Des régulations internationales en panne
Des textes non contraignants et inefficaces lorsqu’il s’agit d’empêcher les États les plus répressifs en matière de libertés individuelles en ligne.
Une autre résolution du Conseil, adoptée en septembre 2016, souligne « qu’à l’ère numérique, les journalistes doivent pouvoir disposer d’outils de chiffrement et de protection de l’anonymat pour être à même de pratiquer librement leur profession et d’exercer leurs droits de l’Homme, en particulier leurs droits à la liberté d’expression et leur droit à la vie privée, notamment de sécuriser leurs communications et de protéger la confidentialité de leurs sources, et demande aux États de ne pas commettre d’ingérence dans l’utilisation de telles technologies en imposant des restrictions, et de s’acquitter ainsi de leurs obligations au regard du droit international des droits de l’Homme ». Les résolutions du Conseil des droits de l’Homme n’en demeurent pas moins des textes non contraignants et inefficaces lorsqu’il s’agit d’empêcher les États les plus répressifs en matière de libertés individuelles en ligne.
Depuis les révélations d’Edward Snowden et la fin de l’hégémonie américaine dans la gouvernance d’Internet, les Ennemis d’Internet font pression afin d’obtenir un rôle croissant dans la régulation des réseaux, notamment via les agences onusiennes telles que l’Union internationale des Télécommunications (UIT), l’Unesco, et la Conférence des Nations unies sur le Commerce et Développement (CNUCED), qui ont toutes consacré plusieurs déclarations à la défense des libertés fondamentales en ligne et la gouvernance d’Internet. Après la Déclaration de principes résultant du sommet de Genève en 2003, le Sommet mondial sur la société de l’information (SMSI) constitue l’une des principales plateformes multilatérales de la gouvernance d’Internet, au sein de laquelle aucun texte contraignant ne voit le jour afin d’empêcher les régimes autoritaires de censurer et de surveiller massivement leurs populations.
« La lutte autour de la question stratégique de la gouvernance du Web menace de plus en plus d’aboutir à l’officialisation d’un Internet fragmenté et censuré, déclare Benjamin Ismaïl, responsable du bureau Asie de RSF. Si chaque pays se met à réclamer sa souveraineté sur Internet, nous aurons alors affaire à un système dans lequel les régimes autoritaires auront toute légitimité pour restreindre la liberté d’expression et le droit d’informer en ligne. Pour éviter cela, il est vital que des mécanismes internationaux contraignants soient mis en place afin de garantir l’existence d’un Internet libre et mondial. Cette garantie passe aujourd’hui plus que jamais par un contrôle strict des entreprises du Net et des sociétés exportatrices de technologies de surveillance de masse ».
Depuis 2014, RSF demande au Conseil des droits de l’Homme la création d’une convention internationale relative à la responsabilité des entreprises en matière de droits de l’Homme afin d’imposer aux États l’application d’un contrôle strict de l’exportation des technologies de surveillance et la mise en place de recours pour les individus victimes de surveillance et des conséquences qui peuvent en résulter (arrestations, emprisonnement, violences physiques, tortures).
Quelques mois plus tard, le 28 novembre 2014, RSF, Privacy International, Digitale Gesellshaft, la FIDH et Human Rights Watch, saluaient le « premier pas de l’Europe en faveur d’un contrôle accru des technologies de surveillance », par l’ajout de technologies de surveillance du Net à la liste des technologies à usage double (dual use technology) . Le 2 décembre 2014, les membres de la coalition Cause (Coalition Against Unlawful Surveillance Exports), RSF, Amnesty International, Digitale Gesellschaft, FIDH, Human Rights Watch, Open Technology Institute et Privacy International adressaient une lettre ouvertelettre ouverte aux États participant à l’Assemblée plénière de l’Arrangement de Wassenaar sur la réglementation des exportations d’armes classiques et de biens et technologies à double usage - un traité regroupant 41 pays dont une majorité de l’Union européenne - pour leur demander de prendre des mesures contre la prolifération alarmante des technologies de surveillance accessibles aux pays répressifs connus pour perpétrer des violations systématiques des droits de l’Homme.
Près de trois ans après ces appels en faveur d’un contrôle efficace des entreprises privées, l’Union européenne semble avoir fait machine arrière
Sous la pression du lobby de l’industrie des technologies numériques, la régulation des exportations des technologies de surveillance est aujourd’hui au point mort. Le lobby, notamment représenté par l’association DigitalEurope dont l’instance dirigeante inclut des cadres de sociétés telles que Nokia, Siemens, Ametic, IBM, Anitec, Cisco et Microsoft, avec l’appui d’un groupe de diplomates de neuf pays (l’Autriche, la Finlande, la France, l’Allemagne, la Pologne, la Slovénie, l’Espagne, la Suède et de Royaume-Uni) a obtenu que des modifications soient apportées à la proposition de « régulation du Parlement européen et du Conseil », afin d’amputer la liste initiale des technologies devant être placées sous contrôle, telles que certains matériels d’interception des télécommunications, les logiciels d’intrusion, les centres de surveillance et les systèmes de conservation des données.
La dernière proposition ne contient notamment plus les contrôles initialement prévus sur les équipements biométriques, les systèmes de géolocalisation ou les technologies dites de « deep packet inspection » (inspection des paquets en profondeur) permettant d’intercepter et d’inspecter les paquets de données transitant sur le réseau Internet. Dans un contexte de surveillance, l’utilisation du DPI peut permettre d’accéder au contenu d’emails, de conversations instantanées et d’échanges par VoIP et de découvrir si une communication est chiffrée ou non. La proposition ne mentionne pas d’obligation pour les États européens d’informer le public sur les entreprises qu’ils autorisent à exporter.
Au sein des Nations unies comme de l’Union européenne et dans la plupart des législations nationales, le cadre juridique relatif à la surveillance d’Internet, à la protection des données et à l’exportation de matériel de surveillance informatique reste à ce jour incomplet et insuffisant au regard des normes et standards internationaux de protection des droits de l’Homme. Dès lors, l’adoption d’un cadre juridique protecteur des libertés sur Internet reste primordiale, tant pour la question générale de la surveillance d’Internet que pour le problème particulier des entreprises exportatrices de matériel de surveillance.
>> IV - LES RECOMMANDATIONS DE RSF POUR LUTTER CONTRE LA CYBERCENSURE
II <<