La Commission européenne présentait, en avril 2018, ses propositions de directive e-evidence qui vise à réformer les règles régissant la collecte des preuves électroniques par les autorités européennes. Ces nouvelles dispositions, proposées par Bruxelles après les attentats ayant secoué l’Europe en 2015 et 2016, font aujourd’hui l’objet d’amendements par le Parlement européen.
Une occasion pour certains acteurs des messageries en ligne, comme Protonmail, de renouveler leur opposition à ces nouvelles règles, alors que cette dernière y voit “un affaiblissement de la protection de la vie privée des citoyens européens”.
A ce titre, la messagerie a adressé à Bruxelles une lettre ouverte pour appeler le Parlement européen, qui doit voter le texte, à soutenir les amendements proposés par la rapporteure Birgit Sippel dans le but d'”améliorer” le texte. Un texte qui modifie en profondeur la collecte de preuves électroniques par les autorités et permet à ces dernières d’y inclure des éléments comme les courriels, les messages et d’autres données liées à un crime ou à une enquête possible.
publicité
“Il est possible que les données de nos utilisateurs européens sur d’autres plateformes soient mises en danger”
“Bien que nous ne soyons pas directement concernés car nous sommes basés en Suisse plutôt que dans l’UE, il est possible que les données de nos utilisateurs européens sur d’autres plateformes soient mises en danger”.
“Nous craignons également que cela ne crée un précédent inquiétant. Il permettrait aux gouvernements de l’UE de recueillir plus facilement des informations sur les citoyens étrangers d’autres pays de l’UE, avec peu ou pas de surveillance”, fait savoir la direction de la messagerie, pour qui “il s’agit là d’une atteinte évidente à la vie privée”.
Réduire le pouvoir des autorités européennes
Dans le détail, le collectif appelle à soutenir les amendements au texte proposés par la rapporteure Birgit Sippel. Ces amendements proposent notamment que les autorités judiciaires nationales soient impliquées chaque fois que des demandes de données étrangères sont soumises et de définir de manière formelle les catégories de données pouvant potentiellement faire l’objet d’une demande de données.
Ils autorisent également les fournisseurs de services en ligne à informer les clients des demandes de données provenant de l’étranger, “à condition que cela n’entrave pas une enquête en cours”. Ils ouvrent en outre la voie à un remboursement, par l’autorité émettrice, des frais occasionnés par une demande d’accès aux données et appellent à la mise en place d’un moyen sûr d’authentifier et d’échanger des informations entre les entreprises et les autorités.
Et Protonmail de rappeler que “les propositions de la Commission européenne pourraient permettre aux services répressifs étrangers de toute l’UE d’obliger les entreprises européennes à transmettre des données sur leurs clients sans qu’un juge local ne révise et n’approuve l’ordonnance étrangère”.
Pour autant, la messagerie l’assure, elle est “protégée contre les propositions de l’UE sur les ‘preuves électroniques'”. “Le fait d’avoir notre siège social dans un pays en dehors de l’UE signifie que nous ne serions pas directement touchés par cette proposition”, explique la direction de l’application, qui relève en outre que “nous n’aurions que très peu d’information à partager si jamais nous recevions une de ces commandes étrangères”, eu égard à ses à modes de recueil de données.
Des mesures drastiques pour faire face au terrorisme
La Commission européenne avait proposé en avril 2018 de modifier les règles de collecte des preuves électroniques par les autorités européennes. Le texte proposé par la Commission avait notamment pour but de “permettre aux autorités d’obtenir plus facilement et plus rapidement les preuves électroniques, telles que les courriels ou les documents se trouvant dans le Cloud, d’enquêter, de poursuivre et de condamner les criminels et terroristes”, faisait alors savoir l’institution.
Une nécessité pour le commissaire Frans Timmermman, aujourd’hui chargé du “Green deal européen”. “Nous ne pouvons permettre aux criminels et aux terroristes d’exploiter les technologies de communication modernes et électroniques pour cacher leurs actes criminels et échapper à la justice. Il ne doit pas y avoir de cachette pour les criminels et les terroristes en Europe, en ligne ou hors ligne”, faisait ainsi savoir ce dernier lors de la publication du texte par la Commission.
Un texte qui donne aux autorités judiciaires des Etats membres de l’UE la possibilité de réclamer courriels, SMS ou messages en ligne directement à un prestataire de services, qui devra répondre dans les 10 jours, et dans les 6 heures en cas d’urgence, contre 120 jours actuellement. Il permettra également aux autorités européennes d’imposer à ces mêmes prestataires de service la conservation de “données spécifiques”, tout en obligeant ces derniers à disposer d’un référent légal au sein de l’UE.
Autant de mesures, prises après les attentats terroristes ayant secoué l’Europe entre 2015 et 2016, qui passent très mal auprès des opérateurs de messageries en ligne.
Comments