Dans un arrêt Centrum för rättvisa c. Suède du 19 juin 2018, la Cour européenne des droits de l'homme estime que l'interception massive de signaux électroniques et leur traitement à des fins de renseignement extérieur n'emportent pas une atteinte excessive au droit à la vie privée des personnes. Le requérant n'est pas une personne victime directe de ces interceptions mais une organisation non gouvernementale qui a dans ses statuts la défense des citoyens suédois en conflit avec l'Etat pour protéger leurs libertés.
Non pertinence de la règle de l'épuisement des recours internes
C'est donc le droit suédois qui est mis en cause, plus précisément la loi relative au renseignement d'origine électromagnétique. Dans ce cas, la CEDH accepte de déroger à la règle de l'épuisement préalable des recours internes, puisque précisément aucun recours n'est offert aux personnes privées. Le moyen unique développé par l'ONG est la violation de l'article 8 de la Convention européenne de sauvegarde des droits de l'homme qui garantit le droit au respect de la vie privée.
Mais une ONG a-t-elle une vie privée à protéger ? Depuis l'arrêt Kennedy c. Royaume-Uni du 18 mai 2010, la CEDH considère qu'il est possible de démontrer une atteinte à l'article 8 sans en avoir été personnellement victime. Dans l'affaire Roman Zakharov c. Russie du 4 décembre 2015, elle définit deux conditions à la recevabilité d'une telle requête. D'abord, le requérant doit être susceptible d'être victime de l'atteinte, même si la menace est purement potentielle. C'est le cas en l'espèce, dès lors que la loi peut s'appliquer à toutes les communications, y compris celles du Centrum. Ensuite, le système juridique lui-même doit limiter le droit au recours des individus. C'est encore le cas, car l'atteinte au secret des correspondances ne s'accompagne d'aucun recours efficace, les interceptions étant elles-mêmes couvertes par le secret. Les individus sont alors potentiellement victimes d'une violation de l'article 8, sans être réellement en mesure de s'en plaindre. L'ONG est, en quelque sorte, leur porte-parole dans un recours qui envisage le droit suédois de manière abstraite.
L'ingérence dans la vie privée
Il ne fait aucun doute que la loi suédoise, par les interceptions qu'elle autorise, entraine une ingérence dans la vie privée des personnes. Mais l'article 8 al. 2 de la Convention européenne précise qu'une telle ingérence peut être licite si elle est prévue par la loi, si elle poursuit un "but légitime" et si elle se révèle "nécessaire dans une société démocratique". Le fondement législatif ne fait aucun doute. Quant au renseignement, il constitue bien un but légitime, la CEDH laissant d'ailleurs aux Etats une très large marge d'appréciation dans un domaine directement lié au principe de souveraineté. Depuis l'arrêt Weber et Saravia c. Allemagne du 29 juin 2006, la Cour rappelle donc régulièrement que les interceptions de sécurité n'entrainent pas, en tant que telles, une violation de l'article 8.
La Cour ne manque pas d'observer que ces méthodes de renseignement sont directement liées au développement de la menace, menace terroriste certes mais aussi grande criminalité. Alors qu'il devient possible de rendre extrêmement difficile l'identification des communications sur internet, les Etats disposent d'une large marge d'appréciation pour définir le régime d'interception de nature à protéger leur sécurité nationale. Dans l'affaire Zakharov de 2015, la Cour a néanmoins précisé que le droit devait comporter un certain nombre de garanties, parmi lesquelles la définition claire des motifs justifiant les interceptions, une limitation de celles-ci dans le temps, l'indépendance de l'autorité qui les autorise, et enfin les conditions dans lesquelles elles peuvent être supprimées du fichier. Dans sa décision du 19 juin 2018, la Cour examine longuement la loi suédoise à la lumière de ces critères. Elle en déduit que le texte n'est pas disproportionné par rapport au but poursuivi, dès lors que la loi suédoise respecte ces conditions.
Ceux qui pensaient que la législation française pourrait être sanctionnée par la Cour européenne risquent donc d'être déçus par l'arrêt Centrum för rättvisa c. Suède. La loi renseignement du 24 juillet 2015 est en effet assez proche de la loi suédoise. Elle prévoit une liste exhaustive de motifs justifiant des interceptions, une durée d'autorisation de quatre mois, la suppression des informations collectées à l'issue d'une période qui s'échelonne de trente jours à quatre mois. Il est vrai que la Commission nationale de contrôle des techniques de renseignement (CNCTR) n'intervient que par un avis consultatif, l'autorisation demeurant de la compétence exclusive du Premier ministre. En cela le droit français se distingue du droit suédois qui repose sur l'intervention d'un "tribunal pour le renseignement étranger" chargé de donner les autorisations requises à l'administration. Mais la procédure française fait l'objet d'un contrôle par une "formation spécialisée" du Conseil d'Etat spécifiquement créée par la loi. Certes, le système est bien loin d'être parfait et la personne qui soupçonne être l'objet d'interceptions n'obtient finalement qu'une décision laconique lui affirmant que "la vérification a été effectuée et n'appelle aucune autre mesure de la part du Conseil d'Etat". Mais le contrôle existe et les garanties exigées par la CEDH sont présentes, au moins sur le papier. N'est-ce pas suffisant, dans le cadre d'un contrôle in abstracto ?
A procédure cosmétique contrôle cosmétique, pourrait-on penser. Mais il ne peut guère en être autrement, dans un domaine où la CEDH, si elle imposait des contraintes trop lourdes aux Etats, risquerait de voir ses décisions inappliquées. Entre les exigences constitutionnelles des Etats qui tendent de plus en plus à la consécration d'un droit à la sécurité des personnes, les risques d'échappatoires consistant à mettre en oeuvre des interceptions en dehors de tout fondement juridique, le risque est grand qu'une jurisprudence rigide demeure lettre morte. La CEDH se borne donc à exiger ce qu'il possible d'exiger, remettant l'impossible à plus tard.
La Cour ne manque pas d'observer que ces méthodes de renseignement sont directement liées au développement de la menace, menace terroriste certes mais aussi grande criminalité. Alors qu'il devient possible de rendre extrêmement difficile l'identification des communications sur internet, les Etats disposent d'une large marge d'appréciation pour définir le régime d'interception de nature à protéger leur sécurité nationale. Dans l'affaire Zakharov de 2015, la Cour a néanmoins précisé que le droit devait comporter un certain nombre de garanties, parmi lesquelles la définition claire des motifs justifiant les interceptions, une limitation de celles-ci dans le temps, l'indépendance de l'autorité qui les autorise, et enfin les conditions dans lesquelles elles peuvent être supprimées du fichier. Dans sa décision du 19 juin 2018, la Cour examine longuement la loi suédoise à la lumière de ces critères. Elle en déduit que le texte n'est pas disproportionné par rapport au but poursuivi, dès lors que la loi suédoise respecte ces conditions.
Je vous écoute. Felix Labisse. circa 1940 |
Exiger ce qu'il est possible d'exiger
Ceux qui pensaient que la législation française pourrait être sanctionnée par la Cour européenne risquent donc d'être déçus par l'arrêt Centrum för rättvisa c. Suède. La loi renseignement du 24 juillet 2015 est en effet assez proche de la loi suédoise. Elle prévoit une liste exhaustive de motifs justifiant des interceptions, une durée d'autorisation de quatre mois, la suppression des informations collectées à l'issue d'une période qui s'échelonne de trente jours à quatre mois. Il est vrai que la Commission nationale de contrôle des techniques de renseignement (CNCTR) n'intervient que par un avis consultatif, l'autorisation demeurant de la compétence exclusive du Premier ministre. En cela le droit français se distingue du droit suédois qui repose sur l'intervention d'un "tribunal pour le renseignement étranger" chargé de donner les autorisations requises à l'administration. Mais la procédure française fait l'objet d'un contrôle par une "formation spécialisée" du Conseil d'Etat spécifiquement créée par la loi. Certes, le système est bien loin d'être parfait et la personne qui soupçonne être l'objet d'interceptions n'obtient finalement qu'une décision laconique lui affirmant que "la vérification a été effectuée et n'appelle aucune autre mesure de la part du Conseil d'Etat". Mais le contrôle existe et les garanties exigées par la CEDH sont présentes, au moins sur le papier. N'est-ce pas suffisant, dans le cadre d'un contrôle in abstracto ?
A procédure cosmétique contrôle cosmétique, pourrait-on penser. Mais il ne peut guère en être autrement, dans un domaine où la CEDH, si elle imposait des contraintes trop lourdes aux Etats, risquerait de voir ses décisions inappliquées. Entre les exigences constitutionnelles des Etats qui tendent de plus en plus à la consécration d'un droit à la sécurité des personnes, les risques d'échappatoires consistant à mettre en oeuvre des interceptions en dehors de tout fondement juridique, le risque est grand qu'une jurisprudence rigide demeure lettre morte. La CEDH se borne donc à exiger ce qu'il possible d'exiger, remettant l'impossible à plus tard.
Sur la protection des données : Chapitre 8 section 5 § 1 du manuel de libertés publiques : version e-book, version papier.
Aucun commentaire:
Enregistrer un commentaire