Rapport de transparence Posteo

"Nous aimerions que vous sachiez à quelle fréquence nous parviennent les requêtes des autorités concernant les données de nos clients. C'est pourquoi nous avons été les premiers opérateurs de communication allemands à publier un rapport de transparence. Depuis, nous donnons régulièrement des impulsions pour plus de transparence et documentons souvent les abus des autorités en matière de demandes d'information.“

Rapport de transparence Posteo

Bienvenue dans le rapport de transparence Posteo

Nous souhaitons que vous sachiez à quelle fréquence les autorités nous transmettent des demandes concernant les données de nos utilisateurs. Dans ce rapport, nous exposons combien de fois les autorités judiciaires et les services secrets se sont adressés à nous et à quelle fréquence nous avons dû effectivement divulguer des données de contenu. De plus, vous apprendrez combien de fois ces requêtes ont été déposées correctement et combien de fois elles étaient illégales. Die Zahlen für das laufende Jahr 2017 veröffentlichen wir im Januar 2018.Ce rapport comprend toutes les demandes des autorités que Posteo a reçues jusqu'à fin décembre 2016. Les chiffres de 2017 seront publiés en janvier 2018.

Nous publions les requêtes des autorités

Étant donné que de nombreuses demandes des autorités reçues par Posteo ne respectent pas les dispositions légales, nous consacrons un paragraphe spécial aux manquements survenant dans les procédures de demandes de renseignement. Dans ce paragraphe, nous dénonçons particulièrement le chaos qui règne dans la façon de faire la demande de données personnelles d'après le TKG §113 (loi allemande sur la surveillance des télécommunications). Nous démontrons que de graves problèmes de sécurité existent, que des violations régulières du droit surviennent et que le déficit de contrôle ne fait qu'aggraver la situation.

Nous appuyons notre critique sur notre propre documentation et publions des exemples de requêtes illégales des autorités. De plus, nous publions notre échange de courriers avec la commissaire fédérale à la protection des données, les commissaires à la protection des données des länder et les ministères de la justice de chaque land. Ainsi, vous avez un aperçu des efforts fournis quotidienement par Posteo pour protéger vos données.

De plus, nous nous intéressons à l'instrument de contrôle de la réserve de compétence du juge qui, d'après nous, ne correspond pas aux compétences qui lui ont été assignées. Toutes les demandes de surveillances semblent être acceptées. Cependant, pour garantir l'efficacité de la réserve de compétence du juge, aucune statistique n'est relevée pour le confirmer.

Nos objectifs

En mai 2014, Posteo était le premier opérateur de télécommunications allemand à publier un rapport de transparence. Avant cela, nous avons demandé de vérifier par le biais d'un avis juridique la légalité d'une publication de rapports de transparence par des opérateurs allemands. Grâce à cette initiative, nous avons poussé d'autres fournisseurs allemands à publier des rapports de transparence, notamment la Deutsche Telekom. Avec notre rapport de transparence, nous souhaitons que les abus et procédures illégales apparaissent en plein jour et qu'un débat puisse s'ouvrir sur ce sujet.

Nous souhaitons également que quelque chose change : bien que le gouvernement fédéral ait été informé de ces abus il y a plusieurs années déjà, la sitation ne s'est apparemment pas améliorée. Le contrôle démocratique sur les demandes de renseignement étatiques et les mesures de surveillance en Allemagne doit par conséquent être renforcé. Nous donnons des impulsions dans ce sens dans notre rapport de transparence. Par exemple, nous appelons de nos voeux plus de fonds pour les organes de contrôle.

Vous trouverez des réponses aux questions fréquentes sur les procédures et principes légaux ainsi que la réaction de Posteo aux requêtes des autorités dans notre rubrique"Informations générales & questions fréquentes".

Demandes d'information :

Remarque : nous sommes un fournisseur de messagerie spécialisé dans la protection des données et doté d'un concept global de minimisation des données. C'est pourquoi nous ne disposons ni de données à caractère personnel (comme le nom et l'adresse de nos clients), ni des adresses IP dynamiques de nos clients. Si Posteo est contraint par une décision de justice de divulguer les données d'un client, seules les données de contenu (par exemple les e-mails) peuvent être transmises aux autorités. En cas de demandes de données à caractère personnel ou d'adresses IP, nous répondons toujours aux autorités que les données demandées n'existent tout simplement pas chez nous. Le nombre des boîtes mail ouvertes chez Posteo a plus de decuplé entre 2013 et 2015. Il est donc normal que les requêtes des autorités auprès de Posteo aient augmenté ces dernières années.

Nombre de requêtes en 2017
au total : 48
par les autorités allemandes : 43
par des autorités étrangères : 5
Type d'autorité
autorités judiciaires : 44
services de renseignement : 4
Type de requête
demandes de données à caractère personnel: 41
Saisie de la boîte mail : 3
demande de données de trafic : 1
TKÜ (surveillance d'un compte pour une période donnée) : 2
Demande non définie : 1

Exactitude

Légalité/conformité formelle de la demande (vérification par nos avocats)
demandes de données à caractère personnel formellement correctes : 23
demandes de données à caractère personnel formellement incorrectes : 18
Saisies formellement correctes : 3
TKÜ formellement correctes : 1
Formal nicht korrekte TKÜ: 1
demandes de données de trafic formellement correctes : 1
Formal nicht korrekte unklare Ersuchen: 1
demandes non définies formellement incorrectes : 4

Nombre de divulgations

Divulgations
divulgation de données à caractère personnel : 0
motivation : données inexistantes/inscription anonyme
divulgation de données à caractère personnel relatives au paiement : 0
motif : données inexistantes/inscription anonyme
divulgation de données de trafic : 0
motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
Nombre de boîtes mail concernées par la transmission de données de contenu après la saisie de leur boîte mail ou la transmission permanente de données régie par une TKÜ : 3
motif : décision de justice formellement correcte
Davon betroffen von Postfachbeschlagnahmungen: 3
Davon betroffen von TKÜ: 1
Davon Herausgaben an Nachrichtendienste: 0
Davon Herausgaben an ausländische Behörden oder Nachrichtendienste: 0

Explication :
La différence entre le nombre de demandes de données à caractère personnel et le nombre de divulgations s'explique de la façon suivante : pour une boîte mail, plusieurs demandes ont été faites.

Plaintes par Posteo

Plaintes auprès de commissaires chargés de la protection des données/des autorités
motif : transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 14
Nombre de requêtes en 2016
au total : 35
par les autorités allemandes : 35
par des autorités étrangères : 0
Type d'autorité
autorités judiciaires : 34
services de renseignement : 1
Type de requête
demandes de données à caractère personnel: 28
Saisie de la boîte mail : 2
demande de données de trafic : 2
TKÜ (surveillance d'un compte pour une période donnée) : 2
Demande non définie : 1

Exactitude

Légalité/conformité formelle de la demande (vérification par nos avocats)
demandes de données à caractère personnel formellement correctes : 14
demandes de données à caractère personnel formellement incorrectes : 14
Saisies formellement correctes : 2
TKÜ formellement correctes : 2
demandes de données de trafic formellement correctes : 2
demandes non définies formellement incorrectes : 1

Nombre de divulgations

Divulgations
divulgation de données à caractère personnel : 0
motivation : données inexistantes/inscription anonyme
divulgation de données à caractère personnel relatives au paiement : 0
motif : données inexistantes/inscription anonyme
divulgation de données de trafic : 0
motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
Nombre de boîtes mail concernées par la transmission de données de contenu après la saisie de leur boîte mail ou la transmission permanente de données régie par une TKÜ : 3
motif : décision de justice formellement correcte

Explication :
La différence entre le nombre de demandes de données à caractère personnel et le nombre de divulgations s'explique de la façon suivante : pour une boîte mail, plusieurs demandes ont été faites.

Plaintes par Posteo

Plaintes auprès de commissaires chargés de la protection des données/des autorités
motif : transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 14
Nombre de requêtes en 2015
au total : 48
par les autorités allemandes : 47
par des autorités étrangères : 1
Type d'autorité
autorités judiciaires : 47
services de renseignement : 1
Type de requête
demandes de données à caractère personnel: 27
Saisie de la boîte mail : 8
demande de données de trafic : 6
TKÜ (surveillance d'un compte pour une période donnée) : 4
Demande non définie : 3

Exactitude

Légalité/conformité formelle de la demande (vérification par nos avocats)
demandes de données à caractère personnel formellement correctes : 14
demandes de données à caractère personnel formellement incorrectes : 13
Saisies formellement correctes : 8
TKÜ formellement correctes : 4
demandes de données de trafic formellement correctes : 5
demandes non définies formellement incorrectes : 3

Nombre de divulgations

Divulgations
divulgation de données à caractère personnel : 0
motivation : données inexistantes/inscription anonyme
divulgation de données à caractère personnel relatives au paiement : 0
motif : données inexistantes/inscription anonyme
divulgation de données de trafic : 0
motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
Nombre de boîtes mail concernées par la transmission de données de contenu après la saisie de leur boîte mail ou la transmission permanente de données régie par une TKÜ : 5
motif : décision de justice formellement correcte

Explication :
La différence entre le nombre de demandes de données à caractère personnel et le nombre de divulgations s'explique de la façon suivante : pour une boîte mail, plusieurs demandes ont été faites.

Plaintes par Posteo

Plaintes auprès de commissaires chargés de la protection des données/des autorités
motif : transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 13
Nombre de requêtes en 2014
au total : 22
par les autorités allemandes : 22
par des autorités étrangères : 0
Type d'autorité
autorités judiciaires : 22
services de renseignement : 0
Type de requête
demandes de données à caractère personnel : 17
Saisie de boîtes mail : 1
demande de données de trafic : 2
TKÜ (surveillance d'un compte pour une période donnée) : 2

Exactitude

Légalité/conformité formelle de la demande (vérification par nos avocats)
demandes de données à caractère personnel formellement correctes : 2
demandes de données à caractère personnel formellement incorrectes : 15
saisie formellement correcte : 1
TKÜ formellement correctes : 2
demandes de données de trafic formellement correctes : 2

Nombre de transmissions

Divulgations
divulgation de données à caractère personnel : 0
motivation : données inexistantes/inscription anonyme
divulgation de données à caractère personnel relatives au paiement : 0
motivation : données inexistantes/inscription anonyme
divulgation de données de trafic : 0
motivation : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
Nombre de boîtes mail concernées par la divulgation de données de contenu après la saisie de leur boîte mail ou transmission permanente de données régie par une TKÜ : 2
motivation : décision de justice formellement correcte

Plaintes par Posteo

Plaintes auprès des commissaires chargés de la protection des données
motivation : transmission illégale, non sécurisée des demandes des autorités ; demande illégale de transmission des données de trafic 15
TKÜ entre-temps interrompue par Posteo
motivation : décision initiale envoyée à Posteo en dehors des délais légaux 1
Nombre de requêtes en 2013
au total : 7 *
par les autorités allemandes : 7
par des autorités étrangères : 0
Type d'autorité
autorités judiciaires : 7
services de renseignement : 0
Type de requête
demandes de données à caractère personnel : 7
dont demande du nom d'une boîte mail pour accéder aux données de paiement : 1
Saisie de boîtes mail : 1
Demande de données de trafic : 1
TKÜ (surveillance d'un compte pour une période donnée) : 1

Exactitude/demande arbitraire

Légalité/conformité formelle de la demande (vérification par nos avocats)
demandes de données à caractère personnel formellement correctes : 2
demandes de données à caractère personnel formellement incorrectes : 5
Saisie formellement correcte : 1
TKÜ formellement correcte : 1
demande de données de trafic formellement correcte : 1
Cas de demandes arbitraires par les autorités
Plainte : fouille injustifiée des locaux de Posteo, coercition, incitation à coopérer illégalement : 1
(cf. : recours auprès des autorités de suvreillance/plaintes)

Chiffres et taux de réussite

Taux de réussite
nombre de cas de divulgation des données, total : 1
Divulgation suite à des requêtes simples de données à caractère personnel : 0
motivation : données inexistantes/inscription anonyme
Divulgation suivant la demande du nom d'une boîte mail pour accéder à des données bancaires : 0
motivation : données inexistantes/inscription anonyme
Divulgation de données suite à la saisie d'une boîte mail, transmission permanente des données régie par une TKÜ : 1
motivation : décision de justice formellement correcte

Recours/plaintes par Posteo

Plaintes de notre avocat auprès des commissaires chargés de la protection des données dans un land
motivation : transmission non conforme de la demande des autorités 1
Plaintes/recours auprès des autorités de surveillance contre des inspecteurs de police, des procureurs et des juges
Plainte : notamment coercition, incitation à une coopération illégale, non-respect de la législation en vigueur, décision de saisie d'une boîte mail, demande de données de trafic et TKÜ sans fondement juridique, mandat pour la fouille de Posteo sans fondement juridique 4

Explication :
* Dans 7 cas au total, nous avons obtenu des requêtes de la part des autorités. 6 d'entre elles étaient de simples demandes de données à caractère personnel. Dans un cas, différentes demandes ont été déposées (données à caractère personnel, données de trafic, contenu de boîtes mail et surveillance permanente des télécommunications).

Schwerpunkt

THÈME Les rapports de transparence devraient être obligatoires pour les opérateurs de télécommunication En 2014, Posteo était le premier opérateur de télécommunications allemand à publier un rapport de transparence sur les requêtes des autorités judiciaires. À l’époque, nous avions commandé au préalable un avis juridique (en allemand) afin de savoir s'il était possible de faire ce genre de rapports en Allemagne. Le député du Bundestag Hans-Christian Ströbele avait, en outre, interrogé le gouvernement fédéral sur ce sujet (en allemand).
Lesen Sie hier mehr über unsere Forderung.

En 2014, Posteo était le premier opérateur de télécommunications allemand à publier un rapport de transparence sur les requêtes des autorités judiciaires. À l’époque, nous avions commandé au préalable un avis juridique (en allemand) afin de savoir s'il était possible de faire ce genre de rapports en Allemagne. Le député du Bundestag Hans-Christian Ströbele avait, en outre, interrogé le gouvernement fédéral sur ce sujet (en allemand).

Notre objectif : établir les rapports de transparence en Allemagne.
Presque quatre ans plus tard, nous faisons le bilan : quelques opérateurs publient maintenant leurs propres rapports. De nombreuses entreprises allemandes ne publient pourtant toujours pas de chiffres sur les requêtes des autorités. Plusieurs opérateurs de télécommunications n'ont plus donné de chiffres après 2015. De plus, les informations contenues dans les rapports existants ne relèvent pas de la transparence : il y a transparence quand les opérateurs indiquent combien de requêtes ils ont reçues pour des données différentes et combien de fois des données ont ensuite été transmises aux autorités. Malheureusement, seul un chiffre est cité : soit le nombre de requêtes, soit le nombre de divulgations. Cela n'est pas transparent. De cette façon, les clients ne peuvent pas savoir comment une entreprise gère les requêtes ou combien de requêtes étaient illégales. Si les chiffres de divulgation manquent, le client ne peut pas savoir lesquelles de ses données sont à disposition de l'opérateur.

Pour cette raison, nous pensons que la transparence a besoin d'un accord contraignant : nous souhaitons que les rapports de transparence et leur forme concrète soient dorénavant fixés par la loi pour les opérateurs de télécommunications allemands. La transparence n'est obtenue que quand les informations contenues dans les rapports sont pertinentes.

Soutien de l’ex-ministre de la protection des consommateurs Renate Künast

La députée Renate Künast, ancienne ministre de la protection des consommateurs et Présidente du comité du Bundestag pour le droit et la protection des consommateurs, considère les rapports de transparence pertinents comme étant le droit du consommateur : “ Les rapports de transparence sont l’expression du libre choix informationnel des consommatrices et consommateurs. Les rapports de transparence pertinents sont notre droit !”

Voici nos revendications tirées de la pratique pour un tel règlement:

Il devrait être obligatoire de renseigner au moins deux valeurs pour chaque type de donnée (par exemple pour les requêtes de données de trafic, de données à caractère personnel, de données de contenu):

Unsere Forderungen aus der Praxis für eine solche Regelung:
  • À quelle fréquence les autorités ont demandé des données et dans le cadre de quelle requête (par exemple des requêtes de données de trafic, des requêtes de données personnelles, des saisies ou des demandes de mesure de surveillance)
  • À quelle fréquence les types de données ont ensuite été divulgués (par exemple des données de trafic, de données personnelles, de données de contenu lors de saisies ou de surveillance)
Voici d'autres propositions de Posteo pour un règlement relatif à la transparence contraignant:
  • Les opérateurs de télécommunications devraient également être obligés de citer dans leurs rapports toutes les requêtes provenant de services secrets de manière transparente.
  • Il faudrait également saisir le taux de requêtes dont la forme n'était pas conforme. Ce retour statistique aurait de la valeur pour le législateur, les responsables de la protection des données et pour d'autres acteurs de la société. La part de requêtes illégales s'élève chez nous à environ 50 %, c'est pourquoi nous considérons qu'il faut agir de façon urgente
  • Pour permettre une comparaison optimale, les publications des entreprises devraient être effectuées dans un format open data afin de pouvoir être évaluées statistiquement.

Au cours de ces dernières années, les lois sur la surveillance ont gagné de plus en plus de terrain en Allemagne. De notre point de vue, les instruments permettant de renforcer leur contrôle démocratique manquent. Les rapports de transparence obligatoires pourraient contribuer à ce contrôle. Après avoir observé ce qui s'est déroulé ces quatre dernières années, c'est ce que nous appelons de nos vœux ajourd'hui.


THÈME Réserve de compétence du juge : en pratique, toutes les demandes de surveillance sont apparemment accordées. In diesem Schwerpunkt beschäftigen wir uns mit dem Kontrollinstrument des Richtervorbehaltes, der unserer Auffassung nach seiner zugedachten Aufgabe nicht mehr gerecht wird. In der Praxis werden offenbar alle Anträge auf Überwachungsmaßnahmen bewilligt. Obwohl zur Wirksamkeit des Richtervorbehaltes keine Statistiken geführt werden, haben wir Zahlen gefunden, die dies belegen. Und wir erklären, warum die von uns dargelegten Mängel aufzeigen, dass die Vorratsdatenspeicherung auf keinen Fall wieder eingeführt werden darf. Übrigens: Wenn Sie denken, dass eine Überwachungsmaßnahme (TKÜ) Sie nicht betreffen könnte, weil Sie keine Straftaten begehen - das ist falsch. In der Praxis wird durchaus auch die Kommunikation von Menschen aus dem Umfeld eines Verdächtigen überwacht oder beschlagnahmt. Auch, wenn gegen diese Personen überhaupt kein Tatverdacht besteht.
Lesen Sie hier mehr über den Richtervorbehalt.

S'agissant des atteintes aux droits fondamentaux des citoyennes et citoyens, les critiques sont souvent apaisées avec l’argument selon lequel ces atteintes ne peuvent se dérouler que dans des conditions très particulières et seulement dans le cadre de la “réserve de compétence du juge”. La référence à la compétence du juge est un argument apprécié : en effet, d'après des sondages, la confiance qu’accordent les citoyennes et citoyens à la justice est considérablement plus importante que leur confiance envers le gouvernement. Aujourd’hui aussi, la réserve de compétence du juge est utilisée comme argument : cette fois, il s’agit de la réintroduction de la rétention des données.

Pourtant, il est reproché depuis de longues années à l’instrument de contrôle de la compétence du juge d’être en pratique peu efficace. Deux études de grande envergure qui ont été publiées dès 2003 par l’université de Bielefeld et le Max-Planck-Institut pour le droit pénal étranger et international (MPI) sont parvenues à cette conclusion. Ces deux études documentaient à l’époque plusieurs insuffisances du procédé. Par exemple, le MPI est parvenu à la conclusion que les demandes de surveillance n'étaient pas accordées uniquement dans des cas absolument exceptionnels.

L’étude de l’Université de Bielefeld constatait à l’époque que seul un quart des surveillances était ordonnées en respectant les règles prévues par la procédure. De plus, les mesures de mise sur écoute reposeraient principalement sur des ordonnances qui laissent à penser que les juges ne prennent pas leur décision de façon indépendante.

Un procureur interrogé à l'époque par les chercheurs du MPI a même dit sur le thème de la surveillance des e-mails:

"Dans le domaine de la surveillance des e-mails, une actualisation et une clarification sont nécessaires, car le chaos y règne. On y trouve des conceptions juridiques les plus folles et peu importe quelle demande je fais, le juge les accorde toujours dans ces cas."

Source : Étude du Max-Planck-Institut pour le droit pénal étranger et international, p. 226

Nous aussi, nous nous interrogeons depuis quelque temps sur la façon dont fonctionne. en Allemagne, l’instrument de contrôle de la réserve de compétence du juge prévu par le législateur dans le cas de mesures de surveillance – et comment son efficacité est contrôlée et évaluée. L’occasion d’une telle préoccupation était entre autre une demande surveillance des télécommunications (TKÜ) pour laquelle ni nous ni nos avocats ne considérions suffisant le délit invoqué. D’ailleurs, si vous pensez qu’aucune mesure de surveillance (TKÜ) ne vous concernera jamais car vous ne commettez aucun délit, c’est faux. En pratique, la communication de l’entourage d’une personne soupçonnée est également surveillée ou saisie. Même quand il n’y a absolument aucun soupçon envers ces personnes.

1. Le législateur estime insuffisante l’efficacité de l’instrument de contrôle de la réserve de compétence du juge

Quand une enquête est lancée contre un suspect et que des officiers de police du parquet font une demande de saisie ou de surveillance d’une boîte mail auprès du procureur, la protection juridique du concerné est considérablement réduite du fait du caractère secret de la mesure. Il ne peut pas être entendu avant la décision du juge d’instruction compétent. Le juge est censé équilibrer ce déficit : il doit évaluer le cas et, seulement s’il est convaincu que les télécommunications du suspect doivent effectivement être surveillées ou saisies, accorder la demande du parquet. Le fait de savoir à quelle fréquence le juge refuse une demande de de surveillance est ainsi un indicateur important pour évaluer l’efficacité réelle de l’instrument de contrôle que constitue la réserve de compétence du juge. Par exemple, si toutes les demandes de surveillance étaient accordées dans un État de droit, ce serait une forte indication qu'il est en voie de devenir un État policier.

Aucune statistique n’est relevée sur la fréquence à laquelle un juge refuse une demande de surveillance

Cependant, il n’y a le plus souvent pas de statistiques en Allemagne sur la fréquence à laquelle un juge refuse une demande de surveillance. Dans le rapport annuel de l’Office fédéral de la justice figure seulement le nombre de décisions adoptées dans lesquelles des mesures d’après §100a paragraphe 1 StPO ont été ordonnées ainsi que le nombre des mesures de surveillance effectuées (cf. § 100b Abs. 5, 6 StPO). Les länder doivent signaler ces chiffres à l’Office fédéral de la justice. Cependant les chiffres indiquant la fréquence à laquelle une mesure de surveillance n’a pas été accordée par un juge ne figurent pas dans le rapport. La compétence du juge est donc un instrument de contrôle dont l'efficacité est largement inconnue.

Posteo a interrogé les ministères de l’Intérieur de tous les länder

Nous voulions savoir si les chiffres mentionnés étaient éventuellement quand même en possession des länder. C’est pourquoi nous avons, en début de cette année, adressé une demande écrite de renseignements aux ministères de la Justice des länder.

Dans un premier temps, les réponses étaient décevantes. Nous obtenions toujours les mêmes retours dans lesquels on nous communiquait qu’aucune statistique n'était relevée sur la fréquence à laquelle une demande de surveillance n’avait pas été accordée. C’est pourquoi le taux de demandes de surveillance refusées serait inconnu. La raison pour laquelle le nombre de demandes de surveillance refusées ne soit pas relevé serait qu’aucune obligation de rendre compte existe à ce sujet dans les textes de loi.

Ainsi, le ministère régional de la justice bavaroise, entre autres, nous expliquait:

„L’obligation de rendre compte d’après §100b paragraphe 5, paragraphe 6 StPo ne prévoit simplement aucune obligation à relever les demandes refusées, c’est pourquoi il n’y a pas de statistique sur ce sujet.“

Et le ministère de la Justice de Hesse nous informait que cela demanderait un coût d’évaluation manuel “qui me semble disproportionné et ne peut être exigé des autorités judiciaires.”

Dans un deuxième temps nous avons cependant obtenu l’information que nous cherchions : Berlin nous a répondu que le Sénat berlinois relevait le nombre des mesures de surveillance refusées depuis 2006.

Galerie 5: Quelques réponses des ministères de la Justice

Et nous étions choqués.

Après 2007, plus aucune demande de surveillance n’a été refusée

À Berlin, plus aucune demande de surveillance des télécommunications n’a été refusée depuis 2007 (voir chaque rapport annuel du Sénat sur la pratique de la surveillance téléphonique d’après §§ 100 a, 100 b StPO)

En tout, entre 2008 et 2015, 17 487 connexions ont été surveillées à Berlin. Le nombre de surveillances demandées a considérablement augmenté au cours des dernières années.

Le fait que, entre 2008 et 2015, aucune demande de surveillance n’a été refusée alors que 17 497 connexions étaient surveillées (téléphone fixe, téléphone portable et Internet) illustre d’après nous très bien que des doutes envers l’efficacité de l’instrument de contrôle de la réserve de compétence du juge sont non seulement justifiés mais aussi qu’il y a un besoin de clarification. Comment est-ce possible que des juges accordent depuis de nombreuses années chaque demande de surveillance d’une citoyenne ou d’un citoyen ? Que disent ces chiffres de l’état de notre État de droit ? Les chiffres de Berlin donnent un large aperçu d'une longue période. D’après nous, ils prouvent clairement que l’instrument ne remplit plus depuis longtemps sa mission de contrôle de façon satisfaisante et qu’un débat est nécessaire.

La situation a même empiré au fil des années : alors que l’étude du MPI était parvenue à la conclusion que seules 0,4 % des mesures de surveillance demandées n’étaient pas autorisées, leur taux à Berlin s'élève maintenant depuis 8 ans de suite à 0,00 % (sources : étude du MPI, page 177 ou PDF page 197 et rapports annuels de Berlin). Il est possible de douter du fait que tous les ordres aient été donnés dans le respect des règles de procédure : après tout, l’étude de l’université de Bielefeld est parvenue à la conclusion que 75 % des mesures de surveillances examinées n’avaient pas été effectuées conformément aux règles de procédure.

Les obligations de rendre compte d’après § 100b paragraphe 5, paragraphe 6 StPo doivent être élargies

Sans les rapports annuels berlinois que le land publie volontairement depuis 2006, il n’y aurait absolument aucun chiffre sur l’efficacité de la réserve de compétence du juge en Allemagne. Pour nous, rien que pour des raisons de contrôle démocratique, ce n’est pas compréhensible. Le grand public ne sait pas que, d’après les chiffres dont nous disposons, chaque requête de surveillance est apparemment accordée en raison de l’absence d’obligation de rendre compte, de plus le législateur ne peut pas évaluer l’efficacité de son propre instrument de contrôle. D’après nous, le législateur doit absolument relever des statistiques de grande ampleur à des fins d’évaluation et de contrôle sur la fréquence à laquelle les mesures de surveillance sont effectivement accordées et celle à laquelle les juges rejettent une mesure de surveillance (TKÜ). Un contrôle est seulement possible si les statistiques correspondantes sont disponibles. Les évolutions préoccupantes peuvent ainsi être détectées et débattues à temps.

C’est pourquoi nous proposons d’adapter les obligations de rendre compte de ce sujet à des fins de contrôle et d’évaluation d’après § 100 paragraphe 5, paragaphe 6 StPO , afin que non seulement le nombre d'ordres de mesures de surveillance de type TKÜ soient relevés statistiquement, mais aussi le nombre des requêtes de TKÜ refusées afin d’examiner l’efficacité de la réserve de compétence du juge.

Manque de temps et de personnel dans les tribunaux

D’après certaines études, depuis des années, le manque de temps et de personnel dans les tribunaux contribue à cette situation. Nous y voyons un point de départ important pour renforcer le contrôle de processus d’observation. Dans l’étude du Max-Planck-Institut de 2003 déjà, un juge d’instruction expliquait par exemple, en le justifiant par son importante charge de travail, qu’il avait seulement 10 à 30 minutes à accorder à l’examen d’une décision de surveillance (TKÜ). Un autre juge avait indiqué à l’époque qu’il fixait systématiquement une « priorité d’examen » à des atteintes graves, par exemple aux atteintes corporelles ou aux mandats d’arrêt. L’étude constatait en outre que des incitations de la part de la police à débuter une TKÜ étaient régulièrement reprises par le parquet ou le juge d’instruction. Les justifications d’ordres de TKÜ seraient « d’après les dossiers et d'après l'opinion personnelle d’agents de la police judiciaire interrogés presque exclusivement rédigés par la police » et non pas par les juges eux-mêmes.

En ce qui concerne la charge de travail des juges, aucune amélioration ne semble être apparue ces dernières années.

Il ressort d’une étude actuelle, le Rapport de droit Roland 2014, que 9 juges et procureurs interrogés sur 10 considèrent qu’il est nécessaire d’embaucher des juges et procureurs supplémentaires. 85 % des interrogés considèrent que la quantité de personnel dans les tribunaux est insuffisante. En outre, plus de deux tiers des interrogés a indiqué avoir trop peu de temps pour les cas qu’ils traitent. Une majorité importante des juges et procureurs (72 %) trouvaient même que les conditions-cadres de la jurisprudence en Allemagne se dégradaient actuellement. Il s’agissait là principalement du manque de personnel.

Nous trouvons cela inquiétant que de telles conditions existent apparemment depuis des années. Tout comme le fait que visiblement, depuis les études de 2003, aucun effort qui aurait permis une amélioration effective lors du contrôle des mesures de surveillance n'ait été entrepris. En pratique, cela mène apparemment à des statistiques comme celles de Berlin, qui d'après nous ne sont pas à la hauteur d'un État de droit. Si les possibilités de surveillance en Allemagne sont sans cesse élargies alors que ces insuffisances subsistent, il s'agit d'une évolution qui ne va pas dans le sens de la démocratie.

Étant donné que le gouvernement fédéral introduit de nouveau la rétention de données (loi sur l'introduction d'une obligation d'enregistrement et d'une durée maximale d'enregistrement pour le