arch/ive/ief (2000 - 2005)

La semaine dernière, l'Angleterre a adoptéeune loi autorisant des procédures d'écoutes policières sur les réseaux informatiques. Une loi, inquiétante à bien des égards, adoptée bien discrètement...
Discrétion, une méthode qui prévaut également en Belgique où une loi semblable devrait voir le jour à la rentrée. Soumis et accepté à la chambre, le projet de loi belge est passé avec succès au sénat pour un retour devant les députés en septembre. Très vraisemblablement pour une adoption sans histoires. Et ce malgré des avis extrêmement négatifs émis par le conseil d'Etat et la commision de protection de la vie privée...
"Ce projet de loi définit de nouvelles formes d'infractions, explique Yves Poullet, professeur aux facultés universitaires de Namur, directeur du centre de recherche informatique et droit. Mais, surtout il modifie des règles de la procédure pénale pour permettre à la police d'obtenir plus facilement des informations."
Tout d'abord, la loi propose une modifications des procédures d'écoutes. Dorénavant, les opérateurs de télécommunications seront tenus de collaborer avec les autorités judiciaires pour permettre à ces dernières de disposer d'informations en termes compréhensibles (dédigitalisées et décryptées) sous peine de sanctions. "C'est déjà très inquiétant parceque le terme "opérateur" inclut beaucoup de choses, explique le professeur. Par exemple, il peut s'appliquer à une autorité de certification de signature éléctronique. On peut aisément imaginer tous les abus auxquels cette loi peut conduire."
Mais un autre aspect de la loiest plus inquiétant encore. Un article oblige ainsi tout opérateur à conserver pendant 12 mois toutes les données d'identification de l'utilisateur. Ces données seront définies par arrêté royal. "Cet article est extrêmement dangereux, poursuit le professeur Poullet. Tout d'abord, les données d'identification ne sont pas définies dans la loi elle-même, ce qui est illégal au regard de la convention européenne des droits de l'homme qui précise que toute intrusion dans la vie privée doit faire l'objet d'une loi précise, motivée et nécessaire au regard d'un objectif précis. Or la loi belge est totalement imprécise... Les donées d'identification peuvent inclure, par exemple, la liste de tous les sites consultés, la liste de tous les amils avec leurs contenus... Une fois ces fichiers constitués, rien ne dit qu'ils ne seront pas utilisés à d'autres fins (profilage de la clientèle), notamment de la part des opérateurs. Sans compter que la durée couverte par ce fichier est tout à fait disproportionnée. La commission européenne elle-même avait dit qu'elle ne devait pas excéder 3 mois. Mais le plus grave, c'est qu'une collaboration entre le secteur privé et le judiciaire est tout à fait contraire à l'idée même de la procédure pénale. Il n'y a même pas bessoin de preuves pour agir. On agit à priori."
Mais ce texte ne semble pas émouvoir grand monde au sein de la classe politique belge, si on en juge par le nombre et le sens des amendements proposés. On notera aussi le faible écho donné aux avis du conseil d'état et de la commision de la vie privée. "C'est une suite de l'affaire Dutroux conclut le professeur Poullet. On adopte une politique sécuritaire et la crainte permet de justifier n'importe quoi. Y compris des mesures totalement disproportionnées..."

Benoît Gilson.