La conservation des données de connexion (”logs“) a été jugée anticonstitutionnelle, ce mardi 2 mars, par la cour constitutionnelle allemande. La loi, adoptée en 2008, obligeait les fournisseurs d’accès à l’internet, et les prestataires de téléphonie, à conserver les traces de ce que font leurs abonnés sur les réseaux de télécommunication (y compris leur géolocalisation), pendant 6 mois. Elle visait à transposer la directive européenne sur la conservation des données, adoptée en 2006, afin de :

A l’époque, le Comité des libertés civiles, Justice et Affaires intérieures du Parlement européen avait recommandé de ne l’autoriser qu’en cas de mandat judiciaire et de la limiter aux seuls crimes graves, de ne transférer les données aux autorités nationales que sur demande expresse, et au cas par cas, recommandations qui n’avaient pas été prises en compte par la Commission européenne.

La cour constitutionnelle allemande a pour sa part estimé que la loi n’était pas suffisamment transparente, qu’elle violait le secret des correspondances et n’encadrait pas suffisamment l’utilisation qui serait faite de ces données, que les mesures de sécurité censées les protéger étaient insuffisantes, que les motifs invoqués (la lutte contre la criminalité, le terrorisme et les menaces en terme de sécurité) n’étaient pas suffisamment clairs, ni proportionnés en terme de protection de la vie privée, et appelle donc à une destruction “sans délai” des données d’ores et déjà archivées.

Elle a également estimé qu’il s’agissait là d’une “intrusion particulièrement sévère (dans la vie privée, ndlr), d’une ampleur que notre système légal n’avait jamais connu jusqu’à ce jour“. Source et suite