Base juridique
Le système d’information APIS (Advance Passenger Information System) se fonde sur la directive 2004/82/CE concernant l’obligation pour les transporteurs de communiquer les données relatives aux passagers.
Dans le cadre du trilogue, un accord politique a été conclu le 1er mars 2024 entre le Conseil européen et le Parlement européen sur les deux règlements relatifs aux informations préalables sur les passagers (Advanced Passenger Information - API). Les règlements ont été proposés par la Commission en décembre 2022 dans le but de renforcer la sécurité aux frontières extérieures de l'UE et de promouvoir la prévention et la lutte contre la criminalité en rendant la collecte des données API obligatoire et uniforme dans tous les États membres. Les règlements remplaceront la directive 2004/82/CE.
À des fins de contrôle aux frontières, les règles s'appliqueront aux vols à l'arrivée dans un pays de l'UE en provenance d'un pays tiers et, à des fins de poursuite pénale, aux vols au départ d'un pays de l'UE. Les règles introduisent notamment les éléments suivants :
- imposeront des exigences uniformes relatives à la collecte de données API par les transporteurs aériens en établissant une liste obligatoire des données API que ces derniers devront recueillir auprès des passagers de tous les vols à destination et en provenance de l'UE ainsi que de tous les vols intra-UE;
- permettront d'améliorer la qualité des données API: les transporteurs aériens devront recueillir ces données auprès des passagers (nom de famille et prénom, date de naissance, nationalité, etc.) à l'aide de moyens automatisés, la saisie manuelle des données restant l'exception. La collecte des données gagnera ainsi en efficacité et en fiabilité;
- prévoiront le transfert obligatoire des données aux États membres: les déplacements à destination de l'espace Schengen en seront facilités car ce transfert permettra de réduire les délais lors du débarquement et des vérifications physiques aux frontières ainsi que de renforcer la lutte contre le terrorisme et les formes graves de criminalité au sein de l'UE;
- favoriseront un transfert plus efficace des données par les transporteurs aériens aux États membres, dans le respect plein et entier des règles de l'UE en matière de protection des données: un routeur géré par l'eu-LISA remplacera l'actuel système de connexions multiples entre transporteurs aériens et autorités nationales. Outre les transferts de données API par l'intermédiaire du routeur que prévoyaient les propositions initiales de la Commission, les colégislateurs sont convenus d'étendre l'utilisation de ce routeur aux transferts de données des dossiers passagers (PNR). Cette solution technique est conforme aux garanties en matière de protection des données à caractère personnel.
L’obligation des entreprises de transport aérien de communiquer les données personnelles API est réglementée dans la législation nationale par les art. 104 à 104b LEI.
Objectif du système
Le système API national permet en premier lieu d’améliorer le contrôle à la frontière et de lutter efficacement contre l’entrée illégale dans l’espace Schengen et le passage illégal par la zone internationale de transit des aéroports. En obligeant les transporteurs aériens à fournir à l’avance des informations sur les passagers aux autorités de contrôle aux frontières, ces dernières peuvent profiter du temps de vol pour procéder à une première série de clarifications concernant les passagers et se préparer plus efficacement en vue de vols spécifiques. En outre, le système API national permet aussi de lutter contre la criminalité internationale organisée, le terrorisme, l’espionnage et les actes préparatoires relatifs au commerce illicite d’armes et de substances radioactives ainsi que ceux relatifs au transfert illégal de technologie
(cf. art. 104a, al. 1, LEI).
Droits d’accès et catégories de données
Les autorités habilitées à effectuer le contrôle des personnes aux frontières extérieures de l’espace Schengen peuvent consulter en ligne les données API et les résultats des comparaisons dans les systèmes périphériques
(art. 104a, al. 3, LEI).
Si des soupçons liés à la préparation ou à la commission d’une infraction dans le domaine de la criminalité internationale organisée ou du terrorisme pèsent sur une personne, l’Office fédéral de la police (fedpol) peut également consulter en ligne les données API
(art. 104a, al. 3bis, LEI).
Le Secrétariat d’État aux migrations (SEM) peut consulter en ligne les données du système API afin de vérifier si les entreprises de transport aérien respectent leur obligation de communiquer ces données et pour appliquer les sanctions prévues
(art. 104a, al. 2, LEI).
Les données API sont également transmises automatiquement, sous forme électronique, au Service de renseignement de la Confédération (SRC)
(art. 104b LEI).
Immédiatement après le décollage, les entreprises de transport aérien transmettent les données suivantes
(art. 104, al. 3, LEI) :
- l’identité des passagers (nom, prénom, sexe, date de naissance, nationalité) ;
- le numéro, l’État émetteur, le type et la date d’échéance du document de voyage utilisé ;
- le numéro, l’État émetteur, le type et la date d’échéance du visa ou du titre de séjour utilisé, pour autant que l’entreprise de transport aérien dispose de ces données ;
- l’aéroport de départ, les aéroports de transit ou l’aéroport de destination en Suisse, ainsi que l’itinéraire de vol réservé par le passager, pour autant que l’entreprise de transport aérien en ait connaissance ;
- le code de transport ;
- le nombre de passagers à bord du vol en question ;
- la date et les heures de départ et d’arrivée prévues.
Le système API compare automatiquement ces données avec celles des systèmes périphériques (RIPOL, SIS, SYMIC et ASF-SLTD[1]).
Les données des passagers sont rendues anonymes après 24 heures et conservées à des fins statistiques.
Destinations soumises à l’obligation de communiquer des données personnelles
À la demande des autorités chargées du contrôle des frontières, de fedpol ou du SRC, le SEM statue sur l’obligation de communiquer des entreprises de transport aérien et les contraint à communiquer les données relatives à certains vols ainsi que les données personnelles des passagers de ces vols. Les décisions ordonnant ou levant l’obligation de communiquer prennent la forme d’une décision de portée générale et sont publiées dans la Feuille fédérale.
Les entreprises de transport aérien informent les passagers des vols concernés de la collecte et de la transmission de données les concernant
(art. 104, al. 4, LEI).
Coordonnées
Veuillez adresser toute demande de renseignements concernant API à :
api-info@sem.admin.ch
[1] Le système de recherches informatisées de la Confédération RIPOL (Recherches informatisées de police) comprend des bases de données concernant, d’une part, la recherche de personnes, de véhicules et d’objets, et, d’autre part, les infractions non élucidées ;
le SIS (système d’information Schengen) est un système d’information européen dans lequel sont signalés des objets volés, de même que des personnes recherchées par la police, qui font l’objet d’une interdiction d’entrée ou qui ont été portées disparues;
le SYMIC (système d’information central sur la migration) regroupe les données de toutes les personnes relevant de la législation sur l’asile ou sur les étrangers;
l’ASF-SLTD (Stolen and Lost Travel Documents) est la base de données d’Interpol sur les documents de voyage volés et perdus.
Dernière modification 14.09.2024