Le tribunal des pouvoirs d’enquête conclut que les agences d’espionnage britanniques ont collecté illégalement des données personnelles
8 min read
Les services de renseignement britanniques ont collecté illégalement des données sur l’utilisation d’Internet et du téléphone par le public, a constaté un tribunal.
Le Tribunal des pouvoirs d’enquête (IPT) trouvé la semaine dernière que l’utilisation par les agences de renseignement de la loi sur les télécommunications de 1984 pour collecter des données de communication sur les résidents britanniques auprès de sociétés de téléphonie et d’Internet était en violation du droit de l’UE.
La déclaration du tribunal devrait être suivie d’autres contestations judiciaires par Liberty and Privacy International contre le régime de surveillance du Royaume-Uni.
La décision de l’IPT est la dernière d’une action en justice de longue date intentée par le groupe de campagne Privacy International contestant la légalité de la collecte par les services de renseignement de données de communication en masse et de données personnelles en masse sur les citoyens britanniques.
Ilia Siatitsa, directeur de programme pour Privacy International, a déclaré que la déclaration de l’IPT avait remis les pendules à l’heure « sur la violation continue des normes des droits de l’homme par le gouvernement britannique pendant de nombreuses années ».
Elle a ajouté : « Du point de vue d’une société démocratique et d’un État de droit, c’est très important. Cela envoie un message clair aux gouvernements qu’ils doivent toujours s’assurer qu’il existe un cadre juridique, une responsabilité et une transparence appropriés lors de l’utilisation des capacités de surveillance. »
La décision de l’IPT s’applique au régime de surveillance en vertu de la loi de 2000 sur la réglementation des pouvoirs d’enquête (RIPA) jusqu’à ce qu’elle soit remplacée par la loi sur les pouvoirs d’enquête en 2016.
Sous le régime, les agences de renseignement britanniques ont utilisé l’article 94 de la loi de 1984 sur les télécommunications pour collecter des données sur l’utilisation du téléphone et d’Internet par le public, une pratique qui a été tenue secrète pour le public et le Parlement jusqu’en 2015.
Les données collectées n’incluent pas le contenu des e-mails et des appels téléphoniques, mais peuvent néanmoins être utilisées pour construire une image détaillée d’un individu, y compris ses contacts et associés, la fréquence à laquelle ils communiquent avec des contacts particuliers, les sites Web qu’ils visitent et un enregistrement de leurs mouvements à partir des données GPS du téléphone.
Le tribunal a déclaré dans une déclaration la semaine dernière qu’à la suite d’une arrêt de la Cour de justice européenne (CJUE) en octobre 2020, il était désormais clair que l’article 94 de la loi de 1984 sur les télécommunications était incompatible avec le droit de l’UE.
La CJUE a statué que la collecte de données sur le trafic des communications auprès des entreprises de télécommunications et d’Internet constituait une ingérence « particulièrement grave » dans les droits à la vie privée.
Il a infirmé les affirmations du Royaume-Uni selon lesquelles les exemptions de « sécurité nationale » peuvent l’emporter sur la loi européenne sur la protection de la vie privée lors de la collecte des données des personnes auprès des sociétés de communication.
Selon l’arrêt IPT de la semaine dernière, le gouvernement a admis que les règles régissant le champ d’application et l’application de l’article 94 n’étaient pas suffisamment claires et précises.
Il a convenu que, contrairement au droit de l’UE, le Royaume-Uni n’avait aucune obligation pour un tribunal ou un organe administratif indépendant d’examiner les instructions obligeant les sociétés Internet et téléphoniques à fournir les données de leurs clients aux agences de renseignement.
Également en violation du droit de l’UE, il n’y avait aucune limite de temps dans la législation régissant la durée des commandes de collecte de données en masse ou toute expiration automatique des commandes.
L’IPT a déclaré qu’en trouvant l’article 94 de la loi sur les télécommunications incompatible avec le droit de l’UE, il n’avait pris aucune décision sur les conséquences de sa déclaration, qui serait décidée par le tribunal lors de futures audiences.
Une revue judiciaire
Pendant ce temps, les groupes militants Liberty et Privacy International préparent d’autres contestations judiciaires.
Privacy International a reçu l’autorisation d’introduire une demande de révision judiciaire visant la divulgation publique des opinions dissidentes des juges de l’IPT qui ont été jugées trop sensibles pour être divulguées au public ou aux avocats.
Charles Flint QC et Susan O’Brien QC ont donné des opinions dissidentes dans un Jugement IPT sur la légalité des accords de partage de données du Royaume-Uni avec les agences de renseignement étrangères et d’autres agences.
Le gouvernement britannique a refusé de confirmer ou de nier lors de l’audience si les agences de renseignement britanniques partageaient des ensembles de données personnelles en masse et des données de communication en masse avec les services de renseignement étrangers.
Cependant, le Royaume-Uni et les États-Unis ont convenu de partager des données de renseignement dans un accord désormais déclassifié connu sous le nom de Royaume-UniÉtats-Unis, signé en mars 1946.
Le document constitue la base des principes de partage de renseignements réciproques entre les pays Five Eyes – le Royaume-Uni, les États-Unis, le Canada, l’Australie et la Nouvelle-Zélande.
Les accords ont depuis été mis à jour, tandis que le nombre d’agences de renseignement qui partagent des informations – avec divers degrés de coopération – est passé de cinq à plus de 40.
L’IPT a conclu à une faible majorité de trois contre deux que le partage par les agences de renseignement britanniques de données de communication en masse et d’ensembles de données personnelles en masse avec des agences de renseignement d’outre-mer ne violerait pas l’article 8 de la Convention européenne des droits de l’homme, qui protège le droit à la vie privée.
Deux des cinq juges, Flint et O’Brien, n’étaient pas d’accord avec la décision lors d’une séance à huis clos du tribunal, mais leurs motifs de désaccord n’ont jamais été divulgués publiquement.
“Compte tenu de la majorité de trois contre deux dans laquelle cette affaire a été tranchée, nous pensons qu’il est très important que la décision soit rendue publique”, a déclaré Siatitsa de Privacy International.
Appel des pouvoirs en vrac
Le groupe de campagne Liberty soulève une autre contestation juridique de l’utilisation par le gouvernement des « pouvoirs généraux » en vertu de la Loi sur les pouvoirs d’enquête.
Liberty fera valoir dans l’affaire – qui devrait être entendue l’année prochaine – que les pouvoirs en masse violent les droits à la vie privée et à la liberté d’expression.
Le groupe fait également valoir qu’il n’y a pas suffisamment de garanties dans la loi sur les pouvoirs d’enquête pour protéger les sources journalistiques et le matériel juridique.
Le problème est l’utilisation du piratage en masse, l’interception des appels téléphoniques, des e-mails et des données téléphoniques, la conservation par les agences de renseignement de grands ensembles de données personnelles et les exigences pour les tiers de conserver les données de communication pour l’accès par le gouvernement.
Un tribunal trouvé contre la liberté en juin 2019, mais le groupe militant fait appel de la décision à la suite d’une arrêt de la CJUE que les pratiques de collecte et de conservation de masse des données doivent être conformes aux garanties de confidentialité de l’UE.
Loi de 1984 sur les télécommunications
Privacy International a engagé pour la première fois des poursuites contre le ministre de l’Intérieur, le ministre des Affaires étrangères, le GCHQ, le Service de sécurité (MI5) et le Service de renseignement secret (MI6) en juin 2015 au sujet de la légalité de l’utilisation par les services de renseignement de données en vrac.
À ce stade, l’utilisation par les services de renseignement de l’article 94 de la loi de 1984 sur les télécommunications pour obliger les sociétés de téléphonie et Internet à partager des appels téléphoniques, des e-mails et des données Internet avec les services de renseignement était un secret bien gardé, caché à la fois au public et au Parlement.
La pratique est devenue publique lorsque le journaliste Gordon Corera a révélé le rôle clé de la loi sur les télécommunications de 1984 dans la collecte de renseignements jedans son livre Intercepter : l’histoire secrète des ordinateurs et des espions. Son utilisation a ensuite été avouée par le gouvernement.
Privacy International a fait valoir que la loi britannique n’avait pas fourni les garanties requises par la CJUE dans son jugement dans une affaire intentée par l’ancien politicien travailliste Tom Watson, connu sous le nom de Watson/Tele2.
En 2017, l’IPT a renvoyé à la CJUE deux questions sur la légalité de la collecte de données de communication en masse par les services de renseignement des opérateurs de réseaux mobiles.
La Grande Chambre de la CJUE a estimé que le pouvoir des États d’exiger des fournisseurs de services électroniques qu’ils transmettent les données de trafic et de localisation aux agences de renseignement pour protéger la sécurité nationale relevait du champ d’application de la directive sur la confidentialité électronique.
Il a également constaté que le Royaume-Uni ne pouvait pas exiger des fournisseurs de services de communication qu’ils effectuent une « transmission générale et sans discrimination » des données de trafic et des données de localisation aux agences de sécurité et de renseignement dans le but de protéger la sécurité nationale.
L’IPT a constaté la semaine dernière qu’étant donné que le jugement de la CJUE avait été rendu pendant la période de transition du Brexit, il était contraignant pour le tribunal.
