La commission d’enquête sur les logiciels espions a adopté son rapport final et ses recommandations. Elle condamne des abus dans plusieurs États membres et propose une marche à suivre.
La commission d’enquête du Parlement chargée d’enquêter sur l’utilisation de Pégasus et de logiciels espions de surveillance équivalents (PEGA) a adopté lundi 08 Mai son rapport final et ses recommandations à la suite d’une enquête d’un an sur l’utilisation abusive de logiciels espions dans l’UE.
Les députés condamnent les abus qui visent à intimider l’opposition politique, à faire taire les médias critiques et à manipuler les élections. Ils notent que les structures de gouvernance de l’UE ne peuvent pas faire face efficacement à de telles attaques et estiment que des réformes sont nécessaires.
Des problèmes systémiques en Pologne et en Hongrie
Les députés condamnent des violations majeures de la législation européenne en Pologne et en Hongrie, où les gouvernements respectifs ont démantelé les mécanismes de contrôle indépendants.
Concernant la Hongrie, les députés estiment que l’utilisation de logiciels espions fait partie « d’une campagne du gouvernement planifiée et ciblée visant à détruire la liberté de la presse et la liberté d’expression« .
En Pologne, l’utilisation de Pegasus a fait partie d’un « système de surveillance de l’opposition et des voix critiques vis-à-vis du gouvernement, conçu pour maintenir la majorité dirigeante et le gouvernement au pouvoir« .
Pour remédier à la situation, les députés demandent à la Hongrie et à la Pologne de se conformer aux arrêts de la Cour européenne des droits de l’homme et de rétablir l’indépendance judiciaire et les organes de contrôle.
Elles devraient également garantir une autorisation judiciaire indépendante et spécifique avant le recours à des logiciels espions et assurer un contrôle judiciaire par la suite, lancer des enquêtes crédibles sur les cas d’abus et veiller à ce que les citoyens aient accès à des recours juridiques appropriés.
Préoccupations concernant l’utilisation de logiciels espions en Grèce et en Espagne
En ce qui concerne la Grèce, les députés affirment que l’utilisation de logiciels espions « ne semble pas faire partie d’une stratégie autoritaire globale, mais plutôt d’un outil utilisé sur une base ad hoc pour des gains politiques et financiers« . Même si la Grèce dispose d’un « cadre juridique assez solide en principe », des amendements législatifs ont affaibli les garanties. En conséquence, des logiciels espions ont été utilisés contre des journalistes, des personnalités politiques et des hommes d’affaires, et exportés vers des pays dans lesquels les droits humains ne sont pas respectés.
Les députés demandent au gouvernement de « rétablir et de renforcer d’urgence les garanties institutionnelles et juridiques », d’abroger les licences d’exportation qui ne sont pas conformes à la législation de l’UE en matière de contrôle des exportations, et de respecter l’indépendance de l’Autorité hellénique pour la sécurité des communications et la protection de la vie privée (ADAE).
Ils notent également que Chypre a joué un rôle majeur dans l’exportation de logiciels espions, et devrait abroger toutes les licences d’exportation qu’elle a délivrées qui ne sont pas conformes à la législation de l’UE.
En ce qui concerne l’Espagne, les députés estiment que le pays « dispose d’un système judiciaire indépendant avec des garanties suffisantes« , mais que certaines questions sur l’utilisation des logiciels espions demeurent. Notant que le gouvernement s’emploie déjà à remédier aux déficiences, les députés demandent aux autorités de garantir des enquêtes « complètes, équitables et efficaces », en particulier dans les 47 cas où la source de l’autorisation de recours à des logiciels espions reste imprécise, et de s’assurer que les personnes ciblées disposent de véritables voies de recours juridiques.
Une réglementation plus stricte est nécessaire pour prévenir les abus
Pour mettre fin immédiatement aux pratiques illicites en matière de logiciels espions, les députés envisagent d’autoriser l’utilisation de logiciels espions uniquement dans les États membres où les allégations d’abus ont fait l’objet d’enquêtes approfondies, où la législation nationale est conforme aux recommandations de la Commission de Venise et à la jurisprudence de la Cour de justice de l’UE et de la Cour européenne des droits de l’homme, où Europol est impliqué dans les enquêtes et où les licences d’exportation non conformes aux règles de contrôle des exportations ont été abrogées.
D’ici décembre 2023, la Commission devra évaluer dans un rapport rendu public si ces conditions ont été remplies.
Les députés veulent des règles européennes sur l’utilisation des logiciels espions par les forces de l’ordre, qui ne devrait être autorisée que dans des cas exceptionnels, à des fins prédéfinies et pour une durée limitée.
Ils soutiennent que les données relevant du secret professionnel entre l’avocat et son client ou appartenant à des personnalités politiques, des médecins ou des médias devraient être exclues de la surveillance, à moins qu’il n’y ait des preuves d’activités criminelles.
Les députés proposent également des notifications obligatoires aux personnes ciblées et aux personnes non ciblées dont les données ont été consultées dans le cadre de la surveillance d’une autre personne, un contrôle indépendant a posteriori, des voies de recours juridiques significatives pour les personnes ciblées, et des normes relatives la validité des preuves recueillies à l’aide de logiciels espions.
Les députés demandent également une définition juridique commune du recours au motif de sécurité nationale comme justification d’une surveillance, en vue d’éviter des abus manifestes.
Un laboratoire technologique européen et une aide à la recherche sur les vulnérabilités
Pour contribuer à détecter la surveillance illégale, les députés proposent la création d’un laboratoire technologique européen (« EU Tech Lab »), un institut de recherche indépendant habilité à enquêter sur la surveillance, à fournir un soutien juridique et technologique, incluant le dépistage des équipements, et à effectuer des recherches technico-légales.
Ils souhaitent également que de nouvelles lois réglementent la découverte, le partage, la résolution et l’exploitation des vulnérabilités.
Une dimension de politique étrangère
En ce qui concerne les pays tiers et les instruments de politique étrangère de l’UE, les députés souhaitent une enquête approfondie sur les licences d’exportation de logiciels espions, et une application plus stricte des règles de contrôle des exportations de l’UE.
Ils demandent également une stratégie commune UE-États-Unis en matière de logiciels espions, des discussions avec Israël et d’autres pays tiers en vue d’établir des règles en matière de commercialisation et d’exportation de logiciels espions, et veiller à ce que l’aide au développement de l’UE ne soutienne pas l’acquisition et l’utilisation de logiciels espions.
Après le vote, le Président de la commission Jeroen Lenaers (PPE, NL) a déclaré: « Notre enquête a clairement démontré que des logiciels espions ont été utilisés pour violer les droits fondamentaux et mettre en danger la démocratie dans plusieurs États membres de l’UE, la Pologne et la Hongrie étant les cas les plus flagrants. L’utilisation de logiciels espions doit toujours être proportionnée et autorisée par un pouvoir judiciaire indépendant, ce qui n’est malheureusement pas le cas dans certaines régions d’Europe. Un contrôle plus strict au niveau de l’UE est nécessaire pour s’assurer que l’utilisation de logiciels espions soit l’exception, pour enquêter sur les crimes graves, et non la norme. Parce que nous reconnaissons qu’ils peuvent, lorsqu’ils sont utilisés de manière contrôlée, constituer un outil important pour lutter contre des crimes tels que le terrorisme. Notre commission a formulé un large éventail de propositions visant à réglementer l’utilisation des logiciels espions, tout en respectant les compétences en matière de sécurité nationale. À présent, la Commission et les États membres doivent faire leur part et transposer nos recommandations dans une législation concrète visant à protéger les droits des citoyens. »
La rapporteuse Sophie In ‘t Veld (Renew, NL) a ajouté: « Aujourd’hui, la commission d’enquête a conclu ses travaux. Cela ne signifie pas que le travail de ce Parlement est terminé. Aucune victime d’abus liés à des logiciels espions n’a obtenu justice. Aucun gouvernement n’a été réellement tenu pour responsable. Les États membres et la Commission européenne ne doivent pas dormir sur leurs deux oreilles, car j’ai l’intention de suivre cette affaire jusqu’à ce que justice soit faite. L’utilisation sans entrave de logiciels espions commerciaux sans contrôle judiciaire approprié constitue une menace pour la démocratie européenne, tant qu’il n’y a pas de responsabilité. Les outils numériques nous ont permis de nous émanciper de diverses manières, mais ils ont rendu les gouvernements beaucoup plus puissants. Nous devons remédier à ce problème« .
Les députés ont adopté un rapport détaillant les conclusions de l’enquête, par 30 voix pour, 3 contre et 4 abstentions, ainsi qu’un texte présentant des recommandations par 30 voix pour, 5 contre et 2 abstentions.
Ce dernier devrait être soumis au vote de l’ensemble du Parlement au cours de la session plénière qui débutera le 12 juin.
