[Brèves] Régimes de surveillance de masse : le Royaume-Uni condamné pour violation des articles 8 et 10 de la CESDH

► L’utilisation d’un système d’interception massive n’emporte pas en soi violation de la Convention et les gouvernements jouissent d’une grande latitude pour déterminer de quel type de système de surveillance ils ont besoin pour protéger la sécurité nationale, à condition qu’un tel régime respecte les critères qui se trouvent énoncés par la jurisprudence (CEDH, 29 juin 2006, Req. 54934/00). Toutefois, le régime d’interception britannique opérée par le Government Communications Headquarters (GCHQ - l’agence de renseignement britannique) emporte violation de l’article 8 de la CESDH (N° Lexbase : L4798AQR) à raison de l’insuffisance de la surveillance appliquée au choix «porteurs» internet pour l’interception ainsi qu’au filtrage, à la recherche et à la sélection des communications interceptées pour l’examen, et à raison du caractère inadéquat des garanties liées à la sélection des «données de communication pertinentes» pour examen. Ce régime emporte également violation de l’article 10 de la CESDH (N° Lexbase : L4743AQQ) en raison de l’insuffisance des garanties appliquées aux informations journalistiques confidentielles ;

 

► La Cour relève par ailleurs que le régime britannique d’acquisition des données auprès des fournisseurs de services de communication, dès lors qu’il est dépourvu de garanties quant au respect des droits fondamentaux, il ne cadre pas avec le droit interne tel qu’interprété par les autorités nationales à la lumière du droit de l’Union européenne. Dès lors, ce régime viole l’article 8 de la CESDH. Ce dernier constitue également une violation de l’article 10, pour les mêmes raisons sus-évoquées ;

 

► En outre s’agissant de la procédure de partage de renseignement, la Cour considère que la procédure est exposée de façon suffisamment claire dans le droit interne et le code de pratique applicable. Il n’y a donc pas de violation de l’article 10.

 

Telle est la position adoptée par la Cour européenne des droits de l’Homme dans un arrêt rendu le 13 septembre 2018 (CEDH, 13 septembre 2018, Req. 58170/13, 62322/14 et 24960/15 (disponible en anglais).

 

Cette affaire portait sur des plaintes de journalistes et d’organisations de défense des droits au sujet de trois régimes de surveillance : 1) l’interception massive de communications, 2) le partage de renseignements avec des Etats étrangers, et 3) l’obtention de données de communication auprès de fournisseurs de services de communication.

 

Le système d’interception massive et le système d’obtention de données de communication auprès de fournisseurs de services de communication ont pour base légale la loi de 2000 portant réglementation des pouvoirs d’enquête. La loi de 2016 sur les pouvoirs d’enquête, une fois qu’elle sera entrée en vigueur dans son intégralité, apportera des modifications importantes à ces deux régimes. Pour se pencher sur les griefs des requérants, la Cour a pris en considération le droit tel qu’en vigueur à la date de son examen. Dans son appréciation, elle n’a pas tenu compte des dispositions de cette loi qui modifieront les régimes relatifs à l’interception massive de communications et à l’obtention de données de communication auprès de fournisseurs de services de communication, car elles n’étaient pas en vigueur à l’époque pertinente.

 

• Procédure d’interception des communications

 

Compte tenu des lacunes susvisées, la Cour estime que la procédure d’interception des communications ne répond pas à l’exigence relative à la qualité de la loi qui découle de la Convention et il ne permet pas de s’en tenir à des ingérences nécessaires dans une société démocratique. En conséquence, il y a eu violation de l’article 8.

 

• Acquisition de données auprès des fournisseurs de services de communication

 

La Cour a tout d’abord écarté un argument du Gouvernement selon lequel la requête de ces requérants est irrecevable. Elle estime en effet qu’en tant que journalistes d’investigation ils étaient susceptibles de voir leurs communications ciblées par les procédures en question. La Cour porte ensuite son attention sur la notion découlant de la Convention selon laquelle toute ingérence dans l’exercice de droits doit être «prévue par la loi».

 

Elle observe que, selon le droit de l’Union européenne, tout système permettant l’accès à des données détenues par des fournisseurs de services de communication doit se limiter au but que constitue la lutte contre le crime, et l’accès doit être soumis au contrôle préalable d’un tribunal ou d’un organe administratif indépendant. L’ordre juridique de l’Union européenne étant incorporé à celui du Royaume-Uni et ayant la primauté en cas de conflit avec le droit interne, le gouvernement britannique a admis dans une récente affaire interne qu’un système très semblable instauré par la loi de 2016 sur les pouvoirs d’enquête était incompatible avec les droits fondamentaux reconnus par le droit de l’Union européenne en ce qu’il ne comportait pas de telles garanties. Enonçant la solution susvisée, elle conclut donc à la violation de l’article 8.

 

Rappelons que ce n’est pas la première fois que la Cour se penche sur la question des interceptions massives. Récemment, en juin 2018, elle a conclu que la législation et la pratique suédoises dans le domaine du renseignement électromagnétique n’emportaient pas violation de la Convention (CEDH, 19 juin 2018, Req. 35252/08).

 

La question de l’obtention de communications auprès de fournisseurs de services de communication a également été examinée dans de précédents arrêts, notamment le récent arrêt «Ben Faiza c/ France» (CEDH, 8 février 2018, Req. 31446/12 N° Lexbase : A1984XDT).

© Reproduction interdite, sauf autorisation écrite préalable