Forçons la France à ne plus stocker nos données !

stop-sign-cc-by-flickr

Impossible de stocker les infos sur les communications de toute une population : c’est trop grave pour notre droit à la vie privée. C’est la justice européenne qui le dit et c’est à nous, désormais, de forcer la France à obéir.

A cette échelle, ce n’est plus un pavé, mais une plaque tectonique. Pour la Cour de justice de l’Union européenne (CJUE), c’est tranché : les Etats n’ont pas le droit de forcer Orange, Bouygues, SFR et tous leurs voisins, à conserver en vrac et par défaut, les infos portant sur l’ensemble de nos communications téléphoniques ou sur Internet.
« Prises dans leur ensemble, ces données sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes », argumente la Cour.
Or le respect de la vie privée et la protection des données personnelles sont deux droits fondamentaux de l’Europe. Tordre ces principes en stockant les infos entourant les échanges de toute une population « doit être considéré comme particulièrement grave ».
« Et susceptible, ajoutent les juges, de générer dans l’esprit des personnes concernées le sentiment que leur vie privée fait l’objet d’une surveillance constante. »
Rendue ce 21 décembre, cette décision est contraire à bon nombre de pratiques aujourd’hui en cours dans les Etats, dont la France. Or il ne s’agit pas de l’énième avis consultatif d’une sombre institution dont tout le monde se moque. Cette fois, tous les membres de l’UE doivent s’y conformer. Et c’est à nous, citoyens du Vieux Continent, de nous mobiliser pour garantir que tel soit bien le cas.

Le combat contre le terrorisme ne justifie pas tout

Les Etats ont en effet tout intérêt à laisser cette décision pourrir aux oubliettes. France, Grande-Bretagne, Allemagne, Suède… la grande majorité a accentué, ces dernières années, sa scrutation des échanges sur les réseaux au nom, le plus souvent, de la lutte contre le terrorisme. Et les drames récents n’ont bien sûr rien arrangé.
Loi de programmation militaire, loi renseignement en France, « Investigatory Powers » en Grande-Bretagne… à chaque fois, la surveillance des citoyens est allée un cran plus loin. Les interrogations sur l’efficacité et la légalité d’un tel choix, elles, étant de plus en plus rejetées et taxées par les responsables politiques d’irresponsabilité, de fantasmes et de paranoïa. Rappelez-vous la grosse colère de Bernard Cazeneuve contre Rue89 lors du débat sur la loi renseignement…
Or que dit ici la gardienne même du droit qui s’applique à tous les Etats-membres ? Que le combat contre le terrorisme, « pour fondamental qu’il soit », ne justifie pas tout. Ou, en langage de la CJUE (point 103) :

« Si l’efficacité de la lutte contre la criminalité grave, notamment contre la criminalité organisée et le terrorisme, peut dépendre dans une large mesure de l’utilisation des techniques modernes d’enquête, un tel objectif d’intérêt général, pour fondamental qu’il soit, ne saurait à lui seul justifier qu’une réglementation nationale prévoyant la conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation soit considérée comme nécessaire aux fins de ladite lutte. »

 

 

 

5 conditions strictes pour choper les méta-données

En clair, la Cour dit bien que les priorités législatives des Etats sont en contradiction avec la loi européenne, nous confirme un expert de la matière sous couvert d’anonymat.
Elle ne nie pas la possibilité même de stocker des infos sur une connexion à Internet, ou un appel téléphonique. Mais impose des conditions strictes, inexistantes dans de nombreux Etats, comme la France.
  • Ces données ne portent pas sur le contenu des communications (le corps d’un e-mail, votre conversation téléphonique…) mais bien sur des informations périphériques et techniques. C’est ce qu’on appelle les méta-données : qui appelle qui, de quel appareil, à quelle heure, combien de temps ? Sur ce point, les Etats sont a priori plutôt au point, même si, à la fleur de flous dans les textes, des différences d’interprétation demeurent encore (par exemple : l’objet d’un e-mail fait-il partie du contenu ou des métadonnées ?).
  • Ces données ne portent pas sur toute la population. Seuls des individus ciblés peuvent voir leurs données stockées ; la Cour refuse toute « conservation généralisée et indifférenciée », y compris « à des fins de lutte contre la criminalité ».
  • Une fois stockées, ces données ne peuvent être consultées qu’aux « seules fins de lutte contre la criminalité grave », et non pas pour contrer de petits délits.
  • Une fois stockées, ces données ne peuvent être consultées qu’après « contrôle préalable par une juridiction ou une autorité administrative indépendante ».
  • Enfin, le stockage de ces données ne peut être fait que « sur le territoire de l’Union ».

 

 

Enquête judiciaire, administrative, fisc, douane…

En France, les règles sont à des années-lumières de ces exigences.
Les opérateurs sont tenus de conserver pendant un an ce genre d’informations (articles L-34-1 et R10-13 du Code des postes et des communications électroniques). Et s’ils refusent, ils risquent jusqu’à un an de prison et 75 000 euros d’amende, rappelle le juriste Alexandre Archambault, également ancien employé de Free, sur Twitter.
Mais le plus savoureux est que ces données servent à peu près à tout.
  • Au départ, elles devaient servir « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales. »
  • Mais cette consultation s’est étendue du judiciaire à l’administratif. Soit en clair aux services de renseignement. La loi de programmation militaire (LPM) de 2013 y a consacré tout un chapitre, lui-même étoffé par la loi renseignement de 2015.
  • Grâce au « droit de communication », invention géniale qui permet à l’administration d’obtenir les infos qu’elle veut, le fisc, les douanes, l’Urssaf, l’Autorité des marchés financiers ou la direction de la concurrence peuvent se faire communiquer ces infos, pour progresser dans leurs enquêtes ou prévenir la fraude.Le gouvernement actuel chérit tellement ce levier qu’il l’a également glissé dans sa loi sur l’immigration, adoptée en mars, pour les étrangers demandant un titre de séjour. Il l’a aussi prévu dans la loi sur le dialogue social et l’emploi pour fliquer les faits et gestes des chômeurs, avant de le retirer in extremis.
On en oublierait presque, tant les entorses possibles sont nombreuses et l’encadrement strict, le principe de départ… qui oblige l’effacement et l’anonymisation de « toute donnée relative au trafic » ! « L’exception est devenue de facto la norme », commente Alexandre Archambault.

Une affaire étouffée depuis 2014

En 2014, le député Les Républicains Lionel Tardy s’inquiétait déjà de la légalité de cet open bar de données et interpellait la Chancellerie sur la question.
A l’époque déjà, la Cour européenne avait fait savoir qu’elle n’était pas franchement pour une conservation massive des données de trafic, en annulant une directive qui en imposait le principe. Le tout, en des termes très similaires à ceux employés aujourd’hui.
Lionel Tardy, comme d’autres, s’interrogeait alors : si ce texte européen datant de 2006, et appliqué depuis dans les Etats, est en fait invalide, la France doit elle aussi faire évoluer sa loi ?
A l’époque, le gouvernement s’en lavait les mains, arguant que les règles nationales étaient antérieures et leurs garanties « supérieures ».
Le collectif « Les Exégètes amateurs », a estimé que tel n’était pas le cas, et a demandé au Conseil d’Etat de trancher. Quitte à demander aux juges européens de préciser leur pensée. En vain : la Cour a remballé le recours, sans même une explication.

« Plus il y a de demandes, plus l’examen sera pris au sérieux »

Mais le sujet n’a pas pu être enterré. Car il n’a rien de franco-français. Et parce que d’autres juges, ailleurs en Europe, ont estimé que la question méritait d’être posée. La décision de la CJUE en date du 21 décembre fait en effet suite aux sollicitations de deux cours d’appel, l’une en Suède, l’autre au Royaume-Uni.
Magie du droit communautaire, le sujet de la rétention des données revient comme un boomerang dans la face de la France. Ce qui redonne de l’espoir au collectif des Exégètes amateurs. Malgré la fin de non-recevoir opposée à leur premier recours, un second, plus large, est en effet toujours en cours d’examen au Conseil d’Etat.
Reste que ce dernier peut rester sourd à la pression des juges européens. Ils ne disposent en effet d’aucun moyen pour contraindre directement les Etats à rentrer dans le rang.
La seule solution, c’est nous. Si on estime que notre pays n’est pas en conformité avec la décision des juges, on peut le signaler à la Commission européenne. C’est par ici que ça se passe et ça peut même se faire en ligne.
N’importe qui peut faire ce recours en manquement. Quand on l’interroge sur la marche à suivre, notre interlocuteur qui suit le dossier de près nous explique qu’il suffit d’argumenter en quoi les règles nationales sont selon nous contraires au droit communautaire. Au bout du compte, nuance-t-il, la Commission peut toujours décider, seule, de ne pas renvoyer aux juges. Mais il s’empresse alors d’ajouter :
« Mais plus il y a de demandes, plus il y a de pression, et plus l’examen sera pris au sérieux. »
Source Rue 89 22/12/2016
Voir aussi : Actualité France, Rubrique Médias, rubrique Internet, rubrique UE, rubrique Société,Justice, rubrique Politique,