Prin cele două hotărâri pronunţate azi de Marea Cameră în cauzele Centrum för rättvisa c. Suediei (plângerea nr. 35252/08) şi Big Brother Watch şi alţii c. Regatului Unit (plângerile nr. 58170/13, 62322/14 şi 24969/15), Curtea s-a pronunţat cu privire la compatibilitatea legislaţiilor naţionale privind supravegherea în masă cu prevederile Convenţiei.
În cauza Centrum för rättvisa c. Suediei (plângerea nr. 35252/08), plângerea a fost formulată de o fundaţie care a invocat riscul ca toate comunicările fundației solicitante să fi fost sau să fie interceptate și examinate prin intermediul informațiilor de semnal, întrucât comunica zilnic cu persoane fizice, organizații și companii din Suedia și din străinătate prin e-mail, telefon și fax, adesea în probleme sensibile privind reprezentarea lor în proceduri împotriva statului. Plângerea viza legislaţia naţională privind interceptarea semnalelor cu informaţii care permitea interceptarea, prelucrarea, analizarea și raportarea informațiilor din semnale electronice, inclusiv text, imagini și sunet.
Curtea a constatat că, deși principalele caracteristici ale regimului suedez de interceptare în masă îndeplineau cerințele Convenției privind calitatea legii, regimul a suferit totuși de trei deficienţe: absența unei reguli clare privind distrugerea materialului interceptat care nu conținea date cu caracter personal, absenţa unei unei verificări ex post facto eficiente şi absența unei condiţii de a avea în vedere interesele de confidențialitate ale persoanelor vizate atunci când se decidea transmiterea materialelor interceptate către parteneri străini.
Ca urmare a acestor deficiențe, Curtea a constatat că sistemul nu conţinea suficiente garanţii împotriva riscului arbitrariului și abuzului şi că a fost depășită marja de apreciere lăsată statului în această privință, ducând la o încălcare a articolului 8 din Convenție.
Cauza Big Brother Watch şi alţii c. Regatului Unit a vizat plângeri ale unor jurnaliști și ale organizații pentru drepturile omului în legătură cu trei regimuri de supraveghere diferite prevăzute de Legea privind reglementarea puterilor de investigaţie adoptată în anul 2000: interceptarea în masă a comunicațiilor, primirea de materiale interceptate de la guverne și agenții de informații străine şi obținerea de date privind comunicările de la furnizorii de servicii de comunicații.
În ce priveşte interceptarea în masă a comunicaţiilor, Curtea a considerat că, datorită multitudinii de amenințări cu care se confruntă statele în societatea modernă, operarea unui regim de interceptare în masă nu a încălcat în sine Convenția. Cu toate acestea, s-a reţinut că un astfel de regim trebuie să fie supus unor garanţii „end to end”, Curtea elaborând un set de criterii cheie care trebuie definite clar în dreptul intern înainte ca un astfel de regim să poată fi considerat conform cu standardele Convenției. Astfel, s-a statuat că este necesar ca, la nivel intern, să se realizeze în fiecare etapă a procesului o evaluare a necesităţii şi proporţionalităţii măsurii, că interceptarea în bloc ar trebui să facă obiectul unei autorizații independente încă de la început, când se defineşte obiectul și sfera operațiunii, și că operațiunea ar trebui să fie supusă unei supravegheri și verificări independente ex post facto.
Având în vedere regimul de interceptare în bloc operat în Regatul Unit, Curtea a identificat următoarele deficiențe: autorizarea interceptării în bloc se realiza de secretarul de stat și nu de un organism independent de executiv, cererea de autorizare nu includea suficiente elemente privind termenii de căutare şi tipurile de comunicări care ar putea fi supuse verificării, nu exista o autorizare internă prealabilă atunci când termenii de căutare erau legați de o persoană.
În considerarea acestor deficienţe, Curtea a constatat că regimul de interceptare în masă din Regatul Unit a încălcat articolul 8 din Convenţie privind dreptul la viaţă privată dar şi articolul 10 privind libertatea de exprimare întrucât nu conţinea suficiente garanţii pentru protejarea materialului jurnalistic confidențial.
De asemenea, Curtea a constatat că şi regimul pentru obținerea datelor de comunicații de la furnizorii de servicii de comunicații a încălcat articolele 8 și 10 deoarece nu a fost în conformitate cu legea.
Cu toate acestea, Curtea a considerat că regimul prin care Regatul Unit putea cere informații de la guvernele sau agențiile de informații străine au avut suficiente garanții împotriva abuzului care să asigure că autoritățile britanice nu au folosit astfel de cereri ca mijloc de eludare atribuțiile lor în temeiul dreptului intern și al Convenției.