En présentant ce 21 septembre son projet de directive sur la conservation des données de communication, la Commission européenne met doublement fin à un suspens. D'abord parce que le texte, ancré dans une politique plus générale de lutte contre le terrorisme, est sensible et était très attendu. Ensuite parce que le Conseil européen (qui regroupe chefs d'Etat et ministres) planche de son côté sur une décision cadre de quatre Etats membres (dont la France) imposant des règles plutôt sévères.

Le texte de la Commission prévoit d'harmoniser la durée de conservation par les opérateurs européens, ce que ne fait pas la décision cadre du Conseil. Actuellement, la majorité des Etats membres n'ont même pas de législation sur le sujet. Et quand ils en ont une, leurs décrets d'application sont souvent manquants, comme en France. La directive impose deux durées de rétention : un an pour les données de communication par téléphonie fixe et mobile, six mois pour les communications via Internet. De quoi réjouir au moins les FAI qui invoquent depuis le début de ce débat les coûts énormes induits par une durée de conservation excédant un an, comme c'est le cas dans la décision cadre du Conseil (qui prévoit un an minimum).

Autre source potentielle de satisfaction pour les opérateurs, le texte garantit le remboursement de ces coûts. Enfin, qu'il s'agisse de téléphonie ou d'Internet, la conservation ne devra pas concerner le contenu des communications (conversations, corps des mails échangés) mais des données comme la date, l'heure, la localisation, le numéro d'appel et, pour la téléphonie, les adresses IP fixes ou dynamiques, la date et la durée de connexion pour Internet.

La publication de la directive donne aussi indication pour la suite du processus. Ce dernier implique que le Parlement va avoir son mot à dire. Ce qui n'aurait pas été le cas avec un texte du Conseil européen. Reste à savoir, justement, ce qu'il va advenir de ce dernier. « Il y a bien un moment où il va falloir choisir , estime Thomas Dautieu à la Cnil. C'est dommage que le débat se soit d'abord focalisé sur des aspects de procédure. »

Autre inconnue, la conformité des textes français avec la directive. La loi sur la sécurité quotidienne (LSQ) de 2001 ne poserait pas de problème, avec une durée de conservation qui ne doit pas dépasser un an. Mais les décrets d'application n'ont toujours pas été publiés. Le projet de loi sur le terrorisme à venir, lui, imposerait un an de rétention. Ce qui, pour les données Internet en tout cas, ne correspond pas à la directive qui vient d'être présentée.