La commission LIBE organisait le 7 novembre 2013, une nouvelle audition d’experts indispensable pour ses travaux sur la protection des données : Sergio Carrera et Francesco Ragazzi, deux chercheurs universitaires en étaient les invités d’honneur. En tant qu’auteurs d’une nouvelle étude portant sur les programmes de surveillance de masse à grande échelle et leur conformité avec le droit communautaire, ils sont parvenus à démontrer que les actions de la NSA et du GCHQ (ou autres services comparables en France, Pays-Bas, Allemagne…) venaient enfreindre directement l’article 4.3 du traité de l’Union européenne sur une « coopération loyale et sincère » entre Etats. Une étude commandée donc par la commission à titre de document d’information.
Carrera disait exactement ceci lors de son discours: « il n’est à ce jour plus du tout crédible de prétendre que l’UE n’a pas de compétence juridique et ne doit rien faire face à une telle problématique ; nous ne pensons pas que cela soit acceptable d’assister systématiquement à une violation des droits fondamentaux des personnes».Carrera et Ragazzi appellent ainsi les parlementaires européens à utiliser « tous leurs pouvoirs qui sont à leur disposition pour briser ce qu’ils appellent un mur de silence, un silence que certains pourraient interpréter comme une marque de complicité »
Ils exhortent ainsi l’UE à commencer par rompre immédiatement certains accords d’échange d’informations avec les USA (notamment l’accord TFTP), à moins que les agences de renseignement se décident à divulguer pleinement leurs opérations de surveillance. Il serait même envisageable selon les auteurs de ce rapport, de reporter l’ordre du jour des pourparlers (au moins jusqu’en 2015) concernant le Partenariat transatlantique de commerce et d’investissement entre l’UE et les Etats-Unis. Le Parlement pourrait de même ouvrir une enquête sur le réseau spécifique des agences de renseignement qui travaillent avec la NSA en Europe et ce afin d’analyser plus en détail quelle seraient la nature et l’ampleur d’une hypothétique coopération (nos agences européennes se livrent-elles à un « shopping de la vie privée » ?). Enfin, il serait aussi conseillé à nos députés de réintroduire certaines propositions ou mesures qui jusque-là s’étaient vue rejetées en raison d’une intense pression du lobbying américain (la plus connue d’entre-elles serait la « clause anti-FISA » ou clause d’anti-espionnage qui aurait certainement limité les possibilités offertes à la NSA)…
Ils ont soumis d’autres recommandations politiques sur base d’une approche dite « ligne rouge » ou « ligne de démarcation » qui serait acceptée par l’ensemble des acteurs impliqués, à savoir :
– La proposition d’un Code de déontologie pour la gestion transnationale des données, une sorte de Charte professionnelle acceptable pour chacun des 28 Etats Membres qui fixerait les moyens légaux d’accéder aux données des citoyens et définirait des directives sur la façon dont ce code devrait s’appliquer aux partenaires de l’UE (incluant les standards de la Cour Européenne des Droits de l’Homme) ;
– La création d’un « nuage privé de confidentialité des données » au niveau européen, soit un « euro nuage » qui (European Privacy Cloud) pourrait fonctionner en dehors de tout contrôle des serveurs situés aux Etats-Unis ;
– Certaines dispositions clés du projet de Règlement européen sur la protection des données du 21 octobre 2013 qui devraient être assurées par le Parlement lors des négociations avec le Conseil sur le texte final (un texte qui permettrait finalement à ce que la protection des données et les droits des citoyens sortent renforcés) ;
– La mise en place d’une nouvelle infrastructure politique plus durable au niveau européen et qui serait capable de faire face à ces manquements répétés de la part des agences de renseignement. De là se dessinerait la possibilité d’établir un modèle commun de coopération européenne sur l’échange d’informations entre Etats membres et pays tiers. Un modèle garantissant ainsi une plus grande sécurité juridique quant à la nature des informations échangées. Aussi comme des recherches antérieures l’avaient suggéré, un « système carton rouge-carton jaune » pourrait être adopté si bien qu’en cas de violation de l’accord commun, s’appliqueraient un premier avertissement (carton jaune) suivi s’il doit se répété d’une exclusion (carton rouge) ;
– La mise en œuvre d’un Comité qui serait présidé par un coordinateur anti-terrorisme européen serait aussi le bienvenu et ce pour appuyer les possibilités d’appliquer les standards de l’UE dans le domaine de la protection des données, de la vie privée et des libertés collectives mais aussi de proposer les bases pour une Charte des droits numériques transatlantiques. Afin d’être crédible, ce Comité devrait recueillir l’approbation des décideurs politiques, des fournisseurs d’accès Internet mais aussi des chercheurs et des représentants de la société civile ;
– Aussi, serait prévu la participation des parlements nationaux et ce à la lumière de la Déclaration de Bruxelles qui souligne le besoin d’initier le « European Intelligence Review Agencies knowledge Network (Eiran)» ou « Réseau d’expertise européen des organes de contrôle des services de renseignements » au moyen d’un site Internet avec pour principal objectif d’améliorer le contrôle démocratique du fonctionnement des services de renseignements et de sécurité. Ce réseau apporterait ainsi une valeur ajoutée pour les différents organes de contrôle œuvrant inépuisablement pour un professionnalisme accru de leur rôle. Le Parlement pourrait aussi à l’avenir se servir d’un arrangement interparlementaire en partenariat avec les parlements nationaux pour le partage d’informations sur les « bonnes » et « mauvaises » pratiques dans l’application du droit ;
– Le respect des normes établies par la Cour européenne des droits de l’homme devrait être promu par le PE, sachant que l’UE et le Conseil de l’Europe ne sont pas exemptés d’agir dans les matières de sécurité nationale lorsque cela affecte les droits et libertés fondamentaux des citoyens européens. A cet égard, la Cour a développé une jurisprudence pour le moins importante sur ce qui serait constitutif d’une ingérence interdite par la loi dans le cadre de la surveillance secrète et la collecte d’information. Cette jurisprudence a ainsi établit un ensemble de critères déterminant la légalité ou l’illégalité d’une surveillance secrète ;
– Le besoin se fait sentir d’assurer également un monitoring/ un suivi plus effectif des agences européennes aux affaires intérieures (Europol/Intsen) dans le domaine de l’échange d’informations, tout en garantissant que ces dernières ne pourront grâce à certains mécanismes mis en place jamais traiter, ni utiliser des informations/ renseignements que les autorités nationales auraient illégalement intercepté. La prochaine révision du mandat d’Europol (un centre névralgique pour appuyer la protection des données en Europe) devrait d’ailleurs être la bonne occasion d’aborder ces questions de responsabilité soulevées ci-dessus ;
– Une exploration accrue du Parlement sur les différentes possibilités de protection des dénonciateurs en Europe s’impose de manière tout aussi urgente : il conviendrait de se demander ici, si une protection systématique ne pourrait pas s’introduire dans un cadre juridique européen, pouvant inclure de fortes garanties d’immunité et d’asile. Une incitation à l’action que semble néanmoins encore un peu utopique, se heurtant au nécessaire courage politique …
Un rapport qui présente ainsi une gamme importante de défis à relever, de modalités d’actions pour nos institutions européennes qui se doivent d’assurer l’avenir de nos démocraties et de rétablir la confiance du citoyen dans un monde hanté par le scénario du pire. La question de « la protection des données » est un bon exemple pour l’Europe de démontrer sa capacité à imposer ses propres règles » et de ne pas devoir choisir pour unique alternative, la création d’une grande NSA ou CIA européenne, ce qui a priori n’est pas la meilleure réponse à PRISM. Suite à ce rapport, on ne peut qu’espérer de nouvelles avancées en matière de législation sur les données personnelles.
David Brickford, ancien Directeur Juridique aux Agences d’Intelligence Britanniques, MI5 et MI6 et voix concordante dans ce débat, a soutenu que le mécontentement du public face aux pouvoirs intrusifs des services de renseignements britanniques n’avait jamais été aussi alarmant qu’à ce jour. La première réalité est que de tels pouvoirs sont régulés par la loi de 2000 et son Code de bonne pratique régissant les pouvoirs d’investigation de l’Etat à pouvoir intercepter les communications qui transitent par internet.
La deuxième porte sur le fait qu’en 2010, la Commission Européenne des Droits de l’Homme du Conseil de l’Europe a établi que les dispositions reprises dans une telle législation respectaient la CEDH dans le cas notamment de l’affaire Kennedy c Royaume-Uni de mai 2010. Une affaire où la Cour avait dû juger de manière générale la conventionalité du régime britannique d’interception de données personnelles. Les juges avaient alors convenu que ce régime s’assortissait de garanties suffisantes contre d’éventuels abus. Une position de la Cour qui se justifiait aussi du fait que « toute personne au Royaume-Uni qui a peur que les services de sécurité initient une surveillance à son égard, ne puisse automatiquement se plaindre d’une ingérence sur le terrain de l’article 8 avec comme seule preuve qu’il existe une probabilité raisonnable, soit de simples soupçons». La Cour faisant preuve d’un réalisme salutaire a estimé ici que la législation britannique poursuivait son but légitime de sauvegarder la sécurité nationale, d’assurer la défense de l’ordre ainsi que la prévention des infractions pénales (exception au principe même d’inviolabilité formulée dans le paragraphe 2 de l’article 8 de la CEDH).
La question non résolue est : de savoir si les moyens autorisés pour atteindre ce but restent-ils à tous les égards « à l’intérieur des bornes de ce qui est nécessaire dans une société démocratique » ? Nombreux se permettent d’en douter, considérant les derniers progrès techniques en la matière, lesquels diversifient les procédés de communication et corrélativement de surveillance. Tant que les gouvernements autorisent les écoutes téléphoniques et la surveillance électronique, le public est amené à penser qu’il existe un rapport inconvenant entre Ministres et agences de renseignement.
Ce scepticisme s’est encore vu grandir, du fait que les opérations anti-terrorisme ne relèvent pas seulement des attributions des agences de renseignement mais aussi des services de police , de douane et d’immigration, lesquels mis sous pression « sécuritaire » sont autorisés à surveiller les individus sans aucune autorité judiciaire.
La Cour a d’ailleurs énoncé que : « l’Etat de droit implique que chaque interférence des autorités exécutives avec les droits individuels devrait toujours être soumise à un contrôle efficace, assuré en principe par le système judiciaire, du moins en dernier ressort ». Celui-ci offre en effet, les meilleures garanties d’indépendance, d’impartialité et de procédure adéquate.
Si bien que David Brickford insiste sur le rôle essentiel que devrait jouer les Tribunaux dans le contrôle et la surveillance des services britanniques, le contrôle parlementaire n’étant à lui seul pas suffisant. Il exhorte les pays membres de l’UE à adopter au plus vite le modèle de surveillance français dans lequel « un juge d’instruction » ou « juge enquêteur et indépendant » est souvent le plus apte à trouver le juste équilibre entre liberté civile et sécurité nationale, car ne pèse sur lui ni pression, ni responsabilité politique et ce contrairement aux Ministres.
A coup de petites lois timides, le Royaume-Uni dont le fonctionnement de la justice est pour le moins atypique, tente de réduire fortement l’autonomie de la police au profit d’un plus grand pouvoir pour le Ministre de l’Intérieur. L’honnêteté intellectuelle obligerait à admettre que des changements sont ainsi nécessaires et dans les mentalités et dans les textes.
Gus Hossein, représentant de l’organisation non gouvernementale Privacy International, jugera aussi inacceptable d’entendre dire que « sous couvert de la législation anti-terroriste, les douaniers britanniques sont prêts à interpeller n’importe qui aux frontières et d’aller jusqu’à saisir des données dans les smartphones des vacanciers » et ceci en vertu du Terrorism Act 2000. Comme il le précisera mot pour mot : « saisir et télécharger les données de vos téléphones est l’équivalent moderne de la fouille de votre maison et de votre bureau à la recherche d’albums de famille et des dossiers d’affaires, tout en identifiant tous vos amis et votre famille. »
Alors que l’UE devait être « rayon de lumière pour la protection des droits de l’Homme, les dernier évènements tendent à démontrer le contraire ». Nombreuses agences européennes ont à ce jour été constatées d’avoir adopté une attitude légère avec la loi quant au transfert de données vers les USA. Le deal étant : « J’écoute les tiens, t’écoutes les miens ».
L’Europe devrait ainsi cesser d’être complice des forfaitures des agents de la NSA et œuvrer à la protection des citoyens qui l’ont élue pour les servir, pour servir la pérennité de la culture des Droits de l’Homme.
La coopération entre nations (Etats-Unis/Europe) est certes vue comme une force positive sauf si elle s’emploie à contourner des processus et lois nationales, comme l’illustre parfaitement bien la récente mondialisation de la surveillance. A l’Europe de se méfier de mesures prises au nom « d’obligations internationales » ou de la « coopération entre amis ».
Géraldine Magalhães
Pour en savoir plus :
Parlement Européen- Written contributions « National Programmes for Mass Surveillance in EU Member States and its compatibility with EU law Powerpoint », http://www.europarl.europa.eu/committees/fr/libe/events.html
Points de vue alternatifs-CEPS : « La surveillance de masse des données personnelles par les états européens et sa compatibilité avec le droit européen »,7 /11/2013,http://www.points-de-vue-alternatifs.com/2013/11/ceps-la-surveillance-de-masse-des-données-personnelles-par-les-états-euro
The Guardian- A.Rettman « NSA and GCHQ mass surveillance is violation of European law, report finds, 7/11/2013,http://www.theguardian.com/world/2013/nov/07/nsa-gchq-surveillance-european-law-report
European Parliament- David Bickford CB- « Judicial scrutiny of Intelligence Agencies », 7/11/2013,http://www.europarl.europa.eu/committees/fr/libe/events.html
Eurozine-Gus Hossein « Hors des sentiers battus »,http://www.eurozine.com/articles/article_2007-09-04-hosein-fr.html
EU-Logos- NEA say n°63- “Vous êtes surveillés, le saviez-vous? Le Parlement européen tente de mettre un terme à l’accès abusif aux données des utilisateurs d’Internet& nbsp; Vers une Charte des droits fondamentaux ?, 09/03/2009,http://www.eu-logos.org/html2pdf_v4.03/examples/nea__pdf.php?idr=4&idnl=994&nea=129&lang=fra&idnllst=1