Dans un contexte très récent d’indépendance progressive, avec l’initiative communément appelée le “Brexit“, le Royaume-Uni semble avoir pour objectif de marquer le coup, après cette décision votée le 23 juin dernier, de sortir de l’Union Européenne. En effet, alors que la procédure d’émancipation nécessite d’œuvrer dans une multitude de séparations législatives avec le camp européen, l’acteur britannique profite de cette période de transition pour mettre en place des mesures fortes de conséquences. En témoigne l’une d’entre elles, et non des moindres, mise récemment sur la table des débats parlementaires : la réforme du “Investigatory Powers Act“ (IPA).
Pourquoi porter une attention particulière a un tel projet, finalement promulgué au rang de loi à la fin du mois de Novembre dernier ? La raison tient à son contenu qui formaliserait, d’après le célèbre lanceur d’alerte Edward Snowden, « la surveillance la plus extrême de l’histoire des démocraties occidentales ». Silkie Carlo va même plus loin, en comparant l’initiative législative à une « surveillance digne d’un régime totalitaire ».
Cette loi nécessite-t-elle réellement d’avancer une quelconque inquiétude ? Si tel est le cas, quels droits risquent d’être bafoués pour le citoyen britannique ?
Appelée vulgairement la “Snoopers’Charter“ (la charte des espions), l’IPA engendre une vision majoritairement négative, et suscite même le doute. A l’origine de l’initiative, Madame Theresa May, qui soutenait déjà le projet à l’époque où elle était encore Ministre de l’Intérieur, en Novembre 2015. Aujourd’hui au rang de Premier Ministre suite à la démission de David Cameron, elle mène donc sa volonté de renouveler les pratiques de surveillances effectuées par la police et les services de renseignements. Cette nouveauté politico-juridique a pour objectif initial de répondre au caractère désuet de la loi en la matière, notamment en raison de l’apparition constante de nouvelles technologies, qui poussent ainsi à repenser un système plus optimal. Mais en réalité, la portée de l’IPA ne paraît pas si démocratique, ni louable, dans la mesure où le but essentiel est de matérialiser une extension des pouvoirs dont disposent la police et les services britanniques de renseignement, ou plutôt de légaliser des pratiques toujours effectuées auparavant, mais de manière officieuse. Or, une loi avec un objectif « déguisé » ne peut que porter en elle une ambiguïté, provoquant ainsi réactions et critiques.
Une loi aux mesures dignes des régimes totalitaires ?
La mesure principale est celle permettant la légalisation du piratage orchestré par les services de renseignement et leurs autorités. Ces derniers peuvent donc s’introduire dans tout ordinateur, réseau, mobile ou encore serveur dans le but de réaliser des opérations d’espionnage ou de captation de données. Les seules conditions restreignant cette pratique sont, d’une part la délivrance nécessaire d’un mandat par une commission de juges indépendants, et d’autre part l’exécution de l’opération dans un périmètre donné. Autrement dit, aucune restriction significative pour cette activité, d’autant que quiconque peut être sujet au piratage des services de renseignement, que la personne soit suspecte dans une affaire, ou non. A travers cette légalisation, l’individu se voit considérablement lésé dans ses droits individuels, reconnus notamment à l’échelle européenne. Est-ce un acte volontaire additionnel pour concrétiser la rupture avec l’Union ?En tout cas, on se trouve bien loin des condamnations des services secrets britanniques qui ont été prononcées par la Cour spéciale compétente pour juger ces organismes : “The Investigatory Powers Tribunal“ en raison de l’exécution de collectes illégales de données personnelles, notamment de nature financière.
L’autre préconisation est destinée aux fournisseurs d’accès à Internet (FAI) et aux opérateurs qui devront désormais conserver les historiques de navigation et les données téléphoniques, à l’exclusion des conversations entre les individus. L’ensemble des informations devant être captées par ces acteurs du domaine des nouvelles technologies peut être englobé dans ce qu’on appelle les « métadonnées », puisqu’elles constituent des données permettant d’en trouver d’autres. S’agissant de cette disposition, elle favorise tout simplement la faculté, pour l’ensemble des administrations britanniques de disposer des données concernant tout individu ce qui, là encore, au regard du droit européen, constitue un acte totalement disproportionné.
Viennent ensuite des initiatives moins dominantes dans cet IPA, à savoir la possibilité de permettre l’interception de masse de données et de données à l’étranger, ou encore l’obligation potentiellement imposable aux entreprises du « High-Tech » de contrecarrer le chiffrement de certains contenus. Sur ce dernier point, il s’agit simplement d’une obligation de lisibilité devant être appliquée lorsqu’il en sera fait la demande par les services de renseignement.
Cette nouveauté peut avoir des conséquences sur l’activité des entreprises du domaine, et notamment les GAFA et autres réseaux sociaux dont l’activité repose sur de fortes politiques de confidentialité.
Dans cette lignée d’ailleurs, une obligation nouvelle incombe également aux fabricants de produits inhérents à la nouvelle technologie : celle dite de transparence s’agissant des nouveautés de sécurité à propos de leurs produits, avant leur lancement. Là encore, ceci peut représenter un problème dans la mesure où un argument de vente est rendu public avant la mise en vente, ce qui peut atténuer l’effet positif qui tourne autour d’un produit nouveau lors de sa sortie, et donc influer indirectement le comportement du consommateur dans le sens opposé à ce nouveau produit.
Une loi allant à l’encontre de droits fondamentaux de l’individu ?
Pour répondre à la question d’une éventuelle violation de droits par la consécration législative d’un tel texte, il faut, malgré les évidences, effectuer un focus succinct sur les droits reconnus à tout britannique en matière de vie privée et de données personnelles.
Il convient en effet de retenir que le droit britannique n’abrite pas un droit explicite, juridiquement parlant, à la vie privée. Il s’agit plutôt d’une affaire politique et donc de la protection d’un concept, avec une valeur morale qui elle est, en revanche, omniprésente. Néanmoins, on retrouve une trace de cette prise en compte avec l’intégration de la Convention Européenne de Sauvegarde des Droits de l’Homme par le Human Rights Act de 1998. Par ailleurs, la vie privée est conçue, contrairement à notre système juridique, dans une portée négative c’est à dire en traitant des ingérences potentiellement exerçables. C’est donc pour ces raisons que des protections ponctuelles et spécifiques uniquement sont exercées au Royaume-Uni, avec certains textes et adaptations législatives, et des rôles en la matière attribués à des commissions & organismes indépendants. En témoigne la mise en place de “Codes of Practice“ par la “Press Complaints Commission“ chargée de recueillir des plaintes de toute victime et de réguler les ingérences à la vie privée commises par voie de presse écrite.
Les données personnelles relèvent, quant à elles, d’un régime juridique à part entière, grâce notamment au Data Protection Act de 1998, qui reconnaît un droit subjectif aux données personnelles, et qui lie surtout son exercice aux textes européens, notamment la Directive européenne du 24 Octobre 1995. Une autorité indépendante, appelée “Information Commissioner’s Office“, est chargée de la régulation en application du texte britannique de 1998.
La CJUE s’est finalement prononcée, le 21 décembre dernier, sur la problématique générale posée par cette loi britannique, en affirmant qu’il était inconcevable de pratiquer « une conservation généralisée et indifférenciée » des données, « concernant tous les moyens de communication électronique », en se fondant notamment sur l’article 15 de la Directive 2002/58/CE du 12 juillet 2002, lequel empêche l’existence de toute législation permettant à des autorités nationales d’obtenir un accès aux données conservées sans limitation quelconque et ce, en le justifiant par la lutte contre la haute et grave criminalité.
Alors, plusieurs points de discorde mettent la législation britannique dans un état complexe. La mise en œuvre d’un tel dispositif contrevient d’abord à des principes juridiques reconnus dans la sphère interne, malgré une consécration juridique assez tardive, pour ne pas dire inexistante littéralement parlant. La société britannique admet le respect de la vie privée, et on assisterait, en continuant l’application de cette loi, à une perte de valeur de ce que représente la sphère intime et personnelle de l’individu, en le contraignant dans ses pensées et ses idées à partir de pratiques matérielles qui le conduirait à se renfermer, sans possible réflexion totalement libre.
La dangerosité d’une telle loi se trouve aussi au niveau politique : il est en effet inquiétant, d’une part, que lors du vote de la loi, l’opposition gouvernementale n’ait été que passive, avec une simple abstention lors du vote. D’autre part, l’obstacle européen représente également l’existence d’un terrain conflictuel de taille, qui sera surement présent dans bon nombre d’autres négociations, tout en sachant que Madame Le Premier Ministre aurait décidé d’enclencher la procédure de retrait du Royaume-Uni de l’Union Européenne aux alentours de Mars 2017. Une date qui ne marquera probablement pas la fin des rudes négociations qu’engendre une telle décision.
SOURCES :
AKDENIZ.Y et BELL.J, «La vie privée et l’internet, perspectives du Royaume-Uni»., Chapitre 8 consultable sur le site http://asmp.fr, p.152 à 160
ANONYME, « Surveillance : ce que contient la nouvelle loi sur le renseignement britannique », publié le 21 novembre et consulté le 15 décembre, http://www.lemonde.fr/pixels/article/2016/11/21/surveillance-ce-que-contient-la-nouvelle-loi-sur-le-renseignement-britannique_5035373_4408996.html?xtmc=investigatory_powers_act&xtcr=1
ANONYME« Les services secrets britanniques condamnés pour avoir collecté des millions de données illégalement », publié sur lemonde.fr le 17 octobre, et consulté le 15 décembre, http://www.lemonde.fr/pixels/article/2016/10/17/les-services-secrets-britanniques-condamnes-pour-avoir-collecte-des-millions-de-donnees-illegalement_5015293_4408996.html
BLACK T, « La vie privée, c’est fini » publié sur le magazine Spiked le 23 Novembre, repris dans le Courrier International n°1361 du 1er au 7 décembre, p.30
DE MONTECLER M-C, « La CJUE défend la vie privée numérique – Cour de justice de l’Union européenne 21 décembre 2016 », AJDA 2016, p.2466