Verein für Internet-Benutzer Österreichs     

Prime Minister Guy Verhofstadt
President, EU Council of Ministers
Rue de la Loi 16, 1000 BRUXELLES

Dear President Verhofstadt:

We write to you on behalf of a wide range of civic organizations in the United States and Europe to express our concern regarding the request of President Bush that the proposed EU directive on the protection of privacy in the electronic communications sector (COM(2000)385) be altered to allow for data retention regarding the communications of Europeans and consequently of Americans. While we support the President's efforts to take appropriate steps to reduce the risk of terrorism and to work with government leaders to protect public safety, we do not believe that this proposal is appropriate or necessary.

First of all, under United States law there is no similar obligation for data retention by telecommunications companies. US federal law recognizes a need to preserve data once a particular investigation is underway, but it does not create a general obligation for communication carriers to retain records on customers that are no longer required by the carriers. President Bush is asking European governments to impose obligations on European companies that would not be imposed on US companies.

Second, the European Privacy Commissioners and Members of the European Parliament have opposed efforts to create new data retention obligations. In the letter of 7 June 2001 to Mr. Göran Persson, President of the Council of the European Union, the Chairman of the Article 29 Working Group wrote that "systematic and preventive storage of EU citizens communications and related traffic data would undermine the fundamental rights to privacy, data protection, freedom of expression, liberty and presumption of innocence."

In a July 2001 report by the European Parliament Committee on Citizens' Freedoms and Rights, Justice and Home Affairs, Committee Members made clear that restrictions to safeguard public security and conduct criminal investigations should be appropriate, proportionate and limited in time and that general or exploratory electronic surveillance on a large scale should not be allowed. The Members also noted that Member States should not have a general right to request whatever traffic and location data they wished without the authorities stating a specific reason as to why such information was needed, and that information should not be stored longer than was necessary for the transmission of data and for traffic management purposes.

Third, because communications data often moves between the United States and Europe, European data retention requirements would directly and adversely affect the privacy rights of Americans. There is a significant risk, if this proposal goes forward, that US law enforcement agencies will seek data held in Europe that it could not obtain at home, either because it was not retained or because US law would not permit law enforcement access.

Fourth, the retention of personal information that would otherwise be destroyed upon the completion of its intended use creates new privacy and security risks for citizens. Vast databases of personal data now include sensitive medical information as well as data revealing political opinions, religious and philophical beliefs. These new retention requirements will create new risks to personal privacy, political freedom, and public safety.

Further, the privacy commissioners have recognized that one of the best privacy safeguards is to minimize the collection of personal data where possible. They have consistently affirmed that confidentiality of communications is one of "the most important elements of the protection of the fundamental right to privacy and data protection as well as of secrecy of communications", and that "any exception to this right and obligation should be limited to what is strictly necessary in a democratic society and clearly defined by law." A blanket retention of all traffic data for hypothetical criminal investigations and for a long period of time would not respect these basic conditions.

We note also that governments on both sides of the Atlantic have sought to make secret public information that would otherwise assist the public in understanding the threats it now faces. We do not believe it draws the proper balance in a democratic society for the activities of government to be concealed from public scrutiny while the private activities of citizens are made open to government.

Finally, we believe it is inconsistent with well established international norms for communications privacy, such as Article 8 of the European Convention on Human Rights and Article 12 of the Universal Declaration of Human Rights, for governments to compel the retention of private information for surveillance purposes. Confidentiality of communication is a central tenet of modern democratic society. Proposals to reduce the privacy of citizens will undermine the strength of the democratic state.

We have contacted President Bush regarding our concerns. We respectfully urge you not to take any steps at this time that may reduce the privacy of citizens.

Premier Ministre belge Guy Verhofstadt
President du Conseil des Ministres
Bruxelles, Belgique

Monsieur le Président,

Nous vous écrivons au nom d'un large groupe d'organisations non-gouvernementales protectrices des libertés civiles aux Etats-Unis et en Europe pour vous exprimer nos craintes quant la demande, formulée par le Président George W. Bush, de modifier la future Directive européenne sur la protection de la vie privée dans le secteur des communications électroniques (COM(2000)385) afin de permettre la conservation des données de communications privées des Européens et par conséquent des Américains. Bien que nous soutenions les efforts du président américain pour prendre les mesures adéquates visant à réduire les risques du terrorisme et pour travailler avec les chefs d'état à la protection de la sécurité publique, nous estimons que cette proposition n'est ni appropriée, ni nécessaire.

Premièrement, la loi américaine n'oblige pas les opérateurs de télécommunications de conserver ces données. La loi fédérale américaines reconnaît le besoin de conserver les données dès lors qu'une enquête particulière est en cours, mais elle ne crée pas d'obligation générale pour les opérateurs de communication de conserver les enregistrements des utilisateurs quand ils ne leur sont plus nécessaires. Le Président Bush demande aux gouvernements européens d'imposer aux compagnies européennes des obligations que les compagnies américaines n'ont pas.

Deuxièmement, les Commissaires à la Protection de la Vie Privée et les membres du Parlement européen se sont opposé aux tentatives de créer de nouvelles obligations de conservation des données. Dans une lettre du 7 juin 2001 à Mr Göran Persson, President du Conseil de l'Union Européenne, le responsable du Groupe de Travail - Article 29, écrivait que "le stockage systématique et préventif des données de communications et de traffic des citoyens européens était une atteinte aux droits fondamentaux à la vie privée, à la protection des données, à la liberté individuelle et d'expression, et à la présomption d'innocence."

Dans un rapport du Comité du Parlement Européen sur les Libertés et les Droits des Citoyens, la Justice et les Affaires Intérieures daté de juillet 2001, les membres du Comité ont clairement affirmé que les restrictions visant à sauvegarder la sécurité publique et à mener des investigations criminelles devaient être appropriées, proportionnées et pour une durée limitée et que la surveillance électronique générale ou exploratoire pratiquée à grande échelle ne pouvait être autorisée. Les membres ont également souligné que "les Etats membres ne doivent pas non plus avoir le droit de demander des données de lieu et de trafic sans que les autorités ne donnent une raison spécifique quant aux raisons de la demande de ces informations. Les informations ne doivent pas être stockées plus longtemps que nécessaire pour la transmission des données et aux fins de gestion du trafic."

Troisièmement, les données de communication transitant souvent entre les Etats Unis et l'Europe, les demandes européennes de conservation de données affecteraient directement et de manière préjudiciable le droit à la vie privée des Américains. S'il est donné suite à cette proposition, il y a un risque réel de voir les services de l'ordre et les agences de renseignements américains venir chercher en Europe les données qu'ils ne peuvent obtenir chez eux, soit parce que celles-ci n'ont pas été conservées, soit parce que la loi américaine ne permet pas à ces services et agences d'y accéder.

Quatrièmement, la conservation d'informations à caractère personnel qui seraient normalement détruites une fois que le principal objectif de leur conservation est atteint, induit de nouvelles atteintes à la vie privée et à la sécurité des citoyens. Les énormes bases de données personnelles incluent aujourd'hui aussi bien des données sensibles médicales, que des opinions politiques, religieuses ou philosophiques. Ces nouvelles exigences de conservation des données sont autant de nouvelles menaces pour la vie privée, la liberté politique et la sécurité publique.

De plus, les commissaires aux données personnelles ont reconnu que l'une des meilleures protection de la vie privée est de minimiser, chaque fois que c'est possible, la collecte de ces données. Ils ont régulièrement affirmé que la confidentialité des communications est l'un des "moyens essentiels de protection des droits fondamentaux à la vie privée, à la confidentialité des données personnelles et au droit au secret des communications", et que "toute restriction de ces droits devrait être strictement nécessaire dans le cadre d'une société démocratique et être clairement définie par la loi". La conservation systématique de toutes les données de traffic pour les besoins d'hypothétiques investigations criminelles et pour une longue période ne respecte pas ces conditions de base.

Nous notons également que les gouvernements des deux côtés de l'Atlantique ont cherché à étouffer l'information publique qui permet justement au public de comprendre quelles sont les menaces auxquelles il doit faire face. Nous pensons qu'un juste équilibre propre à toute société n'est plus maintenu si le gouvernement dissimule ses activités à l'attention du public alors qu'il exige de tout savoir des activités privées de ses citoyens.

Enfin, nous croyons que la volonté des gouvernements d'imposer la conservation des données à caratère personnel à des fins de surveillance est incompatible avec des normes internationales protégeant la confidentialité des communications telles que l'Article 8 de la Convention Européenne des Droits de l'Homme et l'Article 12 de la Déclaration Universelle des Droits de l'Homme. La confidentialité des communications privées est un principe fondamental des sociétés démocratiques modernes. Proposer de restreindre le droit à la vie privée des citoyens va mettre en péril ce qui fait la force d'un état démocratique.

Nous avons contacté le Président Bush pour lui faire part de nos craintes. Nous vous demandons instamment de ne pas prendre en ce moment des décisions qui porteraient atteinte à la vie privée des citoyens.

Bien sincèrement / Sincerely,

• American Civil Liberties Union
  New York, USA

• The Association for the Defense of Human
  Rights in Romania - The Helsinki Committee
  Bucharest, Romania

• Association for Progressive Communications
  Johannesburg, South Africa

• Bits of Freedom
  Amsterdam, Netherlands

• Center for Democracy and Technology
  Washington, USA

• Center for National Security Studies
  Washington, USA

• Chaos Computer Club
  Hamburg / Berlin, Germany

• Computer Professionals for Social Responsibility
  Palo Alto, USA

• Digital Rights
  Copenhagen, Denmark

• EKPIZO (Consumers Association The Quality of Life)
  Athens, Greece

• Electronic Frontier Finland
  Finland

• Electronic Frontier Foundation
  San Francisco, USA

• Electronic Privacy Information Center
  Washington, USA

• Essential Information
  Washington, USA

• Foundation for Information Policy Research
  London, UK

• Irish Council for Civil Liberties
  Dublin, Ireland

• The Multiracial Activist and Abolitionist Examiner
  Alexandria, United States

• National Consumers League
  Washington, USA

• NetAction
  San Francisco, CA

• Privacy International
  London, UK

• Privacy Rights Clearinghouse
  San Diego, USA

• Privacy Times
  Washington, USA

• Privacy Ukraine
  Kyiv, Ukraine

• quintessenz.org
  Vienna, Austria

• Sighisoara Durabila
  Sighisoara, Romania

• Statewatch
  London, UK

• StrawberryNet Foundation
  Bucharest, Romania

• Swiss Internet User Group (SIUG)
  Zürich, Switzerland

• VIBE!AT - Association for Internet Users
  Austria

• XS4ALL Internet
  Amsterdam, Netherlands

• ZAnet Internet Services
  Witkoppen, South Africa

cc: President George W. Bush

REFERENCES