Les opérations de surveillance massive

1. Le Comité des Ministres a étudié avec attention la Recommandation 2067 (2015) de l’Assemblée parlementaire sur «Les opérations de surveillance massive». Il l’a transmise au Comité directeur sur les médias et la société de l’information (CDMSI), au Comité consultatif de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (STE n° 108) (T-PD) et au Comité directeur pour les droits de l’homme (CDDH), pour information et commentaires éventuels.

2. La recommandation de l’Assemblée soulève un certain nombre de points très préoccupants pour les Etats membres et leurs citoyens. Le Comité des Ministres rappelle sa Déclaration sur les risques présentés par le suivi numérique et les autres technologies de surveillance pour les droits fondamentaux (2013), dans laquelle il faisait notamment observer que les «possibilités et pratiques [de surveillance massive] peuvent dissuader les citoyens de participer à la vie sociale, culturelle et politique et à plus long terme, avoir des effets dommageables sur la démocratie. Elles peuvent aussi saper le droit à la confidentialité associée à certaines professions, comme la protection des sources des journalistes, et même menacer la sécurité des personnes concernées».

3. Le Comité des Ministres rappelle également la Déclaration politique adoptée lors de la Conférence des ministres du Conseil de l’Europe responsables des médias et de la société de l’information sur la liberté d’expression et la démocratie à l’ère numérique (Belgrade, 7-8 novembre 2013), dans laquelle il était précisé entre autres que «les capacités croissantes de surveillance électronique massive et les préoccupations qui en découlent [soulignent] qu’il doit y avoir des garanties adéquates et effectives contre l’abus, abus qui peut saper, voire détruire, la démocratie». Dans le cadre du suivi de cette conférence et compte tenu en particulier de la Résolution n° 1 sur la liberté de l’internet adoptée par les ministres, le Comité des Ministres a chargé, en décembre 2013, le CDMSI d’examiner de près, à la lumière des exigences de la Convention européenne des droits de l’homme, la question du recueil et du traitement par des services de sécurité de données relatives aux communications électroniques concernant des individus, en vue, le cas échéant, de proposer d’autres actions. Le CDMSI est ainsi en train d’élaborer un projet de recommandation sur la liberté de l’internet, qui traite également des questions de surveillance massive et qui devrait être finalisé d’ici fin 2015.

4. Le Comité des Ministres souligne que toute mesure prise dans l’intérêt de la sécurité nationale doit rigoureusement respecter les exigences de la Convention européenne des droits de l’homme, en particulier en ce qui concerne le droit au respect de la vie privée et familiale (article 8), la liberté d’expression et l’accès à l’information (article 10) et la liberté de réunion et d’association (article 11). Il rappelle en outre que les Etats membres sont soumis à un certain nombre d’obligations négatives qui leur imposent de s’abstenir de toute ingérence dans les droits fondamentaux et d’obligations positives qui leur imposent de protéger ces droits. Ceci inclut la protection des personnes contre les restrictions arbitraires que pourraient leur imposer des acteurs non étatiques, comme les intermédiaires en ligne. Le Comité relève avec intérêt des affaires pendantes devant la Cour européenne des droits de l’homme portant sur des opérations de surveillance massives sous l’angle de l’article 8 de la Convention européenne des droits de l’homme.

5. Le Comité des Ministres tient également à mentionner le Guide des droits de l’homme pour les utilisateurs d’internet publié par le Conseil de l’Europe, mis en œuvre au moyen d’activités de renforcement des capacités et d’assistance et de coopération. Le Guide précise que les utilisateurs d’internet ne doivent pas être soumis à une surveillance générale ni faire l’objet de mesures d’interception de leurs communications, sous réserve de toute ingérence légitime prévue par la loi, par exemple en cas d’enquête judiciaire. Il importe notamment que les usagers aient accès à des informations claires et précises sur la législation ou les politiques applicables en la matière et les droits qui leur sont reconnus à cet égard.

6. Dans ce contexte, le Comité des Ministres appelle en particulier l’attention sur la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (Convention n° 108). Il rappelle que le droit fondamental au respect de la vie privée est protégé par l’article 8 de la Convention européenne des droits de l’homme, ainsi que par la Convention n° 108 et son Protocole additionnel, qui est, à ce jour, l’unique instrument international juridiquement contraignant à protéger les individus à l’égard du traitement de leurs données à caractère personnel; la Convention n° 108 contribue ainsi au respect de leurs droits de l’homme et de leurs libertés fondamentales, et en particulier, de leur droit au respect de la vie privée et à la protection des données à caractère personnel. Le Comité des Ministres rappelle que la Convention n° 108 et son Protocole additionnel prévoient la création d’une autorité de contrôle indépendante au niveau national, investie de pouvoirs d’investigation et d’intervention, ainsi que de celui d’ester en justice ou de porter à la connaissance de l’autorité judiciaire compétente, des violations des dispositions du droit interne en relation avec la protection des données à caractère personnel. Selon la Convention, chaque Partie s’engage aussi à établir des sanctions et recours appropriés visant les violations des dispositions du droit interne donnant effet aux principes de base de la protection des données. Les travaux de modernisation de la Convention qui sont dans leur phase finale devraient renforcer l’effectivité de cet outil. Le projet de texte actuel de la Convention modernisée énonce une obligation spécifique pour le responsable du traitement des données de notifier sans délai, à tout le moins à l’autorité de contrôle compétente, les violations de données susceptibles de porter gravement atteinte aux droits et libertés fondamentales des personnes concernées (article 7, paragraphe 2). Le Comité des Ministres entend intensifier ses efforts pour la promotion de la Convention n° 108.

7. A la lumière de ce qui précède, le Comité des Ministres ne voit pas à ce jour de raison de lancer une initiative pour la négociation d’un «code du renseignement» comme le demande l’Assemblée (paragraphe 2.3)Note.

8. Enfin, le Comité réfléchira à un renforcement de sa coopération avec les organes compétents de l’Union européenne sur ces questions et prend note à cet égard avec intérêt des travaux en cours au sein de l’Agence des droits fondamentaux de l’UE sur la protection des droits fondamentaux dans le contexte des opérations de surveillance massive (paragraphe 2.4 de la recommandation).