Un tribunal de l’UE juge la directive sur la conservation des données invalide

En cassant des nouvelles avec des implications majeures pour l'industrie du VPN, la Cour de justice des Communautés européennes (CJCE), la plus haute juridiction de l'UE, a déclaré ce matin que la directive sur la conservation des données à l'échelle de l'UE était invalide au motif que,

«En exigeant la conservation de ces données et en autorisant les autorités nationales compétentes à accéder à ces données, la directive entrave de manière particulièrement grave les droits fondamentaux au respect de la vie privée de la protection des données à caractère personnel. En outre, le fait que les données soient conservées puis utilisées sans que l’abonné ou l’utilisateur enregistré en soit informé est susceptible de donner aux personnes concernées le sentiment que leur vie privée fait l’objet d’une surveillance constante. »

Yay! Ce n'est pas souvent que nous entendons de bonnes nouvelles en matière de surveillance gouvernementale, mais cette décision est excellente. Le DRD était une législation sinistre et draconienne à l'échelle de l'UE, poussée par de puissants intérêts gouvernementaux américains et britanniques à la suite des attentats du 11 septembre et des attentats de 7/7 à Londres, et en dehors de pays extrêmement restrictifs contrôlés par des régimes militaristes (tels que Chine et Iran), c'est à ce jour par la plus grande intrusion des gouvernements dans la vie personnelle des citoyens.

Il exigeait que tous les FAI et les fournisseurs de communications conservent les données pendant au moins 12 mois, y compris suffisamment d'informations pour:

  • retracer et identifier la source d'une communication
  • tracer et identifier la destination d'une communication
  • identifier la date, l'heure et la durée d'une communication
  • identifier le type de communication
  • identifier le dispositif de communication
  • identifier l'emplacement de l'équipement de communication mobile

Dans la pratique, cela signifie que tous les appels téléphoniques, SMS et e-mails effectués et reçus, ainsi que tous les sites Web visités, sont tenus à jour et tous les citoyens de l'UE sont soumis à cette atteinte massive à la vie privée, qu'ils soient ou non suspectés de la criminalité.

Les détails sur les personnes qui peuvent accéder à ces informations varient selon les pays (par exemple, au Royaume-Uni, un grand nombre d'organisations ont obtenu l'accès avec très peu de contrôle judiciaire), mais en général, elles doivent être accessibles aux autorités nationales `` compétentes '' dans des cas spécifiques, «aux fins de l'enquête, de la détection et de la poursuite des infractions graves, telles que définies par chaque État membre dans sa législation nationale».

Certains pays, comme la Belgique, l'Allemagne et la République tchèque ont opposé une vive résistance à la directive et ne se sont jamais déplacés, malgré l'intense pression de l'UE, pour la mettre en œuvre..

La question de savoir si les fournisseurs de VPN étaient liés par la DRD était une zone grise qui n'était pas entièrement couverte par le libellé original de la législation, il appartenait donc aux gouvernements individuels de décider de les inclure explicitement lorsqu'ils transposaient la directive dans la législation nationale. La plupart des pays l'ont fait, bien que certains (notamment la Suède, les Pays-Bas et la Roumanie) aient exclu les fournisseurs de VPN de la mise en œuvre de la directive. Les fournisseurs de VPN à travers l'Europe peuvent désormais être bien mieux placés pour offrir des services véritablement «sans journaux».

La décision d'aujourd'hui fait suite à une contestation de 2006 de la directive par l'organisation Digital Rights Ireland et, si elle est maintenue, représente un jugement historique qui protégera les citoyens de l'UE contre l'espionnage intrusif du gouvernement,

«La Cour estime que la directive ne prévoit pas de garanties suffisantes pour assurer une protection efficace des données contre les risques d'abus et contre tout accès et utilisation illicites des données.

Ces données, prises dans leur ensemble, peuvent fournir des informations très précises sur la vie privée des personnes dont les données sont conservées, telles que les habitudes de la vie quotidienne, les lieux de résidence permanents ou temporaires, les déplacements quotidiens ou autres, les activités exercées, les activités sociales les relations et les environnements sociaux fréquentés.

La Cour estime que, en exigeant la conservation de ces données et en permettant aux autorités nationales compétentes d'accéder à ces données, la directive interfère de manière particulièrement grave avec les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel.

En outre, le fait que les données soient conservées et utilisées par la suite sans que l'abonné ou l'utilisateur enregistré en soit informé est susceptible de générer chez les personnes concernées le sentiment que leur vie privée fait l'objet d'une surveillance constante.

La Cour est d'avis qu'en adoptant la directive sur la conservation des données, le législateur de l'UE a dépassé les limites imposées par le respect du principe de proportionnalité. »

TJ McIntyre, président de Digital Rights Ireland, a salué la décision,

«Il s'agit de la première évaluation de la surveillance de masse par une cour suprême depuis les révélations de Snowden. L’arrêt de la CJCE conclut qu’une surveillance non ciblée de l’ensemble de la population est inacceptable dans une société démocratique. »

Bien que le CJE soit la plus haute juridiction de l'UE, nous doutons fortement que ce soit la dernière fois que nous entendions parler de la directive sur la conservation des données, et suivrons donc les événements avec grand intérêt..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me