Soutenons La Quadrature du Net !

L'autorité de protection des données de l'UE confirme les graves risques pour la vie privée dans le Paquet Télécom

Paris, le 19 janvier. Le Controleur Européen pour la Protection des Données (CEPD ou EDPS) a publié son opinion à propos de l'état actuel du Paquet Télécom. Son avis sur la directive ePrivacy confirme l'analyse de La Quadrature : si rien n'est fait, l'article 6.6(a) permettra à toute entreprise de collecter et de traiter les données de trafic de n'importe quel utilisateur d'Internet, et ce pour une période indéterminée. Cette disposition est néfaste et inacceptable. Les députés européens doivent réagir et réaffirmer fortement le droit des citoyens à la protection de la vie privée et les intérêts de la société dans son ensemble pendant la deuxième lecture du Paquet.

Dans cet avis récemment publié, le CEPD explique (paragraphes 76 à 86), à propos de l'article 6.6(a) de la directive ePrivacy, que :

"83. The Council's redrafted version of the amendment contains elements to be praised, such as retaining the term “strictly necessary” which underscores the limited scope of application of this Article. However, the Council version eliminates the data protection and privacy safeguards referred to above. While in principle general data protection provisions apply, irrespective if specific reference is made in every case, Council's version of Article 6.6(a) may nevertheless be interpreted as giving full discretionary powers to process traffic data without being subject to any data protection and privacy safeguards that apply whenever traffic data is processed. Therefore, it might be argued that traffic data may be collected, stored, and further used without having to comply with data protection principles and specific obligations that otherwise apply to responsible parties, such as the quality principle or the obligation of fair and lawful processing and to keep the data confidential and secure. Furthermore, because no reference is made to applicable data protection principles that impose time limits for storage of the information or to specific time limits within the article, the Council version may be interpreted as enabling the collection and processing of traffic data for security purposes for an unspecified period of time. (...)

86. Taking into account on the one hand the risks that Article 6.6(a) poses to the fundamental right to data protection and privacy of individuals, and on the other hand the fact that, as explained in this Opinion, from a legal point of view, this Article is unnecessary, the EDPS has come to the conclusion that the best outcome would be for the proposed Article 6.6(a) to be deleted altogether.

"

Cette analyse confirme la position envoyée par La Quadrature aux députés européens le 8 décembre. Dans cette lettre, nous avons demandé :

* Le remplacement de la version du Conseil de cet article 6.6(a) sur la directive ePrivacy par l'amendement 181 du Parlement Européen. L'EDPS va même plus loin et demande la suppression pure et simple de cet article. La Quadrature soutient cette position.

* La suppression de toute mention de « contenu licite » ("lawful content") dans le Paquet Télécom. Tout le monde est d'accord sur le fait que le Paquet Télécom n'est pas l'endroit pour discuter du contenu.

* La réintroduction de l'amendement 138 qui rappelle les garde-fous fondamentaux pour les droits et la liberté essentiels des citoyens. Cela est particulièrement important lorsque le droit à la vie privée et à un procès équitable sont mis en pièces en France par la loi imbécile sur la « riposte graduée » (HADOPI), dont la tentative de propagation à l'ensemble de l'Union Européenne a heureusement échoué.

La Quadrature appelle tous les députés européens à continuer leur travail pour protéger les droits et libertés de leurs électeurs et sera vigilante à toute tentative de faire passer des intérêts privés avant l'intérêt général lors de la seconde lecture du Paquet Télécom.