Données privées : nouveau bras de fer entre gouvernement et acteurs du web

photo_1302012469669-1-1.jpg
La page internet de la Hadopi (Photo : Thomas Coex)

[05/04/2011 14:09:29] PARIS (AFP) Après les lois Hadopi et Loppsi, les acteurs du web français ont engagé un nouveau bras de fer avec le gouvernement en déposant un recours en annulation du décret qui les oblige à conserver un an durant, voire à transmettre aux autorités, les données personnelles des internautes.

Google, Facebook, Dailymotion ou encore PriceMinister: plus de 20 sociétés de l’internet actives en France sont représentées au sein de l’Association française des services internet communautaires (Asic), qui a annoncé mardi qu’elle déposerait mercredi un recours devant le conseil d’Etat.

Le décret visé est paru début mars au Journal officiel. Il oblige les fournisseurs de services sur internet à conserver pendant un an toutes les données et traces laissées par l’internaute, comme les mots de passe, les commentaires sur des forums ou encore les achats en ligne.

Ces informations peuvent leur être réclamées dans le cadre d’enquêtes de la police, de la gendarmerie, de la répression des fraudes, de la douane, du fisc ou encore de l’Urssaf.

“Plusieurs éléments posent problème. C’est une mesure qui nous choque, cette obligation de conservation des mots de passe et leur transmission aux services de police”, a résumé Benoît Tabaka, secrétaire général de l’Asic, lors d’une conférence de presse à Paris.

“Au sein de l’Asic, le sujet du recours a surtout été poussé par les acteurs américains ou britanniques, comme Google ou Facebook. Même le +Patriot Act+ (arsenal antiterroriste américain édicté dans la foulée du 11 septembre 2001, ndlr) n’est pas allé aussi loin que le décret qu’on conteste”, affirme-t-il.

Selon M. Tabaka, “il y a aussi le problème du délai et la crainte que certaines données sensibles soient consignées ad vitam aeternam”, le décret stipulant en effet qu’à chaque fois qu’une donnée est modifiée, cela proroge d’un an la durée de sa conservation.

L’Asic conteste également le fait que le gouvernement français n’ait pas soumis ce texte à la Commission européenne, comme il a l’obligation de le faire selon elle.

“Si ce décret comporte des clauses spécifiques en rapport avec les nouvelles lois sur les services de la sécurité de l’information, que ce soit des services électroniques ou à distance, la directive 98/48 de la Commission européenne oblige un Etat membre à le notifier”, a expliqué à l’AFP Jean Bergevin, chef d’unité à la direction générale du marché intérieur de la Commission.

“Il est normal que ce décret soit attaqué”, a réagi Jérémie Zimmermann, porte-parole de la Quadrature du Net, association qui milite pour un internet plus libre.

“On a clairement l’impression que quand on demande de stocker des mots de passe etc., on n’est pas dans la simple collecte de données mais dans la surveillance et l’intrusion dans la vie personnelle. Il y a une présomption de culpabilité pour chaque citoyen internaute”, selon lui.

Jusqu’à présent, les entreprises s’interdisaient strictement d’avoir accès en clair aux mots de passe de leurs clients, qui sont cryptés pour éviter les abus et vols.

La loi Hadopi de lutte contre le téléchargement illégal, tout comme les lois de sécurité intérieure Loppsi 1 et 2, qui instaurent entre autres le filtrage internet, avaient déjà provoqué de grands remous parmi les acteurs du web.

Ces deux législations ont d’ailleurs valu à la France de faire son entrée sur la liste des pays “sous surveillance” en matière de liberté d’expression sur internet, établie par Reporters sans Frontières.