CEDH : surveillance des communications et collecte de données
Certains aspects du système du Royaume-Uni, notamment le régime d’interception massive des communications et le système d’obtention de données de communication auprès de fournisseurs de services de communication, violent les articles 8 et 10 de la Convention.
Certains aspects du système du Royaume-Uni, notamment le régime d’interception massive des communications et le système d’obtention de données de communication auprès de fournisseurs de services de communication, violent les articles 8 et 10 de la Convention.
Suite aux révélations d’Edward Snowden concernant l’existence de programmes de surveillance et de partage de renseignements, plusieurs personnes, journalistes ou militants dans le domaine des libertés civiles, ont contesté certains systèmes mis en place au Royaume-Uni : l’interception massive de communications, le partage de renseignements avec des Etats étrangers et l’obtention de données de communication auprès de fournisseurs de services de communication.
Ainsi, dans un arrêt rendu par la Cour européenne des droits de l’Homme (CEDH), le 13 septembre 2018, trois affaires ont été jointes. Les requérants estimaient en effet qu’en raison de la nature de leurs activités, leurs communications électroniques et/ou leurs données de communication ont pu être interceptées ou recueillies par les services de renseignements britanniques. Ils se plaignaient notamment d’une violation des articles 8 et 10.
Concernant la violation de l’article 8 de la Convention, la Cour précise que l’utilisation d’un système d’interception massive n’emporte pas, en soi, violation de la Convention. De tel système doivent néanmoins répondre à six exigences fondamentales formulées dans l’arrêt Weber et Saravia c/ Allemagne du 29 juin 2006. La Cour constate alors que le système d’interception massive comporte quatre phases : l’interception des communications, l’utilisation de sélecteurs pour écarte les communications qui ne présentent pas d’intérêt, les recherches sur les communications sélectionnées et l’examen par un analyste de tout ou partie des données conservées. Elle souligne ensuite que le système n’est pas soumis à une surveillance indépendante adéquate. Par conséquent, ce système ne répond pas à l’exigence relative à la « qualité de la loi » et il ne permet pas de s’en tenir à des ingérences « nécessaires dans une société démocratique ». Il y a donc violation de l’article 8 de la Convention.
Pour le système d’acquisition de données auprès de fournisseurs de services de communication, les requérants alléguaient que la loi britannique autorisait un large éventail d’organes publics à demander l’accès à des données de communication auprès d’entreprises de communication dans des conditions mal définies. La CEDH observe alors que, selon le droit de l’Union européenne, tout système permettant l’accès à des données détenues par des fournisseurs de services de communication doit se limiter à un objectif de lutte contre le crime et l’accès doit être soumis au contrôle préalable d’un tribunal ou d’un organe administratif indépendant. Elle constate ensuite que ce système est dépourvu de ces garanties. Par conséquent, il viole l’article 8 de la Convention.
Enfin, la Cour considère que la procédure permettant de demander l’interception ou la transmission d’éléments interceptés auprès de services de renseignements étrangers est détaillée de façon suffisamment claire dans le droit interne. De nombreuses exigences doivent être remplies et aucune défaillance importante ni aucun abus n’ont été rapportés. Par conséquent, il n’y a pas de violation de l’article 8.
Concernant l’article 10 de la Convention, la CEDH signale que pour le régime d’interception massive de communications, l’absence de toute garantie publique quant aux conditions dans lesquelles des informations journalistiques confidentielles peuvent être sélectionnées pour examen et quant à la protection de la confidentialité lorsque ces informations ont été sélectionnées est particulièrement préoccupante. Compte tenu de l’effet dissuasif que cela pourrait avoir sur les journalistes, la liberté de la presse est menacée. Il y a donc violation de l’article 10.
Pour le système de demandes de données auprès de fournisseurs de services de communication, la Cour signale que les garanties pertinentes ne s’appliquent que lorsqu’une telle demande tend à la divulgation de l’identité de la source d’un journaliste mais pas dans tous les cas où il y a une demande portant sur les données de communication d’un journaliste. De plus, il n’y a pas de dispositions particulières restreignant l’accès au cas où le but poursuivi est la lutte contre le crime. Par conséquent, la Cour conclut également à la violation de l’article 10.
– Communiqué de presse n° CEDH 299 (2018) de la CEDH du 13 septembre 2018 – “Certains aspects des systèmes britanniques de surveillance emportent violation de la Convention” – http://hudoc.echr.coe.int/fre?i=003-6187849-8026300- CEDH, 1ère section, 13 septembre 2018 (requête n° 58170/13, 62322/14 et 24960/15 – ECLI:CE:ECHR:2018:0913JUD005817013), Big Brother watch et autres c/ Royaume-Uni – http://hudoc.echr.coe.int/fre?i=003-6187849-8026300- CEDH, 3ème section, 29 juin 2006 (requête n° 54934/00 – ECLI:CE:ECHR:2006:0629DEC005493400), Weber et Saravia c/ Allemagne – http://hudoc.echr.coe.int/fre?i=003-6187849-8026300- – Convention européenne des droits de l’homme, Rome, 4.XI.1950 – http://hudoc.echr.coe.int/fre?i=003-6187849-8026300-