Une erreur dans le texte ?

Plus protectrice qu'en France, une loi sur les métadonnées reste critiquée en Allemagne

C'est peut-être parce que la France n'a pas connu l'oppression de la surveillance opérée par la Stasi, mais il y a clairement une différence de culture entre les deux rives du Rhin lorsque l'on aborde les questions de vie privée.

Alors qu'en France, le gouvernement n'a pas jugé utile de modifier la loi sur la rétention des données de connexion, qui transpose pourtant une directive annulée pour excès d'intrusion dans la vie privée des internautes, l'Allemagne s'étripe sur un projet de législation qui satisferait sans doute la plupart des défenseurs des droits de l'homme.

Le site Lawfare rapporte en effet que le Bundestag a adopté la semaine dernière par 404 voix contre 148 un projet de loi qui vient combler le vide législatif laissé en 2010 par la décision de la Cour constitutionnelle allemande. Celle-ci avait déjà jugé, quatre ans avant la Cour de justice européenne, qu'il était disproportionné d'imposer durablement la conservation de toutes les métadonnées des communications des Allemands, pour permettre aux policiers d'y accéder dans le cadre de leurs différentes enquêtes.

Pour trouver un compromis, le projet de loi défendu par le ministre de la justice Heiko Maas prévoit notamment :

Une durée de conservation limitée à 10 semaines (et non plus 6 mois) pour les données qui concernent les communications téléphoniques (numéros appelés, date, heure, durée), les SMS, et les connexions sur Internet (adresse IP attribuée à un internaute à une date précise, durée de la connexion) ;

Une durée de conservation réduite à quatre semaines seulement pour les données de géolocalisation des téléphones mobiles ;

L'obligation de conserver ces données dans des serveurs situés en Allemagne, à l'accès physique sécurisé, au contenu chiffré, accessibles uniquement en présence simultanée de deux personnes autorisées ;

L'interdiction d'accéder aux données sans ordonnance judiciaire ;

L'obligation de logger les accès aux données avec la date et le motif de l'accès ;

L'interdiction d'accéder aux données pour d'autres enquêtes que celles concernant des « crimes sérieux », dont la liste est définie dans le code de procédure pénale.

Le régime ainsi décrit est bien plus protecteur pour les Allemands que celui en vigueur en France, qui impose aux FAI et aux hébergeurs de conserver pendant un an toutes les métadonnées, consultables par les autorités dans le cadre de n'importe quel type d'enquête pénale. L'administration a également accès à toutes les données grâce au droit de communication dont la portée pourtant impressionnante reste méconnue.

Mais en Allemagne, la loi proposée et adoptée en première lecture reste contestée au motif que la conservation généralisée des données, même de durée restreinte et d'accès encadrée, reste une surveillance massive pouvant donner lieu à des abus. Or le très influent Max Planck Institute a publié en 2012 une étude qui met en doute l'existence d'un lien entre la conservation de données de connexion et le taux d'élucidation des enquêtes pénales.

Par ailleurs le ministre Heiko Maas doit batailler contre lui-même, puisqu'il s'était publiquement érigé en décembre 2014 contre toute tentative de réintégrer la conservation obligatoire des données en Allemagne. Mais un mois plus tard avaient lieu les attentats contre Charlie Hebdo et l'épicerie casher de la porte de Vincennes, qui ont modifié la position du gouvernement.

Selon Lawfare, il n'est pas du tout dit que la chambre bases du parlement allemand confirme l'adoption du projet de loi dans quelques semaines, ni que le président Joachim Gauck accepte de le promulguer.