Rétention des données
 : Obsession


Alors qu’en Allemagne la réintroduction de la rétention des données s’est au moins accompagnée de débats dans la société civile, le grand-duché ne semble pas préoccupé par la cimentation du contrôle total.

L’un a dû rempiler, l’autre n’y a même pas pensé : Heiko Maas et Félix Braz, respectivement ministre de la Justice allemand et luxembourgeois. (Photo : SIP)

L’un a dû rempiler, l’autre n’y a même pas pensé : Heiko Maas et Félix Braz, respectivement ministre de la Justice allemand et luxembourgeois. (Photo : SIP)

Le 8 avril 2014, la Cour de justice de l’Union européenne (CJUE) au Kirchberg délivre un véritable coup de tonnerre. Dans son arrêt – connu désormais sous le nom de « Digital Rights » – elle déclare la directive européenne sur la conservation des données invalide. Rien de plus, rien de moins. Et même si la CJUE reste prudente dans son argumentation et concède quelques arguments aux pro-rétention des données, elle juge que, « en imposant la conservation de ces données et en en permettant l’accès aux autorités nationales compétentes, la directive s’immisce de manière particulièrement grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel », pour estimer plus loin que le législateur de l’Union européenne a « excédé les limites qu’impose le respect du principe de proportionnalité ».

En conséquence, plusieurs pays – dont l’Allemagne – suspendent la conservation des données de leurs citoyens en tentant de trouver une solution respectueuse du jugement de la CJUE. Quelques entourloupes politiques plus tard, le ministre de la Justice allemande, le social-démocrate Heiko Maas, d’abord diamétralement opposé à une réintroduction de l’espionnage de masse, a dû rempiler et défendre ce dont il ne voulait rien savoir quelques mois plus tôt.

Et au Luxembourg ? Rien. Après l’arrêt « Digital Rights », le ministre de la Justice Félix Braz a indiqué vouloir analyser la situation – c’est vrai que le pays dispose d’un vrai gouvernement d’analystes – et trouver une solution au niveau européen – peut-être même pendant la présidence européenne en cours. Pourtant, c’est le 7 janvier qu’il dépose le projet de loi 6763 à la Chambre des députés. Entre-temps, le projet a été avisé par plusieurs instances et a même été discuté en commission parlementaire.

Seule la Chambre de commerce a émis un avis positif

Et les critiques par rapport au projet de loi de Braz l’emportent largement. Seule la Chambre de Commerce a déclaré être « en mesure d’approuver le projet de loi sous avis », sans vraie surprise.

Quant aux critiques de la nouvelle législation sur la rétention des données, elles ciblent plusieurs aspects du texte. En premier lieu, la liste des infractions visées – c’est-à-dire les infractions pour lesquelles les données conservées peuvent être utilisées en justice. Alors que dans la loi de 2005 il était précisé que celles-ci ne pouvaient être utilisées que si « les faits emportent une peine criminelle dont le maximum est égal à un an d’emprisonnement », la nouvelle version prévoit une liste avec pas moins de 33 infractions. Dont celles évidentes de « crime et délits contre la sûreté de l’État », voire « terrorisme », « blanchiment des produits du crime et du recel », « trafic de stupéfiants et de substances psychotropes » mais aussi d’autres plus douteuses comme « aide à l’entrée et au séjour irréguliers » (ce qui pourrait rendre difficiles d’éventuelles actions de solidarité avec des réfugiés déboutés du droit d’asile). Et d’autres dont on peut se demander si les crimes visés sont si capitaux qu’ils justifieraient une surveillance de masse, comme « vol commis sans violences ni menaces », voire « falsification de documents administratifs ». Cette liste a été certes souhaitée dans des avis précédents par la Commission nationale pour la protection des données (CNPD) et la Commission consultative des droits de l’homme (CCDH). Or, cette dernière la critique comme « assez extensive » et conseille de « raccourcir cette liste pour ne garder que le strict nécessaire ». Elle rejoint ici l’avis de l’ancien procureur général Robert Biever qui a conclu : « Il s’entend que plus la liste des infractions se limite à des infractions réellement graves, moins il y a lieu d’attacher une importance majeure aux problèmes de la durée de la conservation des données. » La même liste a aussi été discutée en commission parlementaire en février dernier. Dans le compte rendu de cette session, on peut lire qu’un « membre du groupe politique LSAP » s’enquiert de comment la liste des 33 infractions a été établie. La réponse de Félix Braz est éclairante : la liste s’inspirerait de celle prévue à l’annexe D de la directive 2014/41/UE – concernant la décision d’enquête en matière pénale. Donc, au lieu de motiver ses choix, Braz préfère faire porter le chapeau à la Commission européenne.

La même CCDH regrette aussi que le ministre n’ait pas prévu d’alternative à la rétention des données dans le cadre de son projet de loi. Ce fut aussi un thème au cours de la commission parlementaire précitée. Alors que, là, Braz a expliqué – devant l’insistance d’un membre de déi Lénk – « qu’il existe une multitude de solutions envisageables autres que l’alternative consistant en le maintien ou l’abandon de la rétention des données à caractère personnel », rien ne figure dans son texte. Et la CCDH d’indiquer que des alternatives existent bel et bien, comme la « conservation rapide (gel immédiat ou gel rapide) », une méthode prévoyant de conserver « certaines données de trafic des télécommunications et de localisation portant uniquement sur des personnes déterminées soupçonnées d’activités criminelles ». De plus, la « conservation rapide » existe déjà en droit luxembourgeois par le biais de la loi sur la cybercriminalité – adoptée en 2014. Des alternatives existent, mais il semble que le gouvernement ne se laisse en rien dissuader dans sa détermination de mettre le pays entier sous surveillance.

Si la majorité des avis félicitent le ministre sur le fait d’avoir inscrit l’obligation de stocker les données sur le territoire de l’Union européenne et d’avoir insisté sur le fait que les données doivent être détruites sous peine d’amende par les fournisseurs de services, deux points critiques subsistent. D’abord, l’augmentation de la durée de rétention de « huit jours à un an » à « six mois à deux ans ». Et surtout l’absence d’exceptions pour certaines professions : celles tenues au secret professionnel, comme les avocats et les médecins, ou à la protection des sources, comme les journalistes.

Braz n’a pas demandé l’avis du Conseil de presse

Alors même que la CJUE dans son arrêt écrivait au point 58 que la directive invalidée « aurait dû ces professions, il n’en est rien dans le projet de loi de Félix Braz. Cette absence de disposition a été durement critiquée dans l’avis émis par le Conseil de l’ordre des avocats : « Le projet de loi ne répond pas à cette question fondamentale de la préservation du secret professionnel en ne prévoyant aucune exception à la collecte et la rétention des données pour les personnes soumises à celui-ci. » Et d’illustrer comment la combinaison des différentes informations retenues – géolocalisation, heure et durée des appels et numéros appelés – saperait gravement le secret professionnel, qui est tout de même un des garants de l’impartialité du système judiciaire.

Même son de cloche de la part de la CNPD qui propose que les données « des personnes liées par le secret professionnel (…) et non suspectes elles-mêmes de tenter de commettre ou d’avoir commis ou tenté de commettre l’infraction comme auteurs ou complices ne [puissent] être utilisées. Leur enregistrement et leur transcription seront immédiatement détruits par le chef du service de renseignement. »

Mais, après les avocats et les médecins, quid des journalistes et de la protection des sources ? Un principe qui – si la surveillance s’applique aussi aux détenteurs d’une carte de presse – endommagerait la liberté de la presse. Car des sources qui se savent sous surveillance et qu’on peut retracer risquent de rester silencieuses à l’avenir. Le président du Conseil de presse, Roger Infalt, est en tout cas  « not amused. C’est contraire à la liberté d’expression et ça ne concerne pas uniquement les journalistes, mais aussi les éditeurs responsables, donc toute la presse en somme. En plus, cette disposition est en conflit avec la loi sur la liberté d’expression. J’estime que le gouvernement aurait au moins dû nous demander un avis – en tout cas nous allons en parler au Conseil de presse ». Bref, le projet de loi de Félix Braz viole d’autres lois, met en danger la liberté d’expression et le secret professionnel et étend l’utilisation des données retenues – le tout de la part d’un ministre vert, dont le mouvement de jeunesse du parti rappelait encore fièrement en 2007 que les Verts étaient presque les seuls au parlement à avoir critiqué la rétention abusive des données.


Kriteschen an onofhängege Journalismus kascht Geld - och online. Ënnerstëtzt eis! Kritischer und unabhängiger Journalismus kostet Geld - auch online. Unterstützt uns! Le journalisme critique et indépendant coûte de l’argent - en ligne également. Soutenez-nous !
Tagged . Bookmark the permalink.

Comments are closed.