Le Conseil des Ministres a récemment adopté un avant-projet de loi et un avant-projet d’arrêté royal visant à assurer la transposition en droit belge de la directive sur la rétention des données. Pour la LDH, cette directive viole le droit au respect de la vie privée et part de l’idée malsaine que chaque citoyen est un délinquant en puissance dont la dangerosité potentielle est présupposée.
À l’heure du scandale PRISM, retour en documents et en image sur les enjeux démocratiques de la Directive Data Retention
Pour rappel, l’enjeu de cette directive est d’obliger les opérateurs de télécommunications et les fournisseurs d’accès à internet à conserver, à des fins de lutte contre la criminalité grave, toutes les informations de trafic concernant les usagers de ces télécommunications : la date, l’heure, la durée et la modalité d’un appel téléphonique, d’un SMS ou d’un courriel, ainsi que la technologie utilisée et sa localisation. En clair, cela signifie que chaque fois qu’une personne en Belgique fait usage d’un moyen de télécommunication, l’opérateur va conserver les données personnelles de cet utilisateur et toutes les informations liées à cette communication (à l’exception du contenu de la communication).
Bien que le contenu de la communication ne soit pas conservé, il est néanmoins possible d’obtenir, à travers la lecture systématique du trafic des données et de leur localisation, une image relativement précise et complète de certains aspects de la vie de la personne dont les données sont analysées. Ce qui pourrait constituer une ingérence injustifiée dans la vie privée des personnes concernées.
La conservation globale entraînera aussi des coûts énormes. Les opérateurs télécoms et fournisseurs d’accès ne recevront peut-être pas de compensation du gouvernement. Dans ce cas de figure, il est hautement probable que les coûts de cette opération seront répercutés sur les consommateurs via une augmentation des frais d’abonnement.
Chaque citoyen devra donc financer le coût… sa propre surveillance.
Objectif flou
Cette directive vise à garantir que les données qui sont générées ou traitées par les opérateurs télécoms et les fournisseurs d’accès à internet puissent être disponibles pour la recherche, la détection et la poursuite d’« infractions graves ». Si la portée de ce concept d’« infraction grave » pose un problème du fait de son caractère flou et imprécis, le projet belge de transposition va plus loin que ce que propose la directive : il envisage en effet que les données puissent être récupérées pour les crimes et délits de droit commun. Si l’on ne peut bien entendu pas contester l’objectif légitime de la lutte contre la criminalité grave dans une société démocratique, il est à craindre que les moyens utilisés soient totalement disproportionnés : ils impliquent la mise sous contrôle de la Société dans son ensemble.
Si cette rétention totale et absolue pourrait sembler utile et souhaitable dans certains cas, seuls des chiffres concrets permettront de démontrer que cette rétention est réellement nécessaire et proportionnée dans le cadre d’une société démocratique. A cet égard, l’Agence fédérale allemande pour la criminalité a publié en 2011 une étude de la police montrant une augmentation des infractions criminelles enregistrées par la police entre 2007 (15.790) et 2009 (16.814). L’utilisation de la conservation des données a permis de solutionner seulement 83,5% des faits contre 84,4% en 2007, sans l’aide de la rétention des données…
Critiques internationales
L’absence de statistiques est également critiquée par le rapport d’évaluation de la Commission européenne et dans le shadow report de l’organisation citoyenne European Digital Rights. Ce rapport final a conclu que la directive a échoué dans tous les domaines. Enfin, à l’occasion de son évaluation de la directive, réalisée en 2011, le Contrôleur européen de la protection des données, a estimé que la directive ne répond pas aux exigences fixées par le droit fondamental à la protection de la vie privée, en particulier pour les raisons suivantes: la nécessité de la conservation des données, telle que fixée par la directive, n’a pas été clairement démontrée ; la conservation des données pourrait être réglementée de façon moins intrusive ; la directive laisse une trop grande marge de manœuvre aux Etats membres quant aux finalités pour lesquelles les données peuvent être utilisées, ainsi que sur qui peut accéder aux données et à quelles conditions.
En outre, les juridictions nationales de plusieurs pays européens ont déjà statué sur la transposition de la directive. En Allemagne, la Cour constitutionnelle fédérale a jugé qu’aucune obligation générale de conserver ces données n’était nécessaire et que cette conservation violait la Constitution allemande, même dans le cadre d’une utilisation limitée. Les Cours constitutionnelles roumaine, bulgare et tchèque ont également estimé que la rétention générale des données est inconstitutionnelle. Enfin, une question préjudicielle sur la validité de cette directive a été posée à la Cour de justice de l’Union européenne par la Cour suprême irlandaise (cette procédure est toujours pendante).
Risques sur les libertés fondamentales
Sur le plan des libertés fondamentales, cette directive déroge au principe juridique fondamental qui stipule que tous les citoyens sont considérés comme innocents jusqu’à preuve du contraire. Sa transposition impliquerait que nous nous trouvons de facto dans une société qui choisit de se méfier de ses citoyens plutôt que de les protéger. Cette directive porte donc principalement atteinte aux… citoyens innocents.
Enfin, cette rétention générale des données met gravement en péril la nécessaire confidentialité des échanges de certains corps de métiers (les médecins, les avocats et toute personne soumise au secret professionnel) et le secret des sources des journalistes. Sans la garantie de respect de la vie privée, de nombreuses personnes pourraient hésiter, faute de garantie sur la confidentialité des échanges, à prendre contact avec un avocat ou avec la presse par exemple, pour régler ou soulever un problème.
Conclusion
Les associations signataires demandent au Gouvernement de surseoir à l’adoption de cet avant-projet tant que la directive n’aura pas été modifiée par les instances européennes (notamment suite à la question préjudicielle posée à la Cour de justice de l’UE).
Si le gouvernement devait tout de même procéder à cette transposition, il ne pourrait pas, au regard de l’article 8 de la CEDH, le faire via un arrêté royal. En effet, cette transposition appelle, au minimum, un débat de fond devant le Parlement.
Ligue des Droits de l’Homme – Liga voor mensenrechten – Avocats.be/Association des journalistes professionnels (AJP) – Orde van Vlaamse Balies
Documents et liens
> Le 7 juin 2011, la Ligue des droits de l’Homme a signé la position commune demandant la révision de la Directive 2006/24/EC de l’Union européenne concernant la conservation des données.