La commission européenne a présenté le 21 septembre 2005 un arsenal de mesures sur la lutte contre le terrorisme dont un projet de directive sur la conservation des données relatives au trafic des communications électroniques.

Cette proposition de directive prévoit d'harmoniser en Europe les obligations relatives à la conservation desdites données qui pèsent sur les fournisseurs de services de communications électroniques accessibles au public (notamment les FAI) et les exploitants de réseaux ouverts au public (opérateurs téléphoniques fixes ou mobiles).

Ainsi, la directive prévoit deux durées de conservation à savoir : une durée d'un an pour les données de trafic relatives à la téléphonie mobile et fixe; une durée de six mois pour l'utilisation d'Internet.

A ce titre, il convient de noter qu'à l'heure ou la téléphonie sur IP est en passe de consacrer la fusion entre les télécommunications et l'informatique, que des directives européennes transposées en droit français consacrent la notion de communications électroniques au sens large, la commission européenne continue d'opérer pour la conservation des données une distinction entre les différentes technologies faisant ainsi peser des obligations différentes en fonction des acteurs.

Des législations très disparates en Europe
En l'état des technologies et du droit, cette différence de traitement semble difficilement justifiable.

L'harmonisation prévue par cette proposition de directive, qui s'inscrit dans le cadre de la lutte contre le terrorisme, est la conséquence de législations très disparates des Etats membres de la communauté européenne sur ce domaine, à l'instar de l'Italie qui prévoit une durée de conservation de deux ans, renouvelable une fois; la Belgique une durée de un an minimum; l'Irlande trois ans minimum.

Une disposition de la directive prévoit par ailleurs le remboursement des surcoûts que les opérateurs justifient avoir supportés pour assurer la conservation des données de trafic.

Le cas particulier de la France
En France, la conservation des données relatives au trafic est visée par l'article L 34.1 - II de la loi du 9 juillet 2004 relative aux communications électroniques et aux services de communication audiovisuelle qui prévoit, pour l'ensemble des opérateurs (y compris les FAI selon l'article L 32 -15 de ladite loi), qu'il peut être différé pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques.

De même, l'article L. 35-6 du code des postes et communications électroniques dispose que "les prescriptions exigées par la défense et la sécurité publique et les garanties d'une juste rémunération des prestations assurées à ce titre, à la demande de l'Etat, par les opérateurs, sont déterminées par décret".

Toutefois, aucun décret d'application prévue par ces deux articles n'a été pris en France laissant ainsi planer de nombreuses interrogations sur les droits et obligations des opérateurs. Outre les opérateurs "classiques" visés ci-dessus, il est a craindre en France, du fait d'un arrêt récent, ayant considéré une société française comme un FAI (arrêt du 4 février 2005 BNP Paribas/World Press On Line) que la quasi totalité des sociétés françaises, dès lors qu'elles permettent à leurs salariés d'utiliser leur messagerie, soient considérées comme des FAI et, par conséquent, redevables des mêmes obligations (conservation), mais également, des mêmes droits (juste rémunération), ce qui risque d'entraîner inévitablement une atonie de l'appareil étatique dans la gestion des demandes de rémunération.

Un texte qui entre en conflit avec l'avant projet de loi français contre le terrorisme
Cette proposition de directive, intervient par ailleurs à la veille de l'avant projet de loi français contre le terrorisme et ajoute donc une pierre au vaste chantier de la conservation des données relatives au trafic des communications électroniques en France, lequel s'est construit par une compilation de couches législatives successives sans qu'aucun décret n'ai été pris.

Cet avant projet, dont la présentation est prévue au Conseil des ministres à la mi-octobre, prévoit quant à lui d'imposer une conservation des données de trafic pour la téléphonie fixe, mobile et Internet à un an, ce qui ne manquera pas de soulever la question de la conformité du projet à la directive notamment pour l'Internet.

La question des données personnelles
Si l'enjeu majeur de ces textes résident dans la lutte contre la criminalité utilisant les technologies avancées que nul ne peut remettre en question au regard d'une actualité sans cesse plus alarmante, ces textes doivent néanmoins prendre en considération les problématiques liées au respect de la vie privée.

Or à ce jour, même si le contenu des communications semble préserver par la loi française (article L 34-1 V Loi du 9/07/2004 précitée) et par la proposition de directive qui ne visent que des données relatives au trafic (par exemple date, heure, numéros d'appels, adresses IP), la prudence doit rester de mise sur les modalités opérationnelles de conservation des données.

En effet, de telles données qui s'avèrent purement techniques à la base pourraient servir (une fois répertoriées, regroupées, analysées) à établir des profils type d'individus et par voie de conséquence interférer sur nos droits fondamentaux.

Accueil | Haut de page