Le 28 avril dernier, la Cour européenne des droits de l’homme (CrEDH) a dit, par 5 voix contre 2, que la Bulgarie avait violé l’article 8 de la Convention, qui protège la vie privée. Il est reproché à l’Etat de ne pas avoir garanti à un avocat défenseur des droits de l’homme et à l’association qu’il préside que les éventuels renseignements recueillis par l’Agence d’Etat pour la sécurité nationale avaient été traités dans le respect des règles régissant la protection des données¹>Arrêt CrEDH du 28 avril 2026 dans la cause Krasimir Kanev et Comité bulgare d’Helsinki c. Bulgarie (3e section).

De juillet 2020 à avril 2021, d’importantes manifestations contre la corruption et l’influence politique sur la justice ont eu lieu en Bulgarie. A la mi-2021, après la chute du gouvernement, le ministre de l’Intérieur par intérim a déclaré publiquement que plusieurs autorités, dont l’Agence d’Etat pour la sécurité nationale, avaient intercepté en continu les communications de nombreuses personnes, notamment des personnalités politiques et des militants de la société civile impliqués dans ces rassemblements.

A la suite de ces déclarations, le requérant s’est adressé à l’Agence pour savoir si elle avait eu recours à des moyens de surveillance à son égard ou à celui de son association. L’Agence s’y est refusée. Face à ce refus, le requérant a saisi la justice administrative. Ses recours ont toutefois été rejetés, sans que l’Agence n’ait fourni les pièces justificatives pertinentes.

La Cour rappelle que l’ingérence dans la vie privée d’un particulier n’est admissible que si elle est conforme à la loi, celle-ci devant être accessible, prévisible et compatible avec l’Etat de droit. En matière de sécurité nationale, cela implique l’existence de garanties efficaces contre l’arbitraire et les abus. Si des considérations de sécurité nationale peuvent justifier que les personnes concernées ne soient pas informées d’une surveillance, ce manque de transparence doit être compensé par un contrôle effectif et la possibilité de saisir une autorité de recours, indépendante du pouvoir exécutif. Celle-ci doit garantir une procédure équitable et avoir la capacité de rendre des décisions motivées et juridiquement contraignantes, concernant notamment la destruction des données d’interception obtenues ou conservées illégalement²>Arrêts CrEDH du 25 mai 2021 dans les causes Centrum för rättvisa c. Suède et Big Brother Watch et autres c. Royaume-Uni (Grande Chambre).

Dans ce cas particulier, le refus de l’Agence de révéler si elle avait recueilli des renseignements sur le requérant et l’association a certes été porté devant des autorités judiciaires. Toutefois, ces tribunaux ont refusé de contraindre l’Agence à produire les éléments en question et n’ont pas examiné si la divulgation de ces informations était susceptible de porter atteinte ou compromettre un intérêt public, s’en remettant entièrement à l’appréciation de l’Agence. Les requérants n’ont ainsi pas bénéficié du niveau minimal de protection contre le traitement arbitraire et illégal par l’Agence des données les concernant.

La Cour ajoute que la conservation de données relatives aux opinions, affiliations et activités, dès lors qu’elle est injustifiée au regard de l’article 8, constitue inévitablement une ingérence injustifiée dans les droits protégés par les articles 10 (liberté d’expression) et 11 (liberté de réunion et d’association) de la Convention. En effet, les données révélant des opinions politiques – telles que les informations relatives à la participation à des manifestations pacifiques – bénéficient d’un niveau de protection accru³>Arrêts CrEDH du 4  juillet 2023 dans la cause Nikolay Glukhin c. Russie (3ème section) et du 24 janvier 2019 dans la cause John Catt c. Royaume-Uni (1ère section). Cependant, à défaut de connaître le contenu des données récoltées, la Cour ne s’est pas prononcée sur ces griefs.

En Suisse également, le débat sur la conformité des agissements des organismes chargés de la sécurité nationale, spécialement du Service de renseignement de la Confédération (SRC), surgit régulièrement. En novembre 2025, le Tribunal administratif fédéral (TAF) a considéré qu’en matière de surveillance du réseau câblé, le SRC n’était pas en mesure de garantir que seules les données exactes et significatives étaient traitées. Le TAF a aussi constaté l’absence de base légale suffisante pour protéger des communications particulièrement sensibles, telles que les sources journalistiques ou le secret professionnel des avocats, ou d’autres formes de communication nécessitant une protection renforcée. Enfin, il a noté que la supervision de la collecte d’informations était insuffisante et qu’il manquait des voies de droit efficaces permettant un contrôle a posteriori⁴>Arrêt TAF du 19 novembre 2025 dans la cause A-6444/2020. A la suite de cet arrêt, les autorités fédérales ont déclaré qu’elles présenteraient un projet de modification de la Loi sur le service de renseignement (LRens) dans le courant de l’année 2026.