La proposition de loi européenne sur la liberté des médias est insuffisante pour protéger les journalistes contre les logiciels espions et la surveillance, a averti le Contrôleur européen de la protection des données (CEPD) dans un avis qui demande également que le champ d’application du règlement soit redéfini.
Tout en saluant le principe de la loi sur la liberté des médias, le CEPD Wojciech Wiewiórowski s’est dit préoccupé lundi (14 novembre) par le fait que la proposition de la Commission, publiée en septembre, n’est pas à la hauteur de la protection des travailleurs des médias contre l’utilisation de logiciels espions.
Il convient également de prêter attention au champ d’application du règlement qui risque d’être trop étroit, a noté le CEPD, et à la manière dont il gère la protection des données dans le cadre des mesures de transparence qu’il propose.
L’avis intervient au milieu d’un tollé croissant suscité par le scandale des logiciels espions Pegasus, qui a conduit la semaine dernière un législateur de premier plan de la commission parlementaire chargée d’enquêter sur la situation à avertir que tous les États membres jouent un rôle dans son déploiement.
« Je suis préoccupé par le fait que les mesures proposées envisagées pour empêcher le déploiement de logiciels espions de niveau militaire très avancés, tels que ‘Pegasus’‘Predator’ ou similaire, ne suffisent pas à protéger efficacement les libertés et droits fondamentaux de l’UE, y compris la liberté des médias », a déclaré Wiewiórowski.
Spyware
Parmi les préoccupations du CEPD figurent les doutes quant à l’efficacité du règlement concernant les dispositions visant à protéger les journalistes contre l’utilisation de logiciels espions.
La proposition de la Commission comprend des mesures visant à empêcher les autorités nationales d’utiliser des logiciels espions contre les fournisseurs de services de médias ou toute personne liée à eux ou de les soumettre à une surveillance pour obtenir des informations sur leurs sources.
Ces interdictions sont cependant mises en garde avec des exceptions pour les situations d’intérêt public, de sécurité nationale ou d’enquêtes sur des crimes graves.
Selon le CEPD, les articles du texte qui traitent de l’utilisation des technologies de surveillance « ne fournissent pas suffisamment de garanties et manquent de clarté juridique ».
Pour les améliorer, le chien de garde recommande de clarifier et de définir davantage les situations dans lesquelles les protections qu’ils offrent aux sources et aux communications journalistiques seraient levées.
Le contrôleur « reste convaincu », indique également l’avis, « que la seule option viable et efficace pour protéger les droits et libertés fondamentaux dans l’Union, y compris la liberté des médias, contre les logiciels espions de niveau militaire hautement avancés est une interdiction générale de leur développement et déploiement avec des exceptions très limitées et définies de manière exhaustive, complétées par des garanties solides ».
Une telle interdiction a été proposée par le CEPD en février de cette année dans le cadre de sa remarques préliminaires sur l’utilisation de logiciels espions. L’autorité a conclu que l’utilisation de la technologie Pegasus et la menace qu’elle représente pour les droits fondamentaux est « incompatible avec nos valeurs démocratiques » et qu’une interdiction pure et simple serait la réponse la plus efficace de l’UE.
Cet avis a précédé la formation d’une commission au sein du Parlement européen chargée d’enquêter sur l’achat et le déploiement de la technologie par les gouvernements de l’UE.
Lors du lancement la semaine dernière d’un projet de rapport sur les conclusions de la commission après ses quatre premiers mois de travail, la députée européenne Sophie in ‘t Veld a averti que, si le déploiement de la technologie était plus systématique dans certains pays, « nous devons reconnaître que tous les membres les États ont des logiciels espions à leur disposition, même s’ils ne l’admettent pas.
Portée
Le Contrôleur demande également des précisions sur le champ d’application du règlement.
Le CEPD fait valoir que si le préambule du projet de règlement stipule que tous les journalistes et rédacteurs en chef, y compris les pigistes, doivent être inclus dans ses protections, ce n’est pas le cas dans la pratique, car aucune définition de ce qui constitue un « journaliste » est prévu dans les articles du règlement.
À ce titre, le Contrôleur recommande de préciser dans le corps du règlement qu’il s’applique à tous les journalistes, y compris ceux qui sont pigistes ou indépendants, afin de garantir que les protections accordées aux sources et aux communications s’étendent à toutes les personnes visées.
Traitement de l’information
En ce qui concerne les obligations de transparence imposées aux fournisseurs de services de médias par la loi sur la liberté des médias, le CEPD suggère également une clarification. Le règlement devrait obliger les fournisseurs à fournir au public certaines informations sur leur propriété, y compris les noms légaux et les coordonnées et l’identité des propriétaires directs, indirects et effectifs.
Le CEPD craint cependant que la fourniture de ces informations ne compromette les droits fondamentaux à la vie privée et à la protection des données et demande donc que le règlement clarifie les motifs d’intérêt public spécifiques à cette exigence.
Le contrôleur recommande également que le règlement inclue explicitement et définisse clairement les catégories de données à caractère personnel qui doivent être rendues publiques.
Les autorités
L’avis du CEPD comprend également une demande d’inclusion de garanties d’indépendance plus spécifiques dans le texte concernant les autorités nationales chargées de traiter les plaintes liées aux dispositions du règlement sur les logiciels espions et la surveillance.
Le CEPD « recommande vivement », dit-il, que le texte soit mis à jour afin d’inclure des garanties claires pour ces organes, telles que la protection contre les influences extérieures et la mise à disposition de ressources suffisantes. Plusieurs mesures devraient également être prises pour assurer la collaboration entre ces autorités.
[Edited by Luca Bertuzzi/Nathalie Weatherald]