cybersurveillance_2

Comme nous l’avons souvent écrit à Nawaat, bien plus que les conventions internationales, c’est la jurisprudence des Hautes Cours de justice qui ont, durant ces deux dernières décennies, donné du sens aux libertés et droits fondamentaux (cf. ici et ). Ceci à tel point que l’on s’est même avancé à dire qu’il est peut-être plus que temps de dépoussiérer la Déclaration universelle des droits de l’Homme à la lumière de ces acquis jurisprudentiels importants. Ce fut même l’occasion pour nous d’évoquer cette “éventualité” auprès des responsables de la fédération internationale des droits de l’Homme, et notamment auprès de sa présidente Mme Souheir Belhassen.

Sur le plan local, la nouvelle Constitution tunisienne, malgré ses quelques défauts, et pour peu que nombre de ses dispositions soient interprétées au regard des nécessités de l’ordre démocratique, elle surpasse déjà, en termes de protection, la DUDH sur de nombreux points.

Mais cette affirmation relève, à ce jour, de la théorie. Il faudrait encore patienter pour observer si notre nouvelle Cour constitutionnelle fera preuve de courage et de hardiesse pour protéger les droits fondamentaux des Tunisiens, à l’instar de ses “consœurs” sous d’autres cieux et notamment de la Cour de justice de l’Union européenne aux nombreuses décisions littéralement magistrales.

Et la dernière en date parmi ces décisions magistrales de cette Cour, c’est celle d’aujourd’hui (8 avril 2014) qui flingue la directive européenne 2006/24/CE du parlement européen relative à la conservation des données personnelles.

La Cour estime qu’en imposant la conservation de ces données et en en permettant l’accès aux autorités nationales compétentes -annonce le communiqué de presse de la juridiction européenne-, la directive s’immisce de manière particulièrement grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel. En outre, le fait que la conservation et l’utilisation ultérieure des données sont effectuées sans que l’abonné ou l’utilisateur inscrit en soit informé est susceptible de générer dans l’esprit des personnes concernées le sentiment que leur vie privée fait l’objet d’une surveillance constante.

De même, poursuit le communiqué, “si la conservation des données imposée par la directive peut être considérée comme apte à réaliser l’objectif poursuivi par celle-ci, l’ingérence vaste et particulièrement grave de cette directive dans les droits fondamentaux en cause n’est pas suffisamment encadrée afin de garantir que cette ingérence soit effectivement limitée au strict nécessaire“. Par ailleurs, “la directive ne prévoit aucun critère objectif qui permettrait de garantir que les autorités nationales compétentes n’aient accès aux données et ne puissent les utiliser qu’aux seules fins de prévenir, détecter ou poursuivre pénalement des infractions susceptibles d’être considérées, au regard de l’ampleur et de la gravité de l’ingérence dans les droits fondamentaux en question, comme suffisamment graves pour justifier une telle ingérence.”
`

La Cour constate par ailleurs que la directive ne prévoit pas de garanties suffisantes permettant d’assurer une protection efficace des données contre les risques d’abus ainsi que contre l’accès et l’utilisation illicites des données. Elle relève entre autres que la directive autorise les fournisseurs de services à tenir compte de considérations économiques lors de la détermination du niveau de sécurité qu’ils appliquent (notamment en ce qui concerne les coûts de mise en œuvre des mesures de sécurité) et qu’elle ne garantit pas la destruction irrémédiable des données au terme de leur durée de conservation.

La Cour a ainsi suivi l’avocat général Pedro Cruz Villalón sur de nombreux points et notamment lorsqu’il attire l’attention sur le fait qu‘”il ne saurait être négligé que le sentiment diffus de surveillance que la mise en œuvre de la directive 2006/24 peut engendrer est susceptible d’exercer une influence décisive sur l’exercice par les citoyens européens de leur liberté d’expression et d’information et que l’existence d’une ingérence dans le droit garanti par l’article 11 de la Charte doive, par conséquent, également être constatée.”

Le même avocat général relève pertinemment :

la collecte et, surtout, la conservation, dans de gigantesques bases de données, des multiples données générées ou traitées dans le cadre de la plus grande partie des communications électroniques courantes des citoyens de l’Union constituent une ingérence caractérisée dans leur vie privée, quand bien même elles ne feraient que créer les conditions de possibilité d’un contrôle rétrospectif de leurs activités tant personnelles que professionnelles. La collecte de ces données crée les conditions d’une surveillance qui, pour ne s’exercer que rétrospectivement à l’occasion de leur exploitation, menace néanmoins de manière permanente, pendant toute la durée de leur conservation, le droit des citoyens de l’Union au secret de leur vie privée. Le sentiment diffus de surveillance généré pose de manière particulièrement aiguë la question de la durée de conservation des données.

Il doit à cet égard être tout d’abord tenu compte du fait que les effets de cette ingérence se trouvent démultipliés par l’importance acquise par les moyens de communication électroniques dans les sociétés modernes, qu’il s’agisse des réseaux mobiles numériques ou d’Internet, et leur utilisation massive et intensive par une fraction très importante des citoyens européens dans tous les champs de leurs activités privées ou professionnelles.

Les données en question, il importe également d’insister encore une fois à cet égard, ne sont pas des données personnelles au sens classique du terme, se rapportant à des informations ponctuelles sur l’identité des personnes, mais des données personnelles pour ainsi dire qualifiées, dont l’exploitation peut permettre l’établissement d’une cartographie aussi fidèle qu’exhaustive d’une fraction importante des comportements d’une personne relevant strictement de sa vie privée, voire d’un portrait complet et précis de son identité privée.

L’intensité de cette ingérence se trouve accentuée par des éléments aggravant le risque que, nonobstant les obligations imposées par la directive 2006/24 tant aux États membres eux-mêmes qu’aux fournisseurs de services de communications électroniques, les données conservées ne soient utilisées à des fins illicites, potentiellement attentatoires à la vie privée ou, plus largement, frauduleuses, voire malveillantes.”

En effet, les données ne sont pas conservées par les autorités publiques elles-mêmes, ni même sous leur contrôle direct, mais par les fournisseurs de services de communications électroniques eux-mêmes sur lesquels pèse l’essentiel des obligations garantissant leur protection et leur sécurité.

Notre nouvelle Cour constitutionnelle saurait-elle être aussi hardie dans ses démarches et raisonnements pour protéger les droits fondamentaux des Tunisiens ?
À suivre…