Image
La Chambre des Communes britannique, en juillet 2011. | REUTERS/REUTERS TV
Comme prévu, le DRIP a été voté par le Parlement britannique, jeudi 17 juillet. DRIP, c'est l'acronyme de Data Retention and Investigatory Powers, le projet de loi sur la surveillance électronique présenté en urgence devant le Parlement, jeudi 10 juillet.

Ce texte va obliger les fournisseurs d'accès à Internet (FAI) à conserver les données de communication (le qui, le quand, le où et le comment, mais pas le contenu) jusqu'à douze mois, pour que les services de police et de renseignement puissent y avoir accès. Le texte s'applique également aux FAI étrangers.

Quatre jours plus tard, le 14 juillet, la Chambre des communes la votait à l'unanimité. Les trois principaux partis (les conservateurs, les travaillistes et les libéraux-démocrates) s'étaient mis d'accord avant même de lire le projet de loi pour le voter. Seuls 49 députés ont ainsi voté contre le texte. 436 ont voté pour.

Les Lords ont à leur tour validé le projet de loi, même si ces derniers se sont montrés nettement plus critiques. Envers le contenu du texte, mais également envers le délai de quelques jours qui leur était donné, alors que ce projet est en préparation depuis près de trois mois.

A l'inverse, les trois partis ne se sont toujours pas mis d'accord sur un autre projet de loi, toujours sur la surveillance électronique. Selon Theresa May, la secrétaire d'Etat à l'intérieur, c'est parce que « cette législation va tout simplement maintenir le statu quo. Il ne va pas aborder le problème plus large de notre perte de capacités dans la collecte de données » - une manière de dire que le débat plus large sur la surveillance de masse est, lui, reporté à après les prochaines élections, en mai 2015.

De très nombreuses critiques

L'un des rares opposants au texte, le député travailliste Tom Watson, regrette cependant qu'« aucun des élus n'ait lu la loi, et l'ait encore moins étudiée », expliquait-il dans une tribune sur Medium, mercredi 9 juillet.

Interviewée par la version anglaise du magazine spécialisé Wired, Orla Lynskey, une experte des lois sur la conservation de données à la London School of Economics, décrivait comme « suspectes » les tactiques employées par le gouvernement de David Cameron.

De son côté, l'ancien analyste de la NSA à l'origine des révélation sur le programme PRISM, Edward Snowden a largement critiqué ce projet de loi, dans une interview au Guardian. Il estime qu'il se rapproche du Protect America Act, voté en 2007, aux Etats-Unis, et qui a permis le programme Prism. « La NSA aurait pu l'écrire. [...] Si ces autorités de surveillance sont si intéressées, si invasives que les tribunaux disent qu'elles violent des lois fondamentales, voulons-nous vraiment en autoriser de nouvelles, encore plus nombreuses et intrusives, sans le moindre débat public ? »

Si ce projet de loi a bénéficié d'une procédure accélérée, c'est parce que le Parlement doit fermer du 22 juillet, jusqu'au 1er septembre. Sans cette loi votée avant, les enquêteurs britanniques ne pouvaient plus avoir recours à la surveillance électronique de suspects ni à leurs historiques de communication.

Or, pour la secrétaire d'Etat à l'intérieur, ces informations sont vitales au travail de la police et des services de renseignement : « Les métadonnées de communication - le quoi, le où, le quand et le comment, mais pas le contenu - et l'interception, qui permettent au pouvoir législatif d'accéder au contenu d'une communication, sont vitales pour combattre le crime et le terrorisme. Sans elles, nous serions incapables d'amener les criminels et les terroristes devant la justice, et nous serions incapables d'assurer la sécurité de nos concitoyens. »

Pour la journaliste britannique Liat Clark, cette loi est « un doigt d'honneur à destination de l'Europe ». L'ancienne loi, qui date de 2006, a été rendue inapplicable par la Cour de justice de l'Union européenne (CJUE) en avril, qui l'a jugée illégale, notamment en raison de son spectre trop large.

En effet, jusque-là, les entreprises de communication britanniques - fournisseurs d'accès à Internet ou de téléphonie - pouvaient garder les données de communication jusqu'à vingt-quatre mois « sans qu'il soit précisé que la détermination de la durée de conservation doit être fondée sur des critères objectifs afin de garantir que celle-ci est limitée au strict nécessaire ».

Dans son arrêt, la CJUE précisait également que « force est de constater que cette directive comporte une ingérence dans [l]es droits fondamentaux d'une vaste ampleur et d'une gravité particulière dans l'ordre juridique de l'Union, sans qu'une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu'elle est effectivement limitée au strict nécessaire ».