Pour défendre son projet de loi Renseignement et la collecte massive de données de connexion, Bernard Cazeneuve s'appuie sur deux arrêts de jurisprudence, l'un de la Cour de justice de l'union européenne, l'autre de la Cour européenne des droits de l'homme. Mais ces deux arrêts ne disent pas ce que veut y voir le ministre de l'Intérieur, voire disent exactement le contraire ce qu'il dit y lire !

Il faut reconnaître que la longue réponse adressée par Bernard Cazeneuve vendredi dernier à la Commission nationale consultative des droits de l'homme (CNCDH), laquelle avait démonté le projet de loi Renseignement, est autrement plus sérieuse que le vrai/faux ridicule publié par le Gouvernement, qu'il avait tenté d'imposer comme LA vérité, et la seule à connaître. Pour la première fois depuis le début des débats, le ministère de l'intérieur prend le temps d'expliquer en détails les motivations juridiques derrière certains choix, non toutefois sans y mettre ici une certaine dose de mauvaise foi, bien opportune.

Ainsi par exemple, pour prétendre que la collecte massive de données de connexion ne serait pas une surveillance de masse, le ministre affirme sans apporter de détails que "la jurisprudence tant de la Cour de Justice de l’Union européenne que de la Cour européenne des droits de l’Homme tend à considérer que les données de connexion représentent une ingérence moindre dans la vie privée que l’interception du contenu des communications". Seule une note de bas de page cite deux arrêts en référence :

  1. Pour la CJUE, le point 39 de l'arrêt Digital Rights Ireland du 8 avril 2014 ;
  2. Pour la CEDH, le point 42 de l'affaire PG et JH c. Royaume-Uni du 25 septembre 2001.

Or aucun de ces deux arrêts ne dit que la collecte de métadonnées est une ingérence moindre que l'interception du contenu. L'arrêt de la CJUE qui a abouti à invalider la directive européenne sur la rétention des données de connexion dit même précisément le contraire !

Voici ce que dit le point 39 cité par Bernard Cazeneuve :

En ce qui concerne le contenu essentiel du droit fondamental au respect de la vie privée et des autres droits consacrés à l’article 7 de la Charte, il convient de constater que, même si la conservation des données imposée par la directive 2006/24 constitue une ingérence particulièrement grave dans ces droits, elle n’est pas de nature à porter atteinte audit contenu étant donné que, ainsi qu’il découle de son article 1er, paragraphe 2, cette directive ne permet pas de prendre connaissance du contenu des communications électroniques en tant que tel.

La Cour note donc que la conservation des données de connexion est une "ingérence particulièrement grave", et indique qu'elle n'est pas de la même "nature" que la consultation du contenu lui-même, ce qui ne veut pas dire qu'elle n'est pas du même degré de gravité. Or voici ce que dit le point 27 que ne cite pas Bernard Cazeneuve :

Ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci.

Concernant la CEDH, voici le point 42 cité par Bernard Cazeneuve :

Il n’est pas contesté que l’obtention par la police d’informations relatives aux numéros composés sur le téléphone de l’appartement de B. a porté atteinte à la vie privée ou à la correspondance (en l’occurrence les communications téléphoniques) des requérants qui ont passé ou reçu des appels téléphoniques dans cet appartement. La Cour relève toutefois que le comptage, qui en soi ne porte pas atteinte à l’article 8 s’il est effectué par exemple par une compagnie de téléphone à des fins de facturation, se distingue par nature de l’interception des communications qui, sauf justification, n’est ni souhaitable ni légitime dans une société démocratique, (arrêt Malone précité, pp. 37-38, §§ 83-84).

Là aussi, la Cour parle de différence de nature, et non de degré, dans l'ingérence dans la vie privée des citoyens dont les données de connexion sont collectées. Une lecture rapide pourrait laisser croire que seule une "interception des communications" doit faire l'objet d'un contrôle visant à vérifier si elle est justifiée dans une société démocratique. Mais en abordant précisant la question des données de facturation qui ne sont pas de même nature que l'interception des données de connexion, la CEDH a immédiatemnt enchaîné par ce point 43 :

La Cour a examiné si l’ingérence en l’espèce se justifiait au regard de l’article 8 § 2, notamment si elle était « prévue par la loi » et « nécessaire dans une société démocratique » pour atteindre l’un ou plusieurs des buts énumérés dans ce paragraphe.

Il ne faisait donc pas de doute dans l'esprit des juges européens que même si l'ingérence n'était pas de même nature, elle pouvait être du même degré et imposait le même niveau de contrôle qu'à l'égard de l'interception des communications.

Ce n'est hélas pas la première fois que Bernard Cazeneuve tord le droit pour défendre le projet de loi Renseignement, puisqu'il l'avait déjà fait en prétendant à l'Assemblée nationale que le droit à la vie privée n'était pas une liberté publique

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !