Lexipedia

Nouvelle ordonnance Eurodac en raison de la reprise du pacte de l’UE sur la migration et l’asile

Département fédéral de justice et police DFJP

Berne, le 18 février 2026

Nouvelle ordonnance Eurodac liée à la re­ prise et mise en œuvre du pacte européen sur la migration et l’asile

Rapport explicatif relatif à l’ouverture de la procédure de consultation

BK-D-BB8A3401/1090

Condensé Le nouveau règlement (UE) 2024/1358 implique, pour la Suisse, la création d’une nouvelle ordonnance Eurodac. Celle-ci fait l’objet du présent rapport explicatif, et concrétise les règlementations relatives aux domaines des étrangers et de l’asile. L’ordonnance Eurodac suisse devrait entrer en vigueur le 1er dé­ cembre 2026.

Contexte

Le pacte de l’Union européenne (UE) sur la migration et l’asile (ci-après pacte migra- toire) a été repris par le Parlement lors de sa session d’automne 2025. Un premier projet de modifications d’ordonnances a été mis en consultation jusqu’au 13 oc- tobre 2025. Il convient maintenant de mettre en consultation le projet d’ordonnance nationale Eurodac qui abroge en partie les dispositions prévues dans le paquet relatif au « pacte migratoire » déjà soumis en consultation externe.

Contenu du projet

Le nouveau règlement Eurodac amène des modifications dans divers domaines. Une nouvelle catégorie de personnes doit désormais être enregistrée dans le système. Il s’agit des personnes en séjour irrégulier sur le sol suisse. Les personnes interceptées lors du passage d’une frontière extérieure, non documentées ou non, sont aujourd’hui déjà enregistrées dans Eurodac. Dans le cadre du règlement sur le filtrage, la saisie des données Eurodac est également prévue que ce soit sur le sol suisse ou après avoir lors de passage d’une frontière extérieure de manière irrégulière.

Plusieurs dispositions du règlement Eurodac doivent être mises en œuvre au niveau des ordonnances d’exécution. Un premier projet a été envoyé en consultation externe conjointement aux modifications requises par les autres règlements de l’UE ; il entrera en vigueur en juin 2026. Pour Eurodac, une deuxième phase de mise en œuvre est prévue avec la mise en vigueur d’une toute nouvelle ordonnance en novembre 2026. Cette deuxième phase correspond tant à une évolution technique qu’à une concrétisa- tion juridique plus détaillée et complète.

La nouvelle ordonnance Eurodac fait l’objet du présent rapport explicatif. Elle contient entre autres des définitions de certains termes figurant dans le règlement de l’UE ainsi que des indications sur les données accessibles aux diverses autorités ayant effectué une saisie obligatoire dans Eurodac ou ayant un droit de consulter certaines données. Ces éléments ont été élaborés en discussion avec les autorités concernées et dans le respect des principes de proportionnalité et de nécessité propres à la protection des données.

Par ailleurs, les dispositions relatives à l’utilisation des nouvelles données contenues dans Eurodac par les autorités de police ou de poursuites pénales ont été établies. Elles devraient être applicables dès janvier 2027.

Section 3 Transmission des données d’Eurodac aux autorités Art. 8 Accès des autorités compétentes en matière de visas aux données d’Eurodac ..17 Section 4 Experts en empreintes digitales et images faciales et Art. 10 Procédure lors de correspondance fondée sur les empreintes digitales et Section 5 Accès des autorités répressives aux données Art. 11 Autorités fédérales habilitées à demander une comparaison des données 20 Section 6 Droits des personnes concernées, protection des données, sécurité des données et surveillance du traitement des données .......................................................................................22 3/26

Art. 16 Droit de la personne à faire rectifier, compléter ou effacer les données Section 7 Communication des données d’Eurodac et Art. 18 Communication des données d’Eurodac à des États tiers ou Ordonnance 3 sur l’asile relative au traitement de données

Rapport explicatif

1. Contexte

1.1 Introduction

Le règlement Eurodac révisé1 est un développement de l’acquis de Dublin/Eurodac (à l’exception des dispositions relatives à la collecte de données aux fins de la relocalisa- tion et de la protection temporaire) et doit donc être repris par la Suisse. Désormais, presque toutes les catégories d’enregistrement peuvent être comparées les unes aux autres. Par ailleurs, ce règlement précise les modalités de la future interopérabilité de la base de données Eurodac, et notamment les jeux de données à partir desquels il sera possible d’effectuer des comparaisons directement avec d’autres systèmes infor- matiques de l’UE.

Le pacte migratoire, dont fait partie le nouveau règlement Eurodac, a été approuvé par le Parlement suisse le 26 septembre 2025. Sa mise en œuvre est prévue pour juin 2026.

Un premier paquet de modifications d’ordonnances a été mis en consultation externe jusqu’au 13 octobre 2025. Les modifications apportées à diverses ordonnances dans le cadre de ce paquet sur la base du nouveau règlement Eurodac seront formellement approuvées par le Conseil fédéral en mai 2026 et entreront en vigueur en juin 2026 (cf. ch. 1.3). Le présent projet s’ajoute aux modifications précitées.

1.2 Nécessité d’agir et objectifs visés

Le règlement (UE) 2024/1358 abroge le règlement Eurodac actuellement en vigueur et complète à plusieurs égards celui-ci. Les éléments suivants doivent particulièrement être soulignés :

- Le système Eurodac contient de nombreuses nouvelles données alphanumé- riques, à côté des empreintes digitales et des images faciales ;

- Il contient de nombreuses informations sur la personne, l’état de la procédure et l’obtention d’une protection ou d’un titre de séjour ;

- Les données sont saisies dès l’âge de six ans et non plus 14 ans, notamment afin de mieux protéger les mineurs ;

- Outre les catégories actuelles, les personnes séjournant de manière illégale sur le territoire Dublin, les personnes secourues lors d’une opération en mer, les personnes participant à une procédure d’admission dans un groupe de réfugiés ou acceptées dans un tel groupe et les personnes au bénéfice d’une protection temporaire ou équivalente sont désormais enregistrées dans Eurodac ;

- Les données personnelles, celles relatives aux documents de voyage et les don- nées biométriques sont enregistrées dans le répertoire commun des identités

1 Règlement (UE) 2024/1358 du Parlement européen et du Conseil du 14 mai 2024 relatif à la création d’« Eurodac » pour la comparaison des données biométriques aux fins de l’application efficace des règlements (UE) 2024/1351 et (UE) 2024/1350 du Parlement européen et du Conseil et de la directive 2001/55/CE du Conseil et aux fins de l’identification des ressortissants de pays tiers et apatrides en séjour ir- régulier, et relatif aux demandes de comparaison avec les données d’Eurodac présentées par les autorités répressives des États membres et par Europol à des fins répressives, modifiant les règlements (UE) 2018/1240 et (UE) 2019/818 du Parlement européen et du Conseil et abrogeant le règlement (UE) n° 603/2013 du Parlement européen et du Conseil, version du JO L, 2024/1358, 22.5.2024.

(CIR) afin de garantir l’interopérabilité avec les systèmes EES, VIS, SIS et ETIAS ;

- certaines autorités ont désormais la possibilité de recevoir les données Eurodac. Il s’agit des autorités compétentes pour les procédures de visas et d’autorisa- tions de voyage ETIAS ;

- Les statistiques produites par eu-LISA permettront une meilleure analyse des mouvements migratoires ;

- Les mineurs non accompagnés doivent être soutenus lors de la procédure de saisie des données à livrer à Eurodac les concernant ;

- Une communication à des États tiers des données d’Eurodac dans le cadre du retour de ressortissants en séjour illégal est possible ;

- La transmission de données d’Eurodac dans le cadre des enquêtes ou pour- suites pénales ainsi que dans le cadre de la prévention d’actes terroristes ou d’autres infractions pénales graves est prévue.

Le présent projet a pour but de mettre en œuvre, à l’échelon national, le nouveau rè- glement de l’UE relatif à Eurodac ; il réunit dans un seul texte normatif les dispositions concernant Eurodac qui étaient jusqu’ici prévues dans différents actes. Ce faisant, les nouveautés apportées au système Eurodac sont prises en considération. Une ordon- nance nationale Eurodac unique facilite la vue d’ensemble et renforce la sécurité juri- dique. Les éléments pertinents en lien avec les données du système, les droits y relatifs et la protection des données sont dès lors réunis dans un seul avant-projet. Par ailleurs, de nouveaux aspects sont désormais réglés dans cet acte juridique.

1.3 Mise en œuvre juridique pour juin 2026

Le message relatif à l’approbation et à la mise en œuvre des échanges de notes entre la Suisse et l’UE concernant la reprise des règlements (UE) 2024/1351, (UE) 2024/1359, (UE) 2024/1349, (UE) 2024/1358 et (UE) 2024/1356 (pacte de l’UE sur la migration et l’asile) a été adopté le 21 mars 2025 (FF 2025 1478). La mise en œuvre des nouveautés qui découlent des développements de l’acquis de Schen- gen/Dublin a nécessité de modifier notamment la loi fédérale du 16 décembre 2005 sur les étrangers et l’intégration (LEI ; RS 142.20), la loi du 26 juin 1998 sur l’asile (LAsi ; RS 142.31) et la loi fédérale du 13 juin 2008 sur les systèmes d’information de police de la Confédération (LSIP ; RS 361). L’arrêté fédéral Eurodac a été approuvé le 26 septembre 2025, en même temps que les arrêtés fédéraux sur la gestion de l’asile et de la migration, sur le filtrage et sur le retour à la frontière extérieure Schengen2.

Pour préciser les modifications de lois prévues dans l’arrêté fédéral Eurodac, les or- donnances suivantes ont été modifiées :

- ordonnance du 24 octobre 2007 relative à l’admission, au séjour et à l’exercice d’une activité lucrative (OASA ; RS 142.201) ;

- ordonnance 3 du 11 août 1999 sur l’asile (OA 3 ; RS 142.314) ;

2 FF 2025 1479, FF 2025 2909, FF 2025 1484, FF 2025 2903

- ordonnance SYMIC du 12 avril 2006 (RS 142.513) ;

- ordonnance du 6 décembre 2013 sur le traitement des données signalétiques bio- métriques (RS 361.3).

Ces modifications ont été mises en consultation externe et entreront en vigueur le 1er juin 2026 (phase 1)3. L’OASA, l’OA 3, l’ordonnance SYMIC et l’ordonnance sur les données signalétiques biométriques ont été modifiées en raison du nouveau règlement Eurodac. Le SEM propose de créer une ordonnance Eurodac suisse qui trouve appli- cation à la fois dans le domaine des étrangers et celui de l’asile (phase 2).

1.4 Nécessité de la consultation

Le présent projet concerne les cantons dans une large mesure, car la mise en œuvre de l’ordonnance relève non seulement de la compétence des autorités fédérales, mais aussi, en grande partie, de celle des autorités migratoires cantonales et des autorités cantonales de police. C’est pourquoi une consultation est nécessaire en vertu de l’art. 3, al. 1, let. e, de la loi sur la consultation (LCo ; RS 172.061).

1.5 Entrée en vigueur

La nouvelle ordonnance Eurodac devrait entrer en vigueur en décembre 2026. Cette date correspond à une mise à jour au niveau européen du système Eurodac.

2. Comparaison avec le droit étranger, notamment européen

Une comparaison avec le droit européen est ici superflue, étant donné que le règlement Eurodac constitue un règlement européen qui sera appliqué par les États membres de l’UE et les États Schengen. Le Royaume-Uni et les autres États non membres de l’UE ne connaissent pas de système informatique comparable permettant l’enregistrement de toutes les personnes en séjour illégal et des requérants d’asile à une échelle si large.

Certains points du règlement Eurodac qui renvoient à des dispositions du droit de l’UE qui ne lient pas la Suisse ne seront pas forcément mis en œuvre que ce soit juridique- ment ou techniquement. Il s’agit notamment de certains aspects du règlement (UE) 2016/6794 auquel il est fait renvoi concernant la protection des données.

Il faut ici rappeler que la Suisse a repris la directive (UE) 2016/680 sur la protection des données5 qui la lie dans le cadre des accords d’association à Schengen. Cette directive avait déjà été transposée dans la loi fédérale du 28 septembre 2018 sur la protection des données Schengen, en vigueur depuis le 1er mars 2019 et abrogée en sep- tembre 2023 lors de l’entrée en vigueur de la loi fédérale sur la protection des données (LPD ; RS 235.1).

3 www.sem.admin.ch > Le SEM > Projets législatifs en cours > Modifications d’ordonnances en raison de la reprise du pacte de l’UE sur la migration et l’asile (https://www.sem.admin.ch/sem/fr/home/sem/rechtsetzung/vo-anpassungen-eu-migrationspakt.html). 4 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), JO L 119 du 4 5 2016, p. 1. 5 Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abro- geant la décision-cadre 2008/977/JAI du Conseil, JO L 119, du 4.5.2016 p. 89.

Le règlement général sur la protection des données (règlement (UE) 2016/679) n’est cependant pas contraignant pour la Suisse ; néanmoins, la Suisse l’a repris de manière autonome pour l’essentiel et l’a intégré dans la LPD. Ainsi, la LPD prévaut pour la Suisse et trouve application dans le cadre du système Eurodac.

3. Présentation du projet

3.1 Le nouveau contenu du règlement Eurodac et ses implications

Le règlement Eurodac abroge le règlement Eurodac en vigueur et le complète à plu- sieurs égards. Le nouveau système Eurodac est un outil utile à diverses procédures. Il reste principalement utile à la détermination de l’État Dublin responsable pour le traite- ment d’une demande d’asile et désormais également à la procédure de réinstallation (groupe de réfugiés) tlle que prévue dans le règlement sur la réinstallation. Il doit éga- lement être mis à profit pour les procédures du droit des étrangers dans la mesure où une personne séjourne de manière illégale dans l’espace Dublin. Le nouveau règle- ment modifie également les règlements (UE) 2018/12406 and (UE) 2019/8187. Il est prévu dans les modifications du règlement (UE) 2018/1240 que le système sur les au- torisations de voyage ETIAS compare automatiquement ses données avec celles d’Eu- rodac. Par ailleurs, l’unité nationale ETIAS aura désormais accès en lecture à Eurodac en cas de correspondances confirmées. La nouvelle version du règlement peut être résumée comme suit :

– Nouveaux buts du système Eurodac : un but principal d’Eurodac reste la mise en œuvre des procédures Dublin, soit du nouveau règlement relatif à la gestion de l’asile et de la migration, comme le prévoit l’art. 27, par. 5, du règlement. Eurodac a égale- ment pour objet de contribuer à simplifier et à accélérer la procédure Dublin en repro- duisant chacune de ses étapes dans Eurodac. De plus, Eurodac vise à renforcer le contrôle de l’immigration irrégulière dans l’UE non seulement en enregistrant les per- sonnes entrant illégalement, mais aussi en les comparant automatiquement avec les données existantes. Il s’agit en outre de contrôler et d’empêcher la migration secon- daire au sein de l’UE en comparant la biométrie des personnes en séjour irrégulier avec les données existantes et en les enregistrant à nouveau dans Eurodac. Ces objectifs sont complémentaires aux objectifs du règlement sur le filtrage. Par ailleurs, un objectif sécuritaire est toujours présent à savoir l’accès des autorités de poursuites pénales aux données Eurodac dans le cadre de la lutte contre la criminalité grave et le terro- risme, et l’utilisation des données Eurodac à ces fins, est garantie.

– Nouvelles catégories de personnes : actuellement, les demandeurs de protection in- ternationale et les personnes entrées illégalement dans l’espace Schengen doivent se soumettre à une saisie des empreintes digitales. À l’avenir, les personnes en séjour illégal, les personnes faisant l’objet d’une procédure d’admission dans un groupe de réfugiés ainsi que les personnes ayant obtenu une protection temporaire devront faire aussi l’objet d’une saisie de données personnelles, y compris biométriques, et d’un enregistrement dans le système central. Il en va de même des personnes accueillies après un sauvetage en mer. L’enregistrement d’une personne en tant que demandeur de protection internationale ne dispense cependant pas les États Dublin d’enregistrer

6 Règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’infor- mation et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) n° 1077/2011, (UE) n° 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226 ; JO L 236 du 19.9.2018, p. 1 ; modifié en dernier lieu par le règlement (UE) 2021/1152, JO L 249 du 14.7.2021, p. 15. 7 Règlement (UE) 2019/818 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine de la coopération policière et judiciaire, de l’asile et de l’immigration et modifiant les règlements (UE) 2018/1726, (UE) 2018/1862 et (UE) 2019/816 ; JO L 135 du 22.5.2019, p. 85 ; modifié en dernier lieu par le règlement (UE) 2021/1150, JO L 249 du 14.7.2021, p. 1.

cette personne en premier lieu comme personne appartenant à une autre catégorie, si tel est le cas (sauvetage en mer ou séjour illégal).

– Interopérabilité : le système d’information Eurodac doit faire partie intégrante de l’in- teropérabilité et de son architecture informatique, et par là-même être utile dans le cadre d’autres procédures. Ceci signifie que lors de la saisie des données ou de l’ac- tualisation d’un fichier Eurodac contenant certaines données minimales, une recherche a lieu sur la base des données biométriques, des données d’identité et des données des documents de voyage dans les divers systèmes de l’UE comme le système d’en- trée et de sortie (EES), le système central d’information sur les visas (VIS), le système d’information concernant les autorisations de voyage (ETIAS), le système d’information Schengen (SIS) et, pour les États membres de l’UE, le système européen d’information sur les casiers judiciaires (ECRIS-TCN). De plus, les données du détecteur d’identités multiples (MID) et du répertoire commun des identités (CIR) sont désormais également disponibles pour les autorités responsables de la saisie des données dans Eurodac. Il y a lieu de préciser qu’ETIAS n’est, pour l’heure, pas encore mis en œuvre et que la Suisse ne participe pas à l’heure actuelle à ECRIS.

– Maintien du principe de la primauté de la garantie de la protection des personnes : lorsqu’une concordance des données biométriques indique qu’une demande d’asile a été déposée dans l’UE, l’État membre qui a réalisé la recherche veille à ce que l’on suive systématiquement la procédure Dublin. Le but premier de la comparaison Euro- dac reste de garantir qu’aucun demandeur de protection internationale ne soit renvoyé dans son pays d’origine ou un pays tiers en violation du principe de non-refoulement et sans que sa demande d’asile n’ait été traitée par l’État Dublin compétent.

– Saisie des images faciales et règles spécifiques pour les mineurs : les images fa- ciales et non plus uniquement les empreintes digitales sont saisies pour toutes les per- sonnes enregistrées dans Eurodac dès l’âge de 6 ans et non plus de 14 ans. Des règles particulières liées à la représentation des mineurs et à la formation du personnel pro- cédant aux saisies des empreintes digitales et de l’image du visage sont prévues. La comparaison des images faciales sera possible dans un futur proche dès que la tech- nique le permettra.

– Pour la prévention et la détection d’infractions terroristes ou d’autres infractions pé- nales graves, ou pour les enquêtes en la matière, les autorités désignées pourront obtenir de la part de la centrale d’engagement et d’alarme de fedpol (CEA fedpol) des données sur la base d’une comparaison des images faciales et des données alphanu- mériques pour autant que les empreintes digitales ne puissent être utilisées. Une re- quête préalable du VIS n’est plus requise.

– Communication des données : le nouveau règlement Eurodac prévoit de nouvelles règles relatives à la communication des données à d’autres États, entités privées ou organisations internationales (art. 49 et 50). Une communication des données dans le cadre de l’identification d’une personne aux fins du retour est désormais autorisée, car elle s’inscrit dans le nouveau but du règlement.

– Liens entre les dossiers et statistiques : les divers fichiers des personnes seront reliés entre eux. Les statistiques seront ainsi plus claires et centrées sur les personnes. Dans ce cadre, les refus d’octroi de protection seront également inscrits dans le système. Lors de l’effacement d’un fichier de données dans Eurodac, tous les fichiers reliés se- ront également supprimés.

– Architecture et gestion opérationnelle du système central : des modifications ont été apportées à l’infrastructure de communication pour que le système central puisse faire usage du réseau EuroDomain, ce qui permettra des économies d’échelle importantes. La gestion opérationnelle du réseau DubliNet, en tant qu’infrastructure de communica- tion distincte prévue par le règlement Dublin, a également été intégrée dans l’architec- ture du système et garantira le transfert de sa gestion tant financière qu’opérationnelle à eu-LISA.

Les éléments suivants doivent particulièrement être soulignés en lien avec la rédaction des ordonnances d’exécution :

- Le système Eurodac contient de nombreuses nouvelles données alphanumériques, en plus des empreintes digitales et des images faciales (cf. art. 1l P-OA 3, phase 1) ;

- Il contient de nombreuses informations sur la personne, sur l’état des procédures en cours relevant du domaine des étrangers ou de l’asile et sur l’obtention d’une protection ou d’un titre de séjour ;

- Les données sont saisies dès l’âge de 6 ans et non plus 14 ans, notamment afin de mieux protéger les mineurs ;

- Outre les catégories actuelles, les personnes séjournant de manière illégale sur le territoire Dublin, les personnes secourues lors d’une opération en mer, les personnes participant à une procédure d’admission dans un groupe de réfugiés ou acceptées dans un tel groupe et les personnes au bénéfice d’une protection temporaire ou équivalente sont enregistrées dans Eurodac ;

- Les données personnelles, celles relatives aux documents de voyage et les données biométriques sont transférées au CIR afin de garantir l’interopérabilité du système avec les systèmes EES, VIS, SIS et ETIAS ;

- Nouvellement les autorités compétentes en matière de procédures de visas de court séjour (séjour de 90 jours sur une période de 180 jours) et d’autorisations de voyage ETIAS ont la possibilité de recevoir les données d’Eurodac en lien avec l’entrée dans l’espace Schengen ;

- Les statistiques produites par eu-LISA permettront une meilleure analyse des mou- vements migratoires, car elles indiqueront les mouvements secondaires des personnes entrées dans l’espace Dublin ;

- Les mineurs non accompagnés doivent désormais être soutenus par une personne de confiance lors de la procédure de saisie des données d’Eurodac les concernant, que cette saisie ait lieu hors ou dans le cadre du filtrage (cf. art. 88a P-OASA, phase 1) ;

- Une communication des données d’Eurodac à des États tiers est désormais possible dans le cadre du retour de ressortissants en séjour illégal, tenus de quitter l’espace Schengen (cf. art. 6d P-OA 3 et art. 87e P-OASA, phase 1) ;

- Les communications de données d’Eurodac aux autorités désignées dans le cadre des poursuites pénales et des enquêtes et de la prévention des actes terroristes ou d’autres infractions pénales graves sont prévues et valables pour la Suisse notamment suite à la ratification de l’accord de Prüm et l’approbation par le Parlement de l’arrêté

fédéral du 1er octobre 2021 portant approbation et mise en œuvre de l’accord entre la Suisse et l’UE concernant l’approfondissement de la coopération transfrontalière (co- opération Prüm) et du Protocole Eurodac entre la Suisse, l’UE et la Principauté de Liechtenstein concernant l’accès à Eurodac à des fins répressives (FF 2021 2332). Ces accès spécifiques aux données d’Eurodac ne seront mis en œuvre qu’en 2027.

3.2 Réglementation proposée

L’ordonnance nationale Eurodac se fonde en partie sur des dispositions de délégation de compétence en faveur du Conseil fédéral approuvées par le Parl ement. Deux normes de délégation prévoient notamment que le Conseil fédéral règle les points sui- vants (art. 109lter nLEI et art. 102cbis nLAsi) :

- désignation, pour chacune des autorités fédérales visées à l’art. 109l, al. 10, des unités auxquelles incombent les tâches mentionnées ;

- procédure d’obtention des données d’Eurodac par les autorités mentionnées à l’art. 109lquater, al. 1 ;

  • définition des données d’Eurodac auxquelles les autorités ont accès ;
  • modalités régissant la sécurité des données ;
  • collaboration avec les cantons ;
  • responsabilité du traitement des données.

La création de l’ordonnance Eurodac implique l’abrogation de certaines dispositions de l’OASA et de l’OA 3 qui ont été prévues dans le cadre de la phase 1. Les autres ordon- nances mentionnées au point 1.5 ne sont plus modifiées et entreront en vigueur le 12 juin 2026.

Plusieurs dispositions du règlement Eurodac doivent être transposées dans le droit national. Il s’agit notamment des dispositions relatives à la protection des données, à la communication de données à des États tiers, et aux experts en empreintes digitales et en images faciales.

Par ailleurs, l’ordonnance suisse reprend les processus et conditions d’accès aux don- nées d’Eurodac par les autorités fédérales et cantonales à des fins sécuritaires. Il est prévu que l’exercice de ces accès soit possible dès janvier 2027. La présente ordon- nance intègre ainsi ces nouveaux éléments et tient compte également de l’interopéra- bilité des systèmes de l’UE. Ces nouveautés ont été essentiellement reprises et formu- lées dans les bases légales formelles de la LEI et de la LAsi.

Le projet d’ordonnance Eurodac réunit tous les aspects techniques, de communication et de protection des données afin de garantir une lecture uniforme de tout ce qui concerne le système, que ce soit pour le domaine des étrangers ou celui de l’asile.

Par contre, les règlementations relatives aux personnes de confiance et à l’âge de sai- sie des données ainsi que les dispositions concernant la terminologie « image faciale » ne sont pas modifiées par le présent projet.

3.3 Mise en œuvre

3.3.1 Données à transmettre aux autorités qui ont procédé à l’interrogation

Le présent projet a pour but de définir quelles données sont transmises aux autorités ayant lancé la comparaison des données et celles transmises ou mises à disposition en mode lecture seule aux autorités compétentes en matière de visas ou d’autorisa- tions de voyage.

Pour les autorités du domaine des étrangers

Il est prévu de donner aux autorités compétentes en matière d’étrangers les données personnelles requises déjà enregistrées, à l’exception des empreintes digitales. Ainsi, l’autorité disposera d’une image faciale et du parcours de la personne eu égard aux diverses catégories enregistrées (demande d’asile, participation à une procédure de détermination d’un groupe de réfugiés, personne secourue en mer, étranger en séjour illégal ou ayant passé la frontière de manière irrégulière).

Aucune information relative à la protection temporaire ou à la relocalisation n’est dis- ponible actuellement. La participation de la Suisse à ces catégories de données im- plique la négociation d’un traité additionnel avec l’UE.

Pour les autorités du domaine de l’asile

Le même principe vaut pour les autorités compétentes en matière d’asile, y compris le SEM. Celui-ci est également le point d’accès central en lien avec la mise en œuvre de Dublin et Eurodac. Cependant, en fonction des unités visées au sein du SEM, traitant soit des procédures Dublin soit la procédure d’asile, des informations parfois différentes sont pertinentes.

Ainsi, les données utiles seront livrées aux unités concernées en sachant que les unités Dublin sont les premières à recevoir les informations requises et que celles-ci figurent ensuite dans le e-dossier de la personne qui reste en Suisse pour la procédure d’asile.

3.3.2 Données pour les autorités compétentes en matière de court séjour

Les autorités qui examinent les demandes d’entrée dans l’espace Schengen pour le court séjour, que ce soit dans le cadre des autorisations de voyage ETIAS ou des visas, auront accès aux nouvelles données que contient le système Eurodac pour statuer sur les demandes et notamment prendre connaissance d’une inscription antérieure dans Eurodac qui est signalée via l’interopérabilité des systèmes de l’UE.

La lecture des données utiles et nécessaires pour traiter les demandes et établir l’iden- tité des personnes visées est autorisée. Les données pertinentes sont établies dans le cadre de la présente ordonnance.

3.3.3 Empreintes digitales et vérification des correspondances

Les experts en empreintes digitales existants seront toujours mis à profit. Il est désor- mais prévu que seulement si cela s’avère nécessaire, une vérification des empreintes devra avoir lieu. Actuellement, tous les résultats sont vérifiés suite à l’obligation légale de l’UE. Cette démarche ne correspond pas à l’état actuel de la technique. L’algorithme AFIS qui est mis à profit est suffisamment performant pour travailler en semi-automati- sation. Il s’agit d’établir des statistiques sur la base des interrogations précédentes.

Ces statistiques fournissent des informations sur la distribution des résultats, soit une valeur de vraisemblance du système pour une comparaison en combinaison avec les conclusions des experts. Cette approche permet de définir deux seuils :

1. le seuil inférieur permet de fixer une valeur qui établit qu’un résultat inférieur à cette valeur correspond à un NoMatch, transmis directement au client de manière automati- sée, avec prise en compte d’un risque minimal de faux négatif ;

2. le seuil supérieur permet de fixer une valeur qui établit qu’un résultat supérieur à cette valeur correspond à un Match, transmis directement au client de manière auto- matisée, avec prise en compte d’un risque quasiment nul de faux positif.

Entre ces deux seuils, malgré la performance des algorithmes, les résultats fournis par le système ne sont pas incontestables. Dans ce cas, l’intervention d’un expert en em- preintes digitales est nécessaire. Comme les résultats dépendent de divers facteurs (qualité des images biométriques, taille de la base de données) et de l’algorithme, la fixation des seuils nécessite des statistiques importantes et un ajustement permanent. En outre, à terme, une comparaison des images faciales aura également lieu, pour autant que la technologie le permette. Selon le règlement européen, il faudra que les résultats positifs obtenus dans Eurodac à partir d’images faciales soient vérifiés dans tous les cas, si seule cette donnée biométrique a donné lieu à une comparaison auto- matique.

3.3.4 Procédures d’accès aux données pour les autorités compétentes en ma­

tière pénale et de police

Les autorités cantonales et fédérales de police compétentes en matière de procédure pénale et d’enquêtes en la matière pourront probablement dès 2027 accéder égale- ment aux données d’Eurodac afin de retrouver une personne recherchée ou suspectée. Les dispositions légales ont été approuvées dans le cadre de l’arrêté fédéral Eurodac et il convient désormais de prévoir les dispositions adéquates au niveau de la présente ordonnance. L’obtention des données par les autorités désignées implique dans le cadre du présent projet une interrogation initiale du répertoire commun des données d’identité CIR, soit la mise en fonction des éléments de l’interopérabilité. Cette mise en fonction est prévue pour juin 2026. L’interrogation du CIR se fonde sur l’art. 22 des règlements IOP.

Lorsque, en réponse à une requête, le CIR indique que des données sur cette personne figurent dans Eurodac, le CIR fournit aux autorités désignées et à Europol une réponse sous la forme d'une référence, selon des modalités qui ne compromettent pas la sécu- rité des données. La réponse indiquant que des données concernant cette personne figurent dans Eurodac n'est utilisée qu'aux fins de l'introduction d'une demande d'accès complet aux données.

3.3.5 Traitements des données entre juin 2026 et décembre 2026

L’UE prévoit la mise en production d’une première version du nouveau système Euro- dac en juin 2026. Celle-ci permettra à tous les pays membres d’accéder au nouveau système central Eurodac (CS Eurodac) au moyen d’une interface telle qu’Eurodac WUI (Eurodac Web User Interface). Il sera alors possible d’effectuer certaines requêtes en passant par le portail de recherche européen (ESP). L’ESP est un élément de l’inter- opérabilité des systèmes d’information et constitue une interface permettant l’interro- gation de diverses banques de données.

Avec l’interface Eurodac WUI, l’UE met à la disposition de tous les États membres un nouveau service web permettant d’interagir avec Eurodac. Cet outil permet par exemple de procéder directement à des recherches et à des enregistrements de caté- gorie 1, mais pas de mettre en place des relations avec les systèmes nationaux : tout transfert automatisé de données est ainsi exclu.

La Suisse dispose déjà d’une interface S2S qui lui permet d’accéder au système Euro- dac actuel grâce à un composant national pour l’envoi et la réception de données. Ap- pelé NAP Eurodac, ce dernier est relié à différents systèmes et bases de données nationaux (en particulier PUNT et SYMIC) et permet ainsi de transférer automatique- ment des données entre ces systèmes et Eurodac. Par exemple, grâce à l’inter- face S2S, il est possible d’envoyer directement à plusieurs systèmes nationaux et eu- ropéens (CS Eurodac, CS VIS) un jeu de données qui a été saisi une fois.

D’après la planification actuelle de l’UE, Eurodac WUI sera disponible en intégralité dès juin 2026 ; il en sera de même pour l’interface S2S, mais avec un nombre de fonction- nalités réduit ; certaines ne seront effectivement établies qu’en décembre 2026, dans le cadre d’une deuxième mise en production. Cela signifie pour la Suisse qu’il faudra passer par Eurodac WUI entre juin et décembre 2026 pour faire usage de ces fonc- tions.

4. Commentaire de la nouvelle ordonnance Eurodac

Section 1 Objet et définitions

L’objet de l’ordonnance et les définitions de certaines notions sont établis dans la sec- tion 1, qui fixe ainsi le cadre et le contenu essentiel de l’avant-projet.

Art. 1 Objet Le contenu réglementaire de la nouvelle ordonnance est précisé en introduction. Le texte établit en particulier le catalogue des données saisies dans Eurodac et les don- nées transmises aux services habilités du domaine des étrangers et de l’asile (let. a). En outre, il contient aussi des règles relatives aux droits des personnes concernées, à la protection des données, à la sécurité des données et à la surveillance du traite- ment des données (let. d).

Art. 2 Définitions Certaines notions pertinentes dans le cadre d’Eurodac sont définies, notamment celle d’État Dublin. En vertu de l’ordonnance, un État est considéré comme un État Dublin lorsqu’il est lié par l’un des accords d’association à Dublin (al. 1, let. a). Les accords en question sont mentionnés à l’annexe 1 (al. 2).

Certaines notions figurant dans le règlement Eurodac sont reprises ici en se fondant sur le droit national. La notion de « violent » fait référence aux infractions du code pénal (CP). La « menace pour la sécurité intérieure » fait référence à l’ordonnance N-SIS.

Par ailleurs la notion de « personne en séjour illégal » est définie comme tout ressor- tissant d’État tiers qui ne satisfait pas aux conditions de séjour ou d’entrée en Suisse et qui ne détient aucun document lui permettant de poursuivre son voyage à destination de son pays d’origine dans un bref délai, et qui ne dépose pas de demande d’asile. Cependant, toute personne qui franchit illégalement une frontière Schengen doit être saisie dans la banque de données Eurodac, et ce même si elle est documentée ou obtient ultérieurement des documents de voyage ou d’identité.

Pour ce qui concerne la définition des infractions terroristes ou autres infractions pé- nales graves, celles-ci sont définies dans la loi notamment à l’art. 109lquater, al. 5, qui cite les infractions visées par les art. 258 à 260sexies et 275 CP (RS 311.0) ainsi que par l’art. 74 de la loi du 25 septembre 2015 sur le renseignement (RS 121), en lien avec les infractions terroristes et les infractions énumérées à l’annexe 1 de la loi du 12 juin 2009 sur l’échange d’informations Schengen (RS 362.2) pour ce qui a trait aux autres infractions pénales graves. Il n’est dès lors pas prévu de définir ces notions à nouveau dans le présent projet.

Art. 3 catalogue de données Le catalogue des données Eurodac est défini à l’annexe 2 de l’ordonnance.

Section 2 Interopérabilité

Art. 4

Cet article régit les processus liés à l’interopérabilité des systèmes d’information de l’UE. Dès qu’un ensemble de données est livré à Eurodac, une vérification des identi- tés multiples est lancée conformément à l’art. 27 des règlements IOP8. Il convient que certaines données minimales soient disponibles afin que ce processus puisse être enclenché. La comparaison dans le CIR et le SIS a lieu au moyen des données d’identité, des données du document de voyage et des données biométriques.

L’alinéa 2 de cet article est lié aux vérifications des identités multiples et entrera vrai- semblablement en vigueur uniquement en 2027.

Section 3 Transmission des données d’Eurodac aux autorités et accès des services habilités

Art. 5 Transmission des données lors de saisie fondée sur la LEI Les données biométriques de personnes relevant du domaine des étrangers qui ont été saisies dans Eurodac par les services des autorités migratoires cantonales, du Corps des gardes frontières9 et des polices cantonales et communales sont automati- quement comparées avec celles déjà enregistrées dans Eurodac (art. 109l, al. 5, nLEI). Si la comparaison aboutit à un résultat positif, les services qui transmettent des infor- mations doivent ensuite recevoir du point d’accès national (NAP) tous les jeux de don- nées en rapport avec le résultat en question. Ces données sont ainsi mises à disposi- tion - notamment l’indication selon laquelle une personne est susceptible de constituer une menace pour la sécurité intérieure – et mentionnées dans l’annexe 2 de l’ordon- nance.

Par ailleurs, la loi prévoit que le point d’accès national NAP qui procède à la transmis- sion des données est le SEM (art. 109l al. 7 n-LEI). Le transfert des données Eurodac se fonde sur l’art. 27 du règlement Eurodac.

Eurodac garantit, à la demande d’un État membre, que la comparaison au moyen des empreintes digitales couvre les données biométriques transmises précédemment par ledit État membre, en plus des données biométriques provenant d’autres États membres (art. 27, par. 3).

Eurodac transmet automatiquement le résultat positif ou négatif de la comparaison à l’État membre d’origine, selon les procédures décrites à l’art. 38, par. 4. En cas de résultat positif, il transmet, pour tous les ensembles de données correspondant au ré- sultat positif, les données visées aux art. 17, par. 1 et 2, 19, par. 1, 21, par. 1, 22, par. 2 et 3, 23, par. 2 et 3, 24, par. 2 et 3, et 26, par. 2, en même temps que la marque visée

8 Règlement (UE) 2019/817 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine des frontières et des visas et modifiant les règlements (CE) n° 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 et (UE) 2018/1861 du Parlement européen et du Conseil et les décisions 2004/512/CE et 2008/633/JAI du Conseil, version du JO L 135 du 22.5.2019, p. 27.

Règlement (UE) 2019/818 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine de la coopération policière et judiciaire, de l’asile et de l’immigration et modifiant les règlements (UE) 2018/1726, (UE) 2018/1862 et (UE) 2019/816, version du JO L 135 du 22.5.2019, p. 85. 9 Le Corps des gardes-frontières a été remplacé formellement par l’OFDF. Les bases légales prévues actuellement mentionnent encore le corps des gardes-frontières tant que la révision totale de la loi sur les douanes n’est pas encore entrée en vigueur. Le présent projet men- tionne toutefois déjà l’OFDF en prévision de la mise en vigueur de la loi précitée.

à l’article 31, par. 1 et 4. En cas de réception d’un résultat négatif, aucune donnée n’est transmise (art. 27, par. 4).

Eurodac fait de même en cas de comparaison au moyen d’une image faciale (art. 28, par. 4 du règlement).

Art. 6 Transmission des données lors de saisie fondée sur la LAsi Les données biométriques de personnes relevant du domaine de l’asile qui ont été saisies dans Eurodac par le SEM, le Corps des gardes frontières, la police aéropor- tuaire et les représentations suisses à l’étranger sont automatiquement comparées avec celles déjà enregistrées dans Eurodac (art. 102ater, al. 5, nLAsi). Si la comparai- son aboutit à un résultat positif, les services qui transmettent des informations doivent ensuite recevoir du point d’accès national tous les jeux de données en rapport avec le résultat en question. Ces données ainsi mises à disposition sont mentionnées dans l’annexe 2 de l’ordonnance. L’objectif essentiel de la transmission de ces données est de déterminer si un autre État Dublin a compétence pour mener la procédure d’asile de la personne concernée et si cette dernière peut y être renvoyée.

Les autorités compétentes peuvent notamment obtenir une image faciale d’un requé- rant d’asile prise à un moment donné (par exemple lors du premier enregistrement de ses données en Europe) qu’elles pourront comparer avec des moyens de preuve plus actuels fournis par le requérant (photos, par exemple). En outre, la copie couleur d’un document d’identité ou de voyage d’un requérant d’asile est indispensable afin que son État de provenance le reconnaisse comme l’un de ses ressortissants et lui établisse un laissez-passer afin de permettre son retour en cas de rejet de sa demande.

Les unités Dublin du SEM souhaitent par ailleurs obtenir les données biométriques, car celles-ci sont parfois demandées par les autres États Dublin.

Art. 7 Accès de l’unité nationale ETIAS aux données d’Eurodac Les données d’Eurodac auxquelles l’unité nationale ETIAS peut accéder sont mention- nées à l’annexe 2 de l’ordonnance. Les données pertinentes de toute catégorie dispo- nible pour la Suisse y sont énoncées. Les buts principaux pour l’unité nationale ETIAS sont de garantir l’identification de la personne ainsi que de détecter les éventuels em- pêchements ou – au contraire – obligations eu égard à une entrée dans l’espace Schengen. Les informations qui concernent uniquement des processus internes à l’es- pace Dublin ne sont pas pertinentes en la matière et ne sont dès lors pas directement transmises à l’unité nationale ETIAS. En revanche, les informations relatives à l’identité et au départ de l’espace Schengen sont importantes.

La procédure indiquée reprend les principes de l’art. 9 du règlement Eurodac. Un accès aux données dans le cadre de la procédure d’autorisation ETIAS est possible si suite à une interrogation au moyen des données énoncées à l’art. 7, al. 1, une correspon- dance apparaît dans Eurodac. Les données figurant à l’annexe 2 de la présente ordon- nance seront alors accessibles en lecture pour l’unité nationale ETIAS comme le pré- voit l’art. 7, al. 2 et 3.

Art. 8 Accès des autorités compétentes en matière de visas aux données d’Eurodac Aux fins de la vérification manuelle des résultats positifs déclenchés par les recherches automatisées effectuées par le système central d’information sur les visas (C-VIS),

conformément aux art. 9bis et 9quater du règlement (CE) no 767/200810 et aux fins d’exa- men et de décision en ce qui concerne les demandes de visa conformément à l’art. 21 du règlement (CE) no 810/200911, les autorités peuvent accéder à Eurodac. L’art. 8, al. 1 établit ce principe en reprenant l’art. 10 du règlement Eurodac. L’al. 2 établit les unités autorités à accéder aux données et renvoie à l’annexe 2.

Les données d’Eurodac auxquelles les autorités compétentes en matière de visas de court séjour peuvent accéder sont mentionnées à l’annexe 2 de l’ordonnance. Les don- nées pertinentes de toute catégorie disponible pour la Suisse y sont énoncées. La pro- cédure de visa prend en considération le risque migratoire et l’existence d’une protec- tion. Les données disponibles doivent permettre tout d’abord de statuer sur l’identité de la personne demanderesse, puis de se prononcer sur la demande de visas. Les informations utiles sont par ailleurs similaires à celles requises dans le cadre d’une procédure d’autorisation de voyage ETIAS.

Section 4 Experts en empreintes digitales et images faciales et confirmation des correspondances

Les dispositions relatives au rôle des experts en empreintes digitales en lien avec les nouveaux mécanismes de comparaison automatique dans Eurodac sont adaptées. De même, des dispositions relatives aux experts en images faciales doivent désormais être prévues. Les experts en images faciales sont également rattachés au service bio- métrique de fedpol. Ceux-ci effectueront ce travail dès que le système AFIS suisse contiendra des images faciales.

Art. 9 Expert en empreintes digitales et en images faciales Désormais, les règles applicables aux experts en empreintes digitales et celles appli- cables aux experts en images faciales seront réunies dans une disposition unique, tant pour ce qui est du domaine des étrangers que pour celui de l’asile.

En outre, un contrôle des empreintes digitales ne doit désormais plus être effectué qu’en cas de nécessité (art. 109lquinquies, al. 1 et 2, nLEI et art. 102aquinquies, al. 1 et 2, nLAsi). L’algorithme AFIS utilisé est suffisamment performant pour travailler en semi- automatisation. Ce faisant, deux seuils sont définis. Seules les correspondances qui ne sont pas clairement acceptées ou rejetées sont vérifiées par un expert (voir à ce sujet les explications, ch. 3.3.3). Un examen par un expert en empreintes digitales n’a lieu qu’en cas de doute sur la fiabilité des résultats. Par contre, les résultats se fondant sur des images faciales doivent être vérifiés à chaque fois.

L’al. 1 correspond à l’al. 1 de l’art. 87a P-OASA et à celui des art. 11 et 11a P-OA 3 (phase 1). Il règle les compétences en matière d’examen des résultats biométriques et désigne les services d’identification biométrique de fedpol comme autorité en la ma- tière.

Le renvoi à l’OA 3 s’agissant des dispositions de procédure contenu jusqu’à présent à l’al. 2 (phase 1), n’est plus nécessaire, sachant que ces dispositions sont désormais intégrées dans la présente ordonnance. La teneur de l’al. 2 correspond en substance

10 Règlement (CE) n° 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS), JO L 218 du 13.8.2008, p. 60; modi- fié en dernier lieu par le règlement (UE) 2021/1134, JO L 248 du 13.7.2021, p. 11. 11 Règlement (CE) no 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas), JO L 243 du 15.9.2009, p. 1; modifié en dernier lieu par le règlement (UE) 2024/1415, JO L, 2024/1415, 22.05.2024.

à celle de l’art. 87a, al. 3, P-OASA (phase 1). Les autorités migratoires cantonales ont été ajoutées à la liste des organismes auxquels l’expert transmet le résultat de la véri- fication : ainsi, elles obtiendront elles aussi ce résultat, pour autant qu’elles aient saisi les données ayant déclenché une comparaison automatique dans Eurodac.

Art. 10 Procédure lors de correspondance fondée sur les empreintes digi­ tales et les images faciales Ces procédures existent déjà actuellement pour les cas de correspondance fondée sur les empreintes digitales. Cet article regroupe les versions des art. 11 (règles relatives aux empreintes digitales) et 11a (règles relatives aux images faciales) P-OA 3 de la phase 1. Pour rappel, les modifications d’ordonnances de la phase 1 n’ont pas été encore approuvées par le Conseil fédéral. Elles devraient entrer en vigueur le 12 juin 2026.

Comme la procédure à suivre en cas de correspondance est identique que ce soit pour les empreintes digitales ou les images faciales, une disposition unique a été prévue dans le cadre du présent avant-projet.

L’al. 1, qui réunit les dispositions figurant jusqu’ici aux al. 2 des articles précités (phase 1), régit la mise à disposition des données aux experts par le SEM dans les cas prévus aux fins de vérification. L’expert en empreintes digitales ou en images faciales procède à la vérification dans les plus brefs délais.

Quant à l’al. 2, il réunit la substance des al. 3 (phase 1). Ceux-ci régissent de manière identique la procédure lorsque les empreintes digitales et les images faciales ne concordent pas.

L’al. 3 fait de même avec le contenu des al. 4 des art. 11 et 11a P-OA3 de la phase 1. Il transpose la nouvelle architecture du système Eurodac prévue à l’art. 3, par. 6, du nouveau règlement Eurodac, selon lequel le SEM, en sa qualité de NAP, informe l’agence eu-LISA d’une correspondance des empreintes digitales attestée (résultat po- sitif). Ceci doit permettre à l’agence de relier tous les ensembles de données enregis- trés dans Eurodac correspondant au même ressortissant d’État tiers ou apatride dans une séquence.

L’al. 4 fait de même avec le contenu des al. 5 des art. 11 et 11a P-OA3 de la phase 1. L’al. 4, let. a, prévoit désormais que la vérification des empreintes digitales devra être effectuée non seulement à la suite du marquage des données dans Eurodac résultant de l’octroi de la protection internationale, mais également de l’octroi d’un titre de séjour.

Enfin, l’al. 5 reprend sans modification la teneur de l’art. 11a, al. 6, P-OA 3 (phase 1). Il indique qu’un contrôle des images faciales est également possible lorsque à la fois les empreintes digitales et l’image faciale ont été utilisées pour la comparaison

Section 5 Accès des autorités répressives aux données d’Eurodac par le point d’accès central

En complément à ce que prévoit le règlement VIS, les autorités des États membres chargées de la sécurité et Europol doivent également avoir accès aux données d’Eu- rodac concernant les infractions graves afin d’être plus efficaces dans leurs tâches de maintien de la sécurité intérieure et dans la lutte contre le terrorisme, et ce, sur la base du nouveau règlement Eurodac.

Art. 11 Autorités fédérales habilitées à demander une comparaison des données Cet article énumère, pour des raisons de protection des données et de transparence, les autorités fédérales qui sont autorisées, au sens de l’art. 5, par. 1, du règlement Eurodac à demander une comparaison des données au point d’accès central.

Les autorités fédérales qui, dans le cadre de leurs tâches légales, sont actives dans la prévention et la détection des infractions terroristes ou d’autres infractions pénales graves analogues à celles mentionnées à l’art. 286, al. 2, let. a, du code de procédure pénale suisse (CPP ; RS 312.0), et dans les enquêtes en la matière, ne disposent pas d’un accès direct à Eurodac. Elles adressent leurs demandes à un point d’accès cen- tral. Ainsi, le Ministère public de la Confédération et la Police judiciaire fédérale (PJF) de fedpol, qui réalisent les enquêtes de police fondées sur le CPP, sont désignés dans ce cadre.

La PJF peut également demander une comparaison des données au point d’accès central dans le cadre de sa mission d’office central de police criminelle en vertu de la loi fédérale sur les Offices centraux de police criminelle de la Confédération et les centres communs de coopération policière et douanière avec d’autres États (LOC ; RS 360).

Par ailleurs, les unités organisationnelles du Service de renseignement de la Confédé- ration qui sont désignées à l’art. 11 peuvent demander que des données leur soient communiquées en vue d’exécuter les tâches préventives qui leur sont dévolues en vertu de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI ; RS 120). Le service Infox de BiomID est un commissariat faisant partie de la division de coopération policière internationale (CPI) de fedpol. Il est le service spécia- lisé au sein de fedpol qui prête son concours aux autorités de poursuite pénale dans la clarification des actes délictueux.

Ce commissariat traite - grâce à un service de piquet (7/24) - en particulier les requêtes transfrontalières en rapport avec les clarifications anthropométriques. Ces dernières concernent surtout l’identification de personnes et de traces au moyen d’empreintes dactyloscopiques, de l’ADN et d’autres matériels anthropométriques. Il mène aussi les recherches des personnes à l’échelon international. L’obtention des données du C-VIS par l’intermédiaire du point d’accès central lui permet - pour les cas graves - d’effectuer rapidement une identification et des recherches précises, en particulier lorsque ces dernières doivent se faire en dehors des heures de bureau. Le Parlement a décidé que la CEA fedpol constituerait le seul point d’accès central. La CEA fedpol est joignable 24 heures sur 24, 7 jours sur 7, par les autorités habilitées à formuler une demande et permet l’exploitation uniforme et professionnelle d’un système global géré de manière centrale. Cet accès doit permettre aux autorités de mieux prévenir et combattre les infractions, notamment celles d’ordre terroriste. Concernant l’obtention de données par la CEA fedpol pour son propre compte, il convient de rappeler qu’elle est organisée en commissariats dans lesquels les collaborateurs travaillent par roulement (24 heures sur 24, 365 jours par an). En dehors des heures de présence obligatoires, les commissa- riats en question assument, en faveur des autorités de sécurité de la Confédération, des tâches devant être exécutées dans les meilleurs délais. Ces prestations justifient que le commissariat de service dispose d’un droit d’accès aux données d’Eurodac via le point d’accès central.

Art. 12 Procédure liée à la demande de comparaison des données Cet article réglemente la procédure ordinaire et celle adoptée dans les cas d’urgence exceptionnelle. En principe, les autorités autorisées peuvent adresser leurs demandes par voie électronique à la CEA fedpol. De préférence, elles utilisent un formulaire stan- dard, lequel est rempli en ligne puis transmis par le truchement d’un système de cour- rier électronique sécurisé (Pol-Mail). Dans ce formulaire, on distingue le cas normal et le cas urgent. On parle de cas d’urgence exceptionnelle dans certaines conditions (p. ex. enquête urgente, sauvegarde de preuves, affaire pénale impliquant une détention). La CEA fedpol ne peut traiter une demande orale qu’en situation d’extrême urgence, où aucun retard ne saurait être toléré. L’état d’urgence doit être démontré dans la de- mande orale. Le formulaire de demande doit parvenir immédiatement après la de- mande orale à la CEA fedpol. Cette dernière examine si toutes les conditions étaient remplies et si l’on était bien en présence d’un cas exceptionnel. L’examen ultérieur doit avoir lieu dans un délai raisonnable une fois la demande traitée. Fedpol fixe la procé- dure concrète dans un règlement sur le traitement des données. Toutes les données énoncées à l’annexe 2 sont accessibles à la CEA fedpol.

Art. 13 Conditions liées à demande de comparaison des données Les conditions de demande de comparaison prennent en compte l’interopérabilité des systèmes d’information européens et l’existence du CIR. Les conditions découlent toutes de l’art. 32 du nouveau règlement Eurodac.

La CEA fedpol doit vérifier plusieurs aspects afin de se déterminer sur la possibilité de procéder à une comparaison des données. Ces conditions sont identiques à celles pré- vues dans le cadre du système central d’information sur les visas ou du système d’en- trée et de sortie EES.

Par ailleurs cette disposition règle quand une interrogation préalable des banques de données policières de tous les Etats Schengen ainsi que de l’AFIS suisse est néces- saire. Elle prévoit aussi quand l’autorité peut renoncer à une telle interrogation.

Art. 14 Consultation et transmission des données Les règles prévues à ce nouvel article se fondent sur l’art. 33 du règlement Eurodac. En cas de comparaison des données effectuées sur l’initiative de la CEA fedpol, celle- ci va recevoir un résultat positif et pourra alors transmettre toute donnée de la personne disponible à l’autorité demanderesse. Ce transfert de données se fonde sur plusieurs articles du règlement Eurodac. L’art. 33, par. 2 indique clairement que lors d’interroga- tion préalable du CIR, l’autorité désignée peut avoir accès aux données d’Eurodac aux fins de consultation. L’art. 32, par. 5 du règlement prévoit en outre que s’il est établi, lors d’une vérification a posteriori, que l’accès aux données d’Eurodac n’était pas justi- fié, toutes les autorités qui ont eu accès à ces données effacent les informations pro- venant d’Eurodac et en informent l’autorité chargée de la vérification.

L’art. 35 du règlement UE traite par ailleurs de la communication entre les autorités désignées, les autorités chargées de la vérification, les points d’accès nationaux et le point d’accès d’Europol. L’art. 39 du règlement UE traite de la transmission de données des Etats vers Eurodac et inversement, et enfin de l’art. 47, par. 3 indique clairement que les données Eurodac obtenues sur la base du règlement Eurodac à des fins ré- pressives ne sont traitées qu’aux fins de la prévention et répression du cas particulier pour lequel les données ont été demandées. La CEA fedpol est l’unité qui réceptionne les demandes et procède formellement à la demande de comparaison qui passe par le NAP au sein du SEM. Le NAP fournit les résultats des recherches après vérification 21/26

par les experts de fedpol si celle-ci s’avère nécessaire, à la CEA fedpol. La CEA fedpol est habilitée à transmettre toute donnée disponible et utile à l’autorité demanderesse dans le cadre de la lutte des crimes et délits visés.

Section 6 Droits des personnes concernées, protection des données, sécu­ rité des données et surveillance du traitement des données

Art. 15 Droit de la personne à accéder aux données qui la concernent Le droit d’accès est régi par le droit national. Les exigences du règlement général sur la protection des données a été pris en considération lors de la révision totale de la LPD, adoptée par le Parlement le 25 septembre 2020. Conformément à l’art. 25 LPD, quiconque peut demander à l’organe responsable s’il traite des données personnelles le concernant. Le droit d’accès permet ainsi de garder le contrôle sur ses données personnelles. Le SEM est l’autorité à laquelle il convient de s’adresser dans ces cas.

Art. 16 Droit de la personne à faire rectifier, compléter ou effacer les don­ nées qui la concernent Dans la mesure où la banque de données Eurodac est régie par le droit de l’UE, il est fait renvoi à la procédure prévue à l’art. 43 du nouveau règlement Eurodac. La LPD révisée étant compatible avec le règlement (UE) 2016/679, le renvoi qui s’y rapporte pourra être pris en considération par la Suisse. Le SEM reste responsable du traitement des demandes visant à faire rectifier, compléter ou effacer les données.

Art. 17 Surveillance du traitement des données d’Eurodac Le nouvel art. 17 reprend la teneur de l’actuel art. 11c OA 3 et de l’art. 11d P-OA 3 (de la phase 1). Les renvois figurant à l’al. 2 sont actualisés sur la base du nouveau règle- ment Eurodac. Il convient ici de mentionner également l’art. 50, par. 4, du règlement Eurodac qui indique que l’autorité de surveillance doit procéder à un contrôle des com- munications de données à des États tiers. Le règlement en question prévoit explicite- ment que l’application du règlement (UE) 2016/679, y compris en ce qui concerne le transfert de données à caractère personnel vers des pays tiers, et en particulier le re- cours à des transferts sur la base de l’art. 49, par. 1, point d), dudit règlement, leur proportionnalité et leur nécessité, fait l’objet d’un suivi par l’autorité de contrôle indé- pendante mise en place conformément au chapitre VI du règlement (UE) 2016/679. Cette autorité est pour la Suisse le Préposé fédéral à la protection des données.

Section 7 Communication des données d’Eurodac et conservation des don­ nées relevant du domaine de l’asile

Art. 18 Communication des données d’Eurodac à des États tiers ou orga­ nisations internationales L’al. 1 énonce le principe selon lequel les données personnelles stockées dans Euro- dac ne peuvent être communiquées à un État tiers, à une organisation internationale, à une entité privée ou à une personne physique (cf. art. 109lbis, al. 1, nLEI et art. 49, par. 1, du règlement Eurodac et art. 102c, al. 5, nLAsi). En vertu de l’al. 2, les données d’Eurodac relatives à un ressortissant d’un État tiers en séjour irrégulier peuvent être communiquées à un État qui n’est lié par aucun des accords d’association à Schengen aux fins de prouver l’identité de l’intéressé, à des fins de retour, pour autant que les conditions fixées à l’art. 50, par. 3 et 5, du règlement Eurodac soient satisfaites et que l’État ayant saisi les données donne son accord (voir également l’art. 109lbis, al. 2, nLEI et 102c, al. 6, nLAsi, et l’art. 50 du règlement Eurodac).

Aux al. 3 et 4 sont énumérées les données qui ont été obtenues entre autres dans le cadre de l’examen d’une demande d’asile ou de l’identification de ressortissants d’États tiers ou d’apatrides en séjour irrégulier et qui peuvent être communiquées (notamment le prénom, le nom, la nationalité, le type de document de voyage et les données bio- métriques ; voir à ce sujet l’art. 50, par. 1, du règlement Eurodac).

Art.19 Conservation des données du domaine de l’asile En vertu de l’art. 102cbis, let. d, nLAsi, le Conseil fédéral règle la conservation des don- nées dans Eurodac et la procédure de leur effacement. Sur la base de cette norme de délégation, la présente disposition doit réglementer les délais de conservation de toutes les données des personnes relevant du domaine de l’asile (al. 1). Ces délais commencent à courir au moment où les données biométriques sont transmises à Eu- rodac.

Les données des bénéficiaires d’une protection provisoire sont conservées aussi long- temps que dure la protection octroyée (al. 2).

Les données biométriques saisies aux fins de l’exécution d’une procédure d’admission dans un groupe de réfugiés (art. 56 LAsi) ne sont pas transmises à Eurodac.

Section 8 Dispositions finales

Art. 20 Modification d’autres ordonnances Les ordonnances suivantes, qui ont subi des changements dans le cadre de la re- prise du pacte migratoire en vue de son application en juin 2026 (phase 1) et qui en- treront en vigueur le 12 juin 2026, sont modifiées comme suit dans le cadre du pré- sent projet qui doit entrer en vigueur au 4ème trimestre 2026:

OASA (phase 1)

Chapitre 10a Eurodac

Le chapitre 10a de l’OASA, intitulé Eurodac introduit par le ch. I 1 de l’O du 12 juin 2015 portant adaptation d’actes en raison de nouveautés en lien avec l’acquis de Dublin/Eu- rodac, en vigueur depuis le 20 juillet 2015 (RO 2015 1849) et toutes les dispositions qui s’y trouvent sont abrogées.

Art. 87a Experts en empreintes digitales (abrogé)

Les considérations relatives aux experts en empreintes digitales et en images faciales de même que celles relatives à la procédure figurent désormais à la section 3 de l’avant-projet d’ordonnance Eurodac. L’art. 87a qui entrera en vigueur le 12 juin 2026

devra être abrogé fin 2026. La règlementation pertinente se trouvera à l’art. 9 de l’avant-projet.

Art. 87b Droit d’accès et droit à la rectification ou à l’effacement des données Eurodac (abrogé)

Les droits des personnes concernées sont désormais régis aux art. 15 et 16 du pré- sent avant-projet. L’art. 87b pourra alors être abrogé.

Art. 87d Surveillance du traitement des données Eurodac et sécurité des don- nées (abrogé)

La surveillance du traitement des données d’Eurodac et la sécurité des données sont désormais régies à l’art. 17 de l’avant-projet. De ce fait, l’art. 87d pourra être abrogé.

Art. 87e Communication de données Eurodac à un État qui n’est lié par aucun des accords d’association à Schengen (abrogé)

Cet article n’est pas encore en vigueur. Sa réglementation prévue dans le cadre de la phase 1 de la reprise du pacte migratoire et concerne la communication de données d’Eurodac à un État qui n’est lié par aucun des accords d’association à Schengen (art. 87e P-OASA). Sa teneur est reprise dans le présent avant-projet (cf. commentaire ad art. 18). L’art. 87e pourra dès lors être abrogé.

Ordonnance 3 sur l’asile relative au traitement de données personnelles (phase 1)

Dans le cadre de la phase 1 du pacte migratoire, l’art. 1a a été complété par un nouvel al. 2. Celui-ci dispose que le SEM a compétence, au niveau suisse, pour la gestion de la base de données Eurodac dans le cadre des tâches qui lui incombent dans le do- maine des étrangers et de l’asile. Il y a lieu de préciser cette réglementation par un renvoi au nouveau règlement Eurodac européen.

Art. 1l (abrogé)

La réglementation contenue à l’art. 1l P-OA 3 concernant la conservation des données d’Eurodac dans le domaine de l’asile – réglementation déjà prévue dans le cadre de la phase 1 – sera reprise dans la présente ordonnance (cf. commentaire ad art. 19 de l’avant-projet). Par conséquent, l’art. 1l pourra alors être abrogé.

Art. 6d (abrogé)

La réglementation contenue à l’art. 6d P-OA 3 concernant la communication de don- nées d’Eurodac à un État qui n’est lié par aucun des accords d’association à Schengen – réglementation prévue dans le cadre de la phase 1 – sera reprise dans la présente ordonnance (cf. commentaire ad art. 18 de l’avant-projet). L’art. 6d pourra donc être abrogé.

Art. 11 à 11d (abrogés)

Les règles contenues aux art. 11 à 11d P-OA 3 concernant les experts en empreintes digitales et en images faciales, les droits des personnes concernées relatifs à leurs données et la surveillance sur le traitement des données d’Eurodac – réglementation prévue dans le cadre de la phase 1 – seront reprises dans la présente ordonnance sans subir de modifications (cf. commentaire ad art. 9, 10 et 15 à 17 de l’avant -projet). Par conséquent, les dispositions en question pourront être abrogées.

Art. 21 Entrée en vigueur L’a nouvelle ordonnance Eurodac doit entrer en vigueur conjointement avec la 2ème phase de mise en œuvre du nouveau système Eurodac, qui aura lieu selon les prévi- sions actuelles soit en novembre ou en décembre 2026.

Annexe 1

L’annexe 1 énonce les accords d’association à Schengen et à Dublin.

Annexe 2

L’annexe 2 établit le catalogue des données d’Eurodac avec les possibilités de consul- tation pour les diverses autorités. Les données qui figureront dans le CIR sont par ailleurs marquées d’un astérisque (*).

4. Conséquences

4.1 Conséquences pour la Confédération

SEM

Les conséquences financières pour la Confédération et les cantons ont été précisées dans le message du Conseil fédéral12 du 21 mars 2025 (FF 2025 1478). Les modifica- tions des ordonnances n’apportent pas de nouveautés particulières du point de vue des conséquences financières et en personnel.

La Confédération (SEM) prend en charge les coûts relatifs au projet national de mise en œuvre. Le crédit d’engagement III Schengen/Dublin tient compte des coûts de 3,6 millions de francs pour l’adaptation et la connexion des autorités à Eurodac.

OFDF

Die Umsetzung der Eurodac-Verordnung hat auch finanzielle und operative Auswirkun- gen auf das BAZG. Stellt das BAZG im Rahmen seiner Kontrollen Personen fest, wel- che die Einreise- oder Aufenthaltsvoraussetzungen nicht erfüllen, erfasst es diese ge- mäss Verordnung in Eurodac. Die voraussichtlichen Auswirkungen wurden in der Bot- schaft ausgewiesen.

12 Message relatif à l’approbation et à la mise en œuvre des échanges de notes entre la Suisse et l’Union européenne concernant la reprise des règlements (UE) 2024/1351, (UE) 2024/1359, (UE) 2024/1349, (UE) 2024/1358 et (UE) 2024/1356 (pacte européen sur la migration et l’asile) (Développements de l’acquis de Schengen et de l’acquis de Dublin/Eurodac), ch. 5.8.2 et 5.8.3.

Fedpol

La présente ordonnance concrétise les accès des autorités sécuritaires aux données d’Eurodac. Les conséquences financières et en personnel pour fedpol ont été étudiées et exposées dans le message relatif à l’accord additionnel Eurodac et l’accord de co- opération policière Prüm (FF 2021 738). Les services biométriques de fedpol devront procéder à des vérifications également des images faciales et en partie des empreintes digitales. La précision de ces processus au niveau d’une ordonnance nationale n’ap- pelle pas de remarque particulière quant aux conséquences financières ou en person- nel. Bei Statusänderungen (Art. 10 Abs. 4, E-Eurodac VO) müssen zudem die entspre- chenden Ergebnisse überprüft werden. Daher ist bei fedpol mit einem zusätzlichen Per- sonalaufwand zu rechnen.

4.2 Conséquences pour les cantons et les communes

Les autorités cantonales et communales auront de nouvelles tâches, à savoir la saisie obligatoire des données des nouvelles catégories de personnes prévues ou alors de données supplémentaires pour des catégories déjà existantes comme pour les per- sonnes franchissant illégalement les frontières extérieures Schengen (aéroports suisses). Ces obligations valent depuis juin 2026 déjà. Ainsi, la présente ordonnance ne crée pas de nouvelles obligations pour les cantons. Elle prévoit cependant quelles sont les données auxquelles les autorités migratoires et de police cantonales auront accès en lecture de manière électronique.

5. Aspects juridiques

5.1 Compatibilité avec les obligations internationales de la Suisse

La nouvelle ordonnance est conforme aux obligations internationales de la Suisse, et notamment à celles en lien avec son association aux accords de Schengen et Dublin. Elle transpose de nombreux éléments du nouveau règlement Eurodac repris formelle- ment par la Suisse le 26 septembre 2025.

5.2 Protection des données

L’a nouvelle ordonnance nationale Eurodac garantit le respect de la protection des don- nées. Conformément aux exigences du Contrôleur européen à la protection des don- nées, chaque jeu de données a été examiné afin que chaque autorité ne puisse consul- ter que les données qui lui sont utiles et nécessaires dans le cadre des tâches impar- ties. Ainsi, avec cette nouvelle ordonnance, il est clairement établi quelles données sont lisibles par les autorités compétentes en matière d’asile ou de droit des étrangers. Le but est de garantir que les autorités n’aient accès qu’aux données qui leur sont utiles et nécessaires pour effectuer leurs tâches.

La recommandation du Contrôleur européen à la protection des données est ainsi mise en œuvre au niveau national. L’art. 18 du règlement général sur la protection des don- nées qui prévoit un droit à la limitation du traitement de ses données personnelles ne lie pas la Suisse et ne peut être appliqué tel quel. Le droit national trouve application dans le cadre de la LPD.

Les bases légales formelles et matérielles sont ainsi précisées et disponibles en vue de la mise en vigueur d’Eurodac dès juin 2026 et elles le seront de manière plus dé- taillée et précise avec la présente ordonnance dès novembre ou décembre 2026.