RÉGIME D’INTERCEPTION EN MASSE DES DONNÉES : OUI, MAIS…

Par deux arrêts du 25 mai 2021 (Big Brother Watch et autre c. Royaume-Uni et Centrum för rättvisa c. Suède), la Grande Chambre de la Cour européenne des droits de l’homme a admis la surveillance de masse sous la réserve qu’elle respecte des « garanties de bout en bout ». Les citoyens européens doivent-ils craindre une « Europe Big Brother » ?

« Pourquoi acceptez-vous ce qui vous paraît inacceptable ? ». Entre la satire et le pamphlet, le roman 1984 de Georges Orwell suscite toujours les fantasmes et nous invite à trouver les moyens de notre propre résistance face au monde qui nous entoure. Avec les multiples menaces qui assaillent les États dans les sociétés modernes, le recours à un régime d’interception en masse interroge donc nos libertés. Pour autant, c’est cette « surveillance » que vient d’admettre implicitement la Cour européenne des droits de l’homme en posant des garde-fous juridiques à l’avenir pratique encore incertain.

En effet, dans le premier arrêt Big Brother Watch et autre c. Royaume-Uni, les juges strasbourgeois ont précisé qu’il convenait de vérifier « si le cadre juridique interne contient des garanties suffisantes contre les abus et si le processus est assujetti à des “garanties de bout en bout” […].Ce faisant, [la Cour] tiendra compte de la mise en œuvre effective du système d’interception, notamment des freins et contrepoids à l’exercice du pouvoir et de l’existence ou de l’absence de signes d’abus réels ». Aussi, « pour déterminer si l’État défendeur a agi dans les limites de sa marge d’appréciation […], la Cour devra [examiner] conjointement les critères selon lesquels la mesure doit être “prévue par la loi” et “nécessaire” » et devra rechercher si le cadre juridique national est clairement défini. Fort malheureusement, le régime d’interception en masse en vigueur au Royaume-Uni souffrait des nombreuses lacunes (autorisation par un ministre, et non par un organe indépendant de l’exécutif, aucune autorisation interne préalable, etc.). Dès lors, cette surveillance ne permettait pas de circonscrire l’ingérence dans le droit des citoyens au respect de leur vie privée au niveau nécessaire dans une société démocratique.

Une telle solution a été réaffirmée par le second arrêt Centrum för rättvisa c. Suède selon lequel c’est au niveau national que « la nécessité et la proportionnalité des mesures prises devraient être appréciées à chaque étape du processus, que les activités d’interception en masse devraient être soumises à l’autorisation d’une autorité indépendante dès le départ – dès la définition de l’objet et de l’étendue de l’opération – et que les opérations devraient faire l’objet d’une supervision et d’un contrôle indépendant opéré a posteriori ». Là encore, le régime suédois présentait plusieurs carences dont l’absence de règle claire concernant la destruction des éléments interceptés qui ne contiennent pas de données à caractère personnel.

La Cour de Strasbourg ne pouvait donc que conclure, dans ces deux affaires, à la violation de l’article 8 de la Convention européenne des droits de l’homme relatif au droit au respect de la vie privée et familiale, du domicile et de la correspondance. En attendant les suites concrètes de ces deux importants arrêts dans les droits nationaux : Big Brother continuera-t-il de nous surveiller ?

LE PÔLE DATA IP/IT

Dans le cadre de son activité dédiée à la protection des données, le cabinet d’avocats Altij assiste les particuliers, entreprises et collectivités face aux défis de la nouvelle économie numérique et à l’exploitation exponentielle des données à caractère personnel et à caractère non-personnel.