RSF et d’autres organisations de défense des droits humains appellent à une application rigoureuse des nouvelles règles de contrôle des exportations de l’UE des biens à double usage
Alors que de nouvelles règles de contrôle des exportations de l’UE entrent en vigueur le 9 septembre avec la refonte du règlement sur les biens et les technologies à double usage(1), cinq organisations appellent la Commission européenne et les 27 Etats-membres à honorer leur engagement à créer un marché transparent des technologies de surveillance, assorti de garanties efficaces et immédiatement applicables en matière de droits humains.
Les révélations du projet Pegasus(2) sur l’ampleur des violations des droits humains commises et la quantité d’individus ciblés par le logiciel espion dans le cadre de leur travail de défenseurs des droits humains et de journalistes témoignent de l’urgence d’une réglementation internationale efficace en matière de vente, d’exportation, de maintenance et d’utilisation des technologies de surveillance.
Ces révélations révèlent l’incapacité de prévenir de graves violations des droits humains et mettent aussi en évidence les failles significatives de la législation européenne. Le ciblage de journalistes indépendants en Hongrie via le logiciel espion Pegasus de NSO Group et potentiellement aussi celui d’avocats et de responsables politiques de l’opposition rendent crédibles les allégations selon lesquelles le gouvernement hongrois, un Etat-membre de l’UE, a eu recours à une technologie de surveillance. Associées aux déclarations de la société(3) selon lesquelles elle détenait des licences d’exploitation de Chypre(4) et de Bulgarie, et au manque de transparence qui entoure ces licences, ces affaires soulèvent de sérieux doutes quant au régime de régulation de l’UE et au respect des droits humains.
Reporters sans frontières (RSF) et les organisations soussignées appellent donc la Commission européenne à ouvrir une enquête sur l’abus présumé de technologies de surveillance par les autorités hongroises et sur l’éventualité que d’autres Etats-membres de l’UE aient commis le même abus. Cette enquête doit aussi permettre de déterminer si d’autres autorités nationales ont accordé des licences pour l’exportation du logiciel espion de NSO Pegasus. Nous insistons tout particulièrement sur notre appel à un moratoire global sur la vente, le transfert et l’utilisation de technologies de surveillance numérique jusqu’à ce que des garanties adéquates en matière de droits humains soient mises en place, avec le soutien de plus de 150 organisations de défense des droits humains(5) et d’éminents spécialistes de l’ONU(6). Une réforme à long terme de la politique internationale s’avère nécessaire, et tant qu’un cadre juridique contraignant n’est pas instauré, ce commerce échappant à tout contrôle doit être stoppé.
Outre ces actions urgentes, la Commission européenne et les 27 Etats-membres de l’UE doivent prendre des mesures pour assurer une application rigoureuse du règlement sur les biens et les technologies à double usage et pour élaborer une future réforme internationale.
Recommandations à la Commission européenne pour l’entrée en vigueur du règlement sur les biens et les technologies à double usage
Garantir la transparence des exportations : selon le nouveau règlement, la Commission devra adresser un rapport annuel public au Parlement et au Conseil détaillant, par Etat-membre, le nombre de candidatures reçues pour chaque type de technologie de surveillance, l’Etat-membre émetteur et les destinations concernées. Si elle est mise en œuvre correctement, cette mesure pourrait constituer l’évolution la plus importante de cette réforme pour tendre vers un marché dans lequel les sociétés sont tenues pour responsables de leurs ventes et dans lequel la société civile, les chercheurs et les journalistes peuvent tracer les exportations et alerter les autorités si d’autres ventes représentaient des risques graves en matière de droits humains. Nous demeurons préoccupés par le fait que l’opacité régnant au sein de cette industrie, notamment en ce qui concerne les possibles émissions de licences NSO d’autorités nationales, permet un contournement de la surveillance et de la responsabilité, comme cela a été le cas jusqu’à présent pour les licences NSO européennes. Ni les sociétés ni les Etats concernés ne devraient être autorisés à dissimuler des informations critiques sous prétexte de secrets professionnels ou de questions de sécurité nationale. Nous recommandons vivement un régime de transparence plus ambitieux comprenant, de préférence, des rapports mensuels pour contrer les risques liés aux technologies émergentes et à un marché à évolution rapide. Ces rapports devraient inclure, au minimum, le nombre de licences demandées, le nom de l’exportateur, une description de l’utilisateur final, la destination et l’utilisation prévue, l’agence gouvernementale concernée, la valeur de la licence, si celle-ci a été accordée ou refusée et pourquoi. En outre, le rapport de transparence devrait inclure des informations sur les processus adoptés par les sociétés pour assurer la mise en œuvre de leurs obligations de réactivité pertinente pour identifier, prévenir et empêcher un impact potentiellement négatif sur les droits humains.
Clarifier ce qui doit être inclus dans la définition d’une technologie de cyber-surveillance : l’efficacité du nouveau règlement repose sur une interprétation suffisamment large du terme « technologie de cyber-surveillance ». Nous recommandons vivement que la Commission s’assure sans plus tarder que les systèmes spécialement conçus pour effectuer une identification biométrique de personnes naturelles pour des raisons de sécurité soient sujets à un contrôle au sein de la liste de contrôle de l’UE et au sein de l’Arrangement de Wassenaar, lors d’un processus transparent et consultatif, et d’interpréter ces éléments comme constituant une « cyber-surveillance ».
Entretenir un échange constant d’informations avec des spécialistes de la société civile : une mise en place efficace du nouveau règlement exige un réel engagement envers la société civile, dont l’expertise est nécessaire pour identifier les risques potentiels en matière de droits humains liés à l’exportation de technologies de surveillance, d’informer sur l’interprétation de la définition d’une « technologie de cyber-surveillance » et d’autres composants clés du règlement. A ce jour, l’engagement de l’UE et des Etats-membres envers la société civile se révèle mitigé et, dans l’ensemble, insuffisant, notamment face aux intérêts concurrents du secteur privé.
Recommandations aux Etats-membres allant au-delà du règlement sur les biens et les technologies à double usage :
- mener une enquête indépendante, impartiale et transparente sur toutes les affaires présumées d’abus de surveillance ciblée ;
- s’assurer de la présence de mécanismes efficaces, notamment au regard de la législation nationale, pour enquêter sur les violations de droits humains, dont les technologies de surveillance, et de demander des comptes aux responsables ;
- devant l’évidente inadéquation de l’Arrangement de Wassenaar, sur lequel reposent les contrôles d’exportation de l’UE, et de son adhésion limitée, les Etats se doivent d’instaurer un cadre juridique contraignant, en consultation avec les parties prenantes pertinentes de la société civile, afin de gérer l’exportation de technologies de surveillance en prêtant une attention particulière à la prévention des violations des droits humains. Le régime de contrôle d’exportations se doit d’imposer des obligations de réactivité vérifiables aux sociétés quant aux atteintes potentielles et avérées aux droits humains. Cela doit inclure un processus de rapport efficace pour garantir la transparence et le devoir de responsabilité envers le public, les chercheurs, la société civile, les médias et les actionnaires. Le nouveau cadre est censé installer un mécanisme polyvalent efficace permettant aux autorités nationales d’intervenir, même lorsqu’une technologie émergente n’est pas encore répertoriée comme bien contrôlé afin de suivre un marché à évolution rapide ;
- définir des normes internationales sur la surveillance des forces de l’ordre, du renseignement et de la sécurité comprenant des garanties nationales contre les atteintes disproportionnées et arbitraires aux droits à la vie privée et à la liberté d’expression, dont la liberté de la presse.
Signataires :
Access Now
Amnesty International
Le Comité pour la protection des journalistes (CPJ)
Human Rights Watch
Reporters sans frontières (RSF)
------
(1) https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32021R0821
(2) https://forbiddenstories.org/fr/case/le-pegasus-project/
(3) https://www.nsogroup.com/wp-content/uploads/2021/06/ReportBooklet.pdf
(4) Des questions ont été soulevées par le passé concernant d'éventuelles licences d'exportation accordées par les autorités chypriotes, par exemple par la députée européenne Eva Kaili en octobre 2020, auxquelles le vice-président Dombrovskis a répondu en janvier 2021. Une question parlementaire prioritaire de la députée européenne Sophia in t’Veld reste sans réponse à la date du 6 septembre 2021.
(5) Amnesty International et autres, 2021 : https://www.amnesty.org/en/documents/doc10/4516/2021/en/
(6) OHCHR 2021. https://www.ohchr.org/EN/NewsEvents/Pages/DisplayNews.aspx?NewsID=27379&LangID=E