L'Autorité de la concurrence veut sa dose de FADET

Fractures détaillées de la vie privée 24
En bref
image dediée
Crédits : iStock/ThinkStock
Loi
Marc Rees

Le gouvernement veut profiter des débats autour du projet de loi Macron pour mieux armer l’Autorité de la concurrence. Comment ? En autorisant ses agents à butiner les données de connexion en général et les FADET (ou fadettes) en particulier, les fameuses FActures DÉTaillées détenues par les opérateurs.

À l’occasion des débats parlementaires sur le projet de loi pour la croissance et l’activité, le gouvernement entend rajouter une nouvelle rustine dans le Code du commerce. À l’article L. 450-3, il veut faire insérer cet alinéa : « [les agents de l’Autorité de la concurrence] peuvent en particulier se faire communiquer les données conservées et traitées par les opérateurs de télécommunications dans le cadre de l’article L. 34-1 du code des postes et des communications électroniques et les prestataires mentionnés aux 1 et 2 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et en obtenir la copie. »

En pratique, cette adjonction permettra à ces fonctionnaires de réclamer les données de connexion et plus spécialement les factures détaillées établies par les acteurs des communications électroniques, opérateurs ou hébergeur. À ce jour, ce pouvoir est reconnu notamment à l’AMF, la Hadopi, l’administration fiscale et douanière...

On efface les données de connexion, mais pas toujours

Le problème est qu’encore une fois, cette extension des pouvoirs de l’administration se fonde sur l’article L34-1 du Code des postes et des communications électroniques. Un article qui pose un principe simple : celui de l’effacement des données par les opérateurs de télécommunication. Mais qui prévoit des exceptions limitatives : le pénal, la loi Hadopi et l’ANSSI. Pour les autres cas, « les opérateurs prennent toutes mesures pour empêcher une utilisation de ces données à des fins autres que celles prévues au présent article. »

Cependant, au fil des patchs, amendements et autres dispositions législatives, les gouvernements successifs ont considérablement ouvert les portes aux administrations pouvant se faire communiquer ces informations et documents, toujours en shuntant le juge. Ces données sont très vastes puisqu’elles concernent non seulement les factures détaillées (référence contrat, adresse abonné, coordonnées bancaires...) mais également les données de connexion (depuis quel lieu tel abonné s'est connecté au réseau, à quelles dates, à quelles heures, sous quel identifiant - numéro téléphone ou adresse(s) IP, référence du terminal...). On surfe là avec des informations très sensibles qui permettent de reconstituer tout le réseau social d’une personne, et donc sa vie privée parfois avec un luxe de détails intimes. 

L'invalidation de la directive sur la conservation des données

Inspirée par l’invalidation par la Cour de justice de l’Union européenne de la directive sur la conservation des données de connexion (le 8 avril 2014), la CNIL avait attiré l'attention « sur la nécessaire proportionnalité entre l'obligation de conservation qui pèse sur les opérateurs de télécommunication et la préservation des libertés ». Et pour cause : « les acteurs de marché nous interrogent pour savoir comment conserver les données. Il est indispensable que le législateur clarifie le champ de l'article 34-1 du Code des postes et des communications électroniques » concluait la présidente de la CNIL, Isabelle Falque-Pierrotin.

L’article 34-1 du CPCE ne procède pas de la directive invalidée. De plus,  la rustine proposée aujourd’hui par le gouvernement s’explique par la nécessité d’armer l’Autorité de la concurrence des mêmes pouvoirs autrefois consentis à la DGCCRF. Voilà pourquoi le gouvernement dénonce en appui de son amendement « des divergences non justifiées (...) dans l’organisation des pouvoirs d’enquêtes des autorités et administrations chargées de la répression des infractions économiques  ».

Les recommandations du Conseil d’État 

Fin 2014, dans son rapport sur les libertés numériques, le Conseil d’État avait déjà recommandé au gouvernement et au Parlement de restreindre la portée du droit de communication.

Comment ? En ne le réservant que sur les faits les plus graves. Dans la même veine, il suggérait de moduler la période durant laquelle ces acteurs publics disposent d’un tel droit d’accès (plus l’infraction est grave, plus la période est vaste). Il réclamait également d’apporter une protection particulière à certaines personnes (avocats, magistrats, journalistes, parlementaires) notamment en s’inspirant des garanties prévues par le Code de procédure pénale pour les interceptions judiciaires. Aujourd’hui, ces nuances sont encore délaissées, le gouvernement préférant muscler davantage encore la liste des administrations détentrices d’un tel pouvoir.


chargement
Chargement des commentaires...