La Cour de justice des Communautés européennes (CJCE) a rendu un arrêt étonnant sur la conservation des données : « vos données de communication téléphonique et en ligne ne doivent pas être stockées sans motif, ce qui rend la rétention de données illégale en Allemagne - et par conséquent dans toute l'Europe. » Cet arrêt fait suite à une action en justice intentée par les fournisseurs de télécommunications allemands Deutsche Telekom et SpaceNet. Cette décision confirme - une fois de plus - la voie du nouveau gouvernement allemand composé du SPD, de Grüne et du FDP, qui, dans leur accord de coalition, ont déjà décidé d'abolir la rétention des données.
La Cour de justice de l'Union européenne (CJUE) a déclaré le 21 septembre que la loi allemande sur la conservation des données est contraire au droit communautaire, portant ainsi un coup dur aux États membres qui misent sur la collecte généralisée de données pour lutter contre la criminalité et préserver la sécurité nationale. La CJUE note que la loi ne peut être appliquée que dans des circonstances où il existe une menace grave pour la sécurité nationale, définie en termes très stricts. Par le passé, la CJUE avait également soutenu que les lois sur la conservation des données en Suède, en France et en Belgique étaient incompatibles avec le droit européen.
Toutefois, la version la plus récente de la loi a été suspendue par les tribunaux allemands, car elle viole le droit européen. En conséquence, l'Agence fédérale des réseaux s'abstient d'émettre des ordonnances et d'engager des procédures d'amende pour non-respect de l'obligation de conservation. La CJUE a déclaré que la loi allemande sur la conservation générale des données est contraire au droit communautaire. Selon la CJUE, la législation ne s'applique que lorsqu'il existe une menace grave pour la sécurité nationale, énoncée en termes précis. La décision de la CJUE était attendue depuis plusieurs mois dans toute l'Union.
« Je rejette la rétention des données sans aucune raison et je voudrais la supprimer de la loi une fois pour toutes. Elle viole les droits fondamentaux. Si chacun doit s'attendre à ce que beaucoup de choses sur ses communications soient stockées sans raison, alors plus personne ne se sentira libre », a déclaré le ministre fédéral de la Justice dans une interview accordée au Funke Mediengruppe.
Fondamentalement, la conservation des données consiste à collecter des données qui permettent de savoir qui a contacté qui, à partir de quel endroit et sous quelle forme. En Allemagne, l'histoire récente de la conservation des données peut être décrite par un parcours en zigzag : les politiciens ont adopté à plusieurs reprises des lois sur la conservation des données, et la Haute Cour allemande a déclaré à plusieurs reprises que ces lois n'étaient pas valables, au motif que des mesures de surveillance aussi étendues porteraient atteinte au droit constitutionnel à la vie privée de tous les citoyens.
En France, des sociétés privées ont l’obligation légale de conserver pendant un an
Des sociétés privées comme SFR, Orange, Bouygues ou encore Free ont l’obligation légale de conserver pendant un an en France les données de connexion Internet ou téléphoniques de leurs clients. Selon le code des postes et des communications électroniques, cette obligation qui concerne les données relatives à l’identité, la date, l’heure ou la localisation des communications, ne touche pas au contenu. Avec l’arrêt de la Cour de justice de l’Union européenne (CJUE), cette contrainte pourrait être allégée ou tout simplement supprimée dans certains cas.
La discussion au niveau européen est très similaire à ce qui se passe actuellement en Allemagne. Par exemple, Moritz Körner, membre du Parlement européen pour le Parti démocratique libre (FDP), pense qu'il est temps de mettre un terme aux obligations de conservation des données actuellement requises : « Ces dernières années, la Commission européenne et les États membres ont échoué à plusieurs reprises devant la Cour européenne de justice et n'ont pas réussi à adopter une forme juridiquement sûre de conservation des données. C'est pourquoi il faut repenser la politique de sécurité, en s'éloignant de la conservation des données sans raison spécifique. »
En effet, Free aurait demandé au Conseil d'État d'annuler purement et simplement l'article R10-13 du code des postes et des télécommunications. L’article R10-13, qui figure dans la section consacrée à la protection de la vie privée des utilisateurs de réseaux et services de communications électroniques, contraint les opérateurs de communications électroniques à conserver « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales », toute une série de données d'un client. En d’autres termes, elle s’oppose à la coopération telle qu’elle s’effectue aujourd’hui entre services enquêteurs et opérateurs de téléphonie (fixe ou mobile), fournisseurs d’accès à Internet ou hébergeurs (de type Facebook ou réseaux sociaux).
Fondamentalement, la conservation des données consiste à collecter des données qui permettent de savoir qui a contacté qui, à partir de quel endroit et sous quelle forme.
Autres informations concernées :
- les informations d'identité personnelle ;
- les données relatives aux équipements de communication utilisés ;
- les données permettant d'identifier le destinataire de la communication ;
- les données relatives aux services complémentaires demandés et leurs fournisseurs ;
- les caractéristiques techniques, ainsi que la date, l'horaire et la durée de chaque communication.
Marco Buschmann, le nouveau ministre fédéral de la Justice, veut abolir un instrument de surveillance qui suscite la controverse en Allemagne depuis des années.
Actuellement, des dispositions prévoyant la conservation des données pendant plusieurs semaines figurent dans la loi allemande sur les télécommunications récemment modifiée, mais elles sont actuellement suspendues en raison de décisions de tribunaux administratifs. La Cour de justice des Communautés européennes (CJCE) a déclaré à plusieurs reprises que l'enregistrement des données téléphoniques et Internet sans distinction est incompatible avec les droits fondamentaux à la vie privée garantis dans l'UE.
Conservation des données uniquement après décision judiciaire
Buschmann préconise donc la procédure de gel rapide, dans laquelle les fournisseurs devraient geler virtuellement les données de connexion et de localisation à l'instigation des forces de l'ordre. Afin de renforcer les droits civils, Buschmann propose que les données ne soient stockées que « s'il existe un soupçon que des crimes graves ont été commis ». Les fournisseurs de télécommunications devraient rapidement les sécuriser « s'il existe une raison concrète de le faire sur la base d'une décision de justice », « afin que la police et le ministère public puissent ensuite les évaluer » - mais pas à l'avance et en général, donc pas sans enquête pénale.
La nouvelle proposition ne concernerait donc que certaines personnes et ne devrait « être possible qu'en cas de suspicion de l'existence de crimes graves ».
Buschmann a fait valoir que sa proposition était plus conforme à l'État de droit et qu'elle serait donc « un gain pour la liberté et la sécurité en même temps ».
Il a également déclaré que l'un de ses principaux objectifs est de renforcer les droits civils. Pour y parvenir, il veut lancer une évaluation indépendante des lois allemandes sur la surveillance. Avec sa nouvelle collègue au ministère fédéral de l'Intérieur, Nancy Faeser (SPD), il a été convenu que les nombreuses lois de sécurité existantes seraient évaluées de manière indépendante et scientifique pendant cette période électorale.
En Allemagne, la loi sur la conservation des données adoptée en octobre 2015 oblige - en théorie - les fournisseurs de services de télécommunications tels que Telekom ou Telefónica à stocker régulièrement et pour chaque personne pendant plusieurs semaines les données de localisation, les adresses IP et les listes d'appels (y compris les numéros de téléphone, la durée et l'heure de l'appel), et à les remettre aux autorités publiques telles que la police et les procureurs, l'Office de protection de la Constitution, le Service fédéral de renseignement, etc. sur demande justifiée.
En Allemagne, la loi sur la conservation des données adoptée en octobre 2015 oblige - en théorie - les fournisseurs de services de télécommunications tels que Telekom ou Telefónica à stocker régulièrement et pour chaque personne pendant plusieurs semaines les données de localisation, les adresses IP et les listes d'appels (y compris les numéros de téléphone, la durée et l'heure des appels), et à les remettre aux autorités publiques telles que la police et les procureurs, l'Office de protection de la Constitution, le Service fédéral de renseignement, etc. sur demande justifiée.
Toutefois, la loi la plus récente a été suspendue par les tribunaux allemands, car elle viole le droit européen. En conséquence, l'Agence fédérale des réseaux s'abstient d'émettre des ordonnances et d'engager des procédures d'amende pour non-respect de l'obligation de conservation. Une décision de la Cour de justice des Communautés européennes (CJCE) concernant la loi allemande sur la conservation des données est toujours en attente.
Actuellement, par exemple, la Deutsche Telekom ne conserve les adresses IP, c'est-à-dire les adresses des utilisateurs sur Internet, que pendant une semaine à des fins de facturation. La loi allemande sur la conservation des données autoriserait la conservation de ces données pendant dix semaines. Mais cette réglementation est en suspens depuis quatre ans, l'Agence fédérale des réseaux l'ayant suspendue à la suite de la décision de justice susmentionnée.
Une bataille juridique avait été prévue
Cette bataille juridique autour de la loi allemande sur la conservation des données avait été prédite par les experts en protection des données avant même que la loi ne soit adoptée par les politiciens en 2015. Pour éviter cela, les politiciens avaient exclu de cette loi le courrier électronique en tant que forme de communication très privée. Cela signifie que les fournisseurs d'emails tels que n'avaient jamais été contraints de se conformer à la loi allemande sur la rétention des données.
Cependant, le plan des politiciens selon lequel, en excluant la conservation des données sur les courriels, la loi ne serait pas remise en question par les tribunaux n'a pas fonctionné comme prévu. Il n'était pas compréhensible - ni pour les citoyens ni pour les tribunaux - que la communication par téléphone ou par SMS soit considérée comme moins privée.
La situation européenne
La discussion au niveau européen est très similaire à ce qui se passe actuellement en Allemagne. Par exemple, Moritz Körner, membre du Parlement européen pour le Parti démocratique libre (FDP), pense qu'il est temps de mettre un terme aux obligations de conservation des données actuellement requises :
« Ces dernières années, la Commission européenne et les États membres ont échoué à plusieurs reprises devant la Cour européenne de justice et n'ont pas réussi à adopter une forme juridiquement sûre de conservation des données. C'est pourquoi il faut repenser la politique de sécurité, en s'éloignant de la conservation des données sans raison spécifique. »
Perspectives d'avenir
Aujourd'hui, un nouveau gouvernement (SPD, Grüne, FDP) est au pouvoir en Allemagne, et il semble que le nouveau gouvernement veuille remettre les choses en ordre et mettre fin à cette controverse juridique une fois pour toutes. Le projet du gouvernement actuel de revoir la loi allemande sur la conservation des données et de l'actualiser de manière à respecter les droits civils et le droit à la vie privée des citoyens est une perspective très prometteuse pour l'Allemagne.
Source : Ministre allemand de la Justice
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi :
Allemagne : la conservation des données de télécommunications sans raison doit être abolie une fois pour toutes, selon le ministre allemand de la Justice
Free aurait demandé l'annulation de la conservation généralisée des données de connexion au Conseil d'État, une contrainte qui serait aussi attaquée par la Cour de justice de l'UE
La Cour de justice de l'Union européenne affirme que la loi allemande sur la conservation des données est illégale, elle estime que la loi est contraire au droit communautaire