« Un peuple qui est prêt à renoncer à sa liberté pour se sentir en sécurité ne mérite ni l’une ni l’autre », avertissait de son temps Thomas Jefferson. Pourtant, le 30 juillet dernier, le Parlement belge adoptait à la hâte une loi transposant une directive européenne sur la rétention des données privées. Une obligation sur laquelle est revenue la Cour de justice de l’Union européenne ce mardi 8 avril.
Ladite directive tend à harmoniser les dispositions des États membres sur la conservation de certaines données traitées par les fournisseurs de services de communications électroniques. L’objectif ? Prévenir et poursuivre des infractions graves comme celles liées à la criminalité organisée et au terrorisme. A ces fins, elle prévoit que les fournisseurs conservent toutes les données relatives à leurs utilisateurs, le moment, le lieu, la durée, l’ampleur et la modalité d’une conversation téléphonique, d’un SMS ou d’un e-mail mais pas leur contenu, du moins nous l’assure-t-on…
Inquiets face au manque de garanties entourant les droits et libertés individuelles, les acteurs de la société civile ont demandé à nos élus d’attendre l’arrêt de la Cour de justice appelée à se prononcer sur la validité de la directive et partant des dispositions nationales de transposition déjà adoptées. Qu’à cela ne tienne, la loi passa comme une lettre à la poste, par un vote survenu moins d’un mois après son dépôt au Parlement, sans la moindre audition.
Les critiques n’étaient pourtant pas tendres, à commencer par le renversement du principe de la présomption d’innocence. Par une telle collecte de données généralisées, les citoyens devenaient en effet des délinquants potentiels dont il convenait de conserver préventivement un maximum de données. L’efficacité du dispostif rendait également plus d’un expert en terrorisme sceptique vu l’ampleur des données conservées, les obligeant à chercher une aiguille dans une botte de foin…
Face à de telles critiques, l’arrêt de la Cour de Justice de l’Union européenne de ce 8 avril est implacable : la directive sur la conservation des données est rétroactivement déclarée invalide, et ce pour plusieurs raisons.
Premièrement, la conservation des données et leur accès impliquent une ingérence particulièrement grave dans les droits au respect de la vie privée et à la protection des données à caractère personnel.
Deuxièmement, si l’objectif poursuivi par la directive est d’intérêt général, il n’autorise pas pour autant une disproportion entre cet objectif et la mesure adoptée qui doit être limitée au strict nécessaire. La Cour confirme par là les craintes de la société civile en ce que la directive couvre de manière généralisée l’ensemble des individus, des moyens de communication électronique et des données relatives au trafic.
Sont également pointées du doigt la durée de conservation excessive et sans distinction selon les personnes concernées et l’utilité éventuelle des données par rapport à l’objectif poursuivi, de même que le flou entourant l’accès et l’utilisation des données, ouvrant grand la porte aux utilisations abusives et illicites de ces données.
On le voit, les objections soulevées par la Cour de justice sont identiques à celles énoncées par la société civile belge un an plus tôt, objections qui n’avaient pu trouver écho auprès de nos élus. Voici donc un arrêt qui obligera notre Parlement fédéral nouvelle mouture à revoir sa copie. Il en va du respect, ni plus ni moins, de nos libertés. Car après tout, « le prix de la liberté, c’est la vigilance éternelle. »[1]
[1]Thomas Jefferson.