Bruxelles, le 17 mai 2022
Cette semaine, le Parlement fédéral doit en principe se prononcer sur le projet de loi qui porte sur la rétention de données. Ce texte vise à permettre la collecte et la conservation systématique et a priori des métadonnées générées lors d’une communication électronique, pour sauvegarder la sécurité nationale et lutter contre la criminalité grave. Il ne respecte pas les garde-fous en termes de vie privée. La Ligue des droits humains appelle le Parlement à recaler ce projet de loi.
Le projet de loi, mieux connu sous le nom « data retention », doit en principe être voté par la Commission de l’Économie et de l’agenda numérique du Parlement cette semaine. Il impose aux opérateurs de télécommunications et fournisseurs d’accès de collecter toutes les métadonnées générées lors d’une communication électronique (communication mobile et internet). Il ne s’agit donc pas du contenu des messages mais des informations qui l’accompagnent : l’adresse IP, la date, l’heure, la durée et la modalité d’un appel téléphonique, d’un SMS ou d’un courriel, la localisation lors de l’envoi, etc. Or ces données prises dans leur ensemble peuvent permettre de tirer des conclusions très précises sur la vie privée des personnes : habitudes de la vie quotidienne, lieux de séjour, relations sociales. Ce n’est pas seulement la Ligue des droits humains qui le soutient, mais la Cour de justice de l’Union européenne.
Réparer les illégalités
Ce n’est pas la première fois que le Parlement fédéral se penche sur cette question : une loi sur la conservation des métadonnées a été votée en 2016 mais elle a été retoquée par plusieurs décisions de justice (Cour constitutionnelle et Cour de justice européenne, saisies par la Ligue des droits humains et ses partenaires) qui jugeaient la mesure disproportionnée. Cette nouvelle version poursuit donc l’objectif de « réparer » ces illégalités, mais selon la Ligue des droits humains, elle manque sa cible et suscite d’autres inquiétudes.
Collecte généralisée et décryptage des messageries
Au sujet des données collectées, le projet de loi va au-delà des balises tracées par la Cour de justice européenne puisqu’il étend la collecte générale de métadonnées au-delà de l’adresse IP, seul cas explicitement autorisé par celle-ci. Concernant les autres métadonnées, le projet de loi fixe un critère géographique pour permettre une collecte ciblée sur certaines zones. Mais les seuils choisis sont tellement bas (risques de criminalité) qu’ils pourraient en réalité englober tout le territoire. Ceci revient à une collecte systématique des données, ce qui a été jugé illégal à plusieurs reprises car disproportionné.
Enfin, le projet de loi va plus loin et s’attaque également au cryptage des messageries puisque le texte fait valoir que les opérateurs ne peuvent, en faisant usage de système de cryptographie, empêcher l’exécution d’une demande de conservation des données, ce qui permettrait de facto aux autorités d’avoir un accès au contenu des échanges cryptés. Cette mesure affaiblirait la sécurité en ligne des personnes qui travaillent avec des informations sensibles (journalistes, avocat·e·s, défenseur·euse·s des droits humains, etc.). Par ailleurs, qu’en serait-t-il des applications et logiciels tels que Signal et Tor qui ne collectent pas les métadonnées relatives à leurs utilisateurs ?
Une atteinte aux droits fondamentaux
Ce projet de loi ne respecte pas les garde-fous fixés par la Cour de justice européenne en termes de protection de la vie privée. Il pourrait permettre cette collecte généralisée et a priori de nos métadonnées. Or, la lutte contre la criminalité ne légitime pas la surveillance de masse ni le traitement de chaque personne comme potentiellement suspecte. La Ligue des droits humains appelle les député·e·s à ne pas voter ce projet de loi.