LES MESURES DE SURVEILLANCE INFORMATIQUE EN ANGLETERRE AU REGARD DE L'ARTICLE 8 CEDH

La définition de la vie privée au regard de l'article 8 CEDH a été très clairement établie par la jurisprudence de la Cour européenne des droits de l’homme. Le droit anglais a une approche différente de cette notion. Etant soumis à la CEDH, les anglais ont donc dû adapter leur définition de la protection de la vie privée au cours des années, suite aux différentes jurisprudences de la Cour européenne des droits de l’homme.

La jurisprudence et la doctrine britanniques ont exprimé le concept de la vie privée dans le droit anglais comme étant une représentation du principe de l’autonomie en relation avec l’espace dans lequel l’Etat ne doit pas intervenir. Le respect de la dignité humaine et l’impératif de limiter les potentiels abus d’autorité doivent être pris en compte dans cette notion. Certains auteurs considèrent que la protection de la vie privée est fondamentalement liée au contrôle des informations personnelles. L’un des commentateurs note que les limites du droit ne sont toujours pas claires et qu'une définition généralement acceptée de la vie privée n'a pas émergée[1].

En réalité, la jurisprudence a créé un cadre complet qui permet de déterminer si l’acte de l’autorité viole ou non l’article 8 CEDH[2].

Un avocat britannique explique que le principe de proportionnalité de l’article 8 CEDH exige que plusieurs conditions soient remplies. Ainsi, même lorsqu'il est clair qu'il existe un but légitime de restreindre un droit conventionnel, les autorités doivent encore démontrer que la restriction effective utilisée ne va pas au-delà de ce qui est strictement nécessaire pour atteindre cet objectif[3]. C’est une remarque intéressante, parce que cela ne correspond pas à la vision britannique dans le domaine de la surveillance des télécommunications.

La doctrine anglaise indique aussi que l’analyse de l’application du principe de proportionnalité dans le cadre de l’article 8 CEDH se rapporte à un certain nombre de facteurs, tels qu’ils ont été développés par Strasbourg[4]. Il y a donc un renvoi aux principes développés par la Cour européenne des droits de l’homme qui devient une sorte de cadre référentiel sur ce point.

Dans le système britannique, l’application de l’article 8 CEDH a une grande importance, dans la mesure où le droit anglais laisse une marge de manœuvre assez importante aux autorités en matière de surveillance. Pour illustrer cette problématique, on peut citer l’affaire Big Brother Watch et autres c. Royaume-Uni (n° 58170/3) ; Bureau of Investigative Journalism et Alice Ross c. Royaume-Uni (n° 62322/14) et 10 Human Rights Organisations et autres c. Royaume-Uni (n° 24960/15) [5]. Les griefs dans ces trois affaires se rapportent aux fuites d’informations d’Edward Snowden, faisant état de programmes de surveillance électronique utilisés par les Etats-Unis d’Amérique et le Royaume-Uni afin d’intercepter de grandes quantités de communications et de partager ces communications ainsi que les données de communications entre les deux pays. Les requérants de ces trois affaires ont estimé qu’ils avaient fait l’objet d’une surveillance. Ce qui a été jugé, dans ces trois affaires, c’est la gestion en droit anglais de l’interception de masse de communications[6] [7].

Dans l’affaire Big Brother Watch, la Cour européenne des droits de l’homme a estimé que le régime d’interception massive emportait violation de l’article 8 CEDH, en raison de l’insuffisance de la surveillance appliquée au choix de « porteurs » Internet pour l’interception ainsi qu’au filtrage, à la recherche et à la sélection des communications interceptées pour examen, et à raison du caractère inadéquat des garanties liées à la sélection des « données de communication pertinentes » pour examen. Il en est de même du système d’obtention de données de communication auprès de fournisseurs de services de communication, du fait qu’il n’est pas conforme à la loi [8].

L’affaire a été renvoyée devant la Grande Chambre le 4 février 2019. Le 25 mai 2021, cette dernière a rendu un arrêt, dans lequel elle a confirmé que les dispositions de la CEDH avaient été violées en ce qui concerne le régime d'interception massive, ainsi qu’en ce qui concerne le régime d'obtention de données de communication auprès des fournisseurs de services de communication, en place à l’époque. Elle a toutefois déclaré qu'en raison de la multitude de menaces auxquelles les États sont confrontés dans la société moderne, la mise en œuvre d'un régime d'interception massive ne constitue pas en soi une violation de la Convention. Toutefois, elle a rajouté qu’un tel régime doit être soumis à des "garanties de bout en bout", ce qui signifie qu'au niveau national, une évaluation doit être faite à chaque étape du processus d'interception. Une évaluation de la nécessité et de la proportionnalité des mesures prises doit être effectuée à chaque étape du processus. L’opération devrait faire l’objet d’une supervision et d’un contrôle indépendant[9].

Ces affaires ont été jugées à la lumière des dispositions de la RIPA (Regulation of Investigatory Powers Act 2000), qui ont été remplacées depuis lors par celles de l’IPA (Investigatory Powers Act 2016).

Les critiques sur les agissements des autorités britanniques dans ce domaine sont nombreuses[10]. Dans un premier temps, il faut admettre que la législation britannique a progressé et s’est conformée aux exigences de la CEDH en créant la RIPA, puis l’IPA, qui ont établi un cadre relativement précis en matière de surveillance des télécommunications. Ce cadre répond aux principes développés par la jurisprudence se rapportant à l’article 8 CEDH.

Cependant, à l’instar de la RIPA, l’IPA accorde une grande marge de manœuvre aux autorités compétentes dans la mesure où les motifs évoqués dans la loi, permettant une surveillance, sont toujours libellés de façon générique.

Cette systématique n’est pas contraire à l’article 8 CEDH, qui laisse une part de souveraineté aux Etats dans ce domaine. En revanche, la surveillance de masse pose un problème au niveau de l’application du principe de la proportionnalité et de ce fait contrevient, a priori, à l’article 8 CEDH.

[1] Simon MCKAY, Covert policing Law and Practice, OXFORD University Press, Second Edition, 2015, n° 2.18, p. 30. [2] Simon MCKAY, Covert policing Law and Practice, OXFORD University Press, Second Edition, 2015, p. 50. [3] Keir STARMER QC, European Human Rights Law, éd. LEGAL ACTION GROUP, 1999, p. 170, par. 138; Simon MCKAY, Covert policing Law and Practice, OXFORD University Press, Second Edition, 2015, n° 2.125, p. 51. [4] Keir STARMER QC and Iain BYRNE, Human Rights Digest, BLACKSTONE PRESS, 2001; Simon MCKAY, Covert policing Law and Practice, OXFORD University Press, Second Edition, 2015, n° 2.128, p. 52. [5] L’affaire est toujours pendante, le 4 février 2019, le collège de la Grande Chambre a accepté la demande des requérants de renvoyer l’affaire devant la Grande Chambre. Le 10 juillet 2019, la Grande Chambre a tenu une audience dans cette affaire. [6] Communiqué de presse du Greffier de la Cour du 7 novembre 2017, CEDH 336 (2017), Audience de Chambre sur l’interception massive de communications externes. [7] COUR EUROPEENNE DES DROITS DE L’HOMME, UNITE DE LA PRESSE, Fiche thématique – Nouvelles technologies du 20 février 2020, p.11, téléchargeable à l’adresse suivante : https://echr.coe.int/Documents/FS_New_technologies_FRA.pdf [8] ACEDH du 13 septembre 2018 dans l’affaire Big Brother Watch and others c. Royaume-Uni (Requêtes n° 58170/13 ; 62322/14 ; 24960/15) ; Communiqué de presse du Greffier de la Cour du 13.09.2018 – CEDH 299 (2018), intitulé « Certains aspects des systèmes britanniques de surveillance emportent violation de la Convention », téléchargeable à l’adresse suivante : http://hudoc.echr.coe.int/app/conversion/pdf?library=ECHR&id=003-6187849-8026300&filename=CEDH.pdf COUR EUROPEENNE DES DROITS DE L’HOMME, UNITE DE LA PRESSE, Fiche thématique – Nouvelles technologies du 20 février 2020, p.11, téléchargeable à l’adresse suivante : https://echr.coe.int/Documents/FS_New_technologies_FRA.pdf [9] BIG BROTHER WATCH ET AUTRES c. ROYAUME-UNI (coe.int) [10] Andres GUADAMUS, Internet Regulation, in Law, Policy and the Internet, Edited by Lilian EDWARDS, Oxford, UK, Portland, OREGON, Hart Publishing, 2019, p. 56ss et 71.