FF 2014 Volume 12 P. 2789

Délai référendaire: 10 juillet 2014

Loi fédérale sur le renseignement civil (LFRC) Modification du 21 mars 2014 L'Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 14 août 20131, arrête: I La loi fédérale du 3 octobre 2008 sur le renseignement civil2 est modifiée comme suit: Titre précédant l'art. 1

Section 1

Missions et organisation

Titre précédant l'art. 3

Section 2

Collaboration et exploration radio

Titre précédant l'art. 5

Section 3

Traitement des données personnelles

Art. 5, titre Données personelles collectées en vertu de la présente loi Art. 6, titre Données personnelles collectées en vertu de la LMSI

1 2

FF 2013 5951 RS 121

2012-1466

2789

Renseignement civil. LF

Titre précédant l'art. 6a

Section 4

Système d'information pour la sécurité extérieure

Art. 6a

Organe responsable

Le Service de renseignement de la Confédération (SRC) exploite le système d'information pour la sécurité extérieure (système ISAS).

1

Le SRC est responsable de la sécurité du système ISAS et de la légalité du traitement des données qui y sont enregistrées.

2

Art. 6b

But

Le système ISAS est destiné au traitement d'informations sur l'étranger qui sont pertinentes du point de vue de la politique de sécurité, notamment dans les domaines du terrorisme international, de la prolifération d'armes de destruction massive et du service de renseignement prohibé.

1

2

Le système ISAS sert aux fins suivantes: a.

saisie de données;

b.

consultation et analyse de données;

c.

suivi de la situation;

d.

classement de données;

e.

gestion de dossiers.

Art. 6c

Contenu

Le système ISAS contient des données relatives à des personnes physiques et morales, à des organisations, à des objets et à des événements. Le SRC peut relier les données et les évaluer de manière automatisée. Lorsqu'un état de fait ne peut manifestement pas être attribué de manière pertinente soit au système d'information sécurité intérieure (système ISIS) soit au système ISAS, il peut exceptionnellement être saisi dans les deux systèmes.

1

Le système ISAS peut aussi contenir des données sensibles et des profils de la personnalité.

2

3 Le SRC peut traiter dans le système ISAS uniquement des informations répondant au but fixé à l'art. 6b.

Le SRC peut continuer à traiter des données qui s'avèrent être de la désinformation ou de fausses informations, lorsque leur traitement est nécessaire à l'appréciation de la situation ou à l'évaluation d'une source. Il appose une mention sur ces données pour signaler leur inexactitude.

4

2790

Renseignement civil. LF

Art. 6d

Contrôle de qualité

Le SRC évalue la pertinence et l'exactitude des données personnelles avant de les saisir dans le système ISAS. Il évalue globalement des communications contenant plusieurs données personnelles avant de les saisir dans le système de classement des dossiers.

1

Le SRC vérifie périodiquement que les communications et les données personnelles saisies dans le système ISAS sont encore nécessaires à l'accomplissement de ses tâches; il vérifie chaque donnée personnelle séparément et chaque communication globalement. Il efface les données dont il n'a plus besoin. Il corrige ou efface immédiatement les données inexactes; l'art. 6c, al. 4, demeure réservé.

2

Le SRC détruit les données qu'il n'a pas le droit de saisir dans le système ISAS ou dans un autre système d'information du SRC ou il les renvoie à leur expéditeur.

3

Le SRC s'assure avant toute transmission de données personnelles ou de produits que les données personnelles satisfont aux exigences de la présente loi, que leur transmission est prévue par la loi et qu'elle est nécessaire dans le cas concret.

4

Le service interne de contrôle de la qualité du SRC dispense des formations internes aux collaborateurs du SRC et effectue des contrôles périodiques de manière à assurer la qualité et la pertinence des données traitées dans le système ISAS. Les données saisies à la fois dans le système ISAS et dans le système ISIS sont analysées d'après les normes du contrôle de qualité applicables au système ISIS.

5

Art. 6e 1

Structure

Le système ISAS comporte: a.

un système de classement des dossiers en vue de saisir et de consulter les données que le SRC a recherchées ou qui lui sont remises;

b.

un système d'analyse et de suivi de la situation pour traiter, évaluer et analyser les données;

c.

un index qui permet de déterminer si le SRC traite des données relatives à une personne, à une organisation, à un objet ou à un événement dans le système d'analyse et de suivi de la situation visé à la let. b.

Le système ISAS peut être relié au système ISIS pour permettre la consultation simultanée des deux systèmes et procéder à des analyses au sens de l'art. 3, al. 1.

2

Art. 6f

Droits d'accès au système

Les collaborateurs du SRC chargés de la saisie, de la consultation, de l'évaluation et du contrôle de la qualité des données ont accès en ligne aux données du système ISAS pour accomplir les tâches visées à l'art. 6b, al. 1.

1

Seuls les collaborateurs du SRC disposant des droits d'accès nécessaires pour les systèmes ISAS et ISIS peuvent consulter simultanément les deux systèmes conformément à l'art. 6e, al. 2.

2

2791

Renseignement civil. LF

3

Les autorités suivantes ont accès en ligne à l'index: a.

l'Office fédéral de la police, pour accomplir ses tâches de police judiciaire et de police de sécurité et pour vérifier les soupçons de blanchiment d'argent et de financement d'activités terroristes communiqués par des établissements financiers suisses;

b.

les organes de sûreté des cantons, pour accomplir les tâches qui leur sont dévolues par la LMSI3;

c.

les services de la Confédération chargés de procéder aux contrôles de sécurité relatifs aux personnes en vue d'exécuter ces contrôles.

Art. 6g

Transmission de données personnelles à des autorités suisses

Le Conseil fédéral désigne par voie d'ordonnance les destinataires accomplissant une tâche de service public en Suisse auxquels le SRC peut, dans des cas particuliers, transmettre des données personnelles lorsque cela est nécessaire au maintien de la sûreté intérieure ou extérieure ou au contrôle de l'exécution des tâches du SRC.

1

Lorsque les renseignements du SRC sont nécessaires à d'autres autorités pour une poursuite pénale ou qu'ils sont nécessaires pour empêcher des infractions ou maintenir l'ordre public, le SRC les met à la disposition des autorités concernées en respectant la protection des sources.

2

Le SRC indique la provenance des données aux autorités de poursuite pénale. La suite de la procédure est régie par les dispositions du code de procédure pénale4 ou de la procédure pénale militaire du 23 mars 19795.

3

Art. 6h

Transmission de données personnelles à des autorités étrangères

En dérogation aux dispositions relatives à la protection des données, le SRC peut transmettre des données personnelles à des organes de sûreté étrangers si la protection des personnes concernées est suffisamment garantie.

1

Le SRC peut au surplus transmettre des données personnelles à des organes de sûreté d'Etats avec lesquels la Suisse entretient des relations diplomatiques lorsqu'une loi ou une convention internationale le prévoit ou que l'une des conditions suivantes est remplie:

2

3 4 5

a.

la transmission est nécessaire pour protéger un intérêt public prépondérant, tel que prévenir ou élucider un crime ou un délit également punissable en Suisse;

b.

la transmission est nécessaire pour motiver une demande d'informations faite par la Suisse;

c.

la personne concernée a consenti à la transmission des données ou la transmission est indubitablement dans son intérêt;

RS 120 RS 312.0 RS 322.1

2792

Renseignement civil. LF

d.

l'Etat requérant assure par écrit avoir le consentement de la personne concernée et les données concernées lui permettent d'apprécier si la personne peut participer à des projets classifiés du pays étranger dans le domaine de la sûreté intérieure et extérieure ou avoir accès à des informations, du matériel ou des installations classifiés du pays étranger;

e.

la transmission est nécessaire pour sauvegarder des intérêts considérables relatifs à la sûreté de la Suisse ou de l'Etat qui reçoit les données;

f.

la transmission est nécessaire pour protéger la vie ou l'intégrité corporelle de tiers.

Le SRC ne transmet aucune donnée à l'étranger si, en raison de la transmission de ces données, la personne concernée risque une double condamnation ou un préjudice sérieux contre sa vie, son intégrité corporelle ou sa liberté au sens de la Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales6 ou d'autres conventions internationales applicables.

3

Art. 6i

Transmission de données personnelles à des tiers

Le SRC ne peut transmettre des données personnelles à des tiers que dans les cas suivants: a.

la personne concernée a consenti à la transmission ou la transmission est indubitablement dans son intérêt;

b.

la transmission est nécessaire pour écarter une grave menace directe;

c.

la transmission est nécessaire pour motiver une demande de renseignement.

Art. 6j

Droit d'accès

Lorsqu'une personne demande si le SRC traite des données qui la concernent dans le système ISAS, sa demande est traitée conformément aux art. 8 et 9 de la loi fédérale du 19 juin 1992 sur la protection des données7.

Art. 6k

Durée de conservation des données

Les données sont conservées aussi longtemps que nécessaire, mais au plus tard jusqu'à l'expiration de la durée maximale de conservation déterminée par le Conseil fédéral. Elles peuvent être détruites plus tôt selon les résultats du contrôle de qualité.

Art. 6l 1

6 7

Dispositions d'exécution

Le Conseil fédéral règle: a.

le catalogue des données personnelles;

b.

les compétences en matière de traitement des données;

c.

les droits d'accès au système; RS 0.101 RS 235.1

2793

Renseignement civil. LF

d.

la fréquence du contrôle de qualité, compte tenu de la gravité de l'atteinte aux droits constitutionnels qui découle du traitement des données;

e.

la durée de conservation des données, compte tenu des besoins spécifiques du SRC dans ses différents domaines d'activités;

f.

l'effacement des données;

g.

la sécurité des données.

Le Département fédéral de la défense, de la protection de la population et des sports fixe les champs de données.

2

Titre précédant l'art. 7

Section 5

Protection des sources, indemnisation, primes et archivage

Art. 7a

Archivage

Le SRC propose tous les documents dont il n'a plus besoin et les données et dossiers destinés à être détruits aux Archives fédérales en vue de leur archivage. Les données et les dossiers du SRC sont archivés dans des pièces particulièrement bien protégées. Ils sont soumis à un délai de protection de 50 ans.

1

Le Conseil fédéral peut, en vertu de l'art. 12 de la loi fédérale du 26 juin 1998 sur l'archivage8, prolonger de façon répétée pour une durée limitée le délai de protection applicable aux archives qui proviennent d'un service de sûreté étranger, si le service concerné émet des réserves sur une éventuelle consultation.

2

Le SRC peut, dans des cas particuliers, consulter des données personnelles qu'il a transmises aux Archives fédérales à des fins d'archivage, pendant le délai de protection, afin d'évaluer des menaces pesant sur la sécurité intérieure ou extérieure ou de préserver d'autres intérêts publics ou privés prépondérants.

3

Il détruit les données et dossiers jugés sans valeur archivistique par les Archives fédérales.

4

Titre précédant l'art. 8

Section 6 Art. 8, titre Abrogé

8

RS 152.1

2794

Contrôle parlementaire et administratif

Renseignement civil. LF

Titre précédant l'art. 9

Section 7

Dispositions finales

II 1

La présente loi est sujette au référendum.

2

Le Conseil fédéral fixe la date de l'entrée en vigueur.

Conseil des Etats, 21 mars 2014

Conseil national, 21 mars 2014

Le président: Hannes Germann La secrétaire: Martina Buol

Le président: Ruedi Lustenberger Le secrétaire: Pierre-Hervé Freléchoz

Date de publication: 1er avril 20149 Délai référendaire: 10 juillet 2014

9

FF 2014 2789

2795

Renseignement civil. LF

2796