Pages

lundi 17 septembre 2018

Big Brother devant la CEDH

La Cour européenne des droits de l'homme (CEDH), dans un arrêt du 13 septembre 2018 Big Brother Watch et autres c. Royaume-Uni, déclare qu'un système de renseignement reposant sur une interception massive des communications n'est pas, en tant que tel, attentatoire au droit au respect de la vie privée.

L'affaire offre à la Cour l'occasion de définir des critères de respect du droit au respect de la vie privée en matière d'interceptions de sécurité, sans réellement sanctionner le Royaume-Uni. En effet, les faits concernent le Regulation Investigatory Powers Act (RIPA) de l'an 2000, législation modifiée en novembre 2016. Il s'agit donc d'apprécier un système juridique qui n'est plus en vigueur, ce qui laisse à la Cour une grande liberté, puisqu'elle se prononce in abstracto.

Le recours a été introduit après les révélations d'Edward Snowden sur les programmes de surveillance et de partage de renseignements entre les États-Unis et le Royaume-Uni, en particulier le système PRISM. L'impact sur l'opinion publique a suscité  les réactions des ONG, parmi lesquelles Big Brother Watch qui conteste devant la CEDH à la fois l'interception massive des communications et le partage de renseignements.


L'interception massive des communications



La Cour affirme que l'interception massive des communications n'emporte pas, en tant que telle, une atteinte à la vie privée. Il aurait été bien surprenant qu'elle revienne en septembre 2018 sur une jurisprudence consacrée trois mois auparavant, dans un arrêt Centrum för rättvisa c. Suède du 19 juin 2018. La CEDH fait alors une distinction entre les interceptions de masse et la surveillance de masse, distinction déjà réalisée par la Cour de justice de l'Union européenne (CJUE) dans sa décision 'arrêt Digital Rights du  8 avril 2014. Elle avait alors estimé que le stockage de données à des fins de sécurité publique devait être sanctionné lorsqu'il conduisait à une surveillance de masse. La loi française du 24 juillet 2015 prévoit, quant à elle, la suppression des informations collectées à l'issue d'une période qui s'échelonne de trente jours à quatre mois. Si l'interception massive est possible, la conservation des données demeure, quant à elle, limitée dans le temps. La surveillance de masse est donc écartée par la loi.

Cela ne signifie pas cependant qu'aux yeux de la CEDH l'interception massive des communications soit toujours licite. Au contraire, la Cour sanctionne pour atteinte à la vie privée le régime juridique établi par la loi anglaise de l'an 2000, au motif qu'il ne prévoit pas de garanties suffisantes en matière de respect de la vie privée. Ces garanties ont été précisées par la Cour au fil de sa jurisprudence, et elles sont rappelées dans l'arrêt Roman Zakharov c. Russie du 4 décembre 2015. Le système juridique relatif aux interceptions massives doit ainsi préciser la nature des infractions de nature à donner lieu à un mandat d’interception, la définition des catégories de personnes susceptibles de voir intercepter leurs communications, la limite à la durée de l’interception, la procédure à suivre pour l’examen, l’utilisation et la conservation des données recueillies, les précautions à prendre pour la communication des données à d’autres parties, et les circonstances dans lesquelles peut ou doit s’opérer l’effacement ou la destruction des données interceptées.

En l'espèce,  la Cour estime que les garanties offertes par le système juridique britannique ne sont pas suffisantes. La procédure de sélection des communications interceptées ne fait pas intervenir d'autorité indépendante, mais repose sur les agents des services de renseignement.  On notera sur ce point que la loi de 2016 a profondément modifié le système en élargissant les compétences de l'Investigatory Powers Tribunal, précisément chargé de contrôler la régularité des procédures et de recevoir les plaintes des personnes qui s'estiment victimes d'interceptions illégales.

Quant à l'accès aux données de connexion, il est également sanctionné, car il ne s'accompagne d'aucune procédure formelle de nature à offrir quelques garanties aux personnes. Ces lacunes de la loi britannique de l'an 2000 sont donc constitutives d'une violation de l'article 8. A cela s'ajouter une atteinte à l'article 10 garantissant la liberté d'expression, et plus particulièrement celle des journalistes. Les informations confidentielles de la presse ne font en effet l'objet d'aucune garantie particulière, notamment en matière de secret des sources.

 
1984. Michael Anderson. 1956. E. O'Brien et J. Sterling.

Le partage de renseignement



La CEDH avait déjà été saisie de la question du partage de renseignement dans l'affaire Liberty et autres c. Royaume-Uni, jugée en 2008. Mais à l'époque, les requérants contestaient la transmission en Grande-Bretagne d'informations collectées et conservées par la NSA américaine. Aujourd'hui, la requête est beaucoup plus large, car Big Brother Watch considère comme une violation de l'article 8 l'ensemble du système d'échange de renseignements dans lequel s'inscrit le Royaume-Uni. 

La Cour européenne refuse de sanctionner le partage de renseignement entre États. Elle fait observer que les échanges entre les États-Unis et le Royaume-Uni ne sont pas dépourvus de base légale. Le traité UKUSA conclu entre les États-Unis et leurs alliés dès 1946 s'est ainsi traduit par le British-US Communication Intelligence Agreement du 5 March 1946, fondement législatif des échanges alors effectués grâce au système Êchelon. Depuis cette date, les échanges de renseignement par la voie électronique (Elint) se sont considérablement développés et les textes se sont multipliés. Dans l'état actuel du droit britanniques, les informations provenant de la NSA ont exactement le même régime juridique que celles produites par les services de renseignement britanniques. Il n'y a donc pas de raison de dissocier leur contrôle.

Rappelant son arrêt Othman (Abu Qatada) c. Royaume-Uni du 17 janvier 2012, la CEDH affirme qu'il est légitime que les États échangent des informations, compte tenu du caractère global de la menace terroriste. Dès lors que ces échanges s'inscrivent dans un contexte législatif de nature à limiter les abus et les interférences inutiles dans la vie privée, elle ne voit par de raison de les sanctionner. Ce refus n'est guère surprenant car ce domaine relève, dans son essence même, de la souveraineté de l'État et du choix des relations qu'il entretient avec ses alliés. On n'ose à peine imaginer, en effet, la réaction des autorités britanniques si la CEDH avait entrepris d'apprécier l'échange de renseignement entre le Royaume-Uni et les Etats-Unis.


La décision Big Brother Watch sera étroitement scrutée en France. Plusieurs groupements, parmi lesquels l'Association confraternelle de la presse judiciaire, ont introduit des recours contestant la loi française du 24 juillet 2015 relative au renseignement. L'arrêt du 13 septembre 2018 donne certes des pistes utiles à la réflexion, mais ne permet en aucun cas de prévoir le sens du futur arrêt de la Cour. C'est ainsi que la loi française semble prévoir une garantie plus efficace que la loi britannique de l'an 2000, en subordonnant les interceptions de sécurité à l'avis préalable de la Commission nationale de contrôle des techniques de renseignement (CNCTR). Mais s'agit-il d'une autorité "indépendante" au sens où l'entend la CEDH ? Son intervention est-elle déterminante dès lors que le ministre peut passer outre à son avis ? La CEDH sanctionnera-telle des garanties que l'on pourrait considérer comme purement cosmétiques ? Ou validera-t-il un système juridique qui a le mérite d'exister dans un domaine traditionnellement peu contrôlé car il relève par essence des pouvoirs régaliens de l'État ? La réponse à ces questions se trouvera dans le futur arrêt de la Cour européenne.




Sur les fichiers de renseignement : Chapitre 8 section 5 § 3 B du manuel de Libertés publiques sur internet , version e-book, ou version papier.





Aucun commentaire:

Enregistrer un commentaire