CEDH · CASELAW;CLIN;FRA;FRE — 28 mai 2024

.s3ABFC313 { font-size:10pt } .sD4B5322E { margin-top:12pt; margin-bottom:12pt; text-align:justify } .sBB9EE52A { font-family:Arial } .sA241FE93 { margin-top:0pt; margin-bottom:18pt; text-align:justify; page-break-after:avoid; border-bottom:0.75pt solid #000000; padding-bottom:1pt } .s2EF62ED2 { margin-top:0pt; margin-bottom:0pt; font-size:12pt } .s4DDA3AA3 { font-family:Arial; font-weight:bold; font-style:italic } .s29100277 { font-family:Arial; font-weight:bold } .s32563E28 { margin-top:0pt; margin-bottom:0pt } .s8F2B0B1B { margin-top:12pt; margin-bottom:12pt; page-break-after:avoid; font-size:12pt } .s65B66A85 { margin-top:12pt; margin-bottom:12pt } .s97EB40D9 { margin-top:12pt; margin-bottom:14pt; page-break-after:avoid } .sA36B60A1 { font-family:Arial; font-style:italic } .s5F48796F { margin-top:12pt; margin-bottom:0pt; text-align:justify } .s7ED160F0 { text-decoration:none } .s3DC36BA9 { font-family:Arial; text-decoration:underline; color:#0069d6 } .s8EB5F569 { font-family:Arial; font-size:6.67pt; vertical-align:super } .s8B6C6D43 { margin-top:0pt; margin-bottom:0pt; border-bottom:1pt solid #000000; padding-bottom:1pt } .sDF790F1E { margin-top:12pt; margin-bottom:0pt; text-align:center } Résumé juridique Mai 2024 Pietrzak et Bychawska-Siniarska et autres c. Pologne - 72038/17 et 25237/18 Arrêt 28.5.2024 [Section I] Article 8 Article 8-1 Respect de la vie privée Insuffisance des garanties offertes par la loi contre l’arbitraire et les abus en matière de surveillance secrète, de conservation et d’accès aux données de communication   : violation Article 34 Victime Examen in abstracto de la législation litigieuse justifié au regard du caractère secret et large du champ d’application des mesures de surveillance et de l’absence de recours internes effectifs pour les contester   : qualité de victime reconnue En fait – Le Parlement adopta le 15   janvier 2016 une loi portant modification de la loi sur la police et de certaines autres dispositions législatives qui autorise un système de surveillance secrète ainsi que la conservation des données de communications téléphoniques, postales et électroniques (les données de communication) durant douze mois à compter de la date de connexion aux fins d’un accès éventuel par les autorités nationales compétentes. Le 10   juin 2016, le Parlement adopta une loi relative à la lutte contre le terrorisme qui autorise les fonctionnaires de l’Agence nationale de la sécurité (ABW) à recourir à la surveillance secrète à l’endroit de ressortissants étrangers soupçonnés d’activités terroristes. Ces lois furent critiquées au niveau national. Dans son avis CDL-AD (2016) 012 du 13   juin 2016, la Commission de Venise exprima des réserves à l’égard de la loi du 15   janvier 2016. Les cinq requérants, un avocat et quatre salariés d’organisations non gouvernementales, se plaignent, tout d’abord, des systèmes de surveillance secrète, et de collecte et de traitement des données de communication mis en place en application des deux lois en question, estimant qu’ils portent atteinte à leur droit au respect de leur vie privée. Ils soutiennent ensuite qu’ils ne disposent d’aucun recours effectif pour faire établir s’ils ont eux-mêmes fait l’objet d’une surveillance secrète et, le cas échéant, faire contrôler la légalité de celle-ci. En droit – Article   8   : 1. Sur la qualité de victime des requérants et l’existence d’une «   ingérence   » – Eu égard au caractère secret et au large champ d’application des mesures de surveillance prévues par la législation contestée par les requérants ainsi qu’à l’absence de recours internes effectifs au moyen desquels les personnes qui se croient surveillées pourraient contester les mesures de surveillance supposément diligentées à leur endroit, la Cour estime justifié l’examen in abstracto de la législation litigieuse. Dès lors, elle considère que les requérants peuvent se prétendre victimes d’une violation de la Convention bien qu’ils ne puissent alléguer à l’appui de leurs requêtes respectives avoir fait l’objet d’une mesure concrète de surveillance. Pour les mêmes raisons, la simple existence de la législation litigieuse constitue en soi une ingérence dans l’exercice par les intéressés des droits découlant de l’article   8 de la Convention. 2. Sur la justification de l’ingérence – La législation nationale instaure deux régimes juridiques différents, à savoir un régime relatif au contrôle opérationnel 1 et un autre portant sur la conservation et le traitement des données de communication. a. Le contrôle opérationnel – La Cour estime que le système de contrôle opérationnel, tel qu’il est organisé à l’heure actuelle en Pologne, ne comporte pas de garanties adéquates et effectives contre l’arbitraire et le risque d’abus inhérent à tout système de surveillance. Le champ d’application ratione materiae et ratione personae du dispositif relatif à la surveillance considérée n’est pas circonscrit avec une précision suffisante, la durée totale d’application de ladite surveillance est discutable et les règles relatives à une justification factuelle de celle-ci sont insuffisamment étoffées. Si le système de surveillance litigieux est, certes, assorti d’un mécanisme de contrôle juridictionnel a priori , la Cour n’est pas convaincue que la procédure d’autorisation, telle qu’elle est appliquée en pratique, soit à même de garantir qu’il n’y ait recours à la surveillance que lorsque cette mesure est «   nécessaire dans une société démocratique   ». À cet égard, la législation applicable n’impose pas au juge statuant sur l’autorisation de surveillance de vérifier l’existence «   d’un soupçon raisonnable   » à l’égard de la personne visée par la surveillance secrète en question et, en particulier, de rechercher s’il existe des indices permettant de la soupçonner de projeter, de commettre ou d’avoir commis des actes délictueux ou d’autres actes susceptibles de donner lieu à des mesures de surveillance secrète, comme des actes mettant en péril la sécurité nationale. La Cour considère qu’il serait souhaitable que la procédure d’autorisation existante soit complétée par d’autres mécanismes procéduraux de contrôle a posteriori , tels que, lorsque la surveillance n’a pas débouché sur des poursuites pénales, une plainte ouverte aux personnes inquiètes d’une éventuelle surveillance les concernant, avec la possibilité d’une demande de contrôle juridictionnel et d’un contrôle effectué par un organisme indépendant. En l’état actuel, la loi ne semble pas contenir de dispositifs appropriés, et elle n’impose pas non plus d’exigence de notification à la personne visée, même après un certain temps et même lorsque cela ne compromet pas la finalité de la mesure de surveillance. Enfin la législation litigeuse ne protège pas non plus suffisamment les communications couvertes par le secret professionnel des avocats. L’ensemble des insuffisances susmentionnées font pencher la Cour en faveur du constat que le droit national ne prévoit pas de garanties suffisantes propres à prévenir tout recours excessif à la surveillance et les ingérences indues dans la vie privée des individus, garanties dont l’absence n’est pas suffisamment contrebalancée par l’actuel mécanisme de contrôle juridictionnel. La Cour conclut que le régime national de contrôle opérationnel, considéré dans son ensemble, ne répond pas aux exigences de l’article   8. Conclusion   : violation (unanimité). b. La conservation des données de communication aux fins d’un accès éventuel par les autorités nationales compétentes – Les données que les fournisseurs des services de technologies de l’information et de la communication (TIC) sont tenus de conserver englobent des informations relatives notamment aux appels téléphoniques effectués ou reçus, aux numéros composés, à la durée des appels, à la localisation géographique des appareils mobiles, aux sites Internet consultés, aux connexions à des sites et aux adresses mail. Ces données, dès lors qu’elles sont associées à l’expéditeur ou au destinataire d’une communication, permettent de brosser un portrait intime de la personne concernée par le suivi de ses activités sur les réseaux sociaux, de ses déplacements, de ses navigations sur Internet ainsi que de ses habitudes de communication, et par la connaissance de ses contacts. Dans ces circonstances, la Cour considère que la conservation des données en cause par les organismes habilités implique une intrusion dans la sphère privée des intéressés. Pour la Cour, l’ingérence découlant de l’obligation faite aux fournisseurs des services TIC de conserver les données associées à leurs communications, revêt un degré élevé de gravité. La mesure peut à juste titre générer dans l’esprit des personnes concernées un sentiment de vulnérabilité et de surexposition au regard de tiers, et peut avoir des répercussions négatives sur la jouissance effective des droits fondamentaux qui leur sont reconnus, parmi lesquels le droit au respect de leur vie privée et de leur correspondance et le droit de nouer des relations avec autrui. À cet égard, la Cour se réfère à l’arrêt de grande chambre de la Cour de justice de l'Union européenne (CJUE), Digital Rights Ireland e.a . Il est évident pour la Cour, que la législation mise en cause par les requérants impose une conservation généralisée et indifférenciée des données liées aux télécommunications, aux communications postales et numériques de l’ensemble des usagers des services de communications et qu’elle touche des personnes dont les données sont conservées même si elles ne se trouvent pas, même indirectement, dans une situation susceptible de donner lieu à de poursuites pénales. Les données conservées de la sorte pendant une période de douze mois sont mises à disposition des services de police et de renseignement compétents, qui peuvent y accéder et s’en servir à toute fin utile à la réalisation de leurs attributions statutaires respectives. À cet égard, même si l'accès des services de l’État en question aux données de communication mises à leur disposition par les prestataires de services TIC s’accompagne de quelques garanties de protection contre les éventuels abus, dont un mécanisme de contrôle judiciaire rétrospectif, lesdites garanties sont insuffisantes à remédier aux insuffisances relevées dans le régime de conservation des données de communication et ne peuvent, par conséquent, rendre le régime en question conforme aux exigences de l’article   8. La Cour se réfère à ce titre à l’arrêt de grande chambre SpaceNet et Telekom Deutschland de la CJUE. Les requérants se plaignent également que la législation applicable, pour autant qu’elle prévoit un accès des services de police et de renseignement aux données de communication conservées selon les modalités ci-dessus, est contraire à l’article   8. À cet égard, lorsque la conservation des données liées aux télécommunications ne satisfait pas aux impératifs en matière de «   qualité d’une loi   » ni ne répond au principe de proportionnalité, si bien qu’elle est contraire à l’article   8, l’accès aux données en question, leur conservation ni leur traitement éventuels par les autorités ne peuvent eux non plus, pour la même raison, être conformes à l’article   8. La Cour se réfère à ce propos à l’arrêt de grande chambre Commissioner of An Garda Síochána e.a. de la CJUE et n’aperçoit aucune raison de s’écarter de ses conclusions sur ce point. Ainsi, pour les raisons exposées ci-dessus, la Cour considère que la législation nationale, en application de laquelle les prestataires de services TIC sont tenus de conserver de manière généralisée et indifférenciée les données de communication aux fins d’un accès éventuel par les autorités nationales compétentes, s’avère insuffisante à limiter à ce qui est «   nécessaire dans une société démocratique   » l’ingérence dans l’exercice par les requérants du droit au respect de leur vie privée. Conclusion   : violation (unanimité). c.   Le régime de surveillance secrète de la loi anti-terrorisme – Le champ d’application ratione personae de la loi anti-terrorisme, bien qu’il soit en principe limité aux seuls ressortissants étrangers, est en pratique plus large en ce qu’il permet aux fonctionnaires de l’ABW de surveiller indirectement les communications de tout individu qui est en contact avec les personnes visées, qu’il ait été placé lui-même ou non sous surveillance. La loi anti-terrorisme met en place un régime legis specialis par rapport aux dispositions relatives à la surveillance secrète prévues par la loi sur la police. Il permet aux fonctionnaires de l’ABW de surveiller en secret un ressortissant étranger pendant une période initiale trois mois sans aucune autorisation judiciaire préalable, ni aucun contrôle de la part d’une instance indépendante des fonctionnaires, laquelle serait à même de limiter leur latitude dans la lecture des formules générales utilisées par la loi anti‑terrorisme et de vérifier s’il existe dans chaque cas des raisons suffisantes d’intercepter les communications d’un particulier. Par ailleurs, les fonctionnaires de l’ABW procèdent à la surveillance secrète sur la base de la décision du chef de l’ABW, dont ils relèvent de l’autorité et, pareille décision du chef de l’ABW fait objet d’une supervision de la part du procureur en chef du parquet national et du ministre chargé des services spéciaux de l’État. L’intervention du juge est prévue seulement en cas de prolongation subséquente de l’application des mesures de surveillance à l’expiration de la période initiale de trois mois. Par conséquent, ni la mise en place de la surveillance secrète, ni l’application de celle-ci au cours de ladite période initiale ne sont soumises à aucun contrôle d’une instance indépendante et externe des fonctionnaires de l’ABW réalisant la surveillance en question. La Cour a déjà indiqué que l’autorisation de mise en place des mesures de surveillance secrète par un organe non-judiciaire peut être compatible avec la Convention sous réserve que l’organe en question soit suffisamment indépendant du pouvoir exécutif. En outre, elle a déjà jugé qu’eu égard aux menaces terroristes contemporaines, il peut y avoir des situations d’urgence dans lesquelles l’application obligatoire d’une autorisation judiciaire n’est pas réalisable, serait contre-productive en raison d’un manque de connaissances spécifiques ou reviendrait simplement à perdre un temps précieux. Pareilles mesures doivent toutefois faire l’objet d’un contrôle a posteriori, qui est généralement requis dans les cas où la surveillance a été autorisée au préalable par une autorité non judiciaire. En l’espèce, la Cour considère que l’autorisation des mesures de surveillance secrète par le chef de l’ABW, auquel les fonctionnaires qui les réalisent sont subordonnés, et la supervision subséquente de l’application desdites mesures par un membre du pouvoir exécutif ayant des responsabilités politiques et un membre du parquet, n’offrant pas de garanties d’indépendance adéquates vis-à-vis du pouvoir exécutif, ne fournissent pas de garde-fous nécessaires contre les abus. Ce d’autant que les personnes soumises à la surveillance n’en sont jamais informées et ne disposent d’aucun recours effectif qui leur permettrait de contester la légalité de la surveillance diligentée à leur endroit. Ainsi, pour les raisons exposées ci-dessus, la Cour conclut que les dispositions relatives à la surveillance secrète de la loi anti-terrorisme ne satisfont pas non plus aux conditions de l’article   8. Conclusion   : violation (unanimité). Article   41   : aucune demande formulée pour dommage. 1 “kontrolę operacyjną” – ce terme, qui fait référence à la surveillance secrète, est traduit à l’article   19 de la traduction anglaise officielle de la loi sur la police par “operational control” traduit en français par «   contrôle opérationnel   ». (Voir aussi Roman Zakharov c.   Russie [GC], 47143/06, 4   décembre 2015, Résumé juridique   ; Szabó et Vissy c.   Hongrie , 37138/14 , 12   janvier 2016   ; Big Brother Watch et autres c.   Royaume-Uni [GC], 58170/13 et al., 25   mai 2021, Résumé juridique   ; Centrum för rättvisa c.   Suède [GC], 35252/08, 25   mai 2021, Résumé juridique   ; Ekimdzhiev et autres c.   Bulgarie , 70078/12, 11   janvier 2022, Résumé juridique   ; Digital Rights Ireland Ltd et Kärntner Landesregierung , arrêt du 8   avril 2014, C-293/12 et C-594/12   ; Commissioner of An Garda Síochána e.a., arrêt du 5   avril 2022, C-140/20   ; SpaceNet et Telekom Deutschland , arrêt du 20   septembre 2022, C-793/19 et C-794/19 )   © Conseil de l’Europe/Cour européenne des droits de l’homme Rédigé par le greffe, ce résumé ne lie pas la Cour. Pour accéder aux résumés juridiques en français ou en anglais cliquez ici . Pour des traductions non officielles dans d’autres langues cliquez ici .