BIG BROTHER WATCH AND OTHERS v. THE UNITED KINGDOM

Comunicat la 9 ianuarie 2014 CUARTA SECȚIUNE Cererea nr. 58170/13 BIG BROTHER WATCH și alții împotriva Regatului Unit depusă la 4 septembrie 2013 DECLARAREA FACTELOR Circumstanțele cazului Faptele cazului, astfel cum au fost prezentate de solicitanți, pot fi rezumate după cum urmează. Big Brother Watch (primul reclamant) este o companie limitată care se află în Londra, care acționează ca un grup de campanie pentru a efectua cercetare și a provoca politici care amenință intimitatea, libertățile și libertățile civile și pentru a expune amploarea supravegherii de către stat. Membrii personalului acesteia se asigură în mod regulat legătura și lucrează în parteneriat cu organizații similare din alte țări, comunicând prin e-mail și Skype. În calitate de critic vocal al supravegherii excesive și de comentarist asupra subiectelor sensibile legate de securitatea națională, primul reclamant consideră că personalul și administratorii acestuia ar putea fi făcut obiectul unei supravegheri de către sau în numele Guvernului Regatului Unit. În plus, are contact cu campania de libertate pe internet și cu cei care doresc să se plângă la reglementatorii din întreaga lume, așa că este conștient că unii dintre cei cu care este în contact pot, de asemenea, să fie supravegheat. Englez PEN (al doilea reclamant) este o caritate înregistrată, cu sediul în Londra, dar cu 145 de centre afiliate în peste 100 de țări. Acesta promovează libertatea de a scrie și de a citi, și campanii în jurul lumii privind libertatea de exprimare, și acces egal la mass-media și lucrează strâns cu scriitorii individuali în pericol și în închisoare. Majoritatea comunicațiilor sale interne și externe sunt prin e-mail și de Skype. Deoarece mulți dintre cei care au campaniile PEN engleze exprimă opiniile asupra guvernelor care ar putea fi controversate, PEN engleză consideră că aceasta, precum și cei cu care comunică, pot face obiectul supravegherii guvernului Regatului Unit, sau pot face obiectul supravegherii serviciilor de securitate ale altor țări, care pot transmite astfel de informații serviciilor de securitate ale Regatului Unit (și viceversa). Grupul Open Rights (al treilea reclamant) este o societate limitată, situată la Londra, care acționează ca organizație de campanie, apărând libertatea de exprimare, inovare, creativitate și drepturile consumatorilor pe internet. Ea lucrează în mod regulat în parteneriat cu alte organizații din alte țări. Este o organizație membru a drepturilor digitale europene, o rețea a 35 de organizații de protecție a vieții private și a drepturilor civile înființată în iunie 2002, cu birouri în 21 de țări diferite din Europa. Majoritatea comunicațiilor sale interne și externe sunt prin e-mail și Skype. Din motive similare cu cele exprimate de către primii și al doilea solicitanți, Comisia consideră că comunicațiile și activitățile sale electronice pot fi supuse interceptării străine transmise autorităților Regatului Unit sau activități de interceptare de către autoritățile Regatului Unit. Dr Constanze Kurz este expertă în tehnicile de supraveghere din Berlin, unde lucrează la Universitatea de Științe Aplicate. De la 2010 la 2013, a fost membru al Comisiei de Investigare a Internetului și Societății Digitale a Bundestag-ului german. Ea este, de asemenea, purtătorul de cuvânt al „Computer Chaos Club” german (CCC), care campanii pentru a evidenția slăbiciunile rețelelor informatice care riscă să pună în pericol interesele publicului, ocazional prin acțiune directă. Dr. Kurz a fost dezvăluit în legătură cu recentele divulgații privind activitățile de supraveghere a internetului Regatului Unit, care continuă să fie un subiect de preocupare semnificativă în mediile germane. Ea se teme că s-ar fi putut face obiectul unei supravegheri, fie direct de către Regatul Unit, fie de către serviciile de securitate străină, care ar fi putut trece aceste date la serviciile de securitate din Regatul Unit, nu numai din cauza activităților sale ca activiști de libertate de exprimare și de hacking activist, ci și din cauza faptului că aceste servicii de securitate ar putea dori să învețe de la ea și de persoanele cu care ea comunică, în mod obișnuit în comunicații criptate. Programele de supraveghere s-au plâns de preocuparea reclamanților a fost declanșată de acoperirea media după scurgerea de informații de către Edward Snowden, un fost administrator de sisteme cu Agenția Națională de Securitate a Statelor Unite (NSA). Potrivit rapoartelor media, NSA a pus în aplicare un program, cunoscut sub numele de PRISM, care permite accesul la o gamă largă de conținuturi de comunicații internet (cum ar fi email-uri, chat-uri, video, imagini, documente, link-uri și alte fișiere) și metadate (informație care permite identificarea și locația utilizatorilor internet), de la corporații din Statele Unite, inclusiv unele dintre cele mai mari furnizori de servicii internet cum ar fi Microsoft, Google, Yahoo, Apple, Facebook, YouTube și Skype. Întrucât datele globale ale internetului iau cea mai ieftin, mai degrabă decât cea mai directă, o cantitate substanțială de date globale trece prin serverele acestor companii americane, inclusiv posibile email-uri trimise de reclamanții din Londra și Berlin la contactele lor internaționale. Reclamanții susțin că NSA funcționează, de asemenea, un al doilea program de intercepție cunoscut sub numele de UPSTRAEM, care oferă acces la aproape tot traficul care trece prin cabluri de fibre optice deținute de furnizori de servicii de comunicații din Statele Unite, cum ar fi AT&T și Verizon. Împreună, aceste programe oferă un acces foarte larg la conținutul comunicațiilor și metadatele persoanelor din afara Statelor Unite, pentru care dispozițiile celui de-al patrulea amendament (garantarea de confidențialitate constituțională a Statelor Unite), și permit colectarea, stocarea și căutarea acestui material folosind cuvinte-cheie. Potrivit documentelor scurse de Edward Snowden, Guvernul Regatului Unit Comunicații Head Quarters (GCHQ) a avut acces la materialul PRISM cel puțin din iunie 2010 și l-a folosit pentru a genera rapoarte de inteligență (197 rapoarte în 2012). În plus, informațiile bazate pe documentația scursă a lui Edward Snowden au inclus detalii privind un program de supraveghere al Regatului Unit numit TEMPORA. Potrivit reclamanților, TEMPORA este un mijloc prin care GCHQ poate accesa traficul electronic de-a lungul cablurilor de fibre optice care rulează între Regatul Unit și America de Nord. Datele colectate includ atât comunicațiile internet, cât și telefoane. GCHQ este capabil să acceseze nu numai metadatele, ci și conținutul de e-mailuri, înregistrări Facebook și istoricele site-ului web. Programul TEMPORA este autorizat prin certificate emise în temeiul articolului 8 alineatul (4) din Regulamentul Powers Investigatory Act 2000 (RIPA: a se vedea mai jos). Reclamanții susțin că agențiile din Statele Unite au primit un acces larg la informațiile TEMPORA. Legea internă relevantă Secțiunea 1 din Legea privind serviciile de informații din 1994 („ISA”) (a se vedea anexa 4) oferă o bază legală pentru funcționarea Serviciului Secret de Inteligență al Regatului Unit: 1. Serviciul Secret de Inteligență (1) În continuare va exista un Serviciu de Informații Secrete (în prezenta lege numit „Serviciul de Informații”) sub autoritatea Secretarului de Stat; și, sub rezerva subsecțiunea (2) de mai jos, funcțiile sale sunt – (a) de a obține și de a furniza informații privind acțiunile sau intențiile persoanelor din afara Insulelor Britanie; și (b) să îndeplinească alte sarcini legate de acțiunile sau intențiile acestor persoane. (2) Funcțiile Serviciului de informații sunt exercițiabile numai – (a) în interesul securității naționale, în special în ceea ce privește apărarea și politicile externe ale Guvernului Majestății Sale din Regatul Unit; sau (b) în interesul bunăstării economice a Regatului Unit; sau (c) în sprijinul prevenirii sau detectării crimelor grave.” Secțiunea 2 din ISA prevede controlul operațiunilor Serviciului de informații de către un șef de serviciu, care urmează să fie desemnat de secretarul de stat. În temeiul articolului 2 alineatul (2) litera (a), sarcinile șefului includ asigurarea: „în cazul în care există măsuri de asigurare a faptului că serviciul de informații nu obține informații, cu excepția celor necesare pentru desfășurarea corectă a funcțiilor sale și că nu există informații care să fie divulgate de aceasta, cu excepția cazului în care este necesar – (i) în acest scop; (ii) în interesul securității naționale; (iii) în scopul prevenirii sau de detectare a infracțiunilor grave; sau (iv) în scopul oricăror proceduri penale.” Secțiunea 3 din ISA stabilește autoritatea de funcționare a GCHQ: 3. Sediul Guvernului Comunicațiilor (1) continuă să fie sediul Guvernului Comunicațiilor sub autoritatea Secretarului de Stat; și, sub rezerva subsecțiunea (2) de mai jos, funcțiile sale sunt – (a) să monitorizeze sau să interfereze cu emisiile electromagnetice, acustice și de alte emisii și cu orice echipament care produce astfel de emisii și să obțină și să furnizeze informații derivate din sau legate de aceste emisii sau echipamente și din materiale criptate; ... (2) Funcțiile menționate la subsecțiunea 1 litera (a) de mai sus sunt doar exercizabile – (a) în interesul securității naționale, în special în ceea ce privește apărarea și politicile externe ale guvernului Majestății Sale din Regatul Unit; sau (b) în interesul bunăstării economice a Regatului Unit în ceea ce privește acțiunile sau intențiile persoanelor din afara Insulelor Britanie; sau (c) în sprijinul prevenirii sau detectării crimelor grave.” Regulamentul privind puterile investigatorii Act 2000 (RIPA) a intrat în vigoare la 15 decembrie 2000. Memorandumul explicativ a descris scopul principal al Actului ca fiind asigurarea utilizării competențelor investigatoare relevante în conformitate cu drepturile omului. Secțiunea 1 alineatele (1) din RIPA face ca o infracțiune pentru o persoană în mod intenționat și fără autoritate legală să intercepteze, în orice loc din Regatul Unit, orice comunicare în cursul transmiterii sale prin intermediul unui serviciu poștal public sau a unui sistem public de telecomunicații. Secțiunea 8 alineatele (4) și (5) permite secretarului de stat să elibereze un mandat pentru „interceptarea comunicațiilor externe în cursul transmiterii lor prin intermediul unui sistem de telecomunicații”. În momentul eliberării unui astfel de mandat, ea trebuie, de asemenea, să elibereze un certificat care să prevadă o descriere a materialului interceptat pe care o consideră necesară examinarea acestuia și să afirme că mandatul este necesar, printre altele , în interesul securității naționale, în scopul prevenirii sau detectării infracțiunilor grave sau în scopul asigurării bunăstării economice a Regatului Unit și al faptului că comportamentul autorizat de mandat este proporțional cu ceea ce se solicită realizarea prin acest comportament. RIPA stabilește o serie de garanții generale în secțiunea 15: 15. (1) Sub rezerva subsecțiunea (6), secretarul de stat este obligat să asigure, în ceea ce privește toate mandatele de intercepție, că astfel de acorduri sunt în vigoare pe măsură ce consideră necesare pentru asigurarea – (a) că cerințele de la subsecțiunea (2) și (3) sunt îndeplinite în ceea ce privește materialul interceptat și orice date de comunicare conexe; și (b) în cazul mandatelor în legătură cu care există certificate de la secțiunea 8 alineatul (4), că cerințele de la secțiunea 16 sunt de asemenea îndeplinite. (2) Cerințele prezentei subsecțiunea sunt îndeplinite în ceea ce privește materialul interceptat și orice date de comunicare conexe, în cazul în care fiecare dintre următoarele: (a) numărul de persoane la care este divulgat sau pus la dispoziție oricare dintre materialele sau datele, (b) măsura în care este divulgat sau pus la dispoziție oricare dintre materialele sau datele, (c) măsura în care este copiat oricare dintre materialele sau datele, și (d) numărul de copii care sunt făcute, este limitat la minimul necesar pentru scopurile autorizate. (3) Cerințele prezentei subsecțiuni sunt îndeplinite în ceea ce privește materialul interceptat și orice date de comunicare aferente dacă fiecare copie făcută din vreunul dintre materialele sau datele (dacă nu sunt distruse mai devreme) este distrusă imediat ce nu mai există motive de reținere a acestuia, așa cum este necesar pentru oricare dintre scopurile autorizate. (4) În sensul prezentei secțiuni, este necesar pentru scopurile autorizate dacă – (a) continuă să fie sau va deveni necesar, astfel cum se menționează la secțiunea 5 alineatul (3); (b) este necesar pentru a facilita îndeplinirea oricărei funcții din prezentul capitol al Secretarului de Stat; (c) este necesar să se faciliteze îndeplinirea oricărei funcții în legătură cu această parte a interceptării comisarului comunicațiilor sau a Tribunalului; (d) este necesar să se asigure că o persoană care conduce o urmărire penală deține informațiile de care are nevoie pentru a determina ce este necesar de el prin datoria sa de a asigura echitatea procesului; sau (e) este necesară îndeplinirea oricărei obligații impuse persoanei în temeiul Legii privind registrele publice 1958 sau al Legii privind registrele publice (Irlanda de Nord) 1923. (5) Dispozițiile pentru momentul în care este în vigoare în temeiul prezentei secțiuni pentru asigurarea respectării cerințelor subsecțiunii (2) în ceea ce privește materialul interceptat sau orice date de comunicare conexe trebuie să includă aranjamentele pe care Secretarul de Stat le consideră necesare pentru a asigura că fiecare copie a materialelor sau datelor realizate este stocată, atâta timp cât este păstrată, într-un mod sigur. (6) Dispoziții privind mandatele de intercepție care sunt făcute în sensul subsecțiunii (1) – (a) nu trebuie să se asigure că cerințele subsecțiunilor (2) și (3) sunt îndeplinite în măsura în care se referă la oricare din datele privind materialele interceptate sau comunicațiile conexe, sau la orice copie a unui astfel de material sau date, ale căror posesie a fost predată oricărei autorități ale unei țări sau teritorii din afara Regatului Unit; dar (b) trebuie să se asigure, în cazul fiecărui astfel de mandat, că posesia materialului interceptat și a datelor și a copiilor materialelor sau datelor este predată autorităților unei țări sau a unui teritoriu din afara Regatului Unit numai dacă sunt îndeplinite cerințele subsecțiunea (7). (7) Cerințele prezentei subsecțiuni sunt îndeplinite în cazul unui mandat dacă apare secretarului de stat – (a) cerințe corespunzătoare celor prevăzute la subsecțiunea (2) și (3) se vor aplica, în măsura în care (dacă există) secretarul de stat consideră că este potrivit, în ceea ce privește oricare dintre materialele interceptate sau comunicațiile conexe a căror deținere de date, sau din orice copie a căror deținere de date este predată autorităților în cauză; și (b) aceste restricții sunt în vigoare care ar împiedica, în măsura în care (dacă există) secretarul de stat consideră adecvată, să facă orice lucru, în scopul sau în legătură cu orice procedură din afara Regatului Unit, care ar avea ca rezultat o astfel de divulgație ca, în temeiul articolului 17, nu ar putea fi făcută în Regatul Unit. (8) În această secțiune „copie”, în ceea ce privește materialele interceptate sau datele de comunicații conexe, se înțelege oricare dintre următoarele (sub formă documentară sau nu) – (a) orice copie, extragere sau rezumat al materialului sau datelor care se identifică ca produs al unei interceptări; și (b) orice dosar care se referă la o intercepție care reprezintă un dosar al identităților persoanelor către care a fost trimis materialul interceptat sau către care a fost transmis materialul interceptat sau la care se referă datele de comunicare și „copied” se interpretează în consecință.” Secțiunea 16 stabilește garanții suplimentare în ceea ce privește intercepția comunicărilor „externe” în temeiul mandatelor certificate: 16. Garanțiile suplimentare în cazul mandatelor certificate (1) În sensul articolului 15 cerințele prezentei secțiuni, în cazul unui mandat în legătură cu care există un certificat al secțiunii 8 (4), sunt că materialul interceptat este citit, examinat sau ascultat de persoanele la care este disponibil în temeiul mandatului numai în măsura în care acesta – (a) a fost certificată ca material al cărui analiză este necesară, astfel cum se menționează la secțiunea 5(3)a), (b) sau (c); și (b) se încadrează în subsecțiunea (2). (2) Sub rezerva subsecțiunea (3) și (4), material interceptat intră în prezenta subsecțiunea numai în măsura în care este selectat să fie citit, privit sau ascultat altfel decât în conformitate cu un factor care – (a) se referă la o persoană cunoscută ca fiind deocamdată în Insulele Britanice; și (b) are drept scop, sau unul dintre scopurile sale, identificarea materialelor conținute în comunicațiile trimise de el sau destinate acestuia. (3) Materialul interceptat intră în subsecțiunea (2), în ciuda faptului că acesta este selectat prin trimitere la orice factor menționat la literele (a) și (b) din subsecțiunea respectivă, în cazul în care – (a) este certificat de secretarul de stat în sensul articolului 8 alineatul (4) că examinarea materialului selectat în funcție de factorii care se referă la persoana în cauză este necesară, astfel cum se menționează la subsecțiunea 5(3)a), (b) sau (c); și (b) materialul se referă numai la comunicațiile trimise în cursul unei perioade specificate în certificatul care nu este mai mult decât maximul autorizat. (3A) În subsecțiunea (3)(b) „maximul permis” înseamnă – (a) în cazul materialelor ale căror examinare este certificată în sensul articolului 8 alineatul (4), după caz, în interesul securității naționale, șase luni; și (b) în orice alt caz, trei luni. F2(4) Materialul interceptat intră, de asemenea, în subsecțiunea (2), în ciuda faptului că este selectat prin trimitere la orice factor menționat la alineatul (1) literele (a) și (b) din subsecțiunea respectivă, în cazul în care – (a) persoana la care se adresează mandatul consideră, pe motive rezonabile, că circumstanțele sunt astfel încât materialul să se încadreze în subsecțiunea respectivă; sau (b) condițiile prevăzute la subsecțiunea (5) de mai jos sunt îndeplinite în ceea ce privește selecția materialului. (5) Aceste condiții sunt îndeplinite în ceea ce privește selecția materialului interceptat în cazul în care – (a) se pare că persoana la care se adresează mandatul a avut loc o astfel de modificare relevantă a circumstanțelor, dar pentru subsecțiunea (4) litera (b), ar împiedica materialul interceptat să se încadreze în subsecțiunea (2); (b) de când a apărut prima dată, o autorizație scrisă de a citi, de a privi sau de a asculta materialul a fost dată de un oficial superior; și (c) selecția se face înainte de sfârșitul perioadei autorizate. (5A) În subsecțiunea (5) litera (c) „perioada autorizată” înseamnă – (a) în cazul materialelor ale căror examinare este certificată în sensul articolului 8 alineatul (4), după caz, în interesul securității naționale, perioada care se încheie cu sfârșitul celei de-a cincea zile lucrătoare după care a apărut prima dată, astfel cum se menționează în subsecțiunea (5) litera (a) la persoana la care se adresează mandatul; și (b) în orice alt caz, perioada care se încheie cu sfârșitul primei zile lucrătoare după aceea a apărut prima dată la acea persoană. (6) Referințe în această secțiune care au apărut că a existat o modificare relevantă a circumstanțelor se referă fie la apariția sa – (a) că persoana în cauză a intrat în Insulele Britanie; sau (b) faptul că o convingere a persoanei la care mandatul este abordat în prezența individuală în afara Insulelor Britanie a fost de fapt greșită.” Partea IV a RIPA prevede numirea unei interceptări a comisarului pentru comunicații și a unui comisar al serviciilor de informații, însărcinat cu supravegherea activităților serviciilor de informații. Secțiunea 65 din RIPA prevede un Tribunal, Tribunalul pentru competențe investigatorii, care are competența de a determina creanțe legate de desfășurarea serviciilor de informații, inclusiv procedurile în temeiul Legii privind drepturile omului 1998. Secțiunea 71 din RIPA impune secretarului de stat să elibereze coduri de practică referitoare la exercitarea și executarea competențelor și a sarcinilor în temeiul Actului. Un astfel de cod emis în temeiul articolului 71 din RIPA, „Achiziționarea și divulgarea datelor privind comunicațiile: codul de practică”, prevede, în ceea ce privește furnizarea de date către agenții străine: Achiziționarea datelor de comunicare în numele autorităților din străinătate 7.11 În timp ce majoritatea autorităților publice care obțin date de comunicare în temeiul legii nu au nevoie să divulge aceste date către orice autoritate din afara Regatului Unit, poate exista ocazii când este necesar, adecvat și legal să facă acest lucru în materie de cooperare internațională. 7.12 Există două metode prin care datele de comunicare, obținute în conformitate cu legea sau nu, pot fi achiziționate și divulgate autorităților publice din străinătate: Cooperarea judiciară Cooperare nejudicială Nici o metodă nu obligă autoritățile publice din Marea Britanie să divulge date autorităților din străinătate. Datele pot fi divulgate numai atunci când o autoritate publică din Marea Britanie este satisfăcută de interesul public să facă acest lucru și s-au îndeplinit toate condițiile relevante impuse de legislația internă. ... 7.15 Autoritățile publice din Regatul Unit pot primi cereri directe de asistență de la omologații lor din alte țări, care pot include cereri de achiziționare și divulgare a datelor de comunicare în scopul prevenirii sau detectării infracțiunilor. La primirea unei astfel de cereri, autoritatea publică din Regatul Unit poate lua în considerare solicitarea achiziției sau divulgarea datelor solicitate în conformitate cu dispozițiile capitolului II din partea I a actului. 7.16 Autoritatea publică din Regatul Unit trebuie să fie mulțumită că cererea respectă obligațiile din Regatul Unit în temeiul legislației privind drepturile omului. Necesitatea și proporționalitatea fiecărui caz trebuie luată în considerare înainte ca autoritatea să prelucreze autorizația sau notificarea. 7.17 În cazul în care o autoritate publică din Marea Britanie ia în considerare achiziționarea de date privind comunicațiile în numele unei autorități din străinătate și transferarea datelor către autoritatea respectivă trebuie să ia în considerare dacă datele vor fi protejate în mod adecvat în afara Regatului Unit și ce garanții pot fi necesare pentru a se asigura acest lucru. Aceste garanții ar putea include atașarea condițiilor la prelucrarea, stocarea și distrugerea datelor. ... 7.21 [Legea privind protecția datelor] recunoaște că nu va fi întotdeauna posibilă asigurarea unei protecții adecvate a datelor în țările din afara Uniunii Europene și în Spațiul Economic European și există excepții la principiu, de exemplu, dacă transferul de date este necesar din motive de „interes public substanțial”. Pot exista circumstanțe atunci când este necesar, de exemplu, în interesul securității naționale, ca datele de comunicare să fie divulgate într-o țară terță, chiar dacă țara respectivă nu dispune de garanții adecvate pentru protejarea datelor. Aceasta este o decizie care poate fi luată numai de autoritatea publică care deține datele într-un caz pe caz.” Reclamanții susțin că acestea sunt probabile să facă obiectul unei supravegheri generice de către GCHQ și/sau că serviciile de securitate ale Regatului Unit ar putea fi primite materiale de interceptare străine referitoare la comunicațiile lor electronice, cum ar fi să dea naștere la interferențe cu drepturile acestora în temeiul articolului 8 din convenție. Ei susțin că aceste interferențe nu sunt „în conformitate cu legea”, din următoarele motive. În depunerea reclamanților, nu există nicio bază în legislația internă pentru primirea informațiilor de la agențiile de informații străine. În plus, există o absență de control și garanții legislative în ceea ce privește circumstanțele în care serviciile de informații din Regatul Unit pot solicita agențiilor de informații străine să intercepteze comunicațiile și/sau să acorde Regatului Unit acces la datele stocate obținute prin intercepție și în măsura în care serviciile de informații din Regatul Unit pot utiliza, analiza, disemina și stocarea datelor solicitate și/sau primite de la agențiile de informații străine și prin procesul prin care aceste date trebuie distruse. În ceea ce privește interceptarea comunicărilor direct de către GCHQ, reclamanții susțin că regimul statutar aplicat mandatelor de comunicații externe nu respectă standardele minime stabilite de Curte în jurisprudența sa, în special Weber și Saravia v. Germania (dec.), nr. 54934/00, §§§ 92-95, CEDO 2006 XI. Acestea susțin că art. 8 alineatul (4) din RIPA permite monitorizarea strategică pătrată a comunicărilor în cazul în care cel puțin o parte se află în afara insulelor britanice, în conformitate cu mandatele definite la scară largă, care sunt reînnoite în mod continuu, astfel încât să formeze un „program de rulare”. Deși secretarul de stat este obligat să elibereze un certificat care limitează măsura în care se poate examina materialul interceptat, legislația permite, de asemenea, ca aceste certificate să fie încadrate în termeni foarte largi, de exemplu, „în interesele securității naționale”. Reclamanții susțin, în special, că conceptul de „securitate națională” în acest context este vag și neprevăzut în domeniul de aplicare. Ele consideră că garanțiile prevăzute în secțiunea 15 și 16 din RIPA sunt de domeniu limitat, în special în funcție de definiția largă a securității naționale utilizate. Acestea susțin, de asemenea, că dreptul intern nu prevede autorizarea și supravegherea independente eficace. Reclamanții susțin în continuare că intercepția generică a comunicațiilor externe de către GCHQ, doar pe baza că astfel de comunicații au fost transmise prin cabluri transatlantice de fibre optice, este o interferență inerent disproporționată cu viața privată de mii, poate milioane de persoane. Pot reclamanții să susțină că sunt victime de încălcarea drepturilor acestora în temeiul articolului 8? Reclamanții au făcut tot ceea ce este necesar pentru a epuiza căile de recurs interne? În special, (a) dacă reclamanții și-au prezentat plângeri în fața Tribunalului competențelor investigatorii, ar fi putut Tribunalul să fi făcut o declarație de incompatibilitate în temeiul articolului 4 din Actul privind drepturile omului din 1998; și, în cazul în care este cazul, (b) are practică de a da efect la declarațiile instanțelor naționale de incompatibilitate prin modificarea legislației, devin suficient de sigur că remediul în temeiul secțiunea 4 a omului Legea privind drepturile din 1998 ar trebui considerată de Curte ca o soluție eficace care ar trebui epuizată înainte de a prezenta o plângere de acest tip în fața Curții (a se vedea Burden c. Regatul Unit [GC], nr. 13378/05, §§§ 43-44, CEDO 2008)? În cazul în care cererea nu este inadmisibilă din motive de nerespectare epuizarea căilor interne de recurs, sunt actele serviciilor de informații din Regatul Unit în ceea ce privește: (a) solicitarea, primirea, căutarea, analiza, diseminarea, stocarea și distrugerea datelor de intercepție obținute de serviciile de informații ale altor state; și/sau (b) propria lor intercepție, căutare, analiză, diseminare, stocare și distrugere a datelor referitoare la comunicațiile “externe” (în cazul în care cel puțin o parte este în afara insulelor britanice); „în conformitate cu legea” și “necesar într-o societate democratică” în sensul articolului 8 din Convenție, cu referire la principiile stabilite în Weber și Saravia v. Germania (dec.), nr. 54934/00, CEHR 2006 XI; Libertatea și alții c. Regatul Unit , nr. 58243/00 , 1 iulie 2008 și Iordachi și alții c. Moldova , nr. 25198/02 , 10 februarie 2009?

Communicated on 9 January 2014

FOURTH SECTION

Application no. 58170/13

BIG BROTHER WATCH and others

against the United Kingdom

lodged on 4 September 2013

STATEMENT OF FACTS

A.

The circumstances of the case

The facts of the case, as submitted by the applicants, may be summarised as follows.

1.

The applicants

Big Brother Watch (the first applicant) is a limited company based in London which operates as a campaign group to conduct research into, and challenge policies which threaten privacy, freedoms and civil liberties, and to expose the scale of surveillance by the State. Its staff members regularly liaise and work in partnership with similar organisations in other countries, communicating by email and Skype. As a vocal critic of excessive surveillance, and a commentator on sensitive topics relating to national security, the first applicant believes that its staff and directors may have been the subject of surveillance by or on behalf of the United Kingdom Government. Moreover, it has contact with internet freedom campaigners and those who wish to complain to regulators around the world, so it is conscious that some of those with whom it is in contact may also fall under surveillance.

English PEN (the second applicant) is a registered charity, based in London but with 145 affiliated centres in over 100 countries. It promotes freedom to write and read, and campaigns around the world on freedom of expression, and equal access to the media and works closely with individual writers at risk and in prison. Most of its internal and external communications are by email and by Skype. Since many of those for and whom with English PEN campaigns express views on governments which may be controversial, English PEN believes that it, and those with whom it communicates, may be the subject of United Kingdom Government surveillance, or may be the subject of surveillance by other countries’ security services which may pass such information to the United Kingdom security services (and vice-versa).

Open Rights Group (the third applicant) is a limited company, based in London, which operates as a campaign organisation, defending freedom of expression, innovation, creativity and consumer rights on the internet. It regularly liaises and works in partnership with other organisations in other countries. It is a member organisation of European Digital Rights, a network of 35 privacy and civil rights organisations founded in June 2002, with offices in 21 different countries in Europe. Most of its internal and external communications are by email and Skype. For similar reasons to those expressed by the first and second applicants, it believes that its electronic communications and activities may be subject to foreign intercept conveyed to United Kingdom authorities, or intercept activity by United Kingdom authorities.

Dr Constanze Kurz (the fourth applicant) is an expert on surveillance techniques, based in Berlin, where she works at the University of Applied Sciences. From 2010 to 2013, she was a member of the Internet and Digital Society Commission of Inquiry of the German Bundestag. She is also spokeswoman of the German “Computer Chaos Club” (CCC), which campaigns to highlight weaknesses in computer networks which risk endangering the interests of the public, occasionally through direct action. Dr Kurz has been outspoken in relation to the recent disclosures regarding United Kingdom internet surveillance activities, which continue to be a subject of significant concern in the German media. She fears that she may well have been the subject of surveillance either directly by the United Kingdom or by foreign security services who may have passed that data to the United Kingdom security services, not only because of her activities as a freedom of expression campaigner and hacking activist, but also because these security services may wish to learn from her and persons with whom she communicates, habitually in encrypted communications.

2.

The surveillance programmes complained about

The applicants concern was triggered by media coverage following the leak of information by Edward Snowden, a former systems administrator with the United States National Security Agency (NSA). According to media reports, the NSA has in place a programme, known as PRISM, which allows it to access a wide range of internet communication content (such as emails, chat, video, images, documents, links and other files) and metadata (information permitting the identification and location of internet users), from United States corporations, including some of the largest internet service providers such as Microsoft, Google, Yahoo, Apple, Facebook, YouTube and Skype. Since global internet data takes the cheapest, rather than the most direct route, a substantial amount of global data passes through the servers of these American companies, including possibly emails sent by the applicants in London and Berlin to their international contacts. The applicants submit that the NSA also operates a second interception programme known as UPSTREAM, which provides access to nearly all the traffic passing through fibre optic cables owned by United States communication service providers such as AT&T and Verizon. Together, these programmes provide very broad access to the communications content and metadata of non-United States persons, to whom the provisions of the Fourth Amendment (the United States Constitutional privacy guarantee), and allow for this material to be collected, stored and searched using keywords. According to the documents leaked by Edward Snowden, the United Kingdom Government Communications Head Quarters (GCHQ) has had access to PRISM material since at least June 2010 and has used it to generate intelligence reports (197 reports in 2012).

In addition, the disclosures based on Edward Snowden’s leaked documentation have included details about a United Kingdom surveillance programme called TEMPORA. According to the applicants, TEMPORA is a means by which GCHQ can access electronic traffic passing along fibre-optic cables running between the United Kingdom and North America. The data collected include both internet and telephone communications. GCHQ is able to access not only metadata but also the content of emails, Facebook entries and website histories. The TEMPORA programme is authorised by certificates issued under section 8(4) of the Regulation of Investigatory Powers Act 2000 (RIPA: see below). The applicants allege that United States agencies have been given extensive access to TEMPORA information.

B.

Relevant domestic law

Section 1 of the Intelligence Services Act 1994 (“ISA”) (see Annex 4) provides a statutory basis for the operation of the United Kingdom’s Secret Intelligence Service:

“

.

(1) There shall continue to be a Secret Intelligence Service (in this Act referred to as ‘the Intelligence Service’) under the authority of the Secretary of State; and, subject to subsection (2) below, its functions shall be –

(a) to obtain and provide information relating to the actions or intentions of persons outside the British Islands; and

(b) to perform other tasks relating to the actions or intentions of such persons.

(2) The functions of the Intelligence Service shall be exercisable only –

(a) in the interests of national security, with particular reference to the defence and foreign policies of Her Majesty’s Government in the United Kingdom; or

(b) in the interests of the economic well-being of the United Kingdom; or

(c) in support of the prevention or detection of serious crime.”

Section 2 of ISA provides for the control of the operations of the Intelligence Service by a Chief of Service, to be appointed by the Secretary of State. Under section 2(2)(a), the Chief’s duties include ensuring:

“that there are arrangements for securing that no information is obtained by the Intelligence Service except so far as necessary for the proper discharge of its functions and that no information is disclosed by it except so far as necessary –

(i) for that purpose;

(ii) in the interests of national security;

(iii) for the purposes of the prevention or detection of serious crime; or

(iv) for the purpose of any criminal proceedings.”

Section 3 of ISA sets out the authority for the operation of GCHQ:

“

Government Communications Headquarters.

(1) the shall continue to be a Government Communications Headquarters under the authority of the Secretary of State; and, subject to subsection (2) below, its functions shall be –

(a) to monitor or interfere with electromagnetic, acoustic and other emissions and any equipment producing such emissions and to obtain and provide information derived from or related to such emissions or equipment and from encrypted material; ...

(2) The functions referred to in subsection 1(a) above shall be exercisable only –

(a) in the interests of national security, with particular reference to the defence and foreign policies of Her Majesty’s Government in the United Kingdom; or

(b) in the interests of the economic well-being of the United Kingdom in relation to the actions or intentions of persons outside the British Islands; or

(c) in support of the prevention or detection of serious crime.”

The Regulation of Investigatory Powers Act 2000 (RIPA) came into force on 15 December 2000. The explanatory memorandum described the main purpose of the Act as being to ensure that the relevant investigatory powers were used in accordance with human rights.

Section 1(1) of RIPA makes it an offence for a person intentionally and without lawful authority to intercept, at any place in the United Kingdom, any communication in the course of its transmission by means of a public postal service or a public telecommunication system.

Section 8(4) and (5) allows the Secretary of State to issue a warrant for “the interception of external communications in the course of their transmission by means of a telecommunication system”. At the time of issuing such a warrant, she must also issue a certificate setting out a description of the intercepted material which she considers it necessary to be examined, and stating that the warrant is necessary,

inter alia

, in the interests of national security, for the purpose of preventing or detecting serious crime or for the purpose of safeguarding the economic well-being of the United Kingdom and that the conduct authorised by the warrant is proportionate to what is sought to be achieved by that conduct.

RIPA sets out a number of general safeguards in section 15:

“

(1) Subject to subsection (6), it shall be the duty of the Secretary of State to ensure, in relation to all interception warrants, that such arrangements are in force as he considers necessary for securing –

(a) that the requirements of subsections (2) and (3) are satisfied in relation to the intercepted material and any related communications data; and

(b) in the case of warrants in relation to which there are section 8(4) certificates, that the requirements of section 16 are also satisfied.

(2) The requirements of this subsection are satisfied in relation to the intercepted material and any related communications data if each of the following –

(a) the number of persons to whom any of the material or data is disclosed or otherwise made available,

(b) the extent to which any of the material or data is disclosed or otherwise made available,

(c) the extent to which any of the material or data is copied, and

(d) the number of copies that are made,

is limited to the minimum that is necessary for the authorised purposes.

(3) The requirements of this subsection are satisfied in relation to the intercepted material and any related communications data if each copy made of any of the material or data (if not destroyed earlier) is destroyed as soon as there are no longer any grounds for retaining it as necessary for any of the authorised purposes.

(4) For the purposes of this section something is necessary for the authorised purposes if, and only if –

(a) it continues to be, or is likely to become, necessary as mentioned in section 5(3);

(b) it is necessary for facilitating the carrying out of any of the functions under this Chapter of the Secretary of State;

(c) it is necessary for facilitating the carrying out of any functions in relation to this Part of the Interception of Communications Commissioner or of the Tribunal;

(d) it is necessary to ensure that a person conducting a criminal prosecution has the information he needs to determine what is required of him by his duty to secure the fairness of the prosecution; or

(e) it is necessary for the performance of any duty imposed on any person by the Public Records Act 1958 or the Public Records Act (Northern Ireland) 1923.

(5) The arrangements for the time being in force under this section for securing that the requirements of subsection (2) are satisfied in relation to the intercepted material or any related communications data must include such arrangements as the Secretary of State considers necessary for securing that every copy of the material or data that is made is stored, for so long as it is retained, in a secure manner.

(6) Arrangements in relation to interception warrants which are made for the purposes of subsection (1) –

(a) shall not be required to secure that the requirements of subsections (2) and (3) are satisfied in so far as they relate to any of the intercepted material or related communications data, or any copy of any such material or data, possession of which has been surrendered to any authorities of a country or territory outside the United

Kingdom; but

(b) shall be required to secure, in the case of every such warrant, that possession of the intercepted material and data and of copies of the material or data is surrendered to authorities of a country or territory outside the United Kingdom only if the requirements of subsection (7) are satisfied.

(7) The requirements of this subsection are satisfied in the case of a warrant if it appears to the Secretary of State –

(a) that requirements corresponding to those of subsections (2) and (3) will apply, to such extent (if any) as the Secretary of State thinks fit, in relation to any of the intercepted material or related communications data possession of which, or of any copy of which, is surrendered to the authorities in question; and

(b) that restrictions are in force which would prevent, to such extent (if any) as the Secretary of State thinks fit, the doing of anything in, for the purposes of or in connection with any proceedings outside the United Kingdom which would result in such a disclosure as, by virtue of section 17, could not be made in the United

Kingdom.

(8) In this section ‘copy’, in relation to intercepted material or related communications data, means any of the following (whether or not in documentary form) –

(a) any copy, extract or summary of the material or data which identifies itself as the product of an interception, and

(b) any record referring to an interception which is a record of the identities of the persons to or by whom the intercepted material was sent, or to whom the communications data relates,

and ‘copied’ shall be construed accordingly.”

Section 16 sets out additional safeguards in relation to interception of “external” communications under certificated warrants:

“

.

(1) For the purposes of section 15 the requirements of this section, in the case of a warrant in relation to which there is a section 8(4) certificate, are that the intercepted material is read, looked at or listened to by the persons to whom it becomes available by virtue of the warrant to the extent only that it –

(a) has been certified as material the examination of which is necessary as mentioned in section 5(3)(a), (b) or (c); and

(b) falls within subsection (2).

(2) Subject to subsections (3) and (4), intercepted material falls within this subsection so far only as it is selected to be read, looked at or listened to otherwise than according to a factor which –

(a) is referable to an individual who is known to be for the time being in the British Islands; and

(b) has as its purpose, or one of its purposes, the identification of material contained in communications sent by him, or intended for him.

(3) Intercepted material falls within subsection (2), notwithstanding that it is selected by reference to any such factor as is mentioned in paragraph (a) and (b) of that subsection, if –

(a) it is certified by the Secretary of State for the purposes of section 8(4) that the examination of material selected according to factors referable to the individual in question is necessary as mentioned in subsection 5(3)(a), (b) or (c); and

(b) the material relates only to communications sent during a period specified in the certificate that is no longer than the permitted maximum.

(3A) In subsection (3)(b) ‘the permitted maximum’ means –

(a) in the case of material the examination of which is certified for the purposes of section 8(4) as necessary in the interests of national security, six months; and

(b) in any other case, three months.

F2(4) Intercepted material also falls within subsection (2), notwithstanding that it is selected by reference to any such factor as is mentioned in paragraph (a) and (b) of that subsection, if –

(a) the person to whom the warrant is addressed believes, on reasonable grounds, that the circumstances are such that the material would fall within that subsection; or

(b) the conditions set out in subsection (5) below are satisfied in relation to the selection of the material.

(5) Those conditions are satisfied in relation to the selection of intercepted material if –

(a) it has appeared to the person to whom the warrant is addressed that there has been such a relevant change of circumstances as, but for subsection (4)(b), would prevent the intercepted material from falling within subsection (2);

(b) since it first so appeared, a written authorisation to read, look at or listen to the material has been given by a senior official; and

(c) the selection is made before the end of the permitted period.

(5A) In subsection (5)(c) ‘the permitted period’ means –

(a) in the case of material the examination of which is certified for the purposes of section 8(4) as necessary in the interests of national security, the period ending with the end of the fifth working day after it first appeared as mentioned in subsection (5)(a) to the person to whom the warrant is addressed; and

(b) in any other case, the period ending with the end of the first working day after it first so appeared to that person.

(6)References in this section to its appearing that there has been a relevant change of circumstances are references to its appearing either –

(a) that the individual in question has entered the British Islands; or

(b) that a belief by the person to whom the warrant is addressed in the individual’s presence outside the British Islands was in fact mistaken.”

Part IV of RIPA provides for the appointment of an Interception of Communications Commissioner and an Intelligence Services Commissioner, charged with supervising the activities of the intelligence services.

Section 65 of RIPA provides for a Tribunal, the Investigatory Powers Tribunal, which has jurisdiction to determine claims related to the conduct of the intelligence services, including proceedings under the Human Rights Act 1998.

Section 71 of RIPA requires the Secretary of State to issue Codes of Practice relating to the exercise and performance of the powers and duties under the Act. One such Code issued under section 71 of RIPA, the “Acquisition and Disclosure of Communications Data: Code of Practice”, provides, in relation to the provision of data to foreign agencies:

“

Acquisition of communication data on behalf of overseas authorities

7.11 Whilst the majority of public authorities which obtain communications data under the Act have no need to disclose that data to any authority outside the United Kingdom, there can be occasions when it is necessary, appropriate and lawful to do so in matters of international co-operation.

7.12 There are two methods by which communications data, whether obtained under the Act or not, can be acquired and disclosed to overseas public authorities:

Judicial co-operation

Non-judicial co-operation

Neither method compels United Kingdom public authorities to disclose data to overseas authorities. Data can only be disclosed when a United Kingdom public authority is satisfied that it is in the public interest to do so and all relevant conditions imposed by domestic legislation have been fulfilled.

...

Non-judicial co-operation

7.15 Public authorities in the United Kingdom can receive direct requests for assistance from their counterparts in other countries. These can include requests for the acquisition and disclosure of communications data for the purpose of preventing or detecting crime. On receipt of such a request the United Kingdom public authority may consider seeking the acquisition or disclosure of the requested data under the provisions of Chapter II of Part I of the Act.

7.16 The United Kingdom public authority must be satisfied that the request complies with United Kingdom obligations under human rights legislation. The necessity and proportionality of each case must be considered before the authority processes the authorisation or notice.

Disclosure of communications data to overseas authorities

7.17 Where a United Kingdom public authority is considering the acquisition of communications data on behalf of an overseas authority and transferring the data to that authority it must consider whether the data will be adequately protected outside the United Kingdom and what safeguards may be needed to ensure that. Such safeguards might include attaching conditions to the processing, storage and destruction of the data.

...

7.21 The [Data Protection Act] recognises that it will not always be possible to ensure adequate data protection in countries outside of the European Union and the European Economic Area, and there are exemptions to the principle, for example if the transfer of data is necessary for reasons of ‘substantial public interest’. There may be circumstances when it is necessary, for example in the interests of national security, for communications data to be disclosed to a third party country, even though that country does not have adequate safeguards in place to protect the data. That is a decision that can only be taken by the public authority holding the data on a case by case basis.”

COMPLAINTS

The applicants allege that they are likely to have been the subject of generic surveillance by GCHQ and/or that the United Kingdom security services may have been in receipt of foreign intercept material relating to their electronic communications, such as to give rise to interferences with their rights under Article 8 of the Convention. They contend that these interferences are not “in accordance with the law”, for the following reasons.

In the applicants’ submission, there is no basis in domestic law for the receipt of information from foreign intelligence agencies. In addition, there is an absence of legislative control and safeguards in relation to the circumstances in which the United Kingdom intelligence services can request foreign intelligence agencies to intercept communications and/or to give the United Kingdom access to stored data that has been obtained by interception, and the extent to which the United Kingdom intelligence services can use, analyse, disseminate and store data solicited and/or received from foreign intelligence agencies and the process by which such data must be destroyed.

In relation to the interception of communications directly by GCHQ, the applicants submit that the statutory regime applying to external communications warrants does not comply with the minimum standards outlined by the Court in its case-law, in particular

Weber and Saravia v.

Germany

(dec.), no. 54934/00, §§ 92-95, ECHR 2006

‑

XI. They contend that section 8(4) of RIPA permits the blanket strategic monitoring of communications where at least one party is outside the British Isles, under broadly defined warrants, which are continuously renewed so as to form a “rolling programme”. Although the Secretary of State is required to issue a certificate limiting the extent to which the intercepted material can be examined, the legislation also permits such certificates to be framed in very broad terms, for example, “in the interests of national security”. The applicants claim, in particular, that the concept of “national security” in this context is vague and unforeseeable in scope. They consider that the safeguards set out in sections 15 and 16 of RIPA are of limited scope, particularly in the light of the broad definition of national security employed. They further contend that domestic law does not provide for effective independent authorisation and oversight.

The applicants further contend that the generic interception of external communications by GCHQ, merely on the basis that such communications have been transmitted by transatlantic fibre-optic cables, is an inherently disproportionate interference with the private lives of thousands, perhaps millions, of people.

QUESTIONS TO THE PARTIES

1.

Can the applicants claim to be victims of violations of their rights under Article 8?

2.

Have the applicants done all that is required of them to exhaust domestic remedies? In particular, (a) had the applicants raised their Convention complaints before the Investigatory Powers Tribunal, could the Tribunal have made a declaration of incompatibility under section 4 of the Human Rights Act 1998; and, if so, (b) has the practice of giving effect to the national courts’ declarations of incompatibility by amendment of legislation become sufficiently certain that the remedy under Section 4 of the Human

Rights Act 1998 should be regarded by the Court as an effective remedy which should be exhausted before bringing a complaint of this type before the Court (see

Burden v. the United Kingdom

[GC], no. 13378/05, §§

43-44, ECHR 2008)?

3.

In the event that the application is not inadmissible on grounds of non

‑

exhaustion of domestic remedies, are the acts of the United Kingdom intelligence services in relation to:

(a)

the soliciting, receipt, search, analysis, dissemination, storage and destruction of interception data obtained by the intelligence services of other States; and/or

(b)

their own interception, search, analysis, dissemination, storage and destruction of data relating to “external” communications (where at least one party is outside the British Isles);

“in accordance with the law” and “necessary in a democratic society” within the meaning of Article 8 of the Convention, with reference to the principles set out in

Weber and Saravia v. Germany

(dec.), no. 54934/00, ECHR

2006

‑

XI;

Liberty and Others v. the United Kingdom

, no. 58243/00, 1

July 2008 and

Iordachi and Others v. Moldova

, no. 25198/02, 10

February 2009?