Lexipedia

22.3404 · Interpellation · 2022-05-09

Département de justice et police

Liquidé

Wortlaut

Le projet de protection des enfants contre les abus sexuels voulu par la Commission européenne prévoit depuis un certain temps de mettre en place un contrôle des messageries instantanées. L'idée est de surveiller systématiquement les messages privés de manière à identifier les contenus en lien avec des abus sexuels commis sur des enfants. Tous les fournisseurs de messagerie électronique, de messagerie instantanée et d'autres services de communication pourraient être tenus d'examiner de manière entièrement automatisée l'ensemble de leurs messages de sorte à identifier les contenus suspects et à les signaler aux autorités. Cette obligation pourrait impliquer la lecture des messages chiffrés et l'accès direct aux terminaux.

Les organisations de défense des droits civils s'y étant opposées de manière véhémente, le projet législatif a dû être remanié et reporté à plusieurs reprises, mais il devrait être adopté dans les prochaines semaines. Même si le but visé peut paraître légitime, le projet soulève des questions fondamentales quant à la sphère privée, la protection des données et, en fin de compte, les droits fondamentaux.

D'où les questions suivantes :

1. Le Conseil fédéral a-t-il connaissance du projet de réglementation de l'UE ?

2. Dans quelle mesure les résidents suisses seraient-ils concernés par ce projet ?

3. Dans quelle mesure les fournisseurs de messagerie et d'autres moyens de communication électronique seraient-ils concernés en Suisse par cette obligation ?

4. Le contrôle des messages, tel qu'il est prévu, est-il compatible avec la culture suisse en matière de protection des données et avec nos droits démocratiques fondamentaux ?

5. Le projet donnerait lieu à une surveillance massive des personnes en Suisse. Une telle atteinte aux libertés serait-elle proportionnée au but visé ?

6. La suppression des communications chiffrées pourrait-elle donner lieu à de nouveaux problèmes, tels que la recherche de contenus non liés à des abus d'enfants ou l'apparition de failles de sécurité techniques ?

Stellungnahme des Bundesrates

1. Le Conseil fédéral est informé que la Commission de l'UE a proposé, en date du 11 mai 2022, une nouvelle législation visant à prévenir et à combattre les abus sexuels commis contre des enfants en ligne. Le nouveau projet législatif met à contribution les fournisseurs de messagerie : ces derniers devront détecter dans leurs services tout matériel concernant des abus sexuels commis contre des enfants, le signaler et le retirer. En outre, ils devront analyser et réduire le risque que leurs services ne soient utilisés de manière abusive. Dans une prochaine étape, le Parlement et le Conseil européen devront prendre une décision au sujet de cette proposition de réglementation.

2. et 3. Il n'est pas encore possible d'évaluer si et dans quelle mesure les fournisseurs de messagerie et d'autres moyens de communication électroniques en Suisse seraient concernés par cette réglementation, ni si la population en général en serait également affectée.

4. et 5. Conformément à l'art. 8 de la Convention européenne des droits de l'homme (CEDH ; RS 0.101) et à l'art. 13 de la Constitution fédérale (Cst.; RS 101), toute personne a droit au respect de sa sphère privée. C'est pourquoi les conditions de surveillance des télécommunications mais aussi la procédure d'autorisation de cette surveillance sont strictement réglementées en Suisse. La surveillance du contenu des télécommunications n'est possible, en Suisse, que si les conditions énoncées aux art. 269 ss du code de procédure pénale (CPP ; RS 312.0) et aux art. 70 ss de la procédure pénale militaire (PPM ; RS 322.1) sont remplies. Chaque ordre de surveillance est en outre contrôlé au niveau de son contenu par le tribunal compétent. S'agissant des surveillances exercées par le Service de renseignement de la Confédération (SRC), c'est la loi fédérale du 25 septembre 2015 sur le renseignement (LRens, RS 121) qui s'applique et qui prévoit également une procédure d'autorisation judiciaire, ainsi que politique (art. 27, al. 2, LRens). Ces réglementations garantissent par conséquent le strict respect des droits de la personnalité des personnes concernées en Suisse. Si l'on voulait effectuer de nouvelles mesures de surveillance de masse sans autorisation judiciaire, il faudrait que notre pays modifie radicalement les bases légales.

6. La recherche préventive, générale et indifférenciée de contenus de communication privés selon des critères définis, proposée par la Commission européenne, représente une nouvelle manière de lutter contre le crime, qui n'est pas couverte par l'actuel droit suisse en matière de surveillance. La proposition de la Commission de l'UE ne contient pas de détails techniques et délègue la mise en oeuvre technique aux fournisseurs, qui pourraient compter sur le soutien d'un centre européen indépendant, encore à créer. Les défis d'ordre technique et juridique qu'implique un système complexe de ce type ne doivent pas être sous-estimés.

Une éventuelle mise en oeuvre de cette proposition recèle une série de risques et pourrait entraîner un affaiblissement ou même une suppression du chiffrement. Des attaquants potentiels pourraient exploiter les failles techniques qui en résulteraient ou manipuler les critères de recherche. En outre, la recherche pourrait être étendue plus tard à d'autre critères que ceux mentionnés initialement. Il faut donc attendre de voir si cette nouvelle législation de l'UE entrera en vigueur et, le cas échéant, quel en sera le contenu. C'est alors seulement que l'on pourra déterminer ce que signifient ces réglementations pour les utilisatrices et les utilisateurs d'internet et des services de messagerie en Suisse.

Réponse du Conseil fédéral.