La proposition de législation européenne sur la liberté des médias n’est pas suffisante pour protéger les journalistes contre les logiciels espions et la surveillance, estime le Contrôleur européen de la protection des données (CEPD), qui appelle à une redéfinition du champ d’application de la règlementation.
Bien qu’il salue la proposition de loi sur la liberté des médias (Media Freedom Act) sur le principe, le Contrôleur européen de la protection des données Wojciech Wiewiórowski a exprimé des inquiétudes, lundi (14 novembre) concernant la proposition de la Commission européenne présentée en septembre.
En effet, il juge la proposition insuffisante pour protéger les personnes travaillant dans le domaine des médias contre les logiciels espions.
Le CEPD a indiqué qu’une attention particulière doit être portée au champ d’application du règlement, qui risque d’être trop restreint, ainsi qu’à la manière dont ce dernier traite la protection des données dans le cadre des mesures de transparence proposées.
Cet avis intervient alors que le scandale du logiciel espion Pegasus suscite une indignation croissante. La semaine dernière, Sophie In ’t Veld, eurodéputée et membre de la commission parlementaire chargée d’enquêter sur la situation au Parlement européen (PEGA), a averti que tous les États membres avaient un rôle à jouer dans le déploiement de cette loi.
« Je suis préoccupé par le fait que les mesures envisagées pour empêcher le déploiement de logiciels espions militaires hautement perfectionnés, tels que “Pegasus”, “Predator” ou autre, ne sont pas suffisantes pour protéger efficacement les droits et libertés fondamentaux de l’UE, y compris la liberté des médias », a déclaré M. Wiewiórowski.
Logiciel espion
Le CEPD s’inquiète notamment de l’efficacité du règlement pour ce qui est des dispositions visant à protéger les journalistes de l’utilisation de logiciels espions.
La proposition de l’exécutif européen comprend des mesures destinées à empêcher les autorités nationales d’utiliser des logiciels espions contre les fournisseurs de services de médias ou toute personne liée, ainsi que de les placer sous surveillance pour obtenir des informations sur leurs sources.
Ces interdictions sont toutefois accompagnées d’exceptions pour des situations relevant de l’intérêt général, de la sécurité nationale ou encore dans le cadre d’enquêtes portant sur des crimes graves.
Selon le CEPD, les articles du texte traitant de l’utilisation des technologies de surveillance « ne fournissent pas suffisamment de garanties et manquent de clarté juridique ».
Afin d’améliorer cela, l’organe de contrôle recommande de clarifier et de définir davantage les situations dans lesquelles les protections offertes aux sources et aux communications journalistiques pourraient être levées.
En outre, le contrôleur « reste convaincu que la seule option viable et efficace » pour protéger les droits fondamentaux et les libertés, notamment la liberté des médias, contre les logiciels espions est « une interdiction générale de leur développement et de leur déploiement assortie d’exceptions limitées, définies de manière exhaustive et complétée par des garanties solides ».
Une telle interdiction a été proposée par le CEPD en février de cette année dans le cadre de ses observations préliminaires sur l’utilisation des logiciels espions. L’autorité a conclu que l’utilisation de Pegasus et la menace qu’elle représente pour les droits fondamentaux sont « incompatibles avec nos valeurs démocratiques » et qu’une interdiction pure et simple serait la réponse la plus efficace que l’UE peut apporter.
Cet avis a été rendu en amont de la formation de la commission du Parlement européen chargée d’enquêter sur l’achat et le déploiement de cette technologie par les gouvernements de l’UE (PEGA).
Lors du lancement, la semaine dernière, d’un projet de rapport sur les conclusions de la commission après ses quatre premiers mois de travail, l’eurodéputée Sophie in ’t Veld a souligné que, bien que le déploiement de la technologie soit plus systématique dans certains pays, « nous devons reconnaître que tous les États membres ont des logiciels espions à leur disposition, même s’ils ne l’admettent pas ».
Champ d’application
Le contrôleur européen demande également des clarifications concernant le champ d’application du règlement.
Selon lui, bien que le préambule du projet de règlement indique que tous les journalistes et éditeurs, y compris les indépendants, doivent être protégés, ce n’est pas le cas dans la pratique. En effet, aucune définition de ce qui constitue un « journaliste » n’est fournie dans les articles du règlement.
L’organe européen recommande donc de préciser dans le corps du règlement qu’il s’applique à tous les journalistes, y compris aux pigistes et aux indépendants. Cela permettra de garantir que les protections accordées aux sources et aux communications s’étendent à toute personne visée.
Traitement des données
Concernant les obligations de transparence imposées aux fournisseurs de services de médias par la législation européenne sur la liberté des médias, le CEPD demande également une clarification. Le règlement doit exiger que les fournisseurs donnent à leur audience certaines informations sur leur propriétaire, y compris les dénominations légales et les données de contact ainsi que l’identité des propriétaires directs, indirects et des bénéficiaires.
Le CEPD craint cependant que la communication de ces informations ne compromette les droits fondamentaux à la vie privée et à la protection des données et demande donc que le règlement clarifie les raisons spécifiques d’intérêt général justifiant une telle exigence.
Le contrôleur recommande également que le règlement inclue explicitement et définisse clairement les catégories de données personnelles qui doivent être rendues publiques.
Autorités
Par ailleurs, dans son avis, le CEPD appelle à l’inclusion de garanties d’indépendance plus spécifiques dans le texte en ce qui concerne les autorités nationales chargées de traiter les plaintes liées aux dispositions du règlement sur les logiciels espions et la surveillance.
Le CEPD « recommande fortement » que le texte soit mis à jour pour inclure des garanties claires pour ces autorités, telles que la protection contre l’influence extérieure et la mise à disposition de ressources suffisantes. Plusieurs mesures devraient également être prises pour assurer la collaboration entre les différentes autorités.
[Édité par Anne-Sophie Gayet]