David Goddard | Actualités Getty Images | Getty Images
LONDRES – La plus haute juridiction de l’Union européenne a porté un autre coup dur aux gouvernements qui cherchaient à garder un œil sur les citoyens grâce à des techniques d’espionnage controversées.
La Cour européenne de justice (CEJ), la plus haute autorité juridique de l’UE, a statué mardi que les États membres ne peuvent pas collecter de masse de données mobiles et Internet sur les citoyens.
Le fait d’obliger les opérateurs Internet et de téléphonie à effectuer « la transmission ou la conservation générale et aveugle des données de trafic et de localisation » est contraire au droit de l’UE, a expliqué le tribunal dans son arrêt.
« Cependant, dans les situations où un Etat membre est confronté à une menace sérieuse pour la sécurité nationale qui s’avère réelle et présente ou prévisible, cet Etat membre peut déroger à l’obligation d’assurer la confidentialité des données relatives aux communications électroniques », poursuit-il.
Même dans ces scénarios d’urgence, certaines règles doivent être respectées.
« Une telle ingérence dans les droits fondamentaux doit être accompagnée de garanties efficaces et être examinée par un tribunal ou par une autorité administrative indépendante », a déclaré le tribunal.
La décision, attendue avec impatience par les militants des droits civiques, est une réponse à plusieurs cas soulevés par Privacy International et La Quadrature du Net.
Les groupes de campagne ont fait valoir que les pratiques de surveillance au Royaume-Uni, en France et en Belgique vont trop loin et violent les droits humains fondamentaux. Les groupes ont spécifiquement contesté la loi britannique sur les pouvoirs d’enquête, un décret français de 2015 relatif aux services de renseignement spécialisés et une loi belge sur la collecte et la conservation des données de communication qui a été introduite en 2016.
« L’arrêt d’aujourd’hui renforce l’état de droit dans l’UE », a déclaré Caroline Wilson Palow, directrice juridique de Privacy International, dans un communiqué. « En ces temps de turbulence, cela nous rappelle qu’aucun gouvernement ne doit être au-dessus des lois. Les sociétés démocratiques doivent imposer des limites et des contrôles aux pouvoirs de surveillance de nos services de police et de renseignement. »
Palow a ajouté: « Si la police et les services de renseignement jouent un rôle très important pour assurer notre sécurité, ils doivent le faire conformément à certaines garanties pour empêcher les abus de leur pouvoir très considérable. Ils devraient s’attacher à nous fournir des systèmes de surveillance efficaces et ciblés. qui protègent à la fois notre sécurité et nos droits fondamentaux. «
Opinion du conseiller judiciaire de l’UE
La décision intervient après qu’un conseiller de la CJE ait fait valoir que les pratiques de surveillance au Royaume-Uni, en France et en Belgique enfreignaient les lois de l’UE.
L’avocat général Manuel Campos Sanchez-Bordona a déclaré en janvier que la législation de l’UE interdisait aux gouvernements d’obliger les entreprises privées à se livrer à une surveillance aveugle en masse.
Il a dit que cela s’applique à toutes les situations où les gouvernements forcent les entreprises de télécommunications à participer à des programmes de surveillance de masse.
La décision de la CJCE est la dernière d’une série d’affaires visant à limiter les pouvoirs des gouvernements de garder un œil sur les citoyens.
En juillet, la CJCE a statué que les lois américaines sur la sécurité nationale ne protégeaient pas la vie privée des citoyens européens.
Le tribunal a restreint la manière dont les entreprises américaines pouvaient envoyer des données d’utilisateurs européens aux États-Unis après avoir conclu que les citoyens de l’UE n’avaient aucun moyen e e cace de contester la surveillance du gouvernement américain. Les agences américaines telles que la NSA peuvent théoriquement demander à des sociétés Internet comme Facebook et Google de transmettre des données sur un citoyen de l’UE et ce citoyen de l’UE ne serait pas plus sage.
La décision est intervenue après que l’activiste autrichien de la protection de la vie privée Max Schrems a intenté une action en justice à la lumière des révélations d’Edward Snowden, affirmant que la loi américaine n’offrait pas une protection suffisante contre la surveillance des autorités publiques. Schrems a soulevé la plainte contre Facebook qui, comme de nombreuses autres entreprises, transférait ses données et d’autres utilisateurs aux États-Unis.
