Département fédéral de justice et police DFJ
Berne, le 8 octobre 2025
Projet d’ordonnance sur les données rela- tives aux passagers aériens et de modifica- tion d’autres ordonnances
Rapport explicatif relatif à l’ouverture de la procédure de consultation
Rapport explicatif
1 Contexte
Le flux international de passagers aériens a fortement augmenté au cours des der- nières décennies. En 2024, l’Office fédéral de l’aviation civile a enregistré environ 58 millions de passagers qui sont entrés en Suisse ou ont quitté notre pays sur des vols de ligne et charters. Le flux de passagers a ainsi atteint le niveau d’avant le début de la pandémie de COVID-19.
Parmi cette foule de personnes qui voyagent au-delà des frontières sur des vols de ligne ou charters, on trouve également de grands criminels qui ont été condamnés par un jugement entré en force mais qui sont en fuite, qui sont soupçonnés d’avoir commis des infractions ou qui ont l’intention de passer à l’acte. C’est pourquoi 70 États utilisent déjà les données des passagers aériens comme instrument visant à lutter contre la grande criminalité.
Les entreprises de transport aérien collectent, au moment de la réservation d’un billet d’avion, des données relatives aux passagers aériens, dont elles ont besoin pour ré- server et enregistrer le vol. Cet ensemble de données relatives aux passagers aériens, connu au niveau international sous le nom de «dossier passager» ou de Passenger Name Record (PNR), se compose de 19 catégories de données et comprend par exemple le nom et l’adresse des passagers, mais aussi d’autres informations relatives à leurs bagages ou aux modes de paiement.
La Suisse pourra elle aussi utiliser ces données à l’avenir afin de lutter contre la grande criminalité en appliquant la loi sur les données relatives aux passagers aériens (LDPa), adoptée par les Chambres fédérales le 21 mars 20251. La LDPa devrait entrer en vi- gueur fin 2026.
La présente ordonnance sur les données relatives aux passagers aériens (ODPa) de- vrait entrer en vigueur en même temps que la LDPa. Elle contient les dispositions d’exécution nécessaires à l’application de la LDPa.
De plus, huit ordonnances doivent être modifiées afin que l’unité d’information passa- gers (UIP), le service compétent chargé de traiter les données relatives aux passagers aériens rattaché à l’Office fédéral de la police (fedpol), dispose des droits d’accès né- cessaires aux systèmes d’information de la Confédération. Il s’agit de:
1 FF 2025 1097
2/24
a. l’ordonnance VIS du 18 décembre 2013 (OVIS)2; b. l’ordonnance SYMIC du 12 avril 20063; c. l’ordonnance du 20 septembre 2002 sur les documents d’identité (OLDI)4; d. l’ordonnance SNE du 15 octobre 20085; e. l’ordonnance RIPOL du 26 octobre 20166; f. l’ordonnance IPAS du 15 octobre 20087; g. l’ordonnance du 15 octobre 2008 sur l’index national de police8; h. l’ordonnance N-SIS du 8 mars 20139. Ces modifications, nécessaires à la mise en œuvre de la LDPa, figurent dans des actes modificateurs distincts pour des questions de technique législative et de lisibilité.
2 Présentation du projet
2.1 ODPa
Les art. 1 à 5 ODPa portent sur les droits et les obligations des entreprises de transport aérien, et notamment sur des aspects techniques et organisationnels dont ces entre- prises doivent tenir compte lorsqu’elles communiquent les données relatives aux pas- sagers aériens à l’UIP. Pour édicter ces dispositions, le Conseil fédéral se fonde sur les normes et les recommandations énoncées à l’annexe 9 de la convention du 7 dé- cembre 1944 relative à l’aviation civile internationale10 en lien avec le PNR. Ces premiers articles de l’ordonnance comportent également des dispositions d’exé- cution sur l’obligation d’informer que les entreprises de transport aérien doivent remplir vis-à-vis des passagers au moment de la réservation (art. 5). La personne qui réserve un billet d’avion doit confirmer qu’elle a pris connaissance de cette information avant de finaliser sa réservation. Les art. 6 à 8 comprennent des dispositions d’exécution relatives aux droits et aux obli- gations de l’UIP. Ainsi, l’art. 6 renvoie aux droits d’accès dont doit disposer l’UIP afin
2 RS 142.512 3 RS 142.513 4 RS 143.11 5 RS 360.2 6 RS 361.0 7 RS 361.2 8 RS 361.4 9 RS 362.0 10 RS 0.748.0
3/24
de comparer automatiquement les données et de vérifier manuellement les concor- dances obtenues (cf. art. 6 LDPa). Ces droits d’accès sont réglés en fonction des don- nées dans les huit ordonnances devant être modifiées (cf. annexes). L’art. 8 définit la marche à suivre envisagée dans le message relatif à la LDPa, selon laquelle les auto- rités fédérales et cantonales compétentes sont rappelées à leur obligation d’annoncer à l’UIP les données communiquées dont elles n’ont plus besoin (cf. art. 10 LDPa). L’art. 9 règle les modalités de mise en œuvre de l’art. 2, al. 2, LDPa. fedpol tiendra une liste de tous les États remplissant les conditions visées à l’art. 2, al. 2, LDPa et pouvant donc recevoir des données de la part des entreprises de trans- port aérien sises en Suisse conformément à la LDPa. Seront ajoutés à cette liste d’une part les États qui ont conclu un traité international relatif au PNR avec la Suisse et, d’autre part, ceux qui ont signé la convention relative à l’aviation civile internationale et reconnaissent sans réserve, en tant qu’État contrac- tant, le caractère contraignant des normes pertinentes s’appliquant aux données rela- tives aux passagers aériens (cf. ch. 9.24 à 9.39 de l’annexe 9). L’inscription sur la liste dépend néanmoins de la capacité à garantir le respect des normes et recommandations visées à l’annexe 9 pour les États qui - n’ont pas conclu de traité international relatif au PNR avec la Suisse; - n’ont pas signé la convention; - ont certes signé la convention mais ont émis, en vertu de l’art. 38 de cette der- nière, des réserves sur certaines normes s’appliquant aux données relatives aux passagers aériens en vertu de la LDPa. Ces États concernés doivent présenter, au moyen d’un questionnaire élaboré par fed- pol, comment ils traitent et protègent les données relatives aux passagers aériens. fed- pol examine ensuite si leur manière de travailler est compatible avec les normes et recommandations énoncées à l’annexe 9. Les normes pertinentes en matière de protection des données concernent notamment - le but visé par le traitement des données (ch. 9.25, let. b et c); - les droits des passagers aériens (ch. 9.26 s.); - les délais de suppression (ch. 9.31 s.); - l’indépendance de l’autorité de surveillance (ch. 9.29). Si les États s’écartent de ces normes, il faudra rechercher par la voie de la négociation une solution permettant aux entreprises de transport aérien sises en Suisse de com- muniquer les données en vertu de l’art. 2, al. 2, LDPa. L’art. 10 définit le contenu minimal qui doit être porté à la connaissance du Conseil fédéral chaque année en vue de la vérification par ce dernier des profils de risque et des listes d’observation en vertu de l’art. 15 LDPa. Cette vérification se base sur un rapport du Département fédéral de justice et police (DFJP), qui présente le nombre de profils de risque et de listes d’observation utilisés et des domaines d’infraction concer- nés, prend position sur leur nécessité et leur adéquation en vue de lutter contre le ter- rorisme et les autres formes de grande criminalité. Les art. 11 à 13 régissent les modalités relatives à la protection des données person- nelles traitées.
4/24
Les art. 14 et 15 comportent des dispositions d’exécution relatives aux art. 31 et 32 LDPa, qui règlent les sanctions infligées aux entreprises de transport aérien qui violent leurs obligations prévues aux art. 3 et 4 LDPa.
2.2 Ordonnances à modifier
Huit ordonnances régissant les systèmes d’information de la Confédération doivent être modifiées dans le sillage de l’ODPa. Ces modifications permettent de définir les droits d’accès de l’UIP à chaque système d’information en fonction des données.
3 Commentaires des dispositions
3.1 Ordonnance sur les données relatives aux passagers aériens (ODPa)
Section 1 Droits et obligations des entreprises de transport aérien
Font partie des obligations légales des entreprises de transport aérien la communica- tion des données relatives aux passagers aériens à l’UIP (cf. art. 2 LDPa) et l’obligation d’informer les passagers du fait que des données les concernant sont traitées et qu’ils ont le droit d’y accéder (cf. art. 4 LDPa). L’ordonnance définit principalement les mo- dalités dont il faut tenir compte dans la mise en œuvre de ces obligations. De plus, il convient également de fixer les droits des entreprises de transport aérien au niveau de l’ordonnance, en l’occurrence à l’art. 1, al. 2 (exemption d’utiliser les formats de don- nées prescrits) et à l’art. 4 (accusé de réception des données communiquées).
Art. 1 Formats de transmission La convention relative à l’aviation civile internationale fait la distinction entre deux mé- thodes permettant aux entreprises de transport aérien de communiquer leurs données à l’UIP: - méthode push: l’entreprise de transport aérien transmet à l’UIP les données re- latives aux passagers aériens demandées; - méthode pull: l’UIP accède directement au système de réservation de l’entre- prise de transport aérien et extrait une copie des données relatives aux passa- gers aériens requises. Les entreprises de transport aérien doivent transmettre les données à l’UIP au moyen de la méthode push. Par cette disposition, l’ordonnance répond à la norme prévue au ch. 9.34, let. a, de l’annexe 9 de la convention relative à l’aviation civile internationale. Le terme «transmission» permet d’exprimer cette réalité dans l’ordonnance pour ce qui est de la communication des données par les entreprises de transport aérien. Le système d’information PNR (art. 16 LDPa) est adapté au traitement de certains for- mats de données relatives aux passagers aériens. Par conséquent, l’ordonnance pres- crit de manière contraignante les formats supportés que les entreprises de transport aérien doivent utiliser pour transmettre les données relatives aux passagers aériens.
5/24
L’art. 16 se fonde sur les normes et les recommandations internationales qui s’appli- quent à l’aviation civile (cf. ch. 9.24 de l’annexe 9 de la convention relative à l’aviation civile internationale). Al. 1 Le format PNRGOV, qui s’applique aux données PNR, a été développé sous la con- duite de l’Association du transport aérien international (IATA) en collaboration avec l’Organisation de l’aviation civile internationale (OACI), l’Organisation mondiale des douanes, ainsi que des autorités et des entreprises de transport aérien. Le ch. 9.24, let. c, de l’annexe 9 de la convention relative à l’aviation civile internatio- nale contraint les États contractants, et donc aussi la Suisse, à utiliser ce format de données pour la communication des données PNR. Les normes techniques admises sont EDIFACT ou XML. Al. 2 Un format spécifique est prévu pour les données API (Advanced Passenger Informa- tion, cf. annexe 1 LDPa, catégorie de données 18) lorsque ces dernières ne font pas partie d’un ensemble de données PNR et qu’elles sont communiquées séparément par les entreprises de transport aérien. EDIFACT PAXLST est le format de données pour la communication structurée des données API. On retrouve également ce format à l’an- nexe 9 de la convention relative à l’aviation civile internationale (norme 9.10). Al. 3 Les entreprises de transport aérien peuvent convenir avec l’UIP de formats distincts pour la communication électronique de données si elles ne disposent pas de l’infras- tructure nécessaire à la communication conformément aux al. 1 et 2. Les formats à privilégier sont les formats XML, Excel ou CSV. Toutefois, seules les entreprises de transport aérien qui n’opèrent pas de vols selon un plan officiel peuvent user de cette possibilité. On attend de toutes les autres entreprises qu’elles disposent de l’infrastructure nécessaire afin de communiquer leurs données aux formats prescrits aux al. 1 et 2.
Art. 2 Transmission en cas de problème technique On entend par problème technique une perturbation de la circulation ordinaire des don- nées d’une durée limitée entre une entreprise de transport aérien et l’UIP. Les raisons qui ont entraîné le problème technique ne sont pas pertinentes ici. Tout problème tech- nique rendant impossible la communication ordinaire des données contraint l’entreprise de transport concernée à s’adresser à l’UIP afin de convenir d’une alternative en ma- tière de communication des données. Les raisons qui ont entraîné le problème technique sont néanmoins pertinentes lorsque d’éventuelles sanctions sont examinées, ces dernières ne pouvant être prononcées qu’en vertu de l’art. 31 LDPa, c’est-à-dire si l’entreprise de transport aérien concernée a violé son devoir de diligence prévu à l’art. 3 LDPa. Art. 3 Moments de la transmission
6/24
En définissant les moments auxquels les entreprises de transport aérien doivent trans- mettre les données à l’UIP, l’art. 3 précise les créneaux horaires définis à l’art. 2, al. 3, LDPa. Al. 1 Les entreprises de transport aérien doivent normalement transmettre les données re- latives aux passagers aériens à l’UIP à trois moments différents: 48 heures puis 24 heures avant le départ programmé du vol, et enfin immédiatement après la fin de l’embarquement. Al. 2 Les entreprises de transport aérien doivent transmettre les données API à l’UIP au plus tard au moment du troisième push, soit immédiatement après la fin de l’embarquement. Un push anticipé est toutefois indiqué pour toutes les entreprises de transport aérien qui ne collectent pas les données API au moment de l’embarquement, mais antérieu- rement. En effet, ces données doivent être communiquées à l’UIP en tant que catégo- rie 18 du PNR conformément à l’annexe 1 LDPa «pour autant qu’elles soient dispo- nibles». Elles doivent donc être transmises à l’UIP de manière anticipée si elles sont disponibles avant l’embarquement. Al. 3 L’al. 3 se fonde sur le ch. 2.8.3 des lignes directrices sur les données des dossiers passagers (PNR) de l’OACI11, qui sont également contraignantes pour les États con- tractants conformément au ch. 9.24 de l’annexe 9 de la convention relative à l’aviation civile internationale. En dérogation à l’al. 1, l’UIP doit pouvoir demander une transmission complémentaire des données PNR en cas de menace concrète. Ce ne sont pas de nouvelles données qui sont demandées et transmises, mais une version à jour des données de toutes les personnes figurant sur la liste des passagers au moment de la transmission. Une telle transmission complémentaire pourrait s’avérer nécessaire peu de temps avant l’em- barquement. Ce push supplémentaire permet de saisir notamment les passagers qui s’enregistrent ou réservent un vol à la dernière minute. L’UIP n’est pas tenue de motiver sa demande vis-à-vis de l’entreprise de transport aé- rien concernée. Elle doit en revanche justifier la licéité de ce push supplémentaire, le cas échéant, vis-à-vis des personnes en charge de la surveillance en vertu de l’art. 25 LDPa.
Art. 4 Accusé de réception des données Les entreprises de transport aérien reçoivent automatiquement un accusé de réception dès que l’UIP a reçu les données. Cette communication sert uniquement à accuser la réception des données; elle ne con- firme ni la ponctualité de leur envoi, ni leur exhaustivité. L’accusé de réception n’exclut
11 «Lignes directrices sur les données des dossiers passagers (PNR)», publication de l’Organisation de l’aviation civile interna- tionale, première édition, 2010 (doc 9944)
7/24
donc pas les sanctions prévues à l’art. 31 LDPa. En effet, ce n’est qu’après avoir vérifié les données que l’UIP peut évaluer si elles ont été transmises à temps et sont com- plètes.
Art. 5 Information aux passagers aériens En plus d’être soumises à l’obligation de communiquer les données des passagers, les entreprises de transport aérien doivent informer ces derniers que leurs données sont traitées (cf. art. 4 LDPa). L’ordonnance règle les modalités relatives à cette obligation d’informer. Al. 1 Conformément à l’al. 1, la personne qui effectue la réservation doit pouvoir confirmer qu’elle a pris connaissance de l’information avant de finaliser sa réservation. Ainsi, cette information est intégrée dans le processus de réservation d'une façon impossible à ignorer. Toute entreprise de transport aérien qui procède à des réservations pour des vols au départ et à destination de la Suisse doit honorer l’obligation d’informer en vertu de l’art. 4 LDPa. Elle est également soumise à cette obligation d’informer si elle n’opère pas elle-même le vol mais qu’elle a uniquement acheté des places (partage de code). Exemple: une personne réserve un vol auprès de l’entreprise de transport aérien x, mais le vol est opéré par l’entreprise y. Dans cet exemple, en vertu de l’al. 1, les deux entreprises de transport aérien doivent observer l’obligation d’informer en vertu de l’art. 4 LDPa bien que l’entreprise x n’opère pas elle-même le vol. C’est le seul moyen pour la personne qui réserve un vol auprès de l’entreprise x de prendre connaissance du traitement de ses données par l’État et de son droit d’accès conformément à l’art. 26 LDPa avant de finaliser la réservation. Les deux entreprises de transport aérien x et y peuvent donc être frappées d’éven- tuelles sanctions conformément à l’art. 31 LDPa. En revanche, seule l’entreprise y peut être sanctionnée pour violation du devoir de diligence en lien avec la communication des données (art. 3 LDPa). Al. 2 L’art. 4, al. 1, LDPa prévoit que les passagers doivent être informés de manière adé- quate. Le présent alinéa définit ce qu’on entend par manière adéquate. Il correspond à l’art. 13 de l’ordonnance du 31 août 2022 sur la protection des données (OPDo)12. Al. 3 L’information est communiquée au moins dans la langue choisie pour la réservation et en anglais. S’agissant des réservations effectuées en anglais, il suffit de communiquer l’information dans cette langue.
12 RS 235.11
8/24
Section 2 Droits et obligations de l’UIP
Art. 6 Droits d’accès de l’UIP L’UIP a accès aux données de différents systèmes d’information de la Confédération, d’une part au moyen d’une comparaison automatique (cf. art. 6, al. 1, LDPa) et, d’autre part, par des consultations individuelles (cf. art. 6, al. 2 et 3, LDPa). Les dispositions des ordonnances relatives aux différents systèmes d’information régissent les champs de données auxquels l’UIP a accès. Le commentaire sur les modifications de ces or- donnances, apportées en même temps que l’édiction de l’ODPa, figure au ch. 3.2 ci- après.
Art. 7 Modalité de la communication des données La présente disposition régit la manière dont une UIP doit communiquer les données à une autorité compétente en Suisse en vertu de l’art. 1, al. 2, LDPa. Elle doit également respecter l’art. 7 pour la communication de données à une UIP étrangère, à moins qu’un traité international conclu avec l’État auquel des données doivent être communiquées n’en dispose autrement. Al. 1 En principe, les données doivent être communiquées par écrit et par le biais d’un canal sécurisé ou chiffré. On entend par canal sécurisé un raccordement direct protégé entre le système informatique de l’UIP et celui de l’autorité destinataire. Le canal est quant à lui considéré comme chiffré lorsque les données communiquées ne sont lisibles que pour les personnes disposant de la clé de déchiffrement requise. Al. 2 L’al. 2 régit le cadre dans lequel l’UIP peut, à titre exceptionnel, communiquer des don- nées oralement. Cette pratique n’est toutefois admise qu’en cas de péril en la demeure. Il y a notamment péril en la demeure lorsqu’une communication de données ordinaire serait trop lente pour - prévenir une infraction pénale imminente visée à l’annexe 2 LDPa ou - empêcher une personne très probablement coupable d’avoir commis une infrac- tion pénale de quitter le territoire. Al. 3 La communication orale de données en vertu de l’al. 2 doit faire l’objet d’un procès- verbal établi ultérieurement. Celui-ci renseigne non seulement sur les données com- muniquées, la date de l’entretien et l’identité des personnes qui y ont participé, mais aussi sur les circonstances particulières ayant justifié ce type de communication.
Art. 8 Rappel aux autorités compétentes de leur obligation d’annoncer La LDPa prévoit que l’UIP doit marquer électroniquement les données relatives aux passagers aériens communiquées à une autorité compétente (cf. art. 1, al. 2, LDPa) sur demande de cette dernière ou sur la base d’une comparaison automatique (cf. art. 7, al. 3 LDPa). À partir de ce moment, les données marquées sont soumises à un délai de conservation de cinq ans.
9/24
Toutefois, l’autorité compétente peut conclure que le soupçon initial dirigé contre une personne est infondé. Exemple: On soupçonne le passager x d’avoir assassiné y. Néanmoins, lors du premier interrogatoire, il présente un solide alibi qui le lave de tout soup- çon. Dans un tel cas, l’autorité compétente doit annoncer à l’UIP que le soupçon était in- fondé et qu’elle n’a plus besoin des données. L’UIP supprime alors immédiatement le marquage des données concernées (cf. art. 10 LDPa). Une fois le marquage des données supprimé, celles-ci sont à nouveau considérées comme non marquées et sont soumises aux dispositions régissant ce type de données, à savoir un délai de conservation réduit à six mois (cf. art. 21, al. 1, LDPa). L’art. 8 prévoit que l’UIP rappelle aux autorités compétentes leur obligation d’annoncer au moins durant le premier mois à compter de la communication des données. En effet, on peut partir du principe que ce laps de temps aura suffi aux autorités compétentes pour constater qu’un soupçon est infondé. Ce rappel doit garantir que les données communiquées - sont vérifiées rapidement par l’autorité compétente; - ne restent pas marquées plus longtemps que nécessaire. Al. 1 L’UIP rappelle à l’autorité compétente son obligation d’annoncer prévue à l’art. 10 LDPa 20 jours après la communication des données relatives aux passagers aériens. Al. 2 L’UIP supprime le marquage dix jours après son rappel si elle ne reçoit aucune réponse de la part de l’autorité compétente ou aucune confirmation que cette dernière a encore besoin des données. Les données sont alors considérées comme non marquées. Elles doivent être ensuite immédiatement pseudonymisées ou effacées en fonction de leur date de réception initiale à l’UIP. Al. 3 Tant le rappel adressé par l’UIP aux autorités compétentes que la suppression du mar- quage des données concernées peuvent se faire automatiquement. En revanche, l’autorité compétente n’est pas autorisée à envoyer une réponse auto- matique pour confirmer qu’elle a encore besoin des données. Cela irait à l’encontre du but visé par la gestion des rappels: seules les données effectivement nécessaires à la lutte contre les infractions pénales visées à l’annexe 2 LDPa doivent pouvoir être en- registrées pendant plus de six mois.
Section 3 Communication de données à l’étranger par les entreprises de transport aérien
Art. 9
10/24
L’art. 9 ODPa règle les modalités de mise en œuvre de l’art. 2, al. 2, LDPa, qui prévoit les conditions que doit remplir un État auquel les entreprises de transport aérien sises en Suisse sont habilitées à communiquer les données relatives aux passagers aériens. L’art. 2, al. 2, LDPa a subi une modification au cours des débats parlementaires. Les Chambres fédérales ont certes maintenu le principe selon lequel des données relatives aux passagers aériens peuvent être communiquées à l’étranger lorsqu’un traité inter- national a été conclu avec la Suisse. Or, conformément à l’art. 2, al. 2, LDPa, un tel traité n’est plus nécessaire avec les États garantissant la conformité aux normes et aux recommandations s’appliquant au PNR et énoncées à l’annexe 9 de la convention re- lative à l’aviation civile internationale. Par ailleurs, ces normes et recommandations prévues à l’annexe 9 «s’appliquent directement aux mesures de facilitation à mettre en œuvre dans le transport aérien»13 en Suisse depuis le 1er janvier 2019 en vertu de l’art. 122p de l’ordonnance du 14 novembre 1973 sur l’aviation (OSAv)14. Les normes et les recommandations s’appliquant au traitement des données relatives aux passagers aériens en vertu de la LDPa sont de telles mesures. Elles ont pour but que le cadre légal des États contractants -soit aussi uniforme que possible dans l’intérêt des entreprises de transport aé- rien; - prévoie un traitement des données communiquées acceptable du point de vue de la protection des données dans l’intérêt des passagers. Les normes et les recommandations s’appliquant au traitement des données relatives aux passagers aériens en vertu de la LDPa figurent à la section D de l’annexe 9 (ch. 9.24 à 9.39) Al. 1 L’al. 1 oblige fedpol à tenir une liste des États qui remplissent les conditions visées à l’art. 2, al. 2, LDPa. Al. 2 La liste comprend tous les États qui a) ont conclu un traité international sur la communication des données relatives aux passagers aériens avec la Suisse; ou b) ont signé la convention relative à l’aviation civile internationale et s’engagent, en tant qu’État contractant, à se conformer sans réserve aux normes énoncées à l’annexe 9; ou c) se conforment aux normes et aux recommandations énoncées à l’annexe 9, no- tamment en matière de protection des données, sur la base d’un examen mené par fedpol et garantissent d’informer la Suisse en temps utile s’ils procèdent à des modifications substantielles dans leur mise en œuvre de ces normes et de ces recommandations.
13 RO 2018 3843 14 RS 748.01
11/24
Si un État remplit l’une de ces trois conditions et que le Conseil fédéral en a pris con- naissance, fedpol publie la liste mise à jour comprenant désormais cet État. Les entreprises de transport aérien sises en Suisse sont habilitées à communiquer les données relatives aux passagers aériens à tous ces États figurant sur la liste publiée. Al. 3 L’al. 3 régit la première étape de la procédure de vérification à laquelle est soumis un État qui souhaite obtenir des données relatives à des passagers aériens provenant de Suisse, mais qui n’a pas conclu de traité international avec cette dernière et n’a pas signé la convention relative à l’aviation civile internationale ou ne l’a pas signée sans réserve. Ch. 1 Dans un premier temps, fedpol donnera la possibilité à l’État concerné de démontrer au moyen d’un questionnaire la manière dont il traite les données relatives aux passa- gers aériens. S’agissant des États qui ont signé la convention mais ont émis des ré- serves sur certaines normes s’appliquant aux données relatives aux passagers aériens en vertu de la LDPa, fedpol pourra limiter son examen aux règles concernant les normes sujettes aux réserves. Les normes pertinentes en matière de protection des données en lien avec les données relatives aux passagers aériens sont particulièrement intéressantes du point de vue de la Suisse, notamment celles concernant les délais de suppression (ch. 9.31 s.), les droits des passagers aériens (ch. 9.26 s.) et l’indépendance de l’autorité de surveil- lance (ch. 9.29). De plus, le but autorisant un traitement de données doit être restreint. Ce point doit également s’appliquer aux autorités auxquelles les données en prove- nance de la Suisse sont transmises (ch. 9.25, let. b et c). Les explications de l’État questionné doivent être compréhensibles et donc plausibles. En effet, fedpol vérifiera, en vertu de l’al. 4, si son traitement des données relatives aux passagers correspond notamment aux normes pertinentes en matière de protection des données énoncées à l’annexe 9 de la convention relative à l’aviation civile interna- tionale. Les recommandations indiquent quelles mises en œuvre des normes seraient souhai- tables. Du point de vue de la Suisse, il serait souhaitable qu’un État tienne compte des recommandations visées à l’annexe 9 lors de son traitement des données relatives aux passagers. En effet, celles-ci se basent matériellement sur le droit européen en matière de protection des données et ne dévient guère des règlementations figurant dans la LDPa et la LPD. Ces recommandations ne sont toutefois pas contraignantes, même pour les États ayant signé la convention relative à l’aviation civile internationale . Ch. 2 De plus, l’État doit être prêt à informer la Suisse en temps utile s’il procède à des mo- difications substantielles du traitement des données relatives aux passagers aériens. Une modification est réputée substantielle lorsqu’elle dépasse le cadre d'une norme jusqu’ici respectée.
12/24
Al. 4 fedpol doit ensuite vérifier les informations fournies par l’État questionné. Il s’agit en premier lieu d’examiner la plausibilité des réponses. Des visites sur place sont égale- ment envisageables. L’examen mené par fedpol est réputé positif lorsque les règles présentées par l’État questionné correspondent notamment aux normes pertinentes en matière de protection des données énoncées à l’annexe 9 de la convention relative à l’aviation civile interna- tionale ou à certaines recommandations. Même un État qui a émis des réserves sur les normes pertinentes en matière de protection des données peut obtenir un résultat po- sitif à cet examen, notamment s’il dispose de règles internes conformes à ces normes sans avoir officiellement retiré ses réserves. Al. 5 Si un État s’écarte d’une ou de plusieurs normes pertinentes en matière de protection des données, il s’agit de rechercher, par la voie de la négociation, une solution permet- tant aux entreprises de transport aérien sises en Suisse de communiquer les données en vertu de l’art. 2, al. 2, LDPa. Cette solution peut prendre la forme d’un traité international ou d’un échange de notes diplomatiques.
Section 4 Profils de risque et listes d’observation
Art. 10 Conformément à l’art. 15 LDPa, le Conseil fédéral doit vérifier l’utilisation des profils de risque et des listes d’observation. Al. 1 Le Conseil fédéral vérifie les profils de risque et les listes d’observation chaque année sur la base d’un rapport établi par le DFJP. Ce rapport doit donner au Conseil fédéral un aperçu aussi instructif que possible de l’utilisation des profils de risque et des listes d’observation, raison pour laquelle la liste des contenus n’est pas exhaustive. Let. a Le rapport porte notamment sur le nombre de profils de risque et de listes d’observation utilisés, leur durée moyenne et les domaines d’infraction concernés. À l’heure actuelle, il faut partir du principe que les profils de risque seront surtout utilisés afin de lutter contre la criminalité organisée et la traite d’êtres humains. Toutefois, les domaines d’infraction pourront évoluer au fil du temps. Quant aux listes d’observation, elles peuvent notamment être employées lorsque des personnes condamnées en fuite sont directement ou indirectement recherchées ou si les autorités ne disposent que de certaines informations isolées sur des suspects, telles que leur numéro de téléphone ou de carte de crédit. Let. b 13/24
Le rapport doit en outre prendre position sur la nécessité et l’adéquation des profils de risque et des listes d’observation (let. b). L’utilisation de profils de risque est complexe en raison du caractère abstrait de ces derniers. En effet, seules des données ne pouvant pas être attribuées à une personne physique identifiée peuvent faire l’objet d’un profil de risque. Il est donc possible que certains profils de risque soient trop peu concrets et génèrent ainsi trop de concor- dances. Les profils de risque ne doivent être utilisés que s’il existe des indices probants de grande criminalité récurrente suivant un modèle identique. Ce n’est que dans un tel cas que l’utilisation d’un profil de risque, qui constitue une forme de recherche par quadril- lage, est justifiée et donc nécessaire. Un profil de risque est adéquat dès lors qu’il se compose de critères suffisants qui restreignent le nombre de concordances et, partant, le nombre de passagers concer- nés. L’UIP procède à des tests avant d’activer un profil de risque pour s’assurer que ce dernier est adéquat (cf. art. 12, al. 3, LDPa). Les listes d’observation, quant à elles, se composent de données de personnes phy- siques et, le cas échéant, morales: noms, coordonnées, numéro de carte de crédit, date de naissance, etc. Les listes d’observation sont plus concrètes et donc plus faciles à utiliser que les profils de risque. Il convient toutefois de noter ici qu’une liste d’obser- vation n’est adéquate que si elle se compose des données nécessaires qui permettent d’identifier la personne recherchée de manière aussi claire que possible. Plus la quan- tité de données est faible, plus les chances d’aboutir à une concordance erronée sont grandes. Al. 2 Le rapport du DFJP constitue la base de la vérification annuelle par le Conseil fédéral des profils de risque et des listes d’observation utilisés par les UIP. Le Conseil fédéral informe le Parlement des résultats de sa vérification dans l’annexe au rapport de gestion. Cette disposition n’exclut pas des informations plus détaillées adressées aux commis- sions parlementaires qui souhaiteraient les obtenir. Al. 3 Les listes d’observation visées à l’art. 14 LDPa ne font pas l’objet d’une vérification par le Conseil fédéral. En effet, le tribunal des mesures de contraintes compétent est l’ins- tance chargée de décider de leur utilisation, ce qui exclut un examen par le Conseil fédéral. La vérification par le Conseil fédéral porte donc sur les profils de risque visés à l’art. 12 et sur les listes d’observation visées à l’art. 13 LDPa.
Section 5 Protection des données
Art. 11 Demande de levée de la pseudonymisation Le Tribunal administratif fédéral (TAF) rend un arrêt sur la levée de la pseudonymisa- tion lorsqu’une autorité compétente en fait la demande. Il peut s’agir soit d’une levée
14/24
ordinaire de la pseudonymisation (cf. art. 19 LDPa), soit d’une levée en cas d’urgence (cf. art. 20 LDPa). Dans les deux cas, la décision rendue par le tribunal est définitive, en vertu de l’art. 83, let. a, de la loi du 17 juin 2005 sur le Tribunal fédéral (LTF)15. L’art. 11 définit la manière dont doit procéder l’UIP afin de vérifier préalablement les demandes de levée de la pseudonymisation adressées par les autorités compétentes.
Art. 12 Levée et rétablissement de la pseudonymisation L’art. 12 limite à quelques personnes au sein de l’UIP la compétence de lever la pseu- donymisation (let. a) ou de la rétablir immédiatement (let. b). Cette particularité se jus- tifie dans la mesure où ces deux étapes de traitement sont cruciales du point de vue du droit sur la protection des données et que leur spécificité ne permet pas un proces- sus automatique. De plus, la personne responsable doit s’assurer que le procès-verbal de journalisation renvoie au document légitimant cette étape de traitement (cf. art. 13, al. 2). Let. a La pseudonymisation est levée soit si une autorité compétente en fait la demande (cf. art. 19 et 20 LDPa), soit si une personne dépose une demande d’accès à ses don- nées (art. 26 LDPa). Comme mentionné ci-avant, le TAF statue sur la levée de la pseu- donymisation à la demande d’une autorité compétente. Un arrêt du tribunal n’est en revanche pas nécessaire lorsque la personne concernée dépose une demande d’ac- cès et que ses données sont pseudonymisées. L’art. 25, al. 2, de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD)16 prévoit en effet que les «données personnelles traitées» doivent également être communiquées à la personne concernée dans les renseignements fournis. En cas de pseudonymisation des don- nées, celle-ci doit être levée à la demande de la personne qui requiert les informations. Let. b Après avoir été levée, la pseudonymisation doit être immédiatement rétablie dans les deux cas explicités à la let. b. Dans ce contexte, il s’agit toujours de données qui étaient auparavant pseudonymi- sées. De plus, la let. b clarifie une conséquence juridique qui ne découle qu’implicite- ment de la loi. Le rétablissement de la pseudonymisation de données dont le marquage a été sup- primé conformément à l’art. 10, al. 2, LDPa n’est pas mentionné à la let. b. L’art. 18, al. 2, LDPa prévoit que ces données doivent être pseudonymisées à moins qu’elles ne doivent être effacées en raison de leur délai de conservation. C’est pour cette raison notamment qu’une disposition au niveau de l’ordonnance n’est pas nécessaire.
15 RS 173.110 16 SR 235.1
15/24
Art. 13 Journalisation du traitement des données Tout traitement automatique de données relatives aux passagers aériens effectué par l’UIP est journalisé dans des procès-verbaux électroniques (cf. art. 24 LDPa), notam- ment: a) les communications conformément aux art. 7 à 11 et 30 LDPa; b) la pseudonymisation conformément à l’art. 18 LDPa et sa levée visée aux art. 19 et 20 LDPa; c) la levée de la pseudonymisation conformément à l’art. 26, al. 1, LDPa; d) le rétablissement immédiat de la pseudonymisation dans les cas visés aux art. 20, al. 4, et 26, al. 1, LDPa; e) les effacements en vertu des art. 21 et 22 LDPa; f) l’anonymisation conformément à l’art. 23 LDPa. Les procès-verbaux de journalisation ne peuvent être utilisés que pour vérifier le res- pect de la protection des données ainsi que pour préserver ou restaurer la confidentia- lité, l’intégrité, la disponibilité et la traçabilité des données. Ils sont enregistrés hors du système d’information PNR, mais au sein de la Confédéra- tion, à savoir dans l’environnement informatique du Centre de services informatiques du DFJP17. L’accès de l’UIP aux systèmes d’information de la Confédération en vertu de l’art. 6 LDPa ne fait pas l’objet de l’art. 13, mais est consigné dans les procès-verbaux devant être établis par ces systèmes d’information. Al. 1 Cette disposition mentionne le contenu devant obligatoirement figurer dans les procès- verbaux de journalisation et correspond à l’art. 4, al. 4, OPDo. Al. 2 En plus des informations visées à l’al. 2, le procès-verbal de journalisation portant sur la levée ou l’éventuel rétablissement de la pseudonymisation doit renvoyer au docu- ment légitimant ces étapes de traitement, ce qui facilite ainsi la traçabilité de ces der- nières pour les personnes assumant les tâches de surveillance prévues à l’art. 25 LDPa.
Section 6 Sanctions administratives
Art. 14 Moment de la sanction Les entreprises de transport aérien ne doivent honorer leurs obligations prévues aux art. 3 et 4 LDPa qu’à partir du moment où l’UIP leur a communiqué les modalités de leur raccordement technique au système d’information PNR. La communication est transmise sous forme de décision.
17 Message du 15 mai 2024 relatif à la loi sur les données relatives aux passagers aériens, commentaire de l’art. 24, al. 4; FF 2024 1485
16/24
Ce n’est qu’à partir de ce moment que les entreprises de transport aérien peuvent se voir infliger des sanctions si elles n’ont pas respecté leurs obligations prévues aux art. 3 et 4 LDPa. Elles ne sont pas frappées de sanctions lorsqu’elles prouvent qu’elles ont pris toutes les mesures techniques et organisationnelles raisonnablement exigibles pour remplir leurs obligations (cf. art. 31 LDPa).
Art. 15 Vérification Conformément à l’art. 32, al. 2, LDPa, l’UIP ne peut pas infliger de sanctions à une entreprise de transport aérien si le Secrétariat d’État aux migrations (SEM) a déjà sanc- tionné cette dernière pour le même vol en vertu de l’art. 122b de la loi fédérale du 16 décembre 2005 sur les étrangers et l’intégration (LEI)18. Comme il s’agit d’une condition objective de punissabilité, l’UIP doit, avant de pronon- cer toute sanction, clarifier d’office si le SEM mène déjà une procédure concernant le même vol au sens de l’art. 122b LEI19.
3.2 Modification d’autres actes
L’art. 6 LDPa prévoit que toutes les données relatives aux passagers aériens sont com- parées automatiquement avec les données figurant dans deux systèmes d’information de police (système de recherches informatisées de police [RIPOL] et partie nationale du Système d'information Schengen [N-SIS]) dès leur transmission à l’UIP (al. 1). Celle-ci doit vérifier manuellement les concordances obtenues en accédant à six autres systèmes d’information de la Confédération outre les deux précités (al. 2 et 3). Elle ne peut communiquer à une autorité fédérale ou cantonale compétente que des concor- dances confirmées par la vérification. Huit ordonnances régissant ces systèmes d’information doivent être modifiées pour que les droits d’accès de l’UIP soient réglés selon le degré de précision requis.
3.2.1 Ordonnance VIS du 18 décembre 2013 (OVIS)20
Art. 10, al. 1, let. f, ch. 8 L’art. 10, al. 1, let. f, OVIS mentionne les unités de fedpol habilitées à consulter le sys- tème national d’information sur les visas (ORBIS). Le nouveau ch. 8 permet d’ajouter l’UIP à cette liste d’unités. L’UIP a en effet besoin de cet accès afin de vérifier l’identité d’une personne dont les données ont déclenché une concordance lors de la comparai- son automatique visée à l’art. 6 LDPa (cf. art. 6, al. 3, let. b, ch. 2, LDPa).
Annexe 2
18 RS 142.20 19 Arrêt du TAF A-1679/2016 du 31 janvier 2017 20 RS 142.512
17/24
La modification de l’annexe 2 de cette ordonnance permet d’octroyer à l’UIP les droits d’accès à ORBIS en fonction des données. Cet accès se limite aux données permettant à l’UIP de vérifier l’identité d’une personne. Font partie de ces données non seulement des indications sur la personne, mais aussi sur le visa qu’elle détient. En effet, le numéro, l’État émetteur, le type et la date d’échéance du visa ou du titre de séjour utilisé sont des données de la catégorie 18 de l’ensemble de données PNR (cf. annexe 1 LDPa) que les entreprises de transport aé- rien doivent transmettre à l’UIP pour autant qu’elles soient disponibles (cf. art. 92a, al. 3, let. c, LEI). Les informations enregistrées relatives aux documents de voyage per- mettent à l’UIP de tirer des conclusions sur la fiabilité des indications figurant dans ces documents (catégorie 18 des données PNR conformément à l’annexe 1 LDPa).
3.2.2 Ordonnance SYMIC du 12 avril 200621
Art. 9, let. b, ch. 9 L’art. 9 de cette ordonnance mentionne les unités auxquelles le SEM peut octroyer l’accès aux données contenues dans le système d’information central sur la migration (SYMIC). Le nouveau ch. 9 de la let. b permet d’ajouter l’UIP à cette liste d’unités. L’UIP a en effet besoin de cet accès en ligne afin de vérifier l’identité d’une personne dont les données ont déclenché une concordance lors de la comparaison automatique prévue à l’art. 6 LDPa (cf. art. 6, al. 3, let. b, ch. 2, LDPa).
Annexe 1 La nouvelle teneur de l’annexe 1 de cette ordonnance permet d’octroyer à l’UIP les droits d’accès au SYMIC en fonction des données. Cet accès au SYMIC permet à l’UIP de vérifier les données personnelles d’étrangers en Suisse et les données relatives à l’établissement des documents de voyage suisses et des autorisations de retour pour étrangers. Les informations enregistrées relatives aux documents de voyage permettent à l’UIP de tirer des conclusions sur la fiabilité des indications figurant dans ces documents (catégorie 18 des données PNR confor- mément à l’annexe 1 LDPa).
3.2.3 Ordonnance du 20 septembre 2002 sur les documents d’identité (OLDI)22
Annexe 1 La nouvelle teneur de l’annexe 1 octroie à l’UIP les accès requis au système d’infor- mation relatif aux documents d’identité (ISA) en fonction des données. L’UIP a en effet besoin de ces informations afin de vérifier l’identité d’une personne dont les données ont déclenché une concordance lors de la comparaison automatique prévue à l’art. 6 LDPa (cf. art. 6, al. 3, let. b, ch. 2, LDPa).
21 RS 142.513 22 RS 143.11
18/24
Pour cette vérification d’identité, l’UIP peut accéder à des données enregistrées dans le passeport ou la carte d’identité de ressortissants suisses, de même qu’aux indica- tions sur les documents de voyage, ce qui lui permet de tirer des conclusions sur la fiabilité des indications figurant dans ces documents (catégorie 18 des données PNR conformément à l’annexe 1 LDPa).
3.2.4 Ordonnance SNE du 15 octobre 200823
Préambule Comme le préambule de cette ordonnance mentionne toutes les bases légales qui la régissent, l’art. 6, al. 3, let. a, ch. 1, LDPa doit également figurer comme base légale dans la présente modification.
Art. 11, al. 1, let. m L’ajout d’une nouvelle lettre à l’art. 11, al. 1, de l’ordonnance SNE autorise l’UIP à ac- céder aux données du Système national d’enquête (SNE) et à vérifier, conformément à l’art. 6, al. 3, let. a, ch. 1, LDPa, si l’infraction pénale en question correspond aux éléments d’infraction figurant dans le catalogue visé à l’annexe 2 LDPa.
Annexe 2, ch. 1.1 et 1.2 L’annexe 2 mentionne les droits d’accès de l’UIP au système d’appui aux enquêtes de police judiciaire de la Confédération (ch. 1.1; cf. art. 2, al. 3, de l’ordonnance SNE) et au système de traitement des données relatives aux infractions fédérales (ch. 1.2; cf. art. 2, al. 2, de l’ordonnance SNE) en fonction des données. L’UIP a besoin de ces accès notamment afin de clarifier si les éléments constitutifs d’une infraction pénale sont indiqués. En effet, diverses infractions pénales inscrites dans le catalogue visé à l’annexe 2 LDPa n’autorisent le traitement des données rela- tives aux passagers aériens que si ces éléments sont indiqués. Exemple: l’infraction de vol tel qu’inscrite au ch. 2.1.12.1 de l’annexe 2 LDPa ne suffit pas à elle seule pour traiter des données relatives aux passagers aériens: elle doit être qualifiée. Un vol est notamment qualifié lorsque son auteur en fait métier ou se munit d’une arme à feu pour le commettre (cf. art. 139, al. 3, CP24). Ce n’est qu’à ce moment qu’on peut parler de grande criminalité, la- quelle justifie l’utilisation du PNR d’un point de vue du droit sur la protection des données.
3.2.5 Ordonnance RIPOL du 26 octobre 201625
Art. 6, al. 1, let. abis, ch. 3 L’ajout du ch. 3 à l’art. 6, al. 1, let. abis, de l’ordonnance RIPOL autorise l’UIP
23 RS 360.2 24 RS 311.0 25 RS 361.0
19/24
- à effectuer la comparaison automatique avec le RIPOL en vertu de l’art. 6, al. 1, LDPa et - à vérifier les concordances obtenues dans le cadre de la comparaison automa- tique en vertu de l’art. 6, al. 2, LDPa.
Annexe 1 La nouvelle teneur de l’annexe 1 de cette ordonnance prévoit également l’octroi des droits d’accès en fonction des données dont l’UIP («fedpol II») aura besoin à l’avenir. Les droits octroyés sont déterminants tant pour la comparaison automatique que pour la vérification manuelle. Seules des données contenues tant dans le RIPOL que dans l’ensemble de don- nées PNR conformément à l’annexe 1 LDPa peuvent déclencher des concordances sur la base d’une comparaison automatique, notamment les noms, les coordonnées ou des informations sur les documents de voyage ou issues de ces derniers. La vérification manuelle sert d’une part à savoir si l’infraction pénale en question cor- respond aux éléments d’infraction figurant dans le catalogue visé à l’annexe 2 LDPa. Pour ce faire, l’UIP a besoin d’informations de fond permettant de déterminer des élé- ments constitutifs de l’infraction pénale commise. D’autre part, il convient de vérifier l’identité de la personne concernée. Le ch. 1 de l’annexe 1 de l’ordonnance RIPOL (banque de données concernant des personnes) fournit des indications sur les per- sonnes connues de la police. Si les auteurs de l’infraction sont inconnus, on se référera en revanche aux données figurant au ch. 2 (infractions non élucidées).
3.2.6 Ordonnance IPAS du 15 octobre 200826
Annexe 2 Le tableau «Coopération policière internationale» octroie également à l’UIP les droits d’accès au système informatisé de gestion et d’indexation de dossiers et de personnes de l’Office fédéral de la police (IPAS) en fonction des données. L’UIP a besoin de ces informations afin de vérifier si l’infraction pénale en question correspond aux éléments d’infraction figurant dans le catalogue visé à l’annexe 2 LDPa (art. 6, al. 3, let. a, ch. 1, LDPa). Voir à ce propos les explications du ch. 3.2.4 concernant l’annexe 2.
3.2.7 Ordonnance du 15 octobre 2008 sur l’index national de police27
Art. 5, al. 1, let. ebis L’ajout de la let. ebis à l’art. 5, al. 1, de l’ordonnance mentionnée en titre autorise l’UIP à accéder aux données contenues dans l’index national de police afin de vérifier si l’infraction pénale en question correspond aux éléments d’infraction figurant dans le catalogue visé à l’annexe 2 LDPa (art. 6, al. 3, let. a, ch. 1, LDPa).
26 RS 361.2 27 RS 361.4
20/24
Annexe Le tableau «Coopération policière internationale (CPI)» figurant à l’annexe de l’ordon- nance présente les droits d’accès en fonction des données, dont ceux désormais oc- troyés à l’UIP.
3.2.8 Ordonnance N-SIS du 8 mars 201328
Art. 7, al. 1, let. a, ch. 10 L’ajout du ch. 10 à l’art. 7, al. 1, let. a, de l’ordonnance N-SIS autorise l’UIP - à effectuer la comparaison automatique avec les données enregistrées dans le Système d’information Schengen (SIS) en vertu de l’art. 6, al. 1, LDPa et - à vérifier les concordances obtenues dans le cadre de la comparaison automa- tique en vertu de l’art. 6, al. 2, LDPa. La vérification manuelle sert non seulement à savoir si l’infraction pénale en question correspond aux éléments d’infraction figurant dans le catalogue visé à l’annexe 2 LDPa, mais aussi à vérifier l’identité de la personne dont les données ont déclenché une concordance lors de la comparaison automatique.
Annexe 2, ch. 1, et 3, ch. 1 La nouvelle teneur des annexes 2 et 3 octroie les droits d’accès à l’UIP en fonction des données (annexe 2: fedpol V; annexe 3: fedpol XI). Les droits octroyés sont déterminants tant pour la comparaison automatique que pour la vérification manuelle. Seules des données contenues tant dans le N-SIS que dans l’ensemble de don- nées PNR conformément à l’annexe 1 LDPa peuvent déclencher des concordances sur la base d’une comparaison automatique, notamment les noms, les coordonnées ou des informations sur des documents de voyage ou issues de ces derniers. D’une part, la vérification manuelle sert à savoir si l’infraction pénale en question cor- respond aux éléments d’infraction figurant dans le catalogue visé à l’annexe 2 LDPa. Pour ce faire, l’UIP a besoin d’informations de fond sur l’infraction permettant de déter- miner des éléments constitutifs d’une infraction pénale. Les informations requises se trouvent dans le N-SIS, sous la rubrique «Signalements de personnes». D’autre part, l’UIP doit pouvoir accéder non seulement à certaines données relatives à des personnes, mais aussi, le cas échéant, à des données relatives à des objets afin de vérifier l’identité d’une personne dont les données ont déclenché une concordance lors de la comparaison automatique. Font partie de la seconde catégorie de données citée les informations sur des documents de voyage recherchés ou issues de ces der- niers (signalements d’objets, let. l), qui permettent de tirer d’éventuelles conclusions sur une fausse identité.
28 RS 362.0
21/24
4 Conséquences
Les conséquences correspondent à celles figurant au ch. 6 du message du Conseil fédéral du 15 mai 2024 relatif à la loi sur les données relatives aux passagers aériens29.
5 Aspects juridiques
Les explications ci-après se limitent au contenu qui n’a pas encore été abordé dans le message du 15 mai 2024 relatif à la loi sur les données relatives aux passagers aé- riens.
5.1 Constitutionnalité
L’ODPa prévoit des dispositions fixant des règles de droit et des dispositions d’exécu- tion: - les art. 1 à 5 ODPa se fondent sur la norme de délégation à l’art. 2, al. 4, LDPa (communication des données relatives aux passagers aériens); - l’art. 7 ODPa se fonde sur la norme de délégation à l’art. 7, al. 4, LDPa (commu- nication en cas de concordance vérifiée); - l’art. 10 ODPa se fonde sur la norme de délégation à l’art. 15, al. 2, LDPa (véri- fication des profils de risque et des listes d’observation). Les dispositions restantes de l’ordonnance ont un caractère d’exécution et se fondent sur l’art. 33 LDPa. La modification des huit ordonnances présente également un caractère d’exécution et se fonde sur les bases légales suivantes créées lors de l’édiction de la LDPa (cf. an- nexe 3 LDPa): - ordonnance VIS: la base légale régissant cette modification se trouve, confor- mément à l’annexe 3, ch. 2, LDPa, au nouvel art. 109c, let. j, LEI; - ordonnance SYMIC: la base légale régissant cette modification se trouve, con- formément à l’annexe 3, ch. 3, LDPa, au nouvel art. 9, al. 1, let. q, de la loi fédé- rale du 20 juin 2003 sur le système d’information commun aux domaines des étrangers et de l’asile30; - OLDI: l’art. 6, al. 3, let. b, ch. 4, LDPa constitue directement la base légale rela- tive à la révision de l’annexe 1 OLDI. En effet, la loi du 22 juin 2001 sur les do- cuments d’identité31 prévoit déjà les autorisations octroyées à fedpol et, partant, l’accès de l’UIP aux données figurant dans ISA. Elle ne doit donc pas être mo- difiée dans le cadre de la LDPa; - ordonnance SNE: la base légale régissant cette modification se trouve, confor- mément à l’annexe 3, ch. 6, LDPa, aux nouveaux art. 10 et 11 de la loi fédérale
29 FF 2024 1485 30 RS 142.51 31 RS 143.1
22/24
du 13 juin 2008 sur les systèmes d’information de police de la Confédération (LSIP)32; - ordonnance RIPOL: la base légale régissant cette modification se trouve, con- formément à l’annexe 3, ch. 6 LDPa, au nouvel art. 15 LSIP; - ordonnance IPAS: la base légale régissant cette modification se trouve, confor- mément à l’annexe 3, ch. 6, LDPa, au nouvel art. 12 LSIP; - ordonnance sur l’index national de police: la base légale régissant cette modifi- cation se trouve, conformément à l’annexe 3, ch. 6, LDPa, au nouvel art. 17 LSIP; - ordonnance N-SIS: la base légale régissant cette modification se trouve, confor- mément à l’annexe 3, ch. 6, LDPa, au nouvel art. 16 LSIP. En édictant l’ODPa et en modifiant les huit ordonnances, le Conseil fédéral exerce la compétence que lui confère l’art. 182 de la Constitution fédérale du 18 avril 199933.
5.2 Compatibilité avec les obligations internationales de la Suisse
Les obligations des entreprises de transport aérien prévues aux art. 1 à 5 ODPa s’ins- crivent notamment dans le cadre découlant des normes et des recommandations ap- plicables au PNR et énoncées à l’annexe 9 de la convention relative à l’aviation civile internationale. Elles se conforment ainsi aux obligations internationales déterminantes de la Suisse.
5.3 Protection des données
Par l’art. 9, l’ODPa met en œuvre l’art. 2, al. 2, complété dans le cadre des délibéra- tions parlementaires. Cette disposition règle à quelles conditions une entreprise de transport aérien sise en Suisse est autorisée à communiquer des données à l’étranger.
Selon ces nouvelles dispositions, il sera désormais aussi possible de communiquer des données à un État qui est en mesure de garantir le respect des normes et recomman- dations valables pour le PNR conformément à l’annexe 9 de la convention relative à l’aviation civile. Les normes et recommandations contribuent à garantir un niveau mi- nimal de protection des données lors du traitement de données relatives aux passagers aériens dans le monde entier. Concernant la Suisse, l’art. 122p OSAv indique en outre que les normes et recommandations visées à l’annexe 9 «s’appliquent directement».
Dans son avis du 28 mai 2025, le PFPDT souligne que l'art. 2, al. 2, LDPa s’écarte en partie de l'art. 16 s. LPD. Il convient donc de rester attentif à la décision d’adéquation que l’UE a pris par rapport à la Suisse.
32 RS 361 33 RS 101
23/24
Annexes (projets d’acte)
- ordonnance sur les données relatives aux passagers aériens; - modification de l’ordonnance VIS du 18 décembre 2013 (OVIS)34; - modification de l’ordonnance SYMIC du 12 avril 200635; - modification de l’ordonnance du 20 septembre 2002 sur les documents d’iden- tité (OLDI)36; - modification de l’ordonnance SNE du 15 octobre 200837; - modification de l’ordonnance RIPOL du 26 octobre 201638; - modification de l’ordonnance IPAS du 15 octobre 200839; - modification de l’ordonnance du 15 octobre 2008 sur l’index national de police40; - modification de l’ordonnance N-SIS du 8 mars 201341.
34 RS 142.512 35 RS 142.513 36 RS 143.11 37 RS 360.2 38 RS 361.0 39 RS 361.2 40 RS 361.4 41 RS 362.0
24/24