02.047 Message relatif à la loi fédérale sur le système d'information commun aux domaines des étrangers et de l'asile («Etrangers 2000») du 29 mai 2002
Madame la Présidente, Monsieur le Président, Mesdames et Messieurs, Nous avons l'honneur de vous soumettre, par le présent message, le projet relatif à la loi fédérale sur le système d'information commun aux domaines des étrangers et de l'asile en vous proposant de l'adopter.
Nous vous prions d'agréer, Madame la Présidente, Monsieur le Président, Mesdames et Messieurs, l'assurance de notre haute considération.
29 mai 2002
Au nom du Conseil fédéral suisse: Le président de la Confédération, Kaspar Villiger La chancelière de la Confédération, Annemarie Huber-Hotz
2002-0694
4367
Condensé Dans le cadre de leur mission, l'Office fédéral des étrangers (OFE) et l'Office fédéral des réfugiés (ODR) ont chacun mis en oeuvre un système informatique qu'ils ont sans cesse modifié ou transformé au cours des dernières années. Le Registre central des étrangers (RCE) existe depuis 1982 et le Système d'enregistrement automatisé des personnes (AUPER) depuis 1985. Tous deux sont aujourd'hui désuets et ne répondent plus aux exigences posées sur les plans technique et de la protection des données. C'est pourquoi la création d'un nouveau système commun aux deux offices a été proposée.
«Etrangers 2000» est un projet informatique concernant plusieurs offices dont les grandes lignes sont les suivantes:
remplacer les systèmes actuels RCE et AUPER par un nouveau système unique et commun aux deux offices. Ce système devra être doté d'une structure souple et modulable: certains modules seront réservés à l'OFE, d'autres à l'ODR;
permettre la mise en place de profils d'accès spécifiques;
offrir un support TED aux fonctions et activités les plus importantes exercées par les autorités ayant accès au système, en fournissant des informations depuis l'entrée de l'étranger dans le pays, en passant par son séjour et jusqu'à son départ de Suisse;
permettre une saisie uniforme des données relatives à l'identité des personnes enregistrées;
permettre l'établissement de statistiques répondant dans une large mesure aux exigences.
Des données personnelles sensibles au sens de la loi fédérale sur la protection des données (LPD; RS 235.1) seront traitées dans «Etrangers 2000». Dès lors, les exigences relevant de la sécurité informatique et de la protection des données revêtent une grande importance. Il s'agira, entre autres choses, de créer une base légale permettant de réglementer le but, la gestion, et l'exploitation de ce système. Cet objectif devrait être atteint au moyen du présent projet de loi, qui constitue une lex specialis par rapport à la loi fédérale sur la protection des données. Les autres dispositions légales applicables aux domaines de l'asile et des étrangers en matière de protection des données figurent déjà dans la LSEE et la LAsi.
4368
Message 1
Partie générale
1.1
Remarques préliminaires
Dans le cadre de leur mission, l'Office fédéral des étrangers (OFE) et l'Office fédéral des réfugiés (ODR) ont mis en oeuvre, il y a des années, des systèmes informatiques qu'ils ont sans cesse modifiés ou transformés. Le Registre central des étrangers (RCE) existe depuis 1982, le Système d'enregistrement automatisé des personnes (AUPER) depuis 1985. Tous deux sont aujourd'hui désuets et ne répondent plus aux exigences posées sur les plans technique et de la protection des données, notamment en raison des profils d'accès qui ne sont plus suffisamment différenciés. Par ailleurs, le système AUPER est également employé dans des domaines, tels que le droit de la nationalité, l'entraide internationale et l'assistance des ressortissants suisses à l'étranger. A l'heure actuelle, tous ces domaines, comme celui des réfugiés, ne relèvent plus de l'Office fédéral de la police en raison de réorganisations successives.
Certes, ces domaines ont été séparés dans la mesure où l'actuelle structure le permet, mais la situation présente n'est pas satisfaisante et AUPER doit donc faire l'objet d'une nouvelle conception. Ces dernières années, en dépit d'une séparation bien distincte du RCE et d'AUPER, de nouvelles obligations (établissement de papiers d'identité, mise en application de l'obligation de constituer des sûretés et de rembourser les frais [SiRück], établissement de statistiques) ont exigé une utilisation commune des données. Outre la suppression des délimitations entre les systèmes, des problèmes d'ordre non seulement technique mais également juridique sont apparus. C'est pourquoi la création d'un nouveau système commun aux deux offices a été envisagée. C'est donc le 9 novembre 1998 que le projet, intitulé provisoirement «Etrangers 2000», a débuté sur mandat du Département fédéral de justice et police.
1.2
Grandes lignes du projet
1.2.1
Projet «Etrangers 2000»
«Etrangers 2000» devra remplacer les applications actuelles, à savoir le RCE pour le domaine des étrangers et AUPER pour le domaine de l'asile. Les tâches et les compétences sont différentes et respectivement assumées par les deux offices. Cela étant, ces deux domaines ont beaucoup de points communs. Tout requérant d'asile est un étranger et tout étranger peut également être ou devenir un requérant d'asile. En conséquence, une personne peut passer d'un domaine à l'autre et, au cours de son séjour, elle peut relever de différentes autorités et réglementations légales. Citons à titre d'exemple le requérant qui, suite à une décision d'asile négative, est admis à titre provisoire parce que son renvoi n'est pas raisonnablement exigible et qui obtient ultérieurement une autorisation de séjour de la police des étrangers du canton compétent. Sur le plan administratif, lors de la saisie des données relatives à l'identité et au statut actuel de l'étranger, bon nombre de travaux sont effectués en double, entraînant une surcharge de travail inutile. Au vu de ces considérations, il apparaît donc judicieux de créer, en lieu et place des deux systèmes existants, un système unique. Ainsi les synergies seront regroupées, il en résultera des démarches 4369
et des procédures simplifiées; les collaborateurs des autorités concernées seront assistés efficacement dans leurs travaux quotidiens.
«Etrangers 2000» est donc un projet informatique concernant plusieurs offices dont les grandes lignes sont les suivantes:
remplacer les systèmes actuels RCE et AUPER par un nouveau système unique et commun aux deux offices. Ce système devra être doté d'une structure souple et modulable: certains modules seront réservés à l'OFE, d'autres à l'ODR;
permettre la mise en place de profils d'accès spécifiques;
offrir un support TED aux fonctions et activités les plus importantes exercées par les autorités ayant accès au système, en fournissant des informations depuis l'entrée de l'étranger dans le pays, en passant par son séjour et jusqu'à son départ de Suisse;
permettre une saisie uniforme des données relatives à l'identité des personnes enregistrées;
permettre l'établissement de statistiques répondant dans une large mesure aux exigences.
Des données personnelles sensibles au sens de la loi fédérale sur la protection des données (LPD; RS 235.1) seront traitées dans «Etrangers 2000». Dès lors, les exigences relevant de la sécurité informatique et de la protection des données revêtent une grande importance. Il s'agit dans un premier temps de créer une base légale, conformément à l'art. 17 LPD, permettant de réglementer le but, la gestion et l'exploitation dudit système. Le présent projet de loi doit veiller à apporter la clarté et la transparence nécessaires.
1.2.2
Nécessité de réglementer la protection des données par une loi spéciale
Le traitement des données par les autorités fédérales tombe sous le coup de la loi fédérale sur la protection des données et de son ordonnance d'application (OLPD; RS 235.11). En tant que loi régissant des activités transversales et fixant les règles procédurales en matière de traitement des données, la loi fédérale sur la protection des données s'applique à l'ensemble des organes fédéraux (cf. art. 2, al. 1, let. b).
Elle est également déterminante pour les réglementations légales spéciales. En effet, elle définit, entre autres, les réglementations nécessitant une base légale et les données personnelles devant être considérées comme sensibles. Par conséquent, il convient de considérer les dispositions particulières sur la protection des données figurant dans d'autres lois fédérales comme des dispositions de droit spécial; ces dernières concrétisent la protection des données dans un domaine précis.
a) La protection des données comme caractéristique particulière de la protection de la personnalité La législation sur la protection des données constitue une caractéristique particulière de la protection de la personnalité. Son rôle consiste à garantir la protection de la personnalité en veillant à ce que les autorités traitent les données personnelles avec 4370
précaution et à ce qu'il n'en soit fait aucun usage abusif. Le présent acte doit également contenir toutes les garanties légales exigées en matière de protection des données afin d'exclure toute possibilité d'abus et de garantir ainsi la protection prévue à ce titre par la Constitution (cf. art. 13, al. 2, Cst.). Découlant du droit à la liberté personnelle (cf. art. 10, al. 2, Cst.), les garanties légales en matière de protection des données s'appliquent aussi aux étrangers et aux réfugiés. Le but central de la protection des données est de protéger les biens de la personnalité tels que l'honneur (droit à la jouissance des droits sociaux, protection contre le discrédit social) et la protection de la sphère privée (droit au respect de la vie privée et familiale) (cf.
art. 13, al. 1, Cst. et art. 8 CEDH). Un traitement consciencieux et confidentiel de toutes les données personnelles que l'Etat doit traiter dans le cadre des missions qui lui incombent permet d'atteindre cet objectif. En conséquence, ladite loi vise essentiellement à contrôler et à permettre le contrôle des données personnelles recueillies, traitées et transmises par les services publics.
b) Contrôler et permettre le contrôle des données personnelles Dans un premier temps, le principe de la légalité instaure le contrôle des données personnelles et la possibilité de les contrôler. Selon ce principe, les organes fédéraux ne sont en droit de traiter des données personnelles que s'il existe une base légale (cf. art. 17, al. 1, LPD). S'agissant du traitement des données personnelles sensibles et des profils de la personnalité, autrement dit les données sensibles définies à l'art. 3, al. 1, let. c et d, LPD, une loi au sens formel est requise (cf. art. 17, al. 2, LPD). Selon le présent projet de loi, deux types de données pourront être traitées dans le système d'information «Etrangers 2000»: les données relatives à l'identité des personnes enregistrées (données personnelles) et celles relatives aux tâches spécifiques des autorités participantes (données spécifiques). Pour ce qui est des données personnelles, la loi prévoit d'habiliter les autorités compétentes à traiter des données sensibles et des profils de la personnalité pour autant qu'une telle démarche soit nécessaire à l'accomplissement des missions qui leur incombent.
Dans un
deuxième temps, il convient de respecter le principe de la légalité lorsque des données personnelles sont communiquées sur demande (cf. art. 19, al. 1, LPD) ou dans le cadre d'une procédure d'appel (cf. art. 19, al. 3, LPD). Le projet de loi prévoit, d'une part, que l'OFE et que l'ODR s'accordent mutuellement le droit d'accéder aux données traitées dans le système et, d'autre part, que les deux offices puissent ouvrir un droit d'accès à un certain nombre d'autorités fédérales (p. ex. aux autorités actives dans les domaines de la sûreté intérieure et de la police), ainsi qu'à un certain nombre d'autorités cantonales et communales (p. ex. aux autorités cantonales et communales de police des étrangers, aux autorités cantonales de police, aux autorités d'assistance, aux autorités compétentes en matière d'emploi ou encore aux autorités fiscales cantonales dans le cadre de la perception de l'impôt à la source).
Dans un troisième temps, la législation prévoit l'élargissement du principe de la légalité à d'autres principes et obligations, à savoir au principe selon lequel les données ne doivent être traitées et communiquées que dans le but prévu (cf. art. 4, al. 3, LPD), à l'obligation de s'assurer de l'exactitude des données traitées (cf. art. 5 LPD) et au principe de la sécurité des données, c'est-à-dire au devoir de les protéger contre tout traitement non autorisé (cf. art. 7 LPD). Ces principes sont inscrits dans différentes dispositions du projet de loi.
4371
Les dispositions des art. 8 et 5, al. 2, LPD, relatives au droit d'accès et à celui de rectifier les données inexactes garantissent aux personnes concernées la possibilité de contrôler les données.
1.3
Procédure de consultation
1.3.1
Résultats de la procédure de consultation
L'idée d'un nouveau système commun aux deux offices a été approuvée à l'unanimité et sans réserve par tous les milieux consultés. Certains d'entre eux ont toutefois souligné l'importance de l'ordonnance d'exécution qui jettera les bases de l'aménagement concret du nouveau système. Outre les allusions à la future ordonnance et les questions liées à l'interprétation du texte de loi ou du message, la réflexion s'est essentiellement concentrée sur les points suivants:
La loi doit comporter une définition de la notion d'identité qui exclue toute référence aux critères de la religion et de l'ethnie. Face à la lutte contre le racisme et l'intolérance se pose, en effet, la délicate question du traitement de données contenant des indications relatives à l'appartenance religieuse ou ethnique des personnes concernées. Cette question revêt une importance toute particulière quand on sait que de nombreuses communautés d'étrangers sont victimes de préjugés et de traitements discriminatoires dans leur pays d'accueil. Par ailleurs, il convient également de relever que l'ethnie ne constitue pas une caractéristique pouvant être attribuée de manière objective et irrévocable à une personne donnée.
Le catalogue des données doit être inscrit dans la loi.
La responsabilité du système doit, pour des raisons pratiques, incomber à un office seulement, en l'occurrence l'OFE.
L'accès par les autorités cantonales aux données concernant les personnes relevant de leur domaine de compétence doit être assuré au moyen d'une interface.
Les autorités cantonales doivent pouvoir établir leurs propres statistiques.
Les autorités cantonales de police doivent disposer d'un accès au système pour effectuer le contrôle des personnes. D'autres autorités doivent également pouvoir y accéder.
Le coût du système ne doit pas être supporté par les cantons.
1.3.2
Remaniement de l'avant-projet
Données relatives à l'identité La notion d'identité ne sera pas définie dans la loi mais dans le catalogue des données, c'est-à-dire dans une ordonnance, comme c'est aujourd'hui le cas pour les banques de données RCE et AUPER. Les données relatives à l'identité au sens de l'art. 4 doivent être interprétées de façon restrictive et n'incluent dès lors ni les indications relatives à la religion ni celles relatives à l'appartenance ethnique. Ces 4372
dernières sont toutefois recueillies sous forme d'informations complémentaires lorsqu'elles sont nécessaires à l'accomplissement des tâches de l'autorité concernée.
Tel est le cas de l'ODR dont la mission principale consiste à accorder une protection aux personnes persécutées en application des principes de droit international public.
Or, l'appartenance ethnique et la religion sont des éléments clés dans la notion de persécution tel qu'elle est décrite dans la Convention relative au statut des réfugiés.
Aussi l'ODR se voit-il contraint de vérifier ces critères au cas par cas en recueillant d'office les informations nécessaires. L'obligation de coopérer oblige le requérant à fournir toute information nécessaire à l'accomplissement de la tâche de l'autorité concernée. C'est la raison pour laquelle la proposition de laisser le choix au requérant de divulguer ou non son appartenance ethnique ou sa religion est inopérante.
Elle ne peut ni ne doit pas aboutir car elle va à l'encontre des intérêts des personnes à protéger elles-mêmes. En effet, renoncer à obtenir ces informations peut avoir des conséquences fatales pour les personnes concernées. Ainsi, un exemple de l'actualité récente démontre que si l'on s'était contenté de l'information «XY, ressortissant yougoslave» on n'aurait pas pu traiter les dossiers avec le sérieux que commandaient les événements. Sur le plan de l'hébergement, il serait par exemple difficile de déterminer, sur la base de ce peu d'informations, avec qui le requérant peut être logé.
La question de l'origine de l'interprète se pose également. Au vu de ces quelques exemples, on conçoit dès lors aisément que la recherche d'un maximum d'informations relatives au requérant répond avant tout aux intérêts du requérant luimême et se révèle par conséquent indispensable.
Catalogue des données La loi doit se limiter à énoncer le but du système d'information. Le catalogue des données en tant que tel figurera dans l'ordonnance. Un tel procédé correspond à la réglementation actuelle des données traitées dans les systèmes RCE et AUPER ou dans d'autres systèmes d'information de la Confédération. Il offre également la souplesse nécessaire pour apporter d'éventuels changements au catalogue des données.
En effet, il serait grotesque de devoir passer par une révision de la loi pour apporter
la moindre modification au catalogue des données.
Responsabilité du système Il n'est pas donné suite à la proposition car la loi sur la protection des données exige que l'organe responsable d'un système d'information soit nommé. Aucun des deux offices concernés ne peut déléguer à l'autre sa responsabilité pour le traitement des données. La réglementation du droit d'accès permettra d'éviter les conflits de compétence, positifs ou négatifs.
Transfert de données dans les systèmes cantonaux Cette proposition est pertinente. Le nouvel art. 12 prévoit cette possibilité.
Analyses statistiques La proposition est retenue en ce sens qu'il sera donné la possibilité aux cantons d'établir des statistiques sur les données qu'ils auront transférées dans leur propre système. Par ailleurs, la Confédération mettra à disposition des statistiques standard, qui seront définies d'un commun accord avec les utilisateurs au moyen d'un outil informatique spécial.
4373
Accès en ligne La proposition visant à donner un droit d'accès aux autorités cantonales de police pour qu'elles effectuent le contrôle des personnes est adoptée. Toute demande relative à un droit d'accès émanant d'une autre autorité, telle que les autorités d'instruction cantonales, est rejetée, ces dernières n'étant pas en relation directe avec le domaine des étrangers ou de l'asile.
Coûts Il n'est pas prévu que les cantons supportent les coûts (cf. ch. 3).
2 Art. 1
Partie spéciale Objet
Le présent projet de loi a pour objet la création d'une base légale régissant l'exploitation d'un système d'information dans lequel des données personnelles relevant des domaines des étrangers et de l'asile seront traitées. Les autres dispositions concernant la protection des données contenues dans la LSEE, la LAsi et la loi sur la nationalité (LN) demeurent inchangées, dans la mesure où elles ne sont pas abrogées ni modifiées par le présent projet.
Art. 2
Gestion du système d'information
L'OFE et l'ODR géreront conjointement le système d'information «Etrangers 2000».
Placée sous l'égide de l'OFE, une unité commune d'organisation du projet a été créée. Des représentants des cantons et d'autres offices fédéraux concernés feront également partie du comité de projet.
Après l'introduction du nouveau système, il est prévu de confier le suivi et le contrôle du système ainsi que son développement à l'organisation du projet.
Art. 3
But du système d'information
Al. 1 L'al. 1 renseigne sur le but général du système, à savoir l'enregistrement de toutes les personnes issues des domaines de l'asile et des étrangers. La saisie uniforme des données relatives à l'identité de ces personnes constitue l'un des atouts du nouveau système. En effet, les sources d'erreurs seront limitées, le principe de l'exactitude des données au sens de l'art. 5 LPD respecté, la gestion simplifiée et les évaluations statistiques facilitées ou du moins pourront l'être.
Al. 2 L'al. 2 énumère les tâches spécifiques incombant à l'OFE. Le système vise à assister cet office et à lui faciliter l'accomplissement de ses missions. La liste est exhaustive.
4374
Al. 3 L'al. 3 énumère les tâches spécifiques incombant à l'ODR. Le système vise à assister cet office et à lui faciliter l'accomplissement de ses missions. La liste est exhaustive.
Al. 4 Le nouveau système permettra d'établir des statistiques. Les besoins en la matière, tant des autorités participant au système que des externes, sont toujours plus importants et sont soumis à de constantes modifications, compte tenu de l'évolution dynamique caractérisant le domaine migratoire. Le nouveau système devrait ainsi permettre aux autorités compétentes de réagir efficacement et rapidement à ces exigences. L'établissement centralisé de statistiques incombera, comme par le passé, aux deux offices responsables du système. Les autorités cantonales auront toutefois la possibilité d'établir leurs statistiques à partir des données relatives aux personnes sur lesquelles s'étend leur compétence, données qu'elles auront intégrées à leur propre système. Par ailleurs, les responsables fédéraux du système mettront des statistiques standard à la disposition des utilisateurs au moyen d'un outil informatique spécial. Enfin, le système constituera une base de données facilitant aussi bien le contrôle de la procédure et de l'exécution que la gestion de la comptabilité.
Art. 4
Contenu du système d'information
Al. 1 Le système sera modulable, ce qui signifie concrètement qu'il existera une partie générale accessible à tous les utilisateurs autorisés. Cette partie se composera des données sur l'identité des personnes saisies dans le système (données de base) et d'indications administratives tels que le numéro et l'emplacement du dossier, le numéro de référence du canton, etc. L'ordonnance d'exécution définira exactement quelles seront ces données. Il ne fait cependant aucun doute que la notion d'identité doit être interprétée de manière stricte (nom, prénom, date de naissance, sexe et nationalité). Toute indication relative à la religion ou à l'ethnie ne saurait être englobée dans les données de base. Outre les données de base, des fonctions spécifiques seront installées en vue d'assister les autorités utilisant cette application conformément à l'art. 3. Pour avoir accès à ces données, les autorités qui en feront la demande devront prouver que ces données sont indispensables à l'accomplissement de tâches qui leur incombent en vertu de la loi. De même, cette structure modulable permettra de déterminer précisément les profils des utilisateurs, et ainsi de délivrer des autorisations spéciales d'accès à des données personnelles spécifiques en fonction de ces profils. Par conséquent, les utilisateurs n'auront accès qu'aux données dont ils ont absolument besoin. La norme de délégation prévue à l'art. 17 habilitera le Conseil fédéral à définir, dans le cadre d'une ordonnance, les différentes catégories de données personnelles et à réglementer les droits d'accès dans le détail (droit de consulter et de traiter des données).
Al. 2 Outre les données de base concernant les personnes relevant des domaines de l'asile et des étrangers enregistrées dans le système, cette application soutiendra l'ensemble des activités que doivent accomplir les autorités participant au système dans le cadre 4375
de leur mission, depuis l'entrée en Suisse de la personne de nationalité étrangère jusqu'à son départ. En conséquence, des données sensibles et des profils de la personnalité au sens de la LPD pourront être saisis et traités dans la mesure où cette démarche s'avérera indispensable à l'accomplissement des tâches incombant aux autorités. Tel sera par exemple le cas dans le domaine des étrangers, lorsqu'il s'agira de traiter des demandes de naturalisation ou d'enregistrer des données personnelles relatives aux mesures d'éloignement. Dans le domaine de l'asile, cela concernera les données ayant trait à l'origine ethnique ou à l'appartenance religieuse d'une personne.
Art. 5
Responsabilités
Al. 1 Etant donné que l'OFE et l'ODR géreront conjointement le système et que ce dernier constituera une aide essentielle, voire indispensable aux deux offices, ils seront aussi conjointement responsables de la sécurité du système.
Al. 2 Les offices compétents seront responsables du traitement des données personnelles leur incombant, à savoir celles issues du domaine des étrangers pour l'OFE et celles relevant du domaine de l'asile pour l'ODR.
Art. 6
Droit d'accès et droit de rectifier les données inexactes
Al. 1 Le droit d'accès et le droit de rectifier les données inexactes sont régis par les dispositions y afférentes de la LPD.
L'office fédéral responsable du traitement des données en vertu des al. 2 ou 3 sera compétent pour répondre aux demandes de renseignement et aux demandes visant à rectifier des données inexactes. Cette réglementation claire a le mérite d'écarter tout risque de conflit de compétence, positif ou négatif. Les demandes mal adressées seront automatiquement transmises à l'office compétent.
Al. 2 Par souci d'exhaustivité, il est précisé que l'art. 25 LPD régira les prétentions fondées sur les dispositions de cette loi. Ces prétentions devront être adressées à l'office fédéral compétent en vertu de l'art. 3, al. 2 ou 3.
Art. 7
Autorités compétentes
Al. 1 S'agissant des domaines des étrangers et de l'asile, la Confédération et les cantons travaillent déjà en étroite collaboration: les autorités cantonales ou communales (autorités compétentes en matière de police des étrangers, de police, d'assistance, de nationalité, et d'emploi), et plusieurs organes fédéraux (le Corps des gardefrontières, les représentations suisses à l'étranger) sont soit chargés de tâches exécutées en application de la LSEE et de la LAsi, soit accomplissent des missions
4376
spécifiques en vertu du droit cantonal. C'est pourquoi, il n'est pas seulement impératif que ces autorités puissent accéder au système, mais qu'elles puissent ellesmêmes traiter des données dans certains domaines clairement définis, par exemple, l'établissement d'autorisations de séjour et de visas exceptionnels.
Al. 2 Conformément à l'art. 5 LPD, la personne qui traite des données sera également responsable de leur exactitude.
Al. 3 Par souci d'exhaustivité, le présent alinéa précise que la Principauté de Liechtenstein est assimilée, dans le domaine de la police des étrangers, à une autorité cantonale. Elle aura donc accès au système d'information (comme elle a actuellement accès au RCE).
Al. 4 Le Conseil fédéral sera habilité à déterminer, par voie d'ordonnance, quelles données les autorités mentionnées à l'al. 1 pourront traiter. Il s'agira des données relevant du domaine de compétence de l'autorité concernée (par. ex.: l'autorisation d'exercer une activité lucrative) ou de données dont la première saisie est assumée par l'une des autorités mentionnées à l'al. 1 (par ex.: l'adresse d'une personne étrangère ou le changement d'état civil [naissance, mariage, décès]). Le traitement direct de ce type de données personnelles par l'autorité compétente s'avérera plus simple et plus logique qu'une saisie centralisée par l'autorité fédérale.
Art. 8
Données sur les recours
Les données relatives au dépôt et au traitement d'un recours relevant du droit d'asile ou du droit des étrangers doivent figurer dans le système, sans quoi l'état de la procédure ne serait pas clair pour l'instance inférieure. Par ailleurs, il ne serait pas possible d'établir des statistiques complètes sans ces informations. C'est pourquoi, les autorités de recours fédérales devront régulièrement transmettre les données correspondantes à l'instance inférieure concernée.
Art. 9
Procédure d'appel
Cet article correspond dans une large mesure à la réglementation actuelle prévue par les art. 22e LSEE et 101 LAsi, lesquels seront abrogés (cf. dispositions finales du projet de loi).
Al. 1 L'al. 1 détermine à quelles autorités l'OFE pourra donner un accès direct, par procédure d'appel, aux données figurant dans le système. L'accès direct aux données personnelles sera accordé aux autorités intéressées qui prouveront qu'elles en ont besoin pour accomplir une tâche précise prévue par la loi. Cette disposition respecte ainsi l'obligation de ne traiter les données que dans le but prévu, qui découle du principe de la proportionnalité en matière de protection des données. Une fois cette condition remplie, l'OFE pourra accorder aux autorités mentionnées aux lettres a à i du présent alinéa l'accès aux données dont elles auront expressément besoin pour 4377
accomplir leurs missions légales. La liste des autorités ayant accès au système est exhaustive.
Let a: les autorités cantonales et communales de police des étrangers, de police et celles qui sont compétentes en matière d'emploi et de nationalité ont quotidiennement affaire à des étrangers et doivent donc avoir accès au système.
Let. b: l'accès à des fonctions spécifiques de l'OFE devra être accordé aux autorités fédérales chargées des questions d'asile, au vu de l'étroitesse des liens entre les domaines des étrangers et de l'asile.
Let. c: pour soutenir efficacement le travail de la police (par ex. la lutte contre le crime organisé, et le trafic de stupéfiants, la prise de mesures en vue de lutter contre le terrorisme et les services de renseignements prohibés) et compte tenu de l'urgence souvent inhérente à ce domaine, les autorités fédérales compétentes dans les domaines de la sûreté intérieure et de la police devront pouvoir accéder rapidement aux informations concernant les étrangers (statut, adresse, état d'une procédure, etc.).
Let. d: les autorités fédérales de recours (à l'heure actuelle le service des recours du DFJP) devront avoir accès aux données de l'instance inférieure pour le traitement des recours qui leur parviennent.
Let e: dans le cadre de l'accomplissement de leurs tâches (contrôle des entrées et établissement de visas exceptionnels en particulier), le Corps des gardes-frontière et les postes frontière des polices cantonales devront pouvoir bénéficier d'un accès rapide aux informations concernant les étrangers (statut, adresse, état d'une procédure, etc.).
Let. f et g: les représentations suisses à l'étranger ainsi que les autorités compétentes du DFAE devront pouvoir accéder au système d'information afin de contrôler les demandes de visas relevant de leur compétence. En effet, il est primordial pour elles de savoir si une personne est déjà entrée une fois en Suisse ou s'il existe une éventuelle mesure d'éloignement à son encontre. Par ailleurs, les missions des représentations suisses à l'étranger comprennent également des tâches relevant du droit de la nationalité, qui font qu'elles doivent pouvoir accéder au système.
Let. h: pour mener à bien les missions qui lui incombent, la Centrale de compensation devra accéder aux informations concernant les étrangers (statut,
adresse, état d'une procédure, etc.). La Centrale de compensation est l'organe d'exécution de l'AVS/AI pour les personnes résidant à l'étranger. Elle est chargée du traitement des demandes de prestations des assurés dont les pays d'origine ont signé une convention de sécurité sociale avec la Suisse, ainsi que du traitement des demandes visant à informer les organismes des assurances sociales étrangers concernés des périodes suisses d'assurance.
Let. i: les autorités fiscales cantonales ont besoin d'avoir accès au système afin d'accomplir les tâches liées au prélèvement de l'impôt à la source. Ainsi, la procédure de contrôle interne concernant les décomptes d'impôts à la source déposés et la préparation des réviseurs externes auprès des employeurs tenus d'effectuer lesdits décomptes s'en trouveront simplifiées.
Al. 2 Cet al. réglemente le domaine de l'asile. La liste des autorités ayant accès au système est également exhaustive.
4378
Let. a: les autorités cantonales et communales de police, les autorités cantonales de police des étrangers, et celles qui sont compétentes en matière d'aide sociale et d'emploi ont quotidiennement affaire à des étrangers et devront donc avoir accès au système.
Let. b: l'accès à des fonctions spécifiques de l'ODR devra être accordé aux autorités fédérales chargées des questions des étrangers, au vu de l'étroitesse des liens entre les domaines de l'asile et des étrangers.
Let. c: pour soutenir efficacement le travail de la police (par ex. la lutte contre le crime organisé et le trafic de stupéfiants, la prise de mesures en vue de lutter contre le terrorisme et les services de renseignement prohibés) et compte tenu de l'urgence souvent inhérente à ce domaine, les autorités fédérales compétentes dans les domaines de la sûreté intérieure et de la police devront pouvoir accéder rapidement aux informations concernant les étrangers (statut, adresse, état d'une procédure, etc.).
Let. d: les autorités fédérales de recours (à l'heure actuelle la Commission suisse de recours en matière d'asile et le service de recours du DFJP) devront avoir accès aux données de l'instance inférieure pour l'instruction des recours qui leur parviennent en application de la LAsi.
Let. e: dans le cadre de l'accomplissement de leurs tâches (contrôle des entrées et établissement de visas exceptionnels en particulier), le Corps des gardes-frontière et les postes frontière des polices cantonales devront pouvoir bénéficier d'un accès rapide aux informations concernant les requérants d'asile (statut, adresse, état d'une procédure, etc.).
Let. f: pour mener à bien ses missions, le Contrôle fédéral des finances doit pouvoir accéder aux informations concernant les requérants d'asile (statut, adresse, état d'une procédure, etc.).
Let. g: pour mener à bien les tâches qui lui incombent, la Centrale de compensation devra accéder aux informations concernant les étrangers (statut, adresse, état d'une procédure, etc.). La Centrale de compensation est l'organe d'exécution de l'AVS/AI pour les personnes résidant à l'étranger. Elle est chargée du traitement des demandes de prestations des assurés dont les pays d'origine ont signé une convention de sécurité sociale avec la Suisse, ainsi que du traitement des demandes visant à informer les
organismes des assurances sociales étrangers concernés des périodes suisses d'assurance.
Let. h: les autorités fiscales cantonales ont besoin d'avoir accès au système afin d'accomplir les tâches liées au prélèvement de l'impôt à la source. Ainsi, la procédure de contrôle interne concernant les décomptes d'impôts à la source déposés et la préparation des réviseurs externes auprès des employeurs tenus d'effectuer lesdits décomptes s'en trouveront simplifiées.
Art. 10
Octroi de l'accès aux autorités
Al. 1 Comme déjà mentionné, l'OFE et l'ODR géreront conjointement le système et en auront la responsabilité commune. Toutefois, la décision concernant l'octroi de l'accès aux autorités mentionnées à l'art. 9, les modalités y afférentes et l'autorisation de traiter des données incomberont uniquement à l'office compétent 4379
conformément à l'art. 3, al. 2 ou 3. En d'autres termes, l'OFE n'aura aucun pouvoir de décision sur les données de l'ODR et vice-versa.
Al. 2 L'art. 9 mentionne les autorités auxquelles l'accès au système pourra être accordé.
Concrètement, il ne s'agit que de certains collaborateurs travaillant pour lesdites autorités. Ils obtiendront sur demande un accès au système en fonction des besoins requis pour mener à bien leur mission.
Art. 11
Octroi de l'accès à des tiers mandatés
Al. 1 Si les autorités exploitant le système d'information mandatent un tiers dans le cadre de l'accomplissement de tâches visées dans la LSEE, la LAsi ou la LN, l'office fédéral compétent devra pouvoir accorder à ce tiers un accès, par procédure d'appel, aux données indispensables à l'accomplissement de sa mission. Il va sans dire que le tiers devra satisfaire, au même titre que les autorités étatiques, aux exigences posées en matière de protection des données et de sécurité informatique. Responsables du système d'information, l'OFE et l'ODR devront vérifier si la délégation des tâches fédérales ou cantonales à des tiers repose sur une base légale, et si l'accès à la banque de données est effectivement nécessaire à l'accomplissement desdites missions. En outre, avant d'accorder l'accès aux données du système, l'OFE ou l'ODR devra vérifier que les directives fédérales en matière de sécurité informatique et de protection des données sont bien respectées par le tiers mandaté.
Al. 2 L'office ayant la compétence d'octroyer l'accès s'assurera que le tiers mandaté respecte les dispositions en vigueur en matière de protection des données et de sécurité informatique, puisqu'il en portera la responsabilité. Il pourra procéder aux contrôles nécessaires à cet effet.
Al. 3 Outre les questions d'organisation et de compétence, l'ordonnance d'exécution du Conseil fédéral devra notamment réglementer précisément la manière dont les personnes concernées pourront exercer leur droit d'accès et leur droit de rectifier les données inexactes selon la LPD et sous quelle forme la surveillance devra être assurée.
Art. 12
Transfert de données
Al. 1 Cette disposition a été ajoutée suite à la demande faite par les cantons lors de la procédure de consultation. Elle garantira la possibilité accordée jusqu'ici aux cantons (cf. art. 9a de l'Ordonnance sur le Registre central des étrangers, RS 142.215) de transférer dans leur système des données, notamment celles relevant du domaine des étrangers, qu'ils ont eux-mêmes traitées. Le canton verra cependant son droit de transfert limité aux données concernant les personnes qui relèvent de sa compétence.
4380
Al. 2 La demande devra être faite à l'office fédéral responsable du traitement des données concernées, à savoir l'OFE ou l'ODR. L'office saisi d'une demande se chargera de la transmettre au DFJP.
Art. 13
Communication de listes ou de fichiers électroniques
Al. 1 En vertu du principe de la proportionnalité, c'est-à-dire eu égard à l'obligation de ne traiter les données que dans le but prévu, l'Office fédéral des étrangers devra être en mesure de mettre des données personnelles sous forme de fichiers électroniques ou de listes à la disposition d'autres autorités.
Une telle communication pourra se faire de manière isolée ou régulière. Elle pose, en outre, comme préalable que le destinataire des données devra en avoir expressément besoin pour mener à bien sa tâche légale. La liste des destinataires est exhaustive.
Let. a: Ces autorités auront certes un accès direct au système, mais celui-ci ne leur permettra ni d'exploiter les données ni d'établir des listes.
Let. b: pour accomplir les missions qui leur incombent, les autorités compétentes en matière de statistiques auront besoin de données sur les étrangers qui ne figurent que dans le système d'information.
Let. c: à l'instar des autorités mentionnées aux lettres a et b, les tiers mandatés conformément à l'art. 11 devront pouvoir obtenir des données sous la forme de fichiers électroniques ou de listes.
Al. 2 Cet alinéa réglemente le domaine de l'asile. La liste est également exhaustive.
Let. a: conformément au principe de la proportionnalité, il devra être possible de mettre à la disposition des autorités ayant accès au système, conformément à l'art. 9, al. 2, des données sous la forme de fichiers électroniques ou de listes. Ces autorités auront certes un accès direct, mais celui-ci ne leur permettra ni d'exploiter les données ni d'établir des listes.
Let. b: pour accomplir les tâches qui leur incombent, les autorités compétentes en matière de statistiques auront besoin de données sur les requérants d'asile qui ne figurent que dans le système d'information.
Let. c: à l'instar des autorités mentionnées aux lettres a et b, les tiers mandatés conformément à l'art. 11 devront pouvoir obtenir des données sous la forme de fichiers électroniques ou de listes.
Let. d: pour mener à bien ses missions, l'Organisation suisse d'aide aux réfugiés (OSAR) aura besoin de données sur les requérants d'asile qui ne figurent que dans le système d'information.
Let. e: pour accomplir les tâches qui leur sont confiées, les tiers mandatés pour la gestion des comptes sûretés auront besoin de données sur les requérants d'asile qui ne figurent que dans le système d'information.
4381
Let. f: la Caisse suisse de compensation et les caisses cantonales de compensation auront besoin de données ne figurant que dans le système d'information pour exécuter leurs tâches relatives au remboursement des cotisations minimales AVS pour les requérants d'asile n'exerçant pas d'activité lucrative.
Art. 14
Communication dans un cas d'espèce
Cette disposition précise que, sur demande écrite et dûment motivée, les données pourront également être communiquées, au cas par cas, à d'autres autorités fédérales, cantonales et communales. Le requérant devra toutefois avoir besoin de ces données pour accomplir ses tâches légales.
Art. 15
Communication à des destinataires à l'étranger
En complément et par souci de transparence, cette disposition contient des renvois aux dispositions de la LPD, de la LSEE et de la LAsi. Il conviendra d'en tenir compte lors de la communication des données à l'étranger.
Art. 16
Devoir de surveillance de l'organe cantonal de contrôle
Par souci d'exhaustivité, il est précisé qu'en vertu de l'art. 37, al. 2, LPD, l'organe cantonal de contrôle veillera au respect de la protection des données, dans les limites de ses compétences.
Art. 17
Disposition d'exécution
Cette disposition contraint le Conseil fédéral à édicter les dispositions d'exécution nécessaires à la présente loi. Le catalogue de données et l'autorisation d'accès aux différentes données du système seront les éléments centraux de l'ordonnance d'exécution. Cette dernière définira précisément quelles autorités mentionnées à l'art. 9 auront accès au système et à quelles données. Elle déterminera également si lesdites autorités pourront uniquement consulter ces données ou si elles auront l'autorisation de les traiter.
Art. 18
Modification du droit en vigueur
LSEE et LAsi Avec l'introduction du nouveau système d'information, les systèmes actuels, à savoir le RCE et AUPER seront supprimés. En conséquence, les bases légales de ces deux systèmes figurant dans la LSEE et la LAsi perdront leur raison d'être et pourront donc être abrogées. S'agissant de la base légale figurant dans la LAsi relative à la gestion d'un système d'information par les autorités de recours, elle doit demeurer inchangée. En revanche, une modification de l'art. 100 LAsi s'impose.
Dans le cadre du projet «Etrangers 2000», la question se pose de savoir s'il convient également d'introduire des dossiers électroniques dans le domaine de l'asile. L'OFE utilise déjà un tel système. L'art. 22f LSEE (cf. art. 105 du projet de loi fédérale sur les étrangers) contient la base légale y afférente. Concrètement, il s'agira de remplacer les dossiers sur papier par des dossiers électroniques. Ce système contiendra des données personnelles particulièrement sensibles (procès-verbaux d'auditions, déci-
4382
sions d'asile, etc.). Pour le mettre en place, une nouvelle disposition sera introduite dans la LAsi, selon laquelle l'ODR pourra exploiter, en collaboration avec les autorités de recours de la Confédération et les autorités cantonales compétentes (principalement les autorités de police des étrangers), un système de gestion électronique des dossiers personnels et de la documentation.
Art. 19
Référendum et entrée en vigueur
Le nouveau système d'information devrait être mis progressivement en service à partir du deuxième semestre 2004. Par conséquent, la base légale devra également entrer en vigueur à cette date.
3
Conséquences
3.1
Conséquences financières et effets sur l'état du personnel
3.1.1
De la Confédération
Le total des coûts inhérents au projet informatique «Etrangers 2000» se situe entre 13,5 et 15,5 millions de francs. Le montant exact ne pourra être déterminé que lorsque les travaux auront progressé et que le coût d'achat du logiciel sera connu.
Sur l'ensemble de ces coûts, 5,8 millions de francs entraîneront des conséquences budgétaires. Ces derniers ont fait l'objet d'un crédit d'engagement approuvé par les Chambres fédérales lors de l'adoption du budget 2002. Le montant restant se compose des frais de personnel occasionnés par les services participant au projet.
De l'abandon des systèmes AUPER et RCE, qui sont techniquement désuets, au profit d'un nouveau système informatique découlera un gain en synergie tant pour le développement que pour l'exploitation du nouveau système. En outre, les coûts de maintenance et de développement des systèmes existants RCE et AUPER seront supprimés.
3.1.2
Des cantons
«Etrangers 2000» doit, dans une large mesure, prendre en compte l'infrastructure existante des autorités cantonales et communales participant au système. La taxe pour le traitement des données dans le RCE, prévue à l'art. 13, al. 2, de l'ordonnance sur les taxes perçues en application de la loi fédérale sur le séjour et l'établissement des étrangers (RS 142.241) continuera d'être perçue (sous un autre titre).
L'abandon des systèmes désuets RCE et AUPER au profit d'un nouveau système permettra également aux autorités cantonales et communales compétentes de réaliser des gains de synergie.
3.2
Conséquences économiques
Le projet «Etrangers 2000» n'a aucune incidence économique.
4383
4
Programme de la législature
Le projet «Etrangers 2000» ne figure pas dans le rapport du 1er mars 2000 sur le Programme de la législature 19992003 (00.016). Il n'en demeure pas moins qu'il répond à une nécessité. Le RCE existe depuis 1982, AUPER depuis 1985. Tous deux sont aujourd'hui désuets et ne remplissent plus les exigences posées sur les plans technique et de la protection des données, notamment en raison des profils d'accès qui ne sont plus suffisamment différenciés. Depuis quelques années, en dépit d'une séparation bien distincte du RCE et d'AUPER, de nouveaux besoins (établissement de papiers d'identité, mise en application de l'obligation de constituer des sûretés et de rembourser les frais [SiRück], établissement de statistiques) exigent l'utilisation commune des données. Outre la suppression des délimitations entre les systèmes, des problèmes d'ordre non seulement technique mais également juridique sont apparus. C'est pourquoi la création d'un nouveau système commun aux deux offices a été envisagée. C'est donc le 9 novembre 1998 que le projet prévoyant l'introduction d'un nouveau système d'information dans les domaines des étrangers et de l'asile a débuté, sur mandat du Département fédéral de justice et police.
5
Liens avec le droit européen et le droit international
Par décision du 26 juin 2000, la Commission de l'Union européenne a constaté, conformément à la directive 95/46/CE du Parlement européen et du Conseil, le caractère adéquat de la protection des données personnelles en Suisse. Le présent projet de loi, en qualité de loi spéciale par rapport à la loi fédérale sur la protection des données, constitue la base légale du traitement, dans un système d'information, des données nécessaires dans les domaines des étrangers et de l'asile. Les exigences de l'Union européenne au regard de la directive précitée sont ainsi satisfaites.
6
Constitutionnalité
Les dispositions du présent projet de loi se fondent sur l'art. 121, al. 1, de la Constitution fédérale.
4384