Actualités - Données personnelles, spams, cookies – Le [...]

L’amendement a finalement été voté. A la majorité des voix (340 contre 150), le Parlement européen a adopté le principe selon lequel les Etats membres de l’Union Européenne pourront « prendre des mesures législatives visant à limiter la portée des droits et obligations [en matière de confidentialité des communications et trafic des données] lorsqu’une telle limitation constitue une mesure nécessaire pour sauvegarder la sûreté de l’Etat, la défense, la sécurité publique, la prévention, la recherche, la détection et la poursuite d’infractions pénales ou de l’utilisation non autorisée du système de communications électroniques » (article 15-1 de la directive).

Alliant mesures sécuritaires et libertés fondamentales, la question était très sensible, les avis controversés. De nombreuses ONG internationales ainsi que 20 000 citoyens avaient manifesté leur opposition à travers fax, méls et aux autres lettres envoyés au Parlement européen.

Celui-ci, le 13 novembre 2001, s’était même prononcé contre l’inscription du principe de la rétention des données dans la rédaction finale. Il avait alors affirmé que ce type de « surveillance exploratoire » sur l’ensemble de la population sans requête judiciaire précise devait être prohibée.

Par son vote du 30 mai 2002, la Parlement opère donc un revirement et rejoint la position défendue par le Conseil des ministres, à l’origine de l’amendement : les gouvernements pourront imposer la collecte et la conservation de données de communication pour des objectifs autres que la simple facturation ou maintenance des systèmes.

Refusant de suivre les recommandations [1] du rapporteur du texte au Parlement, M. Marco Cappato, et de la Commission des libertés et des droits des citoyens, de la justice et des affaires intérieures, les députés ont estimé que la directive « ne porte pas atteinte à la faculté des Etats membres de procéder aux interceptions légales des communications électroniques ou d’arrêter d’autres mesures si cela s’avère nécessaire », ajoutant que ces pratiques devront néanmoins se faire « dans le respect de la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, telle qu’interprétée par la Cour européenne des droits de l’homme dans ses arrêts ».

En France

La loi du 15 novembre 2001 sur la Sécurité quotidienne, prise en réaction des évènements du 11 septembre 2001 aux Etats-Unis, contient des dispositions autorisant également la collecte et la conservation de données de connexion.

Ainsi l’article 29 de la loi prévoit que « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l’autorité judiciaire d’informations, il peut être différé pour une durée maximale d’un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques ».

Dans une recommandation du 17 décembre 2001 adressée aux pouvoirs publics, le Forum des droits sur l’internet avait souligné le risque d’atteinte à la vie privée si les décrets d’application de la loi devaient en faire une interprétation large. Il a ainsi défendu le principe selon lequel les forces de sécurité n’auront pas le pouvoir d’accéder aux données conservées de façon permanente mais uniquement dans des cas précis et selon des procédures claires. Il a également soutenu l’idée de délais de conservation différents selon les types de données.

Spamming et cookies

A noter que le texte adopté par le Parlement jeudi dernier s’intéresse aussi aux envois de messages électroniques non sollicités (spamming) ainsi qu’aux cookies.

Sur la question du spamming, il a approuvé le régime de l’ « opt-in » prôné par le Conseil des ministres [2] pour les courriers électroniques, les fax et les systèmes d’appel automatiques c’est-à-dire que les personnes prospectant par mél auront l’obligation d’obtenir, préalablement à tout envoi, le consentement de l’internaute à recevoir de telles sollicitations.

En outre, pour les entreprises expéditrices qui auraient légalement obtenu les coordonnées électroniques auprès de l’internaute, le droit d’en faire une exploitation postérieure sera uniquement accordé « pour proposer au client des produit ou des services similaires ». Chaque message de prospection directe ultérieur devra rappeler la faculté qu’a le destinaire de s’opposer à cet usage.

Concernant les cookies, le Parlement a autorisé leur emploi à la condition que les utilisateurs disposent « d’informations claires et précises (…) sur la finalité des dispositifs en question de manière à être au courant des informations placées sur l’équipement terminal qu’ils utilisent » et qu’ils puissent exercer leur droit de les refuser.

Au final, les députés européens ont largement consenti aux évolutions qu’avait apportées le Conseil des ministres au mois de décembre 2001. Les deux institutions communautaires n’auront donc pas recours à la procédure de conciliation.

Voir également :

Le Parlement européen légitime la surveillance généralisée des citoyens, communiqué de l’association Imaginons un Réseau Internet Solidaire du 31/05/2002

Spamming : le Conseil des ministres de l’Union européenne favorable à l’« opt-in », actualité du 10/12/2001

Le Parlement européen adopte plusieurs dispositions relatives au traitement des données personnelles, actualité du 21/11/2001

[1] europarl.eu.int->http://www.europarl.eu.int

[2] actualité du Forum du 10/12/2001->http://www.foruminternet.org/actual…