Procédure : 2004/0813(CNS)
Cycle de vie en séance
Cycle relatif au document : A6-0174/2005

Textes déposés :

A6-0174/2005

Débats :

PV 07/06/2005 - 5

Votes :

PV 07/06/2005 - 6.8
PV 27/09/2005 - 6.7

Textes adoptés :

P6_TA(2005)0348

RAPPORT     *
PDF 185kWORD 71k
31.5.2005
PE 357.618v03-00 A6-0174/2005

sur l'initiative de la République française, de l'Irlande, du Royaume de Suède et du Royaume-Uni en vue de l'adoption par le Conseil d'un projet de décision-cadre sur la rétention de données traitées et stockées en rapport avec la fourniture de services de communications électroniques accessibles au public ou de données transmises via des réseaux de communications publics, aux fins de la prévention, la recherche, la détection et la poursuite de délits et d'infractions pénales, y compris du terrorisme

(8958/2004 – C6-0198/2004 – 2004/0813(CNS))

Commission des libertés civiles, de la justice et des affaires intérieures

Rapporteur: Alexander Nuno Alvaro

PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN
 EXPOSÉ DES MOTIFS

PROJET DE RÉSOLUTION LÉGISLATIVE DU PARLEMENT EUROPÉEN

sur l'initiative de la République française, de l'Irlande, du Royaume de Suède et du Royaume-Uni en vue de l'adoption par le Conseil d'un projet de décision-cadre sur la rétention de données traitées et stockées en rapport avec la fourniture de services de communications électroniques accessibles au public ou de données transmises via des réseaux de communications publics, aux fins de la prévention, la recherche, la détection et la poursuite de délits et d'infractions pénales, y compris du terrorisme.

(8958/2004 – C6-0198/2004 – 2004/0813(CNS))

(Procédure de consultation)

Le Parlement européen,

–   vu l'initiative de la République française, de l'Irlande, du Royaume de Suède et du Royaume-Uni (8958/2004)(1),

–   vu l'article 34, paragraphe 2, point b), du traité UE,

–   vu l'article 39, paragraphe 1, du traité UE, conformément auquel il a été consulté par le Conseil (C6-0198/2004),

–   vu l'avis de la commission des affaires juridiques sur la base juridique proposée,

–   vu les articles 93, 51 et 35 de son règlement,

–   vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures (A6-0174/2005),

1.  rejette l'initiative de la République française, de l'Irlande, du Royaume de Suède et du Royaume-Uni;

2.  invite la République française, l'Irlande, le Royaume de Suède et le Royaume-Uni à retirer leur initiative;

3.  charge son Président de transmettre la position du Parlement au Conseil et à la Commission ainsi qu'aux gouvernements de la République française, de l'Irlande, du Royaume de Suède et du Royaume-Uni.

(1)

Non encore publiée au JO.


EXPOSÉ DES MOTIFS

1. Objet de la proposition

Lors de la réunion du Conseil "Justice et affaires intérieures" des 29 et 30 avril 2004, la France, le Royaume-Uni, l'Irlande et la Suède ont déposé une proposition commune(1) en vue de l'adoption d'une décision-cadre sur la rétention de données de communication. Cette initiative fait suite à la déclaration sur la lutte contre le terrorisme(2) que le Conseil européen a adoptée le 25 mars 2004 et dans laquelle le Conseil avait été chargé d'envisager des mesures visant à établir des règles relatives à la conservation, par les fournisseurs de services, des données relatives au trafic des communications.

La proposition a pour objet de faciliter la coopération judiciaire en matière pénale en harmonisant les législations des États membres réglementant la rétention de données traitées et stockées par les fournisseurs de services de communications électroniques accessibles au public aux fins de la prévention, la recherche, la détection, la poursuite de délits et d'infractions pénales, y compris du terrorisme.

Sont censées être enregistrées les données relatives au trafic et les données de localisation, y compris les données relatives à l'abonné et celles relatives à l'utilisateur, générées dans le cadre de la téléphonie, des services de messages courts et des protocoles Internet, y compris le courrier électronique. La teneur des communications n'est pas enregistrée. Il est normalement prévu, aux termes de la proposition, une durée de rétention d'au moins douze mois et de maximum trente-six mois. Pour les deuxième et troisième groupes, les États membres peuvent décider de déroger à la durée de rétention prévue. Les États membres doivent pouvoir, dans le cadre des commissions rogatoires, avoir accès aux données des autres États membres. La proposition ne comporte pas de règles d'indemnisation pour les frais occasionnés.

II. Évaluation de la proposition

Le rapporteur émet de grandes réserves quant à la base juridique choisie (1.) et la proportionnalité de la mesure (2.). En outre, il souligne la possibilité d'une violation de l'article 8 de la convention européenne des droits de l'homme (3.).

1. Base juridique

De l'avis du rapporteur, la base juridique choisie par le Conseil n'est pas conforme à la législation européenne. Il estime que la proposition s'articule plutôt autour de mesures qui relèvent du troisième et du premier piliers de l'Union.

Le Conseil se prévaut du pouvoir législatif exclusif que lui confère le titre VI du traité sur l'Union européenne (TUE) et invoque l'article 31, paragraphe 1, point c), et l'article 34, paragraphe 2, point b), du TUE.

Toutefois, le rapporteur estime que les mesures proposées concernent deux domaines distincts. D'une part, la proposition du Conseil vise à établir notamment l'obligation de conservation des données par les fournisseurs de services, la définition des données et leur durée de conservation, ce qui relève du droit communautaire. D'autre part, la proposition porte notamment sur l'accès et l'échange des données stockées dans les États membres, ce qui constitue une action commune dans le domaine de la coopération judiciaire en matière pénale et relève donc du troisième pilier.

Les obligations des fournisseurs de services sont déjà régies par des dispositions communautaires. Les données visées par la proposition à l'examen sont couvertes par l'article 1 et l'article 2, point a), de la directive 95/46/CE du 24 octobre 1995. La directive porte sur les obligations générales des États membres en ce qui concerne la protection de la vie privée des personnes physiques à l'égard du traitement des données à caractère personnel. De plus, la directive 2002/58/CE du 12 juillet 2002 contient des dispositions spécifiques concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques. Le principe qui sous-tend ces deux directives est que les données stockées doivent être supprimées lorsque leur conservation n'est plus justifiée. L'article 15 de la directive 2002/58/CE permet aux États membres de conserver des données à titre exceptionnel, lorsqu'il s'agit d'une mesure nécessaire, appropriée et proportionnée pour lutter contre la criminalité. Les États membres n'étant pas parvenus à un accord sur un délai de conservation lors des négociations sur la directive relative à la protection des données dans le secteur des communications, aucune disposition n'a été prise en la matière.

Par conséquent, la base juridique choisie par le Conseil est contraire à l'article 47 du TUE qui dispose que le TUE ne doit pas affecter le traité instituant la Communauté européenne (traité CE). En vertu de cet article, aucune disposition du TUE ne peut affecter les dispositions du traité CE. En l'espèce, le non-respect du cadre juridique existant affecte le droit communautaire. Par conséquent, l'obligation faite aux fournisseurs de services de conserver les données, la définition des données ainsi que la durée de conservation relèvent du traité CE.

Les mesures proposées doivent logiquement reposer sur la même base juridique que le cadre juridique existant. L'article 95 du traité CE, qui prévoit la procédure de codécision, devrait donc également servir de base en l'espèce.

La commission des affaires juridiques du Parlement européen partage également cet avis. Le rapporteur a été informé que les services juridiques de la Commission européenne et du Conseil se ralliaient à cette interprétation juridique.

2. Proportionnalité de la mesure

De surcroît, le rapporteur doute de la proportionnalité des mesures individuelles. Les moyens mis en œuvre ne sont pas en rapport avec la finalité prévue, car les mesures ne sont ni appropriées ni nécessaires et frappent de manière excessive les intéressés.

Au regard du volume de données à retenir, notamment dans le domaine de l'Internet, on peut se demander si en définitive, une analyse ciblée des données est possible.

Il ne sera pas difficile pour les abonnés issus de la criminalité organisée et du terrorisme d'empêcher la traçabilité de leurs données. Pour ce faire, ils pourraient confier à des hommes de paille le soin d'acquérir des cartes de téléphone, utiliser à tour de rôle des téléphones portables de fournisseurs étrangers, passer leurs appels depuis des cabines publiques, changer l'adresse IP ou l'adresse du courrier électronique dont ils se servent quand ils ont recours à un service dédié, voire utiliser directement les services de fournisseurs d'accès à Internet domiciliés hors d'Europe et qui ne sont donc pas concernés par une obligation de rétention des données.

Dans l'hypothèse où la totalité des données relatives au trafic, visées par la décision, doit vraiment faire l'objet d'une rétention, le volume de données en question représenterait, en l'état actuel du trafic, entre 20 et 40 000 téraoctets sur le réseau d'un grand fournisseur d'accès à Internet. Ce volume de données correspond à 4 millions de kilomètres linéaires de classeurs - soit dix montagnes de dossiers allant chacune de la terre à la lune. Face à ce gigantesque volume de données, le temps d'une seule recherche demanderait, en utilisant les techniques actuelles et sans investissements supplémentaires, entre 50 et 100 ans. On peut dès lors mettre en doute une disponibilité rapide des données demandées.

Une rétention au cas par cas pourrait être une option aussi pertinente et, au demeurant, plus douce que la proposition actuelle de rétention généralisée. C'est d'ailleurs la formule prescrite par la convention du Conseil de l'Europe sur la cybercriminalité(3).

À la lecture de la motivation retenue par le Conseil pour rejeter cette solution(4), on ne peut s'empêcher de s'interroger sur la compatibilité de la rétention des données proposées avec le principe de présomption d'innocence.

La proposition à l'examen met de côté les contraintes susceptibles de peser sur les intéressés. Outre les graves atteintes à la protection des données individuelles à caractère personnel, l'industrie européenne des télécommunications, notamment les petites et moyennes entreprises de télécommunication, doit s'attendre à être confrontée à des charges énormes.

Dans ce contexte, les charges en question sont notamment imputables:

-          à la mise à niveau de la technologie système pour générer et conserver les données,

-          à l'adaptation des cycles d'exploitation à l'archivage sécurisé des données et

-          au traitement et à l'analyse des demandes adressées par les services de sécurité.

Le montant des investissements annuels nécessaires à cet effet dans le domaine de la téléphonie filaire traditionnelle s'élève, au sein des États membres et selon les estimations de sociétés très diverses et relativement importantes quant à leur taille, à 180 millions d'euros par entreprise, les coûts annuels d'exploitation pouvant atteindre les 50 millions d'euros. L'avenir commercial des petites et moyennes entreprises serait certainement hypothéqué. D'après certaines estimations, les charges dans le domaine de l'Internet seraient plusieurs fois supérieures au montant des investissements nécessaires en matière de téléphonie filaire traditionnelle. Le comité de l'article 36 propose en conséquence de continuer à n'enregistrer que les données déjà pertinentes(5).

La proposition du Conseil ne prévoit pas de réglementation harmonisée ventilant sur le plan européen les coûts générés par le dispositif. Il en résulte des distorsions de concurrence qui menacent à long terme des structures compétitives viables et, partant, font obstacle à l'accomplissement d'un marché unique intérieur européen.

3. Compatibilité avec l'article 8 de la convention européenne des droits de l'homme

De l'avis du rapporteur, l'article 8 de la convention européenne des droits de l'homme n'est pas respecté.

Il y a lieu de rejeter un contrôle et une rétention des données, dès lors que ces mesures ne répondent pas à trois critères fondamentaux conformément à l'article 8, paragraphe 2, de la convention européenne et à l'interprétation par la Cour européenne des droits de l'homme de cette disposition: une base légale, la nécessité de la mesure dans une société démocratique et la conformité à l'un des buts légitimes énumérés dans la convention(6). Sur la base de l'examen effectué en l'espèce, le respect de tous les critères nécessaires apparaît pour le moins douteux dans le cas du présent document du Conseil(7).

III. Conclusion

Partant, le rapporteur rejette la proposition de décision-cadre et invite les États membres à retirer leur initiative.

Le rapporteur invite les États membres à présenter une étude prouvant de manière incontestable la nécessité de la rétention de données prévue. De plus, il propose de traiter les questions de l'obligation de rétention des données, de la définition des données à stocker et de la durée de rétention dans une directive distincte. Il invite la Commission à élaborer une proposition en ce sens. Le rapporteur indique que les objectifs de la proposition à l'examen pourraient déjà être atteints au travers de la mise en œuvre de la convention du Conseil de l'Europe sur la cybercriminalité et d'une amélioration de la coopération transfrontalière dans le domaine concerné. Par conséquent, avant de pouvoir décider de nouvelles mesures, les résultats de l'étude susmentionnée doivent obligatoirement être pris en compte. Si, contre toute attente, la proposition du Conseil recueillait la majorité des voix, le texte devra prévoir un examen des mesures après trois ans sur la base d'une évaluation, afin de déterminer l'efficacité réelle de ces mesures et de justifier ainsi la rétention des données.

AVIS DE LA COMMISSION DES AFFAIRES JURIDIQUES

Monsieur Jean-Marie Cavada

Président

Commission des libertés civiles, de la justice et des affaires intérieures

BRUXELLES

Objet:             Base juridique de l'initiative de la République française, de l'Irlande, du Royaume de Suède et du Royaume-Uni en vue de l'adoption par le Conseil d'un projet de décision-cadre sur la rétention de données traitées et stockées en rapport avec la fourniture de services de communications électroniques accessibles au public ou de données transmises via des réseaux de communications publics, aux fins de la prévention, la recherche, la détection et la poursuite de délits et d'infractions pénales, y compris du terrorisme. (8958/2004 - C6-0198/2004 - 2004/0813(CNS))(8)

Monsieur le Président,

Par lettre du 18 janvier 2005, votre prédécesseur, M. Jean-Louis Bourlanges, a saisi la commission des affaires juridiques, conformément à l'article 35, paragraphe 2, du règlement, de l'examen de la validité et la pertinence de la base juridique de l'initiative en objet. La proposition est fondée sur les articles 31, paragraphe 1, point c), et 34, paragraphe 2, point b), du Traité UE. Dans le cas d'espèce, en application de l'article 39 du Traité UE, la simple consultation du Parlement est requise.

La commission a examiné la question susmentionnée au cours de ses réunions des 3 février et 31 mars 2005.

Le 25 mars 2004, le Conseil européen a appelé l'établissement de règles relatives à la rétention des données générées par les fournisseurs de services, conscient que les télécommunications modernes ouvraient de nouvelles voies à la criminalité internationale et au terrorisme, en particulier.

En réponse à la demande du Conseil et pour contrer les disparités juridiques existant entre les États membres, il a été proposé, à l'initiative de 4 États membres (France, Irlande, Royaume-Uni et Suède) de prévoir un mécanisme efficace et harmonisé de rétention des données traitées et stockées en rapport avec la fourniture de services de communications électroniques accessibles au public ou de données transmises via des réseaux de communications publics, aux fins de la prévention, la recherche, la détection et la poursuite de délits et d'infractions pénales, y compris du terrorisme.

Il ressort clairement de la jurisprudence établie par la Cour de justice que le choix de la base juridique n'est pas laissé à la discrétion du législateur communautaire, mais qu'il doit reposer sur des éléments objectifs, susceptibles de contrôle juridictionnel. Parmi ces éléments figurent en particulier l'objectif et le contenu de l'acte juridique(9).

L'article 1 du projet de décision-cadre énonce le but de la proposition, qui vise à favoriser la coopération judiciaire pénale.

Le contenu de l'acte concrétise les moyens pour atteindre le but déclaré. Il s'agit, d'une part, d'harmoniser les catégories de données de communications électroniques à couvrir et de déterminer la durée pendant laquelle ces données doivent être retenues et, d'autre part, d'organiser les conditions d'accès, entre États membres, aux données en cause par le biais des instruments d'entraide pénale déjà adoptés.

Il convient de remarquer que l'acte renvoie, pour la définition des données relatives au trafic et des données de localisation ainsi que pour la protection des données, à des instruments communautaires. Il s'agit de la directive 2002/58/CE du Parlement européen et du Conseil concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)(10) et de la directive 95/46/CE du Parlement européen et du Conseil relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (11).

Le droit communautaire précité, se fondant sur l'article 95 du Traité CE, régit donc déjà la matière relative au traitement des données, tendis que la proposition en question vise à l'harmonisation des catégories de données à conserver par les fournisseurs de services pendant une période déterminée ainsi que la fixation de ladite période.

Or, il faut rappeler que l'article 47 du Traité UE stipule:

Sous réserve des dispositions portant modification du traité instituant la Communauté économique européenne en vue d'établir la Communauté européenne, du traité instituant la Communauté européenne du charbon et de l'acier et du traité instituant la Communauté européenne de l'énergie atomique et des présentes dispositions finales, aucune disposition du présent traité n'affecte les traités instituant les Communautés européennes ni les traités et actes subséquents qui les ont modifiés ou complétés.

Aux termes de l'article 47 du Traité UE, il n'est donc pas permis d'affecter, par un acte fondé sur le Traité UE, l'acquis communautaire. La question se pose dès lors de savoir si les mesures envisagées par la proposition en objet "affectent" le droit communautaire tel qu'il ressort notamment des dispositions de la directive 2002/58/CE.

Il faut à ce propos attirer l'attention sur le fait que la directive 2002/58/CE a déjà établi toute une série d'obligations concernant les catégories de données à retenir par les opérateurs économiques et à la durée de leur rétention. Il s'ensuit que toute modification en la matière, comme vise à le faire le projet de décision-cadre, ne peut pas faire l'objet d'un instrument fondé sur le Traité UE.

Par conséquent, l’on peut soutenir que l'adoption de l'acte en examen pourrait constituer une violation de l'article 47 du Traité UE.

Au cours de sa réunion du 31 mars 2005, la commission des affaires juridiques a donc décidé, par 11 voix en faveur et 2 abstentions(12), que:

· l'harmonisation des catégories de données et de la durée de conservation de ces données par les fournisseurs de services relèvent de l'acquis communautaire tel qu'il ressort de la directive 2002/58/CE;

· une décision-cadre, fondée sur le titre VI du Traité UE, qui viserait à modifier tels éléments, affecterait les dispositions de ladite directive et pourrait constituer, par conséquent, une violation de l'article 47 du Traité UE;

· en ce qui concerne l'harmonisation des catégories de données et de la durée de conservation de ces données par les fournisseurs de services, la base juridique appropriée est la même établie par le cadre communautaire préexistant, à savoir l'article 95 du Traité CE;

· il serait donc envisageable, à la lumière de ces considérations, d'établir deux actes distincts: l'un fondé sur le premier pilier (TCE) concernant l’harmonisation des catégories de données et la durée de conservation de ces données et l'autre fondé sur le troisième pilier (TUE) concernant les aspects relatifs à la coopération en matière pénale en particulier au sujet de l’accès et de l’échange de ces données.

Veuillez agréer, Monsieur le Président, l'expression de ma haute considération.

(s) Giuseppe Gargani

PROCÉDURE

Titre

Initiative de la République française, de l'Irlande, du Royaume de Suède et du Royaume-Uni en vue de l'adoption par le Conseil d'un projet de décision-cadre sur la rétention de données traitées et stockées en rapport avec la fourniture de services de communications électroniques accessibles au public ou de données transmises via des réseaux de communications publics, aux fins de la prévention, la recherche, la détection et la poursuite de délits et d'infractions pénales, y compris du terrorisme

Références

8958/2004 – C6-0198/2004 – 2004/0813(CNS)

Base juridique

Article 39 (1) UE

Base réglementaire

Article 93, 51 et 35

Date de la présentation au PE

16.11.2004

Commission compétente au fond
  Date de l'annonce en séance

LIBE
01.12.2004

Commission(s) saisie(s) pour avis
  Date de l'annonce en séance

ITRE
01.12.2004

 

 

 

 

Avis non émis
  Date de la décision

ITRE
27.4.2005

 

 

 

 

Coopération renforcée
  Date de l'annonce en séance

 

 

 

 

 

Rapporteur(s)
  Date de la nomination

Alexander Nuno Alvaro
25.11.2004

 

Rapporteur(s) remplacé(s)

 

 

Procédure simplifiée
  Date de la décision

 

Contestation de la base juridique
  Date de l'avis JURI

JURI
31.3.2005

/

 

Modification de la dotation financière
  Date de l'avis BUDG

 

/

 

Consultation du Comité économique et social européen
  Date de la décision en séance



0.0.0000

Consultation du Comité des régions
  Date de la décision en séance


0.0.0000

Examen en commission

01.2.2005

28.4.2005

26.5.2005

 

 

Date de l'adoption

26.5.2005

Résultat du vote final

pour:

contre:

abstentions:

28

1

0

Membres présents au moment du vote final

Alexander Nuno Alvaro, Edit Bauer, Johannes Blokland, Mihael Brejc, Michael Cashman, Giusto Catania, Charlotte Cederschiöld, Carlos Coelho, Antoine Duquesne, Patrick Gaubert, Lilli Gruber, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Barbara Kudrycka, Stavros Lambrinidis, Romano Maria La Russa, Henrik Lax, Edith Mastenbroek, Claude Moraes, Martine Roure, Ioannis Varvitsiotis, Stefano Zappalà

Suppléants présents au moment du vote final

Ignasi Guardans Cambó, Luis Francisco Herrero-Tejedor, Sophia in 't Veld, Jean Lambert, Siiri Oviir, Vincent Peillon, Kyriacos Triantaphyllides

Suppléants (art. 178, par. 2) présents au moment du vote final

 

Date du dépôt – A6

31.5.2005

A6-0174/2005

Observations

...

(1)

Document du Conseil 8958/04 du 28 avril 2004.

(2)

Document du Conseil 7764/04 du 28 mars 2004.

(3)

STE n° 185, 8 novembre 2001; la convention n'a pas encore été transposée dans tous les États membres.

(4)

Document du Conseil 8958/04 ADD 1. L'exposé des motifs de la décision-cadre sur la rétention des données se borne à constater que la rétention au cas par cas «ne présentera jamais aucune utilité dans une enquête au sujet d'une personne qui n'est pas encore soupçonnée de participation à une organisation criminelle ou terroriste. [...] Par conséquent, [elle] ne suffit pas à satisfaire les besoins des services de sécurité, des services de renseignement et des services répressifs dans la lutte contre la criminalité moderne, y compris le terrorisme».

(5)

15098/04 du 23 novembre 2004.

(6)

Groupe de travail "Article 29" sur la protection des données, 11885/04 du 9 novembre 2004.

(7)

La Cour européenne des droits de l'homme a rappelé que les États contractants ne disposent pas pour autant d'une latitude illimitée pour assujettir à des mesures de surveillance secrète les personnes soumises à leur juridiction. Consciente du danger, inhérent à pareille loi, de saper, voire de détruire, la démocratie au motif de la défendre, elle affirme qu'ils ne sauraient prendre, au nom de la lutte contre l'espionnage et le terrorisme, n'importe quelles mesures jugées par eux appropriées.

(8)

Non encore publié au JO.

(9)

Voir notamment CJCE, affaire C-42/97, Parlement contre Conseil, paragraphe 36.

(10)

JO L 201 du 31.7.2002, p. 37.

(11)

JO L 281 du 23.11.1995, p. 31.

(12)

Étaient présents au moment du vote Andrzej Jan Szejna (président f.f.), Manuel Medina Ortega (rapporteur pour avis et supplèant Nicola Zingaretti), Alexander Nuno Alvaro (suppléant Antonio Di Pietro), Maria Berger, Marek Aleksander Czarnecki, Bert Doorn, Piia-Noora Kauppi, Kurt Lechner (suppléant Antonio López-Istúriz White), Klaus-Heiner Lehne, Alain Lipietz, Antonio Masip Hidalgo, Aloyzas Sakalas et Jaroslav Zvěřina.

Avis juridique - Politique de confidentialité