/20140408_CJUE_Data%20retention.pdf

  • Rétention des données : La CJUE dénonce le #fichage systématique des communications
    http://www.laquadrature.net/fr/retention-des-donnees-la-cjue-denonce-le-fichage-systematique-des-comm

    Dans un arrêt[1] rendu ce matin, la Cour de Justice européenne (#CJUE) vient de s’opposer au fichage systématique de nos communications en ligne en invalidant la directive européenne sur la rétention des données[2] adoptée en 2006. En plein débat sur la surveillance de masse, cette nouvelle jurisprudence représente une étape importante dans la reconquête de notre droit fondamental à la vie privée et à la protection de nos données personnelles.

    Une victoire historique pour la vie privée en Europe !

    [1] https://laquadrature.net/files/20140408_CJUE_Data%20retention.pdf
    [2] http://eur-lex.europa.eu/legal-content/FR/ALL/;jsessionid=rSy5TCJQqSpskmh2nTp2nX97rPhByty8snSp41jJT1x6TngGtH10!5058

    #vie_privée #Europe #jurisprudence #loi #surveillance #Auxiliaire_de_police #fai #hébergeur #internet

    • https://www.laquadrature.net//files/20140408_CJUE_Data%20retention.pdf

      57 À cet égard, il importe de constater, en premier lieu, que la directive 2006/24 couvre de manière généralisée toute personne et tous les moyens de communication électronique ainsi que l’ensemble des données relatives au trafic sans qu’aucune différenciation, limitation ni exception soient opérées en fonction de l’objectif de lutte contre les infractions graves.
      58 En effet, d’une part, la directive 2006/24 concerne de manière globale l’ensemble des personnes faisant usage de services de communications électroniques, sans toutefois que les personnes dont les données sont conservées se trouvent, même indirectement, dans une situation susceptible de donner lieu à des poursuites pénales. Elle s’applique donc même à des personnes pour lesquelles il n’existe aucun indice de nature à laisser croire que leur comportement puisse avoir un lien, même indirect ou lointain, avec des infractions graves. En outre, elle ne prévoit aucune exception, de sorte qu’elle s’applique même à des personnes dont les communications sont soumises, selon les règles du droit national, au secret professionnel.
      59 D’autre part, tout en visant à contribuer à la lutte contre la criminalité grave, ladite directive ne requiert aucune relation entre les données dont la conservation est prévue et une menace pour la sécurité publique et, notamment, elle n’est pas limitée à une conservation portant soit sur des données afférentes à une période temporelle et/ou une zone géographique déterminée et/ou sur un cercle de personnes données susceptibles d’être mêlées d’une manière ou d’une autre à une infraction grave, soit sur des personnes qui pourraient, pour d’autres motifs, contribuer, par la conservation de leurs données, à la prévention, à la détection ou à la poursuite d’infractions graves.
      (…)
      Par ces motifs, la Cour (grande chambre) dit pour droit :
      La directive 2006/24/CE du Parlement européen et du Conseil, du 15 mars 2006, sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE, est invalide.

    • Télécoms : l’annulation de la loi sur les données personnelles sème la zizanie
      http://actu.orange.fr/monde/telecoms-l-annulation-de-la-loi-sur-les-donnees-personnelles-seme-la-ziz

      Les défenseurs des libertés ont salué l’annulation de la loi européenne imposant la conservation des données téléphoniques et autres courriels pendant au moins 6 mois. Mais la décision provoque une certaine anarchie au sein de l’UE. Les responsables de la lutte contre la cybercriminalité et le terrorisme, eux, sont consternés.

      Le président du groupe libéral au Parlement européen, l’ancien Premier ministre belge Guy Verhofstadt, a salué une « bonne décision judiciaire ». Mais le directeur du Centre européen contre le Cybercrime, Troels Oerting, a déploré « une capacité désormais très limitée à identifier les cyber-criminels et les agresseurs d’enfants en ligne ».

      Mardi, la Cour de Justice de l’UE a annulé la législation européenne adoptée en 2006 après le choc des attaques terroristes commises à Madrid en 2004 et à Londres en 2005.

      « La Cour est allée plus loin que l’avocat général, qui réclamait une révision de certains aspects de la loi. Elle l’a purement et simplement annulée avec effet rétroactif », a souligné une source européenne à l’AFP. « La conséquence est un vide juridique et une certaine anarchie, car les opérateurs commencent à agir en ordre dispersé », a-t-il expliqué.

      Troels Oerting a cité l’annonce du fournisseur de services internet suédois Bahnhof de « cesser immédiatement la conservation des données et de détruire toutes les informations conservées ».

      La législation imposait de conserver pendant au moins 6 mois toutes les métadonnées des communications, à savoir le numéro de l’appel et le numéro ou l’adresse contactés, les heures et lieu d’appel afin de rechercher et poursuivre des « infractions graves ». Elle a été attaquée par des opérateurs téléphoniques irlandais et autrichiens.

      La Cour a reconnu l’utilité de cette législation, mais l’a invalidée car « elle comporte une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée ».

      L’Association belge des fournisseurs de services internet (ISPA) a demandé au gouvernement de clarifier rapidement les conséquences de cet arrêt qui conduit à « une situation d’insécurité juridique ».

      Les législations nationales en matière de conservation des métadonnées restent en vigueur et « continuent à lier les opérateurs télécoms », a indiqué le ministère luxembourgeois de la Justice.

      Le jugement va poser problème aux pays qui ont transposé la législation européenne dans leur droit national, comme la France.

      Mais surtout, elle annihile l’harmonisation réalisée au niveau des Etats membres. « On va se retrouver à nouveau avec des législations disparates, certaines très restrictives, d’autres pas du tout, selon les pays », a commenté une source proche du dossier. « Cela va poser d’énormes problèmes pour la coopération au niveau européen et va être un casse-tête pour les opérateurs qui travaillent dans plusieurs Etats », a-t-elle ajouté.

      Les services de la Commission européenne « analysent le jugement afin de déterminer quelles sont ses conséquences », a indiqué Michele Cercone, porte-parole de la Commissaire chargée des Affaires intérieures, Cecilia Malmström. Mme Malmström s’était engagée à réviser la loi, mais elle attendait la décision de la Cour européenne pour orienter ses propositions.

      L’arrêt a pointé trois problèmes : la durée de conservation des données, jugée « disproportionnée », le manque de protection contre les risques d’abus, et l’absence de mesures pour « limiter au strict nécessaire » l’ingérence dans la vie privée des individus.

      L’annulation de la législation européenne impose de présenter une nouvelle proposition aux Etats et au Parlement européen, ont assuré à l’AFP plusieurs sources européennes. « Ce sera très difficile de faire cela rapidement », a soutenu une des sources. Il faudra attendre l’élection du nouveau Parlement européen le 25 mai, et la désignation de la nouvelle Commission européenne qui entrera en fonction en novembre.

      L’eurodéputée libérale néerlandaise Sophie In’t Veld a mis en garde contre toute tentation de renouveler le caractère sécuritaire de la législation annulée. « Les prochaines législations relatives à la lutte contre le terrorisme devront respecter notre vie privée et protéger pleinement les données à caractère personnel », a-t-elle affirmé.