Le gendarme européen des données personnelles démolit ACTA

La Commission voulait une analyse juridique ? 30
Marc Rees
Alors qu’ACTA attaque sa dernière ligne droite vers le vote-rejet devant le Parlement Européen, le contrôleur aux données personnelles (CEPD) vient d’appuyer plus profondément encore les critiques contre cet accord international. En février 2010, il avait déjà publié un avis pour rappeler à la Commission européenne la sensibilité du sujet de la vie privée et des données personnelles. Aujourd'hui, un second avis rajoute une couche en plongeant dans les détails du texte.

ACTA CEPD

« Les mesures d'ACAC visant à faire respecter les droits de propriété intellectuelle dans l'environnement numérique pourraient menacer la vie privée et la protection des données si elles ne sont pas correctement appliquées » résume en substance le Contrôleur européen de la protection des données (CEPD) qui vient de publier un avis sur la proposition de décision du Conseil relative à la conclusion de l'Accord commercial anticontrefaçon (ACAC ou ACTA en anglais).

Au Conseil, à la Commission ou aux eurodéputés, le CEPD souligne que le manque de précision d’ACTA « peut avoir des effets secondaires inacceptables sur les droits fondamentaux des individus, si ces mesures ne sont pas correctement appliquées ». Selon le gendarme des données personnelles et de la vie privée en Europe, en effet « bon nombre des mesures visant à renforcer l'application des droits de propriété intellectuelle en ligne pourraient impliquer la surveillance à grande échelle du comportement des utilisateurs et de leurs communications électroniques ».

Il rappelle que selon les principes européens – consacrés notamment par la Convention européenne des droits de l’Homme, les mesures attentatoires à la vie privée des citoyens ne peuvent s’envisager que « si elles sont nécessaires et proportionnées à l'objectif de faire respecter les droits de propriété intellectuelle ». C’est le principe de proportionnalité qu’avait appliqué notamment le Conseil constitutionnel pour l’interprétation de l’article de la loi Hadopi permettant le blocage et/ou filtrage.

« Bien que davantage de coopération internationale soit nécessaire pour l'application des droits de propriété intellectuelle, les moyens envisagés ne doivent pas se faire au détriment des droits fondamentaux des individus. Un juste équilibre entre la lutte contre les violations de la propriété intellectuelle et les droits à la protection de la vie privée et des données personnelles doit être respecté. Il semble que l'ACAC n'a pas pleinement réussi à cet égard. » En langage diplomatique, c’est une gifle qu’assène le CEPD dans son communiqué.

La Commission européenne qui voulait saisir la CJUE afin d’analyser juridiquement la conformité d’ACTA au droit européen… et de geler le vote au Parlement, est servie :
  • "Les mesures qui permettent la surveillance indifférenciée ou généralisée du comportement des utilisateurs d'Internet et/ou de leurs communications électroniques, dans la lutte contre des infractions légères, à petite échelle et sans but lucratif seraient disproportionnées et contraires à l'article 8 de la CEDH, aux articles 7 et 8 de la Charte des droits fondamentaux et à la directive sur la protection des données;
  • Bon nombre des mesures volontaires de coopération en matière de mise en application entraîneraient un traitement de données à caractère personnel par les fournisseurs d'accès à Internet allant au-delà de ce que législation européenne autorise;
  • L'ACAC ne contient pas de limitations et de garanties suffisantes, comme une protection juridictionnelle effective, une procédure régulière, le principe de présomption d'innocence et le droit à la protection de la vie privée et des données personnelles".
Immédiatement, Françoise Castex applaudit cet avis qui vient « au plus haut niveau [confirmer] les craintes de millions de citoyens et renforcer la position des socialistes européens qui se sont d'ores et déjà prononcés pour le rejet de cet accord ». L’eurodéputée rappelle que « cela fait près de deux ans que nous attirons l'attention sur l'article 27 selon lequel un fournisseur d’accès à internet (FAI) pourrait être dans l’obligation, si « une autorité compétente » lui demande, de fournir aux ayants droit (maison de disque, producteur, artiste, etc.) les « renseignements suffisants pour lui permettre d’identifier un abonné dont il est allégué que le compte aurait été utilisé en vue de porter atteinte à des droits. »