Europe. Conserver la conservation des logs de connexion ?

Sur le site Jurastick. CC 2.0 by- nc- saUne directive européenne, adoptée en 2006 pour lutter contre le terrorisme et la criminalité organisée, impose aux fournisseurs d’accès à l’internet (FAI) et aux sociétés de télécommunication de garder les données (ou logs) de connexion au téléphone fixe ou mobile et à l’internet de leurs abonnés pendant une durée, comprise entre six mois à deux ans, laissée au choix de chaque pays membre de l’Union européenne (1) .

Transposée dans chacun de ces pays (2), au bout d’un certain délai, cette directive, comme toutes les directives européennes, fait l’objet d’une étude pour évaluer son impact afin d’envisager une révision éventuelle (3). Or, bien que les résultats de cette évaluation n’aient pas encore divulgués (4), lors d’un discours tenu le 3 décembre 2010, la Commissaire chargée des affaires intérieures de la Commission européenne a déjà annoncé que le dispositif serait maintenu [2] [6].

Cette annonce jugée « surprenante » est  faite au grand dam du contrôleur européen de la protection des données (CEPD) (5)  et de plusieurs associations (Electronic Frontier Fondation, European Digital Civil Rights, …) [4] [5] qui relèvent que le dispositif, qui n’a pas prouvé son efficacité (6), constitue une atteinte à la vie privée.

Tout aussi porteuses, voire plus, me semble-t-il, sont les décisions déjà prises contre l’application de cette directive par plusieurs Hautes cours (Allemagne, Roumanie, Suède), et l’examen du dispositif le 3 mai 2011 par la Cour de justice de l’Union européenne (CJUE) qui avait été saisie par la Haute cour irlandaise. La Commission européenne prendrait ainsi le risque de devoir retirer le dispositif et de perdre en crédibilité [4] [1].

Doit-on ajouter que sept pays sur vingt-sept – et non des moindres puisqu’il s’agirait notamment de l’Autriche, de la Belgique, de la Grèce, du Luxembourg et de la Suède – n’ont pas encore transposé cette directive  dans leur législation ?

Mais, en dépit aussi des voix divergentes au sein même de la Commission européenne (7), pour la Commissaire européenne chargée des affaires intérieures, l’objectif consiste à harmoniser l’extraordinaire diversité des dispositions législatives constatée en la matière dans l’Union, en l’occurrence les durées de conservation des données de connexion (8), la nature des crimes poursuivis, les procédures donnant accès aux données et la nature des données conservées. Il convient aussi de savoir s’il doit y avoir une compensation accordée aux opérateurs (9) et, très important, s’il doit y avoir un point national de régulation, si l’autorité judiciaire doit être saisie et définir la procédure à suivre en cas d’urgence. Il faudrait aussi donner des garanties, a-t-elle ajouté fort heureusement, pour que les données conservées soient utilisées pour lutter contre les crimes les plus graves et non à d’autres fins.

A suivre …

Illustr. Astuces. CC 2.0 by-nc-sa. Sur le site Jurastick


Notes

[1]   En France, la durée de conservation des logs a été fixée à un an pour les opérateurs de téléphonie.

[2]   Pour la France, qui disposait déjà d’une loi organisant la conservation des données, le texte de transposition a été  un décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques . Détails sur Légifrance

[3]    Pour cette directive, il était prévu que la Commission présenterait une évaluation  au Parlement européen et au Conseil le 15 septembre 2010 au plus tard.

[4]    Les résultats de l’évaluation devraient paraître au cours du premier trimestre 2011.

[5]       Le CEPD, autorité indépendante des institutions européennes, a pour objectif de protéger les données à caractère personnel et la vie privée des citoyens européens.

(6) Il convient de prouver que cette « mesure est nécessaire et proportionnée » aux résultats attendus.

(7) Notamment de la Commissaire Viviane Reding [5].

(8) Pourquoi pas une durée de six mois, puisque 90 % des données utilisées dataient de moins de  6 mois ?

(9) Elle serait disposée à ce que soit versée une compensation financière aux opérateurs.

Références

1. Data Retention Directive evaluation: expect the unexpected?EDRi-gram – Number 8.24, 15 December 2010

2. La conservation des données personnelles des internautes de l’UE va durer, AFP, Google News, 3 décembre 2010

3.       Le « Moment de vérité » pour la directive sur la conservation des données: le CEPD demande des preuves claires sur sa nécessité, Communiqué de presse du Contrôleur européen de la protection des données EDPS/10/17, 3 décembre 2010

4.       L’EFF réclame l’abolition de la directive européenne sur la rétention des données, Julien L., Numérama, 29 octobre 2010

Savoir plus

5.       Conservation des données de trafic : hot-spots wi-fi, cybercafés, employeurs, quelles obligations ? CNIL, 28 septembre 2010

6.       Le discours de Cecilia Malmström, Commissaire européenne chargée des affaires européennes, le 3 décembre 2010. SPEECH/10/723. Sur le site de la Commission européenne

7.       Retrouver tous les communiqués d’Edri sur ce sujet Telecommunication data retention

Textes

8. Directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE. Sur le site Eur-Lex

9. Loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers. Journal officiel du 24 janvier 2006.

10.       Décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques. Sur le site Légifrance

2 commentaires

  1. [...] This post was mentioned on Twitter by M2 DMI Assas, Lygoma (Lydie. F). Lygoma (Lydie. F) said: Conserver la conservation des logs de connexion ? (Paralipomènes, 16/12) http://paralipomenes.net/wordpress/archives/3138 [...]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>