- La base légale (art. 15 al. 3 LSCPT ; art. 45 LTC) justifie la conservation des données de connexion par les fournisseurs d’accès pendant six mois.
- L’enregistrement sert aussi bien à des fins de preuve de facturation qu’à des fins de poursuite pénale, l’accès n’est possible qu’en cas d’autorisation et de soupçon concret de délit.
- Des règles similaires existent dans les pays européens ; le commissaire à la protection des données a été consulté, mais n’a pas montré d’objection explicite à la période de conservation.
Interpellation Frick (02.3739) : Trafic sur Internet. Surveillance par l’État policier ?
Liquidé (10.03.2003)
Texte soumis
L’ordonnance du Conseil fédéral sur la surveillance de la correspondance par poste et télécommunication (OSCPT ; RS 780.11) stipule que tous les fournisseurs (fournisseurs d’accès à Internet) doivent garantir à tout moment la surveillance rétroactive de tous leurs clients. Ils doivent toujours être en mesure de fournir des renseignements rétroactifs sur six mois sur l’ensemble des échanges de courriels de leurs clients. Les renseignements comprennent l’heure et la date d’envoi ou de réception de tous les e‑mails, les informations sur les enveloppes, etc. (mais pas le contenu des différents e‑mails et de leurs pièces jointes ; art. 24, let. h, en relation avec l’art. 2, let. d, OSCPT).
L’effet est le même que si la Poste devait fournir à tout moment des informations rétroactives sur six mois sur toutes les lettres et tous les colis reçus et envoyés par tous les citoyens, ou si les opérateurs téléphoniques devaient dresser la liste de toutes les conversations téléphoniques passées, avec effet rétroactif sur six mois.
Cela entraîne notamment les conséquences suivantes :
- Les échanges de courriers électroniques de tous les citoyens sont enregistrés de manière complète et durable.
- Les fournisseurs d’accès seront tenus de procéder à des investissements et à des frais d’exploitation extrêmement coûteux, ce qui évincera notamment les plus petits d’entre eux du marché.
- La lutte contre la criminalité, qui est sans doute l’objectif poursuivi, est sans autre vide de sens, car il est très facile de se tourner vers des fournisseurs d’accès étrangers qui ne sont pas soumis à une telle obligation d’enregistrement.
Je demande au Conseil fédéral de répondre aux questions suivantes :
1. à son avis et à celui des spécialistes du DFJP, la base légale de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication est-elle suffisante pour permettre une intervention aussi massive dans la sphère privée de tous les citoyens, sans qu’il y ait le moindre motif de suspicion de quelque nature que ce soit ? Le Conseil fédéral est-il prêt à consulter également des experts externes en matière de protection des données sur la solidité de la base légale ?
2. quelle est la nécessité objective qui justifie, selon lui, la généralisation d’une intervention aussi massive ? Partage-t-il l’avis selon lequel l’enregistrement des données peut être contourné par un simple détour via des fournisseurs étrangers ?
3. pourquoi n’édicte-t-il pas des dispositions analogues pour les communications postales et téléphoniques ?
4. comment les dispositions de l’OSCPT s’articulent-elles avec les dispositions fédérales en matière de protection des données ? Le préposé fédéral à la protection des données a‑t-il été consulté sur cette disposition et comment s’est-il exprimé ?
5. quelle est sa position sur le fait que les dispositions susmentionnées évincent les petits fournisseurs du marché, car elles les obligent à consentir des investissements et des frais d’exploitation disproportionnés, ce qui profite par la suite en particulier aux fournisseurs disposant d’une bonne assise financière et d’un bon positionnement sur le marché ?
6. les autres États, notamment ceux de l’Union européenne, ont-ils adopté des dispositions équivalentes ?
Chronologie
Avis du Conseil fédéral
La réglementation selon laquelle les fournisseurs doivent conserver les données dites secondaires pendant six mois était déjà en vigueur avant l’entrée en vigueur de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT ; RS 780.1) et avait sa base légale dans la loi sur les télécommunications). Lors de l’entrée en vigueur de la LSCPT, elle a été reprise dans son art. 15, al. 3, et non dans l’ordonnance correspondante (ordonnance sur la surveillance de la correspondance par poste et télécommunication, OSCPT ; RS 780.11).
Cette disposition doit être considérée en relation avec l’article 45 de la loi sur les télécommunications (LTC ; RS 784.10) ou l’article 60 de l’ordonnance sur les services de télécommunication (OST ; RS 784.101.1). Ces deux dispositions permettent aux fournisseurs de conserver les données de leurs clients aussi longtemps que cela est nécessaire pour recevoir la rémunération due pour la prestation fournie. En outre, sur la base de la même disposition, les fournisseurs sont tenus de conserver les données de leurs clients aussi longtemps qu’il est possible de contester la facture relative à la prestation fournie (art. 60, al. 2, OST).
1. la base légale formelle (art. 15 al. 3 LSCPT d’une part et art. 45 LTC d’autre part) adoptée par le Parlement est suffisante pour obliger les fournisseurs d’accès à conserver les données en question pendant une période clairement déterminée de six mois. Le préposé fédéral à la protection des données a été consulté dans le cadre de la procédure législative et n’a pas émis d’objection à la création de la base légale.
2) Cette nécessité découle, d’une part, du fait que les fournisseurs doivent prouver, dans les cas où les factures de leurs services sont contestées, que les montants contestés ont été perçus à juste titre. D’autre part, l’obligation de conserver les données pendant une certaine période est d’une importance capitale pour les autorités de poursuite pénale. Toutefois, ces données ne sont remises auxdites autorités que si une demande est présentée par les autorités cantonales ou fédérales compétentes et approuvée par les autorités d’approbation. Pour cela, il faut notamment qu’il y ait des soupçons concrets concernant certaines infractions mentionnées dans la liste de la LSCPT.
Le contournement de la législation suisse est possible, comme dans d’innombrables autres domaines de l’ordre juridique. Dans le cas présent, la possibilité de contournement doit être relativisée dans la mesure où les demandes d’entraide judiciaire permettent de solliciter l’aide des autorités étrangères.
3. la disposition déjà mentionnée est également valable pour la correspondance téléphonique (art. 15 al. 3 LSCPT), des dispositions analogues existent pour la correspondance postale (cf. art. 12 al. 2 LSCPT).
4. le préposé fédéral à la protection des données a été consulté sur le projet de réglementation, tant pour la LSCPT que pour l’OSCPT. Il ne s’est pas prononcé explicitement sur la question de la conservation de certaines données pendant une période déterminée.
5. les fournisseurs stockent déjà les données ou des parties de celles-ci dans leur propre intérêt commercial (cf. ci-dessus, ch. 2). La disposition précitée de la LSCPT, selon laquelle les données secondaires doivent être conservées pendant six mois, n’entraîne pas de frais d’investissement et d’exploitation supplémentaires disproportionnés.
6) Les États européens ont adopté ou sont en train d’adopter des réglementations comparables dans les domaines de la surveillance de la correspondance par poste et télécommunication. La mise en œuvre de ces réglementations n’est pas uniforme. Dans la mesure où des normes européennes existent déjà (normes dites ETSI), le Conseil fédéral ou le Département fédéral de l’environnement, des transports, de l’énergie et de la communication, compétent pour édicter les dispositions d’exécution, s’est inspiré de ces normes. Dans les domaines où il n’existe pas de décisions adoptées par l’Union européenne ou de normes émises par l’ETSI, les projets de futures normes ETSI constituent la base des réglementations.