Avec l’avant-projet de la loi fédérale sur les précurseurs de substances explosives (loi sur les précurseurs, LPREX) et l’avant-projet de loi fédérale sur les mesures policières de lutte contre le terrorisme (MPT), le Conseil fédéral entend mettre en œuvre le Plan d’action national de lutte contre le terrorisme du Réseau national de sécurité (RNS). Pour privatim, la Conférence des préposé(e)s suisses à la protection des données, les deux projets présentent des lacunes du point de vue de la protection des données. Le projet MPT, en particulier, ne tient pas assez compte des bases juridiques cantonales. En outre, on peut douter que l’ordonnance proposée par le Conseil fédéral réussisse à créer la sécurité juridique nécessaire et à garantir la légalité du traitement des données par fedpol.
Le Conseil fédéral veut doter les autorités d’instruments efficaces pour lutter contre les attentats terroristes. L’une des mesures proposées est l’obligation d’obtenir une autorisation pour l’achat de substances pouvant être utilisées pour la production d’explosifs. La commercialisation et l’utilisation des précurseurs d’explosifs sont règlementées à l’échelle de l’Union européenne depuis 2014. Il est compréhensible que le Conseil fédéral mette lui aussi en œuvre des dispositions législatives afin que la Suisse ne soit pas le seul pays d’Europe où ces substances sont disponibles sans aucune restriction. En principe, privatim approuve la création d’une base juridique formelle pour règlementer l’accès des particuliers aux précurseurs et le traitement des données y afférents. Toutefois, compte tenu du principe de légalité ou du principe de précision, diverses dispositions sont formulées de manière trop imprécise. Du point de vue de privatim, il y a un grand retard à rattraper. En effet, il faut déjà qu’au niveau juridique formel, tous les termes soient clairement définis et que l’interprétation de chaque disposition soit sans équivoque.
Avec le projet de loi MPT, le Conseil fédéral entend renforcer les instruments de police pour assurer la sécurité en dehors du domaine de l’exécution de la loi. Les mesures proposées se situent dans une zone nouvellement créée entre la collecte de renseignements et la collecte d’informations policières. Le Conseil fédéral souhaite intégrer les nouvelles mesures de police dans les bases légales existantes. Fedpol sera responsable de l’adoption des mesures, les cantons de sa mise en œuvre et de son exécution. Cependant, le projet de loi MPT tient trop peu compte des dispositions de la gestion cantonale des menaces sans lesquelles la collecte d’informations policières ou l’échange d’informations avec d’autres autorités en dehors de ou avant l’ouverture d’une procédure pénale ne seraient pas possibles. privatim critique également la conception du projet de loi MPT sous forme d’un acte modificateur unique. Aujourd’hui déjà, les compétences de fedpol sont dispersées dans de nombreuses bases légales spéciales et le traitement des données qui y est associé est effectué par plusieurs bases de données et applications. Avec le modèle présenté, la fragmentation du paysage des normes risque, du point de vue de la systématique législative, d’encore augmenter. Il est peu probable que la présente base légale apporte la sécurité juridique nécessaire pour garantir la légalité du traitement des données par fedpol. privatim recommande de règlementer les compétences de fedpol de manière transparente et claire dans une base légale séparée.