L’idée selon laquelle les relevés d’empreintes digitales ne constitueraient une menace que pour les criminels est l’un des mythes les plus répandus dans les mauvais romans policiers. Depuis 1984, l’Office fédéral de la police exploite un système automatique d’identification des empreintes digitales (AFIS). Depuis l’entrée en vigueur de la deuxième révision de la loi sur l’asile, en 1988, les données dactyloscopiques de toutes les personnes déposant une demande d’asile en Suisse sont enregistrées dans ce système.
Non-respect du principe de finalité
La mise en garde constante contre les «abus en matière d’asile» n’a pas seulement permis de mettre en œuvre, à l’échelle nationale, la saisie et le traitement de données relatives aux demandeurs d’asile. Les empreintes digitales enregistrées dans l’AFIS ne sont pas uniquement utilisées dans le cadre des procédures d’asile, mais elles sont également mises à la disposition des Services de police à leurs propres fins (art. 99 al. 3 et 4 LAsi). Le principe de finalité, selon lequel les données ne peuvent être traitées qu’aux fins pour lesquelles elles ont été collectées, n’est ainsi pas appliqué.
Ce principe n’est pas non plus respecté au niveau de l’Union européenne: depuis 2003, la base de données Eurodac contient les données dactyloscopiques de tous les requérants d’asile d’Etats tiers qui déposent une demande d’asile dans l’UE ou qui sont appréhendés, alors qu’ils tentent d’entrer illégalement sur son territoire. La comparaison des données a notamment pour but d’éviter le dépôt de plusieurs demandes d’asile («shopping d’asile»).
Dans la nouvelle version de 2013 du Règlement Eurodac, les organes de l’UE, contre l’avis du Contrôleur européen de la protection des données et d’une partie du Parlement, ont choisi de fournir aux autorités désignées des Etats membres l’accès aux données dactyloscopiques stockées «aux fins de la prévention ou de la détection d’infractions terroristes (…) ou d’autres infractions pénales graves».
L’UE en avait déjà fourni le modèle en 2008 avec la décision concernant l’accès au système d’information sur les visas (VIS), permettant aux autorités des Etats membres «chargées de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi que des enquêtes en la matière» d’interroger la base de données après avoir obtenu l’accord d’une autorité chargée de la vérification. Les points d’accès et les organes chargés de la vérification relèvent généralement des mêmes autorités, à savoir les Offices centraux de police. Cela étant, le Parlement européen est tout de même parvenu à formuler dans le Règlement Eurodac certaines conditions qui ne figurent pas dans la décision VIS. Ainsi, les interrogations policières dans la base de données Eurodac ne sont autorisées qu’après avoir entrepris des recherches préalables infructueuses dans les AFIS nationaux respectifs, dans l’AFIS européen (institué par la décision Prüm du Conseil), ainsi que dans le VIS.
Comparaisons à large échelle
De l’entrée en vigueur du Règlement Eurodac, en juillet 2015, jusqu’à la fin de 2019, les autorités policières des Etats membres ont interrogé la base de données à 1716 reprises. S’y ajoutent les accès d’Europol: en 2017, une comparaison à large échelle avec 105 ensembles de données, qu’Europol avait reçues du FBI, puis dix autres recherches durant l’année 2018. Parmi les 13 Etats-membres qui ont interrogé la base de données jusqu’ici, l’Allemagne est le pays qui a le plus fait usage de cette possibilité, avec environ 60% des recherches.
Les quatre Etats non-membres de l’UE associés à la coopération de Dublin (à savoir la Norvège, l’Islande, le Liechtenstein et la Suisse) étaient, jusqu’ici, exclus des comparaisons de police, car, n’étant pas membres de l’UE, ils étaient exclus du système Prüm, et ne pouvaient donc pas remplir une condition essentielle pour pouvoir faire des recherches. Pour la Suisse, la situation va changer, via un Protocole additionnel à Eurodac et un accord de participation à Prüm.
Fait accompli
Prüm est une petite ville d’un peu plus de 5000 habitants, située dans le Land allemand de Rhénanie-Palatinat, dans l’Eifel, près de la frontière avec la Belgique et le Luxembourg. Le 27 mai 2005, les ministres de la Justice et des Affaires intérieures de sept Etats membres de l’UE (l’Allemagne, la France, l’Autriche, l’Espagne et les trois pays du Benelux) y ont signé un traité «relatif à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme, la criminalité transfrontalière et la migration illégale». La comparaison avec Schengen s’impose: là encore, un «noyau dur» de quelques Etats membres s’est entendu en dehors du cadre de l’UE pour mettre cette dernière, dans son ensemble, devant le fait accompli.
En décembre 2004, l’UE a adopté son «programme de La Haye», une sorte de plan quinquennal fixant dix priorités «afin de renforcer l’espace de liberté, de sécurité et de justice» dans l’Union. Ce programme posait le «principe de disponibilité», selon lequel, à l’échelle de toute l’Union, un agent de poursuite pénale d’un Etat membre qui a besoin d’informations pour accomplir ses tâches doit pouvoir les obtenir d’un autre Etat membre.
Cependant, les sept Etats signataires du Traité de Prüm, dont en particulier l’Allemagne et l’Autriche, n’ont pas attendu les propositions de la Commission pour établir un marché unique sans frontières des données policières. Comme l’indique le préambule du traité, les signataires voulaient jouer un «rôle pionnier». Jusqu’en 2007, dix autres Etats membres ont adhéré au traité. En 2008, la décision 2008/615/JAI et la décision d’exécution 2008/616/JAI du Conseil l’ont intégré dans le cadre juridique de l’UE.
Echange «spontané» de données
Le Traité et la décision de Prüm contiennent tous les deux un article sur l’échange «spontané» de données concernant les «infractions terroristes» et des règles sur les opérations de police transfrontalières. Toutefois, le cœur de ces textes est constitué par l’accès réciproque automatisé aux bases de données de profils ADN et d’empreintes digitales ainsi qu’aux registres des véhicules à moteur.
Dans les deux premiers cas, les autorités n’ont accès qu’aux profils ADN et aux empreintes digitales. Les bases de données de profils ADN ne peuvent être consultées que pour la poursuite d’infractions pénales, alors que les systèmes d’empreintes digitales peuvent également être interrogés pour leur prévention. En cas de concordance, les données indexées peuvent être utilisées pour demander au point de contact national concerné des informations complémentaires, telles que, par exemple, des données personnelles ou des informations sur le dossier. Leur transmission est régie par le droit national applicable. En général, cependant, les Offices centraux de police criminelle sont, eux-mêmes, compétents en matière de transmission des informations.
Les données relatives aux véhicules à moteur et à leurs détenteurs peuvent être directement consultées dans les registres d’immatriculation des véhicules, y compris pour la poursuite d’inobservations de prescriptions d’ordre ou à des fins de maintien de l’ordre et de la sécurité publics.
L’objectif que fixait l’article 36 de la décision, consistant à la transposer d’ici à 2011 dans les Etats parties, s’est avéré illusoire. Il ne s’agissait pas seulement des modifications habituelles à effectuer dans les législations nationales respectives, mais de dispositions techniques complexes. Dans certains pays, il a d’abord fallu créer des bases de données de profils ADN. En 2018, parmi les 27 Etats membres, 24 avaient rendu possible la consultation de leurs bases de données ADN, et 23 avaient permis celle de leurs systèmes d’empreintes digitales. Il était possible de consulter les registres des véhicules à moteur dans 24 Etats. A ce jour, le système Prüm constitue une «toile avec des erreurs de tissage» (ein «Netz mit Webfehlern»), comme l’a qualifié Eric Töpfer, de l’Institut allemand des droits de l’homme, dans une analyse publiée dans la revue Vorgänge.
Accord avec les Etats-Unis
Selon lui, les statistiques établies par le Conseil de l’UE font apparaître des «incohérences évidentes», mais elles constituent néanmoins un «indicateur de l’ampleur et de la structure des échanges de données». En 2015, 1,3 million de profils ADN ont été transmis pour comparaison à un autre Etat membre de l’UE, puis 1,5 million en 2018. La grande majorité des requêtes (environ deux tiers, en 2015, et, plus de trois quarts, en 2018) provenait d’Allemagne et d’Autriche. Cependant, la plupart des concordances ont été obtenues dans les pays d’Europe de l’Est.
L’Allemagne et l’Autriche sont également les pays ayant fait, de loin, le plus de requêtes dans les systèmes d’empreintes digitales, tant pour les recherches sur des blocs de données pour 10 doigts que pour les comparaisons avec les traces relevées sur des scènes de crime. L’Allemagne est également le pays qui a accédé le plus souvent aux registres d’immatriculation de véhicules des autres Etats membres, avec plus de 6 millions d’interrogations, en 2018.
Prüm a également servi de modèle aux accords «concernant l’approfondissement de la coopération en matière de prévention et de répression des infractions pénales graves», que plusieurs Etats membres de l’UE et la Suisse ont conclus avec les Etats-Unis. Ces accords comprennent non seulement l’accès réciproque aux bases de données d’ADN et d’empreintes digitales par l’intermédiaire des points de contact nationaux, mais aussi l’échange «spontané» d’informations sur des infractions terroristes. Toutefois, le volume des échanges de données sera probablement inférieur à celui effectué dans le cadre du système Prüm, d’une part, parce que la comparaison des données est liée à un catalogue d’infractions et, d’autre part, en raison de la distance géographique. Néanmoins, l’accord permet aux autorités américaines d’accéder à la base de données ADN suisse déjà pour des infractions de peu de gravité, telles qu’un cambriolage ou qu’un trafic illicite simple de stupéfiants.
L’Office fédéral de la police est au cœur de la mise en œuvre de ces différents accords. Il constitue à la fois le point d’accès et l’autorité chargée de la vérification pour les recherches suisses dans Eurodac, ainsi que le point de contact pour les recherches Prüm et pour l’échange de données avec les Etats-Unis. Il est également chargé de traiter les demandes des polices cantonales et des procureurs cantonaux, du Ministère public de la Confédération et du Service de renseignements de la Confédération. Inversement, l’Office fédéral tient à jour l’AFIS et le fichier ADN, et est également compétent pour transmettre des informations supplémentaires en cas de concordance à la suite d’une requête Prüm ou des Etats-Unis. Avec l’internationalisation de l’échange de données, l’Office va donc acquérir un pouvoir considérable.
