À partir du mois de juillet, les fournisseurs d’accès Internet (FAI) allemands devront commencer à sauvegarder les enregistrements des données de navigation et de localisation de leurs clients. Cette mesure correspond à l’application d’une loi votée en 2015 par le gouvernement allemand et dont l’entrée en vigueur est prévue en juillet 2017. Le problème, c’est qu’un tribunal régional allemand vient de remettre en cause cette loi parce qu’elle serait contraire à la réglementation européenne.Moins d’une semaine avant l’entrée en vigueur de la loi allemande sur la rétention des données, la haute cour administrative de Münster en Rhénanie-du-Nord-Westphalie a délivré une injonction provisoire autorisant un petit FAI de Munich appelé SpaceNet à ne pas procéder à l’enregistrement systématique des données de navigation et de localisation de ses clients.
Pour justifier sa décision, la cour de Münster a estimé que la loi sur la rétention des données adoptée par le gouvernement allemand entrait en conflit avec une disposition légale établie en 2016 par la Cour de justice de l’Union européenne (CJUE). Cette disposition précise que les pays de l’Union européenne ne devraient pas avoir d’exigences globales en matière de conservation des données. Le dossier qui, à l’époque, a été soumis à l’étude de la CJUE tentait d’établir une distinction entre la rétention des données (par les FAI) et l’accès aux données (par les différents services de sécurité). L’acceptation de cette distinction aurait permis de définir des statuts juridiques particuliers pour chacune de ces notions. Considérant ces deux notions comme indissociables, la Cour a rejeté cette approche afin de protéger la confidentialité des communications contre les activités de parties tierces (acteurs privés ou États).
Néanmoins, la législation européenne n’empêche aucun État membre d’adopter une loi permettant, à titre préventif, la conservation ciblée de données de navigation et de localisation, afin de lutter contre des crimes graves. Il est impératif que la sauvegarde des données concernées, les procédures et les moyens de collectes soient limités au strict minimum. De plus, des garanties doivent également être fournies pour attester que les données ciblées collectées ne seront pas utilisées à mauvais escient.
La cour de Münster a attiré l’attention sur le fait que la loi allemande sur la rétention des données « englobe les données de navigation et de localisation de presque tous les utilisateurs des services de téléphonies et d’Internet ». Cette loi ne serait justifiable et applicable que si les personnes ciblées « avaient au moins un lien quelconque avec des enquêtes contre des crimes graves ». Elle devrait également mieux encadrer ses exigences de collecte en adoptant des campagnes de collecte des données ciblées qui seraient basées sur des critères d’investigations précis tels que l’identité, le temps ou le lieu. Fait important, le tribunal a noté que limiter l’accès des autorités aux données après leur stockage ne constituait pas une garantie suffisante contre leur mauvais usage.
Quoi qu’il en soit, ça reste une victoire pour SpaceNet, ce fournisseur de services Internet B2B qui compte environ 1000 clients. Se mettre en conformité avec la loi allemande sur la rétention des données qui prend effet au mois de juillet aurait coûté à cette petite entreprise des centaines de milliers d’euros.
Il se pourrait qu’en fin de compte, la conservation généralisée des données de navigation et de localisation des utilisateurs d’Internet devienne un phénomène incontournable au sein des États de l’Union européenne. Et il serait peut-être temps de songer à des moyens de transition intelligents et sécuritaires qui offriraient aux différentes parties (utilisateurs, fournisseurs et contrôleurs) des solutions acceptables et constructives.
Source : UE Law Analysis
Et vous ?
Qu'en pensez-vous ? Êtes-vous prêt à offrir l'accès à vos données personnelles au gouvernement français ? Si oui, à quelle condition ?Voir aussi
WhatsApp poursuivi en justice par la fédération allemande des consommateurs VZBZ qui l'accuse de partage illégal de données avec Facebook Fausses actualités : des politiciens en Allemagne voudraient durcir un projet de loi controversé autour des botnets pour endiguer leur propagation La CJUE va devoir trancher sur le litige opposant Google à la presse allemande qui réclame une rémunération pour chaque référencement à un article