Le renseignement: un univers bien contrôlé
Depuis le 1er janvier 2016, la direction du Service de renseignement de l'État a été confiée à Doris Woltz (voir le CV). Le service comporte 4 divisions internes : Renseignement, Administration, Technique, Autorité Nationale de Sécurité.
Professionnalisme et sécurité juridique
Aujourd'hui, l'enjeu pour le Service de renseignement de l'État est d'allier un grand professionnalisme dans la prévention à un haut niveau de protection de l'individu et de sa sphère privée. Pour garantir une sécurité juridique aussi bien aux citoyens qu'aux professionnels du renseignement, le législateur a souhaité renforcer le contrôle du SRE en instaurant un régime de surveillance à quatre niveaux, trois en amont et un a posteriori :
au niveau politique : le Comité ministériel du renseignement, composé à l'heure actuelle de trois membres du gouvernement (Premier ministre, et les deux Vice-Premier ministres), établit la politique générale du renseignement et détermine les orientations des activités du SRE. Il a également la charge de surveiller de manière permanente ces activités. Une fois par mois, le directeur fait un rapport au Comité.
au niveau administratif : le délégué au SRE, désigné par le gouvernement, est détenteur d'une habilitation de sécurité du niveau "TRES SECRET" et a pour mission de surveiller le fonctionnement interne du service. Il fait régulièrement rapport au ministre responsable. Aucun secret ne peut lui être opposé. Il dispose d'une compétence propre d'investigation et de contrôle au sein du SRE, sans pour autant pouvoir s'immiscer dans l'exécution courante des missions du service qui reste de la seule responsabilité du directeur.
au niveau des autorités judiciaires : la commission spéciale, composée de trois magistrats, à savoir le président de la Cour supérieure de justice, le président de la Cour administrative et le président du Tribunal d'arrondissement de Luxembourg avise différents moyens et mesures opératoires du SRE, tels que l'usage de moyens techniques d'intrusion et de surveillance de toutes les formes de communication, avant que ceux-ci ne soient ordonnés par le Comité ministériel.
au niveau parlementaire : les activités du SRE sont soumises au contrôle de la Commission de contrôle parlementaire du Service de renseignement de l'État. Elle est composée des représentants des groupes politiques et techniques proposés par ces ceux-ci. (Règlement de la Chambre des députés, texte coordonné à jour en janvier 2018 (Annexe 2))
Actuellement, ces contrôles s'effectuent sur une base mensuelle. Le directeur du SRE informe la Commission de contrôle parlementaire, sur une base au moins trimestrielle, de l'ensemble des activités du SRE. La commission est informée tous les six mois des mesures de surveillance et de contrôle des communications. Elle peut de sa propre initiative solliciter des contrôles ciblés des activités.
Le traitement des données à caractère personnel
Le directeur du SRE est responsable du traitement des données à caractère personnel, dont la finalité est l'exercice des missions du SRE. Tel que prévu à l'article 10 de la loi du 5 juillet 2016 portant réorganisation du SRE, le directeur désigne un délégué à la protection des données en charge de l'application conforme de la loi du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en matière pénale ainsi qu'en matière de sécurité nationale et de la mise en œuvre des mesures de sécurité des traitements auxquels procède le SRE .
L'autorité de contrôle instituée par l'article 3 de la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données est compétente pour contrôler et vérifier le respect par le SRE des dispositions légales, en vertu de l'article 39 de la loi du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en matière pénale ainsi qu'en matière de sécurité nationale
L'article 13 de la loi précitée règle le droit d'accès par la personne concernée. Ainsi cette personne a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Selon l'article 14, le responsable du traitement peut néanmoins limiter, entièrement ou partiellement, le droit d'accès de la personne concernée, notamment afin de protéger la sécurité nationale. En outre, la personne concernée a le droit de demander la rectification ou l'effacement des données à caractère personnel relatives à elle, ainsi que la limitation du traitement de ces données (art. 15).
Contact
Service de Renseignement de l'État
B.P. 467
L-2014 Luxembourg
Délégué à la protection des données: sre_dpo@me.etat.lu
Au cas où une personne considère que le traitement de données à caractère personnel la concernant constitue une violation des dispositions de la loi du 1er août 2018, elle peut introduire une réclamation auprès de la Commission nationale pour la protection des données. (art. 44 (1))
Contrôle financier
La Cour des comptes assure un contrôle périodique de la gestion comptable du SRE.