Rapport de transparence Posteo

"Nous aimerions que vous sachiez à quelle fréquence nous parviennent les requêtes des autorités concernant les données de nos clients. C'est pourquoi nous avons été les premiers opérateurs de communication allemands à publier un rapport de transparence. Depuis, nous donnons régulièrement des impulsions pour plus de transparence et documentons souvent les abus des autorités en matière de demandes d'information.“

Rapport de transparence Posteo

Information actuelle importante

Veuillez prendre en compte ce qui suit lors de la lecture de ces pages :
Suite à une décision de la Cour de justice de l'Union Européenne datant du 13.06.2019, les services de courrier électronique comme Posteo ne relèvent plus des exigences du TKG (loi allemande sur les télécommunications).

  • Par conséquent, toutes les allusions à la loi allemande sur les télécommunications (TKG) dans ces pages ainsi que la désignation de Posteo comme « fournisseur en télécommunications d'après le TKG» ne sont plus actuelles.
  • Actuellement, il n'y a plus de fondement juridique pour d'éventuels ordres de surveillance des télécommunications (TKÜ) ; Posteo ne peut donc plus mettre en œuvre de telles prescriptions, et ne le fera plus.
  • Toutes les autres requêtes/obligations se basant sur le TKG sont également caduques.

Il est prévu que de nouvelles dispositions législatives soient introduites en 2020. La situation légale est nouvelle et, par conséquent, de nombreuses questions restent ouvertes. Nous disposons entre-temps des premières recommandations de nos avocats en droit pénal et droit des télécommunications.

Bienvenue dans le rapport de transparence Posteo

Nous souhaitons que vous sachiez à quelle fréquence les autorités effectuent des requêtes concernant les données de nos utilisateurs. Dans ce rapport, nous exposons combien de fois les autorités chargées d'enquêter et les services secrets se sont adressés à nous et à quelle fréquence nous avons dû effectivement divulguer des données de contenu. De plus, vous apprendrez combien de fois ces requêtes ont été déposées correctement et combien de fois elles étaient illégales. Ce rapport comprend toutes les demandes des autorités que Posteo a reçues jusqu'à fin décembre 2019. Nous avons séparé en deux la représentation des chiffres de 2019 car les services de courrier électronique ne relèvent plus des exigences du TKG (loi allemande sur les télécommunications) depuis une décision de la Cour de justice de l'Union Européenne datant de juin 2019 : depuis lors, il n'est plus possible de fournir des informations sur les demandes des autorités qui se basent sur le TKG. De plus, les ordres de surveillance des télécommunications (TKÜ) adressés aux services de courrier électronique ne sont désormais plus autorisés. Les chiffres de l'année 2020 seront publiés en 2021.

Nous publions les requêtes des autorités

Étant donné que de nombreuses demandes des autorités reçues par Posteo ne respectent pas les dispositions légales, nous consacrons un paragraphe spécial aux manquements survenant dans les procédures de demandes de renseignement. Dans ce paragraphe, nous dénonçons particulièrement le chaos qui règne dans la façon de faire la demande de données personnelles d'après le TKG §113 (loi allemande sur la surveillance des télécommunications). Nous démontrons que de graves problèmes de sécurité existent, que des violations régulières du droit surviennent et que le déficit de contrôle ne fait qu'aggraver la situation.

Nous appuyons notre critique sur notre propre documentation et publions des exemples de requêtes illégales des autorités. De plus, nous publions notre échange de courriers avec la commissaire fédérale à la protection des données, les commissaires à la protection des données des länder et les ministères de la justice de chaque land. Ainsi, vous avez un aperçu des efforts fournis quotidienement par Posteo pour protéger vos données.

De plus, nous nous intéressons à l'instrument de contrôle de la réserve de compétence du juge qui, d'après nous, ne correspond pas aux compétences qui lui ont été assignées. Toutes les demandes de surveillances semblent être acceptées. Cependant, pour garantir l'efficacité de la réserve de compétence du juge, aucune statistique n'est relevée pour le confirmer.

Nos objectifs

En mai 2014, Posteo était le premier opérateur de télécommunications allemand à publier un rapport de transparence. Avant cela, nous avons demandé de vérifier par le biais d'un avis juridique la légalité d'une publication de rapports de transparence par des opérateurs allemands. Grâce à cette initiative, nous avons poussé d'autres fournisseurs allemands à publier des rapports de transparence, notamment la Deutsche Telekom. Avec notre rapport de transparence, nous souhaitons que les abus et procédures illégales apparaissent en plein jour et qu'un débat puisse s'ouvrir sur ce sujet.

Nous souhaitons également que quelque chose change : bien que le gouvernement fédéral ait été informé de ces abus il y a plusieurs années déjà, la sitation ne s'est apparemment pas améliorée. Le contrôle démocratique sur les demandes de renseignement étatiques et les mesures de surveillance en Allemagne doit par conséquent être renforcé. Nous donnons des impulsions dans ce sens dans notre rapport de transparence. Par exemple, nous appelons de nos voeux plus de fonds pour les organes de contrôle.

Vous trouverez des réponses aux questions fréquentes sur les procédures et principes légaux ainsi que la réaction de Posteo aux requêtes des autorités dans notre rubrique"Informations générales & questions fréquentes".

Demandes d'information :

Remarque : nous sommes un fournisseur de messagerie spécialisé dans la protection des données et doté d'un concept global de minimisation des données. C'est pourquoi nous ne disposons ni de données à caractère personnel (comme le nom et l'adresse de nos clients), ni des adresses IP dynamiques de nos clients. Si Posteo est contraint par une décision de justice de divulguer les données d'un client, seules les données de contenu (par exemple les e-mails) peuvent être transmises aux autorités. En cas de demandes de données à caractère personnel ou d'adresses IP, nous répondons toujours aux autorités que les données demandées n'existent tout simplement pas chez nous.

Nombre de requêtes en 2021/2
au total : 1
par les autorités allemandes : 1
par les autorités étrangères : 0
Type d'autorité
autorités judiciaires : 1
services de renseignement : 0
Type de requête
demandes de données à caractère personnel : 1
saisies de boîtes mail : 0
demandes de données de trafic : 0
TKÜ (surveillance d'un compte pour une période donnée) : 0
demande non définie : 0
Dans la période concernée par le rapport 2021, environ 490 000 boîtes mail étaient en service chez Posteo.

Conformité

Légalité/conformité formelle des demandes (vérification par nos avocats)
demandes de données à caractère personnel formellement correctes : 0
demandes de données à caractère personnel formellement incorrectes : 1
saisies formellement correctes : 0
TKÜ formellement correctes : 0
TKÜ formellement incorrectes : 0
demandes de données de trafic formellement correctes : 0
demandes non définies formellement incorrectes : 0
demandes étrangères formellement incorrectes sans demande de commission rogatoire : 0

Nombre de divulgations

Divulgations
divulgation de données à caractère personnel : 0
motif: données inexistantes/inscription anonyme
divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
motif: données inexistantes/paiement anonyme
divulgation de données de trafic : 0
motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
divulgation de données de contenu (nombre de boîtes concernées) : 0
motif : décision de justice formellement correcte
dont cas de saisies de boîtes mail : 0
dont cas de TKÜ: 0
dont tranmissions à des services de renseignement : 0
dont transmissions à des autorités ou à des services de renseignement étrangers : 0

Plaintes par Posteo

Plaintes auprès de commissaires chargés de la protection des données/des autorités
motif: transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 1
Nombre de requêtes en 2021/1
au total : 43
par les autorités allemandes : 40
par les autorités étrangères : 3
Type d'autorité
autorités judiciaires : 42
services de renseignement : 0
Type de requête
demandes de données à caractère personnel : 32
saisies de boîtes mail : 3
demandes de données de trafic : 0
TKÜ (surveillance d'un compte pour une période donnée) : 0
demande non définie : 6
Dans la période concernée par le rapport 2021, environ 490 000 boîtes mail étaient en service chez Posteo.

Conformité

Légalité/conformité formelle des demandes (vérification par nos avocats)
demandes de données à caractère personnel formellement correctes : 3
demandes de données à caractère personnel formellement incorrectes : 29
saisies formellement correctes : 3
TKÜ formellement correctes : 0
TKÜ formellement incorrectes : 0
demandes de données de trafic formellement correctes : 0
demandes non définies formellement incorrectes : 5
demandes étrangères formellement incorrectes sans demande de commission rogatoire : 3

Nombre de divulgations

Divulgations
divulgation de données à caractère personnel : 0
motif: données inexistantes/inscription anonyme
divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
motif: données inexistantes/paiement anonyme
divulgation de données de trafic : 0
motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
divulgation de données de contenu (nombre de boîtes concernées) : 3
motif : décision de justice formellement correcte
dont cas de saisies de boîtes mail : 3
dont cas de TKÜ: 0
dont tranmissions à des services de renseignement : 0
dont transmissions à des autorités ou à des services de renseignement étrangers : 0

Plaintes par Posteo

Plaintes auprès de commissaires chargés de la protection des données/des autorités
motif: transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 32
Nombre de requêtes en 2020
au total : 60
par les autorités allemandes : 54
par les autorités étrangères : 6
Type d'autorité
autorités judiciaires : 60
services de renseignement : 0
Type de requête
demandes de données à caractère personnel : 52
saisies de boîtes mail : 1
demandes de données de trafic : 3
TKÜ (surveillance d'un compte pour une période donnée) : 0
demande non définie : 4
Dans la période concernée par le rapport 2020, environ 425 000 boîtes mail étaient en service chez Posteo.

Conformité

Légalité/conformité formelle des demandes (vérification par nos avocats)
demandes de données à caractère personnel formellement correctes : 0
demandes de données à caractère personnel formellement incorrectes : 52
saisies formellement correctes : 1
TKÜ formellement correctes : 0
TKÜ formellement incorrectes : 0
demandes de données de trafic formellement correctes : 0
demandes non définies formellement incorrectes : 3
demandes étrangères formellement incorrectes sans demande de commission rogatoire : 6

Nombre de divulgations

Divulgations
divulgation de données à caractère personnel : 0
motif: données inexistantes/inscription anonyme
divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
motif: données inexistantes/paiement anonyme
divulgation de données de trafic : 0
motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
divulgation de données de contenu (nombre de boîtes concernées) : 1
motif : décision de justice formellement correcte
dont cas de saisies de boîtes mail : 1
dont cas de TKÜ: 0
dont tranmissions à des services de renseignement : 0
dont transmissions à des autorités ou à des services de renseignement étrangers : 0

Plaintes par Posteo

Plaintes auprès de commissaires chargés de la protection des données/des autorités
motif: transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 52
Nombre de requêtes en 2019/2
au total : 23
par les autorités allemandes : 22
par les autorités étrangères : 1
Type d'autorité
autorités judiciaires : 20
services de renseignement : 3
Type de requête
demandes de données à caractère personnel : 20
saisies de boîtes mail : 1
demandes de données de trafic : 2
TKÜ (surveillance d'un compte pour une période donnée) : 0
demande non définie : 0
Dans la période concernée par le rapport 2019, environ 350 000 boîtes mail étaient en service chez Posteo.

Conformité

Légalité/conformité formelle des demandes (vérification par nos avocats)
demandes de données à caractère personnel formellement correctes : 0
demandes de données à caractère personnel formellement incorrectes : 20
saisies formellement correctes : 1
TKÜ formellement correctes : 0
TKÜ formellement incorrectes : 0
demandes de données de trafic formellement correctes : 0
demandes non définies formellement incorrectes : 0
demandes étrangères formellement incorrectes sans demande de commission rogatoire : 1

Nombre de divulgations

Divulgations
divulgation de données à caractère personnel : 0
motif: données inexistantes/inscription anonyme
divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
motif: données inexistantes/paiement anonyme
divulgation de données de trafic : 0
motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
divulgation de données de contenu (nombre de boîtes concernées) : 1
motif : décision de justice formellement correcte
dont cas de saisies de boîtes mail : 1
dont cas de TKÜ: 0
dont tranmissions à des services de renseignement : 0
dont transmissions à des autorités ou à des services de renseignement étrangers : 0

Plaintes par Posteo

Plaintes auprès de commissaires chargés de la protection des données/des autorités
motif: transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 20
Nombre de requêtes en 2019/1
au total : 20
par les autorités allemandes : 19
par les autorités étrangères : 1
Type d'autorité
autorités judiciaires : 20
services de renseignement : 0
Type de requête
demandes de données à caractère personnel : 16
saisies de boîtes mail : 1
demandes de données de trafic : 2
TKÜ (surveillance d'un compte pour une période donnée) : 0
demande non définie : 1
Dans la période concernée par le rapport 2019, environ 350 000 boîtes mail étaient en service chez Posteo.

Conformité

Légalité/conformité formelle des demandes (vérification par nos avocats)
demandes de données à caractère personnel formellement correctes : 7
demandes de données à caractère personnel formellement incorrectes : 9
saisies formellement correctes : 1
TKÜ formellement correctes : 0
TKÜ formellement incorrectes : 0
demandes de données de trafic formellement correctes : 2
demandes non définies formellement incorrectes : 1
demandes étrangères formellement incorrectes sans demande de commission rogatoire : 1

Nombre de divulgations

Divulgations
divulgation de données à caractère personnel : 0
motif : données inexistantes/inscription anonyme
divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
motif : données inexistantes/paiement anonyme
divulgation de données de trafic : 0
motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
divulgation de données de contenu (nombre de boîtes concernées) : 1
motif : décision de justice formellement correcte
dont cas de saisies de boîtes mail : 1
dont cas de TKÜ: 0
dont tranmissions à des services de renseignement : 0
dont transmissions à des autorités ou à des services de renseignement étrangers : 0

Plaintes par Posteo

Plaintes auprès de commissaires chargés de la protection des données/des autorités
motif : transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 9
Nombre de requêtes en 2018
au total : 32
par les autorités allemandes : 31
par des autorités étrangères : 1
Type d'autorité
autorités judiciaires : 26
services de renseignement : 6
Type de requête
demandes de données à caractère personnel: 28
saisies de boîtes mail : 1
demandes de données de trafic : 2
TKÜ (surveillance d'un compte pour une période donnée) : 1
demande non définie : 0
Dans la période concernée par le rapport 2018, environ 285 000 boîtes mail étaient en service chez Posteo.

Exactitude

Légalité/conformité formelle des demandes (vérification par nos avocats)
demandes de données à caractère personnel formellement correctes : 12
demandes de données à caractère personnel formellement incorrectes : 16
saisies formellement correctes : 1
TKÜ formellement correctes : 1
TKÜ formellement incorrectes : 0
demandes de données de trafic formellement correctes : 2
demandes non définies formellement incorrectes : 0
demandes étrangères formellement incorrectes sans demande de commission rogatoire : 1

Nombre de divulgations

Divulgations
divulgation de données à caractère personnel : 0
motif : données inexistantes/inscription anonyme
transmission de données à caractère personnel liées aux données de paiement à dispositiont : 0
motif : données inexistantes/paiement anonyme
divulgation de données de trafic : 0
motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
divulgation de données de contenu (nombre de boîtes mail concernées) : 2
motif : décision de justice formellement correcte
dont cas de saisies de boîtes mail : 1
dont cas de TKÜ : 1
dont transmissions à des services de renseignement : 0
dont transmissions à des autorités ou à des services de renseignement étrangers : 0

Plaintes par Posteo

Plaintes auprès de commissaires chargés de la protection des données/des autorités
motif : transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 15