 2,2 mio CHF. la banque de données nationale des profils ADN (CODIS) devra également
être pourvue d’un module spécifique pour Prüm qui permettra le traitement des requête selon les spécifications de la coopération Prüm. Les coûts d’investissement estimés s’élèvent à environ 0,8 mio CHF. la banque de données centrale relative à l’immatriculation des véhicules et de leur détenteur (IVZ) gérée par l’OFROU devra être complétée par un module Prüm, respectivement par l’ajout d’Eucaris-Prüm qui permettra une
consultation directe et sécurisée des données en la matière. Les coûts d’investissement estimés s’élèvent à environ 2,5 mio CHF. Pour Eurodac: la mise en place d’un système de requête en cascade (cf. 2.2, conditions de requête à Eurodac) devra être réalisé, respectivement les processus techniques devront être adaptés. Les coûts d’investissement estimés s’élèvent à environ 1 mio CHF. Pour PCSC: les banques de données CODIS et AFIS devront également être adaptées conformément aux processus techniques convenus. Les coûts d’investissement estimés s’élèvent à environ 0,5 mio CHF. Cette somme tient compte des possibles synergies en cas de réalisation simultanée des accords PCSC et Prüm. Pour tous les systèmes: le système central national qui gère les ordres et le Workflow (jMessageHandler) devra être pourvu de fonctionnalités permettant l’administration, la gestion et le protocole des requêtes. Les coûts d’investissement estimés s’élèvent à environ 2 mio CHF. des interfaces de communication devront être réalisées afin de permettre l’interaction des systèmes nationaux énoncés ci-dessus avec les systèmes de l’ensemble des partenaires nationaux ou internationaux. Les coûts d’investissement estimés sont intégrés dans les chiffres mentionnés ci-dessus. De 2020 à 2022, il est prévu de développer les concepts de mise en œuvre technique et organisationnelle. Leur établissement permettra de débuter la réalisation des solutions développées directement après la ratification prévue fin 2022. Pour la période 2020-2021, les coûts du programme s’élèvent à environ 0,9 mio CHF et sont couverts par les moyens financiers prévues au niveau central du Secrétariat général du DFJP s’élevant à 0,9 mio CHF. Pour la période 2022-2024, les moyens financiers nécessaires à l’accomplissement des tâches susmentionnées seront demandés lors de la soumission du message au Conseil fédéral. Des engagements supplémentaires seront nécessaires dès 2022 pour la mise en œuvre du Programme Prüm Plus, qui s’étendront au-delà de l’exercice budgétaire. Le DFJP demandera par conséquent un crédit d’engagement. En déduisant les ressources en personnel mises à disposition par fedpol (2,5 mio CHF) et l’OFROU (0,2 mio CHF), et en tenant compte des ressources informatiques prévues au niveau du DFJP pour 2020 et 2021 (0,9 mio CHF, Investissement IT et
Prestations de services externes), la réalisation du Programme Prüm Plus par le DFJP (fedpol) et le DETEC (OFROU) conduit à un besoin supplémentaire financier total de 11,4 mio CHF (DFJP : 8,9 mio CHF ; DETEC : 2,5 mio CHF). Les coûts liés à une éventuelle procédure d’appel d’offres de l’Organisation mondiale du commerce sont réservés. Tableau 1
Charges uniques en
2020 2021 2022 2023 2024 Totaux
million de CHF
Investissements IT 0.2 0.2 3.2* 3.2* 2.2* 9
Prestations externes 0.25 0.25 1.1* 1.1* 0.6* 3.3
Ressources en personnel interne 0.36 0.36 0.66 0.66 0.46 2.5 fedpol
Ressources en personnel interne 0.04 0.04 0.04 0.04 0.04 0.2 OFROU
Total coût du 0.85 0.85 5 5 3.3 15 programme
* Ces montants représentent les besoins supplémentaires financiers du DFJP (8,9 mio CHF) et du DETEC (2,5 mio CHF).
6.1.3 Ressources financières et en personnel pour l’exploitation des
systèmes En Suisse, la comparaison de profils ADN ou d’empreintes digitales se fait au niveau international qu’au cas par cas principalement via le canal Interpol. En d’autres termes, chaque affaire doit faire l’objet d’une requête séparée auprès de chaque État concerné/choisi. Les principales limites de ce système sont la lourdeur administrative des démarches préalables à l’obtention des données personnelles pertinentes et la lenteur des réponses. L’automatisation des comparaisons via les systèmes Prüm et PCSC a les conséquences suivantes:
les autorités de poursuites pénales peuvent comparer plus facilement et efficacement les données biométriques avec l’ensemble des États européens et les États-Unis, ce qui engendre une augmentation conséquente des concordances positives;
la Suisse participe à nouveau pleinement à l’échange de données biométriques au niveau européen. En effet, en raison des ressources en personnel restreintes, les États Prüm préfèrent déjà maintenant les requêtes via ce système et font patienter celles arrivant par le canal Interpol. Certains États Prüm n’y répondent même plus ou qu’après de nombreuses relances;
le temps de réponse quant à l’existence ou non d’une concordance est
raccourci, ce qui permet de résoudre plus rapidement des enquêtes criminelles. La demande de données personnelles auprès des États pertinents est donc mieux ciblé; - les liens des réseaux criminels peuvent être mieux révélés. En conséquence, il est attendu une augmentation du flux de comparaison de données biométriques par les autorités de poursuite pénale suisses et étrangères en vue de résoudre des affaires pendantes. De même, il en résultera une augmentation conséquente des réponses positives. Leur traitement engendre un surcroît de travail qui n’est pas gérable sans l’obtention de ressources supplémentaires. Celles-ci serviront à vérifier manuellement les concordances, à procéder à la demande ou la transmission des données à caractères personnels liées à celles-ci. Ces effets positifs se traduiront par un renforcement de notre sécurité intérieure. Sur la base des expériences de nos États de référence Prüm Plus (Autriche, Pays- Bas, Allemagne et France), notamment sur le taux de hits et les contingents fixés pour l’échange d’empreintes digitales, et des potentielles synergies entre les différents systèmes, il en ressort, selon les estimations actuelles, un besoin pour fedpol de 7 postes de manière permanente (7 EPT ou 1,19 mio CHF/an) à partir de 2024. Il sera également nécessaire d’engager de façon temporaire, soit pendant deux ans (2024-2025) 4,5 postes (4,5 EPT ou 0,765 mio CHF/an). Ces derniers procéderont à l’échange par paquets des traces ADN. Cet échange constitue une étape indispensable pour pouvoir procéder à la comparaison automatisée de profils ADN. En ce qui concerne la comparaison dans la banque de donnée Eurodac, le SEM devra également faire face à un surcroît de travail, notamment dans le traitement des requêtes complémentaires adressées aux spécialistes des documents d’identité ainsi que la transmission des données personnelles des requérants contenues dans le système d’information central sur la migration aux autorités étrangères. Selon les estimations actuelles du SEM, il est prévu un besoin de 4 postes supplémentaires (4 EPT ou 0,68 mio CHF). Pour ce qui est de l’accès aux données relatives à l’immatriculation des véhicules dans le cadre de la coopération Prüm, l’OFROU envisage l’engagement d’une personne supplémentaire de manière permanente (1 EPT ou 0,17 mio CHF).
Aux investissements liés aux adaptations des différentes structures existantes s’ajoutent les coûts annuels de fonctionnement et d’utilisation, ainsi que de maintenance et de support (infrastructure comprise) pour environ 3 mio CHF/an (2,3 mio/an pour fedpol et 0,7 mio/an pour l’OFROU). Ces coûts sont à la charge des cantons (cf. 6.1.1). A l’occasion des travaux relatifs à l’élaboration du concept Prüm Plus, les ressources financières et humaines nécessaires à l’exploitation seront examinées en détail. Les ressources supplémentaires seront demandées lors de la soumission du message au Conseil fédéral en même temps que les moyens financiers supplémentaires nécessaires pour la réalisation du programme Prüm Plus.
6.2 Effets sur les cantons et les communes
Outre la participation financière mentionnée au point 6.1.1, en raison de l’accroissement attendu des informations pouvant aider à la résolution d’enquêtes, les cantons devront prévoir les ressources policières et judiciaires suffisantes afin de traiter celles-ci. En particulier, cela concerne les cas n’ayant pour l’heure toujours pas été résolus, appelés communément « cold cases ». Enfin, ils devront prévoir d’éventuelles adaptations de leur système de requête. Il en va de même des villes de Zurich, Winterthour, Lausanne, Chiasso et Lugano qui possèdent des corps ayant des compétences de police judiciaire.
6.3 Impact sur l’économie
L’approbation et la mise en œuvre de l’accord PCSC est une des conditions pour le maintien de la Suisse au sein du Visa Waiver Program des États-Unis. Celui-ci exempte les voyageurs suisses se rendant aux États-Unis (et réciproquement) de l’obligation de visa. Cette exemption s’applique pour les séjours de moins de
90 jours pour raisons touristiques ou d’affaires. Chaque année, environ 340 000
personnes résidant en Suisse se rendent aux États-Unis.
6.4 Impact sur la société
L’objectif du Programme Prüm Plus est d’améliorer la sécurité de la Suisse en approfondissant la coopération policière internationale, en particulier par la comparaison facilitée des profils ADN, des empreintes digitales ainsi que l’échange des données concernant les immatriculations de véhicules et leurs détenteurs.
6.5 Impacts environnementaux
Il est manifeste que le projet n’aura pas de conséquences directes dans le domaine environnemental. Aussi cette question n’a-t-elle pas été analysée plus avant.
7 Aspects juridiques
7.1 Constitutionnalité
Les arrêtés fédéraux portant sur l’approbation et la mise en œuvre de l’accord de participation à Prüm41, du Protocole Eurodac42 et de l’accord PCSC43 se fondent sur
41 Accord du XXX entre l’Union européenne et la Confédération suisse pour l’application de certaines des dispositions de la décision 2008/615/JAI du Conseil relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, de la décision 2008/616/JAI du Conseil concernant la mise en œuvre de la décision 2008/615/JAI relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, y compris son annexe, et de la décision-cadre 2009/905/JAI du Conseil relative à l’accréditation des prestataires de services de police scientifique menant des activités de laboratoire (JO L ……)
l’art. 54, al. 1, de la Constitution (Cst.; RS 101), selon lequel les affaires étrangères relèvent de la compétence de la Confédération. Conformément à l’art. 184, al. 2, Cst., le Conseil fédéral signe et ratifie les traités internationaux et les soumet à l’approbation de l’Assemblée fédérale. En vertu de l’art. 166, al. 2, Cst., il appartient à l’Assemblée fédérale d’approuver les traités internationaux, à l’exception de ceux dont la conclusion relève de la seule compétence du Conseil fédéral en vertu d’une loi ou d’un traité international (art. 24, al. 2, de la loi du 13 décembre 2002 sur le Parlement; art. 7a, al. 1, LOGA). Le Conseil fédéral n’a en l’occurrence pas la compétence de conclure seul ces accords en vertu d’une base légale ou d’un accord international spécifique et ceux-ci ne sont pas de portée mineure au sens de l’art. 7a, al. 2, LOGA. Ces accords doivent par conséquent être soumis au Parlement pour approbation. Les présents arrêtés fédéraux sont, selon l’art. 141, al. 1, let. d, ch. 3, soumis au référendum facultatif, car ils contiennent des dispositions importantes fixant des règles de droit (art. 164, al. , let. e et g, Cst.) et dont la mise en œuvre exige l’adoption de lois fédérales.
7.2 Compatibilité avec les autres obligations internationales de la
Suisse La conclusion des accords mentionnés et les modifications légales qui en découlent sont compatibles avec les engagements de droit international public pris par la Suisse.
7.3 Forme de l’acte à adopter (arrêté fédéral, acte de mise en
œuvre) Aux termes de l’art. 141, al. 1, let. d, Cst., les traités internationaux sont sujets au référendum s’ils sont d’une durée indéterminée et ne sont pas dénonçables (ch. 1), s’ils prévoient l’adhésion à une organisation internationale (ch. 2) ou s’ils contiennent des dispositions importantes fixant des règles de droit ou dont la mise en œuvre exige l’adoption de lois fédérales (ch. 3). Tant l’accord de participation à Prüm et le Protocole Eurodac passés avec l’UE que l’accord PCSC conclu avec les États-Unis ne remplissent pas les deux premières conditions. En effet, ils peuvent être dénoncés en tout temps et ils ne prévoient pas non plus d’adhésion à une organisation internationale. Il reste à vérifier si les accords contiennent des dispositions importantes fixant des règles de droit ou si leur mise en œuvre requière une loi fédérale. L’art. 22, al. 4, de la loi du 13 décembre 2002 sur le Parlement (LParl) dispose que sont réputées fixer
42 Protocole du xxx entre l’Union européenne, la Confédération suisse et la Principauté de Liechtenstein à l’accord entre la Communauté européenne et la Confédération suisse relatif aux critères et aux mécanismes permettant de déterminer l’Etat responsable de l’examen d’une demande d’asile introduite dans un Etat membre ou en Suisse, concernant l’accès à Eurodac à des fins répressives (JO L …)
43 Accord du xxx entre la Confédération suisse et les États-Unis d’Amérique pour
l’approfondissement de la coopération en matière de prévention et de lutte contre la criminalité grave.
des règles de droit les dispositions générales et abstraites d’application directe qui créent des obligations, confèrent des droits ou attribuent des compétences. Sont considérées comme importantes en vertu de l’art. 164, al. 1, Cst les dispositions qui doivent être édictées sous la forme d’une loi fédérale. Les présents accords contiennent des dispositions importantes fixant des règles de droit, dans la mesure où ils règlementent la reprise des développements, les droits de participation des experts aux groupes de travail ou encore la comparaison automatisée de certaines données. Si ces règles devaient être édictées dans le droit interne, elles le seraient au niveau de la loi fédérale au sens de l’art. 164, al. 1, Cst. Les arrêtés fédéraux portant approbation des accords entre la Suisse et l’UE, respectivement les États-Unis seront par conséquent sujet au référendum, conformément à l’art. 141, al. 1, let. d, ch. 3, Cst. Les accords approfondissent la coopération des autorités de police et de justice des deux États parties dans le domaine de la poursuite pénale et de la prévention des infractions. Les autorités de poursuite pénale obtiennent en particulier un échange de données plus étendu s’agissant des profils ADN, des empreintes digitales et, dans le cadre de l’accord de Prüm, des données concernant les véhicules et les détenteurs de véhicules. Cet échange automatisé est possible sous conditions et accélère ainsi le travail. L’Assemblée fédérale approuve les traités internationaux sous la forme d’un arrêté fédéral, lorsqu’ils sont soumis à référendum (art. 24, al. 3, LParl). En vertu de l’art. 141a, al. 2, Cst., lorsque l’arrêté portant approbation d’un traité international est sujet au référendum, l’Assemblée fédérale peut y intégrer les modifications de lois liées à la mise en œuvre du traité. Les dispositions législatives proposées dans le projet servent à la mise en œuvre de l’accord du 27 juin 2019 entre l’Union européenne et la Confédération suisse pour l’application de certaines des dispositions de la décision 2008/615/JAI, de la décision 2008/616/JAI et de la décision-cadre 2009/905/JAI; du protocole du 27 juin 2019 entre l’Union européenne, la Confédération suisse et la Principauté de Liechtenstein à l’accord entre la Communauté européenne et la Confédération suisse relatif aux critères et
aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre ou en Suisse, concernant l’accès à Eurodac à des fins répressives et de l’accord du 12 décembre 2012 entre la Confédération suisse et les États-Unis d’Amérique concernant l’approfondissement de la coopération en matière de prévention et de répression des infractions graves. Elles découlent directement des obligations qui y sont contenues. Le projet d’acte de mise en œuvre peut dès lors être intégré dans les arrêtés portant approbation des accords précités.
Liste des abréviations utilisées
AAD Accord d’association à Dublin ADN Acide désoxyribonucléique AFD Administration fédérale des douanes
AFIS Système automatique d’identification des empreintes digitales CdC Conférence des gouvernements cantonaux CPP Code de procédure pénale suisse CCDJP Conférence des directrices et directeurs des départements cantonaux de justice et police Cst. Constitution fédérale CODIS Combined DNA Index System DAE Direction des affaires européennes DFAE Département fédéral des affaires étrangères DFE Département fédéral de l’économie (ancien Département fédéral de l’économie, de la formation et de la recherche) DFJP Département fédéral de justice et police EIMP Loi fédérale sur l’entraide internationale en matière pénale EPT Equivalent Plein Temps EUCARIS European car and driving licence information system HSPD-6 Homeland Security Presidential Directive Nr. 6 INTERPOL Organisation internationale de police criminelle INTID Identifications internationales (Commissariat fedpol) IPAS Informatisiertes Personennachweis-, Aktennachweis- und Verwaltungssystem im Bundesamt für Polizei LAGH Loi fédérale sur l’analyse génétique humaine LCR Loi fédérale sur la circulation routière LEIS Loi sur l’échange d’informations entre les autorités de poursuite pénale de la Confédération et celles des autres États Schengen LOC Loi fédérale sur les Offices centraux de police criminelle de la Confédération et les centres communs de coopération policière et douanière avec d’autres États LOGA Loi sur l’organisation du gouvernement et de l’administration LParl Loi sur l’Assemblée fédérale LPD Loi fédérale sur la protection des données LPDS Loi fédérale sur la protection des données personnelles dans le cadre de l’application de l’acquis de Schengen dans le domaine pénal LSIP Loi fédérale sur les systèmes d’information de police de la Confédération PCN Process Control Number
PCSC Cooperation in Preventing and Combating Serious Crime (Accord) PFPDT Préposé fédéral à la protection des données et à la transparence OFROU Office fédéral des routes OSIAC Ordonnance sur le système d’information relatif à l’admission à la circulation SIENA Secure Information Exchange Network Application UE Union Européenne VIS Système d’information sur les visas VWP Visa Waiver Program