En Suisse, les fournisseurs de prestations postales, téléphoniques et d’Internet sont tenus de conserver pendant 6 mois les données relatives aux communications de leurs clients (qui, quand, où et avec qui on communique) ; tous les moyens de communication sont concernées (téléphone, Internet, e-mail). Dès lors que nous sommes tou·te·s, sans exception, concerné·e·s par ces mesures de surveillance, ceci représente une intrusion grave dans la sphère privée, pourtant protégée par la Constitution fédérale.
Que prévoit la LSCPT révisée ?
Le délai de conservation des métadonnées ne sera pas prolongé à 12 mois comme initialement prévu mais maintenu à six mois (ce qui ne change toutefois rien à notre critique fondamentale). Une nouveauté : les devoir de collaborer imposés aux services Internet sont élargis. Ce ne sont plus seulement les grandes firmes de télécommunications et les fournisseurs d’internet qui sont tenus de conserver les données et de les fournir. Désormais les petites entreprises et même les privés, dans une certaine mesure, sont tenus de le faire.
Amnesty critique cette saisie des métadonnées, pourquoi ?
La saisie des métadonnées représente une forme de surveillance de masse préventive et non fondée sur des soupçons. En Suisse, nous sommes toutes et tous, sans exceptions, concern·é·es par cette mesure de surveillance, même si nul soupçon de quoi que ce soit ne pèse sur nous. Même les personnes tenues au secret professionnel ou de fonction comme les médecins ou les avocats, ou celles tenues de protéger leurs sources comme les journalistes ne font pas exception. Ces mesures de surveillance représentent donc une atteinte aux droits fondamentaux comme la protection de la sphère privée et la liberté d’expression qui sont garantis dans la Constitution et dans la CEDH.
Que disent les tribunaux à propos de la saisie des métadonnées ? La situation est-elle la même dans d’autres pays ?
Toutes les cours constitutionnelles qui ont eu à se prononcer sur des réglementations comparables à la législation suisse ont estimé que la saisie systématique des métadonnées constituait une atteinte illégale aux droits fondamentaux et les ont suspendues. (Roumanie, 2009 et 2014, Allemagne, 2010, République Tchèque, 2011, Autriche, 2014, Pays-Bas, 2015, Bulgarie, 2015).
En 2014, la Cour européenne de justice a suspendu les lignes directrices de l’Union Européenne en matière de saisie des métadonnées. La cour a estimé que celles-ci portaient atteinte à grande échelle et de manière particulièrement grave à la sphère privée. Elle a estimé que le législateur avait franchi, avec ces lignes directrices, les limites à respecter en matière de principe de la proportionnalité.
Le Haut-Commissaire aux droits de l’homme des Nations Unies s’est lui-même exprimé sur la question de la saisie des métadonnées : « La saisie de données sur les communications représente une atteinte à la sphère privée et ceci indépendamment du fait que les données soient ensuite consultées ou pas. Cette intrusion dans la sphère privée a ensuite des répercussions négatives sur la liberté d’opinion et la liberté d’association. »
Quelles sont les données enregistrées ?
La collecte des données porte sur qui a appelé qui, quand et combien de temps a duré la communication, sur qui s’est connecté sur Internet et pour quelle durée, ainsi que sur qui a envoyé un sms à qui et quand, ou s’est connecté sur une boîte aux lettres électronique. La localisation des téléphones mobiles est également enregistrée.
Comme les Smartphones modernes sont connectés à Internet de manière pratiquement permanente (même en dehors des communications actives), la localisation des propriétaires de téléphones portables est assurée de manière quasi absolue et à quelques centaines de mètres près, ce qui permet d’établir un profil précis des déplacements de tout un chacun.
Dans quels cas les données sont-elles utilisées ?
Les autorités de poursuite pénales, pour pouvoir accéder aux données, n’ont besoin que d’un « soupçon urgent en relation avec un crime ou un délit » et même, comme dans le cas « d’utilisation abusive d'une installation de télécommunication », le simple soupçon d’une infraction est suffisant. La transmission des données n’est donc pas limitée aux crimes les plus graves mais est également possible dans le cas de délits moindres comme un simple vol.
Avec la nouvelle LRens, le SRC sera également autorisé à avoir accès à ces données, une des mesures de recherche qui, selon la loi, sont « soumises à autorisation ».
Celui qui n’a rien à se reprocher n’a rien à craindre, non ?
Avec la saisie des métadonnées, toute personne est surveillée à titre préventif et sur la base d’un soupçon général. La présomption d’innocence est ici balayée. Il n’y a aucune exception, même pas pour les médecins, les avocats, les prêtres ou les journalistes, toutes des activités tenues au secret professionnel.
Ces données ne sont-elles pas collectées dans le but d’élucider des affaires criminelles ?
Il n’existe que très peu d’études qui analysent le lien entre la saisie des métadonnées et la lutte contre la criminalité. Pour pouvoir porter gravement atteinte aux droits fondamentaux, comme dans le cas de la saisie des métadonnées, il faut une justification solide pour démontrer son exigibilité. Une banale argumentation affirmant que les métadonnées faciliteront le travail des enquêteurs et amélioreront la sécurité n’est pas suffisante. Une restriction aux droits fondamentaux est illégale lorsque l’utilité de la mesure n’est pas prouvée.
Les métadonnées ne sont-elles pas de toute manière collectées par les fournisseurs ?
De nombreuses données, parmi celles enregistrées par les fournisseurs, leur sont utiles pour leur facturation et pour servir, si nécessaire, de justificatifs. Le fait que ces données, collectées pendant 6 mois puissent être mises à disposition des autorités change profondément le caractère de leur récolte de même que les risques qui y sont liés.