13/07/2015

La lutte du PLR contre la sur-réglementation : anti-démocratique… et bureaucratique !

Le PLR passe une bonne partie de son temps à tenter d'affaiblir la protection des travailleurs, de l’environnement ou de la santé. Mais comme ces objectifs ne sont guère populaires, il les emballe dans en un paquet-cadeau intitulé « lutte contre la bureaucratie et la sur-réglementation ». A la lecture de ses deux nouvelles propositions, cette lutte est en train de tourner gentiment au délire (mais peut-être est-ce à cause de la chaleur…).

Voyons plutôt : pour limiter la bureaucratie, le PLR propose une usine à gaz destinée à examiner la pertinence de légiférer. Tout d’abord, un cénacle d’experts non élus devrait décider si une nouvelle loi est pertinente, à l’aide d’une série de critères. Puis, au cas où ça serait le cas, le Parlement ne pourrait voter une nouvelle loi qu’à condition d’en biffer une autre. Voilà qui poserait de sérieux problèmes tant démocratiques que juridiques !

 Des experts à la place du peuple et de ses élus

En Suisse, c’est aux élus du peuple, voire au peuple lui-même, qu’il revient de décider de la pertinence de légiférer sur un sujet. Au parlement, cela s’appelle le débat d’entrée en matière. Et si, une fois les travaux législatifs achevés, le parlement n’est pas convaincu de son travail, il peut aussi, lors du vote final, tout jeter à la poubelle, ce qui n’est pas si rare. C’est aussi souvent le peuple qui décide de la pertinence d’édicter de nouvelles lois, soit en donnant mandat au Parlement de le faire par le biais d’une initiative populaire, soit en rejetant son travail par un référendum. Confier à un aréopage d’experts non-élus le soin de décider à la place du Parlement ou du peuple s’il convient de légiférer ou non serait donc contraire à notre tradition démocratique. Mais peut-être que le PLR espère ainsi pouvoir bloquer des projets alors qu’il n’a pas le poids politique pour le faire dans le cadre existant… Quel aveu de faiblesse !

Voter une loi, biffer une loi… mais c’est quoi, « une loi » ?

Quant à la proposition de ne pouvoir voter une nouvelle loi que si on en biffe une autre, elle est encore plus saugrenue. D’une part, parce qu’il est difficile de savoir exactement ce que veut dire « voter une nouvelle loi ». En effet, dans la plupart des cas, une nouvelle loi n’est pas un texte entièrement nouveau, mais c’est simplement une modification d’un ou plusieurs actes législatifs existants. Et, bien souvent, lorsque le parlement vote une nouvelle loi (ou plutôt de nouveaux articles de loi), il en biffe d’autre(s) en même temps. A titre d’exemple, au sein des textes soumis au vote final lors de la dernière session (si l’on excepte les initiatives populaires et les accords internationaux non concernés par les propositions du PLR contre la sur-réglementation), il n’y avait qu’une seule loi vraiment nouvelle (la loi sur le dossier électronique du patient… acceptée par le PLR, malgré le fait qu’aucune autre loi n’a été biffée). Une autre (la loi sur l’infrastructure des marchés financiers, elles aussi acceptée par le PLR) avait l’air nouvelle, mais était en fait appelée à remplacer d’autres dispositions (notamment dans la loi sur les banques ou sur la bourse). Les autres lois votées étaient des modifications d’actes existants.

Sur-réglementer pour éviter la sur-réglementation ?

Que devrait-on faire alors si le PLR imposait son concept vaseux de « biffer une loi pour en créer une autre » ? N’obliger à biffer une loi ancienne que lorsqu’on crée un texte législatif totalement nouveau (au risque de pousser le parlement à bricoler un acte existant…) ? Ou alors biffer un article pour tout nouvel article introduit ? Mais cela suffira-t-il de biffer un article de loi d’une ligne alors que celui que l’on compte introduire compte 6 alinéas et 7 chiffres et 3 lettres ? Et si c’est l’inverse ? Par ailleurs, la disposition biffée devra-t-elle traiter du même sujet (faute de quoi le principe constitutionnel de l’unité de la matière ne sera pas respecté…) ? Mais alors, que fera-t-on quand il s’agira de légiférer sur un domaine totalement nouveaux en droit suisse, comme la robotique, les véhicules autonomes, l’usurpation d’identité ou les trusts comme vient de le demander, je vous le donne en mille… le PLR (cf. quatre propositions du groupe PLR : ici, ici, ici et ) ? Et que fera-t-on lorsqu’il s’agit juste de préciser une loi en vigueur (comme le demande le PLR à propos du terrorisme) ? Pourra-t-on se contenter de biffer une disposition qui ne fait qu’en préciser une autre ? Et que se passera-t-il au cas où il faudrait légiférer de manière urgente ? Devrait-on décider en catastrophe de biffer n’importe quelle loi existante ? Ou pourra-t-on le remettre à plus tard ? Et si le Parlement se met d’accord sur la nouvelle loi, mais pas sur ce qu’il faut biffer ? Sacré casse-tête en perspective ! Et encore, je n’ai pas abordé le mécanisme de contrôle qu’il faudrait mettre en place pour vérifier que ces règles auront été bien appliquées…

Il faut enfin avoir à l’esprit que biffer une loi ne supprimera pas forcément toute règle, celle-ci pouvant subsister dans la jurisprudence… ou réapparaître dans la règlementation cantonale.

Il est d’ailleurs piquant de constater que le PLR n’a pas été avare d’idées de législations ces derniers temps, mais n’a pas fait la moindre proposition de supprimer des lois qu’il jugerait obsolètes. Peut-être est-ce parce qu’il est passé expert en matière de lois inutilement bureaucratiques, comme je l’ai déjà relevé récemment… Ah oui, et quand on propose de biffer une loi devenue obsolète comme l’obligation de nommer les curateurs contre leur gré, devinez où l’on trouve de gens pour s’y opposer ? Au PLR, vous avez tout juste !

Bref, le PLR ferait mieux de mettre à profit la pause estivale pour se rafraîchir un peu le cerveau et surtout essayer de trouver de vraies réponses aux vrais problèmes du pays, à commencer par la surévaluation du franc.

 

07/07/2015

Surveillance des télécommunications (LSCPT, #BÜPF) : où en sommes-nous ?

Le piratage de « Hacking Team », entreprise produisant entre-autres des « chevaux de Troie », a (re)mis la question de la surveillance des télécommunications numériques sur le devant de la scène. Or il se trouve que le Conseil national a récemment fini le traitement de la révision de la loi sur la surveillance des télécommunications (LSCPT, BÜPF en Allemand). Cette loi a été accusée de tous les maux. On l’a, en vrac, considéré comme l’introduction de l’Etat fouineur, comme étant anticonstitutionnelle ou comme la possibilité donnée à l’Etat de surveiller des milliers de citoyens innocents. La plupart de ces reproches sont mal fondés (on se demande d’ailleurs si leurs auteurs ont lu le projet de loi). Voici donc un petit état de la situation.

 Pourquoi la révision ?

Les télécommunications ont évolué. Les criminels s’en sont aperçu et font usage des nouveaux moyens de communications. Ils utilisent des logiciels ou des applications cryptées. Ils planifient leurs mauvais coups par consoles de jeu interconnectées. Et lorsqu’ils se savent écoutés, la dernière chose qu’entendront les forces de l’ordre, c’est « finissons cette conversations sur skype ou sur facebook messenger ». Ou encore sur un autre service crypté.

Parfois, ils n’ont même pas besoin de changer d’appareil. Avec un simple téléphone intelligent, il n’y a qu’à changer d’application, à appuyer sur le logo bleu doté d’un « s » ou sur le logo bleu arborant un « F » au lieu du logo vert orné d’un combiné téléphonique pour passer d’un mode que les autorités de poursuite pénales peuvent écouter à un autre qu’il n’est pas possible de surveiller.

Un des objectifs de la révision de la LSCPT est donc de donner aux autorités de poursuites pénales les moyens d’écouter ces télécommunications actuellement inaudibles et de pouvoir pour cela faire usage des instruments adéquats : IMSI-Catcher, GovWare (chevaux de Troie). Actuellement, la base légale fait défaut (et l’affaire « Hacking Team » le rappelle) et il convient de corriger cela rapidement.

Ces instruments provoquent des craintes légitimes au sein de la population, craintes renforcées par les récentes affaires d’espionnage et de surveillance massive des télécommunications par des services secrets étrangers. Il y a aussi des craintes – légitimes là aussi – que ces instruments perturbent les télécommunications, en particulier les services d’urgence, voire permettent de mener de véritables perquisitions en ligne, de falsifier des contenues et donc des preuves. Le danger est en effet réel que ces instruments soient utilisés à tort et à travers pour surveiller les communications d’honnêtes citoyens, ou de personnes vaguement soupçonnées d’avoir commis un délit mineur. Le Conseil national a donc renforcé le cadre légal. Il repose sur les principes élémentaires suivants :

  • Subsidiarité : l’instrument de surveillance n’est utilisé que lorsque d’autres, moins invasifs, ont échoué ;
  • Proportionnalité : on ne s’en sert pas pour traquer la petite criminalité ;
  • Autorisation par un juge ; la police ne peut mettre ne œuvre une surveillance invasive de sa seule initiative ;
  • Inexploitabilité des preuves obtenues en dehors du cadre légal : si l’instrument de surveillance sert à autre chose que surveiller une communication, les règles habituelles de la procédure pénale en matière d’exploitation des preuves s’appliquent ;
  • Dernier principe (pour les « GovWare ») : protocole et contrôle de chaque étape de la surveillance, afin de pouvoir garantir le respect des principes précédemment cités.

Comme on le verra plus loin, le respect de ces conditions fonde la constitutionnalité des mesures précitées.

Il y a d’autres points où la révision de la LSCPT vise à adapter les instruments de poursuite pénale à l’évolution des technologies. Il doit être désormais être possible d’identifier les utilisateurs de télécommunications qui utilisent des moyens aussi banals que des cartes SIM à prépaiement ou réseaux sans-fil mis à la disposition du public. La nouvelle loi permet par ailleurs de rechercher une personne disparue qui court ou fait courir un danger, ainsi qu’une personne qui doit effectuer une peine privative de liberté, mais qui a plutôt choisi de prendre la clef des champs.

Les débats

Lors des débats, le Conseil national a accepté toutes les propositions de la commission pour durcir les conditions d’utilisations des GovWare. Malheureusement, il a accepté de prolonger la conservation des données secondaires de 6 à 12 mois, ce qui n’est en pratique guère utile, sauf dans quelques cas de criminalité en ligne pour lesquels une entraide internationale est nécessaire.

Deux de mes propositions de minorité ont été acceptées, ce qui a permis d’améliorer deux détails de la loi : la première proposition pour que les données secondaires de télécommunications soient conservées en Suisse (afin d’éviter qu’elles ne soient soumises à un droit étranger de la protection des données), et la deuxième pour que Conseil fédéral, Préposé à la protection des données et le cas échéant le public soit informés en cas de perte ou de piratage de données sensibles. Les récents déboires de « Hacking Team » montrent l’intérêt d’une telle disposition.

Au sein du groupe socialiste, les avis étaient partagés entre la nécessité de fournir aux forces de l’ordre les instruments dont elles ont besoin pour traquer les (cyber)criminels et les craintes de voir ces mêmes instruments utilisés pour ficher les citoyens. Convaincu que les garanties sont suffisantes, j’ai défendu la première position.

Qu’a-t-on dit de faux au sujet de la LSCPT ?

Les débats sur la LSCPT ont été houleux, peut-être pace qu’un certain nombre de bêtises ont été dites à son sujet. Voici les trois exemples les plus fréquents :

  • « La conservation des données secondaire est anticonstitutionnelle ». Les adversaires de la LSCPT se basent sur une décision non-contraignante pour la Suisse de la Cour de Justice de l’UE. Et même si cette décision était contraignante pour la Suisse, cette décision ne saurait être interprétée comme une interdiction de principe de la conservation des données secondaires. En effet, il ne s’agissait que d’examiner le respect du principe de proportionnalité, bien mieux respecté dans la loi helvétique qui impose des contraintes beaucoup plus strictes à l’utilisation de ces données. Par ailleurs, la Cour Européenne des Droit de l’Homme admet les méthodes invasives de surveillances des télécommunications et la récolte de données si les citoyens sont précisément informés de l’existence cette possibilité. Cela dit, comme toute atteinte à un droit fondamental, il s’agit de respecter les conditions de l’art. 36 de la Constitution : base légale (LSCPT), intérêt public (combattre la criminalité en ligne) et respect du principe de proportionnalité (cf. les conditions d’utilisation évoquées plus haut).
  • « L’Etat va surveiller les faits et geste de tout le monde ». C’est faux. Les données secondaires de télécommunications permettent certes de retracer les faits et gestes de toute personne qui fait usage de moyens de communication, mais elles ne seront pas stockées par l’Etat, qui ne pourra les obtenir qu’en cas de soupçons avérés d’un crime grave, sur autorisation d’un juge.
  • « Les chevaux de Troie seront utilisé pour fouiller les ordinateurs de gens ». C’est faux. La base légale prévoit que ces instruments ne pourront être utilisés que pour écouter des télécommunications cryptées. Tout autre usage rendra en règle générale l’exploitation des preuves ainsi obtenues irrecevable en justice, selon les règles habituelles de la procédure pénale en vigueur. Par ailleurs, la « perquisition en ligne » sera explicitement interdite, tout comme l’utilisation de la caméra ou du micro de l’ordinateur-cible pour écouter ce qui se passe dans la pièce où il se trouve.