L’interception massive de données de communication par le GCHQ, y compris des données sur les appels téléphoniques et les e-mails, a illégalement violé les droits à la vie privée des citoyens britanniques, a jugé aujourd’hui la Cour européenne des droits de l’homme.
La décision fait suite à une bataille juridique de huit ans par 11 organisations non gouvernementales (ONG), dont Liberty, Privacy International et Amnesty.
Les juges ont estimé que le programme d’interception en masse du Royaume-Uni ne contenait pas de protections adéquates pour le matériel confidentiel des journalistes, y compris leurs sources confidentielles.
Cependant, ils ont rejeté les affirmations selon lesquelles le Royaume-Uni ne disposait pas de garanties suffisantes pour empêcher les abus lorsque les agences d’espionnage britanniques demandaient des renseignements à des agences de renseignement étrangères, telles que la NSA.
Megan Goulding, avocate chez Liberty, a déclaré que les conclusions du tribunal montraient que le Royaume-Uni pouvoirs d’interception en masse avait violé le droit du public à la vie privée et à la liberté d’expression pendant des décennies.
«Notre droit à la vie privée nous protège tous. La décision d’aujourd’hui nous rapproche encore plus de la suppression de ces pouvoirs de surveillance dangereux et oppressifs et de la protection de nos droits », a-t-elle déclaré.
La décision de justice s’applique au régime de surveillance de la loi de 2000 sur les pouvoirs d’enquête, qui a depuis été remplacée par Loi de 2016 sur les pouvoirs d’enquête, également connu sous le nom de charte des snoopers.
Goulding a déclaré que la décision du tribunal ouvrirait la voie à une nouvelle contestation judiciaire contre les pouvoirs de surveillance en vertu des lois de surveillance actuelles, une affaire devant être entendue par la Cour d’appel plus tard cette année.
Le régime d’interception en masse manquait de garanties
Le tribunal a conclu, dans un Jugement de 200 pages, qu’en raison de la prolifération des menaces auxquelles sont confrontés les pays du Royaume-Uni, la décision du Royaume-Uni de mettre en place un régime d’interception en masse n’a pas, en soi, violé le droit à la vie privée.
Cependant, il a constaté que le régime d’interception en masse du Royaume-Uni présentait des lacunes qui l’empêchaient de limiter «l’ingérence» des droits des citoyens à la vie privée à ce «nécessaire dans une société démocratique».
«Notre droit à la vie privée nous protège tous. La décision d’aujourd’hui nous rapproche encore plus de la suppression de ces pouvoirs de surveillance dangereux et oppressifs et de la protection de nos droits. »
Megan Goulding, Liberté
La surveillance devait être soumise à des garanties de bout en bout, y compris une évaluation à chaque étape de la nécessité et de la proportionnalité des mesures prises, ainsi qu’à une supervision et à un examen indépendant.
Il a conclu que les services de renseignement britanniques n’avaient pas inclus dans demandes de mandat les termes de recherche définissant les types de communications qui seraient susceptibles d’être examinés après l’interception, et les termes de recherche liés à un individu n’avaient pas fait l’objet d’une autorisation interne préalable.
Le tribunal a estimé que l’interception en masse avait été autorisée à tort par le secrétaire d’État plutôt que par un organe indépendant.
Les juges ont déclaré que le commissaire à l’interception des communications (remplacé depuis par le bureau du commissaire aux pouvoirs d’enquête) avait fourni une «supervision précieuse» et que la Tribunal des pouvoirs d’enquête offrait un recours judiciaire solide aux personnes qui alléguaient que leurs communications avaient été indûment perturbées.
Mais les garanties ne sont pas allées assez loin pour compenser les lacunes du régime de surveillance de masse.
Meilleure protection des sources des journalistes
Les juges ont estimé que le régime permettant aux services de renseignement britanniques et aux agences gouvernementales d’accéder aux documents détenus par les sociétés de téléphonie et Internet était incompatible avec Article 8 de la Convention européenne des droits de l’homme, qui garantit un droit à la vie privée.
Le fonctionnement du régime n’était pas «conforme à la loi», ont-ils déclaré.
La décision ouvre la voie à une meilleure protection des sources de journalistes en exigeant une approbation préalable indépendante avant que les communications des journalistes ne soient interceptées.
Les juges se sont déclarés préoccupés par le fait que la loi britannique sur la surveillance n’exigeait pas que l’utilisation de termes de recherche connus pour être liés à un journaliste soit autorisée par un juge ou un organe décisionnel indépendant.
Il n’existait pas de garanties pour garantir que le matériel confidentiel des journalistes obtenu accidentellement grâce à une collecte en masse ne serait conservé et examiné que s’il était soumis à une approbation indépendante.
Recevoir des données d’agences de renseignement étrangères
Les juges ont estimé que le Royaume-Uni avait mis en place des garanties suffisantes pour empêcher les abus lorsque les agences de renseignement britanniques demandaient du matériel d’interception à des agences de renseignement étrangères.
Il a conclu que des garanties suffisantes étaient en place pour protéger la manière dont les matières devraient être examinées, utilisées et stockées.
Il y avait une supervision adéquate du commissaire à l’interception des communications et du tribunal des pouvoirs d’enquête, a conclu le tribunal.
Et le Royaume-Uni n’avait pas utilisé les demandes adressées à des gouvernements étrangers pour se soustraire à ses obligations en vertu du droit interne et de la Convention européenne des droits de l’homme.
Premier cas à traiter de la surveillance de masse au Royaume-Uni
C’est la première fois que le tribunal de Strasbourg est invité à se prononcer sur la légalité de la surveillance menée à grande échelle par le Royaume-Uni et d’autres gouvernements.
Le tribunal a également examiné les garanties minimales nécessaires pour garantir la vie privée des individus – la majorité n’ayant aucune valeur de renseignement – pris dans la surveillance électronique.
Les groupes de campagne ont contesté le droit du Royaume-Uni d’intercepter en masse et de stocker le contenu de toute communication transitant par le Royaume-Uni sur les réseaux de télécommunications et les câbles sous-marins, y compris les e-mails et les enregistrements de navigation Web.
Les groupes, qui comprennent les Bureau du journalisme d’investigation, a fait valoir que le gouvernement était susceptible d’avoir espionné leurs communications, violant leurs droits à la vie privée et à la liberté d’expression, et mettant en péril les sources journalistiques confidentielles et les dénonciateurs.
La décision d’aujourd’hui fait suite à une décision historique par la Convention européenne des droits de l’homme en septembre 2018, qui a conclu que l’utilisation par le GCHQ de la surveillance de masse des données de communications en ligne enfreignait les lois sur la protection de la vie privée et manquait de surveillance et de garanties suffisantes.
Le tribunal de Strasbourg a ensuite reconnu que l’interception de données liées aux communications des personnes – y compris les heures et les destinations des e-mails et des appels téléphoniques, les pages Web visitées et l’emplacement du téléphone portable – posait un risque aussi grave pour la vie privée des individus que l’interception d’appels téléphoniques, d’e-mails et des messages texte.
Révélations Snowden
Le cas d’aujourd’hui est centré sur les programmes de surveillance exposés par l’ancien contractant de la NSA Edward Snowden.
Il s’agit notamment de Tempora, un programme du gouvernement britannique qui permet au GCHQ de stocker le trafic Internet entrant au Royaume-Uni via des câbles à fibre optique pour une «analyse rétrospective».
GCHQ a également accès aux données de communication collectées par le gouvernement américain via une série de programmes appelés Upstream, qui recueille de grandes quantités de données à partir de prises sur des câbles Internet passant par les États-Unis.
Un autre programme, Prisme, géré par la NSA et également accessible au GCHQ, collecte les e-mails, les chats, les vidéos, les images et les données de communication d’au moins neuf grandes entreprises technologiques américaines, dont Microsoft, Apple, Yahoo !, Google, Facebook, Skype et YouTube.
La cour la plus secrète du Royaume-Uni, la Tribunal des pouvoirs d’enquête (IPT), a révélé dans une décision de juin 2015 que le GCHQ avait illégalement espionné Amnesty International et le Legal Resources Centre d’Afrique du Sud.
Pouvoirs intrusifs
Jim Killock, directeur exécutif de l’Open Rights Group, qui est l’une des organisations contestant les activités du Royaume-Uni devant la Cour européenne des droits de l’homme, a déclaré: «La Cour a reconnu que l’interception en masse est un pouvoir particulièrement intrusif, et que des garanties de bout en bout «sont nécessaires pour éviter que des abus ne se produisent.»
Il a déclaré que l’Open Rights Group était loin d’être convaincu que le régime d’interception en masse actuel comportait des garanties suffisantes. «Ce jugement est une étape importante dans un long voyage», a-t-il déclaré.
«Le tribunal a reconnu que l’interception en masse est un pouvoir particulièrement intrusif et que des« garanties de bout en bout »sont nécessaires pour éviter que des abus ne se produisent»
Jim Killock, Groupe des droits ouverts
Ilia Siatitsa, directrice juridique par intérim de Privacy International, a déclaré: «Aujourd’hui, le tribunal a réaffirmé que les agences de renseignement ne peuvent pas agir seules, en secret et en l’absence d’autorisation et de supervision par des autorités indépendantes.»
Elle a déclaré que le tribunal avait reconnu, pour la première fois, que l’interception en masse consistait en une série de processus exigeant différents niveaux de protection de la vie privée.
«Le tribunal a établi une échelle mobile d’ingérence dans la vie privée. Il a reconnu que toutes les parties de l’interception en bloc n’ont pas toutes le même degré d’interférence. Nous ne pouvons pas le traiter comme une seule et même chose, et différentes étapes nécessitent une protection plus forte », a-t-elle déclaré.
L’affaire a été portée par Privacy International, ACLU, Amnesty International, Bytes for All, l’Association canadienne des libertés civiles, l’Initiative égyptienne pour les droits de la personne, l’Union hongroise des libertés civiles, le Conseil irlandais des libertés civiles, le Legal Resources Centre et Liberty. Les autres partis étaient Big Brother Watch, l’Open Rights Group, le PEN anglais, Constanze Kurz, le Bureau of Investigative Journalism et Alice Ross.
