Publicité
Publicité

Conservation des données : l’APD demande au gouvernement de revoir sa copie

Dans 90% des enquêtes pénales, procureurs et juges ont recours aux données téléphoniques. Elles sont devenues incontournables. ©BELGA

Le très attendu avant-projet de loi sur la conservation des données télécoms doit être revu selon l'autorité de protection des données.

La balance bénéfice-risque a été souvent évoquée ces dernières semaines. Une autre balance devrait revenir sur le devant de la scène prochainement, celle qui tente de trouver un équilibre entre la sécurité et la vie privée. Pour rappel le texte qui encadrait la conservation des données des opérateurs télécoms et fournisseurs internet pour être utilisées par les autorités, majoritairement dans des affaires criminelles, avait été annulé par la cour constitutionnelle le 21 avril dernier.

Depuis le gouvernement travaille à une nouvelle version de la loi. Le texte, qui est très sensible et touche à beaucoup d’aspects de la vie privée des citoyens belges, a été envoyé à l’APD pour avis. L’autorité de protection des données a en retour envoyé 80 pages de remarques et de recommandations.

Plusieurs points du projet de loi sont pointés du doigt par l’APD. Le texte prévoit notamment de conserver systématiquement les données de trafic et localisation pendant 4 mois. Par trafic et localisation, il faut lire communication (SMS et appels) et activité sur internet (connexion, adresse IP, sites consultés, etc .) Or, l’APD rappelle que "la conservation des données de trafic et de localisation doit, dans une société démocratique, rester l’exception".

"La conservation des données de trafic et de localisation doit, dans une société démocratique, rester l’exception."
Autorité de protection des données

Selon l’autorité belge, ces données ne peuvent donc pas faire l’objet d’une conservation systématique et continue, et elle ajoute : "quand bien même une telle conservation permettrait de lutter contre la criminalité grave et prévenir des menaces graves contre la sécurité publique". Car l’enjeu est bien là. L’une des principales demandes des autorités et de pouvoir imposer cette rétention de données pour faciliter le travail de la justice. L’APD, de son côté, se base sur un arrêt de la CJUE pour justifier son avis. En octobre 2020, la CJUE (Cour de justice de l'Union européenne) a en effet été très claire sur le sujet et a posé les balises pour une harmonisation et la mise ne place de garde-fous dans le but de garantir la notion de proportionnalité dans l’utilisation des données.

Sur ce point et de nombreux autres, l’APD trouve le texte flou et s’interroge sur la proportionnalité des mesures envisagées ainsi que sur la liste des autorités ayant accès aux informations récoltées.

La Belgique contre les messageries cryptées?

On retrouve aussi dans le projet de loi la possibilité d’avoir accès aux données d’identification d'un utilisateur d'un réseau social. Cette partie du projet de loi fait écho à l’actualité récente et aux menaces de mort à l’encontre du virologue Marc Van Ranst. L’idée est de pouvoir être certain d’identifier quelqu’un qui poste un message répréhensible sur un réseau social. Là-dessus le texte est aligné sur le jugement européen et ce point ne devrait pas poser de souci selon l'APD.

"En octobre 2020, la CJUE a posé les balises pour une harmonisation et la mise en place de garde-fous dans le but de garantir la notion de proportionnalité dans l’utilisation des données. "

C'est tout l’inverse d’un paragraphe quelque peu inattendu qui s’est glissé dans l'avant-projet de loi. Il concerne les fameuses communications que l’on appelle "chiffrées de bout en bout" et qui sont utilisées dans des applications de messagerie comme WhatsApp ou Telegram. L'APD s'inquiète, car le texte prévoit de demander aux services de messagerie de mettre en place un système qui permet d’intercepter tous les messages d’une conversation sur demande des autorités.

D’autres points - la liste est longue - sont listés par l’avis de l’APD comme contraires au jugement de la cour européenne de justice. L’autorité demande au gouvernement de revoir son texte avant de passer devant le parlement. Si le texte est voté tel quel, le risque est évidemment de le voir attaqué devant la cour constitutionnelle et la CJUE.

Le résumé

  • L'avant-projet de loi sur la conservation des données télécoms a été transmis à l'autorité de protection des données.
  • L'APD demande au gouvernement de revoir sa copie sur de très nombreux points.
  • Le risque est de voir la loi à nouveau contestée devant la cour constitutionnelle.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés