Bruxelles, 01/06/2011 (Agence Europe) - La directive européenne sur la rétention des données (télécoms) ne répond pas aux exigences de protection des données personnelles, a estimé le 31 mai dans un avis le Contrôleur européen de la protection des données (CEPD), Peter Hustinx. Cette directive de 2006 rend obligatoire pour les opérateurs télécoms la rétention des données relatives au trafic et à la localisation des communications de tous les citoyens de l'UE afin qu'elles puissent éventuellement être utilisées à des fins répressives.
Le 18 avril dernier, dans un rapport d'évaluation, la Commission avait considéré que cette directive, dont les principes ont notamment posé des problèmes à plusieurs cours constitutionnelles nationales (en Allemagne et en Roumanie notamment), restait un instrument utile en matière de lutte contre le terrorisme ou la criminalité grave mais avait pointé quelques difficultés à résoudre au niveau de la vie privée et des droits fondamentaux.
Dans son avis, le CEPD accueille favorablement le « fait que la Commission ait pris en compte les implications de la directive sur les droits fondamentaux relatifs à la protection de la vie privée et des données personnelles et notamment les critiques exprimées sur la nature intrusive de la directive pour la vie privée ».
À plusieurs reprises, le CEPD « a reconnu que les données relatives au trafic et à la localisation pouvaient jouer un rôle important dans les enquêtes criminelles ». Toutefois, il a également exprimé « de sérieux doutes quant à la nécessité de conserver les données à une telle échelle, au regard des droits à la vie privée et à la protection des données ».
Après analyse, le CEPD estime que la directive ne « répond pas aux exigences fixées par le droit fondamental à la protection de la vie privée et des données, en particulier pour les raisons suivantes: la nécessité de la conservation des données telle que fixée par la directive n'a pas été clairement démontrée ; la conservation des données pourrait être réglementée de façon moins intrusive ; la directive laisse une trop grande marge de manœuvre aux États membres quant aux finalités pour lesquelles les données peuvent être utilisées, et sur qui peut accéder aux données et sous quelles conditions ».
Selon le CEPD, « bien que la Commission ait procédé à une collecte rigoureuse d'informations auprès des États membres, les informations quantitatives et qualitatives fournies par les États membres ne sont pas suffisantes pour tirer une conclusion positive sur la nécessité de la conservation des données telle que prévue par la directive. Il est donc nécessaire d'examiner plus en avant le caractère nécessaire et proportionnel de la directive, et en particulier de considérer des moyens alternatifs, moins intrusifs, pour la vie privée ».
Le CEPD demande donc à la Commission d'envisager sérieusement toutes les options possibles dans ce nouveau processus, y compris la possibilité d'abroger la directive, éventuellement associée à une proposition de mesure alternative, plus ciblée, au niveau européen. (S.P.)