Mandats de surveillance en masse du MI5 approuvés « illégalement » par le ministère de l’Intérieur

Le MI5 n’a pas divulgué les échecs de traitement des données

Le tribunal a appris aujourd’hui que le MI5 avait un accès « extraordinaire » et « sans précédent » à des informations « hautement privées ».

Mais il y avait des « défaillances systématiques » dans les pratiques de traitement des données du MI5 et le MI5 avait manqué à son devoir de divulguer les problèmes au ministère de l’Intérieur et aux régulateurs.

Tom De La Mare QC a déclaré: « Ce que vous avez, c’est une cible mouvante de non-conformité et une série de contre-mesures prises [by MI5] contre les divulgations ».

Cela a duré sur une période de 3-4 ans, au moins – bien que ce soit probablement jusqu’à 9 ans, a-t-il déclaré.

« L’intimé suggère qu’ils [the problems under consideration] A été [addressed and fixed since they emerged] – nous suggérons qu’ils ne l’ont pas été. »

Le tribunal a appris que la correspondance par courriel du MI5 datée de quelques semaines seulement avant l’audience décrivait les problèmes de traitement des données à l’étude comme étant « systémiques ».

De La Mare a déclaré: « Après avoir déclaré que le problème avait été résolu il y a environ 3 ans … il est devenu évident qu’elle est toujours en cours.

Le MI5 a « perdu le contrôle » de son système de gestion de l’information

Jaffey a déclaré au tribunal: « Il y a un mystère quant à la façon dont les agents du MI5 demandant des mandats se sont sentis capables de donner des assurances au secrétaire d’État ».

Conserver les données dont vous n’avez plus besoin constitue une grave violation de la vie privée pour toute organisation, a ajouté Jaffey. « Lorsque vous n’avez plus besoin de données, vous devez vous en débarrasser et vous devez vous en débarrasser rapidement », a-t-il déclaré.

Ben Jaffey QC a déclaré au tribunal que le MI5 n’avait pas une compréhension complète des données qu’il détenait, en partie à cause de ses pratiques de conservation. Ceci, a-t-il dit, « est une indication que le MI5 a perdu le contrôle de son propre système de gestion de l’information ».

L’IPCO et le ministre de l’Intérieur n’ont tous deux « pas été informés de ce qui se passait » avec le traitement des données en vrac en 2018. Cela a conduit à des voix croissantes de préoccupation au sein du MI5, a déclaré Jaffey au tribunal.

Au début de cette année-là, le MI5 a mis en évidence des lacunes dans ses procédures de conservation, de suppression et de destruction de documents confidentiels, en particulier en ce qui concerne le secret professionnel, selon des documents internes.

En décembre 2018, cinq à sept mois après l’entrée en vigueur de la Loi sur les pouvoirs d’enquête, le directeur de la politique d’information du MI5 a préparé une note recommandant que le MI5 informe le ministère de l’Intérieur et le Bureau des commissaires aux pouvoirs d’enquête (IPCO) des manquements de conformité du MI5.

« Le défaut de signaler en temps opportun serait, s’il était découvert par l’IPCO ou par le Tribunal des pouvoirs d’enquête, considéré comme un abus de confiance important et est susceptible d’entraîner une censure publique, une atteinte à la réputation et des appels à limiter nos pouvoirs », indique la note.

Le rapport indiquait que le MI5 pouvait choisir de ne pas signaler les problèmes de conformité, mais il y avait un risque que si IPCO ou le commissaire à l’information apprenait les problèmes « par le biais d’un lanceur d’alerte, d’une perte de données, d’une divulgation forcée lors d’une audience IPT, le défaut de signaler saperait considérablement la confiance que nous avons établie avec IPCO et serait susceptible de conduire à la critique publique et à la censure ».

« Si nous signalons volontairement, plutôt que de sembler avoir l’information forcée de nous, IPCO pourrait être moins susceptible d’adopter une réponse dure », indique la note.

Les communications internes ont montré que le risque que les régulateurs apprennent les problèmes de conformité du MI5 était considéré comme un argument pour informer les organismes de surveillance comme IPCO en 2018 – mais, surtout, cela ne s’est pas produit.

Suggestion selon laquelle le MI5 a induit le Parlement en erreur

Il y a une suggestion que le MI5 a manqué à son devoir de « divulgation complète et franche » et a même induit le Parlement en erreur lorsque le projet de loi sur les pouvoirs d’enquête a été débattu et développé, a déclaré De La Mare au tribunal.

Cela soulève des questions quant à savoir si la législation était donc étayée par une image incomplète, sinon « trompeuse », des pratiques de traitement des données du MI5 et de la portée excessive présumée, a-t-il déclaré.

Le MI5 avait reconnu l’importance de la suppression des fichiers et intercepté des données en vrac avant la divulgation par Edward Snowden des capacités d’interception des États-Unis et du Royaume-Uni en 2013, a entendu le tribunal.

« Donc, l’idée que le MI5 n’était pas au courant de cela avant 2014 ou 2015 » n’est pas crédible, a fait valoir Ben Jaffey QC.

Il a souligné une lettre du MI5 demandant un « compte rendu complet » des pratiques et des politiques de conservation, de stockage et de destruction, étant donné que les divulgations de Snowden avaient suscité une « préoccupation publique » considérable.

Au lieu de s’attaquer aux défaillances du traitement des données, l’approche du MI5 à ce stade était d’« accepter les risques » de son approche et de minimiser leurs implications et leurs conséquences en les refondant dans un « langage euphémistique ».

Contestation judiciaire de Liberty

Les détails du non-respect par le MI5 des garanties juridiques pendant une période de 10 ans sont apparus pour la première fois en 2019 dans le cadre d’une contestation judiciaire par Liberty de la Loi de 2016 sur les pouvoirs d’enquête (IPA), également connue sous le nom de Charte snooper.

Le gouvernement a divulgué des documents, y compris de la correspondance entre le MI5, l’IPCO et le ministère de l’Intérieur, ainsi que des rapports d’inspection de l’IPCO.

Ils ont révélé que le MI5 détenait illégalement des données de surveillance dans des « espaces non gouvernés » dans ses systèmes informatiques, tandis que les rapports de l’IPCO ont révélé que le MI5 stockait et traitait des données d’une « manière illégale incontestable ».

Bien qu’aucune information n’ait été divulguée sur les données qui ont été mal gérées, les groupes de défense des droits de l’homme estiment qu’elles incluront probablement des données sur de nombreuses personnes qui ne sont pas soupçonnées d’actes répréhensibles.

En vertu de la loi de 2016 sur les pouvoirs d’enquête, le MI5 et d’autres organismes publics sont autorisés à collecter et à stocker des données de grande envergure sur tout membre du public.

Les groupes de défense des droits de l’homme demandent au tribunal d’annuler tous les mandats de surveillance émis illégalement et de détruire toutes les données obtenues illégalement. Ils soutiennent également que la Loi sur les pouvoirs d’enquête devrait être jugée illégale.

La directrice juridique de Privacy International, Caroline Wilson Palow, a déclaré que le non-respect persistant de la loi par le MI5 était inexcusable.

« Pendant des années, ils ont ignoré les mesures de protection mises en place pour nous protéger contre les abus. Ces garanties sont un contrôle fondamental sur le vaste pouvoir que les agences de renseignement peuvent exercer sur nous tous, en particulier lorsqu’elles s’engagent dans une surveillance de masse », a-t-elle déclaré.

Privacy International a fait campagne contre la Loi sur les pouvoirs d’enquête en 2015 lorsque le groupe de défense des droits de la personne s’est dit préoccupé par le fait que les garanties contre les abus n’étaient pas assez solides.

« Nous voici, sept ans plus tard, avec les règles inscrites dans la loi qui sont ignorées dans la pratique. Ces règles ont besoin d’une refonte radicale », a déclaré Wilson Palow.

L’affaire se poursuit.