Retour aux articles
– la portée des mesures liées au renseignement d’origine électromagnétique et le traitement des données interceptées sont clairement définis par la loi ;
– l’autorisation d’interception doit être donnée par un organe judiciaire, après examen attentif ;
– l’interception est autorisée uniquement pour les communications avec l’étranger et non pour les communications à l’intérieur de la Suède ;
– une autorisation est valable pour un maximum de six mois et son renouvellement est soumis à contrôle.
En outre, plusieurs organes indépendants, en particulier une inspection, sont chargés de la surveillance et du contrôle du dispositif. Enfin, l’absence de notification des mesures de surveillance est compensée par l’existence d’un certain nombre de mécanismes de plainte, passant en particulier par l’inspection, les médiateurs parlementaires et le chancelier de la Justice. Telle est la position adoptée par la Cour européenne des droits de l’homme dans un arrêt rendu le 19 juin 2018.
Dans cette affaire, la requérante était une fondation suédoise à but non lucratif représentant ses clients dans des litiges relatifs à leur droits, en particulier face à l’État. Elle estimait que, compte tenu du caractère sensible de ses activités, il existait un risque que ses communications par téléphonie mobile et réseaux mobiles à large bande aient été ou soient à l’avenir interceptées et examinées dans le cadre des activités de renseignement d’origine électromagnétique. Saisie de la question, la CEDH a estimé qu’il n’y avait pas de violation du droit à la vie privée.
Qualité de victime de la fondation
La cour relève d’abord que, bien que la fondation n’ait pas épuisé l’ensemble des recours internes et ne puisse présenter un cas concret d’interception de ses communications, il est justifié d’examiner la législation suédoise sur le renseignement d’origine électromagnétique.
En effet, la Suède ne dispose pas en pratique d’un recours qui permettrait à un demandeur soupçonnant que ses communications ont été interceptées d’obtenir une décision comportant une motivation détaillée, et la législation en cause s’analyse en un dispositif de surveillance secrète susceptible de toucher tout usager de téléphonie mobile et d’Internet, et ce sans notification (cons. 94). La simple existence de cette législation s’analyse en une atteinte aux droits de la fondation découlant de l’article 8, lui permettant d'invoquer une violation de ses droits devant la cour (cons. 95).
Primauté de la sécurité nationale
La cour énonce par ailleurs qu’elle est consciente du fait que le dispositif est potentiellement dangereux dans les effets qu’il peut avoir sur la protection de la vie privée. Néanmoins, selon elle, les questions de sécurité nationale priment sur cet aspect (cons. 179). En effet, eu égard aux menaces actuelles liées au terrorisme international et à la criminalité transfrontière, ainsi qu’à la sophistication croissante des technologies de communication, la cour considère que la Suède jouit d’une latitude considérable (« ample marge d’appréciation ») s’agissant de décider de la mise en place d’un tel dispositif d’interception de masse. La latitude de l’État quant à l’exploitation d’un tel dispositif est en revanche plus étroite, et la cour doit s’assurer de l’existence de garanties adéquates et effectives contre les abus.
D’une manière générale, si la cour relève certains défauts dans le dispositif, notamment les règles sur la communication de données personnelles à d’autres États et à des organisations internationales et la pratique consistant à ne pas rendre de décision motivée publique après l’examen de plaintes individuelles, elle observe que le cadre réglementaire a été réexaminé plusieurs fois, en vue notamment d’un renforcement de la protection de la vie privée, et qu’en fait, ce cadre a évolué de telle sorte qu’il a limité autant que possible le risque d’atteinte à la vie privée et compensé le manque de transparence du dispositif.
Par June Perot
Le dispositif suédois d’interception massive des communications est conforme à la CESDH
Public - Droit public général
21/06/2018
Dans un arrêt rendu le 19 juin 2018, la Cour européenne des droits de l'homme (CEDH) a jugé le dispositif suédois d’interception massive des communications conforme à l'article 8 de la Convention européenne de sauvegarde des droits de l'homme (CESDH).
– la portée des mesures liées au renseignement d’origine électromagnétique et le traitement des données interceptées sont clairement définis par la loi ;
– l’autorisation d’interception doit être donnée par un organe judiciaire, après examen attentif ;
– l’interception est autorisée uniquement pour les communications avec l’étranger et non pour les communications à l’intérieur de la Suède ;
– une autorisation est valable pour un maximum de six mois et son renouvellement est soumis à contrôle.
En outre, plusieurs organes indépendants, en particulier une inspection, sont chargés de la surveillance et du contrôle du dispositif. Enfin, l’absence de notification des mesures de surveillance est compensée par l’existence d’un certain nombre de mécanismes de plainte, passant en particulier par l’inspection, les médiateurs parlementaires et le chancelier de la Justice. Telle est la position adoptée par la Cour européenne des droits de l’homme dans un arrêt rendu le 19 juin 2018.
Dans cette affaire, la requérante était une fondation suédoise à but non lucratif représentant ses clients dans des litiges relatifs à leur droits, en particulier face à l’État. Elle estimait que, compte tenu du caractère sensible de ses activités, il existait un risque que ses communications par téléphonie mobile et réseaux mobiles à large bande aient été ou soient à l’avenir interceptées et examinées dans le cadre des activités de renseignement d’origine électromagnétique. Saisie de la question, la CEDH a estimé qu’il n’y avait pas de violation du droit à la vie privée.
Qualité de victime de la fondation
La cour relève d’abord que, bien que la fondation n’ait pas épuisé l’ensemble des recours internes et ne puisse présenter un cas concret d’interception de ses communications, il est justifié d’examiner la législation suédoise sur le renseignement d’origine électromagnétique.
En effet, la Suède ne dispose pas en pratique d’un recours qui permettrait à un demandeur soupçonnant que ses communications ont été interceptées d’obtenir une décision comportant une motivation détaillée, et la législation en cause s’analyse en un dispositif de surveillance secrète susceptible de toucher tout usager de téléphonie mobile et d’Internet, et ce sans notification (cons. 94). La simple existence de cette législation s’analyse en une atteinte aux droits de la fondation découlant de l’article 8, lui permettant d'invoquer une violation de ses droits devant la cour (cons. 95).
Primauté de la sécurité nationale
La cour énonce par ailleurs qu’elle est consciente du fait que le dispositif est potentiellement dangereux dans les effets qu’il peut avoir sur la protection de la vie privée. Néanmoins, selon elle, les questions de sécurité nationale priment sur cet aspect (cons. 179). En effet, eu égard aux menaces actuelles liées au terrorisme international et à la criminalité transfrontière, ainsi qu’à la sophistication croissante des technologies de communication, la cour considère que la Suède jouit d’une latitude considérable (« ample marge d’appréciation ») s’agissant de décider de la mise en place d’un tel dispositif d’interception de masse. La latitude de l’État quant à l’exploitation d’un tel dispositif est en revanche plus étroite, et la cour doit s’assurer de l’existence de garanties adéquates et effectives contre les abus.
D’une manière générale, si la cour relève certains défauts dans le dispositif, notamment les règles sur la communication de données personnelles à d’autres États et à des organisations internationales et la pratique consistant à ne pas rendre de décision motivée publique après l’examen de plaintes individuelles, elle observe que le cadre réglementaire a été réexaminé plusieurs fois, en vue notamment d’un renforcement de la protection de la vie privée, et qu’en fait, ce cadre a évolué de telle sorte qu’il a limité autant que possible le risque d’atteinte à la vie privée et compensé le manque de transparence du dispositif.
Par June Perot
Source : Actualités du droit
