FF 2013 Volume 34 P. 5967

Loi fédérale sur le renseignement civil

Projet

(LFRC) Modification du ...

L'Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 14 août 20131, arrête: I La loi fédérale du 3 octobre 2008 sur le renseignement civil2 est modifiée comme suit: Titre précédant l'art. 1 (nouveau)

Section 1

Missions et organisations

Titre précédant l'art. 3 (nouveau)

Section 2

Collaboration

Titre précédant l'art. 5 (nouveau)

Section 3

Traitement des données personnelles

Art. 5, titre Abrogé Titre précédant l'art. 6 (nouveau)

Section 4 Traitement des données personnelles collectées en vertu de la LMSI Art. 6, titre Abrogé

1 2

FF 2013 5951 RS 121

2012-1466

5967

Renseignement civil. LF

Titre précédant l'art. 6a (nouveau)

Section 5

Système d'information pour la sécurité extérieure

Art. 6a (nouveau) Organe responsable Le Service de renseignement de la Confédération (SRC) exploite le système d'information pour la sécurité extérieure (système ISAS).

1

Il est responsable de la sécurité du système ISAS et de la légalité du traitement des données qui y sont enregistrées.

2

Art. 6b (nouveau) But Le système ISAS est destiné au traitement d'informations sur l'étranger qui sont pertinentes du point de vue de la politique de sécurité, notamment dans les domaines du terrorisme international, de la prolifération d'armes nucléaires, chimiques ou biologiques et de l'espionnage.

1

2

Il sert aux fins suivantes: a.

saisie de données;

b.

consultation et analyse de données;

c.

suivi de la situation;

d.

classement de données;

e.

gestion de dossiers.

Art. 6c (nouveau) Contenu Le système ISAS contient des données relatives à des personnes physiques et morales, à des organisations, à des objets et à des événements. Le SRC peut relier les données et les évaluer de manière automatisée. Lorsqu'un état de fait ne peut manifestement pas être attribué de manière pertinente soit au système d'information sécurité intérieure (système ISIS) soit au système ISAS, il peut exceptionnellement être saisi dans les deux systèmes.

1

Le système ISAS peut aussi contenir des données sensibles et des profils de la personnalité.

2

Le SRC peut uniquement y traiter des informations répondant aux buts fixés à l'art. 6b.

3

Le SRC peut continuer à traiter des données qui s'avèrent être de la désinformation ou de fausses informations, lorsque leur traitement est nécessaire à l'appréciation de la situation ou à l'évaluation d'une source. Il appose une mention sur ces données pour signaler leur inexactitude.

4

5968

Renseignement civil. LF

Art. 6d (nouveau) Contrôle de qualité Le SRC évalue la pertinence et l'exactitude des données personnelles avant de les saisir dans le système ISAS. Il évalue globalement des communications contenant plusieurs données personnelles avant de les saisir dans le système de classement des dossiers.

1

Il vérifie périodiquement que les communications et les données personnelles saisies dans le système ISAS sont encore nécessaires à l'accomplissement de ses tâches; il vérifie chaque donnée personnelle séparément et chaque communication globalement. Il efface les données dont il n'a plus besoin. Il corrige ou efface immédiatement les données inexactes; l'art. 6c, al. 4, demeure réservé.

2

Le SRC détruit les données qu'il n'a pas le droit de saisir dans le système ISAS ou dans un autre système d'information du SRC ou il les renvoie à leur expéditeur.

3

Il s'assure avant toute transmission de données personnelles ou de produits à des tiers que les données personnelles satisfont aux exigences de la présente loi, que leur transmission est prévue par la loi et qu'elles sont nécessaires dans le cas concret.

4

Un service interne de contrôle de la qualité dispense des formations internes aux collaborateurs du SRC et effectue des contrôles périodiques de manière à assurer la qualité et la pertinence des données traitées dans le système ISAS. Les données saisies à la fois dans le système ISAS et dans le système ISIS sont analysées d'après les normes du contrôle de qualité applicables au système ISIS.

5

Art. 6e (nouveau) Structure 1

Le système ISAS comporte: a.

un système de classement des dossiers en vue de saisir et de consulter les données que le SRC a recherchées ou qui lui sont remises;

b.

un système d'analyse et de suivi de la situation pour traiter, évaluer et analyser les données;

c.

un index qui permet de déterminer si le SRC traite des données relatives à une personne, à une organisation, à un objet ou à un événement dans le système d'analyse et de suivi de la situation visé à la let. b.

Il peut être relié au système ISIS pour permettre la consultation simultanée des deux systèmes et procéder à des analyses au sens de l'art. 3, al. 1.

2

Art. 6f (nouveau)

Droits d'accès

Les collaborateurs du SRC chargés de la saisie, de la consultation, de l'évaluation et du contrôle de la qualité des données ont accès en ligne aux données du système ISAS pour accomplir les tâches visées à l'art. 6b, al. 1.

1

Seuls les collaborateurs du SRC disposant des droits d'accès nécessaires pour les systèmes ISAS et ISIS peuvent consulter simultanément les deux systèmes conformément à l'art. 6e, al. 2.

2

5969

Renseignement civil. LF

3

Les autorités suivantes ont accès en ligne à l'index: a.

l'Office fédéral de la police, pour accomplir ses tâches de police judiciaire et de police de sécurité et pour vérifier les soupçons de blanchiment d'argent et de financement d'activités terroristes communiqués par des établissements financiers suisses;

b.

les organes de sûreté des cantons, pour accomplir les tâches qui leur sont dévolues par la LMSI3;

c.

les services chargés de procéder aux contrôles de sécurité relatifs aux personnes au sein de la Confédération en vue d'exécuter les contrôles de sécurité relatifs aux personnes.

Art. 6g (nouveau) Transmission de données personnelles à des autorités suisses Le SRC peut transmettre des données personnelles à des autorités suisses si cette transmission est nécessaire pour l'accomplissement de ses tâches. Le Conseil fédéral désigne les autorités concernées.

1

Lorsque les renseignements du SRC sont nécessaires à d'autres autorités pour une poursuite pénale ou qu'ils sont nécessaires pour empêcher des infractions ou maintenir l'ordre public, le SRC les met à la disposition des autorités concernées en respectant la protection des sources.

2

Il indique la provenance des données aux autorités de poursuite pénale. La suite de la procédure est régie par les dispositions du code de procédure pénale4 ou de la procédure pénale militaire du 23 mars 19795.

3

Art. 6h (nouveau) Transmission de données personnelles à des autorités étrangères 1 En dérogation aux dispositions relatives à la protection des données, le SRC peut transmettre des données personnelles à des autorités étrangères si ces dernières présentent des garanties suffisantes pour la protection de la personne concernée.

Il peut au surplus transmettre des données personnelles à des organes de sûreté d'Etats avec lesquels la Suisse entretient des relations diplomatiques lorsqu'une loi ou une convention internationale le prévoit ou que l'une des conditions suivantes est remplie:

2

3 4 5

a.

la transmission est nécessaire pour protéger un intérêt public prépondérant, tel que prévenir ou empêcher un crime ou un délit également punissable en Suisse;

b.

la transmission est nécessaire pour motiver une demande d'informations faite par la Suisse;

RS 120 RS 312.0 RS 322.1

5970

Renseignement civil. LF

c.

la personne concernée a consenti à la transmission des données ou la transmission est indubitablement dans son intérêt;

d.

l'Etat qui fait la demande assure par écrit avoir le consentement de la personne concernée et les données concernées permettent d'apprécier si la personne peut participer à des projets classifiés étrangers dans le domaine de la sûreté intérieure ou extérieure ou avoir accès à des informations, à du matériel ou à des installations classifiées de l'étranger;

e.

la transmission est nécessaire pour sauvegarder des intérêts considérables relatifs à la sûreté de la Suisse ou de l'Etat qui reçoit les données; ou

f.

la transmission est nécessaire pour protéger la vie ou l'intégrité corporelle de tiers.

Il ne transmet aucune donnée à l'étranger si, en raison de la transmission de ces données, la personne concernée risque une double condamnation ou un préjudice sérieux contre sa vie, son intégrité corporelle ou sa liberté au sens de la Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales6 ou d'autres conventions internationales applicables.

3

Art. 6i (nouveau)

Transmission de données personnelles à des tiers

Les données personnelles ne peuvent être transmises à des tiers que dans les cas suivants: a.

la personne concernée a consenti à la transmission ou la transmission est indubitablement dans son intérêt;

b.

la transmission est nécessaire pour écarter une grave menace directe; ou

c.

la transmission est nécessaire pour motiver une demande de renseignement.

Art. 6j (nouveau)

Droit d'accès

Lorsqu'une personne demande si le SRC traite des données qui la concernent dans le système ISAS, sa demande est traitée conformément aux art. 8 et 9 de la loi fédérale du 19 juin 1992 sur la protection des données7.

Art. 6k (nouveau) Durée de conservation des données Les données sont conservées aussi longtemps que nécessaire, mais au plus tard jusqu'à l'expiration de la durée maximale de conservation déterminée par le Conseil fédéral. Elles peuvent être détruites plus tôt selon les résultats du contrôle de qualité.

Art. 6l (nouveau)

Archivage

Le SRC propose les données et les dossiers devenus inutiles ou destinés à être détruits aux Archives fédérales aux fins d'archivage. Les Archives fédérales archivent les données et les dossiers du SRC qui ne découlent pas de relations directes

1

6 7

RS 0.101 RS 235.1

5971

Renseignement civil. LF

avec des services de sûreté étrangers dans des locaux hautement sécurisés. Ces données et dossiers sont soumis à un délai de protection de 50 ans.

Pendant le délai de protection et dans des cas particuliers en vue d'évaluer des menaces pour la sécurité intérieure ou extérieure ou pour préserver un intérêt public ou privé prépondérant, le SRC peut consulter les données personnelles qu'il a remises pour archivage aux Archives fédérales.

2

Il détruit les données et les dossiers que les Archives fédérales jugent sans valeur archivistique.

3

Art. 6m (nouveau) Dispositions d'exécution 1

2

Le Conseil fédéral règle: a.

le catalogue des données personnelles;

b.

les compétences en matière de traitement des données;

c.

les droits d'accès au système;

d.

la fréquence du contrôle de qualité, compte tenu de la gravité de l'atteinte aux droits constitutionnels qui découle du traitement des données;

e.

la durée de conservation des données, compte tenu des besoins spécifiques du SRC dans ses différents domaines d'activités;

f.

l'effacement des données;

g.

la sécurité des données;

h.

la conservation et la suppression de données et de dossiers découlant de relations directes avec les services de sûreté étrangers.

Le DDPS fixe les champs de données.

Titre précédant l'art. 7 (nouveau)

Section 6

Protection des sources, indemnisation et primes

Art. 7, titre Abrogé Titre précédant l'art. 8 (nouveau)

Section 7 Art. 8, titre Abrogé

5972

Contrôle

Renseignement civil. LF

Titre précédant l'art. 9 (nouveau)

Section 8

Dispositions finales

II 1

La présente loi est sujette au référendum.

2

Le Conseil fédéral fixe la date de l'entrée en vigueur.

5973

Renseignement civil. LF

5974