Les organes de contrôle
On trouve principalement trois organes différents qui interviennent dans le contrôle de l’activité de surveillance effectuée par les services de renseignement civils en Suisse : la Surveillance SR, le Préposé fédéral à la protection des données et à la transparence (PFPDT) et la Délégation des Commissions de gestion des Chambres fédérales (DélCdG).
La surveillance administrative appartient au Conseil fédéral et est actuellement exercée par le Département fédéral de la défense, de la protection de la population et des sports (DDPS), plus précisément par la Surveillance SR, un organe composé de trois personnes et rattaché à l’Etat-Major du chef du Département. S’agissant d’un organe de contrôle interne, les rapports de la Surveillance SR ne sont pas publics.
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est un organe indépendant (mais rattaché administrativement à la Chancellerie fédérale) chargé de surveiller de manière générale le respect par les organes fédéraux suisse des normes relatives à la protection des données. Il a encore d’autres compétences en matière de protection des données traitées par des privés ou au sujet de l’application par l’administration suisse du principe de transparence. En matière de renseignement, il intervient surtout dans le cadre du droit d’accès indirect, soit lorsqu’un individu lui demande de vérifier que des données éventuellement traitées à son sujet dans le système d’information du Service de renseignement de la Confédération SRC (en abrégé ISIS, soit la principale base de données des services de renseignement) le sont conformément au droit en vigueur. Dans ce cas, le Préposé a accès à l’ensemble des informations liées à chaque inscription concernant la personne en question. Cette personne n’aura toutefois pas accès aux données, mais le Préposé lui transmettra une réponse standard confirmant qu’aucune donnée la concernant n’a été traitée illégalement ou que, dans le cas d’une éventuelle erreur dans le traitement des données, il a adressé la recommandation d’y remédier au Service de renseignement de la Confédération (le service de renseignement suisse).
La Délégation des Commissions de gestion des Chambres fédérales (DélCdG) exerce la Haute surveillance parlementaire. Elle est composée de membres du Conseil national et du Conseil des Etats et a pour mandat de contrôler en détail les activités dans les domaines de la sécurité de l’Etat et des services de renseignement.
Elle dispose des mêmes droits d’investigation qu’une commission d’enquête parlementaire (CEP) et peut notamment accéder à de nombreux documents couverts par le secret de fonction ou le secret militaire, ainsi que procéder à des auditions.
Les Commissions de gestion et la Délégation des Commissions de gestion des Chambres fédérales publient chaque année un rapport dont une partie concerne l’activité des services de renseignement. Lorsqu’elle est confrontée à des problèmes ou des questions de portée générale, la Délégation procède à une enquête formelle et consigne ses conclusions dans un rapport public, comme elle l’a fait s’agissant du Traitement des données dans le système d’informations relatif à la protection de l’Etat (ISIS).
Le rapport de la délégation relatif à ISIS
De graves lacunes avaient été relevées à la fin des années 1990 par la Commission d’enquête parlementaire alors constituée pour investiguer au sujet des événements survenus au Département fédéral de justice et police (DFJP), communément appelée en Suisse affaire des fiches. On pouvait s’attendre à ce que la collecte d’informations erronées ou inutiles ne soit plus pratiquée aujourd’hui, mais le dernier rapport de la Délégation des commissions de gestion des Chambres fédérales (DélCdG) montre malheureusement que ce n’est pas encore le cas.
Il ressort de ce rapport que la Délégation a découvert lors de ses contrôles que les enregistrements dans ISIS (la principale base de données des services suisses de renseignement civil) ne correspondaient pas suffisamment aux exigences légales. Ainsi, des personnes présentées comme inoffensives ou plus du tout actives étaient enregistrées, alors que d’autres l’étaient uniquement parce qu’elles avaient fait l’objet d’un contrôle des photos d’identité à la frontière ou en raison d’une demande d’informations émanant de l’étranger. Des informations liées à l’engagement politique ou à l’exercice des droits découlant de la liberté d’opinion, d’association et de réunion étaient également enregistrées alors qu’elles n’auraient pas dû l’être. Le service de renseignement suisse, le Service d’analyse et de prévention (SAP, auquel a succédé depuis le 1er janvier 2010 le Service de renseignement de la Confédération SRC), considérait pour sa part qu’il pouvait enregistrer des informations à décharge des personnes concernées, ce qui ne correspond pourtant pas à un danger pour l’Etat comme le confirme le rapport de la Délégation.
En plus d’enregistrer des données que la loi ne permettait pas, le SAP ne procédait pas aux contrôles périodiques requis, ceux-ci ayant précisément pour but de s’assurer que les données conserver sont encore justes et pertinentes. Le contrôle initial consécutif à la saisie des données n’avait lieu que par sondage et les contrôles périodiques qui devaient avoir lieu après cinq ans puis trois ans, et lors de nouvelles inscriptions, n’ont pas été réalisés. Il est difficile de savoir si ces manquements sont dus à un manque de personnel ou un choix du service de préférer la quantité d’information à la qualité, comme cela s’est produit dans de nombreux autres pays. Plus grave encore, de fausses dates de contrôle ont été indiquées. Quelques 16 000 contrôles initiaux et 40 000 contrôles périodiques n’ont pas été effectués ces cinq dernières années, en violation des prescriptions légales. L’effacement de données obsolètes qui aurait dû avoir lieu lors des contrôles périodiques n’a pas pu avoir lieu et des enregistrements ont été conservés bien au-delà de la durée maximale de conservation prévue par le droit suisse.
Globalement, la Délégation a constaté que les services de renseignement reçoivent un grand nombre de données qu’ils ne maîtrisent pas. Au lieu de vérifier l’authenticité des données et de n’enregistrer que les données pertinentes, les services de renseignement ont préféré enregistrer toutes les données et renoncer aux contrôles prévus. Ils disposent ainsi d’un grand nombre d’informations peu utiles. D’autre part, on constate à la lecture du rapport de la Délégation que les agents ne sont visiblement pas assez sensibles à la question de la protection des données et des droits des citoyens qui en découlent. Cela est d’autant plus inquiétant que ces droits ne sont pas là uniquement pour restreindre l’activité des services de renseignement, mais parce qu’ils ont une légitimité propre que l’Etat doit également respecter.
Cet article est le deuxième d’une série de trois articles consacrés aux services suisses de renseignement civil. Le premier était consacré aux moyens techniques de surveillance que la loi autorise. Le troisième présente la prise de position du gouvernement suisse face au rapport de la Délégation des Commissions de gestion des Chambres fédérales.
Laisser un commentaire