L’Allemagne s’apprête à transposer la directive européenne du 15 mars 2006 sur la conservation des données de connexion des internautes. Cette perspective ravive les polémiques entourant ce mécanisme de lutte préventive contre le cybercrime. Une association de défense des libertés civiles propose même de contourner le stockage à l’aide du Privacy Dongle. Il’ s’agit d’une clef USB permettant d’emprunter TOR, un système de connexion anonyme. Le 15 mars 2006 l’Union Européenne adoptait une directive sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications.
Il s’agit de conserver les données de connexion des internautes 1, en vue d’éventuelles réquisitions judiciaires 2. Par dérogation au principe d’effacement des données à caractère personnel, la directive reprend et étend le mécanisme de conservation des logs. Elle lui fixe une durée minimum (6 mois) et maximum (24 mois).
Cette démarche vise à harmoniser les législations nationales des Etats membres, dans le cadre de la lutte préventive contre le cybercrime.
Afin de transposer la directive européenne en droit allemand, la grande coalition actuellement au pouvoir, a présenté un projet de loi. Cette perspective crée la polémique et suscite les commentaires de différents acteurs de la société allemande.
Dès l’entrée en vigueur de la directive en mai dernier, le parti Vert, rejoint par des élus d’autres formations politiques, a manifesté son opposition à une telle transposition. Les responsables régionaux du contrôle de l’utilisation des données personnelles ont également fait part de leur crainte, en raison du caractère préventif et général de ces méthodes.
Les associations de défense des libertés se sont manifestées à plusieurs reprises depuis le mois de juin, jugeant le dispositif mis en œuvre par la directive, disproportionné.
Ainsi, le 25 septembre l’Arbeitskreis Vorratsdatenspeicherung a débuté une campagne en ligne. De son côté, la Foebud propose aux internautes une clef USB couplée au logiciel Torpark.Ce dispositif permet de naviguer sur le web via TOR, un système de connexion Internet anonyme.
Enfin pour des raisons d’ordre économique, les opérateurs de communication électroniques allemands, à l’image de leurs homologues français, appréhendent la mise en place de cette nouvelle charge. Les indemnités versées par l’Etat fédéral et les régions, ne couvrant pas les frais causés par les réquisitions.
Une partie de ces opposants fondent ses espoirs, sur une future décision la Cour de justice des communautés européennes (CJCE).
En effet, le 24 mai 2006 la Slovaquie et l’Irlande ont réclamé l’annulation de la directive. Bien que favorables à la conservation des données, les deux états estiment que, l’objet de ce texte étant «la détection et la poursuite d’infractions graves », l’article 95 du Traité instituant la communauté européenne constitue une base légale «inappropriée et intenable».
Le contrôleur européen à la protection des données, M. Peter Hustinx, s’est exprimé sur la question dans une déclaration du 2 novembre 2006. Il affirme que seul le ’troisième pilier” (coopération policière et judiciaire en matière pénale), peut fonder une mise en œuvre optimale de la coopération policière, entre les états membres.
Les Verts souhaitent que l’adoption du projet de loi, n’intervienne pas avant la décision de la CJCE. En cas d’échec devant la juridiction européenne, plusieurs politiques et associations sont prêts à saisir le Tribunal constitutionnel fédéral allemand. Cette Cour a récemment rendu une décision limitant l’accès des forces de police, aux bases de données électroniques 3
La France a également connu des controverses. Une loi prévoyant la conservation des logs y fut adoptée au lendemain des attentats du 11 septembre 2001. Son application nécessitait la publication d’un décret. Plusieurs autres textes, traitant pour partie de la conservation des logs, furent adoptés, sans que les décrets ne paraissent. Cinq années ont été nécessaires pour y parvenir. Sitôt le décret du 24 mars 2006 publié 4, l’Association des Fournisseurs d’accès Internet a décidé de déposer un recours devant le Conseil d’Etat 5. Le 22 août 2006, le Garde des Sceaux a pris un arrêté, unifiant les tarifs pratiqués par les opérateurs de communications électroniques, dans le cadre des réquisitions 6. Ce texte fournit une conclusion, au moins provisoire, à ce périple législatif.
Parallèlement, les initiatives visant à contourner le stockage des données à des fins judiciaires ou commerciales, continuent de fleurir sur le Net. Au moins de juin 2006, le méta- moteur 7. Ixquick Meta Search, s’est engagé à ne pas transmettre les données personnelles de ses utilisateurs et à effacer de ses fichiers journaliers les adresses IP des utilisateurs ainsi que les paramètres uniques d’identification.“
Sources :
Schnee Thomas, La conservation des données de connexion passe mal en Allemagne, 01net.com, 17 novembre
Hunstinx>2006 Peter, Declaration adopted by the European Data Protection Authorities in London on 2 November 2006, edps.europa.eu, 2 novembre
Bendrath>2006 Ralf, Online campaign against data retention started in Germany, edri.org, 27 septembre
Nunés>2006 Eric, Vos données numériques personnelles les intéressent !, lemonde.fr, 27 Juin 2006
Bendrath Ralf, German Parliament rejects motion against data retention, edri.org, 21 juin 2006
Arrêté du 22 août 2006 fixant la tarification applicable aux réquisitions ayant pour objet la production et la fourniture des données de communication par les opérateurs de communications électroniques
Recours introduit le 6 juillet 2006 par l’Irlande devant la Cour de justice des communautés
Association>européennes des Fournisseurs d’Accès et de Services Internet,Conservation des données des communications électroniques :L’Association des Fournisseurs d’Accès et de Services Internet (AFA) va déposer un recours devant le Conseil d’Etat, afa-france.com, 28 mars
Décret>2006 n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques
Directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006, sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE
Site de l’association
Présentation>Foebud du système TOR sur le site Wikipédia
Site Internet d’Ixquick
Informations sur les piliers européens
- L’article 2 de la directive européenne du 15 mars 2006 définit les données à conserver comme « les données relatives au trafic et les données de localisation, ainsi que les données connexes nécessaires pour identifier l’abonné ou l’utilisateur ».
Dans son article 5, elle précise qu’il s’agit des « données nécessaires pour retrouver et identifier la source, la destination, la date, l’heure et la durée d’une communication ». Cela concerne, notamment, le numéro de téléphone attribué à toute communication; les nom et adresse des abonnés, ainsi que leur l’adresse IP (protocole Internet). - Consulter l’article d’e-juristes.org->art883 sur le droit des réquisitions
- Consulter l’article d’e-juristes.org->art870 sur cet arrêt
- Consulter l’article d’e-juristes.org->art855 sur ce décret
- Consulter l’article d’e-juristes.org->art863 sur ce recours
- Consulter l’article d’e-juristes->art888 sur la publication de l’arrêté
- Un méta moteur est un logiciel qui transmet la requête d’un internaute, à un ensemble de moteurs de recherche. Ce système permet d’obtenir un plus grand nombre de réponses, à une seule et même requête