La législation polonaise sur la surveillance secrète viole la CESDH en raison de l'insuffisance des garanties contre l’arbitraire et les abus en matière de surveillance secrète, de conservation et d’accès aux données de communication.
Cinq ressortissants polonais se plaignent de la législation polonaise autorisant un système de surveillance secrète : le contrôle opérationnel ainsi que la conservation des données relatives aux communications téléphoniques, postales et électroniques ("données de communication") aux fins d’accès éventuel par les autorités nationales compétentes.
Elle porte en particulier sur la question de l’existence, en droit interne, d’un recours permettant aux personnes pensant avoir fait l’objet d’une surveillance secrète de s’en plaindre et d’en constater la légalité.
Dans son arrêt Pietrzak et Bychawska-Siniarska et autres c/ Pologne du 28 mai 2024 (requêtes n° 72038/17 et 25237/18), la Cour européenne des droits de l’Homme dit, à l’unanimité, qu’il y a eu trois violations de l’article 8 (droit au respect de la vie privée, familiale et de la correspondance) de la Convention européenne des droits de l’Homme, concernant le grief relatif au régime de contrôle opérationnel, le grief relatif à la conservation des données de communication aux fins d’un accès éventuel par les autorités nationales compétentes, et le grief relatif au régime de surveillance secrète de la loi anti-terrorisme.
Eu égard au caractère secret et au large champ d’application des mesures de surveillance prévues par la législation polonaise ainsi qu’à l’absence de recours internes effectifs au moyen desquels les personnes qui se croient surveillées pourraient contester les mesures de surveillance supposément diligentées à leur endroit, la Cour estime justifié l’examen in abstracto de la législation litigieuse.
Elle considère donc que les requérants peuvent se prétendre victimes d’une violation de la Convention, et que la simple existence de cette législation constitue en soi une ingérence dans l’exercice par les intéressés des droits découlant de l’article 8 de la Convention.
Ensuite, la Cour dit que l’ensemble des insuffisances qu’elle a relevées dans le régime de contrôle opérationnel la font pencher en faveur du constat que le droit national ne prévoit pas de garanties suffisantes propres à prévenir tout recours excessif à la surveillance et les ingérences indues dans la vie privée des individus, garanties dont l’absence n’est pas suffisamment contrebalancée par l’actuel mécanisme de contrôle juridictionnel.
A ses yeux, le régime national de contrôle opérationnel, considéré dans son ensemble, ne répond pas aux exigences de l’article 8.
Elle considère en outre que la législation nationale, en application de laquelle les prestataires de services TIC2 sont tenus de conserver de manière généralisée et indifférenciée les données de communication aux fins d’un accès éventuel par les autorités nationales compétentes, s’avère insuffisante à limiter à ce qui est "nécessaire dans une société démocratique" l’ingérence dans l’exercice par les requérants du droit au respect de leur vie privée.
Enfin, elle conclut que les dispositions relatives à la surveillance secrète de la loi anti-terrorisme ne satisfont pas non plus aux conditions de l’article 8 de la Convention, relevant entre autres que ni la mise en place de la surveillance secrète, ni l’application de celle-ci au cours de la période initiale de trois mois ne sont soumises à aucun contrôle d’une instance indépendante et externe des fonctionnaires réalisant la surveillance en question.