OWNI_Live!

La Commission Européenne a annoncé saisir la Cour de justice de l’UE d’un recours contre le Royaume-Uni pour la non-conformité de sa législation sur la confidentialité des communications électroniques (protection de la vie privée et des données personnelles) avec les règles communautaires. Cela fait suite à l’utilisation par des fournisseurs d’accès Internet anglais du service Webwise de la société américaine Phorm. Un système, basé sur du Deep packet Inspection (DPI), qui inspecte et analyse la navigation des internautes à des fins de publicité comportementale.

“Imaginez que les services postaux ouvrent vos lettres pour en analyser le contenu, puis vous envoient du courrier-déchet selon vos intérêts. La plupart des gens seraient horrifiés. Pourtant, certains des plus importants FAI du Royaume-Uni planifient des procédures portant encore plus atteinte à la vie privée. Ils enregistreront les détails de toutes les recherches en ligne que vous faites et de toutes les pages Web que vous consultez, seulement pour vous transmettre en ligne des annonces ciblées“ écrit Richard Clayton de la Foundation for Information Policy Research (FIPR).

En 2008, il apparaît que plusieurs opérateurs anglais (BT, Talk Talk, Virgin Media) ont signé un accord avec Phorm pour mettre en place ce système de ciblage. BT admet l’avoir testé en 2006 et 2007 sans en avoir informé ses abonnés, puis procède à un nouveau test, cette fois sur “invitation”. Le sujet fait polémique au Royaume-Uni. Open Rights Group, organisation anglaise de défense des libertés numériques, lance une campagne de sensibilisation. Amazon et Wikipédia demandent à être retirés du programme publicitaire. Et des plaintes sont déposées auprès de l’ICO (Information Commissioner’s Office), la Cnil anglaise, et de la police. Pour l’ICO, le système est légal tant qu’il est en opt-in. Mais pour la Commission Européenne, la loi en vigueur au Royaume-Uni autorise l’interception de communications sans réel consentement, lorsque l’auteur de l’interception «peut raisonnablement croire» que les personnes concernées y consentent. De son côté, Phorm réagit en expliquant qu’il s’agit d’une activité anonyme car aucune information personnelle identifiable n’est conservée.

Interpellée par des citoyens et des euro-députés britanniques, en juillet 2008 la Commission demande aux autorités du Royaume-Uni des informations sur la mise en œuvre de la législation communautaire dans le dossier Phorm. Après analyse des réponses reçues, elle dit craindre “des problèmes structurels”. Et en avril 2009, elle ouvre une procédure d’infraction à l’encontre du Royaume-Uni, et demande aux autorités de modifier leur législation en matière d’interception. En octobre 2009, elle engage la deuxième étape de la procédure d’infraction, et prévient qu’en cas de non-réponse ou de réponse non satisfaisante, elle pourrait saisir la Cour de justice. Ce qu’elle a donc fait jeudi dernier.

Dans un communiqué, la Commission rappelle que les Etats Membres doivent se conformer à la directive 2002/58/CE sur la vie privée et à la directive 95/46/CE sur la protection des données à caractère personnel. Et donc “interdire et sanctionner toutes les interceptions illégales, qu’elles soient intentionnelles ou non” sans le consentement «libre, spécifique et informé» de l’utilisateur, sauf en cas d’autorisation légale (pour des raisons de sécurité publique, défense, etc.) En droit français, la violation du secret de la correspondance est réprimée par les articles 226-15 et 432-9 du code pénal. Il ne peut être violé que dans les cas d’interceptions ordonnées par l’autorité judiciaire ou d’interceptions de sécurité, après autorisation du Premier Ministre.