Echange de données personnelles entre autorités fédérales et autorités cantonales Rapport du Conseil fédéral en exécution du postulat Lustenberger 07.3682 du 5 octobre 2007 «Faciliter l'échange de données entre autorités fédérales et cantonales» du 22 décembre 2010
Messieurs les Présidents, Mesdames, Messieurs, En réponse au postulat Lustenberger 07.3682 du 5 octobre 2007 intitulé «Faciliter l'échange de données entre autorités fédérales et cantonales», nous vous soumettons le présent rapport en vous proposant d'en prendre acte.
Nous vous prions d'agréer, Messieurs les Présidents, Mesdames, Messieurs, l'assurance de notre haute considération.
22 décembre 2010
Au nom du Conseil fédéral suisse: La présidente de la Confédération, Doris Leuthard La chancelière de la Confédération, Corina Casanova
2010-2338
615
Condensé Le présent rapport fait suite au postulat Lustenberger 07.3682 «Faciliter l'échange de données entre les autorités fédérales et cantonales», du 5 octobre 2007, qui charge le Conseil fédéral d'examiner comment simplifier l'échange de données entre les autorités de la Confédération et celles des cantons. Les échanges de données personnelles jouent un rôle particulièrement important dans les domaines des assurances sociales, de la naturalisation, de la fiscalité et de l'aide sociale.
Divers problèmes peuvent surgir à l'occasion de tels échanges. Par exemple, un échange insuffisant de données entre autorités peut donner lieu à la perception de prestations sociales indues, à des décisions fondées sur un état des faits partiel, lacunaire, voire erroné, ou à une action incohérente des organes administratifs, l'un agissant dans l'ignorance de ce que fait l'autre.
Dès lors, il faut chercher à savoir si l'insuffisance de l'échange de données résulte de la législation sur la protection des données ou d'une mauvaise application de celle-ci, ou si d'autres facteurs en sont la cause. Selon la réponse donnée, il faudra soit réviser la législation, soit améliorer son application. Il convient aussi de se demander si la structure fédéraliste de notre Etat empêche les échanges nécessaires de données.
Au printemps 2009, l'Office fédéral de la justice a chargé une entreprise privée d'analyser les échanges de données pratiqués entre autorités de la Confédération, des cantons et des communes. Ont été examinés les échanges de données relevant de trois secteurs des assurances sociales (l'assurance-invalidité, les prestations complémentaires et l'assurance-chômage), du domaine de l'aide sociale, du domaine de la naturalisation et du domaine de la fiscalité. Il s'agissait de déterminer si les organes concernés rencontraient des obstacles de nature pratique ou juridique, si, dans un tel cas, il était nécessaire d'intervenir pour améliorer l'échange des données et, si oui, comment procéder.
Pour réaliser son étude, l'entreprise a analysé des documents administratifs et interrogé, dans les quatre domaines choisis, des représentants des autorités de la Confédération et des autorités cantonales et communales de Bâle-Ville, Neuchâtel et Saint-Gall. Elle a dépouillé aussi les réponses à des questionnaires écrits. L'étude
répond en détail à la question de savoir si les principes généraux de la protection des données font obstacle à l'échange de données personnelles.
Sur la base de cette étude, il apparaît qu'il n'existe, dans aucun des domaines examinés, de graves problèmes d'échange de données. L'obtention de données auprès d'autres autorités fonctionne généralement bien. Mais cet échange n'est pas la seule source d'informations utilisée pour l'établissement des faits: dans tous les domaines examinés, le principe de l'auto-déclaration (c'est-à-dire le fait que la personne concernée livre elle-même les informations qui la concernent) joue un rôle déterminant.
Ce serait, par ailleurs, une erreur de ne voir dans la protection des données qu'un obstacle juridique à l'échange des données. Le devoir qui incombe aux autorités de
616
traiter les données personnelles de manière confidentielle permet de créer, dans maintes situations, une relation de confiance entre les citoyens et les autorités, favorisant une bonne exécution des tâches. Les domaines visés par le postulat Lustenberger connaissent, en règle générale, le principe de l'auto-déclaration et l'obligation de collaborer. L'un et l'autre ont largement fait leurs preuves. Mais ils impliquent en retour, pour l'autorité à laquelle des données personnelles ont été fournies, le devoir de les traiter de manière confidentielle. On part de l'idée ici que la très grande majorité des citoyens méritent cette confiance, et, sauf nécessité établie, on ne devrait pas étendre la liste des exceptions nombreuses et justifiées, faites au principe de la confidentialité.
Même si elle est d'une portée limitée, l'étude n'en montre pas moins que les difficultés qui peuvent affecter l'échange de données entre autorités ne résultent pas de la loi fédérale sur la protection des données: elle ne révèle aucun besoin d'assouplir les règles en matière de protection des données En ce qui concerne l'échange de données, le Conseil fédéral ne juge donc pas nécessaire de réviser la loi fédérale. À cet égard, l'étude laisse apparaître que les organes d'application connaissent souvent insuffisamment les dispositions légales applicables, ce qui, dans le doute, peut les amener à refuser la communication de données quand bien même elle serait autorisée ou, au contraire, à les communiquer malgré l'absence de base légale adéquate. Au reste, si un échange accru de données devait se révéler nécessaire, il faudrait créer les bases légales.
L'étude montre aussi qu'il serait possible d'apporter certaines améliorations dans les différents domaines précités, et elle énumère à cet égard une série de recommandations à l'adresse des autorités fédérales. Le Conseil fédéral les a étudiées et propose diverses mesures susceptibles d'optimiser les échanges de données.
Le Conseil fédéral examinera l'opportunité pour la Confédération de créer, (en tenant compte des travaux entrepris par l'Union européenne dans ce domaine) une banque de données sur les prestations des assurances sociales propre à alléger les tâches d'investigation des autorités.
Dans le cadre de l'évaluation de la loi sur le travail au noir, le Conseil fédéral
analysera la possibilité d'élargir le droit d'accès des organes de contrôle concernés à diverses banques de données, et de renforcer la lutte contre le travail au noir dans le domaine des impôts directs. Il examinera également s'il existe au niveau cantonal un besoin concret d'étendre la lutte contre le travail au noir au domaine de l'aide sociale cantonale. Il étudiera par ailleurs les conséquences financières qu'un renforcement de la lutte contre le travail au noir aurait pour la Confédération et les cantons dans les domaines de la fiscalité directe et de l'aide sociale cantonale.
Enfin, il examinera s'il y a lieu d'informer les autorités compétentes en matière d'asile et du droit des étrangers lorsqu'une personne paie des cotisations ou reçoit des prestations dans le domaine des assurances sociales sans être titulaire d'un permis de séjour valable (problématique des «sans-papiers».
La loi fédérale sur la protection des données sera elle aussi évaluée. Si cette évaluation devait révéler des lacunes législatives au niveau de l'échange des données, le Conseil fédéral proposera les modifications nécessaires.
617
Table des matières Condensé
616
1 Contexte 1.1 L'intervention parlementaire 1.2 Démarches semblables entreprises dans les cantons 1.3 Délimitation de la problématique traitée ici 1.4 Méthodologie
621 621 621 621 623
2 Etat du droit au niveau fédéral 2.1 Bases constitutionnelles 2.2 Exigences applicables à la communication de données personnelles aux termes de la loi sur la protection des données 2.2.1 Nécessité d'une base légale, et exceptions 2.2.2 Autres règles de protection des données 2.2.3 Restrictions prévues à l'art. 19, al. 4, LPD 2.3 Communications de données personnelles dans le domaine des assurances sociales 2.3.1 Obligation de la personne concernée de collaborer, et obligation de l'assurance de garder le secret 2.3.2 Echanges de données dans le domaine des assurances sociales en général 2.3.3 Echanges de données dans le domaine de l'assurance-invalidité 2.3.4 Echanges de données dans le domaine des prestations complémentaires 2.3.5 Echanges de données dans le domaine de l'assurance-chômage 2.3.6 Echanges de données dans le cadre de la lutte contre le travail au noir 2.4 Communications de données personnelles dans le domaine fiscal 2.4.1 Obligation du contribuable de collaborer, et obligation des autorités de garder le secret 2.4.2 Echanges de données dans le domaine de l'impôt fédéral direct 2.4.3 Echanges de données dans le domaine de l'impôt à la source 2.4.4 Echanges de données dans le cadre de l'harmonisation des impôts directs des cantons et des communes 2.4.5 Echanges de données dans le cadre de la lutte contre le travail au noir 2.5 Communications de données personnelles dans les domaines du droit de la nationalité, du droit des étrangers et du droit de l'asile 2.5.1 Obligation de la personne concernée de collaborer, et obligation des autorités d'observer le secret de fonction 2.5.2 Echanges de données dans le domaine du droit de la nationalité 2.5.3 Echanges de données dans le domaine du droit des étrangers 2.5.4 Echanges de données dans le domaine de l'asile 2.5.5 Echanges de données dans le cadre de la lutte contre le travail au noir
623 623
618
624 624 626 626 627 627 627 628 628 629 629 630 630 630 631 631 632 632 632 632 633 634 634
2.6 Communications de données personnelles dans le domaine de l'aide sociale 2.6.1 Obligation de la personne concernée de collaborer, et obligation des autorités de garder le secret 2.6.2 Echanges de données personnelles 2.7 Nouvelles bases légales prévoyant des échanges de données entre autorités 3 Etude empirique réalisée auprès d'un échantillon d'autorités et portant sur leurs échanges de données 3.1 Le mandat 3.2 Champ d'investigation et méthodologie 3.3 Résultats de l'enquête 3.3.1 Echanges de données dans le domaine de l'assurance-invalidité 3.3.2 Echanges de données dans le domaine des prestations complémentaires 3.3.3 Echanges de données dans le domaine de l'assurance-chômage 3.3.4 Echanges de données dans le domaine de l'aide sociale 3.3.5 Echanges de données dans le domaine de la naturalisation 3.3.6 Echanges de données dans le domaine fiscal 3.3.7 Communication de données par l'organe de contrôle du travail au noir 3.3.8 Communication de données par les organes de la police de sécurité et de la police judiciaire 3.3.9 Résumé 3.4 Conclusions de l'étude 3.4.1 Constatations générales 3.4.2 Des difficultés concrètes 3.4.3 Les recommandations de l'étude 4 Appréciation 4.1 Evaluation globale de la nécessité d'agir 4.1.1 Une situation jugée dans l'ensemble satisfaisante par les acteurs concernés 4.1.2 Utilité de préserver l'obligation de garder le secret pour un accès facilité aux informations, sous réserve d'exceptions 4.1.3 La LPD ne pose pas de problèmes particuliers 4.1.4 Création de nouvelles banques de données et extension des droits d'accès: possibilités et limites 4.2 Examen des recommandations 4.2.1 Observation préalable 4.2.2 Accès en ligne à Infostar pour la section naturalisation de l'ODM (recommandation no 1) 4.2.3 Soutien de la Confédération pour la mise en place de banques de données cantonales pouvant être raccordées aux projets nationaux ou internationaux en cours dans le domaine des prestations sociales (recommandation no 2)
635 635 635 636 637 637 638 638 638 639 641 642 643 644 645 645 645 646 646 649 650 651 651 651 652 653 653 654 654 654
655
619
4.2.4 Possibilités de dénonciation supplémentaires pour les organes de contrôle cantonaux dans le domaine de la lutte contre le travail au noir (recommandation no 3) 4.2.5 Possibilités de communication supplémentaires pour les organes d'exécution compétents dans le domaine des prestations complémentaires et de l'assurance-chômage (recommandation no 4) 4.2.6 Accès en ligne pour les autorités fiscales aux données personnelles traitées par les organes de l'assurance-chômage (recommandation no 5) 4.2.7 Elaboration de directives et autres moyens auxiliaires concernant les possibilités de communication (recommandation no 6) 4.2.8 Information (recommandation no 7) et coordination des bases légales dans les domaines de la fiscalité et de la poursuite pénale (recommandation no 8) 4.2.9 Accélération des mises à jour des comptes individuels tenus par les caisses de compensation (recommandation no 9) 4.3 Autres mesures examinées par le Conseil fédéral 4.3.1 Harmonisation des dispositions légales prévoyant un droit ou une obligation de communiquer 4.3.2 Problématique des «sans-papiers» 4.3.3 Accès en ligne à VOSTRA 4.3.4 Echange d'informations entre autorités compétentes en matière de naturalisation et autorités compétentes en matière d'asile et du droit des étrangers 4.3.5 Accès pour les autorités de l'assurance-chômage aux données relatives aux permis de travail de ressortissants étrangers 5 Conclusions
620
656
658 659 660 660 662 662 662 662 664 664 665 665
Rapport 1
Contexte
1.1
L'intervention parlementaire
Depuis quelques années, la presse fait, de plus en plus souvent, état de cas de recours abusifs à des prestations étatiques, tout particulièrement dans les domaines de l'aide sociale et de l'assurance-invalidité. Cela a contribué à faire naître le sentiment que plusieurs de ces cas auraient pu être, sinon évités, du moins découverts plus rapidement si l'échange de données entre les autorités avait été meilleur.
M. Ruedi Lustenberger, député au Conseil national, a donc déposé, le 5 octobre 2007, le postulat 07.3682 «Faciliter l'échange de données entre autorités fédérales et cantonales» (ci-après: postulat Lustenberger ou postulat). Dans sa réponse du 28 novembre 2007, le Conseil fédéral a proposé d'accepter ce postulat afin de déterminer s'il existait des problèmes au niveau de l'échange de données entre autorités. Le Conseil national a adopté le postulat le 21 décembre 2007.
L'interpellation Ineichen 09.4223 «Assistance administrative en cas de soupçon d'abus au détriment des assurances sociales. Réglementation à l'échelon fédéral» allait dans un sens comparable. Dans sa réponse du 17 février 2010, le Conseil fédéral a laissé entendre qu'il était prêt à considérer cet aspect de la question dans son rapport en réponse au postulat.
1.2
Démarches semblables entreprises dans les cantons
La problématique des abus dans le domaine de l'aide sociale a incité certains cantons à réviser leur législation afin notamment d'améliorer l'échange d'informations entre les autorités compétentes en matière d'aide sociale et les autres autorités1.
Divers cantons ont entrepris des travaux préliminaires en vue de la création de banques de données en matière de prestations d'assurances sociales qui permettent de déterminer qui reçoit quelle prestation.
1.3
Délimitation de la problématique traitée ici
Le postulat Lustenberger vise à simplifier et à organiser efficacement l'échange de données entre autorités, quitte à assouplir certaines dispositions de la protection des données si elles devaient empêcher d'atteindre cet objectif. Le conflit d'intérêts entre les objectifs de l'efficacité administrative et les exigences de la protection des données sont au coeur du problème. L'auteur du postulat vise plus précisément les domaines de l'aide sociale, de la naturalisation, de la fiscalité et des assurances sociales, où il tient le risque d'abus pour particulièrement marqué.
1
Révision partielle des lois sur l'aide sociale dans les cantons de BE, ZH et SG.
621
Le présent rapport se concentre sur l'échange de données entre autorités fédérales et autorités cantonales (au niveau cantonal ou communal). Il est d'abord à noter que l'échange de données se recoupe, en partie, avec l'entraide administrative. Cette dernière notion, qui figure notamment à l'art. 44, al. 2, de la Constitution (Cst.)2 et dans la législation de la Confédération, n'est pas définie de manière uniforme au niveau fédéral3. Elle ne se réduit pas à la seule communication de données personnelles: elle peut aussi impliquer la communication d'autres informations, la consultation de dossiers, la remise de documents ou la participation à l'établissement de faits. L'entraide administrative est donc comprise comme «l'assistance réciproque que s'accordent, dans l'accomplissement de leurs tâches légales, des unités administratives et des organes étatiques relevant de domaines de compétences distincts et qui consiste en des actes non régis par un droit de procédure4».
Le postulat concerne aussi bien les autorités fédérales que les autorités cantonales. Il convient cependant de relever, d'une part, qu'il n'appartient pas à la Confédération d'enquêter sur le déroulement de procédures purement cantonales (d'autant que sa marge de manoeuvre serait nécessairement limitée en raison même du partage constitutionnel des tâches), d'autre part, qu'une enquête portant sur l'ensemble des procédures cantonales et communales impliquerait un travail de titan. Il est néanmoins raisonnable de penser que les conclusions de l'étude dont il est question dans le présent rapport, si elles valent d'abord pour les relations entre la Confédération et les cantons, permettront aussi d'améliorer certaines procédures strictement cantonales ou communales.
Ne sont donc examinées ici que des procédures qui se fondent sur le droit fédéral ou auxquelles participent directement des autorités fédérales. De plus, l'enquête a ignoré les domaines où les cas d'abus aux prestations publiques semblent rares, voire inexistants, et ceux où sont en cause, non des prestations publiques, mais des contributions versées par les assurés. Quant au domaine de l'aide sociale cantonale ou communale, même s'il ne correspond pas aux critères précités, il a tout de même été inclus dans l'examen, du moins en partie, d'abord parce qu'il est au coeur du
débat sur les abus, ensuite, parce que certaines des données qui le concernent sont traitées en vertu du droit fédéral ou même par des autorités fédérales.
En conséquence, le présent rapport porte sur les échanges de données liées au versement de prestations de l'assurance-invalidité, de prestations complémentaires, de prestations de l'assurance-chômage et de prestations de l'aide sociale, ou intervenant dans le cadre d'une procédure de naturalisation ou, enfin, d'une procédure de taxation durevenu d'une personne physique. Par ailleurs, il examine également les échanges de données intervenant dans le cadre de la lutte contre le travail au noir.
2 3 4
622
RS 101 Thomas Gächter/Philipp Egli, «Informationsaustausch im Umfeld der Sozialhilfe», in: Jusletter du 6 septembre 2010, p. 19.
B. Knapp/R. Schweizer, Commentaire ad art. 44, no 24, in: «Die schweizerische Bundesverfassung, Kommentar», Bernhard Ehrenzeller, Rainer J. Schweizer, Philippe Mastronardi, Klaus A. Vallender, éditeurs, Zurich/St. Gallen 2008, 2e éd. Amédéo Wermelinger, Informationelle Amtshilfe: «Verunmöglicht Datenschutz eine effiziente Leistungserbringung durch den Staat?» in ZBl 4 / 2004, p. 173 ss, 175.
1.4
Méthodologie
Le Conseil fédéral a confié l'établissement du rapport au Département fédéral de justice et police (DFJP), qui lui-même en a chargé l'Office fédéral de la justice (OFJ).
Comme l'enquête porte sur des problèmes d'exécution relevant de différents départements fédéraux et s'étend au niveau cantonal, l'OFJ a institué un groupe de travail.
Ce groupe comprenait, outre des collaborateurs de l'OFJ, des représentants du Préposé fédéral à la protection des données et à la transparence (PFPDT), du Secrétariat d'Etat à l'économie (SECO), de l'Office fédéral des assurances sociales (OFAS), de l'Administration fédérale des contributions (AFC), de l'Office fédéral des migrations (ODM), de l'Office fédéral de la police (Fedpol), de l'Association des commissaires suisses à la protection des données (PRIVATIM), de la Conférence des directrices et directeurs cantonaux des affaires sociales (CDAS), de la Conférence des directrices et directeurs des départements cantonaux de justice et police (CCDJP) ainsi que des représentants des services cantonaux de naturalisation et des contributions.
En automne 2008, l'OFJ a commencé par conduire une enquête auprès des cantons et des villes de Genève, Lausanne, Berne, Bâle, Zurich et Lucerne, leur demandant s'ils traitaient des interventions parlementaires ou des projets qui visaient des objectifs comparables à ceux du postulat Lustenberger.
Au printemps 2009, l'OFJ a confié à une entreprise privée le mandat d'évaluer les échanges de données personnelles auxquels procèdent les autorités fédérales, cantonales et communales dans des domaines déterminés (cf. ch. 3).
2
Etat du droit au niveau fédéral
2.1
Bases constitutionnelles
L'art. 44, al. 1, Cst. prévoit que la Confédération et les cantons s'entraident dans l'accomplissement de leurs tâches et collaborent entre eux. En vertu de l'al. 2, ils s'accordent réciproquement l'entraide administrative et l'entraide judiciaire. Cette disposition généralise l'obligation d'entraide sans toutefois fixer à quelles conditions et sous quelle forme l'entraide peut être accordée dans un cas d'espèce. Ce principe est mis en oeuvre au niveau légal5.
L'aide sociale est, pour l'essentiel, une tâche des cantons, qui, en ce domaine, peuvent librement légiférer dans les limites de la Constitution. Toutefois, en vertu de l'art. 115 Cst., la Confédération est habilitée à régler les compétences en matière d'assistance des personnes dans le besoin et les exceptions au principe de l'assistance au domicile. En vertu de l'art. 40, al. 2, Cst., la Confédération a également une compétence législative globale en matière d'assistance des Suisses de l'étranger dans le besoin, ainsi qu'en matière d'asile.
5
Jean-François Aubert et Pascal Mahon, «Petit commentaire de la Constitution fédérale de la Confédération suisse du 18 avril 1999», art. 44, p. 400, ch. 5, Zurich-Bâle-Genève 2003.
623
La Constitution ne contient aucune disposition qui habilite expressément la Confédération à légiférer en matière de protection des données6. Ainsi, celle-ci ne peut adopter des dispositions de protection des données que sur la base des dispositions constitutionnelles qui lui confèrent une compétence législative dans un domaine donné. Le législateur fédéral a donc adopté la loi fédérale du 19 juin 1992 sur la protection des données (LPD)7 sur la base des art. 95, 122 et 173, al. 2, Cst. qui l'autorisent à légiférer sur l'exercice des activités économiques privées, en matière de droit privé et en matière d'organisation. Cette loi régit les traitements de données personnelles effectués par des personnes privées ou par des organes fédéraux.
Il incombe aux cantons de légiférer sur la protection des données dans leurs domaines de compétences. Ils sont également compétents pour déterminer dans quelle mesure leur législation s'applique aux traitements de données effectués par les autorités communales8. Les législations cantonales de protection des données s'appliquent aux secteurs publics cantonaux, par exemple au domaine de l'aide sociale. Le traitement des données personnelles par les autorités cantonales est régi par le droit cantonal, que les autorités concernées aient obtenues ces données directement ou au moyen d'un accès en ligne à une banque de données fédérale. Les traitements de données par des organes cantonaux en exécution du droit fédéral sont également régis par le droit cantonal, pour autant que la législation cantonale en matière de protection des données assure un niveau de protection adéquat. Dans la négative, l'art. 37, al. 1, LPD prévoit que certaines dispositions de la LPD s'appliquent à titre subsidiaire.
Certains domaines relevant de la compétence de la Confédération sont régis par une réglementation spécifique en matière de protection des données. En effet, lorsque la Constitution fédérale attribue à la Confédération la compétence de légiférer dans un certain domaine, le législateur fédéral peut être amené à adopter des dispositions de protection des données, qui s'appliquent également aux autorités cantonales chargées d'exécuter le droit fédéral9, par exemple en matière d'assurances sociales.
Toutefois, même là, la Confédération ne saurait empiéter sur les compétences cantonales en matière d'organisation10.
2.2
Exigences applicables à la communication de données personnelles aux termes de la loi sur la protection des données
2.2.1
Nécessité d'une base légale, et exceptions
La LPD n'établit pas un régime d'interdiction de communiquer des données personnelles assortie d'exceptions, comme le fait par exemple l'art. 8 de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère
6 7 8 9 10
624
FF 1988 II 432 RS 235.1 David Rosenthal et Yvonne Jöhri, «Handkommentar zum Datenschutzgesetz», art. 37 p. 712, ch. 1 à 6, Zurich-Bâle-Genève 2008.
David Rosenthal et Yvonne Jöhri, «Handkommentar zum Datenschutzgesetz», art. 37 p. 713, ch. 6, Zurich-Bâle-Genève 2008.
FF 1988 II 433
personnel et à la libre circulation de ces données11: au contraire, elle autorise les échanges de données, mais à certaines conditions.
L'art. 19 LPD détermine à quelles conditions les organes fédéraux peuvent communiquer des données personnelles à des tiers, que ce soit à des autorités fédérales, cantonales, communales ou à des personnes physiques ou morales. Cette disposition doit être mise en relation avec l'art. 17 LPD, qui fixe les exigences applicables aux bases juridiques relatives aux traitements de données personnelles par des organes fédéraux.
L'art. 19, al. 1, LPD prévoit que les organes fédéraux ne sont en droit de communiquer des données personnelles que si une base légale le prévoit. Une base légale au sens formel est exigée s'il s'agit de données sensibles ou de profils de la personnalité. Les échanges de données personnelles pour prévenir ou pour dénoncer un cas d'abus sont en principe également soumis à l'exigence d'une base légale, à moins qu'une des exceptions prévues à l'art. 19, al. 1, let. a à d, LPD s'applique au cas d'espèce (voir ci-dessous).
L'art. 19, al. 2, LPD est une base légale qui permet aux organes fédéraux de communiquer, sur demande, le nom, le prénom, l'adresse et la date de naissance d'une personne.
L'art. 19, al. 3, LPD règle la communication de données personnelles par procédure d'appel. En vertu de cette disposition, les organes fédéraux sont en droit de rendre des données personnelles accessibles en ligne. Dans ce cas, une base légale est toujours exigée. S'il s'agit de données sensibles ou de profils de la personnalité, une base légale au sens formel doit le prévoir expressément.
Avant de communiquer des données personnelles à un tiers, l'autorité doit donc déterminer si la législation applicable au cas d'espèce prévoit une base légale suffisante pour communiquer ces données et, le cas échéant, les conditions applicables.
Selon la doctrine12, une compétence générale de traiter des données personnelles au sens de l'art. 17 LPD ne constitue pas une base légale suffisante pour communiquer des données. La base légale doit donc déterminer l'autorité compétente pour communiquer les données personnelles, la catégorie des données transmises, l'autorité destinataire et la finalité de la communication. Cette finalité doit être précise et reconnaissable pour la
personne concernée au moment de la collecte et lors de tout traitement ultérieur.
S'il n'existe pas de base légale au sens de l'art. 17 LPD, l'art. 19, al. 1, LPD prévoit que les organes fédéraux sont en droit de communiquer des données personnelles (y compris les données sensibles et les profils de la personnalité) dans les cas suivants:
11 12
a.
le destinataire a, en l'espèce, absolument besoin de ces données pour accomplir sa tâche légale (let. a);
b.
la personne concernée y a, en l'espèce, consenti ou les circonstances permettent de présumer un tel consentement (let. b);
c.
la personne concernée a rendu ses données accessibles à tout un chacun et ne s'est pas formellement opposée à la communication (let. c);
JO L 281 du 23 novembre 1995, p. 31 David Rosenthal et Yvonne Jöhri, «Handkommentar zum Datenschutzgesetz», art. 19, al. 1, p. 525 ch. 9, Zurich-Bâle-Genève 2008.
625
d.
2.2.2
le destinataire rend vraisemblable que la personne concernée ne refuse son accord ou ne s'oppose à la communication que dans le but de l'empêcher de se prévaloir de prétentions juridiques ou de faire valoir d'autres intérêts légitimes (let. d).
Autres règles de protection des données
Lorsque la législation applicable prévoit une faculté pour l'autorité de communiquer des données personnelles, celle-ci doit procéder à une pesée des intérêts en cause et déterminer l'étendue de la communication. Dans certains domaines, le législateur fédéral a directement procédé lui-même à cet examen13.
Certaines lois prévoient des dispositions spécifiques de protection des données concernant par exemple les principes de finalité, de proportionnalité et d'exactitude, de sorte que les dispositions générales de la LPD n'ont plus de portée véritable.
Dans ces cas où le législateur a lui-même défini une liste exhaustive de critères spécifiques et déjà procédé à la pesée nécessaire des intérêts en présence, les principes généraux de la protection des données ne s'appliquent plus guère de manière autonome et ne jouent encore un rôle que dans la mesure où ils servent à interpréter les règles spéciales. Ainsi donc, si une base légale spéciale oblige un organe déterminé à communiquer des données, celui-ci ne peut plus décider lui-même de communiquer ou non certaines données: il doit le faire14.
2.2.3
Restrictions prévues à l'art. 19, al. 4, LPD
Avant de communiquer des données personnelles, l'autorité doit examiner si une des restrictions prévues à l'art. 19, al. 4, LPD s'applique au cas d'espèce. Elle est toutefois déliée de cette obligation si la communication des données personnelles est régie par la législation applicable au domaine concerné qui prévoit des règles spéciales à ce sujet15.
En vertu de l'al. 4, let. a, l'organe fédéral doit déterminer si la communication porte atteinte à un important intérêt public ou un intérêt légitime manifeste de la personne concernée.
En vertu de l'al. 4, let. b, l'organe fédéral doit également examiner si la communication est contraire à une obligation légale de garder le secret ou à une disposition particulière relevant de la protection des données. Au sens de cette disposition, l'autorité compétente doit examiner si la base légale prévoyant la communication l'emporte sur l'obligation de garder le secret ou sur une disposition spéciale de protection des données qui limite la communication, en recourant le cas échéant aux règles générales d'interprétation. Ainsi donc, la réserve de l'art. 19, al. 4, let. b, n'implique pas nécessairement qu'une obligation légale de garder le secret ou 13 14 15
626
David Rosenthal et Yvonne Jöhri, «Handkommentar zum Datenschutzgesetz», art. 19, al. 1, p. 526, ch. 10, Zurich-Bâle-Genève 2008.
David Rosenthal et Yvonne Jöhri, «Handkommentar zum Datenschutzgesetz», art. 19, al. 1, p. 526527, ch. 11, Zurich-Bâle-Genève 2008.
David Rosenthal et Yvonne Jöhri, «Handkommentar zum Datenschutzgesetz», art. 19, al. 4, p. 553 ch. 96, Zurich-Bâle-Genève 2008.
qu'une réglementation spéciale de la protection des données s'oppose (toujours) à leur communication16.
Si l'organe fédéral constate qu'une des restrictions prévues à l'art. 19, al. 4, LPD est applicable au cas d'espèce, il refuse la communication, la restreint ou l'assortit de charges conformément au principe de proportionnalité.
2.3
Communications de données personnelles dans le domaine des assurances sociales
2.3.1
Obligation de la personne concernée de collaborer, et obligation de l'assurance de garder le secret
La législation sur les assurances sociales prévoit une obligation pour la personne concernée de fournir tous les renseignements nécessaires pour établir son droit à des prestations et d'autoriser toutes les personnes et institutions compétentes à fournir les renseignements nécessaires à cette fin. Celles-ci sont tenues de donner les renseignements requis, comme le prévoit l'art. 28 de la loi fédérale du 6 octobre 2000 sur la partie générale des assurances sociales (LPGA)17.
Les autorités qui participent à l'application de la législation sur les assurances sociales ont l'obligation de garder le secret à l'égard de tiers (art. 33 LPGA). En garantissant la confidentialité des données personnelles, l'autorité établit un rapport de confiance avec la personne concernée et peut ainsi obtenir de celle-ci les informations nécessaires pour déterminer ses droits. L'obligation de garder le secret des autorités n'est toutefois pas absolue. Des communications de données personnelles sont possibles si une base légale le prévoit18.
2.3.2
Echanges de données dans le domaine des assurances sociales en général
L'art. 32 LPGA règle l'assistance administrative en faveur des organes des assurances sociales. Cette disposition prévoit que les autorités administratives et judiciaires fédérales, cantonales et communales fournissent gratuitement aux organes des assurances sociales, dans des cas particuliers et sur demande écrite et motivée, les données qui leur sont nécessaires pour fixer ou modifier des prestations, ou encore en réclamer la restitution, prévenir des versements indus, fixer et percevoir les cotisations ou faire valoir une prétention récursoire contre le tiers responsable (al. 1).
Les organes des assurances sociales se prêtent mutuellement assistance aux mêmes conditions (al. 2).
16 17 18
David Rosenthal et Yvonne Jöhri, «Handkommentar zum Datenschutzgesetz», art. 19, al. 4, p. 555 ch. 104, Zurich-Bâle-Genève 2008.
RS 830.1 Ueli Kieser, «ATSG-Kommentar», 2e éd., Art. 33, p. 464-473, Zurich-Bâle-Genève 2009.
627
2.3.3
Echanges de données dans le domaine de l'assurance-invalidité
L'art. 6a, al. 1, de la loi fédérale du 19 juin 1959 sur l'assurance-invalidité (LAI)19 prévoit qu'en faisant valoir son droit, l'assuré autorise les personnes et les instances mentionnées dans sa demande à fournir aux organes de l'AI toutes les informations nécessaires pour établir ce droit.
L'art. 66a LAI règle la communication de données personnelles par les organes chargés d'appliquer cette loi. En vertu de cette disposition, ceux-ci peuvent communiquer des données personnelles aux autorités fiscales, lorsqu'elles se rapportent au versement des rentes de l'AI et qu'elles sont nécessaires à l'application de lois fiscales. Conformément au renvoi à l'art. 50a de la loi fédérale du 20 décembre 1946 sur l'assurance-vieillesse et survivants (LAVS)20, ils peuvent communiquer des données personnelles aux organes d'une autre assurance sociale, lorsque, en dérogation à l'art. 32, al. 2, LPGA, l'obligation de les communiquer résulte d'une loi fédérale, ainsi qu'aux autorités d'instruction pénale lorsqu'il s'agit de dénoncer ou de prévenir un crime. Ils peuvent en outre communiquer des données personnelles dans un cas d'espèce et sur demande écrite et motivée aux autorités compétentes en matière d'aide sociale, lorsqu'elles sont nécessaires pour fixer ou modifier des prestations, en exiger la restitution ou prévenir des versements indus ainsi qu'aux tribunaux pénaux et aux autres organes d'instruction pénale, lorsqu'elles sont nécessaires pour établir les faits en cas de crime ou de délit.
Les offices AI ont un accès par procédure d'appel au registre central des assurés (art. 50b, al. 1, let. b, LAVS), au registre central des prestations en cours ainsi qu'au registre des factures relatives à ces prestations de la Centrale de compensation (art. 66b, al. 1, LAI).
Afin de favoriser la réadaptation professionnelle de personnes dont la situation pose des problèmes complexes au regard de diverses assurances sociales, l'art. 68bis LAI soumet l'échange de données à des règles particulières, destinées à faciliter la collaboration entre les organes de l'assurance-invalidité, ceux de l'assurance-chômage et les services sociaux.
2.3.4
Echanges de données dans le domaine des prestations complémentaires
L'art. 26 de la loi du 6 octobre 2006 sur les prestations complémentaires (LPC)21 renvoie aux dispositions de la LAVS en ce qui concerne le traitement et la communication de données personnelles (voir notamment l'art. 50a LAVS).
19 20 21
628
RS 831.20 RS 831.10 RS 831.30
2.3.5
Echanges de données dans le domaine de l'assurance-chômage
L'art. 96b de la loi du 25 juin 1982 sur l'assurance-chômage (LACI)22 règle le traitement des données au sein même de cette assurance. Il habilite ses organes d'exécution, de contrôle et de surveillance à traiter les données personnelles, y compris les données sensibles et les profils de la personnalité, qui leur sont nécessaires dans l'accomplissement de leurs tâches légales.
L'art. 97a LACI règle les cas dans lesquels les organes chargés d'appliquer cette loi peuvent communiquer des données personnelles. Il correspond, mutatis mutandis, à l'art. 50a LAVS.
L'art. 96c LACI prévoit un droit d'accès par procédure d'appel aux systèmes d'information gérés par l'organe de compensation en faveur des autorités et organes compétents dans le domaine de l'assurance-chômage. Ces systèmes permettent notamment de contrôler les prestations et empêcher le versement de prestations injustifiées.
L'art. 93 LAVS prévoit une obligation pour la Centrale de compensation d'informer d'office l'assurance-chômage si elle constate qu'une personne qui a bénéficié d'indemnités journalières de l'assurance-chômage a réalisé durant la même période un revenu provenant d'une activité lucrative.
L'art. 85f LACI prévoit une réglementation analogue à celle de l'art. 68bis LAI en matière d'encouragement de la collaboration interinstitutionnelle.
2.3.6
Echanges de données dans le cadre de la lutte contre le travail au noir
Le domaine des assurances sociales entre dans le champ d'application de la loi du 17 juin 2005 sur le travail au noir (LTN)23.
En vertu de l'art. 6 LTN, l'organe de contrôle cantonal examine le respect des obligations en matière d'annonce et d'autorisation conformément au droit des assurances sociales. Lorsqu'il effectue un contrôle, il établit un procès-verbal et le transmet aux autorités et aux organisations qui instruisent et statuent sur les infractions constatées.
L'art. 11 LTN prévoit que les organes compétents dans le domaine des assurances sociales ont une obligation de collaborer avec l'organe de contrôle cantonal. En vertu de l'al. 2, ils sont tenus de l'informer lorsqu'ils constatent des indices de travail au noir dans le cadre de leurs activités courantes.
L'art. 12, al. 2, LTN prévoit que les autorités cantonales ou fédérales compétentes en matière d'assurance-chômage ainsi que les autorités cantonales ou fédérales et les organisations privées chargées de l'application de la législation relative aux assurances sociales communiquent les résultats de leur contrôle aux autorités compétentes en matière d'asile et de droit des étrangers aux conditions cumulatives suivantes: la personne concernée a perçu un revenu provenant d'une activité lucrative salariée ou 22 23
RS 837.0 RS 822.41
629
indépendante pour laquelle les contributions aux assurances sociales n'ont pas été versées et il n'apparaît pas d'emblée que la situation de séjour de la personne concernée est conforme aux dispositions en vigueur.
Lorsqu'une personne perçoit un revenu provenant d'une activité lucrative pour laquelle des contributions ont été versées sans être titulaire d'un permis de séjour valable, la LTN ne prévoit pas d'obligation pour les organes chargés de l'application de la législation relative aux assurances sociales de communiquer les résultats de leurs contrôles aux autorités compétentes en matière d'asile et du droit des étrangers.
En revanche, ils sont tenus d'informer l'organe de contrôle cantonal en vertu de l'art. 11 LTN, qui procédera aux vérifications nécessaires conformément à l'art. 6 LTN.
2.4
Communications de données personnelles dans le domaine fiscal
2.4.1
Obligation du contribuable de collaborer, et obligation des autorités de garder le secret
Le système fiscal suisse repose sur le principe de collaboration du contribuable et l'obligation de garder le secret pour les autorités fiscales.
En vertu du principe de collaboration, l'autorité fiscale établit les éléments de fait et de droit permettant une taxation complète et exacte, en collaboration avec le contribuable, qui est tenu de déclarer toutes les données fiscales nécessaires.
Le principe du secret fiscal oblige l'autorité compétente à garder le secret sur les faits dont elle a connaissance dans l'exercice de sa fonction ainsi que sur les délibérations des autorités et à refuser aux tiers la consultation des dossiers fiscaux. En garantissant la confidentialité des données fiscales, l'autorité compétente établit un rapport de confiance avec le contribuable, lui permettant ainsi d'obtenir les informations nécessaires à une perception complète et exacte de l'impôt.
2.4.2
Echanges de données dans le domaine de l'impôt fédéral direct
L'art. 110 de la loi fédérale du 14 décembre 1990 sur l'impôt fédéral direct (LFID)24 fixe le principe du secret fiscal et prévoit à l'al. 2 que des renseignements ne peuvent être communiqués que dans la mesure où une base légale de droit fédéral le prévoit expressément.
Les autorités des trois niveaux étatiques concernés qui sont chargées de l'exécution de la LIFD doivent mutuellement et gratuitement se prêter assistance et permettre la consultation de leurs dossiers fiscaux (art. 111, al. 1, 1re phrase, LIFD).
En vertu de l'art. 112, al. 1, LIFD, les autorités fédérales, cantonales et communales communiquent, sur demande, tout renseignement nécessaire à l'application de cette loi aux autorités chargées de son exécution. En outre, elles peuvent spontanément
24
630
RS 642.11
signaler aux autorités chargées d'exécuter la loi les cas qui pourraient avoir fait l'objet d'une imposition incomplète.
L'AFC est autorisée à gérer un système d'information (art. 112a, al. 1, LIFD) et à traiter les données nécessaires à l'accomplissement de ses tâches légales.
Les art. 50a LAVS, 66a LAI et 97a LACI prévoient une communication de données personnelles aux autorités fiscales, lorsqu'elles leur sont nécessaires pour appliquer les lois fiscales.
2.4.3
Echanges de données dans le domaine de l'impôt à la source
L'imposition à la source des personnes physiques et morales dans le cadre de l'impôt fédéral direct est régie par les art. 83 à 101 LIFD. En vertu des art. 88 et 100, le débiteur des prestations imposables a notamment l'obligation d'établir des relevés à l'intention de l'autorité fiscale compétente et de lui permettre de consulter tous les documents utiles au contrôle de la perception de l'impôt.
L'art. 97a, al. 1, let. c, LACI prévoit que les organes chargés d'appliquer cette loi peuvent communiquer des données personnelles aux autorités compétentes en matière d'impôt à la source conformément à la législation fédérale sur l'impôt fédéral direct.
2.4.4
Echanges de données dans le cadre de l'harmonisation des impôts directs des cantons et des communes
L'art. 39, al. 1, de la loi fédérale du 14 décembre 1990 sur l'harmonisation des impôts directs des cantons et des communes (LHID)25 fixe le principe du secret fiscal, sous réserve d'une obligation de renseigner qui doit être prévue par une disposition légale fédérale ou cantonale.
En vertu de l'art. 39, al. 2, les autorités fiscales se communiquent gratuitement toutes informations utiles et s'autorisent réciproquement à consulter leurs dossiers.
En outre, les autorités fédérales, cantonales et communales communiquent, sur demande, tous renseignements nécessaires à l'application de la législation fiscale aux autorités chargées de son exécution. Elles peuvent spontanément signaler à celles-ci les cas qui pourraient avoir fait l'objet d'une imposition incomplète (al. 3).
L'art. 39a règle l'échange de données entre l'AFC et les autorités fiscales. L'al. 3 prévoit une communication obligatoire de certaines données qui peuvent servir à la taxation et à la perception des impôts, par exemple les prestations des collectivités publiques.
25
RS 642.14
631
2.4.5
Echanges de données dans le cadre de la lutte contre le travail au noir
En vertu de l'art. 6 LTN, l'organe de contrôle cantonal vérifie le respect des obligations d'annonce uniquement en ce qui concerne le domaine de l'impôt à la source.
L'art. 9 prévoit toutefois que si un contrôle révèle des indices laissant présumer qu'une infraction à la loi du 12 juin 2009 sur la TVA (LTVA)26 a été commise, l'organe de contrôle cantonal communique ses constatations aux autorités qui instruisent et statuent sur ces cas.
L'art. 11 règle le devoir de collaboration des autorités fiscales avec l'organe de contrôle cantonal. En vertu de l'al. 2, elles sont tenues de l'informer lorsqu'elles constatent des indices de travail au noir dans le cadre de leurs activités courantes.
L'art. 12, al. 1, prévoit que les autorités fiscales des cantons avisent les caisses cantonales de compensation lorsqu'elles constatent que le revenu d'une activité lucrative salariée n'a fait l'objet d'aucune déclaration. L'al. 3 prévoit une communication aux autorités fiscales lorsque des indices laissent présumer que le droit de l'impôt à la source a été enfreint lors de l'exercice d'une activité lucrative.
2.5
Communications de données personnelles dans les domaines du droit de la nationalité, du droit des étrangers et du droit de l'asile
2.5.1
Obligation de la personne concernée de collaborer, et obligation des autorités d'observer le secret de fonction
Dans les domaines du droit de la nationalité, du droit des étrangers et de l'asile, la personne concernée collabore à la procédure en fournissant les informations nécessaires la concernant (art. 90 de la loi fédérale du 5 décembre 2005 sur les étrangers, LEtr27, et art. 8 de la loi du 26 juin 1998 sur l'asile, LAsi28). Les autorités compétentes sont soumises au secret de fonction. Au niveau fédéral, l'obligation de garder le secret est fixée à l'art. 22 de la loi du 24 mars 2000 sur le personnel de la Confédération (LPers)29.
2.5.2
Echanges de données dans le domaine du droit de la nationalité
En vertu de l'art. 37 de la loi du 29 septembre 1952 sur la nationalité (LN)30, les autorités fédérales peuvent charger les autorités cantonales de naturalisation d'effectuer les enquêtes nécessaires pour vérifier les conditions de la naturalisation.
Les autorités cantonales de naturalisation ont alors l'obligation de communiquer les données à l'autorité fédérale compétente.
26 27 28 29 30
632
RS 641.20 RS 142.20 RS 142.31 RS 172.220 RS 141.0
Aux termes de l'art. 49b LN, l'ODM, autorité compétente en la matière, peut, sur demande et dans des cas particuliers, communiquer aux autorités de la Confédération, des cantons et des communes chargées de tâches liées à l'acquisition et à la perte de la nationalité suisse toutes les données personnelles nécessaires à l'accomplissement de ces tâches.
En vertu de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile (LDEA)31, l'ODM peut accorder aux autorités compétentes en matière de nationalité un accès en ligne au système SYMIC pour qu'elles puissent accomplir leurs tâches légales dans le domaine des étrangers.
Les art. 367, al. 3, du code pénal (CP)32 et 21, al. 3, de l'ordonnance du 29 septembre 2006 sur le casier judiciaire (ordonnance VOSTRA)33 prévoient que les autorités cantonales chargées des naturalisations au niveau du canton peuvent consulter en ligne les données relatives à des jugements et à des procédures pénales en cours pour autant que cela soit nécessaire à l'accomplissement d'une procédure de naturalisation (art. 367, al. 3, CP). Au niveau fédéral, l'ODM dispose également d'un droit d'accès à VOSTRA pour le traitement des procédures de naturalisation (art. 365, al. 2, let. g, et art. 367, al. 2, let. e, et al. 4, CP).
Conformément à l'art. 22 de l'ordonnance du 4 décembre 2009 sur le Service de renseignement de la Confédération (OSRC)34 et à son annexe 3, le service de renseignement de la Confédération peut communiquer des données personnelles à l'ODM pour le traitement des demandes de naturalisation.
2.5.3
Echanges de données dans le domaine du droit des étrangers
L'art. 97 LEtr prévoit un devoir d'assistance mutuelle entre les autorités chargées de l'exécution de la loi ainsi qu'une communication de données personnelles concernant l'ouverture d'enquêtes pénales, les jugements de droit civil ou de droit pénal, les changements d'état civil ou le refus de célébrer le mariage et le versement de prestations de l'aide sociale. Les autres autorités fédérales, cantonales et communales sont, quant à elles, tenues de communiquer sur demande aux autorités compétentes en matière du droit des étrangers les données et les informations nécessaires à l'application de la Letr (art. 97, al. 2, Letr). L'art. 104, al. 1, LEtr prévoit en outre une obligation pour les entreprises de transport aérien de communiquer à l'autorité compétente les données personnelles des passagers de certains vols en vue d'améliorer le contrôle à la frontière et de lutter contre l'entrée illégale d'étrangers.
Conformément à la LDEA, les autorités chargées des questions du droit des étrangers ont accès par procédure d'appel au système SYMIC.
L'art. 367, al. 1 et 2, let. e et g, CP prévoit que l'ODM et les autorités cantonales de police des étrangers peuvent consulter en ligne les données personnelles relatives aux condamnations enregistrées dans le casier judiciaire pour les finalités définies à
31 32 33 34
RS 142.51 RS 311.0 RS 331 RS 121.1
633
l'art. 365, al. 1, let. e, CP. L'ODM a également un accès aux données concernant les procédures pénales en cours (art. 367, al. 4, CP).
En vertu de l'art. 22 OSRC et de son annexe 3, le Service de renseignement de la Confédération peut communiquer des données personnelles à l'ODM pour les mesures prises à l'encontre de ressortissants étrangers, notamment pour les interdictions d'entrée.
2.5.4
Echanges de données dans le domaine de l'asile
En vertu de l'art. 98a LAsi, l'ODM ou le Tribunal administratif fédéral transmet aux autorités de poursuite pénale compétentes les informations et les moyens de preuve concernant le requérant fortement soupçonné d'avoir enfreint le droit international public.
L'art. 99 prévoit l'enregistrement des empreintes digitales et de photographies du requérant dans une banque de données gérée par fedpol et l'ODM sans mentionner les données personnelles de l'intéressé. Si de nouvelles empreintes digitales enregistrées concordent avec des empreintes précédemment enregistrées, Fedpol est tenu d'en informer les autorités concernées.
Selon l'ordonnance 3 du 11 août 1999 sur l'asile (OA 3)35, l'ODM exploite différents systèmes d'information.
Conformément à la LDEA, les autorités compétentes dans le domaine de l'asile ont un droit d'accès par procédure d'appel au système SYMIC.
L'art. 367, al. 2, let. e et al. 4, CP prévoit que l'ODM peut consulter en ligne les données personnelles relatives aux condamnations et aux procédures pénales en cours enregistrées dans le casier judiciaire, dans la mesure où ces informations sont nécessaires pour l'appréciation de l'indignité d'un requérant d'asile en raison d'actes répréhensibles (art. 365, al. 2, let. f, CP).
L'art. 85f LACI encourage la collaboration entre les organes chargés d'appliquer cette loi et les organes d'exécution de la législation sur l'asile. Ces derniers peuvent être autorisés, cas par cas, à consulter des données personnelles, pour autant que certaines conditions soient remplies (al. 2 et 3).
Conformément à l'art. 22 OSRC et à son annexe 3, le service de renseignement de la Confédération peut communiquer des données personnelles à l'ODM pour l'appréciation de demandes d'asile.
2.5.5
Echanges de données dans le cadre de la lutte contre le travail au noir
En vertu de l'art. 6 LTN, l'organe de contrôle cantonal vérifie le respect des obligations d'annonce et d'autorisation conformément au droit des étrangers. Cette disposition s'applique également au domaine de l'asile.
35
634
RS 142.314
L'art. 11 LTN règle le devoir de collaboration des autorités compétentes en matière d'asile et de police des étrangers avec l'organe de contrôle cantonal. En vertu de l'al. 2, elles sont tenues de l'informer lorsqu'elles constatent des indices de travail au noir dans le cadre de leurs activités courantes.
L'art. 12, al. 3, prévoit que les autorités compétentes dans le droit des étrangers et de l'asile communiquent leurs résultats de contrôle aux autorités concernées, lorsque des indices laissent présumer que le droit des assurances sociales ou de l'impôt à la source a été enfreint lors de l'exercice d'une activité lucrative.
L'art. 12, al. 2 et 3, prévoit des communications de données personnelles en faveur des autorités compétentes en matière d'asile et de droit des étrangers. L'al. 2 prévoit que les organes des assurances sociales leur communiquent les résultats de leurs contrôles si certaines conditions cumulatives sont remplies (voir ch. 2.3.6). L'art. 12, al. 3, LTN, prévoit en outre que les autorités désignées à l'art. 11 LTN leur communiquent les résultats de leurs contrôles lorsque des indices laissent présumer que le droit des étrangers a été enfreint.
2.6
Communications de données personnelles dans le domaine de l'aide sociale
2.6.1
Obligation de la personne concernée de collaborer, et obligation des autorités de garder le secret
A l'instar du domaine des assurances sociales, les législations cantonales en matière d'aide sociale prévoient une obligation de collaborer de la personne concernée et une obligation pour l'autorité compétente de garder le secret36.
2.6.2
Echanges de données personnelles
Au niveau fédéral, la loi fédérale du 21 mars 1973 sur l'aide sociale et les prêts alloués aux ressortissants suisses à l'étranger (LAPE)37 règle l'octroi par la Confédération de prestations d'aide sociale aux Suisses de l'étranger qui se trouvent dans le besoin. L'art. 17 dispose que les services de la Confédération, des cantons et des communes sont tenus de prêter gratuitement leur concours pour élucider les cas.
Les art. 80 et ss LAsi règle l'octroi de l'aide sociale et de l'aide d'urgence aux personnes qui séjournent en Suisse en vertu de cette loi. Certaines dispositions de droit fédéral prévoient expressément la faculté de communiquer des données personnelles aux autorités compétentes en matière d'aide sociale cantonale. En vertu de l'art. 9 LDEA, l'ODM peut accorder aux autorités cantonales d'aide sociale un accès en ligne au système d'information SYMIC en ce qui concerne les données traitées dans le domaine de l'asile.
Les art. 50a LAVS, 66a LAI et 97a LACI prévoient que les organes chargés d'appliquer ces lois peuvent communiquer des données aux autorités de l'aide sociale, dans des cas d'espèce et sur demande écrite et motivée, lorsqu'elles leur 36 37
Voir par ex. les art. 28 et 32 de la loi cantonale du 25 juin 1986 sur l'action sociale du canton de NE.
RS 852.1
635
sont nécessaires pour fixer ou modifier des prestations, en exiger la restitution ou prévenir des versements indus.
Les art. 68bis LAI et 85f LACI prévoient une collaboration interinstitutionnelle entre les offices AI, les organes d'exécution de l'assurance-chômage et les organes cantonaux compétents en matière d'aide sociale.
Pour le reste, l'aide sociale relève de la compétence des cantons et est donc régie par les dispositions cantonales de protection des données.
2.7
Nouvelles bases légales prévoyant des échanges de données entre autorités
Le législateur fédéral a récemment adopté de nouvelles bases légales prévoyant des échanges de données entre autorités dans les domaines visés par le postulat Lustenberger.
La modification de la LACI du 19 mars 201038 prévoit à l'art. 96c que les organes de l'aide sociale auront un accès en ligne aux systèmes gérés par l'organe de compensation en ce qui concerne les informations nécessaires pour la bonne gestion du dossier et pour la réinsertion des chômeurs et anciens chômeurs faisant appel à l'aide sociale. L'art. 97a élargit les possibilités d'annonce des organes compétents en matière d'assurance-chômage en prévoyant à son al. 1, let. f, ch. 7, que ceux-ci peuvent communiquer des données personnelles, dans des cas d'espèce et sur demande écrite et motivée, aux autorités chargées d'appliquer la loi sur les étrangers et l'Accord du 21 juin 1999 entre la Confédération suisse et la Communauté européenne et ses Etats membres sur la libre circulation des personnes39. Cette révision entrera en vigueur en 2011.
La 11e révision de l'AVS prévoit notamment la création d'un registre central de prestations complémentaires.
La révision du 18 juin 2010 de la loi du 24 mars 2006 sur les allocations familiales (LAFam)40 prévoit la création d'un registre des allocations familiales afin de lutter contre d'éventuels abus sous forme de cumul d'allocations familiales pour le même enfant41. L'entrée en vigueur est prévue pour le 1er janvier 2011.
La modification du code civil du 12 juin 2009 («empêcher les mariages en cas de séjour irrégulier»)42 prévoit que l'Office d'état civil communique l'identité des fiancés qui n'ont pas établi la légalité de leur séjour en Suisse à l'autorité compétente en matière d'étrangers (art. 99, al. 4, CC et 68, al. 5, de l'ordonnance du 28 avril 2004 sur l'état civil, OEC43). Il lui communique également les faits indiquant que le mariage est prévu ou a été conclu dans le but de contourner les dispositions sur l'admission et le séjour des étrangers (art. 74a, al. 7, OEC). Cette révision prévoit des dispositions analogues pour le partenariat enregistré. Elle élargit également les droits d'accès en ligne des autorités compétentes de l'état civil au système 38 39 40 41 42 43
636
FF 2008 7029 et 2010 1913 RS 0.142.112.681 RS 836.2 FF 2009 5491 et 2010 3875 FF 2009 3907; RO 2010 3057 et 3061 RS 211.112.2
commun aux domaines des étrangers et de l'asile. Le nouvel art. 9 LDEA prévoit que l'ODM peut leur accorder un droit d'accès à des fins d'identification de personnes en relation avec des événements d'état civil, en vue de la célébration d'un mariage ou pour empêcher le contournement du droit des étrangers. Cette modification entrera en vigueur le 1er janvier 2011.
Le nouveau code de procédure pénale du 5 octobre 2007 (CPP)44 entrera en vigueur le 1er janvier 2011. En vertu de l'art. 73, l'autorité de poursuite pénale est soumise à l'obligation de garder le secret, à moins qu'une base légale ne l'autorise à communiquer des données personnelles. L'art. 75, al. 2, prévoit que les autorités pénales informent les services sociaux et les autorités tutélaires des procédures pénales engagées et des décisions rendues, lorsque la protection du prévenu, du lésé ou celle de leurs proches l'exige. En vertu de l'al. 4, la Confédération et les cantons peuvent astreindre ou autoriser les autorités pénales à faire d'autres communications à des autorités. Les art. 95 à 99 régissent le traitement de données personnelles. En vertu de l'art. 96, al. 1, l'autorité pénale peut divulguer des données personnelles relevant d'une procédure pénale pendante pour permettre leur utilisation dans le cadre d'une autre procédure pendante lorsqu'il y a lieu de présumer que ces données contribueront dans une notable mesure à l'élucidation des faits. Après la clôture de la procédure, la communication des données est régie par les dispositions fédérales et cantonales sur la protection des données (art. 99). L'art. 302 règle le devoir de dénoncer.
En vertu de l'al. 1, les autorités pénales sont tenues de dénoncer aux autorités compétentes toutes les infractions qu'elles ont constatées dans l'exercice de leurs fonctions. En revanche, le nouveau code de procédure pénale ne règle pas le devoir de dénonciation d'autres autorités.
La loi du 19 mars 2010 sur l'organisation des autorités pénales (LOAP)45 prévoit à l'art. 68 que les autorités pénales de la Confédération peuvent communiquer à d'autres autorités fédérales ou cantonales des informations sur les procédures pénales qu'elles conduisent si ces autorités en ont absolument besoin pour accomplir leurs tâches légales. Cette disposition met en oeuvre l'art. 75, al. 4, CPP.
3
Etude empirique réalisée auprès d'un échantillon d'autorités et portant sur leurs échanges de données
3.1
Le mandat
Pour répondre aux questions que pose le postulat Lustenberger, l'OFJ a chargé une entreprise privée d'analyser les échanges de données pratiqués entre autorités de la Confédération, des cantons et des communes. Ont été examinés les échanges de données relevant de trois secteurs des assurances sociales (l'assurance-invalidité, les prestations complémentaires et l'assurance-chômage), du domaine de l'aide sociale, de celui de la naturalisation et de celui de la fiscalité et concernant l'obtention de prestations sociales, l'octroi du droit de cité ou la taxation. Il s'agissait de déterminer si les organes concernés rencontraient des obstacles de nature pratique ou juridique, si, dans un tel cas, il était nécessaire d'intervenir pour améliorer l'échange des données et, si oui, comment procéder.
44 45
RO 2010 1881 RO 2010 3267; RS 173.71
637
En février 2010, le bureau externe a rendu son rapport final intitulé «Der Austausch von Personendaten zwischen Bundes-, Kantons- und Gemeindebehörden» (ci-après: l'étude)46.
Les résultats de cette étude sont présentés aux ch. 3.3 et 3.4 et analysés au ch. 4.
3.2
Champ d'investigation et méthodologie
L'étude se fonde sur une enquête qualitative menée auprès de trois cantons, à savoir Bâle-Ville, Neuchâtel et Saint-Gall. Une enquête plus large, menée à l'échelon national, aurait entraîné en effet un travail beaucoup trop considérable. Les cantons ont été choisis pour leur caractère représentatif de manière à permettre la meilleure extrapolation possible des résultats. Aussi la sélection a-t-elle été faite en considération de critères touchant la région linguistique, les structures urbaines et rurales ainsi que l'équipement et l'organisation de la protection des données.
Les auteurs de l'étude ont aussi analysé des documents administratifs, conduit des entretiens avec 36 collaborateurs représentant les différentes autorités concernées et les préposés à la protection des données, et dépouillé les réponses aux questionnaires écrits que les cantons et les communes interrogés avaient également été invités à remplir. L'étude met en évidence les souhaits des autorités qui mènent les procédures, ce qui explique qu'elle contienne si peu d'arguments en défaveur d'un échange illimité de données.
3.3
Résultats de l'enquête
3.3.1
Echanges de données dans le domaine de l'assurance-invalidité
La situation juridique en matière d'acquisition des données (art. 6a LAI) est, de l'avis des personnes interrogées, relativement claire et satisfaisante. La procuration générale à laquelle le requérant souscrit de par la loi est un instrument judicieux. La protection des données ne pose pas de grands problèmes: l'échange des données entre autorités fonctionne le plus souvent de manière satisfaisante. Une certaine insécurité juridique semble toutefois régner au niveau de la licéité des communications spontanées (que celles-ci proviennent des services des impôts ou qu'elles émanent des offices AI eux-mêmes à l'intention d'autres autorités).
Les autorités acquièrent les données principalement par auto-déclaration du requérant. Elles recherchent aussi des données de leur propre initiative auprès d'autres autorités ou de tiers, s'il leur faut compléter ou contrôler les informations fournies par l'assuré lui-même. Les milieux interrogés font état de 24 services ou institutions tierces, qui détiennent des données pouvant avoir une certaine importance pour l'AI.
De l'avis des personnes interrogées dans les trois cantons, les six sources d'information majeures sont: l'autorité fiscale, la caisse de compensation, la caisse de l'assurance-chômage, l'employeur de la personne assurée, les assurances privées 46
638
L'étude est publiée sur Internet à l'adresse suivante: http://www.bj.admin.ch/bj/fr/home/themen/staat_und_buerger/gesetzgebung/ abgeschlossene_projekte0/datenschutz.html
et le médecin. Le plus souvent les informations sont fournies sur demande, très rarement accessibles en ligne.
L'enquête a révélé quelques problèmes en ce qui concerne la recherche de données.
Le plus important tient au fait que toute demande de données rallonge la procédure AI. Il faut souvent commencer par vaincre les réticences, c'est-à-dire procéder à un examen de la situation juridique ou alors travailler à créer de bonnes relations personnelles avec les différents organes concernés. Par ailleurs, la qualité des données est souvent médiocre (par ex. pas de données fiscales actualisées). Les autorités tierces ne fournissent pas systématiquement des indications.
L'échange de données ne joue pas un grand rôle dans l'identification des abus et la vérification des indices. L'élément déterminant ici est d'adopter une démarche systématique au moyen d'une liste de contrôle et de vérifications périodiques. Les données provenant des autres autorités ne jouent en effet qu'un rôle mineur dans la découverte d'abus.
Lors des entretiens, les mesures suivantes ont été mentionnées pour améliorer les échanges de données:
clarifier la situation juridique concernant les communications spontanées (non seulement celles faites par l'AI à d'autres organes, mais aussi celles faites par des tiers à l'AI);
créer une banque de données en matière de prestations sociales, que l'on pourrait consulter de manière rapide et efficace pour savoir si une personne assurée est connue d'une autre assurance sociale, notamment de l'assurancechômage;
prévoir un accès au casier judiciaire VOSTRA et au registre d'état civil INFOSTAR (proposition issue d'un entretien);
a aussi été mentionné le fait que l'échange de données serait plus facile si les tâches de l'AI et les mesures qu'elle prend en matière de protection des données étaient mieux connues des autres autorités.
Les offices AI communiquent leurs données avec discernement: la protection des données contribue ici à instaurer entre l'assuré et les autorités de l'AI un dialogue fondé sur la confiance réciproque. Cet échange de données a été institutionnalisé avec les services compétents en matière de prestations complémentaires et les caisses de chômage.
3.3.2
Echanges de données dans le domaine des prestations complémentaires
La situation juridique en matière d'acquisition des données est claire. La base légale (art. 26 LPC et art. 50a LAVS) dit précisément à qui des données peuvent être communiquées. En revanche, dans ce domaine aussi, il n'est pas évident, semble-til, de savoir dans quelle mesure d'autres autorités peuvent communiquer des informations de leur propre initiative (communications spontanées), voire y sont tenues (devoir de communication). De l'avis des personnes interrogées, les dispositions sur la protection des données n'empêchent pas d'enquêter de manière suffisante lorsqu'un abus est soupçonné.
639
En matière de prestations complémentaires, l'acquisition des données repose également sur le principe de l'auto-déclaration. L'autorité recherche des données supplémentaires de sa propre initiative lorsqu'elle doit compléter les données fournies par l'assuré ou qu'il subsiste des incohérences. Dix-neuf services ou institutions tierces sont mentionnés comme sources d'information adéquates pour les autorités d'exécution des prestations complémentaires. De l'avis des personnes interrogées dans les trois cantons, les quatre sources principales sont: la Centrale de compensation (CdC), l'office AI, l'autorité fiscale et la caisse de pensions. L'échange de données s'opère généralement de manière satisfaisante.
L'enquête révèle certains problèmes au niveau de l'acquisition des données. Aucune information ne peut être obtenue des banques, sous réserve du cas où l'assuré a luimême informé l'autorité compétente et lui a accordé une procuration. Il est généralement difficile de se procurer les données détenues par des autorités étrangères.
L'échange prend du temps et la procédure en est rallongée d'autant. Il faut souvent surmonter des réticences, ce qui implique une analyse juridique préalable de la situation ou l'établissement de bonnes relations entre les personnes. Les données provenant des différents services du contrôle des habitants n'ont qu'un intérêt restreint car elles ne livrent pas d'information sur le lieu de résidence effective. Il n'apparaît pas clairement si les autres autorités communiquent de manière systématique les informations qui peuvent être pertinentes pour les autorités d'exécution des prestations complémentaires ou s'il ne s'agit que d'informations ponctuelles.
L'échange de données ne joue pas un rôle déterminant dans la lutte contre les abus.
Ce qui compte c'est que les personnes qui traitent les dossiers y repèrent les contradictions. L'enquête n'a pas pu déterminer clairement dans quelle mesure les annonces faites par d'autres services sont pertinentes. Dans un des cantons interrogés, les annonces interviennent de manière systématique (de la part de l'organe de contrôle du travail au noir), mais, dans la plupart des cas, il s'agit vraisemblablement plutôt d'une collaboration ponctuelle. La protection des données ne gêne pas le déroulement des investigations ultérieures.
Pour améliorer l'acquisition des données, les milieux interrogés ont mentionné les mêmes mesures que celles citées dans le domaine de l'AI:
clarifier la situation juridique concernant les communications spontanées (même s'il n'est pas certain, comme cela a été précisé, qu'une extension des possibilités de communication permette effectivement de mieux lutter contre les abus);
créer une banque de données en matière de prestations sociales, que l'on pourrait consulter de manière rapide et efficace pour savoir si la personne assurée perçoit une prestation d'une autre assurance sociale.
Les autorités d'exécution des prestations complémentaires ne communiquent des données que dans une mesure restreinte. A été signalé comme problématique le fait que ces autorités ont le droit de communiquer des données sur demande, mais non de manière spontanée lorsque les informations relatives à la fortune font défaut dans la déclaration d'impôts.
640
3.3.3
Echanges de données dans le domaine de l'assurance-chômage
Les bases juridiques en matière d'acquisition de données sont jugées suffisantes.
Les milieux interrogés considèrent comme peu claires certaines règles relatives à l'obtention d'informations de la part des autorités fiscales. Quant à la communication des données à d'autres autorités, ils estiment que la situation juridique est claire.
Concernant l'acquisition des données, les déclarations de l'assuré lui-même constituent là aussi l'élément à partir duquel les faits sont établis. L'autorité recherche des données de sa propre initiative lorsqu'elle doit compléter les informations reçues de l'assuré ou qu'il subsiste des incohérences. Vingt-trois services ou institutions tierces sont mentionnés comme sources d'information utiles pour les autorités d'exécution en matière d'assurance-chômage. De l'avis des personnes interrogées dans les trois cantons, seules trois sources détiennent des données très importantes: l'office AI, les organes de l'aide sociale et l'employeur. En général et sauf quelques rares exceptions, l'échange de données s'opère de manière satisfaisante.
Les autorités rencontrent divers problèmes au niveau de l'acquisition des données, qui est souvent difficile. Ainsi, soit les données (notamment les données fiscales, les extraits des comptes individuels des caisses de compensation) ne sont pas à jour, soit les informations utiles ne sont pas connues faute de pouvoir consulter régulièrement la Feuille officielle suisse du commerce pendant toute la durée où l'assuré perçoit des prestations. Les informations accessibles concernant les ressortissants étrangers sont insuffisantes. Là non plus, on ne sait pas très bien si d'autres autorités livrent de manière systématique des informations ou si elles le font seulement de manière ponctuelle.
L'échange de données ne joue pas un rôle important dans la lutte contre les abus.
Tout repose sur la vigilance du collaborateur chargé du dossier. A cet égard, il peut être utile de prévoir un accès en ligne à la Feuille officielle suisse du commerce.
Sont aussi précieuses les indications fournies par les organes de contrôle du travail au noir ou les communications spontanées de la police ou des offices AI.
Les propositions suivantes ont été faites pour améliorer l'échange de données:
autoriser l'accès aux informations relatives à l'autorisation de travail des étrangers;
créer une banque de données en matière de prestations sociales, qui permettrait de savoir si la personne assurée perçoit une prestation d'une autre assurance sociale (AI ou prestations complémentaires) ou de l'aide sociale;
accélérer la mise à jour des comptes individuels des caisses de compensation;
étendre les possibilités de communication des autorités fiscales ou des organes de contrôle du travail au noir.
Quant à la communication des données par les organes de l'assurance-chômage, les personnes interrogées proposent de faciliter la collaboration interinstitutionnelle, notamment en autorisant l'assurance-chômage à communiquer des informations à l'assurance-invalidité en l'absence de procuration de l'assuré. Elles proposent également de revenir à l'ancienne pratique, actuellement interdite, qui consistait, pour les organes de l'assurance-chômage, à communiquer à l'aide sociale la liste des assurés arrivant en fin de droit. Enfin, elles critiquent le fait qu'il n'existe pas de droit de communication (en l'absence de toute demande) en cas d'abus, même s'il 641
est vrai qu'un tel droit supposerait une connaissance approfondie de la procédure suivie par l'autre autorité.
3.3.4
Echanges de données dans le domaine de l'aide sociale
L'annexe de l'étude constate que les bases juridiques en matière d'acquisition des données sont suffisantes. L'étude elle-même révèle que plusieurs autorités tierces ne peuvent communiquer des informations aux organes de l'aide sociale, faute de base légale les y autorisant. Les personnes interrogées voient cependant là moins un inconvénient qu'un avantage, dans la mesure où cela est propre à établir un rapport de confiance entre la personne requérant une aide et le service compétent. De l'avis de l'une des personnes interrogées, la communication de données par les organes de l'aide sociale à d'autres services est clairement réglementée.
L'acquisition des données résulte avant tout des informations livrées par l'intéressé lui-même. Celles-ci font l'objet de vérifications de routine (par ex. auprès du service du contrôle des automobiles pour vérifier si le requérant est détenteur d'un véhicule ou auprès de celui du contrôle des habitants pour vérifier ses données personnelles).
Dans deux des trois cantons interrogés, les organes de l'aide sociale se procurent de manière systématique des données issues de la dernière déclaration d'impôts. Vingtcinq services ou institutions tierces sont mentionnés comme sources d'information utiles pour les organes de l'aide sociale. De l'avis des personnes interrogées dans les trois cantons, les sources majeures sont les trois services administratifs suivants: la caisse de chômage, l'administration fiscale et l'autorité d'exécution des prestations complémentaires. La procédure d'échange de données est qualifiée de bonne, voire d'excellente.
Deux problèmes en relation avec l'acquisition des données ont été signalés: les échanges sont parfois laborieux, et il est souvent demandé à l'intéressé de se procurer lui-même les informations nécessaires pour retarder le moins possible une procédure où le minimum vital est en jeu. L'échange de données au niveau intercantonal est insuffisamment institutionnalisé, et lorsqu'ils veulent en savoir plus sur les capacités de soutien des parents proches, les organes de l'aide social se heurtent souvent au secret fiscal.
L'échange de données ne joue pas un rôle important dans la lutte contre les abus.
C'est la vigilance du collaborateur chargé du dossier qui fait la différence, et les indications fournies par d'autres autorités
n'ont ici pratiquement aucune incidence.
Pour améliorer l'acquisition des données, il a été proposé de créer une banque de données en matière de prestations sociales qui permettrait de savoir si le bénéficiaire perçoit une prestation d'une assurance sociale.
Quant à la communication de données, les personnes interrogées ont affirmé que les cas étaient rares.
642
3.3.5
Echanges de données dans le domaine de la naturalisation
L'annexe de l'étude constate que les bases juridiques en matière d'acquisition des données sont suffisantes.
Selon le canton considéré, l'acquisition des données résulte principalement des informations fournies par le requérant ou au contraire des investigations menées par l'autorité. Dans les trois cantons, il est procédé à des vérifications de routine auprès des autorités fiscales et des services du contrôle des habitants. Pour le service compétent en matière de naturalisation, l'accès à certaines données déterminées dépend fortement de la structure organisationnelle à laquelle il est rattaché. Vingt-trois services ou institutions tierces sont mentionnés comme sources d'information utiles.
De l'avis des personnes interrogées dans les trois cantons, une seule source est absolument déterminante: la police. Et dans les trois cantons, les services concernés se sont déclarés très satisfaits de l'échange avec cette autorité. Deux des trois cantons interrogés considèrent, de surcroît, quatre autres autorités (autorité fiscale, état civil, tribunal pénal et contrôle des habitants) comme des sources d'information importantes. Dans deux cantons, l'échange de données entre autorités est qualifié de très bon. Dans le troisième en revanche, des problèmes ont été signalés.
Les personnes interrogées ont notamment fait état des problèmes suivants: l'échange est souvent lent et fastidieux. Le ministère public ne communique pas d'information sur les procédures pendantes. Le personnel enseignant refuse de communiquer des informations sur les élèves concernés.
La portée des échanges de données par rapport à la lutte contre les abus est jugée diversement. Pour une personne, c'est la vigilance du responsable du dossier qui est déterminante. Une autre personne attire l'attention sur le fait que les possibilités actuelles de consulter des données en ligne ne peuvent tout simplement pas être utilisées en raison de l'insuffisance des effectifs. Quant à une troisième personne, elle accorde une importance considérable aux échanges de données.
Les personnes interrogées ont mentionné les mesures suivantes pour améliorer l'échange de données:
la Confédération devrait mieux définir les objectifs, car un rapprochement des processus faciliterait l'échange des données;
il faudrait prévoir un accès en ligne à VOSTRA et à INFOSTAR;
il pourrait être utile de préciser la situation pour ce qui est du droit de communiquer des données;
une personne regrette l'absence de base légale instituant pour des particuliers (voisins, bailleur, employeur, associations) une obligation de renseigner.
Les services ne communiquent des données qu'aux autres autorités directement concernées par une procédure de naturalisation.
643
3.3.6
Echanges de données dans le domaine fiscal
Au niveau des bases légales, les représentants des trois cantons interrogés ont signalé une certaine insécurité juridique concernant les possibilités de communication dont ils disposent eux-mêmes ou celles dont disposent les autorités auxquelles ils s'adressent, ce qui peut entraîner la rétention de certaines informations. La communication de données fiscales à d'autres autorités est régie par le secret fiscal, sauf exceptions expressément prévues dans une loi formelle. Les entretiens ont cependant mis en évidence dans ce domaine un certain flou qui explique la retenue en matière de communication des données.
Concernant l'acquisition des données, la coopération du contribuable joue un rôle déterminant pour l'établissement des faits. Dix-huit services ou institutions tierces sont mentionnés comme sources d'information utiles pour les autorités fiscales. De l'avis des personnes interrogées dans les trois cantons, six sources d'information, dont quatre étatiques (office AI, office des successions, office de l'état civil et service social) et deux privées (caisse de pension et employeur), livrent des informations extrêmement importantes. Dans les trois cantons, plus de la majorité des sources d'information sont tenues pour moyennement utiles. L'échange des données est considéré comme satisfaisant.
Les personnes interrogées ont notamment signalé les problèmes suivants: d'une part, les assurances sociales ne communiquent aucune donnée; d'autre part, et sauf dans le cas où un échange de données régulier s'est établi, les employés de l'administration fiscale ne savent souvent pas vraiment si un autre service dispose des informations nécessaires et si celui-ci a le droit de les leur communiquer; enfin, l'échange de données sur demande implique toujours l'existence d'un soupçon et exclut donc, de ce fait, un contrôle systématique.
Dans la lutte contre les abus, l'échange de données ne joue pas un rôle important.
Tout repose en fait sur la vigilance du collaborateur chargé du dossier. Les indications fournies par d'autres autorités ne jouent pratiquement aucun rôle, hormis là où a été instaurée un devoir de communication.
S'agissant des améliorations possibles, les personnes interrogées ont indiqué qu'il pourrait être utile, dans le domaine des assurances sociales, de modifier le droit de manière à
permettre aux organes respectifs de l'assurance-invalidité, de l'assurancechômage et des prestations complémentaires de mettre à la disposition des autorités fiscales les données concernées. Il serait même envisageable de clarifier les possibilités de communication spontanée des autres autorités en général.
En ce qui concerne la communication des données, les représentants des trois cantons interrogés ont indiqué que le droit disposait précisément à qui des données pouvaient être communiquées. Dans un entretien, une personne a notamment précisé qu'aucun renseignement ne pouvait être fourni en relation avec l'éventuelle capacité d'un contribuable à soutenir un proche parent. Le flou règne par contre sur les conditions dans lesquelles une autorité fiscale est autorisée à communiquer des informations sur un possible abus commis dans un domaine autre que fiscal.
644
3.3.7
Communication de données par l'organe de contrôle du travail au noir
Il n'y a obligation d'informer les autorités fiscales que dans le cas des contribuables imposés à la source. Il ne semble pas utile d'étendre cette obligation à d'autres cas.
L'organe de contrôle du travail au noir a également une obligation d'informer les autorités compétentes en matière d'assurances sociales s'il constate, dans le cadre de ses contrôles, qu'une personne travaillant au noir reçoit également des prestations des assurances sociales. Mais en pratique cette obligation est peu utile car l'organe de contrôle ne dispose pas de moyens suffitants pour savoir qui bénéficie de quelle prestation sociale. Des mesures sont en cours d'examen pour résoudre ce problème en ce qui concerne l'assurance-chômage. Au cours d'un entretien, une personne a signalé l'intérêt qu'il pourrait y avoir à accéder à d'autres banques de données.
Le droit fédéral ne prévoit aucun devoir de communication à l'adresse des organes de l'aide sociale.
3.3.8
Communication de données par les organes de la police de sécurité et de la police judiciaire
Il semble que les devoirs de communication soient ici insuffisamment précisés et que des incertitudes subsistent.
3.3.9
Résumé
Tous les domaines examinés connaissent le principe de l'auto-déclaration et celui de l'obligation de collaborer incombant à la personne concernée. Les autres sources d'information auxquelles recourt l'autorité en charge d'une procédure n'ont qu'un caractère accessoire. Les données utiles sont en la possession des autorités des cantons et de celle des communes, très rarement de celle des organes fédéraux. En règle générale, l'échange de données a lieu sur demande, en vertu d'un devoir de communication, plus rarement en ligne. De manière générale, les échanges de données fonctionnent bien, voire très bien. La situation juridique en ce qui concerne l'acquisition de données au quotidien est jugée satisfaisante.
Les autorités estiment qu'en règle générale la protection des données n'entrave pas leur travail d'investigation. Les problèmes qui pourraient surgir en matière d'échanges de données sont davantage d'ordre pratique. En revanche, l'acquisition de données auprès d'organismes privés ou de particuliers est plus difficile.
L'enquête a révélé en outre que les autorités obtiennent parfois des données de manière informelle (sinon même peut-être illégale). L'échange de données dépend aussi souvent de la structure organisationnelle à laquelle est rattachée l'autorité concernée.
La vigilance et le professionnalisme du collaborateur qui, au sein d'une autorité, est chargé d'un dossier, sont déterminants dans la lutte contre les abus et dans la prévention de la perception indue de prestations. Avant toute autre chose, ce sont les incohérences du dossier qui livrent les premiers indices d'irrégularités. Des contrôles sporadiques (menés le cas échéant au moyen d'une liste de contrôle) jouent eux 645
aussi un rôle important. Les informations fournies par d'autres autorités (sur demande, y compris en ligne, ou spontanément) sont elles aussi susceptibles dans une certaine mesure de permettre de déceler des cas suspects.
La protection des données peut compliquer la détection de cas suspects là où les données ne peuvent être consultées en ligne que difficilement, ou qu'elles ne sont pas mises à disposition de manière routinière et qu'il faille faire une recherche spécifique, ce qui présuppose l'existence d'un soupçon. D'autre part, des demandes d'information à large échelle dépasseraient les capacités de l'autorité détentrice.
C'est pourquoi d'aucuns souhaitent la création d'une banque de données en matière de prestations sociales (avec un accès en ligne) ou des informations régulières ou encore, en ce qui concerne le domaine de la naturalisation, une extension des droits d'accès aux banques de données existantes. Concernant les communications spontanées, il semble qu'il règne en ce domaine une incertitude considérable quant à leur licéité au regard des bases légales concernées.
Les autorités rencontrent aussi d'autres obstacles, d'ordre pratique cette fois, notamment au niveau des ressources. Par ailleurs, la complexité de certaines tâches peut faire obstacle aux communications spontanées, dans la mesure où il n'est pas toujours facile de déterminer quelles sont les informations véritablement importantes. Enfin, les données accessibles en ligne ont souvent une portée limitée: par exemple, le registre des habitants ne révèle rien quant à la résidence effective d'une personne.
Pour ce qui est de la vérification des soupçons d'abus ou d'irrégularité, les informations fournies par d'autres autorités jouent plutôt un rôle mineur. Lorsque les autorités ont la possibilité de demander des informations dans un cas donné, les informations souhaitées sont en général disponibles. L'enquête montre que l'échange de données n'est que rarement gêné par la protection des données. Là encore, les obstacles d'ordre pratique déjà mentionnés jouent un rôle bien plus important. A cela s'ajoute que les tentatives d'abus ne peuvent souvent être prouvées que très difficilement.
3.4
Conclusions de l'étude
3.4.1
Constatations générales
3.4.1.1
L'échange des données incombe essentiellement aux cantons et aux communes
L'échange des données est une procédure qui se déroule essentiellement entre autorités cantonales et autorités communales. La marge de manoeuvre de la Confédération est donc ici limitée.
En ce qui concerne la Confédération, il faut relativiser à deux égards l'importance que revêtent les échanges de données entre autorités pour établir les faits en matière d'assurances sociales, d'aide sociale, de naturalisation et de fiscalité. D'abord ces échanges de données entre autorités ne jouent qu'un rôle accessoire dans le processus d'établissement des faits, comparé à la place qu'occupent l'auto-déclaration de la personne concernée, les recherches auxquelles procède elle-même l'autorité d'exécution et les données que peuvent fournir les particuliers. Ensuite, la Confédération n'est impliquée qu'indirectement dans ces échanges et encore seulement s'il 646
s'agit de domaines où les autorités cantonales exécutent du droit fédéral (dans le domaine des assurances sociales et, pour partie, dans ceux de la fiscalité et de la naturalisation). Ainsi, les autorités fédérales ne jouent qu'un rôle secondaire dans les échanges de données, qu'elles soient fournisseuses ou demandeuses. Cela explique que la Confédération ne dispose que d'une marge très restreinte pour optimiser les échanges de données, qu'il s'agisse d'améliorer leur efficacité ou de lutter contre les abus. Compte tenu du fédéralisme d'exécution qui est pratiqué dans les domaines examinés et qui est un trait caractéristique de la Suisse, les différences de régime observées entre les cantons au niveau de l'échange des données sont, jusqu'à un certain point, inhérentes au système et donc inévitables.
3.4.1.2
Les investigations de routine se déroulent sans problèmes
Les autorités compétentes sont satisfaites de la manière dont s'établissent les échanges de données lors des investigations de routine et elles estiment que la situation juridique est claire.
De manière générale, l'échange des données entre autorités fonctionne à la satisfaction des organes d'exécution, du moins lorsqu'il s'inscrit dans le cadre d'enquêtes de routine. Les bases légales sont tenues pour suffisamment claires et, lorsque les demandes sont nécessaires et motivées, elles ne font pas obstacle aux échanges.
Certes la protection des données peut occasionnellement ralentir les processus d'échange, mais, de l'avis même des autorités interrogées, l'intérêt qu'il y a à protéger les données de la personne en cause est légitime. Le modèle d'échange de données le plus répandu est celui de la demande d'information faite dans un cas d'espèce. En étendant les possibilités d'obtenir des données en ligne (accès en ligne à des banques de données et comparaison automatisée de données), il serait a priori possible d'améliorer l'efficacité des procédures. Du point de vue de la protection des données, la situation actuelle prête le flanc à la critique dans la mesure où, comme le montre l'étude, il existe certains indices que des données sont échangées de manière informelle, c'est-à-dire que des données personnelles sont communiquées en l'absence de base juridique claire.
3.4.1.3
Les données d'autorités tierces sont d'une pertinence limitée dans la lutte contre les abus
Les données fournies par des autorités tierces ne sont qu'une des sources utilisées pour lutter contre les abus.
La vigilance et le professionnalisme du collaborateur responsable d'un dossier sont deux facteurs déterminants dans le dépistage des abus ou tentatives d'abus. Ces qualités permettent de déceler dans le dossier des contradictions dans les déclarations du requérant, par exemple quant à son domicile, sa situation économique ou son état de santé. Outre les listes de contrôle permettant de déterminer des critères de risque et les informations fournies par des tiers, les personnes interrogées estiment que les données fournies par d'autres autorités permettent elles aussi dans une certaine mesure de dépister des abus ou des tentatives d'abus, même si leur apport est difficile à évaluer. C'est manifestement le cas lorsque ces données permettent aux 647
autorités, lors de contrôles systématiques, d'apprendre l'existence de gains tels qu'une indemnité de chômage, une rente de l'AI, une prestation complémentaire ou une prestation de l'aide sociale, quand bien même la personne concernée aurait tu ce fait. Ces données sont pertinentes non seulement pour déterminer le droit à une prestation dans le domaine social mais aussi pour établir la situation fiscale. Ont aussi été mentionnés les organes de contrôle du travail au noir, la police et les autorités fiscales, qui, dans l'exercice de leurs activités respectives, peuvent avoir accès à des informations propres à fonder un soupçon d'abus.
3.4.1.4
L'accès en ligne et la communication sans demande préalable sont susceptibles d'améliorer la lutte contre les abus
Les accès en ligne et les communications sans demande préalable pourraient contribuer à la lutte contre les abus.
Dans le domaine de la lutte contre les abus, on peut affirmer que l'échange de données entre autorités n'est pas déterminant dans la procédure de vérification des cas suspects. Mais la difficulté majeure réside en leur identification. Un développement de ces échanges permettrait de mieux les déceler lorsqu'il s'agit de cas d'abus aux allocations ou d'une infraction fiscale. Au titre des améliorations envisageables, les personnes interrogées mentionnent le développement, d'une part, des accès en ligne et, d'autre part, des cas où un service donné peut communiquer à une autorité tierce, sans que celle-ci en ait fait la demande, les informations qui pourraient lui être utiles.
3.4.1.5
L'accès en ligne et la procédure automatisée de comparaison de données sont des outils de contrôle efficaces
Les accès en ligne et les procédures automatisées de comparaison de données sont des procédures de contrôle efficaces.
Les accès en ligne permettent a priori non seulement d'instruire les cas suspects, mais plus généralement de vérifier systématiquement tous les cas ou, pour le moins, de recueillir des informations susceptibles d'être vérifiées ultérieurement. Ils permettent ainsi de pratiquer un contrôle serré des déclarations faites par la personne concernée et de déceler une tentative d'abus. Une variante de l'accès en ligne est la comparaison des données, c'est-à-dire une procédure qui informe automatiquement l'organe qui recherche des données qu'un requérant est déjà enregistré ou non auprès d'une autorité tierce.
648
3.4.1.6
La communication sans demande préalable est affectée par une insécurité juridique
Les communications faites en l'absence de toute demande sont entachées par une insécurité juridique.
Les communications sans demande préalable recouvrent les cas où la législation prévoit la communication spontanée de données personnelles et et ceux où elle impose un devoir de communication Plusieurs des personnes interrogées voient dans ces deux instruments un excellent moyen de déceler les cas suspects. Si ces communications ne sont pas possibles, il peut arriver qu'une autorité reste dans l'ignorance d'une certaine information qui aurait dû être vérifiée, mais qui ne l'a pas été en raison du travail considérable que cela aurait impliqué lors de l'instruction de routine du dossier. Certaines autorités ne sont cependant pas sûres d'être informées systématiquement par les autorités tierces, de même qu'elles ne savent pas dans quelle mesure elles ont elles-mêmes le droit de communiquer à ces autoritésdes informations qui pourraient laisser conclure à des abus. Cette incertitude quant à la situationjuridique a pour conséquence soit une communication arbitraire, soit une non-communication dont les effets sont comparables à ceux d'une interdiction: l'autorité décide de ne pas communiquer une donnée alors même qu'elle en aurait le droit. Il est vrai aussi que si les communications spontanées ne sont guère pratiquées, ce n'est pas seulement dû à la méconnaissance de la situation juridique mais aussi à la méconnaissance des informations les autorités tierces auraient besoin.
3.4.1.7
Un conflit d'intérêts existe entre le principe du contrôle et celui de la confiance
Il existe un certain conflit d'intérêts entre le principe du contrôle et celui de la confiance.
Il apparaît que les échanges de données ne peuvent se développer au-delà d'une certaine limite sans risquer de compromettre le rapport de confiance entre la personne concernée et l'autorité, sur lequel repose l'auto-déclaration, principe prédominant dans tous les domaines examinés. Selon les organes interrogés, ce rapport de confiance est déterminant pour obtenir un état des faits complet et pour que les mesures ultérieures aient une chance de réussir (par ex. les mesures d'intégration professionnelle). Un développement inconsidéré des échanges de données et donc des possibilités de contrôle pourrait nuire à cette confiance.
3.4.2
Des difficultés concrètes
L'analyse empirique a révélé l'existence, dans plusieurs domaines, de difficultés concrètes au niveau des échanges de données, que les autorités pourraient corriger par des mesures adéquates. Cela concerne l'identification des cas suspects de mariage blanc dans la procédure de naturalisation, la nécessité de vastes banques de données personnelles portant sur les prestations sociales qui sont servies et le développement de possibilités de communiquer, telles que de nouveaux droits de communication conférés aux organes cantonaux de contrôle du travail au noir ou aux organes d'exécution en matière d'assurances sociales à l'égard des autorités fiscales 649
et, inversement, aux autorités fiscales et aux autorités de poursuite pénale à l'égard des autorités d'exécution en matière d'assurances sociales. Par ailleurs, certaines des personnes interrogées déplorent aussi le fait que les informations relatives aux comptes individuels relevant du domaine des assurances sociales ne soient que tardivement disponibles. Il n'y a pas lieu de modifier la LPD.
3.4.3
Les recommandations de l'étude
Les difficultés et les défauts qui ont été recensés ont conduit les auteurs de la recherche à faire les recommandations suivantes: 1.
Il conviendrait d'examiner si donner à la section naturalisation de l'ODM un droit d'accès en ligne à INFOSTAR permettrait une action plus efficace et serait compatible avec les dispositions régissant la protection des données.
2.
Dans le domaine des prestations sociales, la Confédération devrait soutenir les efforts des autorités d'exécution cantonales et les encourager à participer à la mise en place et à l'exploitation de banques de données cantonales, dans le respect de la protection des données. Elle devrait veiller simultanément à assurer la compatibilité de ces banques de données avec les projets nationaux ou internationaux en cours.
3.
Dans le domaine de la lutte contre le travail au noir, la Confédération devrait examiner les effets d'une éventuelle extension des possibilités de communication des organes cantonaux de contrôle. A cet effet, elle devrait enquêter sur le nombre de personnes qui ont été convaincues de travail au noir et bénéficient de prestations de l'assurance-invalidité, de prestations complémentaires, de prestations de l'assurance-chômage ou de prestations de l'aide sociale. Il convient également d'examiner s'il serait possible d'autoriser ces organes cantonaux de contrôle à communiquer des donnéesà d'autres d'autorités fiscales.
4.
Dans le domaine des prestations complémentaires et de l'assurancechômage, il conviendrait d'examiner s'il serait possible d'étendre les possibilités des organes d'exécution compétents de communiquer des informations à d'autres organes d'exécution cantonaux (autorités fiscales, autorités de poursuite pénale, autorités d'exécution en matière d'aide sociale), en tenant compte des dispositions régissant la protection des données et de l'efficience d'une telle mesure.
5.
S'agissant des autorités fiscales, il convienrait d'examiner s'il serait justifié de leur accorder un accès en ligne aux données personnelles traitées par les organes de l'assurance-chômage, en tenant compte des dispositions régissant la protection des données et de l'efficience d'une telle mesure.
6.
Les autorités fédérales compétentes en matière d'assurances sociales et le Préposé fédéral à la protection des données et à la transparence devraient élaborer ensemble des aide-mémoire pour informer les autorités d'exécution cantonales sur les possibilités de communiquer des informations à des autorités tierces.
650
7.
Les autorités fédérales d'exécution en matière d'assurances sociales devraient informer les autorités d'exécution cantonales correspondantes (prestations complémentaires, assurance-invalidité, assurance-chômage) et les autorités pénales cantonales (police, ministère public, tribunaux) des possibilités de communication spontanée qui résulteront du nouveau code de procédure pénale à partir de 2011.
8.
Les autorités fédérales d'exécution en matière d'assurances sociales devraient soutenir, encourager et coordonner les travaux des autorités d'exécution cantonales correspondantes dans leurs efforts pour asseoir sur une base juridique claire et conforme au droit fédéral applicable, notamment en matière de protection des données, les communications spontanées des autorités fiscales et des autorités chargées de la poursuite pénale.
9.
La Confédération examine la possibilité d'accélérer la mise à jour des comptes individuels (extraits des comptes individuels) tenus par les caisses de compensation.
4
Appréciation
4.1
Evaluation globale de la nécessité d'agir
4.1.1
Une situation jugée dans l'ensemble satisfaisante par les acteurs concernés
Le Conseil fédéral constate que la situation est jugée globalement satisfaisante par les personnes interrogées dans le cadre de l'étude externe. Cette dernière ne met pas en évidence d'obstacles importants à l'échange d'informations entre les autorités. Il apparaît qu'en règle générale les autorités disposent des bases légales nécessaires pour obtenir l'entraide administrative d'une autre autorité et que la réglementation sur la protection des données personnelles ne constitue pas un obstacle à cet échange d'informations. La découverte d'abus et la vérification des soupçons ne dépendent pas du seul échange de données; d'autres facteurs jouent aussi un rôle déterminant, telles la formation et l'expérience qui permettent au personnel de détecter les incohérences dans un dossier (cf. ch. 3.3.9). Cela ne signifie certes pas que des améliorations ponctuelles ne peuvent pas être envisagées ici et là, mais, même si la portée de l'étude est limitée, celle-ci n'a pas permis de déceler d'importantes lacunes qui nécessiteraient un besoin d'agir immédiat sur le plan législatif.
L'échange d'informations entre les autorités est d'ailleurs déjà facilité par de nombreuses règles du droit fédéral en vigueur (cf. ch. 2.3 à 2.6) qui semblent fonctionner de manière satisfaisante. Le Conseil fédéral s'attache en permanence à améliorer et à compléter ces règles là où cela s'avère nécessaire. Dans les domaines visés par le postulat Lustenberger, le législateur a ainsi récemment adopté de nouvelles dispositions légales destinées à faciliter les échanges d'informations (voir ch. 2.7).
Il convient également de relever que les échanges d'information se déroulent surtout entre les autorités cantonales et les autorités communales. De plus, les échanges de données entre cantons sont soumis aux exigences du fédéralisme et en particulier à 26 réglementations cantonales différentes. Comme il résulte de l'étude externe, ce système peut ralentir les échanges de données intercantonaux. En raison de la répartition des compétences entre la Confédération et les cantons, la marge d'intervention 651
de celle-ci est limitée. Les conclusions de l'étude externe et le présent rapport seront toutefois envoyés aux cantons qui pourront examiner la nécessité de prendre des mesures dans leurs domaines de compétence.
4.1.2
Utilité de préserver l'obligation de garder le secret pour un accès facilité aux informations, sous réserve d'exceptions
De l'avis du Conseil fédéral, l'obligation de garder le secret des autorités ne saurait être considérée uniquement comme un obstacle juridique à l'échange de données.
Ce principe contribue à créer un lien de confiance entre les administrés et les autorités qui facilite considérablement la tâche de ces dernières, comme cela ressort des conclusions des experts. En effet, les autorités ont intérêt à ce que le maximum d'informations soient fournies volontairement par les personnes qui sont les mieux à même de les fournir, à savoir les personnes directement concernées. Les domaines visés par le postulat Lustenberger sont essentiellement régis par le principe de l'auto-déclaration et le devoir de collaboration des administrés. Ce système a largement fait ses preuves et l'obligation de garder le secret en est le corollaire indispensable. Il repose sur le présupposé que la majorité des citoyens sont dignes du rapport de confiance que l'autorité place en eux. Or, cette relation pourrait être rompue et les administrés pourraient être moins enclins à collaborer spontanément à l'éclaircissement des faits s'ils devaient craindre que les informations qu'ils fournissent volontairement puissent être utilisées à d'autres fins, voire à leur détriment dans une autre procédure. Remettre en cause de manière fondamentale l'obligation de garder le secret entraînerait donc un changement profond de paradigme qui pourrait avoir des effets contraires à ceux recherchés. En affaiblissant le rapport de confiance que l'autorité doit établir avec ses administrés, la principale source d'information des autorités se déplacerait du citoyen vers les autorités. La recherche des informations par les autorités nécessiterait à son tour la mise en place de moyens d'investigation supplémentaires coûteux et ne contribuerait pas nécessairement à améliorer la qualité des informations, bien au contraire.
Le Conseil fédéral n'entend donc pas renoncer au principe de l'auto-déclaration comme principale source d'information des autorités, que ce soit dans le domaine fiscal ou le domaine social, ni au principe de la confiance qui le sous-tend. Ce principe n'exclut pas que l'autorité prenne des mesures de contrôle lorsqu'elle juge nécessaire de vérifier les déclarations de la personne concernée ou lorsqu'elle constate des indices d'abus dans un
cas d'espèce mais elle ne doit pas dépasser un certain seuil en remplaçant systématiquement le principe de la confiance par le principe du contrôle, sous peine d'effets contre-productifs.
Certes, l'obligation de garder le secret n'est pas absolue. Il existe, comme on l'a vu, de nombreuses exceptions dans la législation fédérale (voir ch. 2.3 à 2.7). En effet, la LPD n'interdit pas les échanges de données mais les autorise si une base légale le prévoit (art. 19 LPD). Lorsque la loi prévoit une communication obligatoire, l'autorité ne peut pas décider si elle communique ou non des données personnelles: elle est tenue de le faire (voir ch. 2.2.2 et 2.2.3).
652
Le législateur doit toutefois veiller à n'adopter de nouvelle exception à l'obligation de garder le secret que si cela répond à un véritable besoin de l'autorité destinataire, par exemple lorsque celle-ci n'est pas en mesure d'obtenir certaines données de la part des personnes concernées. Il doit en particulier peser soigneusement les intérêts en présence lorsqu'il envisage de créer de nouvelles bases légales pour faciliter les échanges de données. Les avantages que peuvent apporter de nouveaux droits d'accès en ligne, par exemple, doivent être pesés en tenant compte de l'intérêt des particuliers à la protection de leur sphère privée, mais aussi de l'intérêt des autorités à pouvoir obtenir les informations les plus exactes et les plus complètes possibles directement auprès des personnes concernées.
4.1.3
La LPD ne pose pas de problèmes particuliers
En dépit de sa portée limitée, l'étude montre clairement que s'il peut exister des obstacles à l'échange des données, ceux-ci ne découlent pas de la LPD. L'étude ne fait pas apparaître de besoin concret d'assouplir les règles de protection des données.
Tout au plus faut-il relever que les dispositions applicables sont parfois méconnues des personnes chargées de les appliquer et que cette méconnaissance donne parfois lieu à une incertitude qui peut les amener, soit à ne pas communiquer certaines données personnelles, soit à les communiquer alors que les bases légales font défaut.
Il n'est donc pas nécessaire de réviser la LPD ou d'en revoir les principes pour améliorer les échanges de données. Il suffit pour cela de créer les bases légales appropriées là où cela s'avère nécessaire.
Il faut dire que la marge de manoeuvre du législateur fédéral est de toute manière assez limitée, puisqu'il n'est pas compétent pour légiférer en matière de protection des données dans les domaines relevant de la compétence des cantons (voir ch. 2.1).
Il n'en demeure pas moins que la LPD fait actuellement l'objet d'une évaluation. La responsabilité des travaux incombe à l'OFJ, qui a constitué un groupe de travail composé de représentants des administrations fédérale et cantonales, des milieux économiques, et d'autres spécialistes. Son objectif est d'analyser divers aspects de la loi au regard de son effectivité, son efficacité et son efficience et de prévoir, s'il y a lieu, les adaptations nécessaires. Sont principalement visés la notoriété de la loi, les mécanismes de mise en oeuvre et l'organe de surveillance. Un mandat a été confié à un bureau externe. Selon les calendriers des travaux, les résultats devraient être connus au début de l'année 2011 et pourraient aboutir à des propositions de modifications de la LPD. Si des lacunes devaient apparaître dans ce cadre, le Conseil fédéral est disposé à examiner des mesures pour y remédier, dans le respect de ses engagements internationaux.
4.1.4
Création de nouvelles banques de données et extension des droits d'accès: possibilités et limites
On pourrait à première vue penser que la création de nouvelles banques de données et l'extension des droits d'accès ne peuvent que permettre aux autorités d'accomplir leurs tâches de manière plus efficace. Cela n'est toutefois pas toujours le cas: l'accès à une banque de données n'apporte une plus-value que si les données disponibles qui y sont enregistrées sont exactes et complètes. Si les données enregistrées ne sont 653
plus actuelles ou sont lacunaires, elles ne sont d'aucune utilité et peuvent même entraver le travail des autorités. Cette constatation rejoint les considérations faites au ch. 4.1.3: le régime de l'auto-déclaration peut se révéler plus efficace et plus avantageux pour les autorités que des mesures destinées à faciliter les échanges entre autorités. La mise en place de nouvelles banques de données et leur gestion peuvent par ailleurs se révéler très coûteuses et complexes. Il s'agit donc, avant d'envisager de telles mesures, d'examiner attentivement si l'investissement en vaut la peine.
Il s'agit également d'examiner si d'autres mesures ne suffiraient pas ou ne seraient pas plus appropriées. Une obligation de communiquer des données personnelles peut ainsi constituer une mesure adéquate, par exemple lorsque cela permet à l'autorité destinataire de recevoir d'office des informations laissant présumer un cas d'abus et lui évite de devoir consulter elle-même une banque de données personnelles. Dans d'autres cas, un simple droit de communiquer des données personnelles sur demande peut suffire, notamment lorsqu'il n'est pas systématiquement nécessaire pour l'autorité d'obtenir des données personnelles.
4.2
Examen des recommandations
4.2.1
Observation préalable
S'appuyant sur les considérations ci-dessus et sur les conclusions du groupe de travail, le Conseil fédéral a examiné les recommandations du bureau externe et en a conclu ce qui suit.
4.2.2
Accès en ligne à Infostar pour la section naturalisation de l'ODM (recommandation no 1)
Le Conseil fédéral a examiné la possibilité d'accorder à la section naturalisation de l'ODM un accès en ligne à Infostar en ce qui concerne les données relatives à l'acquisition de la nationalité suisse par le conjoint du requérant à la naturalisation.
S'il est vrai que ces informations peuvent fournir des indices concernant l'existence éventuelle d'un mariage fictif, le Conseil fédéral constate que l'étude externe n'a pas démontré que l'art. 58 OEC ne permet pas des échanges de données suffisants. En vertu de cette disposition, les autorités de l'état civil ont une obligation de communiquer, sur demande, les données personnelles nécessaires à l'accomplissement des tâches légales d'une autorité. Aujourd'hui, la section naturalisation de l'ODM obtient les informations nécessaires dans les documents suivants: document 7.3 certificat relatif à l'état de famille enregistré, le document 7.4 certification de famille, document 7.9 preuve du droit de cité pour les citoyens suisses. L'étude n'a pas montré qu'un accès en ligne à Infostar apporterait un avantage déterminant à cette autorité. De plus, toutes les données ne sont pas enregistrées dans ce système. Une communication sous forme de documents papier resterait donc nécessaire. Le Conseil fédéral relève également que seule une centaine de cas se présente par année pour lesquels il se justifie que l'ODM procède à des investigations (dont la moitié environ donne lieu à une annulation de la naturalisation). Enfin, Infostar est un système de traitement automatisé de données particulièrement complexe. Un droit d'accès en ligne impliquerait des ressources en personnel et des dépenses, notamment pour la formation, qui seraient excessivement élevées. Pour ces raisons, le 654
Conseil fédéral juge disproportionné d'octroyer à la section naturalisation de l'ODM un accès en ligne à Infostar.
Il convient de relever que la loi sur la nationalité fait actuellement l'objet d'une révision totale47. Elle prévoit notamment une nouvelle réglementation facilitant l'échange de données et d'informations entre les autorités cantonales compétentes en matière de naturalisation (art. 46). Selon ce projet, les autorités chargées de l'exécution de la loi sont tenues, dans un cas d'espèce et sur demande écrite et motivée, de se communiquer toutes les informations qui leur sont nécessaires pour statuer sur une demande de naturalisation (naturalisation ordinaire, naturalisation facilitée, réintégration), l'annulation d'une naturalisation, une demande de libération ou le retrait de la nationalité suisse ou pour rendre une décision en constatation relative à la nationalité suisse d'une personne.
4.2.3
Soutien de la Confédération pour la mise en place de banques de données cantonales pouvant être raccordées aux projets nationaux ou internationaux en cours dans le domaine des prestations sociales (recommandation no 2)
Le Conseil fédéral partage l'avis du bureau externe qui préconise que la Confédération soutienne et encourage les efforts des autorités d'exécution cantonales à participer à la mise en place et à l'exploitation de banques de données cantonales dans le domaine des prestations sociales. Il estime dès lors judicieux que le DFI, l'OFAS, le DFE et le SECO prêtent une attention particulière à ces projets et qu'ils apportent leur soutien aux cantons dans la forme qu'ils jugeront opportune.
Bien que cela ne figure pas parmi les recommandations des experts, le Conseil fédéral a également examiné la possibilité de créer une banque de données fédérale avec accès par procédure d'appel dans le domaine des prestations des assurances sociales. Ce système serait un index de toutes les procédures existantes et aurait pour but de faciliter l'accomplissement des tâches légales des autorités, d'assurer une prise en charge efficace des assurés et de lutter contre les abus dans le domaine des prestations sociales. Les organes fédéraux responsables seraient l'OFAS et le SECO.
Le droit d'accès par procédure d'appel permettrait aux autorités participantes au système de déterminer l'existence d'une procédure dans le domaine des assurances sociales, l'autorité compétente et si la personne concernée reçoit des prestations. Un accès en ligne pourrait être accordé à l'ensemble des organes compétents dans le domaine des assurances sociales. Un accès facultatif pourrait également être octroyé aux autorités compétentes dans le domaine de l'aide sociale cantonale sous réserve que le législateur cantonal adopte les bases légales nécessaires.
La création d'une banque de données fédérale dans le domaine des prestations des assurances sociales soulève plusieurs questions. D'une part, il y aurait lieu de déterminer si cette solution serait conforme au principe de proportionnalité. En effet, un tel système ne saurait être envisagé que s'il est indispensable pour l'accomplissement des tâches légales des autorités participantes. Il s'agit également d'examiner dans quelle mesure une telle banque de données remettrait en question le principe de collaboration des personnes bénéficiant de prestations des assurances sociales et 47
Avant-projet du 16 décembre 2009.
655
porterait atteinte au rapport de confiance que l'autorité doit établir avec elles. Il conviendrait également d'examiner si du fait de l'accès en ligne à des banques de données, le délai de prescription relative de la procédure en restitution au sens de l'art. 25, al. 2, LPGA48 pourrait commencer à courir.
La mise en place d'une banque de données fédérale nécessiterait d'importantes ressources financières et en personnel alors que la Confédération reste soumise aux exigences du frein à l'endettement. Un tel système ne saurait donc être envisagé sans tenir compte de ses incidences financières pour la Confédération et les cantons.
Néanmoins, en raison des avantages que présente cette solution pour le travail quotidien des autorités, le Conseil fédéral est prêt à approfondir cette question en tenant compte le cas échéant des développements au niveau de l'UE.
Le Conseil fédéral a également examiné la possibilité d'étendre les droits d'accès en ligne aux banques de données existantes dans le domaine des assurances sociales.
Cette question se pose en particulier par rapport à l'organe de contrôle cantonal dans le domaine de la lutte contre le travail au noir. Un droit d'accès en ligne aux banques de données des assurances sociales lui permettrait de découvrir rapidement et efficacement si les employés d'une entreprise ont été déclarés conformément au droit des assurances sociales. Le Conseil fédéral propose par conséquent que le DFE examine cette question en collaboration avec le DFI, le cas échéant dans le cadre de la prochaine évaluation de la loi sur le travail au noir (voir ci-dessous ch. 4.2.4), en déterminant notamment si un tel droit d'accès répondrait à un besoin spécifique prépondérant des organes de contrôle cantonaux.
4.2.4
Possibilités de dénonciation supplémentaires pour les organes de contrôle cantonaux dans le domaine de la lutte contre le travail au noir (recommandation no 3)
Le Conseil fédéral relève qu'il n'existe pas de données concernant le nombre de personnes qui travaillent au noir et qui bénéficient en même temps de prestations AI, de prestations complémentaires ou de prestations en matière d'assurance-chômage.
D'une part, en effet, l'étendue du travail au noir n'est, par nature, guère mesurable.
D'autre part, la LTN n'oblige pas les cantons à signaler les cas où des prestations sociales sont perçues indûment. De manière générale, le Conseil fédéral observe qu'en pratique, il est difficile pour l'organe de contrôle cantonal de découvrir ce genre d'abus s'il n'a pas été préalablement informé d'un cas suspect concret. En effet, l'employeur ne sait pas en règle générale si son employé bénéficie de prestations des assurances sociales et une déclaration spontanée du travailleur à l'organe de contrôle reste très rare. Pour découvrir ces cas, l'inspecteur chargé d'effectuer le contrôle devrait soumettre les noms des personnes contrôlées à l'ensemble des organes compétents des assurances sociales, ce qui nécessiterait des moyens disproportionnés de l'avis des autorités concernées. Actuellement, seule la procédure de comparaison effectuée par la Centrale de compensation conformément à l'art. 93 LAVS fournit certaines informations concernant le nombre de personnes qui ont bénéficié d'indemnités de l'assurance-chômage et qui ont réalisé durant la même
48
656
Arrêt du Tribunal fédéral du 30 juillet 2009 (ATF 8C_293/2008).
période un revenu provenant d'une activité lucrative. Les données concernant 2008 seront disponibles dans le courant de cette année.
Dans le domaine fiscal, la LTN prévoit uniquement un contrôle du respect des obligations d'annonce conformément au droit de l'imposition à la source. De plus, les organes cantonaux de contrôle du travail au noir doivent, conformément à l'art. 9, al. 4, LTN, informer les autorités fiscales en matière de taxe sur la valeur ajoutée, s'ils décèlent, à l'occasion de leurs contrôles, des indices laissant présumer une infraction à LTVA.
Des raisons purement pratiques expliquent que les contrôles soient limités au domaine de l'imposition à la source. Selon la LTN, ils doivent, en effet, être faits au lieu de travail, notamment dans les entreprises. Comme à l'occasion de tels contrôles il n'est pas possible, sous réserve des cas d'imposition à la source, de déterminer si les travailleurs sont taxés conformément aux règles ordinaires sur l'imposition directe des revenus, le législateur a renoncé à étendre le devoir de contrôle à ce domaine. Il est toutefois possible que, dans le cadre de son activité, l'organe de contrôle acquiert également des soupçons concernant une éventuelle imposition incomplète d'un revenu provenant d'une activité lucrative, par exemple lorsqu'une personne travaille au noir sans que son revenu soit déclaré à la caisse de compensation. On ne saurait donc exclure que les organes de contrôle de la LTN puissent aussi contribuer à déceler, dans d'autres domaines de la fiscalité directe que celui de la seule imposition à la source, des cas de soustraction d'impôts. Actuellement la LTN ne prévoit pas cette possibilité. Une analyse juridique est en cours pour savoir si les art. 112, al. 1, LIFD et 39, al. 3, LHID pourraient constituer une base légale suffisante.
La LTN ne prévoit pas de contrôle dans le domaine de l'aide sociale cantonale. Elle ne contient pas non plus de base légale qui permette de signaler aux autorités cantonales de l'aide sociale des indices suspects, bien que l'organe de contrôle puisse être amené, dans le cadre de son activité, à découvrir des cas de personnes exerçant une activité lucrative sans déclarer leur revenu aux autorités de l'aide sociale. Reste encore ouverte la question de savoir si un organe de contrôle de la LTN peut accorder
l'entraide administrative dans les limites des principes généraux qui la régissent, c'est-à-dire sur demande dans un cas d'espèce, moyennant une pesée des intérêts en présence et dans le respect des principes généraux de la protection des données. Ce point est également examiné dans le cadre de l'analyse juridique mentionnée ci-dessus.
Si une modification législative devait être décidée en ce domaine, il faudrait examiner avec soin la possibilité d'étendre l'objet du contrôle des organes de la LTN ou de permettre à ces organes de communiquer des informations à d'autres autorités dans un plus grand nombre de cas. Les autorités fiscales souhaitent que les autorités de contrôle puissent communiquer des données qui ne soient pas limitées au seul domaine de l'imposition à la source.
En étendant l'objet du contrôle ou les possibilités de communication de l'organe de contrôle à d'autres domaines de la fiscalité directe que celui actuellement prévu soit l'imposition à la source ou à l'aide sociale, il faut s'attendre à une augmentation considérable des tâches des organes de contrôle de la LTN. Comme la Confédération participe au financement des tâches de contrôle des organes cantonaux, il en résulterait des dépenses supplémentaires aussi bien pour la Confédération que pour les cantons.
657
La LTN est entrée en vigueur en 2008. Conformément à son art. 20, le DFE prévoit de procéder à une évaluation de cette loi et de ses mesures. Sur la base des résultats de cette évaluation, le DFE sera chargé d'établir un rapport et de soumettre des propositions au Conseil fédéral dans un délai de cinq ans à compter de l'entrée en vigueur de la loi, soit d'ici à 2013.
Le Conseil fédéral est de l'avis que la problématique soulevée par l'étude doit être approfondie. Il propose par conséquent de charger le DFE d'examiner dans le cadre de la prochaine évaluation de la LTN si l'objet du contrôle et les possibilités de communication des organes de contrôle de la LTN doivent être étendus au domaine de la fiscalité directe, s'il existe un besoin spécifique des cantons d'élargir la lutte contre le travail au noir au domaine de l'aide sociale cantonale et quelles seraient les incidences financières pour la Confédération et les cantons.
Par ailleurs, bien que cela ne figure pas dans les recommandations de l'étude externe, le Conseil fédéral a également examiné la teneur de l'art. 11 concernant la collaboration des organes de contrôle avec d'autres autorités et celle de l'art. 12 concernant la communication des résultats de contrôle entre autorités. Il est arrivé à la conclusion que ces dispositions sont rédigées de manière particulièrement complexe et qu'elles peuvent soulever des problèmes d'interprétation. Une analyse juridique concernant la portée de ces normes est du reste en cours. De plus, le Conseil fédéral observe que la LTN ne définit pas la notion de «travail au noir», ce qui peut contribuer à une certaine insécurité concernant le champ d'application de la loi. Il propose par conséquent que ces questions soient également approfondies dans le cadre de la prochaine évaluation de la LTN.
4.2.5
Possibilités de communication supplémentaires pour les organes d'exécution compétents dans le domaine des prestations complémentaires et de l'assurance-chômage (recommandation no 4)
Les possibilités de communication des organes compétents en matière d'assurancechômage et de prestations complémentaires sont aujourd'hui réglées de manière analogue à l'art. 97a LACI et à l'art. 26 LPC (qui renvoie à l'art. 50a LAVS).
En vertu de ces dispositions, les organes compétents peuvent, dans un cas d'espèce et sur demande écrite et motivée, communiquer des données personnelles aux autorités fiscales, lorsqu'elles leur sont nécessaires pour appliquer les lois fiscales. Ils peuvent également leur communiquer sur demande des données personnelles en vertu de l'art. 112, al. 1, LIFD et des art. 39 et 39a LHID. L'art. 39a, al. 3, let. d, prévoit également une obligation de communiquer toutes les données qui peuvent servir à la taxation et à la perception des impôts, telles que les prestations des collectivités publiques. Les organes compétents en matière d'assurance-chômage peuvent de plus communiquer spontanément des données personnelles aux autorités compétentes en matière d'impôt à la source.
Par rapport aux autorités de l'aide sociale, les organes compétents dans le domaine de l'assurance-chômage et des prestations complémentaires peuvent leur communiquer, dans un cas d'espèce et sur demande écrite et motivée, des données personnelles lorsqu'elles sont nécessaires pour fixer ou modifier des prestations, en exiger la restitution ou prévenir des versements indus.
658
Les organes compétents dans le domaine de l'assurance-chômage sont autorisés, même sans demande écrite et motivée, à communiquer des données aux autorités d'instruction pénale, lorsqu'il s'agit de dénoncer ou de prévenir un crime ou un délit.
Des données personnelles peuvent en outre être communiquées dans un cas d'espèce et sur demande écrite et motivée aux tribunaux pénaux et aux organes d'instruction pénale lorsqu'elles leur sont nécessaires pour établir les faits en cas de crime ou délit.
Le Conseil fédéral constate que l'étude externe n'a pas révélé que ces dispositions légales ne permettent pas aux autorités fiscales, de l'aide sociale et de poursuite pénale d'obtenir les informations nécessaires pour l'accomplissement de leurs tâches légales. Les autorités fiscales apprécieraient toutefois de recevoir des communications spontanées de la part des autorités de l'assurance-chômage.
Sur le plan fiscal, les prestations de l'assurance-chômage doivent figurer dans la déclaration d'impôt. Les organes compétents de l'assurance-chômage établissent à l'intention des personnes au chômage une attestation indiquant le montant du salaire assuré. Les travailleurs remplissent, eux, leur déclaration d'impôt sur la base du certificat de salaire qui leur a été remis. Ainsi, le chômeur et le travailleur reçoivent tous deux un certificat qui atteste le montant des prestations qu'ils ont perçues, l'un au titre du chômage, l'autre grâce à son emploi. À cet égard, le risque qu'un bénéficiaire de prestations de l'assurance-chômage dissimule son revenu n'est pas plus élevé que dans le cas d'une personne ayant un emploi par exemple lorsqu'un contribuable exerce deux activités lucratives mais ne déclare qu'un seul revenu. Et si l'assurance-chômage devait être tenue d'autoriser les autorités fiscales à consulter ses données, il faudrait l'exiger aussi des employeurs qui engagent des personnes relevant du fisc suisse ce qui, du reste, est déjà le cas dans certains cantons.
Le bureau externe recommande d'examiner s'il conviendrait d'étendre les cas où les organes compétents dans le domaine de l'assurance-chômage peuvent communiquer des informations aux autorités de poursuite pénale. Mais rien dans l'étude ne permet de dire que cette extension répondrait effectivement à un besoin des autorités de poursuite pénale.
Par rapport au domaine de l'aide sociale, la modification de la LACI du 19 mars 2010 introduit de nouvelles bases légales prévoyant des communications de données personnelles en faveur des autorités de l'aide sociale (voir ch. 2.7).
Pour ces motifs, le Conseil fédéral estime qu'il n'existe pas aujourd'hui un besoin véritable d'étendre les possibilités de communication des organes d'exécution compétents dans le domaine des prestations complémentaires et de l'assurance-chômage.
Néanmoins, si dans l'avenir un tel besoin devait apparaître, le Conseil fédéral est prêt à reconsidérer la situation.
4.2.6
Accès en ligne pour les autorités fiscales aux données personnelles traitées par les organes de l'assurance-chômage (recommandation no 5)
Un accès en ligne pour les autorités fiscales aux données personnelles des personnes bénéficiant de l'assurance-chômage soulèverait un certain nombre de problèmes.
D'une part, une telle solution remettrait en question le système d'autotaxation, poserait le problème de l'égalité de traitement entre les personnes bénéficiant de 659
l'assurance-chômage et les personnes exerçant une activité lucrative, et porterait préjudice au rapport de confiance entre autorité et administré. Du point de vue des autorités fiscales, des communications spontanées de la part des autorités de l'assurance-chômage seraient toutefois utiles. Pour le surplus, l'étude externe n'a pas montré que les dispositions légales en vigueur ne permettent pas aux autorités fiscales d'obtenir les informations nécessaires à l'accomplissement de leurs tâches légales (voir ch. 4.2.5).
Pour ces raisons, le Conseil fédéral ne juge pas opportun d'octroyer aux autorités fiscales un accès en ligne aux données traitées par l'assurance-chômage.
4.2.7
Elaboration de directives et autres moyens auxiliaires concernant les possibilités de communication (recommandation no 6)
La recommandation no 6 s'adresse aux autorités fédérales, notamment à l'OFAS et au SECO. Elle part de la constatation que les organes d'exécution cantonaux ignorent parfois s'ils sont autorisés à communiquer spontanément une information à d'autres services. Or l'OFAS et le SECO entretiennent des contacts étroits avec les organes d'exécution dans les cantons. Ils les informent au travers de circulaires disponibles en ligne, de directives, d'aide-mémoire, de conférences, de cours de formation, etc. C'est évidemment surtout le cas lorsqu'entrent en vigueur de nouvelles dispositions qui concernent l'ensemble du domaine mais aussi s'il s'agit de règles sur la protection des données. Les organes d'exécution accèdent ainsi directement à une foule d'informations via internet ou intranet.
De surcroît, les organes d'exécution de l'assurance-chômage peuvent, en cas de besoin, s'informer auprès de services internes spécialisés si juridiquement ils sont autorisés à communiquer une information à une autre autorité. Si le SECO constate qu'il ne s'agit pas d'un cas isolé mais que d'autres organes d'exécution se posent des questions comparables, la réponse ou la manière de résoudre le problème fait alors l'objet d'une directive ou d'une communication générale à l'ensemble des organes d'exécution. On évite ainsi d'ensevelir les organes d'exécution sous des directives inutiles et on peut, de la sorte, intervenir et corriger des pratiques, lorsque le besoin s'en fait sentir.
Le Conseil fédéral estime donc qu'il ne se justifie pas de prendre des mesures supplémentaires au sens de la recommandation no 6.
4.2.8
Information (recommandation no 7) et coordination des bases légales dans les domaines de la fiscalité et de la poursuite pénale (recommandation no 8)
Les recommandations no 7 et 8 préconisent d'habiliter les autorités chargées de la poursuite pénale et les autorités fiscales cantonales à transmettre aux organes compétents en matière de prestations complémentaires, d'assurance-invalidité et d'assurance-chômage des informations susceptibles d'intéresser ces derniers. D'une part, cette information devrait résulter de communications spontanées faites en vertu du droit prochainement en vigueur, c'est-à-dire en vertu du CPP (recommandation no 7). D'autre part, il conviendrait d'inciter les cantons à régler de manière uniforme 660
dans leur législation respective les communications spontanées que les autorités fiscales et les autorités chargées de la poursuite pénale seraient habilitées à faire (recommandation no 8).
En ce qui concerne la procédure pénale, la situation est la suivante: le CPP consacre le principe du secret de l'instruction et ne prévoit une obligation pour les autorités de poursuite pénale de communiquer des informations à d'autres autorités que dans quelques situations précises qui ne sont pas en cause ici. Le CPP habilite cependant la Confédération et les cantons à prévoir d'autres communications obligatoires ou droits d'annonce. La Confédération a fait usage de cette faculté en adoptant l'art. 68 LOAP qui prévoit que les autorités pénales de la Confédération peuvent communiquer à d'autres autorités fédérales ou cantonales des informations sur les procédures pénales qu'elles conduisent si ces autorités en ont absolument besoin pour accomplir leurs tâches légales. Cette disposition présuppose que l'infraction poursuivie relève de la juridiction pénale fédérale. Elle ne devrait donc pas souvent s'appliquer aux cas discutés ici. Les législations fédérales sur les assurances sociales, sur la naturalisation et sur la fiscalité directe ne confèrent pas aux autorités de poursuite pénale de droits de communiquer des informations.
Comme indiqué ci-dessus, le droit fédéral autorise les cantons à prévoir d'autres communications que celles prévues dans le CPP. Il pourrait être judicieux pour ceux-ci de coordonner leur réglementation respective, dans l'hypothèse où ils décideraient d'introduire, dans les domaines régis par la législation cantonale (par ex. le domaine de l'école), les bases légales nécessaires pour habiliter ou obliger les autorités chargées de la poursuite pénale à communiquer des informations. En revanche, il n'appartient pas à la Confédération d'entreprendre des démarches en ce sens et d'inciter les cantons à créer les bases légales nécessaires pour les communications spontanées49.
En matière fiscale (impôt fédéral direct et impôts cantonaux directs), la situation est très comparable. Le régime fiscal suisse repose entièrement sur le secret fiscal, qui est le corollaire de l'obligation de collaborer très étendue qui incombe au contribuable. Le secret fiscal ne peut, en règle générale, être levé
qu'en vertu d'une disposition légale fédérale ou, s'agissant de l'impôt cantonal direct, d'une règle cantonale.
Au vu de ce système solidement ancré dans l'ordre juridique suisse, il ne se justifie pas d'introduire d'autres cas de levée du secret fiscal que ceux déjà prévus, de manière ponctuelle, par le droit actuel. L'introduction d'un droit général des autorités fiscales de communiquer spontanément des informations, comme le suggère la recommandation no 8, entraînerait un bouleversement total du régime fiscal actuel.
Par ailleurs, en ce qui concerne l'éventuelle création des bases légales cantonales nécessaires pour une telle mesure, il n'appartient pas à la Confédération de faire de telles recommandations. A cela s'ajoute que la mesure recommandée entraînerait, pour les cantons également, un bouleversement de tout leur système fiscal.
Le Conseil fédéral rejette les deux recommandations pour les raisons énoncées cidessus.
49
Cf. la réponse du Conseil fédéral du 11 septembre 2009 à la motion Jenny 09.3731 «Obliger les autorités à informer les enseignants des infractions commises par des jeunes et autoriser les maîtres d'apprentissage à consulter les dossiers».
661
4.2.9
Accélération des mises à jour des comptes individuels tenus par les caisses de compensation (recommandation no 9)
Les comptes individuels tenus par les caisses de compensation peuvent livrer des informations précieuses sur les revenus d'activité lucrative, même s'il s'agit pour partie de montants globaux qui incluent des prestations diverses, notamment celles fournies en nature. Les données relatives au revenu provenant d'une activité lucrative sont déterminantes en particulier pour l'aide sociale. Les services sociaux demandent donc régulièrement des informations à ce sujet aux caisses de compensation.
Toutefois les caisses de compensation ne peuvent généralement livrer des données suffisamment actuelles: elles ne saisissent ces données qu'une fois par année. Une réduction de la durée des intervalles entre deux saisies, par exemple tous les trois mois, faciliterait certes les tâches des organes de l'aide sociale, mais multiplierait par quatre le travail et les coûts de saisie. Cette mesure entraînerait donc des dépenses disproportionnées par rapport au bénéfice qui pourrait en résulter.
Il n'y a donc pas lieu de poursuivre plus avant la recommandation no 9.
4.3
Autres mesures examinées par le Conseil fédéral
4.3.1
Harmonisation des dispositions légales prévoyant un droit ou une obligation de communiquer
Le droit fédéral prévoit différentes solutions en matière de droits ou d'obligations de communiquer des données personnelles, par exemple dans la législation sur les assurances sociales, sans que l'on sache toujours si ces différences sont voulues ou si elles résultent d'un manque d'harmonisation et de coordination. Le Conseil fédéral est dès lors de l'avis qu'il pourrait être utile de procéder à un inventaire des bases légales existantes prévoyant un échange de données entre autorités, afin de déterminer s'il est possible de dégager certaines lignes directrices sur la forme qu'il conviendrait de retenir pour la communication de données personnelles lors de l'élaboration des bases légales. Le Conseil fédéral propose par conséquent de conférer un mandat d'examen sur cette question à l'OFJ.
4.3.2
Problématique des «sans-papiers»
Bien qu'elle ne soit pas évoquée expressément dans le postulat Lustenberger, le Conseil fédéral a examiné la problématique des personnes exerçant une activité lucrative en Suisse pour laquelle des contributions ont été versées sans que ces personnes soient titulaires d'un permis de séjour valable (problématique des «sanspapiers»). Comme indiqué au ch. 2.3.6, la LTN prévoit que les organes des assurances sociales communiquent les résultats de leur contrôle aux autorités compétentes en matière d'asile et de droit des étrangers uniquement si la personne concernée a perçu un revenu provenant d'une activité pour laquelle les contributions aux assurances sociales n'ont pas été versées et s'il n'apparaît pas d'emblée que la situation de séjour de la personne concernée est conforme aux dispositions en vigueur. Lorsqu'une personne perçoit un revenu provenant d'une activité lucrative pour laquelle 662
des contributions ont été versées sans qu'elle soit titulaire d'un permis de séjour valable, la LTN ne prévoit pas d'obligation pour les organes des assurances sociales de communiquer les résultats de leurs contrôles aux autorités compétentes en matière d'asile et du droit des étrangers. En revanche, ces organes sont tenus d'informer l'organe de contrôle cantonal qui procédera aux vérifications nécessaires (art. 6 et 11, al. 2, LTN). S'il est vrai que cette réglementation correspond à la volonté du législateur de lutter contre le travail au noir sans toutefois empêcher «les sanspapiers» d'accéder aux assurances sociales, il se pose la question de savoir s'il n'est pas contradictoire qu'une personne puisse faire valoir un droit à des prestations des assurances sociales alors qu'elle n'est pas autorisée à séjourner en Suisse. Cette question ne doit toutefois pas être examinée dans le cadre de la lutte contre le travail au noir, puisque la LTN ne règle que la communication par l'organe de contrôle cantonal de cas de travail au noir à l'autorité concernée. Cette problématique relève de la législation sur les assurances sociales et du droit des étrangers.
Dans le cadre de la modification de la LACI du 19 mars 2010, le législateur a adopté une nouvelle base légale qui prévoit que les organes chargés d'appliquer la loi sur l'assurance-chômage pourront communiquer des données personnelles, dans un cas d'espèce et sur demande écrite et motivée, aux autorités chargées d'exécuter le droit des étrangers et l'Accord entre la Confédération suisse et la Communauté européenne et ses Etats membres sur la libre circulation des personnes (art. 97a, al. 1, let. f, ch. 7). Cette réglementation est susceptible d'apporter une amélioration à l'échange de données entre autorités en ce qui concerne la problématique des «sans-papiers» même si elle ne concernera que les échanges de données entre les organes compétents en matière d'assurance-chômage et les autorités chargées d'exécuter le droit des étrangers et qu'elle ne prévoit pas de communication obligatoire. Il est à noter que le projet de révision de la loi sur l'asile du Conseil fédéral du 26 mai 201050 prévoit une nouvelle base légale en vertu de laquelle les organes compétents en matière d'assurance-chômage pourront communiquer aux autorités compétentes en matière
d'étrangers des données personnelles concernant le versement d'indemnités d'assurance-chômage, sans que celles-ci doivent présenter une demande écrite et motivée (art. 97, al. 3, let. e, LEtr et art. 97a, al. 1, let. bter, LACI).
La modification de la LACI du 19 mars 2010 et le projet de révision de la loi sur l'asile montrent qu'il existe aujourd'hui une certaine volonté politique de favoriser les échanges de données entre le domaine de l'assurance-chômage et le domaine du droit des étrangers. Le Conseil fédéral est dès lors de l'avis qu'il y a lieu de poursuivre la réflexion par rapport à l'ensemble des assurances sociales et d'examiner si les autorités compétentes en matière d'asile et en matière du droit des étrangers doivent être informées lorsqu'une personne paie des cotisations ou reçoit des prestations dans le domaine des assurances sociales sans qu'elle soit titulaire d'un permis de séjour valable.
Le Conseil fédéral s'est également penché sur la question de savoir si et dans quelle mesure les écoles doivent être associées dans le traitement des cas de sans-papiers. Il est toutefois de l'avis qu'il y a lieu d'abord d'examiner si cette association est nécessaire et opportune par rapport aux intérêts de l'enfant concernant son intégration et sa scolarisation et si elle est compatible avec les droits de celui-ci en matière d'instruction.
50
FF 2010 4035 4109
663
4.3.3
Accès en ligne à VOSTRA
Il ressort de l'étude que certaines personnes interrogées souhaiteraient que les organes compétents en matière d'assurance-invalidité et de procédure de naturalisation aient un accès au système VOSTRA, sans toutefois que le bureau externe recommande l'examen d'une telle solution. Le Conseil fédéral constate que l'étude externe n'a pas démontré que l'entraide administrative prévue à l'art. 32 LPGA était insuffisante; de plus, les demandes d'extraits du casier judiciaire sont très rares dans ce domaine. En vertu de cette disposition, les organes compétents dans le domaine des assurances sociales peuvent obtenir, sur demande écrite et motivée, des données personnelles de VOSTRA, pour éviter par exemple de verser une prestation indue à une personne qui fait l'objet d'une peine ou d'une mesure privative de liberté.
En ce qui concerne l'accès à la citoyenneté suisse, le Conseil fédéral constate que les autorités cantonales chargées des naturalisations ont déjà un droit d'accès à VOSTRA, en vertu duquel elles peuvent consulter les données relatives à des jugements et à des procédures pénales en cours pour autant que cela soit nécessaire à l'accomplissement d'une procédure de naturalisation (art. 367, al. 3, CP et art. 21, al. 3, ordonnance VOSTRA). Au niveau fédéral, l'ODM dispose également d'un droit d'accès à VOSTRA pour le traitement des procédures de naturalisation (art. 365, al. 2, let. g et art. 367, al. 2, let. e, et al. 4, CP). Le Conseil fédéral a examiné la possibilité de conférer aussi aux autorités communales compétentes en matière de naturalisation un droit d'accès à VOSTRA, mais il a rejeté cette idée51.
Cependant, une révision de l'ensemble du droit du casier judiciaire est en cours. Il est prévu de réexaminer les droits d'accès existants et, le cas échéant, de les élargir52.
4.3.4
Echange d'informations entre autorités compétentes en matière de naturalisation et autorités compétentes en matière d'asile et du droit des étrangers
Bien que cela ne figure pas parmi les recommandations des experts, le Conseil fédéral s'est demandé comment l'échange d'informations entre les autorités compétentes en matière de naturalisation et les autorités compétentes en matière d'asile et du droit des étrangers peut être amélioré afin d'éviter qu'une procédure de naturalisation suive son cours alors qu'une procédure de retrait ou de non prolongation d'une autorisation de séjour est pendante. Il est de l'avis que cette question doit être approfondie.
51 52
664
Motion Baumann 09.3460 du 30 avril 2009 «Droit de consulter le casier judiciaire par les autorités de naturalisation».
http://www.bj.admin.ch/bj/fr/home/themen/sicherheit/gesetzgebung/strafregister.html
4.3.5
Accès pour les autorités de l'assurance-chômage aux données relatives aux permis de travail de ressortissants étrangers
Il ressort de l'étude que certaines personnes interrogées dans le domaine de l'assurance-chômage sont de l'avis qu'il pourrait être judicieux de prévoir un accès aux données relatives aux autorisations de travail des ressortissants étrangers, sans toutefois que le bureau externe recommande l'examen d'une telle solution. Le Conseil fédéral a eu l'occasion d'examiner la question d'un accès pour les assurances sociales à certains registres pour qu'elles puissent vérifier si une personne inscrite auprès d'une assurance sociale suisse existe et qu'elle séjourne légalement en Suisse. Il est arrivé à la conclusion que les bases légales en vigueur sont suffisantes pour permettre des échanges de données entre autorités53.
Conformément au principe de collaboration (art. 28 LPGA), les assurés doivent, au moment de leur inscription à l'office régional de placement, présenter leur permis d'étranger54. Au demeurant, les dispositions relatives à l'assistance administrative au sens de l'art. 32 LPGA s'appliquent également en ce domaine. Il est donc possible d'obtenir, sur demande écrite et motivée, les informations nécessaires. S'agissant d'évaluer une autorisation de travail, la caisse de chômage doit se renseigner auprès des autorités cantonales du marché du travail et de la police des étrangers55.
5
Conclusions
Sur la base des résultats du présent rapport, le Conseil fédéral:
53 54 55
a.
examinera l'opportunité de mettre en place une banque de données fédérale dans le domaine des assurances sociales avec un accès en ligne facultatif pour les autorités de l'aide sociale cantonale ainsi que les incidences financières pour la Confédération et les cantons;
b.
examinera dans le cadre de la future évaluation de la LTN: la nécessité de réviser la teneur des art. 11 et 12 LTN et de définir la notion de «travail au noir» dans la LTN; la possibilité d'étendre les droits d'accès des organes de contrôle compétents aux banques de données existantes dans le domaine des assurances sociales; si l'objet de contrôle et les possibilités de communication des organes de contrôle de la LTN doivent être étendus au domaine de la fiscalité directe; s'il existe un besoin spécifique des cantons d'étendre la lutte contre le travail au noir au domaine de l'aide sociale cantonale; les incidences financières d'un élargissement de la lutte contre le travail au noir aux domaines de la fiscalité directe et de l'aide sociale cantonale;
Motion Wehrli 10.3206 du 18 mars 2010 «Contrôle des données. Accès des assurances sociales aux registres pertinents».
Circulaire relative à l'indemnité de chômage de janvier 2007, ch. B336 (accessible à l'adresse électronique suivante: http://www.espace-emploi.ch/downloads/kreisschreiben/) Circulaire relative à l'indemnité de chômage, ch. B139.
665
c.
examinera si les autorités compétentes en matière d'asile et en matière du droit des étrangers doivent être informées lorsqu'une personne paie des cotisations ou reçoit des prestations dans le domaine des assurances sociales sans qu'elle soit titulaire d'un permis de séjour valable (problématique des «sans-papiers»);
d.
examinera, en collaboration avec les cantons, comment l'échange d'informations entre les autorités compétentes en matière de naturalisation et les autorités compétentes en matière d'asile et du droit des étrangers peut être amélioré afin d'éviter qu'une procédure de naturalisation suive son cours alors qu'une procédure de retrait ou de non prolongation d'une autorisation de séjour est pendante;
e.
cherchera des solutions, en collaboration avec les cantons, afin de garantir une correcte application du droit fédéral en matière d'asile et du droit des étrangers et examinera également si et dans quelle mesure les écoles peuvent également être associées dans le traitement des cas de sans-papiers;
f.
procédera à un inventaire des bases légales existantes prévoyant un échange de données entre autorités, afin de déterminer s'il est possible de dégager certaines lignes directrices sur la forme de la communication de données personnelles à retenir lors de l'élaboration de dispositions légales;
g.
informera les cantons des conclusions de l'étude externe et du présent rapport.
666