La peur du terrorisme, les progrès technologiques fulgurants, des entreprises privées et des agences de sécurité gouvernementales qui collectent des données personnelles : autant de tendances actuelles qui menacent sérieusement le droit au respect de la vie privée. En dépit des intentions, la surveillance secrète destinée à lutter contre le terrorisme peut détruire la démocratie au lieu de la défendre.
Des révélations récentes, dont beaucoup sont fondées sur les documents fournis par le donneur d’alerte Edward Snowden, ont mis en évidence l’ampleur et la sophistication stupéfiantes de la surveillance à laquelle nous pouvons tous être soumis. Une agence de renseignement des Etats-Unis, la NSA, et son homologue britannique, le GCHQ, s’attaquent aux techniques de chiffrement utilisées par des services internet comme Google, Facebook ou Yahoo, qui deviennent ainsi vulnérables à la surveillance. Une vaste coopération s’est établie entre différentes agences de sécurité, mais aussi entre ces agences et des entreprises privées. Toutes ces initiatives nous exposent au risque d’atteintes portées à l’un des principaux droits de l’homme : le droit au respect de la vie privée.
Dans un article publié dans le Guardian à la fin juin, j’ai rappelé des propos tenus par le directeur général de Google, Eric Schmidt, qui estimait que les utilisateurs de Google ne risquaient rien et que les personnes qui n’avaient rien à cacher ne devaient pas s’inquiéter.
Nous savons aujourd’hui que ces propos étaient faussement rassurants.
Coopération entre la NSA et des pays européens
La surveillance n’est pas un phénomène inconnu au Royaume-Uni, où il y a pratiquement une caméra de sécurité à chaque coin de rue, mais les Britanniques ne se doutaient pas de l’ampleur de la coopération entre le GCHQ et la NSA. Après la publication de nombreuses révélations par le Guardian, l’affaire a connu un nouveau rebondissement lorsque le journal, soumis à de fortes pressions par le GCHQ, a détruit des disques durs qui contenaient des documents de la NSA transmis par Edward Snowden. Selon la rédaction du Guardian, cette décision a été prise après que le gouvernement avait menacé d’engager une action en justice qui aurait pu empêcher tout traitement de ces questions.
Les documents d’Edward Snowden montrent aussi que la NSA a espionné l’UE à New York et que le GCHQ est responsable d’une cyberattaque contre Belgacom, une entreprise belge de télécommunications qui compte parmi ses principaux clients des institutions comme la Commission européenne, le Conseil de l’Union européenne et le Parlement européen.
En Allemagne, les documents ont révélé que le BND, le service de renseignement fédéral, envoie à la NSA d’énormes quantités de données interceptées. Par ailleurs, un journaliste d’investigation, Duncan Campbell, a déclaré à une commission du Parlement européen chargée d’enquêter sur la surveillance électronique que l’institut national de défense radio de la Suède (FRA) a donné accès à la NSA à des câbles de communication en mer Baltique. Ce procédé a permis aux deux agences de contourner la loi interdisant la surveillance des ressortissants suédois. Pourtant, les Etats européens sont tenus de protéger leurs ressortissants contre toute surveillance illégale pratiquée par un autre Etat et doivent se garder de soutenir activement une telle surveillance, d’y participer ou de s’en rendre complice.
Face aux révélations d’Edward Snowden, les autorités françaises ont eu une réaction très différente de celle des autorités britanniques ou suédoises. Dans un premier temps, le directeur de cabinet du Premier ministre a adressé aux ministres et à leurs collaborateurs une lettre leur demandant de n’utiliser que des smartphones munis d’un dispositif de sécurité agréé pour échanger des informations sensibles et de ne transmettre des informations classifiées qu’à l’aide de moyens dédiés offrant un très haut niveau de sécurité. Dans un second temps, suite aux nouvelles révélations publiées par le journal Le Monde faisant état de collectes massives par la NSA de données téléphoniques ne concernant pas seulement des personnes soupçonnées de terrorisme mais aussi des acteurs des milieux économiques et politiques ainsi que des personnels de l’administration, le président français a dénoncé des « pratiques inacceptables » et s’est entretenu avec son homologue américain afin d’obtenir des explications.
Des garanties effectives contre les abus sont nécessaires
La Convention européenne des droits de l’homme, par laquelle les 47 Etats membres du Conseil de l’Europe sont liés, énonce le droit au respect de la vie privée, ainsi que le droit à un recours effectif permettant de contester les intrusions dans la vie privée.
Bien entendu, les Etats ont le devoir d’assurer la sécurité à l’intérieur de leurs frontières et, à cette fin, ils ont la possibilité de soumettre à une surveillance secrète les personnes susceptibles de représenter une menace. Des garanties adéquates et effectives contre les abus sont cependant nécessaires. Elles peuvent être apportées au moyen d’une législation pleinement conforme à la jurisprudence de la Cour européenne des droits de l’homme.
La Cour a rendu de nombreux arrêts concernant la protection de la vie privée et des données personnelles. Pour que la surveillance soit compatible avec la Convention, elle doit être assortie, au minimum, de trois garanties principales.
- Premièrement, la loi doit définir de manière claire et précise les infractions, les activités et les personnes assujetties à une surveillance, et doit fixer des limites strictes à sa durée, ainsi que des règles sur la divulgation et la destruction des données de surveillance.
- Deuxièmement, il faut établir des procédures rigoureuses régissant l’examen, l’utilisation et le stockage des données obtenues ; les personnes soumises à une surveillance doivent avoir la possibilité d’exercer leur droit à un recours effectif.
- Troisièmement, les organismes qui supervisent le recours à la surveillance doivent être indépendants, être nommés par le parlement plutôt que par le pouvoir exécutif et, de préférence, rendre compte au parlement.
Il faut cesser de pratiquer l’exploration de données de manière systématique
Les Etats comme les entreprises privées doivent utiliser avec plus de circonspection les données relatives à notre vie privée et éviter les abus que pourrait entraîner une exploration de données pratiquée de manière systématique. A cette fin, les acteurs publics et privés doivent mettre en place des politiques de surveillance et de collecte de données qui respectent les droits de l’homme. Ils peuvent notamment s’inspirer d’un ensemble de principes internationaux intitulé Necessary & Proportionate, auquel ont souscrit un grand nombre de groupes de la société civile, d’entreprises et d’experts internationaux. En outre, l’Initiative mondiale des réseaux TIC propose des mesures concrètes destinées à protéger les droits de l’homme en ligne, dans un rapport sur les libertés numériques en droit international (Digital Freedoms in International Law). A cet égard, l’adoption, le 21 octobre dernier, par la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen, d’un texte encadrant fortement le transfert de données personnelles recueillies en Europe vers des Etats tiers et prévoyant de très lourdes sanctions financières pour les entreprises qui respecteraient pas les règles constitue un signal encourageant.
Ainsi que la Cour de Strasbourg l’a clairement indiqué, les Etats ne sauraient prendre des mesures de surveillance secrète qui sapent la démocratie sous prétexte de la défendre. Le droit au respect de la vie privée est l’un des principaux droits de l’homme. Nous devons pouvoir l’exercer si nous voulons vivre dans la dignité et la sécurité.
Nils Muižnieks