Lutte de principes contre la surveillance

2014 - Communications surveillance in the digital age

Authored by

Katitza Rodríguez

Organization

Electronic Frontier Foundation

Website

https://eff.org

Des années avant qu’Edward Snowden ait rendu public son premier document, les avocats et les activistes des droits humains s'inquiétaient déjà de l'envergure de l'espionnage du monde numérique et du renforcement des lois par les services de renseignements. Il était devenu évident que les protections juridiques ne s'adaptaient plus aux développements technologiques, et que dans la pratique, la capacité d'espionnage des États s'était développée d’une telle manière qui dépassait désormais les limites fonctionnelles qui constituaient autrefois un frein à leur capacité de surveillance. Ces préoccupations ont culminé à l'élaboration des Principes internationaux sur l'application des droits de l'Homme à la surveillance des communications , un ensemble de principes visant à servir de guide aux décideurs politiques, aux activistes et aux juges qui cherchent à mieux comprendre comment les nouvelles technologies de surveillance empiètent sur nos libertés fondamentales et comment rendre l'espionnage d'État conforme aux normes de droits humains.

Après un an et demi de travail, la version finale des Principes fut publiée le 20 juillet 2013, dans les premières semaines de ce que l'on pourrait appeler l'ère Snowden. Le rapport fut mis à jour en mai 2014. Les révélations de Snowden et leur effet boule de neige ont confirmé nos pires préoccupations. Les services de renseignements et de police avaient pris en charge l'espionnage généralisé, avec peu d'égards pour les effets produits sur la société. Les législateurs et même les membres de l'exécutif avaient sous-estimé l'étendue des capacités de leurs propres chefs de services secrets et du détournement de nos réseaux numériques au détriment de tous, partout dans le monde. Le besoin de tels Principes a largement été démontré, mais leur application aux pratiques en vigueur représente un travail long et ardu qui ne fait que commencer.

Depuis, les Principes ont constitué, nous l'espérons, une référence pour les personnes à la recherche de solutions face à la sombre réalité révélée par Snowden. Nos gouvernements, se glissant entre les mailles des protections juridiques désuètes et profitant des failles du développement des technologies, avaient mis en place des pratiques de surveillance de masse qui oblitéraient plusieurs de nos droits les plus fondamentaux. Plus de 470 organisations et experts ont signé les Principes et on joué un rôle crucial dans de nombreux débats sur la nécessité de limiter la capacité de surveillance grandissante des États. Leur incidence est manifeste notamment dans le rapport du Groupe consultatif du président des États-Unis relatif aux technologies de communication et aux services du renseignement, dans le rapport de la Commission interaméricaine des droits de l'Homme et dans le rapport récent du Haut-Commissariat des Nations-Unies aux droits de l'homme relatif au droit à la vie privée à l'ère numérique . Leur influence s'est également manifestée dans certaines des tentatives administratives et législatives pour aborder les problèmes de surveillance post-Snowden. Mais leur rôle le plus important a sans doute été le ralliement des campagnes et des initiatives de plaidoyer dans le monde.

Nous rappelons ci-dessous certaines des principales caractéristiques des Principes. Vous trouverez une explication plus détaillée des bases juridiques de nos conclusions sur la jurisprudence des droits humains en consultant le document d’Analyse juridique et de matériel de contexte, qui est un document de soutien aux Principes .

Définitions selon le droit international relatif aux droits humains

Les Principes définissent tout d’abord de deux concepts fondamentaux qui nous amènent à comprendre ce qu'est la surveillance et comment la mesurer. Le premier concept décrit le type de données qu'il convient de protéger, et le second explique comment une grande part des activités de surveillance nuit au droit au respect de la vie privée. Les définitions obsolètes de ces deux termes ont ouvert la voie à l'augmentation des pratiques de surveillance, rendue possible du au manque de protection juridique pour de larges pans de données confidentielles ou d'activités de surveillance. Les modifications apportées à ces définitions visent à repenser les protections en matière de respect de la vie privée, afin qu'elles soient basées sur les conséquences sur la vie privée d'une personne plutôt que sur l'examen artificiel du type de données ou de la méthode d'interférence utilisée.

Protection des informations

Les Principes indiquent clairement qu'il est temps de dépasser l'idée erronée selon laquelle les informations relatives aux communications ne constituent pas une menace aussi importante pour le respect de la vie privée que le contenu des communications en lui-même. Les informations relatives aux communications, également appelées métadonnées, sont des informations sur l'abonné ou sur les données hors contenu. Elles peuvent comprendre la localisation d'un téléphone portable, les données du flux de clics (ou données “clickstream”) , l'historique des recherches ou les activités en ligne effectuées de manière anonyme. Effectuée individuellement, la surveillance de ces activités peut porter atteinte à l'intimité d’une personne de la même façon que la lecture du courrier électronique ou l'écoute d'appels téléphoniques. Lorsqu’elles sont regroupées et analysées massivement, ces données permettent de dresser un portrait bien plus révélateur que le contenu des communications qu'elles accompagnent. Malgré cette réalité, la conception juridique de l'ère pré-internet (basée en réalité sur le service postal !) demeure prédominante dans certains systèmes juridiques, n'offrant que peu, voire pas du tout, de protection pour les informations non comprises dans la catégorie « contenu ». Ce n'est pas le type de données recueillies qui importe, mais les conséquences sur la vie privée d'une personne.

L’Analyse juridique et le matériel de contexte, préparé pour les Principes, explique que :

Dans les Principes, le terme « informations protégées » se réfère à toute information (y compris les données) susceptible de bénéficier du plus haut niveau de protection, même si ces informations ne sont actuellement pas protégées par la loi, le sont partiellement, ou ne bénéficient que d'un faible niveau de protection. Leur intention n'est cependant pas de former une nouvelle catégorie qui perdrait de son efficacité avec le temps, mais de s'assurer que l'objectif est et restera la capacité des informations, seules ou combinées avec d'autres informations, à révéler des informations à caractère privé sur une personne ou ses correspondants. En tant que tels, les Principes adoptent une définition unique et universelle pour toute information liée aux communications d'une personne qui ne serait pas mise volontairement à disposition du public général.

Cette question a été traitée dans le dernier rapport du Haut-Commissariat aux droits de l'homme (HCDH), qui établit clairement que :

Selon une perspective de respect de la vie privée, cette distinction entre [contenu et métadonnées] n'est pas convaincante. Le recueil d'informations que l'on désigne souvent sous le nom de « métadonnées » peut permettre de se faire une idée du comportement d'un individu, de ses relations sociales, de ses préférences privées et de son identité, ce qui va au-delà des informations obtenues par l'accès au contenu d'une communication privée.

Considérant ce que peuvent révéler les métadonnées et les contenus de ce type, les États devraient s'abstenir de toute interférence non supervisée avec des informations protégées, qu'il s'agisse de révéler l'identité d'un locuteur lorsque celle-ci n'est pas publique, de vider sans raison de leur contenu les sites internet ou les médias sociaux visités par peu de gens, de stocker des informations sur toutes les personnes avec qui une personne donnée aurait communiqué, ou de suivre l'ensemble des activités numériques d'une personne pour savoir quand, à partir d'où et pour combien de temps elle s'est connectée. À l'ère pré-internet, les quantités et le type de « métadonnées » étaient bien plus limités, si bien qu'ils étaient considérés comme bien moins sensibles que le contenu au regard de la loi, mais au vu des capacités actuelles en termes de surveillance des communications, cette conception ne peut plus perdurer.

Surveillance des communications

Une grande confusion règne autour des pratiques de surveillance de masse menées par les États qui ont été confirmées l'an dernier, à savoir s'il y a véritablement eu « surveillance » et donc si les obligations en matière de droits humains s'appliquent en ce cas. Pour certains, s'il ne s'agit que d'une collecte d'informations, accumulée, mais non examinée par des êtres humains et ils considèrent donc qu'il n'y a pas intrusion dans la vie privée. Pour d'autres, l'analyse de l'ensemble des communications en temps réel avec une recherche par mots clés et autres modes de sélection par les ordinateurs ne constitue pas en soi une « surveillance » qui puisse amener à déclencher des processus de protection juridique pour assurer le respect de la vie privée. D'autres enfin souhaitent réduire la protection de la vie privée aux seules « utilisations préjudiciables » de l'information. De telles variations juridiques peuvent faire la différence entre la poursuite de recherches raisonnables et parfaitement ciblées, et un état de surveillance basé sur une surveillance de masse omniprésente.

À l'ère numérique, alors que les parties les plus personnelles de nos vies passent constamment par les réseaux numériques, il n'a jamais été aussi important de garantir l'intégrité de nos communications. Peu importe que l'interférence prenne la forme d'un contrôle en temps réel des transmissions sur l'internet, de piratage des appareils mobiles particuliers, ou de collecte de masse des données stockées par des fournisseurs de service tiers. Le simple fait d'enregistrer les transactions effectuées par le biais de l'internet – même si personne ne les verra – peut entrainer de sérieux effets d'intimidation pour utiliser le plus vital de nos moyens de communication interactifs. Nous devons nous assurer que toute surveillance de communications soit réalisée dans le respect des droits humains et soit donc « nécessaire et proportionnelle ».

À ce sujet, le rapport du HCDH précise que :

Toute saisie de données de communications constitue potentiellement une interférence dans la vie privée ; de plus, la collecte et la conservation de données de communication équivaut à une interférence dans la vie privée, que ces données soient ou non consultées ou utilisées par la suite. Le seul fait de pouvoir recueillir des informations engendre une interférence dans la vie privée, avec un possible effet d'intimidation vis-à-vis de certains droits, notamment la liberté d'expression et d'association.

Pour remédier à cette situation, les Principes définissent la « surveillance des communications » comme le contrôle, l'interception, la collecte, l'analyse, l'utilisation, la préservation, la conservation, la modification ou la consultation d'informations qui contiennent les communications passées, présentes ou futures d'une personne, ainsi que toutes les informations relatives à ces communications.

Champ d'application

Les Principes répondent également à un problème de longue date découlant des interprétations restrictives adoptées par certains États au sujet de l'application extraterritoriale de leurs obligations en matière de droits humains. Certains États estiment que leurs obligations en matière de respect de la vie privée et d'autres droits humains s'arrêtent à leur frontière nationale. Dans un monde de réseaux numériques largement intégrés, où les interactions entre personnes et les routes suivies par les données défient toute similitude avec le tracé des territoires, de telles distinctions sont dénuées de sens. Les Principes s'appliquent donc tant à la surveillance exercée au sein d’un État qu'à la surveillance extraterritoriale, quel que soit l’objectif d'une telle surveillance : application de la loi, sauvegarde de la sûreté nationale, collecte de renseignements ou autre fin réglementaire.

Le rapport du HCDH souligne explicitement l'importance du principe de non-discrimination :

L'article 26 du Pacte international relatif aux droits civils et politiques indique que « toutes les personnes sont égales devant la loi et ont droit sans discrimination à une égale protection de la loi » et que, « à cet égard, la loi doit interdire toute discrimination et garantir à toutes les personnes une protection égale et efficace contre toute discrimination, notamment de race, de couleur, de sexe, de langue, de religion, d'opinion politique et de toute autre opinion, d'origine nationale ou sociale, de fortune, de naissance ou de toute autre situation ».

À cet égard, le rapport du HCDH souligne l'importance d'adopter « des mesures pour garantir que toute interférence avec le droit au respect de la vie privée reste en conformité avec les principes de légalité, de proportionnalité et de nécessité sans distinction de nationalité ou de localisation des personnes dont les communications font l'objet d'une surveillance directe ».

Les 13 Principes

Les principaux Principes sont fermement ancrés dans le droit relatif aux droits humains. En règle générale, toute limitation des droits humains devrait être nécessaire, proportionnelle et effectuée selon des fins autorisées. Ces limitations doivent être établies par la loi et ne peuvent en aucun cas être arbitraires.

Dans le droit international relatif aux droits humains, chaque droit comprend deux parties. Le premier paragraphe expose les fondements du droit, tandis que le second paragraphe décrit dans quelles circonstances il est possible de restreindre ou de limiter ce droit. On appelle souvent ce second paragraphe la clause des « limites raisonnables ».

En ce qui concerne le droit au respect de la vie privée, le Rapporteur spécial de l'ONU en matière de lutte antiterroriste et le Rapporteur spécial de l'ONU sur la liberté d'expression ont déclaré que la clause des « limites raisonnables » de l'article 19 du Pacte international relatif aux droits civils et politiques (PIDCP), entre autres articles, s'appliquait de la même manière à l'article 17 du Pacte, qui interdit toute intrusion arbitraire ou illégale dans la vie privée.

Le rapport du HCDH résume clairement ces obligations prévues dans l'article 17 du PIDCP :

Pour commencer, toute restriction aux droits en matière de vie privée comme le stipule l'article 17 doit être fixée par la loi, et la loi doit respecter les critères d'accessibilité, de clarté et de précision pour que les individus puissent faire appel à la loi et déterminer qui est autorisé à mener une surveillance des données et en quelles circonstances. Les restrictions se doivent d'être nécessaires dans la poursuite d'un objectif prévu par la loi, proportionnelles à cet objectif et constituer la mesure la moins intrusive possible. De plus, la restriction d'un droit (telle qu'une intrusion dans la vie privée dans un but de protection de la sûreté nationale ou le droit à la vie d'autrui) doit avoir une chance légitime d'atteindre l'objectif poursuivi. Il est à charge des autorités qui souhaitent restreindre un droit de justifier cet acte selon la poursuite d'un objectif légitime. De plus, aucune restriction du droit au respect de la vie privée ne peut aller à l'encontre de l'essence de ce droit ; elle doit être consistante avec les autres droits humains, y compris l'interdiction de toute discrimination. Si la restriction ne satisfait pas à ces critères, celle-ci est illégitime et/ou l'intrusion dans le droit à la vie privée est arbitraire.

Légalité: Pas de lois secrètes

Le principe de légalité est un aspect fondamental du droit international et de l’État de droit en matière de droits humains. Il s’agit d’une garantie essentielle contre l’exercice arbitraire de pouvoirs de la part d'un État. Voilà pourquoi toute restriction apportée aux droits humains doit être soumise à la loi. Une « loi » par définition regroupe un certain nombre d’exigences qualitatives en termes de clarté, d’accessibilité et de prédictibilité. Les lois qui limitent les droits humains ne peuvent en aucun cas rester secrètes ou suffisamment vagues pour permettre une interférence arbitraire.

À ce sujet, le HCDH indique que :

Pour commencer, toute restriction aux droits en matière de vie privée comme le stipule l'article 17 doit être fixée par la loi, et la loi doit respecter les critères d'accessibilité, de clarté et de précision pour que les individus puissent faire appel à la loi et déterminer qui est autorisé à mener une surveillance des données et dans quelles circonstances.

Une explication claire et publique des pratiques qui portent atteinte aux droits est importante et ce, quel que soit le contexte ; mais son existence s’avère essentielle pour garantir un contrôle efficace de la surveillance des communications, étant donné la tendance à la mener de façon illicite et les difficultés pour la détecter. Avec la rapidité des progrès techniques en matière de surveillance des communications, il incombe également d’interpréter les lois publiquement et non à travers des processus secrets dénués de tout examen de la part de l’opinion publique. L’État ne doit pas adopter ou mettre en place des mesures de surveillance sans loi publique qui en définisse les limites. De plus, la loi doit respecter une norme de clarté et de précision suffisante pour garantir que toute personne soit informée à l’avance et puisse en prévoir l’application. En cas de méconnaissance de la loi, de son interprétation ou de l’étendue de son application pour les citoyens, une telle loi s’avère secrète dans les faits. Si elle est secrète, une loi ne peut pas constituer une limite légale aux droits humains.

Dans son rapport historique, la Haute Commissaire de l’ONU aux droits de l’homme Navi Pillay indique que :

Aucune loi et interprétation d’une loi sous le couvert du secret – y compris les interprétations judiciaires sous le couvert du secret – ne comportent les caractéristiques nécessaires pour constituer une « loi ». Il en va de même pour toute loi ou règle qui octroie un pouvoir discrétionnaire excessif aux autorités de l’exécutif, notamment les services du renseignement et de la sûreté ; la portée et les modalités de l’exécution d’un tel pouvoir discrétionnaire octroyé aux autorités doivent être stipulés (dans la loi elle-même ou dans des directives contraignantes publiées) avec une clarté raisonnable. Une loi accessible mais dont les effets ne seraient pas prévisibles ne sera pas acceptable. En raison de leur caractère secret, les pouvoirs octroyés pour une surveillance spécifique engendrent plus de risques d’agissements discrétionnaires arbitraires, ce qui exige une loi de la plus grande précision quant à la gouvernance de ce pouvoir de discrétion et des mesures de surveillance supplémentaires.

Portée légitime

La surveillance des communications par des autorités gouvernementales ne doit être autorisée par la loi que dans la poursuite d'un objectif légitime et lié à la défense d’un intérêt juridique fondamental pour une société démocratique.

En vertu du droit international des droits humains, toute restriction de nos libertés fondamentales doit normalement poursuivre des fins autorisées ou une « portée légitime ». Ces objectifs ou portée sont souvent énumérés dans l’article lui-même. Les Principes exigent donc que la mise en place d’une surveillance des communications ne soit effectuée que lorsque celle-ci est liée à la défense d’un intérêt juridique fondamental. De tels intérêts constituent selon la Cour suprême allemande une « atteinte à la vie, l’intégrité physique et la liberté de l’individu qui affecte l’existence de l’État ou les bases de l’existence humaine ».

De la même façon, le HCDH affirme dans son rapport de 2014 que « toute restriction aux droits de respect de la vie privée comme le stipule l’article 17 du PIDCP doit être nécessaire dans la poursuite d’un objectif légitime ». Il précise davantage cette affirmation :

La surveillance fondée sur la sûreté nationale ou la prévention d’actes de terrorismes ou d’autres crimes peut avoir une « portée légitime » à des fins d’évaluation selon l’article 17 du Pacte. Le niveau d’intrusion doit cependant être évalué selon la nécessité d’une telle mesure et les bénéfices réels que celle-ci apporterait aux objectifs poursuivis.

Pour terminer, aucune surveillance des communications ne doit donner lieu
à une discrimination basée sur l’origine, la couleur de peau, le sexe, la langue, la religion ou la nationalité, puisqu’une telle discrimination constituerait un objectif illégitime.

Nécessité, adéquation et proportionnalité

Selon le droit international relatif aux droits humains, toute intrusion dans nos libertés fondamentales doit être « nécessaire dans une société démocratique ». Dans l’Observation générale n°27, le Comité des droits de l’homme indique clairement qu’il ne suffit pas que les restrictions soient prévues par la loi, celles-ci doivent être également nécessaires pour protéger ces buts . Les mesures restrictives doivent également être appropriées pour remplir leur fonction de protection. Enfin, toute mesure restrictive portant atteinte à l’essence même d’un droit est disproportionnée et constitue une violation de ce droit.

Appliquant ces principes fondamentaux au contexte de la surveillance des communications, les Principes affirment que :

Nécessité : L’objectif d’une surveillance pourrait souvent être atteint par le biais de mécanismes bien moins intrusifs. Épuiser auparavant toutes les autres voies possibles n’est pas nécessaire, mais il convient de reconnaitre le caractère invasif de la surveillance des communications et éviter de l’utiliser en premier recours.

Adéquation : Il ne suffit pas de montrer la nécessité de la mise en place d’une surveillance pour en atteindre l’objectif ; celle-ci doit également être en adéquation avec l’objectif prévu par la loi. Selon le Haut Commissariat, la surveillance de communications qui s’immiscent dans la vie privée doit au minimum avoir « une chance légitime d’atteindre son but ».

Proportionnalité : La surveillance des communications doit être considérée comme un acte hautement intrusif qui interfère avec le droit au respect de la vie privée, et constitue une menace pour les fondements d’une société démocratique. Dans le cas d’une enquête criminelle, la surveillance des communications ne devrait avoir lieu qu’une fois que l’État aura convaincu une tierce partie objective – un juge – de la présence d’une menace sérieuse envers des intérêts légitimes et du bénéfice des informations apportées par le biais du mécanisme des communications dans la lutte contre cette menace sérieuse.

Pas de coopération volontaire : Actuellement, les réseaux et les interactions dans le monde numérique comportent de vastes quantités de données personnelles et confidentielles, qui se trouvent entre les mains de nombreux prestataires de service tiers, notamment les fournisseurs de service internet (FSI), les fournisseurs de courrier électronique, les hébergeurs et autres. Ceux-ci prennent des décisions discrétionnaires pour répondre (ou non) aux demandes de surveillance des États, si bien qu’ils jouent un rôle crucial vis-à-vis du droit au respect de la vie privée de tous. Le partage volontaire d’informations outrepasse toute procédure équitable et constitue une menace sérieuse envers l’État de droit. C’est la raison pour laquelle les Principes de nécessité et de proportionnalité interdisent toute activité de surveillance des communications de la part de l’État en l’absence d’autorisation judiciaire.

Pas de réutilisation : Malgré les affirmations de nombreuses déclarations officielles, la réalité aujourd’hui veut que les services de renseignements s’occupent d’activités bien plus diverses que la simple sûreté nationale ou la lutte contre le terrorisme. Les Principes de nécessité et de proportionnalité affirment que la surveillance des communications (y compris la collecte d’informations ou toute immixtion dans l’accès de nos données) doit être proportionnelle au but recherché. Par ailleurs, même lorsque la surveillance est justifiée par un unique organisme dans un objectif précis, les Principes interdisent la libre réutilisation de ces informations par d’autres organismes à des fins différentes.
Le rapport du HCDH souligne également l'importance de ce point lorsqu'il remarque que :
L'absence de restrictions efficaces s'est exacerbée depuis le 11 septembre 2001, avec l'estompage de la ligne de démarcation entre justice pénale et protection de la sûreté nationale. Le partage des données entre forces de l'ordre, services de renseignements et autres organismes publics qui en a découlé court le risque de constituer une violation de l'article 17 du Pacte [international relatif aux droits civils et politiques] étant donné que des mesures de surveillance, nécessaires et proportionnelles dans un objectif prévu par la loi, peuvent ne pas l'être pour les objectifs d'une autre entité.

Intégrité des communications et des systèmes

Aucune loi ne devrait imposer de failles de sécurité dans nos technologies pour faciliter la surveillance. Nuire à la sécurité de centaines de millions d'innocents pour permettre la surveillance d'une minorité de bandits s'avère aussi exagéré que peu clairvoyant, puisque ces acteurs malveillants peuvent profiter de ces failles de la même façon que l'État. Il est dangereux de partir de tels principes – selon lesquels aucune communication n'est jamais totalement sûre – puisque cela revient à perdre de vue l'essentiel. Il faut rejeter toute mesure en ce sens.

Le rapport du HCDH conclut sur la remarque suivante :

Il est particulièrement préoccupant de voir les entreprises adopter des dispositions réglementaires pour rendre leurs réseaux « prêts à la mise sur écoute », créant ainsi un environnement qui ouvre la voie aux mesures radicales de surveillance.

Notification et droit à un recours efficace

La notification doit être la norme et non l'exception. Toute personne devrait être notifiée lorsqu'un accès à ses communications a été autorisé ; cette notification devrait être accompagnée des informations pertinentes et envoyée dans un délai suffisant pour lui permettre de faire appel à une telle décision, sauf dans le cas où cela pourrait entraver une enquête en cours. Toute personne devrait également avoir accès aux documents présentés lors de la demande d'une telle autorisation. Le principe de notification est devenu essentiel dans la lutte contre la surveillance illégale ou excessive. Tout retard dans la notification doit être attesté devant tribunal et lié à un danger attesté pour l'enquête en cours ou pour une personne.

Avant l'arrivée de l'internet, la police frappait à la porte d'un suspect, lui montrait son mandat de perquisition et donnait à la personne la raison de celle-ci. La personne pouvait voir comment la perquisition se déroulait et vérifier que les informations collectées ne dépassaient pas le cadre du mandat de perquisition. La surveillance électronique est bien plus sournoise. Il est possible pour un service tiers tel que Facebook ou Twitter d'intercepter des données ou de les obtenir directement, sans que la personne n'en aie connaissance. Il est donc souvent impossible de savoir si on se trouve sous surveillance, à moins que les données collectées ne mènent à des accusations d'infraction pénale. Les innocents sont donc les moins susceptibles de découvrir une immixtion dans leur vie privée, d'autant que les nouvelles technologies ont même été configurées pour permettre la recherche à distance dans les ordinateurs personnels et d'autres appareils.

Le rapport du HCDH expose quatre caractéristiques que doit comprendre toute voie de recours pour être efficace face à la violation du respect de la vie privée liée à la surveillance :

Les recours face à la violation du respect de la vie privée à travers la surveillance numérique peuvent donc prendre diverses formes, judiciaires, législatives ou administratives. L'efficacité de tels recours dépend de certaines caractéristiques communes. Tout d'abord, ces recours doivent être connus et accessibles pour toute personne qui formulerait une allégation défendable de violation de ses droits. La notification préalable (vis-à-vis de la mise en place d'un régime de surveillance générale ou de mesures de surveillance spécifiques) et la qualité (pour contester de telles mesures) s'avèrent donc indispensables dans l'accès à des recours efficaces. Les États ont adopté différentes modalités de notification : certains exigent de notifier les cibles de la surveillance a posteriori, après la fin de l'enquête, tandis que d'autres régimes n'exigent aucune notification. D'autres enfin possèdent une loi qui exige une notification pour les cas de justice pénale, mais l'ignorent souvent dans la pratique.

Le rapport du HCDH de 2014 continue sur l'importance de mener une « enquête rapide, complète et impartiale », sur la nécessité de se doter de recours « capables de mettre fin aux violations persistantes » et indique que « lorsque les violations aux droits humains atteignent un niveau de violation grave, […] il sera nécessaire d'engager des poursuites pénales ».

Mesures de protection pour la coopération internationale

Les protections en matière de respect de la vie privée doivent être consistantes à niveau national et international. Les gouvernements ne devraient pas contourner les protections nationales en matière de respect de la vie privée en se servant d'accords secrets de partages informels de données avec des États étrangers ou des entreprises privées internationales. On ne peut nier à quiconque ses droits en matière de respect de vie privée parce qu'il vit dans un pays autre que celui où la surveillance est effectuée. Lorsque les données dépassent les frontières, il convient d'appliquer la loi de la juridiction qui offre la meilleure protection en matière de respect de la vie privée.

Des efforts restent à faire

Les Principes de nécessité et de proportionnalité offrent aux gouvernements un cadre de base pour garantir le respect des droits, le contrôle et les protections en matière de surveillance. Ils en appellent également à la responsabilisation avec la mise en place de sanctions envers tout accès illégal et de protections solides et efficaces pour toute personne qui dénoncerait de telles infractions. Les Principes commencent à servir de modèle pour les réformes réalisées dans le monde entier et nous invitons les gouvernements, les entreprises, les ONG et les activistes à les utiliser pour structurer les modifications jugées nécessaires.

Les Principes s'adressent principalement aux gouvernements, mais l'action gouvernementale n'est pas la seule impliquée dans la lutte contre les excès de surveillance. L'ensemble des entreprises de communication, qu'elles travaillent dans le domaine de l'internet ou des télécommunications, peuvent y contribuer en sécurisant leurs réseaux et en limitant les informations qu'elles collectent et conservent. Les fournisseurs de service internet devraient recueillir le moins possible d'informations durant le moins de temps possible, suivant ce dont elles ont besoin pour effectuer leurs opérations, avant de brouiller, compiler et effacer efficacement toute information inutile concernant l'utilisateur. Une telle politique contribuerait également au respect des limites : moins ils recueilleront de données, moins ils pourront en donner au gouvernement. Il faudrait également réaliser un chiffrement efficace sur l'ensemble de la chaîne des communications et si possible sur les données et le lieu de stockage.

Il est clair que sous le couvert du secret, des disfonctionnements de la supervision et de la présence de lois dépassées à la portée limitée, la surveillance numérique réalisée dans les pays de l'extrême Nord à l'extrême Sud dépasse les limites des normes en matière de droits humains. Nous espérons tous voir les activistes du monde entier dénoncer les excès dans leur pays et expliquer quelles actions leurs propres décideurs politiques et la communité internationale peuvent entreprendre pour enrayer cette situation. Nous devons appeler à des réformes en matière de surveillance pour garantir le respect des normes de droits humains dans nos lois et pratiques nationales dans ce domaine et l'application de lois transfrontalières efficaces. C'est par le travail en commun, la concentration des efforts dans les domaines législatifs et techniques, notamment la généralisation du chiffrement, la décentralisation des services et les restrictions en matière de collecte d'informations, que pourront être jetées les bases d'une nouvelle ère de communications numériques effectuées en toute sécurité et dans le respect de la vie privée.

References

https://fr.necessaryandproportionate.org/text

www.oas.org/en/iachr/expression/docs/reports/2014_04_22_%20IA_2013_ENG%20_FINALweb.pdf

www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session27/Documents/A.HRC.27.37_en.pdf

https://en.necessaryandproportionate.org/LegalAnalysis

http://fr.wikipedia.org/wiki/Flux_de_clics

Rapporteur spécial de l'ONU sur la promotion et la protection des droits de l'homme et des libertés fondamentales dans la lutte antiterroriste, A/HRC/13/37.

Rapporteur spécial de l'ONU sur la promotion et la protection du droit à la liberté d'opinion et d'expression, A/HRC/23/40.

Comité des droits de l’homme, Observation générale 27, Liberté de circulation (Art. 12), UN Doc CCPR/C/21/Rev.1/Add.9 (1999). www1.umn.edu/humanrts/gencomm/french/f-gencom27.html

Themes

Internet rights