Département fédéral de justice et police DFJP
Office fédéral des migrations (ODM)
Projet du 14.05.2013
Commentaires relatifs à l'ordonnance sur le système central d’information sur les visas (C-VIS) et sur le système national d'information sur les visas (ORBIS)
Office fédéral des migrations Juin 2013
1
Table des matières 1. Introduction ................................................................................................................................ 3 1.1. Règlement VIS européen .............................................................................................................. 3 1.2. Mise en fonction du système central d'information .................................................................. 3
1.3. Système national d'information sur les visas 4
2. Commentaires de l'ordonnance sur le système central d'information sur les visas et sur le système national d'information sur les visas ................................................................................... 5 Chapitre 1 Dispositions générales ...................................................................................................... 5 Chapitre 2 Système national d'information sur les visas (ORBIS) ...................................................... 5 Chapitre 3 Système central d'information sur les visas (C-VIS)......................................................... 10 Chapitre 4 Consultation d'autres banques de données et VIS Mail ................................................. 17 Chapitre 5 Protection des données, sécurité des données et surveillance ..................................... 18 Chapitre 6 Dispositions finales ........................................................................................................ 23 Projet e-ARB ..................................................................................................................................... 25 3. Conséquences financières ....................................................................................................... 26
2
1. Introduction
1.1. Règlement VIS européen
La signature de l'Accord d'association à Schengen1 (AAS) a posé les jalons du raccordement de la Suisse au système d'information central sur les visas (C-VIS). La décision 2004/512/CE2 a porté création d’un système d'échange de données sur les visas. Cette décision fait partie de l'acquis de Schengen. Le règlement n°767/20083 du Parlement européen et du Conseil (ci-après règlement VIS CE) définit l'objet et les fonctionnalités du système, ainsi que les responsabilités y afférentes. Il décrit les diverses procédures d'échanges de données sur les visas au niveau des Etats Schengen. Les données biométriques (photographie et empreintes des dix doigts) sont contenues dans le système afin d'assurer une identification fiable des demandeurs de visas. Le C-VIS améliore la mise en œuvre de la politique Schengen commune en matière de visas, la coopération consulaire et la consultation des autorités chargées des visas. Il a pour but de: - simplifier la procédure de demande de visa; - prévenir les demandes de visas multiples; - faciliter la lutte contre la fraude; - faciliter les contrôles aux points de passage aux frontières extérieures et sur le territoire des États Schengen; - contribuer à l’identification de toute personne qui ne remplit pas les conditions d’entrée, de présence ou de séjour applicables dans un État membre; - faciliter l’application du règlement Dublin4 pour la détermination de l’État responsable de l’examen d’une demande d’asile déposée par un ressortissant d’un pays tiers et faciliter l’examen de ladite demande; - prévenir les menaces pesant sur la sécurité intérieure des États Schengen. Les autorités des États Schengen peuvent, dans des cas précis, obtenir les données enregistrées dans le C-VIS aux fins de prévention, de détection et d’investigation d’infractions terroristes et pénales graves. Les procédures de consultation dans de telles circonstances sont fixées par la décision 2008/633/JAI5 du Conseil (ci-après décision VIS UE). Le 11 octobre 2011, le système a été mis en fonction de manière géographiquement échelonnée et les bases légales relatives au C-VIS sont entrées en vigueur.
1.2. Mise en fonction du système central d’information sur les visas
La mise en exploitation du système, le 11 octobre 2011, a débuté par le raccordement au VIS des consulats de tous les Etats Schengen situés en Afrique du Nord (Tunisie, Algérie,
1 RS 0.362.31 2 Décision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d'information sur les visas (VIS), JO L 213 du 15 juin 2004, p. 5. 3 Règlement (CE) n° 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les Etats membres sur les visas de court séjour, JO L 218 du 13 août 2008, p. 60. 4 Règlement (CE) n° 343/2003 du Conseil du 18 février 2003 établissant les critères et mécanismes de détermination de l'Etat membre responsable de l'examen d'une demande d'asile présentée dans l'un des Etats membres par un ressortissant d'un pays-tiers, JO L 50 du 25.2.2003, p.1. 5 Décision 2008/633/JAI du Conseil du 23 juin 2008 concernant l'accès en consultation au système d'information sur les visas (VIS) par les autorités désignées des États membres et par l'Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu'aux fins des enquêtes en la matière, JO L 218 du 13.8.2008, p. 129. 3
Maroc, Libye, Egypte et Mauritanie). Pour la Suisse,les représentations de Rabat, d’Alger, de Tunis, de Tripoli et du Caire ont été concernées. Simultanément, la Suisse a raccordé au C- VIS, sur la base d’un libre choix, l’ensemble des autorités compétentes en matière de visas de Suisse, à savoir l’Office fédéral des migrations (ODM), les offices de migration cantonaux et les autorités chargées du contrôle aux frontières extérieures Schengen. Le Proche-Orient (Israël, Jordanie, Syrie, Liban) avec les représentations suisses de Tel- Aviv, Ramallah, Amman et Beyrouth, a été raccordé au C-VIS le 10 mai 2012 , puis la région du Golfe avec les représentations suisses de Téhéran, Koweït, Riad, Djeddah, Dubaï et Abou Dhabi le 2 octobre 2012 . L'Afrique de l'Ouest et l'Afrique centrale ont été également raccordées le 14 mars 2013. Les dates de raccordement des régions 6 à 11 sont déjà fixées. Il s’agit, dans l’ordre chronologique, de l’Afrique orientale et australe (6 juin 2013), de l’Amérique du Sud (5 septembre 2013), des Etats de l’ex-Union soviétique situés en Asie centrale et dans le Sud- est asiatique (14 novembre 2013), de même que des territoires occupés palestiniens (la Suisse ayant déjà raccordé Ramallah au VIS, sur une base volontaire, en même temps que les sites du Proche-Orient).
1.3. Système national d'information sur les visas
En janvier 2014, il est prévu de mettre en fonction un nouveau système national sur les visas (ORBIS) qui va remplacer le système d’élaboration et de contrôle automatisé des visas (EVA). Le nouveau système national d'information sur les visas sera totalement indépendant du système d’information commun aux domaines des étrangers et de l’asile (Système d'information central sur la migration, SYMIC), contrairement à EVA qui est un sous-système du SYMIC. Les dispositions légales qui devront être appliquées lors de la mise en fonction du nouveau système national sur les visas ont déjà été approuvées par le Parlement en décembre 2009. Il convient maintenant de concrétiser ces bases légales au niveau d'une nouvelle ordonnance qui lors de son entrée en force abrogera l'ordonnance sur le système central d'information sur les visas (OVIS)6, en vigueur depuis le 11 octobre 2011. L'ordonnance sur le système central d'information sur les visas et sur le système national d'information sur les visas est une révision totale de l'OVIS actuelle. Il s'agit pour l’essentiel de compléter l'ordonnance déjà existante en y ajoutant la réglementation relative au nouveau système national ORBIS. Les autorités qui vont saisir les données et celles qui pourront consulter ces mêmes données doivent être précisément définies.
6 RS 142.512 4
2. Commentaires de l'ordonnance sur le système central d'information sur les
visas et sur le système national d'information sur les visas
Les dispositions relatives au C-VIS restent inchangées et sont similaires au droit actuellement en vigueur. Cependant, de nouvelles dispositions relatives à ORBIS sont prévues. Il s'agit notamment des articles concernant la saisie et la consultation des données. Les dispositions générales du chapitre 1 ont été complétées eu égard au nouveau système ORBIS. Un nouveau chapitre 2 est consacré entièrement à ORBIS. Le chapitre 3 traite du C- VIS et reprend les dispositions actuellement en vigueur pour ce système. Un nouveau chapitre 4 traite des autres banques de données consultées et du moyen de communication VIS Mail. Le chapitre 5 est consacré quant à lui à la protection des données et reprend les principes valant actuellement pour le C-VIS qui seront en grande partie également applicables à ORBIS.
Chapitre 1 Dispositions générales
Art. 1 Objet
Cet article définit l'objet de la présente ordonnance. Tant le C-VIS que le système national d'information sur les visas sont ici concernés. Il s'agit de préciser quelles autorités suisses ont le droit d'accéder aux données de ces deux systèmes d'information sur les visas. Une procédure particulière est prévue pour les autorités en charge de la prévention du terrorisme et d'autres délits graves, ainsi que d'enquêtes en la matière. Cette procédure est définie dans le chapitre 5 de l'ordonnance. Un élément important de l'ordonnance touche à la protection des données.
Art. 2 Définitions Cet article reprend les notions qui reviennent à plusieurs reprises dans l'ordonnance afin d’en faciliter la lecture. Les notions d'Etat tiers, d'Etat Schengen et d'Etat Dublin sont définies. Les définitions relatives au C-VIS et au système national d'information sur les visas sont à consulter dans la loi aux articles 109a, al. 1, et 109b, al. 1, de la loi fédérale sur les étrangers7 (LEtr). La notion de point d'accès central est quant à elle définie à l'art. 109a, al. 4, LEtr. Il convient par ailleurs de donner à présent un nom au nouveau système national sur les visas et de définir ses fonctionnalités. Celui-ci portera le nom d’ORBIS. De plus, le mécanisme VIS Mail est nouvellement défini en début d'ordonnance.
Chapitre 2 Système national d'information sur les visas (ORBIS)
Section 1 Responsabilité, but et structure du système ORBIS
Art. 3 Responsabilité et but du système ORBIS
Cet article désigne l'ODM comme l'organe responsable d’ORBIS et indique quelles tâches principales sont liées à la responsabilité du système.
7 RS 142.20, message du Conseil fédéral du 29 mai 2009 sur I‘approbation et la mise en œuvre des échanges de notes entre la Suisse et I'Union européenne concernant la reprise du règlement et de la décision relatifs au système d'information sur les visas (VIS) (Développements de I'acquis de Schengen), FF 2009 3769, RO 2010 2063. 5
Art. 4 Contenu et structure d'ORBIS
Cet article définit le contenu et l'architecture d’ORBIS et comment ce dernier est relié au C- VIS. Le système central d'information sur les visas reçoit les données saisies par tous les systèmes nationaux des Etats Schengen. Ainsi, ORBIS contient une application particulière qui correspond à l'actuelle application N-VIS et qui transmet les données nationales au système central. L'actuel système EVA sera remplacé en janvier 2014 par ORBIS et ce sera dès lors dans ce dernier que les données relatives aux demandeurs de visas seront saisies.
Section 2 Saisie des données et transfert au C-VIS
Art. 5 Saisie des données Cet article traite de la saisie des données par les autorités compétentes telles que définies dans l'art. 109b LEtr qui remplacera l’art. 8a de la loi fédérale du 20 juin 2003 sur le système d’information commun aux domaines des étrangers et de l’asile (LDEA)8 lors de la mise en fonction d’ORBIS9.
Alinéa 1 Il est ici fait référence aux dispositions pertinentes du règlement VIS CE, qui précisent quelles données doivent obligatoirement être saisies lorsqu’une demande de visa est jugée recevable au sens de l’article 19 du règlement (CE) n°810/200910 (ci-après code des visas), puis lors de l'octroi, de l'annulation, de la révocation ou de la prolongation d'un visa. Ces données sont exhaustivement reprises en annexe dans la matrice réglementant les accès au système ORBIS (annexe 2). Alinéa 2 Les données sont transférées automatiquement vers le C-VIS pour autant qu'elles concernent les visas Schengen de catégorie A, soit les visas de transit aéroportuaire, ou C, soit les visas de court séjour n'excédant pas trois mois. Ces catégories de visas peuvent également être de validité territoriale limitée et délivrés à la frontière (art. 11a, let. a à d de l'ordonnance sur l'entrée et l'octroi de visa11, OEV).
Alinéa 3 L'alinéa 3 prévoit la saisie de données particulières dans ORBIS qui ne sont utiles qu'à la Suisse. Ces données sont saisies notamment lorsque la Suisse octroie un visa Schengen de type D, soit un visa national au sens de l'art. 18 de la Convention d'application de l'accord d'association de Schengen12. Ces mêmes données sont également saisies par les cantons
8 RS 142.51 9 Message du Conseil fédéral du 29 mai 2009 sur I‘approbation et la mise en œuvre des échanges de notes entre la Suisse et I'Union européenne concernant la reprise du règlement et de la décision relatifs au système d'information sur les visas (VIS) (Développements de I'acquis de Schengen), FF 2009 3769, RO 2010 2063. 10 Règlement (CE) n° 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas), JO L 243 du 15.09.2009, p.1. 11 RS 142.204 12 Convention d'application de l'Accord de Schengen du 14 juin 1985 entre les gouvernements des États de l'Union économique Benelux, de la République fédérale d'Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes, JO L 239 du 22.09.2000, p. 19. Modifié par le Règlement (UE) n° 265/2010 du Parlement européen et du Conseil du 25 mars 2010 modifiant la convention d’application de l’accord de Schengen et le règlement (CE) n° 562/2006 en ce qui concerne la circulation des personnes titulaires d’un visa de long séjour, JO L 85 du 31.03.2010, p. 1. 6
lorsqu'un visa de court séjour Schengen (inférieur à trois mois) est octroyé mais que ce séjour est soumis à autorisation en raison de l'exercice d'une activité lucrative. La catégorie VII de l'annexe 2 énonce ces données supplémentaires qui ne sont pas transférées au C-VIS.
Art. 6 Saisie par des tiers Cet article rappelle que la saisie de certaines données peut être déléguée à des tiers en application des bases légales déjà en vigueur, soit l'art. 98b LEtr et l'art. 15a OEV.
Art. 7 Saisie en cas de représentation d'un autre Etat Schengen
Alinéa 1 Le 30 novembre 2009, la Commission européenne a adopté la décision 2009/876/CE13 . Certains principes de cette décision sont repris dans la présente ordonnance. L'article 7 prévoit conformément au point 2 de l'annexe de la décision susmentionnée qu'il convient, lors de la saisie des données relatives à une demande de visa en tant que représentant d'un autre Etat Schengen, d'indiquer l'identité de l'Etat Schengen représenté dans les systèmes d'information national et central. La Suisse représente certains Etats Schengen dans le cadre de l'octroi ou du refus de visas, dans certaines représentations à l'étranger. Dès qu'un demandeur de visas se trouve dans l'espace Schengen et demande par exemple la prolongation de la durée du visa, celle-ci est faite par l'Etat Schengen dans lequel il se trouve qui devient propriétaire des nouvelles données.
Alinéa 2 Si l'autorité mentionnée à l'alinéa 1, octroie, refuse, révoque, annule ou prolonge un visa, le nom de l'Etat Schengen représenté est communiqué automatiquement au C-VIS.
Art. 8 Propriétaire des données transférées au C-VIS
Alinéa 1 La décision 2009/876/CE de la Commission du 30 novembre 2009 définit au point 2 de son annexe la notion de "propriété des données". Ainsi, l'Etat qui est responsable de la saisie des données lors du dépôt d'une demande de visa devient le propriétaire de ces dernières. Les données saisies en relation avec la décision d'octroi ou de refus d'un visa conservent le même propriétaire. A titre indicatif, un Etat propriétaire des données de la demande de visa peut effacer toutes les données qui y sont rattachées, y compris les prolongations ou annulations faites par d'autres Etats Schengen ultérieurement. Cependant, chaque Etat ayant annulé ou prolongé un visa émis par un autre Etat reste libre d'effacer ou de corriger les données qu'il a lui- même saisies et transmises au C-VIS.
13 Décision 2009/876/CE de la Commission du 30 novembre 2009 portant adoption de mesures techniques de mise en œuvre pour la saisie des données et la liaison des demandes, pour l’accès aux données, pour la modification, la suppression et la suppression anticipée des données, ainsi que pour l’établissement des relevés des opérations de traitement et l’accès à ceux-ci dans le système d’information sur les visas, JO L 315 du 2.12.2009, p. 30. 7
Alinéa 2 Si une autorité chargée de la procédure de visa copie des empreintes digitales déjà saisies dans le C-VIS, elle devient propriétaire du nouveau dossier ainsi créé.
Art. 9 Liens entre des dossiers de demande
Alinéa 1 Lorsqu'il s'agit de lier une demande avec une autre demande en raison d'un groupe de voyageurs ou d'un voyage familial, le même Etat est propriétaire de toutes les données. Cet Etat est en outre le seul à pouvoir créer des liens entre les différents membres du groupe ou à les corriger. Cette compétence incombe aux autorités suisses qui octroient des visas.
Alinéa 2 Seul l’Etat propriétaire d’un dossier de demande de visa est autorisé à lier celui-ci à un ou plusieurs autres dossiers du même demandeur ou à supprimer ces liens. Les autorités suisses compétentes en matière de visa sont ainsi libres de lier un dossier avec des dossiers préexistants du même demandeur de visas.
Section 3 Accès en ligne à ORBIS (art. 109c LEtr)
Art. 10 Il s'agit ici de déterminer précisément quels services disposent d'un droit d'accès au nouveau système national d'information sur les visas. L'art. 10 concrétise l'art. 109c LEtr. Les accès sont définis de manière exhaustive dans l'annexe 2 de la présente ordonnance. Cette annexe mentionne l'ensemble des données relatives aux visas, ainsi que les droits de consultation et de traitement de celles-ci (voir le commentaire relatif à l'annexe 2 figurant à la fin du présent document).
Alinéa 1, let. a Il convient notamment de préciser qu'auprès de l'ODM un accès est nécessaire à la division Admission et Séjour, ainsi qu'à la division Entrée dans le cadre de leurs tâches liées au domaine des visas et des documents de voyage. De même l'identification des personnes relevant du domaine de la migration nécessite un accès au système national d'information sur les visas. Le Domaine de direction Asile et Retour a un accès au système dans le cadre de l'examen des demandes d'asile. Le service des dossiers doit avoir un accès dans un but d'archivage. La section informatique et statistique doit pouvoir accéder aux chiffres nécessaires à son travail. La division Admission et marché du travail a en outre un accès au système ORBIS afin de procéder à l'examen de certaines demandes relevant du droit des étrangers.
8
Alinéa 1, let. b à g Les accès prévus aux lettres b, c, e, f et g correspondent aux accès actuels prévus dans EVA, sous-système du SYMIC. Il convient d'accorder les mêmes droits aux autorités suisses concernant le nouveau système ORBIS. L'art. 10, al. 1, let. d, prévoit un accès non seulement au Secrétariat d'Etat et à la Direction politique mais également à la Direction consulaire du DFAE. Cet accès est justifié et a pour but le traitement plus efficace des recours dans le cadre de l'octroi de visas relevant de la compétence du DFAE. La lettre g est consacrée aux autorités cantonales et communales chargées des questions relatives aux étrangers. Toute autorité chargée d'octroyer une autorisation de séjour, de prolonger une telle autorisation ou de statuer sur une procédure de naturalisation doit disposer d'un accès au système national d'information sur les visas dans un but de vérification du parcours migratoire de la personne concernée.
La lettre f est consacrée aux unités de fedpol. Aucun changement d'accès n'est prévu par rapport aux accès garantis aujourd'hui au système EVA.
La lettre g mentionne également les autorités de police cantonales qui effectuent des tâches dans le domaine migratoire, soit de la loi sur les étrangers. Un accès aux données sur les visas du système national d'information est nécessaire. Il faut notamment signaler que les autorités cantonales de police peuvent être amenées à devoir identifier une personne qui est dépourvue de document attestant la légalité de son séjour en Suisse et dans l'espace Schengen. Cet accès se fonde sur l'art. 109c, let. e, LEtr.
Alinéa 1, let. h Suite à l’initiative parlementaire déposée par le Conseiller national Toni Brunner (05.463 ; empêcher les mariages en cas de séjour irrégulier), le Parlement a adopté le 12 juin 2009 une modification du Code civil14 (CC) et de la loi fédérale sur le partenariat enregistré15 (LPart), ainsi que de la LDEA.
Les autorités de l’état civil doivent désormais vérifier la légalité du séjour des futurs conjoints ou partenaires enregistrés et signaler les personnes qui n’auront pas établi la légalité de leur séjour en Suisse. Pour mener à bien cette mission et lutter contre les unions destinées à éluder les dispositions sur l’admission et le séjour des étrangers (cf. art. 97a CC et 6 al. 2 LPart), les offices de l’état civil et leurs autorités de surveillance ont désormais accès en ligne aux données figurant dans le système d’information central sur la migration (SYMIC). Ceci vaut également pour certaines données relatives aux visas. Celles-ci doivent également être accessibles aux offices d'état civil dans le nouveau système national ORBIS réglé par la présente ordonnance.
Alinéa 1 let i à k Les lettres i à k constatent des droits d'accès aux données sur les visas tels qu'ils existent déjà aujourd'hui dans le cadre de l'ordonnance SYMIC du 12 avril 200616. Ces accès doivent être assurés dans le cadre de la création du nouveau système ORBIS. Il s'agit d'accès à la division de l’entraide judiciaire internationale de l’Office fédéral de la justice, au service de
14 RS 120 15 RS 211.231 16 RS 142.513 9
renseignement de la Confédération dans le cadre des mesures d'éloignements prononcées pour sauvegarder la sûreté intérieure et extérieure de la Suisse, ainsi qu'au Tribunal administratif fédéral, pour l’instruction des recours liés à l'octroi de visas, conformément à la LEtr.
Alinéa 1 let. l à n Les lettres l à n sont introduites car il s'agit de nouveaux accès au SYMIC existant depuis le 1er décembre 2011 en faveur de l'administration fédérale des douanes et de l'administration fédérale des contributions17. Ces dernières sont tenues de consulter les données sur les visas d'ORBIS dans le cadre de leurs tâches légales.
Alinéa 2 Dans cet alinéa il est fait référence à l'annexe 2 qui règle en détails les droits d'accès aux différentes données contenues dans ORBIS.
Chapitre 3 Système central d'information sur les visas (C-VIS)
Section 1 Consultation en ligne du C-VIS (art. 109a LEtr) Art. 11 L'art. 11 a pour but de déterminer précisément quels services disposent d'un droit d'accès en ligne au C-VIS dans un but de consultation. Il concrétise l'art. 109a LEtr.
Alinéa 1 Let a La lettre a définit quelles sont les unités de l'ODM qui ont un accès en ligne au C-VIS. La division Admission et Séjour et la division Entrée doivent disposer d'un accès au C-VIS dans le cadre des tâches relatives à la procédure de visa. Les sections Dublin de l’ODM, de même que les collaborateurs des centres d’enregis- trements et de procédure, ainsi que de tout centre mis sur pied par la Confédération et les cantons à l'avenir afin d'accélérer les procédures d'asile (CEP; art. 11, al. 1, let. a, ch. 2) ont accès aux données du C-VIS dans le but de déterminer quel est l’Etat Dublin responsable de l’examen d’une demande d’asile. Un accès aux collaborateurs des centres est absolument nécessaire afin de permettre un triage entre cas Dublin et cas non Dublin. Chaque collaborateur pourra ainsi vérifier si la personne a effectivement obtenu un visa de la part d'un autre Etat Dublin. Si tel est le cas, une procédure Dublin peut être engagée.
Let b à e Les lettres b à e reprennent en partie les accès prévus au niveau de l'article 109a, al. 2. let. a, c et d, LEtr, soit les accès prévus pour: - les postes frontières des polices cantonales et le Corps des gardes-frontière, les représentations suisses à l’étranger et la mission suisse auprès de l’ONU à Genève, le Secrétariat d’Etat, la Direction politique et la Direction consulaire du DFAE, dans le cadre de l'examen de demandes de visas.
17 Art. 9 let. o à q ordonnance SYMIC. 10
- le Corps des gardes-frontière et les autorités cantonales de police compétentes notamment en lien avec leurs tâches de contrôle aux frontières extérieures Schengen ou sur le territoire suisse.
Lettre f Les autorités cantonales migratoires ont besoin d'un accès au C-VIS pour accomplir les tâches qui leur incombent en matière de visas. Les cantons sont libres de déléguer des tâches migratoires aux communes ou villes, y compris dans le domaine des visas. En raison des compétences conférées aux communes de Berne, Bienne et Thoune par le canton de Berne, un accès au C-VIS doit leur être garanti. Cette délégation de compétence est prévue formellement dans la loi cantonale bernoise portant introduction de la loi fédérale sur l'asile et de la loi fédérale sur les étrangers (LiLFAE). Dès la mise en fonction du C-VIS, toutes les autorités qui émettent un visa ou seront amenées à prolonger des visas, sont tenues de consulter le nouveau système européen conformément au règlement VIS CE.
Alinéa 2 La centrale d’engagement (CE) de fedpol fait fonction de point d’accès central bénéficiant d’un accès direct aux données du C-VIS (art. 109a, al. 4, LEtr). Elle répond aux demandes qui lui sont adressées par les autorités énumérées aux art. 17 et 18. La CE fedpol a accès aux données du C-VIS dans le cadre de la prévention, de la détection et d'enquêtes en matière d'actes de terrorisme ou d'autres crimes graves.
Alinéa 3 Les accès sont définis de manière exhaustive dans l'annexe 3 de la présente ordonnance. Cette annexe mentionne l'ensemble des données relatives aux visas, ainsi que les droits de consultation et de traitement de celles-ci (voir le commentaire relatif à l'annexe 3). Un traitement des données sur les visas, soit une saisie ou une adaptation des données ne peut se faire que par le biais du système national ORBIS.
Section 2 Catégories de données à utiliser pour consulter le C-VIS et étendue des accès
Art. 12 Consultation pour l’examen des demandes de visa et la prise de décisions Les autorités compétentes en matière de visas sont autorisées à effectuer une recherche dans le C-VIS avant de statuer sur une demande. Elles sont également habilitées à consulter le système dans les cas de révocation, annulation ou prolongation du visa. A cette fin plusieurs données peuvent être utilisées conjointement ou séparément. Il faut signaler notamment les données personnelles comme le nom, prénom, nom de naissance, le sexe, la date, le lieu et pays de naissance, de l'intéressé. Les données relatives au document de voyage, ainsi que les données de la personne physique ou morale adressant l'invitation ou susceptible de prendre en charge les frais de subsistance durant le séjour peuvent aussi être employées. Les empreintes digitales peuvent être également utilisées à des fins de recherche, comme le numéro de la vignette visa et la date de tout précédant visa délivré.
11
Art. 13 Consultation à des fins de contrôle aux frontières extérieures Schengen ou sur le territoire suisse L'art. 13 a pour but de reprendre les catégories de données qui peuvent être utilisées pour consulter le C-VIS aux frontières extérieures de Schengen ou sur le territoire suisse. Les données pouvant être utilisées sont indiquées dans le règlement VIS CE. Pour des raisons de clarté, il est fait renvoi aux dispositions pertinentes. Aux frontières extérieures Schengen, un contrôle du détenteur de visa est obligatoire. Cet article régit les modalités de ce contrôle via le C-VIS ainsi que celles des contrôles effectués sur le territoire suisse dans le but de vérifier la légalité du séjour d'un ressortissant d'un Etat tiers. Si le résultat de la recherche est positif, soit si la personne est connue du C-VIS, les données prévues dans le règlement VIS CE peuvent être consultées. La matrice en annexe 3 permet de voir quelles sont les données qui peuvent être consultées par les autorités. Il s'agit des catégories de données I, II, V, et VI. Il faut en outre souligner que les dossiers de groupes ou familiaux peuvent être consultés (catégorie VII). Dans ces dossiers, les mêmes données sont accessibles aux autorités que celles relatives au détenteur de visa principal.
Art. 14 Consultation à des fins d’identification Une consultation à des fins d'identification peut avoir lieu si des doutes subsistent quant à l'identité d'un détenteur de visa suite à une recherche en application de l'art. 13 ou si une personne est démunie de visas. En premier lieu, la recherche doit être effectuée au moyen des seules empreintes digitales. En cas d'échec de la recherche ou si les empreintes digitales de la personne ne sont pas utilisables, une recherche peut être effectuée au moyen de données personnelles comme par exemple le nom ou la date de naissance et/ou des données liées au document de voyage. Cette recherche peut avoir lieu en combinaison avec avec la nationalité actuelle ou de naissance. En cas de succès de la recherche dans le système central, plusieurs données supplémentaires à celles prévues en cas de recherche au sens de l'art. 13 peuvent être consultées. Il s'agit des catégories de données relatives aux visas refusés ou prolongés, soit les catégories III et IV de l'annexe 3. Il faut en outre souligner que les dossiers groupés ou familiaux peuvent être consultés, comme les dossiers successifs du détenteur de visa (catégorie VII). Les mêmes données sont accessibles aux autorités que celles concernant le détenteur de visa principal, soit toutes les catégories de données énoncées à l'annexe 3. Une recherche au sens de l'art. 14 permet ainsi une consultation de données plus élargie que la recherche effectuée au titre de l'art. 13. Cependant, en présence d'un détenteur de visa, les autorités sont obligées d'effectuer en premier lieu une recherche au sens de l'art. 13.
Art. 15 Consultation afin de déterminer l’Etat Dublin compétent Cet article précise les catégories de données qui peuvent être utilisées dans le but de consulter le C-VIS afin de déterminer l'Etat compétent pour traiter une demande d'asile sur la base du règlement Dublin. L'instrument de recherche principal sont les empreintes digitales du requérant d'asile. Les empreintes prélevées dans les Centres d’enregistrement et de procédure ou tout autre centre de procédure, doivent dès lors pouvoir être comparées avec les données contenues dans le C-VIS.
12
Les données qui peuvent être consultées dans le cadre de l'application du règlement Dublin sont clairement énoncées dans l'annexe 3 de la présente ordonnance.
Alinéa 4 L'alinéa 4 de l'art. 15 précise l'étendue de la consultation de données des demandes liées au sens de l'art. 8, par. 4, règlement VIS CE (famille ou groupe de voyageurs). Seules les données des membres de la famille soit du conjoint et des enfants sont accessibles. En outre, l'accès est limité à certaines données de la catégorie I de l'annexe 3, à savoir les données personnelles suivantes: nom, nom de naissance, prénom, date de naissance, lieu de naissance, nationalité actuelle, nationalité de naissance, pays de naissance, sexe. Cette réglementation est notamment prévue au point 3 de l'annexe de la décision 2009/876/CE.
Art. 16 Consultation afin d’examiner une demande d’asile Cet article est similaire à l'art. 15. Il précise les catégories de données qui peuvent être utilisées afin de consulter le C-VIS dans le but de traiter une demande d'asile lorsque la Suisse est l'Etat compétent pour traiter la demande selon le règlement Dublin. Les empreintes digitales du requérant d'asile sont également l'outil principal permettant une recherche dans le C-VIS. Les données qui peuvent être consultées en ligne sont plus nombreuses que celles prévues dans le cadre de l'art. 15. Les catégories de données sont mentionnées à l'annexe 3. Il faut notamment souligner que les dossiers successifs du détenteur de visa peuvent être consultés. En outre, les dossiers relatifs au conjoint et enfants sont accessibles dans la même mesure que dans le cadre de l'art. 15, soit pour certaines données de la catégorie I. On constate ici que les données relatives aux visas refusés ou aux cas d'interruption de la demande de visa ne sont pas accessibles aux autorités du domaine de l'asile (catégories III et IV).
Section 3 Obtention des données du C-VIS par l'intermédiaire du point d'accès central En complément à ce que prévoit le règlement VIS CE, les autorités chargées de la sécurité des Etats membres et Europol doivent également avoir accès aux données du VIS concernant les infractions graves afin d’être plus efficaces dans leurs tâches de maintien de la sécurité intérieure et dans la lutte contre le terrorisme et ce, sur la base de la décision VIS UE.
Art. 17 Autorités fédérales pouvant demander des données Cet article énumère, pour des raisons de protection des données et de transparence, les autorités fédérales qui sont autorisées, au sens de l'art. 3, par. 2, de la décision VIS UE à demander des données du C-VIS au point d’accès central. Les autorités fédérales qui, dans le cadre de leurs tâches légales, sont actives dans la prévention et la détection des infractions terroristes ou d’autres infractions pénales graves analogues à celles mentionnées à l’art. 286, al. 2, let. a, du code de procédure pénale suisse (CPP)18, et dans les investigations en la matière, ne disposent pas d’un accès direct au C-VIS. Elles adressent
18 RS 312.0 13
leurs demandes à un point d’accès central. Ainsi, le Ministère public de la Confédération et la Police judiciaire fédérale (PJF) de fedpol, qui réalisent les enquêtes de police fondées sur le CPP sont désignées dans ce cadre. La PJF peut également demander des données au point d'accès central dans le cadre de sa mission d’office central de police criminelle en vertu de la loi fédérale sur les Offices centraux de police criminelle de la Confédération (LOC)19. Par ailleurs, les unités organisationnelles nommées du Service de renseignement de la Confédération peuvent demander que des données leur soient communiquées en vue d’exécuter les tâches préventives qui leurs sont dévolues en vertu de la loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI)20. Le service d'identification international (INTID) est un commissariat faisant partie de la division de coopération policière internationale (CPI) de fedpol. INTID est le service spécialisé au sein de fedpol qui prête son concours aux autorités de poursuite pénale dans la clarification des actes délictueux. Ce commissariat traite - grâce à un service de piquet (7/24) - en particulier les requêtes transfrontalières en rapport avec les clarifications anthropométriques. Ces dernières concernent surtout l'identification de personnes et de traces au moyen d'empreintes dactyloscopiques, de l'ADN et d'autres matériels anthropométriques. Il mène aussi les recherches des personnes à l'échelon international. L'obtention des données du C-VIS par l'intermédiaire du point d'accès central lui permet - pour les cas graves - d'effectuer rapidement une identification et des recherches précises, en particulier lorsque ces dernières doivent se faire en dehors des heures de bureau. Le Parlement a décidé que la CE fedpol constituerait le seul point d’accès central. La CE de fedpol est joignable 24 heures sur 24, 7 jours sur 7, pour les autorités habilitées à formuler une demande et permet l’exploitation uniforme et professionnelle d’un système global géré de manière centrale. Cet accès doit permettre aux autorités de mieux prévenir et combattre les infractions, notamment celles d’ordre terroriste. Concernant l'obtention de données par la « centrale d’engagement » pour son propre compte, il convient de rappeler qu’elle est organisée en commissariats dans lesquels les collaborateurs travaillent par roulement (24 heures sur 24, 365 jours par an). En dehors des heures de présence obligatoires, les commissariats de la CE fedpol assument, en faveur des autorités de sécurité de la Confédération, des tâches devant être exécutées dans les meilleurs délais. Ces prestations justifient que le commissariat de service dispose d’un droit d’accès aux données du C-VIS via le point d’accès central.
Art. 18 Autorités cantonales et communales pouvant demander des données Les autorités cantonales et communales énumérées sous cet article peuvent adresser une demande d'obtention des données du C-VIS au point d’accès central (CE fedpol) afin d’être à même de prévenir et de détecter les actes terroristes ou toute autre infraction pénale grave, ainsi que de procéder aux investigations s’y rapportant. Il s'agit des autorités cantonales de police, de poursuites pénales et les autorités de police des villes de Zurich, Winterthur, Lausanne, Chiasso et Lugano. Les autorités cantonales de poursuites pénales peuvent demander à leurs polices cantonales qu’une requête à cet effet soit adressée à la CE fedpol. La réglementation de la procédure incombe aux cantons qui informent la CE fedpol.
19 RS 360 20 RS 120 14
Art. 19 Procédure d'obtention des données Cet article réglemente la procédure ordinaire et celle adoptée dans les cas d’urgence exceptionnelle. En principe, les autorités autorisées peuvent adresser leurs demandes sous forme papier ou par voie électronique à la CE fedpol. De préférence, elles utilisent un formulaire standard, lequel est rempli en ligne puis transmis par le truchement d’un système de courrier électronique sécurisé (Pol-Mail). Dans ce formulaire, on distingue le cas normal et le cas urgent. On parle de cas d'urgence exceptionnelle dans certaines conditions (p. ex. enquête urgente, sauvegarde de preuves, affaire pénale impliquant une détention). La CE fedpol ne peut traiter une demande orale qu’en situation d’extrême urgence, où aucun retard ne saurait être toléré. L'état d'urgence doit être démontré dans la demande orale. Le formulaire de demande doit parvenir immédiatement après la demande orale à la CE fedpol. Cette dernière examine si toutes les conditions étaient remplies et si l’on était bien en présence d’un cas exceptionnel. L’examen ultérieur doit avoir lieu dans un délai raisonnable une fois la demande traitée. Fedpol fixe la procédure concrète dans un règlement sur le traitement des données. Les données accessibles à la CE fedpol figurent dans l'annexe 3. Il est intéressant de relever que presque toutes les données sont accessibles, à l'exception des données saisies lors d'interruption de demandes de visa (catégorie III). En outre, les dossiers des membres de la famille et des groupes de voyageurs ne sont pas accessibles au point d'accès central. Par contre, les dossiers successifs du demandeur peuvent être consultés.
Art. 20 Conditions d'obtention des données Cet article définit précisément à quelles conditions les données peuvent être obtenues par une des autorités visées aux art. 17 et 18. La décision VIS UE précise notamment qu’il doit exister des motifs raisonnables de considérer que la consultation des données du C-VIS peut contribuer de manière significative à la prévention et à la détection d’infractions terroristes ou d’autres infractions pénales graves, ainsi qu’aux investigations s’y rapportant. Les notions d’ « infractions terroristes » et d’ « infractions pénales graves » sont définies à l’art. 2 de la décision VIS UE comme les infractions définies par le droit national qui correspondent ou sont équivalentes aux infractions visées dans les décisions-cadres 2002/584/JAI21 et 2002/475/JAI22. Ces décisions-cadres ne s’appliquent pas à la Suisse car elles ne font pas partie de l’acquis de Schengen, mais les infractions citées correspondent ou sont équivalentes aux infractions graves listées dans l’art. 286, al. 2, let. a, CPP. Ainsi, une consultation des données du C- VIS sur la base de la décision VIS UE est admissible dans les cas cités dans l’art. 286, al. 2, let. a, CPP.
Art. 21 Consultation et transmission des données Lorsque des indices concrets montrent que la consultation des données du C-VIS peut contribuer de manière significative à la prévention et à la détection d’infractions terroristes ou d’autres infractions pénales graves, ainsi qu’aux investigations s’y rapportant, et que l’accès
21 Décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d’arrêt européen et aux procédures de remise entre Etats membres, JO L 190 du 18.7.2002, p. 1. 22 Décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme, JO L 164 du 22.6.2002, p. 3. 15
à certaines données est donc nécessaire et justifié dans le cas d’espèce, la CE fedpol procède à une consultation du C-VIS pour le compte des autorités désignées. Comme le précise l’art. 19, la demande adressée par les autorités habilitées à la CE fedpol ainsi que la réponse de cette dernière sont transmises au moyen du formulaire de demande par voie électronique via un canal sécurisé (Pol-Mail). La consultation du C-VIS a lieu de manière restreinte au moyen des données visées à l’art. 5, par. 2, de la décision VIS UE : − nom, nom de naissance; prénoms; sexe; date, lieu et pays de naissance; − nationalité actuelle du demandeur et nationalité à la naissance; − type et numéro du document de voyage, autorité émettrice, date d’émission et date d’expiration du document de voyage; − destination principale et durée du séjour prévu; − but du voyage et dates d’arrivée et de départ prévues; − première frontière d’entrée prévue ou itinéraire de transit; − résidence; − empreintes digitales; − type de visa et numéro de la vignette visa; − coordonnées de la personne adressant l’invitation et/ou susceptible de prendre en charge les frais de subsistance du demandeur durant le séjour.
Lorsque la recherche dans le C-VIS aboutit, les autorités sont autorisées à obtenir d’autres données énoncées dans l'art. 5, par. 3, de la décision VIS UE par le biais de la CE fedpol. Elles peuvent notamment accéder aux autres données figurant dans la demande de visa, aux photos et à toutes les indications complémentaires saisies dans le cadre d’un visa délivré, refusé, annulé, révoqué ou dont la durée de validité a été prorogée. Les requêtes déposées par les autorités cantonales ou fédérales dans le cadre de la prévention, de la détection et d’investigation d’infractions terroristes ou pénales graves doivent exclusivement être adressées au poste central de la CE fedpol prévu à cet effet. L'obtention des données par le biais des autorités de police cantonales qui ont un accès direct au système au sens de l'art. 11 n'est pas autorisée dans ce cas de figure.
Art. 22 Echange de données avec les Etats de l’UE à l’égard desquels le règlement VIS CE n’est pas entré en vigueur L’échange de données au sens de l’art. 6 de la décision VIS UE entre la Suisse et les autorités de police et de poursuites pénales des Etats membres de l’UE qui n’appliquent pas (encore) le règlement VIS CE doit être garanti. Relevons ici, par exemple, que ce règlement n’est, à l’heure actuelle, pas applicable au Royaume-Uni et en Irlande. Il y a lieu d’adresser les demandes dûment motivées sous forme papier ou par voie électronique par l'intermédiaire des lignes sécurisées pour la correspondance en matière de police judiciaire (p.ex. les messageries d'Interpol et d'Europol) directement à la CE fedpol, ou aux autres autorités suisses mentionnées aux art. 17 et 18. Ces dernières les feront suivre à la CE fedpol. Les autorités consultées peuvent signaler à leurs collègues étrangers la possibilité de s'adresser directement à la CE fedpol. La CE fedpol est chargée de vérifier les demandes et de répondre directement aux autorités étrangères. Par ailleurs, la Suisse peut demander à un Etat membre à l’égard duquel le règlement VIS CE n’est pas entré en vigueur de lui fournir ses données relatives aux visas. Là encore, ces demandes doivent être dûment motivées et formulées sous forme papier ou par voie électronique.
16
Chapitre 4 Consultation d'autres banques de données et VIS Mail
Art. 23 Consultation d'autres banques de données
Les autorités chargées d'examiner les demandes de visa sont autorisées de par la loi à consulter d'autres banques de données, via le nouveau système ORBIS. Il s'agit tout d'abord de vérifier si le demandeur de visa est connu dans le système d'information commun aux domaines des étrangers et de l'asile, sur la base de l'art. 9, al. 1, let. f et al. 2, let. e, LDEA.
De plus, un accès au RIPOL est octroyé à l'ODM et aux représentations suisses à l’étranger assumant des tâches consulaires, en ce qui concerne les signalements de personnes ainsi que les infractions non élucidées, y compris la recherche d’objets sur la base de l'art. 5, let. b et d, de l'ordonnance du 15 octobre 2008 sur le système de recherches informatisées de police23 (Ordonnance RIPOL).
Enfin, conformément à l'art. 7, al. 1, let. g de l'ordonnance sur la partie nationale du Système d’information Schengen (N-SIS) et sur le bureau SIRENE (ordonnance N-SIS)24, les représentations suisses ont accès au SIS dans le cadre de la procédure de visas et afin de vérifier l'existence éventuelle d'une inscription aux fins de non admission dans le SIS.
En dernier lieu, il convient de vérifier si le demandeur de visas est connu du système ASF- STD (Automated Search Facility - Stolen Travel Documents) et s'il est en possession éventuellement d'un document de voyage volé.
Art. 24 VIS Mail
Alinéa 1 Le VIS-Mail est un moyen de communication permettant l'échange de données à des fins de consultation des autorités centrales et de coopération consulaire, dans le cadre de l'octroi de visas. Les autorités compétentes en matière d'octroi de visas sont libres de l'utiliser à leur guise pour effectuer des demandes de renseignements.
Alinéa 2 En vertu de la décision 377/2009/CE25 de la Commission portant adoption de mesures de mise en œuvre aux fins du mécanisme de consultation et des autres procédures visées à l'art. 16 du règlement VIS CE, le VIS Mail permet de transmettre les messages suivants: messages dans le cadre de la coopération consulaire et transmission de pièces justificatives (art. 16, par. 3 règlement VIS CE). Il s'agit ici de demander et fournir de plus amples renseignements sur un demandeur de visa. Il peut s'agir par exemple de transmettre des informations sur des activités de passeur, ou sur les documents de voyage. Il peut également être question de signaler des données inexactes qui auraient été introduites dans le C-VIS (cf. art. 24, par. 2, règlement VIS CE). Enfin, il sera également
23 RS 361.0 24 RS 362.0 25 Décision de la Commission du 5 mai 2009 portant adoption de mesures de mise en œuvre aux fins du mécanisme de consultation et des autres procédures visés à l’article 16 du règlement (CE) no 767/2008 du Parlement européen et du Conseil concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS), JO L 117 du 12.05.2009, p. 3. 17
possible de signaler l'acquisition de la nationalité suisse par un demandeur aux autres Etats Schengen (cf. art. 25, par. 2, règlement VIS CE). Dans ce dernier cas, l'ODM est tenu d'informer l'Etat qui a saisi les données sur les visas, afin qu'un effacement des données soit effectué. Le VIS Mail sera en outre à l'avenir (2015) le moyen de communication utilisé également dans le cadre de la procédure de consultation au sens de l'art. 22 du code des visas, soit lorsqu'un Etat exige des autres Etats d'être consulté lors de demandes de visas de certains ressortissants ou de certaines catégories de ressortissants. De même, il sera utilisé afin d'informer les autres Etats Schengen de l'octroi à un ressortissant d'un visa de validité territoriale limitée. Le moment voulu cet article devra être adapté afin de prendre en considération l'élargissement des fonctionnalités du VIS Mail. La section bases visa de l'ODM travaille en collaboration avec le Bureau VISION de l’ODM afin de procéder aux communications nécessaires sur la base du règlement VIS CE et du code des visas.
Chapitre 5 Protection des données, sécurité des données et surveillance Section 1 Traitement des données
Art. 25 Principe en matière de traitement Les autorités suisses au sens de l'art. 109b, al. 3, LEtr sont seules habilitées à modifier les données qu'elles ont saisies et qui ont été transférées au C-VIS. En d'autres termes, aucun Etat ne peut modifier des données s'il ne les a pas lui-même saisies. Il faut rappeler que les autorités compétentes en matière de visas sont les seules autorités qui ont accès au C-VIS aux fins de saisie, de modification ou d'effacement des données.
Art. 26 Conservation des données dans ORBIS
Alinéa 1 Cet article se rapporte uniquement aux données du système national d'information sur les visas ORBIS. D'une manière générale, toute donnée doit être effacée lorsque le but pour lequel elle a été enregistrée est atteint ou n'est plus valable. Le délai maximal de conservation des données de cinq ans prévu pour le système suisse sur les visas permet aux autorités suisses autorisées d'effectuer des recherches en matière de visas sur une période suffisamment longue. En effet, au-delà de cinq ans, les données ne nécessitent plus d'être conservées à des fins de recherches. La loi fédérale sur la protection des données (LPD)26 ne prévoit aucun délai de conservation des données. Cependant, le délai prévu respecte le principe de la proportionnalité et est équivalent à celui prévu dans l'ordonnance N-SIS. Un effacement automatique est prévu lorsque le délai maximal de cinq ans est échu.
Alinéa 2 Cet alinéa prévoit à partir de quand débute le délai de 5 ans prévu à l'alinéa 1 eu égard aux diverses saisies qui peuvent avoir lieu dans ORBIS. Ces délais se fondent sur ce que le règlement VIS CE prévoit pour le système central.
26 RS 235.1 18
Art. 27 Effacement des données
Alinéa 1
Lorsqu'une personne obtient la nationalité suisse, il convient de procéder à l'effacement de ses données sur les visas contenues dans le système ORBIS et dans le C-VIS. Dans le cas où un autre Etat a saisi les données, l'ODM informe sans délai celui-ci afin qu'il procède à l'effacement requis. Il est important de relever que lorsque les données d'une personne sont effacées, il est impératif d'effacer également les liens existant au sens de l'art. 8, par. 3 et 4 du règlement VIS CE. L'effacement doit avoir lieu sans délai, soit dans un laps de temps le plus court possible.
Alinéa 2 Afin de pouvoir procéder à l'effacement prévu à l'alinéa 1, les autorités compétentes en matière de nationalité sont obligées d'informer la section bases visa de l'ODM de toute naturalisation.
Alinéa 3 Comme déjà mentionné, seuls les Etats, respectivement les autorités, qui ont accordé ou refusé un visa peuvent modifier les données dans ORBIS et dans le C-VIS. En cas de recours suite à un refus de visa qui a une issue favorable pour le recourant, les données du recourant ne peuvent être effacées que par l'autorité qui a refusé l'octroi du visa (première instance). Une modification des données ne peut avoir lieu que sur décision définitive de l'instance de recours.
Art. 28 Qualité des données Cet article réglemente la procédure que les autorités doivent adopter lorsqu'il s'avère que des données sont incorrectes ou qu'elles n'ont pas été traitées conformément au droit dans ORBIS. Cette réglementation découle notamment des art. 5 et 25 LPD. L’ODM prend immédiatement les mesures nécessaires dès qu’il a pris connaissance de données incorrectes ou qui ne sont pas traitées conformément au droit.
Art. 29 Conservation des données provenant du C-VIS
Alinéa 1 L'al. 1 de l'art. 29 prévoit que les données extraites du C-VIS peuvent être conservées dans les fichiers nationaux uniquement si cette démarche est nécessaire dans un cas individuel, qu’elle est conforme à l'objet du C-VIS (cf. art. 30 du règlement VIS CE) et aux dispositions juridiques pertinentes, notamment en matière de protection des données, et pour une durée n'excédant pas celle nécessaire dans le cas considéré. L'art. 4, al. 2, LPD prévoit que tout traitement de données doit être effectué conformément aux principes de la bonne foi et de la proportionnalité. Des données peuvent ainsi dans certains cas être enregistrées dans ORBIS. De plus, les autorités chargées des contrôles dans le domaine des étrangers (Corps des gardes-frontière et polices cantonales) utilisent dans certains cas lors d'une réponse positive suite à une recherche dans le C-VIS, certaines données du système afin de rédiger leurs rapports 19
conformément au droit. Un rapport est rédigé lorsque par exemple la personne séjourne en Suisse de manière illégale. Les données concernées sont avant tout les données identitaires, ainsi que les données concernant le visa et le document de voyage. Des données sont utilisées quand cela s'avère nécessaire eu égard au but poursuivi et dans le respect du principe de la proportionnalité. Les rapports du Cgfr et les données y relatives sont enregistrés dans le système d'information du Cgfr (Rumaca) conformément aux bases légales existantes et notamment à l'ordonnance du 4 avril 2007 sur le traitement des données personnelles dans l'administration fédérale des douanes27. L'enregistrement des données et des rapports des polices cantonales est réglé dans la législation cantonale.
Alinéa 2 Cet alinéa prévoit que les autorités visées aux articles 17 et 18 de la présente ordonnance sont tenues de détruire immédiatement les données reçues de la part de la CE fedpol à moins que ces données soient nécessaires dans un cas individuel conformément aux fins de la décision VIS UE, c.à.d. que le cas est en traitement (cf. art. 13 de la décision VIS UE). Les données sont détruites dès que celles-ci ne sont plus utiles.
Alinéa 3 L'utilisation de données du C-VIS de manière non conforme aux al. 1 et 2 est ici définie comme une utilisation frauduleuse de données au sens de l'art. 120d LEtr.
Art. 30 Communication de données sur les visas à des Etats tiers ou à des organisations internationales Alinéa 1 Par principe aucune donnée traitée dans ORBIS ou dans le C-VIS ne peut être communiquée à un Etat tiers ou à une organisation internationale. Par "communication" selon l'art. 31, par. 1 et 2 du règlement VIS CE, on entend également toute mise à disposition des données dans des cas individuels. Alinéa 2 L'ODM peut transmettre les informations demandées à des Etats tiers ou à des organisations internationales dans un cas individuel. Les conditions auxquelles une communication des données du C-VIS a lieu sont régies par l'art. 31 du règlement VIS CE. Seules certaines données peuvent être transmises. Celles-ci sont énoncées au présent alinéa. Les organisations internationales sont clairement définies par le règlement VIS CE (annexe au règlement). Sont ici concernés le Haut Commissariat pour les réfugiés (HCR), l'organisation internationale pour les migrations (OIM) et la Croix-rouge.
Alinéa 3 Concernant la communication ou la mise à disposition de données du système national sur les visas, l'ODM n'a aucune obligation de répondre aux requêtes qui lui parviennent et ne
27 RS 631.061 20
communiquera pas de sa propre initiative des renseignements. Il convient ici de faire référence à l'art. 105 LEtr qui prévoit la communication de données aux Etats-tiers et à des organisations internationales. L'art. 15 LDEA s'applique actuellement lors de la communication de données du SYMIC à des tiers et fait également référence à l'art. 105 LEtr.
Section 2 Droits des personnes concernées
Art. 31 Droit d'accès aux données et droit de rectification et d'effacement des données L'art. 31 reprend le contenu des art. 6 LDEA et 19 de l'ordonnance SYMIC, sur lesquels se base encore actuellement le droit des personnes concernées en matière de visas, notamment le droit d'accès aux données, le droit d'être informé sur la collecte de données personnelles et le droit de rectifier et de supprimer des données.
Alinéa 1 Toute personne qui veut faire valoir son droit d'accès, à la rectification ou à l'effacement de données du système ORBIS ou du C-VIS doit justifier de son identité et présenter une demande écrite à l'ODM.
Alinéa 2 L'al. 2 de cette disposition reprend le principe selon lequel seules les autorités qui ont saisi des données dans ORBIS et transmis celles-ci au C-VIS peuvent les communiquer dans le cadre de l'exercice du droit d'accès.
Alinéa 3 Les demandes de droit d'accès prévues à l'al. 3 sont enregistrées selon les dispositions du règlement sur le traitement des données établi par l'ODM en conformité à l'art. 11 de l'ordonnance relative à la loi fédérale sur la protection des données (OLPD)28.
Alinéa 4 Si les autorités suisses ne peuvent rectifier ou effacer des données car celles-ci ont été saisies par un autre Etat, l'ODM est tenu de prendre contact avec celui-ci dans le délai de 14 jours.
Alinéa 5 Toute demande doit être traitée sans délai. Par « sans délai », on entend un laps de temps le plus court possible suite au dépôt de la demande.
28 RS 235.11 21
Alinéa 6 Une décision motivée doit être rédigée uniquement en cas de refus d'octroyer un accès aux données, de les rectifier ou les effacer.
Art. 32 Obligation d’informer
Alinéa 1 Lors de la collecte des données biométriques et personnelles du demandeur, celui-ci est informé par écrit notamment de l'identité du maître du fichier, soit l'ODM, et des finalités du traitement des données dans ORBIS et dans le C-VIS. La personne doit également savoir quelles sont les catégories de destinataires des données du C-VIS.
Alinéa 2 Le garant a également le droit d'être informé sur les éléments mentionnés à l'al. 1 de l'art. 32.
Art. 33 Dommages-intérêts Les dommages-intérêts en cas de faute commise dans le cadre de l'exploitation du système national sur les visas ne sont pas prévus par le règlement VIS CE. Le règlement VIS CE institue néanmoins une responsabilité de chacun des Etats dans le cadre du fonctionnement du C-VIS à son art. 33. La Suisse est ainsi responsable en cas de mauvaise exploitation de son système national et des implications que celle-ci peut avoir sur le C-VIS. Il convient, en conséquence, de prévoir cette responsabilité dans la présente ordonnance. Toute personne ayant subi des dommages liés à l'exploitation d’ORBIS a le droit de réclamer des dommages-intérêts. Ce droit, ainsi que la procédure qui en découle sont régis par la loi sur la responsabilité de la Confédération, des membres de ses autorités et de ses fonctionnaires (LRCF)29. Dans le cadre de la mise en œuvre des accords d'association à Schengen, la Suisse a réglé dans cette loi la question des dommages liés à l'exploitation du Système d'information Schengen (SIS). Les articles correspondants prévoient, entre autres, indépendamment de la personne qui a causé le dommage, une responsabilité causale de la Confédération avec possibilité de s'adresser au canton auprès duquel la personne fautive est engagée. Il fait sens ici d'appliquer au C-VIS, par analogie, les articles de la LRCF relatifs aux dommages découlant de l'exploitation du SIS, s’agissant ici également d’un système d’information Schengen.
Section 3 Sécurité des données, conseillers à la protection des données et surveillance du traitement des données
Art. 34 Sécurité des données Le présent article correspond à la réglementation usuelle en matière de sécurité des données applicable aux banques de données, comme celle fixée, par exemple, aux art. 16, al. 2, et 17, al. 1, de l'ordonnance SYMIC. Les mesures organisationnelles et techniques détaillées sont fixées dans le règlement sur le traitement des données.
29 RS 170.32 22
Art. 35 Statistiques Cette disposition permet de garantir que la Suisse transmet les statistiques nécessaires aux différents organes de l'Union européenne et ainsi s’acquitte de son obligation de communication. Certaines associations du domaine du tourisme, ou des tiers intéressés peuvent obtenir des statistiques relatives au nombre de personnes ayant obtenus des visas touristiques, ou des visas liés à l'exercice d'une activité lucrative en Suisse.
Art. 36 Conseillers à la protection des données Le respect des prescriptions relatives à la protection des données relève de la compétence du conseiller à la protection des données du Département fédéral de justice et police (DFJP). Ce dernier est chargé de la coordination et apporte son soutien, principalement au sens de l'art. 23 OLPD, aux conseillers à la protection des données des offices impliqués, à savoir en premier lieu l'ODM et fedpol. Les tâches sont clairement définies et effectuées par les conseillers à la protection des données des offices concernés.
Art. 37 Surveillance du traitement des données En tant qu'autorité de surveillance suprême, le Préposé fédéral à la protection des données et à la transparence (PFPDT) est chargé de la surveillance du traitement des données personnelles, tout comme les autorités cantonales de protection des données lorsqu'elles sont compétentes en la matière. Les autorités fédérales et cantonales de protection des données collaborent étroitement avec le Contrôleur européen de la protection des données (CEPD). Dans le but de collaborer efficacement, le PFPDT constitue le point de contact national entre les autorités cantonales de protection des données et le CEPD.
Chapitre 6 Dispositions finales
Art. 38 Abrogation du droit en vigueur L'OVIS doit être abrogée au moment de la mise en œuvre de la présente ordonnance.
Art 39 Modification du droit en vigueur La modification du droit en vigueur est réglée dans l'annexe 4 de la présente ordonnance.
Art. 40 Entrée en vigueur L'ordonnance entre en vigueur dès que le système national d'information sur les visas sera mis en fonction, vraisemblablement en janvier 2014. Si cette date devenait incertaine, le Conseil fédéral sera chargé de prévoir la mise en œuvre de la présente ordonnance.
Annexe 1 Cette annexe énumère tous les accords d'association à Schengen et à Dublin.
23
Annexe 2 Cette annexe énumère toutes les données contenues dans ORBIS, ainsi que les droits d'accès de chaque groupe d'utilisateurs, conformément aux art. 109b et 109c LEtr, ainsi qu’à l'art. 11 de la présente ordonnance. Elle permet également de déterminer si les données peuvent seulement être consultées (A) ou si elles peuvent également être traitées (B). Comme cela a déjà été mentionné, pour pouvoir accéder aux données, les autorités doivent prouver qu'elles leur sont indispensables dans le cadre de leur mandat légal. Les données du C-VIS communiquées, sur demande auprès de la centrale d’engagement de fedpol, aux autorités de sécurité et de poursuites pénales sont énumérées dans la décision VIS. Les données du C-VIS que les autorités de sécurité peuvent recevoir lorsque les conditions énoncées dans la décision VIS sont remplies, ne correspondent pas aux données consultées aujourd’hui en cas de réponse positive dans le système EVA. L’étendue de l’accès à ORBIS des polices cantonales (contrôle des frontières), qui bénéficient déjà d’un accès direct au C-VIS, est légèrement accrue par rapport à l'accès actuel à EVA. De même, l'accès aux données de ORBIS des diverses unités de fedpol, ainsi que du Service de renseignement de la Confédération, est élargi. Les données auxquelles l’accès a été étendu ne sont pas des données sensibles. Pour les autorités, ce changement constitue une plus- value dans l’accomplissement de leur mandat légal. La catégorie de données VII de l'annexe 2 est destinée avant tout aux autorités suisses et concerne non seulement les visas de tourisme de catégorie C, mais également les visas de catégorie D Schengen ou des visas octroyés aux fins d'exercer en Suisse une activité lucrative. D'autres informations, qui ne sont pas relevées sur la base du règlement VIS CE semblent importantes comme par exemple l'état-civil du demandeur de visa, le fait qu'il ait éventuellement un membre de la famille ressortissant de l'UE ou de l'AELE, ou les données personnelles et la profession des membres de sa famille. Enfin, des informations relatives aux échanges d'information effectués grâce au VIS Mail sont inscrites dans ORBIS, comme les annexes livrées via VIS Mail dans le cadre de la procédure de visa.
Annexe 3 L'annexe 3 énumère toutes les données contenues dans le C-VIS, de manière similaire à l'annexe 2. Elle contient les droits d'accès au C-VIS des autorités suisses, conformément aux art. 109a LEtr et 11 de la présente ordonnance. Les données du C-VIS ne peuvent qu'être consultées. Il est impossible de modifier des données directement dans le C-VIS. Toute modification de données doit se faire dans le système national sur les visas et être ensuite répercutée dans le C-VIS (art. 4 OVIS).
Annexe 4 L'ordonnance SYMIC doit être modifiée en vue de la mise en œuvre du système national sur les visas. L'art. 3, al. 1, let. a, faisant référence au système EVA est abrogé. Cette abrogation doit avoir lieu lors de la mise en fonction du nouveau système ORBIS en janvier 2014. De même, les données sur les visas figurant dans l'annexe 1 de l'ordonnance SYMIC devront être supprimées, étant donné que celles-ci se trouveront exclusivement dans ORBIS.
24
Projet SYMIC eARB Par ailleurs, la présente révision est mise à profit pour insérer de nouveaux champs de données dans l'annexe 1 de l'ordonnance SYMIC en vue du suivi électronique des affaires dans le domaine des mesures d'éloignement. A moyen terme et pour autant que ce soit possible et pertinent, il conviendra de concevoir, réaliser et mettre en service un traitement informatique des cas comprenant un dossier électronique pour toutes les procédures relatives aux autorisations relevant du droit des étrangers. A cet égard, il faudra dans un premier temps, pour 2013, supprimer les divers canaux utilisés et réaliser un système de gestion de cas informatisé dans le domaine des mesures d’éloignement. C’est dans ce but que se déroule le développement de l’application SYMIC-eARB (gestion électronique des autorisations relevant du droit des étrangers), extension de SYMIC, qui permet le traitement électronique des demandes relatives aux interdictions d’entrée. Un dossier électronique distinct est attribué à chaque affaire traitée. Les documents correspondants y sont gérés pendant toute la durée d’une affaire. Afin d’assurer l’efficacité du traitement des demandes, les affaires en cours sont définies à chaque étape de la procédure. Les étapes encore en suspens peuvent en tout temps être attribuées à l’utilisateur de son choix.
Les accès à SYMIC-eARB dans le domaine des interdictions d’entrée sont réglés comme suit : Auront en principe accès au nouveau système SYMIC-eARB les collaborateurs des quatre sections régionales de la Division Admission Séjour, compétentes pour traiter les interdictions d’entrée. Les cantons qui soumettent les demandes et les collaborateurs de l’ODM auront accès aux affaires en cours (droits de lecture/traitement). De plus, tous les cantons et les collaborateurs de l’ODM auront accès aux affaires closes (droit de lecture uniquement). La réalisation de ces fonctionnalités requiert de nouveaux champs de données SYMIC, qui comporteront des indications relatives au déroulement des affaires, telles que les données concernant l’affaire, le service ou la personne ayant donné le mandat ou chargé/e de l’exécuter.
Les nouveaux champs eARB intégrés sous la lettre l, dans l’annexe 1 de l’ordonnance SYMIC, sont les suivants :
- Numéro de l’affaire ; - Type de l’affaire ; - Catégorie (par ex. cas Dublin, cas pénal, cas de rigueur, cas ALCP) ; - Etat du traitement ; - Communications (il s’agit ici d’un texte libre. Ce champ est uniquement destiné à la communication entre les autorités cantonales et fédérales ; il ne contient pas de données personnelles supplémentaires, mais uniquement des informations nécessaires au déroulement et au traitement d’un cas. Ce champ est effacé dès que le processus prend fin); - Utilisateur eARB.
Comme les champs susmentionnés ne contiennent pas de données sensibles et ne créent pas de profils de la personnalité, leur traitement est prévu uniquement au niveau de l’ordonnance. Le champ relatif aux mesures d'éloignement figure dorénavant sous la lettre m et non plus sous la lettre l de l'annexe 1. De même, la numérotation alphabétique des rubriques qui suivent a été décalée.
25
3. Conséquences financières
3.1 ORBIS Les coûts d'investissement liés à la mise en oeuvre d'ORBIS sont de 15,5 millions de francs, dont 12,4 millions sont des coûts effectifs, externes et liés au projet informatique. Ces coûts sont couverts au niveau fédéral par les crédits d'engagement du département fédéral de justice et police pour Schengen et Dublin. La mise sur pied d'ORBIS n'a aucune conséquence financière pour les cantons.
3.2 eARB
Le projet eARB concerne le SYMIC. Il se divise en trois phases successives. La première étape est la nouvelle fonctionnalité électronique des interdictions d'entrée. Elle doit être réalisée d'ici à janvier 2014. A plus long terme des développements sont prévus dans le domaine du marché du travail, ainsi que la réalisation d'un portail électronique pour ce domaine. Le financement de ces projets est assuré au niveau de la Confédération. Les cantons participent au financement du projet par le biais des taxes liées au SYMIC qui sont prélevées pour les développements informatiques du système.
26