La nécessité d’une obligation générale de conservation n’est pas établie

Les autorités de protection des données européennes et nationales (Data Protection Authorities ou DPA’s, comme par exemple la Commission belge de la vie privée), des organisations des droits civiques internationales et nationales, ainsi des fournisseurs de services Internet ont souligné que les autorités n’avaient pas démontré de manière suffisante que l’obligation générale de conservation était nécessaire pour la sécurité de la société et en quoi les mesures existantes qui sont plus respectueuses de la vie privée (cf. voir le concept data preservation) étaient devenues insuffisantes.

Ainsi, le groupe de travail Article 29 (une autorité européenne qui veille à la protection des données à caractère personnel) a, dans une recommandation de 1999, déjà déclaré que « dans le contexte juridique (des traités Européens et de la législation communautaire) la surveillance générale de la circulation des télécommunications à grande échelle doit être interdite. […] La prise en compte de […] le principe de spécificité, conséquence logique de l’interdiction de surveillance générale implique […]que l’Etat n’aura accès à ces données relatives au trafic qu’ au cas par cas et non de façon générale et proactive1 ».

Et dans un avis de 2001, postérieur aux attentats terroristes du 11 septembre, le groupe de travail Article 29 a souligné à nouveau la nécessité d’une approche équilibrée dans la lutte contre le terrorisme. Il est d’avis que tout ce qui est utilisable ou souhaitable dans la lutte contre le terrorisme, ne peut être considéré comme une mesure nécessaire dans une société démocratique. Surtout pas si cela mène à un enregistrement systématique de toute communication électronique.

Le groupe de travail prône une approche équilibrée pour éviter d’éroder le type de société que nous tentons actuellement de protéger. « Le groupe souligne en particulier la nécessité de prendre en compte l’impact à long terme d’actions urgentes rapidement mises en application ou envisagées en ce moment. Cette réflexion à long terme est d’autant plus nécessaire si l’on considère que le terrorisme n’est pas un phénomène nouveau et ne peut être qualifié de phénomène temporaire. […] Un élément-clé de la lutte contre le terrorisme doit consister à garantir la préservation des valeurs fondamentales qui sont la base de nos sociétés démocratiques (parmi lesquelles le droit à la protection des données à caractère personnel).

Les initiateurs de cette campagne attendent donc du gouvernement qu’il démontre en quoi l’obligation générale de conservation est nécessaire et proportionnée, nonobstant les arguments énumérés ci-dessus. La preuve doit consister, non en une énumération de slogans démagogiques, mais en la production de données chiffrées concrètes:

Nous pensons en premier lieu aux statistiques relatives aux affaires de criminalité grave en Belgique où l’obligation générale de conservation pourrait être légitimée. Nous aimerions également disposer des statistiques relatives au nombre de données de télécommunication demandées par la police et la justice pour résoudre des affaires pénales et la mesure dans laquelle les différents opérateurs de télécoms peuvent répondre à ces demandes.. Ces données sont d’autant plus importantes lorsque l’Etat opte pour la transposition la plus sévère de la directive européenne, c’est-à-dire fait le choix de conserver le plus de données possible pour la période la plus longue possible.

Une période de conservation de 24 mois est-elle raisonnable lorsqu’on la confronte avec la pratique ? Quand la police et la justice demandent des données, il s’agit - d’après ISPA Belgium (Internet Service Providers Association)- dans 69,3% des cas de données vieilles de 0-3 mois, dans 22,7% des cas de données vieilles de 6-9 mois, et seulement dans 4% des cas de données vieilles de 9 mois ou plus (données fournies par Belgacom, Telenet & Mobistar).

La nécessité d’élargir la liste des données à conserver doit aussi être démontrée et on ne peut confondre ‘nécessité’ avec ‘utilité’ ou ‘souhait’. Ici aussi, il est nécessaire d’avoir des données chiffrées et de comparer le nombre d’affaires pénales graves qui n’ont pu être résolues à cause du manque de certaines données relatives aux télécommunications et le nombre d’affaires pénales graves qui ont pu être résolues grâce aux données disponibles.

Actuellement, on ne dispose pas des données concrètes qui permettraient de juger si l’obligation générale de conservation est nécessaire ou non, et, si oui, quelle forme cette obligation doit adopter. Mais l’Etat ne dispose souvent pas des statistiques nécessaires compte tenu de l’informatisation totalement insuffisante de la Justice.