Préposé fédéral à la protection des données et à la transparence PFPDT
Feldeggweg 1, 3003 Berne Tél. 058 463 74 84, Fax 058 465 99 96 www.edoeb.admin.ch
Berne, le 25 janvier 2022
Recommandation selon l’art. 14 de la loi sur la transparence
concernant la procédure de médiation entre
X. (demandeur)
et
l’Office fédéral de la police (fedpol)
I. Le Préposé fédéral à la protection des données et à la transparence constate : 1. Sur mandat du Ministère public de la Confédération, l'Office fédéral de la police (fedpol) mène les investigations dans des cas complexes de grande criminalité et apporte son concours aux enquêtes pénales du Ministère public de la Confédération et d'autorités cantonales ou étrangères en fournissant des prestations de coordination et de soutien nécessaires pour élucider les infractions. fedpol mène également des enquêtes de police préliminaires de manière autonome et élabore des analyses stratégiques portant sur les phénomènes criminels et les menaces.1 En lien avec les missions susmentionnées, la Radio Télévision Suisse (RTS) a révélé, dans un article publié en ligne et datant du 11 août 20212, que les autorités suisses "utilisent aussi un logiciel espion israélien pour résoudre certaines enquêtes […]. Mais elles ne précisent pas s’il s’agit du logiciel Pegasus qui a défrayé la chronique." fedpol a mentionné dans sa réponse au média que "[p]our des raisons de protection des tactiques d’enquête, et selon les modalités contractuelles, nous ne donnons aucun détail sur la technologie utilisée". D'après les recherches effectuées par la RTS et selon les chiffres du Département fédéral de justice et police (DFJP), la justice suisse aurait fait appel à ce logiciel de manière ciblée et l'aurait utilisé dans 12 cas en 2019 et dans 13 affaires en 2020. 2. Conformément à la loi fédérale sur le principe de la transparence dans l’administration (Loi sur la transparence, LTrans; RS 152.3), le demandeur (avocat) a déposé, le 15 août 2021, une demande d’accès adressée à fedpol concernant le "contrat conclu avec la firme israélienne NSO Group pour l'utilisation de tout logiciel développé par cette firme." 3. Le 3 septembre 2021, fedpol a informé le demandeur qu'il se voyait contraint de prolonger le délai de traitement de la demande d'accès de 20 jours conformément à l'art. 12 al. 2 LTrans. 4. Le même jour, le demandeur a répondu à l'autorité en lui indiquant qu'à son avis les conditions de l'art. 12 al. 2 LTrans ne paraissaient pas remplies et qu'il saisirait d'une requête formelle le
1 www.fedpol.admin.ch/fedpol/fr/home/fedpol/mission.html (consulté le 6.12.21). 2 RTS, article du 11 août 2021, La Suisse utilise aussi un logiciel espion israélien du type Pegasus (consulté le 6.12.21). http://www.fedpol.admin.ch/fedpol/fr/home/fedpol/mission.html https://www.rts.ch/info/suisse/12411718-la-suisse-utilise-aussi-un-logiciel-espion-israelien-du-type-pegasus.html
2/8
Préposé fédéral à la protection des données et à la transparence (Préposé). 5. Par courrier du 22 septembre 2021, fedpol a fait parvenir au demandeur sa prise de position. En substance, il en ressort que "fedpol ne peut pas donner suite à une demande déposée visant à obtenir des renseignements sur un éventuel contrat conclu avec des sociétés fournissant des logiciels de surveillance, car cela entraverait notamment l'exécution de mesures concrètes prises par fedpol conformément à ses objectifs (art. 7, al. 1, let. b LTrans) d'une part et risquerait d'autre part de compromettre la sûreté intérieure ou extérieure de la Suisse (art. 7, al. 1, let. c LTrans), ainsi que les relations entre la Confédération et les cantons ou les relations entre cantons (art. 7, al. 1, let. e LTrans)." L'autorité a également donné des indications d'ordre général sur les utilisations possibles d'un programme informatique spécial de surveillance de la correspondance par télécommunication et sur les conditions à remplir pour sa mise en place. 6. Le 12 octobre 2021, le demandeur a déposé une demande en médiation auprès du Préposé. Il a relevé dans cette dernière que la motivation amenée par fedpol n'était corroborée par aucun fait ou preuve et qu'aucune indication ne permettait de conclure si un contrat avait été conclu. A cela, le demandeur a ajouté que les exceptions de la loi sur la transparence devaient être appliquées de manière restrictive et que le fardeau de la preuve incombait à l'autorité. Il a ensuite souligné qu'il existait un intérêt public manifeste à savoir si d'une part la Confédération et les cantons utilisent ou non le logiciel espion Pegasus qui, selon Amnesty Suisse, a été utilisé pour favoriser des atteintes aux droits humains et d'autre part si la Suisse, qui est dépositaire des Conventions de Genève, utilise pour ses investigations le principal logiciel de surveillance au monde ayant généré une surveillance secrète d'une ampleur inégalée. Le demandeur a aussi rappelé la question posée devant le Parlement par M. le conseiller aux Etats Carlo Sommaruga et la réponse, de son point de vue, peu satisfaisante, du Gouvernement. L'accent a également été mis dans la demande en médiation sur le fait que la firme concernée se prévaut de la transparence de ses activités, que des actions en justice contre celle-ci ont déjà été entreprises sans succès et qu'une entreprise de web services a fermé les serveurs de l'entreprise concernée à la suite d'une affaire d'espionnage massif, ce qui démontrerait selon le demandeur que "partout dans le monde l'entreprise est considérée comme exerçant principalement une activité illicite." Il a conclu en soulevant qu'"il existe un risque réel d'espionnage par ce biais de nos citoyens et de nos forces de sécurité, ce qui permet d'exiger un contrôle démocratique, soit l'application du principe de la transparence." 7. Par courrier du 18 octobre 2021, le Préposé a accusé réception de la demande en médiation et, le même jour, a informé fedpol du dépôt de cette dernière et lui a imparti un délai de 10 jours pour lui transmettre les documents concernés ainsi qu’une prise de position complémentaire. 8. Le 26 octobre 2021, fedpol a demandé au Préposé qu'une prolongation jusqu'au 8 novembre 2021 lui soit accordée. Par courriel du 27 octobre 2021, le Préposé a accepté la prolongation. 9. Par courrier du 8 novembre 2021, l'autorité a remis au Préposé le dossier de la procédure ainsi qu'une prise de position complémentaire dans laquelle, après un rappel des faits, elle a renvoyé à sa motivation adressée au demandeur et ajouté, qu'à son avis, l'art. 67 de la loi fédérale sur le renseignement (LRens; RS 121) était applicable et qu'in casu la loi sur la transparence ne trouvait pas application. 10. Le 25 novembre 2021, le Préposé a informé le demandeur qu'après avoir pris en considération les différents éléments en sa possession, il avait décidé de procéder par écrit et lui a, de ce fait, octroyé, en application de l'art. 12 al. 2 de l'ordonnance sur le principe de la transparence dans l'administration (OTrans; RS 152.31), la possibilité de prendre position jusqu'au 6 décembre 2021.
3/8
11. Par courrier du 6 décembre 2021, le demandeur a fait parvenir au Préposé sa prise de position complémentaire. Dans cette dernière, le demandeur a fait référence à l'intervention du Département du commerce des Etats-Unis qui a placé sur une liste noire NSO Group3 et a cité le Département en ces termes: "Ces outils ont également permis à des Etats étrangers d'étendre leur répression au-delà de leurs frontières, une pratique des gouvernements autoritaires visant des dissidents, des journalistes et des activistes à l'étranger pour réduire au silence toute opposition. Ces pratiques menacent l'ordre international." Il a également relevé que "la Cour suprême indienne a ordonné l'ouverture d'une enquête indépendante pour faire toute la lumière sur l'utilisation du logiciel espion par les autorités du pays4 et que la société Apple a initié des poursuites aux Etats-Unis contre la firme NSO5". Le demandeur a souligné que "diverses actions ont été entreprises sur le plan international tant par des gouvernements que par des sociétés privées pour mettre un terme à l'activité manifestement illicite de la société NSO Group qui est unanimement considérée comme représentant un danger pour la démocratie." Partant, il a estimé que "l'intérêt public à connaître le contenu du contrat conclu avec la firme israélienne NSO Group pour le logiciel Pegasus ou tout autre logiciel de cette firme est d'autant plus important qu'il est désormais établi que ce fournisseur espionne ses propres clients (cf. déclarations de l'ancien Ambassadeur de France Gérard Araud déjà citées dans la précédente écriture)." Le demandeur a ajouté qu'au vu des éléments précédemment énoncés, il est possible que des personnes mises sous surveillance sur la base de normes juridiques suisses soient également surveillées par la firme NSO Group et qu'il est "d'autant plus important que les règles en matière de transparence trouvent application [et] que fedpol n'a singulièrement pas annoncé vouloir renoncer à faire appel à cette firme à l'avenir." Finalement, le demandeur a relevé que "dans les autres pays, il a été considéré inversement aux arguments invoqués en l'espèce que l'utilisation des logiciels de la firme NSO Group mettait en péril la sécurité nationale intérieure et extérieure. Cette manière d'appréhender le risque est donc totalement discrépante, ce d'autant plus qu'elle ne se fonde sur aucune preuve. Les cantons veulent à l'évidence également savoir s'il a été fait appel à une firme d'espionnage qui ne respecte pas les lois ou si au contraire celle-ci est vertueuse et qu'elle ne commet aucun acte illicite. Le contrat et ses éventuelles annexes sont à cet égard d'une importance capitale. Il permet notamment de comprendre comment les données sont traitées, où elles sont traitées, etc. On ne perçoit finalement pas en quoi la révélation pourrait mettre à mal les investigations criminelles en cours. Le fonctionnement du logiciel Pegasus a été largement commenté et une société genevoise a même développé un outil pour savoir s'il était installé. Sans même évoquer les analyses de différentes ONG." Le demandeur a conclu sa prise de position complémentaire en requérant qu'un accès complet au contrat conclu avec la firme israélienne NSO Group soit accordé. 12. Les allégations du demandeur et de fedpol ainsi que les documents déposés sont pris en compte, dans la mesure où cela s'avère nécessaire, dans les considérants ci-après.
3 U.S. Departement of Commerce, Commerce Adds NSO Group and Other Foreign Companies to Entity List for Malicious Cyber Activities (consulté le 13.01.22). 4 Le Monde, article du 27 octobre 2021, Logiciel espion Pegasus : la Cour suprême indienne ordonne une enquête (consulté le 13.01.22). 5 Le Temps, article du 23 novembre 2021, Affaire Pegasus: Apple lance des poursuites contre la firme israélienne NSO (consulté le 14.01.22). https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list https://www.lemonde.fr/pixels/article/2021/10/27/logiciel-espion-pegasus-la-cour-supreme-indienne-ordonne-une-enquete_6100083_4408996.html https://www.letemps.ch/economie/affaire-pegasus-apple-lance-poursuites-contre-firme-israelienne-nso
4/8
II. Le Préposé fédéral à la protection des données et à la transparence considère ce qui suit : A. Considérants formels : Médiation et recommandation selon l’art. 14 LTrans 13. Le demandeur a déposé une demande d’accès au sens de l’art. 10 LTrans auprès de fedpol et a reçu une réponse négative. Etant partie à la procédure préliminaire de demande d’accès, il est légitimé à déposer une demande en médiation (art. 13 al. 1 let. a LTrans). Celle-ci a été remise selon la forme prescrite (forme écrite simple) et dans le délai légal (20 jours à compter de la réception de la prise de position de l’autorité) au Préposé (art. 13 al. 2 LTrans). 14. La procédure de médiation peut se dérouler par écrit ou par oral (en présence de tous les intéressés ou de certains d’entre eux), sous l’égide du Préposé. C’est à lui qu’il incombe de fixer les modalités.6 Si la médiation n’aboutit pas ou si aucune solution consensuelle n’est envisageable, le Préposé est tenu par l’art. 14 LTrans de formuler une recommandation fondée sur son appréciation du cas d’espèce. B. Considérants matériels 15. Selon l’art. 12 al. 1 OTrans, le Préposé examine la licéité et l’adéquation de l’appréciation de la demande d’accès par l’autorité. Il peut ainsi vérifier dans le cadre de la procédure de médiation si la demande d’accès a été traitée conformément à la loi par l’autorité.7 16. Dans sa demande, le demandeur a requis l'accès au "contrat conclu avec la firme israélienne NSO Group pour l'utilisation de tout logiciel développé par cette firme". Au moyen de sa prise de position, l'autorité n'a pas renseigné le demandeur sur l'existence ou l'inexistence d'un tel contrat. De l'avis de fedpol, fournir un tel renseignement serait déjà constitutif de plusieurs motifs d'exception de la loi sur la transparence. 17. Conformément à l'art. 13 al. 2 OTrans, le Préposé n'a pas le droit de dévoiler dans sa recommandation des informations qui pourraient porter atteinte à un des intérêts protégés par les dispositions de la loi sur la transparence.8 Pour cette raison, il ne donnera aucun renseignement quant à l'existence (ou non) d'un hypothétique contrat. Le Préposé pourra donc seulement examiner, en application des dispositions de la loi sur la transparence, si le fait de ne pas renseigner le demandeur sur ce point est adéquat et licite. 18. La loi sur la transparence vise à promouvoir la transparence quant à la mission, l'organisation et l'activité de l'administration fédérale (art. 1 LTrans). D'après la jurisprudence, il s'agit en effet de rendre le processus décisionnel de l'administration plus transparent dans le but de renforcer le caractère démocratique des institutions publiques de même que la confiance des citoyens dans les autorités, tout en améliorant le contrôle de l'administration.9 Pour contribuer à l'information du public, la loi garantit l'accès aux documents officiels. Par conséquent, si la loi sur la transparence est applicable à raison de la personne et de la matière et qu'aucune disposition spéciale au sens de l'art. 4 LTrans n'existe, toute personne a le droit de consulter, sans avoir à justifier d'un intérêt particulier, un document officiel remplissant les conditions de l'art. 5 LTrans.
6 Message relatif à la loi fédérale sur la transparence dans l’administration (Loi sur la transparence, LTrans) du 12 février 2003, FF 2003 1807 (cité : FF 2003), FF 2003 1865. 7 GUY-ECABERT, in: Brunner/Mader (Eds.), Stämpflis Handkommentar zum BGÖ, Berne 2008 (cité: Handkommentar zum BGÖ), no 8 ad art. 13. 8 BHEND/SCHNEIDER, in: Maurer-Lambrou/Blechta (Eds), Basler Kommentar zum Öffentlichkeitsgesetz (cité BSK BGÖ), 2ème éd., Bâle 2014, Art. 14, N13. 9 ATF 136 II 399, consid. 2.1.
5/8
Si l'autorité décide de limiter, refuser ou différer l'accès à des documents officiels, elle supporte le fardeau de la preuve et doit exposer pour quel motif et dans quelle mesure une ou plusieurs des exceptions légales figurant aux art. 7 et 8 LTrans sont réalisées. La jurisprudence10 indique qu'en raison de l'important pouvoir d'appréciation de l'autorité dans l'application des exceptions prévues par la loi sur la transparence, cette dernière est soumise à des exigences de motivation élevées. De ce fait, les explications de l'autorité doivent être convaincantes, précises, claires, complètes et cohérentes. Finalement, l'autorité se doit d'appliquer le principe de la proportionnalité lorsqu'elle envisage de restreindre l'accès aux documents demandés. 19. Comme déjà évoqué, d'après l'autorité, le fait d'indiquer l'existence ou non d'un éventuel contrat "représente déjà un risque de compromettre la sûreté intérieure ou extérieure de la Suisse (art. 7, al. 1, let. c LTrans), entrave l’exécution de mesures concrètes prises par une autorité conformément à ses objectifs (art. 7, al. 1, let. b LTrans) et constitue un risque de compromettre les relations entre la Confédération et les cantons ou les relations entre cantons (art. 7, al. 1, let. e LTrans)." En outre, fedpol relève que l'art. 67 LRens pourrait également s'appliquer afin de refuser de dévoiler quelconques informations sur l'existence ou l'inexistence du document demandé. 20. L'art. 4 LTrans réserve les dispositions spéciales contenues dans d'autres lois fédérales qui déclarent certaines informations secrètes (lettre a) ou déclarent certaines informations accessibles à des conditions dérogeant à la loi sur la transparence (lettre b). Par "lois fédérales", on entend uniquement des lois au sens formel du terme, soit des règles de droit ayant un caractère général et abstrait, édictées par le Parlement fédéral conformément à l'art. 163 al. 1 de la Constitution fédérale de la Confédération suisse (RS 101). 21. D'après son art. 1, la loi sur le renseignement règle l'activité (a) du Service de renseignement de la Confédération (SRC); (b) la collaboration du SRC avec d'autres autorités de la Confédération, avec les cantons, avec l'étranger et avec les particuliers; et (c) le pilotage politique du SRC, ainsi que le contrôle et la surveillance des activités de renseignement. Le SRC étant une unité de l'administration fédérale centrale, la loi sur la transparence y est applicable. Cependant, l'art. 67 LRens prévoit que la loi sur la transparence ne s'applique pas à l'accès aux documents officiels portant sur la recherche d'informations. Sont donc exclus de la loi sur la transparence les documents portant sur la recherche d’informations relevant du renseignement.11 En l'espèce, fedpol n'a pas indiqué dans son argumentaire de quelle manière cette disposition spéciale réglant l'activité du SRC (art. 1 LRens) lui était également applicable. En outre, l'autorité n'a pas non plus démontré pourquoi le fait d'informer sur l'existence ou l'inexistence d'un éventuel contrat serait constitutif de l'exception de l'art. 67 LRens. La loi sur la transparence trouve donc application. 22. L'autorité a soulevé le fait que l'accès à l'information relative à la (non) existence d'un éventuel contrat ne pouvait pas être accordé en application de l'art. 7 al. 1 let. e LTrans. Ce dernier interdit la divulgation de renseignements ou d’informations qui sont de nature à compromettre les relations entre la Confédération et les cantons ou les relations intercantonales. Si la divulgation de documents secrets en vertu du droit cantonal, car ils proviennent d’un canton qui ne connaît pas le principe de la transparence ou dans lequel l’accès aux documents officiels est régi par des critères divergents des dispositions en vigueur au niveau fédéral, est susceptible, suivant le contexte, de perturber les relations entre ce canton et la Confédération, l'accès peut
10 TAF, arrêt A-2352/2017 du 11 décembre 2019, consid. 4.3. 11 Message concernant la loi sur le renseignement du 19 février 2014, FF 2014 2029, FF 2014 2119s.
6/8
dans ces cas-ci être refusé, limité ou différé. Dans le cas d'espèce, fedpol n'a amené aucune motivation permettant de conclure à l'application de ce motif d'exception, il ne saurait donc être retenu. 23. fedpol a également refusé de renseigner le demandeur sur l'existence ou l'inexistence d'un éventuel contrat, car la divulgation de ce renseignement risquerait de compromettre la sûreté intérieure ou extérieure de la Suisse (art. 7 al. 1 let. c LTrans) et d'entraver l’exécution de mesures concrètes prises par une autorité conformément à ses objectifs (art. 7 al. 1 let. b LTrans). Il a notamment indiqué au demandeur que "la protection de la sécurité intérieure et extérieure de la Suisse constitue un motif très important pour refuser l'accès à des documents officiels […]. En particulier, les tâches des autorités chargées de la poursuite pénale et l’efficacité d’action qu’elles doivent avoir pour lutter contre la criminalité, et en particulier contre la grande et/ou grave criminalité, doivent faire l’objet d’une protection de tous les instants. Si l’on devait donner accès à un document renfermant des informations critiques pour les intérêts sécuritaires de la Suisse, la poursuite pénale s’en verrait gravement et lourdement péjorée. C’est pourquoi certaines informations doivent bénéficier d’une protection accrue et ne peuvent être divulguées, afin de ne pas porter préjudice aux intérêts des autorités devant accomplir la mission qui leur est dévolue de par la loi." 24. Selon l’art. 7 al. 1 let. b LTrans, le droit d’accès est limité, différé ou refusé lorsque sa transmission entrave l’exécution de mesures concrètes prises par l’autorité. Beaucoup de pays et de cantons qui ont introduit le principe de la transparence ne connaissent pas de disposition comparable à l'art. 7 al. 1 let. b LTrans. Si elle était appliquée à la lettre, cette exception permettrait de justifier un refus d'accès à un grand nombre d'informations et détournerait la loi sur la transparence du but voulu par le législateur. De ce fait, la doctrine et la jurisprudence sont d’avis que cette exception doit être interprétée de manière restrictive.12 Elle ne doit être admise que si la mesure concrète prise par l'autorité est sérieusement compromise par la divulgation de l'information. En d'autres termes, le secret de cette mesure doit représenter la clé de son succès. Cette disposition protège en particulier les mesures qui visent à s'assurer que les citoyens respectent la loi.13 Le message relatif à la loi sur la transparence cite, à titre d’exemple, des mesures de surveillance, des inspections des autorités fiscales ou des campagnes d’information dans le domaine de la prévention du tabac.14 25. En l'espèce, fedpol ne démontre pas de quelle manière le fait de communiquer sur l'existence ou l'inexistence d'un éventuel contrat risquerait de compromettre une mesure concrète. L'autorité s'est contentée d'une argumentation générale (voir chiffre 5) sans démontrer quelle mesure risque d'être sérieusement compromise, ni en quoi le secret représente la clé de son succès. Par ailleurs, l'administration a déjà communiqué ouvertement sur le recours à des programmes informatiques spéciaux dans le cadre de la poursuite pénale, sans que cela n'entrave les mesures de surveillance.15 En tenant compte du fait que cette exception doit être appliquée de manière restrictive et faute d'une argumentation suffisante, elle ne peut être retenue.
12 COTTIER, in Brunner/Mader (Edit.), Stämpflis Handkommentar zum BGÖ, Berne 2008 (cité: Handkommentar zum BGÖ), n. 24 ad art. 7; TAF, arrêt A-683/2016 consid. 5.4.1; TAF, arrêt A-4571/2015 du 10 août 2016, consid. 6.1; TAF, arrêt A- 3443/2010 du 18 octobre 2010, consid. 5.2. 13 TAF, arrêt A-3443/2010 du 18 octobre 2010, consid. 5.2. 14 FF 2003 1850. 15 Département fédéral de justice et police, communiqué de presse du 27 février 20219, Programmes informatiques spéciaux de surveillance : les coûts seront partagés (consulté le 24.01.22); voir aussi la réponse du Conseil fédéral du 20 septembre 2021 à la question 21.7676 de M. le conseiller national Mäder Jorg relative à l'utilisation de Pegasus en Suisse. https://www.ejpd.admin.ch/ejpd/fr/home/actualite/news/2019/2019-02-27.html https://www.ejpd.admin.ch/ejpd/fr/home/actualite/news/2019/2019-02-27.html
7/8
26. Selon l’art. 7 al. 1 let. c LTrans, le droit d’accès peut être limité, différé ou refusé, lorsque l'accès à un document officiel risque de compromettre la sûreté intérieure ou extérieure de la Suisse. Selon le message de la loi sur la transparence, "cette disposition vise essentiellement les activités policières, douanières, de renseignement et militaires. Elle permet de maintenir secrètes les mesures destinées à préserver l’activité du gouvernement en cas de situation extraordinaire, d’assurer l’approvisionnement économique ainsi que les informations sur des détails techniques ou sur l’entretien de matériel d’armement, ou de celer les informations qui conduiraient à entraver la sécurité d’infrastructures importantes ou à mettre en danger les personnes, si elles étaient rendues accessibles. […] Les conditions nécessaires à l’application de cette disposition peuvent être réunies par exemple si l’accès au public à un document officiel expose certaines personnes ou une partie de la population au terrorisme, à la criminalité, à l’extrémisme violent ou à l’espionnage." 16 27. Dans le rapport explicatif de la révision de l'ordonnance sur les émoluments pour les décisions et les prestations de l'Office fédéral de la police (ordonnance sur les émoluments de fedpol, OEmol-fedpol; RS 172.043.60) datant de février 2019, il est précisé que "par l'arrêté fédéral du 11 mars 2015, le Parlement a voté un crédit global de 99 millions de francs affecté au programme. Une partie de ce dernier relève de l'acquisition de programmes informatiques spéciaux (projet P4-GovWare), lesquels doivent permettre aux autorités de poursuite pénale de surveiller la correspondance par télécommunication de suspects recourant à des moyens cryptés. L'utilisation de programmes informatiques spéciaux se fonde sur l'art. 269ter du code de procédure pénale (CPP). […] fedpol a évalué ces programmes informatiques pour pouvoir effectuer ses propres tâches d’enquête et à la demande des cantons (projet P4-GovWare) et armasuisse a acquis ces programmes sur mandat de fedpol".17 Le public est ainsi déjà informé de l'acquisition de programmes permettant de surveiller la correspondance et donc de leurs existences. En l'espèce, fedpol est resté très général et sommaire dans ses prises de position (voir chiffre 5 et 9) et n'a fourni au Préposé ni d'exemples concrets, ni suffisamment d'éléments démontrant de quelle manière le fait de renseigner le demandeur sur l'existence ou l'inexistence d'un éventuel contrat conclu avec la firme NSO Group risquerait de compromettre la sécurité intérieure ou extérieure de la Suisse. 28. Le Préposé constate que fedpol s'est contenté de soulever les motifs d'exception susmentionnés sans démontrer de manière factuelle, précise et complète, les raisons concrètes pour lesquelles les conditions relatives à ces exceptions étaient remplies dans le cas d'espèce. Partant, l'autorité n'a, pour l'instant, pas renversé le fardeau de la preuve. En tenant compte de ce qui précède, le Préposé recommande à fedpol de renseigner le demandeur sur l'existence ou l'inexistence d'un éventuel contrat conclu avec la firme NSO Group et, si un tel contrat devait exister, d'y accorder l'accès en application de la loi sur la transparence. III. Se fondant sur les considérants susmentionnés, le Préposé fédéral à la protection des données et à la transparence recommande ce qui suit : 29. L’Office fédéral de la police renseigne le demandeur sur l'existence ou l'inexistence d'un éventuel contrat conclu avec la firme NSO Group, et si un tel contrat devait exister, d'y accorder l'accès en application de la loi sur la transparence. 30. Dans les dix jours à compter de la réception de la recommandation, le demandeur peut requérir
16 FF 2003 1851. 17 Rapport explicatif de la révision de l'ordonnance sur les émoluments pour les décisions et les prestations de l'Office fédéral de la police (ordonnance sur les émoluments de fedpol, OEmol-fedpol) de février 2019, p. 2.
8/8
que l’Office fédéral de la police rende une décision selon l’art. 5 de la loi fédérale sur la procédure administrative (PA, RS 172.021) s’il n’est pas d’accord avec la recommandation (art. 15 al. 1 LTrans). 31. L’Office fédéral de la police rend une décision selon l’art. 5 PA s’il refuse de suivre la recommandation (art. 15 al. 2 LTrans). 32. L’Office fédéral de la police rend la décision dans les 20 jours à compter de la réception de la recommandation ou de la requête de décision (art. 15 al. 3 LTrans). 33. La présente recommandation est publiée. Afin de protéger les données relatives aux participants à la procédure de médiation, le nom du demandeur est anonymisé (art. 13 al. 3 OTrans). 34. La recommandation est notifiée à : - Recommandé (R) avec avis de réception X.
- Recommandé (R) avec avis de réception Office fédéral de la police Guisanplatz 1A CH-3003 Berne
Adrian Lobsiger