L’ obligation générale de conservation des données relatives au trafic et de localisation nous affecte tous !

L’obligation générale de conservation découle de la Directive Européenne (Directive 2006/24/EG ou directive de conservation des données) que le gouvernement belge devait transposer dans le droit national pour le 15 mars 2009. Cette directive européenne, adoptée très rapidement sans véritable réflexion préalable et sans concertation, est très critiquée à travers l’Union Européenne. Elle impose aux opérateurs de télécommunication et aux fournisseurs d’accès à Internet de conserver les données relatives au trafic et à la localisation des usagers.

L’obligation de conservation concerne les données relatives au trafic et à la localisation lors de l’utilisation de toute forme de communication publique, électronique (c’est-à-dire chaque fois que vous utilisez un téléphone fixe, un GSM, la téléphonie par Internet (par ex. Skype), que vous envoyez un e-mail ou que vous vous connectez à Internet) par les personnes physiques (vous et moi) et les personnes morales (ASBL, SPRL, …). Elle concerne également les données connexes nécessaires pour identifier l’abonné ou l’utilisateur enregistré (par ex. l’adresse de contact et de facturation de l’abonné ou de l’utilisateur enregistré, les date et lieu de l’inscription auprès du service, les services supplémentaires auxquels a souscrit l’abonné, etc.).

Les données relatives au trafic et à la localisation sont les données permettant d’identifier les personnes qui ont communiqué, la date, l’heure et la durée de la communication, le type de communication ainsi que la technologie utilisée et sa localisation. Autrement dit, on peut savoir qui a appelé qui, quand, pour quelle durée, d’où l’appel a eu lieu, d’où a été envoyé un SMS ou un e-mail. Les données relatives à la connexion Internet doivent également être conservées: par exemple quand et à partir de quel ordinateur (donc le lieu) vous vous êtes connecté à Internet. La directive européenne reste délibérément vague sur la portée exacte des données techniques qui doivent être collectées en pratique pour pouvoir obtenir l’information ci-dessus, laissant une certaine marge d’appréciation aux Etats membres.

Une restriction importante tient au fait que les données à partir desquelles ont peut définir le contenu de la communication ne peuvent être conservées. Malgré cela, il est néanmoins possible d’obtenir une image plus ou moins complète de certains aspects de la vie d’une personne sur la base d’une prise de connaissance systématique des données relatives au trafic et à la localisation. Celles-ci ne donnent pas uniquement une image détaillée de la communication qui a été établie, mais aussi de l’environnement social (qui on appelle, à qui on envoie des SMS ou des e-mails, …) et des mouvements (lieu d’où on appelle, d’où on envoie des SMS, des e-mails, …) des individus. On obtient de la sorte plus ou moins les mêmes informations qu’en observant une personne. A côté de cela, il est aussi possible d’analyser ces données de façon automatique, en rapport avec d’autres données, pour établir certaines tendances selon des critères définis (c’est ce qu’on appelle le ‘datamining’). La conservation des données relatives au trafic et à la localisation ouvre des perspectives nouvelles en matière d’informations perspectives bien plus larges que celles envisageables par le traitement du contenu des communications. On peut dés lors difficilement considérer la conservation des données relatives au trafic et à la localisation comme étant moins intrusive que l’écoute du contenu d’une communication. Elle nécessite donc un niveau de protection efficace.

Dans le cas de la connexion à Internet et de communications via Internet, un autre problème se pose. Les fournisseurs de services Internet traitent le trafic de leurs clients à travers beaucoup de serveurs différents, ce qui implique que pour obtenir la totalité des données relatives au trafic et à la localisation d’un client, il faut une surveillance complète du client, donc y compris du contenu des communications, le fournisseur devant ensuite ne conserver que les données relatives au trafic et à la localisation. Ceci va non seulement à l’encontre de l’interdiction explicite de la directive de conserver les données relatives au contenu, mais cela aboutira en pratique à un abus de ces données.