Saluée par les défenseurs des libertés, l'annulation de la loi européenne imposant la conservation des données téléphoniques et autres courriels pendant au moins 6 mois provoque une certaine anarchie au sein de l'UE et consterne les responsables de la lutte contre la cybercriminalité et le terrorisme.
Le président du groupe libéral au Parlement européen, l'ancien Premier ministre belge Guy Verhofstadt, a salué une "bonne décision judiciaire".
Mais le directeur du Centre européen contre le Cybercrime, Troels Oerting, a déploré "une capacité désormais très limitée à identifier les cyber-criminels et les agresseurs d'enfants en ligne".
Mardi, la Cour de Justice de l'UE a annulé la législation européenne adoptée en 2006 après le choc des attaques terroristes commises à Madrid en 2004 et à Londres en 2005.
"La Cour est allée plus loin que l'avocat général, qui réclamait une révision de certains aspects de la loi. Elle l'a purement et simplement annulée avec effet rétroactif", a souligné une source européenne à l'AFP. "La conséquence est un vide juridique et une certaine anarchie, car les opérateurs commencent à agir en ordre dispersé", a-t-il expliqué.
M. Oerting a cité l'annonce du fournisseur de services internet suédois Bahnhof de "cesser immédiatement la conservation des données et de détruire toutes les informations conservées".
Attaquée par des opérateurs téléphoniques irlandais et autrichiens, la législation imposait de conserver pendant au moins 6 mois toutes les métadonnées des communications, à savoir le numéro de l'appel et le numéro ou l'adresse contactés, les heures et lieu d'appel afin de rechercher et poursuivre des "infractions graves".
La Cour a reconnu l'utilité de cette législation, mais l'a invalidée car "elle comporte une ingérence d'une vaste ampleur et d'une gravité particulière dans les droits fondamentaux au respect de la vie privée".
L'Association belge des fournisseurs de services internet (ISPA) a demandé au gouvernement de clarifier rapidement les conséquences de cet arrêt qui conduit à "une situation d'insécurité juridique".
Les législations nationales en matière de conservation des métadonnées restent en vigueur et "continuent à lier les opérateurs télécoms", a indiqué le ministère luxembourgeois de la Justice.
Le jugement va poser problème aux pays qui ont transposé la législation européenne dans leur droit national, comme la France.
Mais surtout, elle annihile l'harmonisation réalisée au niveau des Etats membres. "On va se retrouver à nouveau avec des législations disparates, certaines très restrictives, d'autres pas du tout, selon les pays", a commenté une source proche du dossier. "Cela va poser d'énormes problèmes pour la coopération au niveau européen et va être un casse-tête pour les opérateurs qui travaillent dans plusieurs Etats", a-t-elle ajouté.
Les services de la Commission européenne "analysent le jugement afin de déterminer quelles sont ses conséquences", a indiqué Michele Cercone, porte-parole de la Commissaire chargée des Affaires intérieures, Cecilia Malmström. Mme Malmström s'était engagée à réviser la loi, mais elle attendait la décision de la Cour européenne pour orienter ses propositions.
L'arrêt a pointé trois problèmes: la durée de conservation des données, jugée "disproportionnée", le manque de protection contre les risques d'abus, et l'absence de mesures pour "limiter au strict nécessaire" l'ingérence dans la vie privée des individus.
L'annulation de la législation européenne impose de présenter une nouvelle proposition aux Etats et au Parlement européen, ont assuré à l'AFP plusieurs sources européennes. "Ce sera très difficile de faire cela rapidement", a soutenu une des sources. Il faudra attendre l'élection du nouveau Parlement européen le 25 mai, et la désignation de la nouvelle Commission européenne qui entrera en fonction en novembre.
L'eurodéputée libérale néerlandaise Sophie In't Veld a mis en garde contre toute tentation de renouveler le caractère sécuritaire de la législation annulée. "Les prochaines législations relatives à la lutte contre le terrorisme devront respecter notre vie privée et protéger pleinement les données à caractère personnel", a-t-elle affirmé.
csg/jlb/ia