Les Accords de Schengen sous l'angle de la protection des données

Suite à l'importance politique prise au cours de l'année 2001 par les mandats de négociation d'adhésion de la Suisse aux Accords de Schengen, nous avons été amenés à examiner ces derniers sous l'angle de la protection des données. Notre analyse a montré que du point de vue des standards légaux de protection des données à mettre en place, la Suisse répond de manière adéquate aux conditions demandées. Par contre, afin de pouvoir adhérer aux Accords de Schengen, un certain nombre de problèmes devront au préalable être examinés et plusieurs adaptations législatives devront être entreprises.

L'analyse que nous avons effectuée nous a amenés à rappeler qu'une adhésion de notre pays aux Accords de Schengen aurait des conséquences du point de vue de la protection des données. Nous avons ainsi relevé que les problèmes liés à une telle adhésion ne doivent pas être vus dans l'optique d'un affaiblissement de la protection des données du fait de la participation à un système international de coopération. Au contraire, du point de vue de la protection des données, l'avantage d'une telle adhésion est qu'elle placerait les traitements de données nécessaires aux échanges d'informations avec les parties contractantes dans un cadre bien défini et délimité, qui répond à des exigences élevées conformes au standard du droit européen en matière de protection des données. Cette adhésion permettrait un meilleur encadrement des flux d'informations et donc de meilleures garanties pour les personnes concernées, grâce notamment à une stricte limitation des finalités et des utilisations possibles des données.

Dans le cadre de notre analyse, nous avons mis en évidence trois conséquences à prendre en compte sous l'angle de la protection des données en cas d'adhésion de la Suisse aux Accords de Schengen:

Premièrement, nous avons relevé que la Suisse répond, d'une manière générale et au niveau fédéral, aux standards légaux à mettre en place et aux exigences fixées dans les Accords de Schengen. La Suisse dispose de normes législatives suffisantes en matière de protection des données. Peuvent principalement être mentionnés l'article 13 de la Constitution qui consacre le droit de tout individu à la protection de la sphère privée, la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé de données à caractère personnel, la Recommandation n° R (87) 15 sur l'utilisation des données à caractère personnel dans le secteur de la police, la loi fédérale sur la protection des données et son ordonnance d'application, les lois fédérales formelles spécifiques qui régissent les systèmes informatisés de police qui pourraient être concernés par les Accords de Schengen et les dispositions de protection des données y relatives.

Deuxièmement, nous avons établi une liste de problèmes qui devront être réglés avant de pouvoir adhérer aux Accords de Schengen. Il conviendra en effet d'examiner la question délicate des cantons, qui d'une manière ou d'une autre, seront également touchés par une adhésion aux Accords de Schengen. Si la majorité des cantons ont aujourd'hui une loi cantonale en matière de protection des données, ils n'ont pas tous institué une autorité de contrôle indépendante et leur effectivité est très différente compte tenu des structures et des moyens à disposition. Le niveau de protection peut différer entre cantons ou entre la Confédération et les cantons. D'autre part, eu égard aux dispositions des Accords de Schengen régissant le traitement des données personnelles, il conviendra de procéder à un examen détaillé de la situation des différentes banques de données suisses de police et de déterminer quels systèmes d'informations seront concernés (RIPOL, IPAS, AUPER, RCE, ISIS, JANUS, etc.). Il conviendra également de régler précisément les flux d'informations et les interconnexions entre les systèmes existants et le Système d'Information Schengen (SIS) national, respectivement le SIS commun ayant fonction de support technique. Il faudra enfin veiller à ce que des dispositions de protection des données identiques s'appliquent au traitement des données en vertu des Accords de Schengen, cela indépendamment du fait que les données proviennent de fichiers fédéraux ou de fichiers cantonaux ou que le traitement soit le fait d'organes fédéraux ou d'organes cantonaux.

Troisièmement, notre analyse a mis en évidence la nécessité d'entreprendre un certain nombre d'adaptations législatives, en particulier pour régler la création d'un SIS national suisse (élaboration d'une base légale formelle), les liens entre le SIS national suisse et les autres banques de données qui l'alimenteront (RIPOL, IPAS, AUPER, RCE, ISIS, JANUS etc.), la participation à une ou des banques de données internationales, les échanges transfrontières de données de police, les mécanismes de contrôle de l'exactitude et de la qualité des données, l'exercice des droits des personnes concernées et notamment le droit d'accès (délimitation entre droit d'accès direct et droit d'accès indirect) ou encore les échanges d'informations liées à la procédure complémentaire dénommée SIRENE (Supplementary Information Request at the National Entry). Ces modifications législatives devront également prendre en compte les problèmes liés aux compétences cantonales de police (notamment collaboration policière entre la Confédération et les cantons, l'accès au SIS etc.), aux compétences des organes de contrôle de protection des données (Préposé fédéral et autorités cantonales de protection des données) ainsi qu'à la participation du Préposé fédéral à l'autorité de contrôle commune.

Notre analyse nous a amenés à conclure que du point de vue des standards légaux de protection des données à mettre en place, la Suisse répond de manière adéquate aux conditions demandées. Par contre, afin de pouvoir adhérer aux Accords de Schengen, les problèmes susmentionnés devront au préalable être examinés et les adaptations législatives nécessaires devront être entreprises.

Les résultats et conclusions de notre analyse ont notamment été transmis au groupe de coordination PESEUS (Groupe de Projet-DFJP-Stratégie-UE-Suisse) du Département fédéral de justice et police. Nous avons également communiqué notre position dans le cadre des procédures de consultation relatives à des interventions parlementaires sur ces Accords de Schengen de même que lors de notre audition en août 2001 par la Commission de politique extérieure du Conseil des Etats.

[juillet 2002]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activite/anciens-rapports/9e-rapport-d-activites-2001-2002/les-accords-de-schengen-sous-l-angle-de-la-protection-des-donnee.html