Début septembre, à deux semaines du passage du Paquet Télécom devant le Parlement Européen, le Contrôleur européen à la Protection des Données (CEPD) rendait un avis critique (PDF) sur deux directives relatives au traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. Selon lui, certains amendements «pourraient affaiblir la protection de données à caractère personnel et de la vie privée des individus utilisant Internet» . Ce même CEPD vient de rendre un deuxième avis (pdf) sur le sujet.
Parmi ces textes, l'amendement 181 , dont la version originale prévoyait de permettre à «toute personne physique ou morale» d'obtenir et de traiter des données relatives au trafic, dont l'adresse IP, à partir du moment où cela vise «à garantir la sécurité» du service, réseau ou équipement y afférent. Dans son avis, le CEPD jugeait le texte trop imprécis, notamment sur la définition de «sécurité», et se disait inquiet «qu'il puisse être utilisé pour légitimer l'obtention de données de trafic à des fins qui ne soient pas purement de sécurité» et «ouvrir la porte à toute personne, non seulement les fournisseurs de service et de produit de sécurité, pour traiter les données de trafic en prétendant le faire à des fins de sécurité» .
Aussi, suite à cette recommandation, l'amendement était retravaillé, avant d'être adopté par le Parlement Européen. Mais, en novembre, le Conseil des ministres de l'Union européenne réintroduisait le texte dans sa version originale. «Une modification inacceptable , pour Jérémie Zimmermann de la Quadrature du Net. Au nom de la sécurité des réseaux, il propose d'autoriser des sociétés comme Microsoft ou Google à traiter les données personnelles sans autorisation préalable de l'utilisateur.»
D'autres recommandations qui, selon Peter Hustinx du CEPD «offraient des protections aux citoyens» , ont finalement été ignorées, voire renforcées dans le sens opposé. Et c'est en réaction à ces modifications, que le Contrôleur Européen a émis, début janvier, un second avis (pdf) sur la directive (2002/58/EC), en «espérant que les nouveaux amendements seront adoptés, qui restaureront la garantie de la protection des données» . En 101 points, il redéfinit sa position par exemple sur la régulation des alertes sur les failles de sécurité, les champs d'application de la Directive et la surveillance des données relatives au trafic à des fins de sécurité.
Sur ce dernier sujet, reprenant les conclusions d'un groupe de travail datées de janvier 2005, le CEPD déclarait en septembre dernier : «Même si tout individu a naturellement le droit d'exploiter des données judiciaires dans le cadre de litiges le concernant, le principe ne va pas jusqu'à permettre l'examen approfondi, la collecte et la centralisation de données à caractère personnel par des tiers, y compris, notamment, la recherche systématique à grande échelle, comme le balayage d'Internet (...). De telles enquêtes sont de la compétence des autorités judiciaires» .
Selon nos dernières informations, la deuxième lecture du Paquet Télécom au Parlement européen est prévue pour avril.
Sur le même sujet :
_ - « Dans dix ans, repenser à l'HADOPI fera rire tout le monde »
_ - Riposte graduée : Premier round européen mercredi prochain
_ - Amendement anti-riposte graduée : ça s'en va et ça reviendra