« Je rejette la rétention des données sans aucune raison et je voudrais la supprimer de la loi une fois pour toutes. Elle viole les droits fondamentaux. Si chacun doit s'attendre à ce que beaucoup de choses sur ses communications soient stockées sans raison, alors plus personne ne se sentira libre », a déclaré le ministre fédéral de la Justice dans une interview.
Fondamentalement, la conservation des données consiste à collecter des données qui permettent de savoir qui a contacté qui, à partir de quel endroit et sous quelle forme.
En Allemagne, l'histoire récente de la conservation des données peut être décrite par un parcours en zigzag : les politiciens ont adopté à plusieurs reprises des lois sur la conservation des données, et la Haute Cour allemande a déclaré à plusieurs reprises que ces lois n'étaient pas valables, au motif que des mesures de surveillance aussi étendues porteraient atteinte au droit constitutionnel à la vie privée de tous les citoyens.
En France, des sociétés privées comme SFR, Orange, Bouygues ou encore Free ont l’obligation légale de conserver pendant un an en France les données de connexion Internet ou téléphoniques de leurs clients. Selon le code des postes et des communications électroniques, cette obligation qui concerne les données relatives à l’identité, la date, l’heure ou la localisation des communications, ne touche pas au contenu. Avec l’arrêt de la Cour de justice de l’Union européenne (CJUE), cette contrainte pourrait être allégée ou tout simplement supprimée dans certains cas.
La discussion au niveau européen est très similaire à ce qui se passe actuellement en Allemagne. Par exemple, Moritz Körner, membre du Parlement européen pour le Parti démocratique libre (FDP), pense qu'il est temps de mettre un terme aux obligations de conservation des données actuellement requises : « Ces dernières années, la Commission européenne et les États membres ont échoué à plusieurs reprises devant la Cour européenne de justice et n'ont pas réussi à adopter une forme juridiquement sûre de conservation des données. C'est pourquoi il faut repenser la politique de sécurité, en s'éloignant de la conservation des données sans raison spécifique. »
En effet, Free aurait demandé au Conseil d'État d'annuler purement et simplement l'article R10-13 du code des postes et des télécommunications. L’article R10-13, qui figure dans la section consacrée à la protection de la vie privée des utilisateurs de réseaux et services de communications électroniques, contraint les opérateurs de communications électroniques à conserver « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales », toute une série de données d'un client. En d’autres termes, elle s’oppose à la coopération telle qu’elle s’effectue aujourd’hui entre services enquêteurs et opérateurs de téléphonie (fixe ou mobile), fournisseurs d’accès à Internet ou hébergeurs (de type Facebook ou réseaux sociaux).
Voici, ci-dessous, les informations concernées :
- les informations d'identité personnelle ;
- les données relatives aux équipements de communication utilisés ;
- les données permettant d'identifier le destinataire de la communication ;
- les données relatives aux services complémentaires demandés et leurs fournisseurs ;
- les caractéristiques techniques, ainsi que la date, l'horaire et la durée de chaque communication.
Marco Buschmann, le nouveau ministre fédéral de la Justice, veut abolir un instrument de surveillance qui suscite la controverse en Allemagne depuis des années.
Actuellement, des dispositions prévoyant la conservation des données pendant plusieurs semaines figurent dans la loi allemande sur les télécommunications récemment modifiée, mais elles sont actuellement suspendues en raison de décisions de tribunaux administratifs. La CJUE a déclaré à plusieurs reprises que l'enregistrement des données téléphoniques et Internet sans distinction est incompatible avec les droits fondamentaux à la vie privée garantis dans l'UE.
Buschmann préconise donc la procédure de gel rapide, dans laquelle les fournisseurs devraient geler virtuellement les données de connexion et de localisation à l'instigation des forces de l'ordre.
Afin de renforcer les droits civils, le nouveau ministre fédéral de la Justice propose que les données ne soient stockées que « s'il existe un soupçon que des crimes graves ont été commis ». Les fournisseurs de télécommunications devraient rapidement les sécuriser « s'il existe une raison concrète de le faire sur la base d'une décision de justice, afin que la police et le ministère public puissent ensuite les évaluer », mais pas à l'avance et en général, donc pas sans enquête pénale.
La nouvelle proposition ne concernerait donc que certaines personnes et ne devrait être possible qu'en cas de suspicion de l'existence de crimes graves. Buschmann a fait valoir que sa proposition était plus conforme à l'État de droit et qu'elle serait donc « un gain pour la liberté et la sécurité en même temps ».
Il a également déclaré que l'un de ses principaux objectifs est de renforcer les droits civils. Pour y parvenir, il veut lancer une évaluation indépendante des lois allemandes sur la surveillance. Avec sa nouvelle collègue au ministère fédéral de l'Intérieur, Nancy Faeser (SPD), il a été convenu que les nombreuses lois de sécurité existantes seraient évaluées de manière indépendante et scientifique pendant cette période électorale.
Il semble que, pour la première fois depuis longtemps, nous ayons maintenant un gouvernement qui envisage réellement de renforcer les droits civils, y compris la sécurité et la vie privée en ligne. En tant que service de messagerie électronique privilégiant la protection de la vie privée, c'est une excellente nouvelle pour nous - et pour l'Allemagne dans son ensemble.
Historique de la conservation des données en Allemagne
En Allemagne, la loi sur la conservation des données adoptée en octobre 2015 oblige en théorie les fournisseurs de services de télécommunications tels que Telekom ou Telefónica à stocker régulièrement et pour chaque personne pendant plusieurs semaines les données de localisation, les adresses IP et les listes d'appels (y compris les numéros de téléphone, la durée et l'heure de l'appel), et à les remettre aux autorités publiques telles que la police et les procureurs, l'Office de protection de la Constitution, le Service fédéral de renseignement sur demande justifiée.
Toutefois, la loi la plus récente a été suspendue par les tribunaux allemands, car elle viole le droit européen. En conséquence, l'Agence fédérale des réseaux s'abstient d'émettre des ordonnances et d'engager des procédures d'amende pour non-respect de l'obligation de conservation. Une décision de la Cour de justice des Communautés européennes (CJCE) concernant la loi allemande sur la conservation des données est toujours en attente.
Actuellement, par exemple, la Deutsche Telekom ne conserve les adresses IP, c'est-à-dire les adresses des utilisateurs sur Internet, que pendant une semaine à des fins de facturation. La loi allemande sur la conservation des données autoriserait la conservation de ces données pendant dix semaines. Mais cette réglementation est en suspens depuis quatre ans, car l'Agence fédérale des réseaux responsable l'a suspendue à la suite de la décision de justice mentionnée.
Cette bataille juridique autour de la loi allemande sur la conservation des données avait été prédite par les experts en protection des données avant même que la loi ne soit adoptée par les politiciens en 2015. Pour l'éviter, les politiciens avaient exclu de cette loi le courrier électronique en tant que forme de communication très privée. Cela signifie que les fournisseurs d'emails tels que Tutanota n'avaient jamais été contraints de se conformer à la loi allemande sur la rétention des données.
Cependant, le plan des politiciens selon lequel, en excluant la conservation des données sur les courriels, la loi ne serait pas remise en question par les tribunaux n'a pas fonctionné comme prévu. Il n'était pas compréhensible ni pour les citoyens ni pour les tribunaux que la communication par téléphone ou par SMS soit considérée comme moins privée ; d'où la bataille juridique toujours en cours.
Le projet du gouvernement actuel de revoir la loi allemande sur la conservation des données et de l'actualiser de manière à respecter les droits civils et le droit à la vie privée des citoyens est une perspective très prometteuse pour l'Allemagne.
Source : European Data Protection Office
Et vous ?
Quel est votre avis sur le sujet ?
Peut-on affirmer que, la décision du ministre allemand de la Justice est une très bonne nouvelle qui envoie un signal clair au monde entier ?
Voir aussi :
Les données personnelles de tous les 6,5 millions d'électeurs israéliens exposées, dans une application électorale non sécurisée utilisée par un parti politique, d'après un rapport
Free aurait demandé l'annulation de la conservation généralisée des données de connexion au Conseil d'État, une contrainte qui serait aussi attaquée par la Cour de justice de l'UE
La justice de l'UE s'oppose à la collecte massive des données de connexions Internet et téléphoniques, par les États de l'union
UE : 62 associations saisissent la Commission européenne sur la conservation généralisée des données, par les opérateurs de télécoms dans 17 pays