L’avis du Conseil fédéral
Comme la loi le prévoit, le Conseil fédéral suisse a pris position le 20 octobre 2010 sur le rapport de la Délégation des commissions de gestion des Chambres fédérales concernant le traitement des données dans le système d’information relatif à la protection de l’Etat ISIS (voir à ce sujet mon précédent billet).
Le Gouvernement suisse reconnaît globalement la nécessité d’agir en matière de gestion des données et d’assurances qualité, et cela de manière urgente. Il insiste sur le fait que la qualité doit être privilégiée à la quantité. Des mesures ont déjà été prises, parmi lesquelles l’organisation d’une formation juridique de base destinée aux collaborateurs, l’analyse des prescriptions juridiques et la présentation de leur application dans les processus de déroulement des travaux, la révision des règles de saisie des données, la garantie d’une gestion systématique et contrôlée des informations pendant toute la période de traitement des données, ainsi que la nouvelle diffusion de règlements et de directives ayant trait au traitement des données. A lire ces premières mesures, on est partagé entre se réjouir de cette nouvelle sensibilité au respect de la loi et s’inquiéter si ce n’était pas encore le cas auparavant.
Le Conseil fédéral n’en défend pas moins l’administration dont il est le supérieur et on ne saurait le lui reprocher. Il justifie également l’activité des services de renseignement, bien que cette activité ne soit pas remise en cause, et regrette que la difficulté de trouver un équilibre entre la protection de l’Etat et la protection de la personnalité des citoyens n’ait pas été mieux prise en compte par la Délégation.
Le Conseil fédéral émet un avis plus nuancé sur différents problèmes soulevés par la Délégation. Alors que la Délégation reprochait aux services de renseignement de ne pas avoir procédé aux contrôles périodiques exigés par la loi et d’avoir introduit des dates de contrôle erronés, le Conseil fédéral estime que des contrôles de qualité initiaux ont été effectués, même si les contrôles périodiques n’ont pas eu lieu comme ils auraient dû. Il précise encore qu’il faut distinguer les dossiers en suspens de ceux qui n’ont pas été contrôlés. Finalement, le Conseil fédéral précise encore que le fait d’avoir procédé à une nouvelle programmation avec une date au 31 décembre 2004 a permis de rétablir les délai de calcul.
Ce point de vue ne peut pas être complètement suivi. Si l’introduction de cette nouvelle date a permis de réparer certaines erreurs dans le calcul des délais, elle a aussi fait croire que des contrôles périodiques avaient eu lieu et empêché la suppression de données obsolètes. S’agissant des dossiers en suspens, si on peut admettre à la décharge du Service d’analyse et de prévention (SAP, devenu le 1er janvier 2010 le Service de renseignement de la Confédération SRC) qu’il n’avait peut être pas renoncé à procéder aux contrôles imposés par la loi, l’analyse de la Délégation doit être retenue : la loi prévoit un contrôle périodique qui n’a pas eu lieu (ou pas eu lieu à temps) et les exigences légales n’ont donc pas été respectées pour ces dossiers.
La Délégation reprochait ensuite l’enregistrement de données qui n’auraient pas dû l’être, comme des données à décharge, par exemple des informations indiquant que la personne n’est pas dangereuse pour l’Etat. En se basant sur un avis de l’Office fédéral de la justice, le Conseil fédéral suisse retient que des personnes qui ne font pas elles-mêmes l’objet de soupçons (mais qui sont contactées par des personnes soupçonnées) peuvent être enregistrées. En résumé, les personnes pour lesquelles ils n’existent qu’une « esquisse de soupçon » peuvent être enregistrées, mais les données doivent être effacées dès que la levée du soupçon est intervenue. Ainsi, une personne ne devrait pas être fichée à décharge, ou du moins pas durablement.
Les améliorations
Une lecture plus attentive de l’avis du Conseil fédéral du 20 octobre 2010 permet cependant de constater que si les recommandations formulées par la Délégations sont en principe admises au premier abord, les solutions de détail envisagées par le Conseil fédéral ne les suivent pas complètement.
La Délégation demandait de verrouiller provisoirement l’accès à toutes les données saisies depuis cinq ans ou plus et qui n’ont pas fait l’objet d’une appréciation générale depuis (recommandation 1). Le Conseil fédéral admet un verrouillage provisoire de l’accès à ces données jusqu’à ce que leur pertinence et leur véracité soient vérifiées. L’accord d’un organisme indépendant serait nécessaire pour accéder aux données qui n’auraient pas encore été contrôlées.
La deuxième recommandation concernait l’enregistrement systématique des photos d’identité prises lors des contrôles de frontières pour les ressortissants de certains pays. Ce programme de contrôle sera abandonné, mais un nouveau projet le remplacera. L’accès aux données recueillies dans ce nouveau programme serait toutefois limité à certaines personnes seulement au sein des services de renseignement. Les données actuellement stockées et qui ne sont pas effectivement utilisées à des fins de protection de l’Etat seront effacées.
Le fait d’enregistrer les informations de citoyens étrangers en raison de leur seule nationalité ou pays de provenance paraît choquant, car elle peut laisser penser que leur nationalité ou provenance constitue un risque pour la sécurité du pays. Nombreux sont pourtant les pays à procéder à des tels contrôles à l’entrée sur leur territoire (voire de manière anticipée). Certains pays vont d’ailleurs jusqu’à procéder systématiquement à l’enregistrement de données biométriques…
Le Conseil fédéral suisse accepte ensuite les recommandations liées à la saisie des données et à l’assurance qualité. Un organe externe apportera le soutien nécessaire et un rapport sera adressé à la Délégation.
En se basant sur l’avis de l’Office fédéral de la justice, le Conseil fédéral s’écarte des recommandations 6 et 9, même s’il donne l’impression de les suivre. Pourront donc continuer à être enregistrées des personnes en soi irréprochables, et qui n’ont malheureusement pas conscience des contacts problématiques qu’elles entretiennent. Les informations à décharge d’une personne ou d’une organisation seront aussi enregistrées dans le système. Le Conseil fédéral tente toutefois de rassurer en précisant que lorsque le soupçon est définitivement levé, les données doivent être effacées rapidement. Il n’empêche que durant une certaine période des personnes qui ne devraient pas l’être sont enregistrées, avec les conséquences que cela peut avoir. Cela n’est pas satisfaisant et s’il n’est vraiment pas possible de procéder autrement, ces données ne devraient être accessibles qu’à un nombre très limité de personnes et porter une mention particulière. Devraient en particulier être évités la transmission à des services étrangers ou le traitement automatique de ces données de la même manière que les autres enregistrements.
Finalement, le Conseil fédéral utilisera l’élaboration de la future loi unifiée sur les services de renseignement pour examiner s’il faut prévoir d’augmenter les moyens techniques à disposition des services de renseignement (écoutes téléphoniques, caméras, micros, etc) et si le droit d’accès de l’individu aux données le concernant ne devrais pas être réglé par les dispositions habituelles de la loi sur la protection des données.
Cet article est le dernier d’une série de trois articles consacrés aux services suisses de renseignement civil. Le premier était consacré aux moyens techniques de surveillance prévus par la loi. Le deuxième présentait les organes de contrôle du renseignement et le dernier rapport de la Délégation des Commission des Chambres fédérales.
Laisser un commentaire