Lettre ouverte concernant la proposition de la Commission portant sur les “preuves électroniques”

Chers Membres de la Commission LIBE,

Cette semaine, vous examinerez le projet de rapport du rapporteur Birgit Sippel sur l’accès transfrontalier aux données à des fins de contrôle de l’application des lois (“e-evidence”). Les entreprises et start-ups européennes soussignées vous exhortent à soutenir les nombreuses propositions intéressantes faites par le rapporteur Sippel et à envisager certaines améliorations essentielles du dossier.

QUI SOMMES NOUS

En tant que membres de l’industrie européenne florissante des technologies spécialisées dans la protection de la vie privée, nous fournissons des plateformes d’hébergement de données, de courrier électronique, de messagerie et de collaboration hautement sécurisées, construites en Europe et pour l’Europe. Le secteur des technologies de protection de la vie privée aide l’UE, ses entreprises et ses citoyens à renforcer leur souveraineté numérique et à devenir plus indépendants des mastodontes de la Silicon Valley en matière de données. Nous construisons des logiciels et des services en ligne en tenant compte des besoins des entreprises et des personnes réelles, plutôt que de faire de la publicité et de collecter des données de manière inquiétante.

LE PROBLÈME

La proposition de la Commission concernant les preuves électroniques menace l’avantage concurrentiel dont disposent les entreprises technologiques européennes par rapport à leurs homologues américaines en portant atteinte aux protections que nous offrons à nos clients. Elle est en rupture avec la règle ancienne qui voulait que seules les autorités judiciaires nationales de confiance pouvaient ordonner aux entreprises de leur transmettre les données de leurs clients à des fins d’enquête criminelle.

Au lieu de cela, la proposition de la Commission portant sur les preuves électroniques permettrait à tout organe judiciaire étranger établi au sein de l’UE de nous forcer à communiquer des données concernant des clients sans que nos propres autorités ne vérifient cette demande étrangère. À la différence des grandes entreprises de technologie américaines, les entreprises européennes spécialisées dans la protection de la vie privée ne disposent pas des ressources nécessaires pour vérifier la légalité de chaque ordre étranger. En raison de la formulation de la proposition relative aux preuves électroniques, nous ne serions même pas en mesure d’authentifier correctement les autorités étrangères pour nous assurer que nous ne répondons pas à un agent malveillant – et encore moins de nous opposer à une demande si nous la jugeons injustifiée.

COMMENT Y REMÉDIER

Le projet de rapport du rapporteur contient un certain nombre d’améliorations cruciales qui méritent d’être soutenues :

• il suggère d’impliquer les autorités judiciaires nationales chaque fois que des demandes de données provenant de l’étranger sont introduites (amendements 127, 141, 142, 161) ;
• il corrige l’échec de la tentative de la Commission de définir des catégories de données exploitables (amendements 90-97) ;
• il permet aux fournisseurs de services en ligne tels que nous d’informer nos clients des demandes de données émanant de l’étranger qui nous ont été adressées, sans que cela n’entrave pour autant une enquête en cours (amendements 163 et 164).

Nous vous encourageons fortement à soutenir les amendements mentionnés ci-dessus. En outre, les dispositions suivantes devraient être améliorées :

• Le remboursement des frais induits par les demandes d’accès aux données par les autorités émettrices devrait être obligatoire (comme le propose l’amendement 168 de l’eurodéputée Sippel), mais le montant remboursé devrait également être proportionnel à la quantité de données demandées. Cela permettrait d’éviter les campagnes de “pêche sans soupçon” lorsqu’un organisme de surveillance exige de grandes quantités de données dans l’espoir de trouver des pièces à conviction sans relation avec l’affaire motivant sa demande initiale.
• Le projet de rapport devrait prévoir un moyen sûr d’authentification et d’échange d’informations entre les entreprises et les services chargés de l’application de la loi. Actuellement, trop souvent, les entreprises technologiques reçoivent des demandes de données transmises par télécopieur ou par courrier électronique non sécurisé. Cela met en danger les données transmises dans les deux sens. Il est particulièrement crucial pour les entreprises de pouvoir authentifier avec une certitude absolue l’autorité étrangère avec laquelle elles communiquent, afin d’éviter la fuite des données des clients vers des agents malveillants.

Nous sommes prêts à soutenir votre travail d’amélioration portant sur la proposition relative aux preuves électroniques, de même que pour fournir des garanties claires aux entreprises européennes de technologie spécialisées dans la protection de la vie privée et à nos utilisateurs. Nous vous remercions de votre attention et restons à votre entière disposition pour répondre à toute question que vous pourriez vous poser.

Avec nos meilleures salutations,

Mailfence est l’un des principaux services de messagerie électronique sécurisée au monde, exploité par ContactOffice Group sa en Belgique. Son application de messagerie électronique cryptée de bout en bout est intégrée dans une solution aux nombreuses fonctionnalités : Mailfence Contacts, Mailfence Docs, Mailfence Calendar et Mailfence Groups. Mailfence est considérée comme une solution idéale pour tous ceux qui souhaitent se désengager de Google.

Contact : Patrick De Schutter, Co-Fondateur

Matomo est une plateforme d’analyse web haut de gamme tout-en-un conçue par InnoCraft Ltd. pour vous fournir les informations les plus pertinentes grâce à notre gamme complète de fonctionnalités. Avec Matomo, la philosophie entourant la propriété des données est simple : Vous êtes propriétaire de vos données, personne d’autre. Aujourd’hui, Matomo est l’un des noms les plus fiables en matière d’analyse, l’un des leaders du marché européen et est actuellement utilisé sur plus de 1,4 million de sites web dans plus de 190 pays.

Contact : Matthieu Aubry, Co- Fondateur

Nextcloud GmbH Nextcloud GmbH, en Allemagne, offre la plateforme de collaboration de contenu sur site Nextcloud, leader du secteur. Notre technologie combine la convivialité et la simplicité d’utilisation de solutions grand public comme Dropbox et Google Drive avec les besoins des entreprises en matière de sécurité, de confidentialité et de contrôle.

Contact : Frank Karlitschek, Managing Director

ProtonMail est le plus grand fournisseur mondial de courrier électronique sécurisé. L’entreprise offre aux utilisateurs un courrier électronique crypté de bout en bout ainsi que des services VPN et a reçu un financement de l’UE via le programme Horizon 2020. ProtonMail est utilisé par des journalistes, des militants, des médecins, des avocats, des entreprises et des citoyens ordinaires qui souhaitent un courrier électronique à la fois plus sûr et plus privé. ProtonMail est le courrier électronique tel qu’il devrait être : privé et sécurisé.

Contact : Andy Yen, Fondateur et CEO

Tutanota est un service de courrier crypté de bout en bout fourni par Tutao GmbH en Allemagne. Tutanota a été lancé avant les révélations de Snowden en 2011 et compte aujourd’hui des millions d’utilisateurs. Grâce à sa technologie open source unique, la version commerciale abordable de Tutanota permet aux entreprises et aux organisations de toutes tailles de sécuriser facilement leurs communications par courrier électronique.

Contact : Matthias Pfau, Co-Fondateur