L’exploitation prévue des données mobiles enfreint les droits fondamentaux des personnes réfugiées

Peter Meier, responsable politique d’asile

C’est une mesure radicale : si des requérant-e-s d’asile ne peuvent pas présenter de papiers de légitimation, les autorités suisses pourront désormais fouiller leurs téléphones mobiles, tablettes et autres supports de données électroniques pour déterminer leur identité, leur nationalité et l’itinéraire emprunté et elles auront accès sans restriction à leurs données les plus personnelles et les plus sensibles – quasiment à leur guise, sans soupçon justifié, sans contrôle ni approbation judiciaire. C’est ce que prévoit un projet de loi que le Conseil national a adopté à 123 voix contre 65.

Une telle carte blanche aux autorités est sans précédent dans le droit suisse. À titre de comparaison, la procédure pénale règle l’exploitation de supports de données mobiles de manière bien plus restrictive, celle-ci n’étant autorisée qu’en cas de graves suspicions concernant des délits majeurs et étant soumise à un contrôle indépendant. À l’avenir, les personnes en quête de protection qui font simplement valoir leur droit de présenter une demande d’asile seront donc volontairement placées dans une situation moins favorable que les personnes soupçonnées d’avoir commis de graves délits. En d’autres termes, on crée ici deux sortes de régimes juridiques, avec la bénédiction du Conseil national.

Et comme si ça ne suffisait pas, la Chambre basse met intentionnellement en jeu le droit à la protection de la sphère privée, garanti par le droit international et la Constitution. Une atteinte à ce droit fondamental n’est admissible que dans des circonstances bien particulières : selon la Constitution fédérale, notamment, toute restriction doit être absolument nécessaire, proportionnée et justifiée par un intérêt public prépondérant. Une atteinte aussi vaste que le contrôle des supports de données mobiles doit être réglée dans une loi au sens formel, les conditions de l’accès aux données personnelles et de leur traitement doivent être définies de manière suffisamment détaillée et l’essence du droit fondamental doit être protégée. Le projet de la Commission des institutions politiques du Conseil national adopté par ce dernier ne remplit aucune de ces conditions.

La règle proposée ne constitue pas une base légale suffisante. Elle confère aux autorités de vastes pouvoirs, guère contrôlables, en matière d’exploitation de données, tout en présentant des imprécisions, lacunes et manquements graves. Ainsi, elle ne dit rien de concret sur les supports de données auxquels le Secrétariat d’État aux migrations pourrait accéder et sur la durée de leur confiscation. Elle ne fournit ni tri ni définition clair des données qui sont nécessaires pour déterminer l’identité et la nationalité et qui pourraient effectivement être collectées – ou de celles qui ne le pourraient pas. Cela va à l’encontre de l’un des principes centraux de la protection des données : le principe de la finalité.

Le projet de loi ne règle pas clairement la procédure d’accès aux données, d’exploitation des données et de sauvegarde des données. Il ne précise pas non plus, alors que cela serait nécessaire, que les mesures prévues ne doivent s’appliquer qu’en dernier recours – c’est-à-dire uniquement si l’objectif initial ne peut pas être atteint par une ingérence moins grave dans la sphère privée. Sans parler de l’absence d’obligation de confidentialité et de contrôle indépendant. Bref, le projet de loi est non seulement dangereux parce qu’il vide de leur substance la protection des droits fondamentaux et l’unité de l’ordre juridique – mais c’est aussi du travail bâclé.

Il y a eu bien assez d’avertissements en amont. Lors de la consultation, l’OSAR, mais aussi de nombreuses autres ONG, se sont opposées à l’exploitation de données prévue, expliquant qu’elle constituait une atteinte grave et disproportionnée à la sphère privée des requérant-e-s d’asile. Des spécialistes du droit public, comme Markus Schefer, ont également souligné les aspects extrêmement problématiques du projet. Lors de la consultation, le Préposé fédéral à la protection des données a résolument exprimé des « doutes fondamentaux », alors même qu’il n’a pas la réputation d’être un alarmiste fondamentaliste. Mais il avait aussi démenti le caractère proportionnel des mesures prévues et fait savoir qu’il doutait qu’elles « soient adaptées pour obtenir l’effet escompté ». Cela n’a servi à rien – que ce soit à la Commission des institutions politiques ou au Conseil national.

Les partisan-e-s ont écarté d’un revers de main les nombreuses critiques des professionnels en avançant des arguments fallacieux, qui peuvent essentiellement se résumer en quatre points principaux : tout d’abord, ils invoquent le grand nombre de requérants d’asile qui arrivent en Suisse sans papiers et dissimulent leur identité. Or, l’absence de papiers peut avoir des causes différentes : de la perte sur le chemin d’exil où ils risquent leur vie au vol ou à la confiscation par des passeurs criminels, jusqu’au fait que leur pays d’origine ne leur en ait jamais délivré. Mais au lieu de chercher à connaître les véritables raisons, on les taxe d’intentions abusives et malveillantes – dans les faits, la présomption d’innocence est remplacée par la condamnation prématurée de tous.

Le deuxième argument minimise la gravité des mesures prévues : « quiconque n’a rien à cacher n’a également rien à craindre. » Là encore, la suspicion généralisée empêche de poser un regard lucide sur l’élément déterminant : l’existence du droit à la liberté. Ce n’est pas parce que je n’ai rien à cacher que l’État doit tout savoir de moi. Dans le cadre de leur obligation de collaborer, les requérant-e-s d’asile devraient certes présenter toutes les informations pertinentes pour la procédure – mais pas toutes les données extrêmement personnelles, sensibles et dignes de protection. Les SMS, les messages de discussions, les correspondances avec l’avocat ou le médecin, les photos, les vidéos et les notes personnelles, par exemple, peuvent contenir des détails très intimes qui ne sont pas pertinents pour la procédure et ne regardent pas l’État. C’est l’essence même de la sphère privée qui est bafouée par le projet de loi.

Troisièmement, pour prétendument justifier le caractère proportionnel de l’atteinte au droit fondamental, les partisan-e-s soulignent que l’exploitation de données se fait uniquement avec le consentement des requérant-e-s d’asile. Or, en réalité, quiconque invoque la protection de sa sphère privée et refuse de remettre le téléphone mobile contrevient, selon le projet de loi, à son obligation de collaborer et doit s’attendre à des conséquences négatives pour sa procédure. Décision volontaire ? Sûrement pas. En outre, on omet de dire à cet égard que les requérant-e-s d’asile peuvent déjà invoquer des données de téléphone mobile et d’ordinateur comme éléments de preuve.

Enfin, le quatrième argument des partisan-e-s consiste à rappeler que la Suisse n’est pas la seule à envisager une telle modification législative, puisque d’autres pays européens prévoient des règles similaires. Mais on passe sous silence à ce sujet que des pays comme l’Autriche ou la Belgique n’appliquent tout simplement pas ces mesures pour des raisons tenant à la protection des données. En Allemagne, en revanche, seules 1,8 pour cent des exploitations de supports de données réalisées en 2020 ont révélé des contradictions avec les déclarations des requérants d’asile. De manière générale, la recherche montre que de telles exploitations de données sont peu fiables, dangereuses et coûteuses, sans pour autant apporter un quelconque avantage.

En Suisse, seul un bref projet-pilote a été mené. Le Conseil fédéral lui-même, qui s’est dit favorable au projet, a néanmoins concédé que « l’efficacité et la pertinence des mesures proposées ne [pouvaient] pas encore être évaluées de manière définitive ». Cela signifie que la modification législative doit être introduite pour une durée indéterminée, uniquement à des fins de suivi, et être soumise à une évaluation trois ans après la mise en œuvre.

En conclusion, la décision du Conseil national n’est pas applicable. Approuver une atteinte aussi grave aux droits fondamentaux sur une base si bancale est extrêmement préoccupant du point de vue de l’État de droit et de la protection des données. À quoi s’ajoute le fait que cela ne fera que susciter préjugés et méfiance envers les requérant-e-s d’asile. Il appartient désormais au Conseil des États de corriger cette erreur décisionnelle.