Reprise et mise en oeuvre du règlement (UE) no 1052/2013 du Parlement européen et du Conseil du 22 octobre 2013 portant création du système européen de surveillance des frontières (règlement EUROSUR) (Développement de l’acquis de Schengen)

Contribution du Parti Pirate Suisse

Introduction

Le Parti Pirate Suisse remercie la Chancellerie fédérale de prendre en compte sa contribution à la Reprise et à la mise en oeuvre du règlement (UE) no 1052/2013 du Parlement européen et du Conseil du 22 octobre 2013 portant création du système européen de surveillance des frontières (règlement EUROSUR) (Développement de l’acquis de Schengen).

Contexte

La reprise du réglement EUROSUR se place dans un contexte historique bien particulier que nous souhaitons rappeller. Si la votation du 9 février 2014 sur la réintroduction des quotas d’immigration est un signal fort de la part de population pour une surveillance plus importante des flux transfrontaliers, il est à mettre en balance avec la prise de conscience résultant des révélations d’Edward Snowden quand aux abus de la surveillance généralisée.

La mise en place d’une surveillance à large échelle par de nombreux pays engendre une certaine résistance notamment en Europe et ce malgré l’adhésion de la population au but principal déclaré de cette surveillance: la lutte contre le terrorisme.

Mettre en place une telle dynamique en Suisse, en instaurant des mécanismes de surveillance à large échelle de manière insdiscriminée, présentera des résistances malgré l’adhésion de la population au but recherché: le contrôle des frontières et la lutte contre la criminalité transfrontalière.

La notion de temps réel ou quasi-réel

L’article 7 du règlement déclare « permettre l’échange d’informations sensibles non classifiées et d’informations classifiées, de manière sécurisée et en temps quasi réel ». En réalité, le règlement EUROSUR oblige à un échange d’informations en temps réél en imposant, selon l’article 3.d, l’échange des tableaux de situation eux même construits en temps réél.

Il est primordial que les énoncés des différents articles soient cohérents à travers l’ensemble du document. Un élément présenté comme facultatif ou optionnel ne doit être rendu obligatoire par l’artifice d’un article connexe traitant d’un élément distinct de l’objet principal en le rendant obligatoire.

Le Parti Pirate Suisse demande la clarification concernant les modalités de collecte des informations.

La notion de surveillance des « frontières » et en « amont des frontières »

Le titre du règlement ne laisse pas de place à l’interprétation en déclarant vouloir mettre en place des mécanismes « de surveillance des frontières ». En réalité, le règlement EUROSUR met en place des mécanismes permettant la collecte et l’exploitation de renseignements « en amont des frontières » comme il est indiqué dans le point 13 du considérant ainsi que dans de nombreux articles.

Il est primordial que les différentes notions soient cohérentes à travers l’ensemble du document. Un élément central présenté comme géographiquement restreint, la notion de « frontière », ne doit être étendue par l’existence d’autres articles ne respectant pas le cadre fixé par le titre.

Le Parti Pirate Suisse recommande la modification du texte de l’invite de l’arrêté fédéral en y précisant la portée géographique réelle telle que décrite dans le règlement.

Le Parti Pirate Suisse exige en sus des formalités législatives et administratives relatives à la reprise de ce règlement que le Conseil Fédéral, à travers les moyens du Département Fédéral des Affaires Étrangères (DFAE), informe officiellement l’ensemble des services diplomatiques des États avec lesquels la Suisse entretient des relations au sens de la Convention de Vienne et qui ne seraient pas parties intégrantes du dispositif FRONTEX, de la mise en oeuvre sur leur territoire de l’article 11 du règlement EUROSUR.

La notion d’ « informations »

L’article 5.3 du règlement stipule que le Centre national de coordination « assure l’échange en temps utile des informations et la coopération en temps utile entre toutes les autorités nationales chargées de la surveillance des frontières extérieures ». La notion d’ « informations » est extrêment large et volontairement utilisée séparément de la notion de « tableau de situation ». Dans l’ensemble du règlement, il est pourtant question de l’échange des tableaux de situation.

Le Parti Pirate Suisse craint que cela permette des échanges bilatéraux en dehors du cadre strict du règlement. Le Parti Pirate Suisse demande au Conseil Fédéral de préciser l’étendue des informations collectées et échangées entre les Centres nationaux de coordination.

L’application de la surveillance sur le territoire suisse.

L’article 2.2 du règlement stipule que « Le présent règlement peut également s’appliquer à la surveillance des frontières aériennes et aux vérifications aux points de passage frontaliers si les États membres fournissent volontairement de telles informations à EUROSUR. »

Le Parti Pirate Suisse demande de clarifier l’intention du Conseil Fédéral d’appliquer volontairement ces mesures de surveillance décrites par EUROSUR sur le territoire suisse.

Respect des exigences en matière de Protection des Données

L’article 2.4 du règlement EUROSUR concerne le respect de la Loi sur la Protection des Données. Bien qu’il soit exigé que ce respect ne souffre d’aucune exception, il parait clair que la gouvernance concernant le respect des données personnelles de l’administration des douanes n’est pas adaptée à EUROSUR. C’est en effet cette gouvernance décrite dans l’Ordonnance sur le traitement des données dans l’AFD (631.061) qui s’appliquera dés lors qu’il imcombe à l’Administration Fédérale des Douanes de remplir la fonction de Centre National de Coordination. Cette Ordonnance ne délimite ni n’intègre la gestion des données personnelles produites et fournies par d’autres agences et institutions comme le décrit les mécanismes du Règlement EUROSUR. De plus, l’article 13 limite la protection uniquement aux données personnelles présentes dans les tableaux de situation.

Le Parti Pirate Suisse exige que la reglementation adéquate en matière de protection des données soit ajoutée aux documents de la consultation.

Le Parti Pirate Suisse demande que l’article 13 du règlement s’applique à l’ensemble des données personnelles collectées et pas seulement celles présentes dans les tableaux de situation.

Impact au sein des autres institutions

Dans un contexte où le Conseil National s’insurge de la recrudescence des scandales financiers et techniques liés aux projets ayant des composantes informatiques au sein de l’administration fédérale, le Parti Pirate Suisse s’étonne de ne voir aucun élément concernant l’intégration dans les budgets ainsi que de l’impact potentiel sur les administrations sollicitées par le dispositif.

Le Parti Pirate Suisse demande au Conseil Fédéral d’étudier et de présenter l’impact en terme financier, humain et technique sur l’ensemble des autres institutions qui seront sollicités pour la production d’information telles que le SRC, le DFAE, ou l’UPF. Le Conseil Fédéral sera particulièrement attentif à l’impact sur ces services de l’exigence de fournir des informations 24 heures sur 24.

Le Parti Pirate Suisse demande aussi au Conseil Fédéral de veiller à ce que les coûts soient pris en compte notamment ceux de la mise en oeuvre technique au sein des agences chargées de fournir les informations.

Réseau de Communication

L’article 7 détaille le réseau de communication qui sera utilisé pour la mise en oeuvre du règlement EUROSUR. Le Parti Pirate Suisse rappelle au Conseil Fédéral sa décision du 5 février 2014 dans laquelle il fixe des nouvelles règles en matière de choix des intervenants sur les infrastructures informatiques de l’administration fédérale : « Pour des raisons de sécurité nationale, les prestations informatiques de première importance pour l’administration fédérale devront, à l’avenir, être fournies soit par l’administration elle-même soit, dans le cas d’une externalisation, par des entreprises détenues en majorité par des propriétaires suisses. »

Le Parti Pirate Suisse considère que les conditions de la mise en oeuvre de l’infrastructure informatique d’EUROSUR est incompatible avec la décision du Conseil Fédéral du 5 février 2014. Il est indispensable que le Conseil Fédéral statue sur cette incompatibilité.

Au vu des activités de surveillance pratiquées par des services d’Etats étrangers, il ne parait pas opportun de laisser le développement et l’installation des systèmes informatiques de l’EUROSUR aux services de FRONTEX. Le Parti Pirate Suisse demande au Conseil Fédéral de donner le mandat à l’OFIT et au SRC de s’assurer de l’interopérabilité des systèmes de EUROSUR avec l’infrastructure de
la Confédération.

Transparence du Guide Pratique

Le Guide Pratique décrit par l’article 21 du règlement comprend les orientations techniques et opérationnelles ainsi que l’ensemble des pratiques en matière de recherche. Bien que l’article 21 prévoit de restreindre la diffusion de ce document, face aux changements récents il apparait comme illusoire d’y appliquer toute restriction. Afin de maitriser l’information et d’éviter que les informations qui pourraient réellement être sensibles ne soient mis à disposition sans contrôle, il est important d’appliquer le principe de
transparence sur ce document.

Le Parti Pirate Suisse exige la mise à disposition au public du Guide Pratique. Par défaut, il peut être transmis aux commissions du Conseil National et du Conseil des Etats compétentes afin qu’elles puissent assurer un contrôle démocratique minimum.

Contrôle administratif et démocratique

Le Parti Pirate Suisse constate et est surpris de l’absence d’exigeance en matière de contrôle d’un tel dispositif.
Dans des situations similaires, il est vite apparu que les mécanismes de contrôles traditionnels n’étaient plus efficaces.

Le Parti Pirate Suisse demande au Conseil Fédéral d’étudier et de présenter les modalités de contrôles spécifiques
à la mise en oeuvre du Règlement.

21. mars 2014