La CEDH veut plus de contrôle des systèmes de surveillance

2022-04-13 Off By dporgpd

La Cour européenne des droits de l’homme a condamné le Royaume­ Uni et la Suède pour les abus de leurs régimes d’interception de données. Après des années d’extension dans le plus grand secret, des moyens de surveillance de masse, le droit commence a prendre le dessus dans nos société démocratique.

Sur la pression des juges plus que des gouvernements ou des parle­ments nationaux. Après avoir reçu des requêtes, en 2013, 2014 et 2015, de plaignants britanniques dénonçant les abus du régime d’interception de masse mis en place dans leur pays, la Cour euro­péenne des droits de l’homme (CEDH) a rendu, mardi 25 mai, un arrêt condamnant Londres pour violation « du droit au respect de la vie privée et familiale et des communications ». La Cour de Strasbourg a également con­damné le Royaume­Uni pour l’ab­sence de cadre légal visant « l’ob­tention de données de communi­cation auprès des opérateurs de communications ».

« Garanties de bout en bout »

La Cour a condamné, le même jour, la Suède, pour « garantie in­suffisante dans la collecte de masse de renseignement d’origine électromagnétique » et atteinte « à la vie privée ». Ces procédures sont nées des révélations, en 2013, d’Edward Snowden, l’ancien contractuel de l’Agence nationale de sécurité (NSA) américaine, sur la toile mondiale de surveillance créée, notamment, par son pays et le Royaume­Uni. Ces décisions font désormais jurisprudence et vont contraindre d’autres Etats européens, dont la France et l’Allemagne, dotés de puissants systèmes de collecte de données personnelles, à adapter leur droit à une meilleure protection des li­bertés individuelles.

Pour sa défense, le gouverne­ment britannique avait argué que le but de la surveillance de masse n’était « pas de rechercher les com­munications de cibles identifiées [au préalable] », mais « d’accumu­ler des données puis de décider qui doit être ciblé ». Réagissant au ju­gement, un porte­ parole du gou­vernement Johnson a fait savoir que « le Royaume­ Uni dispose d’un des régimes les plus robustes et transparents en matière de protec­tion des données privées dans le monde. L’Investigatory Powers Act a déjà remplacé des larges pans de la régulation de 2000, qui était l’objet des poursuites ». La loi sur les pouvoirs d’enquête de 2000 a, en effet, été modifiée en 2016.

La CEDH n’est pas opposée à la surveillance de masse en tant que tel. Dans son arrêt, elle considère même que, « compte tenu des multiples risques auxquels les Etats doivent faire face dans les sociétés modernes, le recours au régime d’interceptions de masse n’est pas en soi contraire à la Convention [européenne des droits de l’homme] ».

Toutefois, elle juge que « pareil régime doit être encadré par des garanties de bout en bout ». Dans chaque pays, dit­elle, doit être instauré un cadre légal appréciant « la nécessité et la proportionna­ lité des mesures prises » afin qu’à chaque étape du processus de surveillance, les activités d’inter­ ception de masse soient soumi­ ses « à l’autorisation d’une autorité indépendante, dès le départ, et que les opérations soient l’objet d’un contrôle indépendant opéré a posteriori ».

Or, le régime en vigueur au Royaume­Uni, à l’époque des faits, n’offrait pas ces garanties : seul le ministre et non un organe indé­ pendant de l’exécutif autorisait les mesures de surveillance de masse ; les motifs ou les critères de recherche n’étaient pas men­ tionnés dans les demandes d’in­ terception et les identifiants, tels que des adresses électroniques, utilisés par les services de rensei­ gnement pour collecter les don­ nées n’étaient visés par aucune autorité interne. Enfin, la Cour a jugé que les droits fondamentaux des journalistes, notamment la protection de leurs sources, ne faisaient l’objet d’aucune mesure spécifique, ce qui contrevient à l’article 10 de la Convention euro­ péenne des droits de l’homme sur la liberté d’expression.

La Cour ne dit pas non plus que Londres n’a rien fait pour enca­ drer son système. Elle reconnaît que l’existence d’un commis­ saire à l’interception des com­ munications et d’un tribunal des pouvoirs d’enquête, la juridic­ tion chargée d’examiner les plaintes de citoyens, « offrent un recours juridictionnel solide ». Mais elle juge que ces verrous institutionnels ne sont pas à la

hauteur des pouvoirs d’intrusion extraordinaires dont disposent, aujourd’hui, les Etats. Pour la Cour, le fait que la collecte mas­ sive de données soit devenue es­ sentielle à la lutte contre le terro­ risme, la criminalité et les servi­ ces de renseignement étrangers hostiles, et que « la nature mon­ diale d’Internet rend fortement imprévisible la voie empruntée par une communication donnée » ne changent rien aux besoins d’un cadre légal approprié.

Plaintes dès 2013

Les associations britanniques de protection de la vie privée, dont certaines à l’origine des plaintes auprès de la CEDH dès 2013, se sont félicitées du jugement. Pour Silkie Carlo, dirigeante de Big Brother Watch, « il confirme que l’espionnage de masse britan­ nique viole depuis des décennies les droits à la vie privée et à la li­ berté d’expression des citoyens et justifie la courageuse dénoncia­ tion de M. Snowden ».

Pour elle, « la surveillance de masse abîme les démocraties sous prétexte de les protéger (…) comme un des juges [de la Cour] le pointe, le risque est grand, en Europe, de vivre sous un régime de Big Bro­ ther électronique ». Mme Carlo a rappelé, jeudi, au micro de TalkRa­ dio que « les parlementaires bri­ tanniques ignoraient tout » des programmes de surveillance de masse de leur pays. Elle a, enfin, émis le regret que «la Cour n’ait pas saisi l’opportunité de recom­ mander des sauvegardes et des li­ mitations claires [au droit et aux pratiques britanniques], ce qui si­ gnifie que le risque demeure ».

CategoryActualité RGPD