2003-2054 4767

2003-2054 4767 Délai référendaire: 2 octobre 2008

Loi fédérale sur les systèmes d’information de police de la Confédération (LSIP) du 13 juin 2008

L’Assemblée fédérale de la Confédération suisse, vu les art. 57, al. 2, et 173, al. 2, de la Constitution1, vu le message du Conseil fédéral du 24 mai 20062 arrête: Section 1 Dispositions générales Art. 1 Objet La présente loi règle l’utilisation des systèmes d’information de police fédéraux énumérés à l’art. 2. Art. 2 Champ d’application La présente loi s’applique aux données traitées par les autorités fédérales et cantona- les dans les systèmes d’information de police fédéraux suivants (systèmes d’information de police): a. le réseau de systèmes d’information de police (art. 9 à 14); b. le système de recherches informatisées de police (art. 15); c. la partie nationale du système d’information Schengen (N-SIS; art. 16); d. l’index national de police (art. 17); e. le système de gestion des affaires et des documents de l’Office fédéral de la police (fedpol; art. 18). Art. 3 Principes 1 Les systèmes d’information de police sont mis en œuvre pour permettre aux autori- tés exerçant des fonctions de poursuite pénale, de police et de maintien de la sécurité intérieure d’accomplir leurs tâches.

1 RS 101 2 FF 2006 4819

Loi fédérale sur les systèmes d’information de police de la Confédération 4768 2 Dans le cadre de la présente loi, les autorités fédérales de police sont habilitées à traiter des données sensibles et des profils de la personnalité et à les communiquer aux autorités cantonales de police et de poursuite pénale ainsi qu’à d’autres autorités suisses et étrangères. Les données personnelles peuvent être traitées dans la mesure où elles s’avèrent nécessaires à l’exécution de tâches légales. Art. 4 Traitement de données dans le cadre de la coopération policière internationale 1 Dans le cadre de la coopération policière internationale avec les autorités étrangè- res et les organisations internationales, les autorités fédérales sont habilitées à traiter des données dans les systèmes d’information de police si une loi au sens formel ou un traité international approuvé par l’Assemblée fédérale le prévoit. 2 Les autorités étrangères et les organisations internationales ne peuvent accéder en ligne aux données des systèmes d’information de police que si une loi au sens for- mel ou un traité international approuvé par l’Assemblée fédérale le prévoit. Art. 5 Traitement de données à des fins de contrôle interne et de maintenance informatique 1 Les services de contrôle internes à l’administration et les services ou personnes internes à l’administration chargés de vérifier l’application des dispositions relatives à la protection des données peuvent traiter des données personnelles dans tous les systèmes d’information de police visés par la présente loi lors de l’accomplissement de leurs tâches. 2 Les personnes chargées de la maintenance et de la programmation informatiques ne peuvent traiter des données dans les systèmes d’information de police visés par la présente loi qu’aux conditions suivantes: a. l’accomplissement de leurs travaux de maintenance et de programmation l’exige absolument; b. la sécurité des données est assurée. Art. 6 Conservation, effacement, archivage et destruction des données 1 Les données traitées dans les systèmes d’information de police ne peuvent être conservées qu’aussi longtemps que le but poursuivi l’exige; elles doivent ensuite être effacées, au plus tard à l’échéance des délais de conservation fixés en vertu de l’art. 19, let. d. 2 Les données de chaque système d’information sont effacées selon l’une des procé- dures suivantes: a. les données saisies isolément sont effacées individuellement lorsque leur durée de conservation échoit; b. les données liées entre elles sont effacées en bloc lorsque la durée de conser- vation des données saisies le plus récemment échoit.

Loi fédérale sur les systèmes d’information de police de la Confédération 4769 3 Lorsque la procédure définie à l’al. 2, let. b, a été retenue, le maître du fichier effectue en outre à intervalles réguliers une appréciation générale du système d’information. Lors de cette appréciation, la conformité de chaque bloc de données avec les dispositions applicables au système d’information concerné est vérifiée. Les données devenues inutiles sont effacées. 4 Les données qui doivent être effacées conformément aux al. 1 à 3 peuvent être conservées sous forme anonyme si des fins statistiques ou une analyse criminelle l’exigent. 5 Les données qui doivent être effacées ainsi que les documents qui s’y rapportent sont proposés aux Archives fédérales pour être archivées. Les données et les docu- ments que les Archives fédérales jugent sans valeur archivistique sont détruits. Art. 7 Droit d’accès 1 Le droit d’accès est régi par les art. 8 et 9 de la loi fédérale du 19 juin 1992 sur la protection des données (LPD)3. 2 Fedpol répond aux demandes de renseignements sous réserve de l’art. 8 et après consultation de l’autorité qui a saisi les données ou qui les a fait saisir. 3 Pour les données traitées dans le système d’information selon l’art. 16 relatives aux restrictions et aux interdictions d’entrée qui relèvent de son domaine de compétence, l’Office fédéral des migrations répond aux demandes de renseignements conformé- ment à l’art. 67, al. 1, de la loi fédérale du 16 décembre 2005 sur les étrangers4. 4 Pour les données traitées dans le système d’information selon l’art. 10 (art. 102bis de la loi fédérale du 15 juin 1934 sur la procédure pénale5), le Ministère public de la Confédération répond aux demandes de renseignements. Art. 8 Restriction du droit d’accès applicable au Système de traitement des données relatives aux infractions fédérales 1 Lorsqu’une personne demande si la Police judiciaire fédérale (PJF) traite des données la concernant dans le système de traitement des données relatives aux infractions fédérales (art. 11), fedpol diffère sa réponse dans les cas suivants: a. les données traitées la concernant sont liées à des intérêts prépondérants pour la poursuite pénale, dûment motivés et consignés par la PJF, qui exigent le maintien du secret; b. aucune donnée la concernant n’est traitée. 2 Le cas échéant, fedpol informe la personne concernée du report de sa réponse; il lui indique qu’elle peut demander au Préposé fédéral à la protection des données et à la transparence qu’il vérifie si les éventuelles données la concernant sont traitées conformément au droit et si des intérêts prépondérants liés au maintien du secret justifient le report.

3 RS 235.1 4 RS 142.20 5 RS 312.0

Loi fédérale sur les systèmes d’information de police de la Confédération 4770 3 Le Préposé fédéral à la protection des données et à la transparence effectue la vérification demandée; il indique à la personne concernée: soit qu’aucune donnée la concernant n’est traitée illégalement, soit qu’il a constaté une erreur relative au traitement des données ou au report de la réponse et qu’il a adressé à fedpol la recommandation d’y remédier en vertu de l’art. 27 LPD6. Il l’informe également de son droit de demander au Tribunal administratif fédéral de vérifier sa communica- tion ou l’exécution de la recommandation qu’il a émise. 4 L’art. 27, al. 4 à 6, LPD s’applique par analogie à la recommandation du Préposé fédéral à la protection des données et à la transparence visée à l’al. 3. 5 Le Tribunal administratif fédéral effectue la vérification demandée et en informe la personne concernée. En cas d’erreur relative au traitement des données ou au report de la réponse, il adresse à fedpol une décision lui ordonnant d’y remédier. La procé- dure est la même lorsque la recommandation du Préposé fédéral à la protection des données et à la transparence n’est pas observée. Celui-ci peut recourir contre cette décision devant le Tribunal fédéral. 6 Les communications visées aux al. 2 à 5 sont toujours libellées de manière identi- que et ne sont pas motivées. Elles ne sont pas sujettes à recours. 7 Fedpol communique aux requérants les renseignements qu’ils ont demandés dès lors que les intérêts liés au maintien du secret ne peuvent plus être invoqués, mais au plus tard après l’expiration du délai de conservation, pour autant que cela n’entraîne pas un volume de travail excessif. Les personnes au sujet desquelles aucune donnée n’a été traitée en sont informées par fedpol trois ans après réception de leur demande. 8 Si une personne rend vraisemblable que le report de la réponse la lèse gravement et de manière irréparable, le Préposé fédéral à la protection des données et à la transpa- rence peut recommander que fedpol fournisse immédiatement et à titre exceptionnel le renseignement demandé, pour autant que cela ne constitue pas une menace pour la sûreté intérieure ou extérieure. Section 2 Réseau de systèmes d’information de police Art. 9 Principe 1 Fedpol exploite un réseau de systèmes d’information qui comprend les systèmes suivants: a. le système d’appui aux enquêtes de police judiciaire de la Confédération (art. 10); b. le système de traitement des données relatives aux infractions fédérales (art. 11); c. le système de traitement des données relatives à la coopération policière internationale et intercantonale (art. 12);

6 RS 235.1

Loi fédérale sur les systèmes d’information de police de la Confédération 4771 d. le système d’appui aux enquêtes menées par les cantons dans leur domaine de compétence en matière de poursuite pénale (art. 13); e. le système visant à l’identification de personnes dans le cadre de poursuites pénales et de la recherche de personnes disparues (art. 14). 2 Les systèmes sont interconnectés de manière à permettre aux utilisateurs disposant des droits d’accès nécessaires de savoir grâce à une interrogation unique si des personnes ou des organisations figurent dans un ou plusieurs systèmes du réseau. Art. 10 Système d’appui aux enquêtes de police judiciaire de la Confédération 1 Fedpol exploite le système d’appui aux enquêtes de police judiciaire de la Confé- dération. 2 Ce système contient les données collectées par la PJF lors de ses recherches de police judiciaire dans le cadre de procédures pénales pendantes. 3 Les données recueillies sont traitées conformément à l’art. 29bis de la loi fédérale du 15 juin 1934 sur la procédure pénale7. 4 Ont accès en ligne à ces données: a. la PJF; b. le Ministère public de la Confédération; c. les autorités cantonales de police et de poursuite pénale; d. le Service d’analyse et de prévention, pour élaborer des analyses criminelles et pour prononcer et lever des mesures d’éloignement contre des étrangers qui menacent la sûreté intérieure ou extérieure de la Suisse. 5 L’accès aux données relatives à une procédure pénale déterminée peut être restreint sur décision du Ministère public de la Confédération. Art. 11 Système de traitement des données relatives aux infractions fédérales 1 Fedpol exploite le système de traitement des données relatives aux infractions fédérales. Ce système contient les données collectées par la PJF dans le cadre de ses tâches d’information et de coordination ne relevant pas des procédures pénales et visées par la loi fédérale du 7 octobre 1994 sur les Offices centraux de police crimi- nelle de la Confédération8 ainsi que par les accords internationaux de coopération policière. 2 Le système contient des données sur les personnes et organisations soupçonnées de participer à des activités criminelles relevant de la compétence de la PJF en tant qu’office central ou organe de poursuite pénale. Il contient également: a. des données sur les caractéristiques de ces activités criminelles et sur les méthodes appliquées;

7 RS 312.0 8 RS 360

Loi fédérale sur les systèmes d’information de police de la Confédération 4772 b. des données provenant de sources publiques utiles à l’accomplissement des tâches de la PJF; c. des rapports décrivant la situation nationale et internationale en matière de criminalité; d. les résultats de mandats d’analyse criminelle. 3 Le système est conçu de manière à permettre de distinguer les informations selon qu’elles ont été échangées dans le cadre d’Interpol, de Schengen, d’Europol ou d’autres réseaux de coopération policière prévus par un accord international. 4 Les données du système peuvent être répertoriées en fonction de catégories crimi- nologiques. L’accès à certaines catégories de données peut être limité à des cercles restreints d’utilisateurs. Les données peuvent en outre ne pas apparaître dans l’index national de police (art. 17) si cela est nécessaire pour ne pas compromettre les inté- rêts importants liés à la poursuite pénale. 5 Ont accès en ligne à ces données: a. la PJF; b. le Bureau central national Interpol Berne, le Bureau SIRENE, le point de contact national Europol et l’Office fédéral de la justice, dans le cadre de l’accomplissement des tâches incombant à ce dernier en vertu de la loi du 20 mars 1981 sur l’entraide pénale internationale9; c. les services cantonaux de police et les services fédéraux désignés par le Conseil fédéral qui, dans le cadre de leurs tâches légales, collaborent avec la PJF; d. le Service d’analyse et de prévention, pour l’élaboration d’analyses criminel- les et pour la prise et la levée de mesures d’éloignement contre des étrangers qui menacent la sûreté intérieure ou extérieure de la Suisse. 6 Les données personnelles peuvent être collectées par la PJF à l’insu de la personne concernée si la protection d’intérêts importants liés à la poursuite pénale l’exige. Le cas échéant, la personne concernée doit être informée dès que le motif de maintien du secret a disparu, pour autant que cela n’entraîne pas un volume de travail exces- sif. Il est possible de différer cette information ou d’y renoncer dans les cas suivants: a. la protection d’intérêts publics prépondérants l’exige, notamment en matière de sûreté intérieure ou extérieure ou de lutte contre les infractions soumises à la juridiction fédérale; b. l’information pourrait mettre des tiers sérieusement en danger; c. la personne concernée ne peut être jointe.

9 RS 351.1

Loi fédérale sur les systèmes d’information de police de la Confédération 4773 Art. 12 Système de traitement des données relatives à la coopération policière internationale et intercantonale 1 Fedpol exploite le système de traitement des données relatives à la coopération policière internationale et intercantonale. Le système est destiné: a. aux échanges d’informations: 1. relevant de la police criminelle, 2. relatives à des infractions qui ne sont pas soumises à la juridiction fédé- rale, 3. destinées à la recherche de personnes portées disparues, 4. destinées à l’identification de personnes inconnues; b. à la coopération des organes fédéraux de police avec les autorités cantonales et étrangères. 2 Le système contient: a. des données mises à la disposition des autorités de police et de poursuite pénale dans le cadre d’Interpol, de Schengen, d’Europol ainsi que d’autres réseaux de coopération policière; b. des données traitées dans le cadre de la coordination d’enquêtes nationales et internationales au sens de l’art. 2, let. b, de la loi fédérale du 7 octobre 1994 sur les Offices centraux de police criminelle de la Confédération10. 3 Le système contient des données relatives aux personnes annoncées à fedpol: a. en tant qu’auteurs présumés de délits, lésés ou personnes appelées à fournir des informations dans le cadre d’enquêtes de police judiciaire menées par des autorités de poursuite pénale ou par des organes de police suisses ou étrangers, ou dans le cadre de communications d’autorités habilitées ou tenues de par la loi à transmettre des informations à fedpol; b. dans le cadre d’activités policières visant la prévention des infractions; c. dans le cadre de la recherche de personnes disparues et de l’identification de personnes inconnues. 4 Le système contient également des données relatives aux objets perdus ou volés. 5 Le système est conçu de manière à permettre de distinguer les informations selon qu’elles ont été échangées dans le cadre d’Interpol, de Schengen, d’Europol ou d’autres réseaux de coopération policière prévus par un accord international. 6 Ont accès en ligne à ces données: a. la PJF; b. le Bureau central national Interpol Berne, le Bureau SIRENE, le point de contact national Europol et l’Office fédéral de la justice, dans le cadre de l’accomplissement des tâches incombant à ce dernier en vertu de la loi du 20 mars 1981 sur l’entraide pénale internationale11;

10 RS 360 11 RS 351.1

Loi fédérale sur les systèmes d’information de police de la Confédération 4774 c. les services cantonaux de police et les services fédéraux désignés par le Conseil fédéral qui, dans le cadre de leurs tâches, collaborent avec la PJF. Art. 13 Système d’appui aux enquêtes menées par les cantons dans leur domaine de compétence en matière de poursuite pénale 1 Fedpol exploite le système d’appui aux enquêtes menées par les cantons dans leur domaine de compétence en matière de poursuite pénale. 2 Le système contient les données collectées par les services cantonaux de police dans le cadre d’enquêtes préliminaires et d’enquêtes de police judiciaire relevant de leur domaine de compétences. Le traitement de ces données est régi par le droit cantonal. 3 Chaque canton peut, pour ses propres données, accorder un accès en ligne aux autorités cantonales et fédérales de police et de poursuite pénale qui, dans le cadre de leurs tâches, collaborent avec le canton concerné. 4 Les cantons sont tenus d’édicter des dispositions de protection des données et de désigner un organe chargé de veiller au respect de ces dispositions. Art. 14 Système visant à l’identification de personnes dans le cadre de poursuites pénales et de la recherche de personnes disparues 1 Fedpol exploite le système visant à l’identification de personnes dans le cadre de poursuites pénales et de la recherche de personnes disparues. Ce système contient des données relatives aux personnes ayant fait l’objet d’un relevé signalétique (iden- tité, motif du relevé signalétique, informations concernant l’infraction), ainsi que des données relatives aux traces relevées sur les lieux d’une infraction. 2 Les profils d’ADN d’une part, les autres données signalétiques (empreintes digita- les et palmaires, traces relevées sur les lieux de l’infraction, photographies et signa- lements) d’autre part sont traités dans des systèmes séparés et régis respectivement par la loi fédérale du 20 juin 2003 sur les profils d’ADN12 et l’art. 354 du code pénal13. Les profils d’ADN et les données signalétiques sont reliés aux autres don- nées visées à l’al. 1 par le numéro de contrôle de processus. Seul fedpol est autorisé à effectuer le lien entre le numéro de contrôle de processus et les autres données. 3 Seul le personnel de fedpol spécialisé en matière d’identification peut traiter les données du système d’information. Ont accès en ligne à ces données: a. la PJF; b. l’Office fédéral de la justice, pour l’accomplissement des tâches qui lui incombent en vertu de la loi du 20 mars 1981 sur l’entraide pénale interna- tionale14;

12 RS 363 13 RS 311.0 14 RS 351.1

Loi fédérale sur les systèmes d’information de police de la Confédération 4775 c. le service chargé de l’exploitation du système de recherches informatisées de police, pour la vérification de l’identité des personnes faisant l’objet d’une recherche. Section 3 Autres systèmes d’information de police Art. 15 Système de recherches informatisées de police 1 Fedpol exploite, en collaboration avec les cantons, un système de recherches informatisées de personnes et d’objets. Ce système est destiné à assister les autorités fédérales et cantonales dans l’accomplissement des tâches légales suivantes: a. arrestation de personnes ou recherche de leur lieu de séjour dans le cadre d’une enquête pénale ou de l’exécution d’une peine ou d’une mesure; b. internement dans le cadre de l’exécution d’une mesure tutélaire ou privative de liberté à des fins d’assistance; c. recherche du lieu de séjour de personnes disparues; d. exécution des mesures d’éloignement et des mesures de contrainte prises à l’égard d’étrangers en vertu de l’art. 121, al. 2, Cst., de la loi fédérale du 16 décembre 2005 sur les étrangers15 et de la loi fédérale du 26 juin 1998 sur l’asile16; e. diffusion des interdictions d’utiliser un permis de conduire étranger non valable en Suisse; f. recherche du lieu de séjour de conducteurs de véhicules à moteur non cou- verts par une assurance RC; g. recherche de véhicules et d’objets perdus ou volés; h. annonce de personnes frappées d’une interdiction de se rendre dans un pays donné au sens de l’art. 24c de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI)17; i. prévention de l’enlèvement international d’enfants, sur ordre d’une autorité judiciaire ou tutélaire; j. surveillance discrète ou contrôle ciblé de personnes et de véhicules en vue de poursuivre une infraction pénale ou de prévenir les risques pour la sécu- rité publique; k. vérifications relatives à une personne purgeant une peine ou faisant l’objet d’une mesure à la suite d’une infraction au sens de l’art. 64, al. 1, du code pénal18.

15 RS 142.20 16 RS 142.31 17 RS 120 18 RS 311.0

Loi fédérale sur les systèmes d’information de police de la Confédération 4776 2 Le système contient les données permettant d’identifier les personnes et les objets recherchés ainsi que les données relatives aux caractéristiques de la recherche, aux mesures à prendre en cas de découverte, aux autorités compétentes, aux tiers impli- qués (témoins, lésés, représentants légaux, détenteurs, inventeurs) et aux infractions non élucidées. 3 Les autorités suivantes peuvent diffuser en ligne des signalements par le système informatisé: a. fedpol, pour l’accomplissement des tâches visées à l’al. 1; b. la Commission fédérale des maisons de jeu, pour l’accomplissement des tâches visées à l’al. 1, let. a et g; c. le Ministère public de la Confédération, pour l’accomplissement des tâches visées à l’al. 1, let. a; d. l’autorité centrale chargée de la lutte contre les enlèvements internationaux d’enfants en vertu de la Convention du 25 octobre 1980 sur les aspects civils de l’enlèvement international d’enfants19, pour l’accomplissement des tâches visées à l’al. 1, let. c et i; e. l’Office fédéral de la justice, dans le cadre de la mise en œuvre de la loi du 20 mars 1981 sur l’entraide pénale internationale20, pour l’accomplissement des tâches visées à l’al. 1, let. a et g; f. l’Office fédéral des migrations, pour l’accomplissement des tâches visées à l’al. 1, let. d; g. la Direction générale des douanes, pour l’accomplissement des tâches visées à l’al. 1, let. a et g; h. les autorités de justice militaire, pour l’accomplissement des tâches visées à l’al. 1, let. a; i. les autorités cantonales de police, pour l’accomplissement des tâches visées à l’al. 1; j. les autres autorités cantonales civiles désignées par le Conseil fédéral par voie d’ordonnance, pour l’accomplissement des tâches visées à l’al. 1, let. b, c, e, f, g et i. 4 Dans l’accomplissement de leurs tâches, les autorités suivantes peuvent consulter en ligne les données du système informatisé: a. les autorités mentionnées à l’al. 3; b. le Corps des gardes-frontière et les bureaux de douane; c. les représentations suisses à l’étranger et le service de protection consulaire du Département fédéral des affaires étrangères;

19 RS 0.211.230.02 20 RS 351.1

Loi fédérale sur les systèmes d’information de police de la Confédération 4777 d. le Secrétariat général d’Interpol et les Bureaux centraux nationaux Interpol d’autres pays, en ce qui concerne la recherche de véhicules et d’objets, à l’exclusion des données se rapportant à des personnes; e. les offices de circulation routière, en ce qui concerne les véhicules; f. l’autorité chargée d’effectuer les contrôles de sécurité visés à l’art. 21, al. 1, LMSI; g. le SECO et les autorités cantonales et communales compétentes en matière de migrations et d’emploi, afin de vérifier si un étranger est inscrit dans le système d’information; h. les autorités visées à l’art. 4 de la loi du 22 juin 2001 sur les documents d’identité21, afin de déterminer s’il existe des motifs empêchant l’éta- blissement de documents d’identité; i. le Service d’analyse et de prévention, pour la recherche du lieu de séjour de personnes et la recherche concernant des véhicules conformément à la LMSI; j. les autres autorités judiciaires et administratives désignées par le Conseil fédéral par voie d’ordonnance. 5 Le système informatisé de recherche de personnes et d’objets et d’autres systèmes d’information peuvent être interconnectés de manière à donner aux utilisateurs mentionnés à l’al. 4 la possibilité de consulter les autres systèmes au moyen d’une seule interrogation, lorsqu’ils disposent des autorisations d’accès nécessaires. Art. 16 Partie nationale du Système d’information Schengen 1 Fedpol exploite, en collaboration avec d’autres autorités fédérales et cantonales, la partie nationale du Système d’information Schengen (N-SIS). Le N-SIS est un système automatisé de traitement des données dans lequel sont enregistrés les signa- lements internationaux. 2 Les services fédéraux et cantonaux utilisent le N-SIS dans l’accomplissement des tâches suivantes: a. arrestation de personnes ou, si une arrestation n’est pas possible, recherche de leur lieu de séjour aux fins d’une enquête pénale, de l’exécution d’une peine ou d’une mesure ou encore d’une extradition;

21 RS 143.1

Loi fédérale sur les systèmes d’information de police de la Confédération 4778 b. prononcé et contrôle d’interdictions et de restrictions d’entrée à l’encontre de personnes non ressortissantes d’un Etat lié par un des accords d’asso- ciation à Schengen22; c. recherche du lieu de séjour de personnes disparues; d. internement et mise en détention de personnes afin d’assurer leur propre pro- tection ou de faire appliquer des mesures tutélaires, des mesures privatives de liberté ou des mesures visant à prévenir les risques pour la sécurité publi- que; e. recherche du domicile ou du lieu de séjour de témoins, de prévenus, d’incul- pés ou de condamnés, dans le cadre ou au terme d’une procédure pénale; f. surveillance discrète ou contrôle ciblé de personnes et de véhicules en vue de poursuivre une infraction pénale ou de prévenir les risques pour la sécuri- té publique; g. recherche de véhicules et d’objets perdus ou volés; h. vérification en vue de déterminer si les véhicules qui leur sont présentés peuvent être immatriculés. 3 Le système contient des données signalétiques relatives aux personnes, aux véhicu- les et aux autres objets recherchés. 4 Afin d’accomplir les tâches visées à l’al. 2, les services suivants peuvent annoncer des signalements en vue de leur enregistrement dans le N-SIS: a. fedpol; b. Ministère public de la Confédération; c. Office fédéral de la justice; d. autorités cantonales de police et de poursuite pénale; e. autorités d’exécution des peines; f. autorités de justice militaire; g. Office fédéral des migrations; h. représentations suisses à l’étranger; i. autorités cantonales et communales compétentes en matière de migrations;

22 Accord du 26 octobre 2004 entre la Confédération suisse, l’Union européenne et la Communauté européenne sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (RS 0.360.268.1); Accord du 28 avril 2005 entre la Confédération suisse et le Royaume de Danemark sur la mise en œuvre, l’application et le développement des parties de l’acquis de Schengen basées sur les dispositions du Titre IV du Traité instituant la Communauté européenne (RS 0.360.314.1); Accord du 17 décembre 2004 entre la Confédération suisse, la Répu- blique d’Islande et le Royaume de Norvège sur la mise en œuvre, l’application et le déve- loppement de l’acquis de Schengen et sur les critères et les mécanismes permettant de dé- terminer l’Etat responsable de l’examen d’une demande d’asile introduite en Suisse, en Islande ou en Norvège (RS 0.360.598.1).

Loi fédérale sur les systèmes d’information de police de la Confédération 4779 j. offices cantonaux de circulation routière; k. autres autorités cantonales désignées par le Conseil fédéral par voie d’ordonnance, pour l’accomplissement des tâches visées à l’al. 2, let. c et d. 5 Les services suivants ont accès en ligne aux données figurant dans le N-SIS pour l’accomplissement des tâches visées à l’al. 2: a. fedpol, Ministère public de la Confédération, Office fédéral de la justice, autorités cantonales de police et de poursuite pénale, autorités douanières et de police des frontières; b. Office fédéral des migrations, représentations suisses à l’étranger et autorités cantonales et communales compétentes en matière de migrations, pour autant que ces données leur soient nécessaires pour contrôler les signale- ments dans l’accomplissement des tâches visées à l’al. 2, let. b; c. offices cantonaux de circulation routière. 6 Pour autant qu’ils y soient dûment habilités, les utilisateurs peuvent consulter les données du N-SIS par le biais d’une interface commune à d’autres systèmes d’information de police. 7 Les données contenues dans le système de recherches informatisées de police et le système d’information central sur la migration prévu à l’art. 1 de la loi fédérale du 20 juin 2003 sur le système d’information commun aux domaines de l’étranger et de l’asile23 peuvent, si nécessaire, être transférées dans le N-SIS par une procédure informatisée. 8 Le Conseil fédéral se fonde sur les accords d’association à Schengen pour régler les points suivants: a. l’autorisation d’accès permettant le traitement des différentes catégories de données; b. la durée de conservation et la sécurité des données ainsi que la collaboration avec d’autres autorités fédérales et cantonales; c. les autorités énumérées à l’al. 4 qui sont autorisées à saisir des catégories de données directement dans le N-SIS; d. les autorités et les catégories de tiers auxquelles des données peuvent être communiquées dans des cas d’espèce; e. les droits des personnes concernées, notamment en matière de demandes de renseignements et de consultation, de rectification et de destruction de leurs données; f. le devoir d’informer après coup les personnes concernées de la destruction de leur signalement dans le N-SIS conformément à l’al. 4 lorsque les condi- tions suivantes sont remplies: 1. leur signalement a été saisi dans le N-SIS sans qu’elles aient pu en avoir connaissance,

23 RS 142.51

Loi fédérale sur les systèmes d’information de police de la Confédération 4780 2. aucun intérêt prépondérant de la poursuite pénale ou de tiers ne s’y op- pose, 3. il n’en résulte pas un surcroît de travail disproportionné; g. la responsabilité des organes fédéraux et cantonaux chargés de la protection des données. 9 S’agissant des droits visés à l’al. 8, let. e et f, l’art. 18 LMSI24 et l’art. 8 de la présente loi sont réservés. Art. 17 Index national de police 1 Fedpol exploite l’index national de police (index) en collaboration avec les autori- tés fédérales et cantonales de poursuite pénale et de police. L’index permet de déterminer si des données se rapportant à une personne déterminée sont traitées ou non dans: a. les systèmes d’information de police cantonaux; b. le réseau de systèmes d’information de police (art. 9 à 14); c. le système de recherches informatisées de police (art. 15); d. le N-SIS (art. 16). 2 L’index a pour but d’améliorer la recherche d’informations sur les personnes et de faciliter les procédures d’entraide judiciaire et d’assistance administrative. 3 L’index contient les informations suivantes: a. l’identité complète de la personne dont les données sont traitées (notamment nom, prénom, nom d’emprunt, nom(s) d’alliance, nom des parents, lieu et date de naissance, numéro de contrôle de processus); b. la date de l’inscription; c. s’agissant des personnes ayant fait l’objet d’un relevé signalétique, le motif de l’inscription; d. l’autorité auprès de laquelle des informations supplémentaires peuvent être demandées en application des principes de l’entraide judiciaire et de l’assistance administrative; e. le système d’information ou le type de système dont proviennent les données. 4 Ont accès en ligne à ces données: a. la PJF; b. le Ministère public de la Confédération et les autorités cantonales de pour- suite pénale; c. le Service d’analyse et de prévention; d. le Service fédéral de sécurité; e. le Bureau de communication en matière de blanchiment d’argent;

24 RS 120

Loi fédérale sur les systèmes d’information de police de la Confédération 4781 f. les autorités cantonales de police; g. le service chargé de l’exploitation du système de recherches informatisées de police; h. l’Office fédéral de la justice, pour l’accomplissement des tâches qui lui incombent en vertu de la loi du 20 mars 1981 sur l’entraide internationale en matière pénale25; i. le Corps des gardes-frontière et le service antifraude douanier; j. la sécurité militaire; k. les autorités de la justice militaire; l. l’autorité chargée d’effectuer les contrôles de sécurité visés à l’art. 21, al. 1, LMSI26. 5 Le Conseil fédéral est habilité à restreindre l’accès à l’index des utilisateurs men- tionnés à l’al. 4. Ces restrictions peuvent porter tant sur les données énumérées à l’al. 3 que sur les systèmes visés à l’al. 1. 6 Sur la base des renseignements des autorités sources de l’information, fedpol peut regrouper les données relatives à une même personne. 7 Une personne n’est répertoriée dans l’index que pour autant qu’elle figure dans un des systèmes visés à l’al. 1. L’inscription dont elle fait l’objet est effacée automati- quement lorsqu’elle n’est plus répertoriée dans les systèmes visés à l’al. 1. 8 Les autorités cantonales décident librement du raccordement de leur système à l’index national de police (al. 1, let. a) et de celles de leurs données qui y sont réper- toriées. En cas de raccordement, elles sont toutefois tenues de respecter: a. les critères édictés par la Confédération pour le type d’infractions à inclure dans l’index; b. les normes informatiques arrêtées par la Confédération pour faciliter l’échange de données. Art. 18 Système de gestion des affaires et des dossiers de fedpol 1 Fedpol exploite le système informatisé de gestion interne des affaires et des dos- siers, qui peut contenir des données sensibles et des profils de la personnalité. Toutes les communications (retranscriptions ou enregistrements d’appels téléphoniques, courriels, lettres, télécopies) adressées à fedpol ou émanant de cet office peuvent y être saisies. 2 Le système a pour but de traiter les données relatives aux dossiers de fedpol, de gérer l’organisation de manière efficace et rationnelle, d’assurer le suivi des dossiers et d’établir des statistiques.

25 RS 351.1 26 RS 120

Loi fédérale sur les systèmes d’information de police de la Confédération 4782 3 Les informations peuvent être indexées par personne, par objet ou par événement et reliées à d’autres systèmes d’information de police ou d’autres systèmes d’infor- mation de fedpol. Lorsque des données sont reliées à un autre système d’informa- tion, elles sont soumises aux mêmes règles de traitement et aux mêmes restrictions d’accès que le système d’information principal. 4 Le système est conçu de manière à permettre de distinguer les informations selon qu’elles ont été échangées dans le cadre d’Interpol, de Schengen, d’Europol ou d’autres réseaux de coopération policière prévus par un accord international. 5 Le système contient en outre, séparément des autres données, les données relatives aux affaires des services compétents pour les documents d’identité et la recherche de personnes disparues. 6 L’accès en ligne à ce système est réservé au personnel de fedpol et à l’Office fédéral de la justice, pour l’accomplissement des tâches qui incombent à ce dernier en vertu de la loi du 20 mars 1981 sur l’entraide pénale internationale27. Section 4 Dispositions finales Art. 19 Dispositions d’exécution Pour chaque système d’information de police, le Conseil fédéral détermine: a. la responsabilité du traitement des données; b. le catalogue des données saisies; c. la portée des autorisations d’accès en ligne; d. la durée de conservation des données et la procédure de leur effacement; e. la collaboration avec les cantons; f. la communication ponctuelle de données à des tiers lorsque ceux-ci en ont besoin pour l’accomplissement de leurs tâches; g. les modalités régissant la sécurité des données. Art. 20 Modification du droit en vigueur La modification du droit en vigueur est réglée dans l’annexe 1. Art. 21 Dispositions de coordination La coordination de la présente loi avec d’autres actes législatifs est réglée dans l’annexe 2.

27 RS 351.1

Loi fédérale sur les systèmes d’information de police de la Confédération 4783 Art. 22 Entrée en vigueur 1 La présente loi est sujette au référendum. 2 Le Conseil fédéral fixe la date de l’entrée en vigueur. Conseil national, 13 juin 2008 Conseil des Etats, 13 juin 2008 Le président: André Bugnon Le secrétaire: Pierre-Hervé Freléchoz Le président: Christoffel Brändli Le secrétaire: Philippe Schwab Date de publication: 24 juin 200828 Délai référendaire: 2 octobre 2008

28 FF 2008 4767

Loi fédérale sur les systèmes d’information de police de la Confédération 4784 Annexe 1 (Art. 20) Modification du droit en vigueur Les lois fédérales ci-après sont modifiées comme suit:

1. Loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure29 Art. 15, al. 4 et 6 4 Le système d’information doit être géré séparément des autres systèmes d’information de la police ou de l’administration. 6 Pour autant que l’autorité pénale compétente en soit informée simultanément, la Police judiciaire fédérale communique cas par cas au Service d’analyse et de pré- vention les données suivantes, qui sont issues des recherches de police judiciaire et peuvent être traitées dans le système d’information: a. les données relatives à des prévenus, si des indices permettent d’en espérer des renseignements concernant une mise en danger de la sûreté intérieure ou extérieure; b. les données relatives à des personnes qui ne sont pas des prévenus, s’il est établi sur la base d’indices fiables qu’elles ont des contacts avec des mem- bres d’une organisation terroriste, d’une organisation extrémiste recourant à la violence, d’un réseau d’espionnage ou d’une organisation criminelle au sens de l’art. 260ter du code pénal30, que leur appartenance à de telles organi- sations leur soit connue ou non; c. les données qui ont été collectées de façon reconnaissable pour les personnes concernées. Art. 24c, al. 6 6 L’interdiction de se rendre dans un pays donné est inscrite dans le système de recherche informatisé de police (RIPOL; art. 15 de la loi fédérale du 13 juin 2008 sur les systèmes d’information de police de la Confédération31).

2. Loi fédérale du 16 décembre 2005 sur les étrangers32 Art. 111, al. 3 Ne concerne que le texte allemand.

29 RS 120 30 RS 311.0 31 RS …; FF 2008 4767 32 RS 142.20

Loi fédérale sur les systèmes d’information de police de la Confédération 4785

3. Loi du 22 juin 2001 sur les documents d’identité33 Art. 6, al. 4, et art. 8 Ne concerne que les textes allemand et italien.

4. Code civil34

Art. 43a, al. 4, ch. 2

4 Les autorités suivantes peuvent accéder en ligne aux données néces- saires à la vérification de l’identité d’une personne:

2. le service fédéral qui gère le système de recherche informatisé de police prévu à l’art. 15 de la loi fédérale du 13 juin 2008 sur les systèmes d’information de police de la Confédération35 et les services de filtrage des corps de police cantonaux et municipaux raccordés à ce système de recherche;

5. Code pénal36

Art. 349

Abrogé

Art. 354, al. 3

3 Les données personnelles se rapportant aux données signalétiques visées à l’al. 1 sont traitées dans des systèmes d’information séparés, à savoir les systèmes régis par la loi fédérale du 13 juin 2008 sur les systèmes d’information de police de la Confédération37, la loi fédérale du 26 juin 1998 sur l’asile38 et la loi fédérale du 16 décembre 2005 sur les étrangers39. Le système d’information fondé sur les profils d’ADN est régi par la loi fédérale du 20 juin 2003 sur les profils d’ADN40.

Art. 355

Abrogé

33 RS 143.1 34 RS 210 35 RS …; FF 2008 4767 36 RS 311.0 37 RS …; FF 2008 4767 38 RS 142.31 39 RS 142.20 40 RS 363

Loi fédérale sur les systèmes d’information de police de la Confédération 4786

6. Loi fédérale du 15 juin 1934 sur la procédure pénale41 Art. 102quater, al. 1, let. f 1 Tant que l’instruction préparatoire n’a pas été ouverte, les données afférentes aux recherches de la police judiciaire ne peuvent être communiquées qu’aux autorités et organes suivants: f. l’Office fédéral de la police, dans la mesure où il a besoin de ces données pour accomplir les tâches que lui attribuent les lois fédérales sur l’entraide judiciaire internationale en matière pénale ou dans la mesure où les données doivent être enregistrées dans le système de recherches informatisées de police (RIPOL);

7. Loi fédérale du 20 mars 1981 sur l’entraide pénale internationale42 Titre précédant l’art. 11a Chapitre 1a Système de gestion de personnes, de dossiers et d’affaires Art. 11a 1 L’office fédéral exploite un système de gestion de personnes, de dossiers et d’affaires pouvant contenir des données sensibles traitées dans le cadre des formes de collaboration prévues par la présente loi. Ces données peuvent être traitées dans les buts suivants: a. constater si des données se rapportant à une personne déterminée sont trai- tées; b. traiter les données relatives aux affaires; c. gérer l’organisation de manière efficace et rationnelle; d. assurer le suivi des dossiers; e. établir des statistiques. 2 En vue de poursuivre les buts énoncés à l’al. 1, le système contient: a. l’identité des personnes dont les données sont traitées; b. les données nécessaires à la localisation et à la gestion correcte des dossiers; c. les documents relatifs aux affaires enregistrés électroniquement et aux en- trées électroniques.

41 RS 312.0 42 RS 351.1

Loi fédérale sur les systèmes d’information de police de la Confédération 4787 3 L’Office fédéral de la police et l’Office fédéral des migrations ont accès en ligne aux données mentionnées à l’al. 2, let. a. L’Office fédéral de la police a également accès en ligne aux données mentionnées à l’al. 2, let. b, lorsqu’il accomplit des tâches de l’Office fédéral de la justice prévues par la présente loi. 4 Le Conseil fédéral fixe les modalités, notamment en ce qui concerne: a. la saisie des données visées à l’al. 2, let. a et b, des données des autorités judiciaires participant à la procédure d’entraide judiciaire et des données relatives aux délits fondant les demandes d’entraide judiciaire; b. la durée de conservation et l’archivage des données; c. les services de l’office fédéral pouvant directement traiter les données du système et celles pouvant être ponctuellement communiquées à d’autres autorités.

8. Loi fédérale du 7 octobre 1994 sur les Offices centraux de police criminelle de la Confédération43 Art. 11, 12 et 14 Abrogés

9. Loi du 10 octobre 1997 sur le blanchiment d’argent44 Art. 35, al. 1 1 Le traitement des données personnelles par le bureau de communication est régi par la loi fédérale du 7 octobre 1994 sur les Offices centraux de police criminelle de la Confédération45. Le droit des particuliers d’obtenir des renseignements est régi par l’art. 8 de la loi fédérale du 13 juin 2008 sur les systèmes d’information de police de la Confédération46. Art. 35a Vérification 1 Pour accomplir ses tâches, le bureau de communication peut vérifier en ligne si la personne qui lui a été signalée ou dénoncée est enregistrée dans un des systèmes d’information suivants: a. index national de police; b. système d’information central sur la migration; c. casier judiciaire informatisé;

43 RS 360 44 RS 955.0 45 RS 360 46 RS …; FF 2008 4767

Loi fédérale sur les systèmes d’information de police de la Confédération 4788 d. système de traitement des données relatives à la protection de l’Etat; e. système de gestion de personnes, de dossiers et d’affaires dans le cadre de l’entraide judiciaire internationale en matière pénale. 2 L’accès à des informations plus étendues est régi par les dispositions applicables à chaque système d’information.

Loi fédérale sur les systèmes d’information de police de la Confédération 4789 Annexe 2 (art. 21) I. Coordination avec le code de procédure pénale

1. Dès que le code de procédure pénale (CPP)47 et la présente loi (LSIP) sont tous deux en vigueur:

a. Les art. 96, al. 2, et 99, al. 3, du CPP ont la teneur suivante: Art. 96, al. 2 2 Sont réservés: a. les art. 11, 13, 14 et 20 de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure48; b. les dispositions de la loi fédérale du 13 juin 2008 sur les systèmes d’information de police de la Confédération49; c. les dispositions de la loi fédérale du 7 octobre 1994 sur les Offices centraux de police criminelle de la Confédération50. Art. 99, al. 3 3 Les dispositions du présent code, de la loi fédérale du 13 juin 2008 sur les systè- mes d’information de police de la Confédération51 et de la loi fédérale du 7 octobre 1994 sur les Offices centraux de police criminelle de la Confédération52 relatives aux documents contenant des données signalétiques et des profils d’ADN sont réservées.

b. L’art. 15, al. 4 et 6, de la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure53 (annexe 1, ch. II, ch. 1, CPP) a la teneur suivante: Art. 15, al. 4 et 6 4 Le système d’information doit être géré séparément des autres systèmes d’information de la police ou de l’administration. 6 Pour autant que l’autorité pénale compétente en soit informée simultanément, la Police judiciaire fédérale communique cas par cas au Service d’analyse et de pré- vention les données suivantes, qui sont issues des recherches de police judiciaire et peuvent être traitées dans le système d’information:

47 RS …; FF 2007 6583 48 RS 120 49 RS …; FF 2008 4767 50 RS 360 51 RS …; FF 2008 4767 52 RS 360 53 RS 120

Loi fédérale sur les systèmes d’information de police de la Confédération 4790 a. les données relatives à des prévenus, si des indices permettent d’en espérer des renseignements concernant une mise en danger de la sûreté intérieure ou extérieure; b. les données relatives à des personnes qui ne sont pas des prévenus, s’il est établi sur la base d’indices fiables qu’elles ont des contacts avec des mem- bres d’une organisation terroriste, d’une organisation extrémiste recourant à la violence, d’un réseau d’espionnage ou d’une organisation criminelle au sens de l’art. 260ter du code pénal54, que leur appartenance à de telles organi- sations leur soit connue ou non; c. les données qui ont été collectées de façon reconnaissable pour les personnes concernées.

2. Dès l’entrée en vigueur du CPP, les art. 7, al. 4, et 10, al. 3, LSIP sont modifiés comme suit: Art. 7, al. 4 4 Pour les données traitées dans le système d’information selon l’art. 10, le Ministère public de la Confédération répond aux demandes de renseignements. Les restrictions du droit d’accès sont régies par l’art. 108 du code de procédure pénale du 5 octobre 200755. Art. 10, al. 3 3 Les données collectées sont traitées conformément aux art. 95 à 99 du code de procédure pénale du 5 octobre 200756. II. Coordination avec l’arrêté fédéral du 17 décembre 2004 portant approbation et mise en œuvre des accords bilatéraux d’association à l’Espace Schengen et à l’Espace Dublin57 (arrêté fédéral) A l’entrée en vigueur de la présente loi (LSIP), l’art. 355d du code pénal58 contenu dans l’arrêté fédéral (art. 3, ch. 4) devient sans objet ou l’art. 355d du code pénal est abrogé.

54 RS 311.0 55 RS …; FF 2007 6583 56 RS …; FF 2007 6583 57 RS 362 58 RS 311.0

Schweizerisches Bundesarchiv, Digitale Amtsdruckschriften Archives fédérales suisses, Publications officielles numérisées Archivio federale svizzero, Pubblicazioni ufficiali digitali Loi fédérale sur les systèmes d'information de police de la Confédération In Bundesblatt Dans Feuille fédérale In Foglio federale Jahr 2008 Année Anno Band 1 Volume Volume Heft 25 Cahier Numero Geschäftsnummer --- Numéro d'affaire Numero dell'oggetto Datum 24.06.2008 Date Data Seite 4767-4790 Page Pagina Ref. No 10 141 880 Die elektronischen Daten der Schweizerischen Bundeskanzlei wurden durch das Schweizerische Bundesarchiv übernommen. Les données électroniques de la Chancellerie fédérale suisse ont été reprises par les Archives fédérales suisses. I dati elettronici della Cancelleria federale svizzera sono stati ripresi dall'Archivio federale svizzero.