A la différence des Etats-Unis, l’Union européenne restreint strictement la collecte, l’utilisation et la vente des données par les entreprises en ligne. Mais elle exige également des fournisseurs de services Internet qu’ils stockent les données personnelles, dans le cas où l’Etat voudrait mener une enquête sur un utilisateur en particulier. Par ailleurs, le Parlement européen examine un texte intitulé “Smile29”, en vertu duquel le moteur de recherche Google, qui traite des milliards de recherches par mois sur le continent, sera tenu de conserver également les informations sur les internautes.

Les efforts de l’UE ne constituent que les derniers en date fournis par les Etats un peu partout dans le monde, en vue d’en savoir un peu plus sur leurs citoyens via leur comportement en ligne. D’aucuns comparent la juridiction européenne à une intrusion de l’Etat, ce qui a déclenché une vague d’opposition dans toute l’Europe. En Irlande, une organisation conteste le nouveau système, en cherchant à obtenir des tribunaux nationaux l’autorisation de porter l’affaire devant la Cour de justice de l’Union européenne (CJUE) afin d’empêcher la transposition, dans le droit irlandais, de normes européennes d’une plus grande portée. Si Digital Rights Ireland, pour qui ces lois violent la Convention européenne sur les droits de l’homme, obtient gain de cause, cela créerait un précédent en Europe. “Ce que nous voulons avant tout, c’est l’annulation de notre législation sur la conservation des données”, souligne T.J. McIntyre, le maître de conférences en Droit à l’University College de Dublin à la tête de l’organisation. Selon lui, ces lois font des citoyens ordinaires des délinquants.

La vie privée en ligne est devenue un thème central de la défense des libertés individuelles. Facebook et Google amassent des quantités colossales de données sur les pensées, les envies et les impulsions des utilisateurs, que les entreprises convoitent et pour lesquelles elles paient une fortune. Dans l’ensemble de l’Europe, le stockage des données privées se heurte à une résistance grandissante. Des organisations de la société civile, comme la Fédération européenne des journalistes, ont critiqué cette pratique. En Allemagne, près de 35 000 personnes, y compris la ministre de la Justice Sabine Leutheusser-Schnarrenberger, ont traîné l’Etat devant les tribunaux. “Il y a un vrai problème en Europe. C’est une brèche ouverte dans la Convention européenne des droits de l’homme, qui stipule que chacun a droit à une vie privée. Ce droit fondamental doit s’étendre à la vie numérique”, martèle Christian Engström, un député européen du controversé Parti pirate, élu sur un programme axé sur les droits numériques.

Position ambiguë de l'UE

En Irlande, à l’heure actuelle, les données téléphoniques sont conservées un certain temps (trois ans), mais il n’existe encore aucune disposition exigeant des fournisseurs de services Internet qu’ils fassent de même, ce que tant l’UE que le gouvernement irlandais entendent changer. Pour McIntyre, l’Etat a d’ores et déjà pris le dessus. “En 2002, le gouvernement a secrètement introduit la conservation des données. Il l’a fait par décret ministériel, et à ce jour le ministère de la Justice ne l’a pas confirmé”. McIntyre attend de la Cour européenne de justice qu’elle statue sur l’affaire.

L’UE a apparemment une position ambiguë sur la question de la confidentialité des données sur Internet. Si les pouvoirs de contrôle et de surveillance ont été largement renforcés, l’organisme européen chargé de superviser l’extension de la conservation des données aux moteurs de recherche au titre de "Smile29", a déploré dans un rapport que les Etats membres collectent déjà plus d’informations sur les citoyens qu’ils ne le devraient. d'autre part, ils “n’ont guère fourni de statistiques sur l’utilisation des données conservées en vertu de la Directive, ce qui limite les possibilités de vérifier l’utilité de la conservation de ces données”.

L’association de McIntyre réclame des changements majeurs dans la loi, notamment une période maximale de conservation plus courte, une révision de l’ensemble de la sécurité des données sur le trafic par la Commission européenne, une clarification de la notion de “délit grave” au niveau de l’Etat membre, et “la divulgation, à tous les acteurs, de la liste des entités autorisées à accéder aux données”. Selon Engström, l’UE connaît un problème de déficit démocratique. “L’essentiel du pouvoir est entre les mains des commissaires et [d’autres] responsables non élus”.

Risque de fausses accusations

Engström pointe également du doigt les diverses agences européennes, souvent en conflit les unes contre les autres. “Il faut reconnaître qu’on ne se trouve pas en présence du Mal. Il n’y a pas de seigneur des ténèbres tirant les ficelles, mais l’UE est devenue très proche de divers intérêts et cela, conjugué aux pouvoirs d’un fonctionnaire non élu, est très préoccupant”. Selon le député européen, les organismes européens chargés d’appliquer la loi veulent accéder aux données simplement parce qu’il en existe. “Tout ça n’a rien à voir avec du vrai travail de police. Les mesures permettent peut-être d’arrêter des délinquants absolument idiots et incapables, mais les vrais délinquants sauront comment les contourner”. Il évoque également le risque de fausses accusations. Pour lui, l’extraction de connaissances à partir de données (ou “data mining”) équivaut à de la reconnaissance de formes : “Le cerveau humain est formidable pour voir des formes, même là où il n’en existe pas”.

Rien que pour cette raison, McIntyre poursuivra son combat en Irlande. “On ne peut pas permettre la détection automatique de la délinquance. On ne sait pas pourquoi, mais les autorités adorent cette idée. Elle a pour corollaire de stopper les gens à l’avance. Le data mining donne lieu à trop d’affirmations erronées. D’un point de vue commercial, ce n’est pas grave — si vous voyez surgir une publicité incongrue sur votre page Facebook, quelle importance ? Mais avec, disons, le terrorisme, un nombre infime de personnes est en cause, aussi ne dispose-t-on tout simplement pas de données suffisantes pour le profilage des gens”.