09.073 Message relatif à l'arrêté fédéral portant approbation et mise en oeuvre de l'échange de notes entre la Suisse et l'Union européenne sur la reprise de la décision-cadre 2008/977/JAI du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale du 11 septembre 2009
Madame la Présidente, Monsieur le Président, Mesdames et Messieurs, Par ce message, nous vous soumettons, en vous proposant de l'adopter, un projet d'arrêté fédéral portant approbation et mise en oeuvre de l'échange de notes entre la Suisse et l'Union européenne sur la reprise de la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (développement de l'acquis de Schengen).
Nous vous prions d'agréer, Madame la Présidente, Monsieur le Président, Mesdames et Messieurs, l'assurance de notre haute considération.
11 septembre 2009
Au nom du Conseil fédéral suisse: Le président de la Confédération, Hans-Rudolf Merz La chancelière de la Confédération, Corina Casanova
2009-1571
6091
Condensé Le 27 novembre 2008, le Conseil de l'Union européenne a adopté la décision-cadre relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (ci-après décision-cadre).
Cet acte constitue un développement de l'acquis de Schengen. Il a été notifié à la Suisse le 15 décembre 2008. Le 14 janvier 2009, le Conseil fédéral a approuvé la reprise de la décision-cadre, sous réserve de l'accomplissement des exigences constitutionnelles.
La décision-cadre a pour but de régler la protection des données traitées dans le cadre de la coopération policière et judiciaire instaurée par Schengen. Elle a un champ d'application limité. Elle ne s'appliquera qu'aux communications de données effectuées dans le cadre de la coopération instaurée par Schengen. Les Etats Schengen restent toutefois libres de l'appliquer également à leurs traitements nationaux.
La décision-cadre correspond aux principes de la Convention 108 du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et prévoit certaines règles spécifiques concernant la communication de données.
Le présent projet met en oeuvre la décision-cadre, dans la mesure où notre législation ne remplit pas entièrement les exigences concernant la conservation de données personnelles dans l'intérêt de la personne concernée, les conditions applicables en cas de transfert de données reçues d'un Etat Schengen à un Etat-tiers, à un organisme international ou à des personnes physiques ou morales, le devoir d'informer la personne concernée de toute collecte de données la concernant et l'indépendance de l'autorité de contrôle.
Le projet tient également compte des recommandations de l'Union européenne lors de l'évaluation de la Suisse selon lesquelles l'indépendance du Préposé fédéral à la protection des données et à la transparence doit être renforcée.
Les principales modifications du projet concernent la loi fédérale sur la protection des données, le code pénal et la loi fédérale sur l'échange d'informations entre les autorités de poursuite pénale de la Confédération et celles des autres Etats Schengen. Le projet abroge également certaines dispositions de la législation sur les étrangers, l'asile, les armes et les stupéfiants car ces normes font double emploi avec les modifications introduites dans la législation sur la protection des données.
6092
Table des matières Condensé
6092
1 Présentation du projet 1.1 La décision-cadre du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale 1.1.1 Contexte 1.1.2 Déroulement des négociations 1.1.3 Procédure de reprise de la décision-cadre 1.1.4 Aperçu de la décision-cadre 1.1.5 Appréciation 1.2 Prise en compte des recommandations de l'UE 1.3 Résultats de la procédure de consultation 1.3.1 Généralités 1.3.2 Résultats 1.3.3 Thèmes examinés et retenus 1.3.4 Autres thèmes examinés, mais non retenus 1.3.5 Autres remarques
6095
6095 6095 6096 6096 6096 6097 6098 6099 6099 6099 6099 6100 6101
2 Commentaire des principales dispositions de la décision-cadre
6101
3 Conséquences 3.1 Conséquences sur les finances et sur l'état du personnel de la Confédération 3.2 Conséquences sur l'économie 3.3 Conséquences pour les cantons
6105 6105 6105 6105
4 Programme de la législature
6106
5 Transposition de la décision-cadre 5.1 Dispositions à transposer 5.2 Etendue de la transposition
6106 6106 6110
6 Modifications de lois 6.1 Choix légistiques 6.2 Commentaire des modifications de lois 6.2.1 Loi fédérale du 16 décembre 2005 sur les étrangers 6.2.2 Loi du 26 juin 1998 sur l'asile 6.2.3 Loi fédérale du 19 juin 1992 sur la protection des données 6.2.4 Code pénal 6.2.5 Loi du 12 juin 2009 sur l'échange d'informations Schengen 6.2.6 Loi du 20 juin 1997 sur les armes 6.2.7 Loi du 3 octobre 1951 sur les stupéfiants
6111 6111 6112 6112 6113 6113 6119 6123 6124 6124
7 Aspects juridiques 7.1 Constitutionnalité 7.2 Forme de l'acte à adopter 7.3 Compatibilité avec les obligations internationales de la Suisse
6124 6124 6125 6126 6093
7.4 Frein aux dépenses 7.5 Compatibilité avec la loi sur les subventions 7.6 Délégation de compétences législatives
6126 6126 6126
Arrêté fédéral portant approbation et mise en oeuvre de l'échange de notes entre la Suisse et l'Union européenne sur la reprise de la décisioncadre 2008/977/JAI du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (Projet) 6127 Loi fédérale mettant en oeuvre la décision-cadre 2008/977/JAI du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (Projet)
6129
Echange de notes entre la Suisse et l'Union européenne concernant la reprise de la décision-cadre 2008/977/JAI du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale 6139
6094
Message 1
Présentation du projet
1.1
La décision-cadre du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale
1.1.1
Contexte
Le 26 octobre 2004, la Suisse et l'Union européenne ont signé un accord sur l'association de la Confédération suisse à la mise en oeuvre, à l'application et au développement de l'acquis de Schengen (ci-après accord d'association)1. Cet accord est entré en vigueur le 1er mars 2008.
En vertu de l'art. 2, par. 3, de l'accord d'association, la Suisse s'est engagée en principe à accepter, à mettre en oeuvre et à appliquer tout développement de l'acquis de Schengen.
Dans le cadre du programme de la Haye adopté par le Conseil de l'Union européenne (ci-après Conseil) le 4 novembre 2004, l'Union européenne a exprimé sa volonté de renforcer la liberté, la sécurité et la justice dans l'Union européenne (ci-après UE). Ce programme souligne notamment la nécessité d'une approche innovante de l'échange transfrontière d'informations en matière répressive dans le strict respect de certaines conditions fondamentales dans le domaine de la protection des données. Dans le cadre de la mise en oeuvre de ce programme, le Conseil a considéré que l'échange de données à caractère personnel dans le cadre de la coopération policière et judiciaire en matière pénale devrait être étayé par des règles claires qui renforcent la confiance mutuelle entre les autorités compétentes et garantissent la protection des informations pertinentes en excluant toute discrimination concernant cette coopération entre les Etats Schengen tout en respectant pleinement les droits fondamentaux des personnes. Il a constaté que les instruments existants au niveau européen sont insuffisants et que la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données2 (ci-après directive 95/46/CE) ne s'applique pas à la coopération policière et judiciaire en matière pénale3. A la demande du Conseil, la Commission lui a transmis, le 4 octobre 2005, une proposition de décision-cadre relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale.
1
2 3
Accord du 26 octobre 2004 entre la Confédération suisse, l'Union européenne et la Communauté européenne sur l'association de la Confédération suisse à la mise en oeuvre, à l'application et au développement de l'acquis de Schengen, RS 0.362.31.
JO no L 281 du 23.11.1995, p. 31.
Voir considérants 4 et 5.
6095
1.1.2
Déroulement des négociations
Les délibérations des Etats-membres de l'UE et des trois Etats associés (la Norvège, l'Islande et la Suisse dans le cadre de leur droit de participation) ont eu lieu au sein des groupes de travail du Conseil (comités mixtes) compétents en la matière (CRIMORG4, CATS5 et COREPER6) au cours des années 2005 à 2007 sous la présidence de l'UE exercée successivement par la Finlande, l'Allemagne et le Portugal. Des représentants de la Confédération et des cantons ont participé aux travaux d'élaboration du projet de décision-cadre, dans le cadre de ces comités mixtes.
Le 27 novembre 2008, le Conseil a adopté la décision-cadre relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (ci-après décision-cadre)7. Cet acte constitue un développement de l'acquis de Schengen au sens de l'accord d'association.
1.1.3
Procédure de reprise de la décision-cadre
Conformément à l'art. 7 de l'accord d'association, le Conseil, respectivement la Commission, notifie sans délai à la Suisse l'adoption d'actes ou de mesures constituant un développement de l'acquis de Schengen. La Suisse doit se prononcer sur l'acceptation de leur contenu et sur leur transposition dans notre ordre juridique interne dans un délai de 30 jours à compter de la date de leur adoption. Si le contenu de l'acte visé ne peut lier la Suisse qu'après l'accomplissement de ses exigences constitutionnelles, elle en informe le Conseil, respectivement la Commission, dans sa note de réponse dans un délai de 30 jours suivant l'adoption de l'acte.
L'adoption de la décision-cadre a été notifiée à la Suisse le 15 décembre 2008. Le 14 janvier 2009, le Conseil fédéral a approuvé sa reprise sous réserve de l'accomplissement des exigences constitutionnelles et la Suisse a transmis la note de réponse au Conseil le même jour.
Conformément à l'art. 7, par. 2, let. b, de l'accord d'association, la Suisse dispose, en cas de demande de référendum, d'un délai maximal de deux ans à compter de la date de la notification par l'Union européenne, pour accepter la reprise de l'acte.
Une fois accomplies toutes les exigences constitutionnelles, la Suisse en informera sans délai et par écrit le Conseil et la Commission. Si un référendum n'est pas demandé, cette information aura lieu immédiatement à l'échéance du délai référendaire.
1.1.4
Aperçu de la décision-cadre
La décision-cadre a pour but de régler la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale instaurée par Schengen. Elle s'applique aux données traitées, en particulier, par les autorités de police, les autorités douanières et les autorités judiciaires à des fins de 4 5 6 7
Groupe multidisciplinaire «criminalité organisée», composé d'experts nationaux.
Comité composé de hauts fonctionnaires nationaux.
Comité des représentants permanents des Etats membres, à Bruxelles.
JO L 350 du 30.12. 2008, p. 60.
6096
prévention et de détection des infractions pénales, d'enquêtes, de poursuites en la matière ou d'exécution de sanctions pénales.
Selon le considérant 39, la décision-cadre n'affectera pas les actes adoptés sur la base du titre VI du traité de l'UE et qui comportent des dispositions spécifiques couvrant tous les aspects de protection des données, en particulier celles régissant le fonctionnement d'Europol, d'Eurojust et du système d'information Schengen (SIS).
Elle ne s'appliquera pas non plus aux domaines de la coopération Schengen relevant du premier pilier de l'UE (contrôle des frontières, immigration, asile, armes et stupéfiants) qui sont régis par la directive 95/46/CE.
La décision-cadre correspond aux principes généraux qui figurent dans la Convention du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel8, tels que les principes de licéité, de proportionnalité, de finalité et d'exactitude ainsi que les droits de la personne concernée. Elle introduit également certaines règles spécifiques. Elle définit en particulier les finalités pour lesquelles les données transmises par un Etat lié par un des accords d'association à Schengen (ci-après Etat Schengen) peuvent être traitées.
Elle fixe les conditions applicables lorsqu'une autorité d'un Etat Schengen envisage de transmettre à un Etat-tiers, à une instance internationale ou à des personnes physiques ou morales des données reçues d'un autre Etat Schengen. Elle prévoit que les Etats Schengen sont tenus de régler le devoir d'informer la personne concernée.
Le champ d'application de la décision-cadre a fait l'objet de longues négociations.
Certains Etats Schengen, dont la Suisse, souhaitaient qu'elle ne s'applique qu'aux communications de données effectuées dans le cadre de la coopération Schengen relevant du troisième pilier de l'UE. D'autres Etats demandaient que la décisioncadre s'applique également aux traitements de données effectués sur le plan national. Ces négociations ont abouti au compromis que la décision-cadre ne s'appliquera qu'aux communications de données effectuées dans le cadre de la coopération instaurée par Schengen (art. 1, par. 2). Les Etats Schengen restent toutefois libres de l'appliquer également à leurs traitements nationaux. Par ailleurs, le niveau de
protection garanti au niveau national doit en principe correspondre à celui garanti par la décision-cadre9.
Le champ d'application de la décision-cadre fera l'objet d'une évaluation. En vertu de l'art. 27 de la décision-cadre, les Etats Schengen sont tenus de faire rapport à la Commission sur les mesures nationales prises pour assurer le respect de la décisioncadre, afin qu'elle puisse examiner l'incidence de ces mesures sur le champ d'application de la décision-cadre. En fonction des résultats, une extension du champ d'application de la décision-cadre aux traitements nationaux pourrait être proposée.
1.1.5
Appréciation
Conformément à l'art. 1, par. 2, la décision-cadre aura une portée limitée puisqu'elle ne s'appliquera qu'aux communications de données effectuées dans le cadre de la coopération policière et judiciaire en matière pénale instaurée par Schengen. De 8 9
RS 0.235.1 Voir considérant 8.
6097
plus, elle n'impliquera pas des modifications fondamentales de notre législation en matière de protection des données qui est conforme, dans son ensemble, aux exigences de l'acquis de Schengen.
1.2
Prise en compte des recommandations de l'UE
En s'associant à Schengen et à Dublin, la Suisse s'est engagée à ce que les traitements de données personnelles effectués dans le cadre de la coopération instaurée par ces accords soient conformes à la réglementation communautaire applicable et en particulier à la directive 95/46/CE. Cette norme, applicable aux domaines de la coopération Schengen relevant du premier pilier de l'UE a été transposée dans les législations suivantes: la loi du 16 décembre 2005 sur les étrangers10, la loi du 26 juin 1998 sur l'asile11, la loi du 20 juin 1997 sur les armes12 et la loi du 3 octobre 1951 sur les stupéfiants13.
En vue de la mise en application de l'acquis de Schengen, la Suisse a fait l'objet d'une procédure d'évaluation de la part de l'UE, durant le premier semestre 2008.
Le 5 juin 2008, le Conseil a adopté le rapport du comité d'évaluation concernant la protection des données en Suisse. Selon les conclusions de ce rapport, la législation suisse en matière de protection des données est conforme aux exigences de l'acquis de Schengen. Toutefois, le Conseil recommande à la Suisse de renforcer l'indépendance du Préposé fédéral à la protection des données et à la transparence (préposé) en tant qu'autorité de surveillance en rendant plus explicites les dispositions relatives à sa nomination et à sa révocation, en développant son autonomie dans le domaine budgétaire et du personnel et en garantissant qu'aucune autorité ne puisse déterminer comment le préposé doit agir ou décider dans un cas d'espèce lors de l'exercice de ses pouvoirs et de ses compétences. La Suisse a accepté les recommandations qui lui ont été adressées et s'est engagée à les réaliser.
Pour donner suite à ces recommandations, le Conseil fédéral a chargé, le 5 décembre 2008, le DFJP, en collaboration avec la Chancellerie fédérale et le DFF, d'examiner d'autres mesures institutionnelles et administratives nécessaires au renforcement de l'indépendance du préposé et de soumettre au Conseil fédéral des propositions dans le courant 2009. Le présent projet donne suite à ce mandat, dans la mesure où l'art. 25 de la décision-cadre est analogue à l'art. 28 de la directive 95/46/CE comme on le verra ci-dessous (voir ch. 2). Le considérant 34 de la décision-cadre prévoit en effet que les autorités de contrôle déjà mises en place dans les Etats Schengen
en vertu de la directive 95/46/CE peuvent aussi prendre en charge les tâches qui doivent être accomplies par les autorités de contrôle nationales mises en place conformément à la décision-cadre. Dans la mesure où la Suisse confère les tâches prévues à l'art. 25 de la décision-cadre à la même autorité de contrôle, les recommandations du Conseil valent aussi pour la mise en oeuvre de cette disposition.
10 11 12 13
RS 142.20 RS 142.31 RS 514.54 RS 812.121
6098
1.3
Résultats de la procédure de consultation
1.3.1
Généralités
Le 13 mai 2009, le Conseil fédéral a ouvert la procédure de consultation concernant l'approbation et la mise en oeuvre de l'échange de notes entre la Suisse et l'Union européenne sur la reprise de la décision-cadre. La consultation s'est achevée le 14 août 2009.
Les cantons, les partis politiques représentés à l'Assemblée fédérale, les organisations faîtières des communes, des villes et des régions de montagne et les associations faîtières de l'économie qui oeuvrent au niveau national ainsi que d'autres organisations et associations ont été invités à se prononcer sur le projet. Au total, 63 autorités et organisations ont été consultées. Le DFJP a reçu 38 réponses.
26 Cantons ont pris position. Sur les 13 partis consultés, quatre ont répondu14.
1.3.2
Résultats
Le projet est approuvé de manière générale par 18 participants. 18 participants sont également d'accord avec le projet mais font part d'un certain nombre de réserves.
Deux participants se limitent à demander que le projet soit modifié sur certains points. Aucun participant ne rejette le projet.
1.3.3
Thèmes examinés et retenus
Plusieurs participants font valoir que les renvois à la loi sur la protection des données (LPD)15 prévus à l'art. 111f, 1re phrase, de la loi sur les étrangers, à l'art. 102e, 1re phrase, de la loi sur l'asile, à l'art. 32g, 1re phrase, de la loi sur les armes et à l'art. 18c, 1re phrase, de la loi sur les stupéfiants seraient contraires à la Constitution (Cst.)16 et à l'autonomie des cantons de légiférer en matière de protection des données. Ils demandent par conséquent la suppression de ces renvois et de prévoir une disposition en vertu de laquelle le droit d'accès de la personne concernée sera régi par le droit applicable au cas d'espèce.
Il convient de relever que ces renvois sont déjà en vigueur et que les modifications apportées par le projet sont de nature purement rédactionnelle. Sans vouloir se prononcer sur le bien-fondé des arguments exposés ci-dessus, le Conseil fédéral propose de prévoir que le droit d'accès est régi par les dispositions fédérales ou cantonales de protection des données applicables au cas d'espèce.
14
15 16
Rapport du 24 août 2009 sur les résultats de la procédure de consultation relative à l'approbation et à la mise en oeuvre de l'échange de notes entre la Suisse et l'Union européenne sur la reprise de la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale.
RS 235.1 RS 101
6099
1.3.4
Autres thèmes examinés, mais non retenus
D'autres modifications ont été proposées et sont exposées ci-dessous. Le Conseil fédéral expose brièvement les raisons pour lesquelles il propose de ne pas les retenir.
Certains participants17 demandent que le devoir d'information prévu à l'art. 16, par.
1, et l'obligation de verrouiller les données personnelles selon l'art. 4, par. 3, de la décision-cadre ne soient pas transposés à l'ensemble des traitements effectués par les organes fédéraux mais uniquement aux communications des données échangées dans le cadre de la coopération instaurée par Schengen.
Le devoir d'information prévu à l'art. 16, par. 1, de la décision-cadre constitue un principe général de protection des données qui n'est pas spécifique à la coopération instaurée par Schengen. Une transposition de cette norme à l'ensemble des traitements effectués par les organes fédéraux indépendamment du domaine concerné permet d'éviter des lacunes par rapport au principe d'information. En effet, il n'est pas toujours possible de déterminer lors d'une collecte de données si les données seront ensuite transmises à l'étranger dans le cadre de la coopération policière ou judiciaire instaurée par Schengen. Quant à l'obligation prévue pour les organes fédéraux de conserver les données pour protéger un intérêt digne de protection de la personne concernée, le Conseil fédéral est de l'avis que cette modification n'a qu'une portée mineure et qu'elle ne nécessite pas une mise en oeuvre particulièrement importante de la part des organes fédéraux. Il n'existe donc pas de motifs particuliers pour limiter cette modification aux données personnelles échangées dans le cadre de la coopération instaurée par Schengen.
Quelques participants18 ne sont pas convaincus des mesures proposées par le projet pour renforcer l'indépendance du préposé, notamment en ce qui concerne la procédure de nomination par le Conseil fédéral avec approbation par le Parlement. Ils estiment en outre que la décision du Conseil fédéral de ne pas renouveler les rapports de fonction du préposé devrait également être approuvée par le Parlement. Le projet devrait de plus interdire au préposé l'exercice de toute autre activité. Enfin, le Conseil fédéral devrait soumettre sans modification le budget du préposé au Parlement pour adoption, comme c'est le cas pour le budget du Contrôle des finances.
Le Conseil fédéral considère que la nomination du préposé soumise à l'approbation par le Parlement constitue un bon compromis car cette solution permet d'éviter que la nomination du préposé soit du ressort exclusif de l'autorité dont la tâche est de diriger les organes soumis à la surveillance du préposé. En ce qui concerne la proposition de soumettre la décision du Conseil fédéral de ne pas renouveler les rapports de fonction du préposé à l'approbation du Parlement, le Conseil fédéral est de l'avis qu'elle ne constitue pas une solution adéquate. En effet, elle pourrait aboutir à une situation problématique en cas de refus du Parlement d'approuver la décision du Conseil fédéral. La question de savoir s'il faut interdire au préposé d'exercer une autre activité n'a pas fait l'objet d'une recommandation explicite de la part de l'UE.
La question d'une éventuelle interdiction ne doit donc pas être examinée dans le cadre du présent projet mais le cas échéant lors d'une prochaine révision de la LPD.
Le projet se limite à réglementer la situation actuelle. Enfin, le Conseil fédéral a également examiné la proposition de conférer une indépendance budgétaire au 17 18
Par exemple les cantons de BS, BL et TI, le Centre Patronal et les organisations de protection des données Privatim et Datenschutz-Forum Schweiz.
Par exemple les cantons de NE, JU, SO et TG, les partis politiques UDC et PS.
6100
préposé à l'instar de la solution prévue pour le Contrôle des finances et les Tribunaux fédéraux mais il est d'avis que le statut du préposé n'est pas comparable au statut de ces autorités.
1.3.5
Autres remarques
Dans le cadre de la procédure de consultation, un certain nombre de cantons se sont plaints d'une coordination insuffisante des travaux législatifs nécessaires sur le plan cantonal et fédéral. Certains participants auraient également souhaité que la Confédération assure un rôle de coordination en établissant, le cas échéant, des directives ou des recommandations pour transposer la décision-cadre.
Le Conseil fédéral est d'avis que la structure mise en place par la chargée d'information des cantons auprès du Bureau de l'intégration (DFAE/DFE) a permis de garantir, au moment opportun, une information adéquate des cantons concernant les travaux nécessaires à la mise en oeuvre de la décision-cadre. Toutefois, il prend acte de ces remarques. Il examinera quelles autres mesures pourront être mises en place pour garantir une meilleure coordination entre la Confédération et les cantons.
Dans le cadre du présent projet, le Conseil fédéral relève que les cantons ont été associés à l'élaboration de la décision-cadre, puisqu'un représentant des cantons a pu prendre part aux négociations dans le cadre des comités mixtes de l'UE. Il rappelle en outre que durant l'automne 2008 l'Office fédéral de la justice, en sa qualité d'autorité en charge du dossier, a organisé une consultation des cantons à propos de la procédure de reprise de la décision-cadre19. A cette occasion, cet office leur a adressé une note explicative concernant le déroulement de la procédure de reprise, les dispositions de la décision-cadre à transposer en droit fédéral et la conception du projet de transposition ainsi que des compléments d'information de la chargée d'information des cantons auprès du Bureau de l'intégration. Dans le cadre de son courrier, l'Office fédéral de la justice a également invité les cantons à lui indiquer si la mise en oeuvre de la décision-cadre nécessiterait des adaptations de leur législation cantonale et si elle aurait des conséquences financières sur le plan cantonal.
Dans leurs réponses, la plupart des cantons ont fait savoir que leur législation était en principe conforme aux exigences de la décision-cadre sous réserve de quelques modifications et que la mise en oeuvre de la décision-cadre n'aurait pas en principe de conséquences financières sur le plan cantonal.
2
Commentaire des principales dispositions de la décision-cadre
L'art. 3 de la décision-cadre définit les principes de licéité, de proportionnalité et de finalité. Le par. 1, 1re phrase, prévoit que les données peuvent être collectées par les autorités compétentes uniquement pour des finalités déterminées, explicites ou licites dans le cadre de leurs tâches et traitées uniquement pour les finalités pour lesquelles elles ont été collectées. Cette disposition pose une condition préalable à tout échange de données afin de garantir aux Etats Schengen le respect de standards 19
Courrier de l'Office fédéral de justice du 23 octobre 2008 à l'intention des gouvernements cantonaux.
6101
minimaux de protection des données qui seront communiquées. En vertu de l'art. 3, par. 2, de la décision-cadre, le traitement ultérieur des données pour une autre finalité est permis si ce traitement n'est pas incompatible avec la finalité pour laquelle les données ont été collectées, si l'autorité compétente est autorisée à traiter ces données pour d'autres finalités et si le principe de proportionnalité est respecté. Le traitement ultérieur à des fins historiques, statistiques ou scientifiques ne devrait pas être considéré comme incompatible avec l'objectif initial du traitement20.
Les art. 4 et 5 de la décision-cadre règlent la rectification et l'effacement des données et prescrivent que des délais doivent être fixés. Ils prévoient également de verrouiller les données lorsqu'il y a de bonnes raisons de croire que leur effacement pourrait porter atteinte aux intérêts légitimes de la personne concernée. Par «verrouillage» on entend le marquage de données enregistrées en vue de limiter leur traitement futur (art. 2 de la décision-cadre). La rectification et l'effacement de données figurant dans une décision de justice ou un dossier judiciaire lié à l'adoption d'une décision de justice sont régis par le droit national21.
L'autorité compétente est tenue de vérifier l'exactitude et l'actualité des données avant de les transmettre (art. 8 de la décision-cadre). Si des données sont transmises d'office, l'Etat destinataire doit vérifier si elles sont nécessaires à la finalité pour laquelle elles ont été mises à disposition. Si des données inexactes ont été transmises, le destinataire en est informé immédiatement et les données doivent être rectifiées ou effacées.
L'autorité qui transmet les données peut, au moment de la transmission des données, indiquer à l'autorité destinataire les délais de conservation applicables selon son droit national (art. 9 de la décision-cadre). Le cas échéant, l'autorité destinataire est tenue d'effacer ou de verrouiller les données ou de vérifier si elles sont encore nécessaires lorsque ces délais sont écoulés; elle est déliée de cette obligation si, à l'expiration de ces délais, les données sont nécessaires pour une enquête en cours, la poursuite d'infractions pénales ou l'exécution de sanctions pénales. A défaut d'indication de la part de l'autorité qui transmet les
données, les délais de conservation prévus par le droit national de l'autorité destinataire s'appliquent.
Toute transmission de données doit faire l'objet d'une journalisation et d'une documentation à des fins de vérification de la conformité du traitement des données (art. 10 de la décision-cadre). L'autorité de contrôle compétente peut demander de consulter les journaux et la documentation élaborés à des fins de contrôle de la protection des données.
L'art. 11 de la décision-cadre prévoit que les données transmises par un Etat Schengen peuvent être traitées pour d'autres finalités que celles pour lesquelles elles ont été transmises uniquement dans les cas suivants: pour prévenir ou poursuivre une infraction pénale, pour exécuter une sanction pénale, pour d'autres procédures directement liées à la poursuite d'une infraction ou à l'exécution d'une sanction pénale, pour prévenir un danger immédiat et sérieux pour la sécurité publique ainsi que pour toute autre finalité avec l'accord préalable de l'Etat Schengen qui transmet les données ou avec le consentement de la personne concernée.
Lorsque la législation de l'autorité qui transmet des données prévoit des restrictions particulières applicables aux échanges de données entre autorités nationales, 20 21
Voir considérant 6.
Voir considérant 15.
6102
l'autorité compétente informe l'autorité destinataire de ces restrictions (art. 12, par. 1, de la décision-cadre). Toutefois, l'Etat Schengen ne doit pas appliquer d'autres restrictions que celles applicables aux transmissions nationales de données similaires. L'art. 12 de la décision-cadre instaure donc une égalité de traitement entre les autorités d'un Etat Schengen et les autorités nationales: les restrictions prévues par le droit national s'appliqueront de manière non discriminatoire aux autorités nationales et aux autorités d'un Etat Schengen. L'adoption de nouvelles restrictions légales reste possible, pour autant que le principe d'égalité de traitement soit respecté.
En vertu de l'art. 13 de la décision-cadre, les Etats Schengen font en sorte que les données reçues d'un Etat Schengen ne puissent être communiquées à un Etat-tiers ou à une instance internationale que si certaines conditions cumulatives sont remplies. Ces exigences sont les suivantes: la communication doit être nécessaire à des fins de poursuite pénale ou d'exécution d'une sanction pénale; l'autorité destinataire est compétente en la matière; l'Etat Schengen auprès duquel les données ont été collectées a donné son accord au transfert dans le respect de sa législation nationale, les modalités de cet accord étant définies par la législation de l'Etat Schengen qui transmet les données22; enfin l'Etat-tiers ou l'instance internationale destinataire assure un niveau de protection adéquat pour le traitement de données envisagé23. Le par. 2 prévoit qu'un transfert sans accord préalable de l'Etat concerné n'est autorisé que si le transfert de données est essentiel pour prévenir un danger immédiat et sérieux pour la sécurité publique d'un Etat Schengen ou d'un Etat-tiers ou pour les intérêts essentiels d'un Etat Schengen et que l'accord ne peut être obtenu en temps utile24. En vertu du par. 3, des données peuvent être transférées à un Etat-tiers ou à une instance internationale en dépit de l'absence d'un niveau de protection adéquat des données si la législation nationale de l'Etat Schengen qui transfère les données le prévoit pour des intérêts spécifiques de la personne concernée ou pour d'autres intérêts légitimes prépondérants ou si l'Etat-tiers ou l'instance internationale prévoit des garanties qui sont jugées adéquates par l'Etat
Schengen concerné conformément à sa législation nationale. Le par. 4 fournit certains critères pour déterminer si le niveau de protection pour le traitement des données envisagé peut être considéré comme adéquat dans l'Etat-tiers concerné. L'art. 13 de la décision-cadre recourt à la notion d'«instance internationale» dans sa version française et à celle de «international body» dans la version anglaise. Selon le considérant 22, cette disposition vise des «instances internationales» qui ont des obligations en matière de prévention et de détection d'infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales. Le Conseil fédéral est de l'avis que la notion d'«instances internationales» ne vise pas seulement des juridictions mais aussi d'autres institutions internationales et considère dès lors qu'en droit interne il convient d'employer le terme d'«organisme international».
En vertu de l'art. 14 de la décision-cadre, les Etats Schengen font en sorte que les données reçues d'un Etat Schengen ne puissent être communiquées à une personne privée que si certaines conditions cumulatives sont remplies25. Ces exigences prévoient que l'autorité auprès de laquelle les données ont été collectées doit consentir au transfert dans le respect de sa législation nationale, qu'aucun intérêt spécifique 22 23 24 25
Voir considérant 24.
Voir considérants 22 et 23.
Voir considérant 25.
Voir considérants 17 et 18.
6103
légitime de la personne concernée ne s'y oppose et qu'en l'espèce la transmission est indispensable à l'accomplissement d'une tâche légale d'une personne privée, à la poursuite d'une infraction, à l'exécution d'une sanction pénale ou à la prévention d'un danger immédiat ou d'une atteinte grave à des intérêts privés. Au lieu d'employer le terme de «personne privée», le présent projet recourt à la notion de «personnes physique et morale» connue en droit suisse.
En vertu de l'art. 16, par. 1, de la décision-cadre, les Etats Schengen veillent à ce que la personne concernée soit informée par l'autorité compétente de la collecte ou du traitement des données la concernant, conformément à la législation nationale26.
L'art.16, par. 2, prévoit que lorsque des données sont transmises entre des Etats Schengen, chaque Etat Schengen peut demander, conformément à sa législation nationale, que l'Etat destinataire n'informe pas la personne concernée, sans le consentement préalable de l'Etat transmetteur.
Les art. 17, 18 et 20 règlent les droits de la personne concernée. Ils prévoient notamment que la personne concernée a des droit d'accès, de rectification, d'effacement et de verrouillage et qu'elle peut, le cas échéant, les faire valoir en justice.
Toute personne a le droit d'obtenir réparation pour les dommages subis suite à un traitement illicite de ses données (art. 19 de la décision-cadre). L'art. 16 de l'Accord du 24 septembre 2004 entre la Confédération suisse et l'Office européen de police27 et l'Accord de coopération entre la Suisse et l'unité de coopération judiciaire de l'Union européenne Eurojust signé le 27 novembre 2008 prévoient des dispositions similaires.
En vertu de l'art. 23 de la décision-cadre, les Etats Schengen sont tenus de garantir la consultation préalable de l'autorité de contrôle si des données sensibles sont traitées ou si le type de traitement envisagé comporte des risques spécifiques pour les droits de la personne concernée28.
L'art. 24 prévoit que les Etats Schengen doivent prendre des mesures pour assurer l'application de la décision-cadre et prévoir des sanctions en cas de violation29.
En vertu de l'art. 25 de la décision-cadre, chaque Etat Schengen prévoit une autorité de contrôle nationale chargée de conseiller et de surveiller l'application des dispositions adoptées en
application de la décision-cadre. Cette autorité exerce en toute indépendance les missions dont elle est investie. Elle dispose notamment de pouvoirs d'investigation, de pouvoirs d'intervention et du pouvoir d'ester en justice.
Selon le considérant 35, les autorités de contrôles devraient être dotées des moyens nécessaires à l'exécution de leurs tâches. Toutefois, leurs pouvoirs ne devraient interférer ni avec les règles spécifiques fixées pour la procédure pénale ni avec l'indépendance du pouvoir judiciaire. Cette disposition est analogue à l'art. 28 de la directive 95/46/CE.
La décision-cadre ne préjuge pas des obligations et des engagements des Etats Schengen ou de l'UE qui découlent d'accords avec des Etats-tiers en vigueur au moment de l'adoption de la décision-cadre (art. 26 de la décision-cadre). Dans le cadre de l'application de ces accords, le transfert à un Etat-tiers de données collec-
26 27 28 29
Voir considérant 27.
RS 0.362.2 Voir considérant 32.
Voir considérant 30.
6104
tées auprès d'un Etat Schengen est soumis aux conditions de l'art. 13, par. 1, let. c, ou par. 2 selon le cas30.
L'art. 28 de la décision-cadre régit la relation entre cette norme et les actes de l'UE qui ont été adoptés antérieurement et qui régissent l'échange de données entre Etatsmembres ou l'accès des autorités désignées des Etats-membres aux systèmes d'information établis en vertu du traité instituant la Communauté européenne. Il prévoit que les dispositions spécifiques prévues dans ces actes et concernant l'utilisation de ces données par un Etat membre destinataire prévalent sur les dispositions de la décision-cadre31. La déclaration commune de la Suisse et de l'Union européenne sur l'art. 23, par. 7, de la Convention du 29 mai 2000 relative à l'entraide judiciaire en matière pénale entre les Etats-membres de l'Union européenne32 constitue un tel acte de l'UE qui a été adopté avant la décision-cadre; elle prévaut donc sur les dispositions de la décision-cadre.
3
Conséquences
3.1
Conséquences sur les finances et sur l'état du personnel de la Confédération
La décision-cadre ne prévoit pas de tâches nouvelles pour l'autorité de contrôle nationale. Pour le préposé qui exerce la fonction d'autorité de contrôle, la décisioncadre n'a donc pas de conséquences financières pour lui.
3.2
Conséquences sur l'économie
Aucune conséquence directe sur l'économie n'est à prévoir, puisque la décisioncadre ne s'appliquera pas au secteur privé. En revanche, cette norme contribuera à renforcer l'efficacité de la coopération policière et judiciaire en matière pénale notamment dans le domaine de la lutte contre la criminalité économique, ce dont l'économie suisse bénéficiera indirectement.
3.3
Conséquences pour les cantons
L'association de la Suisse à Schengen lie les cantons. Les dispositions de la décision-cadre devront être transposées, si besoin est, conformément à la répartition constitutionnelle des compétences prévue dans le droit interne. La Confédération et les cantons ont des compétences parallèles dans le domaine de la protection des données. Ils devront donc examiner si la décision-cadre doit être transposée dans leur législation.
30 31 32
Voir considérant 38.
Voir considérant 40.
Accord du 26 octobre 2004 entre la Confédération suisse, l'Union européenne et la Communauté européenne sur l'association de la Confédération suisse à la mise en oeuvre, à l'application et au développement de l'acquis de Schengen (RS 0.362.31).
6105
L'Office fédéral de la justice a organisé une consultation des cantons concernant la reprise de la décision-cadre durant l'automne 200833 (voir ch. 1.3.5). A cette occasion, la plupart des cantons ont fait savoir que leur législation était conforme aux exigences de la décision-cadre sous réserve de quelques modifications et que sa mise en oeuvre n'aurait pas en principe de conséquences financières sur le plan cantonal.
4
Programme de la législature
Le projet a été annoncé dans le message du 23 janvier 2008 sur le programme de législature 2007 à 201134 et dans l'arrêté fédéral du 18 septembre 2008 sur le programme de la législature 2007 à 201135.
5
Transposition de la décision-cadre
5.1
Dispositions à transposer
Les décisions-cadres ont en général un caractère non directement applicable et doivent, le cas échéant, être transposées en droit interne. Elles peuvent toutefois contenir des dispositions directement applicables. Selon la jurisprudence du Tribunal fédéral, une norme contenue dans un traité international en vigueur pour la Suisse ne peut être invoquée directement par les particuliers que dans la mesure où, considérée dans son contexte et à la lumière tant de l'objet que du but du traité, elle est inconditionnelle et suffisamment précise pour produire un effet direct et s'appliquer comme telle à un cas d'espèce et constituer ainsi le fondement d'une décision concrète36. Au vu de cette définition, le Conseil fédéral considère que:
33 34 35 36 37
L'art. 3 de la décision-cadre est une disposition d'application directe qui fixe les conditions préalables à tout échange de données, notamment en ce qui concerne le principe de finalité. Cette disposition prévoit une condition préalable à tout échange de données afin de garantir aux Etats Schengen le respect de standards minimaux de protection des données qui seront communiquées (voir ch. 2). Selon le considérant 6 de la décision-cadre, les Etats Schengen sont compétents pour déterminer plus précisément au niveau national quelles autres fins doivent être considérées comme incompatibles avec l'objectif pour lequel les données sont collectées à l'origine. Au niveau fédéral, l'art. 4, al. 3, LPD prescrit que les données personnelles ne doivent être traitées que dans le but qui est indiqué lors de leur collecte, qui est prévu par une loi ou qui ressort des circonstances. De plus, la finalité du traitement doit être reconnaissable pour la personne concernée (art. 4, al. 4, LPD). En vertu de ce principe, tout traitement ultérieur doit donc correspondre à la finalité initiale de la collecte des données ou être au moins compatible avec la finalité indiquée lors de leur collecte, qui ressort des circonstances ou qui est prévu par une loi. Pour la doctrine37, le critère déterminant est de savoir Courrier de l'OFJ du 23 octobre 2008 à l'intention des gouvernements cantonaux.
FF 2008 680 et 710 FF 2008 7748 Voir la jurisprudence citée in: Ridha Fraoua/ Luzius Mader, Les accords sectoriels et la démocratie suisse in Les Accords bilatéraux Suisse UE, volume 8, Bâle 2001, p. 163.
Urs Maurer-Lambrou/Nedim Peter Vogt, Datenschutzgesetz, Bâle 2006, p. 274 ch. 36.
6106
si la collecte des données et tout traitement ultérieur restent reconnaissables pour la personne concernée. Dans le domaine de la procédure pénale, le principe de finalité est également précisé à l'art. 96 du nouveau code de procédure pénale (CPP)38. Cette disposition prescrit que l'autorité pénale peut divulguer des données personnelles relevant d'une procédure pénale pendante pour permettre leur utilisation dans le cadre d'une autre procédure pendante lorsqu'il y a lieu de présumer que ces données contribueront dans une notable mesure à l'élucidation des faits.
38 39 40
L'art. 4 de la décision-cadre est une disposition d'application directe qui règle la rectification, l'effacement et le verrouillage des données. Le par. 3 prévoit que les données ne doivent pas être effacées mais uniquement verrouillées, c'est-à-dire marquées dans le but de limiter leur traitement lorsqu'il y a de bonnes raisons de croire que leur effacement pourrait porter atteinte aux intérêts légitimes de la personne concernée39. Le droit suisse ne connaît pas l'institution du «verrouillage» lorsque l'effacement de données pourrait porter atteinte aux intérêts de la personne concernée. En effet, l'art. 21, al. 2, LPD prévoit uniquement que les organes fédéraux détruisent les données personnelles que les Archives fédérales ont désignées comme n'ayant pas de valeur archivistique, à moins que celles-ci ne soient rendues anonymes ou ne doivent être conservées à titre de preuve ou par mesure de sûreté. Pour éviter des contradictions entre l'art. 4 de la décision-cadre et notre législation, l'art. 21, al. 2, LPD devra être complété.
L'art. 5 de la décision-cadre n'est pas directement applicable. En droit suisse, les délais d'effacement et de vérification sont fixés dans les législations applicables au domaine concerné. Le Conseil fédéral renonce par conséquent à fixer des délais uniformes. Dans le domaine de l'entraide judiciaire, le projet d'ordonnance relatif au système de gestion de personnes, de dossiers et d'affaires (PAGIRUS) de l'Office fédéral de la justice prévoit des délais de conservation concernant les données enregistrées dans le système de gestion de personnes, de dossiers et d'affaires exploité par l'Office fédéral de la justice dans le cadre des formes de collaboration prévues par l'art. 11a de la loi du 20 mars 1981 sur l'entraide pénale internationale (EIMP)40. Dans le domaine de la procédure pénale, l'art. 103 CPP régit la durée de conservation des dossiers. De plus, il découle du principe de célérité et de la maxime de l'instruction (art. 5 et 6 CPP) que l'autorité de poursuite pénale a le devoir permanent de contrôler l'exactitude des données personnelles contenues dans le dossier et de les modifier ou de les effacer, le cas échéant.
L'art. 7 de la décision-cadre est d'application directe. Toutefois, cette disposition n'a pas d'incidence sur notre législation puisque dans le domaine de la coopération policière et judicaire instaurée par Schengen les autorités suisses ne prennent pas de décisions individuelles fondées uniquement sur un traitement automatisé.
FF 2007 6583 En ce qui concerne la notion de «verrouillage», voir l'art. 2 de la décision-cadre et son commentaire.
RS 351.1
6107
41 42 43
L'art. 9 de la décision-cadre est une norme facultative. Le Conseil fédéral renonce à transposer cette disposition. Il est de l'avis que les délais de conservation applicables aux données qu'une autorité suisse pourrait être amenée à transmettre à l'autorité d'un Etat Schengen, doivent être régis par la législation de l'Etat dans lequel se déroule la poursuite de l'infraction motivant la demande d'entraide. La disposition prévue à l'art. 9, par. 2, de la décision-cadre, qui s'applique à titre subsidiaire, est suffisante et constitue une solution logique pour l'entraide judiciaire. En effet, dans ce domaine, l'Etat requis n'a pas pour pratique de fixer des délais de conservation à l'Etat requérant. De plus, il serait très difficile pour l'Etat requis de vérifier que l'Etat requérant respecte le délai fixé. Si la fixation d'un délai de conservation devait toutefois s'avérer nécessaire dans un cas particulier, l'Etat requis pourrait le faire en soumettant l'octroi de l'entraide à des conditions.
L'EIMP prévoit en effet que l'octroi de l'entraide peut être soumis à des conditions que l'Etat requérant est tenu de respecter (art. 80p).
L'art. 10 de la décision-cadre est d'application directe. Dans le cadre de l'entraide judiciaire, toute transmission d'informations doit faire l'objet d'une décision qui est communiquée à l'Office fédéral de la justice (art. 5 de l'ordonnance du 24 février 1982 sur l'entraide pénale internationale41). La transmission spontanée d'informations doit figurer dans un procès-verbal (art. 67a, al 6, EIMP). Lorsqu'une demande d'entraide fait l'objet d'une exécution simplifiée conformément à l'art. 80c, al. 2, EIMP, le principe de l'art. 10 de la décision-cadre est garanti par le fait que la personne concernée doit donner son consentement. Dans le domaine de la coopération policière, l'échange d'informations sera régi par la loi du 12 juin 2009 sur l'échange d'informations Schengen (LEIS)42 qui prévoit que les réponses aux demandes d'informations sont rédigées au moyen d'un formulaire. La sauvegarde de ces formulaires aura lieu selon la règle régissant le canal utilisé respectivement le système dans lequel se trouve l'information. En effet, la LEIS ne prévoit pas de nouveau canal d'échange d'informations mais fixe uniquement les modalités de traitement des requêtes. Cette loi ne change donc rien à la situation actuelle. Ainsi, fedpol sauvegardera les formulaires en suivant les règles du système choisi (p. ex. IPAS, JANUS) ou du canal utilisé (p. ex.
Interpol), voire selon les règles spécifiques prévues dans les traités applicables en l'espèce.
Les art. 11 et 12 de la décision-cadre sont directement applicables et doivent être interprétés en relation avec l'art. 28 de la décision-cadre qui régit la relation de la décision-cadre avec les actes de l'UE adoptés antérieurement.
Cette interprétation préserve la déclaration commune de la Suisse et de l'UE sur l'art. 23, par. 7, de la Convention du 29 mai 2000 relative à l'entraide judiciaire en matière pénale entre les Etats membres de l'UE43. Notre législation est compatible avec ces dispositions. Une adaptation n'est donc pas nécessaire.
RS 351.11 FF 2009 4011; RS 362.2 Accord du 26 octobre 2004 entre la Confédération suisse, l'Union européenne et la Communauté européenne sur l'association de la Confédération suisse à la mise en oeuvre, à l'application et au développement de l'acquis de Schengen (RS 0.362.31).
6108
44
Les art. 13 et 14 de la décision-cadre ne sont pas directement applicables. Au niveau fédéral, l'art. 6 LPD régit la communication transfrontière de données, sans toutefois faire de distinction en ce qui concerne le destinataire, notamment s'il s'agit d'un Etat Schengen, d'un Etat-tiers, d'un organisme international ou d'une personne physique ou morale. Cette disposition ne suffit donc pas à remplir les exigences des art. 13 et 14 de la décision-cadre.
Une transposition est dès lors nécessaire.
L'art. 16, par. 1, de la décision-cadre n'est pas directement applicable. Au niveau fédéral, l'art. 7a LPD prévoit un devoir d'informer la personne concernée uniquement lorsque des données sensibles ou des profils de la personnalité la concernant sont collectées. Dans les domaines de coopération instaurée par les Accords de Schengen et de Dublin relevant du premier pilier de l'UE, la loi sur les étrangers, la loi sur l'asile, la loi sur les armes et la loi sur les stupéfiants prévoient un devoir d'informer la personne concernée de toute collecte de données la concernant. Vu que la décision-cadre vise les domaines relevant du troisième pilier de l'UE, à savoir la coopération policière et judiciaire en matière pénale, la réglementation fédérale ne remplit que partiellement les exigences de l'art. 16 par. 1, de la décision-cadre. Une transposition est dès lors nécessaire.
L'art. 16, par. 2, de la décision-cadre n'est pas directement applicable car il limite le champ d'application de l'art. 16, par. 1, qui n'a pas non plus d'effet direct. L'exception au devoir d'information n'est pas prévue par la législation fédérale. Cette disposition doit donc être transposée.
Les droits d'accès et de rectification de la personne concernée ainsi que les voies de recours sont garantis en droit suisse conformément aux exigences des art. 17, 18 et 20 de la décision-cadre. S'il est vrai que le droit fédéral ne reconnaît pas à la personne concernée le droit d'exiger de l'autorité compétente le verrouillage de ses données au sens de l'art. 18 de la décision-cadre, nous considérons que l'art. 25 LPD relatif aux prétentions de la personne concernée en cas de traitement illicite de la part d'un organe fédéral permet de protéger les intérêts de la personne concernée de manière équivalente. En effet, en vertu de l'al. 1 de cette disposition, quiconque a un intérêt légitime peut exiger de l'organe fédéral responsable qu'il s'abstienne de procéder à un traitement illicite, qu'il supprime les effets d'un traitement illicite ou qu'il constate le caractère illicite. Si ni l'exactitude, ni l'inexactitude d'une donnée personnelle ne peut être prouvée, l'organe fédéral doit ajouter à la donnée la mention de son caractère litigieux (art. 25, al. 2, LPD). Cette disposition correspond en substance à l'art. 18, par. 2, de la décision-cadre.
L'art. 19 de la décision-cadre est directement applicable. La loi du 14 mars 1958 sur la responsabilité44 est conforme à cette disposition.
L'art. 23 de la décision-cadre n'est pas directement applicable; une transposition n'est toutefois pas nécessaire. En effet, les exigences de cette norme sont réalisées à l'art. 31, al. 1, let. b, LPD qui prévoit que le préposé doit notamment se prononcer sur les projets d'actes législatifs fédéraux et de mesures fédérales qui touchent de manière importante à la protection des données.
RS 170.32
6109
L'art. 24 de la décision-cadre n'est pas directement applicable. Cette disposition est analogue à l'art. 24 de la directive 95/46/CE qui n'a pas été transposé dans les lois sectorielles applicables aux domaines de coopération Schengen relevant du premier pilier de l'UE. Nous proposons de suivre la même option. De plus, la LPD contient des dispositions pénales (art. 34 et 35) et la commission d'infractions prévues par la LPD peut également constituer une violation du secret de fonction prévue par l'art. 320 du code pénal (CP)45.
L'art. 25 de la décision-cadre n'est pas directement applicable. Dans notre pays, le préposé est l'autorité de contrôle nationale compétente pour le domaine de la coopération policière en matière pénale ainsi que pour les autres domaines soumis au champ d'application de la LPD. Il dispose de pouvoirs d'investigation et d'intervention ainsi que du pouvoir d'ester en justice au sens de cette disposition. L'art. 25 de la décision-cadre est donc déjà en grande partie transposée en droit suisse. Toutefois, dans la mesure où cette disposition prévoit des exigences analogues à celles de l'art. 28 de la directive 95/46/CE, il y a lieu de donner suite aux recommandations formulées par l'UE concernant le renforcement de l'indépendance du préposé dans le cadre de l'évaluation de la Suisse. En revanche, les pouvoirs de surveillance du préposé ne doivent pas être étendus aux traitements de données personnelles effectués dans le cadre des procédures pendantes pénales et d'entraide judiciaire (art. 2, al. 2, let. c, LPD). En effet, selon la décisioncadre, les pouvoirs de l'autorité de contrôle ne doivent interférer ni avec les règles spécifiques fixées pour la procédure pénale, ni avec l'indépendance judiciaire46. Dans le domaine de l'entraide judiciaire en matière pénale, sont considérées comme des autorités judiciaires les tribunaux, le Ministère public de la Confédération, l'Office fédéral de la justice et les autorités habilitées par le droit cantonal ou fédéral à instruire des affaires pénales, à décerner des mandats de répression et à prendre des décisions dans une procédure liée à une cause pénale47.
5.2
Etendue de la transposition
Au vu du champ d'application de la décision-cadre (art. 1, par. 2), une transposition des art. 4, par. 3, 13, 14 et 16 limitée aux communications de données effectuées dans le cadre de la coopération instaurée par Schengen serait en principe suffisante.
Toutefois, une transposition étendue à l'ensemble des traitements effectués par les organes fédéraux peut se justifier, voire s'imposer dans le but d'éviter des niveaux de protection différents des données dans des cas semblables ou pour simplifier, par exemple, des procédures administratives. Il convient dès lors de déterminer si les dispositions à transposer correspondent à des principes généraux de protection des données qui pourraient s'appliquer à l'ensemble des traitements effectués par les
45 46 47
RS 311.0 Voir considérant 35.
Voir déclaration du Conseil fédéral concernant l'art. 1 de la Convention européenne d'entraide judiciaire en matière pénale du 20 avril 1959 (RS 0.351.1).
6110
organes fédéraux ou s'il s'agit de normes spécifiques de protection des données qui ne s'appliqueront qu'aux données échangées dans le cadre de la coopération instaurée par Schengen.
L'art. 4, par. 3, de la décision-cadre constitue un principe général de protection des données qui n'est pas spécifique à la coopération instaurée par Schengen. Nous proposons de transposer cette norme à l'ensemble des traitements effectués par les organes fédéraux.
L'art. 13 de la décision-cadre constitue une norme spécifique à la coopération instaurée par Schengen, puisqu'elle distingue les Etats-tiers et les organismes internationaux des Etats Schengen. Elle doit donc faire l'objet d'une transposition limitée aux communications de données effectuées dans le cadre de la coopération instaurée par Schengen.
L'art. 14 de la décision-cadre constitue également une norme spécifique à Schengen, puisqu'elle ne vise que les données reçues d'un Etat Schengen et qui doivent être transmises à une personne physique ou morale. Ce principe doit donc faire l'objet d'une transposition limitée aux communications de données effectuées dans le cadre de la coopération instaurée par Schengen.
Le devoir d'information prévu à l'art. 16, par. 1, de la décision-cadre constitue un principe général de protection des données qui n'est pas spécifique à la coopération instaurée par Schengen. Une transposition de cette norme à l'ensemble des traitements effectués par les organes fédéraux indépendamment du domaine concerné permet d'éviter des lacunes par rapport au principe d'information. En effet, il n'est pas toujours possible de déterminer lors d'une collecte de données si les données seront ensuite transmises à l'étranger dans le cadre de la coopération policière ou judiciaire instaurée par Schengen. En outre, pour la sécurité du droit, la portée du devoir d'information des organes fédéraux ne devrait pas varier en fonction du domaine concerné. Cette solution permet de plus d'abroger les dispositions prévues dans les lois sectorielles applicables aux domaines de coopération Schengen relevant du premier pilier de l'UE.
L'art. 16, par. 2, de la décision-cadre constitue une norme spécifique à Schengen, puisqu'il prévoit une exception à l'obligation d'informer la personne concernée lorsque l'Etat Schengen auprès duquel les données ont été
collectées demande à l'autorité compétente de ne pas informer la personne concernée.
Au vu de ce qui précède, le Conseil fédéral propose une transposition limitée des art. 13, 14 et 16, par. 2, de la décision-cadre aux communications de données effectuées dans le cadre de la coopération instaurée par Schengen et une transposition de l'art. 4, par. 3 et de l'art. 16, par. 1, de la décision-cadre à l'ensemble des traitements effectués par les organes fédéraux.
6
Modifications de lois
6.1
Choix légistiques
Dans le cadre de ses travaux préparatoires, le Conseil fédéral a examiné différentes solutions pour transposer la décision-cadre. Il a tout d'abord envisagé la possibilité d'appliquer ces normes à l'ensemble des traitements nationaux effectués par les organes fédéraux. Cette option a été partiellement écartée d'une part parce que la 6111
plupart des dispositions de la décision-cadre sont déjà transposées dans notre législation et d'autre part parce que les art. 13, 14 et 16, par. 2, sont des normes spécifiques à Schengen et qu'ils ne peuvent être étendus à l'ensemble des traitements nationaux effectués par les organes fédéraux. Toutefois, deux principes de la décision-cadre devraient faire l'objet d'une transposition étendue (voir ch. 5.2).
L'adoption d'une législation fédérale spécifique transposant la décision-cadre dans son entier a été écartée car elle conduirait à l'adoption d'un acte législatif supplémentaire dans un domaine comportant déjà un nombre important de normes disséminées dans différentes lois et qui se limiterait à répéter les principes généraux de protection des données qui sont déjà fixés dans la LPD.
Il convient également d'écarter la troisième variante consistant à créer une section spécifique concernant la communication de données personnelles dans le cadre de la coopération instaurée par Schengen dans la LPD, dans l'EIMP et dans le CPP, la LPD n'étant pas applicable aux procédures pendantes pénales et d'entraide judiciaire (art. 2, al. 2, let. c). Cette solution introduirait en effet des normes spécifiques à Schengen dans des lois qui doivent garder leur caractère général.
Considérant le champ d'application limité de la décision-cadre, le Conseil fédéral propose finalement une approche sectorielle en transposant les art. 13, 14 et 16, par. 2 en fonction du domaine de coopération considéré, à savoir dans la LEIS pour le domaine de la coopération policière et dans le titre 4 du livre 3 du CP pour le domaine de la coopération judiciaire, la LEIS n'étant dans ce cas pas applicable.
Quant à l'art. 4, par. 3 et à l'art. 16, par. 1, de la décision-cadre, ils sont transposés, en tant que principes généraux, dans la loi sur la protection des données.
6.2
Commentaire des modifications de lois
Lorsque la même modification apparaît dans plusieurs textes de loi, elle n'est commentée qu'une fois. Ensuite, le texte indique la référence de la première disposition commentée.
6.2.1
Loi fédérale du 16 décembre 2005 sur les étrangers
Les art. 111e, g et h sont abrogés. L'organe fédéral sera tenu d'informer la personne concernée de toute collecte de données la concernant. Le devoir d'information ne sera donc plus mentionné expressément dans la loi fédérale sur les étrangers (voir le commentaire relatif à l'abrogation de l'art. 7a LPD). Le devoir d'information selon l'art. 111e sera réglé à l'art. 18a LPD lorsque l'autorité compétente est un organe fédéral. Le renvoi aux art. 8 et 9 LPD prévu aux art. 111c, al. 3, et 111f est supprimé; il est remplacé par une disposition qui prévoit que le droit d'accès de la personne concernée est régi par les dispositions fédérales ou cantonales de protection des données (voir ch. 1.3.3). Le droit de recours du préposé selon l'art. 111h est déjà prévu à l'art. 27, al. 5 et 6, LPD. Vu l'abrogation des art. 111e, g et h, l'art. 111c, al. 3, doit être modifié en conséquence.
6112
6.2.2
Loi du 26 juin 1998 sur l'asile
Préambule Conformément à la nouvelle pratique instaurée par la Chancellerie fédérale concernant la citation de la nouvelle Constitution dans le préambule des lois faisant l'objet d'une révision partielle, le présent projet cite l'art. 121 Cst. qui prévoit une compétence législative de la Confédération dans le domaine du séjour et de l'établissement des étrangers et qui correspond, sous une forme raccourcie, à l'art. 69ter de l'ancienne constitution.
Abrogation des art. 102d, 102f et 102g et modification de l'art. 102e Voir le commentaire du ch. 6.2.1.
6.2.3
Loi fédérale du 19 juin 1992 sur la protection des données
Préambule Les art. 31bis, al. 2, 64, 64bis et 85, ch. 1, de l'ancienne constitution sont remplacés par les art. 95, 122 et 173, al. 2, Cst. L'art. 95 Cst. prévoit une compétence législative en faveur de la Confédération par rapport aux activités économiques lucratives privées et reprend une partie de l'art. 31bis, al. 2, de l'ancienne constitution.
L'art. 122 Cst. a pour objet la législation civile et correspond à l'art. 64 de la Constitution de 1874. L'art. 173, al. 2, Cst. régit les autres tâches et compétences de l'Assemblée fédérale et correspond aux anciens art. 84 et 85 ch. 1. L'art. 64bis de l'ancienne constitution correspond à l'art. 123 Cst. qui traite de la législation pénale.
Cette disposition est abrogée et ne doit pas être remplacée. En effet, afin d'uniformiser les préambules des lois, l'art. 123 Cst. ne doit plus être cité lorsqu'il s'agit uniquement d'adopter des dispositions de droit pénal accessoire.
Art. 7a L'art. 7a LPD est situé dans la section 2 relative aux dispositions générales de protection des données. La transposition de l'art. 16 de la décision-cadre relatif au devoir d'informer la personne concernée de toute collecte de données la concernant nécessite de distinguer les traitements de données effectués par des personnes physiques ou morales des traitements de données personnelles par des organes fédéraux.
L'obligation d'informer la personne concernée de toute collecte de données la concernant ne s'appliquera pas au secteur privé mais uniquement au secteur public.
L'art. 7a LPD concernant le devoir d'informer lors de la collecte de données personnelles sensibles ou de profils de la personnalité sera donc déplacé dans la section 3 relative au traitement de données personnelles par les maîtres de fichiers privés (art. 14 nouveau). La teneur de cette disposition est identique à celle de l'art. 7a LPD sous réserve de quelques adaptations rédactionnelles. Pour le secteur public, une nouvelle disposition est introduite dans la section 4 relative au traitement de données personnelles par des organes fédéraux, qui prévoit un devoir d'informer la personne concernée de toute collecte de données personnelles la concernant (art. 18a LPD). Un certain nombre d'exceptions atténuera la généralisation de ce principe (voir le commentaire des art. 18a et 18b LPD).
6113
Art. 9 L'abrogation de l'art. 7a implique une adaptation rédactionnelle de l'art. 9 LPD.
Cette disposition ne régit plus que les restrictions du droit d'accès, qui restent inchangées. Les restrictions du devoir d'information qui étaient régies par l'art. 9, seront réglées pour les maîtres de fichiers privés à l'art. 14, al. 5 qui renvoie à l'art. 9 et aux art. 18a, al. 4 et 18b pour le secteur public.
Le nouvel al. 3 remplace l'art. 111g, al. 2, de la loi sur les étrangers, l'art. 102f, al. 2, de la loi sur l'asile, l'art. 32h, al. 2, de la loi sur les armes et l'art. 18d, al. 2, de la loi sur les stupéfiants, qui avaient été adoptés lors de la transposition de la directive 95/46/CE dans les domaines de la coopération Schengen relevant du premier pilier de l'UE. Le principe prévu à l'al. 3 s'applique désormais à tous les traitements effectués par les organes fédéraux dans les domaines soumis à la loi sur la protection des données.
Le nouvel al. 4 ne régit plus que les restrictions du droit d'accès pour le secteur privé.
Le nouvel al. 5 correspond à l'art. 9, al. 4 LPD. Le projet ne prévoit pas de modification. Comme c'est le cas aujourd'hui, le maître de fichier devra indiquer le motif pour lequel il refuse de fournir, limite ou ajourne les renseignements.
Art. 14 Cette disposition correspond à l'art. 7a LPD48. Elle régit le devoir d'information des maîtres de fichiers privés. Vu que cette norme ne se trouve plus dans la section 2 de la LPD et vu la nouvelle teneur de l'art. 9 LPD, l'art. 14, al. 5 nouveau prévoit que le devoir d'information peut être restreint ou refusé pour les mêmes motifs que ceux prévus à l'art. 9, al. 1 et 4, LPD. Il s'agit d'une adaptation formelle.
Pour le surplus, il convient de se référer au commentaire de l'art. 7a du message du Conseil fédéral du 19 février 2003 relatif à la révision de la loi sur la protection des données49.
Art. 18a L'art. 18a règle le devoir d'information des organes fédéraux. Cette disposition transpose les exigences de l'art. 16, par. 1, de la décision-cadre. Cette transposition à l'ensemble des traitements de données effectués par les organes fédéraux et qui sont soumis à la LPD, est rendue nécessaire par le fait qu'il n'est pas toujours possible de déterminer lors d'une collecte quelles données pourront faire l'objet d'une communication
au sens de la décision-cadre dans le cadre de la coopération policière et judiciaire instaurée par Schengen. La généralisation du devoir d'information à toutes les collectes de données personnelles permet d'éviter des lacunes. L'art. 18a, al. 4, prévoit toutefois que l'organe fédéral est délié de son devoir d'information notamment si la personne concernée a déjà été informée, si l'enregistrement ou la communication sont expressément prévus par la loi (let. a) ou si le devoir d'information est impossible à respecter ou nécessite des efforts disproportionnés (let. b). Les exceptions prévues à l'al. 4, let. a et b, correspondent à celle de l'art. 7a, al. 4, LPD. Elles 48 49
Voir le commentaire du message du 19 février 2003 relatif à l'art. 7a de la révision de la loi sur la protection des données, FF 2003 1915 1943.
FF 2003 1915 1943
6114
réduisent considérablement la portée de l'extension du devoir d'informer. Tel est le cas en particulier de l'exception prévue à l'al. 4, let. a, puisque la majorité des communications effectuées par les organes fédéraux reposent sur une base légale.
En vertu de l'al. 1, les organes fédéraux seront tenus d'informer la personne concernée de toute collecte de données personnelles la concernant et non plus seulement des collectes de données sensibles ou de profils de la personnalité. Ils doivent l'informer d'office et de manière active de tout traitement la concernant, indépendamment de la question de savoir s'il s'agit de données personnelles ou de données sensibles; la personne concernée doit être informée sans qu'elle ne le demande expressément50.
L'obligation pour les organes fédéraux d'informer la personne concernée de toute collecte de données la concernant ne s'applique aujourd'hui que dans les domaines de coopération Schengen relevant du premier pilier de l'UE, à savoir la loi sur les étrangers (art. 111e), la loi sur l'asile (art. 102d), la loi sur les armes (art. 32g) et la loi sur les stupéfiants (art. 18b).
En vertu de l'al. 2, let. e, la personne concernée doit notamment être informée des conséquences liées au refus de sa part de fournir les données personnelles demandées. Cette disposition reprend la norme prévue par les législations applicables aux domaines de coopération Schengen relevant du premier pilier de l'UE51. L'art. 24, al. 1, de l'ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données (OLPD52), qui prévoit la même règle, devra être abrogé en conséquence.
L'al. 3 a la même teneur qu'à l'al. 3 de l'art. 7a LPD.
L'al. 4 correspond à l'al. 4 de l'art. 7a LPD.
Conformément à l'art. 3, let. h, LPD, la notion d'«organe fédéral» vise non seulement l'autorité ou le service fédéral mais aussi la personne en tant qu'elle est chargée d'une tâche de la Confédération. Le principe du devoir d'informer la personne concernée de toute collecte de données la concernant pourrait entraver la capacité concurrentielle des personnes chargées d'accomplir une tâche légale pour le compte de la Confédération. L'al. 5 prévoit par conséquent que le Conseil fédéral peut restreindre le devoir d'information de l'organe fédéral aux collectes de données sensibles et de profils
de la personnalité, si le devoir d'information porte atteinte à la capacité de concurrence de celui-ci. Pour qu'il y ait atteinte à la capacité de concurrence, il faut que l'organe touché se trouve en concurrence directe avec une entreprise privée. Tel n'est pas le cas par exemple lorsque l'organe accomplit exclusivement des tâches légales pour le compte d'une autorité fédérale. Dans cette hypothèse, il est tenu d'informer la personne concernée de toute collecte de données la concernant, sauf si cette dernière a déjà été informée, si l'enregistrement ou la communication sont expressément prévus par la loi ou si le devoir d'information est impossible à respecter ou nécessite des efforts disproportionnés (al. 4). Lorsque le Conseil fédéral limite le devoir d'information de l'organe fédéral conformément à l'al. 5, les art. 18a et 18b s'appliquent pour le surplus.
50 51
52
Voir le message du 1er octobre 2004 relatif aux accords bilatéraux II, FF 2004 5867.
Voir art. 111e, al. 2, let. e de la loi sur les étrangers, art. 102d, al. 2, let. d de la loi sur l'asile, art. 32f, al. 2, let. d, de la loi sur armes et art. 18b, al. 2, de la loi sur les stupéfiants, FF 2004 5866.
RS 235.11
6115
Pour le reste, il convient de se référer mutatis mutandis au commentaire de l'art. 7a du message du Conseil fédéral du 19 février 2003 relatif à la révision de la loi sur la protection des données53.
Art. 18b L'al. 1 prescrit que le devoir d'information peut être restreint pour les mêmes motifs que ceux prévus à l'art. 9, al. 1 et 2.
L'al. 2 remplace l'art. 111g, al. 2, de la loi sur les étrangers, l'art. 102f, al. 2, de la loi sur l'asile, l'art. 32h, al. 2, de la loi sur les armes et l'art. 18d, al. 2, de la loi sur les stupéfiants qui avaient été adoptés lors de la transposition de la directive 95/46/CE dans les domaines de la coopération Schengen relevant du premier pilier de l'UE. Le principe prévu à l'al. 2 s'applique désormais à tous les traitements effectués par les organes fédéraux dans les domaines soumis à la loi sur la protection des données.
Art. 21, al. 2, let. b Cette disposition transpose l'art. 4, par. 3, de la décision-cadre. Elle prévoit une exception supplémentaire à l'obligation de détruire les données personnelles que les Archives fédérales ont désignées comme n'ayant pas de valeur archivistique lorsque ces données doivent être conservées afin de sauvegarder un intérêt digne de protection de la personne concernée. Le cas échéant, les données ne pourront être traitées que pour les finalités qui ont empêché leur destruction.
Art. 26 Afin de mettre en oeuvre les exigences de l'art. 25 de la décision-cadre en tenant compte des critiques des évaluateurs Schengen qui estiment que notre système n'offre pas de garanties institutionnelles concernant l'indépendance du préposé, le projet prévoit un certain nombre de modifications concernant l'art. 26 LPD. L'al. 1 prescrit que la nomination du préposé par le Conseil fédéral sera approuvée par le Parlement. Le préposé acquiert ainsi une légitimité supplémentaire puisque sa nomination ne dépend pas que de l'Exécutif, ce qui est d'autant plus important que le préposé exerce sa surveillance sur l'administration fédérale: on évite ainsi que la nomination du préposé soit du ressort exclusif de l'autorité dont la tâche est de diriger les organes soumis à la surveillance du préposé. Dans la mesure où le préposé est nommé par le Conseil fédéral et où il reste rattaché administrativement à la Chancellerie fédérale, il peut continuer à participer
aux procédures internes de décision de l'administration et communiquer avec le Conseil fédéral par le biais du chancelier ou de la chancelière, ce qui est un avantage (voir art. 31 OLPD). La modification de l'art. 26 LPD tient également compte des critiques d'une bonne partie de la doctrine qui considère que la nomination par l'exécutif n'offre pas de
53
FF 2003 1915 1943
6116
garanties suffisantes d'indépendance54. De l'avis du Conseil fédéral, l'approbation par le Parlement paraît être un bon compromis entre la solution actuelle et une élection par le Parlement.
L'approbation du Parlement n'est requise qu'au début des rapports de fonction. Le renouvellement des rapports de fonction est réglé dans un nouvel art. 26a. Il ressort implicitement des art. 26 et 26a qu'une nouvelle approbation n'est plus nécessaire lors du renouvellement des rapports de fonction. Si le Parlement refuse d'approuver la nomination du préposé, il incombe au Conseil fédéral de nommer un autre candidat. La nomination ne devient donc effective qu'après l'approbation du Parlement.
Le préposé est nommé pour une période de fonction de quatre ans. Les rapports de fonction peuvent ensuite être renouvelés tacitement (voir art. 26a nouveau). Les rapports de fonction sont en principe régis par la loi du 24 mars 2000 sur le personnel de la Confédération (LPers)55 sauf si la LPD en dispose autrement (al. 2). Tel est le cas concernant la création et la fin des rapports de travail.
Le préposé et son personnel sont des unités administratives décentralisées au sens de l'art. 2, al. 1, let. e, LPers et de l'art. 2, al. 3, de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration56. Les rapports de travail du secrétariat du préposé sont donc régis par la LPers et ses dispositions d'exécution, comme le précise l'art. 30 OLPD.
Le nouvel al. 3 prescrit de manière plus claire que le préposé exerce ses fonctions en toute indépendance et qu'il ne peut recevoir aucune instruction d'aucune autorité. La notion d'«indépendance» remplace celle d'«autonomie» conformément à la terminologie de l'UE. La première phrase de l'al. 4 est reprise du droit actuel sans modification. La 2e phrase précise que le préposé engage son personnel. Tel est déjà le cas aujourd'hui bien que cela ne ressorte pas expressément du texte légal. Le rattachement administratif du préposé à la Chancellerie fédérale pourrait toutefois laisser supposer le contraire. L'al. 5 est nouveau et prévoit que la rémunération du préposé est indépendante de toute appréciation portée sur ses prestations. En effet, le statut d'indépendance du préposé s'accommoderait mal d'une rémunération basée sur un jugement de ses prestations, puisqu'aucune
autorité ne doit influer sur l'exercice de ses fonctions. L'évolution de son salaire est régie par les dispositions applicables au personnel fédéral nommé pour une durée de fonction, à savoir par l'art. 4 de l'ordonnance du 17 décembre 2001 sur la durée de fonction57.
La législation sur le personnel de la Confédération fait l'objet d'une révision. Il s'agira par conséquent de coordonner le présent projet avec les travaux de cette révision.
54
55 56 57
René Huber, Die Teilrevision des Eidg. Datenschutzgesetzes ungenügende Pinselrenovation, in: recht6/06, p. 220 s. Astrid Epiney, Datenschutz und «Bilaterale II», Zu den Auswirkungen der Schengen-Assoziierung auf das schweizerische Datenschutzrecht ausgewählte Aspekte in: SJZ 102 (2006) Nr. 6, p. 126ss. Mangelhafte Konkretisierung des DSG, in digma 2007.2.
RS 172.220.1 RS 172.010 RS 172.220.111.6
6117
Art. 26a L'art. 26a nouveau régit le renouvellement et la fin des rapports de fonction du préposé et constitue une disposition spéciale qui déroge aux règles de la loi sur le personnel (art. 26, al. 2, LPD). Il prévoit en particulier que le Conseil fédéral peut décider, à certaines conditions, de ne pas renouveler les rapports de fonction ou de révoquer le préposé. Il ne s'agit pas d'une résiliation au sens de l'art. 12 LPers mais d'une décision de non-renouvellement. Les mesures prévues aux art. 14 et 19 LPers ne sont donc pas applicables.
En vertu de l'al. 2, le préposé doit avertir le Conseil fédéral six mois à l'avance de sa volonté de ne pas reconduire les rapports de fonction. Cela vaut aussi bien en cours de période de fonction qu'au terme de celle-ci. Un délai de six mois est nécessaire pour permettre au Conseil fédéral de préparer l'entrée en fonction d'un nouveau préposé. Vu que la nomination du préposé doit être soumise à l'approbation du Parlement, elle doit avoir lieu suffisamment tôt pour éviter que le poste du préposé ne reste vacant. Le délai de six mois peut toutefois être raccourci d'un commun accord entre les parties.
Le renouvellement des rapports de fonction se fait tacitement pour une nouvelle période de quatre ans (al. 1). Le non-renouvellement des rapports de fonction doit en revanche faire l'objet d'une décision du Conseil fédéral qui doit être rendue au plus tard six mois avant la fin de la période de fonction. Le non-renouvellement est soumis à l'existence de motifs objectifs suffisants. On entend par là des motifs qui ne sont pas susceptibles de toucher à l'indépendance du préposé58.
Le Conseil fédéral peut révoquer le préposé avant la fin de la période de fonction, mais uniquement en présence de l'un des motifs prévus à l'al. 3. Cette disposition est analogue à celle qui régit la révocation des juges fédéraux (voir art. 10 de la loi du 17 juin 2005 sur le Tribunal administratif fédéral59 et art. 10 de la loi fédérale du 4 octobre 2002 sur le Tribunal pénal fédéral60).
Le non-renouvellement des rapports de fonction, de même que la révocation, ne sont pas soumis à l'approbation du Parlement. Les conditions restrictives auxquelles doivent répondre de telles décisions, de même que l'existence d'une voie de recours directement au Tribunal administratif fédéral61 représentent
une garantie suffisante pour l'indépendance du préposé.
Art. 26b L'exercice d'une autre activité par le préposé, qu'elle soit lucrative ou non, est subordonné à l'autorisation du Conseil fédéral. L'activité en question ne doit pas être de nature à affecter l'indépendance ou la réputation du préposé. La formulation
58
59 60 61
En ce qui concerne la notion de «motifs objectifs suffisants» voir le commentaire de l'art. 10 du projet de révision de la loi sur le personnel de la Confédération, rapport explicatif au projet soumis à consultation du 19 septembre 2008, p. 9.
(http://www.efd.admin.ch/dokumentation/gesetzgebung/00571/01267/index.html?lang= fr; dernière consultation le 21 août 2009).
RS 173.32 RS 173.71 Voir art. 33, let. a, de la loi du 17 juin 2005 sur le Tribunal administratif fédéral (RS 173.32) et 35, al. 2, LPers (RS 172.220.1).
6118
de l'art. 26b s'inspire de l'art. 7, al. 1, de la loi du 17 juin 2005 sur le Tribunal fédéral62 et de l'art. 7 de la loi du 17 juin 2005 sur le Tribunal administratif fédéral.
Art. 30 La nomination du préposé par le Conseil fédéral sera approuvée par le Parlement. Il convient dès lors d'adapter l'art. 30 en prévoyant que le préposé fera rapport au Parlement. Il devra transmettre simultanément son rapport au Conseil fédéral.
Art. 34 Cette disposition sanctionne la violation des obligations de renseigner, de déclarer et de collaborer. Le devoir d'information des personnes privées ne sera plus régi à l'art. 7a LPD mais à l'art. 14 (voir commentaire relatif à l'art. 7a). L'art. 34 doit être modifié en conséquence (l'art. 7a est remplacé par l'art. 14).
Art. 38a Le projet prévoit une disposition transitoire concernant la nomination et la fin des rapports de fonction du préposé. Selon cette norme, l'ancien droit s'applique jusqu'à la fin de la législature au cours de laquelle le présent projet entre en vigueur.
6.2.4
Code pénal
Préambule Le projet cite l'art. 123 Cst. qui prévoit une compétence législative de la Confédération dans le domaine du droit pénal. Il reprend l'art. 64bis de l'ancienne constitution.
Art. 355f L'art. 355f met en oeuvre l'art. 13 de la décision-cadre qui prévoit une obligation pour les Etats Schengen de faire en sorte que les données reçues d'un Etat Schengen ne puissent être communiquées à un Etat-tiers ou à un organisme international que si certaines conditions cumulatives sont remplies. Cette disposition s'applique aux autorités suisses qui ont reçu des données personnelles d'un Etat Schengen dans le cadre d'une procédure d'entraide judiciaire et qui envisagent de les communiquer à un Etat-tiers ou un organisme international en vue de les assister.
Par «Etat-tiers» on entend tout pays qui n'est pas lié par un des accords d'association à Schengen.
Une communication n'est envisageable que si les quatre conditions cumulatives de l'al. 1 sont respectées.
Conformément aux principes de finalité et de proportionnalité, la communication doit permettre la prévention, la constatation ou la poursuite d'une infraction ou l'exécution d'une décision pénale (let. a) et l'autorité destinataire doit être compétente en la matière (let. b). En vertu de l'al. 1, let. c, l'Etat Schengen auprès duquel 62
RS 173.110
6119
les données ont été collectées doit de plus donner son accord préalable. Selon le considérant 24 de la décision-cadre, chaque Etat Schengen est compétent pour déterminer les modalités de l'accord. Lorsqu'une autorité suisse envisage de transmettre à un Etat-tiers ou à un organisme international des données qu'elle a reçues d'un Etat Schengen, elle devra préalablement solliciter son accord. L'al. 2 prévoit une exception à l'obligation d'obtenir l'accord préalable de l'Etat Schengen qui a collecté les données. En vertu des let. a et b, des données personnelles peuvent être communiquées dans un cas d'espèce si l'accord préalable de l'Etat concerné ne peut pas être obtenu en temps utile et si la communication est indispensable pour prévenir un danger immédiat et sérieux pour la sécurité publique ou pour protéger les intérêts essentiels d'un Etat Schengen. Il s'agit de conditions cumulatives. Selon le considérant 25, cette exception vise à protéger aussi bien la sécurité publique d'un Etat Schengen que celle d'un Etat-tiers. Les intérêts essentiels d'un Etat Schengen sont menacés lorsque, par exemple, l'infrastructure critique de cet Etat fait l'objet d'une menace immédiate et grave ou lorsque son système financier peut être sérieusement menacé. Lorsque des données sont communiquées en vertu de l'al. 2, l'autorité compétente doit en informer sans délai l'Etat concerné (al. 3).
Conformément à l'al. 1, let. d, l'Etat-tiers ou l'organisme international doit en outre assurer un niveau de protection adéquat des données. S'agissant des conditions à remplir pour que le niveau de protection puisse être considéré comme «adéquat», l'art. 13, par. 4, de la décision-cadre prévoit que ce critère s'apprécie au regard de toutes les circonstances relatives à une opération de transfert ou à un ensemble d'opérations de transferts de données. L'autorité compétente doit en particulier prendre en considération la nature des données, la finalité des traitements envisagés, l'Etat d'origine et l'Etat ou l'organisme international de destination finale, les règles de droit générales ou sectorielles en vigueur dans l'Etat-tiers ou auprès de l'organisme international en question, ainsi que les règles professionnelles et les mesures de sécurité qui s'y appliquent. L'objet et le but de la décision-cadre, à savoir «garantir (...) un
niveau élevé de protection des droits et libertés fondamentaux des personnes physiques, en particulier leur droit au respect de la vie privée (...)», constitue le critère matériel déterminant (art. 1, par. 1, de la décision-cadre).
Le niveau de protection offert par un pays-tiers ou par un organisme international peut être qualifié d'adéquat lorsque les données de la personne concernée y sont traitées d'une manière qui répond en substance aux principes de protection des données de la décision-cadre63. Dans le cas d'espèce, l'autorité compétente devra donc examiner l'ensemble des circonstances qui jouent un rôle dans le cadre de la communication qu'elle envisage de faire. Un examen général du niveau de protection dans l'Etat-tiers ne suffit pas. En effet, il est possible qu'un Etat-tiers soit en mesure d'assurer un niveau de protection adéquat dans un certain domaine ou pour une certaine catégorie de communications, et non dans d'autres secteurs.
Il convient de relever que l'on retrouve la notion de «niveau de protection adéquat» à l'art. 6 LPD. Toutefois, cette disposition ne s'applique pas aux procédures pendantes d'entraide judiciaire internationale (art. 2, al. 2, let. c, LPD).
Lorsque l'Etat-tiers ou l'organisme international ne garantit pas un niveau de protection adéquat, l'al. 4 prévoit une liste exhaustive d'exceptions. Si une de ces exceptions s'applique, l'autorité compétente est libérée de l'interdiction de communiquer 63
Par rapport à la transposition de la directive 95/46/CE, voir le message du 1er octobre 2004 relatif aux accords bilatéraux II, FF 2004 5864.
6120
des données personnelles à un Etat-tiers ou à un organisme international n'assurant pas un niveau de protection adéquat.
L'al. 4, let. a, prévoit qu'en dérogation à l'al. 1, let. d, des données peuvent être communiquées dans un cas d'espèce si la communication est nécessaire pour protéger des intérêts dignes de protection prépondérants de la personne concernée, tels que sa vie ou sa santé, ou ceux d'un tiers. La let. b prévoit également une exception lorsqu'un intérêt public prépondérant l'exige.
En vertu de l'al. 4, let. c, des données personnelles peuvent être communiquées si des garanties suffisantes sont fournies permettant d'assurer un niveau de protection adéquat des données de la personne concernée. Cette exception permet donc à l'autorité compétente d'envisager la communication de données personnelles à un Etat tiers ou à un organisme international en l'invitant, par exemple dans le cadre d'un échange de notes, à s'engager formellement à respecter un certain nombre de principes généraux de protection des données à l'égard de la personne concernée.
Pour que les garanties soient jugées suffisantes au regard des exigences de la décision-cadre, elles doivent se référer au traitement des données par l'autorité compétente de l'Etat-tiers ou par l'organisme international destinataire et prévoir que les données communiquées seront traitées conformément aux principes généraux de protection des données de la décision-cadre, notamment en ce qui concerne la licéité, la finalité, la bonne foi, la proportionnalité, la protection des données sensibles et les droits de la personne concernée. Les garanties fournies seront jugées suffisantes lorsque, sur la base des mesures prises et au vu des circonstances, il est possible de prévoir de manière assez certaine que la protection matérielle dans l'Etat-tiers ou auprès de l'organisme international destinataire fonctionnera. Les mécanismes de mise en oeuvre de cette protection peuvent être différents; il faut uniquement qu'il soit possible de prévoir avec une certitude suffisante que la personne concernée bénéficiera pour l'essentiel de la même protection64.
Art. 355g L'art. 355g met en oeuvre l'art. 14 de la décision-cadre qui prévoit une obligation pour les Etats Schengen de faire en sorte que les données reçues d'un Etat Schengen ne puissent être communiquées
à une personne physique ou morale que si certaines conditions cumulatives sont remplies. Cette norme s'adresse aux autorités suisses qui ont reçu des données personnelles de la part d'un Etat Schengen dans le cadre d'une procédure d'entraide judiciaire et qui envisagent de les communiquer à une personne physique ou morale, par exemple, pour poursuivre des infractions, pour prévenir un danger immédiat et sérieux pour la sécurité publique ou pour prévenir une atteinte grave aux droits des personnes. Tel est le cas par exemple lorsque, dans la cadre d'une enquête ou d'une procédure pénale, une autorité envisage de communiquer des données reçues d'un Etat Schengen à une banque pour lui signaler l'existence de faux titres ou à une société d'assurance afin d'empêcher le trafic de véhicules à moteur volés ou pour faciliter la récupération de véhicules volés à l'étranger65. Cette communication ne s'effectue pas dans le cadre d'une procédure classique d'entraide judiciaire, puisque les données ne sont pas échangées entre deux Etats.
64 65
Message du 1er octobre 2004 relatif aux accords bilatéraux II, FF 2004 5866.
Voir considérant 17 de la décision-cadre.
6121
Ne sont pas considérés comme des personnes physiques ou morales au sens de la présente disposition les participants à une procédure pénale, tels que les avocats, les victimes66, les experts et les centres de consultation chargés de l'aide aux victimes.
En vertu de l'art. 355g, al. 1, une communication de données personnelles reçues d'un Etat Schengen à une personne physique ou morale ne peut être envisagée que si quatre conditions cumulatives sont remplies.
En vertu de l'al. 1, let. a, une communication de données personnelles à une personne physique ou morale n'est envisageable dans un cas d'espèce que si une législation spéciale ou un accord international le prévoit. L'art. 355g ne constitue dès lors pas une base légale pour communiquer des données personnelles à une personne physique ou morale.
En vertu de l'al. 1, let. b, l'Etat Schengen auprès duquel les données ont été collectées doit donner son accord préalable67. Lorsqu'une autorité suisse envisage de communiquer à une personne physique ou morale des données reçues d'un Etat Schengen, elle devra préalablement solliciter son accord. Contrairement à l'art. 355f, l'art. 355g ne prévoit pas d'exception à l'obligation d'obtenir l'accord préalable de l'Etat concerné.
En vertu de l'al. 1, let. c, aucun intérêt digne de protection prépondérant de la personne concernée ne doit s'opposer à la communication envisagée. Dans le cas d'espèce, l'autorité compétente doit procéder à une pesée des intérêts en jeu, pour déterminer lequel de l'intérêt public menacé ou de l'intérêt de la personne concernée prévaut. L'autorité compétente renoncera à communiquer des données à une personne physique ou morale uniquement si l'intérêt digne de protection de la personne concernée est prépondérant. Tel peut être le cas par exemple lorsque la communication pourrait mettre en danger la vie de la personne concernée.
En vertu de l'al. 1, let. d, ch. 1, les principes de finalité et de proportionnalité doivent être respectés. Selon cette disposition, la communication envisagée dans le cas d'espèce doit être indispensable à l'accomplissement d'une tâche légale d'une personne physique ou morale, par exemple à l'exécution des obligations légales des intermédiaires financiers découlant de la loi du 10 octobre 1997 sur le blanchiment d'argent68. L'art. 355g ne constitue pas
une base légale pour déléguer l'exécution d'une tâche publique à une personne physique ou morale. En vertu de l'al. 1, let. d, ch. 2 à 4, les principes de proportionnalité et de finalité sont également respectés lorsque la communication est indispensable à la prévention et à la poursuite d'une infraction pénale, à l'exécution d'une décision pénale, à la prévention d'un danger immédiat et sérieux pour la sécurité publique ou à la prévention d'une atteinte grave aux droits des personnes physiques ou morales. Il s'agit ici de conditions alternatives.
L'al. 2 prescrit que l'autorité compétente communique les données à la personne physique ou morale avec l'interdiction de les utiliser à d'autres fins que celles qui ont été fixées par l'autorité. En cas de violation de cette interdiction, la personne
66 67 68
Voir considérant 18 de la décision-cadre.
Voir considérant 24 de la décision-cadre.
RS 955.0
6122
physique ou morale porte une atteinte illicite à la personnalité de la personne concernée (art. 12 LPD). Cette dernière peut agir en justice en faisant valoir les moyens de droit prévus à l'art. 15 LPD et aux art. 28 à 28l du code civil69.
6.2.5
Loi du 12 juin 2009 sur l'échange d'informations Schengen
Art. 2 al. 3 Cette disposition est modifiée en ce sens que les nouveaux art. 6a à 6c sont réservés.
Art. 6a En vertu de cette disposition, l'autorité n'est pas tenue d'informer la personne concernée si l'Etat Schengen auprès duquel les données ont été collectées demande expressément que la personne concernée ne soit pas informée. Cette disposition transpose les exigences de l'art. 16, par. 2, de la décision-cadre.
Art. 6b L'art. 6b met en oeuvre l'art. 13 de la décision-cadre qui prévoit une obligation pour les Etats Schengen de faire en sorte que les données reçues d'un Etat Schengen ne puissent être communiquées à un Etat-tiers ou à un organisme international que si certaines conditions cumulatives sont remplies. Il s'agit d'une disposition applicable à l'entraide policière dans le cadre des accords d'association à Schengen. Cette norme s'adresse aux autorités de poursuite pénale de la Confédération au sens de l'art. 3 de la loi sur l'échange d'informations Schengen et vise l'hypothèse dans laquelle, en vertu d'un accord bilatéral conclu avec la Suisse, un Etat-tiers ou un organisme international demande aux autorités suisses de lui communiquer des données personnelles reçues d'un Etat Schengen.
La teneur de l'art. 6b correspond en substance à celle de l'art. 355f CP. Toutefois, elle ne vise pas l'hypothèse où les données personnelles reçues d'un Etat Schengen sont communiquées à un Etat-tiers pour exécuter une décision pénale. En effet, ce cas de figure relève exclusivement de l'entraide judiciaire en matière pénale. Pour le surplus, il y a lieu de se référer au commentaire relatif à l'art. 355f CP.
Art. 6c L'art. 6c met en oeuvre l'art. 14 de la décision-cadre qui prévoit une obligation pour les Etats Schengen de faire en sorte que les données reçues d'un Etat Schengen ne puissent être communiquées à une personne physique ou morale que si certaines conditions cumulatives sont remplies. Cette norme s'adresse aux autorités de poursuite pénale de la Confédération qui ont reçu des données personnelles de la part d'un Etat Schengen dans le cadre d'une procédure d'entraide policière et qui envisagent de les communiquer à une personne physique ou morale, par exemple, pour poursuivre des infractions, pour prévenir un danger immédiat et sérieux pour la sécurité publique ou pour prévenir une atteinte grave aux droits des personnes.
69
RS 210
6123
La teneur de l'art. 6c correspond en substance à celle de l'art. 355g CP. Toutefois, elle ne vise pas l'hypothèse où les données personnelles reçues d'un Etat Schengen sont communiquées à un Etat-tiers pour exécuter une décision pénale. En effet, ce cas de figure relève exclusivement de l'entraide judiciaire en matière pénale. Pour le surplus, il y a lieu de se référer au commentaire relatif à l'art. 335g CP.
6.2.6
Loi du 20 juin 1997 sur les armes
L'art. 11, al. 2, let. e prévoit qu'en cas d'aliénation d'armes à feu, le contrat doit indiquer les informations sur le traitement de données en relation avec le contrat. Il renvoie à l'art. 32f, al. 2 de la loi sur les armes relatif au devoir d'informer lors de la collecte de données personnelles. Vu que le devoir d'information sera régi à l'art. 18a nouveau LPD lorsque l'autorité compétente est un organe fédéral, le renvoi à l'art. 32f, al. 2 est supprimé. Il est précisé que le contrat doit indiquer les informations sur le traitement de données conformément aux dispositions fédérales ou cantonales de protection des données.
Par rapport à la modification des art. 32g et à l'abrogation des art. 32f, 32h et 32i, voir le commentaire du ch. 6.2.1.
6.2.7
Loi du 3 octobre 1951 sur les stupéfiants
Préambule Les art. 64bis, 69 et 69bis de l'ancienne constitution sont remplacés par les art. 118 et 123 Cst. L'art. 118 prévoit une compétence de la Confédération pour prendre des mesures en matière de protection de la santé et pour légiférer notamment sur l'utilisation de stupéfiants. Cette disposition reprend en substance les art. 69 et 69bis de l'ancienne constitution. L'art. 123 Cst. traite de la législation pénale et reprend l'art. 64bis de la Constitution de 1874.
Abrogation des art. 18b, 18d et 18e et modification de l'art. 18c Voir le commentaire du ch. 6.2.1.
7
Aspects juridiques
7.1
Constitutionnalité
La reprise du présent développement de l'acquis de Schengen a lieu dans le cadre d'un échange de notes entre la Suisse et l'UE. Selon l'art. 54, al. 1, Cst., les affaires étrangères relèvent de la compétence de la Confédération. Le corollaire de cette compétence étant la conclusion de traités avec les Etats étrangers. L'Assemblée fédérale est compétente pour l'approbation des traités en vertu de l'art. 166, al. 2, Cst.
D'après l'art. 141, al. 1, let. d, Cst., les traités internationaux sont sujets au référendum lorsqu'ils sont d'une durée indéterminée et ne sont pas dénonçables (ch. 1), prévoient l'adhésion à une organisation internationale (ch. 2) ou contiennent des 6124
dispositions importantes fixant des règles de droit ou dont la mise en oeuvre exige l'adoption de lois fédérales (ch. 3). Le présent échange de notes est dénonçable et ne prévoit pas l'adhésion à une organisation internationale.
Il demeure donc à déterminer si l'échange de notes ou la décision-cadre contient des dispositions importantes fixant des règles de droit ou si sa mise en oeuvre exige l'adoption de lois fédérales. Par dispositions fixant des règles de droit, il faut entendre, selon l'art. 22, al. 4, de la loi du 13 décembre 2002 sur le Parlement70, les dispositions générales et abstraites d'application directe qui créent des obligations, confèrent des droits ou attribuent des compétences. Sont, par ailleurs, importantes les dispositions qui, en droit interne, doivent, à la lumière de l'art. 164, al. 1, Cst., être édictées dans une loi au sens formel.
La mise en oeuvre de l'échange de notes implique plusieurs modifications législatives. Il résulte de ce qui précède que l'arrêté d'approbation de l'échange de notes entre la Suisse et l'UE est sujet au référendum en matière de traités internationaux en vertu des art. 141, al. 1, let. d, ch. 3, et 141a, al. 2, Cst.
Les modifications de la LPD, de la LEIS et du code pénal se fondent sur les art. 123, al. 1, et 173, al. 2, Cst.
7.2
Forme de l'acte à adopter
L'art. 141a, al. 2, Cst. prévoit que lorsque l'arrêté portant approbation d'un traité international est sujet à référendum, l'Assemble fédérale peut y intégrer les modifications de lois liées à la mise en oeuvre du traité. Comme il ressort de l'avis du Conseil fédéral du 15 juin 2001 relatif à l'initiative populaire «Suppression de carences dans les droits populaires», la possibilité d'une votation globale sur les traités internationaux et les dispositions d'exécution doit permettre d'assurer une certaine transparence dans la mesure où les citoyens appelés à voter peuvent se prononcer sur la mise en oeuvre du traité dans leur droit national en ayant la certitude que le paquet proposé continue de former un tout71. Selon la doctrine72, les modifications législatives ne peuvent être intégrées dans l'arrêté d'approbation d'un traité international que si elles ont une connexité objective avec le contenu du traité et avec la mise en oeuvre interne des engagements qui découlent de ce traité. La ratio legis de l'art. 141a, al. 2, Cst. est d'éviter les votations inutiles et contradictoires.
Partant de la volonté du constituant, la doctrine est de l'avis que les dispositions d'exécution qui découlent directement d'obligations internationales et pour lesquelles aucune marge de manoeuvre n'est laissée au législateur fédéral peuvent incontestablement faire l'objet d'un vote global avec le traité. Il en est de même des dispositions de mise en oeuvre qui découlent d'obligations internationales et pour lesquelles une certaine marge de manoeuvre est laissée au législateur national par le traité qui ne prévoit donc pas ou ne prévoit qu'en partie les modalités de mise en oeuvre. Dans ce cas, le législateur est tenu de légiférer, mais dispose d'une certaine marge de manoeuvre s'agissant du contenu de la législation interne de mise en oeuvre. En 70 71 72
RS 171.10 FF 2001 5796 Ridha Fraoua, La mise en oeuvre des traités internationaux, Portée de l'art. 141a de la Constitution fédérale, L'atelier du droit Mélanges Heinrich Koller, Bâle 2006, p. 233 à 243.
6125
revanche, la doctrine considère que les mesures d'accompagnement motivées par des considérations purement internes en relation avec la mise en oeuvre d'obligations internationales ne devraient pas être intégrées dans un arrêté d'approbation et faire ainsi l'objet d'une votation globale.
De l'avis du Conseil fédéral, les modifications proposées ont une connexité avec la décision-cadre et découlent directement des obligations prévues dans cet acte qui laisse une certaine manoeuvre au législateur. De plus, elles ne sont pas motivées par des considérations purement internes. De ce fait, la solution de transposition proposée est conforme aux exigences de l'art. 141a, al. 2, Cst.
7.3
Compatibilité avec les obligations internationales de la Suisse
Le présent projet est compatible avec les obligations internationales de la Suisse.
L'art. 26 de la décision-cadre prévoit en effet que cet acte ne préjuge pas des obligations et des engagements des Etats Schengen ou de l'UE qui découlent d'accords avec des Etats-tiers en vigueur au moment de l'adoption de la décision-cadre.
Le projet n'a pas non plus d'incidence sur la déclaration commune de la Suisse et de l'UE sur l'art. 23, par. 7, de la Convention du 29 mai 2000 relative à l'entraide judiciaire en matière pénale entre les Etats membres de l'UE73. En effet, l'art. 28 de la décision-cadre prévoit que lorsque dans les actes adoptés en vertu du titre VI du traité sur l'UE avant l'entrée en vigueur de la décision-cadre et qui régissent l'échange de données entre Etats Schengen, des conditions spécifiques ont été introduites concernant l'utilisation de ces données par l'Etat Schengen destinataire, ces conditions prévalent sur les dispositions de la décision-cadre relatives à l'utilisation des données transmises.
7.4
Frein aux dépenses
Le présent projet n'implique pas de dépenses qui seraient assujetties au frein aux dépenses (art. 159, al. 3, let. b, Cst.).
7.5
Compatibilité avec la loi sur les subventions
Le projet ne prévoit pas de subventions.
7.6
Délégation de compétences législatives
Le projet ne prévoit pas de délégation de compétences législatives.
73
RS 0.362.31
6126