FF 2021 Volume 109 P. 1480

FF 2021 www.droitfederal.admin.ch La version électronique signée fait foi

21.036 Message portant approbation et mise en oeuvre de l'échange de notes entre la Suisse et l'UE sur la reprise du règlement (UE) 2020/493 relatif au système «Faux documents et documents authentiques en ligne» (FADO) (Développement de l'acquis de Schengen) du 4 juin 2021

Messieurs les Présidents, Mesdames, Messieurs, Par le présent message, nous vous soumettons, en vous proposant de l'adopter, le projet d'arrêté fédéral portant approbation et mise en oeuvre de l'échange de notes entre la Suisse et l'UE sur la reprise du règlement (UE) 2020/493 relatif au système «Faux documents et documents authentiques en ligne» (FADO) (Développement de l'acquis de Schengen).

Nous vous prions d'agréer, Messieurs les Présidents, Mesdames, Messieurs, l'assurance de notre haute considération.

4 juin 2021

Au nom du Conseil fédéral suisse: Le président de la Confédération, Guy Parmelin Le chancelier de la Confédération, Walter Thurnherr

2021-1932

FF 2021 1480

FF 2021 1480

Condensé Des cas de falsification de documents et de fraude à l'identité sont régulièrement détectés aux frontières extérieures de l'espace Schengen. Une bonne collaboration entre les autorités de police, de contrôle aux frontières et de migration de tous les États Schengen est donc essentielle pour lutter efficacement contre la falsification de documents. Le système «Faux documents et documents authentiques en ligne» de l'UE (système FADO) est un système d'archivage d'images de l'UE. Il permet aux États Schengen d'échanger des informations sur les éléments de sécurité des documents authentiques et des faux documents et les caractéristiques de fraude que ceux-ci peuvent présenter. La responsabilité du système FADO incombait jusqu'ici au Secrétariat général du Conseil de l'UE. Avec l'entrée en vigueur du règlement (UE) 2020/493, sa gestion se fonde sur une nouvelle base légale, qui constitue un développement de l'acquis de Schengen. Désormais, c'est l'Agence européenne de garde-frontières et de garde-côtes (Frontex) qui assurera le fonctionnement du système.

Contexte La falsification de documents est souvent utilisée pour permettre à des migrants de dissimuler leur véritable identité. Les criminels y ont cependant aussi recours dans leurs activités, notamment dans les domaines du blanchiment d'argent et du terrorisme. Les techniques utilisées pour produire de faux documents sont devenues de plus en plus sophistiquées et il est nécessaire, en conséquence, de disposer d'informations de première qualité sur les points permettant de détecter les éléments de sécurité et les caractéristiques de fraude. Les faux documents sont des pseudo-documents, des documents qui ont été falsifiés, des documents contrefaits ou des documents vierges qui ont été volés. Depuis 2014, la Suisse a identifié entre 3800 et 5100 documents falsifiés par année. Afin de pouvoir combattre de manière adaptée l'utilisation de faux documents et d'endiguer le risque qu'ils représentent pour la sécurité de l'espace Schengen en particulier aux frontières extérieures , il est essentiel de pouvoir échanger des informations sur les documents authentiques et les faux documents de façon simple, rapide et efficace. C'est pourquoi le système FADO est un instrument indispensable aux autorités pour l'accomplissement de leurs tâches dans le
domaine de la fraude documentaire. Il est aujourd'hui géré et utilisé dans l'UE en vertu de l'action commune 98/700/JAI. La Suisse participe depuis 2010 à son utilisation. Avec le nouveau règlement (UE) 2020/493, le système FADO se fonde sur une nouvelle base légale, qui abroge celle en vigueur et constitue un développement de l'acquis de Schengen.

Contenu du projet Sur le principe, le système FADO conservera ses fonctionnalités actuelles dans le cadre du nouveau règlement de l'UE. Il ne permettra notamment toujours pas d'identifier des personnes. Il est prévu qu'il soit doté d'un quatrième niveau, auquel d'autres services de l'UE, des États tiers, des organisations internationales et des organisations privées (par ex. des compagnies aériennes) auront un accès limité.

2 / 22

FF 2021 1480

Le règlement (UE) 2020/493 détermine quelles autorités nationales ont accès au système FADO et charge les États Schengen de les désigner spécifiquement selon le principe du «besoin d'en connaître». La transposition de cette reprise d'un développement de l'acquis de Schengen dans le droit suisse nécessite une modification de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP) et par la suite éventuellement de l'ordonnance en la matière. Concernant les autres acteurs possibles (services de l'UE, organisations internationales, organisations privées), la Commission européenne doit encore décider qui aura accès à quelles parties du système FADO et à quelles conditions. Les droits et les conditions d'accès exacts seront fixés dans un acte délégué que la Commission notifiera à la Suisse en temps opportun en tant que développement séparé de l'acquis de Schengen.

3 / 22

FF 2021 1480

Message 1

Contexte

1.1

Nécessité d'agir et objectifs

Le système «Faux documents et documents authentiques en ligne» de l'UE (système FADO, pour «False and Authentic Documents Online») est un système d'archivage d'images de l'UE permettant aux États Schengen d'échanger des informations sur les éléments de sécurité des documents authentiques et des faux documents et les caractéristiques de fraude que ceux-ci peuvent présenter. Le système FADO est aujourd'hui géré et utilisé en vertu de l'action commune 98/700/JAI du Conseil du 3 décembre 19981. Cette mesure ne découle pas formellement de l'acquis de Schengen et n'a jamais été reprise par la Suisse. Dans les faits, néanmoins, la Suisse y participe et utilise le système depuis 2010. Avec le nouveau règlement (UE) 2020/4932, le système FADO trouve un nouvel ancrage juridique, qui vient remplacer l'ancienne base légale et constitue cette fois explicitement un développement de l'acquis de Schengen.

Des cas de falsification de documents et de fraude à l'identité sont régulièrement détectés aux frontières extérieures de l'espace Schengen. Une bonne collaboration entre les autorités de police, de contrôle aux frontières et de migration de tous les États Schengen est donc essentielle pour lutter efficacement contre la falsification de documents. Les faux documents sont des pseudo-documents, des documents falsifiés, des documents contrefaits ou des documents vierges qui ont été volés. La falsification de documents est souvent utilisée par des migrants pour dissimuler leur véritable identité.

Les criminels y ont cependant aussi recours dans leurs activités, notamment dans les domaines du blanchiment d'argent et du terrorisme. Les techniques utilisées pour produire de faux documents sont devenues de plus en plus sophistiquées et il est nécessaire, pour reconnaître de faux documents, de disposer d'informations de première qualité sur les points permettant de détecter les éléments de sécurité et les caractéristiques de fraude. Ces informations doivent être constamment mises à jour.

Ces dernières années, l'usage de faux documents a connu une forte augmentation dans l'espace Schengen. Depuis 2014, la Suisse a identifié entre 3800 et 5100 documents falsifiés par année. Afin de pouvoir combattre de manière adaptée l'utilisation de faux documents et d'endiguer le risque qu'ils représentent pour la sécurité de l'espace
Schengen en particulier aux frontières extérieures , il est essentiel d'être en mesure d'échanger des informations sur les documents authentiques et les faux documents de façon simple, rapide et efficace. C'est pourquoi le système FADO est un instrument

1

2

Action commune 98/700/JAI du 3 décembre 1998 adoptée par le Conseil sur la base de l'article K.3 du traité sur l'Union européenne, relative à la création d'un système européen d'archivage d'images (FADO); JO L 333 du 9.12.1998, p. 4.

Règlement (UE) 2020/493 du Parlement européen et du Conseil du 30 mars 2020 relatif au système «Faux documents et documents authentiques en ligne» (False and Authentic Documents Online) (FADO) et abrogeant l'action commune 98/700/JAI du Conseil, version du JO L 107 du 6.4.2020, p. 1.

4 / 22

FF 2021 1480

indispensable aux autorités compétentes en matière de fraude documentaire, notamment les autorités de police, de contrôle aux frontières et de migration ou encore les offices de la circulation ou les autorités d'état civil.

1.2

Déroulement et résultat des négociations

Sur la base de l'art. 4 de l'accord d'association à Schengen (AAS)3, la Suisse est autorisée à prendre part aux groupes de travail du Conseil de l'UE dans le domaine de Schengen. Elle peut notamment exprimer son avis et soumettre des suggestions. Elle ne dispose cependant pas du droit de vote (cf. art. 7, par. 1, AAS).

La nouvelle réglementation de FADO avait à l'origine été traitée conjointement au règlement (UE) 2019/1896 relatif au corps européen de garde-frontières et de gardecôtes4 (règlement Frontex). Les négociations ont eu lieu au sein du groupe Frontières du Conseil européen, du Comité des représentants permanents (COREPER) et du Conseil des ministres de justice et affaires intérieures. Ces organes ont siégé en tant que comités mixtes (COMIX), c'est-à-dire en présence des représentants des États associés, dont la Suisse fait partie. Lors des discussions entre experts, l'Administration fédérale des douanes (AFD), le Secrétariat d'État aux migrations (SEM) et en partie aussi la Mission de la Suisse à Bruxelles ont représenté les intérêts de notre pays. Les représentants de la Suisse ont participé aux réunions et ont pu clarifier des questions techniques et apporter leurs propositions de solutions à toutes les étapes des négociations.

En mars 2019 ont eu lieu les négociations entre la présidence du Conseil de l'UE, la Commission européenne et le Parlement européen (négociations en trilogue) concernant le règlement Frontex. À cette occasion, le Parlement européen s'est prononcé contre l'idée de traiter conjointement le dossier FADO et le règlement Frontex. Il a donc été décidé de séparer ces deux projets. Si le règlement Frontex a pu être achevé avant les élections européennes de 2019, les dispositions relatives au système FADO ont à nouveau été débattues dans la nouvelle législature. Le 20 février 2019, le COREPER a approuvé un mandat de négociation. Les négociations en trilogue concernant FADO ont eu lieu en novembre 2019 et se sont accompagnées de réunions régulières des conseillers JAI (groupe de travail du Conseil Fauxdoc) des représentations permanentes des États membres à Bruxelles. La Suisse y était représentée par l'attaché de l'AFD.

Les discussions ont pour l'essentiel porté sur des aspects spécifiques à Frontex.

L'orientation générale de la révision de FADO n'a pas été contestée
sur le principe.

Quelques États ont demandé qu'en plus des documents d'identification et de voyage, d'autres documents officiels délivrés par les États Schengen soient saisis dans le système FADO, tandis que d'autres étaient opposés à cette idée. Certains pays se sont 3

4

Accord du 26 octobre 2004 entre la Confédération suisse, l'Union européenne et la Communauté européenne sur l'association de la Confédération suisse à la mise en oeuvre, à l'application et au développement de l'acquis de Schengen; RS 0.362.31.

Règlement (UE) 2019/1896 du Parlement européen et du Conseil du 13 novembre 2019 relatif au corps européen de garde-frontières et de garde-côtes et abrogeant les règlements (UE) no 1052/2013 et (UE) 2016/1624, version du JO L 295 du 14.11.2019, p. 1.

5 / 22

FF 2021 1480

prononcés contre un accès public au système. La question de savoir quels acteurs auraient accès à quel niveau du système a également fait débat. Des doutes ont été exprimés en particulier concernant des droits d'accès supplémentaires octroyés à des tiers (par ex. aux organisations internationales et aux organisations privées). Les participants se sont mis d'accord pour préciser ces droits dans un acte délégué.

Quelques États ont par ailleurs suggéré de fixer dans le règlement la structure à trois niveaux d'expertise. Il est également prévu que l'UE clarifie cette question dans un acte délégué.

Le vote final du Conseil était prévu pour le 13 mars 2020, mais a dû être mené par écrit le 20 mars en raison du COVID-19. Le règlement (UE) 2020/493 a été adopté le 30 mars 2020 par le Parlement européen et le Conseil de l'UE. Il a été notifié à la Suisse en tant que développement de l'acquis de Schengen le 23 mars 2020, soit avant son adoption formelle.

1.3

Procédure de reprise des développements de l'acquis de Schengen

En signant l'AAS, la Suisse s'est engagée à reprendre tous les développements de l'acquis de Schengen (art. 2, par. 3, et 7 AAS). L'art. 7 AAS prévoit une procédure spéciale pour la reprise et la mise en oeuvre des développements de l'acquis de Schengen. En premier lieu, l'UE notifie «sans délai» à la Suisse l'adoption d'un acte constituant un développement de l'acquis de Schengen. Le Conseil fédéral dispose ensuite d'un délai de 30 jours pour indiquer à l'institution européenne compétente (Conseil de l'UE ou Commission européenne) si la Suisse reprendra ou non le développement et, le cas échéant, dans quel délai. En principe, le délai de 30 jours commence à courir à la date de l'adoption de l'acte juridique par l'UE (art. 7, par. 2, let. a, AAS). Si l'acte en question est contraignant sur le plan légal, la notification par l'UE ainsi que la note de réponse de la Suisse constituent un échange de notes qui représente, du point de vue de la Suisse, un traité de droit international. Conformément aux dispositions constitutionnelles, ce traité doit être approuvé soit par le Conseil fédéral, soit par le Parlement et, en cas de référendum, par le peuple.

Le règlement (UE) 2020/493 est juridiquement contraignant. C'est pourquoi sa reprise doit se faire au moyen d'un échange de notes. En l'espèce, l'approbation de l'échange de notes relève de la compétence de l'Assemblée fédérale (cf. ch. 7.1). La Suisse a clos l'échange de notes le 24 avril 2020 sous réserve de l'accomplissement des exigences constitutionnelles (art. 7, par. 2, let. b), AAS).

Le délai maximal dont dispose alors la Suisse pour la reprise et la mise en oeuvre du développement est de deux ans à compter de la notification des actes en question par le Conseil de l'UE, période dans laquelle devrait également s'inscrire un éventuel référendum. Le délai a commencé à courir à partir de la notification de l'UE le 23 mars 2020 et, partant, arrive à échéance le 23 mars 2022, date à laquelle la Suisse est tenue de transmettre au plus tard sa note de réponse au Secrétariat général du Conseil de l'UE.

Dès que la procédure nationale a pris fin et que toutes les exigences constitutionnelles liées à la reprise et à la mise en oeuvre du règlement (UE) 2020/493 ont été accomplies, 6 / 22

FF 2021 1480

la Suisse informe sans délai par écrit le Conseil de l'UE et la Commission. Si aucun référendum n'est lancé contre la reprise et la mise en oeuvre de ce règlement, la Suisse communique cette information, assimilée à la ratification des échanges de notes, dès l'échéance du délai référendaire.

Si la Suisse ne met pas en oeuvre un développement de l'acquis de Schengen dans les délais impartis, elle risque dans le pire des cas de mettre fin à la coopération Schengen dans son ensemble et met ainsi également en danger la coopération Dublin (art. 7, par. 4, AAS en relation avec l'art. 14, par. 2, AAD)5.

1.4

Rapport avec le programme de la législature et la planification financière ainsi qu'avec les stratégies du Conseil fédéral

Le présent projet n'est annoncé ni dans le message du 29 janvier 2020 sur le programme de la législature 2019 à 20236, ni dans l'arrêté fédéral du 21 septembre 2020 sur le programme de la législature 2019 à 20237. Il est soumis à l'Assemblée fédérale afin que le délai de deux ans au maximum pour la reprise et la mise en oeuvre de l'acquis de Schengen puisse être respecté (cf. ch. 1.3).

Le projet contribue à la mise en oeuvre de la ligne directrice 2, objectif 12, et de la ligne directrice 3, objectifs 14 et 15, du programme de la législature 2019 à 2023. Par la mise en oeuvre du règlement (UE) 2020/493 et la saisie correcte de documents dans le système européen d'archivage FADO, la Suisse renouvelle et développe ses relations politiques avec l'UE. Le fait de mettre les caractéristiques de la fraude à la disposition des autorités compétentes va dans le sens des objectifs de gestion de la migration et de lutte contre la migration irrégulière. La Suisse doit prévenir la violence, la criminalité et le terrorisme et lutter efficacement contre ces phénomènes. Le système FADO contribuera dans une large mesure à affronter les menaces à la sécurité intérieure et extérieure en permettant de détecter à temps les faux documents.

La reprise et la mise en oeuvre du règlement (UE) 2020/493 ne sont en conflit avec aucune stratégie du Conseil fédéral. Par ce projet législatif, la Suisse remplit ses obligations découlant de l'AAS.

2

Procédure de consultation

2.1

Vue d'ensemble

Du 25 novembre 2020 au 11 mars 2021, une consultation a été menée conformément à l'art. 3, al. 1, let. c, de la loi du 18 mars 2005 sur la consultation8. 46 participants y 5

6 7 8

Accord entre la Confédération suisse et la Communauté européenne relatif aux critères et aux mécanismes permettant de déterminer l'État responsable de l'examen d'une demande d'asile introduite dans un État membre ou en Suisse; RS 0.142.392.68.

FF 2020 1709 FF 2020 8087 RS 172.061

7 / 22

FF 2021 1480

ont répondu, dont 9 pour indiquer expressément qu'ils ne souhaitaient pas prendre position. Les 37 autres prises de position se répartissent comme suit: 23 cantons, 4 partis, 3 associations faîtières nationales et 7 autres associations et institutions intéressées.

36 participants à la consultation sont favorables au projet et 14 d'entre eux n'ont pas formulé de remarques. Une participante (AsyLex) rejette l'idée que la responsabilité du fonctionnement du système soit transmise à Frontex.

On peut donc considérer que les résultats de la consultation sont positifs dans l'ensemble.

2.2

Aspects relevant de la protection des données

Plusieurs participants à la consultation (cantons d'Appenzell Rhodes-Intérieures, de Genève et du Tessin ainsi que Le Centre, le Parti socialiste [PS], l'Union des villes suisses [UVS] et AsyLex) abordent la question de la protection des données. Appenzell Rhodes-Intérieures approuve, en termes de protection des données, que l'accès aux données soit limité à certaines autorités en vertu de l'art. 18a, al. 3, de la loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération (LSIP)9. Le canton de Genève souligne quant à lui l'importance de garantir la sécurité des informations dans le système FADO. Le Tessin voit d'un oeil critique l'introduction d'un quatrième niveau d'accès comportant la possibilité, si limitée soit-elle, que des particuliers puissent accéder à des données potentiellement sensibles. Pour Le Centre, les avantages de ce quatrième niveau destiné à d'autres services de l'UE, à des États tiers, à des organisations internationales et à des organisations privées ne sont pas clairs. Il demande que le Conseil fédéral s'engage, auprès de la Commission européenne et dans sa propre mise en oeuvre, à gérer cet élargissement de manière restrictive et à garantir que le principe du «besoin d'en connaître» soit respecté à tout moment. Le PS se montre favorable au principe de la minimisation des données, mais exige que son respect soit vérifié par une entité indépendante. Il invite par ailleurs le Conseil fédéral à s'assurer que les droits d'accès ne soient transmis à des organisations privées que dans les cas où cela est absolument nécessaire. L'UVS considère qu'un quatrième niveau d'accès est certes utile, mais qu'il s'agit de fixer des règles claires pour éviter les abus, en particulier en dehors des organisations étatiques. AsyLex exige que Frontex applique les normes les plus élevées lors de la pseudonymisation des données. Elle souligne en outre que les prescriptions en matière de protection des données doivent absolument être respectées et que des contrôles réguliers doivent être menés pour s'en assurer.

Des informations plus détaillées sur les aspects relatifs à la protection des données figurent au ch. 8.4.

9

RS 361

8 / 22

FF 2021 1480

2.3

Adaptations du projet

Sur la base des avis émis lors de la consultation, la police des transports a été incluse dans la liste des autorités bénéficiant d'un accès au système FADO (cf. prises de position du canton de Genève et des CFF). Afin de pouvoir accomplir son mandat légal de contrôle des documents d'identité conformément à la loi fédérale du 18 juin 2010 sur les organes de sécurité des entreprises de transports publics10, la police des transports doit être en mesure de détecter et de vérifier les caractéristiques de la fraude. Le principe du «besoin d'en connaître» est donc respecté.

Des précisions ont également été apportées à la liste.

3

Principes généraux du règlement (UE) 2020/493

3.1

Structure du système FADO en vigueur

La structure du système FADO comprend actuellement trois niveaux, auxquels différents services ont accès: ExpertFADO: à ce niveau, il est possible de saisir ou de consulter des documents d'identité ou de légitimation (par ex. permis de séjour, permis de conduire, actes de l'état civil, etc.). On y trouve des descriptions détaillées de documents authentiques (spécimens) et de documents faux ou falsifiés (y compris cachets d'entrée et de sortie).

En Suisse, seuls les collaborateurs de fedpol (Domaine Authentification des documents d'identité, ADoc) ont accès à ce niveau. Il est prévu d'attribuer également un accès à l'AFD (Service spécialisé Documents).

iFADO: ce niveau permet de consulter des documents d'identité et de légitimation et n'est accessible qu'aux autorités suisses compétentes en matière de contrôle des documents. iFado contient des descriptions de documents authentiques (spécimens) et de documents falsifiés (y compris cachets d'entrée et de sortie). Les documents falsifiés ne contiennent des données personnelles qu'à titre exceptionnel et seulement si cela est nécessaire pour illustrer les éléments caractéristiques de fraude ou la technique de falsification utilisée. Si un État Schengen le souhaite, il peut rendre accessibles certaines informations d'ExpertFADO et en rendre publique une partie dans iFADO.

À ce niveau, aucune donnée n'est introduite, il est uniquement possible de consulter les documents. iFADO contient également des manuels, des glossaires, des dictionnaires, des listes de points de contact nationaux et des listes de documents reconnus par les États Schengen. Ont accès à ce niveau les autorités fédérales et cantonales chargées de vérifier l'authenticité d'un document d'identité ou de légitimation dans l'accomplissement de leurs tâches légales. Dans la pratique, il s'agit principalement de l'AFD et des autorités de police, de migration et d'état civil.

PRADO: il s'agit du niveau de FADO accessible au public, où sont enregistrés des documents d'identité et de légitimation authentiques. Comme dans iFADO, il est uniquement possible d'y consulter les documents. Ce registre contient des descriptions de documents authentiques à titre de spécimens; la résolution des images est réduite 10

RS 745.2

9 / 22

FF 2021 1480

par rapport à iFADO et ExpertFADO. Le système affiche les pages les plus importantes et indique également les propriétés du document ainsi que certains éléments de sécurité. PRADO comprend par ailleurs un glossaire, un dictionnaire et des listes de points de contact nationaux et de documents reconnus.

3.2

Nouveautés découlant du règlement (UE) 2020/493

Si la responsabilité du système FADO incombait jusqu'ici au Secrétariat général du Conseil de l'UE, son exploitation reviendra désormais à Frontex (art. 3 du règlement (UE) 2020/493), qui a développé ces dernières années une certaine expertise dans le domaine de la fraude documentaire. Par conséquent, les États Schengen sont tenus de transmettre à Frontex, à des fins d'enregistrement dans FADO, les informations pertinentes sur les documents qu'ils ont établis et les faux documents qu'ils ont détectés (art. 2 du règlement (UE) 2020/493). Mis à part ces changements, le système FADO conservera pour l'essentiel ses fonctionnalités actuelles dans le cadre du nouveau règlement. Par exemple, il ne permettra pas non plus à l'avenir d'identifier des personnes.

Il est prévu que le système soit doté d'un quatrième niveau, auquel d'autres services de l'UE, les États tiers, des organisations internationales et des organisations privées (par ex. des compagnies aériennes) auront un accès limité. La compétence d'édicter des prescriptions détaillées, notamment en ce qui concerne l'architecture technique exacte du système, les spécifications techniques pour la saisie et le stockage des informations, ainsi que la procédure de contrôle et de vérification du contenu du système, relève en grande partie de la Commission européenne. Cette dernière est autorisée à adopter des actes d'exécution ad hoc (art. 6 du règlement (UE) 2020/493).

Le règlement (UE) 2020/493 détermine quelles autorités nationales ont accès au système FADO et charge les États Schengen de les désigner spécifiquement selon le principe du besoin d'en connaître. Concernant les autres acteurs possibles (services de l'UE, organisations internationales, organisations privées), la Commission européenne doit encore décider qui aura accès à quelles parties du système FADO et à quelles conditions. Les droits et les conditions d'accès précis seront fixés dans un acte délégué que la Commission notifiera à la Suisse en temps opportun en tant que développement séparé de l'acquis de Schengen, au même titre que les actes d'exécution précités. Reste à savoir quand ces actes seront disponibles. La Suisse fera usage de son droit de participation au sein des groupes de travail européens concernés et pourra prendre position sur le contenu de ces actes de la commission.

4

Contenu du règlement (UE) 2020/493

Le règlement (UE) 2020/493 s'articule en dix articles. Le système FADO est utilisé et continuera de l'être par les autorités afin de détecter les fraudes documentaires et les fraudes à l'identité. À cette fin, les autorités compétentes des États Schengen échangent entre elles des informations sur les éléments de sécurité des documents

10 / 22

FF 2021 1480

authentiques et des faux documents et les caractéristiques de fraude que ceux-ci peuvent présenter.

Le système FADO contient des informations sur les documents de voyage, d'identité et de séjour, les actes de l'état civil, les permis de conduire et les certificats d'immatriculation. Il peut contenir des informations sur d'autres documents officiels connexes (en particulier ceux utilisés pour étayer des demandes de documents officiels délivrés par les États membres). Le système comprend par ailleurs des informations sur des fausses versions de ces documents.

L'art. 2, par. 2, précise ce que l'on entend par informations: a)

des informations, y compris des images, sur les documents authentiques et leurs spécimens, et leurs éléments de sécurité;

b)

des informations, y compris des images, sur les faux documents, qu'il s'agisse de documents falsifiés, de documents contrefaits ou de pseudo-documents, et sur les caractéristiques de fraude de ces documents;

c)

des résumés des techniques de falsification;

d)

des résumés des éléments de sécurité des documents authentiques; et

e)

des statistiques sur les faux documents détectés.

Le système FADO peut également contenir des manuels, des listes de contacts, des informations sur les documents de voyage valides et leur reconnaissance par les États membres, des recommandations sur des moyens efficaces de détecter des méthodes spécifiques de falsification et d'autres informations connexes utiles.

Ces informations doivent être transmises à Frontex sans tarder par les États Schengen et l'Union. S'il s'agit d'informations sur d'autres documents officiels connexes, les États membres ou des tiers peuvent les transmettre à Frontex.

Compétence de Frontex (art. 3) Frontex assure le fonctionnement correct et fiable du système FADO et fournit un appui aux autorités compétentes des États Schengen dans la détection des faux documents. Elle veille à ce que les informations obtenues soient saisies dans le système de manière rapide et efficace et garantit l'uniformité et la qualité de ces informations.

Architecture du système FADO et accès à ce système (art. 4) L'accès aux informations du système FADO est organisé différemment en fonction des utilisateurs. La Commission européenne, Frontex, les autorités des États membres compétentes dans le domaine de la fraude documentaire (comme les autorités de police ou de contrôle aux frontières) ainsi que d'autres autorités nationales concernées (telles que les autorités nationales de migration) disposent d'un accès sécurisé conformément au principe du besoin d'en connaître. D'autres institutions, organes et organismes de l'Union, des tiers (tels que les pays tiers, les entités territoriales, les organisations internationales et d'autres entités soumises au droit international) et des organisations privées (tels que les compagnies aériennes et autres transporteurs)

11 / 22

FF 2021 1480

peuvent obtenir un accès limité. Le grand public a accès à des spécimens de documents authentiques ou à des documents authentiques contenant des données pseudonymisées.

La Commission européenne adopte des actes délégués précisant à quelles parties du système FADO les différents acteurs précités ont accès. Ces actes fixent également toutes les procédures et conditions particulières susceptibles d'être nécessaires, notamment l'obligation de conclure un accord entre Frontex et un tiers ou une organisation privée.

Les États Schengen déterminent quant à eux quelles autorités nationales ont accès au système FADO, y compris le niveau d'accès qui leur est octroyé, et en informent la Commission européenne et Frontex. Sur demande, la Commission transmet ces informations au Parlement européen.

Traitement des données à caractère personnel par Frontex (art. 5) Concernant le traitement des données à caractère personnel dans le cadre du règlement FADO, c'est le règlement (UE) 2018/1725 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel11 qui s'applique.

Frontex ne traite des données à caractère personnel que si ce traitement est nécessaire à l'accomplissement de sa tâche de gestion du système FADO. En ce qui concerne les documents authentiques, le système FADO ne contient que des données à caractère personnel figurant dans les spécimens de ces documents ou des données pseudonymisées. En ce qui concerne les faux documents, le système FADO ne contient des données à caractère personnel que dans la mesure où elles sont nécessaires pour décrire ou illustrer les caractéristiques de fraude ou la méthode de falsification de ces documents.

Frontex veille à ce que les données à caractère personnel ne soient traitées que dans la mesure strictement nécessaire aux fins de la gestion du système FADO conformément au principe de minimisation des données, d'une manière qui ne permette pas l'identification des personnes physiques au moyen du système FADO sans l'utilisation de données supplémentaires. À cette fin, Frontex s'assure que soient prises les mesures techniques et organisationnelles nécessaires, telles que la pseudonymisation.

Actes d'exécution (art. 6) La Commission européenne adopte (en conformité avec la procédure d'examen visée à l'art. 7, par. 2, du règlement (UE) 2020/493) des actes d'exécution afin d'établir:

11

l'architecture technique du système FADO;

les spécifications techniques pour la saisie et le stockage des informations dans le système FADO conformément à des normes élevées;

Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions, organes et organismes de l'Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n o 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).

12 / 22

FF 2021 1480

les procédures de contrôle et de vérification des informations contenues dans le système FADO.

Une fois que l'adoption de ces actes d'exécution a été examinée par la Commission européenne et que Frontex l'a informée que la mise en oeuvre de l'architecture du système FADO et le transfert des informations du Secrétariat général du Conseil à Frontex ont été menés à bien, la Commission européenne détermine au moyen d'un acte d'exécution supplémentaire la date de la mise en service effective du système FADO par Frontex.

Comité (art. 7) La Commission européenne est assistée par le comité institué par l'art. 6 du règlement (CE) 1683/95 du Conseil12. Ce comité est composé de représentants des États membres et présidé par le représentant de la Commission. Dans les actes de base qui requièrent le contrôle des États membres pour l'adoption par la Commission des actes d'exécution, il convient, aux fins d'un tel contrôle, d'instaurer de tels comités. Ledit comité est un comité au sens du règlement (UE) 182/201113 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission.

La procédure d'examen applicable est celle visée à l'art. 5 du règlement (UE) 182/2011, qui établit que le comité émet son avis pour les actes à adopter sur proposition de la Commission.

Exercice de la délégation (art. 8) Dès l'entrée en vigueur du règlement (UE) 2020/493, la Commission européenne a le pouvoir d'adopter des actes délégués. Cette délégation de pouvoir peut être révoquée à tout moment par le Parlement européen ou le Conseil. La révocation prend effet le jour suivant celui de la publication de la décision de révocation au Journal officiel de l'Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

Avant l'adoption d'un acte délégué, la Commission consulte les experts désignés par chaque État membre. Aussitôt qu'elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément. Un acte délégué adopté n'entre en vigueur que si le Parlement européen ou le Conseil n'a pas exprimé d'objections dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l'expiration de ce
délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d'objections. Ce délai est prolongé de deux mois à l'initiative du Parlement européen ou du Conseil.

12

13

Règlement (CE) 1683/95 du Conseil du 29 mai 1995 établissant un modèle type de visa, JO L 164 du 14.7.1995, p. 1; modifié en dernier lieu par le règlement (UE) 2017/1370, JO L 198 du 28.7.2017, p. 24.

Règlement (UE) 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission, version du JO L 55 du 28.2.2011, p. 13.

13 / 22

FF 2021 1480

5

Présentation de l'acte de mise en oeuvre

5.1

Réglementation proposée

Le projet porte sur la reprise d'un développement de l'acquis de Schengen. Sa transposition dans le droit suisse nécessite une modification de la LSIP et plus tard, le cas échéant, des ordonnances en la matière.

5.2

Concordance des tâches et des finances

La mise en oeuvre du règlement (UE) 2020/493 en Suisse entraîne des charges en termes de finances et de personnel pour l'administration fédérale. Les particularités techniques sont réglées dans d'autres actes juridiques de l'UE qui constitueront des développements de l'acquis de Schengen. Il n'est pas encore possible actuellement de prédire de manière fiable combien les adaptations techniques nécessaires coûteront à la Confédération, ni quels besoins en personnel en découleront. Il ne sera possible de fournir des estimations fiables des coûts subséquents que lorsque le contenu des actes d'exécution de la Commission européenne sera connu, actes qui constitueront eux aussi un développement de l'acquis de Schengen. Les conclusions définitives ne pourront être tirées dans une proposition séparée concernant la reprise du développement de l'acquis de Schengen en question que lorsque la solution aura été déterminée (cf. ch. 6.1).

5.3

Nécessité des adaptations proposées

Si les dispositions du règlement (UE) 2020/493 sont en principe directement applicables, elles contiennent cependant plusieurs prescriptions à l'intention du législateur fédéral. Ainsi, la Suisse est notamment invitée à déterminer quelles autorités nationales auront accès au système FADO et quel niveau d'accès ces dernières se verront octroyer (art. 4, par. 6, du règlement). Conformément à la nouvelle loi du 25 septembre 2020 sur la protection des données (LPD)14, qui devrait entrer en vigueur prochainement, les photos de personnes constituent des données sensibles, raison pour laquelle le traitement préalable à leur saisie dans le système FADO est réglé au plan législatif formel. Étant donné que le système sert à l'échange d'informations entre autorités de sécurité, la LSIP est la structure réglementaire adaptée. Il faut s'attendre à des détails et précisions supplémentaires dans les actes d'exécution et les actes délégués de la Commission. Reste à savoir quand ces actes seront disponibles.

14

FF 2020 7397

14 / 22

FF 2021 1480

6

Commentaire des dispositions de l'acte de mise en oeuvre

Loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération Art. 2, al. 2 L'art. 2, al. 1, LSIP contient une liste des systèmes d'information qui sont actuellement utilisés par les autorités de la Confédération et des cantons. La particularité du système FADO réside dans le fait que des organisations privées, telles que les compagnies aériennes et autres transporteurs, peuvent se voir octroyer un accès limité aux informations qu'il contient. Le nouvel art. 2, al. 2, LSIP, étend ainsi le champ d'application de cette loi au traitement de données dans le système FADO par les autorités de la Confédération, des cantons et des communes ainsi que par des organisations privées.

Art. 2, al. 3 Le système FADO n'est pas, au sens classique du terme, un système de traitement des données à caractère personnel destiné aux autorités de police. Par ailleurs, sa gestion relève de la responsabilité de Frontex. Les art. 3 à 6 et 19 LSIP ne s'appliquent donc pas à ce système.

Art. 18a, al. 1 et 2 Le nouvel art. 18a LSIP règle le traitement des données dans le système FADO. Ce dernier permet aux États Schengen d'échanger des informations sur les éléments de sécurité et les caractéristiques de fraude en matière de documents via l'infrastructure centrale de Frontex. Il s'agit d'un simple système d'archivage d'images: les documents authentiques y sont enregistrés sous forme de spécimens (c.-à-d. de documents physiques qui sont identiques aux documents officiellement délivrés, mais qui contiennent des données fictives, par ex. «Jean Dupont») ou de données pseudonymisées (les données à caractère personnel figurant sur le document sont rendues impossibles à déchiffrer, par ex. par noircissement ou pixélisation). Outre les documents authentiques, le système contient également des documents faux ou falsifiés, accompagnés de la description des falsifications en question.

Le système FADO ne sert pas à identifier des personnes. Il n'est pas possible d'y consulter des données à caractère personnel. Les données personnelles sont traitées dans le respect du principe de proportionnalité et uniquement dans la mesure où le fonctionnement du système l'exige et si les données sont liées à des éléments de sécurité ou à des caractéristiques de falsification d'un document. Conformément aux prescriptions
applicables au système, les données à caractère personnel sont dans la mesure du nécessaire rendues méconnaissables. Ainsi, les faux documents ne contiennent des données à caractère personnel qu'à titre exceptionnel et uniquement si elles sont nécessaires pour illustrer les éléments de fraude ou les techniques de falsification.

15 / 22

FF 2021 1480

Art. 18a, al. 3 Le règlement (UE) 2020/493 exige explicitement que les États Schengen prévoient une base légale pour le traitement des données à caractère personnel (cf. art. 4, par. 6, du règlement). À cela s'ajoute que selon le droit suisse, les données personnelles sensibles ne peuvent être traitées que si une loi au sens formel le prévoit (art. 17, al. 2, de la loi fédérale du 19 juin 1992 sur la protection des données [LPD]15). C'est pourquoi il est prévu de régler dans la LSIP quelles autorités nationales seront autorisées à traiter des données, et en particulier des données personnelles sensibles, dans le système FADO pour l'accomplissement de leurs tâches. Étant donné que le système n'a pas pour but le traitement de données à caractère personnel, les données personnelles figurant sur les faux documents d'identité sont en général rendues méconnaissables. Or dans certains cas, les autorités considèrent que le fait de noircir ou de pixéliser un document empêcherait de reconnaître des points de détection essentiels. C'est pourquoi une réglementation est prévue à titre exceptionnel pour permettre aux autorités compétentes de traiter aussi des données personnelles sensibles. Dans le droit suisse, le seul fait de consulter une image tombe sous la définition du traitement de données (art. 3, let. e, LPD). Les accès actuels au système FADO via le portail SSO seront à l'avenir précisés formellement dans la loi. Cette nouvelle base légale ne change cependant rien, du point de vue matériel, aux droits d'accès existants.

Les autorités de police, de contrôle aux frontières et de migration, ainsi que d'autres autorités au niveau fédéral, cantonal et communal, se verront octroyer un accès sécurisé au système FADO selon le principe du besoin d'en connaître. FADO est utilisé en particulier pour des vérifications relatives à l'identité et le contrôle y afférent de documents d'identité ou de voyage ou d'autres documents susceptibles de fournir des indications sur l'identité d'une personne étrangère, de même que pour la détection d'identités multiples, de fraude à l'identité par des tiers, de l'utilisation abusive de documents et de falsifications de documents.

fedpol est chargé d'introduire les documents suisses et les descriptions qui s'y rapportent dans le système FADO et soutient les autorités suisses
chargées du contrôle des documents. L'office est en outre chargé de contrôler l'authenticité des documents et d'obtenir des informations auprès des pays émetteurs via les listes de contacts directs de l'UE et des États Schengen (let. a).

Les vérifications entreprises à l'aide du système FADO ont pour buts la poursuite pénale et la sauvegarde de la sécurité publique. Par conséquent, les autorités de police et de poursuite pénale de la Confédération, des cantons et des communes ont accès au système. Par ailleurs, le canton de Genève et les CFF ont demandé, dans le cadre de la consultation, que la police des transports soit ajoutée à la liste des autorités bénéficiant d'un accès, ce qui est judicieux au regard de ses tâches (let. b).

Les vérifications au moyen du système FADO s'étendent également à tous les domaines liés à la migration. Cela inclut en particulier la procédure d'asile (contrôle des requérants d'asile quant à leur identité et leur origine lors de leur arrivée dans un centre fédéral pour requérants), la procédure de visa, l'exécution des renvois relevant des

15

RS 235.1

16 / 22

FF 2021 1480

domaines de l'asile et des étrangers, les autorisations de séjour ainsi que la coopération Schengen et Dublin (let. c).

Le système est aussi utilisé par le Tribunal administratif fédéral en tant qu'instance de recours dans les domaines du droit d'asile, du droit des étrangers et du droit de la nationalité (let. d).

Il est par ailleurs utilisé pour la reconnaissance des documents de voyage étrangers (art. 6, al. 4, de l'ordonnance du 15 août 2018 sur l'entrée et l'octroi de visas, OEV16).

À noter que le Département fédéral des affaires étrangères est lui aussi chargé du contrôle des documents, notamment dans le domaine du droit de la nationalité et de l'état civil (let. e).

Dans le cadre des contrôles aux frontières extérieures de Schengen, ainsi que pour le contrôle des personnes, le système est utilisé par les autorités responsables du contrôle aux frontières de la Confédération et des cantons, ainsi que par les autorités de police cantonales (let. f). Cette disposition tient compte du changement de nom de l'Administration fédérale des douanes en Office fédéral de la douane et de la sécurité des frontières.

L'Office fédéral de la justice l'utilise FADO dans le domaine du casier judiciaire (let. g).

Le système est également utilisé par les autorités de justice et de sécurité de la Confédération et des cantons pour mener des clarifications en lien avec des mesures d'éloignement en vertu du code pénal et du code pénal militaire ainsi que dans les domaines de l'asile et des étrangers (let. h).

Le Service de renseignement de la Confédération utilise le système FADO en lien avec l'exploitation du système d'information Quattro P. Ce dernier sert à identifier certaines catégories de personnes étrangères qui entrent en Suisse ou qui quittent le territoire (let. i).

Le système FADO est aussi utilisé par les autorités cantonales pour l'accomplissement de leurs tâches dans le domaine du contrôle du marché du travail (let. j).

FADO constitue aussi un instrument important pour les autorités cantonales et communales pour l'accomplissement de leurs tâches dans les domaines du droit de la nationalité, de l'état civil, du contrôle des habitants et de la police du commerce (let. k).

Enfin les offices cantonaux de la circulation routière et les autorités compétentes en matière de mesures administratives
l'utilisent pour l'accomplissement de leurs tâches dans le domaine de l'admission des véhicules et des personnes à la circulation routière et dans le cadre de mesures administratives (let. l).

Art. 18a, al. 4 et 5 Étant donné que le contenu des futurs actes tertiaires de la Commission européenne n'est pas encore clairement défini, il est difficile d'estimer à l'heure actuelle si le Conseil fédéral sera en mesure de conclure seul les échanges de notes correspondants. Le cas échéant, il devrait pouvoir s'appuyer sur l'un des cas (traités de portée mineure) 16

RS 142.204

17 / 22

FF 2021 1480

prévus à l'art. 7a, al. 3, de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration (LOGA)17. Si les exigences sont en principe remplies en ce qui concerne les actes d'exécution de la Commission européenne, la situation est moins claire pour ce qui est de l'acte délégué concernant les droits d'accès. Comme mentionné (ch. 3.2), la Commission européenne règlera dans cet acte délégué quels autres acteurs (services de l'UE, organisations internationales, organisations privées) auront un accès limité au système FADO. Dans ce contexte, une norme de délégation est prévue à l'art. 18a, al. 4, LSIP, qui habilite le Conseil fédéral à conclure avec l'UE des traités internationaux qui modifient les droits d'accès fixés dans le règlement (UE) 2020/493.

La norme de délégation de l'al. 5 habilite le Conseil fédéral à décider seul d'éventuelles modifications des droits d'accès visés à l'al. 3. Il peut notamment octroyer à des organisations privées suisses un droit d'accès limité au système FADO, dans la mesure où l'acte délégué le permet. Il peut mettre en oeuvre ces modifications par voie d'ordonnance. Il doit alors, parallèlement, soumettre un message ad hoc au Parlement.

Les al. 4 et 5 de l'art. 18a correspondent à la formulation de l'art. 13 de la loi fédérale du 12 juin 2009 sur l'échange d'informations Schengen18. L'art. 18a, al. 4 et 5, doit permettre de reprendre l'acte délégué de manière rapide et simple.

Coordination avec d'autres projets Lors de la délibération du projet, il faudra éventuellement veiller à la coordonner avec les projets suivants, qui ne sont pas encore entrés en vigueur et qui modifient également la LSIP:

arrêté fédéral du 18 décembre 2020 portant approbation et mise en oeuvre des échanges de notes entre la Suisse et l'UE concernant la reprise des bases légales concernant l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) (Développements de l'acquis de Schengen) 19;

arrêté fédéral du 19 mars 2021 portant approbation et mise en oeuvre des échanges de notes entre la Suisse et l'UE concernant la reprise des règlements (UE) 2019/817 et (UE) 2019/818 relatifs à l'établissement d'un cadre pour l'interopérabilité des systèmes d'information de l'UE (Développements de l'acquis de Schengen)20.

7

Conséquences de l'accord et de l'acte de mise en oeuvre

7.1

Conséquences pour la Confédération

Pour la Confédération, le projet aura des conséquences financières aussi bien durant la phase de projet qu'à partir de la mise en application du règlement (UE) 2020/493.

17 18 19 20

RS 172.010 RS 362.2 FF 2020 9723 FF 2021 674

18 / 22

FF 2021 1480

Le moment de la mise en service du nouveau système FADO n'a pas encore été fixé au niveau de l'UE. Les détails techniques de ce système doivent encore être élaborés.

La Commission européenne les définira dans des actes juridiques distincts, qui seront notifiés à la Suisse en tant que développements de l'acquis de Schengen. Selon l'état actuel de la planification, le nouveau système devrait être mis en service au début de l'année 2024. En l'état actuel des connaissances, on estime que l'architecture du système FADO ne sera pas fondamentalement modifiée. Pour l'heure, il manque encore les informations relatives à la mise en oeuvre technique du projet dont la Suisse a besoin pour estimer de façon fiable les coûts de mise en oeuvre. De même, la question de la répartition de ces coûts entre les différents services disposant d'un droit d'accès est encore ouverte. Pour le système FADO de l'UE, le point de contact national de la Suisse restera, comme jusqu'à présent, le Domaine ADoc de fedpol pour ce qui est des documents authentiques et le Service spécialisé Documents de l'AFD pour ce qui est des faux documents. En l'état actuel des connaissances, on estime que la charge de travail restera inchangée. Le projet du mise en place du système a coûté au total 500 000 francs. L'exploitation d'ExpertFADO et d'iFADO coûte chaque année à la Confédération 500 000 francs (coûts pour 2020: exploitation de l'infrastructure: 282 100 francs; exploitation de l'application: 3120 francs; services liés au portail SSO, y compris outil d'autorisation d'accès: 120 775 francs; support: 96 600 francs).

Il est possible que les interfaces actuelles de raccordement au système FADO dont la Suisse dispose à ce jour doivent être adaptées (ou totalement remaniées). La nouvelle mise en service du système pourrait engendrer des coûts du même ordre de grandeur si son application ne connaît pas de grands changements dans son application. Les coûts liés au projet seront estimés plus précisément et le financement sera réglé lors des prochaines étapes visant la création des bases légales et lors de la reprise annoncée des réglementations techniques complémentaires de la Commission.

Les conséquences en termes de finances et de personnel pour la Confédération ne pourront être précisées de façon définitive, dans une demande séparée visant à
reprendre le développement de l'acquis de Schengen correspondant, qu'une fois que l'UE aura défini une solution et l'aura communiquée, ce qui n'est pas prévu avant 2022.

7.2

Conséquences pour les cantons et les communes

Différents participants à la consultation ont mentionné les éventuelles conséquences du projet pour les cantons en termes de finances et de personnel. Les cantons de Neuchâtel, de Soleure et du Tessin, ainsi que l'Association des services cantonaux de migration (ASM), soulignent qu'ils ne s'attendent pas à de telles conséquences. À l'inverse, le canton de Berne, economiesuisse et la Conférence des directrices et directeurs des départements cantonaux de justice et police avancent qu'il n'est pas possible pour l'heure d'en estimer la portée en raison du manque de spécifications techniques. Il n'est pas exclu, du point de vue actuel, que le projet ait des conséquences techniques sur l'infrastructure informatique des cantons, encore difficiles à déterminer, ce qui entraînerait à son tour des conséquences financières. Une mise en oeuvre aussi efficace et peu coûteuse que possible est demandée.

19 / 22

FF 2021 1480

Comme indiqué au ch. 7.1, le nouveau projet ne changera rien au rôle de fedpol et de l'AFD comme points de contact nationaux en Suisse pour le système FADO. De même, on estime, en l'état actuel des connaissances, que la charge de travail restera inchangée. Les changements ne devraient donc pas avoir de conséquences en termes de finances et de personnel pour les cantons et les communes.

7.3

Conséquences dans d'autres domaines

On ne s'attend à aucune conséquence directe sur l'économie, la société et l'environnement. L'usage de faux documents constitue un risque général pour la sécurité de l'espace Schengen. Le fait de disposer d'un système moderne de détection des faux documents est donc déterminant dans la lutte contre la criminalité.

8

Aspects juridiques

8.1

Constitutionnalité

Le présent arrêté fédéral se fonde sur l'art. 54, al. 1, de la Constitution (Cst.)21, selon lequel les affaires étrangères relèvent de la compétence de la Confédération. Le Conseil fédéral signe et ratifie les traités internationaux (art. 184, al. 2, Cst.) et l'Assemblée fédérale les approuve (art. 166, al. 2, Cst.), à l'exception de ceux dont la conclusion relève de la seule compétence du Conseil fédéral en vertu d'une loi ou d'un traité international. Le Conseil fédéral ne peut ici invoquer cette compétence (cf. art. 7a, al. 1 et 2, LOGA et art. 24, al. 2, de la loi du 13 décembre 2002 sur le Parlement [LParl]22). L'approbation de l'échange de notes incombe donc à l'Assemblée fédérale.

8.2

Compatibilité avec d'autres obligations internationales de la Suisse

La reprise du règlement (UE) 2020/493 et les modifications de loi qui en découlent sont compatibles avec le droit international public. En reprenant ce développement de l'acquis de Schengen, la Suisse remplit les obligations qui lui incombent vis-à-vis de l'UE dans le cadre de l'accord d'association à Schengen (art. 2, par. 3, en relation avec l'art. 7 AAS).

8.3

Forme de l'acte

La reprise du règlement (UE) 2020/493 n'est pas liée à une adhésion à une organisation de sécurité collective ou à une communauté supranationale. L'arrêté fédéral por-

21 22

RS 101 RS 171.10

20 / 22

FF 2021 1480

tant approbation de l'échange de notes concerné n'est dès lors pas soumis au référendum obligatoire prévu à l'art. 140 Cst. En vertu de l'art. 141, al. 1, let. d, ch. 3, Cst., les traités internationaux sont sujets au référendum s'ils contiennent des dispositions importantes fixant des règles de droit ou si leur mise en oeuvre exige l'adoption de lois fédérales. Sont réputées fixant des règles de droit les dispositions générales et abstraites d'application directe qui créent des obligations, confèrent des droits ou attribuent des compétences (art. 22, al. 4, LParl). Par ailleurs, sont réputées importantes les règles de droit qui, sur la base de l'art. 164, al. 1, Cst., doivent être édictées dans le droit national sous la forme d'une loi fédérale.

Le règlement (UE) 2020/493 repris par échange de notes contient d'importantes dispositions fixant des règles de droit telles que les droits de consultation et d'accès à des systèmes d'information. Sa reprise requiert des adaptations au niveau de la loi (cf. ch. 3). Le présent arrêté fédéral est donc sujet au référendum en vertu de l'art. 141, al. 1, let. d, ch. 3, Cst. L'Assemblée fédérale approuve les traités internationaux sous la forme d'un arrêté fédéral lorsqu'ils sont soumis ou sujet au référendum (art. 24, al. 3, LParl).

En vertu de l'art. 141a, al. 2, Cst., lorsque l'arrêté portant approbation d'un traité international est sujet au référendum, l'Assemblée fédérale peut y intégrer les modifications de lois liées à la mise en oeuvre du traité. Le projet d'acte de mise en oeuvre peut dès lors être intégré dans l'arrêté portant approbation.

8.4

Protection des données

Le nouvel art. 18a LSIP instaure une base légale pour le traitement de données personnelles dans le système FADO.

Lors de la consultation, le PS a exigé qu'une entité indépendante examine si les autorités bénéficiant d'un droit d'accès ne traitent véritablement les données que si la gestion du système l'exige absolument (principe de la minimisation des données). Il a également soulevé la question des conséquences au cas où des données seraient traitées pour des motifs non prévus. AsyLex a également insisté sur le fait que les prescriptions et principes en matière de protection des données doivent être strictement respectés. Différents participants à la consultation voient d'un oeil critique le fait qu'une fois que la Commission européenne a adopté l'acte délégué, des organisations privées soient également autorisées à accéder au système FADO.

Dans ce contexte, il convient de noter que le système FADO ne prévoit pas de recherche systématique de données personnelles: autrement dit, il n'est pas possible d'y rechercher des données personnelles au sujet d'une personne précise. Des données personnelles ne sont incluses qu'à titre exceptionnel et seulement si cela est nécessaire pour illustrer les éléments caractéristiques de fraude ou la technique de falsification utilisée. Le traitement de données se déroule conformément à la LPD actuelle23 et à la nouvelle LPD du 25 septembre 202024, qui entrera prochainement en vigueur. Il est

23 24

RS 235.1 FF 2020 7397

21 / 22

FF 2021 1480

soumis à la surveillance du Préposé fédéral à la protection des données et à la transparence25. Il n'est pas nécessaire de prévoir d'autres dispositions, étant donné que le potentiel d'abus est relativement faible au regard des précautions mentionnées.

Dans l'UE, le traitement de données à caractère personnel doit respecter les dispositions du règlement (EU) 2016/679 du Parlement européen et du Conseil26 et celles de la directive (UE) 2016/680 du Parlement européen et du Conseil27. Le Contrôleur européen de la protection des données a été consulté conformément à l'art. 46, let. d, du règlement (CE) 45/2001 du Parlement européen et du Conseil28. Le 30 novembre 2018, il a fait part de sa prise de position, laquelle propose un règlement relatif au corps européen de garde-frontières et de garde-côtes et invite à abroger l'action commune 98/700/JAI du Conseil29. Cette prise de position ne se référait toutefois pas spécifiquement au système FADO, mais plus généralement à l'activité de Frontex.

25 26

27

28

29

Cf. l'art. 27 LPD (RS 235.1) ou les art. 4 et 49 ss de la nouvelle LPD du 25 septembre 2020 (FF 2020 7397).

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

Directive (EU) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).

Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).

Observations formelles du CEPD sur la proposition de règlement relatif au corps européen de garde-frontières et de garde-côtes et abrogeant l'action commune 98/700/JAI du Conseil, le règlement (UE) 1052/2013 du Parlement européen et du Conseil et le règlement (EU) 2016/1624 du Parlement européen et du Conseil. Disponible en trois langues à l'adresse suivante: https://edps.europa.eu/data-protection/our-work/ publications/comments/formal-comments-edps-proposal-regulation-european-0_en.

22 / 22