La Suisse pourrait conserver vos données après votre vol

Le Conseil national a approuvé ce mardi la mise en place d’une base de données nationale sur les passagers aériens. Un système déjà adopté dans l’UE et aux États-Unis.

La Suisse devrait introduire une base de données nationale sur les passagers aériens. Le National a approuvé mardi, par 166 voix contre 25, un projet du Conseil fédéral allant dans ce sens. Il a néanmoins apporté quelques précisions. Le dossier va au Conseil des Etats.

La loi permettra de mettre en place le système « Passenger Name Record » (PNR), déjà adopté dans l’UE et aux Etats-Unis notamment. Il s’agit d’un instrument reconnu dans la lutte contre le terrorisme et la grande criminalité, ont affirmé plusieurs intervenants de tous bords. L’expérience a montré que le système est efficace, a déclaré le ministre de la Justice Beat Jans.

Si la Suisse ne suit pas, cela pourrait devenir une faille au milieu de l’Europe, a-t-on répété. Les gens pourraient contourner le système européen en prenant l’avion pour la Suisse et en poursuivant leur voyage au sein de l’espace Schengen par voie terrestre.

Par ailleurs, de plus en plus d’Etats menacent d’imposer de lourdes amendes aux compagnies aériennes suisses qui ne communiqueraient pas de données PNR, voire de leur retirer leurs droits d’atterrissage. Andrea Zryd (PS/BE) craint des répercussions économiques négatives. Sans cette loi, les entreprises suisses seraient désavantagées, a ajouté Walter Gartmann (UDC/SG).

L’utilisation du PNR est également l’une des conditions posées par les États-Unis pour maintenir la Suisse dans le programme d’exemption de visa. Cela permet aux ressortissants suisses de voyager aux États-Unis sans visa à des fins professionnelles ou touristiques pendant 90 jours maximum.

Pas plus de six mois

Les données concernées sont celles que les passagers communiquent lors de la réservation : prénom, nom, référence de contact, itinéraire, mode de paiement. Les informations concernant des données personnelles sensibles (couleur de peau, appartenance à un syndicat ou préférences alimentaires par exemple) ne seront pas communiquées.

Concernant la durée de conservation des données, celles ne présentant aucun indice d’une infraction terroriste ou d’une autre infraction pénale grave ne seront pas enregistrées plus de six mois. Ils seront également pseudonymisés au bout d’un mois.

La gauche et le PVL ont souhaité renforcer la protection des données, avec une pseudonymisation immédiate des données ou un renoncement à la conservation des données. Gerhard Andrey (Vert-es/FR) a appelé à un équilibre entre le désir politique de sécurité et la protection des données.

Le Conseil fédéral a déjà veillé à cet équilibre, rétorque Jans. Pour la commission, Thomas Hurter (UDC/SH) a rejeté une «arrivée suisse».

L’alliance souhaite également que l’examen des profils de risque soit effectué par le Tribunal administratif fédéral plutôt que par le Conseil fédéral. Patrick Hässig (PVL/ZH) a mis en avant le respect de la séparation des pouvoirs. Il s’agit de « renforcer la confiance dans l’État ».

Et les jets privés ?

Le projet cible l’aviation commerciale. Le PS et le PVL n’ont pas non plus réussi à maîtriser l’aviation non commerciale.

Les criminels sont conscients de cette différence et peuvent voyager en jet privé, a lancé Hasan Candan (PS/LU). Hurter estime au contraire que cette extension rendrait la loi plus difficile à appliquer dans la pratique.

Une proposition visant à restreindre le cercle des Etats avec lesquels le Conseil fédéral peut conclure des traités internationaux sur la communication réciproque de données n’a pas non plus été retenue. «Nous ne devons en aucun cas soutenir la persécution dans des États autoritaires», a vainement argumenté Marionna Schlatter (Vert-es/ZH).

Coûts relatifs

Un nouveau service, spécialisé dans le traitement des données PNR et rattaché à la police fédérale, sera actif à partir de 2026. Cette unité d’information voyageurs (UIP) sera créée en 2025.

La moitié des collaborateurs de l’UIP seront détachés par les cantons, qui supportent les frais liés à cet engagement. L’UIP recevra les données des entreprises une première fois 24 à 48 heures avant le départ d’un vol à destination ou en provenance de la Suisse, et une seconde fois juste avant celui-ci.

Le service comparera automatiquement les données avec celles des systèmes d’information de la police. En cas de concordance (personne signalée pour être arrêtée figurant sur une liste de passagers), le résultat sera vérifié manuellement avant d’être transmis aux autorités fédérales et cantonales.

Les catégories d’infractions sont précisées dans la loi : terrorisme, appartenance à une organisation criminelle, traite des êtres humains, exploitation sexuelle d’enfants ou pédopornographie, trafic d’armes, blanchiment d’argent, cybercriminalité, homicide volontaire, entre autres. ‘autres.

Le National a apporté plusieurs précisions à la version gouvernementale. Par exemple, les entreprises sont tenues de déclarer uniquement les données relatives aux vols qu’elles effectuent elles-mêmes. De plus, les entreprises doivent collecter uniquement les données dont elles ont réellement besoin pour traiter la réservation.

L’actualité en Suisse est ici