FADET et données de connexion : le Conseil constitutionnel dit stop à l'open bar - Next INpact
jeudi 6 août 2015 à 13:07GuiGui's Show - Liens
« Au détour du projet de loi Macron, une disposition gouvernementale armait l’Autorité de la concurrence du pouvoir de réclamer la communication des données conservées et traitées par les opérateurs et hébergeurs, histoire de flairer des fraudes économiques.
Quelles données ? Il y a non seulement les FADET (et avec elles, les références du contrat, l’adresse de l’abonné, les coordonnées bancaires...) mais aussi les données de connexion, soit le contentant des contenus échangés (depuis quel lieu tel abonné s'est connecté au réseau, à quelles dates, à quelles heures, sous quel identifiant - numéro téléphone ou adresse(s) IP, référence du terminal...).
Ce droit de communication n’est pas un ilot isolé. L’article L 34-1 du Code des postes et des communications électroniques qui pose le fragile principe de l’effacement immédiat des données de connexion reconnait plusieurs exceptions qui, toutes, le rabotent : le pénal, la loi Hadopi et l’ANSSI peuvent réclamer communication des données qui doivent donc être conservées. Avec le temps, le droit de communication a surtout été reconnu à d’autres administrations avec un encadrement trop souvent réduit pour ses détracteurs. Et la loi Macron ne dérogeait pas à la règle.
Seulement, depuis quelques mois, le contexte a changé. Le 8 avril 2014, la Cour de justice de l’Union européenne tirait déjà la sonnette d’alarme. En invalidant la directive sur la conservation des données de connexion, elle exige désormais un bon nombre de garanties. Pourquoi ? Tout simplement parce que « ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».
En somme, le nuage de métadonnées laissé dans le sillage d’une personne permet de reconstituer très facilement toute sa vie sexuelle, privée, sociale, économique, etc. Il n’est donc pas très prudent que la rétention des données soit la norme et que le droit de communication sur ce gisement soit ouvert comme une porte d’église.
[...]
C’est donc dans ce contexte que l’extension du droit de communication à l’Autorité de la concurrence a été décriée dans la saisine constitutionnelle des députés. Reprenant leurs arguments en séance, les parlementaires estimaient qu’il y avait là une atteinte disproportionnée au respect de la vie privée garantie par l'article 2 de la Déclaration des droits de l'Homme de 1789 : « Le pouvoir des agents de l'Autorité de la concurrence apparait comme exorbitant puisque d'une part, ils pourront se faire communiquer des fadettes au cours d'une simple enquête, et non pas en cas d'infraction particulièrement grave, et d'autre part, ils n'encourent aucune sanction particulière en cas de divulgation de ces informations ».
Ils condamnaient aussi l'absence d’ « intervention du juge pour autoriser la saisie des relevés téléphoniques détaillés », une pratique parfois utilisée pour connaître les sources d’un journaliste.
Dans ses observations, le gouvernement a religieusement rétorqué que « ces dispositions visent à harmoniser les dispositions relatives au droit de communication des autorités administratives indépendantes et des administrations chargées de la répression des infractions économiques ». Il ajoute que ce droit « ne confère pas à des agents un pouvoir d'exécution forcée pour obtenir la remise de ces données » et qu’ « en l'absence d'autorisation préalable de l'autorité judiciaire, l'administration ne pourra obtenir que les documents qui lui ont été volontairement communiqués ». Selon lui, en somme, cette extension devait être jugée conforme.
Mais le Conseil constitutionnel n’a pas avalé l'innocente analyse gouvernementale. Son analyse dénote avec ce qui a pu lui être reproché dans sa décision sur la loi Renseignement où il a jugé que les garanties relatives à un autre droit, le droit d'accès des services spécialisés, étaient suffisantes.
[...]
Cette censure est aussi un coup de semonce qui devrait inciter le gouvernement à revoir rapidement l’encadrement du droit de communication dévolu à plusieurs administrations pour s’assurer de leur pleine conformité à cette décision. Il le contraindra aussi à s'interroger à l'avenir sur ce moyen confortable, voire sur l’obligation de conservation des données de connexion, à l’aune de l’arrêt Digital Rights. Et s'il traine des pieds, un prochain recours initié par la Quadrature du Net, FDN et FFDN devrait l'aider à réagir. »
(Permalink)
« Au détour du projet de loi Macron, une disposition gouvernementale armait l’Autorité de la concurrence du pouvoir de réclamer la communication des données conservées et traitées par les opérateurs et hébergeurs, histoire de flairer des fraudes économiques.
Quelles données ? Il y a non seulement les FADET (et avec elles, les références du contrat, l’adresse de l’abonné, les coordonnées bancaires...) mais aussi les données de connexion, soit le contentant des contenus échangés (depuis quel lieu tel abonné s'est connecté au réseau, à quelles dates, à quelles heures, sous quel identifiant - numéro téléphone ou adresse(s) IP, référence du terminal...).
Ce droit de communication n’est pas un ilot isolé. L’article L 34-1 du Code des postes et des communications électroniques qui pose le fragile principe de l’effacement immédiat des données de connexion reconnait plusieurs exceptions qui, toutes, le rabotent : le pénal, la loi Hadopi et l’ANSSI peuvent réclamer communication des données qui doivent donc être conservées. Avec le temps, le droit de communication a surtout été reconnu à d’autres administrations avec un encadrement trop souvent réduit pour ses détracteurs. Et la loi Macron ne dérogeait pas à la règle.
Seulement, depuis quelques mois, le contexte a changé. Le 8 avril 2014, la Cour de justice de l’Union européenne tirait déjà la sonnette d’alarme. En invalidant la directive sur la conservation des données de connexion, elle exige désormais un bon nombre de garanties. Pourquoi ? Tout simplement parce que « ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».
En somme, le nuage de métadonnées laissé dans le sillage d’une personne permet de reconstituer très facilement toute sa vie sexuelle, privée, sociale, économique, etc. Il n’est donc pas très prudent que la rétention des données soit la norme et que le droit de communication sur ce gisement soit ouvert comme une porte d’église.
[...]
C’est donc dans ce contexte que l’extension du droit de communication à l’Autorité de la concurrence a été décriée dans la saisine constitutionnelle des députés. Reprenant leurs arguments en séance, les parlementaires estimaient qu’il y avait là une atteinte disproportionnée au respect de la vie privée garantie par l'article 2 de la Déclaration des droits de l'Homme de 1789 : « Le pouvoir des agents de l'Autorité de la concurrence apparait comme exorbitant puisque d'une part, ils pourront se faire communiquer des fadettes au cours d'une simple enquête, et non pas en cas d'infraction particulièrement grave, et d'autre part, ils n'encourent aucune sanction particulière en cas de divulgation de ces informations ».
Ils condamnaient aussi l'absence d’ « intervention du juge pour autoriser la saisie des relevés téléphoniques détaillés », une pratique parfois utilisée pour connaître les sources d’un journaliste.
Dans ses observations, le gouvernement a religieusement rétorqué que « ces dispositions visent à harmoniser les dispositions relatives au droit de communication des autorités administratives indépendantes et des administrations chargées de la répression des infractions économiques ». Il ajoute que ce droit « ne confère pas à des agents un pouvoir d'exécution forcée pour obtenir la remise de ces données » et qu’ « en l'absence d'autorisation préalable de l'autorité judiciaire, l'administration ne pourra obtenir que les documents qui lui ont été volontairement communiqués ». Selon lui, en somme, cette extension devait être jugée conforme.
Mais le Conseil constitutionnel n’a pas avalé l'innocente analyse gouvernementale. Son analyse dénote avec ce qui a pu lui être reproché dans sa décision sur la loi Renseignement où il a jugé que les garanties relatives à un autre droit, le droit d'accès des services spécialisés, étaient suffisantes.
[...]
Cette censure est aussi un coup de semonce qui devrait inciter le gouvernement à revoir rapidement l’encadrement du droit de communication dévolu à plusieurs administrations pour s’assurer de leur pleine conformité à cette décision. Il le contraindra aussi à s'interroger à l'avenir sur ce moyen confortable, voire sur l’obligation de conservation des données de connexion, à l’aune de l’arrêt Digital Rights. Et s'il traine des pieds, un prochain recours initié par la Quadrature du Net, FDN et FFDN devrait l'aider à réagir. »
(Permalink)