Legal Frameworks for Hacking by Law Enforcement: Identification, Evaluation and Comparison of Practices

EXECUTIVE SUMMARY OF A STUDY FOR THE EP LIBE COMMITEE.

FULL TEXT ACCESSIBLE  HERE  

by Mirja  GUTHEIL, Quentin  LIGER, Aurélie  HEETMAN, James  EAGER, Max  CRAWFORD  (Optimity  Advisors)

Hacking by law enforcement is a relatively new phenomenon within the framework of the longstanding public policy problem of balancing security and privacy. On the one hand, law enforcement agencies assert that the use of hacking techniques brings security, stating that it represents a part of the solution to the law enforcement challenge of encryption and ‘Going Dark’ without systematically weakening encryption through the introduction of ‘backdoors’ or similar techniques. On the other hand, civil society actors argue that hacking is extremely invasive and significantly restricts the fundamental right to privacy. Furthermore, the use of hacking practices pits security against cybersecurity, as the exploitation of cybersecurity vulnerabilities to provide law enforcement with access to certain data can have significant implications  for  the security of the internet.

Against this backdrop, the present study provides the LIBE Committee with relevant, actionable insight into the legal frameworks and practices for hacking by law enforcement. Firstly, the study examines the international and EU-level debates on the topic of hacking by law enforcement (Chapter 2), before analysing the possible legal bases for EU intervention in the field (Chapter 3). These chapters set the scene for the primary focus of the study: the comparative analysis of legal frameworks and practices for hacking by law enforcement across six selected Member States (France, Germany, Italy, the Netherlands, Poland and the UK), with further illustrative examples from three non-EU countries (Australia, Israel and the US) (Chapter 4). Based on these analyses, the study concludes (Chapter 5) and presents concrete recommendations and policy proposals for  EU  action  in  the field (Chapter 6).

The international and EU-level debates on the use of hacking techniques by law enforcement primarily evolve from the law enforcement challenge posed by encryption – i.e. the  ‘Going  Dark’  issue.

Going Dark is a term used to describe [the] decreasing ability [of law enforcement agencies] to lawfully access and examine evidence at rest on devices and evidence in motion across   communications   networks.1

According to the International Association of Chiefs of Police (IACP), law enforcement agencies are not able to investigate illegal activity and prosecute criminals without this evidence. Encryption technologies are cited as one of the major barriers to this access. Although recent political statements from several countries (including France, Germany, the UK and the US) seemingly call for ‘backdoors’ to encryption technologies, support for strong encryption at international and EU fora remains strong. As such, law enforcement agencies across the world started to use hacking techniques to bypass encryption. Although the term ‘hacking’ is not used by law enforcement agencies, these practices essentially mirror the techniques used by hackers (i.e. exploiting any possible vulnerabilities – including technical, system  and/or human  vulnerabilities  – within  an  information  technology  (IT) system).

Law enforcement representatives, such as the IACP and Europol, report that access to encrypted and other data through such hacking techniques brings significant investigative benefits. However, it is not the only possible law enforcement solution to the ‘Going Dark’ issue. Outside of the scope of this study, the other options include: requiring users to provide their password or decrypt their data; requiring technology vendors and service providers to bypass   the   security   of   their   own   products   and   services;   and   the    systematic   weakening   of encryption through the mandated introduction of ‘backdoors’ and/or weakened standards for encryption.

With the benefits of hacking established, a 2016 Joint Statement published by the European Union Agency for Network and Information Security (ENISA) and Europol2 noted that the use of  hacking  techniques also brings  several   key  risks.

The primary risk relates to the fundamental right to privacy and freedom of expression and information, as enshrined in international, EU and national-level law. Hacking techniques are extremely invasive, particularly when compared with traditionally intrusive investigative tools (e.g. wiretapping, house searches etc.). Through hacking, law enforcement can gain access to all data stored or in transit from a device; this represents a significant amount of data (e.g. a recent investigation by Dutch law enforcement collected seven terabytes of data, which translates into around 86 million pages of Microsoft Word documents3), as well as extremely sensitive data (e.g. a person’s location and movements, all communications, all stored data etc.). Consequently, the use of hacking techniques will inherently restrict the fundamental right to privacy.

Therefore, current debates at international and EU fora focus on assessing and providing recommendations on the current legal balances and safeguards for the restriction of the right to privacy by hacking techniques. However, these debates have assumed that hacking practices are necessary for law enforcement and simply require governing laws; they have not discussed whether the use of hacking techniques by law enforcement is necessary and proportional. The law enforcement assertions regarding the necessity of these invasive tools have  not   been  challenged.

The second key risk relates to the security of the internet. Law enforcement use of hacking techniques has the potential to significantly weaken the security of the internet by “[increasing] the attack surface for malicious abuse”4. Given that critical infrastructure and defence organisations, as well as law enforcement agencies themselves, use the technologies targeted and potentially weakened by law enforcement hacking, the potential ramifications reach  far  beyond  the intended  target.

As such, debates at international and EU fora focus on the appropriate balances between security and privacy, as well as security and cybersecurity. Regarding security v. privacy, the debates to date have assessed and provided recommendations on the legislative safeguards required to ensure that hacking techniques are only permitted in situations where a restriction of the fundamental right to privacy is valid in line with EU legislation (i.e. legal, necessary and proportional). Regarding security v. cybersecurity, the debates have been limited and primarily centre around the use and/or reporting of zero-day vulnerabilities discovered  by  law enforcement agencies.

Further risks not discussed in the Joint Statement but covered by this study include: the risks to territorial sovereignty – as law enforcement agencies may not know the physical location of the target data; and the risks related to the supply and use of commercially-developed hacking tools by governments with poor consideration for human rights.

Alongside the analysis of international and EU debates, the study presents hypotheses on the legal  bases  for  EU  intervention  in  the  field. Although  possibilities for  EU  legal  intervention  in several areas are discussed, including mutual admissibility of evidence (Art. 82(2) TFEU), common investigative techniques (Art. 87(2)(c) TFEU), operational cooperation (Art. 87(3) TFEU) and data protection (Art. 16 TFEU, Art. 7 & 8 EU Charter), the onus regarding the development of legislation in the field is with the Member States. As such, the management of the risks associated with law enforcement activities is governed at the Member State level.

As suggested by the focus of the international and EU discussions, concrete measures need to be stipulated at national-level to manage these risks. This study presents a comparative analysis of the legal frameworks for hacking by law enforcement across six Member States, as well as certain practical aspects of hacking by law enforcement, thereby providing an overview of the primary Member State mechanisms for the management of these risks. Further illustrative examples are provided from research conducted in three non-EU countries.

More specifically, the study examines the legal and practical balances and safeguards implemented at national-level to ensure: i) the legality, necessity and proportionality of restrictions to the fundamental  right  to  privacy;   and ii) the security  of  the internet.

Regarding restrictions to the right to privacy, the study first examines the existence of specific legal frameworks for hacking by law enforcement, before exploring the ex-ante and ex-post conditions and mechanisms stipulated to govern restrictions of the right to privacy and ensure they are legal, necessary  and  proportional.

It is found that hacking practices are seemingly necessary across all Member States examined, as four Member States (France, Germany, Poland and the UK) have adopted specific legislative provisions and the remaining two are in the legislative process. For all Member States except Germany, the adoption of specific legislative provisions occurred in 2016 (France, Poland and the UK) or will occur later (Italy, the Netherlands).  This  confirms the  new  nature  of these investigative techniques.

Additionally, law enforcement agencies in all Member States examined have used, or still use, hacking techniques in the absence of specific legislative provisions, under so-called ‘grey area’ legal provisions. Given the invasiveness of hacking techniques, these grey areaprovisions are considered  insufficient  to adequately  protect the right to privacy.

Where specific legal provisions have been adopted, all stakeholders agree that a restriction of the right to privacy requires the implementation of certain safeguards. The current or proposed legal frameworks of all six Member States comprise a suite of ex-ante conditions and ex-post mechanisms that aim to ensure the use of hacking techniques is proportionate and necessary. As recommended by various UN bodies, the provisions of primary importance include judicial authorisation of hacking practices, safeguards related to the nature, scope and duration of possible measures (e.g. limitations to crimes of a certain gravity and the  duration  of  the hack,  etc.) and  independent   oversight.

Although many of these types of recommended conditions are common across the Member States examined – demonstrated in the below table – their implementation parameters differ. For instance, both German and Polish law permit law enforcement hacking practices without judicial authorisation in exigent circumstance if judicial authorisation is achieved in a specified timeframe. However, the timeframe differs (three days in Germany compared with five days in Poland). These differences make significant difference, as the Polish timeframe was criticised  by the Council  of  Europe’s  Venice Commission  for being  too long.5

Furthermore, the Member States examined all accompany these common types of ex-ante and ex-post conditions with different, less common conditions. This is particularly true for ex-post oversight mechanisms. For instance, in Poland, the Minister for internal affairs provides macro-level information to the lower (Sejm) and upper (Senat) chambers of Parliament;6 and in the UK, oversight is provided by the Investigatory Powers Commissioner, who reviews all cases of hacking by law enforcement, and the Investigatory Powers Tribunal, which  considers disputes or  complaints surrounding  law enforcement  hacking.7

Key ex-ante considerations
Judicial authorisation The    legal    provisions    of    all    six    Member    States    require    ex-ante judicial        authorisation        for        law        enforcement        hacking.        The information  to  be  provided  in  these requests differ.

Select     Member     States     (e.g.     Germany,     Poland,     the     UK)     also provide for hacking without prior judicial authorisation in exigent circumstances  if  judicial  authorisation  is subsequently  provided. The timeframes  for  ex-post authorisation  differ.

Limitation by crime and  duration All  six Member  States  restrict  the  use  of  hacking  tools  based  on the   gravity   of   crimes.    In    some    Member   States,    the    legislation presents  a  specific  list  of  crimes  for  which  hacking  is permitted; in     others,     the    limit    is    set     for    crimes    that    have    a    maximum custodial    sentence   of   greater   than    a   certain   number    of   years. The lists and numbers  of years required differ by Member   State.

Many Member States also restrict the duration for which hacking may   be   used.   This   restriction   ranges   from   maximum   1   month (France, Netherlands) to a maximum of 6 months (UK), although extensions     are     permitted     under     the     same     conditions     in     all Member States.

Key ex-post considerations
Notification and effective remedy Most    Member    States    provide    for    the    notification    of    targets    of hacking  practices and  remedy  in  cases  of unlawful   hacking.
Reporting and oversight Primarily, Member States report at a micro-level through logging hacking  activities and  reporting them  in  case  files.

However,   some   Member   States   (e.g.   Germany,   Poland   and   the UK) have macro-level  review  and  oversight mechanisms.

Furthermore, as regards the issue of territoriality (i.e. the difficulty law enforcement agencies face obtaining the location of the data to be collected using hacking techniques), only one Member States, the Netherlands, legally permits the hacking of devices if the location is unknown. If the device turns out to be in another jurisdiction, Dutch law enforcement must apply  for Mutual  Legal  Assistance.

As such, when aggregated, these provisions strongly mirror Article 8 of the European Convention on Human Rights, as well as the UN recommendations and paragraph 95 of the ECtHR  judgement  in  Weber and  Saravia  v.  Germany.  However,   there are  many,  and  varied, criticisms when the Member State conditions are examined in isolation. Some of the provisions criticised include: the limits based on the gravity of crimes (e.g. the Netherlands, France and Poland); the provisions for notification and effective remedy (e.g. Italy and the Netherlands); the process for screening and deleting non-relevant data (Germany); the definition of devices that can be targeted (e.g. the Netherlands); the duration permitted for hacking (e.g. Poland); and a lack of knowledge amongst the judiciary (e.g. France, Germany, Italy and the Netherlands).With this said, certain elements, taken in isolation, can be called good  practices. Such  examples  are  presented below.

Select  good practice: Member State legislative frameworks

Germany: Although they were deemed unconstitutional in a 2016 ruling, the provisions for the screening and deletion of data related to the core area of private life are a positive step. If the provisions are amended, as stipulated in the ruling, to ensure screening by an independent body, they would provide strong protection for the targeted individual’s private data.

Italy: The 2017 draft Italian law includes a range of provisions related to the development and monitoring of the continued use of hacking tools. As such, one academic stakeholder remarked that the drafting of the law must have been driven by technicians. However, these provisions bring significant benefits to the legislative provisions in terms of supervision and oversight of the use of hacking tools. Furthermore, the Italian draft law takes great care to separate the functionalities of the hacking tools, thus protecting against the overuse or abuse of a  hacking tool’s  extensive  capabilities.

Netherlands: The Dutch Computer Crime III Bill stipulates the need to conduct a formal proportionality assessment for each hacking request, with the assistance of a dedicated Central Review Commission (Centrale Toetsings Commissie). Also, the law requires rules to be laid down on the authorisation and expertise of the investigation officers that can perform hacking.

With these findings in mind, the study concludes that the specific national-level legal provisions examined provide for the use of hacking techniques in a wide array of circumstances. The varied combinations of requirements, including those related to the gravity of crimes, the duration and purpose of operations and the oversight, result in a situation where the law does not provide for much stricter conditions than are necessary for less  intrusive  investigative activities such  as interception.

Based on the study findings,  relevant  and actionable policy proposals and recommendations have been developed under the two key elements: i) the fundamental right  to  privacy;  and  ii) the security  of the internet.

Recommendations and policy proposals: Fundamental  right  to  privacy

It is recommended that the use of ‘grey area’ legal provisions is not sufficient to protect the fundamental right to privacy. This is primarily because existing legal provisions do not provide for the more invasive nature of hacking techniques and do not provide for the legislative precision  and  clarity  as  required  under  the  Charter and the  ECHR.

Furthermore, many of these provisions have only recently been enacted. As such, there is a need for robust evidence-based monitoring and evaluation of the practical application of these provisions. It is therefore recommended that the application of these new legal provisions is evaluated regularly at national level, and that the results of these evaluations are  assessed at  EU-level.

If specific legislative provisions are deemed necessary, the study recommends a range of good practice, specific ex-ante and ex-post provisions governing the use of hacking practices by  law  enforcement  agencies. These are detailed  in  Chapter 6.

Policy proposal 1: The European Parliament should pass a resolution calling on Member States to conduct a Privacy Impact Assessment when new laws are proposed to permit and govern the use of hacking techniques by law enforcement agencies. This Privacy Impact Assessment should focus on the necessity and proportionality of the use of hacking tools and should  require input  from  national  data protection  authorities.

Policy proposal 2: The European Parliament should reaffirm the need for Member States to adopt a clear and precise legal basis if law enforcement agencies are to use hacking techniques.

Policy proposal 3: The European Parliament should commission more research or encourage the European Commission or other bodies to conduct more research on the topic. In response to the Snowden revelations, the European Parliament called on the EU Agency for Fundamental Rights (FRA) to thoroughly research fundamental rights protection in the context of surveillance. A similar brief related to the legal frameworks governing the use of hacking techniques by law enforcement across all EU Member States would act as an invaluable piece  of  research.

Policy proposal 4: The European Parliament should encourage Member States to undertake evaluation and monitoring activities on the practical application of the new legislative provisions  that  permit  hacking  by  law  enforcement  agencies.

Policy proposal 5: The European Parliament should call on the EU Agency for Fundamental Rights (FRA) to develop a practitioner handbook related to the governing of hacking by law enforcement. This handbook should be intended for lawyers, judges, prosecutors, law enforcement officers and others working with national authorities, as well as non­governmental organisations and other bodies confronted with legal questions in the areas set out by the handbook. These areas should cover the invasive nature of hacking techniques and relevant safeguards as per international and EU law and case law, as well as appropriate mechanisms for supervision  and   oversight.

Policy proposal 6: The European Parliament should call on EU bodies, such as the FRA, CEPOL and Eurojust, to provide training for national-level members of the judiciary and data protection authorities, in collaboration with the abovementioned handbook, on the technical means for hacking in use across the Member States, their potential for invasiveness and the principles of  necessity  and  proportionality in  relation  to these  technical  means.

Recommendations and policy proposals: Security of  the  internet

The primary recommendation related to the security of the internet is that the position of the EU against the implementation of ‘backdoors’ and similar techniques, and in support of strong encryption standards, should be reaffirmed, given the prominent role encryption plays in our society and its importance to the EU’s Digital Agenda. To support this position, the EU should ensure continued engagement with global experts in computer science as well as civil society privacy and  digital  rights groups.

The actual impacts of hacking by law enforcement on the security of the internet are yet unknown. More work should be done at the Member State level to assess the potential impacts such that these data can feed in to overarching discussions on the necessity and proportionality of law enforcement hacking. Furthermore, more work should be done, beyond understanding the risks to the security of the internet, to educate those involved in the authorisation and use of  hacking  techniques by law enforcement.

At present, the steps taken to safeguard the security of the internet against the potential risks of hacking are not widespread. As such, the specific legislative provisions governing the use of hacking techniques by law enforcement, if deemed necessary, should safeguard the security of the internet and the security of the device, including reporting the vulnerabilities used to gain access to a device to the appropriate technology vendor or service provider; and  ensure  the  full  removal  of  the software  or hardware from the targeted  device.

Policy proposal 7: The European Parliament should pass a resolution calling on Member States to conduct an Impact Assessment to examine the impact of new or existing laws governing  the  use  of hacking  techniques by  law  enforcement on  the  security  of  the internet.

Policy proposal 8: The European Parliament, through enhanced cooperation with Europol
and the European Union Agency for Network and Information Security (ENISA), should
reaffirm its commitment to strong encryption considering discussions on the topic of hacking by law enforcement. In addition, the Parliament should reaffirm its opposition to the implementation of  
backdoors and  similar techniques in information technology infrastructures or  services.

Policy proposal 9: Given the lack of discussion around handling zero-day vulnerabilities, the European Parliament should support the efforts made under the cybersecurity contractual Public-Private Partnership (PPP) to develop appropriate responses to handling zero-day vulnerabilities, taking into consideration the risks related to fundamental rights and the security  of the internet.

Policy proposal 10: Extending policy proposal 4, above, the proposed FRA handbook should also cover the risks  posed  to  the  security  of the  internet  by  using hacking  techniques.

Policy proposal 11: Extending policy proposal 5, training provided to the judiciary by EU bodies such as FRA, CEPOL and Eurojust should also educate these individuals on the risks posed  to  the security  of  the internet  by  hacking  techniques.

Policy proposal 12: Given the lack of discussion around the risks posed to the security of the internet by hacking practices, the European Parliament should encourage debates at the appropriate fora specific to understanding this risk and the approaches to managing this risk. It is encouraged that law enforcement representatives should be present within such discussions.

TERROR AND EXCLUSION IN EU ASYLUM LAW CASE – C-573/14 LOUNANI (GRAND CHAMBER, 31 JANUARY 2017)

ORIGINAL PUBLISHED ON EUROPEAN LAW BLOG  ON  MARCH 3, 2017 (NB: EMPHASIS ARE ADDED)

By Stephen Coutts

The on-going conflict in the Middle East has profound implications for the global legal order in two areas of law in particular: asylum law and anti-terrorist law.

The European Union and EU law have not been immune from this development and in many respects are closely affected by these geopolitical developments and their legal impact. After a fitful start, the EU has become a major actor in the area of criminal law, and in particular anti-terrorist law, on the one hand and in asylum law on the other.[1]

The two fields meet in Article 12(2)(c) of the Qualification Directive, itself reflecting Article 1F of the Geneva convention,[2] providing that an individual shall be excluded from eligibility for refugee status for acts contrary to the principles and purposes of the United Nations, acts which have been held to include acts of terrorism.

Furthermore, Article 12(3) of the Qualification Directive extends that exclusion to ‘persons who instigate or otherwise participate in the commission of the crimes or acts’ mentioned in Article 12(2). The status of terrorist and refugee are legally incompatible and mutually exclusive; one simply cannot be a terrorist and also a refugee. What, however, constitutes a terrorist for the purposes of Article 12 of the Qualification Directive? That essentially is the question at stake in Lounani.

Facts and Background Context

Mr Lounani, a Moroccan national, arrived in Europe in 1991 and initially applied for asylum in Germany where his application was rejected. He moved to Belgium in 1997 and lived there illegally. In 2010 he was convicted of membership of the Moroccan Islamic Combatant Group (MICG), an organisation that has been listed by the United Nations Security Council as a terrorist organisation. It appears he occupied a leading role in the MICG over many years and participated in various aspects of its organisation including fund-raising, forging of documents and arranging the travel of individuals to Iraq.

Crucially, however, he was never convicted of direct terrorist acts and there appears to be some dispute as to whether the MICG and/or individuals Mr Lounani aided in travelling to Iraq themselves participated directly in terrorist acts.

Mr Lounani subsequently claimed asylum in Belgium on the grounds that, following his conviction for terrorist related offences, he would be persecuted upon return to Morocco. An initial decision excluding him from refugee status on the basis of Article 12(2)(c) of the Qualification directive was overturned on review. That decision was in turn appealed to the Conseil d’Etat which stayed the case and referred a number of questions to the Court of Justice asking essentially if the exclusion clause operated only in relation to terrorist acts as defined in Article 1 of the Framework Decision on Combatting Terrorism (FDCT)[4] or if ancillary acts of participation in terrorist organisation and facilitating the commission of terrorist acts could be considered contrary to the principles and values of the UN as referred to in Articles 12(2)(c) and 12(3)[5] of the Qualification Directive.

Finally, if so, the Conseil d’Etat queried if a criminal conviction would automatically lead to the application of the exclusion clause.

Opinion of AG Sharpston[6]  Continue reading

The  European Union’s  Policies  on  Counter-Terrorism. Relevance,  Coherence and Effectiveness

FULL TEXT (226 pages) ACCESSIBLE HERE 

(*)This research paper was requested by the European Parliament’s Committee on Civil Liberties, Justice and Home Affairs and was commissioned, overseen and published by the Policy Department for  Citizens’ Rights and  Constitutional  Affairs. (January 2017)

AUTHORS :
(PwC) : Wim  WENSINK, Bas WARMENHOVEN, Roos HAASNOOT, Rob  WESSELINK, Dr  Bibi   VAN  GINKEL,
 International  Centre for  Counter-Terrorism (ICCT)  – The  Hague:  Stef WITTENDORP,  Dr  Christophe  PAULUSSEN, Dr  Wybe  DOUMA, Dr  Bérénice  BOUTIN,  Onur  GÜVEN, Thomas  RIJKEN, With   research   assistance   from:   Olivier  VAN   GEEL,   Max   GEELEN,   Geneviève   GIRARD,   Stefan HARRIGAN, Lenneke  HUISMAN,  Sheila  JACOBS  and  Caroline TOUSSAINT.

EXECUTIVE SUMMARY (emphasis are added)

Background and aim

The series of recent terrorist attacks, as well as the various foiled and failed terrorist plots on European soil, have more than ever reinforced the popular awareness of the vulnerabilities that go hand-in-hand with the open democracies in the European Union (EU). The fact that these attacks followed each other with short intervals, but mostly due to the fact that they often did not fit the profile and modus operandi of previous attacks, have significantly contributed to the difficulty for security agencies to signal the threats as they are materialising. The modi operandi used showed a diversity of targets chosen, were committed by a variety of actors including foreign fighter returnees, home-grown jihadist extremists, and lone actors, and were executed with a variety of weapons or explosives. Furthermore, another complicating factor is the trend towards the weaponisation of ordinary life  in  which  a truck or  a kitchen  knife already  fulfils the purpose.

Governments, policy-makers, and politicians in most EU Member States feel the pressure of the population who call for adequate responses to these threats. Similarly, the various actors of the EU on their own accord, or the European Council driven by (some) Member States, have stressed the importance of effective responses to these increased threats, and have specifically underlined the importance of sharing of information and good cooperation. Very illustrating in this respect are the conclusions adopted during the European Council meeting of 15 December 2016, in which the European Council stressed the importance of the political agreement on the Counter-Terrorism Directive, emphasised the need to swiftly adopt the proposals on regulation of firearms and anti-money laundering, as well as the implementation of the new passenger name record (PNR) legislation.1 The European Council furthermore welcomed the agreement on the revised Schengen Borders Code, and stressed the importance of finding agreement on the Entry/Exit System and the European Travel   Information  and   Authorisation  System.2

Although the easy way to satisfy the call for action by the national populations seems to be to just take action for the sake of it, the responsibility lies with the relevant actors, in line with the objectives and principles of the EU Treaty and the values the EU represents 3, to actually assess the security situation, and implement, amend or suggest (new) policies that are adequate, legitimate, coherent and effective in the long run. It is with that objective in mind that this study, commissioned by the European Parliament, has made an assessment of the current policy architecture of the EU in combating terrorism, particularly looking into loopholes, gaps or overlap in policies in areas ranging from international and inter-agency cooperation, data exchange, external border security, access to firearms and explosives, limiting the financing of terrorist activities, criminalising terrorist behaviour and prevention of radicalisation. This study furthermore looks into the effectiveness of the implementation of  policies in Member States  and  the  legitimacy and coherence  of  the  policies.

Seven major policy themes were selected and addressed in depth by this study:

  • Measures and tools for operational cooperation and intelligence/law enforcement and judicial information exchange;
  • Data collection and database access and interoperability;
  • Measures to enhance external border security;
  • Measures to combat terrorist financing;
  • Measures to reduce terrorists’ access to weapons and explosives; . Criminal justice measures;
  • Measures to combat radicalisation and recruitment.

The research team has assessed the degree of implementation of EU counter-terrorism measures under these seven themes in a selection of seven Member States: Belgium, Bulgaria, France, Germany, the Netherlands, Slovakia and Spain. This study sets out policy options for the future direction of EU counter-terrorism policy. The focus of policy options is on future threats and developments, and on developing creative yet feasible policy solutions.

Main findings Continue reading

The Mejiers Committee on the inter-parliamentary scrutiny of Europol

ORIGINAL PUBLISHED ON THE MEJIERS COMMITTE (*) PAGE  HERE

  1. Introducton

Article 88 TFEU provides for a unique form of scrutiny on the functioning of Europol. It lays down that the [regulations on Europol] shall also lay down the procedures for scrutiny of Europol’s activities by the European Parliament, together with national Parliaments.

Such a procedure is now laid down in Article 51 of the Europol Regulation (Regulation (EU) 2016/794), which provides for the establishment of a “specialized Joint Parliamentary Scrutiny Group (JPSG)”, which will play the central role in ensuring this scrutiny. The Europol Regulation shall apply from 1st of May 2017.

Article 51 of the Europol Regulation also closely relates to Protocol (1) of the Lisbon Treaty on the role of national parliaments in the EU. Article 9 of that protocol provides: “The European Parliament and national Parliaments shall together determine the organization and promotion of effective and regular inter-parliamentary cooperation within the Union.”

Article 51 (2) does not only lay down the basis for the political monitoring of Europol’s activities (the democratic perspective), but also stipulates that “in fulfilling its mission”, it should pay attention to the impact of the activities of Europol on the fundamental rights and freedoms of natural persons (the perspective of the rule of law).

The Meijers Committee takes the view that improving the inter-parliamentary scrutiny of Europol, with appropriate involvement of both the national and the European levels, will by itself enhance the attention being paid by Europol on the perspectives of democracy and the rule of law, and more in particular the fundamental rights protection. It will raise the alertness of Europol as concerns these perspectives.

Moreover, the scrutiny mechanism could pay specific attention to the fundamental rights protection within Europol. This is particularly important in view of the large amounts of – often sensitive – personal data processed by Europol and exchanged with national police authorities of Member States and also with authorities of third countries.

The implementation of Article 51 into practice is currently debated, e.g. in the inter-parliamentary committee of the European Parliament and national parliaments.1 As specified by Article 51 (1) of the Europol regulation, the organization and the rules of procedure of the JPSG shall be determined.

The Meijers Commitee wishes to engage in this debate and makes, in this note, recommendations on the organization and rules of procedure.

  1. Context

Continue reading

Terrorisme et droit des réfugiés, des liaisons dangereuses ? Libres propos sur le « Muslim Ban » et la jurisprudence Lounani de la Cour de justice

ORIGINAL PUBLISHED HERE ON 13 FÉVRIER 2017

par  Henri Labayle

Les polémiques entourant l’application de l’Executive Order signé le 25 janvier 2017 par Donald Trump, président des Etats Unis nouvellement élu, interdisant temporairement l’entrée aux Etats-Unis aux ressortissants de sept pays et suspendant le jeu de la protection internationale, ont quitté les colonnes médiatiques pour pénétrer les prétoires. Motivé par le désir de lutter préventivement contre le terrorisme, selon ses auteurs, et par une volonté discriminatoire envers les musulmans, selon ses détracteurs, le texte pose de graves problèmes juridiques.

L’attention qu’on lui porte ne doit pas masquer qu’au même moment, le 31 janvier 2017, la Cour de justice de l’Union prononçait un arrêt important sur les liens qui peuvent être établis entre la nécessité de lutter contre le terrorisme et le dispositif protecteur des réfugiés politiques (CJUE, 31 janvier 2017, Lounani, C-573/16).

Si l’on ajoute à ces épisodes majeurs l’émoi provoqué en Turquie le 26 janvier 2017 par le refus de la Cour suprême grecque d’accepter l’extradition de huit militaires turcs qualifiés eux-aussi de « terroristes », on mesure à quel point les liaisons dangereuses désormais établies au grand jour entre le droit des réfugiés et la lutte contre le terrorisme deviennent monnaie courante et alimentent le débat public, juridique ou pas.

Ce constat mérite un éclairage et suscite une réflexion d’autant plus nécessaire que ces liaisons sont parfois fondées, malheureusement. Depuis le 11 septembre 2001, la lutte contre le terrorisme met en question ouvertement le jeu des règles du droit des réfugiés, à force d’amalgames (I), au risque de fragiliser la protection qui est due à ces réfugiés (II). D’où l’intérêt d’un contrôle attentif du juge, interne comme européen (III).

1. La stigmatisation croissante du droit des réfugiés

Dès le lendemain des attentats du 11 septembre, la brèche s’est ouverte aux yeux de tous. On se souvient en effet qu’en réaction, lors de sa session extraordinaire du 20 septembre, le Conseil « Justice et affaires intérieures » avait immédiatement invité la Commission à examiner le « rapport entre la sauvegarde de la sécurité intérieure et le respect des obligations et instruments internationaux en matière de protection ». A cette insinuation à peine dissimulée, la Commission avait opposé un rappel du droit positif en la matière (COM (2001) 743).

S’il n’était guère envisageable, à l’époque, de remettre sérieusement en question la protection offerte par les règles de l’asile conventionnel, même au vu des attentats du WTC, en revanche, quinze ans plus tard, le contexte a changé. La montée en charge du terrorisme aveugle éclaire différemment l’attitude politique des Etats, sinon des institutions de l’Union, et la tentation des uns ou des autres est grande d’infléchir le droit.

Un nombre grandissant d’affaires, pas toujours contentieuses, ont ainsi fait la démonstration que les deux questions, terrorisme et protection internationale, n’étaient plus aussi étanches que par le passé. La mise à jour de leurs relations a obligé à une réflexion d’ensemble, entamée sans états d’âme par exemple avec l’élargissement des missions de Frontex aux questions sécuritaires. La connexion des deux grands volets de l’Espace de liberté, sécurité justice de l’Union, ceux de la sécurité et de la migration, s’est désormais opérée sans que l’on en ait mesuré exactement les risques et les implications.

Lointaines peuvent sembler à ce titre ces premières interrogations de la fin des années quatre-vingt, lorsque le Conseil d’Etat français autorisa la livraison vers l’Espagne de terroristes basques malgré leurs prétentions au refuge, tout en exigeant la perte de leur statut protecteur. Tout aussi éloignés paraissent les débats relatifs au fait du prince d’un ancien président de la République, se croyant en droit d’accorder le refuge à un ancien terroriste italien, avant que le Conseil d’Etat ne dénie toute portée juridique à cette prétention. Beaucoup plus douloureuses, en revanche, sont des affaires comme celle de l’inspirateur présumé de l’attentat d’Istanbul, Ahmed Tchataïev, auquel l’Autriche accorda le statut de réfugié politique et dont la CEDH avait interdit la livraison à la Russie en 2010. Bien plus parlantes, enfin et parmi d’autres, sont les affaires Nasr et Ghali c. Italieet Abu Qatada c. Royaume Uni, tranchées par la Cour européenne des droits de l’Homme.

Dans la première, à Rome, la « restitution extraordinaire » d’un membre d’un mouvement islamiste considéré comme terroriste, effectuée par des services secrets américains, va ainsi donner l’occasion de constater que l’intéressé, condamné par la justice italienne pour des faits de terrorisme, n’en bénéficiait pas moins du statut de réfugié politique délivré par l’Italie. Dans l’autre affaire, relative à un prêcheur islamiste radical convaincu de liens avec Al Qaida et chantre du terrorisme favori des tabloïds britanniques, il s’avèrera à l’examen que, là encore, les autorités locales lui avaient accordé le statut de réfugié politique.

Que, le plus souvent, le refuge soit accordé en raison du risque de traitements attentatoires aux droits de l’Homme dans l’Etat où ils sont poursuivis laisse cependant les opinions publiques nationales aussi indifférentes à l’explication juridique qu’incrédules devant ce qu’elles interprètent comme une défaillance de la puissance publique. Pire, elles en attribuent la responsabilité à l’intégration européenne.

D’autant que ces brèches dans l’idée, généralement partagée jusqu’alors, selon laquelle les demandeurs de protection internationale sont avant tout des victimes et non des bourreaux se sont notablement s’élargies à la suite des attentats en France et en Belgique.

Les enquêtes judiciaires démontrent en effet que la crise migratoire de l’été 2015 a été utilisée, ponctuellement mais à plusieurs reprises, par les commandos ayant frappé en France pour circuler en toute impunité. Ce dont atteste le rapport annuel 2016 de Frontex sur l’analyse des risques, constatant que deux des responsables des attentats de Paris en novembre avaient utilisé la couverture du flot de réfugiés pour pénétrer illégalement dans l’Union. Pratique identique à celle de suspects d’un attentat avorté à Dusseldorf en 2016, avant que le dossier de l’auteur de l’attentat du marché de Noel de Berlin ne révèle qu’il avait été auparavant demandeur d’asile. L’effet de ces constats est dévastateur pour l’acceptation du droit des réfugiés et sa légitimité.

Aux yeux de l’opinion publique, l’équation terrorisme/réfugiés ou migration s’ancre ainsi progressivement, irrationnellement, comme le constate en vain Gilles de Kerchove, coordonnateur de la lutte contre le terrorisme. Que le Rapporteur spécial du Conseil des droits de l’homme sur la promotion et la protection des droits de l’homme et des libertés fondamentales dans la lutte antiterroriste de l’ONU, Ben Emmerson, s’efforce de faire la démonstration de cette absence de liens ou même que les Etats Unis d’avant Donald Trump aient ouvertement reconnu que les deux questions n’étaient pas liées n’émeut pas davantage.

Une rhétorique nouvelle au sein de l’Union européenne s’en nourrit et prospère. A l’Est notamment, hostile à la fois à l’accueil et au jeu de la solidarité dans la répartition des demandeurs de protection dans l’Union. Le risque terroriste sera ainsi ouvertement évoqué par les dirigeants de plusieurs Etats lors de la crise migratoire, quand leur propre justice ne qualifiera pas de « terroristes » ceux qui franchissent leurs frontières …

Comment ne pas comprendre que cette dérive ait alors inspiré la mise en application du programme de Donald Trump et que son action ait reçu un écho parfois favorable dans certaines capitales ? Du Premier ministre slovaque, Robert Fico, désireux « d’empêcher la création d’une communauté musulmane dans le pays » aux réticences polonaises et au blocage hongrois, tout va concourir dans une partie de l’Union à la chaude approbation du décret du nouveau président américain par son homologue tchèque : « Trump is protecting his country, he’s concerned with the safety of his citizens… the safety of Czech citizens is a priority. Now we have allies in the US ».

En droit, et ce n’est pas le plus simple à manier aux yeux des citoyens de l’Union, il n’en va pas aussi facilement.

2. L’étendue de la protection offerte par le droit des réfugiés

Sous deux angles très différents, l’Union européenne et les Etats Unis d’Amérique viennent d’être confrontés à cette relation délicate qu’il convient d’établir entre les obligations relatives à la protection internationale d’une part, et, d’autre part l’impératif qu’il y a à prévenir et à lutter contre le terrorisme international. Avec une intelligence certaine, la Cour de justice s’emploie ainsi à démontrer que la protection offerte par le droit des réfugiés, celui de Genève comme celui de l’Union, n’est pas sans limites. Balayant toute nuance, l’exécutif américain a choisi au contraire la brutalité.

Les termes du droit international positif sont clairs, posant des interdits autant que des possibilités d’agir (a). Au nom de la prévention du terrorisme et en des termes très politiques, l’Executive order signé par Donald Trump, le 27 janvier 2017 a pourtant défrayé la chronique internationale par son ampleur (b) . A l’opposé, dans une démarche très juridique, la Cour de justice s’est efforcée de démontrer que le cadre existant ne privait pas les Etats de moyens de répondre au terrorisme, le 31 janvier 2017 dans l’affaire Lounani (a).

a) – Le contenu des obligations pesant sur les Etats

L’article 1er F de la Convention de Genève, au respect desquels les Etats Unis d’Amérique comme les Etats membres de l’Union sont tenus, la déclare non applicable « aux personnes dont on aura des raisons sérieuses de penser :

a)  qu’elles ont commis un crime contre la paix, un crime de guerre ou un crime contre l’humanité, au sens des instruments internationaux élaborés pour prévoir des dispositions relatives à ces crimes; 


b)  qu’elles ont commis un crime grave de droit commun en dehors du pays d’accueil avant d’y être admises comme réfugiées ; 


c)  qu’elles se sont rendues coupables d’agissements contraires aux buts et aux principes des Nations Unies».

A cela, la jurisprudence de la Cour européenne ajoute ses interdits quant à l’impossibilité de renvoyer un individu, quel qu’il soit, vers une destination où il risquerait d’être soumis à un traitement prohibé par les articles 2 et 3 de la CEDH. Ce qui a permis à la protection dite « subsidiaire » de trouver reconnaissance sans que cela signifie un seul instant une quelconque approbation de la cause défendue.

Deux articles clés de la Convention de Genève, ordonnent ensuite le débat autour de cette « pierre angulaire » du régime juridique applicable aux réfugiés, comme la Cour de justice s’en est fait déjà l’écho (CJUE, 9 novembre 2010, B et D (C‐57/09 et C‐101/09, point 77).

Son article 33, d’abord, interdit à la fois l’expulsion et le refoulement dans son §1er : « aucun des Etats Contractants n’expulsera ou ne refoulera, de quelque manière que ce soit, un réfugié sur les frontières des territoires où sa vie ou sa liberté serait menacée en raison de sa race, de sa religion, de sa nationalité, de son appartenance à un certain groupe social ou de ses opinions politiques ». La force de cette interdiction est soulignée par le fait que, en vertu de l’article 42 du texte, aucune réserve étatique n’est admise à ce sujet.

Certes, en vertu du §2 du même article 33, le bénéfice de cette disposition ne peut être invoqué par un réfugié qu’il y aura des raisons sérieuses de considérer comme un danger pour la sécurité du pays où il se trouve ou qui, ayant été l’objet d’une condamnation définitive pour un crime ou délit particulièrement grave, « constitue une menace pour la communauté dudit pays ».

D’où la confrontation de ces interdits avec les pratiques américaines ou européennes, qu’il s’agisse de prévenir le terrorisme ou de lui répondre.

b) – Droit des réfugiés et prévention du terrorisme

Telle est la motivation avancée par le texte de l’Executive order du 27 janvier 2017. Il ne fait aucun mystère des liens qu’il établit a priori entre terrorisme et immigration irrégulière et son intitulé est sans ambiguïté aucune à l’instant d’expliciter son objectif : « Protecting the Nation from Foreign Terrorist Entry into the United States ».

Aussi, indépendamment des questions portant sur la suspension des visas des ressortissants d’un certain nombre de pays tiers, dont sept Etats ciblés au Proche Orient (Irak, Iran, Libye, Somalie, Soudan, Syrie, Yémen), la volonté présidentielle vise-t-elle spécifiquement les étrangers à la recherche d’une protection. Ce que la section 5 du texte exprime en affichant un « Realignment of the U.S. Refugee Admissions Program for Fiscal Year 2017 ». Celui-ci comporte des mesures clairement contraires aux obligations internationales pesant sur les Etats Unis.

Il procède, en premier lieu, à la suspension du programme d’admission des États -Unis pour les réfugiés (USRAP) pendant 120 jours. Ces quatre mois permettront au Secrétaire d’Etat d’examiner l’état du droit existant, pourtant déjà réputé comme restrictif, et de déterminer les modifications éventuelles des procédures garantissant que l’admission des réfugiés ne constitue pas une menace à la sécurité et le bien-être des Etats-Unis.

Cette suspension est assortie d’une précision chiffrée quant à la capacité d’accueil des USA : leur président « proclaim that the entry of more than 50,000 refugees in fiscal year 2017 would be detrimental to the interests of the United States, and thus suspend any such entry until such time as I determine that additional admissions would be in the national interest » (Section 5, d)).

Il y ajoute ensuite des instructions particulièrement problématiques visant à distinguer les « bons » des « mauvais » demandeurs d’asile et à leur donner priorité, notamment à partir de critères religieux : invitation est ainsi faite au Secrétaire d’Etat, en consultation avec son homologue à la Sécurité intérieure, de modifier les pratiques existantes, « to the extent permitted by law, to prioritize refugee claims made by individuals on the basis of religious- based persecution, provided that the religion of the individual is a minority religion in the individual’s country of nationality » (Section 5, b)).

Enfin, pour ce qui est des ressortissants syriens qui sont aujourd’hui l’objet d’une préoccupation majeure de la Communauté internationale du point de vue des besoins de protection, le couperet tombe : leur entrée en tant que réfugiés est jugée comme « contraire aux intérêts des Etats Unis » et donc interdite par principe jusqu’à réexamen : « I hereby proclaim that the entry of nationals of Syria as refugees is detrimental to the interests of the United States and thus suspend any such entry until such time as I have determined that sufficient changes have been made to the USRAP to ensure that admission of Syrian refugees is consistent with the national interest ».

Inversant la logique qui structure le droit humanitaire, celle qui voudrait qu’il profite avant tout à la personne, l’Executive order du 27 janvier reconnaît la possibilité de dérogations discrétionnaires mais bornées par un constat sidérant. Ainsi, une admission dérogatoire peut être envisagée, au cas par cas, si elle est « in the national interest » (sic !!!), et pour des motifs liés notamment à l’existence de persécutions religieuses dont on voit bien à quoi elles réfèrent.

Il est donc difficile de ne pas conclure à un mépris délibéré des obligations internationales des Etats Unis. Cela est à la fois potentiellement avéré pour ce qui est de l’obligation de non-refoulement et tout à fait évident pour ce qui est de l’article 3 de la convention de Genève.

Ce dernier affirme que « les Etats Contractants appliqueront les dispositions de cette Convention aux réfugiés sans discrimination quant à la race, la religion ou le pays d’origine ». Rapidement qualifié par la presse et les opinions publiques comme un « Muslim Ban », le texte du président nouvellement élu est clairement discriminatoire, ce dont son auteur ne faisait guère mystère lors des débats électoraux. On comprend alors la volée internationale de bois vert qui l’a accueilli, d’Angela Merkel au Secrétaire général des Nations Unies et de nombre de ses collaborateurs en matière de droits fondamentaux sans que le HCR, vraisemblablement inquiet pour ses modalités de fonctionnement, ne se signale par une virulence particulière.

Il reste qu’en dehors d’une action étatique improbable devant la Cour de justice, rien ne menace en fait l’unilatéralisme américain en l’espèce. ce dernier n’en serait qu’à ses débuts si l’on en croit la promesse d’un nouvel Executive order relatif à la position des Etats Unis dans les négociations des traités relatifs aux droits de l’Homme…

c) – Exclusion du statut de réfugié et participation à des activités terroristes

La question n’est, malheureusement, pas nouvelle. La Cour de justice a déjà eu à en connaître à propos d’individus convaincus de connivences terroristes avant leur arrivée sur le territoire de l’Union, dans un pays tiers, et désireux soit de conserver soit d’obtenir le statut de réfugié (CJUE, 9 novembre 2010, B et D (C‐57/09 et C‐101/09 précité). Le juge avait eu à cette occasion à interpréter les « clauses d’exclusion » de la protection telles que les définit l’article 12 de la directive 2004/83 dite « qualification ». Elle avait eu aussi à se pencher sur les conséquences à en tirer quant à un titre de séjour, comme l’on en a traité déjà vu ici (CJUE, 24 juin 2015, H.T, C-373/13).

Le 31 janvier, le problème posé était sensiblement différent, à plusieurs égards. Le requérant, Mostafa Lounani, s’était vu reconnaître, en appel et en 2010, la qualité de réfugié par le Conseil belge du contentieux des étrangers, au motif de sa crainte de persécution en cas de retour dans son pays d’origine.

Inscrit sur la liste antiterroriste des Nations Unies depuis 2002, ce ressortissant marocain avait été condamné en 2006 en Belgique à une peine de six ans d’emprisonnement pour « participation aux activités d’un groupe terroriste », en l’occurrence un réseau islamique, ceci en tant que membre dirigeant. Il participait en effet à l’activité d’une cellule apportant son soutien logistique à un mouvement terroriste envoyant des « combattants étrangers » en Irak. L’activité terroriste incriminée se situait donc ici sur le territoire de l’Union, à l’inverse de l’affaire B. et D.

Pourtant, le juge national des étrangers estimait que les faits spécifiquement reprochés à M. Lounani ne constituaient pas des infractions terroristes en tant que telles, sa condamnation ayant été prononcée pour son « appartenance » à un groupe terroriste et non pour la commission précise et individualisée d’un acte terroriste. Selon le juge interne, aucun des agissements pour lesquels M. Lounani avait été condamné n’atteignait le degré de gravité requis pour être qualifié d’« agissements contraires aux buts et aux principes des Nations unies » au sens de la directive 2004/83, ce pourquoi le juge avait refusé de modifier sa position, malgré une première censure par le Conseil d’Etat.

Plutôt que de poursuivre un bras de fer inutile avec le Conseil du contentieux des étrangers, le Conseil d’Etat belge désirait donc savoir dans quelles conditions un demandeur de protection peut être exclu du statut de réfugié pour des « agissements contraires aux buts et aux principes des Nations unies » lorsqu’il a fait l’objet d’une condamnation pénale pour participation aux activités d’un groupe terroriste, sans avoir lui-même commis un acte de terrorisme. Il avait donc saisi la Cour de justice à titre préjudiciel sur ce point.

Répondre à cette interrogation impliquait de mobiliser à la fois le droit de l’Union applicable aux réfugiés mais aussi celui relatif au terrorisme et, notamment, la décision-cadre 2002/475 dont l’article 1er liste les « infractions terroristes », le tout à la lumière du droit de Genève. Conclure à la coïncidence de l’article 12 §2 de la directive 2004/83 et de l’article 1er F de la Convention de Genève était donc l’enjeu de l’arrêt rendu le 31 janvier. Une lecture commune des « agissements contraires aux buts et principes des Nations Unies » figurant dans les deux textes aurait ainsi établi une passerelle susceptible de stigmatiser les actes terroristes mais aussi la participation aux activités d’un réseau terroriste.

Le juge a donc été en charge d’opérer les rappels nécessaires au droit, au plan interne américain comme au plan européen.

3. La complémentarité des protections juridictionnelles

Paradoxalement et bien qu’ils aient été saisis dans un contexte qui n’est absolument pas comparable, le juge interne américain et européen ont, à quelques jours près, et la coïncidence est remarquable, parlé le même langage : celui de la légitimité de la défense de l’Etat dans un contexte terroriste, couplée à son caractère démocratique.

a) – la protection offerte par le juge interne

Si elle a défrayé bruyamment la chronique en ce qu’elle a tenu en échec un président nouvellement élu auquel elle infligeait un démenti cinglant, l’intervention du juge fédéral américain est, quasiment pour l‘essentiel, située sur le terrain du droit interne. Elle est, à ce titre, largement approuvée par la doctrine américaine et la presse. Elle n’en est pas moins instructive quant à la haute image que le juge se fait de sa fonction.

L’Etat de Washington et celui de Minnesota ayant eu gain de cause dans un premier temps devant un juge fédéral avec la suspension de l’Executive order, le 3 février 2017, l’appel de Donald Trump formé devant la Cour d’appel de San Francisco était particulièrement attendu, par les observateurs comme par les milliers de personnes touchées par la mesure. Ce dernier a conduit à un débat contentieux centré sur des questions de nature constitutionnelle, tranché par un rejet de l’appel prononcé à l’unanimité (State of Washington, State of Minnesota V. Donald J. Trump No. 17-35105).

L’essentiel de l’enjeu, aux yeux de la quinzaine d’Etats, des 130 entreprises et des 300 professeurs de droit s’étant transformés en « amicus curiae », était moins d’ordre conventionnel que constitutionnel : quel contrôle judiciaire effectuer sur une telle décision de l’exécutif, au risque de transgresser la séparation des pouvoirs comme ce dernier le défendait devant la Cour ?

La réponse unanime de la Cour d’appel est sans détours. Elle renvoie solennellement aux composantes d’un Etat de droit : « there is no precedent to support this claimed unreviewability, which runs contrary to the fundamental structure of our constitutional democracy ».

A cet égard, elle devrait calmer les ardeurs des partisans de la poursuite de la querelle devant la Cour suprême : « although our jurisprudence has long counseled deference to the political branches on matters of immigration and national security, neither the Supreme Court nor our court has ever held that courts lack the authority to review executive action in those arenas for compliance with the Constitution. To the contrary, the Supreme Court has repeatedly and explicitly rejected the notion that the political branches have unreviewable authority over immigration or are not subject to the Constitution when policymaking in that context ». En d’autres termes, « it is beyond question that the federal judiciary retains the authority to adjudicate constitutional challenges to executive action ».

La question centrale pour notre propos, celle de la situation contentieuse des demandeurs de protection et de la violation évidente du principe de non-discrimination, a donc été largement évitée, même si elle était lourdement mise en avant par les Etats fédérés et diverses associations.

Néanmoins, conscient de la gravité des enjeux et des conséquences individuelles du texte, le juge d’appel est visiblement préoccupé par la facilité avec laquelle le terrorisme fournit un alibi facile aux gouvernants pour porter atteinte aux principes fondamentaux. S’il se borne à quelques remarques qui font mouche, au point de laisser douter de l’utilité d’un recours au juge constitutionnel, il n’en démonte pas moins ouvertement la crédibilité des arguments avancés pour adopter le « Muslim Ban », multipliant les allusions directes à l’absence de démonstration probante d’une menace terroriste par ses auteurs.

Quant à la discrimination religieuse que niait l’exécutif malgré de nombreux propos publics tenus lors de la campagne électorale, la Cour note l’importance des griefs soulevés par les Etats sur ce terrain constitutionnel : « in light of the sensitive interests involved, the pace of the current emergency proceedings, and our conclusion that the Government has not met its burden of showing likelihood of success on appeal on its arguments with respect to the due process claim, we reserve consideration of these claims until the merits of this appeal have been fully briefed ».

Quant au sérieux de la motivation de l’Executive order, enfin, le juge fédéral est cruel pour son auteur : « the Government has pointed to no evidence that any alien from any of the countries named in the Order has perpetrated a terrorist attack in the United States. Rather than present evidence to explain the need for the Executive Order, the Government has taken the position that we must not review its decision at all. We disagree, as explained above ».

De façon plus générale, à l’instant de mettre en balance intérêt général et intérêts individuels, « the Government has not shown that a stay is necessary to avoid irreparable injury …. Although we agree that “the Government’s interest in combating terrorism is an urgent objective of the highest order …, the Government has done little more than reiterate that fact. Despite the district court’s and our own repeated invitations to explain the urgent need for the Executive Order to be placed immediately into effect, the Government submitted no evidence to rebut the States’ argument that the district court’s order merely returned the nation temporarily to the position it has occupied for many previous years ».

La coupe est alors pleine : « finally, in evaluating the need for a stay, we must consider the public interest generally… Aspects of the public interest favor both sides, as evidenced by the massive attention this case has garnered at even the most preliminary stages. On the one hand, the public has a powerful interest in national security and in the ability of an elected president to enact policies. And on the other, the public also has an interest in free flow of travel, in avoiding separation of families, and in freedom from discrimination. We need not characterize the public interest more definitely than this; when considered alongside the hardships discussed above, these competing public interests do not justify a stay ».

b) – l’interprétation extensive du juge de l’Union

Incapable de se plier à ses propres décisions de relocalisation des réfugiés, l’Union est encore bien loin de tels débats… Une toute autre logique anime donc la Cour de justice dans l’affaire Lounani où il lui revenait de délimiter le champ d’application de la protection offerte par le statut de réfugié, en cas de lien de son bénéficiaire avec le terrorisme et ceci dans le silence de l’article 1er F de la convention de Genève à propos de la nature de ces liens. Interpréter les dispositions de ce droit de manière à ne pas entraver la lutte nécessaire des Etats contre le terrorisme, tel était le défi à relever et le message à leur adresser.

Lire les clauses d’exclusion du statut de réfugié de la directive 2004/83 de façon étroite, en les calquant sur les infractions terroristes énumérées dans l’article 1er §1 de la décision-cadre 2002/475/JAI était une option. Elle ne permettait pas de saisir la « participation » pour laquelle M. Lounani avait été condamné en Belgique. Au contraire, faire le choix d’interpréter ces clauses d’exclusion à la lumière de la Convention de Genève permettait d’élargir leur champ.

La Cour de justice va retenir cette démarche, le 31 janvier 2017, dans la droite ligne de sa jurisprudence antérieure (CJUE, 9 novembre 2010, B et D, C‐57/09 et C‐101/09, préc.  pt 78 ; CJUE 2 décembre 2014, A e.a., C-148/13 à C‐150/13, point 46). Parce que la directive 2004/83 se réfère expressément dans sa motivation et son article 12 §2 relatif à « l’exclusion » aux « agissements contraires aux buts et aux principes des Nations unies tels qu’ils figurent dans le préambule et aux articles 1er et 2 de la charte des Nations unies », il lui est facile de répondre. Cet article « correspond en substance à l’article 1er, section F, sous c), de la convention de Genève, lequel prévoit que les dispositions de cette convention ne seront pas applicables aux personnes dont on aura des raisons sérieuses de penser qu’elles se sont rendues coupables d’agissements contraires aux buts et aux principes des Nations unies (pt 43).

Le considérant 22 de la même directive renvoyant aux résolutions pertinentes des Nations Unies, il lui est également aisé de déduire de la résolution 1624 (2005) du Conseil de sécurité que les « agissements contraires aux buts et aux principes des Nations unies » ne se limitent pas aux « actes, méthodes et pratiques terroristes ». En effet, le Conseil de sécurité y invite les États, pour lutter contre le terrorisme, conformément aux obligations qui leur incombent en vertu du droit international, à priver d’asile et traduire en justice « quiconque prête appui au financement, à l’organisation, à la préparation ou à la commission d’actes de terrorisme, y concourt, y participe ou tente d’y participer, ou donne refuge à leurs auteurs » (pt 47). Postérieure à la décision-cadre 2002/475, la directive 2004/83 n’a donc pas entendu s’y référer et limiter son champ d’application à sa lumière.

Il restait alors à conclure sur le fait de savoir si des actes de « participation aux activités d’un groupe terroriste », tels que ceux ayant motivé la condamnation de M. Lounani, pouvaient relever de la cause d’exclusion alors même qu’il n’avait ni commis ni tenté ou menacé de commettre un acte de terrorisme. Ici, la Cour ne se laisse en rien brider par les débats en cours au Parlement européen relatifs à l’adoption de la directive remplaçant la décision-cadre 2002/475 et démontre, quasi-explicitement que le terrorisme ne saurait se réclamer de la protection du droit de l’Union.

Pour la Cour, il est acquis que la clause d’exclusion « ne saurait être limitée aux auteurs effectifs d’actes de terrorisme mais qu’elle peut également s’étendre aux individus qui se livrent à des activités de recrutement, d’organisation, de transport ou d’équipement bénéficiant à des personnes qui se rendent dans un Etat autre que leur Etat de résidence ou de nationalité dans le dessein, notamment, de commettre, d’organiser ou de préparer des actes de terrorisme » (pt 69). Elle estime que « la participation aux activités d’un groupe terroriste peut couvrir un large éventail de comportements d’un degré de gravité variable » (pt 71).

Evaluer l’impact de la condamnation pénale nationale s’avérait alors essentiel ici, d’aucuns estimant qu’elle valait automatiquement exclusion ou, a minima, « présomption réfragable » comme le gouvernement français l’avançait. La Cour a déjà rejeté cette conception dans sa jurisprudence précitée B. et D, relative au seul fait d’appartenance à une organisation terroriste, car les conditions d’exclusion présupposent un examen complet de toutes les circonstances propres à chaque cas individuel. Elle avait ainsi précisé que « l’autorité compétente doit notamment examiner le rôle qu’a effectivement joué la personne concernée dans la perpétration des actes en question, sa position au sein de l’organisation, le degré de connaissance qu’elle avait ou était censée avoir des activités de celle-ci, les éventuelles pressions auxquelles elle aurait été soumise ou d’autres facteurs susceptibles d’influencer son comportement » (pts 87 et 94).

La Cour de justice réitère ici ce point de vue en indiquant que l’exclusion ne peut avoir lieu qu’après « avoir procédé, pour chaque cas individuel, à une évaluation des faits précis dont elle a connaissance en vue de déterminer s’il existe des raisons sérieuses de penser que les actes commis par l’intéressé, qui remplit par ailleurs les critères pour obtenir le statut de réfugié, relèvent de ce cas d’exclusion » (pt 72).

Elle reprend à son compte implicitement à propos du cas Lounani la précision procédurale proposée par son avocat général, à savoir vérifier dans un premier temps si l’organisation en cause est une organisation terroriste avant d’évaluer les faits spécifiques imputés à la personne concernée (appréciation de la structure de l’organisation, de la position de la personne en son sein, de sa capacité à influencer les activités du groupe, de son implication dans la planification, la prise de décision ou la direction d’autres personnes en vue de commettre des actes de terrorisme…). En bref, il s’agit dans son esprit d’éviter la hâte avec laquelle, parfois, la lutte anti-terroriste s’affranchit des garanties procédurales individuelles.

Sur cette base, en l’espèce, sa conclusion est sans appel : « la circonstance, à la supposer établie, que le groupe dont M. Lounani était un membre dirigeant n’aurait pas perpétré d’acte de terrorisme ou que les volontaires souhaitant se rendre en Irak aidés par ce groupe n’auraient finalement pas commis de tels actes n’est, en tout état de cause, pas de nature à exclure que les agissements de M. Lounani puissent être considérés comme contraires aux buts et aux principes des Nations unies » (pt 77). Il n’est donc pas exigé qu’il ait été l’instigateur ou l’acteur de l’infraction pour procéder à son exclusion.

Dans ce contexte, la prise en considération de la décision de justice nationale est particulièrement pertinente, sans pour autant transformer la directive 2004/83 en instrument d’application de la lutte contre le terrorisme en mécanisant l’appréciation de l’Etat. Cette décision « revêt, dans le cadre de l’évaluation individuelle à laquelle doit procéder l’autorité compétente, une importance particulière » mais elle conserve intact en l’état le pouvoir d’évaluation de la situation à l’instant de se prononcer.

Au total, en ce début d’année et à l’inverse de ce qu’il est souvent avancé, le juge interne comme européen révèle ici la richesse de son office, malgré un contexte de crise sécuritaire particulièrement lourd : garantir les intérêts de la défense de la société, dans le cadre démocratique d’une Communauté et d’un Etat de droit. Faut-il vraiment se féliciter que l’actualité lui ait fourni l’occasion de nous le rappeler ?

Continue reading

The time has come to complain about the EU Terrorism Directive

By Maryant Fernández Pérez

Nearly a year has passed since we told that you’d be now complaining about the Terrorism Directive. On 16 February, Members of the European Parliament (MEPs) will vote on the draft Terrorism Directive. EU policy-makers have meaningfully addressed only very few of the concerns that EDRi and other NGOs have raised since the beginning of the EU legislative process.

We worked hard during the elaboration of the Terrorism Directive at the EU level: we defended digital rights since the very beginning, providing policy-makers with expert input; we joined forces with other digital rights organisations; and raised our voice against key proposals together with NGOs like Amnesty International, Human Rights Watch (HRW), the International Commission of Jurists (ICJ), the Open Society Foundations (OSF), the European Network Against Racism (ENAR) and the Fundamental Rights European Experts (FREE) Group (see our joint statements here and here). As a result of the hard work and numerous exchanges with policy-makers, not everything in the Directive is bad for digital rights.

What’s good?

Unfortunately, not as much as we would like. However, there are still some positives. Several provisions that we had advocated for are part of the final text, for example an assurance, in principle, of being able to express radical, polemic or controversial views.

We managed to eliminate mandatory internet “blocking”, and some safeguards were introduced with regard to removing and blocking online content and limiting when the absurdly vague concept of unduly compelling a government can constitute a terrorist offence. We also killed some bad proposals that, for instance, tried to undermine encryption and the use of TOR.

What’s wrong?

From a digital rights perspective, there is a long list of bad elements that the European Commission, EU Member States* and the majority of the MEPs of the European Parliament’s Committee on Civil Liberties (LIBE) have introduced and/or kept in the draft Terrorism Directive, including the following:

To sum up, it took a year and two months to conclude a legislative instrument that endangers the protection of our rights and freedoms. This compares badly with the time that it took the EU to conclude an instrument to protect fundamental rights, such as the General Data Protection Regulation (five years, and two more years until it enters into force). Obvious, depressing, conclusions can be drawn about the priorities that drove different parts of the EU decision-making process in both cases.

Therefore, we urge the European Parliament to vote against this Directive or at least vote in favour of some of the amendments proposed to improve some of the elements listed above.

What can you do?

You can raise awareness and contact your MEPs prior to the debate on 15 February (starting around 3pm CET) and the vote on the Directive on 16 February (around 12pm CET). After the vote, it will be the turn of your Member State to implement the Directive and give meaning to the ambiguous provisions of the Directive. If the Terrorism Directive is adopted, civil society should look closely how their national parliaments will implement it, so it will not lead to abusive provisions. Ultimately, yet again, we will have to rely on the courts to be the guardians of our civil liberties.

If you have any questions, don’t hesitate to contact us!

Prison systems and conditions in the EU

by Luigi LIMONE (*)

Introduction

Living conditions in prisons are regulated by a variety laws and guidelines ranging from constitutional provisions to national criminal and penitentiary laws and international law principles. Relevant human rights provisions include, in particular, those protecting the right to personal liberty and clarifying the grounds on which it may be restricted (Article 5, ECHR and Article 6, EU Charter of Fundamental Rights), and those prohibiting torture and other forms of inhumane and degrading treatment or punishment (Article 3, ECHR and Article 4, EU Charter).

These rules, as interpreted by the competent courts, clarify the grounds on which deprivation of liberty may be based and the minimum standards that detention conditions must comply with. Both fundamental rights standards and broadly agreed criminal justice principles point to the conclusion that imprisonment should only be used as a measure of last resort in response to serious crimes, as it entails deprivation of the fundamental right to liberty.

EU legal framework

While prison conditions are mainly a responsibility of Member States, the European Union has already started to deal with them, (see the 1000 pages research on the subject  here) as clarified by the European Commission in its 2011 Green Paper and in the 2010 Stockholm Programme (under the pressure of the European Parliament…) as well as in many European Parliament specific Resolutions.

In order to promote mutual trust, judicial cooperation and the proper functioning of mutual recognition tools in the criminal law area (as foreseen by the EU Charter and by  Article 82, TFEU), it is essential to ensure that adequate detention conditions exist in all Member States.

Several mechanisms have been created in Europe in order to monitor detention conditions in prisons. Such mechanisms are meant as a tool to prevent torture and ill-treatment of detainees, and, more generally, to verify detention conditions at any given time. In particular, the 1987 Council of Europe’s Convention for the Prevention of Torture and Inhuman or Degrading Treatment or Punishment (CPT) created a monitoring mechanism which is empowered to visit any place within the jurisdiction of the States parties where persons are deprived of their liberty by a public authority.

Such a mechanism is a preventive tool against torture and inhumane treatment which aims to monitor both the active behaviour of law enforcement authorities, collecting allegations of violence and abuses, and the factual conditions of prisons and other detention institutions, verifying whether they comply with the standards which the CPT itself has developed over time. All 28 EU Member States are parties to the Convention and therefore subject to the monitoring mechanism it establishes.

In line with international standards, rules concerning the treatment of persons deprived of their liberty have been developed in the European context.

The European Prison Rules, first adopted in 1987 and then amended in 2006, are a set of recommendations emanating from the Committee of Ministers of the Council of Europe. As such, they are not binding, but they have been endorsed politically by the Council of Europe, as well as in several EU documents. (see a previous FREE Group post here)

The starting point of these recommendations is that no one is to be deprived of liberty except from a measure of last resort and in accordance with a procedure prescribed by law, restrictions placed on prisoners must be limited to those strictly necessary and proportionate and detention is to be managed so as to facilitate prisoners’ reintegration.

The Committee for the Prevention of Torture (CPT) has also developed very detailed standards concerning detention conditions, as well as good practices that are meant to reduce the risk of detainees being subjected to torture or other degrading treatment. In particular, the CPT has defined specific guidelines addressing overcrowding, determining for instance the exact minimum amount of space that each prison inmate must be afforded in a cell. It has also published its general standards with regard to detention conditions and treatment of prisoners.

Last but not least, the European Court of Human Rights has developed its case-law on detention conditions mostly on the basis of Article 3 ECHR which prohibit degrading and inhumane treatment or punishment. According to the Court, violations of Article 3 may arise not only by positive acts of ill-treatment and violence by State authorities over prisoners, but also through the imposition of degrading detention conditions or through lack of action in the face of allegations of ill-treatment between prisoners.

The Court has affirmed that “prisoners in general continue to enjoy all the fundamental rights and freedoms guaranteed under the Convention, save for the right to liberty”. They therefore continue to enjoy the rights to family life, to marry, to freedom of expression, to practise their religion, to access to a lawyer or court, and to respect for correspondence. As a result, any restrictions on these rights must be justified.

EP Hearing on Prisons’ systems and conditions in the EU Continue reading