B. LA TRANSMISSION D'INFORMATIONS
Outre la constitution de fichiers communs, la BNDG autorise le BND à transmettre, à des fins d'information politique ou de détection précoce des menaces, des données personnelles désignées dans le cadre de la coopération politique internationale à des services étrangers ou à des organismes supranationaux et intergouvernementaux, s'il existe des indices concrets que cela est nécessaire pour la poursuite d'infractions telles que des infractions prévues par le code pénal (espionnage, menace contre l'État de droit, formation d'associations criminelles ou terroristes, etc.), la loi sur l'asile, la loi sur les armes ou encore la loi sur les nouvelles substances psychoactives 32 ( * ) .
Le BND peut également transmettre des données à caractère personnel à des fins de détection précoce des menaces, dans le but d'un traitement ultérieur du suivi, dans la mesure où, sur la base de certains faits, il peut être présumé que cela est nécessaire :
- pour éviter un danger touchant des intérêts particulièrement importants ou une atteinte particulièrement grave aux droits des personnes ;
- ou pour la sécurité du Bund ou des Länder , pour la préservation des intérêts essentiels du Bund en matière de politique étrangère ou pour la sécurité de l'État destinataire.
Au-delà des infractions susmentionnées, le BND peut transmettre des informations à caractère personnel à des fins d'information politique s'il existe des indices concrets laissant présager que la transmission est nécessaire pour prévenir un danger imminent pour : le corps, la vie ou la liberté d'une personne ; les biens collectifs essentiels ; ou la sécurité du Bund , des Länder , d'un État membre de l'Union européenne, de l'AELE ou de l'OTAN.
S'agissant des transmissions d'informations à un pays tiers, elles ne sont par nature pas autorisées, sauf cas exceptionnels et sur autorisation préalable de la Chancellerie.
Le BND collabore avec d'autres services étrangers dans le cadre du renseignement sur les transmissions, et une extension de cette coopération est possible en matière de données à caractère personnel sauf s'il s'agit de ressortissants allemands, d'entités juridiques nationales ou de personnes résidant sur le territoire. La coopération est autorisée à des fins :
- d'identification précoce des dangers importants pour la sécurité intérieure et extérieure de l'Allemagne, la défense ou l'intérêt général, pour pouvoir contrer ces menaces ;
- de maintien de la capacité d'action de l'Allemagne en matière de politique extérieure et de sécurité ;
- et de garantie que les missions du BND, qui seraient considérablement plus compliquées, voire impossibles, sans une telle coopération, sont accomplies.
Les détails de la coopération doivent préalablement avoir été définis par écrit dans une déclaration d'intention entre le BND d'une part, et le service étranger concerné d'autre part. Cette déclaration doit inclure des éléments tels que l'objectif de la coopération, sa durée et une garantie du service étranger que : les données transmises ne seront utilisées que pour répondre à la finalité indiquée et ne seront transmises à des tiers qu'avec l'accord du BND ; toutes les données transmises alors qu'elles n'auraient pas dû (à l'instar des données concernant des ressortissants allemands ou des personnes protégées) seront supprimées ; les données ne seront pas utilisées de façon contraire aux principes de l'État de droit, notamment à des fins de persécution politique ; le service étranger fournira sur demande au BND des informations sur l'utilisation des données ; toute demande de suppression de la part du BND sera suivie d'effet ; le cas échéant, les données de trafic ne seront pas stockées plus de six mois.
La coopération doit viser à obtenir des informations en matière de :
- détection précoce des menaces en matière de terrorisme international ou d'extrémisme violent ou ayant pour but la mise en oeuvre planifiée et secrète de convictions politiques, religieuses ou idéologiques ;
- détection précoce des menaces liées à la prolifération illégale d'armes de destruction massive et d'armes de guerre ainsi que le commerce extérieur illicite de marchandises et de services techniques d'importance considérable ;
- protection de l'armée fédérale et des forces armées des partenaires à la coopération ;
- situations de crise à l'étranger et de leurs répercussions ;
- situation des risques et de sécurité des ressortissants allemands et étrangers ;
- opérations politiques, économiques ou militaires à l'étranger, revêtant une importance considérable en matière de politique extérieure et de sécurité ;
- activités de renseignement concernant l'Allemagne ou ses partenaires de coopération ;
- lutte contre la criminalité organisée internationale ;
- création ou obtention de compétences importantes pour le BND ou ses partenaires de coopération ;
- attaques internationales criminelles, terroristes et visant un État au moyen de programmes malveillants contre la confidentialité, l'intégrité et la disponibilité des systèmes d'information ;
- ou toute situation similaire.
La déclaration d'intention nécessite l'approbation de la Chancellerie fédérale si la coopération a lieu avec des services des États membres de l'Union européenne, de l'AELE ou de l'OTAN ; dans tout autre cas, l'accord du directeur de la Chancellerie est requis. La commission de contrôle parlementaire doit être informée de la déclaration d'intention lors de sa réunion suivante. Toute transmission de donnée personnelle dans le cadre d'une coopération doit être enregistrée.
Enfin, s'agissant des relations reposant sur la confidentialité (à l'instar de celles des journalistes et de leurs sources), les mesures visant à collecter des données, à l'insu des personnes concernées, stockées sur des systèmes informatiques étrangers à l'étranger, ne sont a priori pas applicables, sauf si la personne concernée est auteur ou participant à une infraction ou que cela est nécessaire pour prévenir un danger sur : le corps, la vie ou la liberté d'une personne ; les biens collectifs essentiels ; ou la sécurité du Bund , des Länder , d'un État membre de l'Union européenne, de l'AELE ou de l'OTAN. C'est le BND qui, en traitant les données collectées, détermine si elles nécessitent une protection en tant que relation confidentielle ou non. Dans l'hypothèse d'une relation confidentielle, les données ne peuvent être utilisées que si elles répondent aux exceptions d'application ; dans le cas contraire, elles doivent être supprimées. La décision permettant au BND de juger quelles relations relèvent de la catégorie des relations confidentielles et quelles relations n'en relèvent pas, doit être documentée.
*
32
Pour
la liste complète, voir le paragraphe 100b du code de
procédure pénale
allemand
https://www.gesetze-im-internet.de/stpo/__100b.html