05.017 Message concernant l'Accord entre la Confédération suisse et l'Office européen de police du 26 janvier 2005
Messieurs les Présidents, Mesdames et Messieurs, Par le présent message, nous vous soumettons, en vous proposant de l'adopter, un projet d'arrêté fédéral portant approbation de l'accord signé le 24 septembre 2004 entre la Suisse et l'Office européen de police (Europol).
Nous vous prions d'agréer, Messieurs les Présidents, Mesdames et Messieurs, l'assurance de notre haute considération.
26 janvier 2005
Au nom du Conseil fédéral suisse: Le président de la Confédération, Samuel Schmid La chancelière de la Confédération, Annemarie Huber-Hotz
2002-0870
895
Condensé Les menaces émanant du terrorisme et du crime organisé se sont amplifiées au cours des 15 dernières années. C'est la raison pour laquelle, dans les années 90, l'Union européenne (UE) a créé l'Office européen de police (Europol) pour être à même de parer efficacement aux formes de criminalité évoquées au début de ces lignes. Europol a pour objectif d'améliorer la coopération entre les États membres de l'UE dans le cadre de la prévention des formes graves de la criminalité internationale et de la lutte contre ses manifestations.
L'analyse du système de sécurité actuel de la Suisse effectuée dans le cadre du projet USIS a démontré que c'est uniquement grâce à la coopération internationale que les organes de police et de poursuite pénale de Suisse sont en mesure d'accomplir leurs tâches nationales. Dans le domaine de la sécurité, coopérer ne signifie pas simplement être solidaire. Cette coopération, indispensable, est déployée dans l'intérêt de la Suisse. Aussi le Conseil fédéral s'efforce-t-il d'examiner la nécessité d'une coopération policière approfondie avec certains Etats et organisations et, le cas échéant, de la mettre en oeuvre. Dès la fin des années 90, la Suisse s'est mise à conclure des accords bilatéraux de coopération policière avec des Etats partenaires.
Si, sur le plan géographique, ces accords se limitent au territoire national d'un Etat déterminé, ils vont relativement loin sur le plan du contenu et permettent d'exercer une puissance publique partielle sur le territoire national d'un Etat étranger.
Dès lors, le présent accord avec Europol poursuit un but différencié: sous l'angle géographique, la coopération policière s'opérera dans l'UE tout entière, c'est-àdire qu'elle couvrira un espace qui compte bien plus d'Etats que le territoire visé par les accords bilatéraux. Par contre, l'accord va moins loin sous l'angle du contenu, permettant pour l'essentiel d'échanger des informations relatives aux organisations criminelles.
La Suisse et Europol collectent et analysent des informations relevant du crime organisé et du terrorisme international. Chacun possède son propre système d'informations dans lequel sont enregistrées les données pertinentes. L'accord permet de s'échanger des données, de les vérifier et de les analyser, ainsi que d'exploiter leur contenu informationnel. La
prévention de la grande criminalité internationale et la lutte contre ses manifestations gagneront ainsi en efficacité.
L'accord constitue donc pour les deux parties une étape nécessaire et décisive pour mettre en oeuvre la coopération dans le cadre des conditions imposées.
En revanche, la transmission des informations n'intervient pas directement moyennant un accès en ligne aux banques de données de l'Etat partenaire, mais s'effectue au cas par cas, notamment par l'entremise des officiers de liaison qui seront détachés sur place. Ces derniers fonctionnent comme instances de contact entre la Suisse et Europol. Ils coordonnent et traitent les informations et questions émanant de l'Etat qui les a détachés.
Le présent accord contient également de nombreuses dispositions touchant à la protection des données. Les conditions liées à la protection de la sphère privée
896
inscrites à l'art. 13 de la Constitution fédérale et à l'art. 8 de la Convention européenne des droits de l'homme (CEDH) sont ainsi garanties. L'accord est par ailleurs soumis aux réserves du droit de chacune des parties contractantes, ce qui permet d'éviter une «fuite vers le droit international», qui pourrait entraîner une dépréciation des droits individuels inscrits dans la Constitution.
Enfin, l'accord permet à la Suisse et à Europol de coopérer sans rien toucher aux éléments essentiels du système suisse régentant la police et la poursuite pénale. Si, à l'avenir, Europol devait se voir attribuer des compétences en matière d'enquête ou des pouvoirs en termes de contrainte policière, les activités déployées dans ce contexte sur territoire suisse par des agents d'Europol ne relèveraient pas de l'accord.
897
Table des matières Condensé
896
1 Partie générale 1.1 Contexte 1.1.1 La coopération policière de la Suisse au plan international 1.1.1.1 Interpol 900 1.1.1.2 La voie bilatérale 1.1.1.3 Schengen/Dublin 1.1.2 L'Office européen de police (Europol) 1.1.2.1 Tâches et compétences 1.1.2.2 Traitement des données 1.1.2.3 Relations avec des Etats tiers 1.2 Déroulement des négociations 1.3 Procédure d'approbation 1.3.1 Approbation de l'UE et d'Europol 1.3.2 Approbation de la Suisse 1.3.3 Signature de l'accord 1.4 Déclaration d'intention en vue de l'extension du mandat et modification des prescriptions de classification
900 900 900
2 Partie spéciale 2.1 Grandes orientations du projet 2.1.1 Norme de droit international à caractère auto-exécutoire 2.1.2 Traitement des données 2.1.3 Ingérence dans les droits fondamentaux 2.1.4 Réserve du droit national 2.1.5 Equivalence dans la protection des données 2.1.6 Données sensibles 2.1.7 Recours 2.1.8 Officiers de liaison 2.2 Commentaire des différentes dispositions 2.2.1 Préambule 2.2.2 Titre I: Définitions 2.2.3 Titre II: Objectif de l'accord 2.2.4 Titre III: Applicabilité 2.2.5 Titre IV: Procédures Générales 2.2.6 Titre V: Echange d'informations 2.2.7 Titre VI: Dispositions communes relatives au traitement de l'information 2.2.8 Titre VII: Officiers de liaison 2.2.9 Titre VIII: Clauses finales 2.2.10 Annexe I 2.2.11 Annexe II 2.2.12 Annexe III
898
900 900 901 901 902 902 903 903 903 903 904 904 905 905 905 906 906 906 906 907 907 908 908 908 909 909 909 912 913 917 920 921 922 922 923
3 Conséquences 3.1 Conséquences pour la Confédération 3.2 Conséquences pour les cantons et les communes
923 923 923
4 Adaptation du droit suisse 4.1 Transmission de données sensibles 4.1.1 Généralités 4.2 Délégation de l'extension du mandat 4.2.1 Généralités
924 924 924 925 925
5 Programme de la législature
925
6 Relation avec le droit européen
926
7 Bases juridiques 7.1 Constitutionnalité 7.2 Référendum 7.3 Norme de délégation
926 926 927 927
Arrêté fédéral portant approbation et mise en oeuvre de l'Accord entre la Confédération suisse et l'Office européen de police (Projet)
929
Accord entre la Confédération suisse et l'Office européen de police
931
899
Message 1
Partie générale
1.1
Contexte
1.1.1
La coopération policière de la Suisse au plan international
1.1.1.1
Interpol
Jadis, la coopération policière de la Suisse au plan international se limitait à sa participation à l'Organisation internationale de police criminelle (Interpol). Fondée en 1923, cette organisation, qui réunit aujourd'hui 182 membres, constitue pour la Suisse la principale organisation internationale de police. La coopération s'opère essentiellement à travers l'échange d'informations de police criminelle, permettant de poursuivre et de prévenir les infractions ainsi que d'assurer l'exécution de peines et de mesures (art. 351quater CP).
1.1.1.2
La voie bilatérale
Dans les années 90, la Suisse s'est mise à intensifier son engagement dans la coopération internationale en matière de police. En 1998 et 1999, elle a conclu des accords de coopération policière avec tous les pays limitrophes (cf. message du Conseil fédéral du 14 décembre 1998, FF 1999 1311 ss et message du Conseil fédéral du 24 novembre 1999, FF 2000 806 ss). Ces accords ont été approuvés par l'Assemblée fédérale respectivement le 24 avril 1999 (accords avec l'Italie et la France) et le 26 septembre 2000 (accords avec l'Allemagne, l'Autriche et le Liechtenstein). La Suisse a également conclu des accords bilatéraux en matière de police avec d'autres pays (p. ex. Hongrie et Slovénie), ou est en voie de le faire (p. ex. Tchéquie et Lettonie).
1.1.1.3
Schengen/Dublin
Il convient de distinguer l'association à Schengen/Dublin laquelle est également un objectif de la coopération avec Europol. La Convention d'application de l'Accord de Schengen (CAAS) englobe un réseau de coopération qui compte aujourd'hui 27 Etats: quinze Etats de l'UE (la Grande-Bretagne et l'Irlande n'y participent que partiellement), dix nouveaux Etats membres (l'application de la CAAS devrait intervenir dans ces pays en 2006/2007, lorsque ceux-ci seront à même de remplir l'ensemble des conditions posées par l'UE), ainsi que la Norvège et l'Islande. Conçu initialement pour compenser la suppression des contrôles de personnes aux frontières intérieures, l'Accord de Schengen améliore la coopération en matière policière et judiciaire. Conformément à la CAAS, les contrôles aux frontières extérieures de l'espace Schengen ont été harmonisés, et, en matière de visas, une politique commune a été introduite pour les visas de courte durée (jusqu'à trois mois). Le règlement Dublin précise qui est l'Etat contractant responsable du traitement d'une demande d'asile. Cela permet ainsi d'éviter la situation où aucun Etat ne 900
se déclare compétent pour traiter une demande d'asile, ou celle où un requérant dépose plusieurs demandes d'asile. La CAAS prévoit également des mesures telles que l'observation et la poursuite transfrontalières ainsi que les livraisons surveillées, que les Etats membres règlent dans le détail avec les pays voisins par des accords bilatéraux. En outre, la CAAS constitue le socle permettant d'instituer le Système d'informations Schengen (SIS). Le SIS est un système de partage des données dans lequel sont répertoriés toutes les personnes suspectes ou disparues et tous les objets recherchés en Europe, qu'il y ait ou non un lien avec le crime organisé ou le terrorisme international, comme c'est le cas pour Europol. Tous les services de police des Etats membres de Schengen disposent d'un accès en ligne aux informations des autorités policières des autres Etats Schengen enregistrées dans le SIS.
Schengen/Dublin et Europol sont ainsi deux instruments différents destinés à améliorer la coopération policière transnationale. La coopération avec Europol ne remplace pas une association à Schengen, mais la complète de manière judicieuse.
1.1.2
L'Office européen de police (Europol)
1.1.2.1
Tâches et compétences
L'UE a pour objectif «d'offrir aux citoyens un niveau élevé de protection dans un espace de liberté, de sécurité et de justice» (art. 29 du Traité de l'UE dans la version d'Amsterdam). Europol est l'une des institutions créées pour atteindre cet objectif.
La création d'Europol était prévue par le Traité de Maastricht sur l'Union européenne, et c'est le 26 juillet 1995 que l'UE a approuvé la Convention Europol (dénommée ci-après convention). Europol peut donc être rattaché au «troisième pilier» de l'UE, celui de la coopération intergouvernementale dans les secteurs de la justice et des affaires intérieures. Les droits et devoirs d'Europol figurent principalement dans la convention et dans ses dispositions d'exécution. Europol possède notamment sa propre personnalité juridique.
L'Office européen de police a démarré ses activités le 1er juillet 1999 à La Haye.
Son objectif est d'améliorer la coopération entre les Etats membres de l'UE dans le cadre de la prévention des formes graves de la criminalité internationale et de la lutte contre ses manifestations. Europol intervient pour autant que, d'une part, des indices concrets révèlent l'existence d'une structure ou d'une organisation criminelle et que, d'autre part, deux Etats membres ou plus soient affectés par ces formes de criminalité d'une manière telle qu'une action commune des Etats membres s'impose (art. 2 de la convention). Lorsque ces conditions sont réunies, Europol collecte et analyse les informations et les transmet aux Etats membres de l'UE ainsi qu'aux Etats ou instances tiers avec lesquels il est lié par un accord de coopération. Outre l'analyse criminelle et l'échange d'informations, Europol fournit son assistance aux autorités de police nationales dans les enquêtes concrètes qu'elles mènent. L'Office européen de police a la possibilité, dans ce contexte, de demander aux Etats membres d'exécuter des mesures d'enquête et de les conseiller. Il est en outre prévu qu'Europol pourra participer à des équipes d'enquête communes. En revanche, les compétences en matière d'enquête demeurent exclusivement du ressort des Etats membres.
Europol ne recevra ni compétences en matière d'enquête ni pouvoirs opérationnels dans le cadre des dispositions de la convention en vigueur.
901
1.1.2.2
Traitement des données
Pour exécuter ses tâches, Europol gère les trois systèmes de traitement des données suivants:
Le Système d'informations Europol (SIE) visé aux art. 7 ss de la convention.
Ce système traite des données relatives aux personnes qui sont soupçonnées d'avoir commis une infraction relevant de la compétence d'Europol ou qui ont été condamnées pour une telle infraction, et aux personnes pour lesquelles certains faits graves justifient la présomption qu'elles commettront de telles infractions. Le SIE va moins loin que le système informatisé suisse de la Police judiciaire fédérale (JANUS), qui permet également de traiter les données relatives aux personnes que l'on peut soupçonner de préparer ou de faciliter la commission d'actes délictueux (cf. art. 6, al. 2, let. b, de l'ordonnance JANUS, RS 360.2). Les données sont directement introduites dans le SIE par les Etats membres d'Europol, c'est-à-dire par leurs officiers de liaison. Les données émanant d'Etats ou instances tiers sont introduites dans le SIE par Europol, car les maîtres des fichiers concernés n'ont pas un accès direct au système.
Les fichiers de travail à des fins d'analyse visés à l'art. 10 de la convention.
Ces fichiers permettent une recherche systématique d'un état de fait dans le but de réunir des éléments pour les enquêtes de police judiciaire. Les fichiers d'analyse contiennent des données relatives aux auteurs et aux suspects, mais aussi des informations relatives aux victimes, aux témoins ou aux personnes de contact.
Le système d'index visé à l'art. 11 de la convention. Ce système permet aux officiers de liaison des Etats membres de vérifier si les fichiers de travail contiennent des informations à des fins d'analyse susceptibles d'intéresser l'Etat membre.
Les art. 6 à 25 de la convention et diverses dispositions d'exécution fournissent de plus amples informations sur ces trois systèmes.
1.1.2.3
Relations avec des Etats tiers
A l'instar des autres Etats tiers, la Suisse ne peut pas devenir membre d'Europol, car l'organisation n'est ouverte qu'aux Etats membres de l'UE (art. 46, par. 1, de la convention).
Aux termes de l'art. 42, par. 2, de la convention, Europol peut justifier et entretenir des relations avec des Etats tiers. L'UE a fixé les dispositions d'exécution concernant la coopération avec des Etats tiers dans plusieurs actes du Conseil. Le 27 mars 2000, le Conseil de l'UE confiait au directeur d'Europol le mandat de conclure des accords de coopération avec une sélection d'Etats tiers, dont la Suisse (JO C 106 du 13.4.2000, p. 1). Le 28 mai 2001, le Conseil précisait qu'il n'y avait pas d'obstacles majeurs à la transmission par Europol de données à caractère personnel à la Suisse.
En novembre 2004, Europol avait déjà conclu des accords de coopération avec 18 Etats et sept organisations internationales. Une série d'autres accords sont en préparation.
902
1.2
Déroulement des négociations
En Suisse, une équipe d'experts issus de différents offices fédéraux, des cantons et des services du Préposé fédéral à la protection des données s'est penchée sur l'accord de coopération envisagé avec Europol (dénommé ci-après accord), dans le cadre des travaux préparatoires en vue de la conclusion de l'accord. Les experts se sont appuyés sur un modèle d'accord qu'Europol remet à tous les Etats tiers avec lesquels il envisage d'échanger des informations à caractère personnel.
Les cantons ont été invités, dans le cadre d'une procédure de consultation, à se prononcer sur le projet de mandat de négociations. Ils se sont tous exprimés en faveur d'une ouverture rapide des négociations avec Europol. Le Conseil fédéral a approuvé le mandat de négociations le 12 septembre 2001.
Les négociations ont eu lieu le 18 septembre 2001 à Berne. La qualité des travaux préparatoires effectués sur la base du modèle d'accord précité a permis de mener et clore avec succès ces négociations dans le cadre d'une seule et unique réunion.
1.3
Procédure d'approbation
1.3.1
Approbation de l'UE et d'Europol
Du côté d'Europol, l'autorité de contrôle commune (ACC) a établi le 26 novembre 2001 qu'il n'y avait aucun obstacle à la conclusion de l'accord avec la Suisse.
L'ACC est un organe de surveillance indépendant, composé de deux représentants de chacune des autorités nationales chargées de la protection des données. Cette instance vérifie si les dispositions relevant de la protection des données sont respectées par Europol et contrôle la licéité de la transmission des données qui ont pour origine Europol (cf. art. 24, par. 1, de la convention). Le conseil d'administration d'Europol a également approuvé l'accord dans sa séance des 11 et 12 décembre 2001.
Or le Conseil des ministres de la Justice et des Affaires intérieures de l'UE a ensuite lié l'accord aux négociations en cours relatives aux Bilatérales II, ce qui a retardé son approbation du côté de l'UE. Ce n'est que lorsque les Bilatérales II ont abouti que l'accord a été débloqué et approuvé le 19 juillet 2004 par le Conseil. La procédure d'approbation du côté de l'UE s'est ainsi terminée à cette date. L'approbation de l'accord par les Etats membres de l'UE n'est pas nécessaire puisqu'Europol possède sa propre personnalité juridique et peut, à ce titre, ratifier des accords de manière indépendante.
1.3.2
Approbation de la Suisse
Le Conseil fédéral a approuvé l'accord lors de sa séance du 10 avril 2002. Il n'y a pas eu de procédure de consultation puisque les cantons avaient déjà été associés aux différentes phases de la procédure et qu'ils avaient eu la possibilité de se prononcer sur l'accord et le présent message par l'entremise de leurs représentants. De surcroît, cet accord entre la Suisse et Europol n'est pas un traité international au sens de l'art. 147 de la Constitution fédérale.
903
1.3.3
Signature de l'accord
L'accord a été signé le 24 septembre 2004 à Berne par Monsieur Jean-Luc Vez, directeur de l'Office fédéral de la police, et par Monsieur Mariano Simancas, directeur ad interim d'Europol. Les parties ont également signé une déclaration d'intention en vue de l'extension du mandat et de la modification des prescriptions de classification.
1.4
Déclaration d'intention en vue de l'extension du mandat et modification des prescriptions de classification
Depuis les négociations de l'accord intervenues en 2001, Europol s'est développé: le nombre de délits énumérés dans le mandat confié à l'organisation est passé de huit à 25 le 1er janvier 2002, et le système de classification a été modifié le 1er juillet 2003.
L'accord ne correspond de ce fait plus tout à fait aux possibilités actuelles de coopération.
L'extension du mandat était déjà envisagée au moment des négociations. C'est la raison pour laquelle l'accord comporte une clause évolutive prévoyant cette possibilité (art. 3, par. 3). La modification du système de classification est une simple modification technique qui consiste à adapter les tables d'équivalence avec la Suisse.
Depuis le 1er janvier 2002, les délits énumérés ci-dessous, mais non inclus dans l'accord, relèvent également de la compétence d'Europol:
l'homicide volontaire et les coups et blessures graves;
le trafic illicite d'organes et de tissus humains;
l'enlèvement, la séquestration et la prise d'otage;
le racisme et la xénophobie;
les vols organisés;
le trafic illicite de biens culturels, y compris les antiquités et les oeuvres d'art;
les escroqueries et les fraudes;
le racket et l'extorsion de fonds;
la contrefaçon et le piratage de produits;
la falsification de documents administratifs et le trafic de faux;
la criminalité informatique;
la corruption;
le trafic illicite d'armes, de munitions et d'explosifs;
le trafic illicite d'espèces animales menacées;
le trafic illicite d'espèces et d'essences végétales menacées;
la criminalité au détriment de l'environnement;
le trafic illicite de substances hormonales et autres facteurs de croissance.
904
Europol s'est adressé à fedpol pour lui demander d'étendre le mandat et de modifier les règles de classification. Le Conseil fédéral approuve l'extension du mandat. Il n'est en outre pas opposé à la modification des règles de classification. Néanmoins, il préfère entamer la coopération sur la base de l'accord négocié en 2001 et convenir ultérieurement des modifications précitées.
Le Conseil fédéral ne juge guère judicieux de négocier un nouvel accord, car il serait à nouveau nécessaire d'organiser une consultation des cantons et de réitérer la procédure d'approbation des deux côtés. Une telle démarche entraînerait, au bas mot, un retard d'un an.
Au vu de ces circonstances, le Conseil fédéral a signé, en même temps que l'accord, une déclaration d'intention prévoyant l'extension du mandat et la modification du système de classification par échange de lettres après l'entrée en vigueur de l'accord.
Cette déclaration permet de ne rien préjudicier à la forme concrète que prendra l'extension du mandat. Les commissions compétentes au sein du Parlement et les cantons auront l'occasion de s'exprimer sur l'extension du mandat dans le cadre de l'examen de détail.
2
Partie spéciale
2.1
Grandes orientations du projet
2.1.1
Norme de droit international à caractère auto-exécutoire
Une norme de droit international déjà en vigueur en Suisse est considérée comme directement applicable («auto-exécutoire») lorsque sa formulation est suffisamment précise et claire pour pouvoir constituer le fondement d'une décision concrète. En revanche, une telle norme n'est pas directement applicable lorsqu'elle a un caractère essentiellement programmatoire ou qu'elle ne traite un sujet que superficiellement, qu'elle offre une grande liberté d'interprétation ou de décision ou qu'elle ne contient que des idées directrices et qu'elle ne s'adresse donc pas en premier lieu aux autorités administratives ou judiciaires, mais au législateur (ATF 124 IV 23).
La jurisprudence du Tribunal fédéral indique que l'accord a un caractère essentiellement auto-exécutoire: en effet, il s'adresse, en Suisse, directement à fedpol en tant que point de contact national entre Europol et d'autres autorités administratives fédérales et cantonales. Outre son caractère programmatoire et ses idées directrices, l'accord présente des règles claires et suffisamment définies qui fournissent des directives concrètes et peuvent, au cas par cas, constituer le fondement d'une décision. Dans la mesure où l'accord contient des dispositions à caractère autoexécutoire, il représente une loi au sens formel, en vertu de la loi fédérale du 19 juin 1992 sur la protection des données (LPD; RS 235.1), (cf. art. 3, let. k, ch. 2, LPD).
905
2.1.2
Traitement des données
L'échange d'informations est au coeur de la future coopération entre la Suisse et Europol. De ce fait, l'accord règle les questions s'y référant directement.
2.1.3
Ingérence dans les droits fondamentaux
Le traitement de données à caractère personnel représente une ingérence dans le droit fondamental à la protection de la sphère privée (cf. art. 13 Cst. et art. 8 CEDH).
En principe, les restrictions graves doivent être prévues par une loi (art. 36, al. 1, 2e phrase, Cst.). Les cas de danger sérieux, direct et imminent sont réservés (art. 36, al. 1, 3e phrase, Cst.). Les titres V et VI de l'accord, de même que le projet visant à compléter le CP d'un nouvel art. 351novies, ont notamment pour objectif de répondre aux exigences constitutionnelles allant dans ce sens. A cet égard, les titres V et VI de l'accord définissent avec précision les détails concernant l'échange d'informations et les droits des individus.
2.1.4
Réserve du droit national
Selon l'art. 7, par. 4, de l'accord, «la Suisse ne fournit à Europol que des informations qui ont été recueillies, conservées et transmises, conformément à sa législation nationale». Ainsi, l'échange de données avec Europol s'opère sous réserve du droit national. Ainsi, l'accord ne modifie pas les règles nationales relatives au traitement des données, mais établit la base nécessaire à l'échange d'informations avec Europol dans le cadre des dispositions nationales existantes.
2.1.5
Equivalence dans la protection des données
L'art. 6 LPD indique qu'«aucune donnée personnelle ne peut être communiquée à l'étranger si la personnalité des personnes concernées devait s'en trouver gravement menacée, notamment du fait de l'absence d'une protection des données équivalente à celle qui est garantie en Suisse.» Il convient donc d'examiner si les dispositions relatives à la protection des données prévues par Europol sont équivalentes à celles de la Suisse. La réponse est affirmative: la convention règle de manière complète et précise la question de la protection des données (cf. art. 13 à 25 de la convention).
Pour le traitement de données à caractère personnel, Europol tient compte des principes de la Convention du Conseil de l'Europe du 28 janvier 1981 relatifs au traitement automatisé de données personnelles et de la recommandation R (87) 15 du Comité des ministres du Conseil de l'Europe du 17 septembre 1987 (cf. art. 14, par. 3, de la convention). La convention exige de tous les Etats membres qu'ils adoptent ces normes (cf. art. 14, par. 1, de la convention). En outre, Europol a institué une autorité de contrôle commune indépendante, qui joue le rôle d'un préposé à la protection des données. Europol dispose, dans l'ensemble, de normes élevées en matière de protection des données.
906
En Suisse, le Préposé fédéral à la protection des données (PFPD) fait office d'instance de contrôle nationale pour les questions ayant trait à l'accord, conformément aux dispositions du droit fédéral en matière de protection des données.
2.1.6
Données sensibles
La LPD indique que les organes fédéraux ne sont en droit de traiter des données personnelles que s'il existe des bases légales en la matière au sens de l'art. 17 LPD.
Selon l'al. 2 du même article, des données sensibles ou des profils de la personnalité ne peuvent être traités que si une loi au sens formel le prévoit expressément, ou si l'on se trouve en présence de l'une des exceptions prévues à l'art. 17, al. 2, let. a à c, LPD.
La coopération avec Europol doit permettre la transmission de données sensibles.
Prenons, à titre d'exemple, les données relatives à la poursuite et à la sanction pénale d'une personne, qui, conformément à l'art. 3, let. c, ch. 4, LPD, sont considérées comme des données sensibles. Dans ce cas, il est indispensable que l'autorité de police qui mène une enquête contre une personne ait connaissance des condamnations antérieures de celle-ci.
Dès lors, la législation suisse doit être complétée par une disposition permettant de transmettre à Europol des données sensibles (cf. ch. 4.1).
2.1.7
Recours
L'accord ne prévoit pas de nouveau moyen de recours au niveau national pour faire valoir des prétentions relevant du droit sur la protection des données; ainsi, les règles actuelles en la matière sont toujours applicables. La coopération avec Europol permet d'échanger des données personnelles aussi bien dans le cadre de procédures pénales pendantes qu'en dehors d'une procédure. Ainsi, les données personnelles peuvent provenir de différentes sources, les principales étant les systèmes d'information propres à fedpol, tels que JANUS et ISIS. Pour les cas où il ne s'agit pas d'une procédure pénale pendante, les prétentions des personnes concernées en matière de protection des données, comme le droit d'accès, le droit à la rectification de données, le droit à la destruction ou à l'effacement de données, se fondent sur les dispositions figurant dans les lois spéciales relatives aux sources d'informations correspondantes (p. ex. pour JANUS: l'art. 14 LOC, qui règle le droit d'accès indirect, mais pour lequel il n'existe toutefois pas de moyen de recours). Les réglementations des lois spéciales n'étant pas exhaustives, ces dispositions sont complétées par les dispositions générales des art. 8 et 25 LPD. En vertu de l'art. 25, al. 5, LPD, les décisions des organes fédéraux peuvent être portées devant la Commission fédérale de la protection des données. S'agissant des données personnelles collectées dans le cadre d'une procédure pénale pendante et transmises à Europol, les dispositions relatives au droit sur la procédure pénale sont réservées (art. 2, al. 2, let. c, LPD, art. 102bis PPF ou codes de procédure pénale cantonaux).
907
2.1.8
Officiers de liaison
Les officiers de liaison (appelés aussi attachés de police selon la terminologie suisse) jouent un rôle déterminant dans la collecte ciblée et la transmission d'informations dans des cas transfrontaliers. Ils conseillent les autorités de poursuite pénale qui les ont envoyés sur place et représentent leurs intérêts. Ils servent en outre d'interface et de point de référence pour la coordination d'opérations de police d'envergure internationale.
Actuellement, des officiers de liaison suisses sont stationnés dans les villes suivantes: Wiesbaden, Washington (2), Prague, Rome et Bangkok, auxquels s'ajoute un attaché de police auprès du Secrétariat général d'Interpol à Lyon.
Dans le cadre de l'accord avec Europol, l'échange d'informations s'opère au cas par cas, sans accès en ligne aux différents systèmes d'information des partenaires. Dès lors, le détachement d'un ou de plusieurs officiers de liaison auprès d'Europol est essentiel afin de garantir une coopération efficace. L'accord établit la base nécessaire au détachement réciproque d'officiers de liaison (cf. art. 14 et 15 en relation avec l'annexe III de l'accord). Cependant, cette base ne dispense pas la Suisse de conclure avec les Pays-Bas, qui accueillent le siège d'Europol, un accord additionnel relatif aux privilèges et immunités des officiers de liaison suisses détachés auprès d'Europol. Le Conseil fédéral est habilité à conclure l'accord susmentionné, tâche qu'il a déléguée au DFJP (cf. art. 5, al. 3, LOC en relation avec l'art. 8, al. 4, de l'ordonnance du 30 novembre 2001 concernant l'exécution de tâches de police judiciaire au sein de l'Office fédéral de la police; RS 360.1).
2.2
Commentaire des différentes dispositions
2.2.1
Préambule
Le préambule fait référence à trois étapes essentielles pour l'établissement de l'accord, amorcées par l'UE et par Europol:
Par décision du 27 mars 2000, le Conseil de l'UE a autorisé le directeur d'Europol à engager des négociations avec des Etats tiers et des instances non liées à l'UE (cf. JO C 106 du 13.4.2000, p. 1). La Suisse figure parmi les Etats cités dans la décision.
Conformément à l'art. 1, al. 5, de la même décision, le directeur d'Europol devait présenter un rapport indiquant qu'il n'existait pas d'obstacles à l'ouverture de négociations de coopération avec la Suisse en vue de l'échange de données à caractère personnel. Le 8 mars 2001, Europol a soumis le rapport requis, dans lequel il indiquait que les normes de la Suisse en termes de protection des données sont totalement comparables à celles des Etats membres de l'UE. Se fondant sur ce rapport, le Conseil des ministres de la Justice et des Affaires intérieures a autorisé le directeur d'Europol, le 28 mai 2001, à engager des négociations avec la Suisse sur l'échange de données à caractère personnel.
Le 19 juillet 2004, le Conseil de l'UE a approuvé l'accord.
908
2.2.2
Titre I: Définitions
Art. 1 L'art. 1 définit divers termes employés dans l'accord. La let. a fait référence, pour le terme de «convention», à la convention du 26 juillet 1995. La let. b indique que les «données à caractère personnel» représentent toutes les informations sur une personne physique identifiée ou identifiable. Ainsi, les personnes morales ne tombent pas sous le coup de cette définition. La disposition précise par ailleurs qu'une personne est réputée identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à des éléments spécifiques propres à son identité. Ces éléments peuvent être d'ordre physique (p. ex. la taille), physiologique (p. ex. une greffe), psychique (p. ex. un état dépressif), économique (p. ex. la profession), culturel (p. ex. la langue maternelle) ou social (p. ex. l'état civil). En Suisse, le numéro AVS d'une personne sert par exemple de numéro d'identification. La let. c définit le terme «traitement»; la définition équivaut, sur le fond, à celle figurant à l'art. 3, let. e, LPD. La let. d précise que l'expression «informations» s'applique aux données à caractère aussi bien personnel que non personnel.
2.2.3
Titre II: Objectif de l'accord
Art. 2 Conformément à l'art. 2, l'accord a pour objectif de renforcer la coopération entre les Etats membres de l'UE et la Suisse dans la lutte contre toute forme sérieuse de criminalité internationale.
En outre, l'art. 2 limite la collaboration aux catégories de délits mentionnées à l'art. 3, tout en mettant l'accent sur les informations stratégiques et opérationnelles.
Enfin, l'art. 2 appelle aussi à des contacts réguliers entre Europol et la Suisse à tous les niveaux, ce qui signifie que des relations doivent être créées et entretenues tant entre les dirigeants qu'entre les spécialistes, en fonction des besoins.
2.2.4 Art. 3
Titre III: Applicabilité Domaines de la criminalité auxquels l'accord est applicable
L'art. 3, par. 1, énumère les catégories de délits auxquelles l'accord est applicable.
De plus, l'art. 3, par. 4, renvoie à l'annexe I de l'accord, qui présente une définition des catégories de délits mentionnées. En vertu des normes citées en relation avec l'annexe I, la coopération entre la Suisse et Europol porte sur la lutte contre:
le trafic illicite de stupéfiants. L'annexe I se réfère à l'art. 3, par. 1, de la Convention des Nations Unies du 20 décembre 1988 sur le trafic illicite de stupéfiants et de substances psychotropes. Cette disposition de la convention des Nations Unies se limite à donner une définition de la notion de trafic illicite de stupéfiants, et n'impose donc pas à la Suisse l'adoption d'une réglementation légale en la matière. Ce point est essentiel dans la perspective 909
d'une éventuelle révision de la loi sur les stupéfiants (LStup; RS 812.121); en effet, la référence, dans l'accord, à la convention des Nations Unies ne fonde en rien une punissabilité spécifique.
le trafic de matières nucléaires et radioactives. Afin de définir clairement cette catégorie de délits, l'annexe I renvoie à deux conventions internationales: à l'art. 7, par. 1, de la Convention sur la protection physique des matières nucléaires, signée à Vienne le 3 mars 1980 (RS 0.732.031), ainsi qu'à l'art. 197 du Traité Euratom et à la directive s'y référant.
les filières d'immigration clandestine. Les parties contractantes ont défini la notion de trafic de migrants (filières d'immigration clandestine) dans l'annexe I. Ainsi, on entend par cette notion toutes les actions visant à faciliter délibérément, dans un but lucratif, l'entrée, le séjour ou la mise au travail sur le territoire des Etats membres de l'UE et en Suisse, contrairement aux réglementations et aux conditions applicables dans leurs territoires.
la traite des êtres humains. A défaut de référence à une convention internationale pour ce chapitre, Europol et la Suisse ont donné une définition qui se base pour l'essentiel sur celle de l'UE. Ainsi, la traite des êtres humains représente le fait de soumettre une personne au pouvoir réel et illégal d'autres personnes en usant de violences ou de menaces ou en abusant d'un rapport d'autorité ou de manoeuvres en vue notamment de se livrer à l'exploitation de la prostitution d'autrui, à des formes d'exploitation et de violences sexuelles à l'égard des mineurs ou au commerce lié à l'abandon d'enfant. Le terme «notamment» indique que la liste n'est pas exhaustive.
Dès lors, la lutte contre d'autres formes de la traite des êtres humains est possible, p. ex. contre celle visant à l'exploitation par le travail.
la criminalité liée au trafic de véhicules volés. L'annexe I précise que la criminalité liée au trafic de véhicules volés inclut le vol, le détournement ou le recel de véhicules et de leurs pièces détachées.
le terrorisme. Au moment de la conclusion de l'accord, ni l'UE ni la Suisse ne disposaient d'une définition unique et généralement admise du terrorisme. C'est pourquoi l'art. 3, par. 1, let. f, et l'annexe I de l'accord ne proposent pas une interprétation de la notion du terrorisme. Il revient dès lors à la Suisse ainsi qu'à Europol et à ses Etats membres de définir ce terme.
S'agissant du terrorisme, l'art. 3, par. 1, let. f, restreint par conséquent le champ d'application de l'accord aux crimes commis ou susceptibles d'être commis portant atteinte à la vie, à l'intégrité physique, à la liberté des personnes ou aux biens. L'UE dispose, depuis le 7 décembre 2001, d'une définition unique du terme «terrorisme». La Suisse, pour sa part, n'a pas présenté de nouvelle définition du terme différant de celle qu'elle avait établie conjointement avec Europol dans le cadre de l'accord.
le faux monnayage et la falsification de moyens de paiement. Sont notamment considérés comme moyens de paiement les cartes de crédit, les cartes CASH et les chèques. L'annexe I précise que la définition légale de la notion de falsification figure à l'art. 3 de la Convention de Genève du 20 avril 1929 pour la répression du faux monnayage (RS 0.311.51).
910
le blanchiment d'argent, dans la mesure où celui-ci est lié à l'une des formes de criminalité susmentionnées ou à leurs aspects spécifiques, c'est-à-dire les formes sous lesquelles les infractions mentionnées se manifestent.
L'art. 3, par. 2, apporte une précision à l'art. 3, par. 1, dernière phrase: les infractions connexes sont celles qui servent à préparer, à faciliter, à exécuter ou à camoufler les infractions visées dans l'accord.
L'art. 3, par. 3, souligne le caractère évolutif d'Europol (cf. ch. 1.4). Ainsi, cette disposition contient une clause évolutive, permettant à Europol de soumettre par écrit à la Suisse une proposition d'extension du champ d'application de l'accord à d'autres catégories de délits. La Suisse peut, par écrit, accepter la proposition de modification du mandat. Même si la disposition ne mentionne que la possibilité d'une extension, une restriction de la coopération est, en principe, aussi envisageable. En cas de modification du mandat, Europol s'engage à informer la Suisse de toutes les questions pertinentes s'y référant, p. ex. en lui donnant une définition des délits nouvellement intégrés dans l'accord, si de telles définitions existent.
La clause évolutive prévue à l'art. 3, par. 3, concerne exclusivement les modifications de mandat, et représente donc une lex specialis par rapport à l'art. 19 de l'accord, qui règle de manière générale la question de la modification de l'accord.
Grâce à la clause évolutive, la procédure est facilitée en cas d'extension de la coopération réciproque, ce qui évite notamment aux parties contractantes de devoir se rencontrer en cas de modification, un simple échange de lettres suffisant. En outre, les modifications de mandat peuvent être réglées dans une annexe.
L'art. 3, par. 3, ne précise pas quelle procédure chaque Etat doit suivre en cas de modification du mandat. Le Conseil fédéral propose que la compétence de modifier le mandat lui soit attribuée (cf. ch. 4.2).
Art. 4
Domaines de coopération
Europol coopère en principe dans tous les domaines prévus par la convention. La convention est mentionnée pour préciser qu'Europol ne peut agir que lorsque «des indices concrets révèlent l'existence d'une structure ou d'une organisation criminelle et que deux Etats membres ou plus sont affectés par ces formes de criminalité d'une manière telle qu'au vu de l'ampleur, de la gravité et des conséquences des infractions une action commune des Etats membres s'impose» (cf. art. 2, par. 1, de la convention). Par ailleurs, l'art. 4 de l'accord précise que la coopération s'étend essentiellement à l'échange d'informations, qui comprend:
la transmission d'informations opérationnelles. Il s'agit d'indications relatives à des cas transmises dans le cadre d'enquêtes précises (y compris des enquêtes préliminaires) se rapportant, entre autres, à des délinquants particuliers, à des réseaux de groupes organisés et à des modes opératoires spécifiques. Dès lors, les informations s'adressent en premier lieu aux autorités de police et de poursuite pénale en vue de les soutenir dans des enquêtes précises;
l'échange de connaissances spécialisées. Europol, tout comme la Suisse, fait appel en cas de besoin à des experts disposant de connaissances spéciales reconnues (p. ex des informaticiens ou des linguistes). La mention de la possibilité de l'échange de connaissances spéciales indique en outre que les
911
parties contractantes peuvent se soutenir réciproquement par le biais des connaissances d'experts;
l'échange de renseignements stratégiques. Le but des renseignements stratégiques est d'étudier les tendances en présence, les changements qui s'opèrent dans le milieu criminel ainsi que les menaces qui pèsent sur la sécurité et l'ordre publics. En outre, les renseignements stratégiques servent à évaluer l'évolution des mesures visant à prévenir les menaces, de même que les changements dans la politique ou la législation qui résultent de cette évolution. Ainsi, ces renseignements sont établis en fonction des objectifs à long terme que se fixent les autorités de police et de poursuite pénale et sont destinés notamment aux décideurs afin de les soutenir dans leurs tâches de planification et de répartition des ressources;
la transmission de rapports généraux sur l'état de la situation criminelle. Il s'agit essentiellement de rapports de situation concernant des thèmes particuliers, qui se concentrent sur un aspect soit fonctionnel (p. ex. sur le terrorisme) soit géographique (p. ex sur l'Europe de l'Est);
l'échange d'informations en matière de procédures d'enquête;
les informations relatives aux méthodes de prévention de la criminalité.
Outre l'échange d'informations, l'art. 4 indique que la coopération porte aussi sur la participation à des activités de formation, essentiellement dans le cadre de séminaires de formation et de conférences sur des thèmes spécifiques proposés par la Suisse ou par Europol.
Enfin, l'art. 4 mentionne les conseils et l'assistance concernant les enquêtes individuelles, pour lesquels il prévoit seulement une autorisation, sans formuler d'obligation allant dans ce sens. Ainsi, l'assistance concernant les enquêtes individuelles signifie que la Suisse et Europol peuvent agir conjointement pour élucider un cas précis. La coopération peut alors porter, p. ex., sur la mise sur pied d'équipes communes d'enquêteurs. De plus, il est prévu qu'Europol assume des tâches de coordination entre les pays lors d'opérations de police, auxquelles la Suisse pourrait aussi être associée. Cela dit, les mesures de police relevant du domaine opérationnel appliquées sur le territoire suisse doivent toujours être mises en oeuvre par des agents suisses. Dès lors, l'accord va moins loin que les accords de coopération policière conclus avec l'Allemagne, l'Autriche et le Liechtenstein, qui prévoient la possibilité d'appliquer des mesures de police transfrontalières (cf. p. ex. les art. 14 ss de l'accord entre la Suisse et l'Allemagne en matière de police, RS 0.360.136.1).
2.2.5
Titre IV: Procédures Générales
Le titre IV de l'accord est essentiellement consacré aux autorités suisses concernées par la future coopération.
Art. 5
Point de contact national
En vertu de l'art. 5, par. 1, l'Office fédéral de la police (fedpol) est désigné comme point de contact national entre Europol et les autres autorités compétentes de la Suisse. Ces dernières comprennent les offices fédéraux concernés et les autorités cantonales compétentes. Le point de contact national a deux objectifs principaux: 912
nourrir l'échange d'informations entre Europol et les autorités suisses concernées, d'une part, et garantir la légalité de l'échange des données d'autre part. Le fait de désigner fedpol comme unique intermédiaire permet de canaliser, de saisir et, de facto, de vérifier en un même endroit les informations qui circulent depuis Europol vers la Suisse et inversement. Les contacts entre fedpol et d'autres autorités, fédérales et cantonales, sont régis par le droit suisse.
Conformément à l'art. 5, par. 2, des réunions de haut niveau entre Europol et les autorités policières de la Suisse auront lieu au moins une fois par an et lorsque cela s'avérera nécessaire. Par «de haut niveau», on comprend les directeurs d'office et leurs subordonnés directs. Par ailleurs, la mention des «autorités policières de la Suisse» indique que les organes fédéraux ne sont pas les seuls, pour la Suisse, à participer à ces réunions, mais que ceux des cantons en font aussi partie. Les réunions peuvent avoir pour objet des questions liées à l'interprétation ou au développement de l'accord, mais il peut aussi s'agir de questions générales en rapport avec la coopération.
A l'instar de la Suisse, chaque Etat membre d'Europol a désigné son point de contact national chargé du bon déroulement de la coopération avec Europol. Les dirigeants respectifs de ces points de contact nationaux se retrouvent régulièrement dans le cadre de réunions auxquelles la Suisse pourra aussi participer.
Art. 6
Autorités compétentes
L'art. 6, par. 1, indique que l'annexe II de l'accord contient la liste des autorités chargées, en Suisse, de la prévention et de la lutte contre les infractions citées dans l'accord. Ainsi, l'annexe II mentionne également les autorités qui peuvent recevoir des informations de fedpol dans le cadre de leurs compétences. De plus, conformément à l'art. 6, par. 1, deuxième phrase, la Suisse est obligée de communiquer à Europol toute modification apportée à la liste de l'annexe II dans un délai de trois mois à compter de la prise d'effet de la modification. En outre, selon l'art. 6, par. 1, la Suisse est autorisée à fournir des informations à d'autres autorités non citées dans l'annexe II, à condition d'en informer Europol. Il s'agit de services dont la tâche première n'est pas de prévenir et combattre les infractions, mais qui doivent, dans un cas particulier, être ponctuellement associés à une enquête.
En vertu de l'art. 6, par. 2, la Suisse doit fournir à Europol toutes les informations concernant l'organisation interne, les tâches ainsi que le régime de protection des données des autorités citées dans l'annexe II.
2.2.6 Art. 7
Titre V: Echange d'informations Dispositions générales
L'art. 7, par. 1, lie l'échange d'informations aux fins et aux dispositions de l'accord.
Il en résulte que l'échange d'informations sert uniquement la coopération dans la lutte contre toute forme sérieuse de criminalité internationale.
L'art. 7, par. 2, définit la Suisse et Europol en tant qu'émetteurs et destinataires des informations. L'échange direct d'informations entre la Suisse et un Etat membre d'Europol est donc exclu, au même titre que le contact direct entre Europol et une autorité fédérale ou cantonale. Les autres accords internationaux, et notamment les 913
accords bilatéraux instituant une coopération ou les accords relatifs à Interpol, qui peuvent prévoir un tel échange direct d'informations, ne sont pas concernés par cette disposition. L'art. 7, par. 2, oblige fedpol à assurer un service 24 heures sur 24, ce qui est déjà le cas aujourd'hui. Cette disposition exige également qu'il y ait un lien direct entre fedpol et les autorités énumérées à l'annexe II. Par lien direct, on entend une ligne téléphonique au moins. De nos jours, une liaison par fax et par e-mail s'impose également.
L'art. 7, par. 3, garantit à la Suisse que les informations qui lui sont transmises répondent bien aux exigences de la convention et de ses modalités d'exécution. Il est fait référence ici aux art. 6 à 25 de la convention, lesquels contiennent des dispositions détaillées en matière de protection des données.
La première phrase de l'art. 7, par. 4, constitue la réciproque du par. 3. La Suisse s'engage à ne fournir à Europol que des informations répondant aux exigences de sa législation nationale. Les dispositions du droit suisse sont donc réservées pour l'échange d'informations avec Europol. La deuxième phrase du par. 4 va de soi: Europol est soumis à l'art. 4, par. 4, de l'Acte du Conseil du 3 novembre 1998 arrêtant les règles relatives à la réception par Europol d'informations émanant de tiers (JO C 26 du 30.1.1999, p. 17). Aux termes de l'Acte, Europol n'est autorisé à enregistrer aucune information «obtenue par un Etat tiers en violation évidente des droits de l'homme».
L'art. 7, par. 5, reconnaît par écrit le droit de tout individu d'avoir accès aux données transmises le concernant ou de faire vérifier ces données. Ce droit d'accès a un caractère passif, c'est-à-dire que la personne requérante sera informée des données transmises la concernant. En revanche, le droit de faire vérifier les données se comprend de manière active, car la personne peut exercer un contrôle sur les données transmises. En Suisse, le contenu du droit d'accès et du droit de vérification et la procédure qui en découle correspondent aux dispositions du droit national en matière de protection des données et aux lois spéciales en la matière (en particulier, l'art. 14 LOC et l'art. 18 LMSI).
Art. 8
Fourniture d'informations par la Suisse
La Suisse ne s'engage pas, de par l'accord, à fournir des informations; elle est simplement autorisée à le faire, contrairement aux Etats membres d'Europol, qui ont pour mission de fournir des informations à l'organisation (cf. art. 4, par. 4, ch. 1, de la convention).
La Suisse ne se voit pas attribuer, de par l'accord, d'accès direct en ligne au SIE ni aux fichiers de travail à des fins d'analyse. L'échange d'informations entre Europol et fedpol s'effectue au cas par cas. Le transfert se fait essentiellement par l'intermédiaire des agents de liaison stationnés à La Haye. Ceux-ci traitent les informations et les transmettent au service compétent. L'échange indirect d'informations permet des contrôles supplémentaires.
L'art. 7, par. 1, exige que toute fourniture d'informations soit liée aux fins de l'accord. De même, l'art. 8, par. 1, oblige la Suisse à informer Europol de la finalité de la fourniture d'informations, au plus tard au moment de celle-ci. Simultanément, la Suisse informe Europol de toute restriction quant à leur utilisation, effacement ou destruction. La restriction peut par exemple résider dans le fait que la Suisse autorise la fourniture d'informations à Europol et à ses Etats membres tout en refusant que 914
les données soient transmises à des Etats tiers ou à des organisations internationales.
Enfin, l'art. 8, par. 1, autorise la Suisse à n'établir des restrictions d'accès qu'après la fourniture d'informations. Cela peut s'avérer important lorsqu'une telle nécessité n'apparaît qu'ultérieurement en raison d'informations supplémentaires.
L'art. 8, par. 2, oblige Europol à informer la Suisse dès que possible, et au maximum dans un délai de six mois à compter de la date de réception de l'intégration des informations dans les fichiers de données Europol. En règle générale, il le fait juste après la communication des informations par la Suisse. Dans les cas exceptionnels, Europol se voit néanmoins attribuer un délai pouvant aller jusqu'à six mois, par exemple parce que les informations livrées par la Suisse nécessitent des vérifications approfondies. L'art. 8, par. 2, prévoit également que l'ensemble des informations livrées par la Suisse ne seront enregistrées que si elles sont conformes à l'objectif pour lequel elles ont été fournies. Si Europol décide de ne pas intégrer les informations dans les fichiers, la Suisse en sera informée dès que possible. Europol peut par exemple décider de ne pas intégrer les données en raison d'informations propres selon lesquelles les informations fournies par la Suisse pourraient être erronées. Une telle décision d'Europol peut inciter la Suisse à revoir ses informations d'un oeil critique. Si Europol n'a plus besoin des informations de la Suisse ou qu'aucune décision n'est prise dans les six mois suivants en ce qui concerne leur inclusion dans un fichier de données, les informations doivent être effacées, détruites ou renvoyées.
Le terme «effacer» concerne les documents électroniques tandis que le terme «détruire» se rapporte aux documents papier.
Aux termes de l'art. 8, par. 3, Europol doit garantir que les données à caractère personnel ne peuvent être accessibles, jusqu'à la décision relative à l'intégration des informations suisses dans un fichier Europol, qu'à un agent Europol dûment autorisé à les consulter. Cette mesure permet d'éviter d'emblée que des officiers de liaison du pays ne puissent avoir accès prématurément aux informations. Si, après vérification des informations, Europol est en droit d'admettre que les informations ne sont pas exactes ou ne sont
plus d'actualité, il en informe la Suisse. Celle-ci vérifie alors les informations et transmet le résultat de la vérification à Europol. Une telle réglementation permet à la Suisse de vérifier ses propres informations grâce à l'interaction avec Europol et éventuellement de les corriger.
Art. 9
Fourniture de données à caractère personnel par Europol
S'agissant des données fournies par Europol, l'art. 9, par. 1, établit une différence entre les informations qui sont transmises à la demande de la Suisse et les informations transmises sans demande spécifique. Dans le premier cas, les informations doivent être utilisées par la Suisse dans le seul but mentionné lors de la demande.
Dans le second cas, Europol est tenu d'indiquer à la Suisse le motif pour lequel les informations lui ont été transmises, ainsi que toute restriction relative à leur utilisation. Europol doit fournir ces indications au moment de la transmission ou avant.
Tout comme l'art. 8, par. 1, la présente disposition autorise également Europol à établir des restrictions d'accès ultérieurement si nécessaire. Pour le traitement des données, Europol prévoit des directives, dites «codes de conduite». Les informations sont pourvues de l'un de ces codes de conduite si elles répondent à des restrictions particulières. Il peut par exemple y avoir restriction pour les informations servant de moyens de preuve dans une procédure juridique. Il se peut également que l'organe ayant transmis les données doive être consulté avant que les informations puissent être utilisées.
915
L'art. 9, par. 2, oblige la Suisse à se conformer à certaines conditions en ce qui concerne les informations transmises par Europol. A noter la let. b, qui interdit à la Suisse de communiquer des informations d'Europol à des Etats ou instances tiers. La Suisse est bien entendu autorisée à transmettre les informations aux autorités visées à l'art. 6 en relation avec l'annexe II. Dans ce cas, selon la let. d, les mêmes conditions prévalent que celles qui sont applicables à la transmission initiale. La let. i mérite une explication particulière. Cette disposition réitère le fait que toute fourniture de données est liée à une finalité, mais relativise cette condition dans la seconde partie de la phrase: elle ne s'applique pas à la communication de données requises dans le cadre d'une enquête d'Europol. Dans ce cas, une demande d'Europol précède la fourniture de données. La finalité résulte alors directement de la demande.
En vertu de l'art. 9, par. 3, la Suisse s'engage à adopter des mesures techniques et organisationnelles en vue de protéger les données reçues d'Europol. Ces mesures doivent permettre d'assurer un niveau de sécurité des données équivalent au niveau fixé à l'art. 25 de la convention. Il s'agit tout particulièrement de mesures visant à empêcher des personnes non autorisées d'avoir accès aux données.
L'art. 9, par. 4, se réfère à l'art. 6 de la Convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel. Selon cet article, les données à caractère personnel révélant l'origine raciale, les opinions politiques, les convictions religieuses ou autres convictions ainsi que les données à caractère personnel relatives à la santé ou à la vie sexuelle ne sont fournies que dans des cas absolument nécessaires et en complément d'autres informations. La Suisse a ratifié ladite convention et s'est donc déjà engagée dans ce sens par le passé.
Avant de conclure un accord de coopération avec un Etat tiers ou une instance tierce, Europol vérifie que ceux-ci offrent un niveau de protection des données adéquat. La Suisse a le niveau de protection des données exigé par Europol. L'art. 9, par. 5, se réfère aux cas où le niveau de protection des données se modifierait et ne correspondrait plus aux exigences
d'Europol. Dans ce cas, Europol se réserve le droit de ne plus fournir de données à caractère personnel.
En vertu de l'art. 9, par. 6, Europol informe immédiatement fedpol lorsqu'il constate que les données qu'il a transmises sont inexactes, ne sont plus d'actualité ou qu'elles n'auraient pas dû être transmises. Fedpol s'engage à confirmer à Europol que les données seront rectifiées ou effacées.
Conformément à l'art. 9, par. 7, Europol tient un registre de toutes les communications intervenues au titre de l'art. 9 ainsi que des motifs de ces communications.
Europol prévoit un délai de conservation des informations de trois ans (art. 21, par. 1, de la convention). En vertu de l'art. 9, par. 8, ce délai vaut également pour les Etats tiers auxquels Europol transmet des informations. Le délai de trois ans peut néanmoins recommencer à courir, notamment lorsqu'il se produit un événement qui, matériellement, a le même poids que l'événement qui a entraîné le stockage initial de données. L'expression «au total» utilisée dans la première phrase ne signifie donc pas qu'il y a une durée maximale. Lorsqu'un événement qui a un rapport avec des informations enregistrées se produit, une réévaluation de la situation est nécessaire.
Si, à l'issue de la réévaluation, il s'avère que le nouvel événement modifie dans une mesure déterminante le contenu de l'information ou son importance, le délai de trois ans recommence à courir. On pourrait par exemple s'imaginer qu'un trafiquant de stupéfiants apparaissant dans le système d'informations fasse parler de lui dans le 916
contexte de la traite d'êtres humains. Ce nouvel événement pourrait révéler l'existence d'une connexion entre des réseaux de trafic de stupéfiants et de traite d'êtres humains. Le contenu initial de l'information se modifie donc, si bien que le délai de conservation de trois ans recommence à courir.
2.2.7 Art. 10
Titre VI: Dispositions communes relatives au traitement de l'information Evaluation de la source et des informations
L'art. 10 de la convention est consacré à la fiabilité des sources et à la qualité des informations, évaluées en fonction du système 4×4. En vertu de l'art. 10, par. 1, Europol évalue la fiabilité de la source d'informations en fonction de quatre échelons:
échelon A: il n'y a aucun doute concernant la fiabilité de la source ou alors la source s'est révélée fiable dans tous les cas dans le passé;
échelon B: la source s'est révélée fiable dans la plupart des cas;
échelon C: la source s'est révélée peu fiable dans la plupart des cas;
échelon D: la fiabilité de la source ne peut être évaluée.
En vertu de l'art. 10, par. 2, Europol procède à une évaluation semblable en ce qui concerne la fiabilité des informations.
L'art. 10, par. 3, oblige la Suisse, lorsqu'elle fournit des informations, à indiquer leur fiabilité sur la base du système décrit aux par. 1 et 2.
L'art. 10, par. 4, se consacre à la rectification de l'évaluation des informations, mais pas de celle des sources. La Suisse et Europol peuvent s'informer mutuellement de l'éventualité de la rectification de l'échelon. Les parties essaient alors de s'entendre sur la rectification de l'information. Si elles n'y parviennent pas, aucune d'entre elles n'est autorisée à procéder elle-même à la rectification de l'évaluation des informations reçues.
L'art. 10, par. 5, règle les cas où la Suisse fournit des informations non assorties d'une évaluation préalable. Dans ce cas, Europol peut, dans la mesure du possible, et sur la base d'informations déjà en sa possession, évaluer lui-même la fiabilité de la source ou des informations. Bien entendu, à l'inverse, la Suisse est également autorisée à faire sa propre évaluation.
En vertu de l'art. 10, par. 6, les parties se réservent le droit de convenir en termes généraux de l'évaluation de certains types de données et de certaines sources dans le cadre d'un accord. En Suisse, il faut pour ce faire l'aval du Conseil fédéral, tandis que pour Europol, c'est le conseil d'administration qui donne son approbation. Si des données sont fournies sur la base d'un accord, cela fait l'objet d'une mention.
Enfin, l'art. 10, par. 7, règle les cas dans lesquels aucune évaluation fiable ne peut être réalisée ou en l'absence d'accord en termes généraux. Dans ces cas, l'accord prescrit l'évaluation D et (4). Cette évaluation devrait notamment être envisagée pour les sources inconnues ou pour les sources toutes nouvelles.
917
Art. 11
Correction et effacement des données fournies par la Suisse
L'art. 11 se consacre à la correction et à l'effacement des données fournies par la Suisse à Europol. L'art. 11, par. 1, stipule que si des informations sont rectifiées ou effacées en Suisse, fedpol doit en informer Europol. La rectification ou l'effacement peuvent reposer sur différents motifs. Il peut par exemple s'avérer que les informations ne sont pas exactes et doivent par conséquent être corrigées. Il est également possible que des données aient été enregistrées alors qu'elles ne devaient pas l'être ou que la durée maximale de conservation soit écoulée. L'art. 11, par. 1, prévoit en outre qu'Europol soit informé, dans la mesure du possible, s'il y a lieu de croire que les informations ne sont pas exactes ou ne sont plus d'actualité.
Si, en Suisse, les informations correspondantes ont été rectifiées ou effacées, Europol est tenu, aux termes de l'art. 11, par. 2, d'en faire de même. La deuxième phrase de cette disposition prévoit une exception à ce principe: lorsqu'Europol, sur la base de renseignements plus complets, doit poursuivre le traitement des informations, il peut décider de ne pas effacer les informations. Dans ce cas, il doit en informer fedpol.
L'art. 11, par. 3, est consacré aux cas où Europol a des raisons de croire que les données que la Suisse lui a fournies ne sont pas exactes ou ne sont plus d'actualité.
Dans ces cas, il doit en informer la Suisse, qui procède à une vérification et informe Europol de son résultat. La dernière phrase de l'art. 11, par. 3, se réfère aux art. 20, par. 1, et 22 de la convention. En vertu de l'art. 20, par. 1, de la convention, s'il s'avère que des données d'Etats tiers stockées par Europol sont entachées d'erreurs ou que leur introduction ou leur stockage sont contraires aux dispositions de la convention, Europol est tenu de rectifier ces données ou de les effacer. En vertu de l'art. 22, par. 1, s'il s'avère que des données ne sont plus nécessaires à l'accomplissement des fonctions d'Europol, ou sont contraires aux dispositions de la convention, elles doivent être détruites. L'art. 22, par. 3, exige que les données soient rectifiées si l'on a constaté qu'elles étaient entachées d'erreur.
Art. 12
Confidentialité des informations d'Europol
Une réglementation concernant la classification a été prévue dans l'accord sur la base des dispositions de la convention, dans son état de 2001. Ainsi, l'accord prévoit trois catégories pour la classification des informations Europol. Or, Europol a modifié ses instructions en matière de classification au 1er juillet 2003. Celles-ci prévoient à présent quatre catégories. Les adaptations purement formelles qu'il faudra faire en raison des modifications législatives intervenues auprès d'Europol se feront par échange de lettres après l'entrée en vigueur du présent accord.
L'art. 12, par. 1, se réfère à la première catégorie, appelée niveau de sécurité minimum. Toutes les informations qui ne sont pas spécifiquement marquées ou facilement identifiables comme étant accessibles au public font partie de cette catégorie.
Ces données ne requièrent pas de marquage spécial.
L'art. 12, par. 2, oblige la Suisse à assurer le niveau de sécurité minimum en adoptant des normes légales au niveau national qui portent notamment sur l'obligation de réserve et de confidentialité, sur la restriction de l'accès aux informations aux personnes autorisées, sur des exigences en matière de protection des informations pour les données à caractère personnel et sur des mesures générales techniques et de procédure pour préserver la sécurité des informations. S'agissant de l'obligation de 918
réserve et de confidentialité, c'est l'art. 22 de la loi sur le personnel de la Confédération qui s'applique (RS 172.220.1). Il soumet le personnel de la Confédération au secret professionnel, au secret d'affaires et au secret de fonction. S'agissant de la restriction d'accès évoquée, des exigences en matière de protection et de sécurité des informations, c'est la loi sur la protection des données qui s'applique (RS 235.1).
Des dispositions pertinentes se trouvent par ailleurs dans d'autres textes législatifs, notamment dans la loi sur l'organisation du gouvernement et de l'administration (RS 172.01), dans l'ordonnance sur l'informatique dans l'administration fédérale (RS 172.010.58), dans l'ordonnance sur la classification et le traitement d'informations de l'administration civile (RS 172.015), ainsi que dans différentes directives. Etant donné les réglementations existant à l'échelon national, la Suisse n'a pas besoin d'adopter de mesures législatives spécifiques dans les domaines mentionnés.
Les autres dispositions de l'art. 12 se consacrent aux niveaux de sécurité d'Europol.
Aux termes de l'art. 12, par. 3, les informations qui requièrent des mesures de sécurité supplémentaires sont assorties d'un niveau de sécurité Europol, qui est indiqué par un marquage spécial. L'attribution d'un niveau de sécurité se fait selon des critères de nécessité, c'est-à-dire que les informations ne sont assorties d'un tel niveau de sécurité qu'en cas de stricte nécessité et que pour une durée limitée. Les détails relatifs aux niveaux de sécurité et à leur attribution se trouvent dans l'Acte du Conseil du 3 novembre 1998 adoptant la réglementation sur la protection du secret des informations d'Europol (JO C 26 du 30.1.1999, p. 10).
L'art. 12, par. 4, évoque les niveaux de sécurité Europol 1 à 3. Les différents niveaux correspondent à des ensembles de mesures de sécurité spécifiques, de natures technique, organisationnelle et administrative, consignées dans un manuel de sécurité d'Europol. Ces ensembles offrent des niveaux de protection différents, en fonction du contenu des informations et des éventuelles conséquences négatives que pourraient avoir l'accès non autorisé aux informations, leur diffusion ou leur utilisation. Ainsi, les niveaux de sécurité Europol 1 à 3 correspondent largement aux normes internationales
en vigueur.
Conformément à l'art. 12, par. 5, la Suisse prend note du règlement sur la confidentialité et de ses modalités d'exécution (cf. art. 31 s. de la convention et Acte du Conseil du 3 novembre adoptant la réglementation sur la protection de secret des informations d'Europol (C 26 du 30.11.1999, p. 10). La Suisse assure par ailleurs, pour toutes les informations assorties d'un niveau de sécurité Europol, un niveau de protection équivalent à celui qui est spécifié pour ces niveaux dans le règlement sur la confidentialité et ses modalités d'exécution. Europol informe quant à lui la Suisse des mesures de protection correspondantes.
L'art. 12, par. 6, oblige la Suisse à respecter les normes de sécurité pour la protection des informations.
Fedpol peut transmettre des informations d'Europol aux autorités suisses énumérées à l'annexe II. Par ailleurs, en vertu de l'art. 6, par. 1, dernière phrase, il est également possible de fournir des informations à d'autres autorités compétentes.
L'art. 12, par. 7, oblige fedpol à veiller à ce que les dispositions relatives aux autorisations d'accès et aux mesures de protection soient également respectées par toutes les autorités auxquelles des informations d'Europol sont transmises.
919
Art. 13
Confidentialité des informations fournies par la Suisse
L'art. 13 réglemente le cas inverse, dans la mesure où la Suisse fournit également des informations à Europol. En vue d'assurer la cohérence de l'échange d'informations, les données fournies par la Suisse doivent également être assorties d'un niveau de sécurité Europol conformément à l'art. 13, par. 1.
Aux termes de l'art. 13, par. 2, en choisissant le niveau de sécurité, fedpol tiendra compte de la classification des informations en fonction de deux critères: les dispositions du droit suisse et la souplesse opérationnelle nécessaire au bon fonctionnement d'Europol. Le premier critère a une valeur absolue et primordiale, dans la mesure où toute transmission d'informations à l'étranger doit répondre aux dispositions du droit national. En Suisse, le niveau de sécurité minimum défini par Europol correspond au secret de fonction. Le droit suisse distingue deux niveaux de sécurité qualifiés: confidentiel et secret (cf. art. 6 et 7 de l'ordonnance du 10 décembre 1990 sur la classification et le traitement d'informations de l'administration civile; RS 172.015).
En conséquence, il conviendra, lors de la fourniture d'informations, de les classifier conformément aux catégories d'Europol.
L'art. 13, par. 3, autorise Europol à proposer à la Suisse un changement du niveau de sécurité. Il peut par exemple en être ainsi lorsqu'Europol dispose déjà d'informations semblables, mais assorties d'un autre niveau de sécurité. Par la suite, les deux parties tentent de s'accorder sur le niveau de sécurité. Sans l'accord de la Suisse, Europol n'est pas autorisé à déterminer seul le niveau de sécurité ou à le changer.
Fedpol peut à tout moment demander une modification ou une suppression du niveau de sécurité. L'art. 13, par. 4, oblige Europol à répondre à cette demande.
L'art. 13, par. 5, est consacré à la période pendant laquelle le choix du niveau de sécurité est applicable. Fedpol peut indiquer cette période.
Europol peut, après entente avec la Suisse, transmettre les informations que celle-ci a livrées à des Etats membres de l'UE. Si le niveau de sécurité est modifié après la transmission des informations, Europol est tenu, en vertu de l'art. 13, par. 6, d'en informer les Etats de l'UE.
2.2.8 Art. 14
Titre VII: Officiers de liaison Officiers de liaison représentant la Suisse auprès d'Europol
En vertu de l'accord, la Suisse peut détacher un ou plusieurs officiers de liaison auprès d'Europol. S'agissant des devoirs, droits et obligations des officiers de liaison ainsi que des détails concernant leur détachement auprès d'Europol, l'art. 14, par. 1, se réfère à l'annexe III de l'accord.
L'art. 14, par. 2, oblige Europol à s'acquitter des frais fixes liés au détachement, tels que les frais de mise à disposition des bureaux et des équipements de télécommunications. Les frais variables, tels que les frais de télécommunications, sont à la charge de la Suisse.
Conformément à l'art. 14, par. 3, les archives de l'officier de liaison ne peuvent être violées en aucune façon par des agents d'Europol. Les officiers de liaison sont donc protégés en priorité contre les ingérences d'agents d'Europol. L'accord ne prévoit 920
pas d'inviolabilité générale des archives, dans la mesure où le quartier général d'Interpol se trouve sur le territoire néerlandais. Europol ne peut donner les garanties nécessaires. Les privilèges et immunités des officiers de liaison aux Pays-Bas doivent donc faire l'objet d'une réglementation au sein d'un accord additionnel à conclure avec les Pays-Bas (cf. ch. 2.1.8). Il s'agit d'un accord d'un type courant. En vertu de l'art. 41, par. 2, de la convention, les Pays-Bas doivent conclure un accord de ce type pour les officiers de liaison avec tous les Etats membres d'Europol. Le statut que les Pays-Bas accordent aux officiers de liaison correspond en grande partie aux privilèges et immunités définis dans la Convention de Vienne du 18 avril 1961 sur les relations diplomatiques (RS 0.191.01).
L'art. 14, par. 4, fait état d'un accès rapide et si possible direct aux systèmes nationaux d'information. Cette norme correspond au traitement habituel des officiers de liaison suisses à l'étranger, qui, en général, disposent d'un accès direct aux principaux systèmes d'information de police.
Art. 15
Officiers de liaison Europol en Suisse
En vertu de l'art. 15, par. 1, Europol a la possibilité de détacher un ou plusieurs officiers de liaison auprès de fedpol. Pour ce cas, les parties n'ont pas besoin de conclure un accord séparé, dans la mesure où les privilèges et immunités des officiers de liaison d'Europol font déjà l'objet d'une réglementation dans l'accord.
L'art. 15, par. 2, prévoit les mêmes règles pour les frais de mise à disposition de bureaux et d'équipements de télécommunications que l'art. 14, par. 2.
Les par. 3 à 6 de l'art. 15 réglementent les privilèges et immunités des officiers de liaison d'Europol en Suisse. Si l'on se réfère à l'expérience d'autres Etats tiers, Europol ne devrait pas détacher d'officiers de liaison en Suisse dans un avenir proche.
2.2.9 Art. 16
Titre VIII: Clauses finales Responsabilité
L'art. 16, par. 1, se rapporte à la responsabilité de la Suisse pour tout dommage résultant de données entachées d'erreurs de droit ou de fait. Le fait de citer les données entachées d'erreurs de droit et celles entachées d'erreur de fait ne signifie pas qu'on opère une différenciation entre les deux. Il s'agit bien plus d'assurer que les interprétations de tous les pays relatives à ces notions soient représentées. Les données entachées d'erreurs de fait et les données entachées d'erreurs de droit sont des informations qui ont un défaut quelconque. Il peut s'agir d'une acquisition ou d'une transmission de données non conforme au droit, ou d'informations inexactes.
Pour les dommages résultant d'informations entachées d'erreurs, l'art. 16, par. 1, se réfère au droit suisse. Plus particulièrement, on peut se reporter à la loi sur la responsabilité (RS 170.32) ou à la LPD (cf. art. 25 LPD).
L'art. 16, par. 2, règle la responsabilité pour tout dommage causé par Europol, par un Etat membre de l'UE, par un Etat tiers ou par un organisme tiers. Dans ce cas, Europol est tenu de rembourser les compensations mentionnées au par. 1, sauf si ces données ont été utilisées en violation de l'accord.
921
L'art. 16, par. 3, règle le cas inverse de celui mentionné au par. 2. Si le dommage causé à un membre de l'UE, à un Etat tiers ou à un organisme tiers résulte d'une violation de l'accord par la Suisse, celle-ci est contrainte au remboursement.
L'art. 16, par. 4, interdit à la Suisse et à Europol d'exiger l'un de l'autre le remboursement des dommages visés aux par. 2 et 3 si la compensation des dommages a pour objet des dommages-intérêts soit punitifs, soit majorés, soit non compensatoires.
Art. 17
Règlement des différends
Les différends au sujet de l'interprétation ou de l'application de l'accord, ou toute question relative à la relation entre la Suisse et Europol, doivent dans la mesure du possible être réglés à l'amiable. Si cela s'avère impossible, les par. 1 à 6 de l'art. 17 réglementent la composition du tribunal arbitral ainsi que la procédure d'arbitrage.
Art. 18
Dénonciation de l'accord
L'accord n'est pas limité dans le temps. Conformément à l'art. 18, par. 1, le préavis de dénonciation est de six mois.
En cas de dénonciation de l'accord, conformément à l'art. 18, par. 2, les parties doivent s'entendre sur la poursuite de l'utilisation des données. Si elles n'y parviennent pas, chaque partie peut exiger l'effacement ou la destruction des données fournies.
Art. 19
Modifications
L'art. 19 réglemente la procédure de modification de l'accord. Les modifications n'entrent en vigueur que lorsque les procédures internes respectives ont été accomplies. Pour l'extension du champ d'application à d'autres catégories de délits, l'art. 3, par. 3, prévoit une lex specialis (cf. ch. 2.2.4.1).
Art. 20
Annexes
L'art. 20 se réfère aux annexes de l'accord. Les annexes I et III peuvent être modifiées de la même manière que l'accord lui-même. L'annexe II peut quant à elle être modifiée unilatéralement par la Suisse. Du point de vue formel, il suffit pour cela qu'il y ait un échange de notes entre le DFJP et Europol.
2.2.10
Annexe I
L'annexe I définit les catégories d'infractions visées par l'accord, conformément à l'art. 3, par. 1 (cf. art. 3).
2.2.11
Annexe II
A l'annexe II, la Suisse désigne les autorités qui, en vertu du droit national, sont chargées de la prévention des infractions visées dans l'accord ou de la lutte contre celles-ci. Europol doit être informé de toute modification de la liste dans les trois mois suivant l'entrée en vigueur de cette modification (cf. art. 6). Sur le plan formel, 922
il faut un échange de notes entre la Suisse et Europol pour toute modification (cf.
art. 20).
L'annexe II désigne les autorités de police, de poursuite pénale et des étrangers de la Confédération et des cantons ainsi que l'administration suisse des douanes comme autorités compétentes. Les autorités des étrangers englobent également les autorités de police des étrangers, dans la mesure où celles-ci luttent aussi contre des dangers.
2.2.12
Annexe III
L'annexe III, en relation avec les art. 14 s. de l'accord, définit les droits et les devoirs des officiers de liaison ainsi que les détails de leur détachement (cf.
art. 14 s.).
3
Conséquences
3.1
Conséquences pour la Confédération
Europol est compétent pour autant que des indices concrets révèlent l'existence d'une structure criminelle. Inversement, fedpol dispose d'une compétence primaire en matière de lutte contre le crime organisé (art. 340bis CP). Ces compétences ne se recouvrant pas entièrement, il en résulte que les principales tâches découlant de la coopération incombent, sur le plan national, à fedpol.
Ainsi, la coopération avec Europol entraîne une charge de travail supplémentaire au sein de fedpol, même si, dans le même temps, elle apporte dans les activités policières un gain d'efficacité qui compense partiellement ce surcroît de travail. Dans sa décision du 10 avril 2002, le Conseil fédéral a pris note du fait que la mise en oeuvre de l'accord impliquerait pour fedpol des besoins supplémentaires en postes de travail et en crédits équivalant à sept personnes, officiers de liaison en poste à La Haye compris. Il serait possible de couvrir une partie de ces besoins en grevant la réserve du Conseil fédéral. La part restante et les autres frais non couverts (coûts uniques de mise en oeuvre et frais annuels de télécommunication de quelques dizaines de milliers de francs) seraient compensés dans le cadre du département.
3.2
Conséquences pour les cantons et les communes
Eu égard à la répartition des compétences décrite ci-dessus, les conséquences en termes de finances et de personnel pour les cantons et les communes sont faibles.
Une augmentation des charges occasionnées par le soutien à apporter à certaines enquêtes individuelles ou à des opérations de police est toutefois possible.
Les incidences sur les cantons et les communes en cas d'extension du mandat seront présentées dans le cadre de l'examen de détail.
923
4
Adaptation du droit suisse
4.1
Transmission de données sensibles
4.1.1
Généralités
En vertu de l'art. 36, al. 1, Cst., toute restriction d'un droit fondamental doit être fondée sur une base légale. Les restrictions graves doivent être prévues par une loi.
Le traitement et la transmission de données personnelles constituent une atteinte au droit fondamental à la protection de la sphère privée (art. 13 Cst. et art. 8, al. 1, CEDH).
La coopération prévue à l'art. 4 de l'accord comprend non seulement l'entraide administrative, mais aussi l'entraide judiciaire. La LPD ne s'applique pas à l'entraide judiciaire, c'est-à-dire lorsqu'une procédure pénale est pendante (art. 2, al. 2, let. c, LPD). En pareil cas, les dispositions de la loi sur l'entraide pénale internationale (EIMP) en la matière, notamment l'art. 75a, sont applicables.
La transmission de données dans le cadre de l'entraide administrative est, quant à elle, régie par la LPD. Cette loi en règle les conditions, déjà inscrites dans la Constitution: les art. 17, al. 2, et 19 LPD disposent que des données sensibles ou des profils de la personnalité ne peuvent être traités que si une loi au sens formel le prévoit expressément. Une loi ou un accord international approuvé par le Parlement tombe donc sous le coup de cette disposition. L'accord avec Europol mentionne certes l'échange de données sensibles ou de profils de la personnalité sans l'expliquer clairement. Néanmoins, l'art. 7, par. 4, de l'accord renvoie à la législation nationale et stipule que la Suisse ne fournit à Europol que des informations qui ont été recueillies, conservées et transmises conformément à la législation nationale. Il est donc nécessaire de disposer dans le droit national d'une base légale qui autorise expressément la transmission de données sensibles et de profils de la personnalité.
Cette base légale prendra la forme de l'art. 351novies CP. Elle permettra de transmettre des données provenant de tous les systèmes d'information possibles, pour autant que la communication des données soit en adéquation avec la finalité de la coopération et soit prévue dans les dispositions légales (cf. art. 17, al. 1, let. b, et al. 2, let. b, de l'ordonnance JANUS, RS 360.2). Les informations transmises peuvent provenir par exemple du système informatisé de la Police judiciaire fédérale (JANUS), du système de traitement des données relatives à la protection de l'Etat
(ISIS) ou du système informatisé de gestion et d'indexation de dossiers et de personnes de l'Office fédéral de la police (IPAS). Si la base juridique d'exécution permettant de transmettre des données fait défaut pour les banques de données en question, elle sera créée avant l'entrée en vigueur de l'accord par le biais d'une proposition globale au Conseil fédéral.
Art. 351novies CP (nouveau) Cette disposition a été rédigée indépendamment du système d'information duquel sont issues les données. Elle constitue la base légale qui, en vertu de l'art. 17, al. 2, en relation avec l'art. 19, al. 1, LPD, est nécessaire à la transmission de données sensibles et de profils de la personnalité par la Suisse à Europol. Cette norme soumet la transmission de telles données à Europol à deux conditions: premièrement, l'al. 2 exige que la transmission à Europol ne soit effectuée que sous les conditions mentionnées dans l'accord et, deuxièmement, l'al. 3 requiert que la Suisse notifie à 924
Europol la finalité pour laquelle les informations sont fournies et toute restriction quant à leur utilisation, effacement ou destruction, y compris, le cas échéant, les restrictions d'accès en termes généraux ou spécifiques. Fedpol n'est cependant pas libre de décider à quelles restrictions de traitement Europol sera concrètement soumis. L'art. 351novies, al. 3, CP prescrit qu'Europol ne doit se voir imposer que des restrictions qui, conformément à la législation nationale, seraient applicables à fedpol dans un cas analogue en Suisse. Le fait qu'en vertu de l'accord, Europol est lié à ces directives donne la garantie que l'organisation traitera les données qui lui auront été transmises aux mêmes conditions que celles applicables par fedpol dans des tâches similaires, conformément au droit interne.
4.2
Délégation de l'extension du mandat
4.2.1
Généralités
Europol s'est développé depuis les négociations de l'accord. Le mandat comprend aujourd'hui 25 types de délits (cf. ch. 1.4). Au moment où l'accord a été signé, l'extension du mandat avait déjà été envisagée. Aussi une clause évolutive prévoyant une extension du mandat de coopération avait-elle été introduite à l'art. 3, par. 3, de l'accord (cf. ch. 2.2.4.1). Le Conseil fédéral a signé, en même temps que l'accord, une déclaration d'intention prévoyant l'extension du mandat par échange de lettres après son entrée en vigueur (cf. ch. 1.4).
La clause évolutive inscrite à l'art. 3, par. 3, de l'accord ne décrit ni le contenu de l'extension du mandat ni la procédure à suivre. Sur le plan du contenu, il incombera à la Suisse d'examiner les différents types de délits en fonction des possibilités et des besoins de la coopération avec Europol. Les commissions parlementaires compétentes et les cantons seront également associés à cet examen.
Sur le plan de la procédure, le Conseil fédéral propose que l'extension du mandat lui soit déléguée. Cette délégation est soumise aux deux conditions suivantes: la formulation de la base légale formelle doit être suffisamment précise, et le domaine traité doit être parfaitement délimité. L'art. 351decies CP répond à ces conditions.
Art. 351decies CP (nouveau) La norme de délégation se réfère exclusivement à l'extension du mandat prévue à l'art. 3, par. 3, de l'accord et non à la possibilité évoquée à l'art. 19 de modifier l'accord en général. Elle s'applique donc à un domaine bien défini, à savoir à l'extension de la coopération à d'autres délits.
5
Programme de la législature
Le présent message est annoncé dans le Rapport sur le programme de la législature 2003-2007 (FF 2004 1089). L'accord de coopération avec Europol est en outre l'un des objectifs du Conseil fédéral pour les années 2004 et 2005.
925
6
Relation avec le droit européen
La convention se fonde sur le traité de l'UE dans sa version de Maastricht. Son art.
42 règle les relations avec les Etats et instances tiers: le par. 2 de cette disposition autorise Europol à établir et à maintenir des relations avec les Etats tiers dans la mesure où cela lui est nécessaire pour accomplir ses tâches. Par ailleurs, le Conseil de l'UE a confié au directeur d'Europol le mandat de conclure des accords de coopération avec une sélection d'Etats tiers, dont la Suisse (JO C 106 du 13.4.2000, p. 1). Le présent accord est donc compatible avec le droit européen.
Le Comité des ministres du Conseil de l'Europe fait référence à l'échange et à la transmission d'informations à des fins policières dans plusieurs de ses documents.
Relevons à cet égard les recommandations suivantes du Comité des ministres aux Etats membres: la Recommandation n° R (87) 15 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police; la Recommandation n° R (96) 8 sur la politique criminelle dans une Europe en transformation et la Recommandation R (2001) 11 concernant des principes directeurs pour la lutte contre le crime organisé. Alors que les deux dernières recommandations précitées mettent l'accent sur l'importance d'un échange d'informations rapide et le plus simple possible afin de pouvoir lutter efficacement contre certaines formes de criminalité, la Recommandation n° R (87) 15 fait expressément état des exigences relatives à l'échange et à la communication de données entre forces de police au niveau international. Ainsi, la transmission de données à des autorités étrangères ne peut avoir lieu que sur la base d'une réglementation claire et uniquement afin de prévenir un danger important ou de lutter contre la criminalité grave. Le présent accord est conforme aux recommandations précitées et les met en oeuvre dans des dispositions juridiques contraignantes.
D'après la jurisprudence de la Cour européenne des droits de l'homme, le traitement de données est une ingérence qui, en vertu de l'art. 8 CEDH, est admise si elle est prévue par une base légale suffisamment claire et accessible à tous et si elle constitue une mesure nécessaire à la poursuite de l'un des objectifs énoncés à l'art. 8, par. 2, CEDH. Ce sont des exigences remplies par le présent accord.
Par ailleurs,
toute personne dont les droits et libertés reconnus par la CEDH ont été violés, a droit à l'octroi d'un recours effectif devant une instance nationale (art. 13 CEDH). L'accord n'annule pas la voie de recours existante (cf. ch. 2.1.7), laquelle est également prise en compte si des mesures sont arrêtées sur la base de l'accord et répond aux exigences de l'art. 13 CEDH.
7
Bases juridiques
7.1
Constitutionnalité
La constitutionnalité de l'arrêté fédéral concernant l'approbation et la mise en oeuvre de l'accord se fonde sur l'art. 54, al. 1, Cst. La norme confère à la Confédération une compétence générale dans les affaires étrangères, laquelle englobe également la compétence de conclure des traités internationaux. Selon la pratique uniforme et constante des autorités fédérales, cette compétence s'étend également aux accords dont le contenu ressortit aux cantons; c'est précisément le cas pour le droit de police.
926
La compétence de l'Assemblée fédérale d'approuver les traités internationaux est inscrite à l'art. 166, al. 2, Cst.
La révision du code pénal s'appuie sur les art. 123, al. 1, et 172, al. 1, let. b, Cst. Elle est liée à l'approbation de l'accord, bien que l'art. 351decies CP ne soit pas une norme d'application. Il s'agit en fait d'une norme de délégation qui confère au Conseil fédéral la compétence d'étendre le mandat de coopération au sens prévu à l'art. 3, par. 3, de l'accord. Cet article peut donc également être intégré à l'arrêté fédéral en vertu de l'art. 141a, al. 2, Cst.
7.2
Référendum
Aux termes de l'art. 141, al. 1, let. d, ch. 1 à 3, Cst., les traités internationaux qui sont d'une durée indéterminée et ne sont pas dénonçables (ch. 1), qui prévoient l'adhésion à une organisation internationale (ch. 2), qui contiennent des dispositions importantes fixant des règles de droit ou dont la mise en oeuvre exige l'adoption de lois fédérales (ch. 3) sont sujets au référendum.
L'accord est dénonçable et ne prévoit pas l'adhésion à une organisation internationale.
L'art. 22, al. 4, de la loi sur le Parlement (RS 171.10) prévoit qu'une disposition générale et abstraite d'application directe qui crée des obligations, confère des droits ou attribue des compétences est réputée fixer des règles de droit. Or une disposition est importante lorsque les règles de droit à fixer doivent être édictées sous la forme d'une loi (art. 164, al. 1, Cst.).
L'accord exige la création d'un art. 351novies CP pour régler la transmission de données sensibles. Il contient en outre d'importantes règles de droit: l'accord confère des droits et impose des devoirs surtout à la Suisse et à fedpol, notamment dans le traitement des informations. Il attribue enfin à fedpol la compétence d'agir en qualité de point de contact national. Au vu de ce qui précède, l'accord est sujet au référendum prévu par l'art. 141, al. 1, let. d, ch. 3, Cst.
7.3
Norme de délégation
En vertu de l'art. 351decies CP, le Conseil fédéral est habilité à étendre le mandat de l'accord par échange de lettres avec Europol et à élargir ainsi la coopération en complétant la liste des délits (cf. ch. 4.2). Il associera les commissions parlementaires compétentes et les cantons à l'examen de détail de l'extension du mandat.
927
928