FF 2021 www.droitfederal.admin.ch La version électronique signée fait foi
21.027 Message concernant l'approbation de l'accord sur la coopération transfrontalière (coopération Prüm) et du Protocole Eurodac entre la Suisse et l'UE, de l'accord avec les États-Unis concernant la prévention et la répression des infractions graves, et leur mise en oeuvre (modification du code pénal, de la loi sur les profils d'ADN, de la loi sur l'asile et de la loi sur les étrangers et l'intégration), ainsi qu'un crédit d'engagement pour la mise en oeuvre du programme Prüm Plus du 5 mars 2021
Messieurs les Présidents, Mesdames, Messieurs, Par le présent message, nous vous soumettons le projet d'un arrêté fédéral portant approbation et mise en oeuvre de l'accord entre la Suisse et l'UE concernant l'approfondissement de la coopération transfrontalière (coopération Prüm) et du Protocole Eurodac entre la Suisse, l'UE et la Principauté du Liechtenstein concernant l'accès à Eurodac à des fins répressives et le projet d'un arrêté fédéral portant approbation et mise en oeuvre de l'accord entre la Suisse et les États-Unis concernant l'approfondissement de la coopération en matière de prévention et de répression des infractions pénales graves, ainsi que l'arrêté fédéral sur un crédit d'engagement en vous proposant de les adopter.
Nous vous prions d'agréer, Messieurs les Présidents, Mesdames, Messieurs, l'assurance de notre haute considération.
5 mars 2021
Au nom du Conseil fédéral suisse: Le président de la Confédération, Guy Parmelin Le chancelier de la Confédération, Walter Thurnherr
2021-0730
FF 2021 738
FF 2021 738
Condensé La criminalité ne connaît pas de frontières. La comparaison rapide de profils d'ADN et d'empreintes digitales à l'échelle internationale est primordiale pour faire progresser les enquêtes et établir des liens entre différentes affaires. La mise en réseau des systèmes d'information suisses (AFIS, CODIS et SIAC) avec ceux d'autres États européens (coopération Prüm) sert cet objectif, notamment en rendant le travail des autorités de de poursuite pénale dans la lutte contre la criminalité plus efficace. L'accord sur la prévention et la répression des crimes graves (Preventing and Combating Serious Crime, PCSC) poursuit le même but, mais avec les États-Unis. Un autre accord de coopération (Protocole Eurodac) doit permettre aux autorités de poursuite pénale d'accéder aux empreintes digitales contenues dans la banque de donnée Eurodac. Ces trois instruments permettront à l'Office fédéral de la police (fedpol), au Ministère public de la Confédération, aux autorités cantonales de police et de poursuite pénale de lutter plus efficacement contre le terrorisme et la criminalité transfrontalière.
Pour le développement de ce programme pendant la période 2020 à 2024, le Conseil fédéral prévoit des investissements informatiques de l'ordre de 14,7 millions de francs. La part des prestations propres s'élève à environ 3,7 millions de francs. Par le présent message, le Conseil fédéral propose au Parlement un crédit d'engagement de 11 millions de francs.
Contexte Actuellement la police suisse ne peut pas s'appuyer sur une comparaison automatisée avec d'autres banques de données nationales européennes pour obtenir des informations sur des profils d'ADN ou des empreintes digitales à l'échelle internationale. Elle doit interroger chaque pays individuellement, sans savoir si l'un d'eux dispose ou non d'informations pertinentes et sans garantie de recevoir une réponse. La mise en réseau de certains systèmes d'information suisses (profils d'ADN, empreintes digitales, informations sur les véhicules) avec ceux d'autres États européens (coopération Prüm) remédie à ce problème. Cette connexion permettra aux autorités de poursuite pénale, en particulier aux polices suisses de savoir dans les plus brefs délais quelles autorités étrangères possèdent des informations pertinentes. Elle sera bénéfique pour mener les enquêtes
et pour identifier des personnes recherchées, disparues ou décédées. Un des avantages de l'utilisation de la preuve par l'ADN est qu'elle permet d'établir avec plus de précision les liens de filiation entre des individus apparentés.
Ce moyen de preuve constitue également une avancée dans la lutte contre la criminalité transnationale et un espoir contre l'incrimination indue, en ce qu'il peut permettre de disculper une personne déclarée coupable d'un crime qu'elle n'a pas commis et d'en identifier l'auteur réel.
La coopération Prüm ne constitue pas un développement de l'acquis de Schengen. La Suisse et l'UE ont signé un accord de participation à Prüm le 27 juin 2019.
Le Protocole Eurodac a été signé par la Suisse, le Liechtenstein et l'UE le 27 juin 2019. La banque de données Eurodac contient les empreintes digitales des ressortissants d'États tiers qui déposent une demande d'asile dans un État Dublin ou qui sont 2 / 84
FF 2021 738
appréhendés alors qu'ils tentent d'entrer illégalement dans l'espace Dublin. Le Parlement européen et le Conseil de l'UE ont adopté le règlement (UE) no 603/2013 en juin 2013. Ce règlement contient les dispositions relatives à l'accès des autorités de poursuite pénale aux données enregistrées dans la banque de données Eurodac. Ces dispositions, contrairement au reste du règlement, ne sont pas considérées comme un développement de l'acquis de Dublin/Eurodac. La conclusion du Protocole Eurodac permet aux autorités de poursuite pénale suisses d'accéder à des informations essentielles dans la résolution d'enquêtes liées au terrorisme ou à la criminalité grave.
La Suisse et les États-Unis ont signé l'accord PCSC le 12 décembre 2012. Celui-ci vise à renforcer la coopération policière entre la Suisse et les États -Unis en matière d'échange de données ADN et de données dactyloscopiques. Les autorités suisses peuvent ainsi savoir dans les plus brefs délais si les autorités américaines détiennent des informations pertinentes, et vice versa. Par ailleurs, la mise en oeuvre de l'accord PCSC est une des conditions pour maintenir la Suisse dans le Visa Waiver Program (VWP).
Certaines dispositions de l'accord de participation à Prüm, du Protocole Eurodac et de l'accord PCSC nécessitent des modifications législatives. Les adaptations concernent le code pénal, la loi sur les profils d'ADN, la loi sur les étrangers et l'intégration et la loi sur l'asile.
Compte tenu des synergies techniques et juridiques entre ces dossiers, il s'avère indispensable et plus économique de les mener en parallèle tant sur le plan des processus politiques que pour la mise en oeuvre technique. Une structure de programme a été établie à cette fin au sein de fedpol sous le nom de «programme Prüm Plus».
Par le présent message, compte tenu du fait que le projet implique des engagements financiers au-delà de l'exercice budgétaire en cours, le Conseil fédéral propose au Parlement un crédit d'engagement de 11 millions de francs.
3 / 84
FF 2021 738
Table des matières Condensé
2
1
7
Contexte 1.1 Contexte de l'accord de participation à Prüm, du Protocole Eurodac et de l'accord PCSC 1.1.1 Accord de participation à Prüm et Protocole Eurodac 1.1.2 Accord PCSC 1.2 Motif de la demande de crédit d'engagement 1.3 Nécessité d'agir et objectifs visés 1.4 Autres solutions étudiées 1.5 Déroulement et résultat des négociations 1.5.1 Accord de participation à Prüm et Protocole Eurodac 1.5.2 Accord PCSC 1.6 Relation avec le programme de la législature et avec les stratégies du Conseil fédéral
7 7 10 10 11 13 13 13 15
2
Procédure préliminaire, consultation comprise 2.1 Résultats de la procédure de consultation 2.2 Modifications apportés au projet 2.3 Autres adaptations apportées au projet
17 17 18 21
3
Présentation des accords 3.1 Accord de participation à Prüm et Protocole Eurodac 3.1.1 Accord de participation à Prüm 3.1.2 Protocole Eurodac 3.2 Accord PCSC
22 22 22 28 30
4
Commentaire des dispositions des accords 4.1 Accord de participation à Prüm 4.1.1 Commentaire des dispositions de la décision 2008/615/JAI 4.1.2 Commentaire de la décision 2008/616/JAI 4.1.3 Commentaire de la décision-cadre 2009/905/JAI 4.2 Protocole Eurodac 4.2.1 Commentaire des dispositions du règlement (UE) no 603/2013 4.2.2 Protection des données 4.3 Accord PCSC
31 31
Présentation des actes de mise en oeuvre 5.1 Réglementation proposée 5.2 Adéquation des moyens requis 5.3 Mise en oeuvre
54 54 55 56
5
4 / 84
16
31 39 40 41 41 44 44
FF 2021 738
6
7
8
9
Commentaire des dispositions des actes de mise en oeuvre 6.1 Arrêté portant approbation et mise en oeuvre de l'accord entre la Suisse et l'UE concernant l'approfondissement de la coopération transfrontalière (coopération Prüm) et du Protocole Eurodac entre la Suisse, l'UE et la Principauté du Liechtenstein concernant l'accès à Eurodac à des fins répressives 6.1.1 Loi fédérale sur les étrangers et l'intégration 6.1.2 Loi sur l'asile 6.1.3 Code pénal 6.1.4 Loi sur les profils d'ADN 6.2 Arrêté portant approbation et mise en oeuvre de l'accord entre la Suisse et les États-Unis concernant l'approfondissement de la coopération en matière de prévention et de répression des infractions pénales graves 6.2.1 Code pénal 6.2.2 Loi sur les profils d'ADN 6.2.3 Loi sur l'échange d'informations Schengen Arrêté relatif à un crédit d'engagement pour la mise en oeuvre du programme Prüm Plus (accord Prüm, Protocole Eurodac et accord PCSC)
56
56 56 58 58 62
64 64 71 73
74
Conséquences 8.1 Conséquences sur les finances et l'état du personnel de la Confédération 8.2 Conséquences sur les finances et l'état du personnel des cantons 8.3 Conséquences économiques 8.4 Conséquences sociales 8.5 Conséquences environnementales
75
Aspects juridiques 9.1 Constitutionnalité 9.2 Compatibilité avec les obligations internationales de la Suisse 9.3 Forme des actes à adopter 9.4 Soumission sous le frein aux dépenses
79 79 79 80 81
Liste des abréviations
75 78 78 78 78
82
Arrêté fédéral portant approbation et mise en oeuvre de l'accord entre la Suisse et les États-Unis concernant l'approfondissement de la coopération en matière de prévention et de répression des infractions pénales graves (Projet) FF 2021 739 Accord entre Suisse et les États-Unis d'Amérique concernant l'approfondissement de la coopération en matière de prévention et de répression des infractions pénales graves FF 2021 740
5 / 84
FF 2021 738
Arrêté fédéral portant approbation et mise en oeuvre de l'accord entre la Suisse et l'UE concernant l'approfondissement de la coopération transfrontalière (coopération Prüm) et du Protocole Eurodac entre la Suisse, l'UE et la Principauté du Liechtenstein concernant l'accès à Eurodac à des fins répressives (Projet) FF 2021 741 Accord entre la Suisse et l'Union européenne concernant l'approfondissement de la coopération transfrontalière (coopération Prüm)
FF 2021 742
Protocole entre la Confédération suisse, l'Union européenne et la Principauté de Liechtenstein concernant l'accès à Eurodac à des fins répressives FF 2021 743 Arrêté fédéral relatif à un crédit d'engagement pour la mise en oeuvre du programme Prüm Plus (accord Prüm, Protocole Eurodac et accord PCSC) (Projet)
6 / 84
FF 2021 744
FF 2021 738
Message 1
Contexte
1.1
Contexte de l'accord de participation à Prüm, du Protocole Eurodac et de l'accord PCSC
1.1.1
Accord de participation à Prüm et Protocole Eurodac
Accord de participation à Prüm La criminalité est à l'image de la société: connectée, mobile, globale. Les terroristes et les membres d'organisations criminelles ne connaissent pas de frontières et agissent en réseaux. Pour faire face à ces nouveaux défis, la police a besoin de nouveaux instruments. En matière de lutte contre la criminalité grave et le terrorisme, il est primordial que des informations précises puissent être échangées de manière rapide et efficace. Pour cela, il y a lieu de prévoir des procédures favorisant l'échange de profils d'ADN, de données dactyloscopiques ou encore de données relatives aux véhicules à moteur et à leurs détenteurs. En réponse à ces exigences, deux actes législatifs1 ont été édictés par le Conseil de l'Union européenne et intégrés dans le cadre législatif européen.
La coopération Prüm a pour objectif principal de renforcer la coopération policière en Europe, notamment en facilitant la comparaison de profils d'ADN et d'empreintes digitales ainsi qu'en fournissant un accès automatisé aux banques de données nationales relatives aux véhicules à moteur et à leurs détenteurs. Ainsi, la mise en réseau de systèmes d'information nationaux (profils d'ADN, empreintes digitales, informations sur les véhicules), permet de savoir rapidement quels autres États disposent d'informations pouvant permettre de faire avancer une enquête. Outre ces mesures, ces deux actes règlent également la communication de données lors de manifestations de grande envergure, la transmission d'informations aux fins de prévention des infractions terroristes et d'autres formes de coopération, telles que les opérations conjointes, l'assistance en liaison avec des manifestations de masse, des catastrophes ou des accidents graves.
1
Décision 2008/615/JAI du Conseil du 23 juin 2008 relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, JO L 210 du 6.8.2008, p. 1, et décision 2008/616/JAI du Conseil du 23 juin 2008 concernant la mise en oeuvre de la décision 2008/615/JAI relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, JO L 210 du 6.8.2008, p. 12.
7 / 84
FF 2021 738
La coopération Prüm ne constitue pas un développement de l'acquis de Schengen.
Pour participer à celle-ci, la Suisse se devait donc de conclure un accord d'association distinct avec l'UE, comme l'ont fait la Norvège et l'Islande en 20092.
Le 3 septembre 2014, le Conseil fédéral a manifesté son intérêt à participer à la coopération Prüm en approuvant le projet de mandat de négociations proposé sous réserve de la consultation des cantons et des Commissions de politique extérieure de l'Assemblée fédérale.
Le 16 octobre 2014, la Commission de politique extérieure du Conseil des États a approuvé, sans opposition, le projet de mandat de négociations. Elle est convaincue que la coopération Prüm constitue un instrument précieux pour la police. Le 3 novembre 2014, la Commission de politique extérieure du Conseil national a elle aussi approuvé à l'unanimité le projet. Le 19 décembre 2014, la Conférence des gouvernements cantonaux (CdC) s'est prononcée favorablement à l'ouverture des négociations.
Le Conseil fédéral a délivré un mandat de négociations le 13 mars 2015. Les négociations se sont déroulées conjointement avec le Liechtenstein (cf. ch. 1.4). Elles ont abouti le 24 mai 2018 par le paraphe de l'accord de participation à Prüm. Celui-ci a été signé le 27 juin 2019 à Bruxelles3.
Protocole Eurodac La banque de données Eurodac contient les empreintes digitales des ressortissants d'États tiers qui déposent une demande d'asile dans un État Dublin ou qui sont appréhendés alors qu'ils tentent d'entrer illégalement dans l'espace Dublin. Cette banque de données constitue en premier lieu un instrument migratoire dans la mesure où elle permet aux États Dublin de vérifier si un ressortissant d'un État tiers a déjà déposé une demande d'asile dans un autre pays ou s'il est arrivé sur leur territoire après avoir transité par un pays tiers ou un autre État Dublin.
Dans sa communication au Conseil et au Parlement européen du 24 novembre 2005 sur le renforcement de l'efficacité et de l'interopérabilité des bases de données européennes dans le domaine de la justice et des affaires intérieures (JAI), la Commission européenne indiquait aux autorités chargées de la sécurité intérieure que l'accès à Eurodac était subordonné à la mise en oeuvre des «décisions Prüm» (2008/615/JAI 2
3
Accord entre l'Union européenne, l'Islande et la Norvège pour l'application de certaines des dispositions de la décision 2008/615/JAI du Conseil relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, et de la décision 2008/616/JAI du Conseil concernant la mise en oeuvre de la décision 2008/615/JAI relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, y compris son annexe, JO L 353 du 31.12.2009, p. 1.
Accord entre l'Union européenne et la Confédération suisse du 27 juin 2019 pour l'application de certaines des dispositions de la décision 2008/615/JAI du Conseil relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, de la décision 2008/616/JAI du Conseil concernant la mise en oeuvre de la décision 2008/615/JAI relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, y compris son annexe, et de la décision-cadre 2009/905/JAI du Conseil relative à l'accréditation des prestataires de services de police scientifique menant des activités de laboratoire, JO 187 du 12.7.2019, p. 3.
8 / 84
FF 2021 738
et 2008/616/JAI)4 et qu'elles pourraient y avoir accès dans des cas bien définis, à savoir s'il existe de bonnes raisons de croire que l'auteur d'une infraction terroriste ou d'une autre infraction pénale grave a demandé une protection internationale. Dans cette communication, la Commission européenne précisait également qu'en vertu du principe de proportionnalité, Eurodac ne pouvait être interrogé à cette fin que si l'intérêt supérieur de la sécurité publique le commandait, c'est-à-dire si l'acte commis par le criminel ou le terroriste à identifier était si répréhensible qu'il justifiait des recherches dans une base de données où sont enregistrées des personnes ayant un casier judiciaire vierge; elle concluait que le seuil que devaient respecter les autorités chargées de la sécurité intérieure pour pouvoir interroger Eurodac devait donc toujours être sensiblement plus élevé que le seuil à respecter pour pouvoir interroger des bases de données criminelles.
Par conséquent, le règlement (UE) no 603/20135 contient, depuis juillet 2013, des dispositions relatives à l'accès des autorités de poursuite pénale aux données enregistrées dans la banque de données Eurodac. Ce règlement permet notamment aux autorités répressives de consulter Eurodac aux fins de prévention et détection des infractions terroristes et autres infractions pénales graves et aux fins de conduite des enquêtes en la matière. Son objectif est de permettre aux autorités répressives de demander la comparaison de données dactyloscopiques avec celles conservées dans la base de données centrale Eurodac lorsqu'elles tentent d'établir l'identité exacte d'une personne soupçonnée de terrorisme ou d'infraction grave, ou d'obtenir davantage d'informations sur cette personne.
La Suisse applique les éléments relatifs à l'asile figurant dans le règlement (UE) no 603/2013, conformément à l'Accord du 26 octobre 2004 relatif aux critères et aux mécanismes permettant de déterminer l'État responsable de l'examen d'une demande d'asile introduite dans un État membre ou en Suisse (AAD)6. Cependant, l'accès à Eurodac à des fins répressives ne relève pas du champ d'application dudit accord et ne constitue, par conséquent, pas un développement de l'acquis Dublin/Eurodac. Dès lors, le Conseil de l'UE et la Commission européenne ont proposé aux États associés
et au Danemark de conclure un accord complémentaire afin que ces dispositions soient applicables, pour des raisons de sécurité intérieure.
Le 12 septembre 2014, le Conseil fédéral a décidé de consulter les commissions de politique extérieure des Chambres fédérales sur la proposition de mandat de négociations relatif à l'accès à la banque de données Eurodac dans le cadre de poursuites pénales. Les commissions ont salué l'ouverture des négociations avec l'UE. Le 4 5
6
Cf. note de bas de page no 1.
Règlement (UE) no 603/2013 du Parlement européen et du Conseil du 26 juin 2013 relatif à la création d'Eurodac pour la comparaison des empreintes digitales aux fins de l'application efficace du règlement (UE) no 604/2013 établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale introduite dans l'un des États membres par un ressortissant de pays tiers ou un apatride relatif aux demandes de comparaison avec les données d'Eurodac présentées par les autorités répressives et États membres et Europol à des fins répressives, et modifiant le Règlement (UE) no 1077/2011 portant sur la création d'une agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice, JO L 180 du 26.9.2013, p. 1.
RS 0.142.392.68
9 / 84
FF 2021 738
19 novembre 2014, le mandat de négociations a été adopté par le Conseil fédéral.
Les négociations se sont déroulées conjointement avec la Norvège, l'Islande et le Liechtenstein (cf. ch. 1.4). Elles ont abouti au paraphe, le 22 novembre 2017, du Protocole additionnel aux accords respectifs d'association à Dublin (ci-après: Protocole Eurodac) liant la Suisse et le Liechtenstein. Cet accord a été signé à Bruxelles le 27 juin 2019.
1.1.2
Accord PCSC
A l'heure actuelle, l'échange de profils d'ADN et d'empreintes digitales entre la Suisse et les États-Unis s'effectue via le canal INTERPOL. À l'instar de ce que prévoit la coopération Prüm, l'accord de coopération avec les États-Unis pour la prévention et la répression des crimes graves (Preventing and Combating Serious Crime, PCSC) vise à une simplification de la coopération policière entre la Suisse et les États -Unis en permettant une automatisation des échanges de données ADN et d'empreintes dactyloscopiques. Grâce à cet accord, les autorités policières des deux pays sauront rapidement si l'autre pays possède des informations sur une personne soupçonnée d'avoir commis une infraction grave.
Depuis 1986, la Suisse fait partie du Visa Waiver Program (VWP) des États-Unis.
Grâce à celui-ci, les Suisses peuvent se rendre aux États-Unis sans visa, pour des voyages touristiques ou d'affaires, pour une durée de 90 jours au maximum. La même facilité est accordée aux voyageurs américains qui se rendent en Suisse. Le 5 octobre 2009, les États-Unis ont fait connaître l'exigence nouvelle de la conclusion d'un accord PCSC (Prüm-like), qui prévoit l'échange de données ADN et de données dactyloscopiques en relation avec des personnes ayant commis des crimes graves. Le 16 septembre 2011, le Conseil fédéral a décidé de mener des discussions exploratoires. Les entretiens ont eu lieu en novembre 2011 à Washington D.C. Le 1 er février 2012, le Conseil fédéral a considéré que le maintien de la Suisse dans le VWP était indispensable. Le 2 mars 2012, il a adopté le mandat de négociations, sous réserve de la consultation des commissions de politique étrangère des Chambres fédérales et de la Conférence des directrices et directeurs des départements cantonaux de justice et de police (CCDJP). En mars 2012, le (Département fédéral de justice et police (DFJP) a consulté les deux commissions précitées et la CCDJP. En outre, la Commission juridique du Conseil national a également pu s'exprimer sur ces négociations. À l'exception de celle-ci, qui a demandé l'interruption des pourparlers pour des raisons de protection des données, la décision du Conseil fédéral d'entamer des négociations en vue de la conclusion d'un traité avec les États-Unis a été soutenue. Les négociations ont abouti au paraphe du document à Berne le 26 juin 2012 (cf. ch. 1.4). Le 12 décembre 2012, l'accord a été signé à Washington.
1.2
Motif de la demande de crédit d'engagement
Le Conseil fédéral prévoit des investissements informatiques de l'ordre de 14,7 millions de francs pour la mise en oeuvre des accords Prüm et PCSC et du Protocole Eurodac.
10 / 84
FF 2021 738
Étant donné que le DFJP doit contracter, pour la mise en oeuvre des projets nécessaires, des engagements financiers de 11 millions de francs allant au-delà de l'exercice budgétaire 2022, un crédit d'engagement est requis, conformément à l'art. 21, al. 1, de la loi du 7 octobre 2005 sur les finances (LFC) 7.
1.3
Nécessité d'agir et objectifs visés
Actuellement, la police suisse ne peut pas s'appuyer sur une comparaison automatisée avec d'autres banques de données nationales européennes pour obtenir des informations sur des profils d'ADN ou des empreintes digitales à l'échelle internationale. Elle doit interroger chaque pays individuellement, sans savoir si l'un d'entre eux dispose ou non d'informations pertinentes et sans garantie de recevoir une réponse. La mise en réseau de certains systèmes d'information suisses (profils d'ADN, empreintes digitales, informations sur les véhicules) avec ceux des États participant à la coopération Prüm pourra remédier à ce problème. Cette connexion permettra aux autorités de poursuite pénale suisses de savoir dans les plus brefs délais quelles autorités étrangères possèdent des informations pertinentes. Ce développement sera bénéfique pour mener les enquêtes et pour identifier des personnes recherchées, disparues ou décédées et obtenir des informations à leur sujet. Il permettra donc de mieux cibler les enquêtes.
Imaginons un homicide. La police scientifique prélève des traces d'ADN. L'analyse démontre qu'un tiers d'entre elles sont inutilisables. Un autre tiers ne sont pas pertinentes (par ex. parce qu'elles appartiennent à la victime elle-même). Le dernier tiers permet d'établir le profil d'ADN de l'auteur présumé, qui ne figure pas dans notre banque de données nationale.
Aujourd'hui, le policier utilise le canal INTERPOL. Il adresse sa requête à chaque État européen. Dans ce cas de figure, presque tous les pays donnent une réponse négative ou ne répondent pas. Un seul répond positivement, mais dans un long délai d'un mois. De plus, pour les pays qui ne répondent pas, l'incertitude persiste: est-ce parce que la comparaison est négative ou parce qu'elle n'a pas été effectuée? Il peut être nécessaire de relancer la demande.
Demain, grâce à la participation à Prüm, le policier comparera le profil de manière automatisée et saura presque instantanément s'il existe une concordance avec un ou plusieurs États de la coopération Prüm. Il pourra donc demander les informations pertinentes directement auprès du ou des pays concernés.
En Autriche, grâce à Prüm, les autorités policières identifient environ 100 personnes liées à des procédures judiciaires chaque mois. C'est par exemple grâce à des correspondances de profils d'ADN ou d'empreintes digitales aux Pays-Bas, en Allemagne et en Pologne qu'un meurtrier en série arrêté à Vienne a pu être démasqué.
La Suisse a constaté un rapide accroissement de l'utilisation du système Prüm dans l'Union européenne. En raison des ressources en personnel restreintes, la majorité des 7
RS 611.0
11 / 84
FF 2021 738
États Prüm préfère déjà lancer ses requêtes via ce système et fait patienter celles arrivant par un autre canal tel qu'INTERPOL. Certains États Prüm ne répondent même plus aux demandes via ces autres canaux ou n'y répondent qu'après avoir été relancés plusieurs fois.
A contrario, une participation de la Suisse à ces mécanismes permettrait aux services de police de rester activement impliqués dans les échanges de données ADN et d'empreintes digitales qui, au niveau européen, sont presque exclusivement effectués par ces canaux.
Par ailleurs, la participation à la coopération Prüm est une condition sine qua non pour que les autorités suisses de poursuite pénale puissent accéder à l'ensemble des données contenues dans la banque de données Eurodac. Actuellement, celles-ci sont réservées aux seuls services de migration dans le cadre de la coopération Dublin. Cette situation prive ainsi les autorités de poursuite pénale d'informations qui pourraient s'avérer essentielles dans la lutte contre le terrorisme et d'autres infractions pénales graves.
L'accord PCSC apporte des gains sécuritaires comparables à ceux évoqués dans le cadre de l'accord de participation à Prüm. En outre, sa mise en oeuvre est l'une des conditions pour maintenir la Suisse dans le VWP. Au vu de l'importance de nos relations économiques avec les États-Unis, le maintien de la Suisse au sein du VWP est indispensable.
L'automatisation des comparaisons via les coopérations Prüm et PCSC présente plusieurs avantages.
Les autorités de poursuite pénale peuvent comparer plus facilement et efficacement les données biométriques avec d'autres États européens et les ÉtatsUnis, ce qui engendre une augmentation conséquente des concordances positives.
La Suisse participe à nouveau pleinement à l'échange de données biométriques au niveau européen. En effet, en raison des ressources en personnel restreintes, les États Prüm préfèrent déjà lancer leurs requêtes via ce système et font patienter celles arrivant par le canal INTERPOL. Certains États Prüm ne répondent même plus aux demandes via ce canal ou n'y répondent qu'après avoir été relancés plusieurs fois.
Le temps de réponse quant à l'existence ou non d'une concordance est raccourci, ce qui permet de résoudre plus rapidement des enquêtes criminelles.
La demande de données personnelles auprès des Etats pertinents est donc mieux ciblée.
Les liens des réseaux criminels peuvent être mieux révélés.
En conclusion, ces trois instruments permettront aux autorités de poursuite pénale suisses de lutter plus efficacement contre le terrorisme et la criminalité transfrontalière.
12 / 84
FF 2021 738
1.4
Autres solutions étudiées
La non-participation de la Suisse à la coopération Prüm et à la partie policière d'Eurodac oblige les partenaires nationaux à utiliser un autre canal tel qu'INTERPOL pour leurs requêtes et fait courir le risque que leurs demandes d'information classiques ne soient plus traitées par leurs partenaires européens en raison du travail supplémentaire qu'elles impliquent. Cette situation crée des difficultés pour les autorités de police suisses dans la coopération transfrontalière, notamment dans le domaine des comparaisons d'empreintes digitales et de profils d'ADN avec les États Prüm.
Cette solution «par défaut» n'est plus satisfaisante pour les partenaires nationaux, dans la mesure où certains États Prüm, déjà maintenant, ne répondent plus aux demandes via d'autres canaux ou n'y répondent qu'après un long délai d'attente, en moyenne une année. Cela a pour conséquence qu'ils doivent patienter pour espérer obtenir une réponse et suivre leurs demandes de manière plus attentive pour pouvoir éventuellement les relancer. Cette situation crée des risques sécuritaires.
Une non-participation de la Suisse à l'accord PCSC empêcherait le maintien de la Suisse au sein du VWP. Outre la perte de gains sécuritaires potentiels, cela obligerait les citoyens suisses à demander et à payer un visa pour se rendre aux États-Unis, que ce soit pour des raisons touristiques ou pour des raisons d'affaires. Cette obligation pourrait péjorer les relations économiques entre les deux États.
1.5
Déroulement et résultat des négociations
1.5.1
Accord de participation à Prüm et Protocole Eurodac
Accord de participation à Prüm La délégation suisse était dirigée par l'Office fédéral de la police (fedpol) et par la Direction des affaires européennes (DAE) du Département fédéral des affaires étrangères (DFAE) et comprenait des représentants de l'Office fédéral de la justice, de la Mission suisse à Bruxelles et de la Direction du droit international public (DDIP) du DFAE et un représentant des cantons.
De mai 2016 à novembre 2017, des discussions exploratoires ainsi que deux tours de négociations se sont tenus à Bruxelles. Ces négociations se sont déroulées conjointement avec celles concernant le Liechtenstein. Le 24 mai 2018, les négociations ont abouti au paraphe de l'accord de participation à Prüm.
Le résultat des négociations correspond aux lignes directrices adoptées par le Conseil fédéral en mars 2015. Ainsi, la Suisse pourra participer à toutes les formes de coopération prévues par la coopération Prüm.
En matière de protection des données, l'accord rappelle que les échanges (transmission et réception) de données à caractère personnel supplémentaires ne peuvent avoir lieu qu'après la mise en oeuvre, dans le droit national, des dispositions en la matière contenues dans les décisions Prüm. Ces échanges s'effectuent selon le droit national de l'État requis et uniquement après une concordance vérifiée par des experts en la 13 / 84
FF 2021 738
matière. En outre, il est mentionné que le droit national applicable doit être conforme aux prescriptions de la directive (UE) 2016/6808 qui a été reprise et transposée dans le droit suisse par la loi du 28 septembre 2018 sur la protection des données Schengen (LPDS)9.
La Suisse pourra déposer des observations devant la Cour de Justice de l'Union européenne lors de la procédure préjudicielle sur des questions d'interprétation des dispositions relatives à la coopération Prüm. Cette procédure permet de participer au processus d'interprétation du droit de l'UE, et donc de tenir compte de la pratique suisse établie en la matière, dans l'intérêt d'une collaboration efficace entre autorités de poursuite pénale.
S'agissant de la reprise des développements, l'accord prévoit un délai allant jusqu'à deux ans au maximum si des modifications doivent être approuvées par l'Assemblée fédérale et si un référendum est demandé. Il est en outre prévu que l'UE, dans les cas où elle jugerait nécessaire de modifier les dispositions légales entrant dans le champ d'application de l'accord négocié, doive informer la Suisse le plus tôt possible et recueillir ses observations. Les experts suisses seront également consultés en la matière dans le cadre des travaux effectués au sein de la Commission européenne.
La participation aux groupes de travail est régie par une déclaration annexée à l'accord et adoptée lors de la signature de celui-ci. Ainsi, les experts suisses peuvent être invités à tous les groupes de travail du Conseil de l'Union européenne qui traitent des aspects techniques liés à la bonne application ou aux développements des dispositions visées à l'art. 1 de l'accord.
En ce qui concerne le règlement des différends relatifs à l'interprétation et à l'application des règles respectives et aux développements en la matière, il est prévu que ceux-ci sont traités lors d'une réunion spéciale réunissant des représentants suisses et des États membres de l'UE.
Enfin, à l'instar de ce qui est prévu pour les autres États participant à la coopération Prüm, chacun supporte les coûts engendrés par ses propres autorités qui sont en lien avec la mise en oeuvre et l'utilisation nationales de la coopération Prüm.
Protocole Eurodac La délégation suisse était dirigée par fedpol et par la DAE et comprenait des représentants de
l'Office fédéral de la justice, de la Mission suisse à Bruxelles, de la DDIP, d'un représentant du Secrétariat d'État aux migrations et d'un représentant des cantons.
De mai 2016 à janvier 2017, des discussions exploratoires et deux tours de négociations se sont tenus à Bruxelles. Les négociations se sont déroulées d'une part, entre la Commission européenne et les États associés à Dublin, et, d'autre part, en parallèle, 8
9
Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil, JO L 119 du 4.5.2016, p. 89.
RS 235.3
14 / 84
FF 2021 738
entre la Commission européenne et le Danemark. Elles se sont terminées le 22 novembre 2017 à Bruxelles par le paraphe du Protocole Eurodac liant la Suisse et le Liechtenstein. Cet accord a été signé à Bruxelles le 27 juin 2019. Celui-ci s'applique également vis-à-vis du Danemark, de l'Islande et de la Norvège dans la mesure où des accords analogues existent entre ces pays et l'UE qui reconnaissent la Suisse et le Liechtenstein en tant qu'États participants. Ainsi, aucun accord de réciprocité n'est nécessaire avec ces trois États. Le résultat des négociations correspond aux lignes directrices approuvées par le Conseil fédéral en novembre 2014. Ainsi, la Suisse a un accès identique à celui des États membres de l'UE. Toutefois, les données suisses et européennes ne seront accessibles qu'une fois que la coopération Prüm aura été mise en oeuvre sur les plans juridique et technique.
En matière de protection des données, le Protocole Eurodac prévoit expressément l'application de la directive (UE) 2016/680. La mise en oeuvre de celle-ci constitue du reste une condition sine qua non pour l'entrée en vigueur du protocole. En parallèle, les dispositions du règlement (UE) no 603/2013 sont également applicables. Celles-ci constituent un développement de l'acquis Dublin, qui ont déjà été reprises et transposées dans l'ordre juridique national.
Le Protocole Eurodac négocié est statique. Toutefois, des changements peuvent intervenir. Aussi, le texte de l'accord prévoit un régime spécifique en matière de reprise des développements et de participation à leur élaboration, à savoir celui des règles de l'AAD. Elles s'inscrivent toutefois dans le contexte spécifique du Protocole Eurodac; une éventuelle non-reprise n'aurait aucun effet sur l'AAD et aurait pour seul effet de mettre fin au protocole.
De même, il est prévu que, concernant l'interprétation et l'application du protocole, et plus précisément le règlement d'éventuels différends y relatifs, les règles de l'AAD s'appliquent, y compris en ce qui concerne le rôle du comité mixte.
Enfin, le texte permet à la Suisse de mettre fin au protocole, sous respect d'un délai de six mois, sans que cela ait pour conséquence la sortie de la Suisse de la coopération Dublin, ou de la coopération Schengen. À l'inverse, l'arrêt des coopérations Dublin ou Schengen mettrait fin au Protocole Eurodac; cela s'explique par le lien juridique existant entre ces textes.
1.5.2
Accord PCSC
La délégation suisse était dirigée par fedpol et comprenait des représentants de la DDIP et de l'Ambassade de Suisse à Washington. Des premières négociations se sont tenues à Washington en mai 2012. Elles se sont achevées le 26 juin 2012 à Berne par le paraphe du document. Le 21 septembre 2012, le Conseil fédéral a autorisé la signature de l'accord. Celle-ci a eu lieu le 12 décembre 2012 à Washington.
Toutes les lignes directrices définies dans le mandat de négociations ont été respectées. Lors des négociations, une grande importance a été accordée aux impératifs de la Suisse en matière de protection des données et à la limitation de principe du champ d'application de l'accord aux infractions pénales graves, ainsi qu'à d'autres actes pas-
15 / 84
FF 2021 738
sibles d'une peine privative de liberté supérieure à trois ans. La Suisse dispose désormais d'une réglementation solide avec les États-Unis. Au vu des résultats obtenus par la délégation suisse, et de l'importance du maintien de la Suisse dans le VWP des États-Unis, le Conseil fédéral a approuvé l'accord PCSC et décidé de le signer.
La consultation automatisée de données ADN et de données dactyloscopiques fondée sur le système Prüm de l'UE facilite l'échange d'informations policières entre la Suisse et les États-Unis. L'accord crée la base légale permettant à une partie, dans le cadre de la lutte contre la grande criminalité, de comparer ses données ADN ou dactyloscopiques avec les données indexées pseudonymisées de l'autre partie. Si les données concordent, la partie requérante peut ensuite demander que les données à caractère personnel correspondant aux données indexées pseudonymisées lui soient fournies par la voie ordinaire de l'assistance administrative policière ou de l'entraide internationale en matière pénale. La consultation automatisée permet ainsi à la Suisse et aux États-Unis de mettre au jour plus rapidement les liens avec la criminalité entre les deux pays et d'intensifier l'échange d'informations.
La possibilité prévue par l'accord de limiter le nombre de consultations tient compte des besoins de la Suisse au niveau opérationnel. Elle répond également aux éventuelles capacités techniques et en personnel limitées dans la mise en oeuvre de l'accord en Suisse.
1.6
Relation avec le programme de la législature et avec les stratégies du Conseil fédéral
L'adoption du message relatif à l'approbation des accords avec l'UE concernant Prüm et Eurodac ainsi que de l'accord conclu avec les États-Unis concernant le PCSC a été annoncée dans le message du 29 janvier 2020 sur le programme de la législature 2019 à 202310 (objectif 14). Cet objectif doit être mis en lien avec la stratégie de la Suisse pour la lutte contre le terrorisme et la stratégie de lutte contre la criminalité 2020 2023 qui définissent les priorités en matière de police pour la législature concernée dans le domaine de compétences du Département fédéral de justice et police (DFJP).
La Suisse jouit d'un niveau de sécurité élevé, assurer la sécurité intérieure n'en relève pas moins pour le pays du défi quotidien. Pour maintenir et même améliorer la sécurité en Suisse, la prévention de la violence, de la criminalité et du terrorisme revêt une grande importance. Pour combattre la criminalité et le terrorisme, la Confédération concentre prioritairement son action sur la lutte contre les organisations et groupements mus par le profit, contre les organisations de type terroriste, contre la cybercriminalité et contre le trafic organisé de migrants et la traite d'êtres humains. La collaboration et l'échange d'informations tant sur le plan intérieur avec les autorités cantonales compétentes que sur le plan extérieur avec les États partenaires et les organisations internationales est essentielle.
10
Message du 29 janvier 2020 sur le programme de la législature 2019 à 2023 (19.078), FF 2020 1709.
16 / 84
FF 2021 738
Aujourd'hui, pour obtenir des informations sur des profils d'ADN ou des empreintes digitales à l'échelle internationale, la police suisse ne peut pas s'appuyer sur une comparaison automatisée avec d'autres banques de données nationales, européennes ou américaines. Le «programme Prüm Plus» a pour objectif de mettre en réseau les systèmes d'information nationaux où sont enregistrés des profils d'ADN, des empreintes digitales et des données relatives aux véhicules. Ainsi, la coopération Prüm permettra aux autorités suisses de poursuite pénale de voir dans les plus brefs délais quelles autorités étrangères possèdent des informations pertinentes en matière d'ADN, d'empreintes digitales, de véhicules et de leurs détenteurs. Un accord comparable a été signé avec les États-Unis pour ce qui est des profils d'ADN et des empreintes digitales. Enfin, le Protocole Eurodac permettra aux autorités de poursuite pénale d'avoir accès à la banque de données Eurodac en matière d'empreintes digitales.
La mise en oeuvre de ces trois accords n'entrent en conflit avec aucune stratégie du Conseil fédéral.
2
Procédure préliminaire, consultation comprise
2.1
Résultats de la procédure de consultation
Conformément à l'art. 3, al. 1, let. b et c, de la loi du 18 mars 2005 sur la consultation (LCo)11, une consultation s'est déroulée du 13 décembre 2019 au 31 mars 2020. En raison de l'épidémie de COVID-19, certains participants ont demandé une extension de délai. Celle-ci a été accordée jusqu'au 17 avril 2020.
Les projets d'acte prévoient, d'une part, l'approbation des accords avec l'UE concernant Prüm et Eurodac et de l'accord PCSC avec les États-Unis, et d'autre part, l'adaptation de certaines dispositions des lois fédérales existantes (cf. ch. 9.3).
24 cantons, 5 partis politiques, 2 associations faitières, le Tribunal fédéral, le Tribunal administratif fédéral et 14 milieux intéressés ont répondu, pour un total de 47 prises de position. Parmi ces participants, 10 ont renoncé expressément à formuler un avis et aucun ne recommande de rejeter le projet.
Les cantons d'Argovie, de Bâle-Ville, de Lucerne, de Schaffhouse, de Saint-Gall, le PLR, le PDC et le Centre patronal soutiennent pleinement le projet en mentionnant que ces instruments apportent une meilleure efficacité dans la lutte contre le terrorisme et la criminalité transfrontalière, des possibilités accrues pour retrouver des personnes, un gain en termes de rapidité et d'efficacité dans la résolution des enquêtes criminelles et un niveau de protection des données conforme au droit suisse.
Un grand nombre de cantons et l'UDC soulignent la grande valeur ajoutée qu'apportent ces instruments dans la lutte contre la criminalité grave. Ils estiment que ces accords soutiendront notamment le travail des autorités cantonales de poursuite pénale.
Ils considèrent qu'ils permettront en particulier aux autorités répressives de se concentrer sur le travail d'enquête et de mieux le cibler.
11
RS 172.061
17 / 84
FF 2021 738
L'UDC et le Centre Patronal estiment que le maintien de la Suisse au sein du VWP apporte une valeur ajoutée tant sur le plan social que sur le plan économique, et que celui-ci doit continuer à être garanti. Ils notent que la mise en oeuvre de l'accord PCSC comme condition au maintien de la Suisse au sein du VWP peut certes apparaître comme une demande légitime, mais également comme une pression.
Le PES et le PS jettent un regard critique sur les trois accords et demandent que le respect des droits fondamentaux, des principes de l'état de droit et la protection des données des personnes concernées soient explicitement pris en compte lors de la mise en oeuvre des accords. Le PS estime que l'approbation et la mise en oeuvre de l'accord de participation à Prüm et le Protocole Eurodac sont avantageuses, notamment en termes de simplification des procédures Schengen et Dublin.
2.2
Modifications apportés au projet
Questions en matière de protection des données en lien avec la mise en oeuvre des accords Prüm, Eurodac et PCSC et concernant les projets d'arrêtés fédéraux y relatifs Bien que la majorité des participants à la consultation considère que les accords bénéficient de garanties suffisantes en la matière, le PS, le PES et AsyLex estiment que les droits fondamentaux des personnes concernées doivent être respectés dans la lutte contre le terrorisme et la grande criminalité. Ils réclament notamment une surveillance de la part du Préposé fédéral à la protection des données et à la transparence (PFPDT).
Les accords prévoient un régime spécifique de protection des données. La transmission de données à caractère personnel se fait selon le droit national de l'État requis, à savoir les règles de l'entraide internationale en matière pénale ou celles de l'entraide administrative en matière policière, et uniquement après une concordance vérifiée par des experts en la matière. Cela n'est possible que dans la mesure où le droit suisse le prévoit. Selon le principe de disponibilité, les données peuvent être transmises par les autorités de police dans les limites de leurs compétences. Pour l'accord PCSC, il est prévu que lors de la comparaison de données dactyloscopiques ou de profils d'ADN, une attention particulière doit être accordée aux dispositions relatives à la protection des données des art. 13 à 23 de l'accord. Pour l'accord de participation à Prüm et le Protocole Eurodac, la LPDS est applicable. De cette manière, les droits fondamentaux des personnes concernées sont respectés.
S'agissant de l'autorité de surveillance, tous les accords font explicitement référence à la compétence et aux pouvoirs de l'autorité indépendante de protection des données instituée en vertu du droit national des parties contractantes. En Suisse, cette autorité est le PFPDT.
Peine de mort (accord PCSC et son projet d'arrêté fédéral) Le canton de Genève, le Parti socialiste, le PES et Amnesty International ont exprimé leur inquiétude par rapport à la transmission des données dans le cadre de l'accord PCSC. Ils rappellent que certains États aux États-Unis appliquent encore la peine de
18 / 84
FF 2021 738
mort, que la transmission de données pourrait conduire à la condamnation d'une personne à la peine capitale et proposent d'introduire dans la législation une clause d'exception qui permette à la Suisse de refuser de fournir des données à son partenaire américain si elle n'obtient pas des garanties que la personne concernée ne sera pas condamnée à mort ni, a fortiori, exécutée. Amnesty International estime qu'il est impossible d'écarter la possibilité qu'un échange de données avec les États-Unis ne contribue à une condamnation à la peine capitale, relevant que cela serait peu cohérent avec la politique suisse en la matière (abolition inscrite dans la Constitution12 et également mentionnée comme priorité du Conseil fédéral dans le domaine de la promotion des droits de l'homme).
Selon les art. 4 et 6 de l'accord PCSC, les recherches et comparaisons automatisées sont régies par la loi de l'État requérant. La transmission de données à caractère personnel à la suite d'une concordance est régie par les art. 5 et 7 de l'accord PCSC: elle s'effectue conformément au «droit national de la Partie contractante requise, y compris les dispositions relatives à l'entraide judiciaire». Si la communication de données se rapporte à une procédure pénale engagée, elle est effectuée conformément aux exigences de la loi du 20 mars 1981 sur l'entraide pénale internationale (EIMP)13.
Cela signifie que la Suisse, en tant que partie requise, peut, après que la comparaison automatisée a eu lieu, invoquer son droit interne (y compris celui sur l'entraide pénale internationale) en lien avec la transmission ultérieure de données à caractère personnel et d'autres informations aux États-Unis. La Suisse peut, si nécessaire, refuser de transmettre les données. Dans ce contexte, les États-Unis peuvent, par exemple, être tenus de promettre que les données qui leur sont fournies ne seront pas utilisées pour prononcer la peine de mort, car cela serait contraire à l'art. 2 EIMP. Par conséquent, des garanties suffisantes existent. Il n'y a ainsi pas lieu de modifier l'accord PCSC ou d'introduire d'autres mesures dans le droit national.
Identification des cadavres inconnus et des personnes ne pouvant pas ou ne voulant pas dévoiler leur identité (art. 13a de la loi sur les profils d'ADN de l'arrêté fédéral concernant Prüm/Eurodac et 13b
de la loi sur les profils d'ADN de l'arrêté fédéral concernant le PCSC) Plusieurs participants à la consultation estiment qu'à des fins d'identification le projet devrait inclure la possibilité de requérir les informations sur les personnes ne pouvant pas ou ne voulant pas donner d'informations sur leur identité. Il en est de même pour les cadavres inconnus.
L'art. 10 de la loi du 20 juin 2003 sur les profils d'ADN 14 dispose ce qui suit: «le système d'information fondé sur les profils d'ADN permet d'effectuer la comparaison de profils d'ADN à des fins de poursuite pénale et d'identification de personnes inconnues ou disparues». Au cas par cas, la coopération Prüm et l'accord PCSC permettent la comparaison de profils d'ADN pour les enquêtes en matière d'infractions pénales. Dans la mesure où cela entre dans le cadre légal prescrit, les articles proposés prévoient déjà implicitement cette possibilité. Par conséquent, aucune modification n'est nécessaire.
12 13 14
RS 101 RS 351.1 RS 363
19 / 84
FF 2021 738
Utilisation des données concernant les véhicules et leur détenteur (art. 12 décision 2008/615/JAI en lien avec l'art. 357, al. 4, CP de l'arrêté fédéral Prüm/Eurodac) La Communauté de travail des chefs des polices de la circulation de Suisse et de la Principauté de Liechtenstein souhaite pouvoir échanger de manière automatisée les données relatives aux véhicules et à leur détenteur dans le cadre du traitement des amendes d'ordre et de la poursuite des infractions à la loi fédérale du 19 décembre 1958 sur la circulation routière (LCR)15.
Cette demande est légitime. L'art. 12 de la décision 2008/615/JAI prévoit que l'accès aux données peut être demandé à des fins de prévention et d'enquête en matière d'infractions pénales, et dans le cadre du traitement d'autres infractions relevant de la compétence des tribunaux ou du Ministère public de l'État membre effectuant la consultation. Selon le droit suisse, la notion «d'autres infractions» énoncée à l'art. 12 comprend les infractions à la LCR et d'autres amendes d'ordre. Celles-ci peuvent potentiellement relever de la compétence d'une autorité judiciaire. Dans un souci d'égalité de traitement par rapport aux États membres de Prüm qui utilisent la coopération Prüm également pour la poursuite d'amendes, il convient d'octroyer cette possibilité aux policiers suisses. L'art. 357, al. 4, du code pénal (CP)16 (arrêté fédéral Prüm/Eurodac) a été modifié dans ce sens et le Message précisé.
Comparaison de profils d'ADN de personnes par la police (art. 13a de la loi sur les profils d'ADN de l'arrêté fédéral Prüm/Eurodac et 13b de la loi sur les profils d'ADN de l'arrêté fédéral PCSC) L'ensemble des cantons estime que, conformément à la pratique actuelle, les policiers doivent également pouvoir demander la comparaison de profils d'ADN déjà établis.
Ils relèvent que le projet actuel ne prévoit pas cette possibilité et réserve ce droit aux autorités de poursuite pénale ou aux tribunaux. Ils demandent que les projets d'arrêtés fédéraux soient modifiés.
La demande des cantons est tout à fait légitime. En effet, les trois instruments proposés doivent permettre aux autorités de poursuite pénale suisses de lutter plus efficacement contre le terrorisme et la criminalité transfrontalière. Ne pas modifier les arrêtés fédéraux reviendrait à priver les policiers d'un droit
existant en la matière via d'autres canaux (INTERPOL, Europol, attachés de police). En outre, cela compliquerait la procédure et alourdirait la charge administrative des policiers. Par conséquent, les arrêtés fédéraux ont été modifiés dans le sens demandé. Les modifications apportées ne changent en rien les compétences établies par le code de procédure pénale17 et correspondent à la pratique actuelle. Ainsi, le Ministère public cantonal est l'autorité compétente pour ordonner l'établissement d'un profil d'ADN de personne. Une fois ce profil établi, les autorités de police peuvent demander quels profils de personnes doivent être échangés.
15 16 17
RS 741.01 RS 311.0 RS 312.0
20 / 84
FF 2021 738
Vérification par des experts des correspondances avec des profils d'ADN de traces (art. 357, al. 2, let. b, CP de l'arrêté fédéral Prüm/Eurodac et 359, al. 2, let. b, CP de l'arrêté fédéral PCSC) Le canton de Vaud, le Centre universitaire romand de médecine légale et le Groupe de travail intercantonal de police judiciaire et de police scientifique demandent que la procédure actuelle de vérification des correspondances soit maintenue. Ils proposent ainsi de modifier l'art. 357, al. 2, AP-CP («Points de contacts nationaux») de la manière suivante: «vérifier les concordances obtenues dans le système d'information sur les empreintes digitales d'un État partie par suite d'une demande adressée par la Suisse et demander au laboratoire qui a établi le profil d'ADN de la trace biologique de vérifier les concordances obtenues dans le système d'information sur les profils d'ADN d'un État partie par suite d'une demande adressée par la Suisse».
Cette demande est fondée. En effet, afin que les données soient utilisées dans les enquêtes de manière efficace et que l'information puisse être considérée comme fiable, il est important que la vérification d'une concordance d'un profil d'ADN de trace soit effectuée par des experts des laboratoires d'analyse d'ADN. Cette procédure est décrite à l'art. 8 de ordonnance du DFJP du 8 octobre 2014 sur les laboratoires d'analyse d'ADN18: «En cas de concordance dans le système d'information, le laboratoire vérifie les profils sur demande du Service de coordination et communique les résultats».
Par conséquent, les projets d'arrêtés fédéraux ont été modifiés, la référence à la vérification des profils d'ADN par le point de contact national (fedpol) est supprimée des art. 357, al. 2, let. b, et 359, al. 2, let. b, P-CP. Ainsi, la procédure actuelle en matière de vérification est respectée.
2.3
Autres adaptations apportées au projet
Par décision du 13 décembre 2019, le Conseil fédéral a chargé le DFJP d'examiner, en collaboration avec le Département fédéral des finances (DFF), la possibilité d'octroyer à l'Administration fédérale des douanes (AFD) le droit d'effectuer des requêtes Prüm, Eurodac et PCSC aux fins de la prévention et de la détection d'infractions pénales graves, ou en cas de soupçon de terrorisme. Il ressort des discussions ce qui suit.
Selon l'art. 5, par. 1, du règlement (UE) no 603/2013, les autorités habilitées à présenter une demande sont celles qui sont chargées de la prévention et de la détection des infractions terroristes ou d'autres infractions pénales graves, ou des enquêtes en la matière. La décision 2008/615/JAI et l'accord PCSC ne précisent pas les autorités habilitées à demander des comparaisons, mais seulement les fins auxquelles les comparaisons peuvent être effectuées. Selon l'art. 3, par. 1, de la décision 2008/615/JAI, les profils d'ADN peuvent être comparés pour la poursuite d'infractions pénales. Selon l'art. 9, par. 1, de la décision 2008/615/JAI, les empreintes digitales peuvent être comparées pour la prévention et la poursuite d'infractions pénales. Selon l'art. 4 de l'accord PCSC, la comparaison de données dactyloscopiques est autorisée pour la prévention et les enquêtes en matière d'infractions pénales graves. Il en va de même pour ce qui est de la comparaison de profils d'ADN selon l'art. 6 de l'accord PCSC.
18
RS 363.11
21 / 84
FF 2021 738
Bien que l'AFD, dans le cadre de ses tâches douanières et autres que douanières, accomplisse également des tâches de sécurité dans l'espace frontalier afin de contribuer à la sécurité intérieure du pays et à la protection de la population (art. 96 de la loi du 18 mars 2005 sur les douanes [LD])19, il n'existe, à l'heure actuelle, sur le plan interne, aucune base formelle permettant à l'AFD de demander de telles comparaisons. Par conséquent, l'AFD va entreprendre les démarches juridiques nécessaires à créer les bases légales appropriées afin qu'elle puisse présenter des demandes Prüm, Eurodac et PCSC.
3
Présentation des accords
Dans le cas de données extraites de fichiers nationaux d'analyse d'ADN (coopération Prüm et PCSC) et de systèmes automatisés d'identification dactyloscopique (coopération Prüm, PCSC et Eurodac), un système «hit/no hit» (concordance - non concordance) devrait permettre à l'État qui effectue une consultation de demander, dans un second temps, les données à caractère personnel à l'État gestionnaire du dossier et, le cas échéant, de demander des informations complémentaires par le biais des procédures d'entraide judiciaire ou administrative.
Il convient de rappeler que ces accords de coopération transfrontalière obéissent aux conditions s'appliquant au principe de disponibilité. Selon ce principe, tout agent des services répressifs d'un État partie aux accords qui a besoin de certaines informations dans l'exercice de ses fonctions peut les obtenir des services répressifs de l'autre État partie qui les détient et les met à sa disposition aux fins indiquées, en tenant compte des exigences des enquêtes en cours dans l'autre État.
3.1
Accord de participation à Prüm et Protocole Eurodac
3.1.1
Accord de participation à Prüm
Dans le préambule, les parties expriment leur intérêt à améliorer la coopération policière entre les États membres de l'UE et la Suisse, sans préjudice des dispositions relatives à la protection de la liberté individuelle. Il est ainsi important que les informations puissent être échangées de manière rapide et efficace tout en respectant les droits fondamentaux, en particulier le droit au respect de la vie privée ainsi que le droit à la protection des données à caractère personnel. Dans ce but, les États s'accordent mutuellement des droits d'accès à leurs fichiers automatisés d'analyses ADN, à leurs systèmes automatisés d'identification dactyloscopique et à leurs registres d'immatriculation des véhicules. Cette comparaison transfrontalière des données conférera une nouvelle dimension à la lutte contre la criminalité et le terrorisme. Elle ouvrira de nouvelles perspectives quant aux méthodes d'enquête et joueront ainsi un rôle crucial en matière d'aide aux services répressifs et aux autorités judiciaires des États. Il est également rappelé que les États devraient pouvoir fournir, sous certaines conditions, 19
RS 631.0
22 / 84
FF 2021 738
des données, à caractère personnel ou non, aux fins de la prévention des infractions pénales et du maintien de l'ordre et de la sécurité publics en liaison avec des manifestations de grande envergure revêtant une dimension transfrontalière. De même, il est nécessaire de réglementer les autres formes de coopération plus étroites entre les autorités de police, en particulier par le biais d'opérations conjointes de sécurité (telles que des patrouilles communes).
L'art. 1 de l'accord définit l'objet et le but de cet accord. Il énumère, à l'al. 1; les différentes dispositions de la décision 2008/615/JAI qui s'appliquent dans le cadre de l'accord de participation à Prüm. Ces dispositions (pour une explication détaillée cf.
ch. 4.1) sont:
l'art. 1, qui définit l'objet et le champ d'application de la décision 2008/615/JAI, à savoir l'approfondissement de la coopération transfrontalière, en particulier l'échange d'informations entre les services chargés de la prévention des infractions pénales et des enquêtes en la matière;
les art. 2 à 12, qui fixent les conditions et les procédures applicables aux comparaisons automatisées des profils d'ADN et des données dactyloscopiques et à l'échange des données relatives aux véhicules et de leur détenteur;
les art. 13 à 15, qui fixent les conditions de transmission de données en liaison avec des manifestations de grande envergure revêtant une dimension transfrontalière;
l'art. 16, qui fixe les conditions de transmission d'informations en vue de prévenir les infractions terroristes;
les art. 17 à 23, qui fixent les conditions et les procédures applicables à l'approfondissement de la coopération policière transfrontalière par le biais de diverses mesures, telles que les opérations conjointes ou l'assistance en liaison avec des manifestations de masse, des catastrophes et des accidents graves;
les art. 24, 25, par. 1, et 26 à 32, qui contiennent les dispositions générales relatives à la protection des données. Il s'agit ici principalement du niveau de protection, des finalités de l'utilisation, des autorités compétentes de l'exactitude, de l'actualité et de la durée de conservation des données, des mesures techniques et organisationnelles visant à garantir la protection et la sécurité des données;
l'art. 34, qui règle les frais. Chaque État membre assume les frais opérationnels engagés par ses propres autorités.
L'art. 1, al. 2, de l'accord énumère les dispositions de la décision 2008/616/JAI qui s'appliquent dans le cadre de l'accord de participation à Prüm, à savoir les art. 1 à 19 et 21 ainsi que son annexe, à l'exception du chap. 4, point 1, de celle-ci en relation avec les évaluations. Cette décision porte sur la mise en oeuvre technique des échanges de données ainsi que des autres formes de coopération.
23 / 84
FF 2021 738
L'art. 1, al. 4, de l'accord énumère les dispositions de la décision-cadre 2009/ 905/JAI20, à savoir les art. 1 à 5 et 6, par. 1. Ceux-ci précisent les standards que doivent respecter les prestataires de services de police scientifique menant des activités de laboratoire. Ces standards sont appliqués en Suisse.
L'art. 2 de l'accord (Définitions) décrit les différents termes utilisés pour les parties à l'accord. Les «parties contractantes» à l'accord sont l'UE et la Confédération suisse.
Ainsi, cet accord n'est applicable qu'aux relations entre la Suisse et l'UE. Par conséquent, afin de pouvoir également profiter de cette coopération avec les autres États participant à la coopération Prüm, à savoir la Norvège, l'Islande et le Liechtenstein, un accord complémentaire de réciprocité avec ceux-ci devra être conclu ultérieurement. S'agissant de la Grande-Bretagne, un accord complémentaire de réciprocité devra probablement être conclu également. Cette question toutefois dépend des résultats des négociations entre l'UE et la Grande-Bretagne en lien avec le Brexit. Il faut comprendre par «État membre», un État membre de l'UE. Enfin, l'utilisation de la notion «État» est précisée, en l'occurrence l'on entend soit un État membre, soit la Confédération suisse.
L'art. 3 de l'accord régit «l'application et l'interprétation uniformes». Il est dans l'intérêt des États participant à la coopération Prüm que les dispositions énumérées à l'art.1 de l'accord soient interprétées et appliquées de manière identiques. Afin d'assurer cela, ceux-ci observent en permanence l'évolution de la jurisprudence de la Cour de justice de l'UE ainsi que celle des juridictions suisses en la matière. A l'instar de ce qui est prévu pour Schengen (art. 9, par. 1, AAS 21), la Suisse présente un rapport au Comité mixte sur la manière dont ses juridictions ont interprété et appliqué les dispositions énumérées à l'art. 1 de l'accord. L'art. 3, par. 2, prévoit que la Suisse a la faculté de présenter des mémoires ou des observations écrites à la Cour de justice de l'UE lorsqu'une juridiction d'un État membre saisit celle-ci d'une question préjudicielle concernant l'interprétation d'une disposition mentionnée à l'art. 1.
L'art. 4 de l'accord porte sur «le règlement des différends». Contrairement à ce qui est prévu dans l'AAS à l'AAD, l'accord
Prüm ne prévoit pas l'établissement d'un Comité mixte. Ainsi, lorsqu'il y a litige sur l'interprétation ou l'application du présent accord ou d'une des dispositions mentionnées à l'art. 1 de l'accord ainsi que des modifications les concernant, une réunion des représentants des gouvernements des États membres et de la Confédération suisse est organisée. Si aucune solution n'est trouvée, chacune des parties contractantes peut dénoncer l'accord selon la procédure prévue à l'art. 10 de l'accord.
L'art. 5 de l'accord concerne «les modifications» de celui-ci. Le par. 1 prévoit que l'UE, respectivement la Commission européenne informe dès que possible la Suisse des éventuelles modifications prévues concernant les articles mentionnés à l'art. 1 de l'accord. La Commission européenne recueille si nécessaire les éventuelles observations de la Suisse. Ainsi, les experts suisses seront également consultés en la matière 20
21
Décision-cadre 2009/905/JAI du Conseil du 30 novembre 2009 relative à l'accréditation des prestataires de services de police scientifique menant des activités de laboratoire, JO L 322 du 9.12.2009, p. 14.
Accord du 26 octobre 2004 entre la Confédération suisse, l'Union européenne et la Communauté européenne sur l'association de la Confédération suisse à la mise en oeuvre, à l'application et au développement de l'acquis de Schengen; RS 0.362.31.
24 / 84
FF 2021 738
dans le cadre des travaux effectués au sein de la Commission européenne. Selon le par. 2, toute modification est notifiée à la Suisse dès son adoption. La reprise par la Suisse de cet acte ou de cette mesure doit être considérée comme la conclusion d'un traité international. La compétence interne pour son adoption dépend du contenu de l'acte ou de la mesure à reprendre:
Elle échoit au Conseil fédéral, en vertu de l'art. 7a de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration (LOGA) 22, s'il s'agit d'un traité de portée mineure ou si une loi spéciale ou un traité international prévoit une délégation de compétence en sa faveur. Le Conseil fédéral dispose d'un délai de 3 mois après l'adoption, par les institutions de l'UE, pour accepter ou refuser l'acte (art. 5, par. 2, de l'accord).
Dans les autres cas, le législateur, à savoir l'Assemblée fédérale ou le peuple sont compétents (art. 5, par. 3, de l'accord). Dès que la Suisse est en mesure de déterminer que l'acceptation de la reprise d'un développement de l'acquis est de la compétence de l'Assemblée fédérale, voire du corps électoral, elle, respectivement le Conseil fédéral agissant en son nom, en informe l'UE. La Suisse doit toutefois informer l'UE au plus tard dans le délai de trois mois fixé à l'art. 5, par. 3, de l'accord.
Le délai maximal dont dispose la Suisse pour reprendre un développement de l'acquis lorsque le législateur est compétent est de deux ans; ce délai court dès le moment où l'UE a notifié à la Suisse l'acte ou la mesure à reprendre (art. 5, par. 2, de l'accord). Ce délai doit permettre à la procédure parlementaire, le cas échéant référendaire, d'approbation du traité de suivre normalement son cours. Ainsi, dans le cas où un référendum serait demandé, il y a assez de temps pour organiser une votation populaire. La Suisse notifie à l'UE au plus tard au terme des deux ans «l'accomplissement de toutes ses exigences constitutionnelles». Dès que la procédure interne d'approbation du traité et, le cas échéant, de mise en oeuvre est achevée, la Suisse doit informer les institutions européennes compétentes qu'elle a «satisfait à ses exigences constitutionnelles». Si le résultat de la procédure parlementaire ou référendaire s'oppose à la reprise par la Suisse d'un acte juridique, la procédure prévue dans l'accord en cas de non-reprise de l'acquis s'applique (art. 5, par. 4 et 5, de l'accord).
Selon la dernière phrase de l'art. 5, par. 3, de l'accord, la Suisse doit, là où c'est possible, appliquer provisoirement le contenu de la modification. Il appartient toutefois à la Suisse de déterminer, selon ses règles internes, si une application provisoire est possible ou non. Il faut en outre que l'acte soit directement applicable.
L'art. 5, par. 4, prévoit que si la Suisse n'accepte pas le contenu de la modification, l'accord est dans un premier temps suspendu. Une réunion entre les parties contractantes est convoquée. Le but de celle-ci est d'examiner toutes les possibilités pour le maintien de l'accord, y compris la reconnaissance de l'équivalence des législations.
La suspension est levée dès que la Suisse notifie son acceptation du contenu de la modification ou si les parties contractantes décident d'appliquer à nouveau l'accord.
Si, dans un délai de six mois de suspension, aucune solution n'a été trouvée, l'accord 22
RS 172.010
25 / 84
FF 2021 738
cesse de s'appliquer (art. 5, par. 5). L'art. 5, par. 6, exclut l'application de ce mécanisme de suspension ou cessation pour les modifications apportées aux chap. 3 (manifestations majeures), 4 (mesures visant à prévenir les infractions terroristes) et 5 (autres formes de coopération) de la décision 2008/615/JAI et à l'art. 17 (Patrouilles communes et autres opérations conjointes) de la décision 2008/616/JAI. La Suisse doit informer l'UE de son refus et des raisons de celui-ci. Dans ce cas, les dispositions pertinentes s'appliqueront dans leur version antérieure.
L'art. 6 de l'accord prévoit un «réexamen» commun de l'accord dans les cinq ans suivant sa mise en oeuvre. Ce réexamen porte notamment sur la mise en oeuvre concrète, l'interprétation et l'évolution de l'accord.
L'art. 7 de l'accord règle la «relation avec d'autres instruments». Les accords bilatéraux ou multilatéraux en vigueur en matière de coopération transfrontalière avec des États membres restent applicables dans la mesure où ils ne sont pas incompatibles avec l'accord de participation à Prüm. La Suisse doit notifier à l'UE ces accords (par. 1). Après l'entrée en vigueur de l'accord de participation à Prüm, la Suisse peut conclure de nouveaux accords en la matière pour autant qu'ils élargissent ou étendent les objectifs de l'accord de participation à Prüm. La Suisse doit notifier ceux-ci dans les trois mois qui suivent leur signature (par. 2). Les accords conclus ou que la Suisse conclura ne portent pas préjudice aux relations avec les États membres qui ne sont pas parties (par. 3) ou aux accords d'assistance judiciaire ou de reconnaissance mutuelle de décisions de justice (par. 4).
L'art. 8 de l'accord traite des notifications, des déclarations et de l'entrée en vigueur.
Selon le par. 1, les parties contractantes se notifient mutuellement l'accomplissement des procédures internes requises pour qu'elles soient liées par l'accord de participation à Prüm. Le par. 2 s'applique à l'UE. Celle-ci peut donner son consentement à être liée même si des décisions de l'UE concernant le traitement des données à caractère personnel n'ont pas été prises à l'égard de tous les États membres. Dès la signature de l'accord de participation à Prüm l'art. 5, par. 1 et 2, s'applique de manière provisoire (par. 3). Le délai de trois mois prévu à l'art. 5,
par. 2, après l'adoption, par les institutions de l'UE, pour accepter ou refuser une modification, commence à courir le jour de l'entrée en vigueur de l'accord de participation à Prüm (par. 4). Les déclarations que la Suisse pourrait avoir dans le cadre de cet accord, peuvent être invoquées lors de la notification de l'accomplissement des procédures internes requises ou à tout moment ultérieurement (par. 5). L'accord de participation à Prüm entre en vigueur le premier jour du troisième mois suivant la date de la dernière notification de consentement à être lié (par. 6).
L'art. 8, par. 7, prévoit que la transmission de données à caractère personnel ne peut avoir lieu qu'après que les articles du chap. 6 de la décision 2008/615/JAI relatives à la protection des données auront été mis en oeuvre en droit national. Conformément à l'art. 8, par. 10, de l'accord de participation à Prüm, les dispositions de la décision 2008/615/JAI concernant la comparaison de profils d'ADN, d'empreintes digitales et de données relatives aux détenteurs de véhicules ne peuvent être appliquées
26 / 84
FF 2021 738
avant que la Suisse n'ait transposé dans son doit national la directive (UE) 2016/68023.
C'est le droit de l'État requis qui s'applique, à savoir les dispositions de l'entraide administrative en matière policière ou selon celles de l'entraide pénale internationale et uniquement après une concordance vérifiée par des experts en la matière. Pour contrôler cela, une visite d'évaluation de la Suisse et un essai pilote d'échanges de données doivent être effectués. Cette procédure est régie au chap. 4 de la décision 2008/616/JAI. Sur la base du rapport d'évaluation général, le Conseil de l'UE détermine les dates à partir desquelles les comparaisons automatisées ainsi que la transmission des données à caractère personnel débutent. En plus des règles du chap. 6 de la décision 2008/615/JAI, la Suisse doit avoir mis en oeuvre et appliquer les dispositions de la directive (UE) 2016/680 dans le cadre des échanges de données à caractère personnel (art. 8, par. 8, de l'accord). Cette directive constitue un développement de l'acquis de Schengen que la Suisse s'est engagée à reprendre en vertu de l'art. 2, par. 3, AAS. Elle l'a été transposée dans la LPDS. En vertu de l'art. 3, al. 1, let. a, de cette dernière, les données génétiques et biométriques identifiant une personne physique de façon unique sont clairement considérées comme des données sensibles.
Lorsque le traitement envisagé est susceptible d'entraîner un risque élevé pour les droits fondamentaux de la personne concernée, l'organe fédéral procède au préalable à une analyse d'impact relative à la protection des données personnelles (art. 13, al. 1, LPDS), et le Préposé fédéral à la protection des données et à la transparence (PFPDT) doit être consulté (art. 14, al. 1, LPDS).
Selon l'art. 8, par. 9, de l'accord, la Suisse doit communiquer à la Commission européenne l'arrêté fédéral relatif aux dispositions énoncées à l'art. 1, al. 1, de l'accord.
Pour que les dispositions relatives aux comparaisons de profils d'ADN et d'empreintes digitales, ainsi que l'échange de données relatives aux véhicules et à leur détenteur puissent être appliquées en Suisse, les par. 8 et 9 de l'art. 8 de l'accord doivent avoir été transposés et appliqués (art. 8, par. 10, de l'accord).
L'art. 9 de l'accord traite de l'adhésion d'un nouvel État membre à l'Union européenne,
laquelle crée des droits et des obligations entre ces nouveaux États membres et la Suisse.
L'art. 10 traite de la dénonciation de l'accord. Celui-ci peut être dénoncé à tout moment par l'une des parties contractantes (par. 1). La dénonciation prend effet six mois après la notification de dénonciation (par. 2).
L'accord de participation à Prüm a été négocié en anglais. Toutefois, toutes les versions dans les langues officielles de l'UE font foi.
La déclaration des parties contractantes à l'occasion de la signature de l'accord porte sur différents points techniques. Ainsi, des connexions techniques avec l'ensemble des États participant à la coopération Prüm doivent être établies en Suisse pour chaque catégorie de données couverte par l'accord. Pour ce faire, l'UE met à disposition tout 23
Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil, JO L 119 du 4.5.2006, p. 89.
27 / 84
FF 2021 738
document disponible, logiciel spécifique et liste de contacts. Des partenariats avec des États participant à la coopération Prüm pour un échange d'expérience et faciliter la mise en oeuvre peuvent être conclus directement entre les États. Enfin, la déclaration évoque les modalités de la participation des experts suisses aux groupes de travail du Conseil de l'UE dédiés aux aspects techniques de l'accord. Ainsi, si les discussions ont un lien direct avec l'application et le développement du contenu des décisions 2008/615/JAI, 2008/616/JAI et 2009/905/JAI, les experts suisses peuvent être invités aux réunions. Cette déclaration a été adoptée lors de la signature et annexée à l'accord.
3.1.2
Protocole Eurodac
Le préambule énumère les différents accords conclus entre l'UE et la Suisse et le Liechtenstein. Il s'agit pour la Suisse de l'Accord du 26 octobre 2004 relatif aux critères et aux mécanismes permettant de déterminer l'État responsable de l'examen d'une demande d'asile introduite dans un État membre ou en Suisse24. Le préambule rappelle également l'objet du protocole, à savoir le règlement (UE) no 603/2013 (pour une explication détaillée des dispositions cf. ch. 4.2), et en particulier les demandes des autorités répressives de comparaison d'empreintes digitales avec les données contenues dans la banque de données Eurodac.
Le préambule rappelle également qu'il est nécessaire de conclure un accord complémentaire avec la Suisse et le Liechtenstein pour que les dispositions du règlement (UE) no 603/2013 qui concernent les procédures de comparaison et de transmission des données à des fins répressives, qui ne constituent pas un développement de l'acquis de Dublin, puissent s'appliquer. Le préambule précise encore que le traitement de données à caractère personnel effectué par les autorités répressives désignées en vertu du protocole, aux fins de la prévention ou de la détection des infractions terroristes ou d'autres infractions pénales graves et des enquêtes menées en la matière, doit faire l'objet, dans le droit national, d'un niveau de protection des données à caractère personnel qui soit conforme à la directive (UE) 2016/680 et que les autres conditions énoncées dans le règlement (UE) no 603/2013 devraient également s'appliquer.
Enfin, le préambule rappelle les conditions d'accès en cascade des autorités désignées.
Cet accès est octroyé uniquement:
24
si une comparaison avec les bases nationales de données dactyloscopiques de l'État demandeur n'a pas permis de déterminer l'identité de la personne concernée;
si une comparaison avec les systèmes automatisés d'identification dactyloscopique de tous les autres États participants au titre de la décision 2008/615/JAI n'a pas permis de déterminer l'identité de la personne concernée; toutefois, il est possible de déroger à cette condition dans les cas où l'État demandeur peut démontrer qu'il a des motifs raisonnables de croire que ces comparaisons ne permettraient pas de déterminer l'identité de la personne RS 0.142.392.68
28 / 84
FF 2021 738
concernée, notamment lorsqu'il n'existe aucun lien de nature opérationnelle ou d'enquête avec un quelconque État participant à la coopération Prüm;
si, pour autant que les conditions requises pour l'accès au système d'information sur les visas (VIS) soient réunies, une comparaison avec le VIS n'a pas permis de déterminer l'identité de la personne concernée.
L'art. 1 du protocole établit le champ d'application, plus précisément la mise en oeuvre, des dispositions relatives à l'accès des autorités répressives désignées. L'al. 1 indique que la Suisse met en oeuvre les dispositions du règlement (UE) no 603/2013 relatives à la comparaison, à des fins répressives, de données dactyloscopiques. Le protocole s'applique aux relations avec le Liechtenstein et les autres États participants, à savoir les États membres de l'UE (al. 3) ainsi que le Danemark, l'Islande et la Norvège (al. 4). La question du statut de la Grande-Bretagne dépendra de la solution trouvée avec l'UE dans le cadre du BREXIT. L'al. 2 a le même contenu que l'al. 1 et s'applique au Liechtenstein.
L'art. 2 règle la question de l'entrée en vigueur du protocole pour la Suisse (al. 1) et le Liechtenstein (al. 2). Celle-ci est subordonnée à la condition que les règles en matière de protection des données contenues dans le règlement (UE) no 603/2013, ainsi que celles de la directive (UE) 2016/680 ont été mises en oeuvre et s'appliquent en Suisse. A l'instar de ce qui est évoqué pour l'accord de participation à Prüm (cf. 3.1.1.), la directive a été transposée en droit suisse par la LPDS et est applicable en la matière. Les dispositions du règlement (UE) n o 603/2013 relatives aux traitements des données personnelles sont également déjà applicables en Suisse. Celles-ci constituent un développement de l'acquis Dublin et ont déjà été reprises et transposées dans l'ordre juridique national.
L'art. 3 règle la question de la reprise des développements et de la participation à leur élaboration. Le protocole négocié est statique. Toutefois, des changements peuvent intervenir. C'est pourquoi, le texte d'accord prévoit un régime spécifique en la matière. L'article prévoit d'appliquer les règles contenues dans l'AAD concernant l'élaboration de possibles développements de l'acquis Dublin (art. 3 AAD) et leur reprise (art. 4 AAD). Celles-ci s'inscrivent toutefois dans le contexte spécifique du protocole, à savoir que l'éventuelle non-reprise n'a aucun effet sur l'AAD et ne conduit qu'à la cessation de l'applicabilité du protocole.
L'art. 4, al. 1, du protocole règle la question de la notification de la Suisse et du Liechtenstein en ce qui concerne leur ratification ou leur approbation. Une fois les procédures
internes achevées, ils doivent informer le Conseil de l'UE. L'entrée en vigueur du protocole est le 1er jour qui suit la réception de la notification (L. 2). Toutefois, le Protocole n'est applicable que lorsque les conditions de l'art. 2 du Protocole en matière de protection des données sont remplies, que les dispositions de protection des données du chap. 6 de la décision 2008/615/JAI ont été mises en oeuvre et que les évaluations prévues au chap. 4 de la décision 2008/615/JAI ont eu lieu (pour la Suisse: al. 3; pour le Liechtenstein: al. 4).
L'art. 5 du protocole traite des modalités de dénonciation. Chaque partie peut dénoncer le protocole unilatéralement. Dans ce cas, celui-ci cesse d'être applicable à l'égard des parties qui l'ont dénoncé six mois après le dépôt de la déclaration (al. 1). Ainsi, si
29 / 84
FF 2021 738
la Suisse exerce ce droit, le protocole Eurodac reste applicable entre l'UE et le Liechtenstein. Pour qu'il cesse d'être applicable totalement, il faut que la dénonciation vienne soit de l'UE, soit conjointement de la Suisse et du Liechtenstein (al. 2). A noter que la cessation de l'applicabilité du Protocole Eurodac n'a pas pour conséquence la sortie de la Suisse ou du Liechtenstein de la coopération Dublin ou Schengen (al. 5).
A l'inverse, la cessation de la coopération Dublin ou Schengen met fin au protocole Eurodac pour la Suisse (al. 3) ou le Lichtenstein (al. 4). Ceci s'explique, dans ce dernier cas de figure, par le lien juridique existant entre ces textes.
L'art. 6 du protocole règle la question des langues: le texte est traduit dans toutes les langues de l'UE. Tous les textes font foi.
3.2
Accord PCSC
Dans le préambule, les parties expriment leur intérêt à renforcer la coopération pour lutter plus efficacement contre les infractions pénales graves telles que le crime organisé et le terrorisme grâce à l'échange d'informations automatisé. Une grande importance est accordée au respect des droits et des libertés fondamentaux, à la garantie d'un niveau de protection des données élevé et à la protection de la sphère privée, ainsi qu'aux droits individuels des personnes concernées. L'accord prévoit l'échange d'informations concernant les infractions pénales graves, en s'appuyant sur le traité de Prüm25, tout en tenant compte des obligations découlant de l'association de la Suisse à Schengen.
Les art. 1 à 12 définissent les notions les plus importantes, fixent le but et le champ d'application de l'accord et règlent la consultation automatisée de données ADN et dactyloscopiques d'une part, et de données à caractère personnel et d'autres informations d'autre part. Ces articles prévoient en outre la possibilité d'échanger spontanément des informations en vue de prévenir des infractions pénales graves et des actes liés au terrorisme. Ils contiennent également des dispositions concernant les points de contact nationaux compétents, la possibilité de limiter le nombre de consultations et l'élaboration de conventions d'application.
Les art. 13 à 22 contiennent des prescriptions en matière de protection des données, qui fixent des principes et des limites quant à l'utilisation de données à caractère personnel. Les possibilités de corriger, de verrouiller, d'effacer ou de vérifier des données y sont inscrites, de même que les obligations en matière de documentation, de sécurité des données et de transparence ainsi que celles qui régissent la communication réciproque d'informations. Par ailleurs, les parties garantissent que les personnes concernées puissent faire valoir de manière appropriée les droits en matière de protection des données qui leur sont conférés dans leur pays.
25
Traité du 27 mai 2005 entre le Royaume de Belgique, la République Fédérale d'Allemagne, le Royaume d'Espagne, la République française, le Grand-duché de Luxembourg, le Royaume des Pays-Bas et la République d'Autriche, relatif à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme, la criminalité transfrontalière et la migration illégale.
30 / 84
FF 2021 738
Les art. 23 à 29 règlent les liens entre l'accord PCSC et d'autres accords que les parties ont conclus ainsi que la procédure régissant la consultation réciproque dans la mise en oeuvre de l'accord. Ils contiennent également des dispositions relatives aux coûts, à la dénonciation, à la suspension, à la modification et à l'entrée en vigueur de l'accord.
L'annexe liste les infractions pénales qui entrent dans le champ d'application de l'accord. Elle définit par ailleurs la punissabilité de la tentative de commettre ces infractions, les actes préliminaires de cet ordre et la participation à un groupe criminel organisé.
Pour les commentaires détaillés des articles de l'accord PCSC, nous renvoyons au ch. 43 relatif aux commentaires des dispositions matérielles de l'accord.
4
Commentaire des dispositions des accords
L'accord de participation à Prüm et le protocole Eurodac ne contiennent pas de dispositions de fond qui règlent la coopération en détail. Ils renvoient plutôt au droit secondaire applicable du droit de l'UE. L'accord PCSC avec les États-Unis contient de telles dispositions. Le contenu des dispositions de fond pertinentes peut être résumé comme suit.
4.1
Accord de participation à Prüm
4.1.1
Commentaire des dispositions de la décision 2008/615/JAI
Art. 2 à 7 (profils ADN) Conformément à l'art. 2, par. 2, de la décision 2008/615/JAI, les données indexées auxquelles les États membres requérants peuvent accéder ne peuvent contenir que les profils d'ADN issus de la partie non codante de l'ADN, c'est-à-dire des parties qui ne contiennent pas d'informations génétiques (gènes).
L'actuelle loi sur les profils d'ADN satisfait à cette exigence (cf. art. 2, al. 1). La loi fédérale du 15 juin 2018 sur l'analyse génétique humaine (LAGH)26, qui devrait entrer en vigueur en 2022, ne fait plus de distinction, dans sa définition légale du profil d'ADN telle que la prévoit la loi sur les profils d'ADN, entre partie codante et non codante. Mais dans les faits, rien ne change. Les loci de gènes (appelés marqueurs) utilisés pour la création de profils d'ADN conformément à la loi sur les profils d'ADN continueront à être caractérisés uniquement par leurs variations de longueur spécifiques, sans avoir de fonction codée dans le génome. Ils ne contiennent donc que des informations neutres. Comme l'exige la décision 2008/616/JAI (cf. art. 2, let. d), le profil d'ADN ne contiendra pas non plus, à l'avenir, d'élément dont il soit possible de déduire «des propriétés fonctionnelles d'un organisme».
26
FF 2018 3627 (projet sujet au référendum).
31 / 84
FF 2021 738
Les données de référence ne doivent contenir aucune donnée qui permettrait d'identifier directement une personne. Elles fournissent uniquement des informations sur le fait qu'un profil d'ADN est déjà contenu dans le système.
Art. 3, par. 1: La disposition prévoit qu'aux fins d'enquête en matière d'infractions pénales, les États liés par l'accord de participation à Prüm autorisent les points de contact nationaux des autres États membres, au cas par cas, à accéder aux données indexées de leurs fichiers d'analyses ADN. «Au cas par cas» signifie que l'entité requérante ne peut transmettre qu'un seul ensemble de données à la fois par requête à l'entité requise. Il s'agit d'une consultation automatisée, c'est-à-dire d'un «accès direct à une banque de données automatisée d'une autre autorité avec réponse entièrement automatisée à la demande de la consultation» (art. 24, par. 1, let. b, décision 2008/615/JAI), ou d'un «accès en ligne» (art. 2, let. b, décision 2008/616/JAI).
Une intervention humaine n'est pas requise. La «consultation automatisée» au sens de la décision 2008/615/JAI correspond à la mise à disposition de données personnelles «au moyen d'une procédure automatisée» conformément à l'art. 19, al. 3, de la loi fédérale du 19 juin 1992 sur la protection des données (LPD(27. Les données de référence ne peuvent contenir que le profil d'ADN de la partie non codante de l'ADN et une référence, mais aucune donnée permettant d'identifier directement une personne concernée (art. 2, par. 2, de la décision 2008/615/JAI).
Les comparaisons doivent être faites «dans le respect du droit national de l'État membre requérant» (cf. ch. 6.1.3). Lorsque la Suisse, en tant qu'«État requérant», effectue une comparaison, celle-ci est régie exclusivement par le droit suisse. De même, lorsque «l'État membre requérant» est un autre État membre de Prüm (selon la terminologie de l'art. 9, par. 2, de la décision 2008/615/JAI: «État membre gestionnaire»), la demande est régie uniquement par son droit.
Art. 3, par. 2 (contenu de la notification): En cas de concordance, les données indexées sont directement communiquées à l'État requérant, sans intervention humaine («de manière automatisée» selon les termes de la décision 2008/615/JAI). De même, si aucune concordance n'est mise en évidence, notification en est faite également
de manière automatisée.
Art. 4 (comparaison globale des profils de traces): Il s'agit ici de la comparaison de l'ensemble des profils de traces non identifiés de l'État requérant avec l'ensemble des profils de personnes et de traces des autres États, pour autant que cela ait été convenu au cas par cas communément («d'un commun accord»). L'État requérant doit prévoir dans sa législation la transmission de traces d'ADN non identifiées à des fins de comparaison (voir ch. 6.1.4). La procédure de notification est la même que dans le cas de la consultation automatisée visée à l'art. 3.
Art. 5 (transmission d'autres données à caractère personnel et d'autres informations).
Cette disposition régit la transmission des données qui ne sont pas déjà incluses dans les données de référence transmises automatiquement. En particulier, il s'agit des données qui sont disponibles dans les systèmes d'information de la police des États membres de Prüm, comme le nom d'une personne, la date de naissance, etc. La transmission de ces données se fait alors selon le droit national de l'État membre de Prüm 27
RS 235.1
32 / 84
FF 2021 738
requis. La transmission d'informations se fait selon les dispositions relatives à l'entraide administrative de police ou l'entraide judiciaire. Il faut comprendre par informations de police, celles dont disposent déjà les autorités policières compétentes, et qui sont accessibles sans appliquer des mesures de contrainte. Dès que des mesures de contrainte doivent être appliquées pour obtenir des informations, les dispositions de l'entraide judiciaire sont applicables.
L'art. 6, par. 1 impose aux États membres de Prüm de désigner un point de contact national responsable de la transmission des données de référence visées aux art. 3 et 4 de la décision 2008/615/JAI. Pour la Suisse, cette tâche sera assurée par fedpol. Ses compétences sont réglées à l'art. 357 CP.
Art. 6, par. 2 (mesures d'exécution): Cet article fait référence aux mesures d'exécution prévues à l'art. 33 de la décision 2008/615/JAI. Il s'adresse aux autorités européennes.
Cette disposition ne nécessite pas de transposition en droit national.
Art. 7 (établissement de profils d'ADN de personnes par la voie de l'entraide judiciaire): Cette disposition régit l'entraide judiciaire pour l'établissement de matériel génétique moléculaire et la transmission de profils d'ADN à d'autres États membres de Prüm. La Suisse fournit cette aide sur la base de l'EIMP. L'établissement et l'examen du matériel génétique moléculaire est fondée sur l'art. 63, al. 2, let. b, EIMP (établissement de preuves). Les conditions prévues à l'art. 7 de la décision 2008/615/JAI sont les mêmes que celles prévues par le droit suisse. fedpol transmettra directement ces demandes à l'Office fédéral de la justice (OFJ).
Art. 8 à 11 (données dactyloscopiques) Art. 8 (données dactyloscopiques): Les États membres de Prüm doivent garantir la disponibilité des données de référence des systèmes nationaux d'identification dactyloscopique automatisés mis en place pour la prévention et les enquêtes en matière d'infractions pénales. Sur la base de l'art. 354 CP, la Suisse dispose déjà d'un tel système automatisé d'identification des empreintes digitales (AFIS). Les données indexées (empreinte digitale et numéro de contrôle de processus [PCN]) ne contiennent comme l'exige l'art. 8 aucune donnée «permettant l'identification directe de la personne concernée». Les données à caractère
personnel sont enregistrées séparément dans le système informatisé de gestion et d'indexation de dossiers et de personnes (IPAS) de fedpol. Les données de référence seront liées aux données personnelles par fedpol lors de la transmission des données à caractère personnel et d'autres informations liées au cas prévu à l'art. 10 de la décision 2008/615/JAI.
Art. 9, par. 1 (consultation automatisée): Cette norme prévoit que les États membres donnent aux points de contact nationaux des autres États membres de Prüm, l'accès, au cas par cas, aux données de référence de leurs systèmes automatisés d'identification dactyloscopique mis en place aux fins de prévention et d'enquête en matière d'infractions pénales.
Contrairement à la comparaison de profils d'ADN selon l'art. 3 de la décision 2008/615/JAI, cette disposition permet également la comparaison d'empreintes digitales à des fins de «prévention» d'infractions pénales (art. 9, par. 1, 1re phrase). En vertu de l'art. 354, al. 1, CP, le traitement actuel des données dans AFIS ne se limite
33 / 84
FF 2021 738
pas non plus à la «poursuite pénale» puisqu'il s'étend aussi à «d'autres tâches légales».
La décision 2008/615/JAI ne limite pas les catégories d'infractions. L'art. 9, par. 1, parle exhaustivement des finalités «de prévention et d'enquête en matière d'infractions pénales».
Art. 9, par. 2: La confirmation d'une «concordance formelle» entre l'empreinte digitale comparée et la donnée indexée transmise est effectuée par le point de contact de l'État requérant.
Art. 10 (transmission d'autres données à caractère personnel et d'autres informations): Cette norme, parallèle à l'art. 5, prévoit que la transmission de données à caractère personnel est régie par le droit national de l'État requis.
Art. 11 (points de contact nationaux): Chaque État membre doit désigner un point de contact. En ce qui concerne la Suisse, fedpol assumera cette tâche. Ses compétences sont réglées à l'art. 357 CP. L'échange d'informations que prévoit la décision 2008/615/JAI pour la phase relative à la transmission de données à caractère personnel a déjà cours aujourd'hui par l'intermédiaire, par exemple, du canal INTERPOL, du système de communication sécurisé d'Europol SIENA, et des attachés de police.
L'art. 11, par. 2 (mesures d'exécution) s'adresse aux autorités de l'UE et ne nécessite aucune transposition en droit national.
Art. 12 (données des registres de véhicules) L'art. 12 régit la consultation automatisée des données des registres de véhicules de chaque État contractant. Chaque État membre désigne un point de contact. Pour la Suisse, cette tâche est assurée par l'Office fédéral des routes (OFROU) (cf. ch. 6.1.3).
Selon l'art. 106a, al. 3, LCR, le Conseil fédéral peut conclure avec d'autres États des traités sur l'échange de données relatives aux détenteurs de véhicules, aux véhicules à moteur et aux autorisations de conduire. L'échange de données en la matière s'effectue par consultation du système d'information EUCARIS (European car and driving licence information system), que l'UE a spécialement conçu aux fins de l'art. 12 de la décision 2008/615/JAI (art. 15, par. 1, de la décision 2008/616/JAI). Les États contractants utilisent déjà EUCARIS pour l'échange de données conformément à l'art. 12 de la décision 2008/615/JAI.
Les détails de la mise en oeuvre sont régis par la décision 2008/616/JAI (art. 3 à 5, 15,
16 et chap. 3 de l'annexe).
En Suisse, ces données sont enregistrées dans le système d'information relatif à l'admission à la circulation (SIAC) visé aux art. 89a à 89h LCR. En vertu de la norme de délégation de l'art. 89g, al. 2, LCR, le Conseil fédéral a fixé à l'art. 19 de l'ordonnance du 30 novembre 2018 sur le système d'information relatif à l'admission à la circulation (OSIAC)28 les conditions applicables à la communication des données à des autorités étrangères. L'échange de données avec des autorités étrangères peut avoir lieu
28
RS 741.58
34 / 84
FF 2021 738
pour autant qu'un traité international le prévoie (art. 19, al. 1, OSIAC). Les conditions et l'exécution de l'échange des données ressortent du traité international pertinent.
Art. 13 à 15 (transmission de données en rapport avec des manifestations majeures) Les art. 13 et 14 prévoient la transmission, sur demande ou spontanément, de données à caractère personnel et non personnel aux autres États parties, dans le respect du droit national. L'art. 15 requiert la désignation d'un point de contact national. Ici aussi, il s'agit de fedpol (cf. ch. 6.1.3).
D'une manière générale, les autorités de police de la Confédération et des cantons disposent déjà des bases juridiques nécessaires à l'échange de données transfrontalier lors de manifestions de grande envergure: il s'agit, d'une part, l'art. 39 de la Convention d'application du 19 juin 1990 de l'accord de Schengen (CAAS) 29, et d'autre part, dans le droit national, de l'art. 24a al. 9 de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI)30.
Par rapport à la CAAS, la coopération Prüm contient des bases juridiques plus spécifiques concernant l'échange d'informations lors de manifestations de grande envergure, et cela autant pour des données à caractère personnel (art. 14; informations sur une personne considérée comme dangereuse, identité d'une personne, ses antécédents) que pour des données à caractère non personnel (art. 13; informations sur l'itinéraire d'un groupe, son lieu de séjour, son passage par un pays tiers, le moyen de transport utilisé, etc.).
L'échange d'informations vise, d'une part, la prévention des infractions pénales et d'autre part, le maintien de l'ordre et de la sécurité publics, lors de manifestations de grande envergure sportives (matches internationaux de football ou de hockey sur glace, etc.) ou politiques (G8, Forum économique mondial, etc.). Les données sont échangées sur demande ou spontanément, toujours dans le respect du droit national.
S'agissant de la transmission des données à caractère personnel, l'art. 14, par. 2, impose le strict respect des fins visées (pas d'autres fins possibles) et du délai de conservation (effacement immédiat des données une fois les objectifs atteints pour lesquels les données ont été transmises, après un an au plus tard).
Art. 16
(mesures visant à prévenir les infractions terroristes) Selon l'art. 16, les données à caractère personnel peuvent être transmises aux États membres de Prüm au cas par car ou sans demande préalable afin de prévenir les infractions terroristes visées aux art. 1 à 3 de la directive (UE) 2017/54131. Cette dernière ne s'applique qu'aux États membres de l'UE et non à la Suisse. Bien que cette directive n'ait été formellement prise en compte ni dans l'accord de participation à Prüm ni dans le Protocole Eurodac, celle-ci devrait également servir de référence en Suisse. En effet, elle constitue la base légale de référence pour tous les cas similaires.
29 30 31
JO L 239 du 22.9.2000, p. 19 RS 120 Directive (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil, JO L 88 du 31.3.2017, p. 6.
35 / 84
FF 2021 738
Toutefois, le fait que la directive fasse autorité en la matière ne signifie pas que la Suisse doive réellement créer les infractions pénales qu'elle contient. Il appartient plutôt au législateur national de déterminer quels éléments (existants) de l'état de fait de droit national sont considérés comme des infractions terroristes au sens des définitions de la directive. Comme cela définit le champ d'application matériel des instruments mentionnés, cette définition doit être inscrite dans la loi. Afin de mettre en oeuvre cette exigence dans la pratique, l'art. 111j, al. 6, de la loi fédérale du 16 décembre 2005 sur les étrangers et l'intégration (LEI)32 doit préciser quelles sont les infractions existantes en droit national qui sont considérées comme des infractions terroristes au sens des définitions de la directive.
D'une manière générale, les autorités de police de la Confédération et des cantons disposent déjà des bases juridiques nécessaires à l'échange de données transfrontalier spontané en vue de prévenir les infractions terroristes: il s'agit, d'une part, de l'art. 46 CAAS, et d'autre part, dans le droit national, de l'art. 7 de la loi du 12 juin 2009 sur l'échange d'informations Schengen (LEIS)33. Mais là aussi, comme pour l'échange de données en rapport avec des manifestations majeures (art. 13 à 15), Prüm offre une base juridique plus spécifique.
L'article 16 de la décision 2008/615/JAI fait référence, en ce qui concerne l'échange d'informations aux fins de la prévention du terrorisme, à la liste d'infractions établie dans la décision-cadre 2002/475/JAI afin de définir la notion d'infractions terroristes.
Pour la classification juridique nationale des infractions terroristes énumérées aux articles 1 à 4 de la décision-cadre 2002/475/JAI, il convient de se référer à l'article 111j, al. 6, LEI, qui détermine lesquelles des infractions existantes en droit national sont considérées comme des infractions terroristes telles que définies dans la directive (UE) 2017/541. En dehors de cette norme spécifique, la décision 2008/615/JAI ne définit pas plus précisément le champ des infractions pouvant faire l'objet d'une coopération transfrontalière en matière de données dactyloscopiques et de profils d'ADN.
Par conséquent, le droit national doit être pris en compte pour déterminer quelles infractions
peuvent être comparées avec les données dactyloscopiques dans les systèmes d'information des États parties (cf. commentaire art. 356, al. 3, CP) ou pour comparer un profil d'ADN avec les systèmes d'information sur les profils d'ADN des États parties (cf. commentaire art. 13a, al. 3, de la loi sur les profils d'ADN).
L'art. 16 porte sur les conditions formelles de l'échange de données dans le but des prévenir des actes terroristes (transmission dans le respect du droit national, contenu des transmissions d'informations; possibilité de fixer des restrictions d'utilisation; désignation d'un point de contact national). Les États membres de Prüm désignent leur point de contact, dont ils définissent les compétences dans le droit national. Ici aussi, il s'agit de fedpol (cf. ch. 6.1.3).
Art. 17 à 23 (autres formes de coopération) L'art. 17 prévoit, qu'en vue de la prévention des infractions pénales et du maintien de l'ordre et de la sécurité publics, des patrouilles communes ou d'autres formes d'opérations communes peuvent être mises en place (par. 1). Il pourra s'agir d'équipes 32 33
RS 142.20 RS 362.2
36 / 84
FF 2021 738
d'analyse mixtes, de groupes de travail ainsi que d'équipes mixtes de contrôle, d'observation et d'enquête, au sein desquels les agents d'une des parties contractantes assumeront, lors de missions sur le territoire de l'autre Partie contractante, des fonctions de conseil et d'assistance, sans être compétents pour l'exercice autonome d'actes de souveraineté. Selon les besoins, et d'entente avec l'autre Partie contractante, les modalités régissant les équipes communes seront en outre spécifiées dans un arrangement complémentaire conformément à l'art. 17 de la décision 2008/616/JAI. L'État membre d'accueil peut, conformément à son droit national, confier des compétences de puissance publique à des fonctionnaires d'autres États membres (par. 2). Outre les équipes communes d'enquête, il peut s'agir par exemple de l'accompagnement de trains de supporters ou de transports de marchandises dangereuses (dans le domaine nucléaire, etc.). Les dispositions relatives aux équipes communes d'enquête au sens de l'art. 20 du Deuxième Protocole additionnel du 8 novembre 2001 à la Convention européenne d'entraide judiciaire en matière pénale 34 sont réservées.
L'art. 18 prévoit par ailleurs qu'en rapport avec des manifestations de masse et d'autres événements similaires de grande envergure, ainsi que des catastrophes et des accidents graves, les États membres se portent mutuellement assistance, dans le respect de leur droit national, en s'échangeant toute information pertinente, en prenant sur leur territoire les mesures policières qui s'imposent au vu de la situation et en mettant des ressources en personnel et des équipements à la disposition de l'État membre qui en fait la demande et sur le territoire duquel l'événement est survenu. Sur la base des accords de police bilatéraux, la Suisse et ses pays voisins peuvent déjà mobiliser des patrouilles mixtes (Autriche, Allemagne, France, Italie, Liechtenstein) et des équipes communes d'enquête (Autriche, Allemagne, France, Liechtenstein).
Avec l'Allemagne, par exemple, l'octroi d'assistance lors d'événements majeurs, de catastrophe ou d'accidents graves est déjà possible aujourd'hui en vertu de l'art. 24 de l'Accord du 27 avril 1999 entre la Suisse et l'Allemagne en matière de police35. En outre, l'art. 46 CAAS prévoit que les autorités de police des États parties se
prêtent mutuellement assistance pour la prévention et la répression d'infractions pénales (à moins que des mesures coercitives ne soient nécessaires; art. 39 CAAS). Il prévoit également que les États parties peuvent, dans le respect de leur législation nationale, s'échanger spontanément des informations aux fins de l'assistance pour la répression d'infractions futures, de la prévention d'infractions ou de la prévention de menaces pour l'ordre et la sécurité publics. Contrairement aux dispositions de droit international susmentionnées, le champ d'application territorial de l'art. 18 est plus large. La décision 2008/615/JAI s'adresse aux États membres de l'UE et non à quelques États, comme dans le cas de l'accord entre la Suisse et l'Allemagne en matière de police. En outre, l'art. 18 est spécifiquement adapté à la fourniture d'une assistance en cas d'événements de masse, de catastrophes et d'accidents graves.
Selon l'art. 19, l'utilisation d'armes de service, de munitions et d'équipements pour les officiers déployés dans le cadre d'une opération conjointe dans un autre État membre de Prüm est régie par la législation de l'État d'origine («État membre d'origine») des agents («fonctionnaires»). L'État où l'opération a lieu («État membre d'accueil») peut imposer des restrictions.
34 35
RS 0.351.12 RS 0.360.136.1
37 / 84
FF 2021 738
Selon l'art. 20, l'«État membre d'accueil» est tenu d'assurer aux agents détachés la même protection et la même assistance qu'à ses propres agents.
Selon l'art. 21, l'«État membre d'origine» est responsable, en vertu du droit civil, de tout dommage causé par les agents détachés au cours d'une opération dans l' «État membre d'accueil». L'«État membre d'accueil», en revanche, est responsable dans le cas des opérations visées à l'art. 18.
Selon l'art. 22, la responsabilité pénale de l'«État membre d'accueil» s'applique aux agents détachés, sous réserve d'autres accords. Toutefois, selon l'art. 23, les prescriptions de service de l'«État membre d'origine» reste applicable aux agents détachés.
Art. 24 à 32 (dispositions générales relatives à la protection des données) L'art. 24 (définitions et champ d'application) définit certains termes utilisés dans la décision 2008/615/JAI («traitement des données», «consultation automatisée», «marquage» et «verrouillage»). Cet article prévoit que les dispositions du chap. 6 de la décision 2008/615/JAI relatif à la protection des données s'appliquent au données qui sont ou ont été transmises dans le cadre de la coopération, sauf indication contraire dans les chapitres précédents.
Art. 25 (niveau de protection des données): Le niveau requis de protection des données est nouvellement défini par la directive (UE) 2016/680. Les exigences en la matière sont déjà concrétisées par la LPDS.
Art. 26, par. 1 (finalité, changement de la finalité): Le principe de la finalité est inscrit au par. 1. Toute fin autre n'est admissible, sur le plan matériel, que dans le respect du droit national tant de l'État partie qui transmet les données que de l'État qui reçoit ces données.
Art. 26, par. 2 et 3: Ces paragraphes mentionnent de manière exhaustive les finalités du traitement des données transmises.
En vertu de l'art. 27, une transmission «à d'autres autorités» doit être prévue dans le droit national de l'État membre destinataire.
Art. 28 (durée de conservation des données): Le par. 1, fixe les principes afférents à l'exactitude et à l'actualité des données. Ces mêmes principes sont inscrits dans la LPD. Le par. 2 prévoit que les données peuvent être marquées si la personne concernée «conteste leur exactitude et si leur exactitude ou [que] leur inexactitude ne peut être
établie»: L'art. 25, al. 2, LPD (ajout d'une mention) correspond pour l'essentiel à cette disposition. La LPDS règle cette question à l'art. 19, al. 2 et 4. Il appartient à l'autorité indépendante de protection des données ou à un tribunal de décider s'il convient de lever un marquage sur les données. L'autorité indépendante de protection des données est le PFPDT. Ceci doit être notifié au Secrétariat général du Conseil conformément à l'art. 19 de la décision 2008/616/JAI. Enfin, Le par. 3 prévoit la possibilité de verrouiller les données «s'il y a des raisons de penser que leur effacement porterait atteinte aux intérêts de la personne concernée qui méritent d'être protégés»: cet instrument est déjà prévu à l'art. 25, al. 3, let. a, LPD.
Art. 29: Le par. 1 confère un mandat général aux États parties, qui doivent prendre les mesures techniques et organisationnelles nécessaires pour garantir la protection et la 38 / 84
FF 2021 738
sécurité des données. Le par. 2 (mandat de réglementation à l'UE concernant les mesures d'exécution) renvoie à l'art. 33, qui s'adresse au Conseil de l'UE.
Art. 30 (documentation et journalisation, autres prescriptions relatives à la transmission de données): Le degré de précision de cette disposition, qui concerne notamment les détails de l'accès en ligne, est très élevé. Le par. 5 dispose que le contrôle légal de la transmission ou de la réception de données à caractère personnel incombe à l'autorité indépendante compétente en matière de protection des données de chaque État membre de Prüm.
Art. 31 (droits des personnes concernées d'être informées et indemnisées): Les prétentions de la personne concernée sont régies par l'art. 15 LPD. L'art. 19, al. 6, LPDS réserve les dispositions spéciales d'autres lois fédérales (par ex. celles de la loi du 14 mars 1958 sur la responsabilité [LRCF]36).
Les art. 8 et 9 LPD ainsi que les dispositions sectorielles des ordonnances régissent le droit d'accès et de faire rectifier et effacer des données. L'art. 17 LPDS renvoie à l'art. 8 LPD. Pour ce qui est de la restriction du droit d'accès, l'art. 18 LPDS renvoie à l'art. 9 LPD.
Art. 32 (informations demandées par les États membres). Chaque État qui reçoit les données transmises informe l'État qui les communique du traitement de ces données et du résultat obtenu.
4.1.2
Commentaire de la décision 2008/616/JAI
La décision 2008/616/JAI établit les dispositions normatives communes qui sont indispensables à la mise en oeuvre administrative et technique des formes de coopération prévues dans la décision 2008/615/JAI. L'annexe de la décision contient les dispositions d'exécution à caractère technique. En outre, un manuel distinct, comprenant exclusivement les informations factuelles que les États membres fourniront, sera élaboré et tenu à jour par le secrétariat général du Conseil.
L'art. 1 définit l'objet de la décision, à savoir qu'elle établit les dispositions administratives et techniques nécessaires à la mise en oeuvre de la décision 2008/615/JAI.
L'art. 2 précise certaines notions, telles que la consultation et la comparaison visées aux art. 3, 4 et 9 de la décision 2008/615/JAI (let. a); la consultation automatisée visée à l'art. 12 de la décision 2008/615/JAI (let. b); les notions concernant le profil d'ADN (let. c à g); l'annotation (let. h); les données dactyloscopiques (let. i); les données relatives à l'immatriculation des véhicules (let. j) et le cas par cas (let. k).
Les art. 3 à 6 concernent les dispositions communes en matière d'échange de données, respectivement les spécifications techniques, le réseau de communication utilisé ou encore la disponibilité des échanges de données automatisées. Ceux-ci doivent être possible 24 heures sur 24 et 7 jours sur 7.
Les art. 7 à 11 concernent les principes régissant l'échange de profils d'ADN. Les États membres utilisent les normes existantes en matière d'échange de profils d'ADN.
36
RS 170.32
39 / 84
FF 2021 738
La consultation et la comparaison automatisées de profils d'ADN s'effectuent dans le cadre d'une structure décentralisée. Des mesures appropriées sont prises pour assurer la confidentialité et l'intégrité des données transmises aux autres États membres, notamment en matière de cryptage.
Les art. 12 à 14 concernent le domaine des données dactyloscopiques. En plus des règles énonçant les principes généraux des échanges, chaque État participant indique sa capacité maximale de consultation journalières pour les données dactyloscopiques de personnes ou celles de traces. Il veille à ce que ses demandes de consultation ne dépassent pas les capacités de consultation indiquées par l'État membre requis.
Les art. 15 et 16 concernent les échanges de données relatives aux véhicules et aux détenteurs de véhicules. Il est indiqué que les États participants utilisent une version de l'application informatique du système d'information européen concernant les véhicules et les permis de conduire (Eucaris) spécialement conçue. Les informations échangées via le système Eucaris sont transmises sous une forme cryptée.
L'art. 17 règle les patrouilles communes et autres opérations conjointes. Les autorités compétentes de chaque État participant peuvent prendre une initiative visant à mettre en place une opération conjointe. Avant le commencement d'une opération donnée, elles déterminent, verbalement ou par écrit, les dispositions relatives aux modalités telles que: les autorités engagées, le but précis de l'opération, le lieu où a lieu l'opération, la période couverte, les armes, munitions et équipements utilisés et les règles nationales en la matière.
Les art. 18 à 24 concernent les dispositions finales et portent sur les évaluations menées préalablement à l'échange de données, la mise en oeuvre, l'indication de l'autorité compétente en matière de protection des données.
Lorsqu'il n'est pas directement applicable, le contenu de la décision 2008/616/JAI doit être transposé au niveau de l'ordonnance. La transposition est faite dans l'ordonnance du 3 décembre 2004 sur les profils d'ADN 37 et dans l'ordonnance du 6 décembre 2013 sur le traitement des données signalétiques biométriques38.
4.1.3
Commentaire de la décision-cadre 2009/905/JAI
L'échange accru d'informations concernant les preuves scientifiques et le recours accru, dans le cadre des procédures judiciaires d'un État membre, à des preuves émanant d'un autre État membre, mettent en évidence la nécessité d'établir des normes communes concernant les prestataires de services de police scientifique. À l'heure actuelle, les informations livrées par les procédures d'expertise dans un État membre peuvent donner lieu à certaines incertitudes dans un autre État membre quant à la manière dont les pièces ont été utilisées, aux méthodes employées et à l'interprétation des résultats. Il importe tout particulièrement d'instaurer des normes communes con-
37 38
RS 363.1 RS 361.3
40 / 84
FF 2021 738
cernant les prestataires de services de police scientifique relatives aux données à caractère personnel sensibles telles que les profils d'ADN et les données dactyloscopiques.
En vertu de l'art. 7, par. 4, de la décision 2008/616/JAI «les États membres prennent les mesures nécessaires pour garantir l'intégrité des profils ADN mis à la disposition des autres États participants ou transmis pour comparaison et pour faire en sorte que ces mesures soient conformes aux normes internationales, telles que la norme ISO/CEI 17025», intitulée «Exigences générales concernant la compétence des laboratoires d'étalonnages et d'essais» (ci-après d «ISO/CEI 17025»).
La décision-cadre 2009/905/JAI régit l'accréditation des prestataires de services de police scientifique exerçant des activités des laboratoires. Selon l'art. 1, par. 4, de l'accord de participation à Prüm, seuls les art. 1 à 5 et 6, par. 1, de cette décision-cadre s'appliquent dans les relations entre la Suisse et l'UE.
L'art. 1 fixe l'objectif. La décision-cadre a pour objectif de garantir que les résultats d'activités de laboratoire menées dans d'un État participant à Prüm par des services accrédités soient reconnus par les autres États participants à Prüm comme étant aussi fiables que les résultats des laboratoires accrédités conformément à la norme ISO/CEI 17025 (par. 1).
L'art. 2 définit le champs d'application. Celui-ci se limite aux profils d'ADN et aux données dactyloscopiques.
L'art. 3 définit les activités des laboratoires, le résultat de ces activités, les prestataires de service de police scientifique, les profils d'ADN et les données dactyloscopiques.
L'art. 4 traite de l'accréditation. Il exige que les fournisseurs de services de police scientifique menant des activités de laboratoire soient accrédités par un organisme national d'accréditation comme étant conformes à la norme ISO/CEI 17025.
L'art. 5 règle la reconnaissance des résultats. Les résultats provenant des services de police scientifique des États participants à Prüm sont considérés comme fiables.
La Suisse remplit les exigences de la décision-cadre. Il suffit que fedpol et chaque laboratoire qui exerce des activités de laboratoire dans le cadre de la décision 2008/615/JAI, soient accrédités selon la norme ISO/IEC/ 17025, comme le prescrit l'art. 1, al. 1, de l'ordonnance
du DFJP du 8 octobre 2014 sur les laboratoires d'analyse ADN. Il n'est toutefois pas requis que tous les laboratoires forensiques reconnus exerçant sur le territoire suisse soient accrédités conformément à cette norme ISO.
4.2
Protocole Eurodac
4.2.1
Commentaire des dispositions du règlement (UE) no 603/2013
Art. 2 (définitions): la notion d'«infractions terroristes» est, comme dans l'accord de participation à Prüm, définie plus précisément, par une référence à la liste des infractions figurant dans la décision-cadre 2002/475/JAI (par. 1, let. j). La décisioncadre 2002/475/JAI a été remplacée par la directive (UE) 2017/541 relative à la lutte 41 / 84
FF 2021 738
contre le terrorisme. Cette dernière ne s'applique qu'aux États membres de l'UE et non à la Suisse. Bien que cette directive n'ait été formellement prise en compte ni dans l'accord de participation à Prüm ni dans le protocole Eurodac, celle-ci devrait également servir de référence en Suisse. En effet, elle constitue la base légale de référence pour tous les cas similaires. Une classification juridique nationale des «infractions terroristes» des art. 1 à 4 de la décision-cadre 2002/475/JAI est faite à l'art. 111j, al. 6, LEI. Celui-ci détermine quelles sont les infractions pénales existantes en droit national qui sont considérées comme des infractions terroristes au sens des définitions de la directive (UE) 2017/541. La notion d'«infractions graves», en revanche, est définie plus précisément par une référence à la décision-cadre 2002/584/JAI39 (par. 1, let. k). Ces infractions doivent également être punies d'une peine supérieure à trois ans. Pour la classification en droit national des infractions visées à l'art. 2, par. 2, de la décision-cadre 2002/584/JAI, on peut se référer intégralement à l'annexe 1 LEIS.
Cette annexe a été adoptée initialement pour mettre en oeuvre la décision-cadre 2006/960/JAI. Toutefois, étant donné que son contenu correspond à la liste des infractions prévues par le règlement Eurodac, il est possible de s'y référer dans ce cas également. Cette référence doit être faite dans la loi elle-même. À cette fin, l'art. 111j, al. 6, LEI et l'art. 102aquater, al. 6, LAsi renvoient à l'annexe 1 LEIS. Parmi les infractions énumérées dans cette annexe, seules celles qui sont couvertes par le règlement Eurodac et qui sont punies d'une peine supérieure à trois ans entrent en ligne de compte. Dans le cas contraire, la transmission de données à caractère personnel doit être refusée.
Art. 5 (autorités désignées des États membres à des fins répressives): les autorités suisses autorisées à demander une comparaison avec les données Eurodac doivent être listées de manière exhaustive dans la loi de mise en oeuvre (cf. commentaire art. 111j LAsi).
Art. 6, par. 2 (autorités des États membres chargées de la vérification à des fins répressives): l'autorité de l'État requérant chargée de la vérification a pour tâche de veiller «à ce que les conditions requises pour demander la comparaison d'empreintes
digitales avec les données d'Eurodac soient remplies». Cette tâche est attribuée à fedpol.
Art. 19 (procédure de comparaison des données dactyloscopiques avec les données d'Eurodac): cette disposition règle le processus d'une demande de comparaison Eurodac et la coopération entre les différentes autorités. Elle est suffisamment détaillée et est directement applicable.
Art. 20 (conditions d'accès à Eurodac par les autorités désignées): cette disposition est suffisamment détaillée et est directement applicable. Elle définit une hiérarchie claire concernant la consultation. Avant toute comparaison avec les données Eurodac, l'État membre requérant doit, selon cette cascade, consulter:
39
Décision-cadre du Conseil du 13 juin 2002 relative au mandat d'arrêt européen et aux procédures de remise entre États membres, JO L 190 du 18.7.2002, p. 1.
42 / 84
FF 2021 738
1.
la banque de données d'empreintes digitales AFIS;
2.
les systèmes automatisés d'identification dactyloscopique de tous les autres États membres au titre de la décision 2008/615/JAI;
3.
le système d'information sur les visas.
Les conditions suivantes doivent également être remplies:
il existe un intérêt supérieur de sécurité publique;
la comparaison est nécessaire dans un cas précis (impossibilité d'effectuer des comparaisons systématiques);
il existe des motifs raisonnables de penser que la comparaison contribuera de manière significative à la prévention ou à la détection de l'une des infractions pénales en question ou aux enquêtes en la matière.
La notion de crime grave est définie à l'art. 2, par. 1, let. k, du règlement (UE) no 603/2013: il s'agit des infractions qui correspondent ou sont équivalentes aux infractions énumérées à l'art. 2, par. 2, de la décision-cadre 2002/584/JAI, lorsque les infractions sont punies par une peine privative de liberté ou une mesure de sûreté d'une durée maximale d'au moins trois ans en vertu du droit national. Celles-on été transposée en droit national par la Suisse dans l'annexe 1 LEIS.
Art. 21 (conditions d'accès à Eurodac par Europol): cette disposition s'adresse à Europol. Elle revêt néanmoins une importance juridique pour la Suisse, car elle constitue la base juridique permettant à Europol de traiter également les données enregistrées par la Suisse dans Eurodac aux fins et dans les conditions prévues par la disposition.
Art. 22 (communication entre les autorités désignées, les autorités chargées de la vérification et les points d'accès nationaux): les communications entre les autorités désignées, les autorités chargées de la vérification et les points d'accès nationaux sont sécurisées et ont lieu par voie électronique.
Art. 30 (contrôle par l'autorité nationale de contrôle): cette disposition renvoie à la législation nationale et porte sur les autorités nationales de contrôle qui contrôlent la licéité du traitement des données à caractère personnel. La Suisse dispose déjà d'une telle autorité, en la personne du PFPDT. Notons que la directive 95/46/EC40, à laquelle il est fait référence dans cette disposition, n'est plus en vigueur. Cette directive a été remplacée par le règlement (UE) 2016/67941. Ce règlement ne concerne pas directement la Suisse, puisque l'UE ne l'a pas classée comme relevant de l'acquis de Schengen/Dublin. Enfin, ses exigences sont prises en compte dans la révision totale de la LPD42. Toutefois, les dispositions de la directive (UE) 2016/680 s'appliquent dans la mesure où les données sont consultées et traitées à des «fins répressives» dans le cadre cet accès.
40
41
42
Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JO L 281 du 23.11.1995, p. 31.
Règlement (UE) 2016/679 du 27 avril 2016 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, JO L 119 du 4.5.2016, p. 1.
FF 2020 7397
43 / 84
FF 2021 738
Art. 33, par. 1 à 3 (protection des données à caractère personnel à des fins répressives): cette disposition ne contient que des mandats généraux donnés aux États membres et à Europol.
4.2.2
Protection des données
Le Protocole Eurodac conclu entre la Suisse, le Liechtenstein et l'UE indique expressément dans l'art. 2, par. 1, et son considérant 5 que le traitement des données dans le cadre du Protocole Eurodac par la Suisse est soumis à la directive (UE) 2016/680.
La validité de la directive européenne dans le droit suisse est donc une condition impérative de l'entrée en vigueur du protocole. Depuis l'entrée en vigueur de la LPDS, la Suisse satisfait aux exigences concernant la protection des données (cf. ch. 1.4) pour l'application du protocole.
4.3
Accord PCSC
Différences entre l'accord PCSC et l'accord de participation à Prüm L'accord PCSC diffère de la décision 2008/615/JAI sur les points suivants:
Champ d'application: la décision 2008/615/JAI règle la coopération policière transfrontalière au moyen de la comparaison des données ADN, des empreintes digitales ainsi que des données relatives aux véhicules et à leurs détenteurs. L'accord PCSC se limite en revanche à la comparaison des données ADN et des empreintes digitales.
Domaine d'infractions: l'accord PCSC se limite à prévenir et à réprimer les «infractions pénales graves», en particulier celles qui relèvent de la criminalité organisée et du terrorisme. Le domaine de coopération est circonscrit par la liste des infractions considérées. La décision 2008/615/JAI prévoit quant à elle des instruments qui visent à prévenir et à réprimer toute forme de criminalité.
Sont des «infractions pénales graves» au sens de l'art. 1, par. 6, PCSC, les infractions pénales mentionnées dans l'annexe de l'accord, ainsi que d'autres actes passibles d'une peine privative de liberté supérieure à trois ans. Selon l'art. 2, par. 2, PCSC, il faut, pour qu'il soit possible de consulter les données, qu'il existe des soupçons suffisants à l'encontre de la personne concernée en plus de l'élément constitutif de l'infraction figurant dans la liste des infractions.
Dispositions générales de l'accord PCSC, L'art 1 («définitions») définit les différents termes régulièrement utilisés dans l'accord. La plupart des définitions sont basées sur la terminologie utilisée dans les décision 2008/615/JAI et 2008/616/JAI.
S'agissant de la notion de profil d'ADN mentionnée à l'art. 1, al. 1, le commentaire de la décision 2008/615/JAI (voir ch. 5.1.1) vaut également ici. À l'avenir, la définition légale des profils d'ADN prévue par le droit national ne fera plus de distinction 44 / 84
FF 2021 738
entre les séquences codantes et les séquences non codantes de l'ADN. Il est toutefois essentiel que le but de cette distinction reste inchangé dans le cadre du droit national, comme dans le cadre de l'accord PCSC. Le profil d'ADN consiste en une combinaison de lettres et de chiffres à partir de laquelle il n'est pas possible de tirer des conclusions quant aux caractéristiques personnelles de la personne concernée.
Art. 1 (définitions), al. 2 («données indexées»). Comme dans la décision 2008/615/JAI, ces données ne doivent pas contenir «de donnée permettant l'identification directe de la personne concernée», il s'agit donc de données pseudonymisées.
Les données indexées qui ne peuvent être rattachées à aucune personne (données non identifiées / profils d'ADN de trace) doivent être reconnaissables en tant que telles.
La référence, appelée numéro de contrôle de processus (PCN) est attribué à chaque profil d'ADN ou à chaque donnée dactyloscopique. Le PCN permet, à la suite d'une comparaison automatisée, uniquement en cas d'une concordance vérifiée et confirmée par un expert, de faire la demande des données personnels qui sont liées au profil d'ADN ou de la donnée dactyloscopique.
L'al. 3 définit les données à caractère personnel, à savoir toute information relative à une personne physique identifiée ou identifiable (personne concerné"). Cette définition correspond à la définition de l'art. 3, let. a, LPD.
L'al. 4 définit le traitement de donnée à caractère personnel. Il s'agit de toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Cet alinéa énumère des exemples de processus de traitement.
L'al. 5 définit le verrouillage des données. Celui-ci permet notamment de procéder à un marquage des données qui limite leur traitement.
L'al. 6 définit les infractions pénales graves. Celles-ci sont définies de manière autonome dans l'accord. Les actes énumérés dans l'annexe sont des infractions graves et d'autres infractions dont la commission est punie de plus de trois ans d'emprisonnement. Cette dernière condition vise à garantir que le champ d'application de l'accord PCSC soit limité à la lutte contre la criminalité grave. Cette définition ne couvre que les crimes au sens de l'art. 10, al. 2, CP. L'art. 359 CP
détermine quelles sont les infractions existantes en droit national qui sont considérées comme des infractions graves en vertu de l'accord PCSC (cf. ch. 6.2.1).
Toutefois, parmi les infractions de droit suisse énumérées à l'art 359 CP, seules les infractions punies d'une peine supérieure à trois ans sont couvertes par l'accord PCSC (art. 2, al. 3). Par conséquent, la liste des infractions figurant à l'annexe de l'accord est en principe de nature déclarative. Elle est de nature constitutive, lorsque ces infractions ne constituent pas un crime au sens de l'art. 10, al. 2, CP. Par exemple, l'infraction concernant le commerce illicite de biens culturels (ch. 31 de l'annexe) prévue à l'art. 24, de la loi du 20 juin 2003 sur le transfert des biens culturels (LTBC) 43, constitue en droit suisse des infractions au sens de l'art. 10, al. 3, CP. Dans ce cas, la transmission de données à caractère personnel doit être refusée.
43
RS 444.1
45 / 84
FF 2021 738
Données dactyloscopiques et profils d'ADN Art 2. (but et champ d'application ): l'accord a pour but de renforcer la coopération en matière de prévention et d'enquête sur les infractions graves par les autorités policières (al. 1). L'intention est de renforcer la coopération dans les domaines tant répressifs que préventifs. L'accord ne couvre que la coopération entre les autorités de police et de justice. L'al. 2 prévoit que la comparaison automatisée de données ADN et dactyloscopiques (art. 4 et 6) ne peut avoir lieu qu'aux fins de prévention et d'enquête sur une infraction grave (cf. art. 1, al. 6) telle que définie dans l'accord, et ce, même si lors de la comparaison automatisée aucune donnée à caractère personnel n'est transmise. En outre, la comparaison doit être justifiée par des circonstances particulières et légalement valables liée à une personne donnée dans le but de savoir si celleci pourrait avoir l'intention de commettre un crime grave ou si elle en a déjà commis un. Cette restriction vise à empêcher que des recherches automatisées soient effectuées pour des infractions mineures non couvertes par l'accord. En outre, elle présuppose un soupçon qualifié, de sorte que les recherches automatisées ne peuvent être effectuées sans preuves adéquates et juridiquement solides concernant la responsabilité pénale de la personne concernée. L'al. 3 règle la transmission de données à caractère personnel et d'autres informations supplémentaires suite à une consultation automatisée (art. 5 et 7). Elle est justifiée que si les faits qui sont décrits dans la demande constituent une infraction grave au regard du droit de l'État requis. En outre ces données sont transférées dans le respect des règles de l'assistance administrative en matière policière et de l'entraide pénale internationale (EIMP). Ainsi, il est tenu compte du principe de la double incrimination. En d'autres termes, les données ne sont donc transmises à l'étranger que si, après examen de la demande, il est établi que les faits sur lesquels la demande est fondée peuvent être assimilés à une infraction grave au sens du droit national de l'État requérant et de l'État requis. Sont ainsi exclues les infractions énumérées de manière exhaustive dans l'annexe, dont la mention est de nature constitutive (cf. commentaire de l'art. 1, al. 6).
Art. 3
(données dactyloscopiques): cet article établit le principe selon lequel, conformément à la réglementation fixée dans les dispositions qui suivent, les parties se mettent mutuellement à disposition les empreintes digitales enregistrées dans le système d'information dans les buts d'utilisation visés par l'accord. Pour la Suisse, il s'agit du système automatique d'identification des empreintes digitales (AFIS). Dans le cadre de la mise en oeuvre nationale de l'accord PCSC, la Suisse est tenue de respecter d'autres obligations. Une attention particulière est accordée à la protection des données dans le cadre de l'association de la Suisse à Schengen. Lorsque des données personnelles sont transférées aux États-Unis en tant que pays tiers à Schengen, la Suisse doit remplir les conditions de l'art. 6 LDPS. C'est pourquoi, la mise en oeuvre technique de l'échange de données dactyloscopiques doit garantir que seules les données de référence pseudonymisées suisses puissent être comparées (art. 4). De même, seules les données à caractère personnel suisse en lien avec une concordance peuvent être transmises aux États-Unis (art. 4).
L'art. 4 (consultation automatisée de données dactyloscopiques) définit la procédure en la matière. La formulation de la disposition est similaire à celle prévu à l'art. 9 de la décision 2008/615/JAI. A l'instar de ce qui est fait dans la coopération Prüm, le système de consultation automatisée visée aux art. 4 et 6 n'est que l'établissement 46 / 84
FF 2021 738
d'une interface entre les autorités compétentes et les bases de données et non l'octroi d'un accès réciproque direct aux données de référence. Selon l'al. 1, les points de contact nationaux ont un accès réciproque aux données de référence contenues dans les systèmes automatisés d'identification dactyloscopique. La consultation automatisée ne se fait qu'au cas par cas , dans le respect du droit national de la partie requérante, et doit être conformes aux buts de l'art. 2, al. 2. Contrairement à ce qui est prévu dans la coopération Prüm à l'art. 4 de la décision 2008/615/JAI (cf. ch. 4.1.1), les comparaisons de masse des profils de traces ne sont pas autorisées. L'al. 2 dispose qu'en cas de concordance, l'État requérant obtient de manière automatisée les données indexées pseudonymisées afin qu'il puisse lui-même procéder à la vérification de la concordance.
L'art. 5 (transmission d'autres données à caractère personnel et d'autres informations) règle la transmission de ces données à la suite de la consultation automatisée de données dactyloscopiques visées à l'art. 4. Une telle demande n'est justifiée que si les faits invoqués par la partie requérante constituent une infraction grave au sens de l'art. 1, al. 6, et que la concordance a été vérifiée et confirmée par un expert conformément à l'art. 4, al. 2. En cas de concordance, les données personnelles sont transmises conformément au «droit national de la Partie requise». En Suisse, il s'agit des règles d'assistance administrative en matière policière et de l'entraide pénale internationale (EIMP). Si la mise à disposition des données concerne une procédure pénale ouverte, elle doit avoir lieu selon les conditions fixées dans l'EIMP. La référence au droit interne renvoie en Suisse à l'art. 75a EIMP, selon lequel les organes supérieurs de police de la Confédération et des cantons peuvent répondre aux demandes des autorités étrangères (demandes de police). Ces réponses ou informations peuvent comprendre tous les renseignements requis énoncés à l'art. 63, al. 2, EIMP. Cette liste, comme l'indique le message concernant la révision de l'EIMP 44, n'est toutefois pas exhaustive. Les informations à fournir en vertu du projet d'art. 360, al. 2, let. c, CP ( «[les] données personnelles et sur demande les autres informations disponibles», voir ch. 6.2.1) font
partie des données à fournir. Les données disponibles peuvent être transmises par les autorités de police conformément au principe de disponibilité. Le transfert de données est toutefois limité par l'art. 75a, al. 2, EIMP, en particulier par la let. a, qui exclut les demandes impliquant l'emploi de moyens de contrainte prévus par le droit de procédure. Les mesures de contraintes sont, selon l'art. 43, al. 3, du code de procédure pénale (CPP)45, celles qui ne peuvent être prononcées que par le ministère public ou un tribunal. Les recherches et comparaisons automatisées prévues aux art. 4 et 6, sont régies par la loi de l'État requérant. Selon les art. 5 et 7, la transmission des données à caractère personnel et des autres informations est régie par le droit (y compris par les dispositions relatives à l'entraide judiciaire) de l'État requis.
Cela signifie que la Suisse, lorsqu'elle est requise, peut, après que la comparaison automatisée a eu lieu, invoquer son droit interne (y compris les règles de l'entraide judiciaire) pour la transmission ultérieure de données à caractère personnel et d'autres 44
45
Message du 29 mars 1995 concernant la révision de la loi fédérale sur l'entraide internationale en matière pénale et de la loi fédérale relative au traité conclu avec les Etats-Unis d'Amérique sur l'entraide judiciaire en matière pénale, ainsi qu'un projet d'arrêté fédéral concernant une réserve à la Convention européenne d'entraide judiciaire en matière pénale, FF 1995 III 22.
RS 312.0
47 / 84
FF 2021 738
informations aux États-Unis. Elle peut ainsi, si un motif le justifie, refuser ou émettre des conditions à la transmission de ces données. Dans ce contexte, les États-Unis pourraient, par exemple, être tenus de promettre que les données qui leur sont fournies ne seront pas utilisées pour prononcer la peine de mort. Cela serait du reste contraire à l'ordre public suisse en vertu de l'art. 2 EIMP.
Art. 6 (consultation automatisée de profils d'ADN): l'al. 1 subordonne cette consultation à l'accomplissement de plusieurs conditions:
que le droit national le permette;
que la mise en oeuvre pratique soit possible, respectivement réalisée, et
que des conventions d'application (art 11 PCSC) soient conclues.
Cette réserve se fonde sur le fait que les États-Unis n'ont actuellement pas de base légale leur permettant de transférer des profils d'ADN à l'étranger (cf. commentaires des art. 8 et 29).
En outre, l'art. 6, al. 1, précise que les parties ne peuvent procéder à la consultation automatisée des données qu'au cas par cas, dans le respect du droit national de la Partie requérante et doit être conforme aux buts de l'art. 2, al. 2. L'al. 2 dispose qu'en cas de concordance, l'État requérant obtient de manière automatisée les données indexées pseudonymisées afin qu'il puisse lui-même procéder à la vérification de la concordance. De même, si aucune concordance (no hit) n'est établie, la Partie requérante est notifiée «de manière automatisée».
Art. 7 (transmission d'autres données à caractère personnel et d'autres informations): Cet article fait référence à la concordance des profils d'ADN. La teneur de cette norme est identique à celle de l'art. 5, lequel se rapporte à la concordance des empreintes digitales. Nous renvoyons au commentaire de cet article.
L'art. 8 (autres moyens de consultation des fichiers d'analyses ADN) prévoit une solution transitoire concernant l'échange de profils d'ADN pour la période comprise entre l'entrée en vigueur de l'accord et la mise en oeuvre des consultations automatisées de profils d'ADN, d'autres données à caractère personnel et d'autres informations. Les art. 6 et 7 (consultation automatisée de profils d'ADN et transmission de données personnelles) ne peuvent être appliqués, en vertu de l'art. 29, al. 2, qu'une fois que la législation des États-Unis permettra de le faire «sur une base de réciprocité». D'ici là, la Suisse peut traiter les demandes américaines et procéder à une comparaison des données des banques de données au cas par cas en vertu du droit en vigueur et transmettre les résultats (message hit/no hit) aux États-Unis. Concrètement, cet échange d'informations passe par le canal INTERPOL.
Art. 9 (points de contact nationaux). Les parties désignent les points de contact nationaux chargés de la transmission des données visées aux art. 4 à 8. Si chaque partie contractante désigne un point de contact national pour l'échange de données ADN (art. 6 et 7), elle peut définir un ou plusieurs points de contact compétents pour l'échange de données dactyloscopiques. Dans la loi, fedpol est désigné comme étant le point de contact national (fedpol assume déjà cette fonction dans le cadre de la décision 2008/615/JAI).
48 / 84
FF 2021 738
L'art. 10 (contingents) permet aux parties contractantes, par la conclusion d'une conventions d'application (art. 11), de convenir de contingents journaliers afin de limiter le nombre de demandes visées aux art. 4 à 7. Cette mesure vise à éviter de surcharger les ressources en personnel impliquées et les infrastructures utilisées.
L'art. 11 (conventions d'application) prévoit que les parties contractantes fixent les détails techniques et de procédure dans une ou plusieurs conventions d'application.
Celles-ci couvrent notamment les contingents, les différentes spécifications des interfaces utilisées ou encore les détails des points de contact nationaux. Enfin, la conclusion d'une convention d'application en vertu de l'art. 6, al. 1, est la condition à la consultation mutuelle des données.
Protection des données Art. 12 à 21 (protection des données): la protection des données est un élément central de la réglementation de l'accord PCSC.
Art. 12 (transmission de données à caractère personnel et d'autres informations en vue de prévenir des infractions pénales graves et des actes liés au terrorisme): il s'agit ici de la norme parallèle à l'art. 16 de la décision 2008/615/JAI. Le droit en vigueur autorise déjà cette transmission d'informations via le canal INTERPOL. Il en va de même de la transmission spontanée des informations visée à l'al. 1 qui prévoit que les parties contractantes peuvent, au cas par cas et sans demande, fournir certaines données à caractère personnel et d'autres informations. La transmission de ces données doit être nécessaire à prévenir une infraction qui constitue une menace grave pour la sécurité publique. La nécessité est reconnue lorsqu'il existe un soupçon qualifié que la personne concernée pourrait commettre des infractions liées au terrorisme, à un groupe terroriste ou à des actes préparatoires de cet ordre, ainsi que des infractions pénales graves selon le droit national de l'État qui transmet les données. Chaque partie évalue si les conditions de cette transmission spontanée sont remplies au regard de son droit interne. La transmission des informations est laissée à la seule volonté des parties contractantes et uniquement si les conditions sont remplies. L'al. 2 liste de manière non exhaustive les données pouvant être transmises. L'al. 3 prévoit que l'État transmetteur
peut fixer des conditions concernant l'utilisation des données par la partie destinataire. Cette dernière est liée par ces conditions. Toutefois, cela ne s'applique pas aux restrictions générales concernant les normes juridiques de la partie destinataire en matière de traitement des données à caractère personnel. Cela doit être compris dans le sens qu'il n'est pas possible d'imposer la création d'un régime déterminé de protection des données. Par exemple, il n'est pas autorisé de fixer une condition quant à la durée maximale de conservation des données transmises ou la manière dont la partie destinataire conserve ses données. En revanche, les exigences concernant, par exemple, le transfert de données à des autorités non mentionnées dans l'accord ou à des autorités étrangères sont possibles. L'al. 4 concerne la désignation d'un ou plusieurs points de contact nationaux. Pour la Suisse, le point de contact national est fedpol.
Art. 13 (principes généraux concernant la protection des données à caractère personnel): c'est le maître des systèmes d'information, à savoir fedpol, qui est le point de contact chargé de la mise en oeuvre des dispositions en matière de protection des données. Les droits de la personne concernée sont fixés aux art. 8 et 9 LPD. L'al. 1 dispose 49 / 84
FF 2021 738
que les parties contractantes doivent garantir un niveau de protection élevé dans leur droit national. Il reflète l'importance d'établir et de maintenir des normes adéquates de protection des données dans le traitement des données à caractère personnel. L'al. 2 rappelle les principes importants qui s'appliquent à chaque partie contractante lorsqu'elle traite des données à caractère personnel. Chacune s'engage à les respecter.
Cet alinéa concrétise les principes de la bonne foi et de la légalité connus en droit suisse (art. 4, al. 1 et 2, LPD). Ainsi, les données ne peuvent être traitées que si cela est nécessaire et proportionné par rapport à la finalité visée par l'accord (al. 2, let. a).
Cette formulation répond aux exigences de proportionnalité et d'adéquation à l'objectif définies en droit suisse à l'art. 4, al. 2 et 3, LPD. En particulier, il doit y avoir un rapport raisonnable entre la finalité poursuivie par le traitement des données à caractère personnel et l'intérêt de la personne concernée à protéger ses droits personnels.
Les parties contractantes doivent également veiller à ce que les données soient correctes, à jour et adéquates (al. 2, let. b). Cette exigence tient compte du fait que le traitement de données incorrectes peut avoir un impact significatif sur les personnes concernées. Les parties contractantes s'engagent à ne conserver les données à caractère personnel que pendant la durée nécessaire à la réalisation de la finalité spécifique pour laquelle les données ont été fournies ou traitées ultérieurement dans le cadre de l'accord (al. 2, let. c). Si cette finalité cesse d'exister, les données ne peuvent plus être conservées et doivent être détruites. Lal. 3 précise que l'accord énonce uniquement les droits et obligations des parties contractantes en ce qui concerne le traitement des données à caractère personnel fournies au titre de cet accord. Les particuliers n'ont aucun nouveau droit propre en vertu de cet accord. Le droit national en la matière reste en vigueur et n'est pas touché par l'accord. L'al. 4 règle la question du contrôle de la transmission, de la réception, du traitement et de l'enregistrement. Cette compétence relève des organes nationaux de protection des données. Les parties contractantes se communiquent mutuellement les noms des autorités chargées de la mise
en oeuvre des dispositions en la matière. Il est ainsi fait explicitement référence à la compétence et aux pouvoirs de l'autorité indépendante de protection des données instituée en vertu du droit national des parties contractantes. En Suisse, cette autorité est le PFPDT.
Art. 14 (protection supplémentaire pour la transmission de catégories spéciales de données à caractère personnel): l'al. 1 régit l'échange de données à caractère personnel sensibles selon l'art. 3, let. c, ch. 1 et 2, LPD. Ces données ne peuvent être transmises que si elles présentent un intérêt particulier pour l'application du présent accord. Elles ne peuvent toutefois pas être utilisées pour poursuivre des intérêts particuliers, comme une mesure unilatérale de renforcement des contrôles aux frontières, sans lien avec le présent accord. Selon l'al. 2, les parties contractantes sont tenues de prendre des mesures de sécurité appropriées pour protéger ce type de données. Il s'agit notamment de mesures relatives à la sécurité de l'infrastructure technique ou aux droits d'accès.
De telles mesures sont également prévues par la LPD.
Art. 15 (limitation du traitement en vue de protéger les données à caractère personnel et les autres informations): l'al. 1 limite la finalité des données transmises. Sans préjudice des conditions supplémentaires fixées par l'État transmetteur (art. 12, al. 3), les données ne peuvent être traitées que pour les motifs suivants:
50 / 84
FF 2021 738
aux fins d'une enquête pénale (let. a);
afin de prévenir une menace grave pour la sécurité publique d'une partie contractante (let. b);
dans une procédure judiciaire ou administrative non pénale liée à une enquête pénale antérieure (let. c).
à d'autres fins, comme le changement de finalité du traitement des données à caractère personnel, à condition que la partie qui a fourni les données donne son consentement préalable et que ce changement soit autorisé par le droit national de celle-ci (al. 1, let. d).
L'al. 2 interdit la transmission des données à des pays tiers ou à des organisations internationales sans le consentement préalable et explicite de la partie qui a fourni les données et sans la garantie de mesures adéquates de protection des données de la part de ceux-ci. L'origine des données est très importante par rapport aux dispositions applicables en cas de transmission des données mises à la disposition d'un État tiers ou d'une organisation internationale. Il convient de faire la distinction suivante:
si la Suisse transmet ses propres données, l'échange est soumis aux prescriptions du droit interne suisse;
si la Suisse transmet des données qu'elle a reçues d'un autre État Schengen, l'échange de données est soumis aux règles de l'UE concernant l'échange de données avec un États tiers, à savoir aux art. 349c ss CP; la transmission des données n'est autorisée qu'après que la partie qui a mis les données à la disposition de la Suisse a donné son approbation.
L'al. 3 et 4 définissent les motifs et les conditions du traitement ultérieur des données transmises. Ils précisent également les conditions dans lesquelles les données doivent être supprimées de manière définitive et immédiate. Les parties contractantes ne peuvent effectuer une consultation de données dactyloscopiques ou de profils d'ADN que dans le but d'établir une concordance entre les données comparées, d'effectuer la demande subséquente après avoir établi la concordance ou, conformément au droit national, l'enregistrement obligatoire de la comparaison effectuée (al. 3). La partie contractante responsable de la gestion des données ne peut traiter les données transmises que dans la mesure où cela est nécessaire à une comparaison, à une réponse automatisée liée à une comparaison ou à des fins d'enregistrement (al. 4).
Art. 16 (correction, verrouillage et effacement de données): les parties contractantes s'engagent à corriger, bloquer ou effacer les données reçues si elles sont incorrectes ou incomplètes, ou si leur utilisation est contraire à l'objet de l'accord (al. 1). Si de telles données ont été transmises ou reçues, des mesures appropriées doivent être prises, consistant notamment à compléter les données, les effacer, les corriger ou, les marquer (al. 2). De même, lorsqu'il existe des doutes quant à l'exactitude des données, chaque partie doit informer immédiatement l'autre (al. 3). Ces mesures constituent un mécanisme de contrôle visant à empêcher l'utilisation des données incorrectes. Si le droit national le permet, dans la mesure où l'effacement est contraire aux intérêts de la personne directement concernée ou d'autres personnes concernées, les données peuvent être bloquées au lieu d'être effacées (al. 4). L'art. 16 crée un droit international à la correction, au verrouillage et à l'effacement, donc un droit entre les parties. Il 51 / 84
FF 2021 738
convient de fixer quelle autorité suisse sera responsable de la réception des demandes émises par des particuliers et de leur transmission à l'autorité américaine concernée.
En vertu de l'art 8 LPD, il s'agit du maître du fichier. Les droits des personnes concernées s'alignent sur le droit national existant, c'est-à-dire sur les normes fixées aux art. 20 (opposition) et 25, al. 3, let. a (rectification, interdiction de la communication et destruction) LPD. L'al. 5 règle la suppression des données à caractère personnel après la période de conservation prévue par le droit national. Le délai maximal de traitement des données est déterminé par le droit national. La durée maximale du «délai d'effacement» est de 30 ans selon les art. 16, al. 3, de la loi sur les profils d'ADN et 17, al. 3, de l'ordonnance sur le traitement des données signalétiques biométriques.
Art. 17 (documentation): cette disposition garantit la possibilité de vérifier l'admissibilité du transfert de données. La transmission et la réception de données à caractère personnel doivent être documentées par les parties contractantes. La disposition précise les informations à documenter, les agents responsables, ainsi que la protection et le stockage des informations documentées. L'al. 1 prévoit que, pour les échanges non automatisés de données, afin de contrôler si la transmission est conforme aux buts visés par l'accord, les motifs (let. a), le contenu (let. b), la date (let. c) et les autorités impliquées (let. d) doivent être documentées par chaque partie contractante. En ce qui concerne les échanges automatisés prévu aux art. 4 et 6, l'al. 2 précise que les comparaisons ne peuvent être effectuées que par les agents autorisés du point de contact national. La personne qui effectue la comparaison doit être identifiable dans les registres (let. a). Chaque partie contractante est également tenue de veiller à ce que chaque réception et chaque transmission soient enregistrées. Ce dossier doit comprendre le contenu, la date, le lieu et le motif de la comparaison (let. b). Grâce à la documentation, il est possible de retracer entièrement une comparaison. Tous les enregistrements mentionnés doivent être protégés contre les abus et autres utilisations abusives. Après une période de conservation de deux ans, les données doivent être immédiatement
effacées, sauf si cela est contraire au droit national (al. 3).
Art. 18 (sécurité des données): cette disposition traite des modalités techniques du transfert de données pour assurer la protection et la sécurité des données. Les parties contractantes protègent les données à caractère personnel et les autres informations contre tout traitement non autorisé. Les données à caractère personnel et les autres informations doivent être protégées contre la destruction, la perte, la divulgation ou le traitement illégaux ou accidentels. En outre, seules les personnes autorisées doivent avoir accès à ces données (al. 1). L'al. 2 énumère les objectifs techniques à préciser dans les conventions d'application visées à l'art. 11. Ainsi, chaque État partie doit utiliser des technologies modernes ou des procédures de cryptage et d'authentification reconnues. De même, un mécanisme doit être mis en place pour garantir que seules des consultations admissibles sont effectuées. Les systèmes AFIS et CODIS répondront pleinement à ces exigences techniques.
Art. 19 (transparence information des personnes concernées): les droits d'information et de rectification des personnes concernant le traitement de leurs données personnelles, ainsi que leurs restrictions, qui sont réglées au niveau national, restent réservés. L'al. 1 prévoit que le droit national n'est pas affecté par les règles relatives à la protection des données énoncées dans l'accord. En conséquence, les personnes ont
52 / 84
FF 2021 738
un droit d'accès aux informations les concernant, notamment sur la finalité du traitement des données, l'identité du responsable du traitement et les destinataires. La personne concernée ne peut toutefois pas s'adresser directement à l'autorité de l'autre partie contractante, mais doit s'adresser à l'autorité nationale de son propre État.
Celle-ci s'adressera à l'autorité compétente de l'autre partie contractante si nécessaire conformément à l'art. 20. Ces informations peuvent être refusées conformément au droit national de chaque État partie, notamment si elles peuvent compromettre la finalité du traitement, les enquêtes ou les droits et libertés de tiers (al. 2). En droit suisse, cela est prévu à l'art. 9 LPD.
L'art. 20 (vérification) complète les mécanismes de contrôle énumérés à l'art. 16 et permet à une partie de demander à l'autorité de protection des données de l'autre partie de vérifier si le transfert de données à caractère personnel a eu lieu conformément à l'accord, entre autres, à la demande d'un particulier concerné.
Art. 21 (demandes de personnes concernant l'accès aux données ou leur correction, verrouillage ou effacement et procédures de recours): cette disposition renvoie au droit national, à savoir la LPD. Celle-ci règle les droits à ses art. 8 (droit d'accès), art. 20 (opposition à la communication) et 25, al. 3, let. a (rectification, interdiction de la communication et destruction). Elle ne prévoit pas explicitement de droit à l'indemnisation, mais celui-ci peut être invoqué dans le cadre de la LRCF. La demande doit être adressé à l'autorité compétente en matière de protection des données de son État ou d'une autre autorité compétente visée à l'art. 13, al. 4 (al. 2). En Suisse, il s'agit du PFPDT. Cette autorité répond dans le respect de son droit national, et conformément à l'art. 16 ou 20 (al. 2). En cas de violation des droits de protection de données, les parties contractantes assurent un droit de recours approprié (al. 3). Les procédures relatives à l'accès, à la correction, au verrouillage, à l'effacement et au recours sont régies par le droit national de la partie contractante sur le territoire de laquelle les droits sont revendiqués (al. 4).
Art. 22 (information): cette disposition prévoit l'obligation pour les parties contractantes de s'informer mutuellement sur
leur législation nationale en matière de protection des données à caractère personnel et sur toute modification de celle-ci qui est pertinente à l'application de cet accord (al. 1). Sur demande, la partie ayant reçu des données à caractère personnel informe la partie qui les a transmises du traitement qu'elle en a fait et des résultats de ce traitement (al. 2). Les parties s'informent également des demandes reçues des personnes concernées en vertu de l'art. 21 (al. 3).
Art. 23 (rapports avec d'autres accords): cette disposition précise que l'accord n'affecte pas les droits et obligations découlant d'autres accords bilatéraux entre les parties, ou d'accords internationaux auxquels elles sont liées.
L'art. 24 (consultations) prévoit des consultations régulières entre les représentants des parties pour suivre et, si nécessaire, améliorer la mise en oeuvre des dispositions de l'accord (al. 1). Il prévoit également un mécanisme de règlement des différends concernant l'interprétation ou l'application de l'accord (al. 2). Ce mécanisme sert à trouver des solutions permettant d'éviter une éventuelle dénonciation (art. 26) ou suspension (art. 27).
Art. 25 (dépenses): les États contractants prennent en charge leurs frais respectifs de mise en oeuvre de l'accord.
53 / 84
FF 2021 738
Art. 26 (dénonciation): l'accord peut être dénoncé par l'une ou l'autre des parties moyennant un préavis de six mois. Les dispositions de l'accord continuent de s'appliquer aux données déjà échangées dans le cadre de l'accord au-delà de la date de dénonciation, sauf si les parties en conviennent autrement.
Art. 27 (suspension): l'accord peut être suspendu par l'une des parties si l'autre partie contrevient de façon substantielle aux dispositions de l'accord ou utilise le droit national pour compromettre l'objectif de l'accord. L'article prévoit que, lorsque les consultations prévues à l'art. 24 ne permettent pas de résoudre des différends, en particulier ceux concernant la protection des données, l'accord est suspendu partiellement ou totalement. La suspension est notifiée à l'autre partie par la voie diplomatique et prend effet à la réception de la notification. La même procédure s'applique à la levée de la suspension (al. 1). Des consultations sont organisées entre les parties afin de résoudre les différends (al. 2). Le mécanisme de consultation prévu à l'art. 24 peut également être appliqué pendant la période de suspension.
L'art. 28 (modifications) prévoit la possibilité d'adapter l'accord aux évolutions possibles. Pour cela, des consultations sont menées. Des modifications peuvent être apportées à tout moment par accord écrit des parties. Les procédures d'approbation internes restent applicables.
L'art. 29 (entrée en vigueur) prévoit que les parties procèdent à un échange des notes pour s'informer mutuellement de l'achèvement de la procédure d'approbation interne.
Trente jours après l'envoi de la notification de la deuxième partie contractante, l'accord entre en vigueur (al. 1). S'agissant de l'échange de profils d'ADN, de données à caractère personnel et d'autres informations conformément aux art. 6 et 7, il faut attendre la conclusion des modalités d'application visées à l'art. 11 ainsi que la confirmation des États-Unis du principe de réciprocité dans le droit américain (al. 2). En effet, la législation actuelle des États-Unis ne permet pas encore l'échange de données ADN (cf. commentaire de l'art. 8).
Autres dispositions Annexe: liste des infractions pénales. Elle contient une liste d'infractions pénales graves entrant dans le champ d'application de l'accord PCSC. L'art. 359 CP
détermine quelles sont les infractions pénales existantes en droit national qui sont considérées comme des infractions pénales graves au sens de l'accord PCSC (cf. ch. 6.2.1).
5
Présentation des actes de mise en oeuvre
5.1
Réglementation proposée
Le projet comporte deux volets. Le premier consiste en l'adoption et la mise en oeuvre de l'accord de participation à Prüm et du Protocole Eurodac avec l'UE. Le deuxième consiste en l'adoption et la mise en oeuvre de l'accord PCSC avec les États-Unis.
Le principe de l'unité de la matière interdit que l'on vote sur un seul projet de loi qui contient des questions qui sont sans rapport les unes avec les autres. L'unité de la
54 / 84
FF 2021 738
matière est préservée s'il existe un lien matériel entre les différents éléments réglementaires du projet de loi. Dans le cas présent, la question est traitée par deux arrêtés fédéraux.
Le premier est l'arrêté fédéral sur l'approbation et la mise en oeuvre de l'accord de participation à Prüm et du Protocole Eurodac avec l'UE. Il existe un lien matériel et juridique étroit entre ces deux actes. En effet, l'applicabilité de l'un dépend de celle de l'autre. Par ailleurs, ils poursuivent tous deux un même objectif, à savoir la prévention et la lutte contre la criminalité transfrontalière et le terrorisme. Par conséquent, ils ont été réunis dans un seul arrêté fédéral.
Le deuxième est l'arrêté fédéral relatif à l'approbation et à la mise en oeuvre de l'accord PCSC avec les États-Unis sur la prévention et la lutte contre la criminalité grave.
Il est indépendant en terme de contenu. Néanmoins, cet accord couvre en partie les mêmes domaines de coopération que l'accord de participation à Prüm, à savoir l'échange de profils d'ADN et d'empreintes digitales. Enfin, il poursuit le même but que les deux accords européens.
Par conséquent, il convient de traiter ces dossiers dans un seul message.
Comme cela est indiqué au ch. 4, les accords ne sont en partie pas directement applicables et nécessitent une mise en oeuvre en droit national. Par conséquent, celui-ci doit être adapté ponctuellement. Le projet comprend donc l'ajout de dispositions dans le CP et la loi sur les profils d'ADN ainsi que dans la LAsi et la LEI.
La procédure de comparaison et de transmission ultérieure des résultats de ces procédures est réglementée. À cette fin, une base légale a été créée pour définir la coopération entre la Confédération et les cantons ainsi qu'entre la Confédération et les États contractants dans le cadre de l'accord de participation à Prüm, du Protocole Eurodac et de l'accord PCSC. La base légale comprend la comparaison entre les États contractants des données dactyloscopiques, des profils d'ADN et la consultation automatisée des données relatives aux véhicules et aux détenteurs de véhicules.
En outre, la compétence des différentes autorités nationales intervenant dans la comparaison et la transmission des données doit être réglée.
Les règles de base sont mises en oeuvre dans le CP. Des règles spécifiques en
matière de comparaison de profils d'ADN ont été concrétisées dans la loi sur les profils d'ADN. La comparaison des données dactyloscopiques dans le cadre d'Eurodac a été insérée dans la LAsi et la LEI.
5.2
Adéquation des moyens requis
La mise en oeuvre en Suisse de l'accord de participation à Prüm, de l'accord PCSC et du Protocole Eurodac s'accompagne de charges financières et en personnel pour l'administration fédérale et les cantons. Ces charges, spécifiées au ch. 7, doivent toutefois être mises en regard des grands avantages que devraient apporter les nouvelles possibilités créées par la mise en oeuvre de deux accords et du protocole. La comparaison facilitée de données dactyloscopiques et de profils d'ADN avec les État membres de l'UE et avec les États-Unis sera un atout important pour les autorités de poursuite 55 / 84
FF 2021 738
pénale suisses. Ces dernières auront également la possibilité d'effectuer des requêtes auprès de la base de données Eurodac. Tous ces développements permettront d'améliorer la sécurité de la Suisse.
5.3
Mise en oeuvre
La Confédération et les cantons doivent créer les normes nécessaires à la transposition dans le droit national. Une réglementation en droit cantonal est nécessaire si le droit du canton ne prévoit pas encore le droit de demander une comparaison conformément aux art. 357, al. 2, let. a, ch. 5, et 359, al. 2, let. a, ch. 5. CP et aux art. 13a, al. 3, let. d, et 13b, al. 3, let. d, de la loi sur les profils d'ADN. Les cantons doivent également garantir un niveau adéquat de protection des données qui doit être conforme aux dispositions de la directive (UE) 2016/680, afin qu'ils puissent traiter les données conformément à l'accord de participation à Prüm et au Protocole Eurodac.
L'application des nouvelles règles pourra largement se fonder sur des processus éprouvés.
Les cantons obtiennent des possibilités élargies de comparaison de profils d'ADN et de données dactyloscopiques et d'échange de données sur les véhicules et leurs détenteurs.
6
Commentaire des dispositions des actes de mise en oeuvre
6.1
Arrêté portant approbation et mise en oeuvre de l'accord entre la Suisse et l'UE concernant l'approfondissement de la coopération transfrontalière (coopération Prüm) et du Protocole Eurodac entre la Suisse, l'UE et la Principauté du Liechtenstein concernant l'accès à Eurodac à des fins répressives
6.1.1
Loi fédérale sur les étrangers et l'intégration
Art. 111j Cette disposition règle l'accès des autorités suisses à Eurodac en vue d'y comparer des empreintes digitales avec les données qui y sont enregistrées.
Le point d'accès national dans ce domaine est aujourd'hui déjà, selon l'al. 1, le SEM car il dispose de son propre accès direct à la banque de données Eurodac. Le SEM est habilité à procéder aux comparaisons des empreintes digitales.
La comparaison peut être nouvellement effectuée à des fins de prévention, de détection ou d'enquête en matière de terrorisme ou d'autres infractions pénales graves. La notion de crime grave est définie à l'art. 2, par. 1, let. k, du règlement (UE) no 603/2013. Il s'agit des infractions qui correspondent ou qui sont équivalentes aux infractions énumérées à l'art. 2, par. 2, de la décision-cadre 2002/584/JAI relative au 56 / 84
FF 2021 738
mandat d'arrêt européen, lorsque ces infractions sont punies d'une peine privative de liberté ou d'une mesure de sûreté d'une durée maximale d'au moins trois ans en vertu du droit national.
Une comparaison doit être initiée suite à une vérification par fedpol des conditions requises pour l'obtention des données.
L'al. 2 énumère les autorités habilitées à faire une demande de comparaison d'empreintes digitales dans Eurodac aux fins mentionnées ci-dessus. La demande d'accès aux données d'Eurodac doit être déposée auprès de fedpol.
L'al. 3 dispose que la centrale d'engagement et d'alarme de fedpol est l'autorité nationale de vérification prévue à l'art. 6 du règlement (UE) no 603/2013. Cette autorité vérifie que les conditions d'accès visées à l'art. 20 du règlement (UE) no 603/2013 pour initier une comparaison des empreintes digitales dans Eurodac sont remplies.
Si les conditions sont remplies, la demande de comparaison est initiée par fedpol et est transmise au point d'accès national du SEM qui, selon l'al. 4, procède à la comparaison automatisée des données dans la banque de données Eurodac. Le résultat est un hit/no hit. En cas de concordance, le résultat doit être vérifié. La vérification est faite par fedpol conformément à l'art. 102ater, al. 1.
À la suite de la consultation, la désignation «point d'accès central» a été corrigée aux al. 3 et 4 par «autorité nationale de vérification» selon la terminologie utilisée à l'art. 6 du règlement (UE) no 603/2013. Bien que pour les autres systèmes d'information tels que le système central des visas (C-VIS) ou le système d'entrée et de sortie Schengen (EES), il soit question de «point d'accès central», la lettre du règlement (UE) no 603/2013 est suivie pour ce qui concerne cette banque de données.
En cas d'urgence exceptionnelle, la comparaison peut, en vertu de l'al. 5, être faite avant l'examen des conditions prévu à l'al. 3.
La centrale d'engagement et d'alarme de fedpol vérifie, en cas de demandes adressées par les cantons et les services fédéraux, y compris d'autres unités de fedpol, si les conditions d'une consultation en cascade sont remplies (cf. commentaire de l'art. 9, par. 1 [«consultation automatisée»], ch. 5.1.1 ci-dessus). fedpol vérifie le cas échéant ses propres demandes. Cela est permis, car selon l'art. 6, par. 1, du règlement
(UE) no 603/2013, l'autorité chargée de la vérification et le service requérant peuvent appartenir à la même organisation mais leur indépendance doit être garantie. Cette indépendance est de fait garantie car la centrale d'engagement et d'alarme de fedpol, qui est une autorité chargée de la vérification, ne demande pas l'obtention de données que ce soit d'Eurodac ou d'autres systèmes d'information européens, vu qu'elle n'en a pas la compétence, n'étant pas chargée de mener des enquêtes.
La notion d'infractions terroristes est pertinente à la fois dans le cadre de la décision Prüm 2006/615/JAI (définissant le champ d'application de l'échange d'informations policières pour la prévention du terrorisme, art. 16) et du règlement Eurodac (en ce qui concerne les droits d'accès des services répressifs). Dans les deux cas, les dispositions respectives renvoient à la liste des infractions de la décision-cadre 2002/475/JAI, qui a été abrogée et remplacée par la directive (UE) 2017/541. Bien que cette directive n'ait été formellement prise en compte ni dans l'accord de participation à Prüm ni dans le Protocole Eurodac, elle devrait servir de référence en Suisse aussi. En effet, 57 / 84
FF 2021 738
elle constitue la base légale de référence pour tous les cas similaires. Toutefois, le fait que la directive fasse autorité en la matière ne signifie pas que la Suisse doive réellement créer les infractions pénales qu'elle contient. Il appartient plutôt au législateur national de déterminer lesquelles des infractions pénales existantes en droit national sont considérées comme des infractions terroristes au sens de la directive. Comme cela définit le champ d'application matériel des instruments mentionnés, cette définition doit être inscrite dans la loi. L'al. 6 détermine donc quelles sont les infractions existantes en droit national qui doivent être considérées comme des infractions terroristes au sens de la directive.
La notion d'infractions graves est définie dans le règlement Eurodac par un renvoi à la décision-cadre 2002/584/JAI. Ces infractions doivent également être punies d'une peine supérieure à trois ans. Pour la classification en droit national des infractions visées à l'art. 2, par. 2, de la décision-cadre 2002/584/JAI, on peut se référer à l'annexe 1 LEIS. Cette annexe a été adoptée initialement pour mettre en oeuvre la décision-cadre 2006/960/JAI. Toutefois, étant donné que son contenu correspond à la liste des infractions prévues par le règlement Eurodac, il est possible de s'y référer dans ce cas également. Ce renvoi doit être faite dans la loi elle-même. À cette fin, l'al. 6 renvoie à l'annexe 1 LEIS. Parmi les infractions énumérées dans cette annexe, seules celles qui sont couvertes par le règlement Eurodac et qui sont punies d'une peine supérieure à trois ans entrent en ligne de compte. Dans le cas contraire, la transmission de données à caractère personnel doit être refusée.
6.1.2
Loi sur l'asile
Art. 99, al. 2 à 4 L'abréviation fedpol est introduite pour désigner l'Office fédéral de la police. Le contenu de l'article reste inchangé.
Art. 102aquater Cet article reprend le contenu de l'art. 111j LEI, car Eurodac, outre les données relatives des personnes entrées illégalement dans l'espace Schengen/Dublin, contient également les données relatives aux requérants d'asile.
Pour le reste, nous renvoyons au commentaire relatif à l'art. 111j LEI (cf. ch. 6.1.1).
6.1.3
Code pénal
Nouveau titre marginal: 5quinquies. Coopération dans le cadre de l'accord de participation à Prüm Le titre marginal rend visibles les nouveaux art. 356 ss CP concernant la participation à Prüm et les sépare de l'ancien titre marginal 5quater. (Bureau SIRENE).
58 / 84
FF 2021 738
Les articles qui suivent règlent en détail la mise en oeuvre de l'accord de participation à Prüm concernant la comparaison d'empreintes digitales et de profils d'ADN ainsi que la transmission de données des véhicules et des détenteurs de véhicules.
Art. 356 L'al. 1 dispose que la Confédération et les cantons apportent leur soutien aux États parties à l'accord de participation à Prüm, en particulier dans la lutte contre le terrorisme et la criminalité transfrontalière. Il sert de base pour la consultation des données dactyloscopiques et celles des véhicules et des détenteurs de véhicules, et pour déterminer à quelles fins ces données peuvent être comparées.
L'al. 2 autorise les points de contact nationaux des États parties, dans la phase de comparaison, à consulter au cas par cas, les données indexées du système d'information suisse. L'expression «cas par cas» désigne «un acte unique d'enquête ou de poursuite pénale». La comparaison de données de profils d'ADN est régie spécialement par le projet d'art. 13a, al. 1, de la loi sur les profils d'ADN. L'échange des données relatives aux véhicules et à leurs détenteurs est de la compétence de l'OFROU; il est réglé par le projet d'art. 357, al. 4, CP.
La décision 2008/615/JAI mentionne à l'art. 9, par. 1, que la comparaison des données dactyloscopiques a pour objet la prévention et la poursuite d'infractions pénales. Ni la décision 2008/615/JAI ni l'accord de participation à Prüm entre la Suisse et l'UE ne contiennent de définition de l'infraction pénale ou de liste d'infractions (cf.
ch. 5.1.1).
Pour poursuivre des infractions pénales, l'al. 3 prévoit que le point de contact national visé à l'art. 357, al. 1, procède sur demande à la comparaison des données dactyloscopiques avec celles contenues dans les systèmes d'information des États participants.
Cette disposition est le pendant de l'art. 13a, al. 3, de la loi sur les profils d'ADN, qui établit la même règle pour les profils d'ADN en vertu de l'art. 3 de la décision 2008/615/JAI. La norme pertinente en la matière est l'art. 354, al. 1, CP. Cette disposition prévoit que les données signalétiques relevées, respectivement les données dactyloscopiques pertinentes peuvent être collectées aux fins de «poursuites pénales».
Cela signifie que les trois catégories d'infractions prévues par le CP sont
couvertes, à savoir les contraventions, les délits et les crimes. L'ordonnance sur le traitement des données signalétiques biométriques a la même prévoit à son art. 2, let. b, que les traces dactyloscopiques peuvent être traitées dans le cadre de la «poursuite d'infractions».
Par conséquent, l'al. 3 prévoit que la comparaison de données dactyloscopiques suisses dans les systèmes d'information des États participants à Prüm est autorisée si elle sert à la «poursuite d'infractions pénales». Ainsi, dans le domaine des données dactyloscopiques, l'éventail des infractions pour lesquelles la Suisse peut ordonner une comparaison dans les systèmes d'information des États participants dans le cadre de Prüm est identique à l'éventail des infractions pour lesquelles le traitement des données dactyloscopiques est autorisé par le droit national suisse.
59 / 84
FF 2021 738
Art. 357 Tandis que le projet d'art. 356 CP règle l'accès des États parties étrangers aux systèmes d'information suisses des données ADN et dactyloscopiques, l'art. 357 CP permet à l'inverse au point de contact national de la Suisse de consulter les données contenues dans les systèmes d'information des États parties.
Cet article met en oeuvre les art. 6, 11, 12, 15 et 16, par. 3, de la décision 2008/615/JAI.
L'al. 1 définit fedpol comme étant le point de contact national pour les échanges de données dactyloscopiques et de données personnelles. S'agissant de l'échange de données de police de la part de la Suisse, la fonction de point de contact national est attribuée à fedpol. Cela devra être communiqué à la Commission européenne au moment opportun. fedpol est aujourd'hui déjà un point de contact national dans le domaine de la coopération policière internationale. Le point de contact national intervient tant dans la phase 1 (vérification de l'éventuelle présence d'une concordance) que dans la phase 2 (transmission des données relatives à des personnes et à des affaires à l'État requérant s'il y a une concordance) conformément à l'accord de participation à Prüm. Les correspondances potentielles de données dactyloscopiques sont vérifiées par les spécialistes de fedpol.
Les al. 1 et 2 règlent l'échange de données de police, l'al. 4 celui des données des véhicules et des détenteurs de véhicules. L'énumération des tâches de fedpol est délibérément non exhaustive («notamment»), afin de pouvoir la compléter facilement.
L'al. 2 let. a, qui prévoyait que le point de contact réceptionne les demandes, a également été clarifié après la consultation; il précise désormais que le point de contact procède à la comparaison.
Selon la let. b, le point de contact national (fedpol) vérifie les concordances d'empreintes digitales obtenues dans le système d'information d'un État partie. Il convient enfin de préciser que la let. b porte sur le fait que la concordance positive est vérifiée en tant que résultat de la comparaison et non de la demande de comparaison par le point de contact national.
La let. c renvoie à la phase 2, qui correspond à la transmission, sur demande, des données personnelles et aux autres informations du cas se rapportant à une concordance vérifiée en phase 1. Les données personnelles sont
celles liées au hit vérifié et confirmé par un expert, à savoir pour la Suisse, celles contenues dans le système IPAS.
La notion «d'autres informations disponibles» peut concerner les informations liées à une affaire, un mode opératoire, les renseignements disponibles de manière immédiate sur l'identité d'une personne, etc. Dans tous les cas, il s'agit d'informations de police accessibles sans déployer de mesures de contrainte qui doivent pouvoir être échangées de manière simplifiée (principe de disponibilité). Dans tous les cas, les «informations complémentaires disponibles sur demande en vertu de l'art. 10 de la décision 2008/615/JAI» ne sont transmises que dans la mesure où cela est prévu en droit suisse. En Suisse, il n'existe pas de base légale complète en matière d'assistance administrative internationale. Par conséquent, des règles spécifiques de coopération internationale ont été créées dans les domaines concernés. Par exemple, en matière de blanchiment d'argent, la base légale se trouve dans la loi du 10 octobre 1997 sur le
60 / 84
FF 2021 738
blanchiment d'argent46. Dans le cas où une mesure de contrainte est prévue ou si l'on veut utiliser ces informations comme moyen de preuve dans une procédure judiciaire, la transmission des informations est régie par l'EIMP.
La let. d renvoie aux dispositions de la décision 2008/615/JAI qui fixent les différents buts de l'échange d'informations.
La let. e permet à fedpol de communiquer au secrétariat général du Conseil ses capacités de consultation maximales quotidiennes pour les données dactyloscopiques visées à l'art. 13 de la décision 2008/616/JAI au moyen d'une déclaration.
L'al. 3 indique les autorités suisses qui peuvent demander des comparaisons. Ces autorités peuvent le faire uniquement dans le cadre des tâches qui leur sont attribuées par la loi.
À l'al. 4, l'OFROU est mentionné comme étant le point de contact national pour l'échange des données relatives aux véhicules ou aux détenteurs de véhicules. En outre, la base légale de l'accès des États partenaires de Prüm à ses données du soussystème SIAC-Véhicules est créée. Cet alinéa (2e phrase) fait référence à l'art. 12, par. 1, de la décision 2008/615/JAI (cf. ch. 5.1.1), qui dispose que l'accès est autorisé aux fins de la poursuite des infractions pénales, de la poursuite des infractions qui relèvent de la compétence des juridictions ou des tribunaux de l'État membre effectuant la consultation ainsi que de la prévention des menaces pour la sécurité publique.
Ces infractions comprennent également les infractions à la LCR et d'autres amendes administratives. En effet, toutes ces décisions peuvent potentiellement relever de la compétence d'un tribunal ou d'un ministère public. Les États membres de l'UE utilisent déjà très largement cet accès à ces informations via EUCARIS, y compris pour la poursuite de simples contraventions à la LCR. L'al. 4 (3e phrase) fait également un renvoi à l'art 15 et au chapitre 3 de l'annexe de la décision 2008/616/JAI pour l'accès des États contractants aux données. Ce renvoi permet de préciser que l'accès au soussystème SIAC-Véhicules n'est pas direct, mais s'effectue via le serveur «EUCARISPrüm» partagé par tous les États membres de Prüm. Enfin, en matière d'échange de données relatives aux véhicules et aux détenteurs de véhicules, les échanges sont entièrement automatisés et s'effectuent sans intervention
humaine.
La notion d'infractions terroristes est pertinente à la fois dans le cadre de la décision Prüm 2006/615/JAI (définissant le champ d'application de l'échange d'informations policières pour la prévention du terrorisme (art. 16) et du règlement Eurodac (en ce qui concerne les droits d'accès des services répressifs). L'al. 5 précise quelles sont les infractions pénales existantes en droit national qui sont considérées comme des infractions terroristes. Pour plus d'informations, nous renvoyons au commentaire de l'art. 111j, al. 6 LEI (cf. ch. 6.1.1).
46
RS 955.0
61 / 84
FF 2021 738
6.1.4
Loi sur les profils d'ADN
Art. 1 Le domaine actuel régi par la loi sur les profils d'ADN doit être complété par l'échange de données transfrontalier dans le cadre de l'accord de participation à Prüm (al. 1, let. d).
Nouvelle section précédant l'art. 13a La loi sur les profils d'ADN en vigueur comprend une seule disposition régissant la collaboration internationale: l'art. 13. Étant donné que des dispositions supplémentaires (art. 13a et 13b AP-loi sur les profils d'ADN) portant sur ce thème sont venues s'y ajouter, une nouvelle «section 4a Collaboration internationale dans le cadre de l'accord de participation à Prüm et de l'accord PCSC» a été créée.
Art. 13a Les règles spéciales concernant l'échange de données transfrontalier dans le domaine des données ADN (profils et traces) sont fixées dans la loi sur les profils d'ADN (art. 1). Les profils de personne peuvent inclure les profils d'ADN de corps non identifiés et de personnes disparues. La décision 2008/615/JAI sert uniquement à la poursuite des infractions pénales et ne définit la notion d'infraction que de manière restrictive. Elle renvoie à la liste des infractions de la décision-cadre 2002/475/JAI pour ce qui est de la notion d'infractions terroristes dans le cadre de l'échange d'informations en matière de prévention du terrorisme (cf. commentaire de l'art. 16 décision 2008/615/JAI, ch. 4.1.1). S'agissant de la notion d'infractions liées à la criminalité transfrontalière, la décision 2008/615/JAI ne fait pas référence à d'autres actes européens et ne contient pas de liste spécifique d'infractions.
L'art. 13a, qui est une norme générale, règle suffisamment la mise en oeuvre de l'accord de participation à Prüm pour ce qui est de la consultation et de la comparaison des profils d'ADN.
L'al. 1 dispose que la Confédération et les cantons apportent leur soutien aux États parties à l'accord de participation à Prüm, en particulier dans la lutte contre le terrorisme et la criminalité transfrontalière. Il sert de base à la consultation des données et pour déterminer quelles données peuvent être échangées et à quelles fins.
La base légale formelle nécessaire est créée à l'al. 2, afin que les États parties puissent procéder eux-mêmes au cas par cas à une comparaison dans le système d'information visé à l'art. 10 de la loi sur les profils d'ADN.
Les tâches du point de contact suisse dans le traitement des demandes Prüm doivent être distinguées selon les deux phases suivantes:
62 / 84
Phase 1: le profil d'ADN entrant est comparé de manière automatisée (c'està-dire sans aucune étape intermédiaire manuelle) dans le système CODIS, le résultat pseudonymisé est communiqué également de manière automatisée;
FF 2021 738
Phase 2: les données personnelles et les autres informations sont, en cas de résultat positif vérifié, c'est-à-dire d'établissement d'une concordance, transmises sur demande, à l'étranger par le service d'identification international de fedpol (INTID), via le canal INTERPOL ou SIENA47.
Les parties à l'accord de participation à Prüm peuvent demander à la Suisse, si un profil d'ADN déterminé (personne ou trace) a une correspondance dans le système d'information suisse de profils d'ADN (CODIS). Le point de contact national d'un État contractant ayant effectué une comparaison avec le système CODIS reçoit de manière automatisée les enregistrements de données de référence qui correspondent au profil comparé. Si aucune correspondance ne peut être établie dans CODIS, cela est également communiqué automatiquement. Le droit applicable est le droit national de l'État requérant.
Suite à une réponse positive automatiquement communiquée par la Suisse à l'État requérant et vérifiée par ce dernier, les données personnelles ou d'autres informations sont transmises dans le cadre de l'assistance administrative traditionnelle via INTERPOL ou Europol.
L'al. 2 nomme également les buts pour lesquels une comparaison peut être menée selon l'accord de participation à Prüm. La comparaison sert à la poursuite des infractions pénales.
Selon l'al. 3, le point de contact national peut, sur requête, effectuer la comparaison d'un profil d'ADN dans le système d'information d'un État membre de Prüm. Le point de contact national reçoit les demandes de comparaison des autorités suisses habilitées (cf. al. 4). Suite à la consultation, l'al. 3, qui prévoyait que le point de contact réceptionne les demandes, précise, désormais qu'il effectue la comparaison. Selon le principe de la double punissabilité, l'acte doit être punissable dans les deux États. Pour la Suisse, la définition des infractions pénales correspond donc à des crimes et des délits pour lesquels l'établissement et la comparaison de profils d'ADN sont autorisés en vertu de l'art. 255 CPP. L'art. 3, al. 1, de la loi sur les profils d'ADN et l'art. 255 CPP n'autorisent le prélèvement et l'analyse d'ADN dans le cadre d'une procédure pénale qu'aux fins d'enquête sur un crime ou un délit. L'al. 3 prévoit que le point de contact national prévu à l'art. 357, al. 1, CP ne puisse, sur la base d'une demande, effectuer une comparaison d'un profil d'ADN avec les systèmes d'information sur les profils d'ADN des États participants à Prüm que si cela permet d'élucider un crime ou un délit. Cela signifie que l'éventail des infractions pour lesquelles la Suisse peut
ordonner une comparaison de profils d'ADN dans le cadre de Prüm est le même que celui des infractions pour lesquelles l'établissement et la comparaison d'un profil d'ADN peut être ordonné en vertu du droit suisse.
L'al 4 précise quelles sont les autorités habilitées à effectuer la comparaison visée à l'al. 3. Les autorités cantonales de police et de poursuite pénale visées à la let. c peuvent demander la comparaison tant des profils d'ADN de personnes que des profils d'ADN de traces dans le domaine couvert par l'accord de participation à Prüm (cf.
ch. 3.2).
47
Secure Information Exchange Network Application (Europol).
63 / 84
FF 2021 738
La vérification des concordances de profils d'ADN obtenues dans le système d'information d'un État partie est effectuée par le bureau de coordination de l'Institut de médecine légale de l'Université de Zurich, sur la base de l'art. 9a, al. 2, let. a, de l'ordonnance sur les profils d'ADN et par le laboratoire qui a produit le profil d'ADN original, sur la base de l'art. 8 de l'ordonnance du DFJP sur les laboratoires d'analyse d'ADN. La procédure étant déjà réglée, il n'est pas nécessaire de le faire à nouveau dans cet article.
La transmission, sur demande, des données personnelles et des autres informations du cas qui se rapportent à une concordance vérifiée en phase 1, s'effectue selon le projet d'art. 357 al. 2 let. c, CP. La notion «d'autres informations disponibles» peut concerner les informations liées à une affaire, à un mode opératoire, etc.
Selon l'al. 5, le point de contact suisse (fedpol) peut, en cas de crime ou de délit, effectuer une comparaison à large échelle des profils d'ADN de traces dans le système d'information d'un seul État partie pour retrouver les auteurs de l'infraction, à la condition que le point de contact de l'État partie y consente. Ainsi, l'ensemble des profils d'ADN de traces enregistrés en Suisse sont alors comparés à l'ensemble des profils d'ADN contenus dans la banque de donnée de l'État membre de Prüm.
L'al. 6 permet aux points de contact des autres États membres de Prüm de procéder à la comparaison à large échelle de leurs profils d'ADN de traces avec l'ensemble des profils d'ADN contenus dans la banque de données suisse.
6.2
Arrêté portant approbation et mise en oeuvre de l'accord entre la Suisse et les États-Unis concernant l'approfondissement de la coopération en matière de prévention et de répression des infractions pénales graves
6.2.1
Code pénal
Nouveau titre marginal 5sexies: Collaboration dans le cadre de l'accord PCSC Le titre marginal rend visibles les nouveaux art. 358 ss CP concernant l'accord bilatéral conclu avec les États-Unis et les sépare de l'ancien titre marginal.
Art. 358 L'al. 1 constitue la base légale de la transmission aux États-Unis des catégories de données prévues par l'accord PCSC et de leur mise à disposition par la Suisse.
S'agissant des infractions pénales graves pour lesquelles un échange de données dactyloscopiques est autorisé, l'al. 1 renvoie à l'art. 6, par. 1, de l'accord PCSC qui liste de manière exhaustive ces infractions.
En outre, cet alinéa mentionne les données pouvant être comparées et renvoie aux art. 4 à 5 PCSC, qui règlent la comparaison et la transmission des données.
64 / 84
FF 2021 738
L'al. 2 autorise le point de contact national de l'un des deux États parties durant la phase 1 à comparer, au cas par cas, c'est-à-dire en une consultation à la fois, ses données dactyloscopiques avec les données indexées du système d'information de l'autre État partie en vue de prévenir et de poursuivre des infractions pénales graves.
L'al. 3 fait référence aux dispositions de l'accord PCSC en matière de protection des données, qui doivent être respectées lors de la comparaison de données dactyloscopiques. Cette référence garantit le respect des exigences de la législation nationale en matière de protection des données. Selon l'art. 6, al. 2, let. a, LPD, les données à caractère personnel ne peuvent être communiquées à l'étranger que si des garanties suffisantes, notamment contractuelles, assurent une protection adéquate à l'étranger. En outre, selon l'art. 8, al. 2, LPDS, la divulgation de données à caractère personnel à un pays tiers, comme les États-Unis, n'est autorisée que si elle est prévue par des dispositions spéciales du droit fédéral applicable. Ces exigences sont satisfaites par le renvoi aux dispositions relatives à la protection des données de l'accord PCSC dans le CP. Dans la mise en oeuvre de cet accord, la Suisse et les États-Unis sont conscients que le traitement des données à caractère personnel reçues de l'autre partie est crucial pour le maintien de la confiance mutuelle. Ils accordent ainsi une attention toute particulière aux dispositions relatives à la protection des données des art. 13 à 23 PCSC.
Art. 359 L'art. 359 définit les infractions existantes en droit national qui sont considérées comme des crimes graves en vertu de l'accord PCSC. Le contexte est que l'accord PCSC fait référence à un catalogue d'infractions pour la définition des infractions graves (art. 1, par. 6, en lien avec l'annexe). Ce catalogue a été conçu sur le modèle de la décision-cadre 2002/584/JAI, mais ne correspond pas totalement à celle-ci. Par conséquent, une définition indépendante des termes est nécessaire pour l'accord PCSC. Cette définition doit être inscrite dans la loi. Le tableau suivant illustre quelles sont les infractions existantes en droit national qui sont considérées comme des infractions graves en vertu de l'accord PCSC: Annexe de l'accord PCSC
Infractions selon le droit suisse
1 Terrorisme et actes liés au terrorisme Menace alarmant la population, provocation publique au crime ou à la violence, émeute, actes préparatoire délictueux, organisations criminelles et terroristes, mise en danger de la sécurité publique au moyen d'armes, financement du terrorisme, recrutement, entraînement et voyage en vue d'un acte terroriste, groupements illicites (art. 258 à 260bis, 260ter, 260quater, 260quinquies, 260sexies et 275ter CP)
65 / 84
FF 2021 738
Annexe de l'accord PCSC
Infractions selon le droit suisse
Interdiction d'organisation (art. 74 LRens48) Infractions selon l'art. 2 de la loi fédérale interdisant les groupes «Al-Qaïda» et «Etat islamique» et les organisations apparentées Crimes violents visant à intimider la population ou à contraindre un État ou une organisation internationale à faire ou à ne pas faire quelque chose.
2 Génocide
Génocide (art. 264 CP)
3 Crimes contre l'humanité
Crimes contre l'humanité (art. 264a CP)
4 Crimes de guerre
Crimes de guerre (art. 264b à 264j CP)
5 Meurtre, lésions corporelles graves, infractions pénales causant des blessures graves
Homicide, meurtre, assassinat, meurtre passionnel, meurtre sur la demande de la victime, infanticide, lésions corporelles graves, mutilation d'organes génitaux féminins (art. 111 à 114, 116, 122 et 124 CP)
6 Viol et autres agressions sexuelles graves
Actes d'ordre sexuel avec des enfants (art. 187 CP), actes d'ordre sexuel avec des personnes dépendantes (art. 188 CP), contrainte sexuelle (art. 189 CP), viol (art. 190 CP) et actes d'ordre sexuel commis sur une personne incapable de discernement ou de résistance (art. 191 CP)
7 Vol de grande envergure
Vol et brigandage (art. 139, ch. 3, et 140 CP)
8 Cambriolage
Vol (art. 139 CP), violation de domicile (art. 186 CP) et dommages à la propriété (art. 144 CP)
9 Traite et trafic d'êtres humains
Mariage forcé, partenariat forcé, traite d'êtres humains (art. 181a, 182, al. 1, 2 et 4, CP) Incitation à l'entrée, à la sortie ou au séjour illégaux (art. 116, al. 1, let. a, abis et c, en relation avec l'al. 3, LEI)
48
LF du 25 décembre 2015 sur le renseignement (RS 121).
66 / 84
FF 2021 738
Annexe de l'accord PCSC
Infractions selon le droit suisse
10 Exploitation sexuelle des enfants et pédopornographie
Mise en danger du développement de mineurs: actes d'ordre sexuel avec des enfants, pornographie (art. 187 et 195, let. a, 196 et 197, al. 1, 3, 4 et 5, CP)
11 Trafic illicite de stupéfiants et de substances psychotropes
Dispositions pénales de la loi sur les stupéfiants (art. 19, al. 1 et 2, 19bis, 20 et 21 LStup49)
12 Trafic illicite d'armes, de munitions et d'explosifs
Mise en danger de la sécurité publique au moyen d'armes (art. 260quater CP) Délits prévus par la loi sur les armes (art. 33, al. 1 et 3, LArm50)
13 Corruption
Corruption d'agents publics suisses (corruption active, corruption passive, octroi d'un avantage, acceptation d'un avantage, corruption d'agents publics étrangers) (art. 322ter à 322septies CP)
14 Fraude
Escroquerie (art. 146, al. 1 et 2, CP)
15 Fraude fiscale
Fraude fiscale (art. 186 LIFD51) Fraude fiscale (art. 59 LHID52)
16 Blanchiment du produit du crime
Blanchiment d'argent (art. 305bis CP)
17 Faux-monnayage
Fabrication de fausse monnaie, falsification de la monnaie (art. 240 et 241 CP)
18 Falsification de moyens de paiement
Fabrication de fausse monnaie, falsification de la monnaie, mise en circulation de fausse monnaie, imitation de billets de banque, de pièces de monnaie ou de timbres officiels de valeur sans dessein de faux, importation, acquisition et prise en dépôt de fausse monnaie appareils de falsification et emploi illicite d'appareils, monnaies et timbres de valeur étrangers (art. 240 à 244, 247 et 250 CP)
49 50 51 52
LF du 3 oct. 1951 sur les stupéfiants (RS 812.121).
LF du 20 juin 1997 sur les armes (RS 514.54).
LF du 14 décembre 1990 sur l'impôt fédéral direct (RS 642.11).
LF du 14 décembre 1990 sur l'harmonisation des impôts directs des cantons et des communes (RS 642.14).
67 / 84
FF 2021 738
Annexe de l'accord PCSC
Infractions selon le droit suisse
19 Cybercriminalité
Soustraction de données, accès indu à un système informatique, détérioration de données, utilisation frauduleuse d'un ordinateur, obtention frauduleuse d'une prestation (art. 143, 143bis, 144bis, 147, al. 1 et 2, et 150 CP)
20 Aide à l'entrée et au séjour irréguliers
Incitation à l'entrée, à la sortie ou au séjour illégaux (art. 116, al. 1, let. a, abis et c, en relation avec l'al. 3, LEI)
21 Enlèvement, séquestration et prise d'otage
Séquestration et enlèvement, circonstances aggravantes, prise d'otage (art. 183 à 185 CP) Actes exécutés sans droit pour un État étranger (art. 271 , ch. 2, CP)
22 Vols organisés ou avec arme
Vol et brigandage (art. 139, ch. 3, et 140 CP)
23 Racket et extorsion de fonds
Extorsion et chantage (art. 156 CP)
24 Falsification de documents administratifs et trafic de faux
Falsification des timbres officiels de valeur, Falsification de marques officielles, falsification des poids et des mesures, faux dans les titres, faux dans les certificats, obtention frauduleuse d'une constatation fausse, titres étrangers, faux dans les titres commis dans l'exercice de fonctions publiques (art. 245, 246, 248, 251 à 253, 255 et 317, ch. 1, CP)
25 Trafic illicite de matières nucléaires et radioactives
Danger imputable à l'énergie nucléaire, à la radioactivité et aux rayonnements ionisants, actes préparatoires punissables (art. 226bis et 226ter CP) Infractions aux mesures de sécurité et de sûreté de la loi sur l'énergie nucléaire (art. 88 à 91 LENu53)
26 Trafic de véhicules volés
Recel (art. 160 CP)
27 Incendie volontaire
Incendie intentionnel (art. 221 CP)
28 Détournement d'avion ou de navire
Extorsion et chantage, contrainte, séquestration et enlèvement, prise d'otage (art. 156, 181 et 183 à 185 CP)
53
LF du 21 mars 2003 sur l'énergie nucléaire (RS 732.1).
68 / 84
FF 2021 738
Annexe de l'accord PCSC
Infractions selon le droit suisse
29 Sabotage
Dommage à la propriété, incendie intentionnel, explosion, emploi, avec dessein délictueux, d'explosifs ou de gaz toxiques, fabriquer, dissimuler et transporter des explosifs ou des gaz toxiques, inondation (écroulement, dommage aux installations électriques, travaux hydrauliques et ouvrages de protection) (art. 144, 221, 223, 224, 226, 227 et 228 CP)
30 Trafic illicite d'organes et de tissus humains
Délits prévus par la loi relative à la recherche sur les cellules souches (art. 24, al. 1 à 3, LRCS54) Utilisation abusive du patrimoine germinal et défaut de consentement ou d'autorisation selon la loi fédérale sur la procréation médicalement assistée (art. 32 et 34 LPMA55) Délits prévus par la loi sur la transplantation (art. 69, al. 1 et 2 loi sur la transplantation56)
31 Trafic illicite de biens culturels, y compris antiquités et oeuvres d'art
Dispositions pénales prévues par la loi sur le transfert des biens culturels (art. 24 à 29 LTBC)
32 Contrefaçon et piratage de produits
Falsification de marchandises (art. 155 CP) Violation du droit à la marque, usage frauduleux, usage d'indications de provenance inexactes (art. 61, al. 3, 62, al. 2, 63, al. 4, et 64, al. 2, LPM57) Violation du droit sur un design (art. 41, al. 2, LDes58) Violation du droit d'auteur, violation de droits voisins (art. 67, al. 2, et 69, al. 2, LDA59) Violation du brevet (art. 81, al. 3, LBI 60)
54 55 56 57 58 59 60
LF du 19 déc. 2003 relative à la recherche sur les cellules souches (RS 810.31).
LF du 18 déc. 1998 sur la procréation médicalement assistée (RS 810.11).
LF du 8 oct. 2004 sur la transplantation (RS 810.21).
LF du 28 août 1992 sur la protection des marques (RS 232.11).
LF du 5 oct. 2001 sur les designs (RS 232.12).
LF du 9 oct. 1992 sur le droit d'auteur (RS 231.1).
LF du 25 juin 1954 sur les brevets (RS 232.14).
69 / 84
FF 2021 738
Annexe de l'accord PCSC
Infractions selon le droit suisse
33 Crimes contre l'environnement, y compris le trafic illicite d'espèces animales menacées et le trafic illicite d'espèces et d'essences végétales menacées
Propagation d'un parasite dangereux, contamination d'eau potable (art. 233 et 234 CP) Délits prévus par la loi sur la protection de l'environnement (art. 60, al. 1, LPE61) Délits prévus par la loi sur la protection des eaux (art. 70, al. 1, LEaux62) Dispositions pénales de la loi sur la radioprotection (art. 43 et 43a, al. 1, LRaP63) Dispositions pénales de la loi sur le génie génétique (art. 35, al. 1, LGG64)
34 Fausses déclarations de la part Faux témoignage, faux rapport, fausse d'un témoin ou d'une autre personne traduction en justice (art. 307 CP) en contravention au droit national
Art. 360 Dans le cadre de la coopération PCSC, fedpol prend la fonction de point de contact national au sens de l'al. 1, comme c'est le cas pour l'accord de participation à Prüm dans le cadre de la coopération transfrontalière (cf. commentaire de l'art. 357 CP).
L'énumération des tâches du point de contact national correspond à celle du projet d'art. 357 CP.
L'al. 2, let. a, indique quelles sont les données comparées et renvoie pour cela aussi à l'accord PCSC. En outre, la let. a, qui prévoyait que le point de contact réceptionne les demandes, a également été clarifiée après la consultation; elle précise désormais que le point de contact procède à la comparaison.
La let. b a été modifié après la consultation, car le concordance positive est le résultat d'une comparaison et non d'une demande de comparaison. Cette réponse positive, et non la demande, est vérifiée par le point de contact national, puisque la comparaison basée sur la demande est automatisée, c'est-à-dire sans contrôle préalable. Selon la let. b, le point de contact national (fedpol) vérifie les concordances d'empreintes digitales obtenues dans le système d'information d'un État partie.
La let. c renvoie à la phase 2, qui correspond à la transmission, sur demande, des données personnelles et aux autres informations du cas se rapportant à une concordance vérifiée en phase 1. La notion «d'autres informations disponibles» peut concerner les informations liées à une affaire, un mode opératoire, etc. Dans tous les cas, les «informations complémentaires disponibles sur demande en vertu de l'art. 10 de la 61 62 63 64
LF du 7 oct. 1983 sur la protection de l'environnement (RS 814.01).
LF du 24 janv. 1991 sur la protection des eaux (RS 814.20).
LF du 22 mars 1991 sur la radioprotection (RS 814.50).
LF du 21 mars 2003 sur le génie génétique (RS 814.91).
70 / 84
FF 2021 738
décision 2008/615/JAI» ne sont transmises que dans la mesure où cela est prévu en droit suisse. En Suisse, il n'existe pas de base légale complète en matière d'assistance administrative internationale. Par conséquent, des règles spécifiques de coopération internationale ont été créés dans les domaines concernés. Par exemple, en matière de blanchiment d'argent, la base légale se trouve dans la loi sur le blanchiment d'argent.
Dans le cas où une mesure de contrainte est prévue ou si l'on veut utiliser ces informations comme moyen de preuve dans une procédure judiciaire, la transmission de ces informations est régie par l'EIMP.
La let. d cite les finalités pour lesquelles des données à caractère personnel et non personnel peuvent être transmises et renvoie à cet effet à l'art. 12 PCSC.
Art. 361 Cet article indique les autorités suisses qui peuvent demander les comparaisons visées à l'art. 359, al. 2, let. a. Ces autorités peuvent le faire uniquement dans le cadre des tâches qui leur sont attribuées par la loi.
6.2.2
Loi sur les profils d'ADN
Art. 1 Le domaine actuel régi par la loi sur les profils d'ADN doit être complété par l'échange de données transfrontalier dans le cadre de l'accord PCSC (al. 1, let. e).
Nouvelle section précédant l'art. 13a La loi sur les profils d'ADN en vigueur comprend une seule disposition régissant la collaboration internationale: l'art. 13. Étant donné que des dispositions supplémentaires (art. 13a et 13b AP-loi sur les profils d'ADN) portant sur ce thème sont venues s'y ajouter, une nouvelle «section 4a Collaboration internationale dans le cadre de l'accord de participation à Prüm et de l'accord PCSC» a été créée.
Art. 13b Les règles spéciales concernant l'échange de données transfrontalier dans le domaine des données ADN (profils et traces) sont fixées dans la loi sur les profils d'ADN (art. 1). Les profils de personne peuvent inclure les profils ADN de corps non identifiés et de personnes disparues. L'accord PCSC ne sert pas seulement à poursuivre mais aussi à prévenir les infractions. Selon le principe de la double punissabilité, l'acte doit être punissable dans les deux États. Pour la Suisse, la définition des infractions pénales correspond donc au droit national: les crimes et les délits sont les catégories d'infractions pour lesquelles l'établissement et la comparaison de profils d'ADN sont autorisés en vertu de l'art. 255 CPP.
L'art. 13b, qui est une norme générale, règle suffisamment la mise en oeuvre de l'accord PCSC pour ce qui est de la consultation et de la comparaison des profils d'ADN.
L'al. 1 prévoit que la Confédération et les cantons apportent leur soutien aux ÉtatsUnis, en particulier dans la prévention et les enquêtes en matière d'infractions pénales 71 / 84
FF 2021 738
graves. Il sert de base pour la consultation des données et pour déterminer quelles données peuvent être échangées et à quelles fins.
L'élément nouveau selon lequel les États étrangers peuvent accéder en ligne au système d'information visé à l'art. 10 de la loi sur les profils d'ADN requiert une base légale formelle.
Cette base légale formelle est créée à l'al. 2, afin que les États-Unis puissent procéder au cas par cas à une comparaison des données relatives aux profils d'ADN dans le système d'information visé à l'art. 10 de la loi sur les profils d'ADN. Cet alinéa contient également les buts dans lesquels cet accès peut être accordé. Les infractions pénales graves sont définies à l'art. 1, par. 6, de l'accord PCSC: «les actes énumérés dans l'annexe sont des infractions graves et d'autres infractions dont la commission est punie de plus de trois ans d'emprisonnement». Cette dernière condition vise à garantir que le champ d'application de l'accord PCSC soit limité à la lutte contre la criminalité grave. Cette définition ne couvre que les crimes au sens de l'art. 10, al. 2, CP. Les infractions énumérées dans l'annexe de l'accord comprennent les infractions énumérées à l'art. 2, par. 2, de la décision-cadre 2002/584/JAI. Cette liste a été transposée en droit national par la Suisse dans l'annexe 1 LEIS. Toutefois, parmi les infractions de droit suisse énumérées à l'annexe 1 LEIS qui correspondent ou sont équivalentes à celles couvertes par la décision-cadre 2002/584/JAI, seules les infractions punies d'une peine supérieure à trois ans sont couvertes par l'accord PCSC (art. 2, par. 3). Par exemple, les infractions concernant la pédopornographie (ch. 10 de l'annexe) prévue à l'art. 197, al. 3, CP, ou le commerce illicite de biens culturels (ch. 31 de l'annexe) prévue à l'art. 24LTBC, constituent en droit suisse des infractions au sens de l'art. 10, al. 3, CP. Dans ce cas, la transmission de données à caractère personnel doit être refusée.
En vertu de l'al. 3, la Suisse peut de son côté également procéder, en vue de prévenir et de poursuivre des infractions pénales graves visées à l'art. 1, par. 6, PCSC, au cas par cas, à une comparaison des profils d'ADN avec les données indexées du système d'information des États-Unis. Le point de contact national reçoit les demandes de comparaison des autorités
suisses habilitées (al. 4). Suite à la consultation, l'al. 3, qui prévoyait que le point de contact réceptionne les demandes, précise désormais qu'il effectue la comparaison.
L'al. 4 précise les autorités habilitées à effectuer la comparaison visée à l'al. 2. Les autorités cantonales de police et de poursuite pénale visées à la let. e peuvent, dans le cadre des tâches qui leur sont attribuées de par la loi, demander la comparaison tant des profils d'ADN de personne que de traces dans le domaine couvert par l'accord PCSC (cf. ch. 3.2).
La vérification des concordances de profils d'ADN obtenues dans le système d'information des États-Unis est effectuée par le bureau de coordination de l'Institut de médecine légale de l'Université de Zurich, sur la base de l'art. 9a, al. 2, let. a, de l'ordonnance sur les profils d'ADN et par le laboratoire qui a produit le profil d'ADN original sur la base de l'art. 8 de l'ordonnance du DFJP sur les laboratoires d'analyse d'ADN. La procédure étant déjà réglée, il n'est pas nécessaire de le faire à nouveau dans cet article.
72 / 84
FF 2021 738
La transmission, sur demande, des données personnelles et les autres informations du cas qui se rapportent à une concordance vérifiée en phase 1, s'effectue selon le projet d'art. 359, al. 2, let. c CP. La notion «d'autres informations disponibles» peut concerner les informations liées à une affaire, un mode opératoire, etc.
L'al. 5 fait référence aux dispositions de l'accord PCSC en matière de protection des données qui doivent être respectées lors de la comparaison des profils d'ADN. Ce renvoi garantit le respect des exigences de la législation nationale en matière de protection des données. Selon l'art. 6, al. 2, let. a, LPD, les données à caractère personnel ne peuvent être communiquées à l'étranger que si des garanties suffisantes, notamment contractuelles, assurent une protection adéquate à l'étranger. En outre, selon l'art. 8, al. 2, LPDS, la divulgation de données à caractère personnel à un pays tiers, comme les États-Unis, n'est autorisée que si elle est prévue par des dispositions spéciales du droit fédéral applicable. Ces exigences sont satisfaites par cette référence dans la loi sur les profils d'ADN aux dispositions relatives à la protection des données de l'accord PCSC. Dans la mise en oeuvre de cet accord, la Suisse et les États-Unis sont conscients que le traitement des données à caractère personnel reçues de l'autre partie est crucial pour maintien de la confiance mutuelle. Ils accordent ainsi une attention toute particulière aux dispositions relatives à la protection des données des art. 13 à 23 de l'accord PCSC.
6.2.3
Loi sur l'échange d'informations Schengen
La notion d'infractions graves est pertinente dans le règlement Eurodac (en ce qui concerne les droits d'accès des services répressifs). Selon le règlement Eurodac, les «infractions pénales graves» sont celles qui correspondent ou sont équivalentes aux infractions énumérées à l'art. 2, par. 2, de la décision-cadre 2002/584/JAI, si les infractions sont punies d'une peine supérieure à trois ans (art. 2, par. 1).
La liste des infractions de la décision-cadre 2002/584/JAI est également à la base de l'initiative dite «suédoise» (décision-cadre 2006/960/JAI). Lors de la reprise de cette initiative par la Suisse dans le cadre de son association à Schengen, le législateur a procédé à l'énumération des infractions de droit suisse qui équivalent à la liste des infractions de la décision-cadre et les a transposées dans la LEIS, en particulier dans son annexe. Dans ce contexte, il convient de noter que la liste actuelle des infractions figurant à l'annexe de la LEIS n'est plus à jour et doit être actualisée. La présente révision de la loi tient compte de ce fait et met à jour l'annexe 1 de la LEIS conformément à l'arrêté fédéral portant approbation et mise en oeuvre de l'accord entre la Suisse et l'UE concernant l'approfondissement de la coopération transfrontalière (coopération Prüm) et du Protocole Eurodac entre la Suisse, l'UE et la Principauté du Liechtenstein concernant l'accès à Eurodac à des fins répressives.
73 / 84
FF 2021 738
7
Arrêté relatif à un crédit d'engagement pour la mise en oeuvre du programme Prüm Plus (accord Prüm, Protocole Eurodac et accord PCSC)
La coopération Prüm et l'accord PCSC visent tous les deux à un renforcement de la coopération policière en simplifiant l'échange de données ADN et d'empreintes dactyloscopiques. Le Protocole Eurodac prévoit que les données suisses et européennes contenues dans la banque de données Eurodac ne seront accessibles qu'une fois que la coopération Prüm aura été mise en oeuvre. Etant donné qu'il convient de profiter des synergies techniques et juridiques de ces dossiers, il s'avère indispensable de les mener en parallèle, tant sur le plan des processus politiques que pour la mise en oeuvre technique. De ce fait, une structure de programme a été établie sous le nom de «programme Prüm Plus», sous la responsabilité de fedpol. Ce programme est structuré en quatre projets: «Législation», «Technologie et processus d'entreprise», «Évaluation et formation» et «Prüm OFROU». La mise en oeuvre du domaine afférent à l'échange des données relatives aux véhicules et aux détenteurs de véhicules est de la responsabilité de l'OFROU. Les objectifs du programme soutiennent la mise en oeuvre en temps voulu des exigences informatiques de Prüm, d'Eurodac et du PCSC dans la qualité requise.
La mise en oeuvre des accords Prüm et PCSC ainsi que du Protocole Eurodac nécessite d'adapter les différentes structures techniques existantes ainsi que les processus de traitement des affaires essentiellement au sein du DFJP et du Département fédéral de l'environnement, des transports, de l'énergie et de la communication (DETEC) (cf.
ch. 7.1). Cela entraînera également des adaptations dans les cantons (cf. ch. 7.2). Une part importante des travaux aura pour objet de permettre à ce que la Suisse puisse envoyer et recevoir des requêtes selon les accords Prüm et PCSC et le Protocole Eurodac sans entraver le flux interne des échanges entre la Confédération et les cantons.
L'objectif est qu'il soit plus efficace et rapide pour les utilisateurs de comparer des données biométriques (profils d'ADN et empreintes digitales) ainsi que des données relatives à l'immatriculation de véhicules et leurs détenteurs.
Pour une description du contenu des différents accords, on se référera aux ch. 1.1.1 et 1.2.1.
Les activités du programme à partir de 2022 nécessiteront des engagements d'une durée supérieure à une année. Par conséquent, conformément à
l'art. 21 LFC, un crédit d'engagement est requis.
Par le présent message, le Conseil fédéral propose au Parlement un crédit d'engagement de 11 millions de francs pour la période 2022 à 2024. Ce crédit servira à la mise en oeuvre du programme Prüm Plus. Il sera géré par fedpol et inclut les dépenses d'investissement de l'OFROU (cf. ch. 1.2).
74 / 84
FF 2021 738
8
Conséquences
8.1
Conséquences sur les finances et l'état du personnel de la Confédération
En matière de finance, les cantons et la Confédération ont conclu en 2011 un accord de principe pour les coopérations Prüm et PCSC sur la répartition suivante:
les coûts de réalisation du programme ainsi que les coûts en personnel requis pour les tâches opérationnelles relevant de compétences fédérales sont à la charge de la Confédération;
les coûts d'exploitation et d'entretien des systèmes sont à la charge des cantons (cf ch. 8.2).
Cette répartition a été confirmée par les cantons lors de l'assemblée d'automne 2013 de la CCDJP. Elle n'a pas été remise en cause lors de la consultation.
Remarque préliminaires Le Liechtenstein a également conclu un accord avec l'UE pour une participation à la coopération Prüm. Pour rappel, il utilise les banques de données biométriques suisses (profils d'ADN et empreintes digitales), conformément à l'accord du 15 décembre 2004 entre la Confédération suisse et la Principauté du Liechtenstein concernant la coopération dans le cadre des systèmes d'information suisses sur les empreintes digitales et les profils d'ADN65 et les données relatives aux véhicules et aux détenteurs de véhicules contenues dans le système d'information relatif à l'admission à la circulation (SIAC) conformément à l'accord du 18 juin 2015 sur la circulation routière entre la Confédération suisse et la Principauté du Liechtenstein66. Compte tenu de l'augmentation des coûts d'entretien et d'exploitation de ces systèmes en lien avec la coopération Prüm, le Liechtenstein doit également contribuer à ce surplus. Cette contribution dépendra de la solution technique concrète choisie.
Ressources financières et en personnel requises pour la réalisation du programme Prüm Plus La mise en oeuvre de l'accord Prüm, du Protocole Eurodac et de l'accord PCSC est un projet de numérisation et d'innovation. Les travaux y relatifs font partie du programme Prüm Plus. Ceux-ci consistent en la rédaction d'une étude de programme qui comprend une analyse de la situation, des objectifs et des exigences techniques à atteindre, ainsi que la réalisation et le déploiement des systèmes informatiques nécessaires pour effectuer les comparaisons automatisées prévus par ces trois accords.
À l'avenir, les comparaisons qui sont traitées manuellement et individuellement, seront déclenchées en un clic (cf. ch. 2.4). Pour que la Suisse puisse envoyer et recevoir des requêtes selon les accords Prüm et PCSC et selon le Protocole Eurodac afin de remplir ses engagements vis-à-vis de l'UE et des États-Unis, sans que cela entrave le flux interne des échanges entre la Confédération et les cantons, il faudra adapter les différentes structures techniques existantes ainsi que les processus de traitement des 65 66
RS 0.360.514.1 RS 0.741.531.951.4
75 / 84
FF 2021 738
affaires. Cette adaptation concernera notamment la banque de données nationale des empreintes digitales (AFIS), la banque de données nationale des profils d'ADN (CODIS) et le système d'information relatif à l'admission à la circulation (SIAC). Les processus de traitement des affaires comme la mise en place d'un système de requête en cascade pour Eurodac, ainsi que le système central national qui gère les ordres et le workflow (jMessageHandler) sont également concernés. Cela représentera au total des charges uniques d'un montant de 14.7 millions de francs qui s'échelonnent entre 2020 et 2024. Les coûts d'investissement lors de la phase 20222024 s'élèvent à 12,8 millions de francs et sont présentés dans tableau ci-dessous: Coûts de la phase de mise en oeuvre Désignation
2022
2023
2024
Totaux arrondis
Prüm empreintes digitales
0,66
1,10
0,44
2,2
Prüm ADN
0,24
0,40
0,16
0,8
Prüm Workflow-Mgmt.
0,47
0,47
0,26
1,2
PCSC
0,30
0,50
0,20
1,0
Eurodac
0,30
0,50
0,20
1,0
Prestations externes
0,70
1,00
0,60
2,3
0,75
1,25
0,50
2,5
3,4
5,2
2,4
11,0
Prüm empreintes digitales
0,17
0,17
0,17
0,5
Prüm ADN
0,06
0,06
0,06
0,2
Prüm Workflow-Mgmt
0,12
0,12
0,12
0,4
PCSC
0,08
0,08
0,08
0,2
Eurodac
0,08
0,08
0,08
0,2
0,09
0,09
0,09
0,3
Total arrondi des prestations personnelles
0,6
0,6
0,6
1,8
Coûts totaux arrondis
4,0
5,8
3,0
12,8
Investissements fedpol (fw)
Investissements OFROU (fw) Prüm Véhicules Total arrondi du crédit d'engagement Prestations personnelles fedpol
Prestations personnelles OFROU Prüm Véhicules
76 / 84
FF 2021 738
Ressources financières et en personnel requises pour l'exploitation des systèmes En Suisse, la comparaison de profils d'ADN ou d'empreintes digitales au niveau international ne se fait qu'au cas par cas, principalement via le canal INTERPOL. En d'autres termes, chaque affaire doit faire l'objet d'une requête séparée auprès de chaque État concerné. Les principales limites de ce système sont la lourdeur administrative des démarches préalables à l'obtention des données personnelles pertinentes et la lenteur des réponses. L'automatisation des comparaisons via les systèmes Prüm, Eurodac et PCSC, permet de comparer plus facilement et efficacement les données biométriques avec l'ensemble des États membres de l'UE et les États-Unis. Elle raccourcit également le temps de réponse quant à l'existence ou non d'une concordance, ce qui permet de résoudre plus rapidement des enquêtes criminelles. La demande de données personnelles auprès des États pertinents est donc mieux ciblée.
Des bénéfices qui découlent de l'automatisation des comparaisons, il est attendu une augmentation du flux de comparaisons de données biométriques par les autorités de poursuite pénale suisses et étrangères en vue de résoudre des affaires pendantes. Il en résultera une augmentation conséquente des réponses positives. Leur traitement engendrera un surcroît de travail qui n'est pas gérable sans l'obtention de ressources supplémentaires. Celles-ci serviront à vérifier manuellement les concordances, à procéder à la demande ou à la transmission des données à caractère personnel liées à ces concordances et à conduire les enquêtes. Ainsi, ces effets positifs se traduiront par un renforcement de notre sécurité intérieure que si les ressources sont allouées à toutes les étapes du travail de police et à tous les niveaux (communes, cantons et Confédération).
Les estimations ci-après se basent sur les expériences de nos États de référence Prüm Plus (Autriche, Pays-Bas, Allemagne et France), notamment en ce qui concerne les volumes d'échanges et les taux de hits dans le cadre de l'échange d'empreintes digitales, de profils d'ADN et de données concernant des véhicules et les détenteurs de véhicules, et les potentielles synergies entre les différents systèmes. Elles tiennent également compte des gains d'efficacité obtenus par l'automatisation des
comparaisons. Il ressort de ces estimations des charges de travail supplémentaires à partir de 2024. En outre, dans le cadre de la mise en fonction de Prüm, une charge de travail supplémentaire temporaire pendant deux ans (20242025), devra également être prévue. Ces charges supplémentaires sont en lien avec l'échange par paquets des traces ADN lors de la mise en service avec chaque État participant à Prüm.
Aux investissements liés aux adaptations des différentes structures existantes s'ajoutent les coûts annuels de fonctionnement, d'utilisation, de maintenance et de support (infrastructure comprise). Ces coûts sont à la charge des cantons (cf. ch. 8.2).
À l'occasion des travaux relatifs à l'élaboration du concept Prüm Plus, les ressources financières et humaines nécessaires à l'exploitation seront examinées en détail de manière critique au regard des processus de travail et des structures organisationnelles qui seront adaptés ou mis en place.
77 / 84
FF 2021 738
8.2
Conséquences sur les finances et l'état du personnel des cantons
L'accord de participation à Prüm et l'accord PCSC permettront aux autorités cantonales de police et de poursuite pénale de voir dans les plus brefs délais quelles autorités étrangères possèdent des informations pertinentes. Ces développements seront bénéfiques pour enquêter et identifier des personnes recherchées, disparues ou décédées et obtenir des informations à leur sujet. Ils permettront donc de mieux cibler les enquêtes.
Le Protocole Eurodac permettra aux autorités de poursuite pénale d'accéder à des informations qui pourraient s'avérer essentielles dans la lutte contre le terrorisme et d'autres infractions pénales graves.
Conformément à l'accord de principe de 2011 entre la Confédération et les cantons portant sur les coopérations Prüm et PCSC, les cantons prendront en charge les coûts d'exploitation et de maintenance des systèmes. Selon les premières estimations, ils représenteront ente 2 et 3 millions de francs par an.
Enfin, en raison de l'accroissement attendu des informations pouvant aider à la résolution d'enquêtes, les cantons devront prévoir des ressources suffisantes afin de traiter celles-ci. Cela concerne en particulier les cas non résolus («cold cases»). Les cantons devront prévoir d'éventuelles adaptations de leur système de requête.
8.3
Conséquences économiques
L'approbation et la mise en oeuvre de l'accord PCSC est une des conditions pour le maintien de la Suisse au sein du Visa Waiver Program des États-Unis. Celui-ci exempte les voyageurs suisses se rendant aux États-Unis de l'obligation de visa. Cette exemption s'applique pour les séjours de moins de 90 jours pour raisons touristiques ou d'affaires. Chaque année, environ 340 000 personnes résidant en Suisse se rendent aux États-Unis.
8.4
Conséquences sociales
L'objectif du programme Prüm Plus est d'améliorer la sécurité de la Suisse en approfondissant la coopération policière internationale, en particulier par la comparaison facilitée des profils d'ADN, des empreintes digitales ainsi que l'échange des données concernant les immatriculations de véhicules et leurs détenteurs.
8.5
Conséquences environnementales
Il est manifeste que le projet n'aura pas de conséquences directes dans le domaine environnemental. Aussi cette question n'a-t-elle pas été analysée plus avant.
78 / 84
FF 2021 738
9
Aspects juridiques
9.1
Constitutionnalité
Les arrêtés fédéraux portant sur l'approbation et la mise en oeuvre de l'accord entre la Suisse et l'UE concernant l'approfondissement de la coopération transfrontalière (coopération Prüm)67, du Protocole Eurodac entre la Suisse, l'UE et la Principauté du Liechtenstein concernant l'accès à Eurodac à des fins répressives68 et de l'accord entre la Suisse et les États-Unis concernant l'approfondissement de la coopération en matière de prévention et de répression des infractions pénales graves69 se fondent sur l'art. 54, al. 1, Cst., selon lequel les affaires étrangères relèvent de la compétence de la Confédération. Conformément à l'art. 184, al. 2, Cst., le Conseil fédéral signe et ratifie les traités internationaux et les soumet à l'approbation de l'Assemblée fédérale.
En vertu de l'art. 166, al. 2, Cst., il appartient à l'Assemblée fédérale d'approuver les traités internationaux, à l'exception de ceux dont la conclusion relève de la seule compétence du Conseil fédéral en vertu d'une loi ou d'un traité international (art. 24, al. 2, de la loi du 13 décembre 2003 sur le Parlement (LParl)70; art. 7a, al. 1, LOGA)). Le Conseil fédéral n'a en l'occurrence pas la compétence de conclure seul ces accords en vertu d'une base légale ou d'un accord international spécifique et ceux-ci ne sont pas de portée mineure au sens de l'art. 7a, al. 2, LOGA. Ces accords doivent par conséquent être soumis au Parlement pour approbation.
Le programme Prüm Plus se fonde sur les compétences générales de la Confédération de prendre les mesures nécessaires pour accomplir sa mission. La compétence de l'Assemblée fédérale d'approuver le crédit d'engagement sollicité découle de l'art. 167 Cst.
9.2
Compatibilité avec les obligations internationales de la Suisse
La conclusion des accords mentionnés et les modifications légales qui en découlent sont compatibles avec les engagements de droit international public pris par la Suisse.
67
68
69
70
Accord du 27 juin 2019 entre l'Union européenne et la Confédération suisse pour l'application de certaines des dispositions de la décision 2008/615/JAI du Conseil relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, de la décision 2008/616/JAI du Conseil concernant la mise en oeuvre de la décision 2008/615/JAI relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière, y compris son annexe, et de la décision-cadre 2009/905/JAI du Conseil relative à l'accréditation des prestataires de services de police scientifique menant des activités de laboratoire, JO L ... .
Protocole du 27 juin 2019 entre l'Union européenne, la Confédération suisse et la Principauté de Liechtenstein à l'accord entre la Communauté européenne et la Confédération suisse relatif aux critères et aux mécanismes permettant de déterminer l'Etat responsable de l'examen d'une demande d'asile introduite dans un Etat membre ou en Suisse, concernant l'accès à Eurodac à des fins répressives, JO L ... .
Accord du 12 décembre 2012 entre la Confédération suisse et les États-Unis d'Amérique pour l'approfondissement de la coopération en matière de prévention et de lutte contre la criminalité grave.
RS 171.10
79 / 84
FF 2021 738
9.3
Forme des actes à adopter
Le projet prévoit, d'une part, l'approbation et la mise en oeuvre des accords avec l'UE concernant Prüm et Eurodac et l'accord PCSC avec les États-Unis, et d'autre part, l'adaptation ponctuelle de certaines lois fédérales. Le projet est complété par un crédit d'engagement.
Le projet comprend les arrêtés fédéraux suivants:
l'arrêté fédéral sur l'approbation et la mise en oeuvre de l'accord entre la Suisse et l'UE concernant l'approfondissement de la coopération transfrontalière (coopération Prüm) et du Protocole Eurodac entre la Suisse, l'UE et la Principauté du Liechtenstein concernant l'accès à Eurodac à des fins répressives,
l'arrêté fédéral portant approbation et mise en oeuvre de l'accord entre la Suisse et les États-Unis concernant l'approfondissement de la coopération en matière de prévention et de répression des infractions pénales graves, et
l'arrêté fédéral relatif à un crédit d'engagement pour la mise en oeuvre du programme Prüm Plus (accord Prüm, Protocole Eurodac et accord PCSC).
Entre l'accord Prüm et le Protocole Eurodac, il existe une relation si étroite que l'applicabilité de l'un (Eurodac) dépend de l'applicabilité de l'autre (Prüm). Par conséquent, ils sont réunis dans un seul arrêté fédéral. L'arrêté fédéral sur l'approbation et la mise en oeuvre de l'accord PCSC est indépendant dans son contenu. Néanmoins, les deux arrêtés fédéraux traitent d'un sujet très similaire (échange de données de profils d'ADN et des empreintes digitales), de sorte qu'il convient de les traiter en même temps, c'est-à-dire dans un seul message.
Aux termes de l'art. 141, al. 1, let. d, Cst., les traités internationaux sont sujets au référendum s'ils sont d'une durée indéterminée et ne sont pas dénonçables (ch. 1), s'ils prévoient l'adhésion à une organisation internationale (ch. 2) ou s'ils contiennent des dispositions importantes fixant des règles de droit ou dont la mise en oeuvre exige l'adoption de lois fédérales (ch. 3). Ni l'accord de participation à Prüm et ni Protocole Eurodac conclus avec l'UE, ni l'accord PCSC conclu avec les États-Unis ne remplissent les deux premières conditions. En effet, ils peuvent être dénoncés en tout temps et ne prévoient pas non plus d'adhésion à une organisation internationale.
Il reste à vérifier si les accords contiennent des dispositions importantes fixant des règles de droit ou si leur mise en oeuvre requiert une loi fédérale. L'art. 22, al. 4, LParl dispose que sont réputées fixer des règles de droit les dispositions générales et abstraites d'application directe qui créent des obligations, confèrent des droits ou attribuent des compétences. Sont considérées comme importantes en vertu de l'art. 164, al. 1, Cst. les dispositions qui doivent être édictées sous la forme d'une loi fédérale.
Les présents accords contiennent des dispositions importantes fixant des règles de droit, dans la mesure où ils règlent la reprise de développements, les droits de participation des experts aux groupes de travail ou encore la comparaison automatisée de certaines données. Si ces règles devaient être édictées en droit interne, elles le seraient au niveau d'une loi fédérale au sens de l'art. 164, al. 1, Cst. Les arrêtés fédéraux portant approbation des accords entre la Suisse et l'UE, et entre la Suisse et les États80 / 84
FF 2021 738
Unis seront par conséquent sujet au référendum, conformément à l'art. 141, al. 1, let. d, ch. 3, Cst.
L'Assemblée fédérale approuve les traités internationaux sous la forme d'un arrêté fédéral, lorsqu'ils sont soumis à référendum (art. 24, al. 3, LParl).
En vertu de l'art. 141a, al. 2, Cst., l'Assemblée fédérale peut, lorsque l'arrêté portant approbation d'un traité international est sujet au référendum, y intégrer les modifications de lois liées à la mise en oeuvre du traité. Les dispositions proposées dans le projet servent à la mise en oeuvre de l'accord entre la Suisse et l'UE concernant l'approfondissement de la coopération transfrontalière (coopération Prüm), du Protocole Eurodac entre la Suisse, l'UE et la Principauté du Liechtenstein concernant l'accès à Eurodac à des fins répressives et de l'accord entre la Suisse et les États-Unis concernant l'approfondissement de la coopération en matière de prévention et de répression des infractions pénales graves.
Conformément aux art. 163, al. 2, Cst. et 25, al. 2, LParl l'arrêté fédéral relatif à un crédit d'engagement pour la mise en oeuvre du programme Prüm Plus (accord Prüm, Protocole Eurodac et accord PCSC) à adopter revêt la forme d'un arrêté fédéral simple, qui n'est pas sujet au référendum.
Les dispositions proposées découlent directement des obligations contenues dans ces accords. Le projet d'acte de mise en oeuvre peut dès lors être intégré dans les arrêtés portant approbation des accords précités.
9.4
Soumission sous le frein aux dépenses
Le projet ne prévoit ni crédits d'engagement ni plafonds de dépenses qui entraînent de nouvelles dépenses uniques de plus de 20 millions de francs. Il n'est donc pas soumis au frein aux dépenses (art. 159, al. 3, let. b, Cst.).
81 / 84
FF 2021 738
Liste des abréviations AAD
Accord d'association à Dublin
ADN
Acide désoxyribonucléique
AFD
Administration fédérale des douanes
AFIS
Système automatique d'identification des empreintes digitales
CdC
Conférence des gouvernements cantonaux
CP
Code pénal
CPP
Code de procédure pénale
CCDJP
Conférence des directrices et directeurs des départements cantonaux de justice et police
Cst.
Constitution fédérale
CODIS
Combined DNA Index System
DAE
Direction des affaires européennes
DFAE
Département fédéral des affaires étrangères
DFJP
Département fédéral de justice et police
EIMP
Loi sur l'entraide pénale internationale
EUCARIS
European car and driving licence information system
INTERPOL
Organisation internationale de police criminelle
IPAS
Informatisiertes Personennachweis-, Aktennachweis- und Verwaltungssystem im Bundesamt für Polizei (Système informatisé de gestion et d'indexation de dossiers et de personnes de l'Office fédéral de la police)
LAsi
Loi sur l'asile
LCR
Loi fédérale sur la circulation routière
LEI
Loi fédérale sur les étrangers et l'intégration
LEIS
Loi sur l'échange d'informations Schengen
LOGA
Loi sur l'organisation du gouvernement et de l'administration
LParl
Loi sur le Parlement
LPD
Loi fédérale sur la protection des données
LPDS
Loi sur la protection des données Schengen
LSIP
Loi fédérale sur les systèmes d'information de police de la Confédération
OFROU
Office fédéral des routes
OSIAC
Ordonnance sur le système d'information relatif à l'admission à la circulation
82 / 84
FF 2021 738
PCN
Process Control Number
PCSC
Cooperation in Preventing and Combating Serious Crime (accord)
PFPDT
Préposé fédéral à la protection des données et à la transparence
SIENA
Secure Information Exchange Network Application
UE
Union Européenne
VIS
Système d'information sur les visas
VWP
Visa Waiver Program
83 / 84
FF 2021 738
84 / 84