FF 2022 www.droitfederal.admin.ch La version électronique signée fait foi
Délai référendaire: 6 octobre 2022
Loi fédérale sur les systèmes d'information de l'armée (LSIA) Modification du 17 juin 2022 L'Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 24 novembre 20211, arrête: I La loi fédérale du 3 octobre 2008 sur les systèmes d'information de l'armée2 est modifiée comme suit: Titre Loi fédérale sur les systèmes d'information de l'armée et du DDPS (LSIA) Préambule vu les art. 40, al. 2, 60, al. 1, et 173, al. 2, de la Constitution3, Art. 1, al. 1, phrase introductive et let. b à d, 2 et 3 La présente loi règle le traitement de données personnelles concernant des personnes physiques et morales (données), données sensibles comprises, dans les systèmes d'information et lors de l'engagement de moyens de surveillance de l'armée et du Département fédéral de la défense, de la protection de la population et des sports (DDPS) par: 1
b.
1 2 3
les commandants et les organes de commandement de l'armée (commandements militaires) et les commandants de la protection civile;
FF 2021 3046 RS 510.91 RS 101
2022-1860
FF 2022 1565
Systèmes d'information de l'armée. LF
2
FF 2022 1565
c.
d'autres militaires et membres de la protection civile;
d.
les tiers accomplissant des tâches liées à l'armée ou à la protection civile ou pour le DDPS.
Elle ne s'applique pas au traitement des données par les services de renseignement.
Dans la mesure où la présente loi ne contient pas de dispositions spécifiques, la loi fédérale du 19 juin 1992 sur la protection des données (LPD)4 est applicable.
3
Art. 2, al. 1, phrase introductive et let. a Lors de l'exploitation de systèmes d'information ou de l'engagement de moyens de surveillance de l'armée et du DDPS, les services et personnes visés à l'art. 1, al. 1, peuvent, pour accomplir leurs tâches légales ou contractuelles: 1
a.
abrogée
Art. 2b
Profilage
Les organes responsables désignés par la présente loi peuvent effectuer un profilage, y compris un profilage à risque élevé, pour analyser, évaluer, apprécier ou prédire les aspects personnels ci-après relatifs à une personne physique aux fins désignées ciaprès:
4
a.
aptitude et capacité à accomplir du service militaire et du service de protection civile, y compris les conditions déterminantes correspondantes: traitement des données comme indiqué à l'art. 13, let. b à d;
b.
aptitude à exercer des fonctions, à effectuer des activités et à réaliser des travaux, y compris les conditions déterminantes correspondantes: traitement des données comme indiqué aux art. 13, let. b à d, et 143b, let. d et e;
c.
profil de prestations et performances, notamment dans les domaines de la santé, de l'aptitude physique, de l'intelligence, de la personnalité, du psychisme, du comportement social et de l'attitude au volant: traitement des données comme indiqué aux art 13, let. b à d, et 143b, let. d et e;
d.
connaissances, compétences, capacités et prestations fournies: traitement des données comme indiqué aux art. 13, let. b à d, 127, let. d et e, 143b, let. d. et e, et 143h;
e.
comportement d'apprentissage et progression: traitement des données comme indiqué à l'art. 127, let. a à c;
f.
potentiel de cadre et possibilités de développement: traitement des données comme indiqué à l'art. 13, let. b à d et m;
g.
intérêt personnel porté au service militaire et au service de protection civile, à l'embauche, à la formation (instruction) et au perfectionnement: traitement des données comme indiqué aux art. 13, let. b à d et m, 127, let. b, et 143b, let. a, d et e;
RS 235.1
2 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
h.
risque pour la sécurité, ainsi que potentiel d'abus et de dangerosité en ce qui concerne l'arme personnelle: traitement des données comme indiqué aux art. 13, let. l, et 145;
i.
aspects personnels supplémentaires permettant de parvenir à d'autres fins de traitement des données, si la personne concernée y consent.
Art. 3 Abrogé Art. 4, al. 1 Les systèmes d'information réglés par la présente loi et ses dispositions d'exécution sont exploités en réseau par le DDPS et ses unités administratives.
1
Art. 6
Traitement des données dans le cadre de la coopération internationale
Les autorités compétentes et les commandements militaires peuvent, dans le cadre de la coopération avec les autorités et commandements militaires d'autres pays ainsi qu'avec les organisations internationales, traiter des données et notamment les rendre accessibles en ligne: a.
lorsqu'une loi au sens formel ou un traité international sujet au référendum le prévoit;
b.
lorsque des dispositions d'exécution édictées par le Conseil fédéral pour la présente loi ou un accord international conclu par le Conseil fédéral le prévoient et que la LPD5 ne soumet pas le traitement de ces données à l'existence d'une base dans une loi au sens formel.
Art. 7, al. 2, 1re phrase Les personnes chargées de la maintenance, de la gestion et de la programmation, y compris les fournisseurs externes de prestations, ne peuvent traiter des données que si elles sont nécessaires à l'accomplissement de leurs tâches et que la sécurité des données est garantie. ...
2
Art. 8 1
Conservation, archivage et destruction des données
Les données sont conservées tant qu'elles sont nécessaires.
Les données qui ne sont plus nécessaires sont proposées aux Archives fédérales avant d'être détruites.
2
Art. 11 Abrogé 5
RS 235.1
3 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
Art. 13, let. f et n à p Le SIPA sert à l'accomplissement des tâches suivantes: f.
exécuter le régime des allocations pour perte de gain à l'armée et à la protection civile;
n.
examiner et contrôler les indemnités de formation;
o.
gérer les cas relevant du suivi psychologique des militaires pendant leur service;
p.
répondre aux questions sur les chiffres du DDPS au moyen de données anonymisées.
Art. 14, al. 1, let. abis, cbis et n, 2, phrase introductive, et 4 Le SIPA contient les données ci-après sur les conscrits, les personnes astreintes au service militaire, le personnel pour la promotion de la paix et les civils qui sont pris en charge par la troupe ou qui participent à un engagement de l'armée de durée déterminée: 1
abis. les données collectées lors des examens, tests et questionnaires du recrutement et fondant les décisions visées à la let. a concernant: 1. l'état de santé: anamnèse, électrocardiogramme, fonction pulmonaire, ouïe, vue, test d'intelligence, test de compréhension d'un texte, questionnaire en vue du dépistage de troubles psychiques et, sur une base volontaire, analyses de laboratoire et radiographies, 2. l'aptitude physique: condition physique, à savoir endurance, force, rapidité et coordination, 3. l'intelligence et la personnalité: intelligence générale, capacité à résoudre des problèmes, capacité de concentration et attention, souplesse, rigueur, assurance et sens de l'initiative, 4. le psychisme: courage, assurance, résistance au stress, stabilité émotionnelle et sociabilité, 5. les compétences sociales: adaptabilité et comportement au sein de la société, de la communauté et du groupe, 6. l'aptitude à exercer certaines fonctions: examens spécifiques permettant de révéler des aptitudes qui ne ressortent pas du profil de prestations visé aux ch. 1 à 5, 7. le potentiel de cadre: aptitude à exercer la fonction de sous-officier, sousofficier supérieur ou officier, 8. l'intérêt de la personne concernée à accomplir ses obligations militaires, 9. le risque d'utiliser abusivement l'arme personnelle; cbis. les données sur les instructions suivies et les autorisations obtenues pour l'utilisation de systèmes militaires; n.
4 / 30
les données nécessaires à l'examen et au contrôle des demandes de versement d'indemnités de formation.
Systèmes d'information de l'armée. LF
2
FF 2022 1565
Il contient les données ci-après sur les personnes astreintes au service civil:
Il contient les données ci-après sur les personnes prises en charge par le Service psychopédagogique de l'armée (SPP): 4
a.
l'incorporation, le grade, la fonction et l'instruction suivie dans l'armée;
b.
les données psychologiques suivantes: 1. l'état psychique, 2. l'anamnèse biographique sur les caractéristiques psychiques, 3. les résultats des tests psychologiques, 4. les certificats de spécialistes civils en psychologie;
c.
les données sanitaires de nature psychologique ou psychiatrique nécessaires à l'accomplissement des tâches visées à l'art. 13;
d.
la correspondance échangée avec les personnes prises en charge, ainsi qu'avec les services concernés;
e.
les données fournies volontairement par les personnes prises en charge.
Art. 15, al. 1, phrase introductive, 2, let. a, et 4 1
Ne concerne que le texte allemand.
Le SIPA peut être mis en réseau avec les systèmes d'information fédéraux et cantonaux ci-après, de manière que les services et personnes compétents puissent transférer d'un système à un autre les données dont l'enregistrement est autorisé dans les deux systèmes: 2
a.
les systèmes de gestion des cours (art. 93, al. 2, de la loi fédérale du 20 décembre 2019 sur la protection de la population et sur la protection civile, LPPCi6);
Le SPP collecte les données visées à l'art. 14, al. 4, auprès des services et personnes suivants: 4
a.
la personne prise en charge;
b.
ses supérieurs militaires;
c.
le Service médico-militaire;
d.
des tiers, pour autant que la personne prise en charge y ait consenti.
Art. 16, al. 1, phrase introductive et let. bbis, h et i, et 1ter Le Groupement Défense donne accès en ligne aux données du SIPA, à l'exception des données visées à l'art. 14, al. 4, aux services et personnes ci-après, lorsque ces données sont nécessaires à l'accomplissement de leurs tâches légales ou contractuelles: 1
bbis. les services et personnes chargés du recrutement; 6
RS 520.1
5 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
h.
la Centrale de compensation pour l'exécution du régime des allocations pour perte de gain;
i.
le Service de renseignement de la Confédération, en vue d'identifier les personnes qui, sur la base de renseignements sur les menaces pour la sûreté intérieure ou extérieure au sens de l'art. 6, al. 1, let. a, de la loi fédérale du 25 septembre 2015 sur le renseignement (LRens)7 pourraient représenter une menace pour la sécurité de l'armée;
Le SPP donne accès en ligne aux données visées à l'art. 14, al. 4, aux services et personnes suivants: 1ter
a.
les spécialistes du SPP responsables de la prise en charge psychologique des militaires;
b.
les services et médecins chargés du recrutement;
c.
les services responsables du Service médico-militaire de l'armée.
Art. 17, al. 1, let. e, 4ter, 4quater, et 5 Les données du SIPA relatives à des infractions, des décisions ou des mesures pénales peuvent être conservées si elles ont fondé: 1
e.
une décision d'exclusion de la protection civile prise en vertu de la LPPCi8.
Les données visées à l'art. 14, al. 1, let. abis, qui sont également des données sanitaires visées à l'art. 26, al. 2, sont conservées jusqu'à leur communication au Système d'information médicale de l'armée (MEDISA), mais une semaine au plus à compter de la fin du recrutement.
4ter
Les données visées à l'art. 14, al. 4, sont conservées cinq ans au plus à compter de la fin de la prise en charge.
4quater
Les autres données du SIPA sont conservées cinq ans au plus à compter de la libération de l'obligation de servir dans l'armée ou dans la protection civile.
5
Chap. 2, section 2 (art. 18 à 23) Abrogée Art. 24
Organe responsable
Le Groupement Défense exploite le MEDISA.
Art. 27, phrase introductive Le Groupement Défense collecte les données destinées à être versées au MEDISA auprès des services et personnes suivants:
7 8
RS 121 RS 520.1
6 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
Art. 28, al. 1, phrase introductive et let. c, 2, phrase introductive, 3, phrase introductive, et 4, phrase introductive Le Groupement Défense donne accès en ligne aux données du MEDISA aux services et personnes suivants: 1
c.
2
les spécialistes du SPP responsables de la prise en charge psychologique des militaires;
Ne concerne que le texte italien.
Le Groupement Défense communique aux services et autorités ci-après les décisions concernant l'aptitude au service militaire ou au service de protection civile: 3
4
Ne concerne que le texte italien.
Art. 30
Organe responsable
Le Groupement Défense exploite de manière décentralisée, sur chaque place d'armes et dans chaque hôpital militaire, un système d'information sur les patients (SIPAT).
Art. 33, phrase introductive Le Groupement Défense collecte les données destinées à être versées aux SIPAT auprès des personnes suivantes: Chap. 2, section 5 (art. 36 à 41) Abrogée Art. 42
Organe responsable
Le Groupement Défense exploite le Système d'information de médecine aéronautique (MEDIS FA).
Art. 45, phrase introductive Le Groupement Défense collecte les données destinées à être versées au MEDIS FA auprès des services et personnes suivants: Art. 46, al. 1, phrase introductive, et 2 Le Groupement Défense donne accès en ligne aux données du MEDIS FA aux personnes ci-après, lorsque ces données sont nécessaires à l'accomplissement de leurs tâches légales: 1
Il autorise les médecins traitants ou experts ainsi que les médecins de l'assurance militaire à consulter les données du MEDIS FA en présence de médecins ou de psychologues de l'Institut de médecine aéronautique.
2
7 / 30
Systèmes d'information de l'armée. LF
Art. 47
FF 2022 1565
Conservation des données
Les données des personnes en service de vol ou astreintes au service militaire sont conservées durant 40 ans à compter de la libération du service concerné, mais au plus tard jusqu'à ce que la personne concernée atteigne l'âge de 80 ans. Les données des autres personnes sont conservées durant cinq ans.
1
Si une personne est encore traitée ou prise en charge par l'Institut de médecine aéronautique après la durée de conservation visée à l'al. 1, ses données sont conservées dix ans après le traitement ou la prise en charge.
2
Titre précédant l'art. 48
Section 7 Système d'information sur le personnel d'intervention du commandement des Forces spéciales Art. 48
Organe responsable
Le Groupement Défense exploite le Système d'information sur le personnel d'intervention du commandement des Forces spéciales (SIPI CFS).
Art. 49
But
Le SIPI CFS sert à l'accomplissement des tâches suivantes: a.
évaluer, sur les plans psychologique, psychiatrique et médical, les candidats au détachement de reconnaissance de l'armée ou au détachement spécial de la police militaire;
b.
évaluer l'aptitude à l'engagement des militaires du détachement de reconnaissance de l'armée et du détachement spécial de la police militaire;
c.
évaluer l'aptitude à l'engagement des personnes du commandement des Forces spéciales qui doivent appuyer les engagements.
Art. 50
Données
Le SIPI CFS contient les données nécessaires à l'évaluation et à l'appréciation de l'aptitude à l'engagement qui ont été collectées au moyen d'examens, de tests et de questionnaires en vue de l'appréciation, sous l'angle biostatistique, de l'endurance et du risque de défaillance au cours d'un engagement.
Art. 51, phrase introductive Le Groupement Défense collecte les données destinées à être versées au SIPI CFS auprès des personnes suivantes: Art. 52, al. 1 Le Groupement Défense donne accès en ligne aux données du SIPI CFS aux psychologues chargés de l'évaluation et au médecin des opérations spéciales.
1
8 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
Art. 53, al. 2 Les données des militaires du détachement de reconnaissance de l'armée et du détachement spécial de la police militaire ainsi que des personnes du commandement des Forces spéciales qui appuient les engagements sont conservées jusqu'à ce qu'ils quittent leur détachement ou leur commandement.
2
Titre précédant l'art. 54
Section 8
Système d'information pour l'assistance sociale
Art. 54
Organe responsable
Le Groupement Défense exploite le Système d'information pour l'assistance sociale (SISOC).
Art. 55
But
Le SISOC sert à la gestion administrative des activités de conseil et de prise en charge sociales des militaires, des membres de la protection civile, du personnel du Service de la Croix-Rouge, des personnes engagées dans le service de promotion de la paix, des membres de la justice militaire, des patients militaires ainsi que de leurs parents et survivants.
Art. 56
Données
Le SISOC contient des données relatives au soutien financier apporté et à la gestion des cas, des notes sur les entretiens et des documents personnels nécessaires à l'évaluation des prestations de conseil et de prise en charge.
Art. 57
Collecte des données
Le Groupement Défense collecte les données destinées à être versées au SISOC auprès: a.
de la personne concernée ou ses représentants légaux;
b.
des commandements militaires;
c.
des unités administratives compétentes de la Confédération et des cantons;
d.
des personnes de référence désignées par la personne concernée;
e.
du SIPA.
Art. 58
Communication des données
Le Groupement Défense donne accès en ligne aux données du SISOC aux services et personnes suivants: a.
le personnel du Service social de l'armée;
b.
les militaires incorporés à l'état-major spécialisé du Service social de l'armée; 9 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
c.
le service spécialisé Femmes dans l'armée et diversité, pour les données concernant ses bénéficiaires;
d.
l'Aumônerie de l'armée, pour les données concernant ses bénéficiaires.
Art. 63, al. 2 Les données visées à l'art. 62 qui sont contenues dans le Système d'information pour la gestion des données du personnel (IGDP) peuvent être consultées en ligne par l'intermédiaire du SIP DEF.
2
Art. 65, al. 2 Les données des candidats qui n'ont pas été engagés sont détruites après six mois au plus.
2
Art. 72
Organe responsable
Le Groupement Défense exploite le Système d'information et de conduite pour le service sanitaire coordonné (SIC SSC).
Art. 73, phrase introductive Le SIC SSC sert au mandataire du Conseil fédéral pour le service sanitaire coordonné (SSC), ainsi qu'aux services civils et militaires chargés de planifier, de préparer et de prendre les mesures sanitaires nécessaires (partenaires du SSC), à accomplir les tâches ci-après afin de maîtriser les événements sanitaires: Art. 75, phrase introductive Ne concerne que le texte allemand.
Art. 85, al. 2 2
Il sert aussi à l'exécution du régime des allocations pour perte de gain.
Art. 86, let. a, abis et h Le MIL Office contient les données suivantes: a.
l'identité, l'adresse et les coordonnées;
abis.
l'incorporation, le grade, la fonction et l'instruction;
h.
les données nécessaires à l'administration et à l'attribution du matériel de l'armée.
Art. 87, let. a Les commandements militaires collectent les données destinées à être versées au MIL Office auprès des services et personnes suivants: 10 / 30
Systèmes d'information de l'armée. LF
a.
FF 2022 1565
la personne concernée, qui peut aussi transmettre les données par un portail électronique du Groupement Défense;
Art. 88
Communication des données
Les commandements militaires communiquent les données du MIL Office aux services et personnes suivants: a.
les responsables de la planification des carrières;
b.
les responsables de l'engagement;
c.
les responsables des contrôles militaires;
d.
la Centrale de compensation, pour l'exécution du régime des allocations pour perte de gain: les données visées à l'art. 86, let. a, abis, c et g.
Art. 90
Organe responsable
Le Secrétariat général du DDPS exploite le Système d'information pour la gestion des compétences (SIGC) et le met à la disposition des responsables du personnel.
Art. 94
Communication des données
Le Secrétariat général du DDPS donne accès en ligne aux données du SIGC aux services et personnes du DDPS chargés de la planification et du développement des cadres et de la gestion des compétences, ainsi qu'à la personne concernée et à ses supérieurs.
Art. 103, phrase introductive et let. a et c Le SIC FT sert au Groupement Défense et aux commandements militaires à: a.
assurer la planification de l'action et le suivi de la situation des états-majors et formations du commandement des Opérations et de la Base d'aide au commandement;
c.
mettre en réseau les moyens d'exploration, de conduite et d'engagement du commandement des Opérations et de la Base d'aide au commandement.
Art. 109, let. a Le SIC FA sert aux Forces aériennes et à leurs commandements militaires à: a.
assurer la planification de l'action et le suivi de la situation des états-majors et des formations des Forces aériennes;
Art. 110, let. a Le SIC FA contient les données ci-après sur les militaires: a.
le sexe;
11 / 30
Systèmes d'information de l'armée. LF
Art. 119
FF 2022 1565
Conservation des données
Les données du SICS sont détruites une fois l'engagement terminé.
Art. 121
But
Les SISIM servent à gérer l'instruction et la qualification: a.
des militaires;
b.
des civils qui participent à un engagement de l'armée de durée déterminée;
c.
des tiers qui s'entraînent sur les simulateurs.
Art. 123, phrase introductive (ne concerne que le texte allemand) et let. c Les services et personnes compétents collectent les données destinées à être versées aux SISIM auprès des services et personnes suivants: c.
les supérieurs militaires ou civils de la personne concernée.
Art. 124, al. 2, let. c 2
Ils communiquent les données aux services et personnes suivants: c.
les civils instruits sur les simulateurs et les tiers qui s'y exercent ainsi que les services et personnes qui leur sont supérieurs.
Art. 125, al. 2 Si des militaires, des civils ou des tiers s'exercent régulièrement sur les mêmes simulateurs, les données de leurs entraînements peuvent être conservées dix ans.
2
Art. 131
Conservation des données
Les données du LMS DDPS sont conservées dix ans au plus: a.
après la libération de l'obligation de servir dans l'armée, pour les militaires;
b.
après la fin des rapports de travail, pour les employés du DDPS.
Titre précédant l'art. 138
Section 4 Système d'information sur la circulation routière et la navigation de l'armée Art. 138
Organe responsable
Le Groupement Défense exploite le Système d'information sur la circulation routière et la navigation de l'armée (SI OCRNA).
12 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
Art. 139, phrase introductive et let. a, c, e et f Le SI OCRNA sert à: a.
établir et administrer les autorisations de conduire militaires des conducteurs de véhicules et de bateaux, les permis de conduire fédéraux de conducteurs de bateaux et les permis d'expert militaire de la circulation;
c.
exécuter les mesures administratives visant les conducteurs militaires de véhicules et de bateaux, les détenteurs de permis fédéraux de conducteurs de bateaux et les experts militaires de la circulation;
e.
contrôler l'instruction des élèves conducteurs, des moniteurs de conduite de l'armée et des experts militaires de la circulation;
f.
abrogée
Art. 140, phrase introductive et let. b à d Le SI OCRNA contient les données ci-après sur les élèves conducteurs et les personnes autorisées à conduire, les moniteurs de conduite de l'armée et les experts militaires de la circulation: b.
l'instruction suivie, les autorisations de conduire militaires et les permis;
c.
les mesures administratives;
d.
les résultats du dernier examen de contrôle et la date du prochain examen.
Art. 141
Collecte des données
Le Groupement Défense collecte les données destinées à être versées au SI OCRNA auprès: a.
du SIPA;
b.
du Système d'information sur l'admission à la circulation (SIAC) de l'Office fédéral des routes;
c.
du SIP DEF;
d.
de l'IGDP;
e.
des services et personnes chargés des tâches visées à l'art. 139.
Art. 142, al. 1 1
Le Groupement Défense communique les données du SI OCRNA auprès: a.
des services et personnes chargés des tâches visées à l'art. 139;
b.
du SIPA et du SIAC.
13 / 30
Systèmes d'information de l'armée. LF
Art. 143
FF 2022 1565
Conservation des données
Les données du SI OCRNA sont conservées 80 ans au plus après leur enregistrement, notamment celles qui portent sur les mesures administratives prononcées par l'Office de la circulation routière et de la navigation de l'armée.
1
Les données sur les mesures administratives civiles ne peuvent pas être conservées plus longtemps que dans le SIAC.
2
Les données relatives à un examen de contrôle ne sont conservées que jusqu'à l'examen suivant.
3
Art. 143c, let. l Le SPHAIR-Expert contient les données suivantes des personnes intéressées, du personnel et des candidats visés à l'art. 143b: l.
l'intérêt personnel porté à l'embauche, à la formation (instruction), au perfectionnement, ainsi qu'au choix du métier et de la fonction.
Insérer la section 6 (art. 143g à 143l) avant le titre du chap. 5
Section 6
Système d'information pour l'instruction de conduite
Art. 143g
Organe responsable
Le Groupement Défense exploite le Système d'information pour l'instruction de conduite (SIIC).
Art. 143h
But
Le SIIC sert à contrôler l'instruction, à analyser ses résultats et à organiser les examens.
Art. 143i
Données
Le SIIC contient les données suivantes: a.
l'identité, le domicile, le lieu d'origine, le canton d'origine et les adresses;
b.
l'incorporation, le grade, la fonction et les services accomplis dans l'armée;
c.
le numéro AVS;
d.
le sexe;
e.
la date de naissance;
f.
la formation et les examens, le numéro de candidat, la langue d'examen et les indications relatives à l'examen (date, heure, lieu, nom de l'expert);
g.
les prestations personnelles (date de présentation, résultats);
h.
la participation aux examens et les résultats obtenus.
14 / 30
Systèmes d'information de l'armée. LF
Art. 143j
FF 2022 1565
Collecte des données
Le Groupement Défense collecte les données destinées à être versées au SIIC auprès: a.
de la personne concernée;
b.
des supérieurs militaires de la personne concernée;
c.
des unités administratives compétentes du Groupement Défense;
d.
du SIPA.
Art. 143k
Communication des données
Le Groupement Défense donne accès en ligne aux données du SIIC aux services et personnes responsables: 1
2
a.
de la saisie des données dans le SIIC;
b.
de la coordination des examens pour les divers modules.
Il communique les données du SIIC: a.
à l'organe civil responsable de l'établissement du certificat attestant la réussite d'un module donné;
b.
aux personnes enregistrées dans le SIIC, à titre de preuve de l'instruction suivie.
Art. 143l
Conservation des données
Les données du SIIC sont conservées dix ans au plus après leur saisie.
Art. 145
But
Le SICSP sert à l'exécution: a.
des contrôles de sécurité relatifs aux personnes;
b.
des évaluations du potentiel d'abus ou de dangerosité en ce qui concerne l'arme personnelle;
c.
des contrôles de fiabilité.
Art. 147, al. 2, phrase introductive et let. c et d Elles ont accès en ligne aux registres et banques de données ci-après, dans le cadre prévu par les dispositions correspondantes: 2
c.
9 10
le système d'information INDEX SRC visé à l'art. 51 LRens9, sous réserve de l'art. 20, al. 2, de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure10;
RS 121 RS 120
15 / 30
Systèmes d'information de l'armée. LF
d.
FF 2022 1565
les banques de données de l'Office central des armes visées à l'art. 32a, al. 1, LArm11.
Art. 148, al. 1, phrase introductive et let. c, ch. 2bis, et d 1
Le CSP DDPS donne accès en ligne aux données du SICSP aux services suivants: c.
les services responsables de l'exécution des contrôles de sécurité relatifs aux personnes: 2bis. à la Société nationale du réseau de transport,
d.
les services fédéraux responsables des tâches relatives à la sécurité, lorsque ceux-ci doivent se fonder sur les données concernant les contrôles de sécurité relatifs aux personnes pour exercer leur activité et si les données ne sont pas préjudiciables à la personne concernée.
Titre précédant l'art. 167a
Section 5
Système de journal et de rapport de la Police militaire
Art. 167a
Organe responsable
Le Groupement Défense exploite le Système de journal et de rapport de la Police militaire (JORASYS).
Art. 167b, let. a et b Le JORASYS sert à l'accomplissement des tâches visées à l'art. 100, al. 1, LAAM12, notamment: a.
tenir le journal des centrales d'engagement du commandement de la Police militaire;
b.
établir les rapports sur les tâches de police judiciaire et de police de sûreté des formations professionnelles du commandement de la Police militaire;
Art. 167d
Collecte des données
Le commandement de la Police militaire collecte les données destinées à être versées au JORASYS à partir des systèmes et auprès des services et personnes suivants:
11 12
a.
la personne concernée;
b.
les commandements militaires;
c.
les unités administratives compétentes de la Confédération, des cantons et des communes;
d.
les autorités pénales, les autorités d'exécution des peines et les autorités chargées du contentieux administratif, qu'elles soient civiles ou militaires;
RS 514.54 RS 510.10
16 / 30
Systèmes d'information de l'armée. LF
e.
FF 2022 1565
par accès en ligne ou automatiquement par une interface: 1. l'index national de police, 2. le système de recherches informatisées de police RIPOL de l'Office fédéral de la police, 3. le SIAC, 4. les banques de données visées à l'art 32a, al. 1, LArm13, 5. la consultation en ligne des registres d'armes cantonaux, 6. le SIPA, 7. le SIP DEF, 8. le SI OCRNA, 9. le Système d'information concernant l'interface des données de la défense (SI IDD), 10. le PSN.
Art. 167e, al. 1, et 2, let. b et c Le commandement de la Police militaire donne accès en ligne aux données du JORASYS aux personnes suivantes: 1
a.
le personnel des centrales d'engagement du commandement de la Police militaire;
b.
le personnel du commandement de la Police militaire pour l'accomplissement des tâches visées à l'art. 100 LAAM14;
c.
le personnel du Service de protection préventive de l'armée (SPPA) pour l'accomplissement des tâches visées à l'art. 100 LAAM.
Il communique des extraits de données du JORASYS, sous forme écrite, aux services et personnes suivants: 2
b.
ne concerne que le texte allemand.
c.
les services chargés de la sécurité des informations et des objets.
Art. 167f
Conservation des données
Les données du JORASYS sont conservées dix ans après la fin des activités de la Police militaire relatives à un incident.
13 14
RS 514.54 RS 510.10
17 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
Insérer la section 6 (art. 167g à 167l) avant le titre du chap. 6
Section 6 Système d'information sur la protection préventive de l'armée Art. 167g
Organe responsable
Le Groupement Défense exploite le Système d'information sur la protection préventive de l'armée (SIPPA).
Art. 167h
But
Le SIPPA sert au SPPA à accomplir les tâches visées à l'art. 100, al. 1, LAAM15, notamment: a.
apprécier la situation militaire en matière de sécurité;
b.
prendre des mesures préventives de protection contre l'espionnage, le sabotage et d'autres activités illicites;
c.
tenir son journal et diriger son engagement.
Art. 167i
Données
Le SIPPA contient les données ci-après sur les personnes liées à une menace potentielle de l'armée: a.
l'identité;
b.
l'état civil, le lieu de naissance, le lieu d'origine, la profession et la formation;
c.
la nationalité, l'appartenance ethnique, la confession, le statut de résident;
d.
les preuves de l'identité, y compris les caractéristiques physiques;
e.
l'orientation politique et idéologique;
f.
les résultats du recrutement, l'incorporation, le grade, la fonction, l'instruction suivie, les qualifications, les états de service, les engagements et l'équipement à l'armée ou à la protection civile;
g.
les revenus et la fortune;
h.
les données médicales et biométriques;
i.
les images et les enregistrements vidéo et audio;
j.
les personnes de référence et leur identité;
k.
le lieu de séjour de la personne, y compris les profils de déplacement;
l.
les moyens de locomotion et de communication, y compris leur utilisation, leur positionnement et les profils de déplacement;
m. les détails sur la menace potentielle que représente la personne pour l'armée;
15
RS 510.10
18 / 30
Systèmes d'information de l'armée. LF
n.
FF 2022 1565
d'autres informations et données dont le SPPA a besoin pour accomplir les tâches visées à l'art. 100, al. 1, LAAM16.
Art. 167j
Collecte des données
Le SPPA collecte les données destinées à être versées au SIPPA: a.
auprès de la personne concernée;
b.
auprès des commandements militaires;
c.
auprès des services de renseignement suisses et étrangers;
d.
auprès des unités administratives de la Confédération, des cantons et des communes;
e.
auprès des autorités pénales civiles et militaires et des autorités chargées du contentieux administratif;
f.
en consultant des sources publiques;
g.
par accès en ligne aux systèmes d'information suivants: 1. le SIPA, 2. le SI OCRNA, 3. le JORASYS, 4. le SI IDD, 5. le PSN.
Art. 167k
Communication des données
Le SPPA donne à son personnel un accès en ligne aux données du SIPPA pour l'accomplissement des tâches visées à l'art. 100 LAAM17.
1
Il communique des extraits de données du SIPPA, sous forme écrite, aux services et personnes ci-après, lorsque ces données sont nécessaires à l'accomplissement de leurs tâches légales: 2
16 17 18
a.
les services chargés de la sécurité des informations et des objets;
b.
les services chargés de la cyberdéfense;
c.
le service spécialisé Extrémisme dans l'armée;
d.
le commandement de la Police militaire;
e.
le Personnel de l'armée;
f.
les commandants de troupe pour leur domaine de compétence;
g.
le Service de renseignement de la Confédération, sous réserve de l'art. 5, al. 5, LRens18;
h.
l'Office fédéral de la police.
RS 510.10 RS 510.10 RS 121
19 / 30
Systèmes d'information de l'armée. LF
Art. 167l
FF 2022 1565
Conservation des données
Les données du SIPPA sont conservées cinq ans au plus à compter du moment où la personne concernée n'est plus liée à une menace potentielle de l'armée.
Titre précédant l'art. 168
Chapitre 6 Section 1
Autres systèmes d'information Système d'information du Centre de dommages du DDPS
Art. 168
Organe responsable
Le Secrétariat général du DDPS exploite le Système d'information du Centre de dommages du DDPS (SCHAMIS).
Art. 169, phrase introductive et let. d et e Le SCHAMIS sert à: d.
établir des attestations d'assurance électroniques pour les véhicules de la Confédération;
e.
régler les sinistres impliquant les véhicules à moteur des députés, conformément à l'art. 4, al. 2, de l'ordonnance de l'Assemblée fédérale du 18 mars 1988 relative à la loi sur les moyens alloués aux parlementaires19.
Art. 170, phrase introductive et let. a et abis Le SCHAMIS contient: a.
les données suivantes relatives aux lésés et aux auteurs du dommage: 1. l'identité, l'adresse, les coordonnées et la langue de correspondance, 2. le numéro d'assurance sociale, 3. la situation financière et professionnelle, 4. les données des assurances, 5. les données médicales et sanitaires, 6. les données des procédures pénales, civiles, disciplinaires et administratives, 7. les données concernant la gestion militaire, 8. les données des détenteurs de véhicules;
abis. les données suivantes relatives à des tiers, nécessaires pour atteindre le but visé: 1. l'identité, l'adresse, les coordonnées et la langue de correspondance, 2. la profession;
19
RS 171.211
20 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
Art. 171, phrase introductive et let. i Le Secrétariat général du DDPS collecte les données destinées à être versées au SCHAMIS auprès des services et personnes suivants: i.
les assurances.
Art. 172
Communication des données
Le Secrétariat général du DDPS donne accès en ligne aux données du SCHAMIS au personnel chargé des tâches visées à l'art. 169.
1
Il communique aux tiers collaborant à la procédure les données nécessaires pour régler les sinistres et les actions en responsabilité civile.
2
Art. 173
Conservation des données
Les données du SCHAMIS sont conservées dix ans à compter de la décision qui clôt la procédure.
Titre précédant l'art. 174
Section 2 Système d'information concernant l'interface des données de la défense Art. 174
Organe responsable
Le Groupement Défense exploite le Système d'information concernant l'interface des données de la défense (SI IDD).
Art. 175, phrase introductive Le SI IDD sert à l'accomplissement des tâches suivantes: Art. 176, phrase introductive et let. c Le SI IDD contient les données suivantes: c.
les données nécessaires à l'échange de données selon l'art. 175, let. c.
Art. 177
Collecte de données
Le Groupement Défense collecte les données destinées à être versées au SI IDD auprès: a.
des commandements militaires;
b.
des services fédéraux et cantonaux compétents;
c.
des autres systèmes d'information de l'armée.
21 / 30
Systèmes d'information de l'armée. LF
Art. 178
FF 2022 1565
Communication des données
Le Groupement Défense donne accès en ligne aux données du SI IDD aux services et personnes suivants: a.
les commandements militaires et les unités administratives compétentes de la Confédération et des cantons, pour les données visées à l'art. 176, let. a et b;
b.
les services et personnes responsables des systèmes d'information de l'armée, pour les données visées à l'art. 176, let. c.
Art. 179
Conservation des données
Les données du SI IDD sont conservées cinq ans au plus.
Art. 179b, let. d Le PSN sert à la conduite de la logistique, du personnel et des finances de l'armée et des unités administratives du Groupement Défense; il sert plus particulièrement à l'accomplissement des tâches suivantes: d.
ne concerne que le texte allemand.
Art. 179c, al. 4 Il contient les données sur les candidats et sur les employés qui figurent respectivement dans le dossier de candidature et dans le dossier du personnel gérés selon la LPers20 et ses dispositions d'exécution.
4
Art. 179d, let. e Les unités administratives du Groupement Défense collectent les données destinées à être versées au PSN auprès des services et personnes suivants: e.
les unités administratives compétentes de la Confédération et des cantons, à partir des systèmes d'information de l'armée, de l'IGDP et de la banque de données visée à l'art. 32a, al. 1, let. c, LArm21.
Art. 179e, al. 2, let. e Elles communiquent les données du PSN aux services et personnes ci-après pour l'accomplissement de leurs tâches légales ou contractuelles: 2
e.
20 21
les unités administratives de la Confédération, par une interface avec l'IGDP;
RS 172.220.1 RS 514.54
22 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
Titre précédant l'art. 179g
Section 4
Système d'information du tir hors du service
Art. 179g
Organe responsable
Le Groupement Défense exploite le Système d'information du tir hors du service (SaD).
Art. 179h, phrase introductive Le SaD sert à l'administration et à l'exploitation des affaires relatives au tir hors du service dans les domaines suivants: Art. 179i, phrase introductive Le SaD contient les données ci-après sur les militaires astreints au tir, les commissaires du tir hors du service, les sociétés de tir reconnues, leurs membres et les tireurs pour assurer le contrôle des tirs obligatoires et des autres tirs au profit de la défense nationale: Art. 179j, phrase introductive Le Groupement Défense collecte les données destinées à être versées au SaD auprès des services et personnes suivants: Art. 179k, al. 1, phrase introductive, et 2 Le Groupement Défense donne accès en ligne aux données du SaD aux services et personnes ci-après pour l'accomplissement de leurs tâches: 1
Il communique à l'assurance-vieillesse et survivants, aux administrations fiscales et au service chargé des opérations de paiement les données du SaD qui sont nécessaires au décompte et à l'imputation visés à l'art. 179h.
2
Art. 179l, al. 1 Les données du SaD sont conservées cinq ans à compter de la dernière inscription sur la personne concernée.
1
Insérer la section 5 (art. 179m à 179r) avant le titre du chap. 7
Section 5
Système d'information Master Data Management
Art. 179m
Organe responsable
Le Secrétariat général du DDPS exploite le Système d'information Master Data Management (MDM).
23 / 30
Systèmes d'information de l'armée. LF
Art. 179n
FF 2022 1565
But
Le MDM sert à administrer et à établir des données concernant les partenaires actuels ou potentiels impliqués dans les processus d'affaires du DDPS relatifs aux domaines finances, acquisition, logistique, immobilier et personnel.
Art. 179o
Données
Le MDM contient les données ci-après concernant les partenaires actuels ou potentiels: a.
le nom ou la raison de commerce;
b.
l'adresse;
c.
les coordonnées bancaires;
d.
les coordonnées;
e.
le sexe;
f.
la nationalité;
g.
la langue de correspondance;
h.
la catégorie d'étranger;
i.
la profession;
j.
la date de naissance;
k.
le numéro d'assurance sociale;
l.
la forme juridique;
m. le numéro d'identification de l'entreprise (IDE), le numéro fiscal et d'autres numéros et codes d'enregistrement spécifiques aux entreprises; n.
les données concernant une faillite;
o.
le statut du partenariat;
p.
les données de base logistiques, comme les données de base sur le matériel et les données sur la structure des systèmes, en lien avec le partenaire.
Art. 179p
Collecte des données
Le Secrétariat général du DDPS collecte les données destinées à être versées au MDM: a.
auprès des partenaires actuels ou potentiels;
b.
auprès des unités administratives de la Confédération, des cantons et des communes;
c.
à partir du système d'information de la Confédération exploité en dehors du DDPS au profit du Master Data Management, par une interface;
d.
auprès des fournisseurs et des fabricants de matériel suisses et étrangers.
24 / 30
Systèmes d'information de l'armée. LF
Art. 179q
FF 2022 1565
Communication des données
Le Secrétariat général du DDPS donne accès en ligne aux données du MDM aux services et personnes chargés des processus d'affaires du DDPS relatifs aux domaines finances, acquisition, logistique, immobilier et personnel.
Art. 179r
Conservation des données
Les données du MDM sont conservées après la fin des rapports d'affaires avec un partenaire pendant: 1
a.
10 ans, pour les données visées à l'art. 179o, let. a à o;
b.
50 ans, pour les données visées à l'art. 179o, let. p.
S'il est établi qu'une personne n'est pas un partenaire, ses données sont conservées deux ans.
2
Art. 181, al. 1, let. a, et 2, phrase introductive 1
Les moyens de surveillance contribuent à l'exécution des tâches suivantes: a.
garantir la sécurité des militaires ainsi que des installations et du matériel de l'armée dans le domaine: 1. de la troupe, 2. des objets de l'armée, de l'administration militaire ou de tiers utilisés à des fins militaires;
L'armée peut fournir aux autorités civiles qui en font la demande des prestations de surveillance avec appui aérien en engageant ses moyens de surveillance et le personnel nécessaire dans les cas suivants: 2
Art. 186, al. 3 Il peut, dans le cadre des affaires étrangères et de la politique de sécurité, conclure des accords internationaux sur le traitement transfrontalier de données personnelles dont le traitement ne requiert pas une base dans une loi au sens formel conformément à la LPD22.
3
22
RS 235.1
25 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
II Les actes mentionnés ci-après sont modifiés comme suit:
1. Loi du 3 février 1995 sur l'armée23 Art. 146
Systèmes d'information de l'armée
Le traitement des données personnelles dans les systèmes d'information et lors de l'engagement de moyens de surveillance de l'armée et de l'administration militaire est réglé par la loi fédérale du 3 octobre 2008 sur les systèmes d'information de l'armée et du DDPS24.
2. Loi du 18 décembre 2020 sur la sécurité de l'information25 Art. 45, al. 1, 3bis et 6, let. d Les services spécialisés CSP exploitent un système d'information. Celui-ci sert à l'exécution: 1
a.
des contrôles de sécurité relatifs aux personnes;
b.
des évaluations du potentiel d'abus ou de dangerosité en ce qui concerne l'arme personnelle;
c.
des contrôles de fiabilité;
d.
des contrôles de loyauté.
Un profilage au sens de la LPD, y compris un profilage à risque élevé, peut être effectué à l'aide des données contenues dans le système d'information pour analyser, évaluer, apprécier ou prédire les aspects personnels ci-après relatifs à une personne physique dans les buts visés à l'al. 1: 3bis
a.
risque pour la sécurité;
b.
potentiel d'abus et de dangerosité en ce qui concerne l'arme personnelle.
Les données visées à l'al. 4 peuvent être collectées automatiquement et systématiquement en ligne dans les systèmes d'information suivants: 6
d.
23 24 25 26
banques de données de l'Office central des armes visées à l'art. 32a, al. 1, de la loi du 20 juin 1997 sur les armes26.
RS 510.10 RS 510.91 RS 128; RO 2022 232; seul l'art. 87 est en vigueur.
RS 514.54
26 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
III La coordination avec d'autres actes est réglée en annexe.
IV 1
La présente loi est sujette au référendum.
2
Le Conseil fédéral fixe la date de l'entrée en vigueur.
L'art. 2b LSIA27 (ch. I) n'entre pas en vigueur avant la loi fédérale du 25 septembre 2020 sur la protection des données28.
3
L'art. 45, al. 3bis, de la loi du 18 décembre 2020 sur la sécurité de l'information29 (ch. II/ch. 2), n'entre pas en vigueur avant la loi fédérale du 25 septembre 2020 sur la protection des données30.
4
Conseil des États, 17 juin 2022
Conseil national, 17 juin 2022
Le président: Thomas Hefti La secrétaire: Martina Buol
La présidente: Irène Kälin Le secrétaire: Pierre-Hervé Freléchoz
Date de publication: 28 juin 2022 Délai référendaire: 6 octobre 2022
27 28 29 30
RS 510.91 RS 235.1; FF 2020 7397 RS 128, RO 2022 232; seul l'art. 87 est en vigueur.
RS 235.1; FF 2020 7397
27 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
Annexe (ch. III)
Coordination avec d'autres actes
1. Loi fédérale du 25 septembre 2020 sur la protection des données 1. Quel que soit l'ordre dans lequel la présente modification de la loi fédérale du 3 octobre 2008 sur les systèmes d'information de l'armée31 (LSIA; ch. I) ou la modification de la LSIA dans le cadre de la loi fédérale du 25 septembre 2020 sur la protection des données32 (annexe 1, ch. II, ch. 42) entrent en vigueur, à l'entrée en vigueur de la dernière de ces deux modifications ou à leur entrée en vigueur simultanée, les dispositions ci-après de la LSIA ont la teneur suivante: Art. 1, al. 1, phrase introductive, et 3 La présente loi règle le traitement de données personnelles concernant des personnes physiques et morales (données), données sensibles comprises, dans les systèmes d'information et lors de l'engagement de moyens de surveillance de l'armée et du Département fédéral de la défense, de la protection de la population et des sports (DDPS) par: 1
Dans la mesure où la présente loi ne contient pas de dispositions spécifiques, la loi fédérale du 25 septembre 2020 sur la protection des données33 (LPD) est applicable.
3
Art. 11 Abrogé 2. Quel que soit l'ordre dans lequel la présente modification de la loi du 3 février 1995 sur l'armée34 (LAAM; ch. II, ch. 1) ou la modification de la LAAM dans le cadre de la loi fédérale du 25 septembre 2020 sur la protection des données35 (annexe 1, ch. II, ch. 40) entrent en vigueur, à l'entrée en vigueur de la dernière de ces deux modifications ou à leur entrée en vigueur simultanée, la disposition ci-après de la LAAM a la teneur suivante: Art. 146
Systèmes d'information de l'armée
Le traitement des données personnelles dans les systèmes d'information et lors de l'engagement de moyens de surveillance de l'armée et de l'administration militaire 31 32 33 34 35
RS 510.91 RS 235.1; FF 2020 7397 RS 235.1; FF 2020 7397 RS 510.10 RS 235.1; FF 2020 7397
28 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
est réglé par la loi fédérale du 3 octobre 2008 sur les systèmes d'information de l'armée et du DDPS36.
2. Loi du 18 décembre 2020 sur la sécurité de l'information 1. À l'entrée en vigueur de la loi du 18 décembre 2020 sur la sécurité de l'information37 (LSI), la disposition ci-après de la loi fédérale du 3 octobre 2008 sur les systèmes d'information de l'armée38 (LSIA) a la teneur suivante: Art. 2b, let. h Les organes responsables désignés par la présente loi peuvent effectuer un profilage, y compris un profilage à risque élevé, pour analyser, évaluer, apprécier ou prédire les aspects personnels ci-après relatifs à une personne physique aux fins désignées ciaprès: h.
risque pour la sécurité, ainsi que potentiel d'abus et de dangerosité en ce qui concerne l'arme personnelle: traitement des données comme indiqué à l'art. 13, let. l;
2. Quel que soit l'ordre dans lequel la présente modification LSIA39 ou la modification de la LSIA dans le cadre de la LSI40 (annexe 1, ch. 13) entrent en vigueur, à l'entrée en vigueur de la dernière de ces deux modifications ou à leur entrée en vigueur simultanée, les dispositions ci-après de la LSIA ont la teneur suivante: Chapitre 5, sections 1 et 2 (art. 144 à 155) Abrogées
3. Modification du 18 mars 2022 de la loi du 3 février 1995 sur l'armée Quel que soit l'ordre dans lequel la présente modification de la loi fédérale du 3 octobre 2008 sur les systèmes d'information de l'armée41 (LSIA; ch. I) ou la modification de la LSIA dans le cadre de la modification du 18 mars 202242 de la loi du 3 février 1995 sur l'armée43 (annexe, ch. 4) entrent en vigueur, à l'entrée en vigueur de la dernière de ces deux modifications ou à leur entrée en vigueur simultanée, la disposition ci-après de la LSIA a la teneur suivante:
36 37 38 39 40 41 42 43
RS 510.91 RS 128; RO 2022 232; seul l'art. 87 est en vigueur.
RS 510.91 RS 510.91 RS 128; RO 2022 232; seul l'art. 87 est en vigueur.
RS 510.91 FF 2022 703 RS 510.10
29 / 30
Systèmes d'information de l'armée. LF
FF 2022 1565
Art. 27, phrase introductive Le Groupement Défense collecte les données destinées à être versées au MEDISA auprès des services et personnes suivants:
30 / 30