- Le Conseil fédéral reconnaît les risques accrus de la surveillance systématique et souligne les mesures en cours pour renforcer la protection et la sécurité des données.
- Lors des révisions du Büpf et de la loi sur le renseignement, le Conseil fédéral assure que les garanties de protection prévues par la Constitution et le droit international public ainsi que les règles de proportionnalité seront respectées.
Interpellation Derder (14.3654) : Sécurité numérique. Sommes-nous sur la mauvaise voie ?
Classé.
Texte soumis
Depuis des mois, les médias suisses et étrangers mettent en lumière la collecte et la surveillance systématiques des données par les services de renseignement étrangers. L’exemple qui a fait le plus de bruit dans l’opinion publique est celui des activités de la NSA, révélées par Edward Snowden. Dans ces circonstances, la Suisse ne devrait-elle pas sécuriser davantage ses réseaux numériques et mieux protéger la sphère privée de ses citoyens ?
Si la protection de la sphère privée et des données personnelles est effectivement une priorité, la révision en cours de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (voir 13.025, “Modification du Büpf”) et la création d’une base légale pour le Service de renseignement de la Confédération (voir 14.022, “Loi sur le renseignement”) vont-elles dans la bonne direction ? La réponse est non.
Ces révisions ouvrent la porte à la surveillance systématique des communications, des informations et des données numériques, et servent ces données sur un plateau d’argent à des puissances étrangères dont les moyens et les intentions hostiles sont déjà avérés.
Je tiens à rappeler que, récemment, la Cour de justice de l’Union européenne (CJUE) a jugé (arrêt du 8 avril 2014 dans les affaires jointes C 293/12 et C 594/12) que la directive européenne 2006/24 sur la conservation des données était invalide. Cette directive est la base juridique de la conservation des données de télécommunication dans l’Union européenne et équivaut à notre Büpf. La CJUE justifie son arrêt par le fait que la directive constitue une ingérence particulièrement grave dans le droit fondamental au respect de la vie privée et dans le droit fondamental à la protection des données à caractère personnel.
Avis du Conseil fédéral
1) Le Conseil fédéral partage les préoccupations de l’auteur de l’interpellation quant aux risques que la surveillance et l’interception systématiques des communications par des services étrangers font peser sur la sphère privée des citoyens (voir la réponse du Conseil fédéral à l’interpellation Eichenberger 13.4209, “US-Swiss Safe Harbor Framework. Rétablir la confiance dans l’échange de données avec les États-Unis”). Les risques pour la protection de la personnalité et la sécurité des données se sont accentués avec les progrès fulgurants des technologies de l’information et de la communication à l’ère du numérique.
En ce qui concerne les conclusions générales à tirer pour l’avenir de la sécurité des données, le Conseil fédéral renvoie notamment aux travaux de mise en œuvre de la motion Rechsteiner Paul 13.3841, “Commission d’experts pour l’avenir du traitement et de la sécurité des données”, transmise par le Parlement le 4 juin 2014. Dans le cadre de la stratégie nationale de protection de la Suisse contre les cyberrisques du 27 juin 2012 (cf. FF 2013 563), le Conseil fédéral tient également compte des menaces que peut faire peser une interconnexion numérique globale sur les infrastructures d’information et de communication. Enfin, le Conseil fédéral a chargé le DFJP d’examiner des mesures législatives visant à renforcer la protection des données afin d’adapter le droit de la protection des données à l’évolution des technologies et de la société (cf. le rapport du Conseil fédéral sur l’évaluation de la loi fédérale sur la protection des données du 9 décembre 2011 ; FF 2012 335).
2. dans le cadre des travaux législatifs en cours concernant la surveillance de la correspondance par poste et télécommunication et le service de renseignement, il convient de respecter les bases constitutionnelles et internationales existantes en matière de protection de la sphère privée (cf. art. 13 Cst. [RS 101], art. 8 CEDH [RS 0.101] et art. 17 du Pacte II de l’ONU [RS 0.103.2]). Le Conseil fédéral renvoie à ce sujet à ses explications dans le message du 27 février 2013 relatif à la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT ; RS 780.1 ; FF 2013 2683) ainsi que dans le message du 19 février 2014 relatif à la loi sur le renseignement (FF 2014 2105).
En ce qui concerne la révision totale de la LSCPT, il convient de préciser que les conditions auxquelles les données de la correspondance par télécommunication (notamment les données secondaires conservées) peuvent être fournies aux autorités de poursuite pénale en vue de la poursuite d’infractions ne changent pas par rapport au droit en vigueur. Pour ce faire, il faut notamment une ordonnance du ministère public fondée sur de forts soupçons qu’une infraction grave a été commise et une autorisation du tribunal des mesures de contrainte. L’arrêt de la CJUE du 8 avril 2014 dans les affaires jointes C‑293/12 et C‑594/12, auquel il est fait référence dans l’interpellation, appelle également quelques précisions : D’une part, la directive 2006/24/CE sur la conservation des données ne contient que des dispositions d’harmonisation qui doivent encore être transposées par les Etats membres de l’Union européenne dans leur droit national en matière d’interception des télécommunications ; elle ne peut donc pas être assimilée au Büpf. D’autre part, la CJUE ne motive pas son arrêt par le fait que la directive constitue une ingérence particulièrement grave dans les droits fondamentaux – ce qui n’est pas contesté – mais par le fait que la directive ne contient pas de dispositions capables de garantir que l’ingérence se limite à ce qui est absolument nécessaire. Or, le droit suisse – en particulier le code de procédure pénale et le Büpf (dans sa version actuelle ainsi que dans le projet de révision) – contient de nombreuses règles de procédure et de fond dont l’objectif est de préserver la proportionnalité.