Texte déposé
L'ordonnance sur la surveillance de la correspondance par poste et télécommunication (OSCPT; RS 780.11) prescrit que tous les fournisseurs d'accès à Internet garantissent en tout temps la surveillance rétroactive de tous les clients. Les fournisseurs doivent être en mesure de renseigner rétroactivement sur la totalité du trafic de messagerie électronique de leurs clients pendant six mois. Ces renseignements doivent inclure la date et l'heure d'envoi ou de réception de chaque message électronique et les données d'adressage, entre autres (sans toutefois révéler le contenu des messages et de leurs annexes) (OSCPT; art. 24 let. h en relation avec l'art. 2 let. d). Si elle était appliquée à d'autres prestataires de services, cette disposition obligerait, par exemple, la poste à renseigner rétroactivement, pendant six mois, sur tous les paquets et lettres envoyés ou reçus par les citoyens, ou les opérateurs de télécommunications à répondre aux mêmes exigences en matière de liaisons téléphoniques.
Il en découle notamment les conséquences suivantes:
- Le trafic de messagerie électronique de tous les utilisateurs est enregistré dans sa totalité pendant une longue période.
- Les fournisseurs doivent supporter des coûts d'investissement et d'exploitation extrêmement élevés, ce qui tend à éliminer du marché les plus faibles.
- Le but visé, qui est de poursuivre la criminalité, n'est pas atteint, car il est très facile de contourner ces mesures en recourant à des fournisseurs étrangers qui ne sont pas soumis à ces mesures.
Le Conseil fédéral est prié de répondre aux questions suivantes:
1. La base légale fournie par la loi sur la surveillance de la correspondance par poste et télécommunication (LSCPT) est-elle suffisante, de l'avis du Conseil fédéral et des spécialistes du DFJP, pour justifier une ingérence aussi massive dans la sphère privée de tous les utilisateurs, en l'absence de tout soupçon? Le Conseil fédéral est-il prêt à consulter aussi des spécialistes externes de la protection des données quant à la validité de cette base légale?
2. Quelle nécessité objective justifie, de l'avis du Conseil fédéral, une ingérence aussi massive dans la sphère privée? Partage-t-il l'avis selon lequel il est facile de contourner cette réglementation en recourant à des fournisseurs étrangers?
3. Pourquoi le Conseil fédéral n'édicte-t-il pas des prescriptions analogues pour la correspondance postale et téléphonique?
4. Comment les dispositions de l'OSCPT se concilient-elles avec les dispositions fédérales sur la protection des données? Le préposé fédéral à la protection des données a-t-il été consulté à cet égard, et si oui, quel a été son avis?
5. Que pense le Conseil fédéral du fait que les dispositions citées éliminent du marché les fournisseurs les plus faibles en raison des coûts d'investissement et d'exploitation qu'ils sont contraints de subir, situation qui profite aux fournisseurs les plus puissants?
6. Les autres Etats, en particulier les membres de l'Union européenne, ont-ils édicté des dispositions de portée similaire?
Réponse du Conseil fédéral
du
25.02.2003
La disposition obligeant les fournisseurs d'accès à Internet à conserver pendant six mois les données relatives aux communications existait déjà avant l'entrée en vigueur de la loi sur la surveillance de la correspondance par poste et télécommunication (LSCPT; RS 780.1); elle avait sa base légale dans la loi sur les télécommunications. Elle a été reprise à l'article 15 alinéa 3 de la LSCPT et non dans l'ordonnance qui en découle (ordonnance sur la surveillance de la correspondance par poste et télécommunication, OSCPT; RS 780.11).
Cette disposition doit être mise en rapport avec l'article 45 de la loi sur les télécommunications (LTC; RS 784.10) et l'article 60 de l'ordonnance sur les services de télécommunication (OST; RS 784.101.1). Ces deux dispositions permettent aux fournisseurs de conserver les données de leurs clients aussi longtemps que cela est nécessaire à l'obtention du paiement dû pour leurs prestations. Par ailleurs, la même disposition oblige les fournisseurs à conserver les données de leurs clients aussi longtemps que ceux-ci peuvent contester la facture (art. 60 al. 2 OST).
1. La base légale (art. 15 al. 3 LSCPT et art. 45 LTC), adoptée par le Parlement, suffit à obliger les fournisseurs à conserver les données en question pour une durée clairement déterminée de six mois. Le préposé fédéral à la protection des données, qui a été consulté durant la procédure législative, n'a pas émis d'objection à ce sujet.
2. Cette nécessité résulte du fait que, si les factures établies pour leurs prestations sont contestées, les fournisseurs doivent prouver que les montants contestés ont été facturés correctement. Par ailleurs, l'obligation de conserver les données pendant une durée déterminée est d'une importance capitale pour les autorités de poursuite pénale. Ces données ne sont toutefois remises à ces dernières que si les autorités fédérales ou cantonales compétentes ont déposé une requête approuvée par les autorités habilitées à le faire. A cette fin, il faut notamment qu'il existe un soupçon précis relatif à certains délits énumérés dans la LSCPT.
Comme dans d'innombrables autres domaines régis par la loi, il est possible de contourner la législation suisse. En l'occurrence, il faut relativiser cette possibilité dans la mesure où l'on peut, en déposant des demandes d'entraide judiciaire, solliciter l'assistance des autorités étrangères.
3. La prescription précitée s'applique également aux communications téléphoniques (art. 15 al. 3 LSCPT), et des dispositions analogues sont valables pour la correspondance par poste (cf. art. 12 al. 2 LSCPT).
4. Les projets de la LSCPT et de l'OSCPT ont été soumis au préposé fédéral à la protection des données, qui ne s'est pas prononcé de manière explicite sur la question de l'enregistrement de certaines données pour une durée déterminée.
5. Les fournisseurs enregistrent les données ou une partie d'entre elles dans leur propre intérêt commercial (cf. ci-dessus, ch. 2). L'article précité de la LSCPT obligeant les fournisseurs à conserver les données relatives aux communications n'engendre pas de surcoûts disproportionnés d'investissement et d'exploitation.
6. Les pays européens ont adopté des réglementations comparables - ou sont en train de le faire - dans le domaine de la surveillance de la correspondance par poste et télécommunication. Par contre, l'application de ces règles n'est pas uniforme. Si des normes européennes existent déjà (normes établies par l'ETSI), le Conseil fédéral ou le Département fédéral de l'environnement, des transports, de l'énergie et de la communication, chargé d'édicter les dispositions d'exécution, en tient compte. Dans les secteurs non régis par des résolutions de l'Union européenne ou des normes de l'ETSI, la réglementation se fonde sur les projets de normes ETSI.