SYSTÈME D'INFORMATION SCHENGEN (SIS) ET PROTECTION DES DONNEES

La page est créée Jonathan David
 
CONTINUER À LIRE
SYSTÈME D'INFORMATION SCHENGEN (SIS) ET PROTECTION DES DONNEES
REPUBLIQUE ET CANTON DE GENEVE

 Préposé cantonal à la protection des données et à la transparence

             SYSTÈME D'INFORMATION SCHENGEN (SIS)
                 ET PROTECTION DES DONNEES

                                      CONTEXTE GENERAL
Les accords de Schengen et de Dublin                           contrôle et de recherche à l'intérieur de
permettent une collaboration étroite entre                     chacun     des    territoires  nationaux,
les Etats européens dans la lutte contre la                    notamment grâce au système électronique
criminalité et dans la gestion des                             de recherche SIS.
demandes d'asile.
                                                               L'accord de Dublin a quant à lui été conclu
Signé en 1985, l'accord de Schengen abolit                     en 1990 ; il a pour but d’instaurer une
les contrôles systématiques de personnes                       coopération entre les Etats parties dans le
aux frontières intérieures de l'espace formé                   domaine de la migration. Il a été remplacé
par les Etats membres, facilitant ainsi la                     par le règlement Dublin II en 2003. La
mobilité des voyageurs à l'intérieur de cet                    coopération selon cet accord vise à
espace. Les contrôles aux frontières                           garantir qu'une demande d'asile relative à
extérieures de l’espace Schengen sont                          une personne donnée ne soit examinée
renforcés, de même que les mesures de                          que par un seul Etat dans l'Espace Dublin.

                                                                            Grâce à la base de données
                                                                            d'empreintes digitales Eurodac,
                                                                            une personne ayant déposé
                                                                            plusieurs demandes d'asile peut
                                                                            être identifiée et reconduite vers
                                                                            le pays chargé de la procédure,
                                                                            en principe l’Etat dans lequel la
                                                                            première demande d’asile a été
                                                                            enregistrée.

                                                                            C’est le 26 octobre 2004 que la
                                                                            Suisse a conclu un accord
                                                                            d'association à Schengen ainsi
                                                                            qu'un accord d'association à
                                                                            Dublin. Ces deux accords sont
                                                                            entrés en vigueur pour notre
                                                                            pays le 1er mars 2008. La Suisse
                                                                            a été raccordée au système SIS
                                                                            le 14 août 2008.

                                                                            Pour la Suisse, la suppression
                                                                            des contrôles de personnes aux
                                                                            frontières intérieures de l'espace
                                                                            Schengen date du 12 décembre
                                                                            2008. La levée des contrôles
                                                                            dans les aéroports est effective
                                                                            depuis le 29 mars 2009.

                    Protection des données et transparence • Rue David-Dufour 5 • 1205 Genève
             Tél. +41 (22) 546 52 41 • Fax +41 (22) 546 52 49 • E-mail ppdt@etat.ge.ch • www.ge.ch/ppdt
                          Accès bus : Tram 14, arrêt Jonction, Bus 2,4,11,19,D, arrêt Jonction
SYSTÈME D'INFORMATION SCHENGEN (SIS) ET PROTECTION DES DONNEES
-2-
___________________________________________________________________________________________

                   LE SYSTÈME D'INFORMATION SCHENGEN (SIS)
Le système d’information Schengen (SIS) est un système informatisé de signalements de
personnes et d’objets géré et utilisé conjointement par tous les Etats Schengen, dont la
Suisse. Cette base de données contient des informations sur les personnes recherchées par
la police ou la justice, qui sont frappées d’une interdiction d’entrée dans l’espace Schengen ou
sont disparues. Il contient également des informations sur des objets volés ou recherchés aux
fins de saisie ou de preuve.

A l’origine simple système d’information, le SIS II peut être lié à d’autres bases de données :
Eurodac (système de reconnaissance des empreintes digitales) et le système d’information
des visas (qui contient les empreintes digitales et des données biométriques concernant le
visage de toutes les personnes faisant une demande de visa pour un séjour de courte durée
dans l’espace Schengen).

Le SIS II contient quelques 48.5 millions de données concernant les objets volés ou
recherchés aux fins de saisie ou de preuve et plus d'un million de signalements de personnes.

Le site Internet de l’Office fédéral de la police (Fedpol) renseigne plus avant sur le N-SIS
(c'est l’abréviation utilisée en Suisse qui signifie partie nationale du SIS) et en particulier sur
les règles relatives à la protection des données à caractère personnel :

     http://www.fedpol.admin.ch/fedpol/fr/home/polizei-zusammenarbeit/international/schengen.html

Fedpol est l’autorité responsable du système en Suisse selon la loi (art. 16 LSIP; RS 361).
C'est auprès de cette autorité qu'il convient de s'adresser pour exercer son droit à
l'information. Considérant que Fedpol est une autorité fédérale, le droit de vérification des
données personnelles est à exercer auprès du Préposé fédéral à la protection des données et
transparence (PFPDT), car c'est ce dernier qui est l'autorité de surveillance en vertu de l’art.
55 de l’ordonnance N-SIS (RS 362.0).

                                                       VOS DROITS
Sachez que toute demande d'accès à ses données personnelles pour information, rectification
ou effacement liés au système d'information Schengen (SIS II) doit être adressée par écrit,
accompagnée d’une copie de votre passeport ou de votre carte d'identité à :

                                          Office fédéral de la police fedpol
                                       Conseillère à la protection des données
                                                Nussbaumstrasse 29
                                                     3003 Berne

_____________________________________________________________________________________________________________________________ ____________

                                                                                                                                24.10.2014
-3-
___________________________________________________________________________________________

Modèle de lettre de demande d'accès à adresser à Fedpol :

                                                                            Office fédéral de la police – Fedpol
                                                                            Conseillère à la protection des données
                                                                            Nussbaumstrasse 29
                                                                            3003 Berne

                                                                            Lieu, date

Concerne : Art. 109 de la Convention d'application de l'accord de Schengen
           Accès à mes données personnelles

Madame, Monsieur,

Conformément à l'article 109 de la Convention d'application de l'accord de Schengen, je
soussigné [ Nom, Prénom, de nationalité … , né à … le …, domicilié à … ] demande à avoir
accès aux données à caractère personnel me concernant qui sont intégrées dans le Système
d'information Schengen.

Veuillez trouver en annexe à la présente une copie de ma pièce d'identité en cours de
validité.

Vous remerciant de l'attention portée à ma demande et de votre prochaine réponse, je vous
adresse, Madame, Monsieur, mes meilleures salutations.

                                                                          Signature

Si les demandes d'accès doivent être adressées à l'Office fédéral de la police, c'est auprès du
préposé fédéral à la protection des données qu'il convient en revanche de faire parvenir les
demandes de vérifications de ses données personnelles.

_____________________________________________________________________________________________________________________________ ____________

                                                                                                                                24.10.2014
-4-
___________________________________________________________________________________________

Pour vous aider dans vos demandes, un autre modèle de lettre est à votre disposition :

Modèle de lettre de demande de vérification à envoyer au Préposé fédéral :

                                                                                    Préposé fédéral à la protection des
                                                                                    données et à la transparence
                                                                                    Feldeggweg 1
                                                                                    3003 Berne

                                                                                    Lieu, date

Concerne : Convention d'application de l'accord de Schengen
           Vérification de mes données personnelles

Monsieur le Préposé fédéral,

Conformément à l'article 114, § 2 de la Convention d'application de l'accord de Schengen, je
soussigné, [ Nom, Prénom, de nationalité … , né à … le …, domicilié à … ] demande la
vérification des données à caractère personnel me concernant qui sont intégrées dans le
Système d'information Schengen ainsi que de l'utilisation qui en est faite.

Veuillez trouver en annexe à la présente une copie de ma pièce d'identité en cours de
validité.

Vous remerciant de l'attention portée à ma demande et de votre réponse, je vous adresse,
Monsieur le Préposé fédéral, mes meilleures salutations.

                                                                          Signature

Vous trouverez sur le site du Préposé fédéral à la protection des données et à la transparence
toutes les informations utiles :

               http://www.edoeb.admin.ch/datenschutz/00628/00638/00652/index.html?lang=fr

_____________________________________________________________________________________________________________________________ ____________

                                                                                                                                24.10.2014
-5-
___________________________________________________________________________________________

                      LE GROUPE DE COORDINATION SCHENGEN
                             DES AUTORITES SUISSES
Sur la base de l'ordonnance corres-                                       En application de l’article 54 de
                    pondante, un groupe                                   l'ordonnance sur la partie nationale du
                    de coordination des                                   Système d'information Schengen (N-SIS)
                    autorités suisses de                                  et sur le bureau Sirene, les autorités
                    protection des don-                                   cantonales de protection des données et le
                    nées a été institué                                   Préposé fédéral à la protection des
dans le cadre de la mise en œuvre des                                     données et à la transparence (PFPDT)
accords d'association à Schengen, sous                                    doivent collaborer et exercer une
l’égide du Préposé fédéral à la protection                                surveillance coordonnée du traitement de
des données et à la transparence.                                         données personnelles.

Le groupe de coordination est une plateforme permettant aux autorités cantonales et fédérale
de protection des données de répondre à cet objectif de coopération et de coordination pour :

     échanger les informations nécessaires à la surveillance effective des traitements
      de données personnelles contenues dans les banques de données de l'espace
      Schengen;
     examiner les difficultés d'interprétation ou d'application des dispositions légales;
     étudier les problèmes pouvant se poser lors d'activités de surveillance ou dans
      l'exercice des droits des personnes concernées;
     formuler des propositions ou des avis harmonisés en vue de trouver des solutions
      communes;
     soutenir et coordonner les activités de surveillance de chacun de ses membres.

Le groupe de coordination est composé                                     effectués auprès de la police judiciaire
d'un représentant de chaque autorité de                                   fédérale et auprès de la représentation
protection des données cantonale ainsi                                    diplomatique et consulaire suisse au Caire
que d'un représentant du PFPDT, qui en                                    (Egypte).
assure le secrétariat.
                                                                          Les autorités de protection des données
Dans un premier temps, les travaux se                                     des cantons de Berne et de Fribourg ont
sont concentrés sur l'élaboration d'un                                    également fait part de l'avancement de
règlement nécessaire au bon fonctionne-                                   leurs contrôles respectifs auprès de leurs
ment du groupe de coordination, sur le                                    autorités de police cantonales.
cadre et les objectifs des contrôles à
effectuer auprès d'utilisateurs finaux du                                 Un groupe de travail a été chargé de
SIS.                                                                      mettre à disposition de tous les membres
                                                                          du groupe de coordination un document de
Le groupe de coordination a transmis aux                                  méthodologie pour les activités de
participants cantonaux des informations                                   surveillance; ce document s'inspire des
sur les travaux en cours au sein de                                       procédures de contrôle internes, des
l'autorité de contrôle commune Schengen,                                  recommandations et meilleures pratiques
du groupe de travail justice et police de la                              de protection des données du catalogue
conférence européenne des commissaires                                    Schengen adopté par le Conseil européen
à la protection des données et du groupe                                  ainsi que du catalogue de protection des
de coordination Eurodac.                                                  données visant à développer des
                                                                          standards de contrôle communs, élaboré
Il a également expliqué les procédures                                    par le groupe de travail justice et police de
relatives aux contrôles des logfiles du SIS                               la conférence européenne des commis-
auprès du maître de fichier fedpol. Enfin, il                             saires à la protection des données.
a présenté les résultats des contrôles

_____________________________________________________________________________________________________________________________ ____________

                                                                                                                                24.10.2014
-6-
___________________________________________________________________________________________

            LES CONTROLES DU PREPOSE CANTONAL A GENEVE
La précédente autorité en place jusqu'au                                  Cette surveillance exercée par le Préposé
31 décembre 2013, au vu de la réduction                                   cantonal doit s’inscrire dans la durée. Le
de ses effectifs en juillet 2012 (perte de                                                 Préposé      cantonal      a
deux postes à 100% - l’un de secrétariat,                                                  démarré ces contrôles dès
l’autre de juriste), avait pris la décision de                                             le mois de mai 2014. Les
renoncer aux contrôles requis par les                                                      contrôles de « logfiles » de
dispositions légales.                                                                      la police genevoise sont en
                                                                                           cours. En 2015 et en 2016,
Rappelons que le but des contrôles est de                                                  d’autres opérations de
s’assurer que les personnes auxquelles                                    contrôle interviendront avec d’autres
des accès ont été accordés au Système                                     entités dont les collaboratrices et
d'information Schengen (SIS) par le maître                                collaborateurs ont accès au SIS. De tels
du fichier N-SIS II (Mme Dominique Jost,                                  contrôles étant évidemment de nature très
conseillère à la protection des données à                                 technique, le Préposé cantonal a besoin de
l’Office fédéral de la police - fedpol,                                   s’assurer des compétences de spécialistes
supervise ces accès) sont bien les mêmes                                  en matière informatique. N’ayant pas de
que celles qui seront indiquées par les                                   ressources au sein de sa propre structure,
services concernés à Genève.                                              il a la chance de pouvoir compter sur la
                                                                          collaboration de la direction générale des
Il s’agit par ailleurs de vérifier dans un                                systèmes      d’information    (DGSI)      du
second temps que sur une période horaire                                  département de la sécurité et de
définie, les recherches effectuées dans le                                l'économie (DSE).
fichier SIS par les services genevois
correspondent bien à des demandes                                         Le rapport d’activité 2014 du Préposé
effectives en lien avec l’activité profes-                                cantonal rendra compte des résultats de
sionnelle des personnes concernées.                                       ces premiers contrôles, notamment des
                                                                          recommandations qui auront été faites aux
                                                                          autorités intéressées.

                           VENUE EN SUISSE EN 2014
                   D'UNE DELEGATION DE L'UNION EUROPEENNE
                        Du 12 au 15 mai                                   l’attention     des    autorités    suisses,
                        2014, une délégation                              l’évaluation est globalement positive.
                        de neuf personnes,                                S’agissant du Préposé fédéral, la
                        désignées par le                                  commission a considéré que le personnel,
                        Conseil de l'Union                                le budget consacré à la surveillance du
                        européenne,    s’est                              dispositif et le plan annuel de surveillance
déplacée en Suisse afin de s’assurer que                                  de Schengen étaient adéquats.
les autorités fédérales, ainsi que les
cantons de Berne, Neuchâtel et Jura                                       La commission a par ailleurs exprimé l’avis
utilisent le système d'information Schengen                               selon lequel il serait opportun de renforcer
(SIS II) conformément aux règles en                                       les pouvoirs des autorités de façon à ce
vigueur. Le 25 mars 2014, la délégation                                   que celles-ci puissent prendre des
s'est également rendue à Genève pour une                                  décisions contraignantes à l’encontre des
visite du Centre de coopération policière et                              entités ne respectant pas les règles
douanière (CCPD).                                                         applicables et infliger des amendes. En ce
                                                                          qui concerne l’information du public sur la
Un rapport d’évaluation sera publié                                       base de données Schengen, il a également
prochainement et figurera sur le site                                     été conseillé que les sites Internet des
Internet du Préposé fédéral. Si quelques                                  polices cantonales renvoient au site
recommandations ont été formulées à                                       Internet du Préposé fédéral.

_____________________________________________________________________________________________________________________________ ____________

                                                                                                                                24.10.2014
-7-
___________________________________________________________________________________________

A relever qu’un nombre non négligeable de                      question de l'indépendance des autorités
cantons ont mandaté des consultants                            cantonales en la matière; en particulier elle
privés (notamment Ernst and Young) pour                        a voulu savoir si ces autorités pouvaient
faire les contrôles requis par la convention                   librement définir leurs besoins, puis les
de participation à l'accord de Schengen, ce                    présenter et les défendre directement
qui a interpellé la Commission, de telles                      auprès du pouvoir législatif.
pratiques semblant en effet peu fréquentes
à l'intérieur de l'Union européenne.                           Or, il s'avère que dans un certain nombre
                                                               de cantons, de même qu’au plan fédéral,
                   En ce qui concerne                          les projets de budget présentés par les
                   enfin l’élaboration des                     autorités de protection des données
                   budgets des autorités                       peuvent être modifiés par le pouvoir
                   cantonales ou fédérale                      exécutif avant même la présentation
                   de     protection    des                    auprès du Parlement. Cet aspect a fait
données, la Commission d'experts de                            l’objet de remarques de la commission
l'Union européenne s’est intéressée à la                       d’évaluation.

                                        CADRE JURIDIQUE
7.1    Au plan fédéral
Ordonnance sur la partie nationale du Système d'information Schengen (N-SIS) et sur
le bureau SIRENE (Ordonnance N-SIS), du 8 mars 2013, RS 362.0

 Section 3 Sécurité des données, conseillers à la protection des données et surveillance du
traitement des données

Art. 53         Sécurité des données
1
  La sécurité des données se fonde sur:
        a. l'ordonnance du 14 juin 1993 relative à la loi fédérale sur la protection des données;
        b. l'ordonnance du 9 décembre 2011 sur l'informatique dans l'administration fédérale;
        c. les directives du Conseil de l'informatique de la Confédération du 27 septembre
            2004 concernant la sécurité informatique dans l'Administration fédérale.
2
  Fedpol fixe les mesures organisationnelles et techniques prévues pour prévenir un
traitement indu des données dans le règlement de traitement visé à l'art. 3, al. 2, et règle la
journalisation automatique du traitement et de la consultation des données.

Art. 54          Conseillers à la protection des données
1
  Le conseiller à la protection des données du Département fédéral de justice et police (DFJP)
contribue à faire respecter les dispositions relatives à la protection des données en
coordonnant l'exécution des tâches des conseillers à la protection des données des offices du
DFJP concernés.
2
  Les conseillers à la protection des données des offices concernés veillent:
        a. à informer les personnes chargées du traitement des données;
        b. à former ces personnes;
        c. à faire les contrôles nécessaires;
        d. à combler rapidement les lacunes constatées;
        e. à signaler les besoins en matière de coordination au conseiller à la protection des
           données du DFJP.

Art. 55        Surveillance du traitement des données
1
  Les autorités cantonales de protection des données et le Préposé fédéral à la protection des
données et à la transparence (PFPDT) collaborent activement dans le cadre de leurs

                    Protection des données et transparence • Rue David-Dufour 5 • 1205 Genève
             Tél. +41 (22) 546 52 41 • Fax +41 (22) 546 52 49 • E-mail ppdt@etat.ge.ch • www.ge.ch/ppdt
                          Accès bus : Tram 14, arrêt Jonction, Bus 2,4,11,19,D, arrêt Jonction
-8-
___________________________________________________________________________________________

compétences respectives et veillent à exercer une surveillance coordonnée du traitement de
données personnelles.
2
  Le PFPDT exerce en particulier la surveillance sur le traitement des données personnelles
figurant dans le SIS. Il coordonne les tâches de surveillance avec les autorités cantonales de
protection des données.
3
  Dans l'exercice de ses tâches, il collabore étroitement avec le Contrôleur européen de la
protection des données, dont il est l'interlocuteur national.

7.2        Bases légales du système d'information Schengen (SIS II)

          Décision du Conseil de l'UE sur l'établissement, le fonctionnement et l'utilisation du
           système d'information Schengen de deuxième génération (Décision SIS II) (JO n° L
           205 du 07.08.2007 p. 63-84)
          Règlement sur l'établissement, le fonctionnement et l'utilisation du système
           d'information Schengen de deuxième génération (Règlement SIS II) (JO n° L 381 du
           28.12.2006 p. 4-23)
          Règlement sur l'accès des services des États membres chargés de l'immatriculation
           des véhicules au système d'information Schengen de deuxième génération (SIS II)
           (JO n°L 381 du 28.12.2006 p. 1-3)
          Articles 355c à 355g du Code pénal suisse (RS 311.0)
          Loi sur l'échange d'informations Schengen (LEIS, RS 362.2), particulièrement les
           articles 2, 5 et 6a à 6c
          Article 16 Loi fédérale sur les systèmes d'information de police de la Confédération
           (LSIP, RS 361)
          Ordonnance sur la partie nationale du système d'information Schengen (N-SIS) et sur
           le bureau SIRENE (RS 362.0)

7.3        Bases légales de l'adhésion de la Suisse à l'acquis de Schengen

          Convention de Schengen (CAAS) (JO n° L 239 du 22.09.2000 p. 19-62)
          Décision du Conseil de l'Union européenne relative à l'adhésion de la Suisse à l'acquis
           de Schengen (JO n° L 370 du 17.12.2004 p. 78) et les références citées
          Accord d'association Schengen (RS 0.362.31)
          Développements de l'acquis de Schengen

          A votre disposition pour tout renseignement complémentaire

                                                    République et Etat de Genève
                                                           Préposé cantonal
                                               Protection des données et transparence
                                                          Rue David-Dufour 5
                                                             1205 Genève
                                         Tél. +41 (22) 546 52 40 • Fax +41 (0) 22 546 52 49
                                               E-mail : ppdt@etat.ge.ch • www.ge.ch/ppdt

_____________________________________________________________________________________________________________________________ ____________

                                                                                                                                24.10.2014
Vous pouvez aussi lire