Conservation des données personnelles : état des lieux

Le colloque « Conservation des données personnelles : état des lieux » a eu lieu le 29 juin 2007 à l’Université de Nanterre. Organisé par Mlle Morvarid Pearl Nasseripour et M. Alatsara Jaona, tous deux étudiants du Master 2 professionnel de Droit des nouvelles technologies à Paris 10, il intervient un peu plus d’un an après l’adoption du décret du 24 mars 2006 appliquant la loi du 23 janvier 2006 relative à la lutte contre le terrorisme et portant notamment, sur la conservation des données relatives au trafic des communications électroniques.

Ce décret oblige les opérateurs de communications électroniques de conserver pendant un an les données de connexion susceptibles d’aider à l’identification ou à la poursuite de personnes recherchées. Mais point important, les opérateurs classiques (les fournisseurs d’accès et les opérateurs télécoms) ne sont pas les seuls concernés par ce texte de loi. Les personnes qui, au titre d’une activité professionnelle accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont également soumises au respect des dispositions applicables aux opérateurs de communications électroniques. Ce qui inclurait également les administrations, les bibliothèques universitaires, les propriétaires de cybercafés, les fournisseurs de connexion Wi-Fi, etc.

Ces mesures s’inscrivent dans la logique de sécurité née des événements du 11 septembre 2001. La sécurité justifie-t-elle toutes restrictions aux libertés individuelles ? Voilà la question à laquelle les sociétés démocratiques sont désormais confrontées.

La conservation des données porte en effet le risque élevé d’attenter à un droit fondamental : le droit de chacun au respect des sa vie privée, et donc à la protection de ses données à caractère personnel.

Le colloque s’est ainsi proposé d’analyser si les modalités opérationnelles de conservation des données remplissent ou non l’objectif souhaité d’un équilibre entre les objectifs de prévention et de répression des activités terroristes d’une part et la préservation des libertés individuelles d’autre part.

Pour ce faire, la parole a été donnée à différents acteurs concernés dans le but de sensibiliser et d’informer le public. Sont ainsi intervenus Mlle J. Carvais, représentante de la Commission nationale de l’informatique et des libertés (CNIL), Mme D. Kownator, déléguée générale de l’Association des fournisseurs d’accès Internet (AFA), Maître A. Weber, de la Ligue des droits de l’homme (LDH), et M. J-M. Manach, journaliste spécialisé dans les nouvelles technologies. M. S. Canevet, enseignant et chercheur en Droit a été le modérateur des échanges. Il convient de souligner qu’en dépit des nombreuses sollicitations des organisateurs, le ministère de l’Intérieur et le ministère de l’Education n’ont pas souhaité participer au débat.

Mlle Carvais a apporté des précisions sur la nature des données à conserver ainsi que sur le traitement qui leur est réservé, et a tenu à rappeler la position de la CNIL. Elle reproche ainsi au décret du 24 mars 2006 de ne pas permettre de définir de manière précise les données qui doivent être conservées. En se contentant d’énumérer cinq catégories générales de données( les informations permettant d’identifier l’utilisateur ; les données relatives aux équipements terminaux de communication utilisés ; les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ; les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; les données permettant d’identifier le ou les destinataires de la communication), le texte ne permet pas aux opérateurs de mesurer précisément l’obligation qui leur est faite de conserver certaines données en dérogation au principe général d’effacement ou d’anonymisation posé par la loi. La Commission avait pourtant estimé, dans son avis du 10 novembre 2005, que le décret devrait renvoyer à un arrêté pris après avis de la CNIL portant sur la détermination exacte de ces données. Cette proposition n’a malheureusement pas été retenue. Il faut toutefois noter que la durée de conservation d’un an s’inscrit dans le mouvement européen en faveur d’une harmonisation des durées de conservation applicables aux différents opérateurs européens (directive du 15 mars 2006) et n’a pas soulevé d’objections de la part de la CNIL.

La représentante de la CNIL a par ailleurs estimé qu’il n’était pas évident de déduire des termes du décret que l’obligation de conservation de données était étendue aux administrations et aux bibliothèques universitaires. Selon elle, ces deux entités sont exclues du champ d’application du décret.

De son côté, l’AFA a voulu attirer l’attention sur les surcoûts financiers que la nouvelle mesure fait peser sur les opérateurs. Mme Kownator a révélé que le coût de la conservation des données pendant un an est estimé à 224 millions d’euros pour les fournisseurs d’accès à Internet (FAI), qui feraient l’objet de 10.000 réquisitions judiciaires par an. « C’est un coût qui est dirimant, et qui ne peut être pris en charge par les FAI seuls », souligne-t-elle. Cette situation a poussé l’association à introduire un recours, qui est pendant, contre le décret de 2006 devant le Conseil d’Etat, en invoquant :

  • un défaut de conformité du texte avec la directive de 2006 sur la conservation des données ;
  • une définition trop large et imprécise des données devant être conservées ;
  • un problème de compensation des surcoûts subis par les FAI.

Sur ce dernier point, le décret prévoit un mécanisme de remboursement forfaitaire unique, mais qui ne couvre absolument pas les dépenses, selon les opérateurs. Sur le fondement d’une décision du Conseil constitutionnel en date de 2000, les FAI soutiennent que de telles charges doivent incomber à l’Etat, en tant que « charges de service public ».

Enfin, l’AFA a exprimé la grande inquiétude des opérateurs face au projet de décret d’application de la loi sur la confiance dans l’économie numérique (LCEN) du 21 juin 2004, qui exige que les éditeurs de sites, les hébergeurs, les opérateurs de téléphonie fixe et mobile et les fournisseurs d’accès à l’Internet conservent « toutes les traces des internautes et des abonnés au mobile pour les délivrer à la police judiciaire ou à l’Etat sur simple demande ». Une telle disposition reviendrait à imposer aux FAI une obligation de surveillance des utilisateurs, témoignant de la volonté de l’Etat de se défausser d’une partie de sa responsabilité exclusive d’assurer la sécurité des Français sur des opérateurs économiques.

Le porte-parole de la LDH, Maître A. Weber, et le journaliste J-M. Manach, ont quant à eux insisté sur les dangers que des politiques publiques en matière de nouvelles technologies font courir sur les libertés individuelles. Selon eux, le décret de 2006 n’est que l’aboutissement d’un long processus dont les événements du « 11 septembre » ont été l’accélérateur. Ils dénoncent ainsi le caractère disproportionné de la mesure qui, au nom de la lutte contre des activités terroristes pourtant commises par une catégorie minoritaire d’individus, placerait sans distinction la population entière sous surveillance policière. Les nouvelles technologies deviendraient, sans que les citoyens n’en prennent vraiment conscience, un instrument de répression indiscriminée aux mains des pouvoirs publics qui seraient prompts à justifier opportunément toutes les atteintes aux droits fondamentaux des individus par l’objectif de protéger leur vie. Pourtant, rappellent les intervenants, les autorités américaines ne sont pas parvenues à prévenir les attaques contre les Twin Towers malgré des investissements colossaux dans la haute technologie. Ce qui attesterait de l’inefficacité du tout-technologie dans la lutte contre le terrorisme.

M. Manach soutient qu’il est permis de penser que la prévention des actes de terrorisme n’est de plus en plus qu’un simple prétexte, et que derrière le renforcement de ces mesures d’espionnage des citoyens via les techniques modernes, se dissimuleraient en réalité des objectifs peu avouables qui sont d’ordre économique et financier. La mise sous surveillance de l’Internet constituerait désormais un outil indispensable d’intelligence économique pour un Etat.

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.