Scandale des fiches 3.0: Public Eye soupçonnée d’extrémisme par les services secrets
Le dossier actuel que le Service de renseignement de la Confédération (SRC) détient sur Public Eye contient des entrées qui s’étendent sur une période de plus de vingt ans. La raison principale de ce fichage a visiblement été la classification de l’organisation comme membre du «mouvement critique de la mondialisation».
Plusieurs entrées présentent la mention «extrémisme de gauche».
Il lui a également été reproché de ne pas se distancier des actes de violence aussi clairement que d’autres organisations et il est présumé dans deux entrées que les Public Eye Awards pourraient «inspirer» des milieux violents à passer l’action contre les entreprises nominées, par exemple en aspergeant leurs bâtiments de peinture. En 2013, une fiche indique au sujet des Public Eye Awards 2014 qu’au vu des «participants, thèmes, expériences des années précédentes et des faits survenus lors d’événements similaires, une protection policière adéquate serait requise compte tenu de l’intérêt international».
Il est impossible de savoir à quels «faits» le SRC fait ici référence. Il est par ailleurs indiqué dans de nombreuses entrées que le contre-sommet des Public Eye Awards figurerait parmi les «événements et actions inoffensifs et non violents du mouvement critique du WEF». Dans le rapport «La sécurité de la Suisse en 2021», le SRC énumère les domaines spécifiques dans lesquels s’engagent les «milieux suisses de l’extrême gauche violente», qu’il regroupe notamment sous les mots-clés «anticapitalisme», «migration et asile», «antifascisme», «antirépression» et «Kurdes». L’«extrémisme de gauche» n’est pas clairement défini dans la loi et le SRC ne précise pas ce qu’il entend par ce concept.
Classification juridique
Le SRC affirme ne pas surveiller ni «ficher» Public Eye, qui ne constituerait pas un objet (soit une «fiche») et ne présenterait pas un intérêt pour les services secrets. Cela est contredit par le volume de données répertoriées (plus de 400) en lien avec des activités politiques et l’exercice de la liberté d'opinion, de réunion ou d’association, ou encore par la qualité du fichage (de nombreuses entrées ont été enregistrées directement par le SRC) et le fait que toutes les données accessibles à l’aide de la fonction de recherche textuelle sont considérées comme saisies «avec référence nominale»; il n’est donc plus nécessaire de créer une fiche séparée, comme c’était le cas à l’époque des dossiers papier.
Sur la base des dossiers du SRC, Public Eye a commandé un avis de droit dont la conclusion est la suivante: «Public Eye aurait dû être protégée du fichage de ses activités par le SRC en vertu des droits fondamentaux et de la loi. Le SRC a néanmoins récolté et traité de telles données sur Public Eye, manifestement dans l’objectif d’examiner l’ensemble du mouvement antimondialiste sous l’angle du travail de renseignement. Rien n’indique que le SRC ait pris soin de tenir compte des restrictions légales relatives à l’exercice des droits politiques fondamentaux. La collecte de données a même continué après que les activités de Public Eye euent été qualifiées d’exercice pacifique des droits politiques fondamentaux. Cette pratique de collecte et de traitement de données par le SRC n’est pas conforme au cadre juridique et n’a pas été justifiée de manière compréhensible par le SRC. Dans la collecte et le traitement des données, le SRC ne s'est pas tenu aux restrictions imposées par la Constitution, la Convention européenne des droits de l'homme (CEDH) et la Loi sur le renseignement.»
Cela représente un grand danger pour la démocratie. Car quand le SRC brouille les limites imposées par l’art. 5 et rassemble des données sur des organisations et personnes qui se contentent d’exercer leurs droits politiques fondamentaux mais ne présentent aucun risque pour la sécurité intérieure et extérieure (aucun lien avec l’extrémisme violent, le terrorisme, l'espionnage, la prolifération, l’attaque d’infrastructures indispensables ou des actes significatifs en terme de politique de sécurité à l’étranger), alors le SRC peut ficher pratiquement toute organisation ou individu, il ne reste plus d’espaces politiques dans lesquels les acteurs peuvent être certains que le SRC ne rassemble pas de données.
L'avis de droit affirme à ce sujet: «Les dispositions légales qui permettent de porter atteinte à des droits fondamentaux doivent être suffisamment claires et concrètes pour que le texte de loi permette de comprendre quelles conditions préalables doivent être réunies pour que les sujets de droit puissent être affectés. Des législations formulées de manière trop vague et ouverte donnent aux autorités chargées d’appliquer la loi une marge de manœuvre si grande que les sujets de droit ne peuvent guère estimer quelles sont les conséquences juridiques de l’exercice de leurs droits fondamentaux. Les sujets de droit peuvent ainsi être dissuadés d’exercer leurs droits fondamentaux («chilling effect»). Cela concerne particulièrement l'exercice de la liberté de réunion et d’association, ainsi que de la liberté d'opinion.»
Infractions à la loi constatées dans les fiches de Public Eye:
Plus d'informations
-
1. Le SRC a recherché des données qu’il n’aurait pas eu le droit de rechercher
Les activités de Public Eye et les personnes qui y participent sont couvertes par les restrictions prévues à l’art. 5, al. 5 de la Loi sur le renseignement (LRens), qui interdit au SRC de rechercher et de traiter des informations relatives aux activités politiques ou à l’exercice de la liberté d’opinion, d’association ou de réunion. En vertu de l'art. 5, al. 6 et 8 LRens, des exceptions sont uniquement possibles lorsqu’il est question de préparer ou exécuter des activités terroristes, des activités d’espionnage ou des activités relevant de l’extrémisme violent – ce qui n'est manifestement pas le cas pour Public Eye. Le fait que le SRC ait néanmoins recherché de données constitue une infraction de la LRens et une violation des droits fondamentaux de Public Eye et des personnes mentionnées dans les fiches (protection de la vie privée, autodétermination en matière d'information, liberté d’opinion, liberté de réunion).
-
2. Le SRC classe de manière non conforme à la loi les données obtenues de manière non conforme à la loi
De manière générale, la collecte de données sur les activités de Public Eye et des personnes impliquées dans l’organisation ne peut pas être justifiée par le but prévu à l’art. 2 LRens et les tâches énoncées à l’art. 6 LRens. Si, dans des cas exceptionnels, il devait néanmoins y avoir un motif de collecte de données individuelles, les noms de l’organisation Public Eye et des personnes mentionnées auraient dû être caviardés avant que les données soient classées afin qu’il ne soit pas possible de les trouver en tant que «données relatives à des personnes» à l’aide de la recherche textuelle. Le SRC classe en outre les données dans divers systèmes avec des objectifs différents. Le système de données «IASA-EXTR» est le répertoire lié à l’extrémisme violent. Dans les renseignements communiqués à Public Eye, le SRC a rassemblé les entrées des systèmes «IASA SRC» et «IASA-EXTR» et il est donc impossible de savoir dans lequel chaque entrée est classée. Le fait qu’il y ait des entrées sur Public Eye dans la base de données «IASA-EXTR» (concernant l’extrémisme violent) n'est ni compréhensible ni conforme à la loi.
-
3. Le SRC conserve de manière non conforme à la loi les données obtenues de manière non conforme à la loi
Un grand nombre d’entrées sur Public Eye concernent le contre-sommet au WEF «Public Eye on Davos». Des entrées à court terme peuvent être saisies à des fins de préparation de mesures de police destinées à assurer la sûreté, mais elles doivent ensuite être effacées après un maximum d’une année selon la Délégation des Commissions de gestion (DélCdG), ce qui n’a pas été le cas pour Public Eye. Des événements autorisés, tels que des manifestations contre l’exploitation des travailleurs et travailleuses du textile ou la récolte de signatures pour une pétition contre les pesticides extrêmement dangereux, ont été saisis et conservés plus d’un an, ce que ne peut pas être justifié par des mesures de police destinées à assurer la sûreté.
-
4. Le SRC ne donne pas de renseignements conformes à la loi
Public Eye a uniquement reçu du SRC des renseignements sous forme de tableau présentant une vue d’ensemble, mais pas toutes les copies des entrées originales. Les renseignements n’étaient donc pas complets et le SRC n’a pas, contrairement à ce que prévoit la loi, fourni la preuve que les renseignements étaient complets, ce qui aurait requis que des copies des entrées originales soient remises. L’importance de ce fait est illustrée par les deux exemples suivants:
Dans les fiches de la SRC sur Public Eye, la seule indication dans le tableau de vue d'ensemble est la suivante: «Rapport SAP (ancêtre du SRC, Forum social européen de Florence, 6-10 novembre 2002)». Ce n'est que dans la copie (caviardée) de l’entrée originale, fournie avec le tableau, que l’on peut voir les détails de cette entrée: la délégation de la DB s’est rendue avec 18 personnes au Forum social en Italie, a été contrôlée à la frontière et a organisé un séminaire à Florence. L’entrée est étonnamment détaillée pour une organisation qui n’intéresse prétendument pas le SRC, et témoigne en outre de la collaboration du SAP avec des services secrets étrangers. Dans une autre entrée datant de mars 2019, figure la participation de Public Eye à un contre-sommet de la société civile contre la rencontre des négociants en matières premières à Lausanne. La copie fournie montre que l’entrée a été saisie dans le cadre de la «surveillance de l'extrémisme de gauche sur Internet», sans justification supplémentaire.
-
5. Le SRC refuse d’effacer les données recherchées de manière non conforme à la loi
En vertu de l’art. 25 de la Loi sur la protection des données (LPD), il peut être demandé à l’organe fédéral responsable qu’il s'abstienne de procéder à un traitement illicite des données personnelles ou qu’il les efface. Les restrictions de traitement prévues par l’art. 5 LRens excluent le travail de Public Eye et un lien ne peut pas être établi avec les tâches du SRC en vertu de l'art 6. Les entrées concernant des mesures de police destinées à assurer la sûreté devraient être effacées après une année. La vaste majorité des plus de 400 entrées sur Public Eye auraient donc dû être effacées. En refusant d’honorer la demande de suppression, le SRC refuse une fois de plus de traiter correctement les données.
Bases légales
Le travail du SRC concerne des domaines sensibles de notre coexistence politique démocratique. Les personnes et organisations sont en principe protégées face aux atteintes à leurs droits fondamentaux. La Loi sur le renseignement (LRens) régit dans quels cas exceptionnels le Service de renseignement de la Confédération (SRC) peut toutefois rechercher et traiter des données.
L'avis de droit commandé par Public Eye expose les bases légales suivantes:
Plus d'informations
-
Tâches du Service de renseignement de la Confédération (SRC)
Le SRC recherche des informations, les analyse, les évalue et les transmet avec pour objectif de fournir aux décisionnaires de tous niveaux des informations leur permettant d’assumer leurs tâches de gestion conformément à la situation et dans un délai convenable. La recherche d’informations par le service de renseignement affecte les droits fondamentaux des personnes et organisations dont les données sont recueillies et traitées. Le SRC n’est donc pas libre dans sa recherche d’informations mais il doit respecter les droits fondamentaux des personnes concernées et les restrictions prévues par la loi.
-
Droits fondamentaux
La garantie des droits fondamentaux porte sur la collecte, le rassemblement, le traitement, la conservation et la transmission de la part de l’État de données ayant un lien avec la sphère privée. Parmi les droits fondamentaux figurent le droit à déterminer soi-même quand et à qui on entend révéler des faits personnels concernant sa vie, ses pensées, ses sentiments ou ses émotions, ainsi que le droit à la libre expression et, concernant l’expression d’opinions relatives à des manifestations, le droit à la liberté d’association et de réunion. Selon le contenu des données et de la personne qu’elles concernent, d’autres droits fondamentaux peuvent être affectés, tels que la protection des sources journalistiques ou le secret professionnel des avocat·e·s et professionnel·le·s de la santé.
-
Restrictions légales à la protection des droits fondamentaux (art. 5 LRens)
L’art. 5, al. 5 LRens interdit au SRC de rechercher et de traiter des informations relatives aux activités politiques ou à l’exercice de la liberté d’opinion, d’association ou de réunion en Suisse. En vertu de l'art. 5, al. 6 LRens, ces restrictions sont uniquement applicables lorsqu’il est question de préparer ou exécuter des activités terroristes, d’espionnage ou relevant de l’extrémisme violent. Dans un tel cas, le SRC peut à titre exceptionnel rechercher des informations sur une organisation ou une personne et les saisir avec référence nominale.
-
But et tâches (art. 6 LRens)
Le but prévu aux art. 2 et 3 LRens et les tâches du SRC légalement prévues à l’art. 6 LRens s’appliquent à la recherche et au traitement de données, qui sont régis comme suit:
-
en vertu de l'art. 2 LRens, le but est la sauvegarde d’intérêts nationaux importants. Cela comprend la préservation des fondements de la démocratie et de l’État de droit en Suisse et la protection des libertés individuelles de sa population; augmenter la sécurité de la population suisse et des Suisses de l’étranger; soutenir la capacité d’action de la Suisse et contribuer à sauvegarder les intérêts internationaux en matière de sécurité.
-
L’art. 3 LRens prévoit que le Conseil fédéral peut confier au SRC des missions allant au-delà de la sauvegarde des intérêts nationaux mentionnés à l’art. 2 dans le but de protéger l’ordre constitutionnel, de soutenir la politique extérieure, ainsi que de protéger la place industrielle, économique et financière.
-
La recherche et le traitement des information par le SRC doit servir l’un des buts énoncés à l’art. 6, al. 1 LRens:
-
déceler à temps et prévenir les menaces que représentent pour la sûreté intérieure ou extérieure:
-
le terrorisme,
-
l’espionnage,
-
la dissémination d’armes nucléaires, biologiques ou chimiques, le commerce illégal de substances radioactives, de matériel de guerre et d’autres biens d’armement,
-
les attaques visant des infrastructures indispensables,
-
l’extrémisme violent;
-
-
détecter, observer et évaluer des événements importants en matière de politique de sécurité se produisant à l’étranger;
-
assurer la capacité d’action de la Suisse;
-
sauvegarder d’autres intérêts nationaux importants au sens de l’art. 3, sur mandat exprès du Conseil fédéral.
-
-
-
«Données relatives à des personnes» = «fiche»
Les bases susmentionnées sont applicables pour toutes les «données relatives à des personnes» recherchées par le SRC. Des données sont considérées comme «relatives à des personnes» dès lors qu’elles sont liées à une personne ou peuvent l’être. La saisie de noms et autres données de personnes et organisations constitue en elle-même une atteinte aux droits fondamentaux susmentionnés. Pour une telle saisie, toutes les restrictions de l’art. 5 LRens doivent être respectées car le SRC peut effectuer des recherches textuelles dans les bases de données de ses systèmes d’information. Si une personne ou organisation saisie peut être trouvée à l’aide de la recherche textuelle, alors il s’agit d’une «saisie avec une référence nominale» (DélCdG 2019, S. 2941). Peu importe, dès lors, que le SRC recherche spécifiquement des données sur une personne ou organisation, ou qu’une personne ou organisation soit concernée par la recherche d’information sans que le SRC ne cible consciemment cette personne ou organisation. Les dispositions et restrictions légales doivent également être respectées pour les données recueillies par le SRC en marge de la recherche d’informations sur une autre personne ou organisation. Cela s’applique également à la vaste recherche de données à partir de sources publiquement accessibles, comme des articles de presse.
-
Délais de conservation
Toutes les données ne peuvent pas être conservées pour les très longues durées prévues par la loi. En sa qualité d’instance de surveillance, la Délégation des Commissions de gestion (DélCdG) affirme que «les appréciations des risques que les services de renseignement donnent dans une perspective de planification de mesures de police destinées à assurer la sûreté en Suisse reposent parfois sur des informations tombant sous le coup des restrictions de l’art. 5 LRens», et que «un enregistrement temporaire de données relatives à des personnes sur la base de l’art. 5, al. 7 LRens paraît admissible s’il dure moins d’un an». Cela concerne en particulier les événements et manifestations.
-
Droit d’accès
En vertu de l’art. 8 LPD, un accès aux données et à leur traitement doit être garanti. Une personne ou organisation souhaitant avoir accès aux données que le SRC a enregistrées à son sujet peut en faire la demande au SRC. Les renseignements sont, en règle générale, fournis gratuitement et par écrit, sous forme d’imprimé ou de photocopie (art. 8, al. 5 LPD). Il est également possible d’accéder aux informations relatives à l’origine des données et à l’objectif du traitement. Si le maître du fichier veut limiter l’accès aux renseignements, il doit en indiquer le motif (art. 9, al. 5 LDP), lequel doit être compréhensible pour la personne concernée, ce qui signifie qu’il faut apporter un contexte au contenu.
-
Réponse différée
L'art. 9, al. 1a DLP prévoit des exceptions, régies par l’art. 63, al. 2-5 LRens. Pour les systèmes d’information du SRC IASA SRC, IASA-EXTR SRC, INDEX SRC ou SICO, ainsi que le système de stockage des données résiduelles et le système GEVER SRC, le SRC peut dans certains cas différer sa réponse (intérêts prépondérants dûment motivés qui exigent le maintien du secret pour l’accomplissement des tâches visées à l’art. 6 LRens, une poursuite pénale ou une autre procédure d’instruction, si et pour autant que les intérêts prépondérants d’un tiers exigent le maintien du secret ou si le SRC ne traite aucune donnée concernant le requérant). Dès qu’il n’est plus nécessaire de maintenir le secret, mais au plus tard à l’expiration du délai de conservation des données, le SRC donne les renseignements demandés en application de la LPD. Le SRC informe les personnes au sujet desquelles il n’a traité aucune donnée au plus tard trois ans à compter de la réception de leur demande.
-
Refus de communiquer les renseignements
L’art. 9 DLP prévoit une restriction du droit d’accès à condition toutefois que cela soit proportionné et justifié. Pour faire valoir la proportionnalité, il peut être proposé de ne pas refuser de communiquer l’intégralité des renseignements demandés mais seulement une partie (par exemple en caviardant des passages). Les renseignements ne peuvent être limités que dans la mesure où ils sont indispensables pour garantir les intérêts mentionnés à l’art. 9 DLP (intérêts prépondérants d’un tiers, intérêt public prépondérant, en particulier la sûreté intérieure ou extérieure de la Confédération, si la communication des renseignements risque de compromettre une instruction pénale ou une autre procédure d’instruction, ou pour garantir les intérêts du maître du fichier).