31.01.2023
En vigueur depuis quelques années à peine, la Loi fédérale sur le renseignement (LRens) est déjà en passe d’être révisée. Le DDPS justifie cette révision par la nécessité d’étendre et de concrétiser le mandat du SRC. La révision de la LRens menace les droits fondamentaux et les droits humains.
humanrights.ch présente ci-dessous les principaux arguments contre les nouvelles restrictions de la Loi fédérale sur le renseignement (LRens) et expose les principales revendications. Les informations principales en lien avec la révision de la loi sur le renseignement sont résumées dans l'essentiel en bref. Un aperçu chronologique propose de revenir sur les étapes les plus importantes de cette révision.
Une nouvelle atteinte aux droits humains et fondamentaux
Le Service de renseignement de la Confédération (SRC) exerce une activité délicate sur le plan des droits fondamentaux: en collectant des informations sur des personnes et des organisations, il touche entre autres au droit à la liberté personnelle (art. 10 al. 2 Cst.), au droit à la protection de la vie privée et au droit à la protection contre l'emploi abusif de données personnelles (art. 13 Cst., art. 8 CEDH, art. 17 du Pacte II de l'ONU). La liberté d'opinion (art. 16 Cst., art. 10 CEDH), la liberté de réunion (art. 22 Cst., art. 11 CEDH), la liberté de presse et la protection des sources journalistiques (art. 17 Cst., art. 10 CEDH) ainsi que le secret professionnel (art. 321 CP) peuvent également être concernés.
De nombreuses demandes de consultation ainsi que des rapports de la Délégation des Commissions de gestion des Chambres fédérales (DélCdG) ont révélé que le SRC a délibérément enfreint le cadre légal pendant des années et a surveillé les activités politiques légales de particuliers et d'ONG dont elle a massivement récolté les données.
Le Conseil fédéral affirme que la révision actuelle de la loi sur le renseignement permettra de mettre en œuvre les recommandations formulées par la Délégation des Commissions de gestion (DélCdG) concernant le traitement et le stockage des données ainsi que le droit d'accès, entre autres. Le projet de loi élaboré ne remplit toutefois pas ces objectifs: loin de remédier aux dysfonctionnements actuels et de garantir une pratique respectueuse des droits fondamentaux, le SRC disposera à l'avenir de moyens de surveillance élargis, permettant de viser davantage de groupes de personnes et d’utiliser des méthodes supplémentaires dans des conditions assouplies. C'est notamment dans le cadre de sa pratique en partie illicite qu'il est inacceptable, du point de vue des droits fondamentaux et humains, de conférer au SRC de nouvelles compétences plus étendues.
NON à un assouplissement des restrictions à la surveillance!
Dans son rapport annuel 2019, la Délégation des Commissions de gestion des Chambres fédérales invitait les autorités à envisager un nouveau concept de collecte et de stockage des données en vue de la prochaine révision de la LRens. L’objectif était de rééquilibrer et de préciser l’applicabilité des restrictions portant sur le traitement des données, dans les limites du cadre légal. Au lieu de suivre cette recommandation, le projet de loi élaboré assouplit les restrictions.
En Suisse, conformément aux restrictions relatives au traitement des données, la collecte et le traitement d’informations portant sur les activités politiques et sur l’exercice de la liberté d’opinion, d’association ou de réunion par le SRC sont interdits (art. 5 al. 5 LRens). Toutes les données se rapportant ou pouvant se rapporter à une personne identifiable, à savoir les données personnelles (art. 3 let. a LPD), sont sujettes à des restrictions de traitement, introduites à la suite de l’affaire des fiches et visant à protéger les personnes et les organisations d’une surveillance par le SRC dans le cadre de l’exercice de leurs droits politiques et de la formation de leur opinion politique. La loi accorde une exception lorsque ce traitement permet au SRC d’apprécier la menace potentielle que représentent les organisations et les groupements inscrits sur une liste d’observation (art. 5 al. 8 LRens).
Depuis plusieurs années, le SRC ne respecte que très rarement les restrictions imposées au traitement des données: il collecte et traite des informations relatives aux activités politiques et à l’exercice de la liberté d’opinion, d’association ou de réunion, sans pour autant procéder à une vérification systématique ou dans les délais de leur conformité avec les restrictions de traitement. Aussi, de nombreuses données personnelles qui n’auraient jamais dû être enregistrées se sont accumulées massivement dans les systèmes d’information du SRC.
Loin de les renforcer, le projet de loi élaboré assouplit les restrictions de traitement en introduisant notamment un régime d’exceptions supplémentaires selon lequel les données personnelles relatives aux activités politiques ou à l’exercice de la liberté d’opinion, d’association ou de réunion en Suisse peuvent être traitées par le Service de renseignement si elles lui permettent d’accomplir ses tâches administratives (art. 5 al. 5 nLRens). De plus, le SRC devrait à l’avenir être autorisé à enregistrer certaines données avant de procéder à la vérification de l’applicabilité des restrictions de traitement, à condition qu’il anonymise les données personnelles (art. 46 al. 1 nLRens).
Le Service de renseignement ne distinguant pas systématiquement dans sa pratique actuelle les informations relevant des activités du SRC des données administratives et ne s'en tenant pas aux dispositions légales, son application du régime d’exceptions prévu est discutable. Ces restrictions devraient par ailleurs devenir lettre morte dans la mesure où le SRC sera autorisé à collecter des informations sur des événements et des activités politiques et ne devra vérifier l’applicabilité des restrictions de traitement des données dans un deuxième temps seulement. Enfin, l’anonymisation des données personnelles ne permet pas de garantir la prévention de violations de droits fondamentaux, car une information contextuelle peut permettre de déduire des conclusions sur l'identité d'une personne ou d'une organisation.
Aucune disposition prévue pour l'effacement des données
Dans le cadre de la réorganisation de la saisie et du stockage des données, le projet de loi prévoit de nouvelles dispositions relatives à l'effacement des données personnelles. La disposition se contente toutefois de fixer qu’à l'avenir, le Service de renseignement devra procéder à une évaluation périodique de ses données de travail (art. 58b nLRens).
Dans le cadre de son activité de contrôle, la Délégation des Commissions de gestion des Chambres fédérales a fréquemment identifié des volumes considérables de données que le Service de renseignement n'aurait jamais dû saisir ou aurait dû effacer. Ainsi, en 2019, la Délégation a découvert des données dont elle avait demandé la suppression en 2010 déjà. Les délais légaux concernant l'effacement des données et les contrôles qui en découlent n'ont, jusqu'à présent, jamais permis de garantir l'élimination des données dans les délais prévus.
L'obligation d'un contrôle périodique ne sera réellement efficace que lorsque des délais clairs seront fixés pour les contrôles de suppression des données par le SRC.
NON à la fragilisation du droit d’accès aux données!
Si le droit d'accès aux données constitue un élément central du droit à l'autodétermination informationnelle, il n'a pas tellement fait l’objet d’aménagements dans la LRens actuelle. Les limitations supplémentaires du droit d'accès prévues par la révision constituent une violation du droit à un recours effectif (art. 13 CEDH).
En vertu de la Loi fédérale sur la protection des données (LPD), le Service de renseignement peut restreindre, refuser ou différer les requêtes visant à savoir si des données sur une personne ont été sauvegardées dans ses systèmes d’information, si un intérêt public prépondérant ou celui d’un tiers l’exige, ou si une procédure pénale ou une autre procédure d’instruction est compromise par la communication de renseignements (art. 9 LPD). Si l'intérêt de tiers ou l'intérêt du SRC à maintenir le secret l'emporte, celui-ci peut différer l’octroi des renseignements demandés aussi longtemps qu'il n'existe plus d'intérêt à maintenir le secret (art. 63 al. 4 LRens). Si le SRC n’a traité aucune donnée relative à la personne ayant déposé la demande, celle-ci doit en être informée dans un délai de trois ans seulement (art. 63 al. 5 LRens).
La LRens prévoit déjà un droit d'accès peu conforme à la Convention européenne des droits de l'homme (voir Klass et autres c. Allemagne). Si des données sont enregistrées pendant une durée trop longue sans que leur conservation soit toujours considérée comme nécessaire pour garantir la sûreté nationale, le droit à l'autodétermination informationnelle découlant de l’art. 8 CEDH est également violé. Selon le Tribunal fédéral, un droit d'accès indirect par le biais du Préposé fédéral à la protection des données et à la transparence (art. 64 LRens) ne constitue par ailleurs pas en soi une possibilité de recours effectif au sens de la Convention européenne des droits de l'homme (art. 13 CEDH).
Malgré ces lacunes, la révision actuelle vise à renforcer encore la limitation du droit d’accès aux données: tant le refus que le report de la communication des renseignements ne seront plus sujets à recours à l'avenir (art. 63a al. 8 nLRens), même lorsque le droit d'accès est exercé par le Préposé fédéral à la protection des données et à la transparence (art. 63a al. 8 nLRens).
Si ces dispositions sont introduites dans la loi, le droit d'accès pourra être refusé sans qu'aucune voie de recours ne soit prévue, violant ainsi le droit à un recours effectif (art. 13 CEDH). Dans son rapport explicatif concernant la révision de la loi sur le renseignement, le Conseil fédéral lui-même reconnaît que la question de la conformité avec le droit constitutionnel et international avec le renoncement à des voies de recours ordinaires est encore controversée (p. 28). La fragilisation du droit d'accès est particulièrement grave dans la mesure où un examen de la conformité d'une grande partie des données contenues dans les systèmes d'information du SRC vis-à-vis des restrictions prévues n’est jamais mené.
NON à l’extension des mesures de surveillance du Service de renseignement!
La révision de la LRens prévoit d'augmenter le nombre de mesures de surveillance ainsi que d’élargir leur champ d'application. Ces nouveautés sont incompatibles avec le droit au respect de la vie privée et invalident le secret professionnel, le secret bancaire et le secret des affaires.
La Loi sur le renseignement contient un certain nombre de mesures de surveillance pour lesquelles une autorisation du Tribunal administratif fédéral ainsi que l’aval du/de la chef du Département fédéral de la défense (DDPS) sont nécessaires. Ces mesures de recherche soumises à autorisation (MRSA) comprennent notamment la surveillance de la correspondance par poste et télécommunication, l'utilisation d'appareils de surveillance et de localisation, l'infiltration dans des systèmes informatiques ainsi que la fouille de logements et de véhicules. Jusqu'à présent, ces mesures se cantonnaient au terrorisme, à l'espionnage, à la diffusion d'armes de destruction massive et aux attaques contre des infrastructures critiques. À l'avenir, ils seront toutefois également employés pour déceler à temps et prévenir «l'extrémisme violent» (art. 27 al. 1 let. a ch. 1 nLRens).
L’utilisation éventuelle des MRSA à l’encontre de personnes et d’organisations soupçonnées d’extrémisme violent est fortement problématique, car la notion d’«extrémisme violent» ne repose sur aucune définition juridique exhaustive. Ainsi, lors de l'élaboration de la Loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI), le Conseil fédéral avait déjà expressément renoncé à définir légalement le terme d'«extrémisme violent», celui-ci ne pouvant pas être «cerné par une définition exhaustive» (FF 1994 II 1123, p. 1169). Sans définition légale claire, le Service de renseignement peut interpréter et appliquer cette notion de manière imprévisible et arbitraire.
L'introduction d’un terme sujet à interprétation dans le cadre des mesures de recherche soumises à autorisation est également contraire aux appréciations de la CrEDH, selon laquelle les ingérences dans l’exercice du droit à la vie privée (art. 8 CEDH) réalisées au moyen de MRSA doivent être prévues de manière claire, prévisibles et particulièrement précises dans la loi. Selon les juges de Strasbourg, les conditions dans lesquelles les autorités peuvent surveiller une personne doivent également être énumérées et les infractions et catégories de personnes susceptibles de faire l’objet d’une surveillance doivent être indiquées (voir Roman Zakharov c. Russie).
Les fiches constituées sur l’organisation de défense des droits humains Public Eye témoignent des conséquences que peuvent avoir des termes peu clairs lorsqu’ils sont utilisés par le Service de renseignement. Entre 1999 et 2019, 405 entrées concernant l’ONG figuraient dans les bases de données du SRC, mentionnant, à tort, son «extrémisme de gauche» et lui reprochant de ne pas avoir suffisamment pris des distances avec des actes de violence. D’autres organisations non gouvernementales, des politicien·ne·x·s et partis politiques tels que les Vert·e·s, font également l’objet de nombreuses entrées dans la base de données du Service de renseignement, notamment celles relatives à l'extrémisme violent et au terrorisme. Le SRC n’a jamais opéré de distinction claire entre extrémisme violent, pertinent en matière de renseignement, et activités politiques légales.
Les mesures de recherche soumises à autorisation pourront à l'avenir être ordonnées à l'encontre de personnes tierces soumises au secret professionnel, à la protection des sources des journalistes ou à d'autres obligations de garder le secret du fait de la suppression de l'art. 28 al. 2 LRens. Aussi, le Service de renseignement pourrait p. ex. fouiller les ordinateurs d'avocat·e·x·s, de journalistes ou du personnel médical. Selon le Tribunal fédéral, le secret professionnel est une institution juridique importante du droit fédéral, découle du droit constitutionnel à la sphère privée (art. 13 Cst., art. 8 CEDH) et sert à protéger la relation de confiance particulière (arrêt du TF 1B_435/2021). Le non-respect du secret professionnel des avocat·e·x·s et médecins ainsi que la protection des sources des journalistes représente une grave atteinte aux principes de l'État de droit en matière de protection du secret, malgré la suppression ultérieure de ces données.
Au-delà de cette extension du champ d'application des MRSA, le projet de loi prévoit également une mesure supplémentaire concernant la surveillance des relations bancaires et des transactions financières (art. 26 al. 1 let. f et g nLRens). La formulation imprécise de la disposition ne permet pas d'en déterminer les conditions, la portée ni les personnes visées. Ainsi, les comptes bancaires d'avocat·e·x·s représentant des personnes accusées de terrorisme pourraient être surveillés. Le secret bancaire et le secret des affaires seraient ainsi vidés de leur substance. Enfin, au vu du champ d'application de l’«extrémisme violent», il serait également envisageable que les transactions financières des groupes d'action ou des réseaux de soutien soutenant, par exemplem une personne visée par des mesures policières ou par l'exécution d'une peine au moyen d’une levée de fonds, puissent à l'avenir faire l'objet d'une surveillance secrète.
NON à l’exploration radio et du réseau câblé!
Le Service de renseignement est habilité à rechercher toutes les combinaisons de télécommunication partant de la Suisse vers l'étranger selon certains mots-clés définis à travers le système d'exploration radio et du réseau câblé (art. 38 et 39 ss LRens). Bien qu'elle porte atteinte aux droits fondamentaux et humains, cette mesure de surveillance devrait être renforcée par la révision prévue.
L’exploration du réseau câblé constitue une surveillance de masse indifférenciée et non fondée sur des soupçons. Ces compétences préventives du Service de renseignement instaurent une suspicion généralisée susceptible de conduire à une autocensure de la part des internautes qui préfèrent éviter d'être la cible de la surveillance. Cet effet dissuasif («chilling effect») entrave l’exercice effectif des droits fondamentaux, tels que la liberté d’expression ou la liberté personnelle, et affaiblit la protection de ces droits. À l'avenir, les délais maximaux de l'exploration du réseau câblé devraient être doublés (art. 41 al. 3 nLRens) et la limitation de sa portée aux personnes physiques et morales «non suisses» (art. 39 nLRens) abrogée.
Compte tenu de leur caractère préventif, les atteintes aux droits fondamentaux découlant de l'exploration du réseau câblé sont particulièrement graves. Aussi, cette mesure de surveillance avait fait l'objet d'un recours auprès du Tribunal administratif fédéral. Le Tribunal fédéral avait ordonné à cette instance d'examiner si le système d'exploration du réseau câblé constituait une violation des droits fondamentaux et, le cas échéant, d’y renoncer.
NON à l’introduction de dispositions pénales dans la LRens!
Le projet de révision de la Loi sur le renseignement prévoit de nombreuses dispositions pénales et octroie au Conseil fédéral des compétences étendues en la matière. Prévoir des sanctions pénales préventives sur la base de la LRens n'est pas conforme aux principes de l'État de droit, et notamment aux droits fondamentaux.
Ainsi, la nouvelle LRens prévoit l'introduction d'une interdiction d'organisations (art. 74 nLRens) et de sanctions pénales en cas du non-respect de l'interdiction d’exercer une activité (art. 83b en relation avec l'art. 73 al. 1 nLRens). Les décisions relatives à ces interdictions ne seront plus rendues par le Parlement sur la base d’une loi spéciale, mais par le Conseil fédéral. Ainsi, ces décisions ne pourront plus faire l’objet d’un référendum ou d’un débat politique public. Le fait que le Conseil fédéral puisse modifier ses décisions à tout moment pour interdire des organisations ou des activités supplémentaires lui permettrait de facto de définir lui-même les éléments constitutifs d'une infraction.
Enfin, une personne menaçant concrètement la sécurité de la Suisse peut aujourd'hui déjà tomber sous le champ d'application de dispositions pénales, notamment si elle prend des dispositions concrètes d’un attentat (p. ex. acte préparatoire délictueux selon l'art. 260bis CP). Ces dispositions pénales sont ensuite soumises au principe de légalité (art. 5 al. 1 Cst.), beaucoup plus strict que les dispositions de la Loi sur le renseignement.
NON à une extension de l'interdiction de quitter le territoire!
La révision de la LRens implique également l'adaptation de dispositions de la Loi fédérale instituant des mesures visant au maintien de la sûreté intérieure (LMSI). Ainsi, l'Office fédéral de la police pourra à l'avenir interdire à des personnes de quitter la Suisse pour se rendre dans un pays donné pour une durée déterminée s’il est prévisible qu'elles y commettent des «actes de violence» (art. 24h nLMSI). Si une telle interdiction n'est jusqu'à présent prévue que pour les terroristes potentiel·le·x·s (art. 23n LMSI) et dans le cadre de manifestations sportives (art. 24c LMSI), l'interdiction de quitter le territoire devrait à l’avenir être étendue de manière disproportionnée.
La révision permettra d'interdire à une personne de quitter le territoire si elle a été condamnée pour avoir «pris part à des actes de violence dirigés contre des personnes ou des biens dans le cadre d’un défilé ou d’une manifestation en Suisse ou à l'étranger» ou si «à titre exceptionnel, […] des preuves policières indiquent qu’elle a pris part à de tels actes». Or, ni les plaintes pénales de la police, ni les décisions de renvoi, ni les déclarations crédibles ne permettent de prouver une infraction. Ordonner une interdiction de quitter le territoire à titre préventif et sans preuve qu'une infraction a bel et bien été commise est injustifié et va à l'encontre du principe de la présomption d'innocence. Sont donc atteints le droit fondamental à la liberté d’expression (art. 16 Cst.) et le droit à la liberté personnelle (art. 10 al. 2 Cst.), celle-ci ne pouvant pas être invoquée par la vraisemblance, même haute, que des actes de violence seront commis.
Enfin, la possibilité de prononcer une interdiction de se rendre dans un pays donné contre des personnes ayant atteint l'âge de 15 ans est incompatible avec les principes d'éducation et de prévention sous-tendant le droit pénal des mineurs suisse (art. 2 DPMin), ainsi qu’avec la Convention de l'ONU relative aux droits de l'enfant, ratifiée par la Suisse.
Absence de base légale prévue pour l’usage des algorithmes et la reconnaissance faciale
Un rapport de l’Autorité de surveillance indépendante des activités de renseignement (AS-Rens) publié en mars 2022 révèle que le Service de renseignement utilise, depuis 2020, un système de reconnaissance faciale permettant d’identifier des personnes sur des photos dans le cadre de l’enregistrement des déplacements, et ce bien que le traitement de données biométriques ne soit pas prévu dans la loi. Le présent projet de révision ne prévoyant pas non plus de disposition légale, la pratique se trouve donc dépourvue de base légale.
Dans son rapport d'activités 2021, l'AS-Rens a constaté que le SRC utilisait depuis 2020 un système de reconnaissance faciale pour effectuer des recherches dans ses propres données, sans que «le service juridique ou le service interne de contrôle de qualité du SRC ne vérifient une nouvelle fois la légalité de la poursuite du développement» (p. 25). Et ce, bien que la loi révisée sur la protection des données, pas encore en vigueur, classe les données biométriques comme des données sensibles (art. 5 let. c ch. 4 nLPD) et qualifie le traitement automatisé de données personnelles de «profilage à risque élevé». Dans cette perspective, il est dangereux de laisser le SRC définir à quel moment les données biométriques ou le traitement automatisé de données personnelles constituent une atteinte grave aux droits fondamentaux.
Sans l’existence d’une base légale claire définissant un cadre et des conditions, l’utilisation des systèmes de collecte de données biométriques ne respecte pas les principes de l'État de droit, qui les cantonnent aujourd’hui aux mesures autorisées. Enfin, le caractère non ciblé, le manque de transparence et de traçabilité ainsi que le caractère discriminatoire des systèmes de reconnaissance faciale interrogent sur la mesure dans laquelle l'utilisation de données biométriques ou un traitement automatisé de données personnelles peuvent être justifiés dans le domaine du renseignement.
NON à un Service de renseignement sans Autorité de surveillance opérationnelle!
Enfin, les débats parlementaires sur la nouvelle loi sur le renseignement avaient déjà révélé que l'Autorité de surveillance indépendante des activités de renseignement ne remplissait pas suffisamment le critère d’indépendance pour assumer de manière satisfaisante le contrôle du SRC. Bien que cet état de fait ait provoqué des débats, l'autorité est toujours rattachée au Département de la défense DDPS (art. 77 LRens) et sa direction est également proposée par l'office fédéral (art. 76 al. 2 LRens). L'AS-Rens n'a ainsi pas constaté de graves dysfonctionnements dans le traitement des données et la pratique du SRC concernant le droit d'accès et les écoutes téléphoniques menées sans autorisation pendant des années par le domaine Cyber. Aussi, il est indispensable de réformer complètement l'Autorité de surveillance afin que que son indépendance vis-à-vis du DDPS soit garantie au maximum vis-à-vis des autres institutions de l'État.
Un aperçu complet des points problématiques liés à la révision de la Loi sur le renseignement est exposé dans la prise de position de humanrights.ch. Une coalition d'ONG a rédigé une réponse à la consultation, qui s'oppose à une nouvelle extension des compétences de surveillance du Service de renseignement au détriment des droits fondamentaux.
Informations supplémentaires
- Révision de la loi sur le renseignement
Site du DDPS - Les services secrets suisses auraient collecté des données sur des partis et des ONG
RTS, 2 juin 2022 - Verts et ONG remontés contre des données collectées par le SRC
24heures, 1er juin 2022 - Le Conseil fédéral veut renforcer la lutte contre l’extrémisme violent
RTS, 20 mai 2022 - Requête déposée par droitsfondamentaux.ch
Dossier de la Délégation des Commissions de Gestion