Sujet hyper-sensible qui traine depuis des années : comment atteindre l’équilibre entre, d’une part la nécessité de protéger la vie privée des millions de citoyens respectueux des lois, et d’autre part permettre aux autorités, quand elles en ont absolument besoin, d’utiliser les données de communication et de localisation qui sont en possession des opérateurs.
Dialogue fictif :
- Le suspect : « Monsieur le juge, je vous jure que je n’étais pas au centre-ville samedi passé à 23 heures, j’étais dans mon lit ».
- Le juge d’instruction : « Dans ce cas, pourriez-vous m’expliquer comment il se fait que votre GSM a borné à cet endroit-là et à ce moment-là ? Votre GSM se promène tout seul en rue pendant que vous dormez ? »
La géolocalisation, les relevés d’appel, les adresses IP et toutes les informations issues des communications électroniques représentent une formidable source d’informations pour les autorités chargées des enquêtes pénales. Savoir qui est en communication avec qui, ou pouvoir suivre les déplacements d’un suspect grâce au bornage de son téléphone, établir la liste des personnes qui étaient dans un périmètre donné à un moment précis etc. peuvent être des informations déterminantes dans une enquête.
Il est donc normal que les autorités, dans le cadre de leur mission légale, cherchent à accéder à ces informations. On leur demande de protéger la pupulation, c’est ce qu’elles font et elles doivent avoir le soutils adéquats.
Il est par contre tout aussi normal de préserver la vie privée des millions de citoyens respectueux des lois : ils ne devraient pas craindre que leurs relevés d’appel soient conservés indéfiniment, ni que leur fournisseur d’accès garde une trace des sites visités, ni qu’il puisse retracer leurs déplacements légitimes. L’excuse du « si vous n’avez à cacher vous pouvez dormir tranquille » étant parfaitement insuffisante : la loi doit organiser cette protection et la garantir.
C’est cet équilibre que les pays européens recherchent depuis plusieurs années.
2014 : la CJUE annule la directive
La directive de 2006 sur la conservation des données avait pour objectif principal d’harmoniser les dispositions des États membres. Elle visait ainsi à garantir la disponibilité de ces données à des fins de prévention, de recherche, de détection et de poursuite des infractions graves, comme notamment les infractions liées à la criminalité organisée et au terrorisme.
Ainsi, la directive prévoyait que les fournisseurs précités doivent conserver les données relatives au trafic, les données de localisation ainsi que les données connexes nécessaires pour identifier l’abonné ou l’utilisateur. En revanche, elle n’autorise pas la conservation du contenu de la communication et des informations consultées.
Dans un arrêt sensationnel, la CJUE avait annulé la directive.
