Le SRC a enfreint la loi en collectant des informations sur des partis politiques et des mouvements sociaux qui ont pleinement respecté les règles démocratiques et le cadre légal, estime droitsfondamentaux.ch.
L'association s'était tournée vers la délégation des commissions de gestion en mai 2019. Dans leur rapport annuel publié jeudi, celle-ci conclut que la plupart des articles de presse, des communiqués d'agences et des contenus de sites internet rassemblés par le SRC n'auraient dû être ni recueillis, ni traités par le service. Celui-ci n'a pas respecté les restrictions de la loi sur le renseignement.
Le SRC n'est pas en mesure de garantir que ces données sont traitées en conformité avec cette loi, conclut l'organe de surveillance, qui estime que des mesures s'imposent.
Problème de saisie des données et d'accès aux données
Un problème dans la saisie des données est notamment pointé du doigt par les commissions de gestion. Les directives n'interdisent pas une saisie électronique si la communication ne contient ne serait-ce qu'une seule information relevant du domaine de compétence du SRC. Ce dernier enregistre le document dans son entier alors qu'il contient des informations que le SRC n'est pas autorisé à saisir.
De l'avis de la délégation, le droit d'accès aux données est également problématique. La même information peut être enregistrée dans différents systèmes et soumise à des procédures d'accès différentes. Par ailleurs, la durée de conservation maximale des données varie de 5 à 45 ans selon les systèmes.
Le SRC devrait informer le requérant chaque fois qu'une information est effacée, juge la délégation des commissions de gestion. Mais le SRC n'y est pas disposé. Il serait aussi judicieux de reconsidérer le concept du droit d'accès et d'envisager une refonte des systèmes.
Des mesures proposées
L'analyse des données relatives aux personnes et aux organisations qui ont présenté une demande au SRC a révélé des dysfonctionnements divers et parfois fondamentaux dans le traitement des données. La délégation a proposé des mesures à la cheffe du Département fédéral de la défense Viola Amherd.
Les communications non conformes doivent être effacées ou anonymisées. Les services cantonaux doivent interpréter correctement les normes. Le SRC est appelé à déterminer quelles informations lui sont réellement utiles.
Afin d'éviter à l'avenir qu'il n'enregistre des données non conformes, les directives doivent être corrigées de manière à ce que la communication ne soit plus accessible dans sa totalité si elle contient de telles informations. Le directeur du SRC a déjà annoncé qu'il s'y refusait.
Près de 7,7 millions de documents ne peuvent être retrouvés qu'au moyen d'une recherche plein texte. Ils peuvent être conservés pendant 15 ans sans devoir faire l'objet d'un contrôle de qualité. Des vérifications sont nécessaires.
ats/boi
Viola Amherd veut réagir
Viola Amherd a déjà informé la délégation que son département était disposé à mettre en oeuvre la plupart des recommandations. Par ailleurs, le SRC a déjà engagé plusieurs mesures de son propre chef.
La cheffe du DDPS a décidé d'ordonner une expertise concernant l'interprétation des bases légales. Dans sa réponse à la conseillère fédérale, le SRC soulignait en mai que le traitement des données des personnes intéressées avait toujours eu lieu en conformité avec la loi.