CNCTR_RAPPORT_2019-V10-interieur.qxp_Mise en page 1 15/04/2019 12:39 Page54
À titre d’exemple, en Allemagne, plusieurs dispositions autorisent, en les
encadrant, les échanges internationaux, en particulier les « flux sortants »,
selon le type de données concernées.
Les services de renseignement allemands peuvent ainsi transmettre des
données à leurs partenaires étrangers sous certaines conditions, qui
concernent le niveau de l’autorité décisionnaire en la matière, la formalisation
de l’acte de transmission, la nature des finalités poursuivies, les garanties que
doivent offrir les services étrangers bénéficiaires et le contrôle de ces
échanges par une autorité indépendante. Les données concernées peuvent
être issues de mesures de surveillance intérieure ciblées40 ou avoir été
recueillies par des mesures de surveillance internationale non ciblées, qu’il
s’agisse de communications entre l’Allemagne et l’étranger41 ou de communications émises et reçues hors d’Allemagne42.
La CNCTR a noté, en outre, que l’existence, dans des pays européens, de
législations prévoyant un encadrement des échanges internationaux de
renseignement a permis à des organes de contrôle indépendants de mener,
40 - Effectuée par le Bundesamt für Verfassungsschutz, l’équivalent de la direction générale de la sécurité intérieure,
la transmission des données doit faire l’objet d’un acte formalisé. Elle doit être nécessaire aux missions du service
allemand ou à la protection d’intérêts de sécurité majeurs du partenaire étranger. Elle ne peut avoir lieu lorsqu’y
font obstacle soit des intérêts de la politique étrangère allemande, soit des considérations tirées de la protection
des personnes concernées par ces données. Le service destinataire des données ne peut les exploiter que pour
les motifs pour lesquels il les a reçues. Voir les dispositions combinées de Gesetz zur Beschränkung des Brief-,
Post- und Fernmeldegeheimnisses, §4 Prüf-, Kennzeichnungs- und Löschungspflichten, Übermittlungen,
Zweckbindung, Absatz 4 et de Gesetz über die Zusammenarbeit des Bundes und der Länder in Angelegenheiten
des Verfassungsschutzes und über das Bundesamt für Verfassungsschutz, §19 Übermittlung personenbezogener
Daten durch das Bundesamt für Verfassungsschutz, Absatz 3.
41 - Effectuée par le Bundesnachrichtendienst, l’équivalent de la direction générale de la sécurité extérieure, la
transmission des données doit être autorisée par la chancellerie fédérale sur initiative d’un agent du service de
renseignement ayant la qualité de magistrat. Elle doit être nécessaire à la protection d’intérêts de sécurité ou de
politique étrangère de l’Allemagne ou du pays partenaire. Elle ne peut avoir lieu si ce pays n’est pas en mesure
d’assurer aux données un niveau de protection adapté ainsi qu’une exploitation selon les principes de l’État de
droit. Le service destinataire des données ne peut les exploiter que pour les motifs pour lesquels il les a reçues et
doit rendre compte de cette exploitation à la demande du service allemand. Un rapport sur ce type de
transmission est adressé chaque mois à la commission indépendante, la G10-Kommission, qui contrôle les
activités de renseignement. Voir Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses, §7a
Übermittlungen durch den Bundesnachrichtendienst an ausländische öffentliche Stellen.
42 - La loi fédérale prévoit que les échanges doivent faire l’objet d’accords formalisés, approuvés par la chancellerie
fédérale. La loi encadre le contenu et les finalités de telles conventions ainsi que les modalités des transmissions.
Le service étranger destinataire des données doit notamment s’engager à les détruire au terme d’une durée fixée
par les accords. Les échanges sont soumis au contrôle d’une autorité indépendante composée de magistrats et
dénommée Unabhängiges Gremium. Voir Gesetz über den Bundesnachrichtendienst, §13 Kooperation im
Rahmen der Ausland-Ausland-Fernmeldeaufklärung.