Les services de renseignement britanniques n'ont pas besoin d'un mandat pour obtenir des données illimitées de la NSA et d'autres agences étrangères et peuvent conserver ces données sur une base de données consultable pour un maximum de deux ans, selon les informations récemment révélées par le Communications Headquarters du gouvernement (GCHQ) au sujet des politiques internes de surveillance secrète.
Les détails des politiques internes jusque-là inconnues, que le GCHQ a été forcé de révéler au cours de défis juridiques des pratiques de surveillance à la suite des révélations d'Edward Snowden, montrent que les services de renseignement peuvent accéder à un grand nombre de données recueillies par les télégrammes des États-Unis ou par les partenariats avec les entreprises des États-Unis sans devoir obtenir un mandat du Secrétaire d'État. Cette position est incompatible avec les assurances données par le Comité des services de renseignement en juillet 2013 selon lesquelles un mandat doit être émis lorsque GCHQ recueille des informations auprès des États-Unis.
Les mesures de protection insuffisantes
Ce que le gouvernement appelle les «arrangements» suggère également que le matériel d'interception provenant des services de renseignement étrangers n’est pas soumis aux garanties déjà faibles qui sont appliquées aux communications interceptées par le programme de surveillance Tempora du Royaume-Uni. Les services de renseignement britanniques peuvent puiser dans les documents des services de renseignement étrangers sans restrictions significatives et peuvent garder un tel document, qui comprend à la fois le contenu des communications et des métadonnées, pour un maximum de deux ans.
La description des politiques a été communiquée aux parties après une audience à huis clos devant le Tribunal d'investigation qui examine actuellement une procédure de mise en cause sur les pratiques de surveillance de GCHQ qui a été présentée aux organisations de défense des droits de l’homme, y compris Privacy International, Liberty et Amnesty International. Une audience publique de l'affaire a eu lieu en juillet, mais ces dispositions ont été révélées au tribunal dans une audience à huis clos et les justiciables ont été empêchés d'y assister. Quelques détails concernant les politiques sont maintenant présentés pour que les justiciables puissent fournir un commentaire.
«Nous avons toujours dit que la loi ne nous protège pas efficacement de la surveillance de masse par les services de renseignement», a déclaré James Welch, directeur juridique de Liberty. «La ligne que le gouvernement a prise à l'audience était qu'il y avait des garanties suffisantes, mais qu'elles ne pouvaient tout simplement pas être rendues publiques. En laissant de côté le fait que les garanties secrètes ne peuvent jamais être suffisantes, cette divulgation à contre gré suggère le contraire».
C'est la première fois que le gouvernement met à disposition quelques détails de ces politiques internes secrètes sur lesquelles il compte pour montrer que leurs pratiques de surveillance de masse et d'échange extensifs de documents de surveillance avec la NSA sont conformes à la loi. Le gouvernement affirme que ces dispositions mettent leurs actions en conformité avec la Loi sur les droits de l'homme, même si ces arrangements restent secrets et à l'abri de l'examen public.
Accès en bloc aux données
Les dispositions décrites ont mis également les garanties minimales et les restrictions faibles en relief sur le partage des renseignements bruts avec des gouvernements étrangers, y compris entre le Royaume-Uni et les États-Unis. Le fait que le GCHQ peut demander et recevoir de grandes quantités de données de produit brut «non analysée» de services de renseignement étrangers sans obtention d'un mandat, tout simplement parce qu'il «ne serait pas techniquement possible» de l'obtenir au Royaume-Uni, montre les insuffisances de la loi dans le traitement de la coopération des services de renseignement. Selon ces arrangements, il existe un risque clair que les agences contournent les restrictions juridiques britanniques pour obtenir l'accès à de vastes quantités de données.
La publication de certains détails des arrangements nourrit également de sérieux doutes sur le niveau de surveillance prévu par la commission du renseignement et de la sécurité, qui a entendu, la semaine dernière, le témoignage du ministre des Affaires étrangères dans le cadre de son enquête en cours sur la vie privée et la sécurité. En juillet 2013, l'ISC a mené une enquête de l'accès des GCHQ au programme PRISM de la NSA et a rassuré le public que «dans chaque cas où GCHQ a demandé des informations des États-Unis, un mandat d'interception, signé par un ministre, était déjà en place en conformité avec les garanties juridiques contenues dans le règlement de la loi des pouvoirs d'enquête de 2000».
Cette déclaration ne révèle pas si le GCHQ aurait pu demander des renseignements sans mandat, manquant ainsi de révéler qu'un mandat d'interception n'est pas nécessaire pour l'accès par le GCHQ à des interceptions obtenues dans le cadre de programmes tels que PRISM et Upstream. En outre, la déclaration de l'ISC se limite aux instances où le GCHQ vise spécifiquement l'information, mais ne précise pas quels sont les processus en place quand il reçoit des données non sollicités de la NSA.