Lettre ouverte au Parlement européen au sujet de la rétention de données
Lettre commune d'EDRI et de Privacy International
Version française - 6 décembre 2005 - Traduction IRIS - Également disponible en PDF
English (original)
Voir aussi le communiqué de presse d'IRIS du 5 décembre 2005
À tous les membres du Parlement européen
Bruxelles, mardi 6 décembre 2005
Les signataires vous appellent à rejeter la Directive du Parlement européen et du Conseil sur la conservation de données traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public, et modifiant la directive 2002/58/CE.L'adoption de cette Directive causerait une modification irréversible en matière de libertés civiles dans l'Union européenne. Elle affecterait les droits des consommateurs dans toute l'Europe. Et elle génèrerait des obstacles sans précédent à la compétitivité globale de l'industrie européenne.
Une Directive lourde de problèmes
Dans la société de l'information, toute activité humaine génère des logs de transactions. Nos mouvements, nos achats, et nos interactions avec d'autres peuvent être conservés de manière routinière dans des bases de données publiques ou privées. Reconnaissant ce phénomène, l'Union européenne a été pionnière dans le monde par l'établissement d'un régime de protection des données pour limiter la collecte, le traitement, la conservation et l'accès à ces informations. À présent le Conseil demande au Parlement européen d'inverser cette position pour prendre le leadership mondial par l'introduction d'une surveillance massive de nos activités.
Dans la législation européenne actuelle, plusieurs de ces logs sont déjà disponibles pour faire respecter la loi, puisque les fournisseurs de services de télécommunications les conservent pour leurs propres besoins. Les représentants des services de la Justice et des Affaires intérieures exercent des pressions pour une conservation de données encore plus importante.
La Directive propose de collecter des informations sur les communications et les mouvements de tout un chacun. La conservation de ces « données de trafic » permet à quiconque y a accès de déterminer qui a communiqué électroniquement avec qui, à quel moment et à quel endroit, pendant des mois et des années.
Au cours de réunions récentes avec le Conseil Justice et Affaires intérieures, il apparaît que le Parlement européen a soudainement consenti à la collecte d'informations sur les communications et les mouvements de tous, pour des objectifs policiers très larges, en dépit du fait qu'il avait précédemment rejeté cette politique à deux reprises.
Nous appelons les membres du Parlement européen à rejeter cette politique pour les raisons suivantes :
- Cette Directive est intrusive pour la vie privée de tous les Européens. La Directive impose la collecte et la rétention indiscriminées de données concernant un large éventail de leurs activités. Jamais une telle politique, imposant la conservation massive d'informations dans la simple éventualité de leur intérêt pour l'État à un certain moment, n'avait été introduite auparavant.
- La Directive proposée est illégale. Elle contrevient à la Convention européenne des droits de l'homme en proposant l'enregistrement indiscriminé et disproportionné d'informations personnelles sensibles. Les communications à caractère politique, médical, religieux et journalistique seraient enregistrées, exposant ces données aux usages et mésusages.
- La Directive met en danger la confiance des consommateurs. Plus de 58 000 Européens ont déjà signé une pétition contre la Directive. Un sondage allemand a révélé que 78% des citoyens étaient opposés à une politique de rétention des données. La Directive aura un effet de gel sur les activités de communication, sachant que les consommateurs pourraient éviter de s'engager dans des transactions tout à fait légales, par peur que ces données soient conservées pendant des années.
- La Directive pèse sur l'industrie européenne et porte tort à la compétitivité globale. La rétention de toutes ces données crée des coûts additionnels qui se chiffrent en centaines de millions d'euros par an. Ces charges sont supportées par la seule industrie européenne. Les États-Unis, le Canada et le Conseil de l'Europe ont déjà rejeté la rétention de données.
- La Directive appelle des lois encore plus intrusives. Une fois adoptée, cette Directive s'avèrera ne pas être la solution ultime contre les infractions graves. Il y aura des demandes en faveur de mesures draconiennes supplémentaires incluant :
- l'identification préalable de tous ceux qui communiquent, ce qui implique la présentation de papiers d'identités dans les cybercafés, aux bornes téléphoniques publiques, pour l'usage de bornes WiFi, ainsi que pour l'usage de communications prépayées ;
- l'interdiction de tous les services internationaux de communication tels que les webmail (par exemple hotmail et gmail) et l'interdiction de l'accès à des fournisseurs de service Internet non européens, ainsi que de l'accès à des services avancés pour les entreprises.
Un processus illégitime
Les partisans de cette politique de rétention négligent ces préoccupations et harmonisent des mesures pour augmenter la surveillance, alors qu'ils manquent à harmoniser des garanties contre les abus. L'opposition a été forte en Europe, et les arguments contre cette politique ont été raisonnés et justifiés. La poursuite de cette politique en Europe est inexplicable, sauf en tant qu'élément du processus politique illégitime poursuivi par les partisans de cette politique.
Ses partisans prétendent que la rétention de données s'étend dans toute l'Europe. En réalité, moins de cinq États membres ont mis en place une forme de rétention de données obligatoire, et encore moins l'ont appliquée aux services Internet.
Le Conseil demande au Parlement européen d'approuver un régime que des Parlements nationaux ont déjà rejeté. Par exemple, la présidence britannique a proposé une politique qui a déjà été rejetée par le Parlement du Royaume-Uni. Le Conseil tente de rendre le Parlement européen complice d'un tel acte de blanchiment de politique.
Un moment clé
Alors que l'union européenne s'engage dans une politique sans précédent, nous nous trouvons au moment capital où nous devons décider si nous souhaitons déclencher une chaîne d'évènements conduisant à une société de surveillance.
Lorsqu'un régime de surveillance se met en place, il s'étend toujours. Comme le Contrôleur européen de la protection des données l'a indiqué dans son avis, la simple existence des données peut induire des demandes accrues pour leur accès et leur utilisation par l'industrie, les autorités de police et les services de renseignement. Déjà, les restrictions décidées par le Comité pour les libertés civiles ont été écartées au cours de négociations secrètes avec le Conseil.
Bien que le Conseil prétende que la rétention de données permettra de lutter contre le terrorisme, il a rejeté depuis des années la limitation de cette législation à de telles investigations. Même si la possibilité d'accès à ces données était limité par le Parlement aux cas figurant dans une liste d'infractions graves, rien n'empêcherait l'extension d'une telle liste : l'industrie du copyright a déjà demandé l'accès à ces données pour lutter contre le partage de fichiers en ligne.
Un remboursement quelconque des coûts aux fournisseurs de service, de même que la plupart des autres expériences de recouvrement des coûts de la surveillance, sera probablement temporaire. En fin de compte, les coûts et charges générés par cette politique seront considérés comme « le prix inhérent à toute activité commerciale » et sera transféré aux consommateurs individuels comme « le prix pour communiquer en Europe ».
Le seul moyen de prévenir cette chaîne d'évènements est de suivre l'exemple d'autres pays dans le monde en rejetant cette politique dans sa totalité.
Les promesses ne suffisent pas
Le Contrôleur européen de la protection des données et le groupe Article 29 des Commissaires européens à la protection des données, ainsi que le Parlement européen lui-même, ont à plusieurs reprises exposé leur conviction que la rétention de données n'avait pas été justifiée. Et leurs appels à des standards et de nécessaires garanties sont restés lettre morte. Les préoccupations de la société civile et de l'industrie des télécommunications n'ont, de même, pas été considérées de manière adéquate.
Cette politique se poursuit uniquement grâce à des processus opaques, des accords établis sans examen rigoureux et des débats conduits à la sauvette, parce que le Conseil craint la discussion ouverte et démocratique sur ces questions. Nous n'en voulons pour preuve que l'absence de politique similaire dans les États membres où un examen parlementaire rigoureux est constitutionnellement requis.
L'Union européenne devrait suivre l'exemple des pays démocratiques qui ont plutôt choisi de mettre en place un régime de préservation, dans lequel les données sont collectées et conservées uniquement pour des enquêtes spécifiques, et sont consultées uniquement sur autorisation judiciaire.
Les signataires appellent les membres du Parlement européen à reconnaître le danger considérable pour les libertés civiles, les consommateurs et l'industrie européens et par conséquent à rejeter la Directive sur la rétention de données de communication.