Le 28 janvier, c’était la « 5ème Journée de la protection des données », organisée par la Commission européenne pour « sensibiliser » les usagers et « responsabiliser » les acteurs de cette grande foire mondiale des données personnelles. Pendant ce temps, la même Commission tente d’étouffer un débat autrement plus crucial: l’avenir de la directive « rétention des données », qui oblige à conserver les traces précises que tout utilisateur laisse derrière lui en empruntant tous types de réseaux (voix, données, web, mobile, etc.). Depuis 2006, c’est en effet obligatoire dans l’UE de stocker à des fins « préventives » une quantité incalculable de traces intimes qui concerne, au total, environ 500 millions de personnes. L’illégalité de cette mesure est flagrante, certains tribunaux l’ont déjà prouvé. Et selon des chiffres publiés par une ONG allemande, ça n’a eu aucun effet sur le taux de résolution des infractions constatées! Pourtant à Bruxelles, on affirme que «la rétention des données est là pour rester».
C’est Cecilia Malmström, la commissaire aux Affaires intérieures, qui a fait cette déclaration péremptoire le 3 décembre. C’était en ouverture d’une conférence à Bruxelles, Data Retention 2010, destinée à évaluer la légalité de cette mesure, de sa « proportionnalité » par rapport aux droits fondamentaux bafoués dans le même temps. Un bien curieux constat pour Mme la Commissaire, qui semble conclure le débat avant d’y avoir assisté. Surtout que Mme la députée européenne Cecilia Malmström (groupe centre-droit ALDE) était bien mieux inspirée au moment du vote de la directive, en 2005, comme l’a rappelé l’ONG néerlandaise Bits of Freedom:
“Je n’ai pas été jusqu’ici convaincue par les arguments en faveur du développement de systèmes de stockage des données téléphoniques, e-mail et SMS. Cela serait une entorse grave au droit à la vie privée, en sachant qu’il y aura toujours un risque d’abus de toutes sortes. Pensons au fait que la plupart d’entre nous, après tout, ne sont pas des criminels. »
Rappelons de quoi s’agit-il : la directive 2006-24 est sans doute la loi européenne qui bafoue le plus effrontément les libertés élémentaires de ses citoyens. Ce stockage « préventif » des données permettent de dresser des profils parfaits de chaque personne selon ses habitudes de connexion et les fréquentations qu’il entretient dans sa correspondance électronique. Un accroc énorme à la présomption d’innocence.
C’est d’ailleurs un autre officiel européen qui l’affirme: Peter Hustinx, le Monsieur Türk de l’UE, c’est à dire le « Superviseur à la protection des données » pour l’Union européenne. Dans une déclaration rendue publique le jour de la conférence du 3 décembre, il taxe ce principe de «mesure la plus intrusive pour la vie privée que l’UE n’ait jamais adoptée».«réajustement», en aucun cas une abolition. Verbatim. Tout en optant pour un simple
Let me underline this today once more: retaining communication and location data of all persons in the EU, whenever they use the telephone or the internet, constitutes a huge interference with the right to privacy of all citizens. The Directive is without doubt the most privacy invasive instrument ever adopted by the EU in terms of scale and the number of people it affects. It goes without saying that such a massive invasion of privacy needs profound justification. (…)
At the moment, the Directive is only based on the assumption that it constitutes a necessary and proportionate measure. However, the time has come to actually provide sufficient evidence of this. Without such evidence, the Data Retention Directive should be withdrawn or replaced by a more targeted and less intrusive instrument which does meet the requirement of necessity and proportionality. To put if differently: the evaluation which is now about to take place is the moment of truth for the Data Retention Directive. (…)
The Directive has clearly failed to harmonise national legislation. A new or adjusted EU instrument should be clear about its scope and create legal certainty for citizens. This means that it should also regulate the possibilities of access and further use by law enforcement authorities and not leave any room for Member States to use the data for additional purposes.
L’organisation EDRI a résumé les enjeux dans un diaporama style « la rétention des données pour les nuls », le 11 janvier dernier à Berlin lors du 27ème Chaos Communication Congress (CCC), qui réunit la fine fleur des hacktivistes de tous les pays sous l’égide de l’antique groupe Chaos Computer Club. Derrière ces « données de trafic », présentées comme de simples traces inoffensives — comparé à des interceptions en bonne et due forme — se cachent des éléments qui, mis bout à bout, permettent de:
- savoir qui sont vos collègues, relations ou amis dans 90% des cas;
- prédire si vous allez rencontrer telle personne dans les 12 prochaines heures (90% des cas);
- prédire, pour les données des 30 derniers jours, où vous serez lors des 12 prochaines heures (95% des cas);
- de prédire quelles seront vos activités des 12 prochaines heures (80% des cas).
Des chiffres tirés d’une étude du département Reality Mining du Massachussetts Institute of Technology (MIT). Les chercheurs ont récolté les données de trafic (appels, messages textes, localisations) d’un panel de 100 étudiants, représentant 350.000 heures, soit près de 40 ans, d’usage des réseaux de communication (1).
Aucun effet probant sur l’élucidation des crimes et délits
Mais le plus déroutant dans cette histoire, c’est que la rétention des données n’a pour l’instant pas du tout tenu ses promesses en tant qu’outil fiable et efficace pour les forces de l’ordre.
En septembre dernier, le groupe allemand AK Vorrat écrivait à la commissaire Malmström pour la mettre au courant des dernières statistiques criminelles récoltées dans au moins quatre pays de l’Union (Allemagne, Autriche, Pays-Bas et République tchèque — données reprises dans le document d’EDRI dévoilé au CCC).
Il apparaît que dès l’entrée en vigueur de la rétention des données, les taux d’élucidation des crimes et délits (qu’ils aient été commis avec ou sans l’aide de l’internet) n’ont pas du tout augmenté comme les ministres de l’Intérieur tentent de nous le faire croire. En Allemagne, où les données téléphoniques sont exploitables depuis 2008 et celles de l’internet depuis 2009, le taux d’élucidation de ces deux années ont poursuivis leur chute ou leur stagnation… En République tchèque, où la directive est en application depuis 2006, ce même taux d’élucidation est tout aussi capricieux, passé de 39,7% à 38,3% en 2009. Et en Autriche, où la directive n’est toujours pas entrée en application, le taux stagnent depuis 2003 (entre 38.5 et 39.9%). Pas vraiment convainquant, en effet, l’effet « rétention des données »!
Quant à la France, elle n’a pas tardé à transposer la directive. Car elle avait déjà légiféré en 2001, du temps de la majorité plurielle (PS-PC-Verts). Quelques jours après le vote du texte européen, le décret 2006-358 du 24 mars 2006 précisait quels types de données devaient être conservées pendant 12 mois.
Ne cherchez pas le moindre chiffre sur la pertinence ou l’efficacité du stockage préventif de ces données en France. Répondant à un questionnaire de la Commission envoyé à tous les Etats membres en septembre 2009, la réponse (document .pdf), parvenue fin décembre, fait tranquillement l’impasse en s’abstenant de donner le moindre chiffre à la question « Efficacité – Quel est le taux de succès de l’usage des données retenues [dans votre pays]? ». La France se contente d’évoquer une seule affaire particulière (un crime en Corse qui a été élucidé en repérant les téléphones mobiles) sans jamais évoquer le moindre taux d’élucidation. Ça va mieux en (ne) le disant (pas)!
Les trois-quarts des citoyens de l’UE sont contre
Enfin, AK Vorrat nous remémore plusieurs sondages d’opinion qui montrent la méfiance des citoyens à l’égard de cette mesure « préventive ». En 2008, selon un panel interrogé par l’institut Gallup (conclusions publiées par Euro Barômètre), entre 69 et 81% des sondés se disaient «contre toute analyse des données de trafic internet et téléphonique sur des personne non-suspectées, même dans les cas de lutte contre le terrorisme» (2). En Allemagne en 2009, près de 70% des sondés pensaient la même chose; «la rétention des données étant considéré comme la mesure de surveillance la plus contestée, devant les passeports biométriques, l’accès aux données bancaires et la rétention des données passagers des compagnies aériennes» (3).
Enfin, l’illégalité de la directive a déjà fait l’objet d’arrêts sans ambiguïté dans au moins quatre Etats membres:
- Bulgarie (Cour suprême administrative, 2008);
- Roumanie (Cour constitutionnelle, 2009);
- Allemagne (Cour constitutionnelle, mars 2010);
- Irlande (High Court, mai 2010).
En dernier recours, c’est la Cour de justice européenne qui devra trancher sur la légalité de cette directive. Elle a été saisie la dernière fois par la Haute Cour irlandaise.
Malgré tout cela, Mme Malmström, on remet le couvert?
—–
(1) A l’origine de plusieurs dizaines de publications scientifiques entre 2003 et 2010.
(2) Même la CNIL en France n’a pas osé publier ces chiffres éloquents, alors qu’elle n’a pas manqué de le faire lorsqu’un sondage qu’elle a commandité montrait qu’une «large majorité de français [71%] se déclarent favorables à la vidéosurveillance».
(3) Hasard du calendrier: l’exploitation de ce fichier des passagers aériens (« PNR » en langage expert), c’est justement le dernier gadget que l’UE cherche à mettre en place dans le cadre (cela va de soi) «de la lutte contre le terrorisme et le crime organisé». Les arguments de Mme Malmström, toujours elle, sont presque les mêmes que ceux avancés pour « vendre » à l’opinion la rétention des données. Si ça marche, pourquoi se gêner?
http://numerolambda.wordpress.com/2011/02/07/500-millions-presumes-coupables-otage-autorites/#more-4532
Sem comentários:
Enviar um comentário