Tutanota signe une lettre ouverte pour améliorer la E-Evidence.

La Commission européenne a élaboré une proposition de E-Evidence qui permettrait aux autorités de demander des données aux fournisseurs de communication au-delà des frontières. Dans sa forme actuelle, le projet est considéré comme beaucoup trop large par les professionnels de la protection des données. Tutanota a maintenant signé une lettre ouverte au Parlement européen pour inclure d'importantes restrictions et ajouter un meilleur contrôle juridique au projet.


Pourquoi la E-Evidence est-elle problématique ?

La proposition de la Commission sur les preuves électroniques menace l’avantage concurrentiel dont disposent les entreprises technologiques européennes par rapport à leurs homologues américaines en sapant les protections que nous pouvons offrir à nos clients. Elle rompt avec la règle de longue date selon laquelle seules les autorités judiciaires nationales de confiance peuvent ordonner aux entreprises de transmettre les données des clients à des fins d’enquêtes pénales. Au lieu de cela, la proposition de la Commission sur les preuves électroniques permettrait à n’importe quel service répressif étranger de toute l’UE de nous forcer à fournir des données sur les clients sans que nos propres autorités ne contre-vérifient l’ordre étranger.

Comment le réparer

La rapporteuse Birgit Sippel a publié un projet de rapport visant à résoudre plusieurs problèmes liés aux éléments de E-Evidence. Il s’agit d’un très bon premier pas, mais des améliorations supplémentaires doivent être apportées pour protéger les citoyens européens et leurs données.

Le projet de rapport du Rapporteur contient un certain nombre d’améliorations cruciales qui méritent notre soutien :

  • Elle suggère d’impliquer les autorités judiciaires nationales chaque fois que des demandes de données étrangères sont introduites (amendements 127, 141, 142, 161) ;
  • elle corrige l’échec de la tentative de la Commission de définir des catégories de données exploitables (amendements 90-97) ; et
  • Elle permet aux fournisseurs de services en ligne tels que nous d’informer nos clients que des demandes de données étrangères ont été effectuées, pour autant que cela ne fasse pas obstacle à une enquête en cours (amendements 163 et 164).

Nous vous encourageons vivement à soutenir les amendements susmentionnés. En outre, les dispositions suivantes devraient être améliorées :

  • Le remboursement des frais occasionnés par les demandes d’accès aux données par l’autorité émettrice devrait être obligatoire (comme le propose l’amendement 168 du député européen Sippel), mais le montant remboursé devrait également être proportionnel au volume des données demandées. Cela aiderait à prévenir les campagnes de pêche sans soupçon lorsqu’un organisme d’application de la loi exige de grandes quantités de données dans l’espoir de trouver des preuves sans rapport.
  • Le projet de rapport devrait prévoir un moyen sûr d’authentification et d’échange d’informations entre les entreprises et les services répressifs. Actuellement, les entreprises de technologie reçoivent trop souvent des demandes de données par télécopieur ou par courrier électronique non sécurisé, ce qui met en danger les données qui sont transmises dans les deux sens. Il est particulièrement important pour les entreprises de pouvoir authentifier avec une certitude absolue l’autorité étrangère avec laquelle elles communiquent afin d’éviter la fuite de données clients vers des acteurs malveillants.

Lire la lettre ouverte complète de Privacy Tech Europe.