Le Projet de Convention des Nations unies sur la Cybercriminalité est un chèque en blanc pour des Abus de Surveillance Incontrôlés de tous les Gueux et Bouches Inutiles !
Le comité ad hoc des Nations unies est à quelques semaines de finaliser un projet de convention sur la cybercriminalité trop vaste.
Ce projet normaliserait la surveillance domestique incontrôlée et les excès des gouvernements, ce qui permettrait de graves violations des droits de l’homme dans le monde entier.
La dernière version de la convention – dont la Russie était à l’origine le fer de lance, mais qui a fait l’objet de deux ans et demi de négociations – autorise toujours des pouvoirs de surveillance étendus sans garanties solides et n’énonce pas les principes de protection des données qui sont essentiels pour empêcher les gouvernements d’abuser de leurs pouvoirs.
À l’approche de la date de finalisation du 9 août, les États membres ont une dernière chance de remédier à l’absence de garanties dans la convention : autorisation judiciaire préalable, transparence, notification aux utilisateurs, contrôle indépendant et principes de protection des données tels que la transparence, la minimisation, la notification aux utilisateurs et la limitation des finalités.
Si elle est laissée en l’état, elle peut être et sera utilisée comme un outil de violation systémique des droits.
Les pays attachés aux droits de l’homme et à l’État de droit doivent s’unir pour exiger des garanties plus solides en matière de protection des données et des droits de l’homme, ou rejeter purement et simplement le traité.
Ces pouvoirs de surveillance nationaux sont essentiels car ils sous-tendent la coopération internationale en matière de surveillance.
Le plaidoyer de l’EFF en faveur des garanties en matière de droits de l’homme !
L’EFF a toujours plaidé pour que les garanties des droits de l’homme constituent une base de référence pour les mesures de procédure pénale et les chapitres sur la coopération internationale.
La collecte et l’utilisation de preuves numériques peuvent mettre en jeu les droits de l’homme, notamment la vie privée, la liberté d’expression, le droit à un procès équitable et la protection des données.
Des garanties solides sont essentielles pour empêcher les gouvernements d’en abuser.
Malheureusement, de nombreux États ne sont pas à la hauteur de ces exigences. Dans certains cas, les lois sur la surveillance ont été utilisées pour justifier des pratiques trop larges qui ciblent de manière disproportionnée des individus ou des groupes sur la base de leurs opinions politiques, en particulier des groupes ethniques et religieux.
Cela conduit à la suppression de la liberté d’expression et d’association, à l’étouffement des voix dissidentes et à des pratiques discriminatoires.
Parmi les exemples de ces abus, on peut citer la surveillance secrète de l’activité sur Internet sans mandat, l’utilisation de la technologie pour suivre les individus en public et la surveillance des communications privées sans autorisation légale, sans contrôle et sans garanties.
Le rapporteur spécial sur les droits à la liberté de réunion pacifique et d’association a déjà tiré la sonnette d’alarme sur les dangers des lois de surveillance actuelles, exhortant les États à réviser et à modifier ces lois pour les mettre en conformité avec les normes internationales en matière de droits de l’homme régissant les droits à la vie privée, à la liberté d’expression, à la liberté de réunion pacifique et à la liberté d’association.
La convention des Nations unies sur la cybercriminalité doit être radicalement modifiée afin d’éviter d’ancrer et d’étendre ces abus au niveau mondial. Si elle n’est pas modifiée, elle doit être rejetée d’emblée.
Comment la Convention ne protège pas les droits de l’homme dans le cadre de la surveillance domestique !
L’idée que des freins et des contrepoids sont essentiels pour éviter les abus de pouvoir est un concept de base de “Government 101”.
Pourtant, tout au long du processus de négociation, la Russie et ses alliés ont cherché à réduire les garanties et les conditions déjà affaiblies en matière de droits de l’homme énoncées à l’article 24 de la convention proposée.
L’article 24, tel qu’il est actuellement rédigé, stipule que chaque pays qui accepte cette convention doit s’assurer que lorsqu’il crée, utilise ou applique les pouvoirs et procédures de surveillance décrits dans les mesures procédurales nationales, il le fait dans le cadre de ses propres lois.
Ces lois doivent protéger les droits de l’homme et être conformes au droit international des droits de l’homme. Le principe de proportionnalité doit être respecté, ce qui signifie que toute mesure de surveillance doit être appropriée et non excessive par rapport au but légitime poursuivi.
Pourquoi l’article 24 n’est-il pas satisfaisant ?
1 – Les principes critiques manquants !
Si l’incorporation du principe de proportionnalité à l’article 24, paragraphe 1, est louable, l’article ne mentionne toujours pas explicitement les principes de légalité, de nécessité et de non-discrimination, qui ont un statut équivalent à celui de la proportionnalité dans la législation relative aux droits de l’homme en ce qui concerne les activités de surveillance.
Une introduction :
- Le principe de légalité exige que les restrictions aux droits de l’homme, y compris le droit à la vie privée, soient autorisées par des lois qui soient claires, rendues publiques, précises et prévisibles, afin que les individus comprennent quels comportements peuvent entraîner des restrictions à leurs droits de l’homme.
- Les principes de nécessité et de proportionnalité garantissent que toute ingérence dans les droits de l’homme est manifestement nécessaire pour atteindre un objectif légitime et ne comprend que des mesures proportionnées à cet objectif.
- Le principe de non-discrimination exige que les lois, les politiques et les obligations en matière de droits de l’homme soient appliquées de manière égale et équitable à tous les individus, sans aucune forme de discrimination fondée sur la race, la couleur, le sexe, la langue, la religion, les opinions politiques ou autres, l’origine nationale ou sociale, la fortune, la naissance ou toute autre situation, y compris l’application de mesures de surveillance.
Si tous ces principes ne sont pas pris en compte, les garanties sont incomplètes et inadéquates, ce qui accroît le risque d’utilisation abusive des pouvoirs de surveillance.
2 – Insuffisance des garanties spécifiques !
L’article 24, paragraphe 2, exige des pays qu’ils prévoient, le cas échéant, des garanties spécifiques telles que
- un contrôle judiciaire ou indépendant, ce qui signifie que les mesures de surveillance doivent être contrôlées ou autorisées par un juge ou une autorité de régulation indépendante.
- le droit à un recours effectif, ce qui signifie que les personnes doivent avoir des moyens de contester ou de demander réparation si leurs droits sont violés.
- la justification et les limites, ce qui signifie qu’il doit y avoir des raisons claires de recourir à la surveillance et des limites quant à l’ampleur et à la durée de la surveillance.
L’article 24, paragraphe 2, pose trois problèmes :
2.1 Les pièges de la dépendance des garanties à l’égard du droit national !
Bien que ces garanties soient mentionnées, le fait de les subordonner au droit national peut considérablement affaiblir leur efficacité, étant donné que les législations nationales varient considérablement et que nombre d’entre elles n’offrent pas de protections adéquates.
2.2 Le risque que des termes ambigus permettent des sauvegardes triées sur le volet !
L’utilisation de termes vagues tels que “le cas échéant” pour décrire la manière dont les garanties s’appliqueront aux différents pouvoirs procéduraux permet des interprétations variées, ce qui peut conduire à des protections plus faibles pour certains types de données dans la pratique.
Par exemple, de nombreux États ne prévoient que des garanties minimales, voire aucune, pour l’accès aux données relatives aux abonnés ou au trafic, malgré le caractère intrusif des pratiques de surveillance qui en résultent.
Ces pouvoirs ont été utilisés pour identifier des activités anonymes en ligne, pour localiser et suivre des personnes, et pour cartographier leurs contacts.
En accordant aux États un large pouvoir discrétionnaire pour décider des garanties à appliquer aux différents pouvoirs de surveillance, la convention ne garantit pas que le texte sera mis en œuvre conformément à la législation sur les droits de l’homme.
En l’absence d’exigences obligatoires claires, il existe un risque réel que des protections essentielles soient appliquées de manière inadéquate ou omises pour certains pouvoirs spécifiques, ce qui exposerait les populations vulnérables à de graves violations de leurs droits.
En substance, un pays pourrait simplement décider que certaines garanties en matière de droits de l’homme sont superflues pour un type ou une méthode de surveillance particulier, et s’en dispenser, ouvrant ainsi la porte à de graves violations des droits de l’homme.
2.3 Garanties essentielles absentes de l’article 24, paragraphe 2
La nécessité d’une autorisation judiciaire préalable, d’une transparence et d’une notification aux utilisateurs est essentielle à tout pouvoir de surveillance efficace et proportionné, mais n’est pas incluse dans l’article 24, paragraphe 2.
L’autorisation judiciaire préalable signifie qu’avant d’être mise en œuvre, toute mesure de surveillance doit être approuvée par un juge. Cela garantit une évaluation indépendante de la nécessité et de la proportionnalité de la mesure de surveillance avant qu’elle ne soit mise en œuvre.
Bien que l’article 24 mentionne un contrôle judiciaire ou un autre contrôle indépendant, il n’exige pas d’autorisation judiciaire préalable.
Il s’agit d’une omission importante qui accroît le risque d’abus et de violation des droits des personnes. L’autorisation judiciaire constitue un contrôle essentiel des pouvoirs des forces de l’ordre et des services de renseignement.
La transparence implique que l’existence et l’étendue des mesures de surveillance soient portées à la connaissance du public ; les citoyens doivent être pleinement informés des lois et des pratiques régissant la surveillance afin de pouvoir demander des comptes aux autorités.
L’article 24 ne contient pas de dispositions explicites en matière de transparence, de sorte que les mesures de surveillance pourraient être menées dans le secret, ce qui saperait la confiance du public et empêcherait un contrôle efficace.
La transparence est essentielle pour garantir que les pouvoirs de surveillance ne sont pas utilisés à mauvais escient et que les individus sont conscients de la manière dont leurs données peuvent être collectées et utilisées.
La notification aux utilisateurs signifie que les personnes qui font l’objet d’une surveillance en sont informées, soit au moment de la surveillance, soit après, lorsque la surveillance ne compromet plus l’enquête.
L’absence d’obligation de notification à l’utilisateur à l’article 24, paragraphe 2, prive les personnes de la possibilité de contester la légalité de la surveillance ou de demander réparation pour toute violation de leurs droits.
La notification à l’utilisateur est un élément clé de la protection des droits des individus à la vie privée et à une procédure régulière. Elle peut être retardée, avec une justification appropriée, mais elle doit quand même finir par avoir lieu et la convention doit le reconnaître.
La surveillance indépendante implique un contrôle par un organisme indépendant afin de s’assurer que les mesures de surveillance sont conformes à la loi et respectent les droits de l’homme.
Cet organe peut enquêter sur les abus, rendre des comptes et recommander des mesures correctives. Si l’article 24 mentionne un contrôle judiciaire ou indépendant, il n’établit pas de mécanisme clair pour un contrôle indépendant permanent.
Un contrôle efficace nécessite un organe spécialisé et impartial ayant le pouvoir d’examiner en permanence les activités de surveillance, d’enquêter sur les plaintes et d’assurer le respect des règles.
L’absence d’un mécanisme de contrôle solide affaiblit le cadre de protection des droits de l’homme et permet aux abus potentiels de ne pas être contrôlés.
Conclusion !
S’il est quelque peu rassurant que l’article 24 reconnaisse la nature contraignante du droit des droits de l’homme et son application aux pouvoirs de surveillance, il est tout à fait inacceptable que l’article reste vague sur ce que cela signifie réellement dans la pratique.
La clause “le cas échéant” est une échappatoire dangereuse, qui permet aux États de mettre en œuvre des pouvoirs intrusifs avec des limitations minimales et sans autorisation judiciaire préalable, pour ensuite prétendre de manière fallacieuse que c’était “approprié”.
Il s’agit d’une invitation flagrante aux abus. Il n’y a rien d'”approprié” à ce sujet, et la convention doit être sans équivoque à ce sujet.
Ce projet, dans sa forme actuelle, est une trahison flagrante des droits de l’homme et une porte ouverte à une surveillance incontrôlée et à des abus systémiques.
À moins que ces problèmes ne soient corrigés, les États membres doivent reconnaître les graves lacunes de ce projet et rejeter catégoriquement cette convention dangereuse. Les risques sont trop importants, les protections trop faibles et le potentiel d’abus trop élevé.
Il est grand temps de tenir bon et d’exiger rien de moins qu’une convention qui protège véritablement les droits de l’homme.
Katitza Rodriguez