— 150 —
services de communication emporte violation de l’article 8 de la Convention EDH
du fait qu’il n’est pas conforme à la loi.
La Cour relève que la réglementation britannique autorise un large
éventail d’organes publics (1) à demander l’accès à des données de communication
auprès d’entreprises de communication. La demande doit poursuivre un des
objectifs limitativement énumérés (sécurité nationale, prévention des infractions
graves) et être proportionnée à cet objectif. Comme pour les interceptions de
masse, les professions protégées (avocats, journalistes, médecins, parlementaires)
ne sont pas exclues par principe mais une attention particulière doit être portée
dans ces cas afin de préserver la confidentialité des informations. Par ailleurs, des
dispositions spécifiques sont prévues pour le cas où l’objet de la demande est de
déterminer la source d’un journaliste.
La Cour rappelle qu’elle n’a statué qu’à deux reprises sur ce sujet : dans
l’arrêt Malone c. Royaume Uni du 2 août 1984, et plus récemment, dans l’arrêt
Ben Faiza c. France du 8 février 2018. Elle rappelle à cet égard qu’elle a distingué
dans cet arrêt entre l’obtention de données de communication pouvant renseigner
sur la localisation passée d’une personne et la géolocalisation en temps réel, cette
dernière mesure étant plus attentatoire aux droits des personnes.
Elle rappelle par ailleurs que la CJUE a également eu à se prononcer sur
ces questions. Bien que la CJUE se soit davantage concentrée sur la question de la
conservation des données, la CEDH relève que la CJUE s’est également
prononcée sur la question de l’accès à ces données conservées. La Cour rappelle
que la CJUE a jugé que tout système permettant l’accès à des données détenues
par des fournisseurs de services de communication doit se limiter au but fixé, en
l’espèce la lutte contre la criminalité grave, et que l’accès devrait être soumis au
contrôle préalable d’un tribunal ou d’un organe administratif indépendant et que
les données demeurent au sein de l’espace de l’Union européenne.
Enfin, bien que faisant référence aux arrêts de la CJUE (2) sur la
conservation des données et bien que se prononçant sur la question de l’obtention
des données de communications, la CEDH ne se prononce pas explicitement
sur la question de la conservation des données. Elle vient uniquement confirmer
sa jurisprudence Ben Faiza en réaffirmant que les méthodes de géolocalisation en
temps réel sont plus intrusives que les méthodes permettant de géolocaliser a
posteriori une personne dans la mesure, où, s’agissant des secondes, les données
sont déjà conservées, alors que pour les premières, il s’agit de mettre en place un
dispositif de surveillance consistant à repérer spécifiquement les déplacements
qu’une personne est en train d’effectuer. Cependant, selon les informations
fournies à la mission d’information par la DAJ-MEAE, la CEDH s’est jusqu’à
présent montrée moins exigeante que la CJUE dans le cadre de son examen de la
législation portant sur les techniques de surveillance de masse. Ainsi, à la
(1) Police, Her Majesty’s Revenue and Customs (HMRC), National Crime Agency.
(2) Cf. infra.