IRIS Actions / Rétention /

Lettre ouverte au Parlement européen au sujet de la rétention de données

Lettre commune d'EDRI, Privacy International et Statewatch
Version française - 6 juin 2005 - Traduction IRIS - Également disponible en PDF
Deutsch, English (original), Español, Suomi
 
Voir aussi le communiqué de presse d'IRIS du 6 juin 2005

 

À Mesdames et Messieurs les Présidents de groupes du Parlement européen

Bruxelles, lundi 6 juin 2005

Madame la Présidente, Monsieur le Président,

Nous souhaiterions attirer votre attention sur le vote en séance plénière du Parlement européen (prévu pour le 7 juin 2005) relatif au rapport présenté par Alexander Alvaro, rapporteur de la Commission LIBE, portant sur l'obligation de rétention des données (N°2004/0813(CNS)). Nous nous adressons à vous au nom de la Fédération European Digital Rights (EDRI), une association internationale non gouvernementale à but non lucratif, composée de 17 organisations non gouvernementales de défense des droits civils sur Internet et oeuvrant dans 11 pays d'Europe, de Privacy International (PI), une organisation internationale non gouvernementale ayant des membres dans plus de 30 pays, et de Statewatch, une organisation de veille sur les libertés civiles en Europe, relayée par des correspondants dans 14 pays européens.

La rétention des données de communication est une mesure qui étend de manière sans précédent les pouvoirs de surveillance. Elle invalide d'un seul coup plusieurs des garanties présentes dans les instruments européens de protection des droits de l'homme, tels que les Directives relatives à la protection des données personnelles et la Convention européenne de sauvegarde des droits de l'homme.

Comme nous l'avons souligné auprès de la Commission européenne en septembre 2004, dans une déclaration signée par 200 organisations de la société civile et du secteur privé :

  • La rétention de données est une pratique intrusive qui interfère avec la vie privée de chacun en Europe
  • La rétention des données personnelles de toute la population est une pratique illégale selon les termes de l'Article 8 de la Convention européenne de sauvegarde des droits de l'homme, en ce qu'elle est disproportionnée
  • Le gain en sécurité peut être illusoire car les données de trafic associées à une personne peuvent en réalité concerner l'activité d'une autre, ou résulter d'un processus sans lien avec les activités de cette personne
  • Les moyens par lesquels cette politique est menée sont illégitimes : certains États membres, n'ayant pas réussi à imposer une telle politique au niveau national à travers leurs propres Parlements, tentent à présent de la faire adopter au niveau de l'Union européenne au nom de l'harmonisation et de la coopération internationale.
Un tel régime aura probablement des répercussions coûteuses sur la fourniture de produits et services de télécommunications en Europe. Non seulement cela désavantagera l'industrie européenne, mais de surcroît cela produira sans doute une augmentation des coûts pour les consommateurs ainsi qu'un frein à la croissance d'un secteur essentiel au progrès économique et social européen.

Nous souscrivons au rapport présenté par le rapporteur de la Commission LIBE. Aucun travail de recherche n'a été conduit, nulle part en Europe, pour évaluer le besoin et la nécessité de créer de telles bases de données à large échelle contenant des données aussi sensibles concernant 450 millions de personnes en Europe. Nous partageons également l'avis du rapporteur relatif à l'inefficacité de la mesure et au fait qu'elle ne respecte pas le principe fondamental de présomption d'innocence.

Le Conseil Justice et Affaires intérieures a continuellement refusé de considérer d'autres mesures de lutte contre la criminalité, moins intrusives pour la vie privée, par exemple par la préservation de données spécifiques concernant certains individus faisant l'objet d'une attention particulière. Le Conseil a plutôt constamment élargi le champ de la rétention de données. Par exemple, l'objectif même de la rétention et de l'accès à ces données relevait initialement d'une intention de « lutte contre le terrorisme », alors qu'il a été rapidement étendu ensuite « au terrorisme et à la criminalité grave ». Il n'a pas fallu longtemps au Conseil pour l'élargir encore « au terrorisme et à la criminalité », pour enfin le transformer en objectif de « lutte contre les infractions pénales ». Cette extension de portée, sans aucune preuve d'utilité de la mesure pour les autorités de police et de justice, soulève de sérieux doutes quant à la possibilité qu'une telle mesure puisse jamais réussir le test de proportionnalité.

Mais l'aspect le plus choquant peut-être est que le projet de Décision-cadre est totalement dénué de base légale dans le cadre du troisième pilier. Le Conseil JAI semble résigné à ignorer toutes les contestations légales sérieuses relatives aux graves conséquences de la Décision pour le marché intérieur. Comme souligné par la Commission européenne le 22 mars 2005, comme confirmé par la Commission JURI dans sa recommandation à la Commission LIBE le 31 mars 2005, comme enfin confirmé par le service juridique du Conseil lui-même le 5 avril 2005, la proposition d'une telle mesure ne peut émaner que de la Commission européenne, avec plein droit de codécision de la part du Parlement européen, dans le cadre d'une procédure totalement démocratique.

Cela n'a pas empêché la Présidence du Conseil JAI de publier un communiqué de presse triomphaliste le 2 juin 2005, annonçant que « les États membres sont tous d'accord sur la nécessité d'un instrument en matière de rétention des données pour prévenir et lutter efficacement contre certains types de criminalité organisée ». Le communiqué de presse note également qu'une majorité de ministres a estimé que la proposition devrait être juridiquement fondée sur le Titre VI du Traité de l'Union européenne, Articles 31 et 34, c'est-à-dire sur le troisième pilier. Alors que la Commission européenne a déjà annoncé qu'elle présentera une proposition de Directive, les ministres de la Justice et des Affaires intérieures refusent de renoncer à la Décision-cadre, dans un mépris total du Parlement européen, de la Commission et de plusieurs Parlements nationaux s'étant expressément opposés à ce que les gouvernements de leurs pays respectifs approuvent une quelconque mesure de rétention de données.

Nous souhaiterions attirer votre attention sur le fait qu'une obligation de rétention des données n'est en vigueur que dans 2 seulement des 25 États membres, cette obligation ne concernant que la téléphonie : il s'agit de l'Italie et de l'Irlande (uniquement depuis février 2005 pour cette dernière). Quelques autres États membres (Belgique, Danemark, Espagne et France) ont adopté un cadre législatif général permettant l'introduction d'un régime de rétention de données. Pour autant, aucun de ces pays n'a mis en oeuvre de telles lois, principalement à cause d'une forte résistance de la part de l'industrie et de la société civile. Au Royaume-Uni, l'un des pays promoteur d'une telle politique, le gouvernement a simplement suivi un schéma volontaire de rétention, négocié en détail avec l'industrie.

Pour une analyse approfondie de la légalité, de la légitimité, de l'efficacité et de la proportionnalité de l'instauration d'un régime obligatoire de rétention de données, nous vous suggérons de vous reporter à l'analyse juridique et technique détaillée conduite par les organisations European Digital Rights et Privacy International [1]. Nous vous recommandons également de consulter l'analyse élaborée par Statewatch au sujet des Avis juridiques de la Commission et du Conseil [2], ainsi que l'Avis 9/2004 du Groupe de travail Article 29 des Autorités européennes de protection des données, à propos de l'illégalité de la rétention de données vis-à-vis de l'Article 8 de la Convention européenne de sauvegarde des droits de l'homme [3].

En tant qu'organisations oeuvrant pour les libertés civiles et disposant d'une expérience et d'une expertise dans les politiques en matière de technologies, nous sommes profondément préoccupés par l'absence de réflexion sur les conséquences de cette proposition. C'est pourquoi nous espérons que vous adopterez le rapport présenté par Alexander Alvaro, initiant par votre vote un débat démocratique sérieux.

Nous vous prions d'agréer, Madame la Présidente, Monsieur le Président, l'expression de notre haute considération.

Sjoera Nas
European Digital Rights
www.edri.org

Gus Hosein
Privacy International
www.privacyinternational.org

Tony Bunyan
Statewatch
www.statewatch.org

Et les membres de European Digital Rights :

  • Association Electronique Libre (AEL) - Belgique
  • Bits of Freedom - Pays-Bas
  • Campaign for Digital Rights (CDR) - Royaume Uni
  • Chaos Computer Club (CCC e.V.) - Allemagne
  • CPSR-ES - Espagne
  • Digital Rights - Danemark
  • Electronic Frontier Finland (EFFI) - Finlande
  • Förderverein Informationstechnik und Gesellschaft (FITUG e.V.) - Allemagne
  • Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF e.V.) - Allemagne
  • Foundation for Information Policy Research (FIPR) - Royaume Uni
  • GreenNet - Royaume Uni
  • Internet Society Bulgaria - Bulgarie
  • Imaginons un Réseau Internet Solidaire (IRIS) - France
  • Netzwerk Neue Medien (NNM e.V.) - Allemagne
  • quintessenz - Autriche
  • Swiss Internet User Group (SIUG) - Suisse
  • VIBE!AT - Autriche

    Références :

    [1] « La rétention des données de trafic est intrusive, illusoire, illégale et illégitime ». Réponse commune de Privacy International et European Digital Rights à la consultation de la Commission européenne relative au projet de Décision-cadre sur la rétention de données de trafic intervenant dans les services de communications électroniques. 9 septembre 2004. Présentation en Français disponible à :
    http://www.iris.sgdg.org/info-debat/comm-dr4i0904.html
    Texte intégral en Anglais disponible à :
    http://www.privacyinternational.org/issues/terrorism/rpt/responsetoretention.html

    [2] « UE : la proposition de rétention de données est partiellement entachée d'illégalité, selon les juristes du Conseil et de la Commission ». Analyse (en Anglais) de Statewatch disponible à :
    http://www.statewatch.org/news/2005/apr/02eu-data-retention.htm

    [3] « Avis 9/2004 sur le projet de décision cadre sur la conservation de données traitées et stockées en relation avec la mise à disposition de services de communications électroniques disponibles publiquement ou de données sur les réseaux de communications publiques aux fins de la prévention, l'étude, la détection et la poursuite des actes criminels, y compris le terrorisme ». Groupe de travail Article 29 sur la protection des données (11885/04/FR/WP99), disponible à :
    http://europa.eu.int/comm/justice_home/fsj/privacy/docs/wpdocs/2004/wp99_fr.pdf

    • (dernière mise à jour le 07/06/2005) - webmestre@iris.sgdg.org