Document public
Titre : | Arrêt relatif à l'interception massive de communications au Royaume-Uni, au partage de renseignements avec des Etats étrangers et à l'obtention de données auprès de fournisseurs de services de communication : Big Brother Watch et autres c. Royaume-Uni |
Voir aussi : | |
Titre précédent : | |
Auteurs : | Grande Chambre, Cour européenne des droits de l'homme (CEDH), Auteur ; Cour européenne des droits de l'homme, Auteur |
Type de document : | Jurisprudences |
Année de publication : | 25/05/2021 |
Numéro de décision ou d'affaire : | 58170/13 |
Langues: | Anglais |
Mots-clés : |
[Géographie] Royaume-Uni [Géographie] Etats-Unis [Mots-clés] Fournisseur d'accès à internet (FAI) [Mots-clés] Surveillance [Mots-clés] Données personnelles [Mots-clés] Journaliste [Mots-clés] Respect de la vie privée et familiale [Mots-clés] Liberté d'expression [Mots-clés] Technologies du numérique |
Résumé : |
L’affaire concerne les plaintes de journalistes et d’organisations de défense des droits au sujet de trois régimes de surveillance au Royaume-Uni : l’interception massive de communications, le partage de renseignements avec des États étrangers et l’obtention de données de communication auprès de fournisseurs de services de communication.
Les trois requêtes (n° 58170/13, 62322/14 et 24960/15) ont été introduites après la révélation de l’existence de programmes de surveillance et d’échange de renseignements employés par les services de renseignements des États-Unis et du Royaume-Uni par Edward Snowden, un ancien agent contractuel de l’Agence nationale de sécurité américaine. Les requérants estiment qu’en raison de la nature de leurs activités, leurs communications électroniques et/ou leurs données de communication ont pu être interceptées ou recueillies par les services de renseignements britanniques. Le système d’interception massive et le système d’obtention de données de communication auprès de fournisseurs de services de communication ont pour base légale la loi de 2000 portant réglementation des pouvoirs d’enquête. La loi de 2016 sur les pouvoirs d’enquête, une fois qu’elle sera entrée en vigueur dans son intégralité, apportera des modifications importantes à ces deux régimes. Pour se pencher sur les griefs des requérants, la CEDH a pris en considération le droit tel qu’en vigueur à la date de son examen. Dans son appréciation, elle n’a pas tenu compte des dispositions de la loi de 2016 qui modifieront les régimes relatifs à l’interception massive de communications et à l’obtention de données de communication auprès de fournisseurs de services de communication, car elles n’étaient pas en vigueur à l’époque pertinente. Dans son arrêt de chambre rendu le 13 septembre 2018, la CEDH a conclu que le régime d’interception en masse emportait violation des articles 8 (droit au respect de la vie privée et familiale et des communications) et 10 (liberté d’expression) de la Convention européenne des droits de l’homme. Elle a également conclu que le régime d’obtention de communications auprès des fournisseurs de services de communication emportait violation des articles 8 et 10, mais elle a considéré que le régime de réception d’éléments interceptés obtenus auprès de gouvernements et/ou de services de renseignement étrangers était conforme à la Convention. Dans son arrêt de Grande chambre, la CEDH dit : - à l'unanimité, qu’il y a eu violation de l’article 8 (droit au respect de la vie privée et familiale et des communications) de la Convention européenne des droits de l’homme à raison du régime d’interception en masse ; - à l’unanimité, qu’il y a eu violation de l’article 8 à raison du régime d’obtention de données de communication auprès des fournisseurs de services de communication ; - par douze voix contre cinq, qu’il n’y a pas a eu violation de l’article 8 à raison du régime britannique de demande d’éléments interceptés auprès de gouvernements et de services de renseignement étrangers ; - à l’unanimité, qu’il y a eu violation de l’article 10 (liberté d’expression) à raison tant du régime d’interception en masse que du régime d’obtention de données de communication auprès des fournisseurs de services de communication ; et - par douze voix contre cinq, qu’il n’y a pas a eu violation de l’article 10 à raison du régime de demande d’éléments interceptés auprès de gouvernements et de services de renseignement étrangers. La Cour considère que compte tenu des multiples menaces auxquelles les États doivent faire face dans les sociétés modernes, le recours à un régime d’interception en masse n’est pas en soi contraire à la Convention. Toutefois, elle juge que pareil régime doit être encadré par des « garanties de bout en bout », c’est-à-dire qu’au niveau national la nécessité et la proportionnalité des mesures prises devraient être appréciées à chaque étape du processus, que les activités d’interception en masse devraient être soumises à l’autorisation d’une autorité indépendante dès le départ – dès la définition de l’objet et de l’étendue de l’opération – et que les opérations devraient faire l’objet d’une supervision et d’un contrôle indépendant opéré a posteriori. La Cour estime que le régime d’interception en masse en vigueur au Royaume-Uni à l’époque pertinente souffrait des lacunes suivantes : les interceptions en masse étaient autorisées par un ministre, et non par un organe indépendant de l’exécutif, les catégories de termes de recherche qui définissaient les types de communications susceptibles d’être examinées n’étaient pas mentionnées dans les demandes de mandat d’interception et les termes de recherche liés à un individu (c’est-à dire les identifieurs spécifiques tels que les adresses de courrier électronique) n’étaient pas soumis à une autorisation interne préalable. Elle juge également que le régime d’interception en masse emportait violation de l’article 10 en ce qu’il ne protégeait pas suffisamment les éléments journalistiques confidentiels. Elle estime par ailleurs que le dispositif d’obtention de données de communication auprès des fournisseurs de services de communication était contraire aux articles 8 et 10 en ce qu’il n’était pas prévu par la loi. En revanche, elle considère que les procédures autorisant le Royaume-Uni à demander des informations à des gouvernements et/ou à des services de renseignement étrangers présentaient des garanties suffisantes contre les abus et empêchaient les autorités britanniques d’utiliser ces demandes pour contourner leurs obligations découlant du droit interne et de la Convention. |
ECLI : | CE:ECHR:2021:0525JUD005817013 |
Thématique Bulletin documentaire PDF : | Droits - Libertés |
En ligne : | http://hudoc.echr.coe.int/eng?i=001-210280 |