DIRECTION GÉNÉRALE DES POLITIQUES INTERNES DÉPARTEMENT THÉMATIQUE C: DROITS DES CITOYENS ET AFFAIRES CONSTITUTIONNELLES LIBERTÉS CIVILES, JUSTICE ET AFFAIRES INTÉRIEURES LES PROGRAMMES NATIONAUX DE SURVEILLANCE MASSIVE DES DONNÉES À CARACTÈRE PERSONNEL DANS LES ÉTATS MEMBRES ET LEUR COMPATIBILITÉ AVEC LE DROIT DE L'UNION EUROPÉENNE ÉTUDE Contenu À la suite des révélations qui entourent Prism et d'autres programmes de surveillance américains, la présente étude fait le bilan des pratiques de surveillance à grande échelle d'une sélection d'États membres de l'Union: le Royaume-Uni, la Suède, la France, l'Allemagne et les Pays-Bas. Étant donné l'ampleur des pratiques de surveillance en jeu, qui constituent une reconfiguration de la collecte de renseignements traditionnelle, l'étude affirme que l'analyse des programmes de surveillance européens ne peut se réduire à une question d'équilibre entre protection des données et sécurité nationale, mais qu'elle doit être formulée en termes de libertés collectives et de démocratie. Elle observe que quatre des cinq États membres sélectionnés en vue de subir un examen approfondi se livrent à une forme d'interception et de surveillance à grande échelle de données de communication, et met en évidence des parallèles et des différences entre ces programmes et les opérations menées par la NSA. L'étude soutient que ces programmes de surveillance sont inclus dans le champ d'intervention de l'Union européenne et peuvent être mis en œuvre sous l'angle du droit européen via i) une conception de la sécurité nationale dans un cadre d'État de droit démocratique où les normes en matière de droits de l'homme fondamentaux et la surveillance judiciaire constituent des règles essentielles; ii) les risques pour la sécurité intérieure de l'Union dans son ensemble ainsi que pour la vie privée des citoyens européens en tant que propriétaire de données, et iii) les retombées potentielles pour les activités et les responsabilités des agences de l'Union européenne. L'étude présente ensuite un ensemble de recommandations stratégiques à l'attention du Parlement européen. PE493.032 FR Ce document a été rédigé à la demande de la commission des libertés civiles, de la justice et des affaires intérieures du Parlement européen. AUTEURS Pr. Didier Bigo, directeur du Centre d'études sur les conflits, liberté et sécurité (CCLS) et professeur à Sciences-Po Paris et au King's College de Londres Dr Sergio Carrera, chargé de recherches et responsable du programme Justice et affaires intérieures du Centre d'études de la politique européenne, CEPS M. Nicholas Hernanz, assistant de recherche, programme Justice et affaires intérieures, CEPS M. Julien Jeandesboz, professeur assistant à l'université d'Amsterdam et chercheur associé au CCLS Mme Joanna Parkin, chercheuse, programme Justice et affaires intérieures, CEPS M. Francesco Ragazzi, professeur assistant en relations internationales, université de Leiden Mme Amandine Scherrer, coordinatrice des études européennes et chercheuse associée au CCLS. Les auteurs voudraient remercier les experts suivants qui ont contribué aux recherches de la présente note d'information: Axel Arnbak, chercheur en cybersécurité et droit de l'information à l'Institut du droit de l'information, université d'Amsterdam; Jelle van Buuren, université de Leiden, Centre pour le terrorisme et le contre-terrorisme; Ot van Daalen, Bits of Freedom; et Mark Klamberg, maître de conférence au département de droit de l'université d'Uppsala. ADMINISTRATEUR RESPONSABLE M. Alessandro DAVOLI Département thématique "Droits des citoyens et affaires constitutionnelles" Parlement européen B-1047 Bruxelles E-mail: [email protected] VERSIONS LINGUISTIQUES Original: EN Traduction: FR À PROPOS DE L'ÉDITEUR Pour contacter le département thématique ou pour vous abonner à sa lettre d'information mensuelle, veuillez écrire à l'adresse suivante: [email protected] Manuscrit achevé en octobre 2013. Source: Parlement européen, © Union européenne, 2013 Ce document est disponible sur Internet à l'adresse suivante: http://www.europarl.europa.eu/studies CLAUSE DE NON-RESPONSABILITÉ Les opinions exprimées dans le présent document sont celles de l'auteur et ne reflètent pas nécessairement la position officielle du Parlement européen. Reproduction et traduction autorisées, sauf à des fins commerciales, moyennant mention de la source, information préalable de l'éditeur et transmission d'un exemplaire à celui-ci. 2/83 Département thématique C: Droits des citoyens et affaires constitutionnelles ____________________________________________________________________________________________ TABLE DES MATIÈRES SYNTHÈSE 4 INTRODUCTION 6 1. Controverse entre les acteurs au sujet de l'ampleur du problème 11 1.1. Surveillance électronique à grande échelle dans les démocraties: compatibilité ou pas? 12 1.2. Controverses politique et éthique concernant l'utilisation de ces technologies par les services de renseignement: la question de la légitimité 17 2. Les pratiques des États membres dans le contexte des révélations des opérations à grande échelle de la NSA 20 2.1. Caractéristiques techniques 21 2.2. Ampleur 22 2.3. Types de données et objectifs des données 23 2.4. Traitement et analyse des données 24 2.5. Coopération entre les acteurs nationaux et internationaux de la sécurité 25 2.6. Régimes juridiques et contrôle 26 3. Modalités juridiques de l'action au niveau de l'Union européenne et compatibilité avec le droit de l'Union 29 3.1. Sécurité nationale et état de droit démocratique 30 3.2. La sécurité de qui? Coopération loyale et libertés des citoyens compromises 37 3.3. Agences des affaires intérieures 39 4. Conclusions et recommandations: implications de la surveillance à grande échelle pour la liberté, les droits fondamentaux, la démocratie et la souveraineté dans l'Union 42 4.1. Conclusions générales 42 4.2. Recommandations politiques 46 Liste des références académiques 53 ANNEXE 1 – Les pratiques des États membres de l'Union dans le contexte des révélations sur les opérations à grande échelle de la NSA 55 3/83 Les programmes nationaux de surveillance massive des données à caractère personnel dans les États membres et leur compatibilité avec le droit de l'Union européenne _________________________________________________________________________________________ SYNTHÈSE La surveillance de groupes de population n'est pas un phénomène nouveau dans les régimes libéraux et la série de scandales déclenchés par les programmes de surveillance de la NSA américaine et du GCHQ britannique nous remet en mémoire la récurrence des transgressions et des pratiques illicites des services de renseignement. Cependant, l'ampleur de la surveillance révélée par Edward Snowden ne devrait pas simplement être considérée comme une pratique de routine des services de renseignement. Cette série de révélations a fait ressortir plusieurs aspects qui concernent directement les droits des citoyens de l'Union européenne et la crédibilité de ses institutions en matière de protection de ces droits. Premièrement, ces révélations mettent au jour une réorganisation de la surveillance qui permet d'accéder à des données à une échelle beaucoup plus grande que la surveillance des télécommunications du passé. Les avancées technologiques permettent d'élargir le champ de la surveillance, et les plateformes d'extraction de données se sont multipliées. Deuxièmement, la distinction entre la surveillance ciblée à des fins d'enquête criminelle, qui peut être légitime si elle est définie conformément à l'état de droit, et la surveillance à grande échelle dont les objectifs sont peu clairs, est de plus en plus floue. Ce sont la finalité et l'ampleur de la surveillance qui sont précisément au cœur de ce qui différencie les régimes démocratiques des États policiers. Troisièmement, les services de renseignement n'ont pas encore apporté de réponses acceptables aux récentes accusations portées à leur encontre. Cela soulève la question de l'obligation des services de renseignement et de leurs partenaires du secteur privé de rendre des comptes et renforce la nécessité d'un contrôle accru. À la lumière de ces éléments, le document d'information commence par suggérer que l'analyse des programmes de surveillance européens ne peut se réduire à une question d'équilibre entre protection des données et sécurité nationale, mais qu'elle doit être formulée en termes de libertés collectives et de démocratie (section 1). Cette section souligne le fait que c'est l'ampleur de la surveillance qui est au cœur de la controverse actuelle. La deuxième section du document d'information présente les principales caractéristiques des activités/capacités de surveillance des télécommunications à grande échelle de cinq États membres: le Royaume-Uni, la Suède, la France, l'Allemagne et les Pays-Bas (section 2). Cette section révèle notamment que: les pratiques d'"upstreaming" (qui consistent à surveiller directement les infrastructures de communication afin d'intercepter des données) caractérisent les programmes de surveillance de tous les États membres de l'Union sélectionnés, à l'exception des Pays-Bas pour lesquels il n'existe à ce jour pas de preuves concrètes d'un programme de surveillance à grande échelle; les capacités de la Suède, de la France et de l'Allemagne (sur le plan du budget et des ressources humaines) sont faibles par rapport à l'ampleur des opérations lancées par le GCHQ et la NSA et ne peuvent être comparées; il existe une multiplicité d'acteurs des renseignements/de la sécurité