Bruxelles, le 17 mai 2022

Cette semaine, le Par­le­ment fédé­ral doit en prin­cipe se pro­non­cer sur le pro­jet de loi qui porte sur la réten­tion de don­nées. Ce texte vise à per­mettre la col­lecte et la conser­va­tion sys­té­ma­tique et a prio­ri des méta­don­nées géné­rées lors d’une com­mu­ni­ca­tion élec­tro­nique, pour sau­ve­gar­der la sécu­ri­té natio­nale et lut­ter contre la cri­mi­na­li­té grave. Il ne res­pecte pas les garde-fous en termes de vie pri­vée. La Ligue des droits humains appelle le Par­le­ment à reca­ler ce pro­jet de loi.

Le pro­jet de loi, mieux connu sous le nom « data reten­tion », doit en prin­cipe être voté par la Com­mis­sion de l’Économie et de l’agenda numé­rique du Par­le­ment cette semaine. Il impose aux opé­ra­teurs de télé­com­mu­ni­ca­tions et four­nis­seurs d’accès de col­lec­ter toutes les méta­don­nées géné­rées lors d’une com­mu­ni­ca­tion élec­tro­nique (com­mu­ni­ca­tion mobile et inter­net). Il ne s’agit donc pas du conte­nu des mes­sages mais des infor­ma­tions qui l’accompagnent : l’adresse IP, la date, l’heure, la durée et la moda­li­té d’un appel télé­pho­nique, d’un SMS ou d’un cour­riel, la loca­li­sa­tion lors de l’envoi, etc. Or ces don­nées prises dans leur ensemble peuvent per­mettre de tirer des conclu­sions très pré­cises sur la vie pri­vée des per­sonnes : habi­tudes de la vie quo­ti­dienne, lieux de séjour, rela­tions sociales. Ce n’est pas seule­ment la Ligue des droits humains qui le sou­tient, mais la Cour de jus­tice de l’Union européenne.

Répa­rer les illégalités

Ce n’est pas la pre­mière fois que le Par­le­ment fédé­ral se penche sur cette ques­tion : une loi sur la conser­va­tion des méta­don­nées a été votée en 2016 mais elle a été reto­quée par plu­sieurs déci­sions de jus­tice (Cour consti­tu­tion­nelle et Cour de jus­tice euro­péenne, sai­sies par la Ligue des droits humains et ses par­te­naires) qui jugeaient la mesure dis­pro­por­tion­née. Cette nou­velle ver­sion pour­suit donc l’objectif de « répa­rer » ces illé­ga­li­tés, mais selon la Ligue des droits humains, elle manque sa cible et sus­cite d’autres inquiétudes.

Col­lecte géné­ra­li­sée et décryp­tage des messageries

Au sujet des don­nées col­lec­tées, le pro­jet de loi va au-delà des balises tra­cées par la Cour de jus­tice euro­péenne puisqu’il étend la col­lecte géné­rale de méta­don­nées au-delà de l’adresse IP, seul cas expli­ci­te­ment auto­ri­sé par celle-ci. Concer­nant les autres méta­don­nées, le pro­jet de loi fixe un cri­tère géo­gra­phique pour per­mettre une col­lecte ciblée sur cer­taines zones. Mais les seuils choi­sis sont tel­le­ment bas (risques de cri­mi­na­li­té) qu’ils pour­raient en réa­li­té englo­ber tout le ter­ri­toire. Ceci revient à une col­lecte sys­té­ma­tique des don­nées, ce qui a été jugé illé­gal à plu­sieurs reprises car disproportionné.

Enfin, le pro­jet de loi va plus loin et s’attaque éga­le­ment au cryp­tage des mes­sa­ge­ries puisque le texte fait valoir que les opé­ra­teurs ne peuvent, en fai­sant usage de sys­tème de cryp­to­gra­phie, empê­cher l’exécution d’une demande de conser­va­tion des don­nées, ce qui per­met­trait de fac­to aux auto­ri­tés d’avoir un accès au conte­nu des échanges cryp­tés. Cette mesure affai­bli­rait la sécu­ri­té en ligne des per­sonnes qui tra­vaillent avec des infor­ma­tions sen­sibles (jour­na­listes, avocat·e·s, défenseur·euse·s des droits humains, etc.). Par ailleurs, qu’en serait-t-il des appli­ca­tions et logi­ciels tels que Signal et Tor qui ne col­lectent pas les méta­don­nées rela­tives à leurs utilisateurs ?

Une atteinte aux droits fondamentaux

Ce pro­jet de loi ne res­pecte pas les garde-fous fixés par la Cour de jus­tice euro­péenne en termes de pro­tec­tion de la vie pri­vée. Il pour­rait per­mettre cette col­lecte géné­ra­li­sée et a prio­ri de nos méta­don­nées. Or, la lutte contre la cri­mi­na­li­té ne légi­time pas la sur­veillance de masse ni le trai­te­ment de chaque per­sonne comme poten­tiel­le­ment sus­pecte. La Ligue des droits humains appelle les député·e·s à ne pas voter ce pro­jet de loi.