November 12, 2001
Joint Letter to President, EU Council of Ministers
Urging European ISPs to Safeguard Privacy
Le 12 novembre 2001
Premier Ministre belge Guy Verhofstadt
Président du Conseil des Ministres
Bruxelles, Belgique
Monsieur le Président,
Nous vous écrivons au nom d’un large groupe d’organisations non-gouvernementales protectrices des libertés civiles aux Etats-Unis et en Europe pour vous exprimer nos craintes quant à la demande, formulée par le Président George W. Bush, de modifier la future Directive européenne sur la protection de la vie privée dans le secteur des communications électroniques (COM(2000)385) afin de permettre la conservation des données de communications privées des Européens; et par conséquent des Américains. Bien que nous soutenions les efforts du président américain pour prendre les mesures adéquates visant à réduire les risques du terrorisme et pour travailler avec les chefs d’état à la protection de la sécurité publique, nous estimons que cette proposition n’est ni appropriée, ni nécessaire.
Premièrement, la loi américaine n’oblige pas les opérateurs de télécommunications de conserver ces données. La loi fédérale américaines reconnaÓt le besoin de conserver les données dès lors qu’une enquête particulière est en cours, mais elle ne crée pas d’obligation générale pour les opérateurs de communication de conserver les enregistrements des utilisateurs quand ils ne leur sont plus nécessaires. Le Président Bush demande aux gouvernements européens d’imposer aux compagnies européennes des obligations que les compagnies américaines n’ont pas.
Deuxièmement, les Commissaires à la Protection de la Vie Privée et les membres du Parlement européen se sont opposé aux tentatives de créer de nouvelles obligations de conservation des données. Dans une lettre du 7 juin 2001 à Mr Göran Persson, Président du Conseil de l’Union Européenne, le responsable du Groupe de Travail – Article 29, écrivait que “le stockage systématique et préventif des données de communications et de traffic des citoyens européens était une atteinte aux droits fondamentaux à la vie privée, à la protection des données, à la liberté individuelle et d’expression, et à la présomption d’innocence.”
Dans un rapport du Comité du Parlement Européen sur les Libertés et les Droits des Citoyens, la Justice et les Affaires Intérieures daté de juillet 2001, les membres du Comité ont clairement affirmé que les restrictions visant à sauvegarder la sécurité publique et à mener des investigations criminelles devaient être appropriées, proportionnées et pour une durée limitée et que la surveillance électronique générale ou exploratoire pratiquée à grande échelle ne pouvait être autorisée. Les membres ont également souligné que “les Etats membres ne doivent pas non plus avoir le droit de demander des données de lieu et de trafic sans que les autorités ne fournissent une raison spécifique quant aux raisons de la demande de ces informations. Les informations ne doivent pas être stockées plus longtemps que nécessaire pour la transmission des données et aux fins de gestion du trafic.”
Troisièmement, les données de communication transitant souvent entre les Etats Unis et l’Europe, les demandes européennes de conservation de données affecteraient directement et de manière préjudiciable le droit à la vie privée des Américains. S’il est donné suite à cette proposition, il y a un risque réel de voir les services de l’ordre et les agences de renseignements américains venir chercher en Europe les données qu’ils ne peuvent obtenir chez eux, soit parce que celles-ci n’ont pas été conservées, soit parce que la loi américaine ne leur permet pas d’y accéder.
Quatrièmement, la conservation d’informations à caractère personnel qui seraient normalement détruites une fois que le principal objectif de leur conservation est atteint, induit de nouvelles atteintes à la vie privée et à la sécurité des citoyens. Les énormes bases de données personnelles incluent aujourd’hui aussi bien des données sensibles médicales, que des opinions politiques, religieuses ou philosophiques. Ces nouvelles exigences de conservation des données sont autant de nouvelles menaces pour la vie privée, la liberté politique et la sécurité publique.
De plus, les commissaires aux données personnelles ont reconnu que l’une des meilleures protection de la vie privée est de minimiser, chaque fois que c’est possible, la collecte de ces données. Ils ont régulièrement affirmé que la confidentialité des communications est l’un des “moyens essentiels de protection des droits fondamentaux à la vie privée, à la confidentialité des données personnelles et au droit au secret des communications”, et que “toute restriction de ces droits devrait être strictement nécessaire dans le cadre d’une société démocratique et être clairement définie par la loi”. La conservation systématique de toutes les données de traffic pour les besoins d’hypothétiques investigations criminelles et pour une longue période ne respecte pas ces conditions de base.
Nous notons également que les gouvernements des deux côtés de l’Atlantique ont cherché à étouffer l’information publique qui permet justement au public de comprendre quelles sont les menaces auxquelles il doit faire face. Nous pensons qu’un juste équilibre propre à toute société n’est plus maintenu si le gouvernement dissimule ses activités à l’attention du public alors qu’il exige de tout savoir des activités privées de ses citoyens.
Enfin, nous croyons que la volonté des gouvernements d’imposer la conservation des données à caratère personnel à des fins de surveillance est incompatible avec les textes internationaux protégeant la confidentialité des communications telles que l’Article 8 de la Convention Européenne des Droits de l’Homme et l’Article 12 de la Déclaration Universelle des Droits de l’Homme. La confidentialité des communications privées est un principe fondamental des sociétés démocratiques modernes. Proposer de restreindre le droit à la vie privée des citoyens va mettre en péril ce qui fait la force d’un état démocratique.
Nous avons contacté le Président Bush pour lui faire part de nos craintes. Nous vous demandons instamment de ne pas prendre en ce moment des décisions qui porteraient atteinte à la vie privée des citoyens.
Bien sincèrement,
American Civil Liberties Union
New York, USA
The Association for the Defense of Human
Rights in Romania – The Helsinki Committee
Bucharest, Romania
Association for Progressive Communications
Johannesburg, South Africa
Bits of Freedom
Amsterdam, Netherlands
Center for Democracy and Technology
Washington, USA
Center for National Security Studies
Washington, USA
Chaos Computer Club
Hamburg / Berlin, Germany
Computer Professionals for Social Responsibility
Palo Alto, USA
Digital Rights
Copenhagen, Denmark
EKPIZO (Consumers Association The Quality of Life)
Athens, Greece
Electronic Frontier Finland
Finland
Electronic Frontier Foundation
San Francisco, USA
Electronic Privacy Information Center
Washington, USA
Essential Information
Washington, USA
Foundation for Information Policy Research
London, UK
Irish Council for Civil Liberties
Dublin, Ireland
The Multiracial Activist and
Abolitionist Examiner
Alexandria, United States
National Consumers League
Washington, USA
NetAction
San Francisco, CA
Privacy International
London, UK
Privacy Rights Clearinghouse
San Diego, USA
Privacy Times
Washington, USA
Privacy Ukraine
Kyiv, Ukraine
quintessenz.org
Vienna, Austria
Sighisoara Durabila
Sighisoara, Romania
Statewatch
London, UK
StrawberryNet Foundation
Bucharest, Romania
Swiss Internet User Group (SIUG)
Z¸rich, Switzerland
VIBE!AT – Association for Internet Users
Austria
XS4ALL Internet
Amsterdam, Netherlands
ZAnet Internet Services
Witkoppen, South Africa
cc: President George W. Bush
REFERENCES
Proposal for a European Parliament and Council directive concerning the processing of personal data and the protection of privacy in the electronic communications sector (COM(2000) 385 – C5-0439/2000 – 2000/0189(COD))
http://www3.europarl.eu.int/omk/omnsapir.so/calendar?APP=PV2&PRG=CALEND&LANGUE=EN&TPV=PROV&FILE=010906
http://www3.europarl.eu.int/omk/omnsapir.so/pv2?PRG=CALEND&APP=PV2&LANGUE=EN&TPV=PROV&FILE=010906
Letter from Article 29 Data Protection Working Party to Mr Göran Persson, Acting President of the Council of the European Union, June 7, 2001
http://www.statewatch.org/news/2001/jun/07Rodota.pdf
EU Data Protection Working Party Article 29, Opinion 7/2000 on the European Commission Proposal for a Dir. of the Eur. Parl. and of the Council concerning the processing of personal data and the protection of privacy in the electronic communications sector of 12 July 2000 COM (2000) 385 (2 Nov. 2000), reprinted in M. Rotenberg, The Privacy Law Sourcebook, United States Law, International Law, and Recent Developments 437 (EPIC 2001)
Committee on Citizens’ Freedoms and Rights, Justice and Home Affairs, Report on the proposal for a European Parliament and Council Directive concerning the processing of personal data and the protection of privacy in the electronic communications sector, July 13, 2001.
http://www2.europarl.eu.int/omk/OM-Europarl?PROG=REPORT&L=EN&PUBREF=-//EP//TEXT+REPORT+A5-2001-0270+0+NOT+SGML+V0//EN&LEG_ID=5
EU Forum on CyberCrime, Discussion Paper for Expert’s Meeting on Retention of Traffic Data, November 6, 2001
http://europa.eu.int/information_society/topics/telecoms/internet/crime/wpapnov/index_en.htm
EU Forum on CyberCrime, Plenary Session, November 27, 2001
http://europa.eu.int/information_society/topics/telecoms/internet/crime/forum/index_en.htm