99.067 Message concernant la création et l'adaptation des bases légales nécessaires au traitement de données personnelles du 25 août 1999
Madame la Présidente, Monsieur le Président, Mesdames et Messieurs, Nous vous soumettons, en vous proposant de lesadopter, un projet de loi fédérale sur le traitement des données personnelles au Département fédéral des affaires étrangères et diverses modifications de lois fédérales. Il s'agit de créer ou d'adapter les bases légales nécessaires au traitement de données sensibles ou de profils de la personnalité et ainsi de répondre aux exigences des art. 17, al. 2, et 19, al. 3, de la loi fédérale sur la protection des données (LPD; RS 235.1).
Nous vous prions d'agréer, Madame la Présidente, Monsieur le Président, Mesdames et Messieurs, l'assurance de notre haute considération.
25 août 1999
Au nom du Conseil fédéral suisse: La présidente de la Confédération, Ruth Dreifuss Le chancelier de la Confédération, François Couchepin
1999-4625
8381
Condensé La loi fédérale sur la protection des données (LPD; RS 235.1) exige que tout traitement de données sensibles ou de profils de la personnalité par des organes fédéraux soit prévu expressément dans une loi au sens formel. Il en va de même lorsque de telles données sont rendues accessibles par procédure d'appel. Ces conditions doivent être remplies dès le moment où le traitement est effectif. Toutefois, conformément aux dispositions transitoires de l'art. 38, al. 3, LPD, les fichiers existants qui contiennent des données sensibles ou des profils de la personnalité pouvaient continuer d'être exploités pendant les cinq ans suivant l'entrée en vigueur de la loi, soit jusqu'au 1er juillet 1998. Du fait des importants retards pris dans l'adaptation des bases légales, ce délai a été prolongé au 31 décembre 2000 par un arrêté fédéral du 26 juin 1998.
Le présent message comprend des modifications de loi qui permettront d'adapter les bases légales de l'exploitation des fichiers de l'administration fédérale aux exigences de la loi sur la protection des données. N'y sont pas incluses les modifications qui peuvent être intégrées dans d'autres projets de révision en cours. De plus, le domaine des assurances sociales fera l'objet d'un message à part, qui est en préparation: les adaptations nécessaires pourraient ainsi être opérées avant la fin de l'an 2000 dans ce domaine essentiel.
8382
Message 1
Partie générale
11
Exigences de la loi fédérale sur la protection des données
La LPD est entrée en vigueur le 1er juillet 1993. Cette loi vise à protéger, lorsque l'on traite des données relatives à des personnes, la personnalité et les droits fondamentaux de celles-ci. Elle s'applique également au traitement de données personnelles effectué par des organes fédéraux, indépendamment du mode de traitement ou de la nature des données traitées. De manière générale, la LPD prévoit que la collecte de données personnelles doit être licite et que leur traitement doit être effectué conformément aux principes de la bonne foi et de la proportionnalité. Les données personnelles doivent être exactes. En outre, le but du traitement doit être indiqué lors de la collecte des données, être prévu par une loi ou ressortir des circonstances.
Les organes fédéraux ne sont de plus en droit de traiter des données personnelles que s'il existe une base légale. La loi prévoit des exigences plus élevées lorsque le traitement concerne des données sensibles au sens de l'art. 3, let. c, LPD ou des profils de la personnalité. C'est ainsi qu'aux termes de l'art. 17, al. 2, LPD, de telles données ne peuvent être traitées que si une loi au sens formel le prévoit expressément. Exceptionnellement, on peut faire entorse à cette règle si l'accomplissement d'une tâche clairement définie dans une loi au sens formel l'exige absolument (art.
17, al. 2, let. a, LPD), si le Conseil fédéral l'a autorisé, considérant que les droits des personnes concernées ne sont pas menacés (art. 17, al. 2, let. b, LPD) ou si la personne concernée y a, en l'espèce, consenti ou a rendu ses données accessibles à tout un chacun (art. 17. al. 2, let. c, LPD). Ces exigences légales valent également pour la communication de données; ainsi, conformément à l'art. 19, al. 3, les organes fédéraux ne sont en droit de donner accès à ces données que si une loi au sens formel le prévoit expressément.
Les exigences de la LPD découlent du principe constitutionnel selon lequel toute atteinte grave aux droits fondamentaux nécessite une autorisation expresse dans une loi au sens formel. Le traitement de données sensibles ou de profils de la personnalité, y compris leur communication par procédure d'appel, constitue une telle atteinte.
A l'entrée en vigueur de la LPD, de nombreux fichiers contenant des données sensibles ou des profils de la personnalité
ne remplissaient pas encore ces exigences.
Pour éviter de suspendre le traitement de ces données jusqu'à l'adaptation des bases légales ou de l'abandonner, le législateur a adopté un régime transitoire autorisant les organes fédéraux à utiliser ces fichiers durant cinq ans. Il était en effet matériellement impossible de créer d'un jour à l'autre les bases légales exigées par la LPD.
Ce délai transitoire ne concerne que les fichiers qui existaient à l'entrée en vigueur de la LPD. Tout nouveau traitement ou fichier de données sensibles ou de profils de la personnalité doit reposer dès sa création sur les bases juridiques requises par la loi.
Le présent message réunit les modifications de loi qui permettront d'adapter les bases légales de l'exploitation des fichiers de l'administration fédérale aux exigences de la LPD. N'y sont pas incluses les modifications qui peuvent être intégrées dans d'autres projets de révision en cours. De plus, le domaine des assurances sociales fe8383
ra l'objet d'un message à part, qui est en préparation: les adaptations nécessaires pourraient ainsi être opérées avant la fin de l'an 2000 dans ce domaine essentiel.
12
Initiative de la Commission des affaires juridiques du Conseil des Etats
Dans un rapport du 30 janvier 1998, la Commission des affaires juridiques du Conseil des Etats a exposé les motifs de son initiative parlementaire demandant une prolongation de 18 mois du délai transitoire de cinq ans prévu à l'art. 38, al. 3, LPD, délai qui a expiré le 1er juillet 1998.
A l'issue des débats parlementaires, le délai a été porté au 31 décembre 2000, décision entérinée par l'arrêté fédéral du 26 juin 1998 (RO 1998 1582) concernant la prolongation du délai de transition prévu dans la loi sur la protection des données pour la création et l'adaptation de bases légales applicables aux registres des personnes.
13
Inventaire
Le Conseil fédéral a arrêté le 18 février 1998 que la Chancellerie fédérale et les départements feraient avant la fin du semestre un inventaire des mesures législatives à prendre. L'élaboration des dispositions nécessaires s'est fondée sur cet inventaire.
14
Procédure de consultation
Selon l'art. 1, al. 2, let. b, de l'ordonnance du 17 juin 1991 sur la procédure de consultation (RS 172.062), une consultation est organisée pour les actes législatifs et les traités internationaux d'une portée considérable sur le plan politique, économique, financier ou culturel ou dont l'exécution sera confiée en grande partie à des organes extérieurs à l'administration fédérale. Ce n'est pas le cas du présent projet, qui se limite à adapter les bases légales des fichiers de l'administration aux exigences de la LPD en conciliant celles-ci avec l'accomplissement des tâches de droit fédéral. Il ne s'agit ni de créer de nouvelles tâches, ni de modifier des compétences, le projet étant par ailleurs sans conséquences financières. Aucune procédure de consultation n'a donc été menée.
2
Partie spéciale
21
Chancellerie fédérale
211
Remarques générales
La loi fédérale sur l'organisation du gouvernement et de l'administration (LOGA) doit être complétée par un chapitre 3 intitulé «Traitement des données» (art. 57a).
8384
212
Commentaire des dispositions
Chaque organe fédéral possède un système d'information pour l'enregistrement des dossiers. Ce système d'information est souvent automatisé et sert à la gestion et au traitement des affaires. Des données sensibles ou des profils de la personnalité peuvent également y être enregistrés, en particulier en relation avec des procédures administratives (p. ex. disciplinaires) ou pénales. Si une base légale est nécessaire, il n'est pas judicieux, étant donné que ces systèmes ont des buts similaires, d'en créer une pour chacun d'entre eux. L'accès et le contenu devront être réglés en fonction des tâches et des spécificités de chaque unité administrative. La disposition proposée ne s'étend toutefois pas aux systèmes d'enregistrement utilisés en commun par plusieurs organes fédéraux et qui contiennent des données personnelles auxquelles ces différents organes ont accès. Il est en effet nécessaire de créer une base légale spécifique pour ces systèmes, notamment pour régler la communication régulière de données sensibles ou de profils de la personnalité, en particulier par le biais de la procédure d'appel, conformément à l'art. 19, al. 1 et 3, LPD.
22
Département fédéral des affaires étrangères
221
Remarques générales
Les fichiers de données personnelles gérés au sein du Département fédéral des affaires étrangères (DFAE) reposent actuellement en grande partie sur l'ordonnance du 9 mai 1979 réglant les tâches des départements, des groupements et des offices (RS 172.010.15) ou sur le règlement du Service diplomatique et consulaire suisse du 24 novembre 1967 (RS 191.1) arrêté par le Conseil fédéral sur la base des art. 45bis et 102, ch. 8, de la constitution (cst.; RS 101), lorsqu'ils concernentdes tâches propres au DFAE ou découlant des obligations et des compétences de droit international (conventions de Vienne sur les relations diplomatiques et consulaires, accords de siège). Le DFAE traite également des données relatives aux tâches qu'il assume à titre auxiliaire pour d'autres départements dans le cadre de leurs activités légales (par exemple l'assistance des Suisses de l'étranger). Les bases légales en vigueur ne sont donc pas des lois au sens formel, ou bien elles ne peuvent pas être adaptées facilement aux exigences de la LPD s'il s'agit de des traités internationaux. Pour cette raison, le DFAE, en accord avec le Préposé fédéral à la protection des données (PFPD), a décidé de réglementer dans un nouvel acte législatif le traitement des fichiers qui contiennent des données sensibles ou des profils de la personnalité. La loi fédérale sur le traitement des données personnelles au Département fédéral des affaires étrangères fournira la base légale exigée par l'art. 17, al. 2, LPD. Elle tiendra également compte de la réalisation du projet «VERA» (Gestion en réseau des Suisses de l'étranger), qui prévoit un système d'information incluant toutes les données nécessaires au traitement des dossiers des personnes immatriculées auprès des représentations à l'étranger. Le projet VERA remplacera l'application IMMAPRO, techniquement dépassée. Il dépend de l'introduction de la Nouvelle Plate-forme Etranger (NPA), conçue pour réaliser, en liaison avec KOMBV4, une mise en réseau poussée des représentations suisses à l'étranger avec la Centrale à Berne, et peut-être avec d'autres autorités fédérales. Le catalogue des données que contiendra le projet VERA n'est pas encore définitif. Mais il n'est pas prévu de rendre accessibles par une procédure d'appel des données sensibles ou des profils de personnalité. Le projet prévoit toutefois explicitement, pour des motifs de transparence, la possibilité 8385
d'une transmission électronique des données entre les représentations et la centrale.
Comme aucune donnée sensible ou même aucun profil de la personnalité ne sont concernés, l'organisation et l'exploitation de VERA seront réglées en temps voulu dans une ordonnance.
222
Commentaire des dispositions de la loi fédérale sur le traitement des données personnelles au Département fédéral des affaires étrangères
Art. 1 L'art. 1 du projet règle le champ d'application, qui englobe tous les fichiers du DFAE contenant des données sensibles et des profils de la personnalité au sens de l'art. 3, let. c et d, LPD, dans le but de créer une base légale satisfaisante, conformément à l'art. 17, al. 2, LPD.
Art. 2 et 3, annexe Les art. 2 et 3 concernent respectivement les fichiers se rapportant à l'engagement et à la gestion du personnel dans le cadre des actions de maintien de la paix et de bons offices de la Suisse et les membres de la famille du personnel du DFAE. Pour des motifs liés à l'unité de la matière, le traitement des données relatives aux personnes participant aux projets de la coopération au développement ou de l'aide en cas de catastrophe sera réglé dans la loi fédérale du 19 mars 1976 sur la coopération au développement et l'aide humanitaire internationales (RS 974.0); de même, le traitement des données relatives aux personnes participant aux projets de coopération avec les Etats d'Europe de l'Est sera réglé dans l'arrêté fédéral du 24 mars 1995 concernant la coopération avec les Etats d'Europe de l'Est (RS 974.1). Nous proposons ces deux modifications en annexe au projet de loi.
Le droit des départements de traiter les données relatives au personnel de l'administration fédérale découle du statut des fonctionnaires du 30 juin 1927 (RS 172.221.10) et de ses règlements d'exécution. Le projet de loi sur le personnel de la Confédération (LPC), qui devrait remplacer le statut des fonctionnaires fin 2000, prévoit par ailleurs une base légale expresse et formelle pour le traitement des données en rapport avec la gestion des salaires et du personnel et avec le développement du personnel, englobant aussi des données sensibles et des profils de la personnalité.
On peut donc renoncer à des règles spéciales pour le personnel du DFAE. Il en va différemment des données mentionnées aux art. 2 et 3 du projet, à l'art. 13a de la loi fédérale sur la coopération au développement et l'aide humanitaire internationales et à l'art. 15a de l'arrêté fédéral concernant la coopération avec les Etats d'Europe de l'Est (annexe du projet de loi). En effet, le DFAE et le DFE ne traitent pas seulement des données relatives à leur personnel au sens étroit, mais également à d'autres personnes travaillant pour eux, tels que des
mandataires et des consultants, aux conjoints et, le cas échéant, aux membres de la famille. Ces trois catégories requièrent une réglementation explicite.
Notamment, les personnes mentionnées à l'art. 2 du projet, à l'art. 13a de la loi fédérale sur la coopération au développement et l'aide humanitaire internationales et à l'art. 15a de l'arrêté fédéral concernant la coopération avec les Etats d'Europe de l'Est ne sauraient être englobées dans la notion de personnel telle qu'elle est définie dans le cadre du projet LPC. Elles sont engagées selon le droit public, selon le droit 8386
privé ou, souvent, sur la base d'un mandat; elles ne sont pas toujours rétribuées sur les crédits ordinaires affectés au personnel, mais parfois sur des crédits affectés aux débours ou aux projets.
Art. 2 Les données évoquées à l'art. 2 sont des profils de la personnalité et des données sensibles sur la santé et pour autant que cela s'avère nécessaire à l'affectation dans un cas d'espèce l'appartenance religieuse.
La confession peut, dans des circonstances particulières, revêtir une certaine importance lors de l'attribution du lieu d'affectation, par exemple pour des missions dans des régions agitées par des litiges d'ordre religieux. L' autorisation de traiter ces données est limitée à des cas d'espèce déterminés par le lieu d'affectation. Dès que l'appartenance religieuse n'est plus déterminante pour l'affectation, les données doivent être détruites.
Les données relatives à la santé se limitent à la gestion administrative, interne au DFAE, des absences pour raison de maladie ou d'accident et à la correspondance avec le service médical de l'administration générale de la Confédération, l'Office fédéral de l'assurance militaire ou d'autres assureurs. Il est parfois possible de tirer des conclusions sur la nature de la maladie ou de l'accident d'une déclaration de maladie ou d'accident adressée au service compétent du DFAE chargé de la transmettre à l'assurance, ou du diagnostic indiqué parle premier médecin traitant. Dans ce cas, les données sont conservées dans des dossiers spéciaux uniquement accessibles au service compétent. Si besoin est, elles peuvent être communiquées au service médical ou à l'Office fédéral de l'assurance militaire afin que ces organes puissent remplir leur tâche légale.
Les profils de la personnalité consistent en appréciations, qui permettent aux responsables des missions et projets de se forger une opinion concernant l'engagement ou l'attribution d'un mandat, ou d'évaluer si la personne en question présente les qualités requises pour une mission particulière. Le Conseil fédéral décide de l'engagement de personnel dans des actions de maintien de la paix et de bons offices. Il détermine dans chaque cas quel département est investi des compétences opérationnelles requises pour l'engagement de personnel. Il revient notamment au DFAE de coordonner les différentes actions,
en collaboration avec les départements investis des compétences opérationnelles (art. 3 de l'ordonnance du 24 avril 1996 sur l'engagement de personnel dans des actions de maintien de la paix et de bons offices; RS 172.221.104.4). Des données sensibles ou des profils de la personnalité à l'exception des données concernant la santé peuvent donc être communiquées à ces départements.
Art. 3 Le règlement des fonctionnaires 3 du 29 décembre 1964 (RF 3; RS 172.221.103) prévoit que le personnel transférable peut exprimer des voeux quant à sa future affectation; il est tenu compte à cet égard non seulement des possibilités de scolarisation de ses enfants, mais aussi, dans la mesure du possible, de l'état de santé des membres de sa famille, pour déterminer son affectation à l'étranger (art. 10, al. 3, RF 3). Par ailleurs, il est également possible d'exiger la modification ou la résiliation des rapports de service lorsque la situation personnelle du fonctionnaire du DFAE transférable ou affecté à l'étranger présente des risques de sécurité ou lorsque les membres de la famille vivant dans le ménage du fonctionnaire entravent 8387
l'accomplissement de ses devoirs de service ou compromettent les intérêts de la Confédération d'une autre manière (art. 94, al. 1, let. b et c, RF 3). L'art. 3 crée ainsi la base légale formelle qui faisait défaut pour le traitement des données découlant du règlement des fonctionnaires 3. Les données liées au contrôle de la sécurité ne seront dorénavant plus traitées au sein du département, mais par un service spécialisé (selon l'art. 21 de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure, entrée en vigueur le 1er janvier 1999; RS 120). Sont des données sensibles celles qui portent sur la santé, l'appartenance religieuse de la famille du personnel transférable ou affecté à l'étranger, ainsi que l'activité professionnelle de la conjointe ou du conjoint. Elles ne peuvent être traitées que dans des cas d'espèce, en vue d'une affectation déterminée; de plus, elles ne peuvent l'être qu'exceptionnellement en ce qui concerne l'appartenance religieuse des proches parents du personnel et l'activité professionnelle de l'épouse ou du mari. Dès que le traitement n'est plus nécessaire pour l'affectation en question, les données doivent être détruites.
Les données relatives à la santé portent d'une part sur les vaccinations contre les maladies tropicales et le transfert des factures correspondantes à la caisse-maladie de l'assurance collective du DFAE pour règlement des frais de traitement des membres.
Selon le caractère plus ou moins détaillé de la facture des prestations obligatoirement remboursées, il est parfois possible de tirer des conclusions sur l'état de santé de la personne concernée. D'autre part, elles consistent en indications générales sur l'état de santé des intéressés que ces derniers ou leur médecins de confiance ont communiquées au DFAE dans la mesure où elles peuvent déterminer leur aptitude à une affectation donnée. Les données relatives à la santé des membres de la famille dans la mesure où elles vont au-delà des contacts purement administratifs avec l'assurance collective du DFAE servent uniquement à juger de la possibilité d'affecter un agent accompagné des membres de sa famille en un lieu de service où, par exemple, le climat est extrême ou bien où d'autres circonstances peuvent éprouver ou compromettre la santé.
Dans des cas
exceptionnels, l'appartenance religieuse peut exercer une influence sur l'attribution du lieu de service. Il peut également arriver que l'activité professionnelle du conjoint soit incompatible avec les obligations de service de l'agent ou avec les intérêts de la Confédération. Il faut donc pouvoir traiter dans des cas d'espèce des données relatives à l'appartenance religieuse des membres de la famille et à l'activité professionnelle du conjoint, toujours en relation avec un lieu d'affectation déterminé.
Aucune donnée au sens de l'art. 3 ne sera communiquée à des tiers, à l'exception de données concernant la santé qui, comme il a été expliqué plus haut, peuvent être transmises, si besoin est, à l'assurance collectivedu département.
Art. 4 Selon l'art. 45bis cst., la Confédération est autorisée à renforcer les liens qui unissent les Suisses de l'étranger entre eux et avec la patrie, et à soutenir les institutions créées à cet effet. Elle peut, compte tenu de la situation particulière des Suisses de l'étranger, édicter des dispositions en vue de déterminer leurs droits et obligations, notamment quant à l'exercice des droits politiques et à l'accomplissement des obligations militaires ainsi qu'en matière d'assistance. Se fondant notamment sur cette disposition, le Conseil fédéral a arrêté le règlement du Service diplomatique et con-
8388
sulaire suisse du 24 novembre 1967 (RSDC) qui concrétise aussi les tâches consulaires prévues par l'art. 5 de la Convention de Vienne du 24 avril 1963 sur les relations consulaires (RS 0.191.02). Ce règlement prévoit que les représentations suisses à l'étranger entretiennent un rôle d'immatriculation des Suisses de l'étranger de leur circonscription consulaire (art. 11 ss). Il règle aussi la protection des intérêts privés suisses (art. 16) et, dans certaines circonstances, la protection des intérêts étrangers (art. 22).
L'exécution de ces tâches, tout comme la fourniture d'une assistance dans les cas de privation de liberté, prévues à l'art. 17 RSDC, impliquent le traitement de données sensibles. Ce sont, en vertu de l'art. 4 du projet, des données portant sur des mesures d'aide sociale et des poursuites ou sanctions pénales et administratives, dans la mesure où l'accomplissement des tâches susmentionnées l'exige.
Les représentations tiennent le rôle d'immatriculation des Suisses de l'étranger grâce à l'application informatique IMMAPRO. Celle-ci ne comporte pas de procédure d'appel. Elle sera abandonnée lors de la réalisation du projet VERA, qui s'accompagnera de la mise en place d'une ligne directe entre les représentations et l'administration fédérale. Il est prévu que seules pourront être consultées par une procédure d'appel les données non sensibles. Ainsi, l'Office fédéral de l'état civil pourra, par exemple, s'informer sur les changements d'état civil, et l'Office fédéral de la police sur les questions de nationalité. Pour des motifs de transparence, le projet prévoit explicitement la possibilité de transmettre des données par voie électronique entre les représentations et la centrale. Comme les données sensibles et les profils de la personnalité ne feront pas l'objet d'une procédure d'appel, l'organisation et l'exploitation du projet VERA seront réglées, en temps voulu, au niveau de l'ordonnance.
Art. 5 Dans le cadre de ses relations internationales, la Suisse accueille sur son territoire des représentations diplomatiques et consulaires, des organisations internationales et des missions permanentes auprès de ces organisations internationales. Le statut et le séjour en Suisse des personnes qui travaillent pour ces représentations ou ces organisations internationales sont régis par des
traités internationaux auxquels la Suisse est partie (Convention de Vienne du 18 avril 1961 sur les relations diplomatiques, Convention de Vienne du 24 avril 1963 sur les relations consulaires, accords de siège). Ces personnes, que l'on appelle communément les «internationaux», reçoivent une carte de légitimation, établie par le DFAE, qui constitue leur titre de séjour en Suisse pour la durée de leurs fonctions officielles et atteste de leur statut juridique, en particulier des immunités dont ils bénéficient. Dès lors, le DFAE joue entre autres à leur égard le rôle de contrôle de l'habitant. De ce fait, il recueille les données nécessaires au traitement des questions liées à leurs fonctions et à leur séjour en Suisse, à l'établissement des cartes de légitimation et à la description de leurs activités. Ces données sont gérées par un système électronique (ORDIPRO) sous la responsabilité du Protocole (concernant les représentations diplomatiques et consulaires) et de la Mission permanente de la Suisse près les organisations internationales à Genève (concernant les missions permanentes et les organisations internationales). Elles peuvent être appelées par les services du DFAE responsables des questions liées à la présence en Suisse des représentations et organisations internationales concernées. Par ailleurs, les données personnelles nécessaires à certaines prestations de service en faveur des personnes concernées, telles que l'offre de mar8389
chandises hors taxes ou la vente de carburant hors taxes, peuvent être transmises électroniquement aux autorités administratives ou aux tiers chargés de ces prestations de service.
Les données rassemblées dans ORDIPRO sont essentiellement des éléments d'identité (nom, prénom, date de naissance, adresse, date d'arrivée en Suisse, date d'établissement de la carte de légitimation, autres titres de séjour dont bénéficient les personnes concernées, type de passeport en leur possession, numéro de plaques d'immatriculation, etc.). Il ne s'agit donc pas de données sensibles au sens de la LPD.
Le DFAE est également tenu d'intervenir dans le règlement de litiges dans lesquels les personnes concernées sont impliquées, lorsque les privilèges et immunités dont elles bénéficient en vertu du droit international empêchent les tribunaux ordinaires de traiter les cas dont ils sont saisis.Il est alors appelé à recueillir des données, dont certaines peuvent être sensibles, afin de disposer des éléments nécessaires pour intervenir auprès de l'intéressé ou de son employeur de manière à rechercher une solution au litige ou à obtenir la levée de l'immunité de la personne concernée. Dans ce domaine, le DFAE intervient, dans les limites de ses moyens, pour sauvegarder les intérêts des tiers.
Art. 6 Cet article renvoie sous la forme standardisée que recommande le PFPD aux dispositions d'exécution que le Conseil fédéral sera appelé à édicter concernant les fichiers informatiques accessibles à des tiers par une procédure d'appel..
Annexe: Modification du droit en vigueur Pour garantir le principe de l'unité de la matière, les normes concernant la coopération au développement et l'aide humanitaire internationales, la coopération avec les Etats d'Europe de l'Est et l'assistance aux Suisses de l'étranger ont été introduites dans les actes correspondants.
S'agissant de la loi fédérale sur la coopération au développement et l'aide humanitaire internationales et de l'arrêté fédéral concernant la coopération avec les Etats d'Europe de l'Est, on se référera au commentaire de l'art. 2. Les considérations sur le traitement des données relatives aux personnes engagées dans des actions de maintien de la paix et de bons offices s'appliquent par analogie au traitement des données relatives aux personnes engagées dans la coopération
au développement l'aide humanitaire internationales ou la coopération avec les Etats d'Europe de l'Est.
La modification de la loi fédérale du 21 mars 1973 sur l'assistance des Suisses de l'étranger (RS 852.1) se justifie du fait que les représentations reçoivent des demandes de Suisses qui entendent obtenir des prestations d'assistance de la Confédération à l'étranger et les transmettent, accompagnées d'un rapport et d'une proposition, au Département fédéral de justice et police (art. 13). La nature et l'étendue de l'assistance à accorder sont calculées en fonction du requérant, compte tenu du revenu et de la fortune imputables (art. 22). Nous proposons un nouvel al. 3 de l'art. 13 de la loi fédérale sur l'assistance des Suisses de l'étranger qui autorise, en vue de l'exécution de ces tâches légales, le traitement des données relatives aux conditions de fortune et de revenu, aux mesures d'aide sociale et à la santé.
8390
23
Département fédéral de l'intérieur
231
Remarques générales
231.1
Pas de révision de la loi sur les stupéfiants (RS 812.121)
L'arrêté fédéral du 9 octobre 1998 sur la prescription médicale d'héroïne, entré en vigueur le jour suivant son adoption par le Parlement, complète la loi sur les stupéfiants par un nouvel art. 8a. Cet article fournit une base légale suffisante pour le traitement des données personnelles dans ce domaine par l'Office fédéral de la santé publique (OFSP). Un référendum ayant été déposé, l'arrêté a été approuvé en votation populaire le 13 juin 1999.
231.2
Loi fédérale du 19 décembre 1877 concernant l'exercice des professions de médecin, de pharmacien et de vétérinaire dans la Confédération suisse (RS 811.11)
La loi fédérale du 19 décembre 1877 concernant l'exercice des professions de médecin, de pharmacien et de vétérinaire dans la Confédération suisse régit l'exercice de ces professions à l'intérieur du pays et autorise notamment le Conseil fédéral à édicter des ordonnances sur les examens. Il y a lieu d'instituer une base légale au sens formel du terme, dont la nécessité n'est certes pas impérative, mais recommandée pour la transmission de données en vertu des art. 14a et 14b de l'ordonnance générale du 19 novembre 1980 concernant les examens fédéraux des professions médicales (RS 818.112.1).
231.3
Loi du 18 décembre 1970 sur les épidémies (RS 818.101)
La loi sur les épidémies de 1970 définit clairement les mesures à prendre pour sauvegarder la santé publique. L'ordonnance du 13 janvier 1999 sur la déclaration prévoit des déclarations permettant d'identifier les personnes en cause. De telles déclarations sont indispensables pour surveiller le maladies transmissibles lorsqu'il faut prendre rapidement des mesures touchant les personnes.
232
Commentaire des dispositions
232.1
Loi fédérale concernant l'exercice des professions de médecin, de pharmacien et de vétérinaire dans la Confédération suisse
Art. 6a (nouveau) Actuellement, l'utilisation de certaines données collectées concernant les examens fédéraux des professions médicales est réglée par l'OGPM. L'art. 14 OGPM est la base légale qui permet la tenue de registres par l' OFSP et la communication de données aux candidats aux examens fédéraux des professions médicales. Les art.
14a et 14b règlent la transmission des données au Service sanitaire coordonné et au Service vétérinaire coordonné ainsi qu'aux troupes sanitaires. Le nouvel art. 6a, qui
8391
constitue une base légale au sens formel, clarifie les choses, qu'il s'agisse ou non de données sensibles et de profils de personnalité La tenue de registres et la communication de renseignements aux personnes concernées sur leurs propres données sont indispensables pour assurer le bon déroulement des examens fédéraux des professions médicales (al. 1 et 2).
La gestion du Service sanitaire coordonné, du Service vétérinaire coordonné et de l'Office des affaires vétérinaires de l'armée est une tâche incombant à la Confédération. La communication des résultats des candidats ayant réussi les examens fédéraux des professions médicales contribue de manière déterminante à l'accomplissement de ces tâches (al. 3).
232.2
Loi du 18 décembre 1970 sur les épidémies
Art. 27 (nouveau) L'introduction dans la loi sur les épidémies d'un nouvel art. 27 sur le traitement des données collectées permettra à l'OFSP de continuer, en s'appuyant sur une base légale appropriée, d'accomplir une tâche indispensable à la sauvegarde de la santé de la population après l'échéance du délai transitoire prévu à l'art. 38, al. 3, LPD. L'art.
27 a été rédigé en tenant compte d'une révision de l'ordonnance sur la déclaration.
D'après cette révision, les déclarations permettant d'identifier les personnes sont limitées aux maladies transmissibles qui peuvent nécessiter une intervention immédiate. Comme dans la pratique clinique quotidienne en cabinet privé, à l'hôpital ou en laboratoire, les noms et les adresses des personnes en cause sont indispensables au système de déclaration pour permettre aux médecins cantonaux ou aux médecins de l'OFSP de recommander ou d'ordonner des mesures. Ces mesures consistent en demandes de renseignements auprès des médecins traitants et des laboratoires en vue de préciser le diagnostic; en recommandations destinées à examiner rapidement des malades, des personnes exposées, des animaux, des denrées alimentaires ou autres matériels; en la prise de contact avec des écoles, des entreprises et des institutions suisses ou étrangères (p. ex. offices de la santé, OMS) aux fins de découvrir les personnes exposées et de mettre en oeuvre des mesures de protection. La coordination des données nécessite également la connaissance des noms des personnes afin d'exclure les doubles déclarations ou pour déterminer les poussées de cas de maladies. Des doubles déclarations peuvent se produire lorsque des analyses sont effectuées par différents laboratoires ou que des patients hospitalisés doivent suivre un traitement après leur sortie de l'hôpital.
La transmission des déclarations aux cantons, aux autorités fédérales ou à d'autres institutions est un pilier de la surveillance et du contrôle des maladies. Les déclarations comportent le nom des personnes lorsque des mesures les concernant sont nécessaires. C'est le cas par exemple lorsqu'il faut prendre contact avec des personnes auxquelles du sang contaminé a été administré. Les institutions avec lesquelles l'OFSP peut être appelé à collaborer sont les centres nationaux, désignés pour des analyses microbiologiques spéciales,
la Croix-rouge suisse, l'Office intercantonal de contrôle des médicaments, le Centre suisse de pharmacovigilance et la Caisse nationale suisse en cas d'accidents.
8392
24
Département fédéral de justice et police
241
Remarques générales
241.1
Dans les domaines de l'asile, de la police et des étrangers
Les domaines de l'asile, de la police et des étrangers présentent encore certaines lacunes quant aux bases légales nécessaires au traitement de données personnelles.
L'entrée en vigueur de la loi du 26 juin 1998 sur l'asile permettra de remplir les exigences de la LPD dans ce domaine, car la nouvelle loi comprend les dispositions légales nécessaires au traitement de données sensibles et de profils de la personnalité.
Dans le domaine de la police, nous vous avons transmis le 17 septembre 1997 le message concernant la création et l'adaptation de bases légales applicables aux registres de personnes. Ce message contient les dispositions légales nécessaires d'une part à l'élaboration de nouvelles banques de données et d'autre part à l'exploitation des systèmes existants. Ces dispositions relatives au domaine de la police ont été adoptées par le Parlement le 18 juin 1999. C'est d'ailleurs lors du traitement de cet objet que la commission des affaires juridiques du Conseil des Etats a décidé de proposer l'adoption de l'arrêté fédéral du 26 juin 1998 concernant la prolongation du délai de transition prévu dans la loi sur la protection des données pour la création et l'adaptation de bases légales applicables aux registres des personnes (RO 1998 1586). Dans le domaine des étrangers, le passage de la section de la nationalité de l'Office fédéral de la police à l'Office fédéral des étrangers a rendu caduque la base légale, contenue dans le message susmentionné, du traitement de données effectué par cette section. Aussi est-il nécessaire de proposer une modification de la loi du 29 septembre 1952 sur la nationalité.
241.2
Loi du 29 septembre 1952 sur la nationalité (RS 141.0)
La loi sur la nationalité a pour objet l'acquisition et la perte de la nationalité suisse.
Dans le cadre de son mandat légal, la section de la nationalité de l'Office fédéral des étrangers traite des données personnelles, y compris des données sensibles.
Suite à la réforme du gouvernement et de l'administration, la section de la nationalité a été rattachée le 1er janvier 1999 à l'Office fédéral des étrangers. Dès lors, l'article 351octies CP, sur lequel se fonde, depuis le 18 juin 1999, le traitement des données dans le système informatisé de gestion et d'indexation de dossiers et de personnes de l'Office fédéral de la police (IPAS), ne s'applique pas à la section de la nationalité, contrairement à ce qui était prévu.
Il y a donc lieu de créer une base légale dans la loi sur la nationalité, qui autorise la section de la nationalité à traiter des données personnelles, y compris des données sensibles. Par ailleurs, pour accomplir rationnellement ses tâches légales, elle doit pouvoir continuer à disposer d'un accès en ligne au système d'enregistrement automatisé des personnes AUPER, tel que le prévoit aujourd'hui l'ordonnance AUPER du 18 novembre 1992 (RS 142.315).
8393
241.3
Loi fédérale du 26 mars 1931 sur le séjour et l'établissement des étrangers (RS 142.20)
La loi fédérale sur le séjour et l'établissement des étrangers a été complétée, le 26 juin 1998, par des dispositions sur la protection des données (art. 22b à 22g).
Elles sont en vigueur depuis le 1er mars 1999. L'art. 22e énumère les autorités qui ont accès au Registre central des étrangers par une procédure d'appel. La let. i, ch. 1 de cette disposition doit être abrogée car les procédures de naturalisation relèvent depuis le 1er janvier 1999 de l'Office fédéral des étrangers (cf. ch. 242). Lors de la récente modification de l'ordonnance RCE du 22 novembre 1994 (RS 142.215), nous avons d'ores et déjà pris en compte ce transfert.
242
Commentaires des dispositions
242.1
Loi sur la nationalité
IV. Traitement des données personnelles Art. 49a (nouveau)
Traitement des données
Cet article autorise la section de la nationalité à traiter, dans le cadre de son mandat légal, des données personnelles, y compris des données sensibles sur les opinions religieuses, les activités politiques, la santé, des mesures d'aide sociale et des poursuites ou sanctions pénales et administratives ainsi que des profils de la personnalité, qui concernent tant des ressortissants étrangers que des citoyens suisses.
Pour accomplir rationnellement ses tâches légales, elle exploite un système d'information qui est actuellement implanté dans le système AUPER. L'ordonnance AUPER règle notamment les catégories de données et les accès autorisés pour cette section. Il y a lieu de préciser que cette banque de données sert principalement à simplifier la gestion des dossiers de la section de la nationalité. De ce fait, elle ne contient que les données nécessaires à son travail.
Art. 49b (nouveau)
Communication des données
La section de la nationalité doit avoir la possibilité de communiquer des données personnelles à d'autres autorités fédérales sur demande et dans des cas particuliers, dans la mesure où ces données sont nécessaires à l'accomplissement des tâches légales qui leur incombent dans le domaine de la nationalité suisse. Cette possibilité s'étend également aux autorités cantonales et communales qui sont chargées de l'application de la loi sur la nationalité.
L'al. 2 règle la communication de données personnelles par une procédure d'appel au Service des recours du Département fédéral de justice et police. Conformément à l'art. 51 de la loi sur la nationalité, ce département statue définitivement sur les recours formés contre l'octroi ou le refus de l'autorisation fédérale de naturalisation.
Dès lors, il se justifie que son service des recours ait accès, par une procédure d'appel, aux données personnelles qui sont indispensables pour l'instruction des recours.
Le Conseil fédéral a défini dans l'ordonnance AUPER quelles sont ces données.
8394
25
Département fédéral de la défense, de la protection de la population et des sports
251
Remarques générales
Dans le domaine du DDPS, il est nécessaire de procéder à une adaptation des bases juridiques dans les domaines de la gestion administrative des dossiers de la justice militaire (dans la procédure pénale militaire), de l'Institut des sciences du sport (dans la loi fédérale encourageant la gymnastique et les sports), du traitement de données du service sanitaire, de données médicales concernant des personnes civiles assistées, de données personnelles de l'Institut de médecine aéronautique, de données médicales personnelles, et de données personnelles en vue du développement professionnel des cadres dans l'armée (dans la loi fédérale sur l'armée et l'administration militaire).
251.1
Procédure pénale militaire (RS 322.1)
L'Office de l'auditeur en chef prévoit d'exploiter un système électronique de gestion administrative (TRIBUNA). Ce système contiendra un condensé des affaires en suspens et des affaires classées soumises à la juridiction pénale militaire, dont des données personnelles, ainsi que les arrêts et les peines prononcés par un tribunal militaire. Ces données sont, sans l'ombre d'un doute, des données sensibles au sens de la LPD. Y ont accès le personnel de l'Office de l'auditeur en chef, ainsi que les chancelleries des tribunaux militaires.
La LPD n'est pas applicable aux procédures pénales en suspens, qui sont réglées par le droit régissant les procédures pénales. La radiation des données après l'expiration d'un délai fixé n'est toutefois pas prévue. Les fichiers sont dès lors soumis également à la LPD et requièrent une base légale. La Division principale de l'informatique du DDPS se charge de la sécurité des données.
Après la fin de la procédure, les documents sont consignés auprès de l'Office de l'auditeur en chef. Après l'expiration d'un délai de cinq ans, en règle générale, ils sont versés aux Archives fédérales, pour des raisons de place, l'auditeur en chef conservant cependant le pouvoir d'en disposer. L'art. 35b de l'ordonnance concernant la justice pénale militaire (RS 322.2) contient les détails sur la conservation et la destruction des dossiers.
251.2
Loi fédérale encourageant la gymnastique et les sports (RS 415.0)
L'Office fédéral du sport a reçu le mandat légal de gérer un institut de recherche scientifique dans le domaine des sports et d'exploiter un service médical et d'urgence (art. 1, let. d, en relation avec l'art. 13, al. 3, de la loi fédérale encourageant la gymnastique et les sports, les art. 27 s. de l'ordonnance du 21 octobre 1987 encourageant la gymnastique et les sports; RS 415.01; et les art. 9 s. de l'ordonnance du 11 janvier 1987 concernant l'organisation et les tâches de l'Ecole fédérale de sport de Macolin; RS 415.71). Or, pour mener à bien la recherche scientifique, il faut collecter et traiter les informations nécessaires sur les sportifs d'élite et les sportifs amateurs, et notamment des données sensibles et des profils de la person8395
nalité au sens de la LPD. Il s'agit, dès lors, de créer une base juridique idoine dans la loi fédérale du 17 mars 1972 encourageant la gymnastique et les sports, applicable au domaine traité par l'Institut des sciences du sport (ISS).
251.3
Loi fédérale sur l'armée et l'administration militaire (LAAM; RS 510.10)
251.31
Données sanitaires
Les textes juridiques en vigueur actuellement ne règlent que très brièvement le traitement des données sanitaires sur les militaires. L'art. 9 de la LAAM prévoit que les conscrits sont soumis à un examen médical en vue d'évaluer leurs capacités physiques. Selon l'art. 31 de la LAAM, la Confédération entretient des services chargés de l'assistance médicale, spirituelle, psychologique et sociale. Ces services ont également le droit de traiter, dans la mesure où leurs tâches l'exigent, des profils de la personnalité et des données sensibles. L'ordonnance du 9 septembre 1998 concernant l'appréciation de l'aptitude au service et de l'aptitude à faire service (RS 511.12), dont les dispositions sur la protection des données ont récemment été révisées, contient une réglementation détaillée sur le traitement des données sanitaires.
Enfin, les art. 146 à 148 LAAM contiennent des dispositions générales sur le traitement des données de contrôle. Les nouvelles dispositions sur les données sanitaires seront placées après ces prescriptions sur le contrôle. Elles permettront également de traiter les données médicales relatives à des personnes privées prises en charge par des militaires dans le cadre d'exercices et de cours (art. 148a).
Le domaine de l'assurance militaire est réglé dans le cadre de la loi fédérale correspondante et dans son ordonnance d'exécution.
251.32
Données personnelles de la médecine aéronautique
L'Institut de la médecine aéronautique (IMA) est l'unité administrative compétente dans le domaine de la médecine aéronautique. Il est intégré à l'Office fédéral de l'instruction des Forces aériennes. Il est avant tout responsable des examens médicaux d'aptitude effectués auprès des candidats aux fonctions de pilote militaire, d'opérateur de bord et de photographe de bord, ainsi qu'auprès des militaires incorporés revêtant de telles fonctions. En outre, l'institut effectue aussi les visites médicales de contrôle. Les examens prévus pour les candidats englobent des examens médico-somatiques, psychologiques et psychiatriques, et permettent de tracer le profil de la personnalité des personnes concernées. Les contrôles de séquence se limitent à un examen médical. La présente adaptation crée également les bases légales permettant à l'IMA de proposer ses services au secteur de l'aviation civile.
251.33
Données sur les personnes exerçant une profession médicale
Selon l'ordonnance du 1er septembre 1976 concernant la préparation du service sanitaire coordonné (RS 501.31), le Conseil fédéral donne mandat au médecin en chef de l'armée de préparer le service sanitaire coordonné, c'est-à-dire d'organiser la 8396
collaboration entre tous les services civils et militaires chargés de la planification, de la préparation et de l'exécution des mesures relatives au service sanitaire, afin de répondre aux besoins de l'ensemble de la population.
Pour garantir une assistance sanitaire des patients en cas de situation extraordinaire, les forces civiles et militaires destinées à être engagées ont besoin d'un nombre suffisant de personnes correctement instruites et engagées aux endroits appropriés. La coordination nécessaire du recensement et de l'affectation du personnel qui en résulte sous-entend l'exploitation d'un système de traitement des données. Ce système sert à saisir et à évaluer, de manière centralisée, les données concernant les personnes exerçant une profession médicale, comme les médecins, les dentistes, les pharmaciens (diplômés en médecine), ainsi que le personnel indispensable à l'exploitation médicale et technique des installations sanitaires.
251.34
Données nécessaires en vue du développement professionnel des cadres dans l'armée
Comme dans la vie civile, il est nécessaire de connaître la personnalité des cadres qui occupent les postes-clés de l'armée. A cette fin, la préparation et la procédure de sélection doivent donc être menées de façon plus systématique que jusqu'à présent.
Pour placer de manière optimale des militaires à des postes à responsabilité, il faut déterminer le potentiel des titulaires possibles et donc traiter les données les concernant. Il s'agit, d'une part, d'établir un inventaire de ces postes au sein de l'armée et, d'autre part, de planifier la relève et les forces de remplacement. A cet effet, il est nécessaire de pouvoir disposer des données personnelles correspondantes et de pouvoir les traiter. Actuellement, l'introduction d'un système de développement professionnel des cadres (management development) dans l'armée et dans l'administration est en préparation au DDPS. Ce système contient trois instruments différents: le profil exigé pour les postes de cadres; l'évaluation des prestations des titulaires des postes-clés, ainsi que des candidats à leur succession, de même que des forces de remplacement; et, finalement, l'évaluation du potentiel des personnes concernées.
Lors de ces examens, des données sensibles et des profils de la personnalité, au sens de la LPD, sont traitées. Les bases juridiques correspondantes doivent donc être créées pour l'armée (dans la loi sur l'armée et l'administration militaire) et pour l'administration (dans la loi sur le personnel fédéral). A chaque fois, le traitement des données doit être effectué avec l'accord écrit des personnes concernées. Pour ces personnes, la saisie et le traitement des données doivent être identifiables et transparents (art. 18, al. 2, LPD), tout en se limitant au strict nécessaire. Les autres droits desdites personnes (notamment le droit de regard, le droit à l'information et le droit de rectification) sont régis par la LPD.
8397
252
Commentaire des diverses dispositions
252.1
Procédure pénale militaire
Art. 43 Tant le système TRIBUNA que les archives de l'auditeur en chef constituent des fichiers d'un organe fédéral. L'art. 43 crée la base juridique nécessaire au traitement de données personnelles par l'Office de l'auditeur en chef.
252.2
Loi fédérale encourageant la gymnastique et les sports
Art. 11a Du point de vue juridique, la manière de traiter les données manuellement dans un dossier ou électroniquement à l'aide d'un système d'information importe peu.
L'ISS applique les deux méthodes de traitement. Le dossier (fichier des clients, protégé par le secret médical) est un instrument de travail important contenant des informations sur le passé médical d'une personne et les diagnostics établis la concernant. Par ailleurs, il existe des banques de données informatiques sur les tests évaluant les capacités physiques et sur les tests clinico-chimiques. Ces trois types de données sont énumérées dans l'al. 1 de la disposition proposée.
L'al. 2 concerne l'autorisation de traiter électroniquement les données.
Les données sur le passé médical des personnes sont consignées pendant dix ans auprès de l'ISS. Il est ainsi possible d'assurer une assistance médicale à divers moments et sur une période déterminée. Ensuite, la conservation ou la destruction des données sont régies par les dispositions relatives aux Archives fédérales. Les données concernant les tests sont rendues anonymes (al. 3).
252.3
Loi fédérale sur l'armée et l'administration militaire
252.31
Données sanitaires
Art. 148 L'al. 1 constitue la base légale réglant l'exploitation du système d'information médicale de l'armée, MEDISA, dans lequel sont recueillies, par analogie au système de gestion du personnel de l'armée, PISA (art. 146, al. 3), des données sanitaires sur les conscrits et les personnes astreintes au service militaire. Contrairement au système PISA, l'accès aux données du système d'information médicale de l'armée est réservé à un petit nombre de collaborateurs du Groupe des affaires sanitaires de l'Etat-major général.
L'al. 2 contient une définition légale des données sanitaires. Selon la let. b, d'autres données en rapport avec l'état de santé de la personne concernée peuvent être recueillies, outre les données médicales (p. ex. des rapports médicaux). Par analogie avec l'art. 146, al. 5, il peut s'agir de jugements de tribunaux. En effet, dans certains cas, ces derniers peuvent être importants pour l'appréciation de l'aptitude au service (p. ex. lorsqu'ils se fondent sur des expertises médicales ou psychiatriques). Il peut également s'agir de pièces relatives à d'autres procédures, par exemple des procédures administratives d'autorisation d'accomplir un service militaire sans arme. Ces 8398
données seront également saisies dans la mesure où elles servent à l'appréciation de l'aptitude au service.
L'al. 3 règle de manière exhaustive auprès de qui les données peuvent être recueillies.
Art. 148a Cet article permet de recueillir des données médicales sur les personnes privées qui, par exemple, sont prises en charge dans des centres pour handicapés par des troupes prévues à cet effet. Ces données, nécessaires à une assistance médicale irréprochable, ne doivent pas être traitées dans MEDISA, pour des raisons relevant de la protection des données et du fait de la destination de ce système.
Art. 148b Les données sanitaires sont des données sur la santé (art. 3, let. c, ch. 2, LPD), donc font partie des données sensibles dont la communication doit faire l'objet d'une disposition légale formelle (art. 17, al. 2, LPD). Les al. 1 et 3 constituent cette base légale. Alors que l'al. 1 énumère les services auxquels l'ensemble des données sanitaires nécessaires peuvent être communiquées, l'al. 3 précise ceux auxquels les données ne peuvent être communiquées que si elles sont nécessaires à l'accomplissement de leurs tâches légales.
L'al. 2 restreint le droit d'accès (art. 9, al. 1, let. a, LPD). Pour des motifs relevant de la protection du patient, à qui certaines informations doivent être données avec ménagement, et afin de lui expliquer les termes spécialisés, on ne lui donnera accès aux données sanitaires ou on ne lui remettra des copies tirées des dossiers sanitaires qu'en présence d'un médecin.
252.32
Données personnelles de la médecine aéronautique
Art. 148c La base juridique réglant le traitement des données personnelles par l'IMA est réglé par l'art. 148c. L'al. 1 précise le but du traitement des données. L'al. 2 donne la compétence à l'IMA de les traiter à l'aide d'un système d'information.
Art. 148d Cet article règle la consultation des données. Au même titre que les autres données sanitaires (art. 148b, al. 2), les renseignements sur les données et la communication de copies tirées des dossiers n'ont lieu, en principe, qu'en présence d'un médecin.
252.33
Données personnelles sur les personnes exerçant une profession médicale
Art. 148e L'al. 1 règle l'exploitation du système d'information MEDICO. L'accès aux données de MEDICO est réservé au personnel de l'unité administrative compétente de la Confédération, qui sera désignée par le Conseil fédéral.
8399
L'al. 2 confère à la Confédération le pouvoir de saisir les données personnelles et les données sur la profession et la formation du personnel médical lorsqu'elles sont indispensables à l'exploitation médicale (diplômés en médecine et personnel soignant) et technique (techniciens en médecine) d'installations sanitaires de la santé publique.
Art. 148f Afin que l'effectif des forces sanitaires puisse être optimisé en vue des engagements en cas de situations extraordinaires, les données sur le personnel médical doivent pouvoir être transmises périodiquement aux cantons, à l'Office fédéral de la protection civile, à l'armée, ainsi qu'aux autres partenaires du service sanitaire coordonné.
Certes, ces données (qui portent notamment sur des épreuves en médecine, l'exercice de la profession, les titres, les autorisations de pratiquer la profession) ne sont pas des données devant être qualifiées de sensibles, voire de profils de la personnalité (art. 3, let. c et d, LPD). En regard de considérations fondamentales, leur communication sera toutefois prévue dans la loi. Les détails seront réglés par le Conseil fédéral à l'échelon de l'ordonnance.
252.34
Données nécessaires en vue du développement professionnel des cadres dans l'armée
Art. 148g L'al. 1 confère aux services administratifs compétents de la Confédération et des cantons le pouvoir de traiter les données personnelles nécessaires pour le développement professionnel des cadres dans l'armée. Avant que ces données ne soient traitées, la personne concernée doit avoir donné son accord par écrit. Elles servent à établir un profil de la personnalité des candidats permettant un engagement optimal des personnes concernées.
La récolte des données est réglée à l'al. 2. Le profil est établi sur la base des données fournies par les personnes concernées elles-mêmes. Cependant, des informations peuvent aussi être obtenues auprès de leurs supérieurs militaires ou de personnes de référence nommées par les personnes concernées (qui sont, en tout premier lieu, les employeurs civils).
La communication des données est, conformément à l'al. 3, limitée aux services qui procèdent aux nominations, au sein de l'armée, aux fonctions concernées, y compris l'attribution des grades militaires. Ces services sont nommés dans l'ordonnance du 2 décembre 1996 sur la situation juridique (RS 510.22) et dans l'ordonnance du 24 août 1994 sur l'avancement et les mutations dans l'armée (RS 512.51). Selon la troupe concernée, la compétence incombe soit aux services de la Confédération, soit à ceux des cantons. Ainsi, une autre utilisation des données hors du contexte légal fixé est exclue.
8400
252.35
Autres dispositions
Art. 148h Le Conseil fédéral est chargé d'édicter les réglementations de détail sur la saisie, la protection et la sécurité des données, ainsi que sur l'exploitation des systèmes de traitement des données sanitaires, des données personnelles de l'IMA et des données personnelles sur les personnes exerçant une profession médicale. Cet article reprend les dispositions de l'art. 148 en vigueur et le complète en fonction des nouveaux articles concernant le traitement des données personnelles. Les nouvelles dispositions de la loi fédérale sur l'armée et l'administration militaire constitueront, en outre, la base de l'adaptation des ordonnances.
26
Département fédéral des finances
261
Remarques générales
En ce qui concerne le DFF, les bases légales du traitement des données doivent être adaptées dans les domaines suivants: données concernant le personnel fédéral (PERIBU ou BV PLUS), octroi de prêts en faveur des coopératives immobilières du personnel fédéral, législation fiscale et douanière.
261.1
Statut des fonctionnaires
Pour ce qui est du personnel de la Confédération, le traitement et la protection des donnés sont prévus dans le projet de loi sur le personnel de la Confédération (Lpers; art. 24 et 24a), dont le Parlement débat à l'heure actuelle. Si le calendrier est respecté, la Lpers entrera en vigueur le 1er janvier 2000 et il ne sera pas nécessaire de compléter le StF. Dans le cas contraire, le Conseil fédéral créera à temps les bases légales requises.
261.2
Législation fiscale Loi fédérale du 27 juin 1973 sur les droits de timbre (LT; RS 641.10)
Loi fédérale du 13 octobre 1965 sur l'impôt anticipé (LIA; RS 642.21)
Loi fédérale du 14 décembre 1990 sur l'impôt fédéral direct (LIFD; RS 642.11)
Loi fédérale du 14 décembre 1990 sur l'harmonisation des impôts directs des cantons et des communes (LHID; RS 642.14)
Loi fédérale du 12 juin 1959 sur la taxe d'exemption de l'obligation de servir (LTEO; RS 661)
8401
261.21
Généralités
Le problème de la protection des données se pose de la même manière pour l'ensemble de la législation fiscale: il faut absolument empêcher la violation du secret fiscal. Les fichiers et les systèmes de traitement électronique des données de l'administration fiscale doivent être protégés contre tout accès non autorisé par des tiers.
Pour remplir correctement ses tâches, l'administration fiscale doit par contre avoir accès aux données d'autres offices. Pour ce faire, elle peut s'appuyer sur des dispositions claires des lois fiscales (art. 32 LT; art. 36 LIA; art. 112 LIFD; art. 39 LHID; art. 24 LTEO).
Par le passé, cette collecte des données s'est souvent heurtée à des oppositions. En 1990, pour résoudre l'un de ces différends, le législateur a ajouté, par le biais de la LHID, un al. 1bis à l'art. 50 LAVS précisant l'obligation d'entraide administrative en matière d'assurances sociales. Selon cette disposition, l'obligation de renseigner l'administration fiscale prime l'obligation de garder le secret des autorités de l'AVS.
Du point de vue de la protection des données, le droit fiscal est un cas particulier.
Les modifications proposées ici ne peuvent donc pas s'appliquer à d'autres domaines du droit. En général, les données qui intéressent l'administration fiscale portent pratiquement sans exception sur des données personnelles ordinaires (art. 3, let. a, LPD). Lorsque l'administration fiscale collecte des données sensibles (art. 3, let. c, LPD), elle ne les utilise que dans le contexte fiscal: par exemple, les données concernant l'appartenance à une église servent uniquement à prélever l'impôt paroissial.
Lors de l'interprétation des dispositions en vigueur concernant l'entraide administrative, la question qui s'est posée était de savoir si la communication de données n'était possible que par écrit et dans un cas d'espèce ou si elle pouvait se faire au moyen de listes et de supports de données électroniques (JAAC 1998, n os 43 et 44).
D'après le Conseil fédéral, il faut permettre à l'administration fiscale d'utiliser les moyens de communication modernes afin de ne pas compliquer exagérément son travail. Pour clarifier la situation, il est nécessaire par conséquent d'introduire cette compétence des autorités fiscales dans les lois fiscales. Ces autorités auront ainsi accès aux données qui sont
prévues par les dispositions sur l'entraide administrative des lois fiscales par une procédure d'appel. Pour garantir la clarté nécessaire, il faudra définir les catégories de données que les autorités fiscales peuvent consulter, les droits d'accès et les autorisations de traitement dans les dispositions législatives qui règleront l'organisation et l'exploitation du système d'information. Du fait qu'il ne s'agit en règle générale pas de données sensibles ou de profils de la personnalité, l'accès par procédure d'appel pourra ainsi être réglé au niveau d'une ordonnance.
Conformément à l'art. 19, al. 4, LPD, les obligations légales spécifiques de garder le secret demeurent réservées.
261.22
Structure de la norme
Les nouvelles dispositions des cinq lois concernées sont en principe conçues sur le même modèle, à l'exception de la modification de la LTEO qui est légèrement différente.
L'al. 1 prévoit que l'administration fiscale exploite un système d'information informatisé qui peut également contenir des données sensibles de nature pénale. Ne sont
8402
enregistrées que les sanctions pénales pertinentes pour le droit fiscal, mais en aucun cas les contraventions à la loi sur la circulation ou d'autres délits de droit commun qui n'ont rien à voir avec la fiscalité. Il s'agit uniquement des données en rapport avec l'accomplissement des tâches, soit, pour la LT et la LIA, les contrôles fiscaux, la taxation, le recouvrement, le remboursement de l'impôt, les mesures pénales et les relevés statistiques.
L'al. 2 règle la communication des données entre les autorités fiscales de la Confédération et des cantons, communication qui ne pose actuellement pas de problème et qui se fonde sur les dispositions des lois fiscales concernées régissant l'entraide administrative. Ces dispositions précisent sur quelles données porte l'entraide, à, savoir les «communications appropriées» (art. 32, al. 1, LT et 36, al. 1, LIA), les «renseignements nécessaires» (art. 112, al. 1, LIFD) ou les «informations utiles» (art. 39, al. 2, LHID). La communication, expressément prévue désormais, sur des listes ou des supports électroniques est liée aux conditions fixées pour l'entraide administrative.
L'al. 3 autorise désormais une procédure d'appel afin de permettre une organisation plus rationnelle de l'entraide administrative. En effet, la procédure de taxation doit être efficace. Par exemple, chercher le rendement d'actions dans une liste des cours prend du temps et n'est pas rationnel compte tenu des possibilités techniques actuelles. Le texte de cet alinéa garantit que l'accès par procédure d'appel est strictement réservé aux offices compétents de l'administration fiscale concernée et porte uniquement sur les données dont ces administrations ont besoin.
L'al. 4 règle l'entraide administrative que d'autres offices fournissent à l'administration fiscale grâce à des moyens de communication modernes. Ces offices pourront communiquer leurs données à l'administration fiscale sur des listes ou des disquettes, mais aussi au moyen d'une procédure d'appel. Inversement, les autres offices ne reçoivent des informations de l'administration fiscale que si une loi spéciale le prévoit (p. ex. art. 93 LAVS).
La LTEO ne prévoit pas de procédure d'appel. En effet, il faut renoncer à cette procédure parce que les données concernant la santé sont des données sensibles. En se fondant sur l'art. 147
de la loi fédérale du 3 février 1995 sur l'armée et l'administration militaire, l'art. 80 de la loi fédérale du 6 octobre 1995 sur le service civil et les art. 7 et 95 de l'ordonnance du 7 décembre 1998 sur les contrôles militaires (OC PISA; RS 941; RO 1999 941), les administrations chargées de la taxe d'exemption peuvent toutefois continuer d'appeler les données PISA et ZIVI qui leur sont nécessaires.
Autres alinéas: un alinéa règle la sécurité des données à défaut de disposition cantonale. Pour la Confédération, l'art. 7 LPD est applicable. De plus, la LIFD et la LHID contiennent une énumération non exhaustive des données à communiquer. La LIFD contient en outre une disposition sur le règlement des contestations.
261.3
Loi sur les douanes (LD; RS 631.0)
L'Administration fédérale des douanes (AFD) traite actuellement diverses données sous forme manuelle et électronique. Ces données concernent des personnes physiques et morales. Elles contiennent également des informations qui sont importantes pour la statistique du commerce extérieur et pour la tarification douanière. Pour ce 8403
qui est des données sensibles et des profils de la personnalité, celles qui revêtent de l'importance sont surtout les données ayant trait à des procédures pénales administratives pour cause de violation de dispositions des législations douanière et autres dans lesquelles l'AFD est l'autorité de poursuite pénale (cf. art. 3, let. c, ch. 4, LPD). Ces données ainsi que d'autres de nature moins sensitive sont également importantes en vue de l'analyse des risques pour le trafic transfrontière de marchandises commercial et privé. Cette analyse des risques vise la collecte et la mise en valeur systématiques de données de tout genre afin d'en tirer des profils de risques pour des contrôles encore plus efficaces. L'AFD est déjà reliée à diverses banques de données d'autres unités administratives ou habilitée à recevoir des informations émanant de celles-ci (p. ex. RIPOL, DOSIS, AFIS et MOFIS).
Les données collectées et traitées par l'AFD peuvent contenir des données sensibles, notamment des indications sur des poursuites et sanctions administratives et pénales.
Il n'est pas exclu non plus que des profils de la personnalité puissent être établis sur la base des indications relevées.
262
Commentaire des dispositions
262.1
Loi sur les douanes (LD; RS 631.0)
Art. 141a
Traitement des données
Cette disposition fixe les principes régissant le traitement de données sensibles et de profils de la personnalité par l'AFD. Sont également applicables, à titre complémentaire, les dispositions en matière de protection de données ancrées dans la loi sur l'organisation du gouvernement et de l'administration et dans le statut des fonctionnaires. L'AFD pourra collecter et traiter de telles données également sous forme électronique, et exploiter les banques de données, notamment pour la fixation et la perception de redevances, pour l'établissement d'analyses de risques, pour la poursuite et le jugement de cas pénaux ainsi que pour le traitement efficace et rationnel de demandes d'entraide administrative et judiciaire. Le Conseil fédéral édictera les dispositions d'exécution correspondantes; il pourra déléguer cette compétence au Département fédéral des finances (cf. art. 48, al. 1, LOGA) Art. 141b
Collaboration
Pour l'accomplissement de ses tâches, l'AFD utilise également les banques de données d'autres offices, pour autant que cela soit prévu par la loi. Elle peut, à la même condition, traiter ces données. Dans le cadre de la collaboration en général, notamment de l'entraide administrative et judiciaire, elle peut recevoir des renseignements sur des données personnelles de la part d'autres autorités de la Confédération ainsi que des cantons et des communes, si cela est nécessaire pour l'exécution des lois qu'elle est changée d'appliquer.
Art. 141c
Communication de données à des autorités en Suisse
L'AFD pourra transmettre des données, y compris des données sensibles et des profils de la personnalité, à d'autres autorités en Suisse dans des cas d'espèce, si cela est nécessaire pour l'exécution des lois que ces autorités doivent appliquer. La loi énumère de manière non exhaustive les données pouvant être communiquées. Les données sensibles s'entendent en particulier d'indications sur des procédures administrative et pénales en suspens ou achevées ainsi que sur des sanctions administra8404
tives et pénales. Les autres données sont moins sensitives du point de vue de la protection des données. Leur combinaison peut cependant constituer des profils de la personnalité, qui font l'objet d'une protection particulière en vertu du droit sur la protection des données.
Art. 141d
Communication des données à des autorités étrangères et internationales
La communication de données à des autorités étrangères et internationales (y compris à celles de l'Union européenne) est régie par des accords internationaux. L'AFD pourra dans tous les cas leur transmettre des données sensibles et des profils de la personnalité à condition que ces accords le prévoient.
Art. 141e
Communication de données par procédure d'appel
Cette disposition autorise l'AFD à donner à d'autres autorités de la Confédération, des cantons et de la Principauté de Liechtenstein ainsi qu'à des tiers chargés de tâches fédérales un accès par procédure d'appel aux déclarations d'importation, lorsque cela est indispensable pour exécuter la loi. Les déclarations d'importation contiennent certes des données personnelles, mais pas de données sensibles. Une base légale au niveau de l'ordonnance, fondée sur une clause de délégation, est dès lors suffisante. Le législateur peut se limiter à réglementer la communication de données quant au seul principe. Le Conseil fédéral édicte les dispositions d'exécution; il peut déléguer cette compétence au Département fédéral des finances (cf. art. 48, al. 1, LOGA). Les données communiquées par procédure d'appel ne peuvent être transmises à des tiers par les autorités qui les reçoivent qu'avec l'assentiment de l'AFD.
Aucune donnée personnelle ne peut être communiquée à l'étranger si la personnalité de la personne concernée devait s'en trouver gravement menacée (cf. art. 6, al. 1, LPD).
Art. 141f
Utilisation d'appareils de prise de vues
Cette disposition constitue la base juridique pour la licéité de l'utilisation d'appareils de prise de vues à la frontière. Aujourd'hui déjà, des zones frontières névralgiques sont surveillées au moyen de caméras vidéo. Des ponts non surveillés sur des eaux frontières, voire certains secteurs à la frontière verte, peuvent être munis de tels appareils. Cette surveillance sert surtout à renforcer la sécurité du trafic frontalier, mais aussi celle des membres de l'AFD. Les relevés peuvent être utilisés pour élucider des affaires en relation avec des infractions et des crimes. Il y a nécessité d'édicter une base juridique car le fait d'être filmé en permanence peut constituer une atteinte aux droits de la personalité, surtout pour les membres de l'AFD, mais aussi pour les personnes qui franchissent la frontière. Il s'agit également d'empêcher que, le cas échéant, des prises de vues ne soient pas admises en tant que moyen de preuve dans une procédure pénale, sous prétexte qu'elles seraient illicites. Les relevés sont généralement effacés après 24 heures s'ils ne sont pas nécessaires à cet effet.
Le Conseil fédéral règle les détails de l'utilisation d'appareils de prise de vues. Il l'a déjà fait avec l'ordonnance du 26 octobre 1994 réglant la surveillance de la frontière verte au moyen d'appareils vidéo (RS 631.09). Il est concevable que le Conseil fédéral délègue cette compétence au Département fédéral des finances à l'avenir (cf. art.
48, al. 1, LOGA).
8405
27
Département fédéral de l'économie
271
Remarques générales
Qu'elles aient été instituées en conformité avec la LPD après l'entrée en vigueur de cette dernière ou qu'elles aient fait l'objet d'une révision depuis lors, les bases légales du traitement des données contenues dans des fichiers gérés par les offices du Département fédéral de l'économie (DFE) répondent pour la plupart aux exigences actuelles. Dans certains cas cependant, la législation en vigueur ne satisfait pas pleinement aux exigences de la LPD. Dans les domaines de l'embargo et des voyageurs de commerce, les lacunes du droit à cet égard peuvent être comblées par les projets législatifs en cours ou en voie de réalisation.
Le Secrétariat d'Etat à l'économie gère un fichier relatif aux prescriptions sur l'embargo. Celles-ci sont édictées sous forme d'ordonnances fondées directement sur la Constitution. Depuis l'entrée en vigueur de ces ordonnances, il s'est avéré nécessaire de régler par une loi fédérale différentes questions ayant trait aux mesures d'embargo. Par la même occasion, on créera des dispositions légales formelles satisfaisant aux exigences de la LPD.
Suite à la création d'une loi fédérale sur le commerce itinérant, on abrogera l'actuelle loi sur les voyageurs de commerce, dont certains éléments seront intégrés à la nouvelle loi. L'avant-projet contient une base légale pour le traitement des données sensibles. Il habilite en outre le Conseil fédéral à réglementer la responsabilité du traitement des données, les catégories de données à saisir et leur durée de conservation, l'accès et les autorisations de traitement, la collaboration avec les organes concernés ainsi que la sécurité des données. Les conditions requises par la LPD sont ainsi remplies.
Les calendriers concernant ces projets de lois permettront de présenter les dispositions portant sur la protection des données au Parlement pendant la période transitoire prévue par la LPD.
Pour ce qui est des lois dont l'exécution incombe aux offices du DFE, trois autres cas présentent des lacunes concernant le traitement de données personnelles. Ces lacunes doivent être comblées dans le cadre du présent message. Il s'agit de la loi sur le service civil, de la loi encourageant la construction et l'accession à la propriété de logements et de la loi sur le travail.
271.1
Loi fédérale sur le service civil (LSC; RS 824.0)
La loi fédérale sur le service civil contient déjà une base légale détaillée en matière de protection des données, applicable au système d'information automatisé exploité par l'organe d'exécution du service civil. Il s'agit de l'art. 80, qui comporte quatre alinéas et qui s'intitule «Mise en place d'un système d'information». Il règle le traitement électronique de données personnelles en vue de l'accomplissement des tâches prescrites par la LSC et, selon une évaluation récente, il peut être considéré comme satisfaisant. Toutefois, il doit être adapté au modèle actuel de dispositions en matière de protection des données. A cet effet, il convient d'insérer dans l'art. 80 un nouvel al. 1bis qui dresse la liste des données sensibles traitées par le système d'information; dans le même temps, nous précisons l'al. 4.
8406
L'art. 80 ne se rapportant toutefois qu'au traitement électronique de données personnelles, il y a lieu, selon la conception juridique actuelle, d'insérer dans la LSC un nouvel art. 80a qui règle l'utilisation des dossiers contenant des données personnelles.
271.2
Loi fédérale encourageant la construction et l'accession à la propriété de logements (RS 843)
La loi fédérale du 4 octobre 1974 encourageant la construction et l'accession à la propriété de logements a été adoptée par les Chambres fédérales avant que n'existe la loi fédérale sur la protection des données, laquelle date du 19 juin 1992. Il s'ensuit qu'elle ne contient aucune base légale régissant la collecte et l'utilisation des données.
L'ordonnance du 30 novembre 1981 relative à la loi encourageant la construction et l'accession à la propriété de logements (RS 843.1) a été récemment complétée par un art. 75b intitulé «Protection des données», fondé sur la disposition d'exécution de portée générale de la loi (art. 67).
Pour répondre aux exigence de la LPD, nous proposons de créer une base légale en inscrivant dans la loi encourageant la construction et l'accession à la propriété de logements un nouvel art. 62a intitulé «Traitement des données».
271.3
Loi sur le travail (LTr; RS 822.11)
La loi sur le travail date du 13 mars 1964, bien avant l'édiction de la LPD, d'où l'absence de toute disposition sur le traitement des données. Or, la LTr prévoyant le traitement de données sensibles concernant la santé des travailleurs, il est nécessaire de modifier les dispositions concernant les obligations de garder le secret et de renseigner et de régler la gestion des données contenues par les systèmes d'information et de documentation.
272
Commentaire des dispositions
272.1
Loi fédérale sur le service civil
Art. 80, al. 1bis et 4 L'art. 80 LSC constitue la base légale de la mise en place et de l'exploitation d'un système d'information électronique permettant de soutenir efficacement l'ensemble de l'exécution de la loi sur le service civil. Un nouvel al. 1bis énonce les données sensibles traitées; il s'agit notamment des données sur les éléments qui ont motivé la demande, sur la formation, les aptitudes, les centres d'intérêt et sur l'état de santé des personnes concernées. L'al. 4 définit de façon détaillée ce que le Conseil fédéral doit régler par voie d'ordonnance; il convient de mentionner notamment la responsabilité du traitement des données, les catégories de données à saisir, l'accès aux donnés et les autorisations de traitement.
8407
Art. 80a Le nouvel article porte le titre «Gestion des dossiers» et se démarque ainsi du champ d'application de l'art. 80.
L'al. 1 mentionne les données sensibles que traite et gère l'organe d'exécution. Les données concernant la procédure d'admission sont enregistrées par la chancellerie de l'organe central d'exécution. Les dossiers personnels contiennent notamment l'exposé des motifs de conscience constituant pour le requérant un obstacle rédhibitoire à l'accomplissement du service militaire, la note concernant l'audition personnelle, la proposition de la commission d'admission à l'organe d'exécution, la décision d'admission et les pièces d'une éventuelle procédure de recours. Une fois que l'admission au service civil est effective, les organes régionaux chargés d'organiser l'affectation n'obtiennent que des données de base sur les personnes astreintes au service civil. Ils constituent leur propre dossier d'exécution et, comme il ressort de l'al. 3, ils n'ont pas accès au dossier de la procédure d'admission. En ce qui concerne les données des établissements d'affectation (al. 1, let. d), l'organe central d'exécution et les organes régionaux détiennent un nombre considérable de documents identiques comportant certes essentiellement des données d'exploitation, mais pouvant également contenir des données sensibles. Si, par exemple, une grande famille d'accueil a le statut d'établissement d'affectation, ses idées et son patrimoine spirituel peuvent également être consignés de façon détaillée dans le dossier.
L'al. 2 mentionne les données sensibles qui sont traitées en rapport avec les dossiers mentionnés. A l'exception des données sur les membres de la commission d'admission, qui ne figurent que dans les dossiers, il s'agit des données traitées dans le système d'information électronique selon l'art. 80.
L'al. 4 dispose que la communication des données personnelles à des tiers doit être réglée par voie d'ordonnance. Etablir une liste détaillée des institutions auxquelles peuvent être transmises les données et définir à quelle fin les données peuvent être utilisées sortirait du cadre de la LSC. La transmission des données conservées dans les dossiers et celle des données enregistrées sur support électronique seront réglées de la même manière.
L'al. 5 fixe le moment de la remise des dossiers aux
Archives fédérales. Les dossiers sont utilisés jusqu'à la libération des personnes astreintes de leurs obligations en rapport avec le service civil. Les personnes dont la demande a été rejetée ont la possibilité, jusqu'à leur libération du service militaire obligatoire, de présenter une demande de réexamen ou une nouvelle demande. Les dossiers doivent donc être conservés aussi longtemps qu'une demande recevable peut encore être déposée.
272.2
Loi encourageant la construction et l'accession à la propriété de logements
Art. 62a L'al. 1 de l'article proposé confère à l'Office fédéral du logement (OFL) la compétence générale de recueillir et d'exploiter les données nécessaires à l'exécution de la loi, y compris des données sensibles (notamment concernant la santé ou des mesures d'aide sociale). Toutefois, il limite les fins auxquelles les données peuvent être utilisées à l'examen du droit à une aide fédérale ; par ailleurs, les données doivent être
8408
traitées de façon confidentielle et ne peuvent être communiquées à des tiers qu'aux conditions énoncées à l'al. 2.
L'al. 2 confère à l'OFL la compétence de communiquer des données à certaines instances. La transmission des données doit toutefois être nécessaire à l'exécution de la loi, le requérant étant tenu de le prouver Les données sensibles que l'OFL traite en vertu de l'al. 1 ne peuvent en aucun cas être communiquées.
L'al. 3 autorise la communication des données par une procédure d'appel informatisée. L'accès est réservé aux tiers qui remplissent les conditions énoncées à l'al. 2 et limité aux données qui ne sont pas sensibles. Il s'agit notamment là de faciliter la coopération entre l'OFL et les offices cantonaux chargés de l'exécution de la loi.
L'al. 4 confère au Conseil fédéral la compétence d'édicter des dispositions d'exécution notamment en ce qui concerne l'exploitation du système d'information, la responsabilité du traitement des données, les catégories de données à saisir et leur durée de conservation, l'accès aux données, les autorisations de traitement et la sécurité des données. Après l'entrée en vigueur de ce nouvel art. 62a, il conviendra d'examiner s'il est encore nécessaire d'édicter d'autres dispositions réglementaires en sus de l'art. 75b de l'ordonnance concernant la loi encourageant la construction et l'accession à la propriété de logements.
272.3
Loi sur le travail
Art. 44 L'obligation de garder le secret s'étend désormais à toutes les personnes chargées de tâches prescrites par la loi sur le travail, donc également aux experts et aux inspections spécialisées au sens de l'art. 42, al. 4 (al. 1).
L'entraide administrative est traitée à l'al. 2. Parmi les moyens disponibles, on peut citer le système d'information et de documentation visé à l'art. 44b.
Art. 44a Cet article détermine quand, à titre exceptionnel et au cas par cas, des données peuvent être communiquées et donc le secret de fonction levé. Font l'objet de cette dérogation (al. 1) les renseignements et documents:
essentiels pour les autorités chargées de l'exécution des prescriptions sur la sécurité au travail,
déterminants dans le cadre de procédures ou d'instructions judiciaires,
nécessaires aux assureurs pour établir des faits liés à des risques assurés,
indispensables à un employeur chargé d'ordonner des mesures personnelles dans son entreprise,
requis à des fins de statistique.
Sur demande écrite, d'autres autorités fédérales, cantonales ou communales ainsi que des tiers peuvent obtenir des renseignements, pour autant que la personne concernée y ait consenti par écrit. Son consentement n'est pas nécessaire s'il découle de la situation, notamment lorsque les données sont communiquées dans son intérêt même (al. 2).
8409
On peut également exceptionnellement déroger à l'obligation de garder le secret lorsqu'il est nécessaire de prendre des mesures préventives face à un danger pour la vie ou la santé de travailleurs ou de tiers (al. 3).
Des données personnelles rendues anonymes peuvent être communiquées à des fins de statistique, de recherche ou de planification de mesures de protection (al. 4).
Le Conseil fédéral peut, par voie d'ordonnance, étendre la communication de données non sensibles à des autorités et à des institutions (à la CNA, p. ex.) dont l'accomplissement du mandat est tributaire desdites données. Il peut prévoir à cet effet la mise en place de procédures d'appel (al. 5).
Art. 44b L'al. 1 habilite les autorités de surveillance et d'exécution de la loi sur le travail à gérer les systèmes d'information et de documentation nécessaires à leur activité.
Ces systèmes d'information et de documentation peuvent contenir deux catégories de données sensibles, qui seront d'ailleurs peu nombreuses.. Il s'agit, en premier lieu, des données concernant l'état de santé des travailleurs, relevées lors d'examens médicaux (p.ex. en cas de travail de nuit ou de maternité), d' analyses de risque (p. ex.
en rapport avec la protection de la santé en cas de maternité) ou d'expertises (p. ex.
en cas de mobbing). La seconde catégorie comprend les données communiquées aux autorités compétentes et concernant les procédures administratives ou pénales.
L'al. 3 délègue au Conseil fédéral la compétence de régler les catégories de données à saisir, leur durée de conservation, les droits d' accès et de traitement, la collaboration avec les organes concernés, l'échange de données et la sécurité des données.
Art. 45, al. 1 Pour satisfaire à certaines prescriptions de la loi sur le travail, l'employeur est tenu de faire appel à des tiers (médecins du travail, spécialistes de la sécurité au travail, entre autres). Or comme, selon toute vraisemblance, les questions complexes liées à la protection de la santé ne seront pas à la portée de tous les employeurs, ces tiers doivent pouvoir transmettre les renseignements nécessaires à l' autorité compétente, comme le prescrit désormais l'al. 1.
Art. 46 Cet article a été complété par un renvoi à la LDP.
28
Département fédéral de l'environnement, des transports, de l'énergie et de la communication
281
Remarques générales
Au DETEC, il est nécessaire d'adapter les bases légales sur la protection des données qui ont trait au recensement des personnes auxquelles l'autorisation de chasser a été retirée.
Ne sera pas traitée dans le présent message la protection des données dans le secteur des télécommunications. L'Office fédéral de la communication (OFCOM), compétent en la matière, s'est réorganisé le 1er janvier 1998 à la suite de la libéralisation de ce secteur. Il a notamment dû reprendre certaines tâches essentielles de surveillance et de contrôle, exercées précédemment par Télécom PTT. Cette nouvelle organisa8410
tion ayant aussi des répercussions sensibles sur ses tâches en matière de protection des données, l'OFCOM n'achévera les travaux préalables à l'adaptation des dispositions légales que vers la fin de cette année. Dès aujourd'hui nous proposons cependant de modifier la loi fédérale du 21 juin 1991 sur la radio et la télévision (RS 784.40) afin d'y introduire une base légale claire et nette pour le traitement de données sensibles attenant à l'obligation de déclaration et de payement de la redevance de réception. Au niveau matériel, cette modification est sans incidence sur le régime des redevances.
Dans tous les autres domaines, les adaptations des bases légales de la protection des données ont eu ou auront lieu à la faveur de la révision des divers textes légaux. Il y a lieu de mentionner en particulier la loi fédérale sur la simplification des procédures d'approbation des plans, qui a été adoptée par le Parlement le 18 juin 1999 (FF 1999 4660).
282
Commentaire des dispositions
282.1
Loi fédérale sur la chasse et la protection des mammifères et oiseaux sauvages (LChP; RS 922.0)
En Suisse, il appartient aux cantons de réglementer et d'organiser la chasse. Ils fixent les conditions de l'autorisation de chasser, déterminent le régime et le territoire de chasse et pourvoient à une surveillance efficace (art. 3, al. 1, 2, LChP).
Or, le retrait de l'autorisation de chasser vaut pour toute la Suisse (art. 20, al.
2).Donc, afin qu'une décision cantonale de retrait de l'autorisation ne puisse être contournée par une demande déposée dans un autre canton, le législateur a chargé l'OFEFP de transmettre toutes les décisions de retrait dont il a connaissance à tous les cantons. Selon l'art. 17 de l'ordonnance du 29 février 1988 sur la chasse (RS 922.01), cet office remet chaque année aux cantons une liste des personnes auxquelles l'autorisation de chasser a été retirée.
Ces données sensibles ne doivent pas être utilisées dans un autre but que celui visé par la LChP, qui est de permettre aux cantons d'exercer une surveillance efficace des autorisations sur leur territoire. Dès lors, l'art. 22 de cette loi doit être complété par les al. 2 et 3.
Dès que le retrait de l'autorisation de chasser arrive à son terme, ces données sensibles doivent être détruites ou effacées par l'office. Les décisions cantonales n'ayant plus alors qu'un intérêt statistique, elles sont rendues anonymes tandis que les données électroniques sont supprimées.
282.2
Loi fédérale sur la radio et la télévision (LRTV; RS 784.40)
En vertu de l'art. 55 LRTV, celui qui désire recevoir des programmes de radio et de télévision doit l'annoncer auparavant à l'autorité compétente et s'acquitter d'une redevance de réception. L'obligation de déclaration ainsi que le régime des redevances sont réglés en détail dans l'ordonnance du 6 octobre 1997 sur la radio et la télévision (ORTV; RS 784.401). Le système actuel, qui repose sur une pratique datant de plus de vingt ans, fait une distinction entre la réception à titre privé et à titre professionnel. En outre, il prévoit une série de cas d'exemption de l'obligation de déclara8411
tion et d'exonération de la redevance de réception (cf. art. 41 ss ORTV). La plupart de ces cas ont un motif social (p. ex. le séjour dans unhôpital, une clinique, une maison de santé ou un établissement pénitentiaire, revenu modeste par suite d'un accident, d'une invalidité ou d'une faible rente AVS). Afin d'évaluer avec exactitude la situation des personnes désirant recevoir des programmes de radio et de télévision et de les faire bénéficier, le cas échéant, de l'exemption de l'obligation de déclaration et de l'exonération de la redevance, il est indispensable du moins selon le régime actuel de faire appel à des données sensibles. L'art. 55 LRTV sera donc adapté aux exigences de la LPD. Il faut tenir compte du fait que les informations en question touchent à des domaines personnels très sensibles ; dans la pratique, il s'agira par conséquent d'élaborer des solutions qui garantissent l'usage le plus modéré possible, se limitant au strict nécessaire, de ces données.
3
Conséquences financières
Les adaptations de loi proposées n'ont pas de conséquences financières.
4
Programme de la législature
Le présent projet ne figure pas dans le programme de la législature actuelle, car l'arrêté fédéral qui le fonde n'a été adopté que le 26 juin 1998 (RO 1998 1586).
5
Rapport avec le droit européen
Le projet n'a aucun lien direct avec le droit européen.
6
Bases juridiques
Le versement d'une contribution à l'assainissement des GFM se fonde sur l'art. 87 de la Constitution fédérale du 18 avril 1999 (art. 26 acst.), selon lequel la législation sur la construction et l'exploitation des chemins de fer est du ressort de la Confédération.
Comme le principe de la légalité s'applique aussi aux aides financières, la participation à l'assainissement des GFM doit reposer sur une base légale explicite. Vu qu'il s'agit d'une contribution unique, l'acte législatif doit être de durée limitée. Selon l'art. 163 nCst, il doit être édicté sous la forme d'une loi fédérale.
8412