Points de vue alternatifs

Analyse et veille des médias internationaux : géopolitique, économie, numérique...


CEPS : "La surveillance de masse des données personnelles par les états européens et sa compatibilité avec le droit européen"

Publié par Kiergaard sur 7 Novembre 2013, 17:32pm

Catégories : #Numérique, #Droit-Justice

CEPS : "La surveillance de masse des données personnelles par les états européens et sa compatibilité avec le droit européen"

Une étude commandée par le Comité du Parlement Européen pour les libertés civiles auprès du Think Tank basé à Bruxelles : "The Center for European Policy Studies" a abouti à la publication d'un rapport intitulé : "Mass Surveillance of Personal Data
by EU Member States and its Compatibility with EU Law
". Ce rapport est à lire en complément avec le rapport de Caspar Bowden que j'avais traité ici (qui était introduit et avait été relu et édité par des chercheurs qui ont participé à la rédaction du rapport traité dans cet article).

  • Ce rapport interroge la compatibilité des programmes de surveillance américain, mais surtout des pays membres de l'UE avec le droit européen.
  • Le rapport a été écrit par les chercheurs suivants :
    "Didier Bigo is Director of the Centre d’Etudes sur les Conflits, Liberté et Sécurité (CCLS) and Professor at Sciences- Po Paris and King’s College London. Sergio Carrera is Senior Research Fellow and Head of the Justice and Home Affairs Section, Centre for European Policy Studies. Nicholas Hernanz is Research Assistant, Justice and Home Affairs Section, CEPS. Julien Jeandesboz is Assistant Professor at the University of Amsterdam and Associate Researcher at CCLS. Joanna Parkin is a Researcher, Justice and Home Affairs Section, CEPS. Francesco Ragazzi is Assistant Professor in International Relations, Leiden University. Amandine Scherrer is European Studies Coordinator and Associate Researcher at CCLS."

 

  • En guise d'introduction, il m'apparaît important de lire ce billet du professeur Didier Bigo sur le blog du "Research Centre in International Relations Forum" qui pose le cadre du débat, selon lui :
    - Les révélations récentes sur les programmes de surveillance de masse fournissent l'occasion de s'interroger sur les programmes en cours dans les pays européens.
    - Il est vain de vouloir opposer un modèle américain et un modèle européen (pour critiquer les USA ou pour affirmer que nous devrions nous adapter à la compétition technologique). En effet "au coeur de cette surveillancesurveillance il y'a un réseau transnational spécifique des services de renseignement hybridé avec des entrepreneurs privés et les principales entreprises d'internet et de télécommunications"
    - S'en suit une synthèse très claire des révélations actuelles (Collaboration NSA-GCHQ avec la participation directe ou indirecte d'autres organismes et agences - participations volontaires ou forcées des entreprises privées - interceptions via les câbles optiques ou dans les serveurs des fournisseurs - Interception de données (content) et de métadonnées (metacontent) - Rôle des entreprises de télécom comme partenaires d'interception - Collaboration transationale qui permet de contourner les cadres légaux nationaux (Five Eyes notamment - potentiellement étendu à la Suède et à la France) - multiplicités des réseaux transnationaux de la NSA et du GCHQ (avec la France, le BND allemand qui apparaissent plus comme des clients ...)
    - Ainsi, les réseaux transnationaux de coopération entre services de renseignement dans la collecte de données ne sont que partiellement liés aux organismes luttant contre la criminalité et le terrorisme alors que c'est la justification officielle première de leurs actions.
    - Ces réseaux segmentés transnationaux peuvent être envisagé comme "une corporation des professionnels de la gestion de l'inquiétude [du malaise, de l'opinion] (management of unease)" qui agit dans un cadre transatlantique et qui concurrence le champ d'expression national des professionnels de la politique.
    - Cet élément structurant mérite des développements pour 3 secteurs clefs : 1° la circulation de l'information à travers Internet, son interception, sa collecte et son extraction // 2° la circulation des personnes et le contrôle des frontières // 3° la circulation des capitaux et le gel des actifs.
    - Pour lui, soit on laisse les historiens reconstituer a posteriori le puzzle dans son ensemble, soit on essaye d'agir sur les pièces que l'on connait actuellement en reconstituant les relations entre les pièces et les programmes : "Is one of them « exceptional » and different from the others by its scale and encroachement of data protection, privacy and presumption of innocence, or are they all forms of routine security practices? Are the forms of surveillance of travelling, financial and internet activities embodied into these programmes justified by the struggle against terrorism and crime, by national and economic security, by cyberdefense and hegemonic positions? Are they the answer to an exceptional threat? Or might they be constructing this threat by delineating its boundaries? Could we believe what the authorities say concerning their practices?"
    - Pour répondre à ces questions, il convient de sortir d'une logique binaire "vie privée" ou "sécurité" pour mobiliser l'intégralité des thèmes du cyber-monde... Ce sont les relations entre le contre-terrorisme, l'impact des activités de cyber-surveillance sur la vie privée, les libertés collectives et la démocratie.
     
  • Je renvoie désormais à la lecture de l'étude (ci-joint le résumé analytique et le sommaire)
     
cliquez pour agrandir
cliquez pour agrandir
cliquez pour agrandir

cliquez pour agrandir

L'annexe relative aux "Pratiques des états-membres de l'UE dans le contexte des révélations des opérations de surveillance à grande échelle menées par la NSA" vaut le coup d’œil pour cerner les pratiques du Royaume-Uni, de la France, de la Suède, des Pays-Bas et de l'Allemagne.

  • En conclusion voici quelques extraits de la conclusion du rapport et la liste des recommandations :
    "This paper argues that the various programmes involving practices of large-scale surveillance have to be carefully examined from a fundamental rights perspective. The implications are far-reaching and go beyond the traditional dilemma between the rights of citizens to data protection and the right of the state to depart from the rule of law in the name of national security. They raise questions about the fundamental character of our political regimes and the nature of sovereignty.
    [...]
    However, the case of European services collaborating with the NSA through the different surveillance programmes is markedly different (que la stricte lutte contre le terrorisme). These collaborations have been kept secret and go beyond the legality of
    the agreements in plac
    e [...] The questions remain: How far does this surveillance go? How are the data obtained by such surveillance exploited? [...]
    Once extracted, data may be used for multiple purposes either by intelligence services, Internet providers or their subcontracto
    rs [...]
    [...]
    It seems that NSA surveillance programmes resemble the TIA (Total Information Awareness) : they are multi-purpose, warrantless and may imply forms of data-mining. They are not just anti-terrorist programmes set up to detect plotters working against the national interests of the United States – despite the US Director of National Intelligence’s claim that this was the case"

    S'en suivent 4 défis :
    1° Analyser la légitimité de tels programmes et éviter la voie menant vers le data mining (exploration de données).
    2° Évaluer l'efficience de tels programmes au regard des moyens qui leurs sont alloués.
    3° Revoir les relations UE-USA dans le domaine de la surveillance.
    4° S'interroger sur comment aborder l'implication des acteurs privés dans ces programmes.

    "In any case, it appears clear that, in a democracy, large-scale surveillance restructures the very notion of security and protection of human beings as well as the conception we have of freedom and fundamental rights. The types of profiling that large-scale surveillance generates is highly discriminatory and disrupts social cohesion
    [...]
    "National security is not the exclusive property of intelligence communities or national governments. National security interests are subject to supra-national democratic rule-of-law processes and standards, which now include human rights instruments/actors (ECHR) and post-national (fundamental rights) institutions like the European Union and its fundamental rights acquis. It could be argued that large-scale surveillance practices in EU member states constitute a systematic and persistent breach of the Union’s values as foreseen in Article 7 TEU.
    [...]
    "The credibility of the Commission itself is at stake, and more generally that of the EU institutions."

    Voici les 9 recommandations :
    - Recommendation 1. The European Parliament should use the powers as its disposal to require explanations from the US and to further investigate EU member state collaboration with the NSA.

    - Recommendation 2. A ‘professional code for the transnational management of data’ within the EU should be set up, including guidelines on how this code would apply to EU partners

    - Recommendation 3. The EP should submit a Proposal on limitation of actions of private contractors while keeping in mind the free circulation of the Internet and the possibility of a European Privacy Cloud (EPC).

    - Recommendation 4. The European Parliament should ensure that certain key provisions in the draft data protection Regulation are maintained during negotiations with Council.

    - Recommendation 5. The European Parliament should propose the establishment of a policy infrastructure at EU level capable of ensuring effective follow-up of intelligence revelations.

    - Recommendation 6. The European Parliament should exercise its powers to promote minimum standards set by the European Court of Human Rights (ECtHR).

    - Recommendation 7. Ensure more effective scrutiny and monitoring of EU home affairs agencies in the field of security and information exchange.

    - Recommendation 8. European Parliament to explore the potential for an EU-level protection for whistle-blowers.

    - Recommendation 9. Further research should be commissioned by the European Parliament on larges
    cale surveillance practices by EU member states.

Scientia est potentia : "la connaissance c'est le pouvoir" disait la devise du défunt Information Awareness Office (dont le logo témoigne de l'idéologie). Il en va de même pour nous tous et pas uniquement pour les agences de renseignement.

Archives

Nous sommes sociaux !

Articles récents