L'UE remet en question la Charte de Snooper - qualifiée de loi de surveillance la plus extrême dans une démocratie.

Une victoire gigantesque de l'intimité : Le stockage illimité de données personnelles est et reste illégal en Europe.

Au cours des dernières années, le Royaume-Uni, la France et la Belgique ont adopté des lois de surveillance portant atteinte à la vie privée pour lutter contre le terrorisme. Les militants de la protection de la vie privée craignent que ces lois ne violent le droit à la vie privée de tous les citoyens et, par conséquent, ont intenté des poursuites. L'avocat général européen Campos Sánchez-Bordona s'est maintenant prononcé en faveur du droit à la vie privée : les moyens et méthodes de lutte contre le terrorisme doivent être compatibles avec les exigences de l'État de droit et fondés sur la charte des droits fondamentaux de l'UE.


Le droit à la vie privée des citoyens doit être protégé

Selon l’avocat général, les FSI ne peuvent pas être contraints par les autorités à transmettre en masse les données personnelles de leurs clients, y compris les données privées sensibles telles que les adresses IP, même lorsque les autorités prétendent qu’il s’agit d’un problème de sécurité nationale.

L’avocat général a dit : ” La lutte contre le terrorisme ne doit pas être envisagée uniquement en termes d’efficacité pratique, mais en termes d’efficacité juridique, de sorte que ses moyens et méthodes doivent être compatibles avec les exigences de l’Etat de droit “. Toute nouvelle loi doit être “appliquée conformément aux procédures établies pour l’accès aux données personnelles légitimement conservées et être soumise aux mêmes garanties”.

La surveillance à l’américaine reste illégale dans l’UE

En bref, cela signifie qu’un stockage illimité de données personnelles à l’américaine reste illégal dans l’Union européenne. Cet avis est conforme aux décisions des tribunaux de l’UE contre la conservation générale et aveugle des données en 2014 et 2016. À l’époque, la Cour européenne de justice avait jugé que la conservation des données était incompatible avec la directive européenne sur la protection de la vie privée dans le secteur des communications électroniques.

Bien qu’elle ne soit pas contraignante, on s’attend à ce que la Cour de justice de l’UE suive la recommandation du conseiller. Une décision sera rendue dans quelques mois.

La surveillance de masse ne conduit pas à la sécurité

Cette recommandation est la dernière bataille d’une guerre en cours sur le droit à la vie privée entre les protecteurs des données et les autorités. Alors que les protecteurs des données craignent une institutionnalisation de la surveillance de masse de tous les citoyens sans contrôle juridique, les autorités soutiennent que la conservation générale des données est nécessaire pour lutter contre le terrorisme. Même s’il a été prouvé à maintes reprises que la surveillance de masse ne conduit pas à plus de sécurité, les autorités affirment que les lois européennes sur la vie privée ne doivent pas être prises en compte lors de l’adoption de lois concernant la sécurité nationale.

L’avocat général Campos Sánchez-Bordona a déclaré à présent : ” Lorsque la coopération de parties privées, auxquelles sont imposées certaines obligations, est requise, même pour des raisons de sécurité nationale, cela fait entrer ces activités dans un domaine régi par le droit communautaire : la protection de la vie privée opposable à ces acteurs privés. En conséquence, la directive est applicable, en principe, lorsque les fournisseurs de services électroniques sont tenus par la loi de conserver des données appartenant à leurs abonnés et de permettre aux autorités publiques d’avoir accès à ces données, comme dans les cas considérés, que ces obligations soient ou non imposées à ces fournisseurs pour des raisons de sécurité nationale”.

Privacy International a intenté une poursuite

Privacy International a ouvert la voie en portant l’affaire devant l’Investigatory Powers Tribunal (IPT) en 2015, avant même que le Royaume-Uni n’adopte la Snooper’s Charter, une loi sur la surveillance très critiquée.

Privacy International a contesté ” l’acquisition, l’utilisation, la conservation, la divulgation, le stockage et la suppression d’ensembles de données personnelles en vrac (BPD) et de données de communications en vrac (BCD) par les agences de sécurité et de renseignement (SIA) du Royaume-Uni - plus précisément le Government Communications Headquarters (GCHQ), le Security Service et le Secret Intelligence Service “.

Des poursuites similaires ont également été engagées en France et en Belgique.

L’UE remet en question la Charte de Snooper

En fin de compte, cette poursuite de Privacy International est devenue un défi très important pour la Snooper’s Charta du Royaume-Uni, la loi de surveillance la plus extrême jamais adoptée dans une démocratie.

Cette loi ainsi que les lois de surveillance en France et en Belgique ont été déclarées incompatibles avec le droit communautaire. Bien qu’il faille encore attendre l’arrêt de la Cour européenne de justice (CEJ), il semble très probable que les lois de surveillance en France et en Belgique vont être déclarées illégales.

Le Royaume-Uni est une histoire légèrement différente en raison du Brexit. Néanmoins, on s’attend à ce que le Royaume-Uni doive également modifier ses lois s’il veut continuer à partager des données avec d’autres pays européens.

Maintenant, tout le monde attend l’arrêt de la Cour de justice européenne.

La lutte pour la protection de la vie privée se poursuit.