Le président Kaïs Saïed détient le pouvoir législatif de façon exclusive depuis qu’il a suspendu le Parlement, le 25 juillet 2021. Le Décret-loi n° 2022-54 du 13 septembre 2022 punit de lourdes peines d’emprisonnement le fait de diffuser de fausses informations volontairement et à des fins malveillantes au moyen de réseaux numériques, avec l’emploi de termes ambigus tels que « fausses nouvelles », et il octroie aux autorités le pouvoir de fermer des entités telles que des organes de presse et des organisations de la société civile en cas de violation de ses dispositions [1].
Il accorde également aux autorités des pouvoirs considérables leur permettant de contrôler la façon dont les personnes utilisent Internet, de recueillir des données personnelles et d’intercepter des communications privées, sur la base de critères formulés en termes vagues – par exemple « données pouvant aider à révéler la vérité » au sujet d’infractions présumées – qui permettent une très large surveillance.
Les autorités ont d’ores et déjà ouvert des enquêtes pénales au titre du Décret-loi n° 2022-54, notamment dans des cas où de hauts responsables du gouvernement avaient été critiqués publiquement [2]. Quelle que soit la façon dont les autorités comptent utiliser ce décret-loi, la menace qu’il représente pour les droits à la liberté d’expression et au respect de la vie privée risque d’avoir un effet paralysant sur l’utilisation publique et privée d’Internet.
Depuis que le dictateur Zine El Abidine Ben Ali a été chassé du pouvoir, en 2011, les autorités recourent régulièrement à des lois répressives en vigueur depuis de nombreuses années, notamment à des articles du Code pénal qui répriment pénalement l’« outrage » et la diffamation à l’égard de fonctionnaires, pour engager des poursuites contre des personnes ayant exercé leur droit à la liberté d’expression. Cependant, le Décret-loi n° 2022-54 comprend certaines des mesures les plus sévères adoptées depuis plus d’une décennie permettant aux autorités de punir l’échange d’informations et d’idées.
Le droit international relatif aux droits humains garantit les droits à la liberté d’expression et au respect de la vie privée [3]. Toute restriction relative à ces droits doit être exceptionnelle, prévue par la loi et strictement nécessaire et proportionnée à un but légitime [4]. Les principales dispositions du Décret-loi n° 2022-54 ne respectent pas ces conditions.
Le Décret-loi n° 2022-54 contient des dispositions conformes à la protection des droits humains. Par exemple, certaines dispositions répriment pénalement la divulgation ou l’utilisation non autorisées de données personnelles obtenues lors d’une enquête pénale, ainsi que le fait de produire, d’afficher ou de publier intentionnellement du matériel montrant des agressions sexuelles infligées à un enfant [5]. Il ne prévoit toutefois pas de garanties adéquates pour la protection des droits humains tels que des mécanismes indépendants et efficaces de contrôle.
Si la prévention des infractions commises en ligne constitue un motif d’intérêt légitime, il n’en reste pas moins que les gouvernements ne doivent en aucun cas considérer que la législation visant à combattre des infractions, quelles qu’elles soient, les autorise à violer les droits au respect de la vie privée et à la liberté d’expression garantis par le droit international.
Lourdes peines en cas de « fausses nouvelles » et de diffamations
L’article 24 du Décret-loi n° 2022-54 punit de cinq ans d’emprisonnement et d’une amende de 50 000 dinars (environ 15 500 dollars des États-Unis ou 14 900 euros) quiconque utilise des systèmes de télécommunication en vue de produire, répandre ou envoyer « de fausses nouvelles, de fausses données, des rumeurs, des documents faux ou falsifiés ou faussement attribués à autrui » dans le but de nuire à autrui, de diffamer, d’inciter à la violence contre autrui, ou de porter préjudice à la sûreté publique ou à la défense nationale ou de semer la terreur parmi la population ou d’inciter au discours de haine. Les peines prévues sont doublées si la personne visée est un agent public.
L’article 19 du Pacte international relatif aux droits civils et politiques (PIDCP), que la Tunisie a ratifié, garantit le droit à la liberté d’expression. Le Comité des droits de l’homme des Nations unies a, dans ses directives officielles concernant la mise en œuvre de l’article 19, indiqué que pour respecter l’exigence qu’elle soit prévue par la loi, toute restriction de la liberté d’expression doit être « libellée avec suffisamment de précision pour permettre à un individu d’adapter son comportement en fonction de la règle [6] ».
Les restrictions basées sur des termes ambigus tels que « fausses nouvelles », terme qui n’est pas défini dans le décret-loi, ne respectent pas cette exigence et elles peuvent accorder aux autorités la latitude nécessaire pour poursuivre en justice des personnes qui ont exercé leur droit à la liberté d’expression tel que garanti par le droit international [7].
Le Comité des droits de l’homme a souligné que les dirigeant·e·s et les personnalités publiques ne doivent pas être protégés contre la critique, et que la législation relative à la diffamation « ne doit pas prévoir des peines plus sévères uniquement en raison de l’identité de la personne qui peut avoir été visée [8] ». La diffamation devrait toujours être considérée comme une infraction civile, et non pénale, et elle ne devrait jamais être punie d’une peine d’emprisonnement [9].
L’article 32 du Décret-loi n° 2022-54 permet aux autorités de sanctionner des personnes morales pour des infractions à ses dispositions qui ont été commises à leur profit ou qui représentaient le but de leur création. Dans ce cas, la juridiction saisie peut infliger une amende cinq fois égale à la valeur de l’amende encourue pour les personnes physiques, et elle peut également ordonner que la personne morale soit privée de son droit d’exercer ses activités pour une durée maximale de cinq ans, ou ordonner sa dissolution. Cela pourrait permettre aux autorités d’entraver les activités d’entités telles que des entreprises, des associations de la société civile et des médias, voire même de les fermer totalement.
L’article 34 permet aux autorités de poursuivre un·e citoyen·ne tunisien·ne se trouvant à l’étranger pour des infractions prévues par le Décret-loi n° 2022-54, et aussi une personne étrangère se trouvant à l’étranger si elle est accusée d’une infraction au titre de ce décret-loi « commise contre des parties ou des intérêts tunisiens [10] ». Ainsi, par exemple, un tweet d’un·e Tunisien·ne vivant à l’étranger ou un article de presse d’un·e journaliste étranger·ère pourrait déclencher des poursuites pour diffusion de « fausses nouvelles » au titre des dispositions de l’article 24 du décret-loi [11].
Larges pouvoirs en matière de surveillance de l’utilisation de l’internat et des communications
Le Décret-loi n° 2022-54 accorde aux autorités des pouvoirs démesurément larges pour la surveillance de l’utilisation des réseaux numériques, la collecte de données personnelles et le partage de ces informations avec des gouvernements étrangers. Il contraint également les fournisseurs de services de télécommunications, tels que les opérateurs en Internet et en téléphonie, à conserver les données personnelles de leur clientèle afin que les autorités puissent y avoir accès. Des pouvoirs de surveillance très étendus tels que ceux-ci menacent le droit à la vie privée et risquent de saper l’exercice de la liberté d’expression [12].
Les pouvoirs dont dispose les États en matière de surveillance rendent plus difficile pour les journalistes, les défenseur·e·s des droits humains et les lanceurs et lanceuses d’alerte de préserver la confidentialité de leurs communications [13]. La crainte d’une surveillance peut aussi dissuader les personnes d’utiliser les réseaux de télécommunication pour communiquer, s’informer sur l’actualité ou rechercher des informations [14].
L’article 9 habilite les procureurs, les juges d’instruction et certains membres de la police judiciaire à ordonner à des fonctionnaires de récupérer auprès des fournisseurs de service de télécommunications des données révélant les activités en ligne de leur client·e·s, saisir et analyser des systèmes ou supports informatiques, et surveiller l’utilisation des télécommunications en temps réel, tout cela au motif qu’il s’agit d’obtenir les données « pouvant aider à révéler la vérité » pour des infractions présumées.
L’article 10 permet aux autorités judiciaires supervisant une enquête pénale d’autoriser l’interception des communications « des suspects » dans « les cas où la nécessité de l’enquête l’exige » [15].
L’article 17 du PIDCP dispose que « [n]ul ne sera l’objet d’immixtions arbitraires ou illégales dans sa vie privée ». Le Comité des droits de l’homme des Nations unies a, dans ses directives officielles concernant la mise en œuvre de l’article 17, indiqué que toute interférence de l’État dans la vie privée doit être prévue par une loi qui précise les circonstances dans lesquelles ces interférences sont autorisées [16]. Le Haut-Commissaire des Nations unies aux droits de l’homme (HCDH) a déclaré que les « justifications vagues et excessivement générales » pour une surveillance numérique ne respectent pas cette exigence, et que la « surveillance ne peut être justifiée que par un “soupçon raisonnable” et [que] toute décision qui l’autorise doit être suffisamment ciblée [17] ».
L’article 6 du décret-loi prévoit que les fournisseurs de services de télécommunications doivent conserver les données personnelles de leur clientèle, notamment les données permettant d’identifier les utilisateurs·trices du service, les données relatives au flux de trafic, aux terminaux de la communication et à la localisation géographique de l’utilisateur·trice, pendant au moins deux ans. Le fournisseur de services qui ne respecte pas cette obligation est puni d’un an d’emprisonnement et/ou d’une amende de 10 000 dinars (environ 3 000 dollars des États-Unis / 3 000 euros), aux termes de l’article 27. L’article 11 oblige les fournisseurs à laisser les autorités accéder aux données de leurs client·e·s conformément à ce qu’autorisent les ordonnances judiciaires.
Selon le HCDH, les lois qui contraignent les fournisseurs de services de télécommunications à conserver les données personnelles de leurs client·e·s de manière indifférenciée « pendant de longues périodes » et à les livrer aux autorités « dépassent les limites de ce qui peut être considéré comme nécessaire et proportionné » [18].
De plus, ces lois augmentent le risque d’atteinte aux droits humains simplement en permettant une surveillance étatique plus étendue, et elles créent un risque de vol ou de fuite accidentelle pour les données personnelles [19]. L’Assemblée générale des Nations unies a demandé aux gouvernements « [d]e s’abstenir de demander aux entreprises de prendre des mesures portant arbitrairement et illégalement atteinte au droit à la vie privée [20] ».
L’article 35 du décret-loi permet à des « autorités spécialisées » non spécifiées de partager les données personnelles qu’elles ont obtenues avec « leurs homologues dans les pays étrangers ». Cet article indique que ce partage de données est basé sur l’engagement pris par les gouvernements étrangers qu’ils préserveront la confidentialité des données et qu’ils ne les utiliseront que pour combattre les infractions précisées dans le décret-loi. Or, le décret-loi ne définit pas clairement les conditions du partage de données alors que cela permettrait de garantir sa conformité avec le droit international relatif aux droits humains.
Le HCDH a noté que lorsque des gouvernements partagent entre eux des renseignements obtenus au moyen de la surveillance numérique, la protection des droits humains peut être exposée à de multiples risques. Des gouvernements peuvent s’entraider pour contourner leur propre législation nationale en espionnant les citoyen·ne·s d’un autre État, ou partager des informations obtenues en violation du droit international [21]. Le HCDH a appelé à ce que des accords soient passés entre les gouvernements sur la lutte contre la cybercriminalité qui comprennent des dispositions fermes garantissant que cette assistance mutuelle ne pourra pas être utilisée de façon abusive pour commettre une violation des droits humains [22].
Des mécanismes de protection des droits humains et de contrôle insuffisants
Toute loi qui autorise les autorités à imposer des restrictions des droits humains doit contenir des dispositions garantissant que ces restrictions sont elles-mêmes prévues par la loi, et qu’elles sont strictement nécessaires et proportionnées par rapport au but légitime recherché.
En conséquence, les pratiques de surveillance doivent être soumises à des garanties suffisantes pour empêcher les abus et pour s’assurer de leur légalité. Ces garanties doivent comprendre un cadre légal respectueux des droits humains et prévoyant un contrôle effectif et indépendant [23]. Il est bien établi qu’en l’absence de telles garanties, la simple menace d’une surveillance peut avoir un effet paralysant sur l’exercice des droits humains, y compris chez des personnes qui peuvent ne pas être elles-mêmes prises pour cible [24].
Le Décret-loi n° 2022-54 prévoit un certain degré de contrôle judiciaire concernant son application, car il charge les procureurs et les juges d’instruction d’approuver la surveillance numérique et la collecte de données [25]. Cependant, son article 9 habilite aussi certains membres de la police judiciaire à ordonner la collecte de données, la saisie d’appareils et la surveillance du trafic sur Internet s’ils y sont autorisés par écrit par une source non spécifiée, ce qui crée donc une ambiguïté.
De plus, le décret-loi ne fixe pas de limitations et de conditions claires concernant les motifs, le moment et la durée de la surveillance numérique et de la collecte de données que peuvent ordonner ces autorités, alors que cela permettrait de garantir que ces mesures ne violent pas les droits humains. Il ne précise pas que ces mesures ne sont autorisées que si elles sont strictement nécessaires et proportionnées au but recherché en cas de suspicion de graves infraction ou menace pour lesquelles il existe des preuves claires. Il ne prévoit pas non plus de mécanisme d’examen et de contrôle indépendants.
Alors que l’article 3 du décret-loi dispose que le Code de procédure pénale et le Code de justice militaire s’appliquent, le cas échéant, pour la mise en œuvre du Décret-loi n° 2022-54, ces textes accordent de façon similaire aux autorités judiciaires une marge de manœuvre excessive pour autoriser la collecte de preuves lors des enquêtes pénales [26]. L’article 3 dispose également que le Code pénal, le Code de la protection de l’enfant « ainsi que les textes pénaux spéciaux » sont applicables aux infractions mentionnées dans ce décret-loi, selon le cas [27]. Ni le Code pénal ni le Code de la protection de l’enfant ne portent sur la surveillance numérique et la collecte de données par les autorités.
Le HCDH et le rapporteur spécial sur la promotion et la protection du droit à la liberté d’opinion et d’expression ont souligné que les lois qui régissent la surveillance électronique doivent créer des mécanismes pour une autorisation et un contrôle indépendants, et exiger que cette surveillance soit conforme aux normes de nécessité et de proportionnalité conformément au droit international relatif aux droits humains [28]. Comme l’a noté le rapporteur spécial au sujet de la surveillance, « [m]ême lorsqu’une autorisation judiciaire est légalement requise, il s’agit souvent de fait d’une approbation arbitraire des demandes des forces de l’ordre » dans les États où « le seuil à ne pas dépasser par celles-ci est bas [29] ».
Complément d’informations
Le 25 juillet 2021, le président Kaïs Saïed a suspendu le Parlement et évincé le chef du gouvernement, invoquant les pouvoirs d’exception que lui confère, selon lui, la Constitution tunisienne. Le 22 septembre 2021, il a pris le décret présidentiel n° 2021-117, qui suspend l’essentiel des dispositions de la Constitution tunisienne, confère au président le droit de légiférer par décret, dissout l’instance chargée du contrôle de la constitutionnalité des projets de loi et empêche tout recours en annulation dirigé contre des décrets-lois.
Depuis, le président Kaïs Saïed a pris d’autres décrets pour dissoudre le Conseil supérieur de la magistrature, un organe indépendant de contrôle du système judiciaire, et pour s’octroyer le pouvoir d’intervenir dans le fonctionnement du système judiciaire, de révoquer des juges de façon sommaire, de prévoir des peines allant de 10 ans d’emprisonnement à la réclusion à perpétuité en cas de diffusion de « fausses nouvelles » au sujet de l’économie dans certaines circonstances, et de dissoudre le Parlement [30].
Le 25 juillet 2022, les électeurs et électrices ont voté en faveur de l’adoption d’une nouvelle Constitution lors d’un référendum constitutionnel, à la suite d’un processus de rédaction mené à huis clos et sous le contrôle du président. La nouvelle Constitution, qui est entrée en vigueur le 17 août 2022, accorde au président des pouvoirs échappant dans une large mesure à tout contrôle, et contient des dispositions qui menacent les droits humains [31]. Elle accorde au président le dernier mot pour la nomination des magistrat·e·s sur recommandation d’organes de contrôle judiciaire qui devront être créés. Cette fonction de contrôle est actuellement remplie par le Conseil supérieur provisoire de la magistrature, un nouvel organe de contrôle judiciaire créé par décret présidentiel qui est en partie nommé par le président et ce dernier a aussi le pouvoir d’intervenir dans ses activités [32].
Les autorités tunisiennes ont pris pour cible les principales personnes qui critiquaient le président Kaïs Saïed ou qui étaient considérées comme des ennemis du président, avec des mesures incluant une interdiction arbitraire de voyager, leur placement arbitraire en résidence surveillée ainsi que des enquêtes et des poursuites judiciaires parce qu’elles avaient publiquement critiqué les autorités – des civils ont aussi été poursuivis devant un tribunal militaire [33].