(Londres, le 28 juin 2013) – Des informations selon lesquelles l'agence de renseignement du Royaume-Uni a intercepté et recueilli de grandes quantités de données Internet et téléphoniques soulèvent de sérieuses inquiétudes que le gouvernement a violé le droit à la vie privée de millions de personnes au Royaume-Uni et ailleurs, a déclaré Human Rights Watch aujourd'hui.

Le gouvernement devrait expliquer au public la portée et l'ampleur de la surveillance présumée par l’agence britannique chargée des écoutes (Government Communications Headquarters, GCHQ), ainsi que l'autorité et les limites dans lesquelles elle est effectuée, selon Human Rights Watch. Le gouvernement devrait également créer une autorité de surveillance plus robuste et transparente qui rende compte au Parlement. Cet organisme devrait être chargé de divulguer autant d'informations au public que possible, en accord avec les exigences de la sécurité nationale et de l'ordre public.

« Si ces allégations s’avèrent vraies, le gouvernement britannique a espionné des millions de personnes à l'intérieur et à l'extérieur du pays », a déclaré Benjamin Ward, directeur adjoint de la division Europe et Asie centrale à Human Rights Watch. « Nous avons besoin de réponses claires de la part du gouvernement quant à l'ampleur de ses activités de surveillance ainsi que d’un débat éclairé sur la façon de renforcer la protection de la vie privée et le contrôle de ce type d'incursion dans la vie des gens. »

Des informations révélées par The Guardian le 21 juin 2013 suggèrent que depuis 2011, le GCHQ a intercepté les câbles à fibres optiques transportant des données de l'Internet dans et hors du Royaume-Uni dans le cadre d’une opération appelée « Tempora ». Selon ces informations, le GCHQ a accès à d'énormes quantités de données provenant d’Amérique du Nord acheminées vers le Royaume-Uni et à travers ce pays pour aller jusqu’à d'autres pays et partage ces données avec l’Agence de sécurité nationale des États-Unis (National Security Agency, NSA). Ces données incluraient des enregistrements d'appels téléphoniques, le contenu de courriels et des données sur l'utilisation de sites Web et de médias sociaux.

The Guardian a rapporté que l'agence de renseignement britannique a exploité plus de 200 câbles reliant le Royaume-Uni à l'Internet mondial. Le contenu intercepté est stocké pour une durée maximum de trois jours, et les métadonnées, qui pour l'Internet comprennent des informations d'identification des utilisateurs, leurs localisations et leurs recherches, pour une durée maximum de 30 jours. Selon les rapports, des centaines d'analystes pour le GCHQ et la NSA filtrent ensuite les données, à la recherche d'informations d'intérêt pour ces agences.

En raison de la situation du Royaume-Uni, la majorité du trafic Internet transatlantique peut s'écouler à travers les câbles auxquels le gouvernement a accès, notamment le trafic circulant entre les serveurs de grandes sociétés Internet situées aux États-Unis impliquées dans les rapports médiatiques relatifs aux programmes présumés semblables exploités par la NSA.

Les allégations suggèrent que le cadre juridique au Royaume-Uni régissant un tel mécanisme d'interception et de surveillance est insuffisant pour protéger contre les larges violations de droits de confidentialité, selon Human Rights Watch.

« Le gouvernement britannique a le devoir de protéger la sécurité nationale et de prévenir la criminalité », a déclaré Benjamin Ward. « Mais il existe une grande différence entre prendre des mesures nécessaires et proportionnées pour atteindre ces objectifs, et collecter et inspecter sans discernement les communications de millions de personnes qui ne font l’objet d’aucun soupçon que ce soit. »

Le gouvernement doit également préciser la quantité de données recueillies sur les personnes situées en dehors du territoire britannique ainsi que la façon dont ces données sont stockées, utilisées ou communiquées à des tiers, en particulier parce que les protections juridiques d'une telle interception sont plus faibles dans le droit britannique.

La ministre allemande de la Justice, Sabine Leutheusser-Schnarrenberger,  a écrit au gouvernement britannique le 25 juin pour demander dans quelle mesure le programme a ciblé les citoyens allemands, et a appelé à ce que la question soit discutée au niveau de l'Union européenne. Le 26 juin, Viviane Reding, la commissaire européenne de la Justice, des droits fondamentaux et de la citoyenneté, a indiqué qu'elle avait demandé des précisions au secrétaire des Affaires étrangères, William Hague, en soulignant que si les allégations sont vraies, elles pourraient avoir un impact sérieux sur les droits des personnes dans l’UE.

William Haguea défendu le partage de renseignements entre le Royaume-Uni et les États-Unis, en affirmant que, dans les deux pays, le travail de renseignement opère en vertu de l’État de droit. « Dans certains pays, les services secrets d’intelligence sont utilisés pour contrôler leur population – dans les nôtres, ils existent seulement pour protéger leurs libertés », a-t-il affirmé. Dans une déclaration au Parlement britannique lu 10 juin, il a déclaré qu'il « ne se laisserait pas entraîner à confirmer ou à nier tout aspect d'informations divulguées », en référence à la « politique des gouvernements britanniques successifs de ne pas faire de commentaire sur les détails des opérations de renseignement. »

« C'est complètement déraisonnable de la part du ministre des Affaires étrangères britannique de tenter de clore le débat en disant qu'il ne fera aucun commentaire sur les opérations de renseignement », a déclaré Benjamin Ward. « Les citoyens ordinaires au Royaume-Uni et dans d'autres pays qui peuvent avoir été pris pour cible – les personnes sans implication concevable dans la criminalité ou le terrorisme – ont le droit de savoir si leur vie privée a été violée. »

Le GCHQ semble avoir agi en vertu de la loi britannique de 2000 régissant les pouvoirs d’enquête (Regulation of Investigatory Powers Act 2000, RIPA). Cette loi permet à un ministre du gouvernement – un « secrétaire d'État » au Royaume-Uni – d'émettre un mandat à la demande d'un haut fonctionnaire des renseignements ou de la police. Le mandat autorise l'interception des communications pour lesquelles l'expéditeur ou le destinataire est situé au Royaume-Uni, si le secrétaire d'État estime qu’intercepter l'information est nécessaire et proportionné.

Les motifs de l'octroi d'un mandat en vertu de cette loi sont extrêmement larges. En plus de permettre un mandat s'il est « nécessaire » dans l'intérêt de la sécurité nationale, la loi autorise un mandat s’il est « nécessaire » pour prévenir ou détecter la grande criminalité ou pour préserver le bien-être économique du Royaume-Uni.

La section 8 (4) de la loi permet également à un ministre du gouvernement de délivrer un certificat qui permet l'octroi d'un mandat pour intercepter les communications envoyées ou reçues en dehors des « îles britanniques » – le Royaume-Uni, ainsi que Jersey, Guernesey et l'île de Man – sans spécifier une personne ou un lieu désigné. The Guardian suggère que le ministre des Affaires étrangères s'est appuyé sur cette disposition pour justifier l'interception de communications par fibre optique car ces câbles transportent le trafic depuis l'étranger. En délivrant le certificat, le secrétaire d'État doit confirmer que l'interception est « nécessaire » dans un but légitime au regard de la loi et fournir une description du matériel qu’il est nécessaire d'examiner. Cependant, il est difficile de savoir à quel point la description contenue dans la certification doit être spécifique.

En outre, parce qu'une partie importante du trafic Internet entre deux personnes au Royaume-Uni peut être acheminée à l'étranger, ce trafic pourrait également être intercepté par le programme Tempora sous la norme inférieure relative aux communications en dehors du Royaume-Uni.

Une fois que les communications ont été interceptées, RIPA offre des garanties très faibles pour l'utilisation du matériel qui se rapporte aux personnes situées en dehors des « îles britanniques ». Le contrôle sous RIPA n'est ni transparent ni exhaustif. L'interception d'un commissaire de communication détient la supervision du pouvoir du gouvernement pour intercepter, mais c’est le Premier ministre et non le Parlement, qui nomme le commissaire. Le commissaire examine un certain nombre de mandats d'interception après les faits et détermine s’ils sont conformes aux critères de nécessité et de proportionnalité, mais ne révèle pas le nombre de mandats qui sont inspectés. Le rapport annuel du commissaire – dont le Premier ministre doit approuver le contenu – suggère que la sélection est en grande partie faite au hasard.

Une personne estimant que l'une des agences de renseignement a violé son droit à la vie privée de cette façon peut déposer une plainte auprès du Tribunal des pouvoirs d'enquête, un organe judiciaire. Le tribunal peut annuler le mandat d'interception et ordonner que les documents recueillis soient détruits ou accorder des indemnisations. Mais si le tribunal de fait pas droit à la demande de la personne, il ne laisse pas cette personne savoir si une interception a eu lieu, et les décisions du tribunal ne peuvent pas être contestées en justice.

« Au cours des treize années écoulées depuis que la loi du Royaume-Uni sur l'interception des communications a été introduite, la technologie a évolué d'une manière totalement imprévisible à l'époque », a déclaré Benjamin Ward. « Les allégations de surveillance de masse mettent en évidence la nécessité d’actualiser la loi. »

En vertu de la Convention européenne des Droits de l'Homme et de la loi britannique sur les droits de la personne (Human Rights Act), qui intègre la Convention dans le droit national, le Royaume-Uni doit respecter le droit à la vie privée. Toute atteinte à ce droit doit être effectuée « en conformité avec la loi », être « nécessaire dans une société démocratique » et proportionnée. Plus l'impact potentiel de l'exercice de la discrétion de l'exécutif sur les droits de la personne est élevé, plus grand est le devoir des autorités d'assurer une supervision adéquate pour éviter les abus.

Après que les médias aient divulgué des informations concernant la participation du GCHQ dans les programmes de surveillance secrets des États-Unis, William Haguea déclaré au Parlement que les mandats que lui et d'autres ministres de haut rang accordent pour les opérations du GCHQ « sont légalement tenus d'être nécessaires, proportionnés et soigneusement ciblés, et nous les jugeons sur cette base. » Les révélations faites par the Guardian semblent contredire directement cette affirmation.

Si le gouvernement veut que le peuple britannique fasse confiance au travail des agences de renseignement et à leur « respect de la loi et des valeurs démocratiques », il doit fournir une explication claire sur ces allégations et sur la façon dont la loi est appliquée, selon Human Rights Watch.

Toute nouvelle législation devrait garantir que les données de communication sont interceptées seulement dans des circonstances exceptionnelles et que toute décision autorisant une telle interception est soumise à un examen indépendant par une autorité judiciaire. La loi doit être claire sur ce qui est autorisé et à quelles fins, et éviter les grandes catégories telles que « les intérêts de la sécurité nationale » ou le bien-être économique du Royaume-Uni.

Dans un récent rapport, le rapporteur spécial de l'ONU sur le droit à la liberté d'expression et d'opinion, Frank La Rue, a exhorté les pays à considérer la surveillance des communications comme « un acte hautement intrusif qui interfère potentiellement avec les droits à la liberté d'expression et à la vie privé, et qui menace les fondements de la société démocratique. » Il a averti que « des cadres juridiques nationaux [i]nsuffisants créent un terrain fertile pour les violations arbitraires et illégales du droit à la vie privée dans les communications et, par conséquent, menacent également la protection du droit à la liberté d'opinion et d'expression. »

Le gouvernement britannique est également membre de la Coalition Freedom Online, un groupe de gouvernements qui se sont « engagés à collaborer pour promouvoir la liberté sur Internet. »

« La crédibilité morale du Royaume-Uni en tant que leader sur la liberté de l'Internet est en péril à moins qu’il ne garantisse que la vie privée est protégée ainsi que la sécurité », a conclu Benjamin Ward. « Le gouvernement devrait immédiatement rendre compte de façon exhaustive de ces programmes de surveillance et de la protection des droits. »