Passer au contenu

La loi de conservation des données de connexion censurée outre-Rhin

Le tribunal constitutionnel allemand a censuré une loi de 2008 qui autorisait la rétention pendant six mois des données téléphoniques et Internet. Il invoque une atteinte à la vie privée.

La conservation des données de connexion est nécessaire à des fins de sécurité et d’enquête. Mais ce n’est pas une raison pour faire n’importe quoi. C’est la leçon donnée en substance par le tribunal constitutionnel allemand au législateur. Il a en effet censuré une loi de 2008 qui prévoyait la conservation par les opérateurs de données de connexion, d’échanges de courriels et de données téléphoniques pendant six mois, afin que des enquêteurs puissent éventuellement y avoir recours.

Le tribunal estime que ce texte de loi portait atteinte à la vie privée et au droit à avoir une correspondance privée. Plus exactement, il ne juge pas la conservation de ces données illégitime en elle-même. Mais il trouve disproportionnées les mesures prévues au nom de la sécurité en regard des droits qui sont bafoués.

« Les directives contestées n’ont pas apporté un niveau suffisant de sécurité des données, ni suffisamment limité les utilisations possibles de ces données », détaille l’arrêt du tribunal cité par Associated Press. L’institution demande même la destruction de toutes les données déjà archivées en vertu de cette loi, c’est-à-dire depuis 2008.

De son côté, la France n’est pas avare de textes prévoyant la rétention des données de connexion. Comme la loi sur la sécurité intérieure de 2001, la LCEN de 2004 qui demande aux hébergeurs de conserver les logs de connexion, ou encore la loi de 2006 relative à la lutte contre le terrorisme.

Pression sur les moteurs de recherche

Les fournisseurs d’accès avaient d’ailleurs contesté sans succès devant le Conseil d’Etat l’obligation qui leur était faite de conserver des données pendant un an.

« Le hic pour le moment, explique Jean-Claude Patin, juriste et responsable du site JuriTel, c’est que nous attendons toujours les décrets et arrêtés ministériels concernant les hébergeurs. Nous ne savons pas ce qu’il faut comprendre par données de connexion. S’agit-il des logs d’entrée ? Des logs de requêtes sur les bases de données ? Des logs de firewall ? Des logs des routeurs, des serveurs Web ? En l’état actuel, les hébergeurs techniques sont dans l’incapacité de remplir cette obligation. »

Enfin, preuve que le débat sur le sujet est très large, le G29, le groupe de travail qui rassemble les diverses Cnil des Etats-membres, insiste depuis plusieurs années pour que les moteurs de recherche (Google, Yahoo!, Bing) réduisent la durée de rétention des données personnelles. Google, Bing et Yahoo! avaient, par la suite, annoncé des changements dans leurs politiques.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard