"En vertu de la Convention européenne des droits de l’homme et conformément aux arrêts rendus par la Cour européenne des droits de l’homme, toute forme de surveillance électronique générale ou exploratoire pratiquée à grande échelle est interdite." La proposition de directive "concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques", adoptée par le Parlement européen, rappelle par deux fois le caractère hors-la-loi de toute forme d’espionnite technologique aiguë. Fervents défenseurs de la vie privée et des droits de l’homme, Mario Cappato, rapporteur du projet de directive, et la Commission des libertés et des droits des citoyens auquel il appartient, vont même jusqu’à proposer d’interdire l’utilisation des cookies et autres web bugs à moins d’en avoir reçu, au préalable, le consentement express de l’internaute. C’est dire si la "privacy" leur est chère, et pas sous l’angle du business des données personnelles, que la France semble vouloir suivre. Non seulement les pouvoirs publics français privilégient clairement l’opt-out (la possibilité de refuser de recevoir toute publicité) à l’opt-in (celle d’être interrogé et de dire oui ou non à la pub), et veulent donc brader nos données sur l’autel du marketing direct, sinon du spam, mais l’article de la LSQ qui intronise la surveillance de l’internet prévoit également la commercialisation des données de connexion enregistrées. Officiellement, en vue de lutter contre le terrorisme. Comme le souligne Jean-Christophe Le Toquin, délégué général de l ’Association des fournisseurs d’accès, à nos confrères de 01Net, "si l’on s’en tient à la lettre du texte, la justice civile est moins bien servie que le marketing".

À qui profite l’anti-terrorisme ?

De son côté, StateWatch, une ONG qui veille au grain en matière de libertés en Europe, a décidé d’effectuer une veille des projets de lois sécuritaires discutés suite aux attentats. Premières conclusions étonnantes : la majeure partie des propositions de lois étaient d’ores et déjà en discussion, sinon en préparation, les attentats n’ont fait qu’accélérer et intensifier le processus. D’autre part, les gouvernements disposaient, dès avant le 11 septembre, de tout l’arsenal nécessaire à la lutte anti-terroriste... Mais le sacrifice d’une partie de nos vies privées, au nom de l’anti-terrorisme, ne s’arrête pas là. La Federal Trade Commission, chargée de protéger la "privacy" aux ...tats-Unis, annonçait ainsi récemment que, suite aux attentats, elle ne chercherait plus à renforcer la protection de la vie privée des internautes américains. De son côté, un rapport du Cato Institute concluait, la semaine dernière, que le Safe Harbor, cet accord régissant les transferts de données personnelles entre l’Europe et les ...tats-Unis, était non seulement mal parti, mais qu’il risquait tout bonnement de ne pas aboutir. Raisons invoquées : l’absence de prise du conscience des entreprises américaines, les surcoûts auxquels elles devraient faire face, mais aussi l’incapacité, sinon l’absence de volonté, des forces politiques européennes à renforcer leur législation en la matière.

Bush à l’assaut des eurodéputés

Histoire de parfaire le tableau, le journal The European Voice rapporte que Georges Bush a adressé une lettre à Guy Verhofstadt, premier ministre belge mais aussi, et surtout, président de l’Union européenne, afin qu’il abaisse le niveau de protection de la vie privée des citoyens européens. L’effacement automatique des données prévu par la directive sus-citée est clairement visé, mais aussi, selon StateWatch, les directives de 1995 et 1997 portant sur la surveillance des télécommunications. Bush, appuyé par les Anglais, qui militent en ce sens depuis des années, arrivera-t-il à retourner les eurodéputés ? Le texte doit encore être voté le 13 novembre prochain, son adoption étant a priori prévu pour le printemps 2002. Notre confrère ZDNet rappelle que les forces de l’ordre américaines mènent, depuis des années, un intense travail de lobbying auprès de leurs homologues européennes, afin d’intensifier la surveillance du réseau. Selon The European Voice, plusieurs membres de l’ETNO, le lobby des télécoms, coopèrent d’ores et déjà avec les forces de l’ordre en matière de fichiers logs. Sauf qu’ils renâclent tout de même (pour des raisons financières) à accepter de les conserver pendant sept ans, ce que les Anglais, entre autres, cherchent à mettre en place. On rappellera simplement que la (Commission nationale de l’informatique et des libertés), tout comme le Parlement européen, ainsi que la Commission européenne, sans même parler des ONG et des instances professionnelles, prônent, quant à eux, une durée de conservation de trois mois, ce qu’avait d’ailleurs entériné le Conseil de l’Europe suite au tollé provoqué par son projet de traité sur la cybercriminalité.