Il y a un peu plus de sept ans, un tribunal néerlandais a annulé la loi néerlandaise sur la conservation des données de télécommunications. En vertu de cette loi, les fournisseurs de télécommunications étaient tenus de conserver les métadonnées relatives à nos communications pendant deux ans au maximum. Il ne s'agissait pas du contenu d'un message ou d'une conversation, mais d'informations concernant qui est en contact avec qui. Et quand. Et la localisation des participants. Il était presque inévitable que le tribunal invalide cette loi : Les juges européens avaient précédemment déclaré la directive européenne sur la conservation des données invalide, et la loi néerlandaise était sa mise en œuvre nationale.
Tout et tout le monde dans le collimateur
La loi européenne a été déclarée invalide parce qu'elle obligeait les fournisseurs à conserver des données sur toute personne en Europe, même en l'absence de soupçon concret de crime. La Cour a estimé que cette disposition était beaucoup trop générale et qu'elle violait la Charte européenne des droits de l'homme. En outre, la nécessité de cette mesure de grande envergure n'avait même pas été démontrée. Depuis ce fameux arrêt de la Cour européenne, les États membres ont travaillé en coulisses pour trouver des solutions de rechange. Comment peut-on (laisser quelqu'un d'autre) conserver des données "ciblées", tout en continuant à collecter autant de données que possible sur les personnes ?
Nos voisins du sud ne sont pas restés les bras croisés non plus. La semaine dernière, le gouvernement belge a publié une proposition de nouvelle législation. Avec cette proposition, le gouvernement tente de réintroduire la conservation à long terme des métadonnées. Afin que personne ne puisse prétendre qu'il s'agit d'une conservation généralisée des données, cette proposition ne prévoit la conservation des données que dans des situations "spécifiques". Eh bien, spécifiques... La rétention pourrait être exigée en cas de menace grave pour la sécurité nationale. Une attaque terroriste de l'autre côté de la frontière, par exemple, où les suspects sont en liberté. Dans cette situation, les données de tout le monde pourraient être conservées. Ou la conservation sur la base d'un emplacement géographique dans le cas d'une menace plus spécifique. Par exemple, des renseignements sont recueillis sur une attaque terroriste potentielle dans une grande ville. Cela pourrait déclencher la conservation des données de tous les habitants d'une ville et de celles à des kilomètres à la ronde. Avec des définitions aussi larges et une menace permanente d'attaques terroristes, il est probable qu'une grande partie de la population belge tombe sous le coup d'une telle obligation.
Obligation d'enregistrement
La nouvelle proposition belge va au-delà de l'obligation précédente de conservation des données. En vertu de l'"ancienne" législation, un fournisseur était uniquement tenu de conserver les données qu'il collectait de toutes manières. Les données que le fournisseur ne possédait pas ne pouvaient pas être conservées. Vous ne pouvez pas conserver ce que vous n'avez pas. Si, pour gérer une conversation téléphonique entre deux personnes, on enregistre qui appelle qui, alors ces données doivent être conservées. Mais si un fournisseur de courrier électronique n'enregistre pas qui a envoyé un courrier électronique à qui et quand, et qu'il n'y a donc rien à conserver, l'histoire s'arrête là. La nouvelle proposition belge, cependant, ne s'arrête pas là. La nouvelle proposition de loi oblige les fournisseurs à enregistrer ces données pour le compte du gouvernement, même si le fournisseur n'en voit pas la nécessité lui-même. La proposition n'est donc pas seulement une obligation de conserver les données, mais aussi de les enregistrer.
Interdiction de signal
Les conséquences peuvent être considérables. Cela signifie que les services de chat tels que Signal deviendront illégaux. Les développeurs de Signal sont fiers de ne stocker que les données dont ils ont réellement besoin, et pas plus. Ils agissent ainsi parce qu'il est impossible de divulguer ce que l'on n'a pas. Signal sait seulement quand un compte a été créé et quand un utilisateur s'est connecté pour la dernière fois au réseau. Il ne garde pas trace de qui envoie un message à qui et quand. Mais les Belges veulent maintenant obliger Signal non seulement à garder une trace de ces informations, mais aussi à les conserver pendant très longtemps. Et comme c'est exactement ce que Signal ne veut pas faire, cela signifie que Signal est condamné.
Le fait que Signal ne veuille pas stocker plus de données que ce qui est strictement nécessaire à la fourniture de son service, est ce qui rend Signal si génial. Nous n'avons pas à faire confiance à Signal pour résister à la pression massive des responsables gouvernementaux. Parce que Signal ne peut pas être forcé de donner des données qu'il n'a pas. Nous n'avons pas non plus à craindre que Signal se mette soudainement à monétiser les données relatives à notre comportement, comme Facebook (ou Meta) le fait avec WhatsApp. Et vous n'avez pas à protéger les données que vous ne possédez pas contre les attaques de malfaiteurs. Ce sont toutes les raisons pour lesquelles les gens, y compris les journalistes et les politiciens, comptent sur Signal. Le gouvernement belge menace maintenant d'anéantir cette sécurité.
Un signe avant-coureur des temps à venir
Vous pensez peut-être que c'est la Belgique et que je n'ai pas d'amis belges. Mais c'est, bien sûr, un peu courtois. Vous pouvez supposer que si la Belgique adopte une telle législation, d'autres États membres suivront. Depuis que la Cour européenne a annulé l'ancienne obligation de conservation des données, les gouvernements européens débattent afin d'en introduire une nouvelle. Leur objectif est d'instaurer une obligation permettant de collecter le plus de données possible, sans que le tribunal puisse l'annuler. Ce qui se passe actuellement en Belgique est le précurseur d'une politique à l'échelle européenne. Tôt ou tard, tous les États membres de l'Union européenne, y compris les Pays-Bas, voudront adopter une telle mesure.
Nous restons en contact avec nos collègues belges et nous ferons tout ce qui est en notre pouvoir pour aider à stopper cette proposition désastreuse. Parce que des propositions comme celle-ci mettent en danger la communication sécurisée de tous.
source :
https://www.bitsoffreedom.nl/2022/05/10/belgium-wants-to-ban-signal-and-is-a-harbinger-of-european-policy/