IRIS info - débats / communiqués

La rétention des données de trafic est intrusive, illusoire, illégale et illégitime
Signature d'IRIS et appel à signatures d'organisations françaises


Communiqué de presse d'IRIS - 10 septembre 2004


L'association IRIS (Imaginons un réseau Internet solidaire) est signataire de la réponse commune de PI (Privacy International) et EDRi (European Digital Rights) à la consultation de la Commission européenne relative au projet de décision-cadre sur la rétention de données de trafic intervenant dans les services de communications électroniques. IRIS appelle les organisations associatives et syndicales françaises soucieuses de la défense des droits fondamentaux à adhérer également à cet argumentaire détaillé qui conclut au rejet de ce projet de rétention systématique et obligatoire des données personnelles de tous les citoyens européens, montrant que cette rétention est « intrusive, illusoire, illégale et illégitime ».

Le projet de décision-cadre, à l'initiative de la France, de l'Irlande, de la Suède et du Royaume-Uni, prévoit une rétention des données de trafic systématique et obligatoire pendant une période comprise entre 12 et 36 mois après leur création. Une période plus longue peut toutefois être décidée par certains États membres. Ces données peuvent être transmises à un autre État membre aux fins de coopération judiciaire en matière pénale. Les données concernées sont celles intervenant dans la fourniture de services de téléphonie, de messages courts, de médias électroniques, de messagerie multimédia, de courrier électronique, de téléphonie vocale sur Internet, de web, de transfert de fichiers, de transfert réseau, de transfert hypertexte, de téléphonie vocale à large bande, de traduction des adresses réseau. Il s'agit, en résumé, de tous les services de communication électronique, y compris la téléphonie fixe et mobile.

Répondant à ce projet de décision-cadre, le document commun de PI et EDRi montre très précisément et très concrètement ce qu'IRIS a déjà souligné à plusieurs reprises :

- Il n'est plus possible de prétendre que la vie privée et les données personnelles sont protégées par le fait que la rétention ne concerne que les données de trafic et non celles relatives au contenu de la communication. Les progrès des techniques de communication font que les données conservées ne sont plus de simples journaux de communication comme dans le cas de la téléphonie fixe, révélant à qui et quand nous avons téléphoné. Les données de trafic permettent maintenant de produire de véritables cartes des relations interpersonnelles, des activités et même des intentions des personnes. C'est pourquoi la rétention des données de trafic est intrusive.

- Il n'est plus possible de prétendre que la rétention des données de trafic permet d'accroître la sécurité des personnes grâce aux investigations. D'abord ces données associées à une personne peuvent en fait résulter techniquement d'une activité conduite par une autre ou d'un processus de communication étranger aux activités de la personne identifiée. Des personnes innocentes peuvent alors se voir attribuer des activités avec lesquelles elles n'ont aucun rapport. De plus, il devient clair que le processus de rétention systématique des données, et non des données spécifiquement liées à des enquêtes concernant une ou plusieurs personnes, ne contribue pas à un but d'investigation mais de renseignement exploratoire. C'est pourquoi, lorsque l'objectif est la sécurité des personnes, la rétention des données de trafic est illusoire.

- Il n'est plus possible de prétendre qu'une telle collecte indiscriminée et systématique de données est conforme aux principes de l'État de droit et au respect des droits fondamentaux. La Convention européenne des droits de l'homme, et notamment son article 8, de même que la jurisprudence de la Cour européenne des droits de l'homme, montrent clairement que de telles interférences disproportionnées dans la vie privée des personnes ne peuvent pas être considérées comme nécessaires dans une société démocratique. C'est pourquoi la rétention des données de trafic est illégale.

- Il n'est plus possible de prétendre que les méthodes suivant lesquelles des États membres de l'UE tentent d'établir de tels régimes de rétention de données sont des méthodes démocratiques. On se souvient que les conditions d'adoption de la Directive européenne de juillet 2002 sur le traitement des données personnelles et la protection de la vie privée dans les communications électroniques ont été notamment contestées, y compris par la Commission européenne elle-même, parce qu'elles étaient en infraction avec le Traité de l'Union imposant une séparation entre des mesures du ressort du « Troisième pilier » (justice et affaires intérieures, mesures relevant du droit national et de la coopération intergouvernementale) et celles relevant du « Premier pilier » (affaires de la communauté), comme cette Directive. On sait aussi, et c'est en particulier le cas de la LSQ en France, que les mesures de rétention de données ont été prises immédiatement après le 11 septembre 2001, dans un climat émotionnel qui a contribué à négliger les principes démocratiques élémentaires. D'autres pays à l'origine de ce projet de décision-cadre, comme l'Irlande et le Royaume-Uni, utilisent la voie européenne pour faire adopter des dispositions législatives qu'ils transposeront ensuite au niveau national au nom de leurs obligations communautaires, détournant de ce fait l'opposition que leurs gouvernements avaient préalablement rencontrée lors de précédentes tentatives de légiférer localement. Cette véritable opération de « blanchiment de politique » est une pratique de plus en plus répandue. C'est pourquoi la rétention des données de trafic est illégitime.

La signature par IRIS, membre d'EDRi et partenaire de PI, de cette réponse commune des deux organisations s'inscrit dans la continuité des positions prises et des actions menées par l'association contre cette logique de conservation systématique, à des fins exploratoires, des données personnelles des citoyens dans leurs pratiques quotidiennes de communication. Ces actions ont été conduites tant au niveau international, par exemple lors de la campagne contre le projet de Convention du Conseil de l'Europe sur la cybercriminalité, qu'au niveau européen, par exemple lors de la discussion et du vote en juillet 2002 de la Directive européenne relative au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des communications électroniques, ou encore au niveau national, par exemple lors de la discussion et du vote de la loi sur la sécurité quotidienne (LSQ, novembre 2001).

Le document commun de PI et EDRi conclut très justement sur les conséquences de l'instauration de tels régimes de rétention des données sur l'évolution de la société : de proche en proche, ces changements normatifs induisent une modification de notre vision d'une société démocratique, et, au final, forgent le consentement et l'adhésion à une société de surveillance et de contrôle social. En France, il suffit pour s'en convaincre de comparer le rejet qu'a suscité le projet SAFARI en 1974 à l'indifférence dans laquelle la refonte de la loi informatique et libertés a été adoptée 30 ans plus tard.

Les organisations souhaitant signer le document de PI et EDRi peuvent le faire :

- à l'aide du formulaire web mis en place par EDRi à l'adresse :
http://www.edri.org/cgi-bin/index?id=000100000162

- ou, alternativement, en envoyant les informations suivantes à :
edrigram@edri.org et/ou gus@privacy.org

"Mon organisation souhaite signer la réponse de EDRi/Provacy International à la consultation sur la décision cadre relative à la rétention des données (My organisation wishes to sign on to the EDRI / Privacy International response to the consultation on a Framework Decision on Data Retention)."

Adresse de courrier électronique:
Organisation:
Nom:
Fonction au sein de l'organisation:

La date limite d'envoi des signatures d'organisations est fixée au 15 septembre 2004 à 10h00, date à laquelle le texte accompagné de la liste des signataires sera adressé à la Commission européenne.

Pour plus de détails, voir :

- Le texte de la réponse de PI et EDRi à la consultation de la Commission européenne (en Anglais) :
"Invasive, Illusory, Illegal, and Illegitimate: Privacy International and EDRi Response to the Consultation on a Framework Decision on Data Retention" (PI-EDRi, 9 septembre 2004)
http://www.privacyinternational.org/issues/terrorism/rpt/responsetoretention.html

- Le texte du projet de décision-cadre :
« Projet de décision-cadre sur la rétention de données traitées et stockées en rapport avec la fourniture de services de communications électroniques accessibles au public ou de données transmises via des réseaux de communications publics, aux fins de la prévention, la recherche, la détection, la poursuite de délits et d'infractions pénales, y compris du terrorisme » (8958/04 CRIMORG 36 TELECOM 82) du 28 avril 2004
http://register.consilium.eu.int/pdf/fr/04/st08/st08958.fr04.pdf

- Le texte d'annonce de la consultation par la Commission européenne (en Anglais) :
"DG INFSO - DG JAI Consultation Document on Traffic Data Retention" (30 juillet 2004)
http://europa.eu.int/information_society/topics/ecomm/useful_information/library/public_consult/text_en.htm#data_retention

- La page d'EDRi consacrée à cette consultation et au recueil de signatures (en Anglais) :
http://www.edri.org/cgi-bin/index?id=000100000162

- Des informations sur la situation de la rétention de données en France et en Europe sur le site d'IRIS :
http://www.iris.sgdg.org

Contact IRIS :
iris-contact@iris.sgdg.org - Tel/Fax : 0144749239

(dernière mise à jour le ) - webmestre@iris.sgdg.org