Accueil
Le quotidien du droit en ligne
-A+A
Article

La CEDH admet le principe de la surveillance électronique de masse

Tout en condamnant la Suède et le Royaume-Uni, la Cour européenne des droits de l’homme estime légitime que les États parties à la Convention recourent à la surveillance de masse des communications électroniques pour préserver leur sécurité.

par Marie-Christine de Monteclerle 28 mai 2021

Par deux arrêts du 25 mai 2021, la grande chambre de la Cour européenne des droits de l’homme (CEDH) précise les conditions dans lesquelles un régime de surveillance de masse des communications électroniques – qu’il s’agisse du contenu de celles-ci ou des métadonnées rattachées – peut être compatible avec les articles 8 et 10 de la Convention européenne des droits de l’homme.

Citant très extensivement la jurisprudence de la Cour de justice de l’Union européenne, de l’arrêt Digital rights Ireland à la Quadrature du Net, la CEDH se montre cependant beaucoup plus compréhensive avec les États que la Cour de justice de l’Union européenne (CJUE). Et si, dans les deux affaires, les États en cause, le Royaume-Uni (n° 58170/13, Big Brother Watch et autres) et la Suède (n° 35252/08, Centrum för rättvisa), sont condamnés, c’est pour ne pas avoir entouré de suffisamment de garanties leurs régimes. Au point que, dans son opinion séparée sur l’affaire Big Brother Watch, le juge Pinto de Albuquerque déplore que « la Cour de Strasbourg reste en retrait de la Cour de Luxembourg, qui demeure le phare de la protection de la vie privée en Europe ».

Une ample marge d’appréciation

La Cour, en effet, « admet que l’interception en masse revêt pour les États contractants une importance vitale pour détecter les menaces contre leur sécurité nationale » (arrêt Big Brother Watch, § 424). L’article 8 de la Convention européenne « n’interdit pas de recourir à l’interception en masse afin de protéger la sécurité nationale ou d’autres intérêts nationaux essentiels contre des menaces extérieures graves, et les États jouissent d’une ample marge d’appréciation pour déterminer de quel type de régime d’interception ils ont besoin à cet effet ». Toutefois, « l’interception en masse recèle à l’évidence un potentiel considérable d’abus susceptibles de porter atteinte au droit des individus au respect de leur vie privée » (ibid., § 347). La CEDH s’attache donc à examiner les « garanties contre l’arbitraire et les abus qui […] sont prévues [dans les régimes mis en place] tout en ne disposant que d’informations limitées sur la manière dont ils fonctionnent » (Big Brother Watch, § 322). Elle juge en effet que, dans ce domaine, « les États contractants ont légitimement besoin d’opérer dans le secret, ce qui implique qu’ils ne rendent publiques que peu d’informations sur le fonctionnement du système, voire aucune ».

Pour déterminer si l’État défendeur a agi dans les limites de sa marge d’appréciation, la Cour recherchera, indique-t-elle, « si le cadre juridique national définit clairement :

  1. les motifs pour lesquels l’interception en masse peut être autorisée ;
     
  2. les circonstances dans lesquelles les communications d’un individu peuvent être interceptées ;
     
  3. la procédure d’octroi d’une autorisation ;
     
  4. les procédures à suivre pour la sélection, l’examen et l’utilisation des éléments interceptés ;
     
  5. les précautions à prendre pour la communication de ces éléments à d’autres parties ;
     
  6. les limites posées à la durée de l’interception et de la conservation des éléments interceptés, et les circonstances dans lesquelles ces éléments doivent être effacés ou détruits ;
     
  7. les procédures et modalités de supervision, par une autorité indépendante, du respect des garanties énoncées ci-dessus, et les pouvoirs de cette autorité en cas de manquement ;
     
  8. les procédures de contrôle indépendant a posteriori du respect des garanties et les pouvoirs conférés à l’organe compétent pour traiter les cas de manquement » (Big Brother Watch, § 361 ; Centrum för rävittsa, § 275).

Une transmission possible à des États étrangers

L’affaire Big Brother Watch mettait particulièrement en lumière le cinquième critère. Elle a en effet été déclenchée par les révélations d’Edward Snowden sur la coopération entre les services de renseignement britanniques et la National Security Agency américaine en matière de surveillance de masse. La Cour n’émet pas d’objection de principe à de tels partages d’informations. Elle estime toutefois « que la transmission, par un État contractant, d’informations obtenues au moyen d’une interception en masse à des États étrangers ou à des organisations internationales devrait être limitée aux éléments recueillis et conservés d’une manière conforme à la Convention, et qu’elle devrait être soumise à certaines garanties supplémentaires relatives au transfert lui-même. Premièrement, les circonstances dans lesquelles pareil transfert peut avoir lieu doivent être clairement énoncées dans le droit interne. Deuxièmement, l’État qui transfère les informations en question doit s’assurer que l’État destinataire a mis en place, pour la gestion des données, des garanties de nature à prévenir les abus et les ingérences disproportionnées. L’État destinataire doit, en particulier, garantir la conservation sécurisée des données et restreindre leur divulgation à d’autres parties. Cela ne signifie pas nécessairement qu’il doive garantir une protection comparable à celle de l’État qui transfère les informations, ni qu’une assurance doive être donnée avant chaque transfert. Troisièmement, des garanties renforcées sont nécessaires lorsqu’il est clair que les éléments transférés appellent une confidentialité particulière – par exemple, s’il s’agit de communications journalistiques confidentielles. Enfin, la Cour considère que le transfert d’informations à des partenaires de renseignement étrangers doit également être soumis à un contrôle indépendant » (Big Brother Watch, § 362).

Une protection particulière des sources des journalistes

La Cour, on le sait, accorde de longue date une importance particulière à la protection des sources des journalistes. Dans le contexte de l’interception en masse, elle estime « qu’avant que les services de renseignement ne puissent utiliser des sélecteurs ou des termes de recherche dont on sait qu’ils sont liés à un journaliste ou qui aboutiront en toute probabilité à la sélection pour examen d’éléments journalistiques confidentiels, ces sélecteurs ou termes de recherche doivent avoir été autorisés par un juge ou un autre organe décisionnel indépendant et impartial habilité à déterminer si cette mesure est « justifiée par un impératif prépondérant d’intérêt public » et, en particulier, si une mesure moins intrusive suffirait à satisfaire un tel impératif ». De même, si, sans avoir été recherchés spécifiquement, « des éléments journalistiques confidentiels » sont trouvés, la prolongation de leur conservation et la poursuite de leur examen devraient nécessiter une autorisation spécifique. C’est faute d’avoir prévu de tels garde-fous que le Royaume-Uni est condamné pour violation de l’article 10.