Les opérateurs téléphoniques doivent continuer de conserver pendant six mois les données secondaires de télécommunications de toute la population, soit celles qui permettent de savoir qui a communiqué avec qui, de quel endroit et pendant combien de temps. Cette décision de principe du TF (1C_598/2016) a été rendue par les juges Thomas Merkli (Les Verts), Peter Karlen (UDC), Jean Fonjallaz (PS), François Chaix (PLR) et Lorenz Kneubühler (PS). Selon eux, l’atteinte aux droits fondamentaux est de peu de gravité et se justifie par les besoins de la poursuite pénale. L’enregistrement et la conservation systématique des données secondaires sont d’ailleurs prévus par la loi sur la surveillance de la correspondance (LSCPT), analysent-ils.
Pour Martin Steiger, porte-parole de l’association Digitale Gesellschaft, qui figurait parmi les plaignants, cet arrêt est le signe que la Suisse ne connaît pas de contrôle de constitutionnalité, et n’est donc pas un Etat de droit à part entière. «Le but politique justifie les moyens.» Pour lui, le TF a écarté plusieurs arguments décisifs des plaignants, notamment «l’outsourcing de la surveillance de masse à des entreprises de télécommunications de masse», une pratique isolée en Europe.
D’autres spécialistes de la protection des données ont exprimé leurs doutes. L’avocat Sylvain Métille regrette ainsi, dans son blog, «que le TF n’ait pas cherché à vérifier la nécessité de la conservation des données, ni dans quelle mesure le nombre et la précision des métadonnées ne portent pas une atteinte aussi importante que des données de contenu. Il n’a pas non plus argumenté pourquoi son interprétation de la CEDH diffère de celle de la CJUE», alors qu’un recours devant la CrEDH est attendu.
Les avocats Michael Reinle et Lukas Bühlmann relèvent aussi la différence par rapport à la position de la Cour de l’UE. Mais, pour Hanspeter Thür, ancien préposé fédéral à la protection des données, la législation helvétique n’est pas comparable sur ce point à celle de l’UE. Il estime que les conditions légales pour la conservation des données sont plus strictes et plus claires en Suisse.
Préposé satisfait
Quant à l’actuel préposé fédéral, Adrian Lobsiger, il salue la décision du TF, qui respecte, selon lui, l’équilibre entre la protection de la sphère privée et les impératifs de la poursuite pénale. Il considère comme suffisantes les conditions légales posées par la LSCPT. «Le préposé fédéral était intervenu pour que les dispositions de cette loi soient les plus précises possibles.»
Michael Reinle et Lukas Bühlmann se demandent encore si l’Etat peut ordonner à des entreprises privées d’enregistrer des renseignements concernant des citoyens, auxquelles les autorités de poursuite pénale ont ensuite accès. Ces entreprises sont ainsi promues, de par la loi, comme «auxiliaires de la police», dénoncent les deux avocats, ce qui est problématique dès lors que les données secondaires sont récoltées à large échelle. Mais le TF n’avait pas à examiner cette question dans le cas d’espèce. Il souligne néanmoins, dans sa décision, que les autorités pénales ne peuvent accéder aux métadonnées qu’aux conditions strictes des art. 269 ss CPP, qui prévoient, entre autres, une pesée des intérêts et un contrôle par un tribunal indépendant.
Sources menacées
Dans la revue Medialex, Michael Reinle et Lukas Bühlmann déplorent qu’une telle conservation massive mette en danger la protection des sources journalistiques, car elle peut faciliter l’identification de ces sources. On a pu voir les autorités de poursuite pénale s’intéresser à des données secondaires dans l’affaire Mörgeli à Zurich, ce qui leur a permis d’ouvrir une enquête contre la professeure Iris Ritzmann, mais pas de la faire condamner. Cette manière d’agir est préoccupante, notent les deux avocats, car des données de télécommunications ont été utilisées pour établir un soupçon, en violation de la protection des sources.
Pour Sylvain Métille: «Le TF retient encore qu’un traitement peut avoir lieu à l’étranger dans le respect des conditions de l’art. 6 LPD (communication transfrontière de données), sans pour autant se demander si le secret des télécommunications ne s’y oppose pas. On peut à priori en douter.»
Reste aux personnes concernées la possibilité d’exercer leur droit d’accès, prévu par l’art. 8 LPD, rappelle le TF. Il suffit d’adresser une demande à l’entreprise de télécommunications. Le PFPDT fournit d’ailleurs un modèle de lettre à cet effet.
Droit d’accès testé
Mais ce droit est difficile à exercer en pratique. Le magazine saldo en a fait l’expérience, ce printemps. Quatre de ses lecteurs ont réclamé leurs données secondaires à leur opérateur respectif pour la période de six mois prévue par la loi: les appels téléphoniques, les SMS, les mails et les connections internet en général. Premier constat: un seul opérateur a répondu dans le délai légal de 30 jours. Ensuite, le choix des informations livrées varie d’une entreprise à l’autre. Or, le TF a précisé que toutes les métadonnées conservées doivent être transmises au client qui en fait la demande.
Il s’avère que l’étendue des informations stockées varie également. Au final, elles livrent une image plus ou moins précise du comportement du client sur internet. Au chapitre de la localisation, il est, par exemple, possible de reconstituer le chemin parcouru en Suisse par un client en possession d’un smartphone. Car sa position est enregistrée, même s’il n’est pas connecté à internet.
Mais ce stockage à grande échelle comporte à l’évidence des failles. Pour preuve, l’information reçue par l’un des lecteurs de saldo. A en croire son opérateur, il aurait dû se trouver un 27 octobre à 17 h 29 au centre de Zurich et, deux minutes plus tard, au cœur de Berne…
