Comprendre le contrôle du renseignement - DCAF
Comprendre le contrôle du renseignement - DCAF
Comprendre le contrôle du renseignement - DCAF
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Guide – Légiférer sur <strong>le</strong> secteur de la sécurité<br />
24<br />
ethnique d’une personne, sa religion ou son<br />
genre. De plus, <strong>le</strong>s lois interdisent aux services<br />
de <strong>renseignement</strong> d’utiliser des éléments des<br />
données d’un indivi<strong>du</strong> qui ne sont pas liées à une<br />
menace contre la sécurité nationa<strong>le</strong> – même si<br />
cet indivi<strong>du</strong> est impliqué dans des activités qui<br />
menacent la sécurité nationa<strong>le</strong> – tel<strong>le</strong>s que ses<br />
données médica<strong>le</strong>s.<br />
Deuxièmement, <strong>le</strong>s lois imposent des limites<br />
concernant <strong>le</strong>s données personnel<strong>le</strong>s que l’on peut<br />
conserver. Les services de <strong>renseignement</strong> peuvent<br />
conserver des données personnel<strong>le</strong>s que lorsque<br />
cela est jugé nécessaire pour identifier et analyser<br />
une menace spécifique contre la sécurité nationa<strong>le</strong>.<br />
Les lois exigent que <strong>le</strong>s services de <strong>renseignement</strong><br />
vérifient régulièrement <strong>le</strong>urs dossiers afin de<br />
mettre à jour <strong>le</strong>s fichiers de données personnel<strong>le</strong>s.<br />
Dans beaucoup de sociétés démocratiques, la<br />
législation nationa<strong>le</strong> exige que <strong>le</strong>s services de<br />
<strong>renseignement</strong> effacent <strong>le</strong>s données personnel<strong>le</strong>s<br />
qui ne sont plus pertinentes ou nécessaires, tel<strong>le</strong>s<br />
que <strong>le</strong>s données personnel<strong>le</strong>s d’indivi<strong>du</strong>s qui ne<br />
menacent pas la sécurité nationa<strong>le</strong>.<br />
Troisièmement, la législation règ<strong>le</strong>mente<br />
l’accès aux données personnel<strong>le</strong>s détenues par<br />
<strong>le</strong>s services de <strong>renseignement</strong>. Seuls certains<br />
employés des services de <strong>renseignement</strong> ont accès<br />
aux fichiers de données personnel<strong>le</strong>s. La loi exige<br />
aussi qu’ils documentent tout accès aux fichiers<br />
de données personnel<strong>le</strong>s par ces personnes. Ces<br />
contrô<strong>le</strong>s visent à prévenir tout abus lié à l’usage<br />
des données personnel<strong>le</strong>s.<br />
Quatrièmement, la législation restreint <strong>le</strong><br />
partage de données personnel<strong>le</strong>s par <strong>le</strong>s services<br />
de <strong>renseignement</strong> avec d’autres agences<br />
gouvernementa<strong>le</strong>s. Ils ne peuvent communiquer<br />
des données personnel<strong>le</strong>s qu’aux organes<br />
publics autorisés qui en ont besoin aux fins<br />
de <strong>le</strong>urs missions. Des règ<strong>le</strong>s strictes limitent<br />
l’utilisation par ces organes publics des données<br />
qui <strong>le</strong>ur sont communiquées par <strong>le</strong>s services de<br />
<strong>renseignement</strong>.<br />
Qui contrô<strong>le</strong> l’utilisation des données<br />
personnel<strong>le</strong>s et de quel<strong>le</strong> manière ?<br />
Les organes de supervision externes effectuent <strong>le</strong><br />
contrô<strong>le</strong> de l’utilisation des données personnel<strong>le</strong>s<br />
par <strong>le</strong>s services de <strong>renseignement</strong> afin de s’assurer<br />
qu’el<strong>le</strong> soit conforme à la loi. Parmi ces organes<br />
figurent des organes de contrô<strong>le</strong> par<strong>le</strong>mentaires<br />
et des organes d’experts, ainsi que des institutions<br />
de protection des données (voir pages 36-44).<br />
Ces organes de supervision assurent <strong>le</strong> contrô<strong>le</strong><br />
des décisions des services de <strong>renseignement</strong> de<br />
conserver des données personnel<strong>le</strong>s et de créer<br />
des dossiers sur certaines personnes. Dans certains<br />
États, un organe de supervision doit donner son<br />
consentement aux services de <strong>renseignement</strong><br />
avant la création d’un dossier sur toute personne.<br />
Les organes de supervision vérifient aussi <strong>le</strong>s<br />
dossiers des services de <strong>renseignement</strong> afin de<br />
s’assurer qu’ils traitent <strong>le</strong>s donnés personnel<strong>le</strong>s<br />
conformément aux lois et aux règ<strong>le</strong>ments. Ils<br />
peuvent soit vérifier <strong>le</strong>s dossiers par <strong>le</strong>ur propre<br />
initiative, soit en répondant à des demandes de<br />
<strong>renseignement</strong>s concernant ces dossiers. Dans<br />
certains États, la législation exige parfois que <strong>le</strong>s<br />
services de <strong>renseignement</strong> informent <strong>le</strong>s organes<br />
de contrô<strong>le</strong> lorsqu’ils communiquent des données<br />
personnel<strong>le</strong>s à d’autres institutions ou lorsqu’ils<br />
suppriment des informations de <strong>le</strong>ur base de<br />
données. Enfin, dans de nombreux États, <strong>le</strong>s<br />
organes de contrô<strong>le</strong> examinent la façon dont <strong>le</strong>s<br />
services de <strong>renseignement</strong> traitent <strong>le</strong>s demandes<br />
venant de personnes souhaitant consulter <strong>le</strong>urs<br />
données personnel<strong>le</strong>s détenues par <strong>le</strong>s services<br />
de <strong>renseignement</strong> (voir l’encadré n° 5).<br />
Encadré n° 4 : Règ<strong>le</strong>ments concernant l’utilisation de données personnel<strong>le</strong>s par l’Office fédéral<br />
al<strong>le</strong>mand pour la Protection de la Constitution 7<br />
La législation al<strong>le</strong>mande impose des contrô<strong>le</strong>s stricts sur l’utilisation de données personnel<strong>le</strong>s par l’Office<br />
fédéral pour la protection de la Constitution (<strong>le</strong> service de <strong>renseignement</strong> intérieur de l’Al<strong>le</strong>magne).<br />
Les extraits suivants de deux lois al<strong>le</strong>mandes sont des exemp<strong>le</strong>s de bonnes pratiques de col<strong>le</strong>cte,<br />
de conservation et de suppression des données personnel<strong>le</strong>s. En Al<strong>le</strong>magne, toutes ces activités<br />
sont surveillées par la Commission G10, un organe de contrô<strong>le</strong> indépendant qui a accès à toutes <strong>le</strong>s<br />
informations détenues par <strong>le</strong>s services de <strong>renseignement</strong>.