La Haute cour britannique a jugé que la loi qui permet aux autorités d'ordonner aux opérateurs télécoms la conservation des données de connexion de leurs clients est illicite au regard des droits de l'homme garantis par les textes internationaux. Près d'une dizaine de pays européens ont ainsi annulé ou suspendu leur législation. Mais pas encore la France.

Ajoutez la Grande-Bretagne à la liste des pays qui tirent toutes les conséquences de l'arrêt Digital Rights Ireland d'avril 2014, par lequel la Cour de justice de l'Union européenne (CJUE) a invalidé la directive de 2006 qui permet aux états membres d'exiger des FAI et autres opérateurs télécoms la conservation des données de connexion de tous leurs clients. A la demande de deux parlementaires, le travailliste Tom Watson et le conserveur David Davis, la Haute cour britannique a jugé illégal le Data Retention and Investigatory Powers Act (Dripa) de 2014.

Les juges ont invalidé la première section de la loi britannique, qui permet au Secrétaire d'Etat d'exiger auprès des opérateurs télécoms la conservation pendant 12 mois de leurs données de connexion, et autorise les autorités policières et judiciaires à y avoir accès. Suivant fidèlement la logique de la CJUE, les magistrats ont estimé que la loi était trop large et trop imprécise, et qu'elle violait en cela l'article 8 de la Convention européenne des droits de l'homme, qui protège la vie privée, et les articles 7 et 8 de la Charte européenne des droits fondamentaux, qui protègent également plus spécifiquement les données personnelles.

EFFET DÉCALÉ EN 2016

Pour éviter de priver les services de renseignement d'un précieux outil, la Haute cour a toutefois décidé de suspendre les effets de l'annulation de la loi jusqu'au 31 mars 2016. Le gouvernement de David Cameron et les parlementaires auront donc neuf mois pour adopter une nouvelle législation plus précise, qui encadrera notamment mieux qui peut accéder aux données, dans quelles circonstances. Et même, si l'avis de la CJUE est suivi jusqu'au bout, quels internautes doivent voir leurs données conservées.

La Grande-Bretagne vient ainsi compléter un tableau fourni de pays qui ont pris acte de la décision des juges européens, après la Belgique le mois dernier, la Slovaquie, l'Irlande, l'Autriche, la Roumanie, la Slovénie, les Pays-Bas et la Bulgarie.

En France, le Conseil constitutionnel organise le mardi 21 juillet prochain une séance publique pour l'examen d'une question prioritaire de constitutionnalité (QPC) demandée via le Conseil d'Etat par la Quadrature du net, FDN et FFDN. Celle-ci vise à faire examiner la conformité au droit du chapitre du code de la sécurité intérieure consacré à l' "accès administratif aux données de connexion". Leur éventuelle censure ne supprimera pas l'obligation de conservation des données faites aux FAI français, mais limitera ce que les services peuvent en faire en dehors des procédures judiciaires. C'est notamment sur ce chapitre que se base la loi Renseignement pour la mise en oeuvre des boîtes noires.

Partager sur les réseaux sociaux

Articles liés