La conservation des données de connexion (« logs« ) a été jugée anticonstitutionnelle, ce mardi 2 mars, par la cour constitutionnelle allemande.

La loi, adoptée en 2008, obligeait les fournisseurs d’accès à l’internet, et les prestataires de téléphonie, à conserver les traces de ce que font leurs abonnés sur les réseaux de télécommunication (y compris leur géolocalisation), pendant 6 mois.



Elle visait à transposer la directive européenne sur la conservation des données, adoptée en 2006, afin de :

* pouvoir tracer et identifier la source d’une communication;

* pouvoir tracer et identifier la destination d’une communication;

* pouvoir identifier la date, l’heure et la durée d’une communication;

* pouvoir identifier le type de communication;

* pouvoir identifier la machine utilisée pour communiquer;

* pouvoir identifier la location des équipements de communication mobile.

A l’époque, le Comité des libertés civiles, Justice et Affaires intérieures du Parlement européen avait recommandé de ne l’autoriser qu’en cas de mandat judiciaire et de la limiter aux seuls crimes graves, de ne transférer les données aux autorités nationales que sur demande expresse, et au cas par cas, recommandations qui n’avaient pas été prises en compte par la Commission européenne.

La cour constitutionnelle allemande a pour sa part estimé que la loi n’était pas suffisamment transparente, qu’elle violait le secret des correspondances et n’encadrait pas suffisamment l’utilisation qui serait faite de ces données, que les mesures de sécurité censées les protéger étaient insuffisantes, que les motifs invoqués (la lutte contre la criminalité, le terrorisme et les menaces en terme de sécurité) n’étaient pas suffisamment clairs, ni proportionnés en terme de protection de la vie privée, et appelle donc à une destruction « sans délai » des données d’ores et déjà archivées.

Elle a également estimé qu’il s’agissait là d’une « intrusion particulièrement sévère (dans la vie privée, ndlr), d’une ampleur que notre système légal n’avait jamais connu jusqu’à ce jour« .

L’agence AP souligne que la cour constitutionnelle allemande n’a pas contesté la nécessité de la directive européenne mais précisé que le problème tenait davantage à son interprétation par le parlement allemand.

Près de 35 000 personnes, dont plusieurs personnalités politiques, journalistes, avocats, médecins, avaient saisi la cour constitutionnelle à ce propos, dans ce qui constitue le plus important recours collectif (« class action« ) de l’histoire allemande.

Trois pays considèrent la cybersurveillance comme contraire à leurs constitutions

Les cours constitutionnelles de Bulgarie et de Roumanie avaient elles aussi considéré comme anticonstitutionnelles la législation sur la conservation des données de connexion, l’Irlande ayant, quant à elle, déposé plainte contre la directive de 2006 devant la Cour européenne de justice.

En décembre dernier, deux organisations de défense des libertés, l’association européenne EDRI (European Digital Rights) et le groupe de travail allemand sur la rétention de données (AK Vorrat) appelaient l’Union européenne à abroger la directive de 2006 sur la rétention des données de communication (2006/24/EC).

« EDRI et ses membres mènent des campagnes depuis plusieurs années contre cette directive, sur la base du fait qu’une telle rétention de données est nécessairement un acte arbitrairement intrusif. Les données de communication sont bien plus que de simples journaux de communication comme dans le cas de la téléphonie fixe, révélant à qui et quand nous avons téléphoné. Les données de trafic permettent maintenant de produire de véritables cartes des relations interpersonnelles, des activités et des intentions des personnes », rappelle au nom d’EDRI la présidente d’IRIS, Meryem Marzouki. « Avec la mise en place croissante de bases de données massives au niveau national, et les projets actuels tendant à leur interopérabilité au niveau de l’Union européenne et à leur plein accès pour des objectifs de police, la directive sur la rétention des données ouvre la voie à de futures extensions de finalités, où des données auparavant collectées pour les besoins de la fourniture d’un service deviennent utilisées pour la surveillance des citoyens et leur contrôle social, quand il ne s’agit pas d’objectifs de renseignement. Cela n’est pas acceptable dans une société démocratique, et il faut y mettre fin immédiatement ».

En France, les particuliers peuvent eux aussi désormais saisir le Conseil constitutionnel

Ce jugement de la Cour constitutionnel allemande intervient alors que, depuis le 1er mars, tout justiciable peut désormais contester une loi et en demander l’abrogation en saisissant indirectement le Conseil constitutionnel à l’occasion d’un procès, saisine baptisée « question prioritaire de constitutionnalité » dont la procédure, cela dit, relèverait du parcours du combattant.

En décembre 2001, suite à l’adoption, en urgence, de la Loi Sécurité Quotidienne (LSQ) par le gouvernement Jospin qui, au lendemain des attentats du 11 septembre 2001, décida, bien avant la directive européenne, de placer l’internet sous cybersurveillance, des dizaines de collectifs et associations de défense des droits de l’homme avaient ainsi préparé une Saisine citoyenne du Conseil constitutionnel.

Le sénateur socialiste Michel Dreyfus-Schmidt, au moment de voter la LSQ, avait lui-même reconnu, avec un lapsus lourd de sous-entendus, le caractère anticonstitutionnel de cette loi, qui n’en a pas moins servi de socle pour une partie de la vingtaine de lois sécuritaires adoptées depuis lors : « Il y a des mesures désagréables à prendre en urgence, mais j’espère que nous pourrons revenir à la légalité républicaine avant la fin 2003 » (date à laquelle un rapport devait être fait pour estimer la pertinence, ou non, de la LSQ).

L’eurodéputée Alima Boumediene-Thiéry et le sociologue Fabien Jobard, de leur côté, dénonçaient la façon cavalière qu’avait eu le Parlement d’adopter cette LSQ :

Plutôt que de prendre les quelques jours nécessaires au débat parlementaire et au contrôle par le juge, le gouvernement a préféré marchander avec les parlementaires la non saisie du Conseil constitutionnel, et clore par une manigance d’alcôve des manoeuvres procédurales indignes des textes qu’il a fait adopter. La sécurité est-elle élevée, comme on le voulait, au rang de bien public ? Non : le gouvernement préfère en faire sa petite chose, camouflée par des procédures iniques, couvertes d’un voile de honte.

En France, précise la CNIL, les opérateurs de communications électroniques sont tenus de conserver les données relatives au trafic pendant un an, et les opérateurs ne doivent conserver que « les seules données techniques » :

* informations permettant d’identifier l’utilisateur [par exemple : adresse IP, numéro de téléphone, adresse de courrier électronique] ;

* données relatives aux équipements terminaux de communication utilisés ;

* caractéristiques techniques ainsi que de la date, de l’horaire et de la durée de chaque communication ;

* données relatives aux services complémentaires demandés ou utilisés et à leurs fournisseurs ;

* données permettant d’identifier le ou les destinataires de la communication.

* ils n’ont aucune obligation de constitution de fichiers nominatifs des utilisateurs : les organismes fournissant une connexion Wi-Fi peuvent choisir d’offrir cette prestation sans procéder à l’identification des personnes. Ils ne sont alors tenus que de détenir les données techniques créées par l’utilisation de leurs services ;

* ils ne peuvent conserver les informations relatives au contenu des communications : le texte d’un SMS, l’objet d’un e-mail…

Voir aussi le texte complet de la saisine citoyenne initié en 2001, « Saisissons-nous de la sécurité !« , par Alima Boumediene-Thiéry et Fabien Jobard, et « Sécurité, sur tous les murs, j’écris ton nom…« , tribunes appelant, en 2001, à une saisine citoyenne, la couverture qu’en avait dressé le bulletin lambda, et notamment le reportage photo qu’il avait consacré à la cérémonie d' »enterrement des libertés » qui avait suivi cette saisine citoyenne et, sur ce blog :

Comment contourner la cybersurveillance ?

Le FBI menace les acheteurs de DVD

Bajolet a-t-il dénoncé des agents de la DGSE ?

Quand Francis Delattre légalisait les fichiers policiers

Les pédophiles n’ont rien à craindre de la LOPPSI. Les internautes, si.



