La loi italienne contre le terrorisme tuera-t-elle l’internet dans la Botte ?
Publié le 18/01/2006 par Giovanni Maria Riccio
Dans le cadre de sa lutte contre le terrorisme international, l’Italie vient d’adopter une loi très concrète qui inquiète sérieusement les fournisseurs d’accès et d’hébergement et les cybercafés. En effet, le décret du 27 juillet 2005 n. 144, confirmé par la loi 31 juillet 2005, n. 155, apporte d’importantes innovations, en particulier dans les articles…
Dans le cadre de sa lutte contre le terrorisme international, l’Italie vient d’adopter une loi très concrète qui inquiète sérieusement les fournisseurs d’accès et d’hébergement et les cybercafés. En effet, le décret du 27 juillet 2005 n. 144, confirmé par la loi 31 juillet 2005, n. 155, apporte d’importantes innovations, en particulier dans les articles 6, 7 et 7-bis ; nous passerons en revue les principaux aspects.
Permission au préfet de police
L’art. 6, al. 1, énonce que quiconque met à disposition du public des ordinateurs proposant un accès à l’Internet, doit solliciter et obtenir une autorisation préalable du « questore » (personnage similaire au préfet de police). La règle vise tant les personnes publiques que privées, quel que soit le but poursuivi. Sont donc visés, notamment : cybercafés, universités, centres d’intégration pour les jeunes et adolescents, instituts pour personnes âgées, etc.
L’absence d’autorisation vaut refus : si, dans soixante jours à compter du jour de la demande, la préfecture de police ne répond pas, la permission est réputée refusée …
Identification des clients et des utilisateurs
En outre, celui qui est soumis à l’obligation d’autorisation préalable doit ensuite, pendant les activités, identifier clients et utilisateurs. Il faut pour cela : demander un document d’identification ; transcrire les données d’identification ; indiquer le type de document ayant servi à l’identification (carte d’identité, passeport, permis de conduire, etc.) ; prendre copie dudit document.
Conservation des données de la navigation
Les personnes soumises à la loi sont tenues de conserver les données de connexion des utilisateurs, pour être à même de les remettre à toute réquisition de l’autorité compétente (police « postale »).
Le mobile est la prévention des attaques terroristes ; le but est d’empêcher toute utilisation anonyme. En effet, le gérant doit pouvoir renseigner, avec exactitude, l’identité de la personne qui, à une heure déterminée, utilisait un ordinateur déterminé.
De cette manière, le législateur espère doter les forces de police d’une arme leur permettant d’identifier de manière univoque les coupables, supprimant le risque de voir les enquêteurs se perdre dans le labyrinthe des communications anonymes sur le web.
Les données doivent être enregistrées sur des supports informatiques. Néanmoins, si la personne soumise à la loi dispose de moins de trois ordinateurs, il lui est possible de tenir un registre sur papier.
La loi précise, en outre, que l’obligation de conservation des données peut excéder ce qui est prévu par le décret n° 196 du 2003 (Code de la vie privée).
Conclusions
En conclusion, on a l’impression qui la loi apporte un peu de lumière mais crée beaucoup d’ombres.
D’un côté, on comprend le souci d’éviter un anonymat total dans les réseaux électroniques et de privilégier l’anonymat relatif, c’est-à-dire un anonymat permettant néanmoins de retrouver la personne ayant commis un délit.
D’un autre côté, la loi constitue la énième atteinte aux libertés des citoyens et des fournisseurs de services de l’Internet.
Pourtant, les expériences étrangères – par exemple le Patriot Act américain – montrent clairement que la conservation des données, tout comme le contrôle systématique des communications électroniques, n’apporte pas de réelle solution au problème du terrorisme.
Ces lois « propagandes » rassurent la population mais n’apportent pas de solution globale, juste un élément de solution. Le risque induit est par contre, lui, bien réel : une perte de contrôle sur les données personnelles des utilisateurs. Et le fardeau qui pèse sur fournisseurs est tout aussi évident : les coûts générés par la mise en œuvre de la loi sont loin d’être anodins.
En conclusion, la question, lancinante, reste irrésolue : quelle part de notre vie privée sommes-nous prêts à abandonner pour payer le prix d’une (apparente) sécurité face au terrorisme international ?
Plus d’info ?
Décret du 27 juillet 2005, n. 144
Code sur la protection des données personnels, disponible en anglais, et en en italien