Loi fédérale
sur la surveillance de la correspondance par poste et télécommunication1*
(LSCPT)
du 18 mars 2016 (État le 1 septembre 2023)er
1* Les termes désignant des personnes s’appliquent également aux femmes et aux hommes.
L’Assemblée fédérale de la Confédération suisse,
vu les art. 92, al. 1, et 123, al. 1, de la Constitution2,
vu le message du Conseil fédéral du 27 février 20133,
arrête:
Section 1 Dispositions générales
Art. 1 Champ d’application à raison de la matière
1 La présente loi s’applique à la surveillance de la correspondance par poste et télécommunication qui est ordonnée et mise en œuvre:
- a.
- dans le cadre d’une procédure pénale;
- b.
- lors de l’exécution d’une demande d’entraide judiciaire;
- c.
- dans le cadre de la recherche de personnes disparues;
- d.
- dans le cadre de la recherche de personnes condamnées à une peine privative de liberté ou qui font l’objet d’une mesure entraînant une privation de liberté;
- e.4
- dans le cadre de l’exécution de la loi fédérale du 25 septembre 2015 sur le renseignement (LRens)5;
- f.6
- dans le cadre des localisations par téléphonie mobile visées par la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI)7.
2 Les renseignements sur les services de paiement soumis à la loi du 17 décembre 2010 sur la poste (LPO)8 sont régis par les dispositions sur l’obligation de témoigner et sur l’obligation de renseigner les autorités.
4 Voir art. 46 ch. 1
6 Introduite par le ch. I 13 de la LF du 25 sept. 2020 sur les mesures policières de lutte contre le terrorisme, en vigueur depuis le 1er juin 2022 (RO 2021 565; 2022 300; FF 2019 4541).
Art. 2 Champ d’application à raison des personnes
Ont des obligations de collaborer en vertu de la présente loi (personnes obligées de collaborer):
- a.
- les fournisseurs de services postaux au sens de la LPO9;
- b.
- les fournisseurs de services de télécommunication au sens de l’art. 3, let. b, de la loi du 30 avril 1997 sur les télécommunications (LTC)10;
- c.
- les fournisseurs de services qui se fondent sur des services de télécommunication et qui permettent une communication unilatérale ou multilatérale (fournisseurs de services de communication dérivés);
- d.
- les exploitants de réseaux de télécommunication internes;
- e.
- les personnes qui mettent leur accès à un réseau public de télécommunication à la disposition de tiers;
- f.
- les revendeurs professionnels de cartes ou de moyens semblables qui permettent l’accès à un réseau public de télécommunication.
Art. 3 Service de surveillance
1 La Confédération exploite un service chargé de la surveillance de la correspondance par poste et télécommunication au sens de l’art. 269 du code de procédure pénale (CPP)11 (Service).
2 Le Service exécute ses tâches de manière autonome. Il n’est pas assujetti à des instructions et n’est rattaché au Département fédéral de justice et police (DFJP) que sur le plan administratif.
3 Les autorités concédantes, les autorités de surveillance compétentes en matière de services postaux et de télécommunication, les autorités de poursuite pénale et le Service collaborent dans l’exécution des tâches de ce dernier.
Art. 4 Traitement de données personnelles 12
Le Service, les autorités habilitées à ordonner une surveillance, les autorités habilitées à autoriser une surveillance de même que les fournisseurs de services postaux et de télécommunication peuvent traiter les données personnelles, y compris des données sensibles, qui leur sont nécessaires pour ordonner, autoriser et mettre en œuvre la surveillance.
12 Nouvelle teneur selon l’annexe 1 ch. II 66 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 491; FF 2017 6565).
Art. 5 Organe consultatif
1 Le DFJP peut mettre en place un organe consultatif composé de représentants du DFJP, du Service, des cantons, des autorités de poursuite pénale, du Service de renseignement de la Confédération (SRC) et des fournisseurs de services postaux et de télécommunication.13
2 L’organe consultatif permet aux représentants visés à l’al. 1 d’échanger leurs expériences et leurs avis. Il examine les révisions de la présente loi et des dispositions d’exécution ainsi que les changements de pratique des autorités afin de favoriser une exécution sans difficultés de la surveillance et un développement continu dans ce domaine. Il prend position sur les projets de révision et peut émettre des recommandations de sa propre initiative.
3 Le DFJP règle la composition et l’organisation de l’organe consultatif ainsi que les procédures que celui-ci doit respecter.
13 Voir art. 46 ch. 1
Section 2 Système informatique de traitement des données relatives à la surveillance de la correspondance par télécommunication
Art. 6 Principe
Le Service exploite un système informatique de traitement des données relatives à la surveillance de la correspondance par télécommunication visée à l’art. 1, al. 1 (système de traitement).
Art. 7 But du système de traitement
Le système de traitement sert à:
- a.
- réceptionner les données collectées lors de la surveillance de la correspondance par télécommunication et à les mettre à la disposition des autorités autorisées à y accéder;
- b.
- maintenir, pour une longue durée, la lisibilité et la sécurité des données collectées lors de la surveillance de la correspondance par télécommunication;
- c.
- mettre à disposition les renseignements sur les accès aux services de télécommunication;
- d.14
- offrir des fonctions de traitement des données contenues dans le système, y compris des fonctions d’analyse, telles que la visualisation, le déclenchement d’alertes ou la reconnaissance du locuteur;
- e.
- faciliter l’exécution et le suivi des affaires.
14 Nouvelle teneur selon le ch. I de la LF du 1er oct. 2021 (Adaptation de la base légale concernant l’utilisation des données du système de traitement du Service SCPT), en vigueur depuis le 1ermai 2022 (RO 2022 190; FF 2020 6767).
Art. 8 Contenu du système de traitement
Le système de traitement contient:
- a.
- le contenu des télécommunications de la personne surveillée;
- b.
- les données indiquant avec qui, quand, combien de temps et d’où la personne surveillée a été ou est en communication ainsi que les caractéristiques techniques de la communication considérée (données secondaires de télécommunication);
- c.
- les données sur les services de télécommunication;
- d.15
- les données, en particulier les données personnelles, qui sont nécessaires pour assurer l’exécution et le suivi des affaires et pour remplir les fonctions de traitement;
- e.16
- les résultats du traitement des données collectées lors de la surveillance de la correspondance par télécommunication au sens de la présente loi, y compris ceux de l’analyse, telle que la visualisation, le déclenchement d’alertes ou la reconnaissance du locuteur.
15 Nouvelle teneur selon le ch. I de la LF du 1er oct. 2021 (Adaptation de la base légale concernant l’utilisation des données du système de traitement du Service SCPT), en vigueur depuis le 1ermai 2022 (RO 2022 190; FF 2020 6767).
16 Introduite par le ch. I de la LF du 1er oct. 2021 (Adaptation de la base légale concernant l’utilisation des données du système de traitement du Service SCPT), en vigueur depuis le 1ermai 2022 (RO 2022 190; FF 2020 6767).
Art. 9 Accès au système de traitement
1 Le Service permet à l’autorité qui a ordonné une surveillance ou à celle qui dirige subséquemment la procédure ainsi qu’aux personnes désignées par celles-ci d’accéder en ligne aux données collectées en relation avec la procédure concernée.
2 L’autorité visée à l’al. 1 et les personnes désignées par celle-ci ont accès aux données aussi longtemps que ladite autorité est saisie du dossier.
3 L’autorité qui se dessaisit d’un dossier en faveur d’une autre ou qui clôt la procédure en informe le Service. Elle l’informe en outre de l’autorité nouvellement saisie du dossier.
4 Sur demande de l’autorité, les données collectées lors d’une surveillance lui sont communiquées, si possible cryptées, au moyen d’envois postaux de supports de données ou de documents:
- a.
- si elles sont destinées à être transmises à une autorité étrangère dans le cadre d’une procédure d’entraide judiciaire internationale, ou
- b.
- si leur consultation en ligne n’est pas possible pour des raisons techniques.
Art. 10 Droit de consulter le dossier et droit d’accès aux données
1 En ce qui concerne les données collectées dans le cadre d’une procédure pénale ou de l’exécution d’une demande d’entraide judiciaire, sont applicables:
- a
- au droit de consulter le dossier et au droit aux renseignements dans le cadre d’une procédure pendante: le droit de procédure applicable;
- b.17
- au droit d’accès aux données après la clôture de la procédure: la loi fédérale du 25 septembre 2020 sur la protection des données (LPD)18 si l’autorité saisie de la demande d’entraide judiciaire est une autorité fédérale, ou le droit cantonal si cette autorité est une autorité cantonale.
2 Le droit d’accès aux données collectées lors de la recherche de personnes disparues ou lors de la recherche de personnes condamnées est régi par la LPD si l’autorité en charge de la recherche est fédérale, ou par le droit cantonal si cette autorité est cantonale. L’art. 279 CPP19 est applicable par analogie.
2bis Le droit d’obtenir des renseignements relatifs aux données collectées dans le cadre de l’exécution de la LRens20 est régi par la LRens.21
2ter Le droit d’accès aux données collectées dans le cadre des localisations par téléphonie mobile visées à l’art. 23q, al. 3,LMSI22 est régi par la LPD si l’autorité en charge de la surveillance est une autorité fédérale, ou par le droit cantonal si cette autorité est une autorité cantonale.23
3 La personne concernée par une surveillance fait valoir ses droits auprès de l’autorité en charge de la procédure ou, si aucune ne l’est plus, auprès de la dernière à l’avoir été. Le Service n’est pas compétent pour octroyer l’accès aux données.
4 Le Conseil fédéral règle la manière dont ces droits sont garantis. Il garantit les droits des parties, en particulier dans les cas où il n’est pas possible de délivrer une copie du dossier ou lorsque cela nécessite un travail disproportionné.
17 Nouvelle teneur selon l’annexe 1 ch. II 66 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 491; FF 2017 6565).
21 Voir art. 46 ch. 1
23 Introduit par le ch. I 13 de la LF du 25 sept. 2020 sur les mesures policières de lutte contre le terrorisme, en vigueur depuis le 1er juin 2022 (RO 2021 565; 2022 300; FF 2019 4541).
Art. 11 Délai de conservation des données
1 La durée de conservation, dans le système de traitement, des données collectées dans le cadre d’une procédure pénale est régie par les dispositions du droit de procédure pénale applicable concernant les dossiers pénaux.
2 Les données collectées lors de l’exécution d’une demande d’entraide judiciaire sont conservées dans le système de traitement aussi longtemps que le but poursuivi l’exige, mais trente ans au plus depuis la fin de la surveillance.
3 Les données collectées lors de la recherche de personnes disparues sont conservées dans le système de traitement aussi longtemps que le but poursuivi l’exige, mais trente ans au plus depuis la fin de la surveillance.
4 La durée de conservation, dans le système de traitement, des données collectées lors de la recherche d’une personne condamnée à une peine privative de liberté est régie par le droit de procédure pénale applicable. Les données collectées lors de la recherche d’une personne qui fait l’objet d’une mesure entraînant une privation de liberté sont conservées aussi longtemps que le but poursuivi l’exige, mais trente ans au plus depuis la fin de la surveillance.
4bis Les données collectées dans le cadre de l’exécution de la LRens24 sont conservées dans le système de traitement aussi longtemps que le but poursuivi l’exige, mais trente ans au plus depuis la fin de la surveillance.25
4ter Les données collectées dans le cadre des localisations par téléphonie mobile visées à l’art. 23q, al. 3,LMSI26 doivent être conservées dans le système de traitement 100 jours au plus après la fin de la surveillance. S’il existe une raison concrète de penser qu’elles serviront dans une procédure pénale, le délai de conservation dépend des règles du droit de la procédure pénale applicable.27
5 L’autorité en charge de la procédure ou, si aucune ne l’est plus, la dernière à l’avoir été est responsable du respect des délais fixés aux al. 1 à 4ter.28 Avant l’expiration du délai de conservation des données, elle informe le Service du sort devant leur être donné en vertu du droit applicable avant d’être supprimées du système. Trente ans après la fin d’une surveillance, le Service s’enquiert auprès de l’autorité précitée du sort à réserver aux données figurant encore dans le système.
6 Le Conseil fédéral précise comment garantir le respect des délais et règle les modalités de l’information visée à l’al. 5.
25 Voir art. 46 ch. 1
27 Introduit par le ch. I 13 de la LF du 25 sept. 2020 sur les mesures policières de lutte contre le terrorisme, en vigueur depuis le 1er juin 2022 (RO 2021 565; 2022 300; FF 2019 4541).
28 Nouvelle teneur selon le ch. I 13 de la LF du 25 sept. 2020 sur les mesures policières de lutte contre le terrorisme, en vigueur depuis le 1er juin 2022 (RO 2021 565; 2022 300; FF 2019 4541).
Art. 12 Sécurité
1 Le Service est responsable de la sécurité du système de traitement.
2 Le Conseil fédéral édicte les dispositions relatives aux mesures de protection techniques et organisationnelles, en particulier concernant l’accès aux données, la modification, la diffusion et la destruction de données, que ceux-ci soient accidentels ou non autorisés.
3 Les personnes obligées de collaborer sont responsables de la sécurité des données jusqu’au point de livraison des données au Service. Elles se conforment aux instructions du Service pour les questions de sécurité des données.
Art. 13 Responsabilité 29
Les autorités ayant accès au système de traitement en vertu de l’art. 9 sont les responsables du traitement des données collectées lors de surveillances relevant de leur compétence.
29 Nouvelle teneur selon l’annexe 1 ch. II 66 de la LF du 25 sept. 2020 sur la protection des données, en vigueur depuis le 1er sept. 2023 (RO 2022 491; FF 2017 6565).
Art. 14 Interface avec le réseau de systèmes d’information de police de l’Office fédéral de la police
1 Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d’information visés aux art. 10, 12 et 13 de la loi fédérale du 13 juin 2008 sur les systèmes d’information de police de la Confédération (LSIP)30, pour autant que les conditions suivantes soient réunies:
- a.
- le droit applicable autorise le traitement des données dans ces systèmes;
- b.
- il est garanti que seules les personnes en charge de la procédure concernée ont accès aux données.
2 Le transfert ne peut être effectué que par une personne qui a le droit d’accéder au système de traitement au sens de la présente loi et au système d’information considéré au sens de la LSIP.
Art. 14a Interface avec le système d’information du SRC 31
1 Une copie des données contenues dans le système de traitement peut être transférée en ligne dans les systèmes d’information visés à l’art. 58 LRens32, pour autant que les conditions suivantes soient réunies:
- a.
- le droit applicable autorise le traitement des données dans ces systèmes;
- b.
- il est garanti que seules les personnes en charge de la procédure concernée ont accès aux données.
2 Le transfert ne peut être effectué que par une personne qui a le droit d’accéder au système de traitement au sens de la présente loi et au système d’information considéré au sens de la LRens.
Section 3 Tâches du Service
Art. 15 Renseignements sur les services de télécommunication
1 Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu’elles en font la demande, et uniquement aux fins suivantes:
- a.
- aux autorités fédérales et cantonales qui peuvent ordonner ou autoriser une surveillance de la correspondance par télécommunication ou aux autorités désignées par celles-ci, afin de déterminer les services et les personnes à surveiller et celles qui communiquent avec eux;
- b.
- à l’Office fédéral de la police et aux autorités de police cantonales et communales, afin d’exécuter des tâches de police;
- c.
- aux autorités fédérales et cantonales compétentes, afin de régler des affaires relevant du droit pénal administratif;
- d.33
- au SRC, afin d’exécuter les tâches selon la LRens34.
2 Le Service fournit des renseignements sur les données mentionnées à l’art. 21 également à l’autorité fédérale compétente en vertu des art. 10, al. 3, et 23 de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD)35, lorsqu’elle en fait la demande, pour déposer une plainte pénale portant sur un acte de concurrence déloyale visé par l’art. 3, al. 1, let. u, LCD. 36
Art. 16 Tâches générales dans le domaine de la surveillance
Dans les domaines de la surveillance de la correspondance par poste et télécommunication, les tâches générales du Service sont les suivantes:
- a.
- il contacte sans délai l’autorité qui a ordonné la surveillance et l’autorité habilitée à autoriser la surveillance, avant que des envois ou des informations ne soient transmis à l’autorité qui a ordonné la surveillance s’il estime que l’ordre de surveillance:
- 1.
- dans le cas d’une surveillance dans le cadre d’une procédure pénale, ne concerne pas une infraction pouvant faire l’objet d’une surveillance,
- 2.37
- n’a pas été donné par l’autorité compétente ou autorisé et avalisé par les autorités visées aux art. 29 à 31 LRens38, ou
- 3.
- n’est pas complet ou pas clair;
- b.
- il contacte sans délai l’autorité qui a ordonné la surveillance et l’autorité habilitée à autoriser la surveillance s’il estime que la surveillance est techniquement inappropriée, ne fait pas partie des types de surveillance prévus par la loi et les dispositions d’exécution ou n’est techniquement pas exécutable;
- c.
- il donne à l’autorité compétente pour ordonner une surveillance les informations nécessaires pour ce faire; au besoin, il demande aux personnes obligées de collaborer de lui fournir ces informations;
- d.
- il donne aux personnes obligées de collaborer des instructions sur la mise en œuvre de la surveillance, leur donne l’ordre de prendre toute mesure nécessaire à cette mise en œuvre et en contrôle l’exécution;
- e.
- il met en œuvre les mesures visant à protéger le secret professionnel qui ont été ordonnées par l’autorité qui a autorisé la surveillance;
- f.
- il vérifie que la surveillance ne s’étend pas au-delà de la durée autorisée et y met fin à l’expiration du délai si aucune copie de la demande de prolongation ne lui a été adressée;
- g.
- il communique immédiatement la levée de la surveillance à l’autorité qui l’a autorisée;
- h.
- il suit l’évolution technique dans le domaine postal et des télécommunications;
- i.
- il organise et donne des formations pour les personnes qui ont accès à son système de traitement;
- j.
- il peut, sur demande, fournir des conseils techniques, juridiques et opérationnels en matière de surveillance de la correspondance par poste et télécommunication aux personnes obligées de collaborer et aux autorités;
- k.
- il tient une statistique des surveillances.
Art. 17 Tâches dans le domaine de la surveillance de la correspondance par télécommunication
Dans le domaine de la surveillance de la correspondance par télécommunication, les tâches du Service sont, en outre, les suivantes:
- a.
- il confie la surveillance au fournisseur de services de télécommunication qui est préposé à la gestion du service ou à celui auquel l’exécution technique de la surveillance occasionne la moins grande charge, lorsque plusieurs fournisseurs de services de télécommunication participent à l’exploitation du service de télécommunication à surveiller; le Service prend en considération les indications de l’autorité qui a ordonné la surveillance;
- b.
- il réceptionne les communications de la personne surveillée qui ont été transmises par les fournisseurs de services de télécommunication, les enregistre et permet à l’autorité qui a ordonné la surveillance ou à l’autorité désignée par celle-ci de les consulter;
- c.
- il ordonne aux fournisseurs de services de télécommunication de transmettre les données collectées lors de la surveillance directement à l’autorité qui a ordonné la surveillance (branchement direct) ou à l’autorité désignée par celle-ci, si, pour des raisons techniques, il n’est pas en mesure de réceptionner, d’enregistrer ou de leur permettre la consultation de ces communications; dans ce cas, les autorités précitées enregistrent elles-mêmes les données;
- d.
- il réceptionne des fournisseurs de services de télécommunication les données secondaires de télécommunication, les enregistre et permet à l’autorité qui a ordonné la surveillance ou à l’autorité désignée par celle-ci de les consulter;
- e.
- il prend les mesures nécessaires pour que la surveillance puisse être mise en œuvre lorsque les personnes obligées de collaborer doivent simplement tolérer une surveillance et y coopérer (art. 26, al. 6, 27, al. 1 et 2, 28 et 29) ou lorsqu’une surveillance qui n’a pas fait l’objet d’une standardisation doit être exécutée (art. 32, al. 2);
- f.
- il vérifie la disponibilité à renseigner et à surveiller des fournisseurs de services de télécommunication (art. 32 à 34);
- g.
- il effectue, à la demande de l’autorité qui a ordonné la surveillance, un tri permettant d’isoler certains types de données au sein d’un flux de données.
Art. 18 Contrôle de qualité
1 Le Service prend les mesures de contrôle préventives et ultérieures relatives à la qualité des données livrées par les fournisseurs de services de télécommunication.
2 Il ne peut prendre connaissance du contenu de ces données qu’avec l’accord préalable de l’autorité en charge de la procédure.
Section 4 Obligations dans le domaine de la surveillance de la correspondance par poste
Art. 19 Obligations des fournisseurs de services postaux
1 Sur demande du Service, les fournisseurs de services postaux livrent à l’autorité qui a ordonné la surveillance ou à l’autorité désignée par celle-ci:
- a.
- les envois postaux destinés à la personne surveillée ou expédiés par elle;
- b.
- les données indiquant avec qui, quand et d’où la personne surveillée a été ou est en correspondance ainsi que les caractéristiques techniques des envois postaux considérés (données secondaires postales).
2 L’ordre de surveillance peut prévoir l’exécution de celle-ci en temps réel ou la remise des données secondaires postales conservées concernant des correspondances passées (surveillance rétroactive).
3 Le Conseil fédéral précise les types de surveillance admissibles et détermine pour chaque type de surveillance les données que les différents fournisseurs doivent livrer.
4Les fournisseurs conservent les données secondaires postales définies par le Conseil fédéral en vertu de l’al. 3 durant six mois.
5 Avec le consentement préalable de l’autorité en charge de la procédure, les fournisseurs récupèrent les envois postaux qu’ils ont fournis à celle-ci et les livrent à la personne surveillée.
Art. 20 Informations préalables à un ordre de surveillance
Les fournisseurs de services postaux livrent au Service, sur demande de celui-ci, les informations nécessaires pour ordonner une surveillance.
Section 5 Renseignements relatifs à la surveillance de la correspondance par télécommunication
Art. 21 Renseignements sur les services de télécommunication
1 Les fournisseurs de services de télécommunication livrent au Service les données suivantes sur des services déterminés:
- a.
- le nom, le prénom, la date de naissance, l’adresse et, si elle est connue, la profession de l’usager;
- b.39
- les ressources d’adressage au sens de l’art. 3, let. f, de la loi du 30 avril 1997 sur les télécommunications (LTC)40;
- c.
- les types de services;
- d.
- d’autres données sur les services de télécommunication déterminées par le Conseil fédéral; ces données peuvent être administratives ou techniques ou permettre d’identifier des personnes;
- e.
- si le client n’a pas souscrit d’abonnement: en plus le point de remise du moyen permettant l’accès au service de télécommunication ainsi que le nom et le prénom de la personne qui a remis ce moyen.
2 Ils s’assurent que, lors de l’ouverture de la relation commerciale, ces données sont enregistrées et qu’elles peuvent être livrées pendant toute la durée de la relation commerciale ainsi que durant six mois après la fin de celle-ci. Le Conseil fédéral prévoit que les fournisseurs de services de télécommunication ne doivent conserver et livrer certaines de ces données à des fins d’identification que durant six mois.
39 Nouvelle teneur selon l’annexe ch. 4 de la L du 22 mars 2019, en vigueur depuis le 1er janv. 2021 (RO 2020 6159; FF 2017 6185).
Art. 22 Renseignements visant à identifier les auteurs d’infractions par Internet et les personnes en cas de menaces pour la sûreté intérieure ou extérieure 41
1 S’il existe un soupçon qu’un acte punissable a été commis par Internet, les fournisseurs de services de télécommunication livrent au Service toute indication permettant d’identifier son auteur.
1bis S’il y a suffisamment d’éléments indiquant qu’une menace pèse ou a pesé sur la sûreté intérieure ou extérieure par Internet, les fournisseurs de services de télécommunication sont tenus de livrer au Service toutes les indications permettant d’identifier l’auteur ou l’origine de la menace.42
2 Le Conseil fédéral détermine les indications que les fournisseurs de services de télécommunication doivent, pendant toute la durée de la relation commerciale ainsi que six mois après la fin de celle-ci, conserver et livrer aux fins de l’identification. Il prévoit que les fournisseurs de services de télécommunication ne doivent conserver et livrer certaines de ces données à des fins d’identification que durant six mois. Les fournisseurs de services de télécommunication doivent également livrer au Service les autres indications dont ils disposent.
3 Les fournisseurs de services de communication dérivés et les exploitants de réseaux de télécommunication internes livrent au Service les indications dont ils disposent.
4 Le Conseil fédéral peut obliger les fournisseurs de services de communication dérivés offrant des services d’une grande importance économique ou à un grand nombre d’utilisateurs à conserver et livrer tout ou partie des indications que les fournisseurs de services de télécommunication doivent livrer en vertu de l’al. 2.
Art. 23 Modalités relatives à la saisie des données et à la fourniture de renseignements
1 Le Conseil fédéral règle les modalités relatives à la saisie des données visées aux art. 21, al. 1, let. a, et 22, al. 2, 1re phrase, par les fournisseurs de services de télécommunication.
2 Il règle la forme et la conservation des demandes de renseignements.
3 Il peut prévoir que les données visées aux art. 21 et 22 doivent être en permanence accessibles en ligne aux autorités visées à l’art. 15.43
43 Nouvelle teneur selon le ch. I 9 de la LF du 19 mars 2021 sur des allégements administratifs et des mesures destinées à soulager les finances fédérales, en vigueur depuis le 1er janv. 2022 (RO 2021 654; FF 2020 6767).
Art. 24 Informations préalables à un ordre de surveillance
Les fournisseurs de services de télécommunication livrent au Service, sur demande de celui-ci, les informations techniques nécessaires pour ordonner une surveillance.
Art. 25 Informations sur les services
A la demande du Service, les fournisseurs de services de télécommunication l’informent en tout temps de manière détaillée sur la nature et les caractéristiques de tout service qu’ils ont mis sur le marché ou ont l’intention de mettre sur le marché dans les six mois.
Section 6 Obligations dans le domaine de la surveillance de la correspondance par télécommunication
Art. 26 Obligations des fournisseurs de services de télécommunication
1 Les fournisseurs de services de télécommunication livrent au Service ou, selon l’art. 17, let. c, à l’autorité qui a ordonné la surveillance ou à l’autorité désignée par celle-ci, sur demande:
- a.
- le contenu des communications de la personne surveillée;
- b.
- les données secondaires de télécommunication de la personne surveillée.
2 Ils doivent en outre:
- a.
- livrer les informations nécessaires à l’exécution de la surveillance;
- b.
- tolérer les surveillances exécutées par le Service ou par les personnes mandatées par celui-ci; à cet effet, ils doivent sans délai garantir l’accès à leurs installations;
- c.
- supprimer les cryptages qu’ils ont opérés.
3 Les fournisseurs de services de télécommunication qui participent à l’exploitation du service de télécommunication à surveiller livrent les données en leur possession au Service ou à celui d’entre eux qui est chargé de la surveillance.
4 L’ordre de surveillance peut prévoir l’exécution de celle-ci en temps réel ou la remise des données secondaires de télécommunication conservées concernant des communications passées (surveillance rétroactive).
5 Les fournisseurs de services de télécommunication conservent les données secondaires de télécommunication durant six mois.
6 Le Conseil fédéral peut dispenser des fournisseurs de services de télécommunication de certaines obligations légales, en particulier ceux qui offrent des services de télécommunication de faible importance économique ou dans le domaine de l’éducation. Il ne les dispense pas de l’obligation de fournir sur demande les données secondaires de télécommunication de la personne surveillée dont ils disposent ni des obligations visées à l’al. 2.
Art. 27 Obligations des fournisseurs de services de communication dérivés
1 Les fournisseurs de services de communication dérivés tolèrent une surveillance exécutée par le Service ou par les personnes mandatées par celui-ci portant sur des données que la personne surveillée transmet ou enregistre en recourant à des services de communication dérivés. A cet effet, ils doivent sans délai:
- a.
- garantir l’accès à leurs installations;
- b.
- fournir les renseignements nécessaires à l’exécution de la surveillance.
2 Ils livrent, sur demande, les données secondaires de télécommunication de la personne surveillée dont ils disposent.
3 Si cela est nécessaire pour surveiller la correspondance par télécommunication, le Conseil fédéral soumet l’ensemble ou une partie des fournisseurs de services de communication dérivés offrant des services d’une grande importance économique ou à un grand nombre d’utilisateurs à tout ou partie des obligations mentionnées à l’art. 26. Le cas échéant, les dispositions de la présente loi concernant les fournisseurs de services de télécommunication sont applicables par analogie.
Art. 28 Obligations des exploitants de réseaux de télécommunication internes
1 Les exploitants de réseaux de télécommunication internes tolèrent une surveillance exécutée par le Service ou par les personnes mandatées par celui-ci. A cet effet, ils doivent sans délai:
- a.
- garantir l’accès à leurs installations;
- b.
- fournir les renseignements nécessaires à l’exécution de la surveillance.
2 Ils livrent, sur demande, les données secondaires de télécommunication de la personne surveillée dont ils disposent.
Art. 29 Obligations des personnes qui mettent leur accès à un réseau public de télécommunication à la disposition de tiers
1 Les personnes qui mettent leur accès à un réseau public de télécommunication à la disposition de tiers tolèrent une surveillance exécutée par le Service ou par les personnes mandatées par celui-ci. A cet effet, elles doivent sans délai:
- a.
- garantir l’accès à leurs installations;
- b.
- fournir les renseignements nécessaires à l’exécution de la surveillance.
2 Elles livrent, sur demande, les données secondaires de télécommunication de la personne surveillée dont elles disposent.
Art. 30 Obligations des revendeurs professionnels de cartes ou de moyens semblables
Les revendeurs professionnels de cartes ou de moyens semblables qui permettent l’accès à un réseau public de télécommunication doivent enregistrer les données mentionnées à l’art. 21, al. 1, et les transmettre au fournisseur de services de télécommunication au réseau duquel le moyen considéré permet l’accès.
Section 7 Garantie de la disponibilité des fournisseurs de services de télécommunication à renseigner et à surveiller
Art. 31 Dispositions d’exécution relatives aux types de renseignements et de surveillance
1 Le Conseil fédéral précise les renseignements que les fournisseurs de services de télécommunication doivent livrer et les types de surveillance qu’ils doivent exécuter. Il détermine pour chaque type de renseignement et de surveillance les données qui doivent être livrées.
2 Il fixe les délais dans lesquels les données doivent être livrées.
3 Le DFJP édicte les dispositions techniques et administratives nécessaires à la fourniture standardisée des renseignements et à l’exécution standardisée des types de surveillance usuels. Il détermine en particulier les interfaces et les formats de données devant être utilisés pour la livraison des données au Service. Il prend en considération les standards internationaux en la matière.
Art. 32 Disponibilité à renseigner et à surveiller
1 Les fournisseurs de services de télécommunication doivent en tout temps être en mesure, selon le droit applicable, de livrer les renseignements visés aux art. 21 et 22 et les informations visées aux art. 24 et 26, al. 2, let. a, ainsi que de surveiller les services de télécommunication qu’ils proposent si la fourniture de renseignements et la surveillance considérées ont fait l’objet d’une standardisation.
2 Si des renseignements n’ayant pas fait l’objet d’une standardisation sont demandés ou si des types de surveillance n’ayant pas fait l’objet d’une standardisation sont ordonnés, les fournisseurs de services de télécommunication doivent, conformément aux directives données par le Service, collaborer avec celui-ci et prendre toute mesure utile pour garantir une exécution sans difficultés.
3 Les fournisseurs de services de télécommunication peuvent confier, à leurs frais, l’exécution de ces obligations à des tiers. Le cas échéant, ils doivent s’assurer que ceux-ci peuvent garantir la sécurité et la confidentialité des données. Les tiers chargés de l’exécution de ces obligations sont soumis à la surveillance du Service.
Art. 33 Preuve de la disponibilité à renseigner et à surveiller
1 Les fournisseurs de services de télécommunication doivent, sur demande du Service et à leurs frais, apporter la preuve qu’ils sont en mesure, selon le droit applicable, de livrer les renseignements ayant fait l’objet d’une standardisation et d’exécuter les types de surveillance ayant fait l’objet d’une standardisation.
2 Le Service peut confier à des tiers la tâche de contrôler cette disponibilité à renseigner et à surveiller.
3 Il définit, au cas par cas, les modalités techniques et organisationnelles applicables à la fourniture de cette preuve.
4 Il perçoit du fournisseur de services de télécommunication un émolument pour les frais occasionnés par l’examen. Le Conseil fédéral fixe les émoluments.
5 Il peut enjoindre aux fournisseurs de prendre des mesures techniques et organisationnelles pour pallier les manquements à leur disponibilité à renseigner et à surveiller.
6 Il délivre aux fournisseurs une attestation dès que la preuve est apportée. Le Conseil fédéral règle le contenu de l’attestation et sa durée de validité, en particulier en cas de développements techniques.
Art. 34 Prise en charge des coûts en cas de manquement à la collaboration
1 Les fournisseurs de services de télécommunication doivent supporter les coûts découlant du fait qu’ils ne peuvent ou ne veulent remplir leurs obligations visées à l’art. 32 et qu’il doit par conséquent être fait appel au Service ou à des tiers pour les exécuter.
2 Ils ne doivent pas supporter ces coûts s’ils ne peuvent satisfaire à leurs obligations et si l’un des cas suivants se présente:
- a.
- ils disposent, pour le type de surveillance considéré, d’une attestation valable de leur disponibilitéà surveiller;
- b.
- ils ont fourni la preuve de leur disponibilité à surveiller mais cette preuve n’a pas été examinée en temps utile pour des motifs qui ne leur sont pas imputables.
Section 8 Recherche en cas d’urgence et recherche de personnes condamnées
Art. 35 Recherche en cas d’urgence
1 En dehors d’une procédure pénale, l’autorité compétente peut ordonner une surveillance de la correspondance par poste et télécommunication pour retrouver une personne disparue.
2 Une personne est réputée disparue si les conditions suivantes sont réunies:
- a.
- il est impossible ou excessivement difficile de la localiser;
- b.
- des indices sérieux donnent lieu de penser que sa santé ou sa vie est gravement menacée.
3 L’autorité compétente peut avoir recours aux dispositifs techniques visés à l’art. 269bis CPP44 lorsque les mesures de surveillance de la correspondance par télécommunication au sens de l’art. 269 CPP prises jusqu’alors sont restées sans succès ou lorsque ces mesures n’auraient aucune chance d’aboutir ou rendraient la recherche excessivement difficile. Elle tient une statistique des surveillances visées à l’art. 269bis CPP.
4 Elle peut aussi consulter des données relatives à des tiers, dans la mesure où cela paraît nécessaire, au vu des circonstances, pour retrouver la personne disparue.
Art. 36 Recherche de personnes condamnées
1 En dehors d’une procédure pénale, l’autorité compétente peut ordonner une surveillance de la correspondance par poste et télécommunication pour retrouver une personne condamnée à une peine privative de liberté ou qui fait l’objet d’une mesure entraînant une privation de liberté, sur la base d’un jugement définitif et exécutoire, lorsque les autres mesures prises jusqu’alors à cet effet sont restées sans succès ou lorsque la recherche n’aurait aucune chance d’aboutir ou serait excessivement difficile en l’absence de surveillance.
2 L’autorité compétente peut avoir recours aux dispositifs techniques visés à l’art. 269bis CPP45 et aux programmes informatiques visés à l’art. 269ter CPP lorsque les mesures de surveillance de la correspondance par télécommunication au sens de l’art. 269 CPP prises jusqu’alors sont restées sans succès ou lorsque ces mesures n’auraient aucune chance d’aboutir ou rendraient la recherche excessivement difficile. Elle tient une statistique des surveillances visées aux art. 269bis et 269ter CPP.
3 Elle peut aussi consulter des données relatives à des tiers, lorsque des conditions analogues à celles prévues à l’art. 270 CPP sont remplies.
Art. 37 Procédure
1 La procédure est régie par analogie par les art. 271, 272 et 274 à 279 CPP46.
2 En dérogation à l’art. 279 CPP, les personnes surveillées sont informées dans les meilleurs délais lors d’une recherche en cas d’urgence.
3 La Confédération et les cantons désignent l’autorité qui ordonne la surveillance, celle qui autorise la surveillance et l’autorité de recours. L’ordre de surveillance est soumis à l’autorisation d’une autorité judiciaire.
Section 9 Frais4747 Nouvelle teneur selon le ch. I 9 de la LF du 19 mars 2021 sur des allégements administratifs et des mesures destinées à soulager les finances fédérales, en vigueur depuis le 1er janv. 2022 (RO 2021 654; FF 2020 6767).
47 Nouvelle teneur selon le ch. I 9 de la LF du 19 mars 2021 sur des allégements administratifs et des mesures destinées à soulager les finances fédérales, en vigueur depuis le 1er janv. 2022 (RO 2021 654; FF 2020 6767).
Art. 38 Principes
1 Les personnes obligées de collaborer assument les frais des équipements dont elles ont besoin pour remplir les obligations qui leur incombent en vertu de la présente loi.
2 Elles reçoivent du Service une indemnité équitable pour les frais qui leur sont occasionnés par l’exécution des surveillances et par la fourniture des renseignements visés aux art. 21 et 22.
3 Les cantons participent aux frais du Service occasionnés par les prestations qu’il fournit et par les indemnités qu’il verse aux personnes obligées de collaborer.
4 Le Conseil fédéral peut prévoir:
- a.
- que les personnes obligées de collaborer ne sont pas indemnisées pour la fourniture de tout ou partie des renseignements;
- b.
- que les prestations du Service en relation avec la fourniture de tout ou partie des renseignements ne sont pas prises en compte dans le calcul de la participation des cantons aux frais.
Art. 38a Modalités
1 Le Conseil fédéral règle les modalités de calcul et de versement des indemnités ainsi que les modalités de calcul et de recouvrement des participations aux frais.
2 Il peut prévoir que les indemnités et participations aux frais sont calculées au cas par cas ou sous forme de forfaits.
3 En ce qui concerne le calcul au cas par cas, il fixe les tarifs.
4 En ce qui concerne le calcul sous forme de forfaits, il tient compte de la mesure dans laquelle les frais sont imputables à la Confédération ou aux cantons selon l’utilité des renseignements et des surveillances. Si les cantons ont convenu de la façon dont l’ensemble des frais qui leur incombent seront répartis, cette convention s’applique.
5 En ce qui concerne les indemnités et participations aux frais qui sont calculées sous forme de forfaits, le Service comptabilise pour ses prestations et celles des personnes obligées de collaborer les montants qui résulteraient d’un calcul au cas par cas.
Section 10 Dispositions pénales
Art. 39 Contraventions
1 Est puni d’une amende de 100 000 francs au plus, à moins qu’il n’ait commis une infraction plus grave au sens d’une autre loi, quiconque, intentionnellement:
- a.
- ne donne pas suite dans les délais à une décision à lui signifiée par le Service sous la menace de la peine prévue au présent article;
- b.
- ne respecte pas l’obligation de conserver des données mentionnée aux art. 19, al. 4, et 26, al. 5;
- c.
- ne respecte pas l’obligation d’enregistrer les données requises lors de l’ouverture d’une relation commerciale et le cas échéant de les transmettre (art. 21, al. 2, et 30);
- d.
- ne garde pas à l’égard des tiers le secret sur la surveillance.
2 La tentative est punissable.
3 Si l’auteur agit par négligence, il est puni d’une amende de 40 000 francs au plus.
Section 11 Surveillance et voies de droit
Art. 41 Surveillance
1 Le Service veille à ce que la législation relative à la surveillance de la correspondance par poste et télécommunication soit respectée.
2 S’il constate une violation du droit, il peut, par analogie, prendre à l’encontre des fournisseurs de services de télécommunication les mesures prévues à l’art. 58, al. 2, let. a, LTC49. Il peut ordonner des mesures provisionnelles.
Art. 42 Voies de droit
1 Les décisions du Service sont sujettes à recours conformément aux dispositions générales de la procédure administrative fédérale.
2 Le recourant n’est pas habilité à faire valoir contre les décisions du Service le fait que les conditions pour ordonner une surveillance ne sont pas remplies.
3 Le recours n’a pas d’effet suspensif, sauf si la décision porte sur une prestation pécuniaire. L’autorité de recours peut lui accorder l’effet suspensif.
Section 12 Dispositions finales
Art. 43 Exécution
Le Conseil fédéral et, dans la mesure où ils sont compétents, les cantons édictent les dispositions nécessaires à l’exécution de la présente loi.
Art. 44 Abrogation et modification d’autres actes
L’abrogation et la modification d’autres actes sont réglées dans l’annexe.
Art. 45 Dispositions transitoires
1 Les surveillances en cours au moment de l’entrée en vigueur de la présente loi se poursuivent selon le nouveau droit.
2 Les recours contre les décisions du Service sont traités selon le droit applicable en première instance.
3 L’obligation visée à l’art. 21, al. 2, s’applique aux renseignements concernant les cartes SIM à prépaiementet autres moyens semblables, qui doivent encore être disponibles selon l’ancien droit au moment de l’entrée en vigueur de la présente loi.
4 Les indemnités et les émoluments relatifs à des surveillances selon la présente loi sont régis par le droit en vigueur au moment où la surveillance a été ordonnée.
Art. 46 Coordination avec la loi du 25 septembre 2015 sur le renseignement
Quel que soit l’ordre dans lequel la présente loi et la loi du 25 septembre 2015 sur le renseignement50 entrent en vigueur, à l’entrée en vigueur du second de ces actes ou à leur entrée en vigueur simultanée, les dispositions ci-après auront la teneur suivante:
…51
51 Les mod. peuvent être consultées au RO 2018 117.