Arrêt du Tribunal fédé­ral 1C_​63/​2023 du 17 octobre 2024

Le 24 octobre 2022, le Parlement lucer­nois approuve la révi­sion de la loi sur la police canto­nale (Gesetz über die luzer­ner Polizei ; PolG). Le Parlement  intro­duit à cet effet plusieurs articles, qui concernent entre autres la recherche auto­ma­tique de véhi­cule et la surveillance du trafic (art. 4quinquies), l’exploitation de systèmes d’analyse dans le domaine de la crimi­na­lité sérielle (art. 4sexies), les réseaux d’informations de polices et de centrales d’information (art. 4septies et 4octies) ainsi que les systèmes de repré­sen­ta­tion de la situa­tion (art. 4novies). Le 1^er février 2023, quinze personnes privées inter­jettent un recours contre la modi­fi­ca­tion des articles susvi­sés par-devant le Tribunal fédéral.

Dans son analyse, le Tribunal fédé­ral rappelle que lorsque le droit supé­rieur est en cause, il convient d’interpréter les normes canto­nales dans un sens qui permet leur compa­ti­bi­lité avec des normes fédé­rales, respec­ti­ve­ment inter­na­tio­nales (ATF 144 I 306, consid. 2).

Notre Cour suprême examine d’abord l’article 4quinquies PolG/​LU qui auto­rise l’installation de camé­ras capables de recon­naître auto­ma­ti­que­ment les plaques d’immatriculation de véhi­cules circu­lant sur le terri­toire canto­nal ainsi que leurs occu­pants (AFV ; Automatisierte Fahrzeugfahndung und Verkehrsüberwachung). Cet article précise que la collecte d’informations est stric­te­ment limi­tée à la recherche de personnes ou d’objets et à la pour­suite de crimes et délits (al. 1). Les données recueillies peuvent être compa­rées de manière auto­ma­ti­sée avec des banques de données conte­nant des mandats de recherche concrets (al. 2) et conser­vées jusqu’à 100 jours dans le cadre d’une inves­ti­ga­tion secrète (art. 286 al. 2 CPP) ou pour la recherche de personnes dispa­rues ou en fuite (al. 4). En l’ab­sence de concor­dance, les données doivent être détruites dans un délai maxi­mal de 100 jours (al. 5). En cas de concor­dance, leur destruc­tion est régie par les dispo­si­tions appli­cables de procé­dure pénale ou administrative.

Les recou­rants invoquent notam­ment le droit à la liberté person­nelle (art. 10 al. 2 Cst) et le droit à la vie privée et à l’autodétermination en matière infor­ma­tion­nelle (art. 13 Cst, art. 8 CEDH et art. 17 Pacte II ONU). Ils se prévalent égale­ment du fait que l’art. 4quinquies PolG/​LU ne satis­fait pas aux exigences de préci­sions requises lorsqu’une norme porte grave­ment atteinte aux droits fonda­men­taux des personnes concernées.

À titre limi­naire, notre Haute Cour souligne que la recherche auto­ma­ti­sée de véhi­cules, en raison du risque d’erreurs et de l’analyse massive de données, néces­site une base légale formelle (ATF 146 I 11, consid. 3.3). La loi doit défi­nir préci­sé­ment la portée de la compa­rai­son des données afin que les usagers puissent prévoir les infor­ma­tions collec­tées et trai­tées. Selon la juris­pru­dence du Tribunal fédé­ral et de la CEDH, la condi­tion de propor­tion­na­lité s’applique plus stric­te­ment aux proces­sus auto­ma­ti­sés visant un nombre indé­ter­miné de personnes (ATF 149 I 218, consid. 8). De plus, l’intérêt géné­ral portant à l’identification des personnes ou objets recher­chés ne suffit pas à justi­fier un contrôle global (ATF 149 I 218, consid. 8.7.2). Le Tribunal fédé­ral ajoute que toute mesure de surveillance pour­sui­vant exclu­si­ve­ment des objec­tifs de droit pénal néces­site une base légale dans le CPP. Il souligne égale­ment que la conser­va­tion des données pendant 100 jours ne répond pas aux exigences de néces­sité (cf. art. 36 Cst). Enfin, notre Haute Cour conclut à l’abrogation de l’article 4quinquies PolG/​LU en raison de l’atteinte grave et dispro­por­tion­née aux droits fonda­men­taux qu’il cause.

Le Tribunal fédé­ral aborde ensuite l’article 4sexies PolG/​LU qui auto­rise la police lucer­noise à exploi­ter ou parti­ci­per à des systèmes d’analyse dans le but de préve­nir et d’élucider des crimes et délits commis de manière répé­tée et fréquente par les mêmes auteurs (al. 1). Les auto­ri­tés poli­cières peuvent ainsi analy­ser de manière auto­ma­ti­sée les données néces­saires, y compris les données person­nelles sensibles, et les échan­ger avec les auto­ri­tés de police fédé­rales et canto­nales par procé­dure d’appel (al. 2). Les données collec­tées doivent être détruites dès qu’elles ne sont plus néces­saires à l’enquête, et dans tous les cas cinq ans après leur collec­tion. Toutefois, les produits anony­mi­sés des systèmes d’analyse peuvent être conser­vés pour une période plus longue (al. 3).

Les recou­rants invoquent une atteinte grave aux droits fonda­men­taux. Ils expliquent entre autres que la loi n’exclut pas l’introduction d’instruments de predic­tive poli­cing dont les prémisses comportent un risque de discri­mi­na­tion et de résul­tats faus­se­ment posi­tifs, en raison des biais inhé­rents à ce type de programme.

Le Tribunal fédé­ral doit donc déter­mi­ner si l’article 4sexies PolG/​LU consti­tue une restric­tion aux droits fonda­men­taux conforme à l’art. 36 Cst. Concernant la préci­sion de la base légale visée, il rappelle qu’en droit de pour­suite pénale, l’exigence de préci­sion se heurte à la nature même de l’activité poli­cière qui vise des dangers diffi­ci­le­ment prévi­sibles (ATF 147 I 103, consid. 16). Cette exigence peut ainsi être compen­sée par des garan­ties procé­du­rales, où le prin­cipe de propor­tion­na­lité joue un rôle clé (ibidem).

Notre Haute Cour relève d’abord que les logi­ciels PICAR et PISCAL dont l’utilisation est envi­sa­gée par les auto­ri­tés lucer­noises ne sont pas inter­con­nec­tés à d’autres systèmes. Les données sont expor­tées quoti­dien­ne­ment dans un fichier Excel, puis trai­tées manuel­le­ment par les analystes. Le Tribunal fédé­ral estime que leur utili­sa­tion n’entraîne pas une ingé­rence plus grave dans le droit à l’autodétermination en matière infor­ma­tion­nelle que le travail tradi­tion­nel de la police. Toutefois, il note que la loi ne précise pas quels logi­ciels seront utili­sés. Le Tribunal fédé­ral rappelle que l’utilisation de systèmes algo­rith­miques complexes rend la prise de déci­sion incom­pré­hen­sible et incon­trô­lable. Il relève que la loi lucer­noise n’exclut pas l’usage de tech­no­lo­gies comme la recon­nais­sance faciale, à risques faus­se­ment posi­tifs ou néga­tifs, et se réfère pour le surplus au Règlement UE 2024/​1689, qui quali­fie de « haut risque » les systèmes biomé­triques auto­ma­ti­sés. En raison de cette impré­ci­sion, l’article 4sexies PolG ne consti­tue pas une base légale qui peut prévoir des atteintes aux droits fonda­men­taux, notam­ment car il s’applique à tous les crimes et délits en série sans distinc­tion. La norme peut toute­fois être inter­pré­tée confor­mé­ment au droit supé­rieur, notam­ment si elle ne couvre que l’usage de logi­ciels tels que PICAR, où la saisie et l’analyse des données sont manuelles. Le Tribunal rejette donc les griefs des recou­rants sur ce point, en insis­tant tout de même sur la néces­sité de spéci­fier dans la loi quels sont les logi­ciels utilisés.

Notre Haute Cour analyse ensuite l’article 4septies PolG/​LU qui auto­rise la police lucer­noise à colla­bo­rer avec les corps de police d’autres cantons pour exploi­ter en commun des centrales d’intervention (al. 1) et échan­ger, par procé­dure d’appel, les données néces­saires, y compris sensibles (al. 2). Cette dispo­si­tion vise à assu­rer la conti­nuité des appels d’urgence en cas de panne ou surcharge d’une centrale des cantons de Suisse centrale. Le message parle­men­taire de la loi précise que la protec­tion des données et les auto­ri­sa­tions d’accès seront réglées par des conven­tions à conclure dans le cadre du concordat.

Les recou­rants soutiennent que la dispo­si­tion est insuf­fi­sante, faute de déli­mi­ta­tion précise des données échan­geables, de leur fina­lité et de leur utili­sa­tion ultérieure.

Le Tribunal fédé­ral recon­naît l’importance des centres de coor­di­na­tion communs et de l’accès aux données des cantons affi­liés. Il relève que les règles sur la protec­tion des données et les auto­ri­sa­tions d’accès doivent encore être fixées dans des accords inter­can­to­naux, suscep­tibles d’un contrôle abstrait des normes (ATF 138 I 435). En consé­quence, il déclare ce grief irre­ce­vable et rejette le recours sur ce point.

L’article 8octies PolG/​LU permet à la police lucer­noise de parti­ci­per à un système d’échange de données sur des personnes, véhi­cules, objets et opéra­tions sur le plan fédé­ral et canto­nal (al. 1), y compris des données sensibles par procé­dure d’appel (al. 2). Ces procé­dures auto­ma­ti­sées auto­risent des tiers à trai­ter les données sans inter­ven­tion de l’autorité émet­trice. Cette dispo­si­tion s’inscrit dans l’initiative POLAP (Polizeiliche Abfrageplatform), visant à simpli­fier l’échange de données poli­cières en Suisse.

Les recou­rants critiquent l’imprécision de la dispo­si­tion, affir­mant qu’elle faci­lite exces­si­ve­ment l’échange de données poli­cières. Ils soutiennent que les données parta­gées échappent au contrôle canto­nal et que les auto­ri­sa­tions des desti­na­taires ne font pas l’objet de véri­fi­ca­tions systé­ma­tiques. Selon eux, la procé­dure d’appel ne garan­tit pas une utili­sa­tion stric­te­ment limi­tée aux cas dispo­sant d’une base légale suffi­sante et proportionnée.

Le canton de Lucerne réfute ces griefs en invo­quant l’art. 3d PolV/​LU, qui encadre l’échange de données sur la plate­forme POLAP et le système d’enquête fédé­ral pour des procé­dures préli­mi­naires et pénales (al. 1). Il précise que les données échan­gées se limitent à celles néces­saires aux missions poli­cières (al. 2). Le canton affirme que l’échange concerne unique­ment des données préexis­tantes, ce qui, selon lui, n’entraîne pas d’atteinte grave aux droits fonda­men­taux. Cet article s’inscrit dans la mise en place de la plate­forme POLAP, que le Tribunal fédé­ral indique en cours de rema­nie­ment pour inté­grer les préoc­cu­pa­tions expri­mées par les prépo­sés canto­naux et fédé­ral à la protec­tion des données.

Le Tribunal fédé­ral souligne d’abord la complexité de la mise en œuvre d’un réseau de systèmes d’information de police, basé sur une multi­tude de régle­men­ta­tions canto­nales, poten­tiel­le­ment diver­gentes et contra­dic­toires. Il rappelle ensuite que la procé­dure d’appel permet l’accès direct aux données poli­cières par d’autres cantons et par la Confédération, sans néces­si­ter une demande d’entraide admi­nis­tra­tive docu­men­tée. Ce système comporte donc, dans certaines circons­tances, un risque d’atteintes graves au droit à l’autodétermination en matière d’information.

Le Tribunal fédé­ral relève que la norme est formu­lée de manière trop vague et fait renvoi géné­ral à l’ordonnance, ce qui ne répond pas aux exigences de préci­sion norma­tive. Il consi­dère qu’un partage global des données contre­vient au prin­cipe de propor­tion­na­lité, l’accès inté­gral aux données n’étant pas néces­saire, notam­ment dans les cas de moindre impor­tance. Le Tribunal fédé­ral renvoie à l’ATF 149 I 218, qui précise que l’échange de données impli­quant une atteinte grave au droit à l’autodétermination en matière infor­ma­tion­nelle et néces­site une régle­men­ta­tion formelle, en parti­cu­lier en ce qui concerne les prin­cipes de l’échange de données. Le Tribunal fédé­ral admet le recours sur ce point et abroge l’article 8octies PolG/​LU.

Le Tribunal fédé­ral examine le dernier grief des recou­rants, à savoir l’article 4novies PolG/​LU qui permet à la police lucer­noise de parti­ci­per à des systèmes de la Confédération et des cantons pour la présen­ta­tion d’images de la situa­tion (Lagebild) (al. 1) et d’échanger les données person­nelles néces­saires à cet effet, y compris les données person­nelles sensibles, avec d’autres auto­ri­tés de la Confédération et des cantons (al. 2). Un tableau de la situa­tion permet en effet de repré­sen­ter clai­re­ment sur une carte l’ensemble des états de la situa­tion et de leur évolu­tion possible dans les domaines de l’environnement et des autres risques, faci­li­tant ainsi la prise de mesures appro­priées et l’utilisation opti­male des ressources poli­cières grâce aux infor­ma­tions en temps réel. Actuellement, seul le canton de St-Gall dispose d’un tel système depuis 2016. L’accès au système lucer­nois est limité aux colla­bo­ra­teurs spécia­li­sés, et les données échan­gées incluent des infor­ma­tions sur les mani­fes­ta­tions, les chan­tiers, les « points chauds », les statis­tiques sur la crimi­na­lité sérielle et les personnes disparues.

Les recou­rants soutiennent que la base légale est trop vague, mais ne contestent pas le but de l’établissement du suivi de la situa­tion ni les expli­ca­tions four­nies dans le message légis­la­tif. Le Tribunal fédé­ral rejette ainsi ce dernier grief.

Conclusion

Cet arrêt, dit aussi arrêt POLAP, offre une analyse détaillée par le Tribunal fédé­ral des diffi­cul­tés à conci­lier une règle­men­ta­tion canto­nale à un système de partage d’information au niveau natio­nal en l’absence de légis­la­tion fédé­rale corres­pon­dante. Il aborde égale­ment les risques asso­ciés à un échange global, voire auto­ma­tisé, de données pour les droits fonda­men­taux des indi­vi­dus concernés.

Tandis que l’autorité de protec­tion des données néer­lan­daises a récem­ment amendé l’entreprise de recon­nais­sance faciale Clearview AI, notam­ment pour l’usage de données biomé­triques de sujets de droit sans base légale appro­priée, il est rassu­rant de voir que le Tribunal fédé­ral s’aligne avec les stan­dards euro­péens et rejette stric­te­ment les logi­ciels auto­ma­ti­sés de predic­tive poli­cing (police prédic­tive) qui comportent des risques élevés de résul­tats faus­se­ment posi­tifs et discriminatoires.

À défaut de voir favo­ri­ser l’efficacité d’un système de réseau d’échange de données poli­cières uniformes en Suisse, il appa­raît que le Tribunal fédé­ral privi­lé­gie une appli­ca­tion uniforme des stan­dards de protec­tion des données euro­péens en s’appuyant pour la première fois sur le Règlement UE 2024/​1689 afin de complé­ter son analyse juridique.