BdD des Sciences d’Information

Accueil du site > Technologies de l’Information et de la Communication (NTIC) > Internet- Intranet > L’Europe propose trois ans de détention des données de (...)

L’Europe propose trois ans de détention des données de communication

Arnaud Devillard , 01net

mardi 28 décembre 2004, par Collecte CND R.L

Le parlement français se verra soumettre un projet de décision européenne concernant la conservation des données de communications. Le texte veut harmoniser les pratiques des Etats.

C’est un sujet délicat, mais déjà ancien, sur lequel le Sénat et l’Assemblée vont être appelés à se prononcer dans les jours qui viennent. Celui de la conservation des données de trafic enregistrées par les fournisseurs d’accès à Internet et les opérateurs de télécommunication. Ces derniers collectent ce genre d’informations dans le cadre de la facturation de leurs clients, puis en détruisent la majeure partie. Une pratique que pourrait modifier la mise en place de lois « anti-terroristes » définies suite à l’attentat de Madrid du 11 mars dernier. L’Europe envisage de se servir de ces données pour faciliter la coopération judiciaire et policière en matière de lutte contre le terrorisme. Le Conseil européen demandait dès le 25 mars un texte pour juin 2005.

Le projet en circulation a été élaboré par quatre Etats membres : la France, l’Irlande, le Royaume-Uni et la Suède. Il prévoit notamment une harmonisation de la durée de conservation des données Internet et télécoms : un an au minimum et trois au maximum. C’est ce texte que le Gouvernement doit soumettre aux deux assemblées, en vertu de l’article 88-4 de la Constitution concernant les textes de loi en préparation issus des institutions de l’Union européenne.

La Cnil et les prestataires émettent des réserves En France, en réponse à une consultation publique de la Commission européenne, la Cnil a eu l’occasion de faire connaître sa position mi-novembre. A savoir une conservation limitée à trois mois, soit beaucoup moins que les desiderata européens. « Mais l’Allemagne demande six mois et l’Italie et l’Irlande, quatre ans », note Thomas Dautieu, juriste à la Cnil. Le « Groupe de travail article 29 », rassemblant la Cnil et ses homologues européens, a exprimé ses « doutes » .

Le projet irait trop loin pour un but mal défini. Dans l’avis qu’il a rendu début novembre, le Groupe ne voit pas bien s’il s’agit de faire de la prévention, de la recherche, de la détection ou de la poursuite d’actes criminels. Au final, il estime que le projet revient à « faire de la surveillance autorisée dans ces circonstances exceptionnelles [le terrorisme, NDLR] la règle générale. » Les prestataires (FAI et opérateurs) ont aussi des réserves, mais pas pour les mêmes raisons.

« Plus on allonge la durée de conservation, plus on a besoin de gros serveurs et plus cela coûte cher » , résume-t-on à l’Association française des opérateurs mobiles. La définition des données à conserver pose aussi problème dans la mesure où elle reste assez large.

Il s’agit de données nécessaires pour remonter et identifier la source d’une communication, incluant des « informations personnelles », des « informations sur la mise en contact des interlocuteurs » et des « informations sur le prestataire de service auquel a souscrit l’émetteur ». Plus tout ce qui concerne la date, l’heure et la durée de la communication, l’outil de communication utilisé, le lieu d’où elle part, et si ce lieu change en cours de route...

La conservation de ces données fait déjà débat en France. La loi de novembre 2001 sur la sécurité au quotidien (LSQ) prévoit deux exceptions à l’effacement des données relatives à une communication électronique : pour la facturation par les opérateurs et pour la poursuites d’infractions pénales. On attend toujours le décret d’application détaillant ces exceptions.


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette