Lexipedia

14.3654 · Interpellation · 2014-06-20

Département de justice et police

Liquidé

Wortlaut

Depuis plusieurs mois, les médias suisses et étrangers ont mis au jour l'interception et le contrôle systématique des données de la part de services de renseignements étrangers. L'exemple qui a le plus choqué l'opinion publique concerne les activités de la NSÀ qui ont été révélées par Edward Snowden. Dans cet environnement, la Suisse ne devrait-elle pas mieux sécuriser les réseaux numériques et protéger la sphère privée de ses concitoyens ?

Si la protection de la sphère privée et des données privées est effectivement une priorité, la révision en cours de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (voir 13.025 LSCPT. Modification) et la création de la base légale pour le Service de renseignement de la Confédération (voir 14.022 loi sur le renseignement) vont-elles dans la bonne direction ? La réponse est non. Ces révisions ouvrent la porte au contrôle systématique des communications, informations, et données numériques et offrent ces données sur un plateau aux puissances étrangères dont les moyens et les intentions hostiles ont déjà été démontrées.

Pour rappel, dans un arrêt récent (Arrêt du 8 avril 2014 dans les affaires jointes C-293/12 et C-594/12), la Cour européenne de justice (CJUE) a invalidé la Directive européenne 2006/24/CE sur la conservation de données. Cette Directive sert de base légale au niveau européen pour l'enregistrement des télécommunications - l'équivalent de notre LSCPT. La justification de la CJUE est que cette Directive s'immisçait de manière particulièrement grave dans les droits fondamentaux relatifs au respect de la protection des données à caractère personnel.

Stellungnahme des Bundesrates

1. Le Conseil fédéral partage les inquiétudes de l'auteur de l'interpellation concernant les dangers que représentent la surveillance et l'enregistrement systématiques des communications par des services étrangers pour la sphère privée (voir la réponse du Conseil fédéral à l'interpellation Eichenberger 13.4209, "US-Swiss Safe Harbor Framework. Restauration de la confiance dans le cadre de l'échange de renseignements avec les États-Unis"). Les risques d'atteintes à la personnalité et à la sécurité des données se sont accrus avec l'essor des technologies d'information et de communication.

Pour ce qui est des conclusions à en tirer en général pour ce qui est de l'avenir de la sécurité des données, le Conseil fédéral renvoie en particulier aux travaux de mise en oeuvre de la motion Rechsteiner Paul 13.3841, "Commission d'experts pour l'avenir du traitement et de la sécurité des données", transmise par le Parlement le 4 juin 2014. Le Conseil fédéral tient compte des risques que le réseau numérique mondial fait courir aux infrastructures d'information et de communication dans sa Stratégie nationale de protection de la Suisse contre les cyberrisques du 27 juin 2012 (FF 2013 517). Il a aussi chargé le DFJP d'examiner les mesures législatives à prendre pour adapter le droit de la protection des données aux évolutions technologiques et sociales (voir le rapport du Conseil fédéral du 9 décembre 2011 sur l'évaluation de la loi fédérale sur la protection des données ; FF 2012 255).

2. Les travaux législatifs en cours concernant la surveillance de la correspondance par poste et télécommunication et le service de renseignement doivent s'inscrire dans le cadre des exigences que la Constitution et le droit international posent en matière de protection de la sphère privée (voir l'art. 13 Cst., RS 101, l'art. 8 CEDH, RS 0.101, et l'art. 17 du Pacte II de l'ONU, RS 0.103.2). Le Conseil fédéral renvoie à ce sujet aux explications données dans le message du 27 février 2013 concernant la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT, RS 780.1 ; FF 2013 2379) et dans le message du 19 février 2014 concernant la loi sur le renseignement (FF 2014 2029).

En relation avec la révision totale de la LSCPT, il importe de préciser que les conditions auxquelles des données relevant de la correspondance par télécommunication (en particulier les données secondaires conservées en réserve) peuvent être fournies aux autorités de poursuite pénale dans le but de poursuivre des infractions ne changent pas par rapport à ce que prévoit le droit actuel. Cela nécessite en particulier un ordre du ministère public en présence d'un grave soupçon de commission d'une infraction sérieuse ainsi que l'autorisation du tribunal des mesures de contrainte. Concernant l'arrêt du 8 avril 2014 de la CJUE dans les affaires jointes C-293/12 et C-594/12, dont fait état l'interpellation, il sied également d'apporter quelques précisions. D'une part, la directive 2006/24/CE sur la conservation des données ne faisait que contenir des règles harmonisées qui devaient être transposées dans le droit des pays membres de l'Union européenne applicable à la surveillance des télécommunications. Elle n'est donc pas l'équivalent de la LSCPT. D'autre part, ce qui justifie l'arrêt de la CJUE, ce n'est pas le fait que cette directive s'immisçait de manière particulièrement grave dans les droits fondamentaux - ce qui n'est pas contesté - mais le fait que cette ingérence n'était pas suffisamment encadrée par des dispositions de cette directive permettant de garantir que cette ingérence soit limitée au strict nécessaire. Or le droit suisse - en particulier le Code de procédure pénale et la LSCPT (en vigueur et la révision projetée) - contient tout un arsenal de règles procédurales et matérielles destinées à garantir le respect de la proportionnalité.

Réponse du Conseil fédéral.