Le décret précise que “le groupement interministériel de contrôle est un service du Premier ministre” ce qui ne palie pas à l’absence d’un dispositif de contrôle indépendant. RSF rappelle que seul un juge, tout au long de la procédure de mise sous surveillance, est en mesure de garantir le respect des droits fondamentaux.
Le décret précise également les services et les ministères habilités à émettre des demandes. La liste est longue et contient une multitude de services au sein des ministères de l’Intérieur, de la Défense, et des Finances. Aucune précision n’est apportée quant à la teneur des informations que ces services sont habilités à demander créant ainsi des possibilités d’atteintes à la vie privée et aux droits de l’homme.
Enfin, le décret d'application n'apporte aucune modification sur le type de données recueillies. Ce champ d'applicabilité de la loi bien trop large ouvre la porte à une collecte massive et indifférenciée des informations.
Dans son
rapport du 18 décembre 2014, la délégation parlementaire au renseignement (DPR) concède que le contrôle actuel en matière de surveillance est déficient et rappelle que “la France demeure en effet la seule démocratie occidentale à ne pas bénéficier d’un cadre juridique (...) créant les conditions de possibles atteintes aux libertés fondamentales pour les citoyens” (page 65). Elle appelle à renforcer le contrôle des mesures de surveillance notamment avec la mise en place de voies de recours et le renforcement de la CNCIS (page 88).
----
Le 11/12/2013
Reporters sans frontières est inquiète après l’adoption définitive de la
loi sur la programmation militaire par le Sénat ce mardi 10 décembre. L’amendement qui visait à en supprimer l’article 13 devenu article 20, portant sur l’obtention de données personnelles et la surveillance des communications téléphoniques et internet en temps réel par l’administration française, n’a pas été adopté. Reporters sans frontières considère que cet article porte gravement atteinte aux droits fondamentaux des citoyens et en particulier à la vie privée, à la liberté d'information et aux secrets des sources. Reprenant la suggestion du Conseil national du numérique (CNN) l’organisation regrette fortement que ne se soit tenue une consultation de tous les acteurs concernés et que le CNN et la CNIL n’aient pas été appelés à formuler des recommandations.
Ce manquement démocratique survient pourtant juste après que la communauté internationale, le 20 novembre dernier, dans l’enceinte de l’Assemblée générale des Nations unies, ait adopté une résolution relative “au droit à la vie privée à l’ère du numérique” dans laquelle est précisé que “la surveillance illicite ou arbitraire ou l’interception des communications, (...) sont des actes extrêmement envahissants, portent atteinte aux droits à la vie privée et à la liberté d’expression et pourraient aller à l’encontre des principes de toute société démocratique”. En matière d’interception légale,
Reporters sans frontières rappelle la nécessité d’adopter un traité international respectant les
Principes Internationaux sur l’Application des Droits Humains à la Surveillance des Communications signés par une centaine d’organisation issues de la société civile.
Reporters sans frontières distingue trois motifs d’inquiétudes dans la loi de programmation militaire, qui se concentrent dans son article 20.
1 - Aucun contrôle du juge tout au long de la procédure de mise sous surveillance
La demande d’obtention des données personnelles et celle de mise sous surveillance en temps réel sont formulées par des agents habilités des ministères chargés de la sécurité intérieure, de la défense, de l’économie et budget. L’acceptation de cette demande dépend quant à elle des services du premier ministre, c’est-à-dire d’une autre autorité administrative au coeur du pouvoir exécutif. Il n’existe aucun dispositif de contrôle indépendant, puisque la Commission nationale de contrôle des interceptions de sécurité (CNCIS), qui peut réunir une commission pour statuer sur la légalité des mises sous surveillance en temps réel, n’a aucun pouvoir coercitif pour faire arrêter une interception de télécommunication. Cette absence de contrôle par l’autorité judiciaire dans le processus d’autorisation d’accès aux données personnelles est gravement dommageable aux droits fondamentaux. Les services du premier ministre n’ayant aucune légitimité pour statuer sur la nécessaire balance entre respect de la vie privée des citoyens et pertinence de l’information recherchée par l’administration. Ce contrôle judiciaire est pourtant préconisé par le rapporteur spécial Franck La Rue dans son
rapport sur la surveillance de juin 2013.
2 - Des objectifs justifiant la surveillance trop larges
Les demandes d’obtention des données personnelles et de mise sous surveillance doivent “avoir pour objet de rechercher des renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiel du potentiel économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupement dissous”. La largeur du spectre couvert par cette disposition est particulièrement inquiétante, notamment dans l’interprétation qui peut être faite des termes de “sécurité nationale” et de “prévention”. En l’absence de juge, la disposition est doublement dangereuse, car elle ne comprend à aucun moment un jugement indépendant sur la cohérence entre la demande, les objectifs prévus par la loi et la proportionnalité des mesures par rapport à cet objectif.
3 - Spectre des données recueillies trop large
La loi prévoit dans son article 20 la possibilité de recueillir un très grand nombre d’informations. L’ensemble des méta données d’un utilisateur donné pourront être obtenues, y compris la géolocalisation des connexions de ses terminaux. Mais pas seulement, car les “informations ou documents traités” pourront aussi faire l’objet d’une transmission par les opérateurs techniques aux demandeurs. En l’espace de quelques heures, il sera donc possible à l’administration de recueillir tout ce que possèdent les fournisseurs d’accès, les opérateurs téléphoniques et les fournisseurs de service en ligne (email, ecommerce, etc.) sur un individu. Enfin, dans le cadre de la mise sous surveillance en “temps réel”, l’administration aurait accès “aux communications d’un abonné”, ce qui laisse penser que les conversations téléphoniques et VoIP pourront être écoutées.