Une information citoyenne au service d'une identité européenne
Réactions, commentaires et débats avec des invités

Glossaire interactif des termes de l'Espace de liberté, de sécurité et de justice
Observatoire législatif de l’Espace européen de liberté, de sécurité et de justice
Veille juridique et documentaire axée sur la Charte des droits fondamentaux de l’Union européenne
Actualités des grands projets de l'Union européenne
Dossiers documentaires thématiques
Actualités sur le rôle de l'Union européenne dans le monde
Une information citoyenne au service d'une identité européenne

Vague de protestations en France contre le projet de conservation des données électroniques

pdf mise en ligne :21 02 2008 ( NEA say… n° 47 )

ASILE > Système d'information Schengen

Contestations bien tardives : la directive européenne 2006/24/CE que la France doit transposer a été adoptée après d'intenses discussions,  il y a deux ans. Elle a été adoptée par le Conseil  et le Parlement européen malgré des réserves sérieuses des députés, réserves renouvelées régulièrement.

Il y a  plusieurs mois, de premières contestations sont apparues de la part des principaux fournisseurs d’accès à Internet, hébergeurs et opérateurs de télécommunications, face au projet de décret imposant de nouvelles obligations à la conservation des données de communications électroniques.

 

Le projet présenté par les ministres de la justice et de l’intérieur semble encore d’inspiration plus sécuritaire. Ce sont les parlementaires réunis dans la Commission supérieure du service public des postes et télécommunications électroniques (CSSPPCE) qui ont lancé l’alerte en rendant un avis « réservé ». Le projet prévoit que les opérateurs de télécommunications, mais aussi les fournisseurs d’accès et les hébergeurs, auront l’obligation de conserver pendant une année les données d’identification attachés au contenu échangé en ligne : les adresses IP, les pseudonymes, le terminal de connexion utilisé, les coordonnées de la personne, les identifiants du contenu et même les codes d’accès et mots de passe de connexion. Comme pour les cybercafés, les gestionnaires de bornes d’accès Wi-Fi ou les hébergeurs de contenu comme les plate-formes de blogs, les sites de partage de vidéo, les réseaux sociaux ou les messageries électroniques auront l’obligation de garder et éventuellement de transmettre à la demande des autorités judiciaires et policières, toutes les informations saisies par chaque utilisateur se connectant ou utilisant leur service.

 

Michèle Alliot-Marie, ministre de l’Intérieur, avait donné un avant-goût quelques jours auparavant en présentant son plan anti-cybercriminalité (cf. autre nouvelle dans le numéro 47 de NEA say...).

 

Plusieurs autorités indépendantes comme la CNIL, l’Autorité de régulation des communications électroniques et des postes (ARCEP) ou la CSSPPCE se sont prononcées largement contre, mais leur avis reste purement consultatif. On peut imaginer que le Parlement européen, extrêmement vigilant pour tout ce qui relève de la protection des données, ne restera pas indifférent, lui déjà réservé mais qui, consulté, dans un geste de bonne volonté, n’avait pas voulu s’opposer et bloquer la proposition de directive. Il sera d’autant plus tenté de réagir que le déroulement des discussions au sein du Conseil concernant la décision-cadre sur la protection des données ne le satisfont pas. Martine Roure, rapporteur, vient de le rappeler en réunion de commission LIBE. De plus, chaque jour qui passe nous rapproche de l’entrée en vigueur du Traité de Lisbonne qui prévoit la majorité qualifiée et la codécision Parlement/ Conseil pour ce type de directive.

 

Il reste surprenant que le décret français ne fasse pas la moindre allusion à la directive européenne 2006/24/CE (FR) (EN), malgré l'avis très circonstancié de la CNIL qui n'a pas manqué de s'y référer, appelant les auteurs du projet de décret à faire de même, notamment à sons article 5. Par ailleurs la CNIL a rappelé dans une fiche du 15 février 2008, que la loi antiterroriste du 23 janvier 2006 comporte des limites dans son application vis-à-vis des utilisateurs de cybercafés et autres hotspots Wi-Fi.

 

Tout autre semble être la démarche allemande, notamment de la Cour constitutionnelle allemande de Karlsruhe, suite d'ailleurs à une forte mobilisation de l'opinion publique qui a gardé dans son souvenir tant les agissements nazis que les pratiques de la Stasi dans l'ancienne allemagne de l'Est. Dans un jugement rendu le 19 mars 2008, la Cour constitutionnelle a restreint les conditions d'application de la législation controversée sur le stockage des données de communication. Près de 30 000 personnes avaient déposé un recours, sans parler des manifestations de rues. Certes le tetxe, comme la directive européenne, ne prévoit pas le stochage du contenu des conversations ou des messages électroniques, mais pour les opposants (notamment les médecins, avocats, journalistes) la loi constituait un pas en direction de l'Etat qui surveille tout.

 

Les juges, s'ils n'ont pas remis en question le stockage des informations prévu, ont limité très fortement la consultation de ces données par les autorités, uniquement à des cas graves d'infractions: homicides, abus sexuels, affaires de fraude fiscale ou de corruption. Les adversaires de la loi ont vu dans l'arrêt de la Cour une victoire pour les droits des citoyens et la ministre de la justice (SPD) Brigitte Zypriss qui s'opposait au ministre de l'intérieur Wolfgang Schaüble, tout en marquant sa satisfaction, a fait remarquer que le principe de l'enregistrement était maintenu, seule la consultation des enregistrements est assez étroitement encadrée.

 

Le prochain numéro de NEA say... fera le point sur les dernières prises de position du commissaire européen à la protection des données Peter Hustinx. Dans le présent numéro vous trouverez le compte rendu de la dernière réunion du Comité de l'article 29.