Rétention des données de connexion : la loi DRIPA jugée illicite au Royaume-Uni

Télé2, Télé3, Télé...
Droit 5 min
Rétention des données de connexion : la loi DRIPA jugée illicite au Royaume-Uni
Crédits : sborisov/iStock

Le Data Retention and Investigatory Powers Act (DRIPA) de 2014 vient d’être jugé non conforme par la justice anglaise sur le socle du droit européen et des droits et libertés fondamentaux. C’est ce qu’annonce notamment le National Council for Civil Liberties, une organisation œuvrant pour les droits et libertés fondamentaux.

Nulle surprise dans cette décision : elle s’inscrit dans le sillage direct d’un important arrêt de la Cour de justice de l’Union européenne dit « Télé2 », sollicitée par les juridictions anglaises et suédoises.

Le 21 décembre 2016, la Cour européenne a fermement condamné le régime en vigueur outre-Manche. Des mots clairs, limpides, évidents : est considérée comme illicite toute « réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique ».

Le même droit européen, a-t-elle ajouté, s’oppose également à une législation interne qui ne limiterait pas l’accès des données de connexion « aux seules fins de lutte contre la criminalité grave, sans soumettre ledit accès à un contrôle préalable par une juridiction ou une autorité administrative indépendante, et sans exiger que les données en cause soient conservées sur le territoire de l’Union ».

La loi DRIPA décapitée en appel, outre-Manche

Dans un jugement rendu aujourd’hui, la Court of Appeal du Royaume-Uni a pris acte de cette réponse de la CJUE. Très logiquement, elle a considéré que la DRIPA n’était pas dans les clous, faute en substance d’avoir limité la conservation à la criminalité grave, ni encadré l’accès au contrôle préalable d’une juridiction ou d’une autorité indépendante.

Il faut dire que cette loi, bapstisée « Snoopers’ Charter » ou « charte des fouineurs »,  était très généreuse. Elle autorisait par exemple le ministre de l’Intérieur à ordonner une conservation de l’ensemble des données de connexion glanés par les opérateurs, tout en orchestrant un accès justifié par une ribambelle de raisons : l’intérêt de la sûreté nationale, la prévention ou la détection de la criminalité ou de prévention des troubles à l’ordre public, mais aussi l’intérêt du bien-être économique du Royaume-Uni, etc.

Et encore, la liste n’était pas limitative…

Satisfaction et agacement

Du côté de Liberty, représentée dans ce dossier par le député Tom Watson, l’humeur est à la satisfaction, mais aussi à l’agacement.

Satisfaction puisque cet arrêt vient condamner « le régime de surveillance de masse ». Et pour l’élu travailliste, « cette législation était défectueuse dès l’origine. Elle a été adoptée à la hâte juste avant les vacances parlementaires ».

Agacement car si la DRIPA a expiré le 31 décembre 2016, le nouveau système en vigueur, grâce au Investigatory Powers Act, ne serait toujours pas en pleine harmonie avec l’arrêt Télé2.

Selon eux, en vertu de cette nouvelle disposition, « les agences de renseignement britanniques ont maintenant la capacité de rassembler, stocker et accéder aux données de toute la population – dont les usages en ligne de chaque personne, les sites visités et les applications utilisées ».

La loi Renseignement anglaise et le droit européen

En novembre dernier, sans doute en prévision de cet arrêt, le gouvernement a déjà envisagé d’amender plusieurs dispositions du nouveau texte : des encadrements plus formels, des demandes d'accès aux données limitées aux enquêtes sur des faits passibles d'une peine d'emprisonnement d'au moins six mois (avec quelques exemples à la clé), etc.

Il a aussi lancé une grande consultation. Seulement, constate de son côté l'organisation Open Rights Group, il semble toujours peu motivé à revoir en profondeur le régime de la rétention des données.

Alors que la Cour est invitée désormais à trancher le critère de la criminalité grave, de nouvelles questions préjudicielles sont sur la rampe outre-Manche. Le bras de fer devrait s’engager en particulier sur la doctrine défendue par Theresa May.

Résumée dans le document de consultation précité, elle considère que l’arrêt Télé2 « ne s'applique pas à la conservation ou au recueil des données aux fins de sécurité nationale. Les trois agences de renseignement britanniques (MI5, MI6 et GCHQ) ont principalement en charge la gestion des menaces à la sécurité nationale au Royaume-Uni. Leurs activités, y compris les demandes de données aux finalités prévues par la loi, ne relèvent pas du droit de l’UE et de l'arrêt de la CJUE ».

L'affaire tranchée aujourd'hui montre au contraire que les juridictions anglaises n'ont pas peur de confronter ces législations d'exception au droit européen. 

Et en France ? 

En France, le sujet des suites de l’arrêt Télé2 revient régulièrement à l’esprit de certains parlementaires, du moins ceux non encore assommés par le silence feutré des autorités.

Cet arrêt fondamental ne concerne pas seulement des bouts de la loi Renseignement de 2015. Lionel Tardy avait par exemple interrogé le Garde des Sceaux pas plus tard qu’en janvier 2017 sur « la validité des demandes formulées au titre d'enquêtes diligentées sous l'autorité du parquet d'une part et d'autre part du droit de communication de l'administration pour des données conservées par les fournisseurs de services de communications électroniques ».

Pour ces cas, remarquait-il, « il n'existe à ce jour aucun contrôle préalable des demandes de l'administration, hormis pour les sujets relevant de l'accès administratif aux données de connexion soumis au contrôle de la CNCTR », la commission nationale de contrôle des techniques du renseignement.

Seul hic, l'élu de la précédente législature n’a pas obtenu de réponse avant son départ de l’Assemblée nationale. 

Le sujet devrait également inquiéter le ministère de la Culture, en particulier dans le cadre de la loi Hadopi puisque l’autorité profite justement de la conservation généralisée des données pour adresser ses avertissements. Des prunes sanctionnées 1 500 euros pourraient être un peu éloignées de la « criminalité grave » qu’ont à l’esprit les juges européens. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !