Dans sa lutte contre la surveillance de masse, l'ONG de défense de la vie privée Privacy International, basée à Londres, vient d'ajouter un argument supplémentaire à son arsenal, et pas des moindres, puisqu'il la concerne directement. Les trois principaux services secrets britanniques – le MI5 (renseignement intérieur), le MI6 (renseignement extérieur) et le GCHQ (renseignement électronique) – ont en effet reconnu avoir collecté illégalement des données de l'organisation jusqu'en 2015 pour les deux premières, 2016 pour la troisième. Surtout, le MI5 a concrètement exploité ces données «dans le cadre d'une ou plusieurs enquêtes», explique Privacy International, et des informations ont été conservées «dans une zone où sont stockés les résultats des recherches effectuées par les agents […] indéfiniment, sans délai de réexamen ou de suppression».
Procédure en cours depuis 2015
En juin 2015, l'ONG a décidé d'attaquer des programmes de surveillance indiscriminée menés par les espions britanniques devant l'Investigatory Powers Tribunal (IPT), le «tribunal des pouvoirs d'enquête», chargé outre-Manche d'examiner les plaintes contre les services de renseignement. En ligne de mire : la collecte des «métadonnées» de communication (qui communique avec qui, où, quand et comment) auprès des opérateurs de téléphonie et des fournisseurs d'accès à Internet, ainsi qu'un programme de collecte de données personnelles telles que numéros de passeport, relevés de voyage et informations financières. Des programmes dont le gouvernement n'a révélé l'existence qu'en mars puis novembre 2015, justement – auparavant, même le Parlement britannique n'en avait pas connaissance.
Un an plus tard, l’IPT a jugé ces activités illégales pour la période durant laquelle elles s’étaient exercées dans le plus grand secret. Plus récemment, il a étendu la «période d'illégalité» jusqu'à octobre 2016 pour le GCHQ. De son côté, la Cour européenne des droits de l’homme (CEDH) a considéré, il y a dix jours, que la surveillance massive des communications en ligne opérée par le renseignement électronique britannique était contraire au droit européen – sans pour autant, cependant, condamner le principe même de la surveillance de masse.
«Charte des fouineurs»
En 2016, le Royaume-Uni a étendu les prérogatives légales des agences de renseignement dans un texte – ironiquement surnommé la «Charte des fouineurs» (Snoopers' Charter) par les militants de la vie privée – qui n'est pas encore totalement entré en application et fait également l'objet de recours juridiques. La procédure initiée devant l'IPT, elle, s'est poursuivie. Privacy International demandait notamment à savoir si ses propres données avaient été interceptées et conservées illégalement par le MI5 et le MI6 jusqu'en 2015 et par le GCHQ jusqu'en 2016. Mardi, des rapports établis par les trois agences ont été rendus publics lors d'une nouvelle audience devant le tribunal.
Il en ressort donc que Privacy International n'a pas échappé aux chaluts des espions britanniques. Mais c'est surtout l'usage – pour l'heure inconnu – qui a pu en être fait par le renseignement intérieur, et la conservation d'informations sans limite de temps par ce dernier, qui apporte le plus d'eau au moulin de l'ONG. «Les révélations de ce jour mettent en lumière le danger qui peut découler [d'une] absence de garde-fous, absence qui a permis à une agence de renseignement d'exploiter des données d'une organisation de défense des droits humains», a-t-elle réagi. Dans un courrier adressé au ministre de l'Intérieur, Sajid Javid, et publié sur son site web, elle demande un changement de la loi de 2016 pour la mettre en conformité avec le récent jugement de la CEDH, ainsi qu'une «explication complète» de la part des services secrets.
