Délibérations adoptées en 2001
S’il a pu être regretté par les autorités policières, dans tous les pays du
monde, que certains fournisseurs d’accès ne conservent que durant quelques
jours les données de connexion de leurs usagers, une telle situation ne doit
pas faire perdre de vue le fait que la plupart des fournisseurs d’accès, en tout
cas les plus importants, conservent, à des fins de sécurité informatique interne, les données de connexion de leurs abonnés pendant une durée de
l’ordre de trois mois, ces données étant alors accessibles aux forces de police, dans le cadre des enquêtes judiciaires qu’elles diligentent. Imposer une
obligation de conservation des données de connexion pendant un an, au
motif que, jusqu’à présent et dans le silence de la loi, certains fournisseurs
d’accès ne conservaient ces données que durant quelques jours pourrait paraître, sur le terrain des libertés individuelles et publiques, manquer de mesure.
Il convient de mettre en regard des impératifs d’intérêt public, qui méritent
donc d’être nuancés, la liberté personnelle : celle de consulter un site
Internet sans avoir le sentiment d’être sous surveillance, celle de pouvoir
adresser un message électronique, comme on adresse un courrier postal ou
un appel téléphonique, non pas avec un sentiment particulier de liberté, tant
celle-ci nous paraît acquise, mais sans calcul ni préoccupation. Le développement du minitel en France a suscité, en termes de libertés personnelles,
des débats de même nature que ceux qui sont aujourd’hui abordés, s’agissant d’Internet. Ne convenait-il pas de se prémunir contre certains des usages « inconvenants » de la télématique, de veiller au respect de l’ordre
public et d’une certaine civilité par les kiosques ? Le choix a pourtant été fait
de ne pas lier la facturation à la nature des services offerts et de renoncer à
installer une « mémoire vive » 1 dans les terminaux de sorte que la nature
des services consultés par les usagers ne soit ni conservée, ni traitée. Et nul
n’avance qu’en procédant ainsi l’État se serait désarmé face à certaines formes de délinquance. Il s’agissait, à l’heure d’une technologie jusqu’alors
inédite, de s’en tenir aux principes fondamentaux de protection de la vie
privée des personnes qui président également à l’accès aux services de communication audiovisuelle : en cette matière, le secret de ses choix, dans une
société de libertés, devrait demeurer la règle et les exceptions très rigoureusement pesées.
Le dernier intérêt en cause, qui ne se situe pas sur le terrain des libertés mais
qui mérite sans doute d’être évoqué, est celui des fournisseurs d’accès
eux-mêmes, acteurs sans lesquels les connexions à Internet ne seraient pas
possibles. Sans doute les contraintes d’une catégorie de professionnels ne
sauraient-elles dicter ce que commande l’intérêt général. Cependant, c’est
sur eux que pèsera, techniquement et financièrement, l’obligation de conserver pendant de longues durées les données de connexion. Les estimations les
plus sérieuses évaluent le nombre de pages Web consultées par jour, en
France, à 4 ou 5 milliards. S’agissant des messages électroniques, l’Association des fournisseurs d’accès précise que les abonnés des professionnels
qu’elle fédère auraient envoyé, pour la seule journée du 3 janvier 2001,
3 600 000 messages. De tels volumes donnent incontestablement la mesure
de l’obligation qui leur serait faite s’ils étaient tenus de conserver pendant
une durée d’un an trace de l’ensemble des connexions et du coût que représenterait, alors, la recherche de celles des données qui pourraient, le cas
1 Cf. le 6e rapport d’activité de la CNIL pour 1985, p. 66 à 68.
234
e
CNIL 22 rapport d'activité 2001