Actu
Une décision de la Cour Constitutionnelle allemande met en cause les initiatives européennes sur la rétention des données
mars 2010 par PGP Corporation
Le mardi 2 mars, la Cour Constitutionnelle allemande a décidé qu’une loi sur la rétention des données basée sur une directive européenne, et considérée comme un élément clé de la lutte contre le terrorisme, était en désaccord avec la Constitution allemande.* PGP Corporation commente cette décision.
La loi de 2008, qui contraint les sociétés de télécommunications à conserver les données téléphone et Internet de tous les citoyens pour une période de 6 mois, a suscité la colère du public allemand avec plus de 35.000 plaintes déposées pour manifester leur inquiétude vis-à-vis de l’atteinte éventuelle portée à leur vie privée et à leurs droits civils. La loi européenne originale demande que les états membres conservent les données téléphone et Internet jusqu’à 24 mois.
La Cour a décidé que la loi manquait à imposer des contraintes suffisantes sur l’accès aux données et surtout, ne garantissait pas un niveau de chiffrement suffisant dans le cas où les données seraient volées.
Jamie Cowper, directeur marketing EMEA de PGP Corporation, un expert de la protection des données d’entreprises, a fait les commentaires suivants suite au jugement :
« La décision de la Cour Constitutionnelle allemande souligne très clairement que les institutions publiques et les citoyens européens se préoccupent de la sécurité de leurs informations personnelles et du droit d’accès à ces informations, une préoccupation tout à fait compréhensible. Le nombre d’incidents de fuites de données très médiatisés à la fois en Europe et aux Etats-Unis témoigne du fait que sécuriser ses données avec un simple mot de passe par exemple ne convient plus. Des informations sensibles et confidentielles doivent être chiffrées pour ainsi assurer que même si les informations sont perdues ou volées, seule une personne autorisée pourra y accéder.
Ce cas précis nous rappelle également les difficultés à mettre en place une législation européenne en raison des politiques et des attitudes très diverses au sein des pays membres de l’Union européennes. Pour que l’Union européenne réussisse la mise en œuvre des réglementations paneuropéennes concernant la rétention des données, elle doit prendre les craintes des citoyens au sérieux et gagner leur confiance en garantissant que les mesures les plus strictes seront déployées pour sauvegarder leur vie privée. »
