Jean-Pierre Kucheida
Question N° 19658 au Ministère de la Justice
Question soumise le 25 mars 2008
M. Jean-Pierre Kucheida attire l'attention de Mme la garde des sceaux, ministre de la justice, sur le projet de décret visant à dresser la liste des données devant être conservées par les intermédiaires, qu'ils soient fournisseurs d'accès à Internet, opérateurs de télécommunication ou hébergeurs. Ce texte dispose que ces intermédiaires devront conserver durant un an toutes les données publiées en ligne, dépassant ainsi le cadre législatif actuellement en vigueur et qui se contentait de recenser les données de connexion. Ce sont donc les adresses IP, les pseudonymes, le matériel utilisé, les coordonnées de la personne, les identifiants de contenu, les login et mots de passe qui feront donc l'objet d'un recensement exhaustif et systématique. La moindre inscription équivaudra donc à un fichage automatique des utilisateurs français. Compte tenu de la fréquentation des sites hébergeurs tels que Youtube, Dailymotion, Yahoo, Google Gmail, cette mesure se veut être de la surveillance et relève de la dérive sécuritaire. La Commission nationale de l'informatique et des libertés ou encore l'Autorité de régulation des communications électroniques et des postes se sont prononcées contre le texte du décret. L'avis de ces autorités indépendantes n'étant que consultatif, il semble que l'orientation du Gouvernement se destine à l'adoption d'un décret qui met à mal la liberté des Français, et laisse libre cours à une stratégie de contrôle toujours plus large de la population. La rétention des données de communication menace l'intimité des personnes. Cette mesure se justifierait au nom d'une politique de lutte contre le terrorisme qui, acculant les Français à la crainte, fait de cette peur le meilleur vecteur de la criminalité. En conséquence, il lui demande de renoncer à une mesure qui menace les libertés individuelles pour satisfaire un réflexe mécanique, excessif et inefficace à terme : le tout sécuritaire.
Réponse émise le 12 août 2008
La garde des sceaux, ministre de la justice, fait connaître à l'honorable parlementaire que c'est en application de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, qui prévoit l'adoption d'un décret en Conseil d'État, que ses services et ceux des autres ministères concernés ont oeuvré pour la rédaction de ce texte. Ce projet de décret, qui a été examiné en section de l'intérieur du Conseil d'État le 17 juin 2008, dresse effectivement, dans son article premier, une liste des données devant être conservées par les fournisseurs d'accès et d'hébergement internet, afin de permettre l'identification de toute personne ayant contribué à la création d'un contenu mis en ligne. L'objectif d'une telle obligation n'est pas d'instaurer « un fichage automatique des utilisateurs français » mais bien de garantir aux services et unités de police judiciaire un accès à des informations devenues indispensables à l'aboutissement de nombreuses enquêtes pénales. Afin de lutter contre de nouvelles formes de criminalité et l'utilisation de nouveaux modes opératoires employés par les délinquants et les criminels, en particulier en matière de terrorisme, il est en effet nécessaire de pouvoir accéder à certaines données techniques associées aux communications électroniques dans la sphère de l'internet. Dans ce contexte, la liste limitative des données à conserver est de nature à permettre aux prestataires techniques de connaître avec précision l'étendue de leurs obligations et à leur permettre de mettre en oeuvre les moyens nécessaires pour les respecter. La plupart de ces données sont d'ailleurs déjà collectées par les prestataires techniques pour assurer le bon fonctionnement de leur propre système d'exploitation. Le projet de décret prévoit, en outre, que seules les données habituellement collectées par eux doivent être conservées. Enfin, la garantie du respect des libertés individuelles est parfaitement assurée. En effet, soit les demandes auprès des opérateurs s'inscrivent dans un cadre judiciaire et sous le contrôle d'un magistrat, soit, pour les demandes administratives, elles font l'objet d'un examen par la commission nationale de contrôle des interceptions de sécurité et sont soumises à une procédure de transmission des données assurant toute la sécurité nécessaire à l'opération. Il y a lieu d'ajouter que ce texte est à distinguer du décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques tant du point du vue du fondement textuel que de la nature des opérations concernées. Pris en application de l'article 34-1 du code des postes et des communications électroniques, celui-ci précise les catégories de données, et non pas les données, devant être conservées par les opérateurs de communications électroniques « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales », porte sur les données dites de « trafic » ou de « connexion », et a un champ d'application étendu à la téléphonique mobile et fixe.
Aucun commentaire n'a encore été formulé sur cette question.