C'est un sujet délicat, mais déjà ancien, sur lequel le Sénat et l'Assemblée vont être appelés à se prononcer dans les jours qui viennent. Celui de la conservation des données de trafic enregistrées par les fournisseurs d'accès à
Internet et par les opérateurs de télécommunication.Ces derniers collectent ce genre d'informations dans le cadre de la facturation de leurs clients, puis en détruisent la majeure partie. Une pratique que pourrait modifier la mise en place de lois
' anti-terroristes ' définies après l'attentat de Madrid du 11 mars dernier. L'Europe envisage de se servir de ces données pour faciliter la coopération judiciaire et policière en matière de lutte contre le terrorisme.
Le Conseil européen demandait dès le 25 mars un texte pour juin 2005.Le projet en circulation a été élaboré par quatre Etats membres : la France, l'Irlande, le Royaume-Uni et la Suède. Il prévoit notamment une harmonisation de la durée de conservation des données Internet et télécoms : un an au
minimum et trois au maximum. C'est ce texte que le Gouvernement doit soumettre aux deux assemblées, en vertu de l'article 88-4 de la Constitution concernant les textes de loi en préparation issus des institutions de l'Union européenne.
La Cnil et les prestataires émettent des réserves
En France, en réponse à une consultation publique de la Commission européenne, la Cnil a eu l'occasion de faire connaître sa position mi-novembre. A savoir une conservation limitée à trois mois, soit beaucoup moins que les
desiderata européens.
' Mais l'Allemagne demande six mois, et l'Italie et l'Irlande, quatre ans ', note Thomas Dautieu, juriste à la Cnil.Le ' Groupe de travail article 29 ', rassemblant la Cnil et ses homologues européens,
a exprimé ses
' doutes '. Le projet irait trop loin, pour un but mal défini. Dans l'avis qu'il a
rendu début novembre, le Groupe ne voit pas bien s'il s'agit de faire de la prévention, de la recherche, de la détection ou de la poursuite d'actes criminels. Au final, il estime que le projet revient à
' faire de la
surveillance autorisée dans ces circonstances exceptionnelles [le terrorisme, NDLR]
la règle générale. 'Les prestataires (FAI et opérateurs) ont aussi des réserves, mais pas pour les mêmes raisons.
' Plus on allonge la durée de conservation, plus on a besoin de gros serveurs et plus cela coûte
cher ', résume-t-on à l'Association française des opérateurs mobiles.La définition des données à conserver pose aussi un problème, dans la mesure où elle reste assez large. Il s'agit de données nécessaires pour remonter et identifier la source d'une communication, incluant des ' informations
personnelles ', des ' informations sur la mise en contact des interlocuteurs ' et des ' informations sur le prestataire de services auquel a souscrit l'émetteur '. Plus tout ce qui
concerne la date, l'heure et la durée de la communication, l'outil de communication utilisé, le lieu d'où elle part, et si ce lieu change en cours de route...La conservation de ces données est déjà en débat en France. La loi de novembre 2001 sur la sécurité au quotidien (LSQ) prévoit deux exceptions à l'effacement des données relatives à une communication électronique : pour la
facturation par les opérateurs et pour les poursuites d'infractions pénales. On attend toujours le décret d'application détaillant ces exceptions.
