L’ensemble des communications en Suisse est soumis à la conservation des données personnelles. Cette surveillance concerne toute la population et n’est pas liée à un quelconque soupçon. En théorie, on sait approximativement quelles données sont conservées. Cependant, il manquait des exemples concrets pour se faire une idée plus précise de ce qu’on peut déduire de ces données personnelles.
Le Conseiller national Balthasar Glättli (Verts) s’est prêté au jeu: il a mis à disposition une partie de ses données personnelles concernant six mois de sa vie, dans le but de permettre une visualisation. Cette expérience permet de comprendre ce que les services secrets et les autorités pénales comprennent sous la dénomination de «profil»: une image générale de la vie de la personne sous surveillance. Quand travaille et dort Balthasar Glättli? Qui rencontre-t-il régulièrement, avec qui communique-t-il souvent? Où habite-t-il et où peut-on le rencontrer en général?
En Suisse, depuis 10 ans, les fournisseurs de services de téléphonie et d’accès Internet doivent enregistrer les faits et gestes électroniques de leurs utilisateurs et utilisatrices. Par exemple, qui appelle qui et quand, et combien de temps a duré la communication ou l’accès Internet, ou qui a envoyé un e-mail ou un SMS, à qui, et où se trouvait son téléphone à ce moment-là. Ces données personnelles doivent être conservées 6 mois et peuvent être transmises, sur demande, aux autorités pénales. La révision de la loi sur la surveillance de la correspondance par poste et télécommunications (LSCPT) double ce délai de conservation à 12 mois et permet l’accès à ces données par les services secrets (nouvelle loi sur le Service de renseignement de la Confédération (SRC), Lrens).
La conservation systématique – non liée à un soupçon préalable – des données personnelles de communication, trafic et facturation forme une atteinte sérieuse aux libertés individuelles. Ces mesures concernent l’ensemble de la population, alors que pour la majorité de celle-ci, l’intérêt de ces données est hypothétique alors que la valeur de celles-ci n’a pas été prouvée. Il ne s’agit pas ici, malgré la volonté des autorités de banaliser cette pratique, de «surveillance à posteriori», mais plutôt d’une surveillance préventive et universelle, concernant tous les utilisateurs et utilisatrices, et l’usage de tous les services de télécommunications (téléphone, e-mail, Internet), dans le but de pouvoir traiter ces données de manière ciblée au besoin.
Il est difficile de se rendre compte de quelles informations peuvent être obtenues sur une personne. Pour cette raison, une visualisation interactive de 6 mois des données personnelles de la vie du conseiller national Balthasar Glättli est proposée. Cette visualisation a été créée en coproduction avec Société numérique suisse, OpenDataCity, «Schweiz am Sonntag», Watson.ch et Arte. Elle peut être intégrée à des offres média propres gratuitement. Avec ces données personnelles, il est possible de construire des profils de déplacement qui intègrent le déroulement de chaque journée, y compris l’environnement social de chaque personne.
- Visualisation: www.digitale-gesellschaft.ch/vds-suisse/index_fr.html
- Exemple: <iframe src=”//www.digitale-gesellschaft.ch/vds-suisse/frame_fr.html” height=”400″ width=”600″ allowfullscreen=”yes” frameborder=”0″></iframe>
- Plus d’informations: digiges.ch/vorratsdatenspeicherung/
- Version allemande: digiges.ch/vds/
- Version anglais: digiges.ch/dr/
Le 8 avril 2014, la cour de justice européenne (CJUE) a invalidé, à effet immédiat, la directive européenne sur la conservation des données personnelles. La cour a estimé que cette directive est disproportionnée et incompatible avec la charte fondamentale de l’EU. Ce jugement clair a été fondé sur la base de deux plaintes en Irlande et en Autriche, plaintes concernant la mise en application au sein de ces pays de cette directive européenne.
Société numérique suisse a, en février 2014 déjà, déposé plainte auprès du service de surveillance de la correspondance par poste et télécommunications (SCPT), visant la conservation des données personnelles, et demandé, en vain, en mars 2014 au Conseil des Etats l’ajournement de cette révision. Comme la Suisse ne dispose pas d’une cour constitutionnelle, la plainte sera au besoin portée jusqu’à la cour européenne des droits de l’homme (CEDH), qui suivra vraisemblablement la décision de la CJUE, vu que la conservation des données personnelles concerne les mêmes droits fondamentaux européens.