La présente loi règle l'utilisation des systèmes d'information de police fédéraux énumérés à l'art. 2.

La présente loi s'applique aux données traitées par les autorités fédérales et cantonales dans les systèmes suivants:

a.

les systèmes d'information de police ci-après:

1.

le réseau de systèmes d'information de police (art. 9 à 14),

2.

le système de recherches informatisées de police (art. 15),

3.

l'index national de police (art. 17),

4.

le système de gestion des affaires et des documents de l'Office fédéral de la police (fedpol) (art. 18);

b.

les systèmes d'information Schengen/Dublin ci-après et leurs composants:

1.

la partie nationale du système d'information Schengen (N-SIS) (art. 16),

2.

le service partagé d'établissement de correspondances biométriques (sBMS) (art. 16a),

3.

le portail de recherche européen (ESP) (art. 16b),

4.

le détecteur d'identités multiples (MID) (art. 16c).

¹ Les systèmes d'information de police sont mis en œuvre pour permettre aux autorités exerçant des fonctions de poursuite pénale, de police et de maintien de la sécurité intérieure d'accomplir leurs tâches.

² Dans le cadre de la présente loi, les autorités fédérales de police sont habilitées à traiter des données personnelles, y compris des données sensibles, et à les communiquer aux autorités cantonales de police et de poursuite pénale ainsi qu'à d'autres autorités suisses ou étrangères.⁴ Les données personnelles peuvent être traitées dans la mesure où elles s'avèrent nécessaires à l'exécution de tâches légales.

¹ Dans le cadre de la coopération policière internationale avec les autorités étrangères et les organisations internationales, les autorités fédérales sont habilitées à traiter des données dans les systèmes d'information de police si une loi au sens formel ou un traité international approuvé par l'Assemblée fédérale le prévoit.

² Les autorités étrangères et les organisations internationales ne peuvent accéder en ligne aux données des systèmes d'information de police que si une loi au sens formel ou un traité international approuvé par l'Assemblée fédérale le prévoit.

¹ Les services de contrôle internes à l'administration et les services ou personnes internes à l'administration chargés de vérifier l'application des dispositions relatives à la protection des données peuvent traiter des données personnelles dans tous les systèmes d'information de police visés par la présente loi lors de l'accomplissement de leurs tâches.

² …⁶

Est puni d'une amende quiconque traite des données du N-SIS dans un but autre que ceux prévus à l'art. 16.

La poursuite et le jugement des infractions visées à l'art. 5a relèvent de la compétence des cantons.

¹ Les données traitées dans les systèmes d'information de police ne peuvent être conservées qu'aussi longtemps que le but poursuivi l'exige; elles doivent ensuite être effacées, au plus tard à l'échéance des délais de conservation fixés en vertu de l'art. 19, let. d.

² Les données de chaque système d'information sont effacées selon l'une des procédures suivantes:

a.

les données saisies isolément sont effacées individuellement lorsque leur durée de conservation échoit;

b.

les données liées entre elles sont effacées en bloc lorsque la durée de conservation des données saisies le plus récemment échoit.

³ Lorsque la procédure définie à l'al. 2, let. b, a été retenue, le maître du fichier effectue en outre à intervalles réguliers une appréciation générale du système d'information. Lors de cette appréciation, la conformité de chaque bloc de données avec les dispositions applicables au système d'information concerné est vérifiée. Les données devenues inutiles sont effacées.

⁴ Les données qui doivent être effacées conformément aux al. 1 à 3 peuvent être conservées sous forme anonyme si des fins statistiques ou une analyse criminelle l'exigent.

⁵ Les données qui doivent être effacées ainsi que les documents qui s'y rapportent sont proposés aux Archives fédérales pour être archivées. Les données et les documents que les Archives fédérales jugent sans valeur archivistique sont détruits.

¹ Le droit d'accès est régi par les art. 25 et 26 de la loi fédérale du 25 septembre 2020 sur la protection des données (LPD)⁹.¹⁰

² Fedpol répond aux demandes de renseignements sous réserve des art. 8 et 8a et après consultation de l'autorité qui a saisi les données ou qui les a fait saisir.¹¹

³ Le Secrétariat d'État aux migrations (SEM)¹² renseigne sur les données concernant les interdictions d'entrée visées à l'art. 67, al. 1 et 2, de la loi fédérale du 16 décembre 2005 sur les étrangers et l'intégration (LEI)¹³ qui relèvent de son domaine de compétence, lorsque ces données sont traitées dans le système d'information visé à l'art. 16.¹⁴

⁴ Pour les données traitées dans le système d'information selon l'art. 10, le Ministère public de la Confédération répond aux demandes de renseignements. Les restrictions du droit d'accès sont régies par l'art. 108 du code de procédure pénale du 5 octobre 2007 (CPP)¹⁵.¹⁶

¹ Lorsqu'une personne demande si la Police judiciaire fédérale (PJF) traite des données la concernant dans le système de traitement des données relatives aux infractions fédérales (art. 11), fedpol diffère sa réponse dans les cas suivants:

a.

les données traitées la concernant sont liées à des intérêts prépondérants pour la poursuite pénale, dûment motivés et consignés par la PJF, qui exigent le maintien du secret;

b.

aucune donnée la concernant n'est traitée.

² Le cas échéant, fedpol informe la personne concernée du report de sa réponse; il lui indique qu'elle peut demander au Préposé fédéral à la protection des données et à la transparence (PFPDT) qu'il vérifie si les éventuelles données la concernant sont traitées licitement et si des intérêts prépondérants liés au maintien du secret justifient le report.¹⁸

³ Le PFPDT effectue la vérification demandée; il indique à la personne concernée soit qu'aucune donnée la concernant n'est traitée illicitement, soit qu'il a constaté une erreur relative au traitement des données personnelles ou au report de la réponse et qu'il a ouvert une enquête conformément à l'art. 49 LPD¹⁹.²⁰

⁴ En cas d'erreur relative au traitement des données ou au report de la réponse, il ordonne à fedpol d'y remédier.

⁵ Les communications visées aux al. 2 et 3 sont toujours libellées de manière identique et ne sont pas motivées. La communication visée à l'al. 3 n'est pas sujette à recours.

⁶ Fedpol communique aux requérants les renseignements qu'ils ont demandés dès lors que les intérêts liés au maintien du secret ne peuvent plus être invoqués, mais au plus tard après l'expiration du délai de conservation, pour autant que cela n'entraîne pas un volume de travail excessif. Les personnes au sujet desquelles aucune donnée n'a été traitée en sont informées par fedpol trois ans après réception de leur demande.

⁷ Si une personne rend vraisemblable que le report de la réponse la lèse gravement et de manière irréparable, le PFPDT²¹ peut ordonner à fedpol de fournir immédiatement et à titre exceptionnel le renseignement demandé, pour autant que cela ne constitue pas une menace pour la sûreté intérieure ou extérieure.

¹ Lorsqu'une personne demande à fedpol si elle est signalée dans un système d'information de police en vue d'une arrestation aux fins d'extradition, fedpol informe la personne concernée qu'aucune donnée la concernant n'est traitée illicitement et qu'elle peut demander au PFPDT si les éventuelles données la concernant sont traitées licitement.

² Le PFPDT effectue la vérification demandée; il indique à la personne concernée soit qu'aucune donnée la concernant n'est traitée illicitement, soit qu'il a constaté une erreur relative au traitement des données personnelles et qu'il a ouvert une enquête conformément à l'art. 49 LPD²³.²⁴

³ En cas d'erreur relative au traitement des données, il ordonne à fedpol d'y remédier.

⁴ Les communications visées aux al. 1 et 2 sont toujours libellées de manière identique et ne sont pas motivées.

⁵ La communication visée à l'al. 2 n'est pas sujette à recours.

¹ Les autorités cantonales de protection des données et le Préposé fédéral à la protection des données et à la transparence (PFPDT) coopèrent dans le cadre de leurs responsabilités respectives.

² Le PFPDT exerce la surveillance du traitement des données personnelles dans le cadre de la coopération Schengen. Il coordonne l'activité de surveillance avec les autorités cantonales de protection des données.

³ Lors de l'exécution de ses tâches, il coopère avec le Contrôleur européen de la protection des données, pour lequel il a le titre d'autorité nationale de surveillance.

¹ Fedpol exploite un réseau de systèmes d'information qui comprend les systèmes suivants:

a.

le système d'appui aux enquêtes de police judiciaire de la Confédération (art. 10);

b.

le système de traitement des données relatives aux infractions fédérales (art. 11);

c.

le système de traitement des données relatives à la coopération policière internationale et intercantonale (art. 12);

d.

le système d'appui aux enquêtes menées par les cantons dans leur domaine de compétence en matière de poursuite pénale (art. 13);

e.

le système visant à l'identification de personnes dans le cadre de poursuites pénales et de la recherche de personnes disparues (art. 14).

² Les systèmes sont interconnectés de manière à permettre aux utilisateurs disposant des droits d'accès nécessaires de savoir grâce à une interrogation unique si des personnes ou des organisations figurent dans un ou plusieurs systèmes du réseau.

¹ Fedpol exploite le système d'appui aux enquêtes de police judiciaire de la Confédération.

² Ce système contient les données collectées par la PJF lors de ses recherches de police judiciaire dans le cadre de procédures pénales pendantes.

³ Les données collectées sont traitées conformément aux art. 95 à 99 CPP²⁶.²⁷

⁴ Ont accès en ligne à ces données:

a.²⁸

la PJF, les divisions Engagement et recherches ainsi que Coopération policière opérationnelle de la division principale Coopération policière internationale et la section Systèmes de police de la division principale Services;

b.

le Ministère public de la Confédération;

c.

les autorités cantonales de police et de poursuite pénale;

d.²⁹

fedpol et le Service de renseignement de la Confédération (SRC)³⁰, pour élaborer des analyses et pour prononcer et lever des mesures d'éloignement contre des étrangers qui menacent la sûreté intérieure ou extérieure de la Suisse;

e.³¹

fedpol, pour traiter les demandes d'autorisation, vérifier les autorisations et traiter les signalements d'événements suspects conformément à la loi fédérale du 25 septembre 2020 sur les précurseurs de substances explosibles (LPSE)³²;

f.³³

l'Office fédéral des douanes et de la sécurité des frontières (OFDF) dans le cadre de ses tâches douanières et autres que douanières, pour effectuer ses tâches de sécurité dans l'espace frontalier afin de contribuer à la sécurité intérieure du pays et à la protection de la population.

⁵ L'accès aux données relatives à une procédure pénale déterminée peut être restreint sur décision du Ministère public de la Confédération.

¹ Fedpol exploite le système de traitement des données relatives aux infractions fédérales. Ce système contient les données collectées par la PJF dans le cadre de ses tâches d'information et de coordination ne relevant pas des procédures pénales et visées par la loi fédérale du 7 octobre 1994 sur les Offices centraux de police criminelle de la Confédération³⁴ ainsi que par les accords internationaux de coopération policière.

² Le système contient des données sur les personnes et organisations soupçonnées de participer à des activités criminelles relevant de la compétence de la PJF en tant qu'office central ou organe de poursuite pénale. Il contient également:

a.

des données sur les caractéristiques de ces activités criminelles et sur les méthodes appliquées;

b.

des données provenant de sources publiques utiles à l'accomplissement des tâches de la PJF;

c.

des rapports décrivant la situation nationale et internationale en matière de criminalité;

d.

les résultats de mandats d'analyse criminelle.

³ Le système est conçu de manière à permettre de distinguer les informations selon qu'elles ont été échangées dans le cadre d'Interpol, de Schengen, d'Europol ou d'autres réseaux de coopération policière prévus par un accord international.

⁴ Les données du système peuvent être répertoriées en fonction de catégories criminologiques. L'accès à certaines catégories de données peut être limité à des cercles restreints d'utilisateurs. Les données peuvent en outre ne pas apparaître dans l'index national de police (art. 17) si cela est nécessaire pour ne pas compromettre les intérêts importants liés à la poursuite pénale.

⁵ Ont accès en ligne à ces données:

a.³⁵

la PJF, les divisions Engagement et recherches ainsi que Coopération policière opérationnelle de la division principale Coopération policière internationale et la section Systèmes de police de la division principale Services;

b.

le Bureau central national Interpol Berne, le Bureau SIRENE, le point de contact national Europol et l'Office fédéral de la justice (OFJ), dans le cadre de l'accomplissement des tâches incombant à ce dernier en vertu de la loi du 20 mars 1981 sur l'entraide pénale internationale³⁶;

c.

les services cantonaux de police et les services fédéraux désignés par le Conseil fédéral qui, dans le cadre de leurs tâches légales, collaborent avec la PJF;

d.³⁷

fedpol et le SRC, pour élaborer des analyses et pour prononcer et lever des mesures d'éloignement contre des étrangers qui menacent la sûreté intérieure ou extérieure de la Suisse;

e.³⁸

fedpol, pour traiter les demandes d'autorisation, vérifier les autorisations et traiter les signalements d'événements suspects conformément à la LPSE³⁹;

f.⁴⁰

l'OFDF dans le cadre de ses tâches douanières et autres que douanières, pour effectuer des tâches de sécurité dans l'espace frontalier afin de contribuer à la sécurité intérieure du pays et à la protection de la population.

⁶ Les données personnelles peuvent être collectées par la PJF à l'insu de la personne concernée si la protection d'intérêts importants liés à la poursuite pénale l'exige. Le cas échéant, la personne concernée doit être informée dès que le motif de maintien du secret a disparu, pour autant que cela n'entraîne pas un volume de travail excessif. Il est possible de différer cette information ou d'y renoncer dans les cas suivants:

a.

la protection d'intérêts publics prépondérants l'exige, notamment en matière de sûreté intérieure ou extérieure ou de lutte contre les infractions soumises à la juridiction fédérale;

b.

l'information pourrait mettre des tiers sérieusement en danger;

c.

la personne concernée ne peut être jointe.

¹ Fedpol exploite le système de traitement des données relatives à la coopération policière internationale et intercantonale. Le système est destiné:

a.

aux échanges d'informations:

1.

relevant de la police criminelle,

2.

relatives à des infractions qui ne sont pas soumises à la juridiction fédérale,

3.

destinées à la recherche de personnes portées disparues,

4.

destinées à l'identification de personnes inconnues;

b.

à la coopération des organes fédéraux de police avec les autorités cantonales et étrangères.

² Le système contient:

a.

des données mises à la disposition des autorités de police et de poursuite pénale dans le cadre d'Interpol, de Schengen, d'Europol ainsi que d'autres réseaux de coopération policière;

b.

des données traitées dans le cadre de la coordination d'enquêtes nationales et internationales au sens de l'art. 2, let. b, de la loi fédérale du 7 octobre 1994 sur les Offices centraux de police criminelle de la Confédération⁴¹.

³ Le système contient des données relatives aux personnes annoncées à fedpol:

a.

en tant qu'auteurs présumés de délits, lésés ou personnes appelées à fournir des informations dans le cadre d'enquêtes de police judiciaire menées par des autorités de poursuite pénale ou par des organes de police suisses ou étrangers, ou dans le cadre de communications d'autorités habilitées ou tenues de par la loi à transmettre des informations à fedpol;

b.

dans le cadre d'activités policières visant la prévention des infractions;

c.

dans le cadre de la recherche de personnes disparues et de l'identification de personnes inconnues.

⁴ Le système contient également des données relatives aux objets perdus ou volés.

⁵ Le système est conçu de manière à permettre de distinguer les informations selon qu'elles ont été échangées dans le cadre d'Interpol, de Schengen, d'Europol ou d'autres réseaux de coopération policière prévus par un accord international.

⁶ Ont accès en ligne à ces données:

a.⁴²

la PJF, les divisions Engagement et recherches ainsi que Coopération policière opérationnelle de la division principale Coopération policière internationale et la section Systèmes de police de la division principale Services;

b.

le Bureau central national Interpol Berne, le Bureau SIRENE, le point de contact national Europol et l'OFJ, dans le cadre de l'accomplissement des tâches incombant à ce dernier en vertu de la loi du 20 mars 1981 sur l'entraide pénale internationale⁴³;

c.

les services cantonaux de police et les services fédéraux désignés par le Conseil fédéral qui, dans le cadre de leurs tâches, collaborent avec la PJF;

d.⁴⁴

fedpol, pour traiter les demandes d'autorisation, vérifier les autorisations et traiter les signalements d'événements suspects conformément à la LPSE⁴⁵;

e.⁴⁶

l'OFDF dans le cadre de ses tâches douanières et autres que douanières, pour effectuer des tâches de sécurité dans l'espace frontalier afin de contribuer à la sécurité intérieure du pays et à la protection de la population.

¹ Fedpol exploite le système d'appui aux enquêtes menées par les cantons dans leur domaine de compétence en matière de poursuite pénale.

² Le système contient les données collectées par les services cantonaux de police dans le cadre d'enquêtes préliminaires et d'enquêtes de police judiciaire relevant de leur domaine de compétences. Le traitement de ces données est régi par le droit cantonal.

³ Chaque canton peut, pour ses propres données, accorder un accès en ligne aux autorités cantonales et fédérales de police et de poursuite pénale qui, dans le cadre de leurs tâches, collaborent avec le canton concerné.

⁴ Les cantons sont tenus d'édicter des dispositions de protection des données et de désigner un organe chargé de veiller au respect de ces dispositions.

¹ Fedpol exploite le système visant à l'identification de personnes dans le cadre de poursuites pénales et de la recherche de personnes disparues. Ce système contient des données relatives aux personnes ayant fait l'objet d'un relevé signalétique (identité, motif du relevé signalétique, informations concernant l'infraction), ainsi que des données relatives aux traces relevées sur les lieux d'une infraction.

² Les profils d'ADN d'une part, les autres données signalétiques (empreintes digitales et palmaires, traces relevées sur les lieux de l'infraction, photographies et signalements) d'autre part sont traités dans des systèmes séparés et régis respectivement par la loi fédérale du 20 juin 2003 sur les profils d'ADN⁴⁷ et l'art. 354 du code pénal (CP)⁴⁸.⁴⁹ Les profils d'ADN et les données signalétiques sont reliés aux autres données visées à l'al. 1 par le numéro de contrôle de processus. Seul fedpol est autorisé à effectuer le lien entre le numéro de contrôle de processus et les autres données.

³ Seul le personnel de fedpol spécialisé en matière d'identification peut traiter les données du système d'information. Ont accès en ligne à ces données:

a.⁵⁰

la PJF, les divisions Engagement et recherches ainsi que Coopération policière opérationnelle de la division principale Coopération policière internationale et la section Systèmes de police de la division principale Services;

b.

l'OFJ, pour l'accomplissement des tâches qui lui incombent en vertu de la loi du 20 mars 1981 sur l'entraide pénale internationale⁵¹;

c.

le service chargé de l'exploitation du système de recherches informatisées de police, pour la vérification de l'identité des personnes faisant l'objet d'une recherche.

¹ Fedpol exploite, en collaboration avec les cantons, un système de recherches informatisées de personnes et d'objets. Ce système est destiné à assister les autorités fédérales et cantonales dans l'accomplissement des tâches suivantes:

a.

arrestation de personnes ou recherche de leur lieu de séjour dans le cadre d'une enquête pénale ou de l'exécution d'une peine ou d'une mesure;

b.

recherche de personnes suspectes dont l'identité est inconnue;

c.

exécution de mesures de protection des personnes:

1.

appréhension ou mise en détention en cas d'application de mesures de protection de l'enfant ou de l'adulte ou d'exécution d'un placement à des fins d'assistance,

2.

prévention de l'enlèvement international d'enfants, sur ordre d'une autorité judiciaire ou de l'autorité de protection de l'enfant et de l'adulte,

3.

appréhension de personnes adultes capables de discernement afin d'assurer leur propre protection, avec l'accord de la personne concernée ou sur ordre des autorités cantonales de police;

d.

recherche du lieu de séjour de personnes disparues et appréhension ou mise en détention de celles-ci;

e.

exécution des mesures d'éloignement et des mesures de contrainte prises à l'égard d'étrangers en vertu des art. 121, al. 2, Cst., 66a ou 66a^bis CP⁵⁵ ou 49a ou 49a^bis du code pénal militaire du 13 juin 1927 (CPM)⁵⁶, de la LEI⁵⁷ ou de la loi du 26 juin 1998 sur l'asile (LAsi)⁵⁸;

f.

comparaison systématique des données du système d'information sur les passagers avec le système de recherches informatisées de police, conformément à l'art. 104a, al. 4, LEI;

g.

diffusion des interdictions d'utiliser un permis de conduire étranger non valable en Suisse;

g^bis.

exécution de mesures policières visant à empêcher les activités terroristes au sens de la section 5 de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI)⁵⁹;

h.

recherche du lieu de séjour de conducteurs de véhicules à moteur non couverts par une assurance RC;

i.

recherche de véhicules, d'aéronefs et d'embarcations, y compris les moteurs et autres parties identifiables, ainsi que de conteneurs, de documents officiels, de numéros d'immatriculation ou d'autres objets;

j.

annonce de personnes frappées d'une interdiction de se rendre dans un pays donné au sens de l'art. 24c LMSI;

j^bis.

surveillance discrète ou contrôle ciblé de personnes, de véhicules, d'embarcations, d'aéronefs et de conteneurs en vertu de l'art. 3b de la loi fédérale du 7 octobre 1994 sur les Offices centraux de police criminelle de la Confédération et les centres communs de coopération policière et douanière avec d'autres États⁶⁰ ou de dispositions du droit cantonal en matière de poursuite pénale ou de prévention des risques pour la sécurité publique ou pour la sûreté intérieure ou extérieure;

k.

recherche et échange d'informations au moyen de la surveillance discrète, du contrôle d'investigation ou du contrôle ciblé de personnes, véhicules ou autres objets en vue de poursuivre une infraction pénale, d'exécuter une sanction pénale, de prévenir les risques pour la sécurité publique ou d'assurer le maintien de la sûreté intérieure et extérieure;

l.

vérifications relatives à une personne purgeant une peine ou faisant l'objet d'une mesure à la suite d'une infraction au sens de l'art. 64, al. 1, CP;

m.

recherche du lieu de séjour de personnes astreintes au service civil et de personnes astreintes au travail conformément à l'art. 80b, al. 1, let. g, de la loi fédérale du 6 octobre 1995 sur le service civil ⁶¹;

n.⁶²

examen des demandes d'autorisation de voyage ETIAS et traitement des données de la liste de surveillance ETIAS visée à l'art. 108a, al. 2, LEI.

² Le système contient les données permettant d'identifier les personnes et les objets recherchés, des données signalétiques ainsi que les données relatives aux caractéristiques de la recherche, aux mesures à prendre en cas de découverte, aux autorités compétentes, aux tiers impliqués (témoin, lésé, représentant légal, détenteur, personne qui a trouvé l'objet) et aux infractions non élucidées.

³ Les autorités suivantes peuvent diffuser en ligne des signalements par le biais du système informatisé:

a.

fedpol, pour l'accomplissement des tâches visées à l'al. 1;

b.

la Commission fédérale des maisons de jeu, pour l'accomplissement des tâches visées à l'al. 1, let. a et i;

c.

le Ministère public de la Confédération, pour l'accomplissement des tâches visées à l'al. 1, let. a;

d.

l'autorité centrale chargée de la lutte contre les enlèvements internationaux d'enfants en vertu de la Convention du 25 octobre 1980 sur les aspects civils de l'enlèvement international d'enfants⁶³, pour l'accomplissement des tâches visées à l'al. 1, let. d;

e.

les autorités chargées de l'exécution des expulsions prononcées conformément aux art. 66a ou 66a^bis CP ou 49a ou 49a^bis CPM pour l'accomplissement des tâches visées à l'al. 1, let. e;

f.

l'OFJ, dans le cadre de la mise en œuvre de la loi du 20 mars 1981 sur l'entraide pénale internationale⁶⁴, pour l'accomplissement des tâches visées à l'al. 1, let. a et i;

g.

le SEM, pour l'exécution des tâches visées à l'al. 1, let. e et f;

h.

la Direction générale des douanes, pour l'accomplissement des tâches visées à l'al. 1, let. a et i;

i.

les autorités de justice militaire, pour l'accomplissement des tâches visées à l'al. 1, let. a;

j.

les autorités cantonales de police, pour l'accomplissement des tâches visées à l'al. 1;

k.

les autres autorités cantonales civiles désignées par le Conseil fédéral par voie d'ordonnance qui accomplissent des tâches visées à l'al. 1, let. c, d, g, h et i;

l.⁶⁵

fedpol, en qualité d'autorité pénale administrative, pour l'accomplissement des tâches visées à l'al. 1, let. a et g;

m.⁶⁶

le SRC, pour l'accomplissement des tâches visées à l'al. 1, let. k.

⁴ Dans l'accomplissement de leurs tâches, les autorités et les services suivants peuvent consulter en ligne les données du système informatisé:

a.

les autorités mentionnées à l'al. 3;

b.

le Corps des gardes-frontière et les bureaux de douane;

c.

les représentations suisses à l'étranger et le service de protection consulaire du Département fédéral des affaires étrangères (DFAE);

d.

le Secrétariat général d'Interpol et les Bureaux centraux nationaux Interpol d'autres pays, en ce qui concerne la recherche de véhicules et d'objets, à l'exclusion des données se rapportant à des personnes;

e.

les offices de la circulation routière et de la navigation, en ce qui concerne les véhicules et les embarcations ainsi que les documents et plaques d'immatriculation y afférents;

f.⁶⁷

...

g.

le Secrétariat d'État à l'économie et les autorités cantonales et communales compétentes en matière de migrations et d'emploi, afin de vérifier si un étranger est inscrit dans le système d'information;

h.

les autorités visées à l'art. 4 de la loi du 22 juin 2001 sur les documents d'identité⁶⁸, afin de déterminer s'il existe des motifs empêchant l'établissement de documents d'identité;

i.

le SRC, pour la recherche du lieu de séjour de personnes et la recherche concernant des véhicules conformément à la loi fédérale du 25 septembre 2015 sur le renseignement (LRens)⁶⁹;

j.

l'Office fédéral de l'aviation civile, en ce qui concerne les aéronefs, y compris les documents, moteurs et autres parties identifiables y afférents;

k.⁷⁰

fedpol, pour traiter les demandes d'autorisation, vérifier les autorisations et traiter les signalements d'événements suspects conformément à la LPSE⁷¹;

k^bis.⁷²

le SEM, les autorités migratoires cantonales et communales aux fins suivantes:

1.

examen des conditions d'entrée et de séjour en Suisse,

2.

procédure régissant l'acquisition ou la perte de la nationalité dans le cadre de la loi du 20 juin 2014 sur la nationalité suisse (LN)⁷³;

k^ter.⁷⁴

le SEM, dans le cadre de ses tâches en qualité d'unité nationale ETIAS;

l.⁷⁵

la police des transports;

m⁷⁶.

les autres autorités judiciaires et administratives désignées par le Conseil fédéral par voie d'ordonnance.

⁵ Le système informatisé de recherche de personnes et d'objets et d'autres systèmes d'information peuvent être interconnectés de manière à donner aux utilisateurs mentionnés à l'al. 4 la possibilité de consulter les autres systèmes au moyen d'une seule interrogation, lorsqu'ils disposent des autorisations d'accès nécessaires.

¹ Fedpol exploite le N-SIS en collaboration avec d'autres autorités fédérales et cantonales. Le N-SIS est un système automatisé de traitement des données dans lequel sont enregistrés les signalements internationaux.

² Les services fédéraux et cantonaux utilisent le N-SIS dans l'accomplissement des tâches suivantes:

a.

arrestation de personnes ou, si une arrestation n'est pas possible, recherche de leur lieu de séjour aux fins d'une enquête pénale, de l'exécution d'une peine ou d'une mesure ou encore d'une extradition;

b.⁷⁹

recherche de personnes suspectes dont l'identité est inconnue;

c.⁸⁰

prononcé, exécution et contrôle des mesures d'éloignement prises en vertu des art. 121, al. 2, Cst., 66a ou 66a^bis CP⁸¹ ou 49a ou 49a^bis CPM⁸², de la LEI⁸³ ou de la LAsi⁸⁴ à l'encontre de personnes non ressortissantes d'un État lié par un des accords d'association à Schengen mentionnés à l'annexe 3;

d.

recherche du lieu de séjour de personnes disparues;

e.

appréhension et mise en détention de personnes afin d'assurer leur propre protection, de faire appliquer des mesures de protection de l'enfant ou de l'adulte, d'exécuter un placement à des fins d'assistance ou de mettre en œuvre des mesures visant à prévenir un danger;

f.

recherche du domicile ou du lieu de séjour de témoins, de prévenus, d'accusés ou de condamnés, dans le cadre ou au terme d'une procédure pénale;

g.

recherche et échange d'informations au moyen de la surveillance discrète, du contrôle d'investigation ou du contrôle ciblé de personnes, de véhicules ou d'autres objets en vue de poursuivre une infraction pénale, d'exécuter une sanction pénale, de prévenir les risques pour la sécurité publique ou d'assurer le maintien de la sécurité intérieure et extérieure;

h.

recherche de véhicules, d'aéronefs et d'embarcations, y compris les moteurs et autres parties identifiables, ainsi que de conteneurs, de documents officiels, de plaques d'immatriculation ou d'autres objets;

i.

vérification en vue de déterminer si les véhicules, les aéronefs et les embarcations, moteurs compris, qui leur sont présentés ou qui sont soumis à enregistrement, peuvent être immatriculés;

j.⁸⁵

prévention de l'usage abusif de substances pouvant servir à préparer des substances explosibles;

j^bis86.

vérification, s'il existe des éléments d'information à prendre en compte, qui sont apparus dans le cadre de la délivrance des autorisations relatives aux armes à feu selon la loi du 20 juin 1997 sur les armes (LArm)⁸⁷ et la loi fédérale du 13 décembre 1996 sur le matériel de guerre (LFMG)⁸⁸;

k.

comparaison systématique des données du système d'information sur les passagers avec le N-SIS conformément à l'art. 104a, al. 4, LEI;

l.

examen des conditions d'entrée et de séjour des ressortissants d'États tiers en Suisse et prise des décisions y afférentes;

m.

identification des ressortissants d'États tiers entrés sur le territoire ou séjournant en Suisse de manière illégale;

n.

identification des requérants d'asile;

o.

contrôle aux frontières, conformément au règlement (UE) 2016/399 (code frontières Schengen)⁸⁹;

p.

examen des demandes de visas et prise des décisions y afférentes, conformément au règlement (CE) n^o 810/2009 (code des visas)⁹⁰;

q.

procédure régissant l'acquisition ou la perte de la nationalité dans le cadre de la LN⁹¹;

r.

contrôle douanier sur le territoire suisse;

s.⁹²

examen des demandes d'autorisation de voyage ETIAS et traitement des données dans la liste de surveillance ETIAS en vertu de l'art. 108a, al. 2, LEI.

³ Le système contient les données visées à l'art. 15, al. 2. Il peut également contenir des profils d'ADN de personnes disparues, aux fins d'identification.

⁴ Afin d'accomplir les tâches visées à l'al. 2, les services suivants peuvent annoncer des signalements en vue de leur enregistrement dans le N-SIS:

a.

fedpol;

b.

le Ministère public de la Confédération;

c.

l'OFJ;

d.

les autorités cantonales de police et de poursuite pénale;

e.

le SRC;

f.

le SEM, les autorités cantonales et communales compétentes et les autorités chargées du contrôle à la frontière, pour les tâches visées à l'al. 2, let. c;

g.

les autorités compétentes en matière d'octroi de visas en Suisse et à l'étranger, pour les tâches visées à l'al. 2, let. l;

h.

les autorités d'exécution des peines;

i.

les autorités de justice militaire;

j.

les autres autorités cantonales désignées par le Conseil fédéral par voie d'ordonnance qui accomplissent des tâches visées à l'al. 2, let. d et e.

⁵ Les services suivants ont accès en ligne aux données figurant dans le N-SIS pour l'accomplissement des tâches visées à l'al. 2:

a.

les autorités mentionnées à l'al. 4, let. a à d;

b.

le SRC, aux seules fins de la prévention et de la détection des infractions terroristes ou d'autres infractions pénales graves;

c.

les autorités douanières et de police des frontières aux fins suivantes:

1.

contrôle aux frontières, conformément au code frontières Schengen,

2.

contrôle douanier sur le territoire suisse;

d.

le SEM, après la comparaison systématique des données du système d'information sur les passagers avec le N-SIS conformément à l'art. 104a, al. 4, LEI;

e.

le SEM, les représentations suisses en Suisse et à l'étranger et les missions, les autorités migratoires cantonales compétentes en matière de visas et les autorités communales auxquelles les cantons ont délégué ces compétences, le Secrétariat d'État et la Direction politique du DFAE, pour l'examen des demandes de visas et la prise des décisions y afférentes, conformément au code des visas;

f.

le SEM et les autorités migratoires cantonales et communales aux fins suivantes:

1.

examen des conditions d'entrée et de séjour des ressortissants d'États tiers en Suisse et prise des décisions y afférentes,

2.

procédure régissant l'acquisition ou la perte de la nationalité dans le cadre de la LN;

g.

le SEM et les autorités cantonales migratoires et policières, aux fins d'identification des requérants d'asile et des ressortissants d'États tiers entrés ou séjournant de manière illégale en Suisse;

g^bis.⁹³

le SEM, dans le cadre de ses tâches en qualité d'unité nationale ETIAS;

h.

les autorités qui ordonnent et exécutent les mesures d'éloignement en vertu des art. 121, al. 2, Cst., 66a ou 66a^bis CP ou 49a ou 49a^bis CPM, de la LEI ou de la LAsi;

i.

fedpol, le SECO et les autorités cantonales chargées de la délivrance des autorisations relatives aux armes à feu selon la LArm et la LFMG;

j.

l'Office fédéral de l'aviation civile;

k.

les offices de la circulation routière et de la navigation.

⁶ Dès lors que le SRC traite des données du N-SIS, la loi du 28 septembre 2018 sur la protection des données Schengen⁹⁴ est applicable.

⁷ Pour autant qu'ils y soient dûment habilités, les utilisateurs peuvent consulter les données du N-SIS par le biais d'une interface commune à d'autres systèmes d'information.

⁸ Les données contenues dans le système de recherches informatisées de police, dans le système d'identification informatisé des empreintes digitale prévu à l'art. 354 CP et dans le système d'information central sur la migration prévu à l'art. 1 de la loi fédérale du 20 juin 2003 sur le système d'information commun aux domaines des étrangers et de l'asile⁹⁵ peuvent, si nécessaire, être transférées dans le N-SIS par une procédure informatisée.

⁹ Le Conseil fédéral se fonde sur les accords d'association à Schengen pour régler les points suivants:

a.

l'autorisation d'accès permettant le traitement des différentes catégories de données;

b.

la durée de conservation et la sécurité des données ainsi que la collaboration avec d'autres autorités fédérales et les cantons;

c.

les autorités énumérées à l'al. 4 qui sont autorisées à saisir des catégories de données directement dans le N-SIS;

d.

les autorités et les tiers auxquelles des données peuvent être communiquées dans des cas d'espèce;

e.

les droits des personnes concernées, notamment en matière de demandes de renseignements et de consultation, de rectification et de destruction de leurs données;

f.

le devoir d'informer après coup les personnes concernées de la destruction de leur signalement dans le N-SIS conformément à l'al. 4 lorsque les conditions suivantes sont remplies:

1.

leur signalement a été saisi dans le N-SIS sans qu'elles aient pu en avoir connaissance,

2.

aucun intérêt prépondérant de la poursuite pénale ou de tiers ne s'y oppose,

3.

il n'en résulte pas un surcroît de travail disproportionné;

g.

la responsabilité des organes fédéraux et cantonaux chargés de la protection des données.

¹⁰ S'agissant des droits visés à l'al. 9, let. e et f, l'art. 8 de la présente loi et les art. 63 à 66 LRens⁹⁶ sont réservés.

¹ Le service partagé d'établissement de correspondances biométriques (sBMS) prévu par les règlements (UE) 2019/817⁹⁸ et (UE) 2019/818⁹⁹ contient les modèles biométriques obtenus à partir des données biométriques des systèmes d'information Schengen/Dublin suivants:¹⁰⁰

a.

le système d'information Schengen (SIS);

b.

le système d'entrée et de sortie (EES);

c.

le système central d'information sur les visas (C-VIS);

d.

Eurodac.

² Il contient en outre une référence au système d'information dont les données proviennent et une référence aux enregistrements contenus dans ce système.

³ Il permet d'effectuer des recherches simultanées à l'aide de données biométriques dans l'ensemble des systèmes d'information Schengen visés à l'al. 1.

⁴ Si la comparaison de données biométriques des systèmes visés à l'al. 1 aboutit à une réponse positive, le service de fedpol chargé du traitement des données biométriques peut la vérifier manuellement afin d'en confirmer l'exactitude.¹⁰¹

¹ Le portail de recherche européen (ESP) prévu par les règlements (UE) 2019/817¹⁰³ et 2019/818¹⁰⁴ permet de consulter simultanément le SIS, l'EES, l'ETIAS, le C‑VIS, le répertoire commun de données d'identité (CIR) et Eurodac conformément aux art. 103b, 109a, 109k et 110a de la loi fédérale du 16 décembre 2005 sur les étrangers et l'intégration (LEI)¹⁰⁵ les banques de données d'Interpol Stolen and Lost Travel Documents (ASF-SLTD) et Travel Documents Associated with Notices (TDAWN) et les données Europol.

² Les autorités ayant accès à au moins un des systèmes d'information visés à l'al. 1 peuvent accéder à l'ESP en ligne.

³ La consultation se fait sur la base de données d'identité, de données relatives aux documents de voyage ou de données biométriques.

⁴ Les autorités ne voient s'afficher que les données issues des systèmes d'information visés à l'al. 1 auxquels elles ont accès, ainsi que le type de lien entre les données visé aux art. 30 à 33 des règlements (UE) 2019/817 et 2019/818.

¹ Le détecteur d'identités multiples (MID) prévu par les règlements (UE) 2019/817¹⁰⁷ et 2019/818¹⁰⁸ sert à effectuer les contrôles d'identité et à lutter contre la fraude à l'identité.

² Toute saisie ou mise à jour de données dans le SIS, l'EES, l'ETIAS, le C-VIS ou Eurodac déclenche de manière automatisée une détection d'identités multiples dans le CIR et le SIS.

³ À cette fin, les données suivantes sont comparées aux données déjà présentes dans le CIR et le SIS:

a.

dans le sBMS, les modèles biométriques;

b.

dans l'ESP, les données d'identité et les données relatives aux documents de voyage.

⁴ S'il existe entre les données un lien en vertu des art. 30 à 33 des règlements (UE) 2019/817 et (UE) 2019/818, le MID crée et conserve un dossier de confirmation d'identité conformément à l'art. 34 desdits règlements.

¹ Les autorités visées à l'art. 110c, al. 1, LEI¹¹⁰ peuvent accéder aux données stockées dans le MID afin de procéder à une vérification manuelle des différentes identités.

² La responsabilité de la vérification manuelle des différentes identités revient à l'autorité qui saisit ou met à jour des données dans les systèmes d'information Schengen/Dublin visés à l'art. 2, let. b. Les liens vers des signalements dans le SIS qui relèvent de la police sont du ressort du bureau SIRENE.

³ La vérification manuelle des différentes identités se fait conformément à l'art. 29 des règlements (UE) 2019/817¹¹¹ et (UE) 2019/818¹¹².

⁴ La procédure à suivre lorsque la vérification manuelle révèle l'existence d'identités multiples illicites ou la présence d'une personne dans plusieurs systèmes d'information Schengen/Dublin est prévue respectivement aux art. 32 et 33 des règlements (UE) 2019/817 et (UE) 2019/818.

La communication de données du sBMS, du CIR et du MID est régie par l'art. 50 des règlements (UE) 2019/817¹¹⁴ et (UE) 2019/818¹¹⁵.

La responsabilité du traitement des données dans le sBMS, le CIR et le MID est régie par l'art. 40 des règlements (UE) 2019/817¹¹⁷ et (UE) 2019/818¹¹⁸.

¹ Fedpol exploite l'index national de police (index) en collaboration avec les autorités fédérales et cantonales de poursuite pénale et de police. L'index permet de déterminer si des données se rapportant à une personne déterminée sont traitées ou non dans:

a.

les systèmes d'information de police cantonaux;

b.

le réseau de systèmes d'information de police (art. 9 à 14);

c.

le système de recherches informatisées de police (art. 15);

d.

le N-SIS (art. 16).

² L'index a pour but d'améliorer la recherche d'informations sur les personnes et de faciliter les procédures d'entraide judiciaire et d'assistance administrative.

³ L'index contient les informations suivantes:

a.

l'identité complète de la personne dont les données sont traitées (notamment nom, prénom, nom d'emprunt, nom(s) d'alliance, nom des parents, lieu et date de naissance, numéro de contrôle de processus);

b.

la date de l'inscription;

c.

s'agissant des personnes ayant fait l'objet d'un relevé signalétique, le motif de l'inscription;

d.

l'autorité auprès de laquelle des informations supplémentaires peuvent être demandées en application des principes de l'entraide judiciaire et de l'assistance administrative;

e.

le système d'information ou le type de système dont proviennent les données.

⁴ Ont accès en ligne à ces données:¹²⁰

a.

la PJF;

b.

le Ministère public de la Confédération et les autorités cantonales de poursuite pénale;

c.

le SRC;

d.

le Service fédéral de sécurité;

e.

le Bureau de communication en matière de blanchiment d'argent;

f.

les autorités cantonales de police;

g.

le service chargé de l'exploitation du système de recherches informatisées de police;

h.

l'OFJ, pour l'accomplissement des tâches qui lui incombent en vertu de la loi du 20 mars 1981 sur l'entraide internationale en matière pénale¹²¹;

i.

le Corps des gardes-frontière et le service antifraude douanier;

j.

la sécurité militaire;

k.

les autorités de la justice militaire;

l.¹²²

les services spécialisés chargés des contrôles de sécurité relatifs à des personnes au sens de l'art. 31, al. 2, de la loi du 18 décembre 2020 sur la sécurité de l'information (LSI)¹²³, afin d'évaluer le risque pour la sécurité dans le cadre d'un contrôle de sécurité relatif aux personnes, d'un contrôle de loyauté ou d'une évaluation du potentiel de violence¹²⁴;

m.¹²⁵

fedpol, pour traiter les demandes d'autorisation, vérifier les autorisations et traiter les signalements d'événements suspects conformément à la LPSE¹²⁶.

n.¹²⁷

le SEM, pour l'accomplissement des tâches qui lui incombent en vertu des art. 5, al. 1, let. c, 98c et 99 LEI¹²⁸ et 5a, 26, al. 2, et 53, let. b, de la loi du 26 juin 1998 sur l'asile¹²⁹;

o.¹³⁰

le SEM, dans le cadre de ses tâches en qualité d'unité nationale ETIAS.

⁵ Le Conseil fédéral est habilité à restreindre l'accès à l'index des utilisateurs mentionnés à l'al. 4. Ces restrictions peuvent porter tant sur les données énumérées à l'al. 3 que sur les systèmes visés à l'al. 1.

⁶ Sur la base des renseignements des autorités sources de l'information, fedpol peut regrouper les données relatives à une même personne.

⁷ Une personne n'est répertoriée dans l'index que pour autant qu'elle figure dans un des systèmes visés à l'al. 1. L'inscription dont elle fait l'objet est effacée automatiquement lorsqu'elle n'est plus répertoriée dans les systèmes visés à l'al. 1.

⁸ Les autorités cantonales décident librement du raccordement de leur système à l'index national de police (al. 1, let. a) et de celles de leurs données qui y sont répertoriées. En cas de raccordement, elles sont toutefois tenues de respecter:

a.

les critères édictés par la Confédération pour le type d'infractions à inclure dans l'index;

b.

les normes informatiques arrêtées par la Confédération pour faciliter l'échange de données.

¹ Fedpol exploite l'index des données sur le terrorisme. Cet index contient des données constamment actualisées auxquelles s'appliquent les deux conditions suivantes:

a.

elles concernent des personnes soupçonnées de participer à des activités criminelles liées au terrorisme;

b.

elles sont transmises à fedpol sur la base:

1.

de l'art. 351 du code pénal¹³²,

2.

du Traité du 25 mai 1973 entre la Confédération Suisse et les États-Unis d'Amérique sur l'entraide judiciaire en matière pénale¹³³,

3.

de la loi fédérale du 3 octobre 1975 relative au traité conclu avec les États-Unis d'Amérique sur l'entraide judiciaire en matière pénale¹³⁴,

4.

de l'art. 75a de la loi du 20 mars 1981 sur l'entraide pénale in-ternationale¹³⁵.

² Concernant une personne déterminée, fedpol peut comparer les données avec d'autres informations mises à disposition dans le cadre de la coopération policière nationale et internationale.

³ Il traite les informations recueillies sur la base d'une réponse positive dans l'index des données sur le terrorisme dans les systèmes d'information prévus à cet effet.

¹ Fedpol peut, en tant que Bureau central national d'Interpol, communiquer à des autorités étrangères, dans le cas d'espèce, les données issues de la comparaison effectuée dans l'index des données sur le terrorisme.

² Il peut communiquer les informations aux autorités suisses suivantes, spontanément ou sur demande:

a.

au Ministère public de la Confédération, pour l'accomplissement des tâches qui lui incombent en vertu du CPP¹³⁷;

b.

au SRC, à l'OFDF¹³⁸, au SEM, aux autorités de contrôle visées à l'art. 21, al. 1, LMSI¹³⁹ et aux autorités cantonales de police et de poursuite pénale, dans la mesure où ils en ont besoin pour accomplir leurs tâches légales.

³ La communication de données est saisie dans le système de traitement des données relatives à la coopération policière internationale et intercantonale (art. 12).

¹ Fedpol exploite le système informatisé de gestion interne des affaires et des dossiers, qui peut contenir des données sensibles.¹⁴¹

² Toutes les communications adressées à fedpol ou émanant de cet office peuvent être saisies, en particulier les retranscriptions et les enregistrements d'appels téléphoniques, les courriels, les lettres et les télécopies. Les systèmes peuvent contenir des données sensibles.¹⁴²

³ Les informations peuvent être indexées par personne, par objet ou par événement et reliées à d'autres systèmes d'information de police ou d'autres systèmes d'information de fedpol. Les données reliées à un autre système d'information sont soumises aux mêmes règles de traitement et aux mêmes restrictions d'accès que le système d'information principal.

⁴ Les informations sont répertoriées de manière à permettre le cas échéant de distinguer les informations selon qu'elles ont été échangées dans le cadre d'Interpol, de Schengen, d'Europol ou d'autres réseaux de coopération policière interétatiques.

⁵ Les systèmes contiennent en outre, séparément des autres données:

a.

les données relatives aux affaires des services compétents pour les documents d'identité et la recherche de personnes disparues;

b.

les informations nécessaires pour ordonner des mesures visant à empêcher des activités terroristes en vertu de la section 5 LMSI¹⁴³;

c.

les décisions rendues par fedpol en vertu des art. 67, al. 4, et 68 LEI¹⁴⁴.

⁶ Les données visées à l'al. 5, let. b et c, sont conservées durant 15 ans au plus.

⁷ L'accès en ligne aux systèmes est réservé au personnel de fedpol et à l'OFJ, pour l'accomplissement de ses tâches en vertu de la loi du 20 mars 1981 sur l'entraide pénale internationale¹⁴⁵. Les collaborateurs de fedpol chargés du traitement des décisions concernées ont accès aux systèmes de traitement des données visés à l'al. 5, let. b et c.

Pour chaque système d'information de police, le Conseil fédéral détermine:

a.

la responsabilité du traitement des données;

b.

le catalogue des données saisies;

c.

la portée des autorisations d'accès en ligne;

d.

la durée de conservation des données et la procédure de leur effacement;

e.

la collaboration avec les cantons;

f.

la communication ponctuelle de données à des tiers lorsque ceux-ci en ont besoin pour l'accomplissement de leurs tâches;

g.

les modalités régissant la sécurité des données.

La modification du droit en vigueur est réglée dans l'annexe 1.

La coordination de la présente loi avec d'autres actes législatifs est réglée dans l'annexe 2.

¹ La présente loi est sujette au référendum.

² Le Conseil fédéral fixe la date de l'entrée en vigueur.

Date de l'entrée en vigueur: 5 décembre 2008¹⁴⁶