C'est une publication qui prend une tournure particulière, au moment où le web français est agité par l'adoption de la loi de programmation militaire, qui donne à l'Etat la possibilité de recueillir les données conservées ou traitées par les FAI sans autorisation préalable ni contrôle judiciaire. Dans un avis publié ce jeudi par la Cour de Justice de l'Union Européenne (CJUE), l'avocat général Cruz Villalón conclut que "la directive sur la conservation des données est dans son ensemble incompatible avec l’exigence, consacrée par la charte des droits fondamentaux de l’Union européenne, selon laquelle toute limitation de l’exercice d’un droit fondamental doit être prévue par la loi".
L'avocat général estime que la directive européenne, transposée en France par l'article L34-1 du code des postes des télécommunications (à ne pas confondre avec la conservation des données par les hébergeurs), "constitue une ingérence caractérisée dans le droit fondamental des citoyens au respect de la vie privée, en établissant une obligation pour les fournisseurs de services de communications téléphoniques ou électroniques de collecter et de conserver les données de trafic et de localisation de ces communications".
Pour justifier son avis, qui est presque toujours suivi par la CJUE dans son jugement définitif, l'avocat général évoque plusieurs problèmes posés par la directive de conservation des données par les FAI et opérateurs téléphoniques :
- Risque de réaliser une "cartographie aussi fidèle qu’exhaustive d’une fraction importante des comportements d’une personne", bien trop disproportionné ;
- Risque d'utilisation frauduleuse des données conservées, du fait de leur conservation par des entreprises privées plutôt que par l'administration publique ;
- Absence d'obligation de conserver les données sur le territoire national ;
Alors qu'elle laisse les Etats membres libres de définir eux-mêmes les garanties, "la directive aurait dû définir les principes fondamentaux qui devaient régir la définition des garanties minimales encadrant l’accès aux données collectées et conservées ainsi que leur exploitation", souligne le communiqué de la CJUE.
Ensuite, "la directive sur la conservation des données est incompatible avec le principe de proportionnalité en ce qu’elle impose aux États membres de garantir qu’elles soient conservées pendant une durée dont la limite supérieure est fixée à deux ans". L'avocat général estime que cette durée est trop longue, et qu'il faut qu'elle soit inférieure à un an. En France, la loi prévoit déjà un délai d'un an.
Cependant, malgré la sévérité de son avis, l'avocat général ne demande pas que la directive soit annulée et que les données conservées soient effacées illico presto. M. Villalón demande simplement que la directive et ses transpositions soient modifiées "dans un temps raisonnable".
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.