La Grande Chambre de la Cour européenne des droits de l'homme (CEDH) a affirmé cette semaine ce que nous savons depuis longtemps , à savoir que le régime de surveillance de masse du Royaume-Uni, qui impliquait l'interception aveugle et sans suspicion des communications des personnes, violait les droits humains fondamentaux à la vie privée et à la liberté d'expression. Nous applaudissons le strasbourgeois La Grande Chambre, la plus haute instance judiciaire du Conseil de l'Europe, pour la décision et pour sa position ferme exigeant de nouvelles garanties pour prévenir les atteintes à la vie privée, au-delà de celles requises par une juridiction inférieure en 2018.
Pourtant, la décision historique, bien que puissante en déclarant que les pouvoirs d'interception de masse du Royaume-Uni sont illégaux, n'a pas protégé les journalistes et manquait de garanties juridiques pour garantir que l'agence d'espionnage britannique GCHQ n'abusait pas de son pouvoir, a imprudemment acheté dans la propagande d'une agence d'espionnage que des pouvoirs d'interception sans soupçon doit être accordé pour assurer la sécurité nationale. La Grande Chambre a rejeté le fait que la surveillance de masse est une mesure intrinsèquement disproportionnée et a estimé que toute atteinte potentielle à la vie privée peut être atténuée par la « minimisation et le ciblage » dans le cadre du processus d'espionnage de masse. Nous savons que cela ne fonctionne pas. La Grande Chambre a refusé d'insister pour que les gouvernements mettent fin aux interceptions massives – une erreur reconnue par le juge de la CEDH Paulo Pinto de Albuquerque, qui a déclaré dans une opinion dissidente :
Pour le meilleur ou pour le pire, et je crois pour le pire plus que pour le bien, avec le présent arrêt, la Cour de Strasbourg vient d'ouvrir les portes d'un « Big Brother » électronique en Europe.
L'affaire en cause, Big Brother Watch et autres c. Royaume-Uni, a été portée à la suite des révélations du lanceur d'alerte Edward Snowden, qui a confirmé que la NSA et le GCHQ espionnaient régulièrement des centaines de millions de personnes innocentes dans le monde. Un groupe de plus de 15 organisations de défense des droits humains a déposé une plainte contre certaines parties du régime de surveillance de masse du Royaume-Uni devant la CEDH. Dans une décision de 2018 , le tribunal a rejeté les programmes d'espionnage du Royaume-Uni pour violation du droit à la vie privée et à la liberté d'expression, mais il a omis de dire que le régime d'interception aveugle et sans suspicion du Royaume-Uni était intrinsèquement incompatible avec la Convention européenne des droits de l'homme. L'EFF a déposé une déclaration dans le cadre de cette procédure . Le tribunal a cependant reconnu le manque de garanties solides nécessaires pour fournir des garanties adéquates contre les abus. La décision de la Grande Chambre cette semaine est intervenue dans le cadre d'un appel de la décision de 2018.
La nouvelle décision va au-delà de la décision initiale de 2018 en exigeant une autorisation indépendante préalable pour l'interception massive des communications, qui doit inclure des « garanties de bout en bout » significatives. La Grande Chambre a souligné qu'il existe un potentiel considérable d'abus des pouvoirs d'interception de masse, portant atteinte aux droits des personnes. Il avertit que ces pouvoirs devraient être soumis à des évaluations continues de leur nécessité et de leur proportionnalité à chaque étape du processus ; à une autorisation indépendante dès le départ et à un contrôle a posteriori qui devrait être suffisamment solide pour limiter « l'ingérence » des droits des personnes à ce qui est « nécessaire » dans une société démocratique. En vertu des pouvoirs accordés aux services de sécurité britanniques en 2000, ils n'avaient besoin que de l'autorisation du secrétaire d'État (Home Office) pour l'interception. La Grande Chambre a jugé que, faute de garanties adéquates telles qu'un contrôle indépendant, la loi britannique sur la surveillance ne répondait pas à la norme requise de « qualité de la loi » et était incapable de maintenir « l'ingérence » dans ce qui était nécessaire.
Dans sa décision, la Grande Chambre a évalué la qualité de la loi britannique sur l'interception en masse et a développé un test en huit parties auquel le cadre juridique des nouvelles lois sur la surveillance doit satisfaire pour justifier l'autorisation de l'interception en masse. Le cadre juridique doit préciser et tenir compte des éléments suivants : les circonstances dans lesquelles les communications d'un individu peuvent être interceptées ; la procédure à suivre pour l'octroi de l'autorisation ; les procédures à suivre pour sélectionner, examiner et utiliser le matériel d'interception ; les précautions à prendre lors de la communication du matériel à d'autres parties ; les limites de la durée de l'interception, le stockage du matériel d'interception et les circonstances dans lesquelles ce matériel doit être effacé et détruit ; les procédures et modalités de surveillance par une autorité indépendante du respect des garanties ci-dessus et ses pouvoirs pour remédier au non-respect ; les procédures d'examen indépendant ex post facto de cette conformité et les pouvoirs conférés à l'organisme compétent pour traiter les cas de non-conformité.
Ce sont des garanties bienvenues contre les abus. Mais l'avis ne contient pas toutes les bonnes nouvelles. Nous sommes déçus que la Grande Chambre ait estimé que la pratique du Royaume-Uni consistant à demander des documents interceptés à des gouvernements étrangers et à des agences de renseignement, plutôt que de les intercepter et de les collecter directement, ne constituait pas une violation du droit à la vie privée et à la liberté d'expression. Nos amis d' ARTICLE19 et d'autres l'ont soutenu, et cela reflète également notre point de vue : seule une surveillance véritablement ciblée constitue une restriction légitime à la liberté d'expression et à la vie privée, et toute mesure de surveillance ne devrait être autorisée que par une autorité judiciaire compétente, indépendante et impartiale.
De retour du bon côté, nous étions heureux que la Grande Chambre rejette une fois de plus l'affirmation du gouvernement britannique (semblable à celle du gouvernement américain) selon laquelle les atteintes à la vie privée ne se produisent qu'une fois qu'un être humain regarde les communications interceptées. La Grande Chambre a confirmé que « l'ingérence » juridiquement significative dans la vie privée commence dès que les communications sont interceptées pour la première fois, devenant de plus en plus graves au fur et à mesure qu'elles sont stockées puis utilisées par des agents du gouvernement. Les étapes comprennent l'interception et la conservation initiale des données de communication ; application de sélecteurs spécifiques aux données retenues ; l'examen de données sélectionnées par des analystes ; et la conservation ultérieure des données et l'utilisation du « produit final », y compris le partage des données avec des tiers. La Grande Chambre a correctement appliqué son analyse à chaque étape du processus, ce que les tribunaux américains n'ont pas encore fait.
La Grande Chambre a également estimé que le gouvernement avait négligé de soumettre ses pratiques de ciblage à suffisamment de procédures d'autorisation. Les communications en masse peuvent être analysées (par des machines ou par des personnes) à l'aide de « sélecteurs » – c'est-à-dire des termes de recherche tels que les noms de compte ou les adresses d'appareils – et le gouvernement n'a apparemment pas précisé comment ces sélecteurs seraient choisis ou quels types de sélecteurs il pourrait utilisation dans le cadre des procédures de surveillance. Il fallait que les analystes effectuant des recherches sur les communications des personnes documentent pourquoi ils recherchaient des termes liés à l'identité de personnes particulières, mais personne d'autre (autre qu'un analyste individuel) ne décidait si ces termes de recherche étaient corrects.
La Grande Chambre a jugé que l'acquisition de métadonnées de communication par le biais de pouvoirs d'interception de masse est tout aussi intrusive que l'interception de contenu de communication. Elle considère que l'interception, la conservation et la recherche des données des communications doivent être analysées en tenant compte des mêmes garanties que celles applicables au contenu des communications. Cependant, la Grande Chambre a décidé que si l'interception des données et du contenu des communications sera normalement autorisée en même temps, une fois obtenue, les deux peuvent être traitées différemment. La Cour a expliqué :
Compte tenu du caractère différent des données de communication connexes et des différentes manières dont elles sont utilisées par les services de renseignement, tant que les garanties susmentionnées sont en place, la Cour est d'avis que les dispositions légales régissant leur traitement ne peuvent pas nécessairement doivent être identiques en tous points à celles qui régissent le traitement du contenu.
Concernant les préoccupations soulevées concernant l'impact de la surveillance sur les journalistes et leurs sources, la Grande Chambre a convenu que le Royaume-Uni manquait considérablement d'un contrôle indépendant et proactif de la surveillance des communications des journalistes, en vertu duquel « un juge ou un autre organe décisionnel indépendant et impartial » aurait appliqué un niveau de contrôle plus élevé à cette surveillance.
Dans l'ensemble, la décision de la Grande Chambre n'est pas conforme aux normes de la Cour de justice de l'Union européenne (la Cour suprême de l'Union européenne en matière de droit de l'Union européenne), bien qu'elle comporte de bonnes garanties. Par exemple, l' arrêt de la Cour de justice de Luxembourg de l'Union européenne, dans l' affaire Schrems I. c. Commissaire à la protection des données, a clairement indiqué que les cadres juridiques accordant aux autorités publiques un accès généralisé aux données compromettent « l'essence du droit fondamental à la vie privée , tel que garanti par l'article 7 de la Charte des droits fondamentaux de l'Union européenne. En d'autres termes, toute loi qui compromet « l'essence du droit à la vie privée » ne peut jamais être proportionnée ni nécessaire.
Bien que nous en voudrions davantage, cette décision donne toujours à la Grande Chambre une longueur d'avance sur les tribunaux américains qui tranchent les affaires contestant la surveillance en masse. Les tribunaux aux États-Unis se sont noués en essayant de répondre aux revendications trop larges du gouvernement américain en matière de secret et aux besoins de la doctrine permanente des États-Unis. En Europe, le Royaume-Uni n'a pas affirmé que l'affaire ne pouvait pas être tranchée en raison du secret. Plus important encore, la Grande Chambre a pu se prononcer sur le fond sans mettre en danger la sécurité nationale du Royaume-Uni
Les tribunaux américains devraient faire attention : le ciel ne tombera pas si vous permettez un examen complet de la légalité de la surveillance de masse dans les tribunaux ordinaires, plutôt que l' examen tronqué et en caoutchouc actuellement effectué en secret par la Foreign Intelligence Surveillance Court (FISA). Les Américains, tout comme les Européens, méritent de communiquer sans être soumis à une surveillance massive. Bien qu'il contienne un grave défaut, l'arrêt de la Grande Chambre démontre que la légalité des programmes de surveillance de masse peut et doit être soumise à un examen réfléchi, équilibré et public par un organe impartial, indépendant du pouvoir exécutif, qui ne se contente pas de prendre la parole du gouvernement, mais en appliquant des lois qui garantissent la vie privée, la liberté d'expression et d'autres droits de l'homme.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2021/05/european-court-human-rights-bought-spy-agencies-spin-mass-surveillance le Wed, 26 May 2021 23:15:49 +0000.