Le gouvernement britannique a brouillé la ligne en ne protégeant pas adéquatement les droits de l'homme avec sa loi sur les pouvoirs d'enquête. Crédit :Shutterstock
À la lumière du scandale des données de Facebook, de plus en plus de personnes commencent à contester la culture de surveillance omniprésente du Web. Mais peu de citoyens britanniques semblent être au courant du propre régime de surveillance en ligne du gouvernement – dont une partie importante a été jugée illégale.
Le gouvernement britannique a enfreint la loi de l'UE en vertu de la loi sur la conservation des données et les pouvoirs d'enquête (DRIPA), la Cour d'appel a statué en janvier.
Le régime – familièrement connu sous le nom de Charte des fouineurs – avait permis aux organismes publics d'avoir accès aux enregistrements de l'activité Web et des enregistrements téléphoniques des citoyens britanniques, sans aucun soupçon qu'un crime grave avait été commis. Cette activité s'est déroulée sans aucun contrôle indépendant.
DRIPA a été précipité au parlement en 2014 par le gouvernement de coalition conservateur et libéral-démocrate de l'époque après que la Cour de justice européenne (CJUE) a jugé que la directive européenne sur la conservation des données (DRD) était « invalide ». en raison des niveaux disproportionnés de surveillance en ligne de masse qu'il avait permis aux pays du bloc d'exploiter.
La DRD avait exigé des fournisseurs de services de communication qu'ils conservent les données des abonnés de leur clientèle pendant deux ans. Mais la CJUE a déclaré qu'elle portait gravement atteinte aux droits fondamentaux à la vie privée et à la protection des données d'une manière qui n'était pas strictement nécessaire.
Le gouvernement britannique avait justifié l'adoption rapide de la DRIPA pour combler ce qu'il disait être un écart de capacité, après que le DRD a été déchiré par l'UE, permettre à la Grande-Bretagne de continuer à lutter contre le terrorisme et d'autres crimes graves.
La DRIPA a autorisé les secrétaires d'État à contraindre les compagnies de téléphone, les fournisseurs de services Internet et les services Web pour continuer à conserver les données de communication, qui concerne le "où, lorsque, avec qui et comment".
ça marche comme ça, selon le ministère de l'Intérieur :
Fin 2016, Le DRIPA a été remplacé par le Investigatory Powers Act (IPA), avec bon nombre des mêmes dispositions incorporées dans la nouvelle loi. Puis, en novembre 2017, le gouvernement a reconnu que, à la lumière de l'arrêt antérieur de la CJUE sur la DRIPA, il devrait modifier l'IAP pour garantir que son régime de surveillance puisse être considéré comme licite par l'UE.
Notamment, cependant, la décision récente de la Cour d'appel sur la DRIPA a adopté une approche sensiblement différente de la CJUE. Il a souligné que, alors que DRIPA avait enfreint le droit de l'UE, il n'avait pas autorisé la conservation générale et indiscriminée des données. Mais mes recherches montrent qu'il est toujours possible que les opérateurs basés au Royaume-Uni soient tenus de conserver toutes les données des utilisateurs et des abonnés.
La Cour d'appel a également refusé de se prononcer spécifiquement sur la DRIPA car une contestation distincte de son successeur - l'IPA - est en cours, même si le gouvernement a déjà reconnu que certaines parties de cette loi sont illégales.
Dans le cadre de l'API, des entreprises telles que BT, Google et Facebook sont tenus de conserver les données de communication sur l'activité Web de toute personne pendant 12 mois pour permettre à la police, les services de sécurité et les autorités publiques pour accéder aux informations. Le ministère de l'Intérieur a proposé une série de mesures pour tenter de se conformer au droit de l'UE, y compris l'autorisation indépendante d'approuver les demandes de données de communication et de restreindre la conservation des données aux « crimes graves ».
Mais ces concessions apparentes ont été critiquées par les militants, qui prétendent qu'il est "à moitié cuit".
Le droit des droits de l'homme ne doit pas être contourné
Les plus hautes juridictions européennes ont clairement indiqué à maintes reprises que la conservation continue des données de communication est une forme de surveillance de masse.
Ma recherche examine les ramifications sociales importantes de ce régime de surveillance maintenant que l'utilisation d'Internet est la norme quotidienne pour tant de gens. Les données de communication peuvent révéler beaucoup de choses sur l'activité en ligne :elles agissent sans doute comme une sorte de vidéosurveillance interne.
Le simple stockage de données de communication affecte principalement le droit des citoyens à la vie privée, qui est garanti par l'article 8 de la Convention européenne des droits de l'homme et l'article 7 de la Charte des droits fondamentaux de l'UE. Cela empêche essentiellement l'État de arbitrairement, injustement, envahir inutilement ou de manière disproportionnée la vie privée d'une personne.
La vie privée n'est pas seulement un droit individuel, il a une valeur sociale, trop. Selon Alan Westin, qui était professeur de droit public, la vie privée "est une condition préalable aux démocraties libérales car elle fixe des limites à la surveillance en agissant comme un bouclier pour les groupes et les individus".
La recherche montre qu'une incapacité à protéger la vie privée peut entraîner l'échec de la défense d'un État démocratique où des techniques invasives peuvent faire basculer les élections en influençant les comportements.
La vie privée sous-tend également d'autres droits tels que la liberté d'expression, association et religion protégées par la Convention européenne des droits de l'homme.
La Cour d'appel a eu l'occasion d'appliquer systématiquement le droit des droits de l'homme aux pratiques de surveillance du Royaume-Uni, mais a plutôt choisi d'esquiver la question la plus importante :si la conservation générale et aveugle des données est conforme aux droits de l'homme – ce n'est pas le cas.
Cet article a été initialement publié sur The Conversation. Lire l'article original. 
