Au lendemain de la dernière attaque terroriste qui a frappé le Royaume-Uni, La Commission européenne commence à discuter des bases d'un éventuel projet de loi. Celui-ci pourrait permettre à la police des pays membres d'obtenir directement les données personnelles des internautes auprès des géants de la tech comme Facebook et Google, sans passer par un autre État.

Comme au lendemain de chaque attentat, les gouvernements prônent un accès toujours plus important (ou facilité) aux données des entreprises tech, accusées de faciliter le dialogue entre terroristes ou de servir de relais massif à leur propagande. La Commission européenne ne fait pas exception : elle entend permettre à la police de  récolter plus facilement des données auprès de géants comme Facebook et Google dans le cadre de ses enquêtes.

C’est ce qu’a confié Vera Jourova, commissaire européenne pour la justice, les consommateurs et l’égalité des genres à Reuters : trois options vont être mises sur la table,  en vue d’établir un futur projet de loi prévu d’ici la fin de l’année 2018. Quelles données seraient concernées, entre les informations de géolocalisation et de consommation et le contenu même des communications ? Cette question reste à trancher à l’occasion de la réunion prévue ce jeudi 8 juin.

La proposition la plus intrusive permettrait à la police de copier directement ces données depuis le cloud de l’entreprise concernée. Une mesure envisagée dans des cas particuliers, notamment lorsque la police ignore où se trouve le serveur qui héberge ces données, ou si celles-ci risquent d’être perdues.  « [Il s’agirait d’] une sorte de situation d’urgence qui nécessitera des garde-fous supplémentaires pour protéger les données personnelles. Nous ne pouvons pas récolter massivement des données numériques pour un usage futur » tient à préciser Vera Jourova, qui insiste notamment sur l’importance, pour la police, de formuler seulement des demandes nécessaires et proportionnées.

Inquiétude autour des données personnelles

Les deux autres options sont plus modérées mais visent tout autant à accélérer l’obtention de ces données, jugée trop lente par les forces de l’ordre au vu du processus actuel. La moins directe permettrait à la police d’un État membre de l’Union européenne de requérir auprès de l’entreprise concernée les données en question sans demander la permission de l’État où sont stockées les données. Si la France souhait accéder à des données conservées en Irlande, elle n’aurait ainsi plus à demander l’accord des autorités mais simplement à en faire la requête directement auprès de Facebook ou de Google.

L’autre alternative obligerait les entreprises visées à transmettre les données exigées par la police d’un autre État membre.

Ces possibilités renforcent les inquiétudes autour de la protection des données personnelles des utilisateurs, qui seraient accessibles facilement hors de leur État de résidence. Certaines entreprises redoutent quant à elles de voir les internautes se détourner de leur service de peur de voir leurs données réutilisées.

Vera Jourova, elle, ne cache pas sa préférence parmi les 3 options : « Je suis plutôt pour adopter une mesure exceptionnelle liée aux menaces exceptionnelles, pour les crimes les plus graves comme le terrorisme, d’où le fait de favoriser l’utilisation des données personnelles. »

Partager sur les réseaux sociaux