Que signifie réellement la conservation de données “géographiquement ciblées” en Belgique
Aujourd’hui, un projet de nouvelle loi sur la conservation des données a été discuté à la Chambre des députés belge. Ce projet prévoit notamment la “conservation géographiquement ciblée” des données de communication, comme la Commission européenne envisage de l’introduire dans toute l’Europe.
Le projet de loi survient après l’annulation par la Cour constitutionnelle belge de la loi sur la conservation des données à l’échelle nationale. Cette loi prévoit qu’à l’avenir, les données téléphoniques de tous les citoyens dans les zones où le taux de criminalité est élevé seront récoltées et stockées. Parmi les zones concernées est Bruxelles, autant que la majorité du pays. La conservation des données serait appliqué ainsi autour des “infrastructures importantes” telles que les autoroutes, les communes frontalières, les hôpitaux et les bâtiments Parlementaires et politiques. Dans le projet, le gouvernement belge estime que cette conservation « ciblée » des données pourrait au final de facto couvrir l’ensemble du territoire, si les critères statistiques (le taux de criminalité minimum choisi) le permettent.
Lorsque l’OCAM fera passer le “niveau d’alerte” à 3 ou 4 (pour l’ensemble du territoire), cette mesure ne sera plus ciblée mais couvrira automatiquement tout le pays. Une mesure de conservation des données sera aussi automatiquement appliquée pour combattre « la fraude à la facturation », avec une période de conservation de 4 mois sans aucune conditions préalables (telle que des soupçons spécifiques). Le projet de loi prévoit aussi la conservation de plus de catégories de données qu’avant : en plus des adresses IP, les données IMEI, IMSI et les adresses MAC seront également seront également conservées de manière généralisée. Et finalement, en plus des fournisseurs de téléphonie et des fournisseurs d’accès à Internet, les fournisseurs de services de messagerie électronique et de messagerie (services OTT) devront également conserver les données de leurs utilisateurs. Le député européen Patrick Breyer (Parti pirate, Groupe des Verts/Alliance libre européenne) met en garde :
“Le projet de loi belge belge est un dangereux précédent pour une nouvelle génération de lois sur la conservation des données. Les autorités de surveillance accros aux données tentent de contourner les arrêts de la plus haute cour Européenne sur l’illégalité de la collecte générale des ‘metadata’. Elles n’hésitent pas à recourir à des tours de passe-passe tels que le vague prétexte de la “prévention de la fraude” pour qu’au final, la conservation généralisée revienne de facto sur la table. De plus, en étendant les catégories de données et de services concernés, ce genre de loi menace de porter encore plus atteinte à notre liberté de communication que celles qui ont été annulées de par le passé par la Cour.”
Ces plans bafouent les droits des citoyens
Dans un avis juridique publié en avril, l’ancien juge de l’UE, Prof. Vilenas Vadapalas, déclare que l’approche de la “conservation ciblée des données” telle qu’envisagée par les gouvernements de l’UE n’est pas admissible. En effet, il doit y avoir une incidence “élevée” (et pas seulement supérieure à la moyenne) de la criminalité grave dans une zone donnée pour y justifier le recours à la conservation des données.
Une solution proportionnée serait l’approche dite de “gel rapide”, selon laquelle les données sont stockées dès qu’il existe une raison suffisante de le faire. L’accord de la coalition “Ampel” allemande stipule que: “Compte tenu de l’incertitude juridique actuelle, de l’arrêt à venir de la Cour de justice et des défis qui en découlent en matière de politique de sécurité, nous développerons la réglementation relative à la conservation des données de manière à ce que les données puissent être conservées de manière juridiquement sûre sur une base ad hoc et par décision judiciaire.”