Bb! | 15 Jun 18:21 2011

[actus_l] La conservation des données, ça c\u2019est vraiment CEPD

http://owni.fr/2011/06/13/la-conservation-des-donnees-ca-cest-vraiment-cepd/

La conservation des données, ça c’est vraiment CEPD

La directive européenne sur la conservation des données, adoptée aux fins de
lutte antiterroriste, est une "atteinte massive à la vie privée", estime le
Contrôleur européen à la protection des données. Tags CEPD, cnil, logs
par Jean Marc Manach Le 13 juin 2011 

Peter Hustinx, le contrôleur européen à la protection des données personnelles
(CEPD), vient de proposer à la Commission européenne, dans un communiqué
(.pdf) publié le 31 mai dernier, d’”abroger” la directive européenne sur la
conservation des données, qui oblige les fournisseurs d’accès à l’Internet
(FAI) et les opérateurs téléphoniques à conserver les traces de ce que font
les citoyens sur les réseaux de télécommunication, au motif qu’elle “ne répond
pas aux exigences de protection des données personnelles“.

A la manière d’une CNIL européenne, le CEPD a pour “objectif général de
veiller à ce que les institutions et les organes communautaires respectent le
droit à la vie privée“. Ce pour quoi, en décembre dernier, Peter Hustinx avait
déjà qualifié (.pdf) cette directive sur la conservation des données, adoptée
en 2006 en réaction aux attentats de Madrid et de Londres, d’”atteinte massive
à la vie privée“, et qu’elle constituait “sans aucun doute l’instrument le
plus préjudiciable au respect de la vie privée jamais adopté par l’Union
européenne eu égard à son ampleur et au nombre de personnes qu’elle touche” :

    Conserver les données relatives aux communications et les données de
    positionnement de tous les citoyens de l’Union européenne, chaque fois
    qu’ils utilisent leur téléphone ou internet, constitue une énorme
    ingérence dans le droit au respect de la vie privée de la population.

    En fait, la question qui se pose n’est pas de savoir si l’accès à
    certaines données de la téléphonie et de l’Internet peut être nécessaire
    pour lutter contre des crimes graves, mais si cet objectif nécessite que
    les données relatives au trafic des communications de l’ensemble des
    citoyens soient conservées systématiquement pour des périodes allant
    jusqu’à deux ans ?

Le contrôleur européen à la protection des données s’étonnait de voir que, 7
ans après son adoption, aucun des États membres, pas plus que la Commission
européenne, n’avait démontré l’efficacité de la directive, se permettant même
d’exprimer “des doutes quant au fait que des preuves convaincantes seront
fournies concernant la nécessité de conserver des données à une si grande
échelle” :

    L’heure est venue de fournir suffisamment de preuves pour étayer cet
    argument. Sans ces preuves, la directive sur la conservation des données
    devrait être retirée ou remplacée par un instrument plus ciblé et moins
    invasif remplissant les exigences de nécessité et de proportionnalité.

Une “alternative” : l’”abrogation”

Après analyse du récent rapport d’évaluation de la Commission européenne sur
la directive sur la conservation des données (voir La France, championne
d’Europe de la surveillance des télécommunications), le CEPD estime
aujourd’hui que “la directive ne répond pas aux exigences fixées par le droit
fondamental à la protection de la vie privée et des données, en particulier
pour les raisons suivantes” :

        la nécessité de la conservation des données telle que fixée par la
        directive n’a pas été clairement démontrée ; la conservation des
        données pourrait être réglementée de façon moins intrusive ; la
        directive laisse une trop grande marge de manœuvre aux Etats membres
        quant aux finalités pour lesquelles les données peuvent être
        utilisées, et sur qui peut accéder aux données et sous quelles
        conditions.

De fait, si la directive a initialement été adoptée aux fins de lutte contre
le terrorisme, de nombreux pays l’ont étendu à bien d’autres crimes et délits,
la France allant même jusqu’à l’utiliser dans le cadre de la “protection de la
propriété intellectuelle“.

Trois pays (Roumanie, Allemagne et République tchèque) ont annulé leurs
transpositions en droit interne de la directive “au motif qu’elles étaient
inconstitutionnelles“, la Cour suprême de la République de Chypre ayant de son
côté déclaré anticonstitutionnelle l’accès aux données des personnes n’ayant
pas été condamnées.

Dans le rapport (.pdf, en), plus long, consacré à cette prise de position,
Peter Hustinx en arrive à la conclusion qu’”il est désormais clair que la
directive sur la conservation des données ne peut plus continuer à exister
dans sa forme actuelle“.

Il appelle donc aujourd’hui la Commission à “examiner plus en avant le
caractère nécessaire et proportionnel de la directive, et en particulier de
considérer des moyens alternatifs, moins intrusifs, pour la vie privée“,
quitte à l’abroger :

    Le CEPD demande à la Commission d’envisager sérieusement toutes les
    options possibles dans ce nouveau processus, y compris la possibilité
    d’abroger la directive.

Si fort soit-il, l’avis du CEPD, chargé de conseiller la Commission
européenne, le Parlement européen et le Conseil “sur les nouvelles
propositions de législation et autres initiatives ayant un impact sur le
protection des données” n’est que consultatif : “L’objectif est de veiller à
la préservation des droits fondamentaux des citoyens européens en matière de
protection de la vie privée et des données personnelles“. Quelles que soient
l’ampleur des atteintes aux droits fondamentaux qu’il peut dénoncer, rien
n’oblige la Commission européenne à à s’y conformer.


_____
Liste de diffusion d'informations relatives � l'informatique et aux libert�s
Info, d�s/abonnement : http://listes.samizdat.net/sympa/info/actus_l

Gmane