Actualités

Bonne nouvelle: la CEDH impose de conserver moins longtemps les traces numériques

21 février 2024 /

La réglementation française impose une durée de conservation de 12 mois des traces numériques en ligne (les « logs »). Pourtant, en 2021 la CNIL a publié une lecture plus souple en la matière, et plus proche de la loi Européenne, avec une recommandation de conservation « entre six mois et un an ». Mais l’article L34-1 du Code des Postes et Télécommunications et le Décret 2021-1363 fixent à un an la conservation de toutes les données de trafic, de localisation et de connexion. Il s’agit là autant du détail de vos communications téléphoniques, que de l’historique de positionnement de votre téléphone sur Google Maps, de vos visites sur des sites web et des méta-données de communication avec vos proches.

Mais le 15 février 2024 la Cour Européenne des Droits de l’Homme a rappelé à nouveau l’obligation de réduire au strict minimum cette durée de conservation, et que 12 mois n’était pas une durée acceptable. Sur des critères de droit et de respect de la vie privée, la CEDH prend des jugements particulièrement clairs, à l’encontre de la volonté politique et législative de la France, pour le droit à l’oubli. Avec la Cour de Justice de l’Union Européenne, leurs premiers arrêts sur le sujet datent pourtant de près de 20 ans.

Pour la CEDH, une durée de conservation de ces traces numériques pour 12 mois ou plus, « excéd[e] les limites de ce qui est nécessaire dans une société démocratique ».

Afin de suivre les arrêts et recommandations de la CEDH et de la CJUE, et de faire valoir le droit au respect de la vie privée, 0D recommande de conserver les traces numériques de vos systèmes informatiques 6 mois tout au plus. Cependant, car la France n’est pas prête à faire valoir ses engagements internationaux dès lors qu’il s’agit de préserver son droit à la surveillance généralisée, apprêtez-vous à devoir saisir la CEDH sur ce point. L’étape suivante pour notre pays, c’est la surveillance algorithmique.

Une fois de plus, l’appétit vorace des États en matière de surveillance a été déclaré illégal. Rappelons que la Loi Informatique et Liberté de 1978 (parmis les trois premières lois sur le sujet en Europe) a été initiée justement pour circonscrire ces abus. Il serait bon de revenir à l’esprit de la loi, en France comme ailleurs en Europe.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *