FR EN

Toute l'actualité fiscale

10.07.2024 13:27

De l’instabilité politique à l’instabilité fiscale

Le résultat des dernières élections législatives a entraîné de nombreux questionnements sur...


Cat: Droit des Affaires et de l'Entreprise, Droit des sociétés , Droit fiscal, Les essentiels, Veille Juridique
voir les archives ->
< La cybersécurité dans tous ses États et les enjeux de souveraineté, aux côtés de Nicolas Arpagian
28.05.2021 10:15 Il y a: 3 yrs
Categorie: Données - Bases de données – RGPD / DPO - Big Data et intelligence artificielle, Veille Juridique

RÉGIME D’INTERCEPTION EN MASSE DES DONNÉES : OUI, MAIS…


Par deux arrêts du 25 mai 2021 (Big Brother Watch et autre c. Royaume-Uni et Centrum för rättvisa c. Suède), la Grande Chambre de la Cour européenne des droits de l’homme a admis la surveillance de masse sous la réserve qu’elle respecte des « garanties de bout en bout ». Les citoyens européens doivent-ils craindre une « Europe Big Brother » ?

« Pourquoi acceptez-vous ce qui vous paraît inacceptable ? ». Entre la satire et le pamphlet, le roman 1984 de Georges Orwell suscite toujours les fantasmes et nous invite à trouver les moyens de notre propre résistance face au monde qui nous entoure. Avec les multiples menaces qui assaillent les États dans les sociétés modernes, le recours à un régime d’interception en masse interroge donc nos libertés. Pour autant, c’est cette « surveillance » que vient d’admettre implicitement la Cour européenne des droits de l’homme en posant des garde-fous juridiques à l’avenir pratique encore incertain.

En effet, dans le premier arrêt Big Brother Watch et autre c. Royaume-Uni, les juges strasbourgeois ont précisé qu’il convenait de vérifier « si le cadre juridique interne contient des garanties suffisantes contre les abus et si le processus est assujetti à des garanties de bout en bout […].Ce faisant, [la Cour] tiendra compte de la mise en œuvre effective du système d’interception, notamment des freins et contrepoids à l’exercice du pouvoir et de l’existence ou de l’absence de signes d’abus réels ». Aussi, « pour déterminer si l’État défendeur a agi dans les limites de sa marge d’appréciation […], la Cour devra [examiner] conjointement les critères selon lesquels la mesure doit être prévue par la loi et nécessaire » et devra rechercher si le cadre juridique national est clairement défini. Fort malheureusement, le régime d’interception en masse en vigueur au Royaume-Uni souffrait des nombreuses lacunes (autorisation par un ministre, et non par un organe indépendant de l’exécutif, aucune autorisation interne préalable, etc.). Dès lors, cette surveillance ne permettait pas de circonscrire l’ingérence dans le droit des citoyens au respect de leur vie privée au niveau nécessaire dans une société démocratique.

Une telle solution a été réaffirmée par le second arrêt Centrum för rättvisa c. Suède selon lequel c’est au niveau national que « la nécessité et la proportionnalité des mesures prises devraient être appréciées à chaque étape du processus, que les activités d’interception en masse devraient être soumises à l’autorisation d’une autorité indépendante dès le départ – dès la définition de l’objet et de l’étendue de l’opération – et que les opérations devraient faire l’objet d’une supervision et d’un contrôle indépendant opéré a posteriori ». Là encore, le régime suédois présentait plusieurs carences dont l’absence de règle claire concernant la destruction des éléments interceptés qui ne contiennent pas de données à caractère personnel.

La Cour de Strasbourg ne pouvait donc que conclure, dans ces deux affaires, à la violation de l’article 8 de la Convention européenne des droits de l’homme relatif au droit au respect de la vie privée et familiale, du domicile et de la correspondance. En attendant les suites concrètes de ces deux importants arrêts dans les droits nationaux : Big Brother continuera-t-il de nous surveiller ?

LE PÔLE DATA IP/IT

Dans le cadre de son activité dédiée à la protection des données, le cabinet d’avocats Altij assiste les particuliers, entreprises et collectivités face aux défis de la nouvelle économie numérique et à l’exploitation exponentielle des données à caractère personnel et à caractère non-personnel.