144 I 126
13. Auszug aus dem Urteil der I. öffentlich-rechtlichen Abteilung i.S. A. und Mitb. gegen Dienst Überwachung Post- und Fernmeldeverkehr sowie X. AG und Y. AG (Beschwerde in öffentlich-rechtlichen Angelegenheiten) 1C_598/2016 vom 2. März 2018
Regeste (de):
- Speicherung und Aufbewahrung von Randdaten der Telekommunikation.
- Streitgegenstand bildet die verwaltungsrechtliche Frage, ob die Speicherung und Aufbewahrung von mit dem Fernmeldeverkehr verbundenen Randdaten konform mit der Verfassung bzw. der EMRK sind (E. 2.2). Art. 15 Abs. 3 des bis zum 28. Februar 2018 geltenden Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs (aBÜPF) verpflichtete die Fernmeldedienstanbieter - gleich wie das heute geltende BÜPF -, die für die Teilnehmeridentifikation notwendigen Daten sowie die Verkehrs- und Rechnungsdaten ihrer Kunden zu speichern und während sechs Monaten aufzubewahren (E. 3). Die Speicherung und die Aufbewahrung von Randdaten stellen einen Eingriff in die Grundrechte der Betroffenen dar, insbesondere in das Recht auf Achtung des Privatlebens, das den Anspruch auf informationelle Selbstbestimmung miteinschliesst (E. 4). Die Intensität dieses Grundrechtseingriffs ist allerdings zu relativieren: Die gespeicherten Daten betreffen nicht den Inhalt der Kommunikation und werden von den Fernmeldeunternehmen weder gesichtet noch miteinander verknüpft; für einen Zugriff der Strafverfolgungsbehörden müssen die qualifizierten gesetzlichen Voraussetzungen der Strafprozessordnung erfüllt sein (E. 5). Art. 15 Abs. 3 aBÜPF bildete für die Randdatenspeicherung eine hinreichende gesetzliche Grundlage (E. 6). Die Randdatenspeicherung und -aufbewahrung dient namentlich der Aufklärung von Straftaten; damit liegt ein gewichtiges öffentliches Interesse vor (E. 7). Die datenschutzrechtlichen Bestimmungen sehen wirksame und angemessene Garantien zum Schutz vor Missbrauch und behördlicher Willkür vor. Unter diesen Rahmenbedingungen ist auch die sechsmonatige Aufbewahrungsdauer verhältnismässig (E. 8).
Regeste (fr):
- Enregistrement et conservation de données secondaires de télécommunication.
- L'objet du litige porte sur la question - de droit administratif - de savoir si l'enregistrement et la conservation de données secondaires de télécommunication sont conformes à la Constitution, respectivement à la CEDH (consid. 2.2). L'art. 15 al. 3 de la loi fédérale sur la surveillance de la correspondance par poste et télécommunication, dans sa version en vigueur jusqu'au 28 février 2018 (aLSCPT), imposait aux fournisseurs de services de télécommunication - à l'instar de la loi actuellement en vigueur - l'enregistrement, et leur conservation durant six mois, des données permettant l'identification de leurs clients ainsi que les données relatives au trafic et à la facturation (consid. 3). L'enregistrement et la conservation de données secondaires de télécommunication portent atteinte aux droits fondamentaux des utilisateurs concernés, en particulier à leur droit au respect de la vie privée, qui comprend celui de l'autodétermination informationnelle (consid. 4). L'intensité de cette ingérence doit cependant être relativisée: les données conservées ne concernent pas le contenu des communications, elles ne sont pas visionnées par les entreprises de télécommunication ni mises en lien les unes avec les autres; l'accès des autorités pénales à ces informations est soumis aux conditions strictes du code de procédure pénale (consid. 5). L'art 15 al. 3 aLSCPT constituait une base légale suffisante pour la conservation des données secondaires (consid. 6). L'enregistrement et la conservation de telles données sont en particulier utilisés dans le cadre d'enquêtes pénales, ce qui relève d'un intérêt public important (consid. 7). Les dispositions en matière de protection des données prévoient des garanties efficaces et adéquates contre une utilisation abusive et l'arbitraire des autorités. Dans ces circonstances, une durée de conservation de six mois apparaît également proportionnée (consid. 8).
Regesto (it):
- Memorizzazione e conservazione di dati marginali di telecomunicazione.
- Oggetto del litigio è la questione di diritto amministrativo di sapere se la memorizzazione e la conservazione di dati marginali collegati con il traffico delle telecomunicazioni sono conformi alla Costituzione risp. alla CEDU (consid. 2.2). Secondo l'art. 15 cpv. 3, in vigore fino al 28 febbraio 2018, della legge federale sulla sorveglianza della corrispondenza postale e del traffico delle comunicazioni (vLSCPT), gli offerenti di prestazioni di telecomunicazioni erano tenuti - come secondo la legge attualmente in vigore - a conservare per sei mesi i dati necessari all'identificazione degli utenti, come anche i dati relativi al traffico e alla fatturazione (consid. 3). La memorizzazione e la conservazione di dati marginali costituiscono un'ingerenza nei diritti fondamentali degli interessati, in particolare nel diritto al rispetto della vita privata, che comprende quello all'autodeterminazione informativa (consid. 4). L'intensità di questa ingerenza nei diritti fondamentali dev'essere tuttavia relativizzata: i dati memorizzati non concernono il contenuto della comunicazione e non vengono esaminati o correlati tra loro; l'accesso da parte delle autorità di perseguimento penale a queste informazioni presuppone l'adempimento delle qualificate condizioni legali del codice di diritto processuale penale (consid. 5). L'art. 15 cpv. 3 vLSCPT costituisce una base legale sufficiente per la memorizzazione di dati marginali (consid. 6). La memorizzazione e la conservazione di questi dati serve segnatamente - come la LSCPT attualmente in vigore - a chiarire reati penali; si è quindi in presenza di un interesse pubblico importante (consid. 7). Le norme sulla protezione di dati prevedono garanzie efficaci e adeguate per la tutela da abusi e dall'arbitrio delle autorità. In questi limiti anche la durata di conservazione di sei mesi è proporzionale (consid. 8).
Sachverhalt ab Seite 128
BGE 144 I 126 S. 128
A. A., B., C., D., E. und F. (nachfolgend: Gesuchsteller) wandten sich je mit Schreiben vom 20. Februar 2014 an den Dienst Überwachung Post- und Fernmeldeverkehr (nachfolgend: Dienst ÜPF) und stellten folgende identische Begehren: "1. [Die jeweilige Anbieterin von Fernmeldediensten] sei anzuweisen, die gemäss Art. 15 Abs. 3
SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) LSCPT Art. 15 Renseignements sur les services de télécommunication - 1 Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes: |
|
1 | Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes: |
a | aux autorités fédérales et cantonales qui peuvent ordonner ou autoriser une surveillance de la correspondance par télécommunication ou aux autorités désignées par celles-ci, afin de déterminer les services et les personnes à surveiller et celles qui communiquent avec eux; |
b | à l'Office fédéral de la police et aux autorités de police cantonales et communales, afin d'exécuter des tâches de police; |
c | aux autorités fédérales et cantonales compétentes, afin de régler des affaires relevant du droit pénal administratif; |
d | au SRC, afin d'exécuter les tâches selon la LRens34. |
2 | Le Service fournit des renseignements sur les données mentionnées à l'art. 21 également à l'autorité fédérale compétente en vertu des art. 10, al. 3, et 23 de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD)35, lorsqu'elle en fait la demande, pour déposer une plainte pénale portant sur un acte de concurrence déloyale visé par l'art. 3, al. 1, let. u, LCD. 36 |
SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) LSCPT Art. 15 Renseignements sur les services de télécommunication - 1 Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes: |
|
1 | Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes: |
a | aux autorités fédérales et cantonales qui peuvent ordonner ou autoriser une surveillance de la correspondance par télécommunication ou aux autorités désignées par celles-ci, afin de déterminer les services et les personnes à surveiller et celles qui communiquent avec eux; |
b | à l'Office fédéral de la police et aux autorités de police cantonales et communales, afin d'exécuter des tâches de police; |
c | aux autorités fédérales et cantonales compétentes, afin de régler des affaires relevant du droit pénal administratif; |
d | au SRC, afin d'exécuter les tâches selon la LRens34. |
2 | Le Service fournit des renseignements sur les données mentionnées à l'art. 21 également à l'autorité fédérale compétente en vertu des art. 10, al. 3, et 23 de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD)35, lorsqu'elle en fait la demande, pour déposer une plainte pénale portant sur un acte de concurrence déloyale visé par l'art. 3, al. 1, let. u, LCD. 36 |
B. Der Dienst ÜPF wies die jeweiligen Gesuche mit Verfügung vom 30. Juni 2014 ab, soweit er darauf eintrat. Die dagegen von den Gesuchstellern erhobenen Beschwerden wies das Bundesverwaltungsgericht mit Urteil A-4941/2014 vom 9. November 2016 ab, nachdem es die Verfahren vereinigt hatte.
C. Das Bundesgericht weist die Beschwerde der sechs Privatpersonen gegen diesen Entscheid ab. (Zusammenfassung)
Erwägungen
Aus den Erwägungen:
2. (...)
2.2 Streitgegenstand vor Bundesgericht bildet nach dem Gesagten einzig die Frage, ob die Speicherung und Aufbewahrung von mit dem Fernmeldeverkehr der Beschwerdeführer verbundenen Randdaten verfassungs- bzw. konventionskonform sind. Betroffen ist somit nur die verwaltungsrechtliche Seite des zweigeteilten Rechts der Überwachung des Post- und Fernmeldeverkehrs (vgl. dazu ausführlich E. 7.2 und E. 8.2 ff. des angefochtenen Entscheids). Vom Prozessthema nicht erfasst wird der Aspekt des Zugriffs auf diese Daten durch die Strafverfolgungsbehörden zu Überwachungszwecken, der in der Strafprozessordnung geregelt ist (Art. 269 ff
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 269 Conditions - 1 Le ministère public peut ordonner la surveillance de la correspondance par poste et télécommunication aux conditions suivantes: |
|
1 | Le ministère public peut ordonner la surveillance de la correspondance par poste et télécommunication aux conditions suivantes: |
a | de graves soupçons laissent présumer que l'une des infractions visées à l'al. 2 a été commise; |
b | cette mesure se justifie au regard de la gravité de l'infraction; |
c | les mesures prises jusqu'alors dans le cadre de l'instruction sont restées sans succès ou les recherches n'auraient aucune chance d'aboutir ou seraient excessivement difficiles en l'absence de surveillance. |
2 | Une surveillance peut être ordonnée aux fins de poursuivre les infractions visées par les dispositions suivantes: |
a | CP159: art. 111 à 113, 115, 118, al. 2, 122, 124, 127, 129, 135, 138 à 140, 143, 144, al. 3, 144bis, ch. 1, par. 2, et ch. 2, par. 2, 146 à 148, 156, 157, ch. 2, 158, ch. 1, par. 3, et ch. 2, 160, 163, ch. 1, 180 à 185bis, 187, 188, 189 à 191, 193, 193a, 195 à 197, 220, 221, al. 1 et 2, 223, ch. 1, 224, al. 1, 226 à 226ter, 227, ch. 1, par. 1, 228, ch. 1, par. 1, 230bis, 231, 232, ch. 1, 233, ch. 1, 234, al. 1, 237, ch. 1, 240, al. 1, 242, 244, 251, ch. 1, 258, 259, al. 1, 260bis à 260sexies, 261bis, 264 à 267, 271, 272, ch. 2, 273, 274, ch. 1, par. 2, 285, 301, 303, ch. 1, 305, 305bis, ch. 2, 310, 312, 314, 317, ch. 1, 319, 322ter, 322quater et 322septies; |
b | loi fédérale du 16 décembre 2005 sur les étrangers et l'intégration161: art. 116, al. 3, et 118, al. 3; |
c | loi fédérale du 22 juin 2001 relative à la Convention de La Haye sur l'adoption et aux mesures de protection de l'enfant en cas d'adoption internationale162: art. 24; |
d | loi fédérale du 13 décembre 1996 sur le matériel de guerre164: art. 33, al. 2, et 34 à 35b; |
e | loi du 21 mars 2003 sur l'énergie nucléaire165: art. 88, al. 1 et 2, 89, al. 1 et 2, et 90, al. 1; |
f | LStup167: art. 19, al. 2, et 20, al. 2; |
g | loi du 7 octobre 1983 sur la protection de l'environnement168: art. 60, al. 1, let. g à i, m et o; |
h | loi fédérale du 13 décembre 1996 sur le contrôle des biens169: art. 14, al. 2; |
i | loi du 17 juin 2011 sur l'encouragement du sport171: art. 22, al. 2, et 25a, al. 3; |
j | loi du 19 juin 2015 sur l'infrastructure des marchés financiers173: art. 154 et 155; |
k | loi du 20 juin 1997 sur les armes175: art. 33, al. 3; |
l | loi du 15 décembre 2000 sur les produits thérapeutiques177: art. 86, al. 2 et 3; |
m | loi fédérale du 29 septembre 2017 sur les jeux d'argent179: art. 130, al. 2, pour les infractions visées à l'art. 130, al. 1, let. a; |
n | loi fédérale du 25 septembre 2015 sur le renseignement181: art. 74, al. 4. |
3 | Lorsque le jugement d'une infraction relevant d'une juridiction militaire est délégué à une juridiction civile, la surveillance de la correspondance par poste et télécommunication peut également être ordonnée aux fins de poursuivre les infractions énumérées à l'art. 70, al. 2, de la procédure pénale militaire du 23 mars 1979182. |
BGE 144 I 126 S. 129
in ihrer ohnehin weitschweifigen Eingabe kann von vornherein nicht eingetreten werden. Am Streitgegenstand vorbei zielen namentlich die Vorbringen, die Voraussetzungen für die Anordnung einer (rückwirkenden) Überwachung und die Überwachungstypen selbst seien nicht bzw. nicht genügend präzise im Gesetz formuliert und deren nachträgliche Genehmigung durch das Zwangsmassnahmengericht biete keinen hinreichenden Schutz, die Verwendung von Vorratsdaten zu Überwachungszwecken beschränke sich - insbesondere im Bereich von Internetdelikten - grundsätzlich nicht auf Fälle schwerer Kriminalität, gehe über das Notwendige hinaus und könne auch Drittpersonen betreffen, es bestehe keine hinreichende gesetzliche Grundlage für Kopfschaltungen und Antennensuchläufe (Rasterfahndung), zumal Letztere lediglich auf einer Verordnungsbestimmung basierten, es widerspreche dem Grundsatz, dass Zwangsmassnahmen einen hinreichenden Tatverdacht voraussetzten, wenn erst die Auswertung der gespeicherten Antennendaten einen solchen begründeten, der im Strafverfahren gewährleistete journalistische Quellenschutz sei unzureichend, durch die geheime Überwachung von Informanten eines Journalisten, über die Letzterer nicht orientiert werde, werde dessen Anspruch auf wirksame Beschwerde verletzt, die in der StPO vorgesehenen Verwertungsvebote böten keinen hinreichenden Schutz und der Nachrichtendienst könne auch ohne Vorliegen eines konkreten Tatverdachts auf Überwachungsdaten zugreifen.
3. Die Speicherung und Aufbewahrung von Randdaten der Telekommunikation ist in Art. 15 Abs. 3 aBÜPF (AS 2001 3096) geregelt. Danach sind die Anbieterinnen verpflichtet, die für die Teilnehmeridentifikation notwendigen Daten sowie die Verkehrs- und Rechnungsdaten während sechs Monaten aufzubewahren. Die Beschwerdeführer stellen die Vereinbarkeit dieser Bestimmung mit der Bundesverfassung und der EMRK in Frage. Dabei ist zu berücksichtigen, dass Bundesgesetze neben Völkerrecht für das Bundesgericht massgebend sind (Art. 190
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 190 Droit applicable - Le Tribunal fédéral et les autres autorités sont tenus d'appliquer les lois fédérales et le droit international.135 |
BGE 144 I 126 S. 130
ändern (BGE 141 II 338 E. 3.1 S. 340; BGE 140 I 305 E. 5 S. 310, BGE 140 I 353 E. 4.1 S. 358 f.; BGE 139 I 180 E. 2.2 S. 185). Besteht allerdings ein echter Normkonflikt zwischen Bundes- und Völkerrecht, so geht grundsätzlich die völkerrechtliche Verpflichtung der Schweiz vor und eine dem Völkerrecht entgegenstehende Bundesgesetzgebung bleibt regelmässig unanwendbar (BGE 142 II 35 E. 3.2 S. 39; BGE 139 I 16 E. 5.1 S. 28 f.; je mit Hinweisen). Dies gilt uneingeschränkt für Abkommen, die Menschen- oder Grundrechte zum Gegenstand haben, auf welche die sog. "Schubert"-Praxis (BGE 99 Ib 39 E. 3 und 4 S. 44 f.; vgl. ferner dazu BGE 142 II 35 E. 3.2 S. 39; BGE 136 III 168 E. 3.3.4 S. 172 f.) keine Anwendung findet.
4. Die Beschwerdeführer rügen, eine systematische und anlasslose Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs verletze das Recht auf Achtung des Intim-, Privat- und Familienlebens, den Schutz der Privatsphäre, einschliesslich die Achtung des Brief-, Post- und Fernmeldeverkehrs, den Schutz vor Missbrauch persönlicher Daten, die Meinungs- und Medienfreiheit, das Recht auf persönliche Freiheit, die Bewegungsfreiheit und die Unschuldsvermutung.
4.1 Art. 8 Ziff. 1
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
IR 0.103.2 Pacte international du 16 décembre 1966 relatif aux droits civils et politiques Pacte-ONU-II Art. 17 - 1. Nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation. |
|
1 | Nul ne sera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation. |
2 | Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 13 Protection de la sphère privée - 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
2 | Toute personne a le droit d'être protégée contre l'emploi abusif des données qui la concernent. |
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
BGE 144 I 126 S. 131
geführt werden können, ohne dass der Staat Einblick erhält und daraus gewonnene Erkenntnisse gegen die Betroffenen verwendet. Geschützt ist dabei nicht nur der Inhalt der Kommunikation; vielmehr werden auch die Randdaten des Kommunikationsvorgangs erfasst (BGE 140 I 353 E. 8.3 S. 369; BGE 140 IV 181 E. 2.3 f. S. 183 f.). Der Schutz der Privatsphäre umfasst den Anspruch jeder Person auf Schutz vor Missbräuchen ihrer persönlichen Daten (so ausdrücklich Art. 13 Abs. 2
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 13 Protection de la sphère privée - 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
2 | Toute personne a le droit d'être protégée contre l'emploi abusif des données qui la concernent. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 10 Liberté d'expression - 1. Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontière. Le présent article n'empêche pas les États de soumettre les entreprises de radiodiffusion, de cinéma ou de télévision à un régime d'autorisations. |
|
1 | Toute personne a droit à la liberté d'expression. Ce droit comprend la liberté d'opinion et la liberté de recevoir ou de communiquer des informations ou des idées sans qu'il puisse y avoir ingérence d'autorités publiques et sans considération de frontière. Le présent article n'empêche pas les États de soumettre les entreprises de radiodiffusion, de cinéma ou de télévision à un régime d'autorisations. |
2 | L'exercice de ces libertés comportant des devoirs et des responsabilités peut être soumis à certaines formalités, conditions, restrictions ou sanctions prévues par la loi, qui constituent des mesures nécessaires, dans une société démocratique, à la sécurité nationale, à l'intégrité territoriale ou à la sûreté publique, à la défense de l'ordre et à la prévention du crime, à la protection de la santé ou de la morale, à la protection de la réputation ou des droits d'autrui, pour empêcher la divulgation d'informations confidentielles ou pour garantir l'autorité et l'impartialité du pouvoir judiciaire. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 17 Liberté des médias - 1 La liberté de la presse, de la radio et de la télévision, ainsi que des autres formes de diffusion de productions et d'informations ressortissant aux télécommunications publiques est garantie. |
|
1 | La liberté de la presse, de la radio et de la télévision, ainsi que des autres formes de diffusion de productions et d'informations ressortissant aux télécommunications publiques est garantie. |
2 | La censure est interdite. |
3 | Le secret de rédaction est garanti. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 16 Libertés d'opinion et d'information - 1 La liberté d'opinion et la liberté d'information sont garanties. |
|
1 | La liberté d'opinion et la liberté d'information sont garanties. |
2 | Toute personne a le droit de former, d'exprimer et de répandre librement son opinion. |
3 | Toute personne a le droit de recevoir librement des informations, de se les procurer aux sources généralement accessibles et de les diffuser. |
BGE 144 I 126 S. 132
Massnahme davon absieht, erneut von seinem Recht Gebrauch zu machen (sog. "chilling effect" oder "effet dissuasif"; BGE BGE 143 I 147 E. 3.3 S. 152 f.). Die Unschuldsvermutung gemäss Art. 6 Ziff. 2
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 6 Droit à un procès équitable - 1. Toute personne a droit à ce que sa cause soit entendue équitablement, publiquement et dans un délai raisonnable, par un tribunal indépendant et impartial, établi par la loi, qui décidera, soit des contestations sur ses droits et obligations de caractère civil, soit du bien-fondé de toute accusation en matière pénale dirigée contre elle. Le jugement doit être rendu publiquement, mais l'accès de la salle d'audience peut être interdit à la presse et au public pendant la totalité ou une partie du procès dans l'intérêt de la moralité, de l'ordre public ou de la sécurité nationale dans une société démocratique, lorsque les intérêts des mineurs ou la protection de la vie privée des parties au procès l'exigent, ou dans la mesure jugée strictement nécessaire par le tribunal, lorsque dans des circonstances spéciales la publicité serait de nature à porter atteinte aux intérêts de la justice. |
|
1 | Toute personne a droit à ce que sa cause soit entendue équitablement, publiquement et dans un délai raisonnable, par un tribunal indépendant et impartial, établi par la loi, qui décidera, soit des contestations sur ses droits et obligations de caractère civil, soit du bien-fondé de toute accusation en matière pénale dirigée contre elle. Le jugement doit être rendu publiquement, mais l'accès de la salle d'audience peut être interdit à la presse et au public pendant la totalité ou une partie du procès dans l'intérêt de la moralité, de l'ordre public ou de la sécurité nationale dans une société démocratique, lorsque les intérêts des mineurs ou la protection de la vie privée des parties au procès l'exigent, ou dans la mesure jugée strictement nécessaire par le tribunal, lorsque dans des circonstances spéciales la publicité serait de nature à porter atteinte aux intérêts de la justice. |
2 | Toute personne accusée d'une infraction est présumée innocente jusqu'à ce que sa culpabilité ait été légalement établie. |
3 | Tout accusé a droit notamment à: |
a | être informé, dans le plus court délai, dans une langue qu'il comprend et d'une manière détaillée, de la nature et de la cause de l'accusation portée contre lui; |
b | disposer du temps et des facilités nécessaires à la préparation de sa défense; |
c | se défendre lui-même ou avoir l'assistance d'un défenseur de son choix et, s'il n'a pas les moyens de rémunérer un défenseur, pouvoir être assisté gratuitement par un avocat d'office, lorsque les intérêts de la justice l'exigent; |
d | interroger ou faire interroger les témoins à charge et obtenir la convocation et l'interrogation des témoins à décharge dans les mêmes conditions que les témoins à charge; |
e | se faire assister gratuitement d'un interprète, s'il ne comprend pas ou ne parle pas la langue employée à l'audience. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 32 Procédure pénale - 1 Toute personne est présumée innocente jusqu'à ce qu'elle fasse l'objet d'une condamnation entrée en force. |
|
1 | Toute personne est présumée innocente jusqu'à ce qu'elle fasse l'objet d'une condamnation entrée en force. |
2 | Toute personne accusée a le droit d'être informée, dans les plus brefs délais et de manière détaillée, des accusations portées contre elle. Elle doit être mise en état de faire valoir les droits de la défense. |
3 | Toute personne condamnée a le droit de faire examiner le jugement par une juridiction supérieure. Les cas où le Tribunal fédéral statue en instance unique sont réservés. |
4.2 Die Speicherung und Aufbewahrung von Randdaten der Telekommunikation erfolgt unabhängig von einer allfälligen Strafuntersuchung und kann auch andere Zwecke verfolgen (z.B. die Suche und Rettung vermisster Personen; vgl. dazu E. 6.3 hernach). Daraus alleine lässt sich daher weder ein Verdacht noch eine Schuld im strafprozessualen Sinne ableiten (vgl. BGE 138 I 256 E. 4 S. 258). Inwiefern durch die Vorratsdatenspeicherung die Wahrscheinlichkeit steigen soll, als unschuldige Person eines Delikts verdächtigt zu werden, ist weder belegt noch leuchtet dies ein. Auch der EGMR anerkennt, dass die Aufbewahrung personenbezogener Daten nicht einem strafrechtlichen Vorwurf gleichgestellt werden kann (EGMR-Urteile S. und Marper gegen Grossbritannien vom 4. Dezember 2008 [Nr. 30562/04 und 30566/04] § 122; M.K. gegen Frankreich vom 18. April 2013 [Nr. 19522/09] § 36). Insofern vermag der Einwand, wonach der Staat alle Bürger als potenzielle Straftäter betrachte, nicht zu überzeugen. Ausserdem ist nicht ersichtlich, inwiefern mit der Erhebung von Randdaten ein gegen den "nemo tenetur"-Grundsatz verstossender Zwang ausgeübt werden soll: Soweit die Beschwerdeführer dieses Prinzip als verletzt erachten, weil die Datenspeicherung heimlich vorgenommen werde, ist ihnen entgegenzuhalten, dass die Beschaffung und Aufbewahrung von Randdaten der Telekommunikation klar aus Art. 15 Abs. 3 aBÜPF hervorgeht und somit nicht geheim erfolgt (vgl. JÜRGEN KÜHLING, Der Fall der Vorratsdatenspeicherungsrichtlinie und der Aufstieg des EuGH
BGE 144 I 126 S. 133
zum Grundrechtsgericht, Neue Zeitschrift für Verwaltungsrecht 11/2014 S. 682). Demnach wird weder der "nemo tenetur"-Grundsatz noch die Unschuldsvermutung beeinträchtigt. Da die streitbetroffenen Randdaten den Beschwerdeführern als Benutzer von Fernmeldediensten und Teilnehmer an Telekommunikationen grundsätzlich zugeordnet werden können, stellt deren Speicherung und Aufbewahrung indes einen Eingriff in ihr Recht auf informationelle Selbstbestimmung dar. Gleichermassen liegt nach der Rechtsprechung des EGMR durch die blosse Aufbewahrung von das Privatleben betreffenden Informationen, insbesondere wenn sie systematisch erfolgt (vgl. EGMR-Urteile Uzun gegen Deutschland vom 2. September 2010 [Nr. 35623/05] § 46; Rotaru gegen Rumänien vom 4. Mai 2000 [Nr. 28341/95] § 43 und 46), ein Eingriff in die von Art. 8
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 13 Protection de la sphère privée - 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
2 | Toute personne a le droit d'être protégée contre l'emploi abusif des données qui la concernent. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 10 Droit à la vie et liberté personnelle - 1 Tout être humain a droit à la vie. La peine de mort est interdite. |
|
1 | Tout être humain a droit à la vie. La peine de mort est interdite. |
2 | Tout être humain a droit à la liberté personnelle, notamment à l'intégrité physique et psychique et à la liberté de mouvement. |
3 | La torture et tout autre traitement ou peine cruels, inhumains ou dégradants sont interdits. |
BGE 144 I 126 S. 134
tangiert sind, kann hier letztlich jedoch dahingestellt bleiben, da ohnehin die Voraussetzungen für die Einschränkung von Grundrechten zu prüfen sind.
5.
5.1 Gemäss Art. 8 Ziff. 2
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 36 Restriction des droits fondamentaux - 1 Toute restriction d'un droit fondamental doit être fondée sur une base légale. Les restrictions graves doivent être prévues par une loi. Les cas de danger sérieux, direct et imminent sont réservés. |
|
1 | Toute restriction d'un droit fondamental doit être fondée sur une base légale. Les restrictions graves doivent être prévues par une loi. Les cas de danger sérieux, direct et imminent sont réservés. |
2 | Toute restriction d'un droit fondamental doit être justifiée par un intérêt public ou par la protection d'un droit fondamental d'autrui. |
3 | Toute restriction d'un droit fondamental doit être proportionnée au but visé. |
4 | L'essence des droits fondamentaux est inviolable. |
5.2 Der EGMR geht bei der Möglichkeit einer detaillierten Profilbildung über intime Aspekte des Lebens davon aus, es liege ein besonders einschneidender Eingriff in das Privatleben ("particularly invasive interference [...] with private life") vor (EGMR-Urteil Szabó und Vissy gegen Ungarn vom 12. Januar 2016 [Nr. 37138/14]§ 70). Im gleichen Sinne schloss die Vorinstanz im vorliegenden Fall auf einen schweren Eingriff in das Recht der Beschwerdeführer auf Achtung ihres Fernmeldeverkehrs und ihres Anspruchs auf informationelle Selbstbestimmung. Sie begründete dies im Wesentlichen damit, bei den gespeicherten und aufbewahrten Randdaten der Telekommunikation handle es sich um einen sehr grossen Datensatz, der über das hinausgehe, was die Fernmeldedienstanbieterinnen für die Vertragserfüllung benötigten, und der ohne konkreten Anlass erstellt werde, insbesondere ohne dass ein Verdacht auf eine Straftat vorliege. Die erfassten Informationen könnten zu Persönlichkeitsprofilen über die Kommunikation der Beschwerdeführer verdichtet
BGE 144 I 126 S. 135
werden und liessen in ihrer Gesamtheit ohne Weiteres Rückschlüsse auf ihre persönlichen Lebensverhältnisse und ihr Umfeld zu, auch wenn es dabei "lediglich" um die äusseren Umstände der Kommunikation und nicht um deren Inhalt gehe. Überdies werde durch die Speicherung und Aufbewahrung von Randdaten die Herrschaft der Beschwerdeführer über ihre personenbezogenen Daten beeinträchtigt. Deren mögliche Verwendung in einem späteren Strafverfahren wirke zusätzlich eingriffsbegründend bzw. -erschwerend, zumal ein "diffuses Gefühl des Überwacht- bzw. Beobachtet-Werdens" entstehen könne (sog. "chilling effect"; vgl. E. 9.4 des angefochtenen Entscheids).
Die Beschwerdeführer schliessen sich diesen Ausführungen im Wesentlichen an.
5.3 Diese Auffassung bedarf jedoch in mehrfacher Hinsicht einer differenzierten Beurteilung. Zunächst fällt relativierend ins Gewicht, dass es sich bei den gespeicherten und aufbewahrten Informationen lediglich um Randdaten und nicht um den Inhalt der Telekommunikation handelt. Dies wertet das Bundesgericht als deutlich weniger einschneidend als Fälle der inhaltlichen Kommunikationserfassung (BGE 142 IV 34 E. 4.3.2 S. 38 f.; BGE 139 IV 98 E. 4.2 S. 99). Auch der EGMR stuft die Eingriffsintensität je nach Art und Sensibilität der Daten unterschiedlich ein. So hielt er beispielsweise in Uzun gegen Deutschland dafür, dass die aus einer GPS-Überwachung gewonnenen Standortdaten - mithin Randdaten - von Informationen, die aus visuellen oder akustischen Überwachungen stammten, zu differenzieren seien, zumal Letztere empfindlichere Rückschlüsse auf das Verhalten, die Anschauungen und die Gefühle einer Person zuliessen und somit eher in das Recht auf Achtung des Privatlebens eingriffen (§ 52; ähnlich Urteil S. und Marper gegen Grossbritannien, § 86 und 120, wonach die Aufbewahrung von Fingerabdrücken aufgrund ihres geringeren Gehalts an sensiblen und persönlichen Informationen weniger schwere Auswirkungen auf das Privatleben habe als die Speicherung von Zellproben und DNA-Profilen).
5.4 Zwar trifft es zu, dass auch aus Randdaten in ihrer Gesamtheit gewisse Schlüsse auf das Privatleben der Benutzer von Fernmeldediensten gezogen werden können. So lassen sich daraus etwa Alltagsgewohnheiten, Aufenthaltsorte oder Ortswechsel sowie Informationen über berufliche und persönliche Kontakte, das Beziehungsnetz und das soziale Umfeld ableiten. Die Zusammenführung von
BGE 144 I 126 S. 136
Randdaten bzw. deren Kombination mit anderweitig erhobenen Daten ermöglicht somit, Profile zu erstellen, insbesondere Persönlichkeits- bzw. Bewegungsprofile oder solche über das Kommunikationsverhalten an sich. Aufgrund dessen liegt auch eine abschreckende Wirkung im Bereich der Nutzung von Fernmeldediensten nahe (vgl. Urteile Klass und andere gegen Deutschland vom 6. September 1978 [Nr. 5029/71] § 41; Szabó und Vissy gegen Ungarn, § 53). Die Möglichkeit der Verknüpfung von Randdaten, allenfalls in Kombination mit anderen Daten, besteht allerdings erst auf der Stufe der (rückwirkenden) Überwachung des Fernmeldeverkehrs, die einen zusätzlichen Eingriff bewirkt und vorliegend ausserhalb des Streitgegenstands liegt (vgl. E. 2.2 hiervor). Erst der Zugang zu den Randdaten und deren Auswertung im Einzelfall ermöglicht es den Strafverfolgungsbehörden, Erkenntnisse aus den gesammelten Informationen zu gewinnen und durch deren Verbindung allenfalls gewisse (Bewegungs-)Muster zu bilden. Demgegenüber werden die Randdaten auf der der Überwachung vorgelagerten Stufe der Speicherung und Aufbewahrung noch nicht zusammengeführt, weshalb auch keine sensiblen Profile gebildet werden können, die eine Beurteilung von wesentlichen Aspekten des Privatlebens erlauben würden. Ebenso wenig stehen die Randdaten den zuständigen staatlichen Stellen unmittelbar in ihrer Gesamtheit zur Verfügung. Vielmehr werden sie durch die einzelnen privaten Fernmeldedienstanbieterinnen erfasst und verbleiben während der Aufbewahrungsdauer in deren Sphäre, ohne dass eine Sichtung oder Verknüpfung mit anderen Daten stattfinden würde. Insofern ist zwischen zwei verschiedenen grund- und menschenrechtsrelevanten Massnahmen zu differenzieren, die eine unterschiedliche Eingriffsschwere aufweisen: Während die Speicherung und Aufbewahrung von Randdaten der Telekommunikation aufgrund der Masse der erfassten Daten und der grossen Anzahl der betroffenen Personen zwar wesentlich ist, nimmt der Eingriff mit dem Zugriff und der Nutzung dieser Daten durch die zuständigen Behörden erheblich an Intensität zu, wobei aber auch diesbezüglich anzumerken ist, dass die Anordnung einer rückwirkenden Überwachung im Einzelfall Verhältnismässigkeitsgesichtspunkten zu genügen hat, was allfälligen Profilbildungen enge Grenzen setzt.
5.5 Dass die Eingriffsintensität im Bereich von Art. 8
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
BGE 144 I 126 S. 137
die zuständigen staatlichen Stellen betroffen ist, findet auch in der Rechtsprechung des EGMR ihre Stütze. Im Fall Malone gegen Grossbritannien war neben der Zulässigkeit einer inhaltlichen Telefonüberwachung zu beurteilen, ob die Weitergabe an die Polizei von Verbindungsranddaten, namentlich die gewählten Telefonnummern sowie der Zeitpunkt und die Dauer der Anrufe, die der Fernmeldedienstanbieter mittels eines speziellen Messsystems (sog. "metering" bzw. "comptage") aufgezeichnet hatte, konventionskonform ist. Der EGMR hielt dazu fest, die Erfassung solcher Randdaten an sich, die von einer Überwachung des Inhalts der Kommunikation unterschieden werden müsse, sei mit Blick auf die Konvention unbedenklich; erst die Übermittlung dieser Daten an die Polizei sei mit Blick auf Art. 8
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
6.
6.1 Nach der Rechtsprechung des EGMR muss das Gesetz hinreichend präzise formuliert sein, damit die betroffenen Personen - nötigenfalls mit sachkundiger Hilfe - in einem nach den Umständen angemessenen Umfang die Folgen ihres Handelns vorhersehen können (EGMR-Urteile Kopp gegen Schweiz vom 25. März 1998 [Nr. 23224/94] § 64; Amann gegen Schweiz, § 56; S. und Marper gegen Grossbritannien, § 95; M.K. gegen Frankreich, § 27; Peruzzo und Martens gegen Deutschland vom 4. Juni 2013 [Nr. 7841/08 und 57900/12] § 35). Das Bundesgericht stellt gleichartige Anforderungen an die Regelungsdichte: Danach verlangt das Legalitätsprinzip gemäss Art. 36 Abs. 1
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 36 Restriction des droits fondamentaux - 1 Toute restriction d'un droit fondamental doit être fondée sur une base légale. Les restrictions graves doivent être prévues par une loi. Les cas de danger sérieux, direct et imminent sont réservés. |
|
1 | Toute restriction d'un droit fondamental doit être fondée sur une base légale. Les restrictions graves doivent être prévues par une loi. Les cas de danger sérieux, direct et imminent sont réservés. |
2 | Toute restriction d'un droit fondamental doit être justifiée par un intérêt public ou par la protection d'un droit fondamental d'autrui. |
3 | Toute restriction d'un droit fondamental doit être proportionnée au but visé. |
4 | L'essence des droits fondamentaux est inviolable. |
BGE 144 I 126 S. 138
Bestimmtheit der anzuwendenden Rechtssätze. Diese müssen so präzise formuliert sein, dass die Rechtsunterworfenen ihr Verhalten danach ausrichten und die Folgen eines bestimmten Verhaltens mit einem den Umständen entsprechenden Grad an Gewissheit erkennen können (BGE 143 I 310 E. 3.3.1 S. 314; BGE 139 I 280 E. 5.1 S. 284; je mit Hinweisen). Das Gebot der Bestimmtheit rechtlicher Normen darf dabei nicht absolut verstanden werden. Der Gesetzgeber kann nicht darauf verzichten, allgemeine und mehr oder minder vage Begriffe zu verwenden, deren Auslegung und Anwendung der Praxis überlassen werden muss (BGE 143 I 310 E. 3.3.1 S. 315; MEYER-LADEWIG/NETTESHEIM, in: EMRK, Handkommentar, Meyer-Ladewig und andere [Hrsg.], 4. Aufl. 2017, N. 105 zu Art. 8
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
6.2 Soweit die Beschwerdeführer beanstanden, aus dem Gesetz gehe nicht klar hervor, welche Daten von den Fernmeldedienstanbieterinnen genau erfasst würden, kann ihnen nicht gefolgt werden. Denn an anderer Stelle in ihrer Rechtsschrift führen sie anhand einer exemplarischen Aufzählung aus, es würden systematisch Daten darüber gespeichert, wer mit wem, wann und von wo aus kommuniziere bzw. kommuniziert habe. Dies entspricht der vorinstanzlichen Umschreibung von Randdaten der Telekommunikation: Das Bundesverwaltungsgericht gelangte in überzeugender Auslegung der in Art. 15 Abs. 3 aBÜPF verwendeten unbestimmten Begriffe der "für die Teilnehmeridentifikation notwendigen Daten" sowie "Verkehrs- und Rechnungsdaten", auf die hier verwiesen wird (E. 10.6.2 f. des angefochtenen Entscheids; vgl. dazu ferner Art. 16 lit. d, Art. 24b und Ziff. 7 des Anhangs zur Verordnung vom 31. Oktober 2001 über die Überwachung des Post- und Fernmeldeverkehrs [aVÜPF; AS 2001 3111]), zum Schluss, dass die Fernmeldedienstanbieterinnen verpflichtet seien, die mit dem Fernmeldeverkehr verbundenen äusseren Daten der Telekommunikation - im Gegensatz zu deren Inhalt - während sechs Monaten zu speichern und aufzubewahren. Die Beschwerdeführer selber lehnen sich mit ihrer Begriffserläuterung überdies zu Recht an die in Art. 8 lit. b nBÜPF vorgesehene
BGE 144 I 126 S. 139
Definition für Randdaten des Fernmeldeverkehrs an, die in materieller Hinsicht der geltenden Begriffsbestimmung entspricht (Botschaft vom 27. Februar 2013 zum Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs [nachfolgend: Botschaft zum nBÜPF], BBl 2013 2683, 2739 Ziff. 2.6). Dabei handelt es sich um Daten, aus denen hervorgeht, mit wem, wann, wie lange und von wo aus die überwachte Person Verbindung hat oder gehabt hat, sowie die technischen Merkmale der entsprechenden Verbindung (BBl 2016 1991). Insofern ist für jeden Benutzer von Fernmeldediensten bzw. jeden Teilnehmer an Telekommunikationen ersichtlich, dass die mit seinen Kommunikationsvorgängen zusammenhängenden äusseren Daten während sechs Monaten von den Anbieterinnen gespeichert und aufbewahrt werden, insbesondere auch ohne konkreten Verdacht auf eine Straftat. Inwiefern es noch präziseren Angaben im Gesetz bedürfte, leuchtet nicht ein. Eine detaillierte Auflistung aller zu erfassenden Randdaten erwiese sich angesichts des zu ordnenden Sachverhalts und der damit einhergehenden Komplexität nicht als stufen- und sachgerecht (vgl. EGMR-Urteile Zakharov gegen Russland vom 4. Dezember 2015 [Nr. 47143/06] § 244 und 247; Malone gegen Grossbritannien, § 68; Kennedy gegen Grossbritannien vom 18. Mai 2010 [Nr. 26839/05] § 159; Szabó und Vissy gegen Ungarn, § 64). Eine solche Aufzählung wäre sehr technisch und für einen Laien - wie von den Beschwerdeführern selbst bemängelt - wohl kaum verständlich. Der Vorinstanz ist daher darin beizupflichten, dass es vorliegend für eine hinreichende gesetzliche Grundlage ausreichen muss, dass der Umfang und der Zweck der Speicherung und Aufbewahrung von Telekommunikationsranddaten in den Grundzügen im Gesetz festgelegt sind. Diesen Anforderungen genügt Art. 15 Abs. 3 aBÜPF, der eine Vorratshaltung von Randdaten für allfällige künftige Strafverfahren, zum Vollzug von Rechtshilfeersuchen, für die Suche und Rettung von vermissten Personen sowie für die nachrichtendienstliche Informationsbeschaffung bezweckt (vgl. Art. 1 Abs. 1 aBÜPF). Dass die Fernmeldedienstanbieterinnen dabei mehr Daten erfassen, als für die Rechnungsstellung notwendig ist, lässt sich aus dieser Bestimmung ermessen. Ausserdem ist für den Einzelnen aufgrund des Umfangs der Datenspeicherung voraussehbar, dass daraus - jedenfalls bei einer Verknüpfung mit weiteren Daten im Rahmen einer (rückwirkenden) Überwachung - sensible Informationen gewonnen werden können.
BGE 144 I 126 S. 140
6.3 Demnach bildet Art. 15 Abs. 3 aBÜPF eine hinreichende gesetzliche Grundlage für die Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs. Vor diesem Hintergrund durfte die Vorinstanz auch in willkürfreier, antizipierter Beweiswürdigung auf die Einholung der die Beschwerdeführer betreffenden Randdaten bei den jeweiligen Fernmeldedienstanbieterinnen verzichten, ohne dabei gegen den Anspruch auf rechtliches Gehör zu verstossen.
7. Wie bereits dargelegt, verfolgt die Vorratshaltung von Randdaten der Telekommunikation in erster Linie das Ziel, deren Verfügbarkeit mit Blick auf die Aufklärung und Verfolgung von Straftaten sicherzustellen. Mit der Vorinstanz ist daher davon auszugehen, dass die Speicherung und Aufbewahrung dieser Daten eine rückwirkende Überwachung als Mittel der Strafverfolgung ermöglicht. Diese Massnahmen dienen insofern nicht nur der im Gemeinwohl liegenden öffentlichen Sicherheit und Ordnung, indem sie zur Ermittlung und damit zur Verhütung von Straftaten beitragen (vgl. EGMR-Urteile S. und Marper gegen Grossbritannien, § 100; M.K. gegen Frankreich, § 29; Aycaguer gegen Frankreich, § 36; ferner Szabó und Vissy gegen Ungarn, § 55; Zakharov gegen Russland, § 232 und 237), sondern schützen ebenso die Rechte und Freiheiten Dritter (vgl. EGMR-Urteile Peruzzo und Martens gegen Deutschland, § 40; Uzun gegen Deutschland, § 77). Dies räumen denn auch die Beschwerdeführer im Grundsatz ein. Darüber hinaus bezweckt die Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs, die zuständigen Behörden bei der Suche und Rettung vermisster Personen zu unterstützen, womit ein Beitrag zur öffentlichen Gesundheit geleistet wird. Insofern liegt ein genügendes, sehr gewichtiges öffentliches Interesse vor.
8. Zu prüfen bleibt, ob die systematische Speicherung und Aufbewahrung von Randdaten der Telekommunikation verhältnismässig ist.
8.1 Die Beschwerdeführer stellen zunächst deren Eignung in Frage. Sie bemängeln, die Effektivität der Vorratsdatenspeicherung sei nicht empirisch erwiesen; vielmehr zeigten Studien auf, dass dieses Mittel weder einen Einfluss auf die Aufklärungsrate habe noch einen Abschreckungseffekt zeitige. Die Beschwerdeführer übersehen mit dieser Argumentation indes, dass es für einen Grundrechtseingriff unter dem Titel der Zwecktauglichkeit genügt, wenn er zur Erreichung des angestrebten Ziels geeignet ist, um vor dem Grundsatz
BGE 144 I 126 S. 141
der Verhältnismässigkeit standzuhalten (vgl. BGE 131 I 223 E. 4.3 S. 232; BGE 128 I 3 E. 3e/cc S. 15; je mit Hinweisen). Verlangt wird somit, dass die streitigen Massnahmen mit Blick auf den angestrebten Zweck Wirkungen zu entfalten vermögen und nicht gänzlich daran vorbei zielen (vgl. BGE 138 I 256 E. 6.2 f. S. 263 f.; BGE 137 IV 249 E. 4.5.2 S. 256 f.; BGE 135 II 105 E. 2.3.3 S. 109 f.; BGE 132 I 7 E. 4.2 S. 11 ff.). Dies ist bei der Speicherung und Aufbewahrung von Telekommunikationsranddaten ohne Weiteres der Fall, wie auch die von der Vorinstanz aufgeführten Beispiele aus der bundesgerichtlichen Rechtsprechung im Bereich der Strafverfolgung belegen (vgl. E. 12.5 des angefochtenen Entscheids). Durch die Vorratshaltung von Randdaten stehen den Strafverfolgungsbehörden zusätzliche Möglichkeiten zur Aufklärung von Straftaten zur Verfügung. Durch die weite Verbreitung und Nutzung von elektronischen Kommunikationsmitteln erweisen sich diese Massnahmen denn auch als nützliches Mittel für strafrechtliche Ermittlungen. Die Vorinstanz hat deren Eignung daher zu Recht bejaht. Überdies ist sie entgegen der Auffassung der Beschwerdeführer nicht in Willkür verfallen, wenn sie den Verfahrensantrag, die Praxis zur Anordnung von rückwirkenden Überwachungen und deren richterliche Überprüfung seien zu evaluieren, in vorweggenommener Beweiswürdigung abgelehnt hat, soweit dieser denn überhaupt vom Streitgegenstand erfasst wird.
8.2 Die Beschwerdeführer bringen sodann vor, die systematische und anlasslose Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs seien nicht erforderlich, zumal die allermeisten der erfassten Daten nie in eine Strafuntersuchung einflössen. Diese Massnahmen müssten sich daher auf Angaben beschränken, die eng mit den untersuchten Delikten zusammenhingen. Im Vordergrund stünde dabei das sog. "quick freeze"-Verfahren, bei dem die Randdaten des Fernmeldeverkehrs erst bei aufkommendem dringendem Tatverdacht gesichert werden.
8.2.1 Soweit die Beschwerdeführer damit eine Eingrenzung der Vorratsdatenspeicherung in persönlicher, sachlicher und zeitlicher Hinsicht fordern, lehnen sie sich an die beiden Urteile des Gerichtshofs der Europäischen Union (EuGH) vom 8. April 2014 und 21. Dezember 2016 an. In ersterem Entscheid erklärte der EuGH die Richtlinie 2006/24/EG über die Vorratsspeicherung von Daten für ungültig, weil sich diese nicht auf das absolut Notwendige beschränke und somit unverhältnismässig sei. Dies begründete er unter anderem damit, dass sich die Richtlinie generell auf alle Personen, alle
BGE 144 I 126 S. 142
elektronischen Kommunikationsmittel sowie auf sämtliche Verkehrsdaten erstrecke, ohne irgendeine Differenzierung, Einschränkung oder Ausnahme vorzusehen. Insbesondere betreffe sie alle Personen, die elektronische Kommunikationsmittel benutzten, ohne dass diese auch nur mittelbar oder entfernt Anlass zur Strafverfolgung geben könnten. Auch verlange die Richtlinie keinen Zusammenhang zwischen den auf Vorrat gespeicherten Daten und der Bedrohung für die öffentliche Sicherheit. So beschränke sie sich weder auf Daten eines bestimmten Zeitraums, Gebiets oder eines Kreises von Personen, die in irgendeiner Weise in schwere Straftaten verwickelt sein oder aus anderen Gründen zur Verhütung oder Verfolgung solcher Delikte beitragen könnten. Zudem sehe die Richtlinie eine Mindestdauer von sechs Monaten für die Vorratsdatenspeicherung vor, ohne dass eine Unterscheidung der Datenkategorien je nach deren etwaigen Nutzen für das verfolgte Ziel oder anhand der betroffenen Personen getroffen werde (Urteil des EuGH vom 8. April 2014 C-293/12 und C-594/12 Digital Rights Ireland, Randnr. 57 ff.). Der EuGH bestätigte diese Rechtsprechung in seinem zweiten Urteil zur Vorratsdatenspeicherung, worin er zum Schluss gelangte, dass eine nationale Regelung, die eine allgemeine und unterschiedslose Speicherung von Daten vorsehe, aus den bereits genannten Gründen nicht vor Unionsrecht standhalte. Allerdings verbiete Letzteres den Mitgliedsstaaten nicht, eine Regelung zu erlassen, die eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten ermögliche, sofern sich diese hinsichtlich der Datenkategorien, der elektronischen Kommunikationsmittel, des Personenkreises und der Aufbewahrungsdauer auf das absolut Notwendige beschränke. Um diesen Erfordernissen zu genügen, müsse die nationale Regelung klar und präzise sein sowie ausreichende Garantien zum Schutz vor Missbrauchsrisiken enthalten. Sie habe anzugeben, unter welchen Umständen und Voraussetzungen eine Massnahme der Vorratsdatenspeicherung angeordnet werden dürfe. Insbesondere müsse sie auf objektive Anhaltspunkte gestützt sein, die es ermöglichten, diejenigen Personen zu erfassen, die einen zumindest mittelbaren Zusammenhang zu schweren Straftaten aufwiesen. Eine solche Begrenzung lasse sich auch durch ein geografisches Kriterium gewährleisten, wenn objektive Hinweise dafür bestünden, dass in gewissen Gebieten ein erhöhtes Risiko für die Vorbereitung oder Begehung von Straftaten bestehe (Urteil des EuGH vom 21. Dezember 2016 C-203/15 und C-698/15 Tele2 Sverige, Randnr. 108 ff.).
BGE 144 I 126 S. 143
8.2.2 Obschon diese Urteile für die Beurteilung der vorliegenden Streitsache nicht bedeutungslos sind, insbesondere weil sie die Rechtsfortbildung im europäischen Umfeld im Bereich der Vorratsdatenspeicherung entscheidend prägen und sich auch der EGMR in jüngeren Entscheiden darauf bezieht (vgl. EGMR-Urteile Szabó und Vissy gegen Ungarn, § 70; Zakharov gegen Russland, § 147), sind sie für die Schweiz nicht verbindlich (vgl. ASTRID EPINEY, Staatliche Überwachung versus Rechtsstaat: Wege aus dem Dilemma?, AJP 2016 S. 1507). Abgesehen von gewissen Zweifeln ob der Praktikabilität einzelner, darin vorgesehener Einschränkungen der Datenerfassung (vgl. dazu z.B. CHRISTOPH GRABENWARTER, Die Vorratsdatenspeicherung aus der Perspektive der EMRK, der Grundrechte-Charta und des Verfassungsrechts, in: Strafe und Prozess im freiheitlichen Rechtsstaat, Stuckenberg/Gärditz [Hrsg.], 2015, S. 786 f.), treffen sie die Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs auf Vorrat im Kern (vgl. HEINRICH WOLFF, Anmerkung zum Urteil des Europäischen Gerichtshofs vom 8.4.2014 zur Vorratsdatenspeicherung, Die Öffentliche Verwaltung 14/2014 S. 610; GRABENWARTER, a.a.O., S. 790; KÜHLING, a.a.O., S. 683; REINHARD PRIEBE, Reform der Vorratsdatenspeicherung - strenge Massstäbe des EuGH, Europäische Zeitschrift für Wirtschaftsrecht 12/2014 S. 457; ALEXANDER ROSSNAGEL, Die neue Vorratsdatenspeicherung, Neue Juristische Wochenschrift 8/2016 S. 539; BOEHM/ANDREES, Zur Vereinbarkeit der Vorratsdatenspeicherung mit europäischem Recht, Computer und Recht 3/2016 S. 153). Das Wesen der Vorratsdatenspeicherung besteht gerade darin, die von den Benutzern von Fernmeldediensten bei ihren Kommunikationsvorgängen generierten äusseren Daten über eine gewisse Zeitspanne zu erhalten, ohne zu wissen, ob sie für eine allfällige künftige Strafuntersuchung von Bedeutung sein werden oder nicht (vgl. WOLFF, a.a.O., S. 610; ANTONIE MOSER-KNIERIM, Vorratsdatenspeicherung, 2014, S. 139). Der schweizerische Bundesgesetzgeber hat sich ausdrücklich für dieses System der umfassenden und anlasslosen Speicherung und Aufbewahrung von Randdaten der Telekommunikation ausgesprochen und diesen Entscheid im Rahmen der Totalrevision des BÜPF bestätigt (vgl. Botschaft zum nBÜPF, BBl 2013 2683, 2740 f. Ziff. 2.6). Anlässlich der parlamentarischen Debatten im Nationalrat wurde die Einführung des von den Beschwerdeführern als mildere Massnahme vorgeschlagenen "quick freeze"-Verfahrens (zum Begriff vgl. E. 8.2 hiervor) explizit verworfen (Geschäft 13.025 zur
BGE 144 I 126 S. 144
Änderung des BÜPF, dritte Abstimmung zum Antrag der Minderheit IV, AB 2015 N 1165; vgl. ferner Voten Bundespräsidentin Simonetta Sommaruga, AB 2015 N 1160; NR Gabi Huber, AB 2015 N 1156; NR Jean Christophe Schwaab, AB 2015 N 1161; NR Beat Flach, AB 2015 N 1162). Dieses fällt als weniger weitreichende Massnahme ausser Betracht, zumal es eine geringere Zwecktauglichkeit aufweist als das geltende System und somit nicht den vom Gesetzgeber erwünschten Erfolg zu zeitigen vermag (vgl. BGE 129 I 35 E. 10.2 S. 46).
8.3 Das Gebot der Verhältnismässigkeit verlangt im Weiteren, dass ein vernünftiges Verhältnis zwischen den behördlichen Massnahmen, welche die angestrebten Ziele zu erreichen bezwecken, und den betroffenen öffentlichen oder privaten Interessen besteht (angemessene Zweck-Mittel-Relation; BGE 143 I 147 E. 3.1 S. 151, BGE 143 I 310 E. 3.4.1 S. 318; BGE 138 I 331 E. 7.4.3.1 S. 346; BGE 137 IV 249 E. 4.5 S. 256).
8.3.1 Der EGMR gesteht den Konventionsstaaten bei der vorzunehmenden Güterabwägung und damit bei der Beurteilung, ob eine Massnahme im Sinne von Art. 8 Ziff. 2
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
BGE 144 I 126 S. 145
In diesem Sinne hielt der EGMR dafür, dass die zeitlich unbeschränkte Aufbewahrung von Fingerabdrücken, Zellproben und DNA-Profilen in Datenbanken von bloss verdächtigen, nicht aber verurteilten Personen unverhältnismässig sei und somit nicht vor Art. 8
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
8.3.2 Im vorliegenden Fall geht es zwar ebenfalls um die Beurteilung einer umfassenden und systematischen Datenerfassung. Allerdings ergeben sich ganz wesentliche Unterschiede zu den Sachverhalten, mit denen sich der EGMR in den vorgenannten Verfahren zu befassen hatte: Hinsichtlich der Art der gespeicherten Informationen geht es hier nicht um den Inhalt der Kommunikation, sondern bloss um deren äussere Umstände. Vor allem aber können die Strafverfolgungsbehörden auf die von den Fernmeldedienstanbieterinnen erfassten Daten nicht unmittelbar zugreifen und sie zu Untersuchungszwecken nutzen. Vielmehr kann ein solcher Zugriff erst auf der Stufe der Überwachung des Fernmeldeverkehrs erfolgen. Für deren Anordnung müssen die in der StPO vorgesehenen Voraussetzungen erfüllt sein, wobei es in verfahrensrechtlicher Hinsicht der
BGE 144 I 126 S. 146
Genehmigung durch ein unabhängiges Gericht bedarf. Darauf ist nachfolgend näher einzugehen. Neben der eigentlichen (inhaltlichen) Überwachung (Art. 270
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 270 Objet de la surveillance - Peuvent faire l'objet d'une surveillance la correspondance par poste et télécommunication: 186 |
|
a | du prévenu; |
b | d'un tiers, si des faits déterminés laissent présumer: |
b1 | que le prévenu utilise l'adresse postale ou le service de télécommunication du tiers, |
b2 | que le tiers reçoit des communications déterminées pour le compte du prévenu ou des communications émanant du prévenu, qu'il est chargé de retransmettre à d'autres personnes. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 272 Régime de l'autorisation et autorisation-cadre - 1 La surveillance de la correspondance par poste et télécommunication est soumise à l'autorisation du tribunal des mesures de contrainte. |
|
1 | La surveillance de la correspondance par poste et télécommunication est soumise à l'autorisation du tribunal des mesures de contrainte. |
2 | Si l'enquête établit que la personne qui fait l'objet d'une surveillance change de service de télécommunication à intervalles rapprochés, le tribunal des mesures de contrainte peut exceptionnellement autoriser que chaque service identifié utilisé par cette personne soit surveillé sans nouvelle autorisation (autorisation-cadre)189. Le ministère public soumet chaque mois, ainsi qu'après la levée de la surveillance, un rapport à l'approbation du tribunal des mesures de contrainte. |
3 | Lorsque la surveillance d'un service faisant l'objet d'une autorisation-cadre exige des mesures de précaution non incluses dans cette autorisation dans le but de protéger le secret professionnel, cette surveillance doit faire l'objet d'une demande d'autorisation distincte au tribunal des mesures de contrainte.190 |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 269 Conditions - 1 Le ministère public peut ordonner la surveillance de la correspondance par poste et télécommunication aux conditions suivantes: |
|
1 | Le ministère public peut ordonner la surveillance de la correspondance par poste et télécommunication aux conditions suivantes: |
a | de graves soupçons laissent présumer que l'une des infractions visées à l'al. 2 a été commise; |
b | cette mesure se justifie au regard de la gravité de l'infraction; |
c | les mesures prises jusqu'alors dans le cadre de l'instruction sont restées sans succès ou les recherches n'auraient aucune chance d'aboutir ou seraient excessivement difficiles en l'absence de surveillance. |
2 | Une surveillance peut être ordonnée aux fins de poursuivre les infractions visées par les dispositions suivantes: |
a | CP159: art. 111 à 113, 115, 118, al. 2, 122, 124, 127, 129, 135, 138 à 140, 143, 144, al. 3, 144bis, ch. 1, par. 2, et ch. 2, par. 2, 146 à 148, 156, 157, ch. 2, 158, ch. 1, par. 3, et ch. 2, 160, 163, ch. 1, 180 à 185bis, 187, 188, 189 à 191, 193, 193a, 195 à 197, 220, 221, al. 1 et 2, 223, ch. 1, 224, al. 1, 226 à 226ter, 227, ch. 1, par. 1, 228, ch. 1, par. 1, 230bis, 231, 232, ch. 1, 233, ch. 1, 234, al. 1, 237, ch. 1, 240, al. 1, 242, 244, 251, ch. 1, 258, 259, al. 1, 260bis à 260sexies, 261bis, 264 à 267, 271, 272, ch. 2, 273, 274, ch. 1, par. 2, 285, 301, 303, ch. 1, 305, 305bis, ch. 2, 310, 312, 314, 317, ch. 1, 319, 322ter, 322quater et 322septies; |
b | loi fédérale du 16 décembre 2005 sur les étrangers et l'intégration161: art. 116, al. 3, et 118, al. 3; |
c | loi fédérale du 22 juin 2001 relative à la Convention de La Haye sur l'adoption et aux mesures de protection de l'enfant en cas d'adoption internationale162: art. 24; |
d | loi fédérale du 13 décembre 1996 sur le matériel de guerre164: art. 33, al. 2, et 34 à 35b; |
e | loi du 21 mars 2003 sur l'énergie nucléaire165: art. 88, al. 1 et 2, 89, al. 1 et 2, et 90, al. 1; |
f | LStup167: art. 19, al. 2, et 20, al. 2; |
g | loi du 7 octobre 1983 sur la protection de l'environnement168: art. 60, al. 1, let. g à i, m et o; |
h | loi fédérale du 13 décembre 1996 sur le contrôle des biens169: art. 14, al. 2; |
i | loi du 17 juin 2011 sur l'encouragement du sport171: art. 22, al. 2, et 25a, al. 3; |
j | loi du 19 juin 2015 sur l'infrastructure des marchés financiers173: art. 154 et 155; |
k | loi du 20 juin 1997 sur les armes175: art. 33, al. 3; |
l | loi du 15 décembre 2000 sur les produits thérapeutiques177: art. 86, al. 2 et 3; |
m | loi fédérale du 29 septembre 2017 sur les jeux d'argent179: art. 130, al. 2, pour les infractions visées à l'art. 130, al. 1, let. a; |
n | loi fédérale du 25 septembre 2015 sur le renseignement181: art. 74, al. 4. |
3 | Lorsque le jugement d'une infraction relevant d'une juridiction militaire est délégué à une juridiction civile, la surveillance de la correspondance par poste et télécommunication peut également être ordonnée aux fins de poursuivre les infractions énumérées à l'art. 70, al. 2, de la procédure pénale militaire du 23 mars 1979182. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 273 Identification des usagers, localisation et caractéristiques techniques de la correspondance - 1 Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
|
1 | Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
a | les données secondaires de télécommunication au sens de l'art. 8, let. b, de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)193 relatives au prévenu, à un tiers au sens de l'art. 270, let. b, du présent code ou au lésé; |
b | les données secondaires postales au sens de l'art. 19, al. 1, let. b, LSCPT relatives au prévenu ou à un tiers au sens de l'art. 270, let. b. du présent code.194 |
2 | L'ordre de surveillance est soumis à l'autorisation du tribunal des mesures de contrainte. |
3 | Les données mentionnées à l'al. 1 peuvent être demandées avec effet rétroactif sur une période de six mois au plus, indépendamment de la durée de la surveillance. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 273 Identification des usagers, localisation et caractéristiques techniques de la correspondance - 1 Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
|
1 | Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
a | les données secondaires de télécommunication au sens de l'art. 8, let. b, de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)193 relatives au prévenu, à un tiers au sens de l'art. 270, let. b, du présent code ou au lésé; |
b | les données secondaires postales au sens de l'art. 19, al. 1, let. b, LSCPT relatives au prévenu ou à un tiers au sens de l'art. 270, let. b. du présent code.194 |
2 | L'ordre de surveillance est soumis à l'autorisation du tribunal des mesures de contrainte. |
3 | Les données mentionnées à l'al. 1 peuvent être demandées avec effet rétroactif sur une période de six mois au plus, indépendamment de la durée de la surveillance. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 269 Conditions - 1 Le ministère public peut ordonner la surveillance de la correspondance par poste et télécommunication aux conditions suivantes: |
|
1 | Le ministère public peut ordonner la surveillance de la correspondance par poste et télécommunication aux conditions suivantes: |
a | de graves soupçons laissent présumer que l'une des infractions visées à l'al. 2 a été commise; |
b | cette mesure se justifie au regard de la gravité de l'infraction; |
c | les mesures prises jusqu'alors dans le cadre de l'instruction sont restées sans succès ou les recherches n'auraient aucune chance d'aboutir ou seraient excessivement difficiles en l'absence de surveillance. |
2 | Une surveillance peut être ordonnée aux fins de poursuivre les infractions visées par les dispositions suivantes: |
a | CP159: art. 111 à 113, 115, 118, al. 2, 122, 124, 127, 129, 135, 138 à 140, 143, 144, al. 3, 144bis, ch. 1, par. 2, et ch. 2, par. 2, 146 à 148, 156, 157, ch. 2, 158, ch. 1, par. 3, et ch. 2, 160, 163, ch. 1, 180 à 185bis, 187, 188, 189 à 191, 193, 193a, 195 à 197, 220, 221, al. 1 et 2, 223, ch. 1, 224, al. 1, 226 à 226ter, 227, ch. 1, par. 1, 228, ch. 1, par. 1, 230bis, 231, 232, ch. 1, 233, ch. 1, 234, al. 1, 237, ch. 1, 240, al. 1, 242, 244, 251, ch. 1, 258, 259, al. 1, 260bis à 260sexies, 261bis, 264 à 267, 271, 272, ch. 2, 273, 274, ch. 1, par. 2, 285, 301, 303, ch. 1, 305, 305bis, ch. 2, 310, 312, 314, 317, ch. 1, 319, 322ter, 322quater et 322septies; |
b | loi fédérale du 16 décembre 2005 sur les étrangers et l'intégration161: art. 116, al. 3, et 118, al. 3; |
c | loi fédérale du 22 juin 2001 relative à la Convention de La Haye sur l'adoption et aux mesures de protection de l'enfant en cas d'adoption internationale162: art. 24; |
d | loi fédérale du 13 décembre 1996 sur le matériel de guerre164: art. 33, al. 2, et 34 à 35b; |
e | loi du 21 mars 2003 sur l'énergie nucléaire165: art. 88, al. 1 et 2, 89, al. 1 et 2, et 90, al. 1; |
f | LStup167: art. 19, al. 2, et 20, al. 2; |
g | loi du 7 octobre 1983 sur la protection de l'environnement168: art. 60, al. 1, let. g à i, m et o; |
h | loi fédérale du 13 décembre 1996 sur le contrôle des biens169: art. 14, al. 2; |
i | loi du 17 juin 2011 sur l'encouragement du sport171: art. 22, al. 2, et 25a, al. 3; |
j | loi du 19 juin 2015 sur l'infrastructure des marchés financiers173: art. 154 et 155; |
k | loi du 20 juin 1997 sur les armes175: art. 33, al. 3; |
l | loi du 15 décembre 2000 sur les produits thérapeutiques177: art. 86, al. 2 et 3; |
m | loi fédérale du 29 septembre 2017 sur les jeux d'argent179: art. 130, al. 2, pour les infractions visées à l'art. 130, al. 1, let. a; |
n | loi fédérale du 25 septembre 2015 sur le renseignement181: art. 74, al. 4. |
3 | Lorsque le jugement d'une infraction relevant d'une juridiction militaire est délégué à une juridiction civile, la surveillance de la correspondance par poste et télécommunication peut également être ordonnée aux fins de poursuivre les infractions énumérées à l'art. 70, al. 2, de la procédure pénale militaire du 23 mars 1979182. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 273 Identification des usagers, localisation et caractéristiques techniques de la correspondance - 1 Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
|
1 | Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
a | les données secondaires de télécommunication au sens de l'art. 8, let. b, de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)193 relatives au prévenu, à un tiers au sens de l'art. 270, let. b, du présent code ou au lésé; |
b | les données secondaires postales au sens de l'art. 19, al. 1, let. b, LSCPT relatives au prévenu ou à un tiers au sens de l'art. 270, let. b. du présent code.194 |
2 | L'ordre de surveillance est soumis à l'autorisation du tribunal des mesures de contrainte. |
3 | Les données mentionnées à l'al. 1 peuvent être demandées avec effet rétroactif sur une période de six mois au plus, indépendamment de la durée de la surveillance. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 15 Police - 1 En matière de poursuite pénale, les activités de la police, qu'elle soit fédérale, cantonale ou communale, sont régies par le présent code. |
|
1 | En matière de poursuite pénale, les activités de la police, qu'elle soit fédérale, cantonale ou communale, sont régies par le présent code. |
2 | La police enquête sur des infractions de sa propre initiative, sur dénonciation de particuliers ou d'autorités ainsi que sur mandat du ministère public; dans ce cadre, elle est soumise à la surveillance et aux instructions du ministère public. |
3 | Lorsqu'une affaire pénale est pendante devant un tribunal, celui-ci peut donner des instructions et des mandats à la police. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 197 Principes - 1 Les mesures de contrainte ne peuvent être prises qu'aux conditions suivantes: |
|
1 | Les mesures de contrainte ne peuvent être prises qu'aux conditions suivantes: |
a | elles sont prévues par la loi; |
b | des soupçons suffisants laissent présumer une infraction; |
c | les buts poursuivis ne peuvent pas être atteints par des mesures moins sévères; |
d | elles apparaissent justifiées au regard de la gravité de l'infraction. |
2 | Les mesures de contrainte qui portent atteinte aux droits fondamentaux des personnes qui n'ont pas le statut de prévenu sont appliquées avec une retenue particulière. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 272 Régime de l'autorisation et autorisation-cadre - 1 La surveillance de la correspondance par poste et télécommunication est soumise à l'autorisation du tribunal des mesures de contrainte. |
|
1 | La surveillance de la correspondance par poste et télécommunication est soumise à l'autorisation du tribunal des mesures de contrainte. |
2 | Si l'enquête établit que la personne qui fait l'objet d'une surveillance change de service de télécommunication à intervalles rapprochés, le tribunal des mesures de contrainte peut exceptionnellement autoriser que chaque service identifié utilisé par cette personne soit surveillé sans nouvelle autorisation (autorisation-cadre)189. Le ministère public soumet chaque mois, ainsi qu'après la levée de la surveillance, un rapport à l'approbation du tribunal des mesures de contrainte. |
3 | Lorsque la surveillance d'un service faisant l'objet d'une autorisation-cadre exige des mesures de précaution non incluses dans cette autorisation dans le but de protéger le secret professionnel, cette surveillance doit faire l'objet d'une demande d'autorisation distincte au tribunal des mesures de contrainte.190 |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 273 Identification des usagers, localisation et caractéristiques techniques de la correspondance - 1 Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
|
1 | Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
a | les données secondaires de télécommunication au sens de l'art. 8, let. b, de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)193 relatives au prévenu, à un tiers au sens de l'art. 270, let. b, du présent code ou au lésé; |
b | les données secondaires postales au sens de l'art. 19, al. 1, let. b, LSCPT relatives au prévenu ou à un tiers au sens de l'art. 270, let. b. du présent code.194 |
2 | L'ordre de surveillance est soumis à l'autorisation du tribunal des mesures de contrainte. |
3 | Les données mentionnées à l'al. 1 peuvent être demandées avec effet rétroactif sur une période de six mois au plus, indépendamment de la durée de la surveillance. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 273 Identification des usagers, localisation et caractéristiques techniques de la correspondance - 1 Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
|
1 | Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
a | les données secondaires de télécommunication au sens de l'art. 8, let. b, de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)193 relatives au prévenu, à un tiers au sens de l'art. 270, let. b, du présent code ou au lésé; |
b | les données secondaires postales au sens de l'art. 19, al. 1, let. b, LSCPT relatives au prévenu ou à un tiers au sens de l'art. 270, let. b. du présent code.194 |
2 | L'ordre de surveillance est soumis à l'autorisation du tribunal des mesures de contrainte. |
3 | Les données mentionnées à l'al. 1 peuvent être demandées avec effet rétroactif sur une période de six mois au plus, indépendamment de la durée de la surveillance. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 274 Procédure d'autorisation - 1 Le ministère public transmet dans les 24 heures à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, les documents suivants au tribunal des mesures de contrainte: |
|
1 | Le ministère public transmet dans les 24 heures à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, les documents suivants au tribunal des mesures de contrainte: |
a | l'ordre de surveillance; |
b | un exposé des motifs ainsi que les pièces du dossier qui sont déterminantes pour l'autorisation de surveillance. |
2 | Le tribunal des mesures de contrainte statue dans les cinq jours à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, en indiquant brièvement les motifs de sa décision. Il peut autoriser la surveillance à titre provisoire, assortir l'autorisation de conditions ou encore demander que le dossier soit complété ou que d'autres éclaircissements soient apportés. |
3 | Le tribunal des mesures de contrainte communique immédiatement sa décision au ministère public et au service chargé de la surveillance de la correspondance par poste et télécommunication au sens de l'art. 3 LSCPT195. 196 |
4 | L'autorisation indique expressément: |
a | les mesures visant à protéger le secret professionnel qui doivent être prises; |
b | s'il est permis de pénétrer dans un local qui n'est pas public pour introduire des programmes informatiques spéciaux de surveillance de la correspondance par télécommunication dans le système informatique considéré.197 |
5 | Le tribunal des mesures de contrainte octroie l'autorisation pour trois mois au plus. L'autorisation ne peut être prolongée que pour des périodes n'excédant pas trois mois. Si la prolongation de la surveillance est nécessaire, le ministère public la demande avant l'expiration du délai en en indiquant les motifs. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 274 Procédure d'autorisation - 1 Le ministère public transmet dans les 24 heures à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, les documents suivants au tribunal des mesures de contrainte: |
|
1 | Le ministère public transmet dans les 24 heures à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, les documents suivants au tribunal des mesures de contrainte: |
a | l'ordre de surveillance; |
b | un exposé des motifs ainsi que les pièces du dossier qui sont déterminantes pour l'autorisation de surveillance. |
2 | Le tribunal des mesures de contrainte statue dans les cinq jours à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, en indiquant brièvement les motifs de sa décision. Il peut autoriser la surveillance à titre provisoire, assortir l'autorisation de conditions ou encore demander que le dossier soit complété ou que d'autres éclaircissements soient apportés. |
3 | Le tribunal des mesures de contrainte communique immédiatement sa décision au ministère public et au service chargé de la surveillance de la correspondance par poste et télécommunication au sens de l'art. 3 LSCPT195. 196 |
4 | L'autorisation indique expressément: |
a | les mesures visant à protéger le secret professionnel qui doivent être prises; |
b | s'il est permis de pénétrer dans un local qui n'est pas public pour introduire des programmes informatiques spéciaux de surveillance de la correspondance par télécommunication dans le système informatique considéré.197 |
5 | Le tribunal des mesures de contrainte octroie l'autorisation pour trois mois au plus. L'autorisation ne peut être prolongée que pour des périodes n'excédant pas trois mois. Si la prolongation de la surveillance est nécessaire, le ministère public la demande avant l'expiration du délai en en indiquant les motifs. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 274 Procédure d'autorisation - 1 Le ministère public transmet dans les 24 heures à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, les documents suivants au tribunal des mesures de contrainte: |
|
1 | Le ministère public transmet dans les 24 heures à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, les documents suivants au tribunal des mesures de contrainte: |
a | l'ordre de surveillance; |
b | un exposé des motifs ainsi que les pièces du dossier qui sont déterminantes pour l'autorisation de surveillance. |
2 | Le tribunal des mesures de contrainte statue dans les cinq jours à compter du moment où la surveillance a été ordonnée ou les renseignements fournis, en indiquant brièvement les motifs de sa décision. Il peut autoriser la surveillance à titre provisoire, assortir l'autorisation de conditions ou encore demander que le dossier soit complété ou que d'autres éclaircissements soient apportés. |
3 | Le tribunal des mesures de contrainte communique immédiatement sa décision au ministère public et au service chargé de la surveillance de la correspondance par poste et télécommunication au sens de l'art. 3 LSCPT195. 196 |
4 | L'autorisation indique expressément: |
a | les mesures visant à protéger le secret professionnel qui doivent être prises; |
b | s'il est permis de pénétrer dans un local qui n'est pas public pour introduire des programmes informatiques spéciaux de surveillance de la correspondance par télécommunication dans le système informatique considéré.197 |
5 | Le tribunal des mesures de contrainte octroie l'autorisation pour trois mois au plus. L'autorisation ne peut être prolongée que pour des périodes n'excédant pas trois mois. Si la prolongation de la surveillance est nécessaire, le ministère public la demande avant l'expiration du délai en en indiquant les motifs. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 277 Informations recueillies lors d'une surveillance non autorisée - 1 Les documents et enregistrements collectés lors d'une surveillance non autorisée doivent être immédiatement détruits. Les envois postaux doivent être immédiatement remis à leurs destinataires. |
|
1 | Les documents et enregistrements collectés lors d'une surveillance non autorisée doivent être immédiatement détruits. Les envois postaux doivent être immédiatement remis à leurs destinataires. |
2 | Les informations recueillies lors de la surveillance ne peuvent être exploitées. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 279 Communication - 1 Au plus tard lors de la clôture de la procédure préliminaire, le ministère public communique au prévenu ainsi qu'au tiers qui ont fait l'objet d'une surveillance au sens de l'art. 270, let. b, les motifs, le mode et la durée de la surveillance. |
|
1 | Au plus tard lors de la clôture de la procédure préliminaire, le ministère public communique au prévenu ainsi qu'au tiers qui ont fait l'objet d'une surveillance au sens de l'art. 270, let. b, les motifs, le mode et la durée de la surveillance. |
2 | Avec l'accord du tribunal des mesures de contrainte, il est possible de différer la communication ou d'y renoncer aux conditions suivantes: |
a | les informations recueillies ne sont pas utilisées à des fins probatoires; |
b | cela est indispensable pour protéger des intérêts publics ou privés prépondérants. |
3 | Les personnes dont la correspondance par poste ou par télécommunication a été surveillée ou celles qui ont utilisé l'adresse postale ou le service de télécommunication surveillé peuvent interjeter recours conformément aux art. 393 à 397.201 Le délai de recours commence à courir dès la réception de la communication. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 279 Communication - 1 Au plus tard lors de la clôture de la procédure préliminaire, le ministère public communique au prévenu ainsi qu'au tiers qui ont fait l'objet d'une surveillance au sens de l'art. 270, let. b, les motifs, le mode et la durée de la surveillance. |
|
1 | Au plus tard lors de la clôture de la procédure préliminaire, le ministère public communique au prévenu ainsi qu'au tiers qui ont fait l'objet d'une surveillance au sens de l'art. 270, let. b, les motifs, le mode et la durée de la surveillance. |
2 | Avec l'accord du tribunal des mesures de contrainte, il est possible de différer la communication ou d'y renoncer aux conditions suivantes: |
a | les informations recueillies ne sont pas utilisées à des fins probatoires; |
b | cela est indispensable pour protéger des intérêts publics ou privés prépondérants. |
3 | Les personnes dont la correspondance par poste ou par télécommunication a été surveillée ou celles qui ont utilisé l'adresse postale ou le service de télécommunication surveillé peuvent interjeter recours conformément aux art. 393 à 397.201 Le délai de recours commence à courir dès la réception de la communication. |
BGE 144 I 126 S. 147
Ihnen steht dagegen der Beschwerdeweg offen (Art. 279 Abs. 3
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 279 Communication - 1 Au plus tard lors de la clôture de la procédure préliminaire, le ministère public communique au prévenu ainsi qu'au tiers qui ont fait l'objet d'une surveillance au sens de l'art. 270, let. b, les motifs, le mode et la durée de la surveillance. |
|
1 | Au plus tard lors de la clôture de la procédure préliminaire, le ministère public communique au prévenu ainsi qu'au tiers qui ont fait l'objet d'une surveillance au sens de l'art. 270, let. b, les motifs, le mode et la durée de la surveillance. |
2 | Avec l'accord du tribunal des mesures de contrainte, il est possible de différer la communication ou d'y renoncer aux conditions suivantes: |
a | les informations recueillies ne sont pas utilisées à des fins probatoires; |
b | cela est indispensable pour protéger des intérêts publics ou privés prépondérants. |
3 | Les personnes dont la correspondance par poste ou par télécommunication a été surveillée ou celles qui ont utilisé l'adresse postale ou le service de télécommunication surveillé peuvent interjeter recours conformément aux art. 393 à 397.201 Le délai de recours commence à courir dès la réception de la communication. |
SR 173.110 Loi du 17 juin 2005 sur le Tribunal fédéral (LTF) - Organisation judiciaire LTF Art. 78 Principe - 1 Le Tribunal fédéral connaît des recours contre les décisions rendues en matière pénale. |
|
1 | Le Tribunal fédéral connaît des recours contre les décisions rendues en matière pénale. |
2 | Sont également sujettes au recours en matière pénale: |
a | les décisions sur les prétentions civiles qui doivent être jugées en même temps que la cause pénale; |
b | les décisions sur l'exécution de peines et de mesures. |
8.3.3 Aus diesen Ausführungen erhellt, dass die Strafverfolgungsbehörden keinen direkten und uneingeschränkten Zugriff auf die von den Fernmeldedienstanbieterinnen gespeicherten und aufbewahrten Randdaten der Telekommunikation haben. Vielmehr unterliegt dieser strengen Anforderungen, die insbesondere hinsichtlich des Personenkreises, der Art sowie des Umfangs der Daten zu massgeblichen Einschränkungen führen und zusammen mit zahlreichen Schutzmechanismen dazu beitragen, das Ermessen und die Zugriffsmöglichkeiten der Strafbehörden einzudämmen. Die vorerwähnte Rechtsprechung des EGMR kann somit nicht unbesehen auf die vorliegende Streitsache übertragen werden.
8.3.4 Gleichwohl bedingt die Vorratshaltung von Randdaten des Fernmeldeverkehrs eine automatische Speicherung und Aufbewahrung einer grossen Menge von personenbezogenen Daten. Um insbesondere den Garantien von Art. 8 Ziff. 1
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 13 Protection de la sphère privée - 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
2 | Toute personne a le droit d'être protégée contre l'emploi abusif des données qui la concernent. |
BGE 144 I 126 S. 148
Peruzzo und Martens gegen Deutschland, § 42; Zakharov gegen Russland, § 232; Szabó und Vissy gegen Ungarn, § 68).
8.3.5 Die Beschwerdeführer bemängeln in diesem Zusammenhang, die datenschutzrechtlichen Grundsätze würden nicht eingehalten und es bestehe kein hinreichender Schutz vor Missbrauch. Während das aBÜPF selbst keine Bestimmungen über den Datenschutz bzw. die Datensicherheit enthält, verweist Art. 9 Abs. 1
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 9 Clauses de protection des données d'un contrat et garanties spécifiques - 1 Les clauses de protection des données d'un contrat au sens de l'art. 16, al. 2, let. b, LPD et les garanties spécifiques au sens de l'art. 16, al. 2, let. c, LPD comprennent au moins les points suivants: |
|
1 | Les clauses de protection des données d'un contrat au sens de l'art. 16, al. 2, let. b, LPD et les garanties spécifiques au sens de l'art. 16, al. 2, let. c, LPD comprennent au moins les points suivants: |
a | l'application des principes de licéité, de bonne foi, de proportionnalité, de transparence, de finalité et d'exactitude; |
b | les catégories de données communiquées et de personnes concernées; |
c | le type et la finalité de la communication des données personnelles; |
d | le cas échéant, le nom des États ou des organismes internationaux auxquels sont destinées les données personnelles, et les conditions applicables à la communication; |
e | les conditions applicables à la conservation, à l'effacement et à la destruction des données personnelles; |
f | les destinataires ou les catégories de destinataires; |
g | les mesures visant à garantir la sécurité des données; |
h | l'obligation d'annoncer les violations de la sécurité des données; |
i | l'obligation pour le destinataire, lorsqu'il est responsable du traitement, d'informer les personnes concernées par le traitement des données; |
j | les droits de la personne concernée, en particulier: |
j1 | le droit d'accès et le droit à la remise ou à la transmission des données personnelles, |
j2 | le droit de s'opposer à la communication des données, |
j3 | le droit de demander la rectification, l'effacement ou la destruction des données, |
j4 | le droit de saisir en justice une autorité indépendante. |
2 | Le responsable du traitement ou, dans le cas de clauses de protection des données d'un contrat, le sous-traitant prend les mesures adéquates pour s'assurer que le destinataire respecte ces clauses ou les garanties spécifiques. |
3 | Une fois les clauses de protection des données d'un contrat ou les garanties spécifiques annoncées au PFPDT, le devoir d'information du responsable du traitement est réputé également rempli pour toutes les communications: |
a | qui se fondent sur les mêmes clauses ou garanties, pour autant que les catégories de destinataires, les finalités du traitement et les catégories de données communiquées soient similaires, ou |
b | qui sont effectuées au sein d'une même personne morale ou société ou entre des entreprises appartenant au même groupe. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 2 Champ d'application à raison de la personne et de la matière - 1 La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par: |
|
1 | La présente loi régit le traitement de données personnelles concernant des personnes physiques effectué par: |
a | des personnes privées; |
b | des organes fédéraux. |
2 | Elle ne s'applique pas: |
a | aux traitements de données personnelles effectués par une personne physique pour un usage exclusivement personnel; |
b | aux traitements de données personnelles effectués par les Chambres fédérales et les commissions parlementaires dans le cadre de leurs délibérations; |
c | aux traitements de données personnelles effectués par les bénéficiaires institutionnels au sens de l'art. 2, al. 1, de la loi du 22 juin 2007 sur l'État hôte3 qui jouissent en Suisse de l'immunité de juridiction. |
3 | Les traitements de données personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par des dispositions fédérales de procédure, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable. La présente loi s'applique aux procédures administratives de première instance. |
4 | Les registres publics relatifs aux rapports de droit privé, notamment l'accès à ces registres et les droits des personnes concernées, sont régis par les dispositions spéciales du droit fédéral applicable. À défaut la présente loi s'applique. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 20 Étendue du droit - 1 Sont considérées comme des données personnelles que la personne concernée a communiquées au responsable du traitement: |
|
1 | Sont considérées comme des données personnelles que la personne concernée a communiquées au responsable du traitement: |
a | les données qu'elle a mises à sa disposition délibérément et en connaissance de cause; |
b | les données que le responsable du traitement a collectées au sujet de la personne concernée et qui concernent son comportement dans le cadre de l'utilisation d'un service ou d'un appareil. |
2 | Ne sont pas considérées comme des données personnelles que la personne concernée a communiquées au responsable du traitement, les données personnelles que celui-ci a générées en évaluant les données personnelles mises à disposition ou observées. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 8 Évaluation du niveau de protection adéquat des données d'un État, d'un territoire, d'un secteur déterminé dans un État, ou d'un organisme international - 1 Les États, les territoires, les secteurs déterminés dans un État, et les organismes internationaux avec un niveau de protection adéquat sont mentionnés à l'annexe 1. |
|
1 | Les États, les territoires, les secteurs déterminés dans un État, et les organismes internationaux avec un niveau de protection adéquat sont mentionnés à l'annexe 1. |
2 | Pour évaluer si un État, un territoire, un secteur déterminé dans un État, ou un organisme international garantit un niveau de protection adéquat, les critères suivants sont en particulier pris en compte: |
a | les engagements internationaux de l'État ou de l'organisme international, notamment en matière de protection des données; |
b | l'état de droit et le respect des droits de l'homme; |
c | la législation applicable, notamment en matière de protection des données, de même que sa mise en oeuvre et la jurisprudence y relative; |
d | la garantie effective des droits des personnes concernées et des voies de droit; |
e | le fonctionnement effectif d'une ou de plusieurs autorités indépendantes chargées de la protection des données dans l'État concerné, ou auxquelles un organisme international est soumis, et disposant de pouvoirs et de compétences suffisants. |
3 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est consulté lors de chaque évaluation. Les appréciations effectuées par des organismes internationaux ou des autorités étrangères chargées de la protection des données peuvent être prises en compte. |
4 | L'adéquation du niveau de protection est réévaluée périodiquement. |
5 | Les évaluations doivent être publiées. |
6 | Lorsque l'évaluation visée à l'al. 4 ou que d'autres informations indiquent que le niveau de protection adéquat n'est plus garanti, l'annexe 1 est modifiée sans effet sur les communications de données déjà effectuées. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 10 Clauses types de protection des données - 1 Lorsque le responsable du traitement ou le sous-traitant communique des données personnelles à l'étranger au moyen de clauses types de protection des données au sens de l'art. 16, al. 2, let. d, LPD, il prend les mesures adéquates pour s'assurer que le destinataire les respecte. |
|
1 | Lorsque le responsable du traitement ou le sous-traitant communique des données personnelles à l'étranger au moyen de clauses types de protection des données au sens de l'art. 16, al. 2, let. d, LPD, il prend les mesures adéquates pour s'assurer que le destinataire les respecte. |
2 | Le PFPDT publie une liste des clauses types de protection des données qu'il a approuvées, établies ou reconnues. Il communique le résultat de l'examen sur les clauses types qui lui sont soumises dans un délai de 90 jours. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 3 Champ d'application territorial - 1 La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
|
1 | La présente loi s'applique aux états de fait qui déploient des effets en Suisse, même s'ils se sont produits à l'étranger. |
2 | Les prétentions de droit privé sont régies par la loi fédérale du 18 décembre 1987 sur le droit international privé4. Sont également réservées les dispositions régissant le champ d'application territorial du code pénal5. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 8 Évaluation du niveau de protection adéquat des données d'un État, d'un territoire, d'un secteur déterminé dans un État, ou d'un organisme international - 1 Les États, les territoires, les secteurs déterminés dans un État, et les organismes internationaux avec un niveau de protection adéquat sont mentionnés à l'annexe 1. |
|
1 | Les États, les territoires, les secteurs déterminés dans un État, et les organismes internationaux avec un niveau de protection adéquat sont mentionnés à l'annexe 1. |
2 | Pour évaluer si un État, un territoire, un secteur déterminé dans un État, ou un organisme international garantit un niveau de protection adéquat, les critères suivants sont en particulier pris en compte: |
a | les engagements internationaux de l'État ou de l'organisme international, notamment en matière de protection des données; |
b | l'état de droit et le respect des droits de l'homme; |
c | la législation applicable, notamment en matière de protection des données, de même que sa mise en oeuvre et la jurisprudence y relative; |
d | la garantie effective des droits des personnes concernées et des voies de droit; |
e | le fonctionnement effectif d'une ou de plusieurs autorités indépendantes chargées de la protection des données dans l'État concerné, ou auxquelles un organisme international est soumis, et disposant de pouvoirs et de compétences suffisants. |
3 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est consulté lors de chaque évaluation. Les appréciations effectuées par des organismes internationaux ou des autorités étrangères chargées de la protection des données peuvent être prises en compte. |
4 | L'adéquation du niveau de protection est réévaluée périodiquement. |
5 | Les évaluations doivent être publiées. |
6 | Lorsque l'évaluation visée à l'al. 4 ou que d'autres informations indiquent que le niveau de protection adéquat n'est plus garanti, l'annexe 1 est modifiée sans effet sur les communications de données déjà effectuées. |
BGE 144 I 126 S. 149
sorgen, um einen angemessenen Datenschutz zu gewährleisten. Die Systeme müssen dabei insbesondere gegen unbefugte oder zufällige Vernichtung (lit. a), zufälligen Verlust (lit. b), technische Fehler (lit. c), Fälschungen, Diebstahl oder widerrechtliche Verwendung (lit. d) sowie unbefugtes Ändern, Kopieren, Zugreifen oder andere unbefugte Bearbeitungen (lit. e) geschützt werden. Geschuldet ist kein absoluter Schutz; vielmehr müssen die technischen und organisatorischen Massnahmen bei gesamthafter Beurteilung unter der Berücksichtigung des Zwecks, der Art und des Umfangs der Datenbearbeitung, der abschätzbaren Risiken für die betroffenen Personen und dem Stand der Technik angemessen sein (Art. 8 Abs. 2
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 8 Évaluation du niveau de protection adéquat des données d'un État, d'un territoire, d'un secteur déterminé dans un État, ou d'un organisme international - 1 Les États, les territoires, les secteurs déterminés dans un État, et les organismes internationaux avec un niveau de protection adéquat sont mentionnés à l'annexe 1. |
|
1 | Les États, les territoires, les secteurs déterminés dans un État, et les organismes internationaux avec un niveau de protection adéquat sont mentionnés à l'annexe 1. |
2 | Pour évaluer si un État, un territoire, un secteur déterminé dans un État, ou un organisme international garantit un niveau de protection adéquat, les critères suivants sont en particulier pris en compte: |
a | les engagements internationaux de l'État ou de l'organisme international, notamment en matière de protection des données; |
b | l'état de droit et le respect des droits de l'homme; |
c | la législation applicable, notamment en matière de protection des données, de même que sa mise en oeuvre et la jurisprudence y relative; |
d | la garantie effective des droits des personnes concernées et des voies de droit; |
e | le fonctionnement effectif d'une ou de plusieurs autorités indépendantes chargées de la protection des données dans l'État concerné, ou auxquelles un organisme international est soumis, et disposant de pouvoirs et de compétences suffisants. |
3 | Le Préposé fédéral à la protection des données et à la transparence (PFPDT) est consulté lors de chaque évaluation. Les appréciations effectuées par des organismes internationaux ou des autorités étrangères chargées de la protection des données peuvent être prises en compte. |
4 | L'adéquation du niveau de protection est réévaluée périodiquement. |
5 | Les évaluations doivent être publiées. |
6 | Lorsque l'évaluation visée à l'al. 4 ou que d'autres informations indiquent que le niveau de protection adéquat n'est plus garanti, l'annexe 1 est modifiée sans effet sur les communications de données déjà effectuées. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 7 Protection des données dès la conception et par défaut - 1 Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
|
1 | Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
2 | Les mesures techniques et organisationnelles doivent être appropriées au regard notamment de l'état de la technique, du type de traitement et de son étendue, ainsi que du risque que le traitement des données présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
3 | Le responsable du traitement est tenu de garantir, par le biais de préréglages appropriés, que le traitement des données personnelles soit limité au minimum requis par la finalité poursuivie, pour autant que la personne concernée n'en dispose pas autrement. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 7 Protection des données dès la conception et par défaut - 1 Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
|
1 | Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
2 | Les mesures techniques et organisationnelles doivent être appropriées au regard notamment de l'état de la technique, du type de traitement et de son étendue, ainsi que du risque que le traitement des données présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
3 | Le responsable du traitement est tenu de garantir, par le biais de préréglages appropriés, que le traitement des données personnelles soit limité au minimum requis par la finalité poursuivie, pour autant que la personne concernée n'en dispose pas autrement. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 9 Clauses de protection des données d'un contrat et garanties spécifiques - 1 Les clauses de protection des données d'un contrat au sens de l'art. 16, al. 2, let. b, LPD et les garanties spécifiques au sens de l'art. 16, al. 2, let. c, LPD comprennent au moins les points suivants: |
|
1 | Les clauses de protection des données d'un contrat au sens de l'art. 16, al. 2, let. b, LPD et les garanties spécifiques au sens de l'art. 16, al. 2, let. c, LPD comprennent au moins les points suivants: |
a | l'application des principes de licéité, de bonne foi, de proportionnalité, de transparence, de finalité et d'exactitude; |
b | les catégories de données communiquées et de personnes concernées; |
c | le type et la finalité de la communication des données personnelles; |
d | le cas échéant, le nom des États ou des organismes internationaux auxquels sont destinées les données personnelles, et les conditions applicables à la communication; |
e | les conditions applicables à la conservation, à l'effacement et à la destruction des données personnelles; |
f | les destinataires ou les catégories de destinataires; |
g | les mesures visant à garantir la sécurité des données; |
h | l'obligation d'annoncer les violations de la sécurité des données; |
i | l'obligation pour le destinataire, lorsqu'il est responsable du traitement, d'informer les personnes concernées par le traitement des données; |
j | les droits de la personne concernée, en particulier: |
j1 | le droit d'accès et le droit à la remise ou à la transmission des données personnelles, |
j2 | le droit de s'opposer à la communication des données, |
j3 | le droit de demander la rectification, l'effacement ou la destruction des données, |
j4 | le droit de saisir en justice une autorité indépendante. |
2 | Le responsable du traitement ou, dans le cas de clauses de protection des données d'un contrat, le sous-traitant prend les mesures adéquates pour s'assurer que le destinataire respecte ces clauses ou les garanties spécifiques. |
3 | Une fois les clauses de protection des données d'un contrat ou les garanties spécifiques annoncées au PFPDT, le devoir d'information du responsable du traitement est réputé également rempli pour toutes les communications: |
a | qui se fondent sur les mêmes clauses ou garanties, pour autant que les catégories de destinataires, les finalités du traitement et les catégories de données communiquées soient similaires, ou |
b | qui sont effectuées au sein d'une même personne morale ou société ou entre des entreprises appartenant au même groupe. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 7 Protection des données dès la conception et par défaut - 1 Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
|
1 | Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
2 | Les mesures techniques et organisationnelles doivent être appropriées au regard notamment de l'état de la technique, du type de traitement et de son étendue, ainsi que du risque que le traitement des données présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
3 | Le responsable du traitement est tenu de garantir, par le biais de préréglages appropriés, que le traitement des données personnelles soit limité au minimum requis par la finalité poursuivie, pour autant que la personne concernée n'en dispose pas autrement. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 7 Protection des données dès la conception et par défaut - 1 Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
|
1 | Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
2 | Les mesures techniques et organisationnelles doivent être appropriées au regard notamment de l'état de la technique, du type de traitement et de son étendue, ainsi que du risque que le traitement des données présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
3 | Le responsable du traitement est tenu de garantir, par le biais de préréglages appropriés, que le traitement des données personnelles soit limité au minimum requis par la finalité poursuivie, pour autant que la personne concernée n'en dispose pas autrement. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 10 Clauses types de protection des données - 1 Lorsque le responsable du traitement ou le sous-traitant communique des données personnelles à l'étranger au moyen de clauses types de protection des données au sens de l'art. 16, al. 2, let. d, LPD, il prend les mesures adéquates pour s'assurer que le destinataire les respecte. |
|
1 | Lorsque le responsable du traitement ou le sous-traitant communique des données personnelles à l'étranger au moyen de clauses types de protection des données au sens de l'art. 16, al. 2, let. d, LPD, il prend les mesures adéquates pour s'assurer que le destinataire les respecte. |
2 | Le PFPDT publie une liste des clauses types de protection des données qu'il a approuvées, établies ou reconnues. Il communique le résultat de l'examen sur les clauses types qui lui sont soumises dans un délai de 90 jours. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 7 Protection des données dès la conception et par défaut - 1 Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
|
1 | Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
2 | Les mesures techniques et organisationnelles doivent être appropriées au regard notamment de l'état de la technique, du type de traitement et de son étendue, ainsi que du risque que le traitement des données présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
3 | Le responsable du traitement est tenu de garantir, par le biais de préréglages appropriés, que le traitement des données personnelles soit limité au minimum requis par la finalité poursuivie, pour autant que la personne concernée n'en dispose pas autrement. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 7 Protection des données dès la conception et par défaut - 1 Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
|
1 | Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
2 | Les mesures techniques et organisationnelles doivent être appropriées au regard notamment de l'état de la technique, du type de traitement et de son étendue, ainsi que du risque que le traitement des données présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
3 | Le responsable du traitement est tenu de garantir, par le biais de préréglages appropriés, que le traitement des données personnelles soit limité au minimum requis par la finalité poursuivie, pour autant que la personne concernée n'en dispose pas autrement. |
8.3.6 Soweit die Beschwerdeführer beanstanden, es reiche für die Gewährleistung der Datensicherheit nicht aus, sich auf generell-abstrakte Bestimmungen zu berufen, vermögen sie nicht durchzudringen. Immerhin führen die vorerwähnten technischen, organisatorischen und administrativen Richtlinien des Dienstes ÜPF wichtige Massnahmen auf, die eine sichere Datenbearbeitung gewährleisten. So hat die Kommunikation von Informationen im Sinne einer Transport- und
BGE 144 I 126 S. 150
Bekanntgabekontrolle nur durch vorgängig authentifiziertes Personal und verschlüsselt zu erfolgen (OAR-Richtlinie, Ziff. 11.1 bzw. TR TS-Richtlinie, Ziff. 14.1). Zudem haben auf das System zur Abfrage von Informationen zu Fernmeldedienstabonnenten nur nutzungsberechtigte Personen mit User-Identifikation Zugang, die sich vorgängig beim Dienst ÜPF registrieren lassen müssen und von diesem einer Überprüfung unterzogen werden (Technische und Administrative Richtlinie vom 30. November 2004 für die Fernmeldedienstanbieterinnen zum Call Center Informationssystem, Ziff. 10, abrufbar unter www.li.admin.ch/de/dokumentation/downloads, besucht am 6. Dezember 2017). Damit wird den Zielsetzungen der Speicher-, Benutzer- und Zugriffskontrolle bei automatisierten Datensammlungen Nachachtung verschafft. Überdies müssen die Fernmeldedienstanbieterinnen genauso wie der Dienst ÜPF ihre Systeme vor unbefugtem Zugriff schützen und die involvierten Personen haben bei ihrer Tätigkeit die Vertraulichkeit der Informationen zu wahren (OAR-Richtlinie, Ziff. 11.3 f. bzw. TR TS-Richtlinie, Ziff. 14.3 f.). Ihnen drohen bei einem Verstoss gegen die berufliche Schweigepflicht (Art. 35
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 35 Traitement de données personnelles automatisé dans le cadre d'essais pilotes - 1 Le Conseil fédéral peut autoriser, avant l'entrée en vigueur d'une loi au sens formel, le traitement automatisé de données sensibles ou d'autres traitements au sens de l'art. 34, al. 2, let. b et c, si les conditions suivantes sont réunies: |
|
1 | Le Conseil fédéral peut autoriser, avant l'entrée en vigueur d'une loi au sens formel, le traitement automatisé de données sensibles ou d'autres traitements au sens de l'art. 34, al. 2, let. b et c, si les conditions suivantes sont réunies: |
a | les tâches qui nécessitent ce traitement sont réglées dans une loi au sens formel déjà en vigueur; |
b | des mesures appropriées sont prises aux fins de réduire au minimum les atteintes aux droits fondamentaux de la personne concernée; |
c | la mise en oeuvre du traitement rend indispensable une phase d'essai avant l'entrée en vigueur de la loi au sens formel, en particulier pour des raisons techniques. |
2 | Il consulte au préalable le PFPDT. |
3 | L'organe fédéral responsable transmet, au plus tard deux ans après la mise en oeuvre de l'essai pilote, un rapport d'évaluation au Conseil fédéral. Dans ce rapport, il lui propose la poursuite ou l'interruption du traitement. |
4 | Le traitement automatisé de données personnelles doit être interrompu dans tous les cas si aucune loi au sens formel prévoyant la base légale nécessaire n'est entrée en vigueur dans un délai de cinq ans à compter de la mise en oeuvre de l'essai pilote. |
SR 784.10 Loi du 30 avril 1997 sur les télécommunications (LTC) LTC Art. 43 Obligation d'observer le secret - Il est interdit à toute personne qui a été ou qui est chargée d'assurer un service de télécommunication de donner à des tiers des renseignements sur les communications des usagers; de même, il lui est interdit de donner à quiconque la possibilité de communiquer de tels renseignements à des tiers. |
SR 311.0 Code pénal suisse du 21 décembre 1937 CP Art. 321ter - 1 Quiconque, en sa qualité de fonctionnaire, d'employé ou d'auxiliaire d'une organisation fournissant des services postaux ou de télécommunication, transmet à un tiers des renseignements sur les relations postales, le trafic des paiements ou les télécommunications de la clientèle, ouvre un envoi fermé ou cherche à prendre connaissance de son contenu ou encore fournit à un tiers l'occasion de se livrer à un tel acte est puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire.496 |
|
1 | Quiconque, en sa qualité de fonctionnaire, d'employé ou d'auxiliaire d'une organisation fournissant des services postaux ou de télécommunication, transmet à un tiers des renseignements sur les relations postales, le trafic des paiements ou les télécommunications de la clientèle, ouvre un envoi fermé ou cherche à prendre connaissance de son contenu ou encore fournit à un tiers l'occasion de se livrer à un tel acte est puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire.496 |
2 | De même, quiconque détermine par la tromperie une personne astreinte au secret en vertu de l'al. 1 à violer ce secret est puni d'une peine privative de liberté de trois ans au plus ou d'une peine pécuniaire.497 |
3 | La violation du secret postal ou du secret des télécommunications demeure punissable après que l'emploi ou la charge ont pris fin. |
4 | La violation du secret postal ou du secret des télécommunications n'est pas punissable en tant qu'elle est requise pour déterminer l'ayant droit.498 |
5 | L'art. 179octies ainsi que les dispositions des législations fédérale et cantonales statuant une obligation de renseigner une autorité ou de témoigner en justice sont réservés. |
Dass weder die Richtlinien des Dienstes ÜPF noch die Fernmeldedienstanbieterinnen vollständig und im Detail über die technischen und organisatorischen Massnahmen informieren, ist nicht zu beanstanden, zumal durch deren Offenlegung die damit verfolgten
BGE 144 I 126 S. 151
Sicherheitsziele massgeblich beeinträchtigt werden könnten (vgl. BAERISWYL, a.a.O., N. 33 zu Art. 7
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 7 Protection des données dès la conception et par défaut - 1 Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
|
1 | Le responsable du traitement est tenu de mettre en place des mesures techniques et organisationnelles afin que le traitement respecte les prescriptions de protection des données, en particulier les principes fixés à l'art. 6. Il le fait dès la conception du traitement. |
2 | Les mesures techniques et organisationnelles doivent être appropriées au regard notamment de l'état de la technique, du type de traitement et de son étendue, ainsi que du risque que le traitement des données présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
3 | Le responsable du traitement est tenu de garantir, par le biais de préréglages appropriés, que le traitement des données personnelles soit limité au minimum requis par la finalité poursuivie, pour autant que la personne concernée n'en dispose pas autrement. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 26 Restrictions au droit d'accès - 1 Le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans les cas suivants: |
|
1 | Le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans les cas suivants: |
a | une loi au sens formel le prévoit, notamment pour protéger un secret professionnel; |
b | les intérêts prépondérants d'un tiers l'exigent; |
c | la demande d'accès est manifestement infondée notamment parce qu'elle poursuit un but contraire à la protection des données ou est manifestement procédurière. |
2 | Il est au surplus possible de refuser, de restreindre ou de différer la communication des renseignements dans les cas suivants: |
a | lorsque le responsable du traitement est une personne privée et que les conditions suivantes sont remplies: |
a1 | ses intérêts prépondérants l'exigent, |
a2 | il ne communique pas les données à un tiers. |
b | lorsque le responsable du traitement est un organe fédéral: |
b1 | si un intérêt public prépondérant, en particulier la sûreté intérieure ou extérieure de la Suisse, l'exige, ou |
b2 | si la communication des informations est susceptible de compromettre une enquête, une instruction ou une procédure judiciaire ou administrative. |
3 | Les entreprises appartenant au même groupe ne sont pas considérées comme des tiers au sens de l'al. 2, let. a, ch. 27. |
4 | Le responsable du traitement indique le motif pour lequel il refuse, restreint ou diffère la communication des informations. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 27 Restrictions au droit d'accès applicables aux médias - 1 Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
|
1 | Lorsque les données personnelles sont traitées exclusivement pour la publication dans la partie rédactionnelle d'un média à caractère périodique, le responsable du traitement peut refuser, restreindre ou différer la communication des renseignements dans l'un des cas suivants: |
a | les données fournissent des indications sur les sources d'information; |
b | un droit de regard sur des projets de publication en résulterait; |
c | la libre formation de l'opinion publique serait compromise. |
2 | Les journalistes peuvent en outre refuser, restreindre ou différer la communication des renseignements lorsque les données personnelles servent exclusivement d'instrument de travail personnel. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 16 Principes - 1 Des données personnelles peuvent être communiquées à l'étranger si le Conseil fédéral a constaté que l'État concerné dispose d'une législation assurant un niveau de protection adéquat ou qu'un organisme international garantit un niveau de protection adéquat. |
|
1 | Des données personnelles peuvent être communiquées à l'étranger si le Conseil fédéral a constaté que l'État concerné dispose d'une législation assurant un niveau de protection adéquat ou qu'un organisme international garantit un niveau de protection adéquat. |
2 | En l'absence d'une décision du Conseil fédéral au sens de l'al. 1, des données personnelles peuvent être communiquées à l'étranger si un niveau de protection approprié est garanti par: |
a | un traité international; |
b | les clauses de protection des données d'un contrat entre le responsable du traitement ou le sous-traitant et son cocontractant, préalablement communiquées au PFPDT; |
c | des garanties spécifiques élaborées par l'organe fédéral compétent et préalablement communiquées au PFPDT; |
d | des clauses type de protection des données préalablement approuvées, établies ou reconnues par le PFPDT; |
e | des règles d'entreprise contraignantes préalablement approuvées par le PFPDT ou par une autorité chargée de la protection des données relevant d'un État qui assure un niveau de protection adéquat. |
3 | Le Conseil fédéral peut prévoir d'autres garanties appropriées au sens de l'al. 2. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 22 Délais, modalités et responsabilité - Les art. 16, al. 1 et 5, et 17 à 19 s'appliquent par analogie à la remise ou à la transmission des données personnelles. |
BGE 144 I 126 S. 152
Untersteht der Dritte dem DSG nicht, vergewissert es sich, dass andere gesetzliche Bestimmungen einen gleichwertigen Datenschutz gewährleisten, andernfalls stellt es diesen auf vertraglichem Weg sicher (Art. 22 Abs. 3
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 22 Délais, modalités et responsabilité - Les art. 16, al. 1 et 5, et 17 à 19 s'appliquent par analogie à la remise ou à la transmission des données personnelles. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 6 Principes - 1 Tout traitement de données personnelles doit être licite. |
|
1 | Tout traitement de données personnelles doit être licite. |
2 | Il doit être conforme aux principes de la bonne foi et de la proportionnalité. |
3 | Les données personnelles ne peuvent être collectées que pour des finalités déterminées et reconnaissables pour la personne concernée et doivent être traitées ultérieurement de manière compatible avec ces finalités. |
4 | Elles sont détruites ou anonymisées dès qu'elles ne sont plus nécessaires au regard des finalités du traitement. |
5 | Celui qui traite des données personnelles doit s'assurer qu'elles sont exactes. Il prend toute mesure appropriée permettant de rectifier, d'effacer ou de détruire les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées. Le caractère approprié de la mesure dépend notamment du type de traitement et de son étendue, ainsi que du risque que le traitement des données en question présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
6 | Lorsque le consentement de la personne concernée est requis, celle-ci ne consent valablement que si elle exprime librement sa volonté concernant un ou plusieurs traitements déterminés et après avoir été dûment informée. |
7 | Le consentement doit être exprès dans les cas suivants: |
a | il s'agit d'un traitement de données sensibles; |
b | il s'agit d'un profilage à risque élevé effectué par une personne privée; |
c | il s'agit d'un profilage effectué par un organe fédéral. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 6 Principes - 1 Tout traitement de données personnelles doit être licite. |
|
1 | Tout traitement de données personnelles doit être licite. |
2 | Il doit être conforme aux principes de la bonne foi et de la proportionnalité. |
3 | Les données personnelles ne peuvent être collectées que pour des finalités déterminées et reconnaissables pour la personne concernée et doivent être traitées ultérieurement de manière compatible avec ces finalités. |
4 | Elles sont détruites ou anonymisées dès qu'elles ne sont plus nécessaires au regard des finalités du traitement. |
5 | Celui qui traite des données personnelles doit s'assurer qu'elles sont exactes. Il prend toute mesure appropriée permettant de rectifier, d'effacer ou de détruire les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées. Le caractère approprié de la mesure dépend notamment du type de traitement et de son étendue, ainsi que du risque que le traitement des données en question présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
6 | Lorsque le consentement de la personne concernée est requis, celle-ci ne consent valablement que si elle exprime librement sa volonté concernant un ou plusieurs traitements déterminés et après avoir été dûment informée. |
7 | Le consentement doit être exprès dans les cas suivants: |
a | il s'agit d'un traitement de données sensibles; |
b | il s'agit d'un profilage à risque élevé effectué par une personne privée; |
c | il s'agit d'un profilage effectué par un organe fédéral. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 6 Principes - 1 Tout traitement de données personnelles doit être licite. |
|
1 | Tout traitement de données personnelles doit être licite. |
2 | Il doit être conforme aux principes de la bonne foi et de la proportionnalité. |
3 | Les données personnelles ne peuvent être collectées que pour des finalités déterminées et reconnaissables pour la personne concernée et doivent être traitées ultérieurement de manière compatible avec ces finalités. |
4 | Elles sont détruites ou anonymisées dès qu'elles ne sont plus nécessaires au regard des finalités du traitement. |
5 | Celui qui traite des données personnelles doit s'assurer qu'elles sont exactes. Il prend toute mesure appropriée permettant de rectifier, d'effacer ou de détruire les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées. Le caractère approprié de la mesure dépend notamment du type de traitement et de son étendue, ainsi que du risque que le traitement des données en question présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
6 | Lorsque le consentement de la personne concernée est requis, celle-ci ne consent valablement que si elle exprime librement sa volonté concernant un ou plusieurs traitements déterminés et après avoir été dûment informée. |
7 | Le consentement doit être exprès dans les cas suivants: |
a | il s'agit d'un traitement de données sensibles; |
b | il s'agit d'un profilage à risque élevé effectué par une personne privée; |
c | il s'agit d'un profilage effectué par un organe fédéral. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 6 Principes - 1 Tout traitement de données personnelles doit être licite. |
|
1 | Tout traitement de données personnelles doit être licite. |
2 | Il doit être conforme aux principes de la bonne foi et de la proportionnalité. |
3 | Les données personnelles ne peuvent être collectées que pour des finalités déterminées et reconnaissables pour la personne concernée et doivent être traitées ultérieurement de manière compatible avec ces finalités. |
4 | Elles sont détruites ou anonymisées dès qu'elles ne sont plus nécessaires au regard des finalités du traitement. |
5 | Celui qui traite des données personnelles doit s'assurer qu'elles sont exactes. Il prend toute mesure appropriée permettant de rectifier, d'effacer ou de détruire les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées. Le caractère approprié de la mesure dépend notamment du type de traitement et de son étendue, ainsi que du risque que le traitement des données en question présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
6 | Lorsque le consentement de la personne concernée est requis, celle-ci ne consent valablement que si elle exprime librement sa volonté concernant un ou plusieurs traitements déterminés et après avoir été dûment informée. |
7 | Le consentement doit être exprès dans les cas suivants: |
a | il s'agit d'un traitement de données sensibles; |
b | il s'agit d'un profilage à risque élevé effectué par une personne privée; |
c | il s'agit d'un profilage effectué par un organe fédéral. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 6 Principes - 1 Tout traitement de données personnelles doit être licite. |
|
1 | Tout traitement de données personnelles doit être licite. |
2 | Il doit être conforme aux principes de la bonne foi et de la proportionnalité. |
3 | Les données personnelles ne peuvent être collectées que pour des finalités déterminées et reconnaissables pour la personne concernée et doivent être traitées ultérieurement de manière compatible avec ces finalités. |
4 | Elles sont détruites ou anonymisées dès qu'elles ne sont plus nécessaires au regard des finalités du traitement. |
5 | Celui qui traite des données personnelles doit s'assurer qu'elles sont exactes. Il prend toute mesure appropriée permettant de rectifier, d'effacer ou de détruire les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées. Le caractère approprié de la mesure dépend notamment du type de traitement et de son étendue, ainsi que du risque que le traitement des données en question présente pour la personnalité ou les droits fondamentaux des personnes concernées. |
6 | Lorsque le consentement de la personne concernée est requis, celle-ci ne consent valablement que si elle exprime librement sa volonté concernant un ou plusieurs traitements déterminés et après avoir été dûment informée. |
7 | Le consentement doit être exprès dans les cas suivants: |
a | il s'agit d'un traitement de données sensibles; |
b | il s'agit d'un profilage à risque élevé effectué par une personne privée; |
c | il s'agit d'un profilage effectué par un organe fédéral. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 31 Motifs justificatifs - 1 Une atteinte à la personnalité est illicite à moins d'être justifiée par le consentement de la personne concernée, par un intérêt privé ou public prépondérant, ou par la loi. |
|
1 | Une atteinte à la personnalité est illicite à moins d'être justifiée par le consentement de la personne concernée, par un intérêt privé ou public prépondérant, ou par la loi. |
2 | Les intérêts prépondérants du responsable du traitement entrent notamment en considération dans les cas suivants: |
a | le traitement est en relation directe avec la conclusion ou l'exécution d'un contrat et les données traitées concernent le cocontractant; |
b | le traitement s'inscrit dans un rapport de concurrence économique actuel ou futur avec une autre personne, à condition toutefois qu'aucune donnée personnelle traitée ne soit communiquée à des tiers; ne sont pas considérées comme des tiers au sens de cette disposition les entreprises appartenant au même groupe que le responsable du traitement; |
c | les données personnelles sont traitées dans le but d'évaluer la solvabilité de la personne concernée pour autant que les conditions suivantes soient réunies: |
c1 | il ne s'agit pas de données sensibles ni d'un profilage à risque élevé, |
c2 | les données ne sont communiquées à des tiers que s'ils en ont besoin pour conclure ou exécuter un contrat avec la personne concernée, |
c3 | les données ne datent pas de plus de dix ans, |
c4 | la personne concernée est majeure; |
d | les données personnelles sont traitées de manière professionnelle exclusivement en vue d'une publication dans la partie rédactionnelle d'un média à caractère périodique ou, si la publication n'a pas lieu, servent exclusivement d'instrument de travail personnel; |
e | les données personnelles sont traitées à des fins ne se rapportant pas à des personnes, notamment dans le cadre de la recherche, de la planification ou de la statistique, si les conditions suivantes sont réunies: |
e1 | le responsable du traitement anonymise les données dès que la finalité du traitement le permet; si une anonymisation est impossible ou exige des efforts disproportionnés, il prend des mesures appropriées afin que les personnes concernées ne puissent pas être identifiées, |
e2 | s'il s'agit de données sensibles, le responsable du traitement ne les communique à des tiers que sous une forme ne permettant pas d'identifier la personne concernée; si cela n'est pas possible, des mesures doivent être prises qui garantissent que les tiers ne traitent les données qu'à des fins ne se rapportant pas à des personnes, |
e3 | les résultats sont publiés sous une forme ne permettant pas d'identifier les personnes concernées; |
f | les données personnelles recueillies concernent une personnalité publique et se réfèrent à son activité publique. |
SR 235.11 Ordonnance du 31 août 2022 sur la protection des données (OPDo) OPDo Art. 7 - 1 L'autorisation préalable du responsable du traitement permettant au sous-traitant de confier le traitement des données à un tiers peut être de nature spécifique ou générale. |
|
1 | L'autorisation préalable du responsable du traitement permettant au sous-traitant de confier le traitement des données à un tiers peut être de nature spécifique ou générale. |
2 | En cas d'autorisation générale, le sous-traitant informe le responsable du traitement lorsqu'il envisage de recourir à d'autres tiers ou de les remplacer. Le responsable du traitement peut s'opposer à cette modification. |
SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) LSCPT Art. 1 Champ d'application à raison de la matière - 1 La présente loi s'applique à la surveillance de la correspondance par poste et télécommunication qui est ordonnée et mise en oeuvre: |
|
1 | La présente loi s'applique à la surveillance de la correspondance par poste et télécommunication qui est ordonnée et mise en oeuvre: |
a | dans le cadre d'une procédure pénale; |
b | lors de l'exécution d'une demande d'entraide judiciaire; |
c | dans le cadre de la recherche de personnes disparues; |
d | dans le cadre de la recherche de personnes condamnées à une peine privative de liberté ou qui font l'objet d'une mesure entraînant une privation de liberté; |
e | dans le cadre de l'exécution de la loi fédérale du 25 septembre 2015 sur le renseignement (LRens)5; |
f | dans le cadre des localisations par téléphonie mobile visées par la loi fédérale du 21 mars 1997 instituant des mesures visant au maintien de la sûreté intérieure (LMSI)7. |
2 | Les renseignements sur les services de paiement soumis à la loi du 17 décembre 2010 sur la poste (LPO)8 sont régis par les dispositions sur l'obligation de témoigner et sur l'obligation de renseigner les autorités. |
SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) LSCPT Art. 15 Renseignements sur les services de télécommunication - 1 Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes: |
|
1 | Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes: |
a | aux autorités fédérales et cantonales qui peuvent ordonner ou autoriser une surveillance de la correspondance par télécommunication ou aux autorités désignées par celles-ci, afin de déterminer les services et les personnes à surveiller et celles qui communiquent avec eux; |
b | à l'Office fédéral de la police et aux autorités de police cantonales et communales, afin d'exécuter des tâches de police; |
c | aux autorités fédérales et cantonales compétentes, afin de régler des affaires relevant du droit pénal administratif; |
d | au SRC, afin d'exécuter les tâches selon la LRens34. |
2 | Le Service fournit des renseignements sur les données mentionnées à l'art. 21 également à l'autorité fédérale compétente en vertu des art. 10, al. 3, et 23 de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD)35, lorsqu'elle en fait la demande, pour déposer une plainte pénale portant sur un acte de concurrence déloyale visé par l'art. 3, al. 1, let. u, LCD. 36 |
8.3.7 Neben den vorgenannten Schutzmassnahmen stehen den Beschwerdeführern zusätzlich verfahrensrechtliche Garantien zum Schutz vor unsachgemässen Datenbearbeitungen zu. Im Vordergrund steht dabei das Auskunftsrecht nach Art. 8
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
BGE 144 I 126 S. 153
vorhandenen Daten einschliesslich der verfügbaren Angaben über die Herkunft der Daten (Abs. 2 lit. a) bzw. den Zweck und gegebenenfalls die Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, der an der Sammlung Beteiligten und der Datenempfänger mitteilen (Abs. 2 lit. b). Art. 9
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |
Die Fernmeldedienstanbieterinnen berufen sich auf diese Ausnahme, um die Bekanntgabe der streitbetroffenen Randdaten an die Beschwerdeführer zu verweigern. Zur Begründung führen sie aus, das nur die Daten der Rechnungsstellung umfassende fernmelderechtliche Auskunftsrecht (Art. 45
SR 784.10 Loi du 30 avril 1997 sur les télécommunications (LTC) LTC Art. 45 Indications fournies à l'usager - 1 L'usager peut exiger du fournisseur de services de télécommunication qu'il lui communique les données utilisées pour la facturation des prestations, notamment les ressources d'adressage, l'heure des communications et la rémunération due. |
|
1 | L'usager peut exiger du fournisseur de services de télécommunication qu'il lui communique les données utilisées pour la facturation des prestations, notamment les ressources d'adressage, l'heure des communications et la rémunération due. |
2 | Quiconque a besoin de ces données pour identifier des communications abusives ou de la publicité de masse déloyale peut exiger du fournisseur de services de télécommunication qu'il lui communique le nom et l'adresse permettant d'identifier le raccordement appelant.156 |
SR 784.101.1 Ordonnance du 9 mars 2007 sur les services de télécommunication (OST) OST Art. 81 - 1 Aussi longtemps qu'ils ont la possibilité de contester la facture, les clients peuvent exiger de leur fournisseur de services de télécommunication qu'il leur communique, ponctuellement ou de manière permanente à l'occasion de l'établissement de chaque facture, toutes les données utilisées pour la facturation. Si les numéros d'appel de raccordements appelants sont utilisés pour la facturation, ils doivent être indiqués sans les quatre derniers chiffres.125 |
|
1 | Aussi longtemps qu'ils ont la possibilité de contester la facture, les clients peuvent exiger de leur fournisseur de services de télécommunication qu'il leur communique, ponctuellement ou de manière permanente à l'occasion de l'établissement de chaque facture, toutes les données utilisées pour la facturation. Si les numéros d'appel de raccordements appelants sont utilisés pour la facturation, ils doivent être indiqués sans les quatre derniers chiffres.125 |
2 | Les données ne doivent pas être communiquées en cas d'appels au service de secours téléphonique pour les enfants et les jeunes au sens de l'art. 28, let. f, ORAT126.127 |
3 | Les données doivent être fournies sur demande pour les raccordements avec prépaiement des frais de communications pendant un mois à compter de la comptabilisation du prix. |
4 | Lorsque les clients contestent ou ne paient pas dans les délais la facture d'un service à valeur ajoutée, le fournisseur de services de télécommunication peut communiquer au fournisseur de services à valeur ajoutée concerné les données personnelles de ces clients dont il dispose et qui sont nécessaires à l'obtention du paiement des sommes dues. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 13 Protection de la sphère privée - 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
2 | Toute personne a le droit d'être protégée contre l'emploi abusif des données qui la concernent. |
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
BGE 144 I 126 S. 154
eine Beschränkung ihres Anspruchs auf das fernmelderechtliche Auskunftsrecht im Ergebnis, sie nicht nur der Möglichkeit zu berauben, die Einhaltung der materiellen Bestimmungen des Datenschutzes zu kontrollieren, sondern auch die Wahrnehmung ihrer übrigen Datenschutzrechte zu vereiteln (vgl. BGE 140 V 464 E. 4.2 S. 465; BGE 139 V 492 E. 3.2 S. 494; BGE 125 II 473 E. 4b S. 476). Dazu gehören namentlich die Ansprüche gemäss Art. 25 Abs. 1
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
|
1 | Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
2 | La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: |
a | l'identité et les coordonnées du responsable du traitement; |
b | les données personnelles traitées en tant que telles; |
c | la finalité du traitement; |
d | la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière; |
e | les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée; |
f | le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision; |
g | le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4. |
3 | Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné. |
4 | Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. |
5 | Nul ne peut renoncer par avance au droit d'accès. |
6 | Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés. |
7 | En règle générale, les renseignements sont fournis dans un délai de 30 jours. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
|
1 | Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
2 | La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: |
a | l'identité et les coordonnées du responsable du traitement; |
b | les données personnelles traitées en tant que telles; |
c | la finalité du traitement; |
d | la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière; |
e | les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée; |
f | le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision; |
g | le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4. |
3 | Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné. |
4 | Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. |
5 | Nul ne peut renoncer par avance au droit d'accès. |
6 | Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés. |
7 | En règle générale, les renseignements sont fournis dans un délai de 30 jours. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 5 Définitions - On entend par: |
|
a | données personnelles: toutes les informations concernant une personne physique identifiée ou identifiable; |
b | personne concernée: la personne physique dont les données personnelles font l'objet d'un traitement; |
c | données personnelles sensibles (données sensibles): |
c1 | les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, |
c2 | les données sur la santé, la sphère intime ou l'origine raciale ou ethnique, |
c3 | les données génétiques, |
c4 | les données biométriques identifiant une personne physique de manière univoque, |
c5 | les données sur des poursuites ou sanctions pénales et administratives, |
c6 | les données sur des mesures d'aide sociale; |
d | traitement: toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage, l'effacement ou la destruction de données; |
e | communication: le fait de transmettre des données personnelles ou de les rendre accessibles; |
f | profilage: toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique; |
g | profilage à risque élevé: tout profilage entraînant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, parce qu'il conduit à un appariement de données qui permet d'apprécier les caractéristiques essentielles de la personnalité d'une personne physique; |
h | violation de la sécurité des données: toute violation de la sécurité entraînant de manière accidentelle ou illicite la perte de données personnelles, leur modification, leur effacement ou leur destruction, leur divulgation ou un accès non autorisés à ces données; |
i | organe fédéral: l'autorité fédérale, le service fédéral ou la personne chargée d'une tâche publique de la Confédération; |
j | responsable du traitement: la personne privée ou l'organe fédéral qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données personnelles; |
k | sous-traitant: la personne privée ou l'organe fédéral qui traite des données personnelles pour le compte du responsable du traitement. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 33 Contrôle et responsabilité en cas de traitements de données personnelles conjoints - Lorsqu'un organe fédéral traite des données personnelles conjointement avec d'autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral règle les procédures de contrôle et les responsabilités en matière de protection des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
|
1 | Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
2 | La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: |
a | l'identité et les coordonnées du responsable du traitement; |
b | les données personnelles traitées en tant que telles; |
c | la finalité du traitement; |
d | la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière; |
e | les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée; |
f | le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision; |
g | le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4. |
3 | Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné. |
4 | Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. |
5 | Nul ne peut renoncer par avance au droit d'accès. |
6 | Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés. |
7 | En règle générale, les renseignements sont fournis dans un délai de 30 jours. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 33 Contrôle et responsabilité en cas de traitements de données personnelles conjoints - Lorsqu'un organe fédéral traite des données personnelles conjointement avec d'autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral règle les procédures de contrôle et les responsabilités en matière de protection des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |
SR 784.101.1 Ordonnance du 9 mars 2007 sur les services de télécommunication (OST) OST Art. 81 - 1 Aussi longtemps qu'ils ont la possibilité de contester la facture, les clients peuvent exiger de leur fournisseur de services de télécommunication qu'il leur communique, ponctuellement ou de manière permanente à l'occasion de l'établissement de chaque facture, toutes les données utilisées pour la facturation. Si les numéros d'appel de raccordements appelants sont utilisés pour la facturation, ils doivent être indiqués sans les quatre derniers chiffres.125 |
|
1 | Aussi longtemps qu'ils ont la possibilité de contester la facture, les clients peuvent exiger de leur fournisseur de services de télécommunication qu'il leur communique, ponctuellement ou de manière permanente à l'occasion de l'établissement de chaque facture, toutes les données utilisées pour la facturation. Si les numéros d'appel de raccordements appelants sont utilisés pour la facturation, ils doivent être indiqués sans les quatre derniers chiffres.125 |
2 | Les données ne doivent pas être communiquées en cas d'appels au service de secours téléphonique pour les enfants et les jeunes au sens de l'art. 28, let. f, ORAT126.127 |
3 | Les données doivent être fournies sur demande pour les raccordements avec prépaiement des frais de communications pendant un mois à compter de la comptabilisation du prix. |
4 | Lorsque les clients contestent ou ne paient pas dans les délais la facture d'un service à valeur ajoutée, le fournisseur de services de télécommunication peut communiquer au fournisseur de services à valeur ajoutée concerné les données personnelles de ces clients dont il dispose et qui sont nécessaires à l'obtention du paiement des sommes dues. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 8 Sécurité des données - 1 Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
|
1 | Les responsables du traitement et les sous-traitants doivent assurer, par des mesures organisationnelles et techniques appropriées, une sécurité adéquate des données personnelles par rapport au risque encouru. |
2 | Les mesures doivent permettre d'éviter toute violation de la sécurité des données. |
3 | Le Conseil fédéral édicte des dispositions sur les exigences minimales en matière de sécurité des données. |
BGE 144 I 126 S. 155
diesem Zusammenhang befürchten, die Gesuchsteller könnten durch das Auskunftsrecht sensible Informationen über andere Benutzer ihrer Fernmeldeanschlüsse erhältlich machen, vermag ihr Einwand nicht zu überzeugen. Denn wird ein Auskunftsbegehren einzig zum Zweck gestellt, eine andere Person auszuforschen, erweist es sich als rechtsmissbräuchlich (BGE 138 III 425 E. 5.5 S. 432; GRAMIGNA/MAURER-LAMBROU, a.a.O., N. 9 zu Art. 9
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 9 Sous-traitance - 1 Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
|
1 | Le traitement de données personnelles peut être confié à un sous-traitant pour autant qu'un contrat ou la loi le prévoie et que les conditions suivantes soient réunies: |
a | seuls sont effectués les traitements que le responsable du traitement serait en droit d'effectuer lui-même; |
b | aucune obligation légale ou contractuelle de garder le secret ne l'interdit. |
2 | Le responsable du traitement doit en particulier s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. |
3 | Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable du responsable du traitement. |
4 | Il peut faire valoir les mêmes motifs justificatifs que le responsable du traitement. |
8.3.8 Zur Durchsetzung einer rechtmässigen Datenbearbeitung durch die Bundesorgane steht den betroffenen Personen im Weiteren ein Anspruch auf Löschung bzw. Vernichtung zu (Art. 25 Abs. 3 lit. a
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
|
1 | Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
2 | La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: |
a | l'identité et les coordonnées du responsable du traitement; |
b | les données personnelles traitées en tant que telles; |
c | la finalité du traitement; |
d | la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière; |
e | les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée; |
f | le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision; |
g | le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4. |
3 | Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné. |
4 | Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. |
5 | Nul ne peut renoncer par avance au droit d'accès. |
6 | Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés. |
7 | En règle générale, les renseignements sont fournis dans un délai de 30 jours. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
|
1 | Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
2 | La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: |
a | l'identité et les coordonnées du responsable du traitement; |
b | les données personnelles traitées en tant que telles; |
c | la finalité du traitement; |
d | la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière; |
e | les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée; |
f | le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision; |
g | le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4. |
3 | Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné. |
4 | Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. |
5 | Nul ne peut renoncer par avance au droit d'accès. |
6 | Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés. |
7 | En règle générale, les renseignements sont fournis dans un délai de 30 jours. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
|
1 | Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
2 | La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: |
a | l'identité et les coordonnées du responsable du traitement; |
b | les données personnelles traitées en tant que telles; |
c | la finalité du traitement; |
d | la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière; |
e | les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée; |
f | le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision; |
g | le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4. |
3 | Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné. |
4 | Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. |
5 | Nul ne peut renoncer par avance au droit d'accès. |
6 | Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés. |
7 | En règle générale, les renseignements sont fournis dans un délai de 30 jours. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
|
1 | Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
2 | La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: |
a | l'identité et les coordonnées du responsable du traitement; |
b | les données personnelles traitées en tant que telles; |
c | la finalité du traitement; |
d | la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière; |
e | les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée; |
f | le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision; |
g | le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4. |
3 | Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné. |
4 | Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. |
5 | Nul ne peut renoncer par avance au droit d'accès. |
6 | Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés. |
7 | En règle générale, les renseignements sont fournis dans un délai de 30 jours. |
SR 235.1 Loi fédérale du 25 septembre 2020 sur la protection des données (LPD) LPD Art. 25 Droit d'accès - 1 Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
|
1 | Toute personne peut demander au responsable du traitement si des données personnelles la concernant sont traitées. |
2 | La personne concernée reçoit les informations nécessaires pour qu'elle puisse faire valoir ses droits selon la présente loi et pour que la transparence du traitement soit garantie. Dans tous les cas, elle reçoit les informations suivantes: |
a | l'identité et les coordonnées du responsable du traitement; |
b | les données personnelles traitées en tant que telles; |
c | la finalité du traitement; |
d | la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour fixer cette dernière; |
e | les informations disponibles sur l'origine des données personnelles, dans la mesure où ces données n'ont pas été collectées auprès de la personne concernée; |
f | le cas échéant, l'existence d'une décision individuelle automatisée ainsi que la logique sur laquelle se base la décision; |
g | le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont communiquées, ainsi que les informations prévues à l'art. 19, al. 4. |
3 | Des données personnelles sur la santé de la personne concernée peuvent lui être communiquées, moyennant son consentement, par l'intermédiaire d'un professionnel de la santé qu'elle aura désigné. |
4 | Le responsable du traitement qui fait traiter des données personnelles par un sous-traitant demeure tenu de fournir les renseignements demandés. |
5 | Nul ne peut renoncer par avance au droit d'accès. |
6 | Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l'information exige des efforts disproportionnés. |
7 | En règle générale, les renseignements sont fournis dans un délai de 30 jours. |
SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) LSCPT Art. 15 Renseignements sur les services de télécommunication - 1 Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes: |
|
1 | Le Service fournit des renseignements sur les données mentionnées aux art. 21 et 22 exclusivement aux autorités ci-après, lorsqu'elles en font la demande, et uniquement aux fins suivantes: |
a | aux autorités fédérales et cantonales qui peuvent ordonner ou autoriser une surveillance de la correspondance par télécommunication ou aux autorités désignées par celles-ci, afin de déterminer les services et les personnes à surveiller et celles qui communiquent avec eux; |
b | à l'Office fédéral de la police et aux autorités de police cantonales et communales, afin d'exécuter des tâches de police; |
c | aux autorités fédérales et cantonales compétentes, afin de régler des affaires relevant du droit pénal administratif; |
d | au SRC, afin d'exécuter les tâches selon la LRens34. |
2 | Le Service fournit des renseignements sur les données mentionnées à l'art. 21 également à l'autorité fédérale compétente en vertu des art. 10, al. 3, et 23 de la loi fédérale du 19 décembre 1986 contre la concurrence déloyale (LCD)35, lorsqu'elle en fait la demande, pour déposer une plainte pénale portant sur un acte de concurrence déloyale visé par l'art. 3, al. 1, let. u, LCD. 36 |
BGE 144 I 126 S. 156
im Sinne von Art. 80
SR 784.101.1 Ordonnance du 9 mars 2007 sur les services de télécommunication (OST) OST Art. 80 Traitement des données relatives au trafic - 1 Les fournisseurs de services de télécommunication peuvent traiter les données relatives au trafic de leurs clients sans leur consentement dans la mesure où et aussi longtemps que cela est nécessaire: |
|
1 | Les fournisseurs de services de télécommunication peuvent traiter les données relatives au trafic de leurs clients sans leur consentement dans la mesure où et aussi longtemps que cela est nécessaire: |
a | pour fournir des services de télécommunication; |
b | pour obtenir le paiement dû pour leurs prestations; |
c | pour remplir des obligations légales; |
d | à des fins propres sans lien avec des personnes. |
2 | Ils ne peuvent traiter les données relatives au trafic à d'autres fins que si les clients concernés ont donné leur consentement ou si les données ont été rendues anonymes. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 14 Dénomination et organisation des autorités pénales - 1 La Confédération et les cantons désignent leurs autorités pénales et en arrêtent la dénomination. |
|
1 | La Confédération et les cantons désignent leurs autorités pénales et en arrêtent la dénomination. |
2 | Ils fixent les modalités d'élection des membres des autorités pénales, ainsi que la composition, l'organisation et les attributions de ces autorités, à moins que ces questions soient réglées exhaustivement par le présent code ou d'autres lois fédérales. |
3 | Ils peuvent instituer un premier procureur ou un procureur général. |
4 | Exception faite de l'autorité de recours et de la juridiction d'appel, la Confédération et les cantons peuvent instaurer plusieurs autorités pénales de même type; ils en définissent les compétences à raison du lieu et de la matière. |
5 | Ils règlent la surveillance de leurs autorités pénales. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 273 Identification des usagers, localisation et caractéristiques techniques de la correspondance - 1 Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
|
1 | Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
a | les données secondaires de télécommunication au sens de l'art. 8, let. b, de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)193 relatives au prévenu, à un tiers au sens de l'art. 270, let. b, du présent code ou au lésé; |
b | les données secondaires postales au sens de l'art. 19, al. 1, let. b, LSCPT relatives au prévenu ou à un tiers au sens de l'art. 270, let. b. du présent code.194 |
2 | L'ordre de surveillance est soumis à l'autorisation du tribunal des mesures de contrainte. |
3 | Les données mentionnées à l'al. 1 peuvent être demandées avec effet rétroactif sur une période de six mois au plus, indépendamment de la durée de la surveillance. |
SR 312.0 Code de procédure pénale suisse du 5 octobre 2007 (Code de procédure pénale, CPP) - Code de procédure pénale CPP Art. 273 Identification des usagers, localisation et caractéristiques techniques de la correspondance - 1 Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
|
1 | Lorsque de graves soupçons laissent présumer qu'un crime ou un délit a été commis et que les conditions visées à l'art. 269, al. 1, let. b et c, sont remplies, le ministère public peut exiger que lui soient fournies:192 |
a | les données secondaires de télécommunication au sens de l'art. 8, let. b, de la loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT)193 relatives au prévenu, à un tiers au sens de l'art. 270, let. b, du présent code ou au lésé; |
b | les données secondaires postales au sens de l'art. 19, al. 1, let. b, LSCPT relatives au prévenu ou à un tiers au sens de l'art. 270, let. b. du présent code.194 |
2 | L'ordre de surveillance est soumis à l'autorisation du tribunal des mesures de contrainte. |
3 | Les données mentionnées à l'al. 1 peuvent être demandées avec effet rétroactif sur une période de six mois au plus, indépendamment de la durée de la surveillance. |
8.3.9 Mit Blick auf die Aufbewahrungsdauer an sich bleibt anzumerken, dass die Aufklärung von Straftaten, welcher die Vorratshaltung von Randdaten der Telekommunikation in erster Linie dient, insbesondere im Bereich der Bekämpfung schwerer Delikte wie Terrorismus oder organisiertes Verbrechen, oft viel Zeit in Anspruch nimmt. Dabei handelt es sich ausserdem häufig um komplexe und umfangreiche Verfahren, in die viele Personen involviert sind (vgl. THOMAS HANSJAKOB, Die Vorratsdatenspeicherung in der Schweiz, Kriminalstatistik 1/2015 S. 56; ders., BÜPF/VÜPF, Kommentar zum Bundesgesetz und zur Verordnung über die Überwachung des Post- und Fernmeldeverkehrs, 2. Aufl. 2006, N. 22 zu Art. 5
SR 780.1 Loi fédérale du 18 mars 2016 sur la surveillance de la correspondance par poste et télécommunication (LSCPT) LSCPT Art. 5 Organe consultatif - 1 Le DFJP peut mettre en place un organe consultatif composé de représentants du DFJP, du Service, des cantons, des autorités de poursuite pénale, du Service de renseignement de la Confédération (SRC) et des fournisseurs de services postaux et de télécommunication.13 |
|
1 | Le DFJP peut mettre en place un organe consultatif composé de représentants du DFJP, du Service, des cantons, des autorités de poursuite pénale, du Service de renseignement de la Confédération (SRC) et des fournisseurs de services postaux et de télécommunication.13 |
2 | L'organe consultatif permet aux représentants visés à l'al. 1 d'échanger leurs expériences et leurs avis. Il examine les révisions de la présente loi et des dispositions d'exécution ainsi que les changements de pratique des autorités afin de favoriser une exécution sans difficultés de la surveillance et un développement continu dans ce domaine. Il prend position sur les projets de révision et peut émettre des recommandations de sa propre initiative. |
3 | Le DFJP règle la composition et l'organisation de l'organe consultatif ainsi que les procédures que celui-ci doit respecter. |
BGE 144 I 126 S. 157
Überwachung nachzuweisen haben (vgl. E. 8.3.2 f. hiervor), nicht als unverhältnismässig lange bemessen. Dies gilt umso mehr, als der EGMR im Entscheid Zakharov gegen Russland die im russischen Recht vorgesehene sechsmonatige Aufbewahrungsfrist für (inhaltliche) Überwachungsdaten der Mobilfunkkommunikation als vernünftig bezeichnete (§ 255).
8.4 Bei einer gesamthaften Betrachtung trifft es zwar zu, dass bei der Vorratshaltung von Randdaten der Telekommunikation sehr grosse Mengen an Daten erfasst werden und die Speicherung und Aufbewahrung alle Benutzer von Fernmeldediensten gleichermassen trifft, ohne dass diese Personen konkret Anlass zur Strafverfolgung geboten hätten. Auch ist nicht auszuschliessen, dass bereits das Wissen um die Datenerfassung und -aufbewahrung geeignet ist, das Kommunikationsverhalten zu beeinflussen. Die Beschwerdeführer berufen sich insoweit zu Recht auf ihre konventions- und verfassungsrechtlich geschützten Grundrechtspositionen. Diesen Schutzanliegen stehen jedoch gewichtige, im Gemeinwohl liegende Interessen am Schutz der öffentlichen Sicherheit und Ordnung sowie der öffentlichen Gesundheit entgegen, welche die Vorratshaltung der Telekommunikationsranddaten zu wahren bezweckten. Ausserdem ist die Eingriffsintensität insoweit zu relativieren, als es sich bei den gespeicherten und aufbewahrten Informationen lediglich um mit dem Fernmeldeverkehr verbundene, äussere Daten handelt, die nicht den Inhalt der Kommunikation betreffen. Entgegen der Auffassung der Beschwerdeführer werden die Randdaten überdies auf der Stufe der Speicherung und Aufbewahrung bei den einzelnen Fernmeldedienstanbieterinnen weder gesichtet noch miteinander verknüpft, weshalb auch keine sensiblen Profile erstellt werden können. Die Strafverfolgungsbehörden haben keinen unmittelbaren und uneingeschränkten Zugriff darauf. Vielmehr müssen die qualifizierten, in der StPO festgelegten Voraussetzungen erfüllt werden, damit eine rückwirkende Überwachung des Fernmeldeverkehrs vorgenommen werden kann.
Schliesslich sehen die datenschutzrechtlichen Bestimmungen zahlreiche wirksame und angemessene Garantien zum Schutz vor Missbrauch und behördlicher Willkür vor, denen ein automatisches System der Datenerfassung naturgemäss ausgesetzt ist. Insoweit können in der hier zu beurteilenden Speicherung und Aufbewahrung von Randdaten des Fernmeldeverkehrs keine Vorkehren erblickt werden, mit denen der demokratische Rechtsstaat mit der Begründung, ihn
BGE 144 I 126 S. 158
zu verteidigen, untergraben oder gar zerstört würde. Unter Berücksichtigung, dass der EGMR den Konventionsstaaten im Rahmen von Art. 8
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
IR 0.101 Convention du 4 novembre 1950 de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH) CEDH Art. 8 Droit au respect de la vie privée et familiale - 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. |
2 | Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. |
SR 101 Constitution fédérale de la Confédération suisse du 18 avril 1999 Cst. Art. 13 Protection de la sphère privée - 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
|
1 | Toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu'elle établit par la poste et les télécommunications. |
2 | Toute personne a le droit d'être protégée contre l'emploi abusif des données qui la concernent. |