Qu'est-ce que la rétention des données - et pourquoi nous devons la combattre.

L'EUGH vient de déclarer illégale la loi allemande sur la conservation des données. Pourquoi c'est une bonne chose et pourquoi le combat n'est pas terminé.

Data retention is the collection of your data without cause. This is the very reason why we must fight it.

La Cour de justice des Communautés européennes (CJCE) vient de rendre un arrêt étonnant sur la rétention des données : Les données de communication de tous les citoyens ne doivent pas être stockées sans raison, ce qui rend la rétention de données illégale en Europe. Cette décision fait suite à un procès intenté par les fournisseurs de télécommunications allemands Deutsche Telekom et SpaceNet. Nous devons maintenant continuer à lutter contre les lois sur la rétention des données dans le monde entier !


Avec cet arrêt, la CJCE a confirmé ses décisions précédentes. Selon la Cour, “la conservation générale et sans discernement des données relatives au trafic et des données de localisation à titre de mesure préventive pour lutter contre les infractions graves et prévenir les menaces graves pour la sécurité publique” est contraire au droit européen.

Réaction des politiciens allemands

Konstantin von Notz, vice-président du parti des Verts, et Helge Limburg, porte-parole de la politique juridique, ont annoncé : “La rétention des données appartient à la poubelle de l’histoire. Dans leur accord de coalition, après des débats intensifs, tous les partis se sont mis d’accord en termes clairs et nets pour ne plus surveiller la population sans raison, mais pour écarter les dangers de manière ciblée et mener une politique de sécurité globale orientée vers les droits fondamentaux et fondée sur l’État de droit. Nous nous en tenons à cela. Nous ne voyons aucune marge de manœuvre juridique ou politique pour une nouvelle version de la conservation des données, quelle qu’elle soit.”

Le ministre allemand de la Justice Marco Buschmann (FDP) a tweeté : “Une bonne journée pour les droits civils ! La CJUE a confirmé dans un arrêt historique : La rétention de données sans motif en Allemagne est illégale. Nous allons maintenant rapidement et définitivement supprimer de la loi la rétention de données sans motif.”

Pourquoi la rétention des données est dangereuse

Les gouvernements allemands ont déjà tenté à deux reprises d’adopter des lois sur la rétention des données. À chaque fois, la loi a été combattue avec succès devant les tribunaux et déclarée inconstitutionnelle. Dans une démocratie libre, la rétention des données ne peut jamais être une méthode proportionnée pour poursuivre les criminels, car elle fait peser une suspicion générale sur l’ensemble de la population. Si tout le monde comprend comment la rétention des données peut aider à résoudre des crimes, il est beaucoup plus difficile d’expliquer pourquoi la rétention des données est dangereuse pour chaque citoyen.

La conservation des données fait peser une suspicion générale sur l’ensemble de la population d’un pays. Les citoyens respectueux de la loi pensent souvent que la conservation des données n’est pas un problème pour eux, car ils n’ont rien à cacher. Le problème, cependant, est qu’ils vivent dans une démocratie libre et ouverte.

Permettez-moi d’expliquer cela par ce que nous appelons en Allemagne le paradoxe de Corona: comme les mesures visant à endiguer le virus en Allemagne ont été très efficaces, de nombreuses personnes pensent que toute forme de précaution n’est plus nécessaire.

Il en va de même pour la conservation des données : Parce que nous vivons dans une démocratie libre et ouverte, nous pensons qu’aucun mal ne nous sera fait même si le gouvernement était en mesure d’avoir accès à l’ensemble de notre communication en ligne, à chaque site web que nous visitons, à notre profil de localisation, et plus encore.

Ces deux hypothèses sont fondamentalement fausses. Si la première est plutôt évidente - l’endiguement du virus a été si réussi parce que la plupart des Allemands prenaient des précautions - la seconde a de multiples facettes :

D’abord, on ne sait jamais si le pays reste une démocratie et on ne peut jamais savoir si les données collectées aujourd’hui pourraient vous nuire demain. Les dangers d’un gouvernement trop bien informé ont été démontrés à deux reprises dans l’histoire allemande, avec la Gestapo pendant la Seconde Guerre mondiale et la StaSi en RDA.

Deuxièmement, mettre toute la population sous une suspicion générale en introduisant des lois sur la conservation des données et en négligeant leur droit fondamental à la vie privée ne peut jamais être déclaré une mesure proportionnée pour combattre la criminalité. C’est également la position de la Cour européenne de justice.

Troisièmement, une surveillance générale telle que la conservation des données n’est pas nécessaire pour aider la police à augmenter le nombre de crimes résolus. D’autres mesures, telles que des groupes de travail spécialisés en informatique, des agents plus nombreux et mieux formés, sont nécessaires.

Qu’est-ce que la conservation des données ?

La conservation des données consiste à collecter les données de tout un chacun sans raison.

En d’autres termes : La conservation des données est un instrument de politique pénale qui oblige les fournisseurs de services de communications électroniques à mettre à disposition certaines données qu’ils ont collectées dans le but de poursuivre des infractions pénales.

Ce faisant, la durée de conservation va généralement bien au-delà de la durée autorisée à des fins purement contractuelles, comme la facturation des taxes. Le stockage n’a pas lieu non plus en raison d’un soupçon concret d’infraction, mais s’applique aux données de tout le monde - au cas où une infraction serait commise à l’avenir.

Par conséquent, les données de tous les partenaires contractuels du fournisseur sont stockées “en réserve” sans aucune raison.

Pourquoi les autorités veulent la conservation des données

La plupart du temps, les autorités font valoir qu’elles ont besoin de conserver les données pour lutter contre des crimes tels que le terrorisme et pour protéger les enfants, comme l’illustre ce dessin animé:

How authorities argue to defend data retention laws and to limit freedom online.

Elles affirment que la rétention des données est nécessaire en raison de l’augmentation drastique de l’utilisation et de la communication en ligne. Cela rendrait le travail des autorités pour combattre le terrorisme et le crime organisé beaucoup plus compliqué.

Historique de la conservation des données en Allemagne

Les gouvernements allemands ont tenté à plusieurs reprises d’adopter une loi sur la conservation des données. Mais à chaque fois, les législateurs ont échoué car la Cour constitutionnelle fédérale a déclaré inconstitutionnelle la conservation générale des données sans cause probable. La cour a fait valoir que le droit à la vie privée est protégé par la constitution allemande. Ainsi, il n’est pas permis de stocker les données de communications personnelles de tous les citoyens.

De même, la Cour de justice des Communautés européennes a déclaré que la directive européenne 2006/24/CE relative à la conservation des données était invalide. À l’époque, la Cour a fait valoir qu’une surveillance générale du public violerait les droits fondamentaux.

Critique de la conservation des données

La conservation des données ne renforce pas la sécurité

La raison la plus évidente pour laquelle la conservation des données n’est pas nécessaire est en fait une étude réalisée par l’Office fédéral allemand d’investigation criminelle, l’organisation allemande qui souhaite le plus la conservation des données.

Selon cette étude, le taux d’élucidation avec conservation des données n’était supérieur que de 0,006 % à celui sans conservation des données.

Ce faible pourcentage d’affaires résolues en plus ne justifie pas la surveillance de plus de 80 millions de personnes innocentes.

En outre, nous devons garder à l’esprit que la conservation des données des adresses IP, par exemple, devient inutile lorsque les criminels couvrent leurs traces en cachant leurs adresses IP ou en utilisant le darknet.

Protéger les enfants

Le récent débat sur une nouvelle loi sur la conservation des données a été déclenché par des affaires très médiatisées de pédophilie en Allemagne. Tout le monde souhaite que ces criminels soient poursuivis.

Toutefois, l’hypothèse selon laquelle la rétention des données limiterait la présence de données pédophiles en réseau est tout simplement naïve en raison de l’existence de possibilités de contournement technique ainsi que du fait que la plupart des auteurs opèrent dans des pays lointains.

En revanche, la perte de la liberté civile numérique causée par la rétention des données - que la Cour constitutionnelle fédérale et la Cour européenne de justice ont déjà déclarée inconstitutionnelle - signifierait la surveillance totale de toutes les communications en ligne sans exception, y compris les services de messagerie, les appels et les appels vidéo ainsi que la création de profils de mouvement et les visites de sites web.

En plus des procureurs, les données collectées doivent être stockées chez les fournisseurs de services de communication. Cela rend également les données vulnérables à un accès abusif par des attaquants malveillants ou des employés corrompus.

C’est un risque qu’aucun gouvernement ne devrait obliger ses citoyens à prendre.

Huit mythes sur la conservation des données

Thomas Stadler, avocat spécialisé dans la législation informatique, a résumé huit mythes sur la conservation des données. L’ensemble du billet est à lire absolument, que l’on soit pour ou contre la rétention des données. Voici le mythe le plus important sur la rétention des données en Allemagne :

Une nouvelle réglementation de la rétention des données conforme à la constitution serait facilement réalisable.

Alors que les responsables affirment qu’il serait très facile d’adopter une loi sur la conservation des données qui soit conforme à la constitution allemande, l’arrêt de la Cour constitutionnelle fédérale exige beaucoup pour qu’une loi sur la conservation des données soit acceptable :

La loi doit inclure des réglementations ambitieuses et claires en matière de sécurité des données, d’utilisation des données, de transparence et de protection juridique. La Cour constitutionnelle européenne (CJE) va encore plus loin en expliquant pourquoi la directive européenne sur la conservation des données est disproportionnée. Comme la CJE n’explique pas les exigences d’une réglementation conforme aux droits fondamentaux, il semble impossible d’adopter une loi sur la conservation des données de manière juridiquement sûre.

Ainsi, alors que la plupart des pays européens disposent de lois sur la conservation des données, l’Allemagne est actuellement le seul pays qui se conforme à la législation européenne en n’ayant pas de loi sur la conservation des données.

Un autre arrêt récent de la Cour européenne de justice montre l’importance du droit à la vie privée. Par conséquent, il faut s’attendre à ce qu’une nouvelle loi sur la conservation des données ait très peu de chances d’être acceptée par la Cour européenne.

Appel aux lois sur la liberté

L’organisation de défense des droits civiques Digitalcourage résume également tout ce qui ne va pas avec la rétention des données :

“Depuis des décennies, la pression de surveillance augmente contre la population vivant en conformité avec la loi. Pour les gens, cela ne fait aucune différence qu’il s’agisse de surveillance étatique ou privée ou d’un mélange. La pression de surveillance est déjà trop élevée. Les lois sur la liberté sont nécessaires.”

Avec l’accumulation de données par des entreprises, comme Google, Clearview AI et d’autres, la vie privée des gens est constamment menacée. Nous ne devons pas en rajouter en mettant en place des lois sur la conservation des données.

Toute forme de collecte de données - qu’elle soit initiée par des entreprises privées ou exigée par le gouvernement - met les gens en danger. Leurs données, facilement accessibles aux procureurs, peuvent faire d’eux des suspects, comme l’explique cet article : L’utilisation de la géolocalisation de Google peut mettre des innocents en prison.

Cela renverse la logique de l’application de la loi : Les procureurs n’ont pas à prouver que vous avez commis un crime ; mais lorsque votre smartphone a été détecté près d’une scène de crime, vous devez prouver que vous êtes innocent.

Au lieu de la rétention des données, nous avons besoin de lois sur la liberté.

La rétention des données est illégale en Europe

L’arrêt de la CJCE déclare - une nouvelle fois - la rétention de données sans motif illégal en Europe.

Si c’est une excellente nouvelle pour les défenseurs de la vie privée, cela ne signifie pas que le combat est terminé. Il y a encore beaucoup de pays qui ont des lois sur la rétention des données, même en Europe.

Pays disposant de lois sur la conservation des données

  • Australie
  • Danemark
  • France
  • Italie
  • Norvège
  • Russie
  • Serbie
  • Slovaquie
  • Suisse
  • Royaume-Uni

Pays sans loi sur la conservation des données

  • Argentine
  • Brésil
  • République tchèque*
  • Îles Vierges britanniques
  • Allemagne*
  • Japon
  • Panama
  • Roumanie*
  • Suède*
  • Taiwan
  • États-Unis (mais de nombreuses entreprises partagent volontairement des données avec les autorités)

*Ces pays disposent d’une loi sur la conservation des données, mais elle a été déclarée illégale et est inactive.

La rétention des données reste une méthode très populaire auprès des politiciens pour apparemment lutter rapidement contre la criminalité. C’est pourquoi, en tant que citoyens, nous devons rester vigilants et demander des comptes aux politiciens s’ils prévoient d’adopter de nouvelles lois sur la conservation des données.

Notre droit à la vie privée est un droit humain fondamental et doit être défendu.