Sprache ändern: English
Share:

Conservation des données : Un ancien juge rejette les projets de la Commission européenne, de la France et de la Belgique

Nicht kategorisiert

Le 8 avril 2014, la Cour de justice de l’Union européenne (CJEU) annulait la directive européenne sur la conservation des données, elle qui exigeait la collecte en masse des données d’appel et de localisation de tout citoyen. Huit ans plus tard, la Commission européenne et les gouvernements de l’UE réfléchissent à la manière de maintenir ou de rétablir ces programmes de collecte en masse. Dans un avis juridique publié aujourd’hui, l’ancien juge européen et docteur en droit Prof. Vilenas Vadapalas estime que deux des systèmes de conservation des données les plus couram-ment utilisés ne sont “pas conformes à la jurisprudence de la CJEU et aux droits fondamen-taux”:

L’ancien juge réfute la conformité de la voie tentativement choisie par la France et le Danemark consistant à justifier cette conservation au nom d’une menace permanente planant sur le terri-toire créant un risque de sécurité nationale. De même, les plans de la Commission européenne et de la Belgique, visant à capturer la grande majorité de la population par le biais d’une vaste “ré-tention géographiquement ciblée” se font recaler à l’examen juridique.

“La collecte en masse d’informations sur les communications et les mouvements quotidiens de personnes non suspectes constitue une attaque sans précédent contre notre droit à la vie privée, et représente la méthode la plus invasive de surveillance de masse dirigée par l’État contre ses citoyens”, commente Patrick Breyer, membre du Parti pirate au Parlement européen et celui qui a commissionné l’avis juridique. “De plus, les résultats toujours anecdotiques de cette arme de surveillance sont loin d’être à la hauteur des dommages qu’elle inflige à nos sociétés, selon un sondage recent. La violation persistante des droits fondamentaux, le contournement récurent de la jurisprudence pourtant claire, les coups de pression exercés sur les juges et l’ignorance des faits constituent une attaque contre l’État de droit à laquelle nous devons mettre fin !”

Sécurité nationale : La surveillance de masse n’est pas une sinécure

Sous la pression massive des gouvernements de l’UE, la Cour de justice des Communautés européennes a autorisé les États membres à imposer une conservation générale des données de communication lorsque, exceptionnellement, elle est nécessaire pour contrer une menace actuelle ou prévisible pour la sécurité nationale, telle qu’une attaque terroriste. Le Conseil d’Ètat français a toutefois invoqué cette exception de manière permanente, en se basant sur les attentats passés en France, le risque général d’actions terroristes imprévues, ainsi que sur les risques d’espionnage et d’ingérence étrangère. La France a ainsi continué à imposer de manière permanente la conservation aveugle des données en s’appuyant sur cet arrêt.

Toutefois, selon l’avis juridique publié aujourd’hui, l’arrêt du tribunal français « manque de démontrer l’existence d’une menace spécifique pour la sécurité nationale, car … elle fait référence à un simple risque général de terrorisme et aux attentats passés. » « Je n’ai trouvé [dans cet arrêt du Conseil d’État] aucune preuve fournie quant à la préparation spécifique ou identifiée d’une future attaque en particulier, » déclare l’ancien juge européen, en concluant que « dans cette arrêt, la décision n’est donc pas conforme à la jurisprudence de la CJUE et aux droits fondamentaux.” Breyer commente :

“Ne serait-ce que ce qui concerne l’efficacité d’une telle mesure, aucune preuve n’a été fournie ; il n’est pas démontré que la conservation générale (non-ciblée) des données ait jamais empêché ne serait-ce qu’une seule attaque terroriste. Il est bon de rappeler que plusieurs attaques de ce type ont eu lieu en France alors que des obligations de conservation générale des données étaient en vigueur.”

En début de semaine, la CJUE a (dans son jugement concernant l’Irlande) également rejeté l’approche française consistant à justifier la conservation des données par des besoins de sécurité nationale, mais à accéder aux données à d’autres fins (les poursuites pénales).

“Conservation ciblée des données” : Les plans ignorent les droits des citoyens

Un document officieux secret de la Commission européenne, envoyé aux gouvernements des États membres le 10 juin 2021, mettait en avant diverses options pour rendre à nouveau obligatoire la conservation des données dans toute l’UE. L’ancien juge Vadapalas explique dans son avis juridique que plusieurs de ces propositions sont excessives et non conformes. Les propositions de “ciblage géographique […] peuvent conduire à imposer aux fournisseurs [d’opérateurs de communications électroniques] des obligations juridiques injustifiées de conservation des données relatives au trafic et à la localisation dans des zones géographiques très larges et indéfinies”.

Plus précisément :

1) La Commission et la Belgique proposent d’appliquer la conservation des données à toutes les personnes dans les zones où le taux de criminalité est supérieur à la moyenne. Étant donné que les villes ont tendance à avoir un taux de criminalité supérieur à la moyenne, cette approche pourrait exposer plus de 80 % de la population à la conservation des données. L’avis juridique estime que cette approche n’est pas autorisée et qu’il faut une “incidence élevée” de criminalité grave dans une zone pour justifier l’application de la conservation des données (et pas seulement un taux supérieur à la moyenne).

2) La Commission et la Belgique proposent d’appliquer la conservation des données à toutes les personnes se trouvant dans « un certain rayon autour des sites d’infrastructures critiques sensibles, des nœuds de transport, (…) des quartiers aisés, des lieux de culte, des écoles, des lieux culturels et sportifs, des rassemblements politiques et des sommets internationaux, des parlements, des tribunaux, des centres commerciaux, etc. » L’avis juridique estime que cette liste n’est pas conforme aux exigences légales et avertit qu’en appliquant ces critères, la conservation des données « peut même devenir générale et indiscriminée dans de vastes zones couvrant une grande partie du territoire et de l’infrastructure d’un État membre ». Parmi les sites énumérés par la Commission, seuls ceux qui « reçoivent régulièrement un très grand nombre de visiteurs » et sont « particulièrement vulnérables à la commission d’infractions pénales graves » peuvent être couverts. Il n’y a pas non plus de base légale pour couvrir un rayon autour de ces sites. Vadapalas alerte aussi que « les sites de culte et les rassemblements politiques accueillent notamment des activités particulièrement sensibles révélant la religion et l’opinion politique ».

3) La Commission propose aussi d’appliquer la conservation des données à tous les « associés » de suspects potentiels, sans avoir à vérifier que ces personnes représentent une menace spécifique de commettre des actes criminels graves. Cette proposition n’est simplement pas conforme à la jurisprudence de la CJUE et aux droits fondamentaux.

“La collecte générale et indiscriminée de données représente une attaque sans précédent contre notre droit à la vie privée et constitue la méthode la plus invasive de surveillance de masse”, répète Breyer. “La Commission européenne doit maintenant faire son travail et enfin commencer à faire respecter les décisions-clés de la CJUE, au lieu de comploter pour ramener la rétention des données.”