Les États membres, dont la France, la Belgique, l’Irlande ou le Danemark, chercheraient à contourner les arrêts de la Cour de justice de l’UE sur l’interdiction de la rétention des données de télécommunications à des fins de surveillance de masse, selon des fuites de documents dans les médias allemands, relayées le 22 mars par l’eurodéputé allemand Patrick Breyer (Verts/ALE).
Le député s’inquiète notamment des travaux du groupe de travail instauré mi-février par la Présidence suédoise du Conseil de l'UE sur l'accès aux données (de télécommunications) par les forces de l’ordre, qui vise à remédier à la fois à ces arrêts et à l'absence de législation européenne sur le sujet.
« Dans l'UE, j'observe un cycle dangereux dans lequel les gouvernements nationaux utilisent toutes sortes d'astuces pour maintenir la surveillance de masse illégale », commente le député dans un communiqué. Et la Commission devait commencer à « appliquer les arrêts de principe au lieu de comploter pour rétablir la conservation des données ».
La Cour de justice a établi que les exceptions à l'interdiction de la surveillance de masse généralisée ne sont autorisées que dans des conditions strictes, mais plusieurs lois récentes, comme en Belgique, « permettent de continuer la rétention massive de données », selon le député. La France pousserait aussi pour des exemptions dans le règlement 'e-privacy' au profit des services de renseignement pour permettre cette surveillance généralisée.
Les États membres ont pris position sur ce groupe de haut niveau et leurs réponses ont été compilées dans une note du Conseil de l’UE, du 20 mars, vue par EUROPE.
Les autorités françaises y soulignent notamment que « les défis auxquels sont confrontés les services compétents sont multiples, qu’il s’agisse de la généralisation – qui n’est pas contestée dans son principe – du chiffrement des communications électroniques, de l’accès aux preuves numériques conservées dans des entrepôts de données hors de l’Union européenne, de la complexité des compétences juridictionnelles pour traiter de phénomènes ou encore de la nécessité de disposer d’un cadre juridique clair en matière de conservation des données de connexion et de préserver l’efficacité des outils d’enquête ».
La France plaide aussi pour que ce groupe conduise à un cadre commun de conservation et d’accès aux données qui soit équilibré au regard des impératifs préventifs et répressifs que poursuivent les États membres.
« En tout état de cause, le groupe d’experts de haut niveau ne devra pas être un outil de transposition de la jurisprudence désormais constante de la CJUE en matière de conservation et d’accès aux données dans un cadre répressif, mais devra être une instance qui proposera des orientations concrètes face aux défis et difficultés auxquels les forces de sécurité intérieure font face dans ce domaine ».
Pour la Belgique, il sera « probablement préférable de limiter les sujets (du Groupe de haut niveau) à ceux qui sont les plus urgents. À cet égard, nous pensons que la poursuite des travaux sur le cryptage et la conservation des données devrait être prioritaire ».
Lien vers le document du Conseil : https://aeur.eu/f/5ze
Lien vers le groupe de travail : https://aeur.eu/f/5yz (Solenn Paulic)