Communications électroniques: données personnelles, protection de la vie privée et accès aux données relatives au trafic à des fins antiterroristes

2005/0182(COD)

La Commission présente un rapport d’évaluation concernant la directive sur la conservation des données (directive 2006/24/CE). La directive impose aux États membres de contraindre les fournisseurs de services de communications électroniques accessibles au public ou de réseaux publics de communications à conserver les données relatives au trafic et les données de localisation pendant une durée comprise entre six mois et deux ans aux fins de la recherche, de la détection et de la poursuite d’infractions pénales graves.

Ce rapport évalue l’application de la directive par les États membres et ses effets sur les opérateurs économiques et les consommateurs afin de déterminer s’il y a lieu de modifier ses dispositions, notamment en ce qui concerne la couverture des données et les durées de conservation. Il analyse également les effets de la directive sur les droits fondamentaux et se penche sur la question de savoir si des mesures doivent être prises pour répondre aux préoccupations liées à l’utilisation de cartes SIM anonymes à des fins criminelles.

Dans l’ensemble, l’évaluation a montré que la conservation de données est très utile aux systèmes de justice pénale et aux services répressifs de l’UE. La Commission a l’intention de proposer des modifications de la directive après avoir procédé à une étude d’impact. L’étude d’impact évaluera la conservation des données dans l’UE à l’aune des critères de nécessité et de proportionnalité, compte tenu et dans l’intérêt de la sécurité intérieure, du bon fonctionnement du marché intérieur et du renforcement du respect de la vie privée et du droit à la protection des données à caractère personnel.

La proposition de la Commission visant à réviser le cadre qui régit la conservation des données devrait s’inspirer des conclusions et recommandations suivantes :

1) Encourager et réglementer la conservation des données en tant que mesure de sécurité : les États membres estiment pour la plupart que les règles de l'Union relatives à la conservation des données demeurent nécessaires à la mission des services répressifs, à la protection des victimes et aux systèmes de justice pénale. Même si elles sont limitées sur certains points, les données conservées jouent un rôle capital dans les enquêtes judiciaires.

L’harmonisation des règles dans ce domaine devrait faire de la conservation des données un moyen efficace de lutte contre la criminalité, apporter aux entreprises une sécurité juridique sur un marché intérieur qui fonctionne bien, et assurer l’application cohérente dans toute l’Union d’un niveau élevé de respect de la vie privée et de protection des données à caractère personnel.

2) Transposition de la directive inégale : la latitude considérable laissée aux États membres de la directive 2002/58/CE sur la vie privée pour adopter des mesures relatives à la conservation des données rend toute évaluation de la directive extrêmement délicate. Il existe en effet des différences sensibles entre les mesures de transposition régissant la limitation des finalités, l'accès aux données, les durées de conservation, la protection et la sécurité des données, et les statistiques.

Une législation de transposition est en vigueur dans vingt-deux États membres. Trois États membres (République tchèque, Allemagne, Roumanie) sont en situation de manquement depuis que leur loi de transposition a été annulée par leur cour constitutionnelle. Deux autres États membres (Autriche, Suède) doivent encore transposer la directive. La Commission poursuivra sa collaboration avec les États membres pour garantir la bonne mise en œuvre de la directive et recourra, s’il le faut, à la procédure d’infraction.

3) La directive n’a pas pleinement harmonisé l’approche de la conservation des données ni créé des conditions de concurrence égales pour les opérateurs : si la conservation des données est une réalité dans la plupart des États membres, la directive ne garantit pas en soi que les données conservées seront stockées, extraites et utilisées dans le strict respect du droit à la vie privée et à la protection des données à caractère personnel. La responsabilité de faire respecter ces droits incombe aux États membres.

La directive ne visait qu’une harmonisation partielle des approches en matière de conservation des données. Aussi, il n’existe pas d’approche commune dans des domaines tels que la limitation des finalités ou les durées de conservation, ou sur des aspects tels que le remboursement des coûts. Les divergences dans l’application nationale de la conservation des données ont créé des difficultés considérables pour les opérateurs.

4) Les opérateurs devraient bénéficier d’un remboursement homogène des coûts qu’ils supportent : l’obligation de conserver et d’extraire des données représente un coût substantiel pour les opérateurs, en particulier pour ceux de taille plus modeste. En outre, les opérateurs sont affectés et remboursés à des degrés divers selon les États membres.  La Commission envisagera des moyens de proposer un remboursement homogène aux opérateurs.

5) Garantir la proportionnalité dans le processus intégré de stockage, d’extraction et d’utilisation : la Commission veillera à ce que toute proposition future relative à la conservation des données respecte le principe de proportionnalité et soit apte à atteindre l’objectif de lutte contre les infractions graves et le terrorisme, et n’aille pas au-delà de ce qui est nécessaire pour y parvenir. Elle reconnaîtra que les exceptions et limitations ayant trait à la protection des données à caractère personnel ne doivent s’appliquer que dans la mesure où elles sont nécessaires. Elle évaluera en détail les conséquences d’une réglementation plus stricte du stockage, de l’accès et de l’utilisation des données de trafic sur l’efficacité et l’efficience du système de justice pénale et des services répressifs, sur la vie privée et sur les coûts pour l’administration publique et les opérateurs. Les domaines suivants devraient notamment être examinés dans l’étude d’impact:

  • la cohérence entre la limitation des finalités de la conservation des données et les types d’infractions pénales pour lesquels l’accès aux données conservées et leur utilisation peuvent être autorisés;
  • une meilleure harmonisation, et éventuellement la réduction, des durées de conservation obligatoire des données ;
  • un contrôle indépendant des demandes d’accès et du régime général d’accès et de conservation des données appliqué dans tous les États membres;
  • la limitation des autorités autorisées à accéder aux données;
  • la réduction des catégories de données à conserver;
  • l’élaboration d’orientations sur les mesures de sécurité techniques et organisationnelles pour l’accès aux données, y compris des procédures de transfert;
  • l’élaboration d’orientations sur l’utilisation des données, y compris la prévention de la recherche aléatoire de données («data mining»); et
  • l’établissement de critères de mesure réalistes et de procédures de rapport afin de faciliter les comparaisons sur l’application d’un futur instrument et son évaluation.

La Commission déterminera par ailleurs si une approche européenne de la conservation des données a posteriori peut compléter la conservation des données et, dans l’affirmative, selon quelles modalités.

En ce qui concerne la « check-list » des droits fondamentaux établie par la Commission pour toutes les propositions législatives et l’approche de la gestion de l’information dans le domaine de la liberté, de la sécurité et de la justice, la Commission examinera chacun de ces domaines à l’aune du principe de proportionnalité et de l’exigence de prévisibilité. Elle veillera également à assurer la cohérence avec la révision actuelle du cadre européen de la protection des données.

Á partir de la présente évaluation, la Commission proposera une révision du cadre actuel régissant la conservation des données. Elle élaborera plusieurs options en consultation avec les autorités répressives, judiciaires et celles chargées de la protection des données, les groupes représentant le secteur et les consommateurs, et la société civile. Elle étudiera de manière approfondie la perception qu’a le public de la conservation des données et son incidence sur les comportements. Ces conclusions alimenteront une étude de l’impact des possibilités d’action recensées, qui servira de base à la proposition de la Commission.