Rapport de transparence Posteo

"Nous aimerions que vous sachiez à quelle fréquence nous parviennent les requêtes des autorités concernant les données de nos clients. C'est pourquoi nous avons été les premiers opérateurs de communication allemands à publier un rapport de transparence. Depuis, nous donnons régulièrement des impulsions pour plus de transparence et documentons souvent les abus des autorités en matière de demandes d'information.“

Rapport de transparence Posteo

Remarque

Suite à un arrêt de la Cour de justice de l'Union Européenne (CJUE) datant du 13 juin 2019, les services de courrier électronique comme Posteo n'étaient plus soumis aux obligations de la TKG (loi allemande sur les télécommunications) entre juin 2019 et novembre 2021. Par conséquent, la base juridique pour d'éventuels ordres de surveillance des télécommunications (TKÜ) n'existait plus. Posteo n'a pas effectué de TKÜ durant cette période. Suite à l'arrêt de la CJUE, l'Agence fédérale des réseaux avait retiré Posteo de son annuaire des opérateurs de télécommunications.

Le 01.12.2021, une nouvelle TKG est entrée en vigueur, sous laquelle les services de courrier électronique sont désormais également couverts.

Bienvenue dans le rapport de transparence Posteo

Nous souhaitons que vous sachiez à quelle fréquence les autorités effectuent des requêtes concernant les données de nos utilisateurs. Dans ce rapport, nous exposons combien de fois les autorités chargées d'enquêter et les services secrets se sont adressés à nous et à quelle fréquence nous avons dû effectivement divulguer des données de contenu. De plus, vous apprendrez combien de fois ces requêtes ont été déposées correctement et combien de fois elles étaient illégales. Ce rapport comprend toutes les demandes des autorités que Posteo a reçues jusqu'à fin décembre 2019. Nous avons séparé en deux l’affichage des chiffres pour les années 2019 et 2021 car les fournisseurs des messagerie électronique n’étaient plus soumis aux obligations de la TKG (loi allemande sur les télécommunications) depuis un arrêt de la CJUE en juin 2019, et ce jusqu’à novembre 2021.

Nous publions les requêtes des autorités

Étant donné que de nombreuses demandes des autorités reçues par Posteo ne respectent pas les dispositions légales, nous consacrons un paragraphe spécial aux manquements survenant dans les procédures de demandes de renseignement. Dans ce paragraphe, nous dénonçons particulièrement le chaos qui règne dans la façon de faire la demande de données personnelles d'après le TKG §113 (loi allemande sur la surveillance des télécommunications). Nous démontrons que de graves problèmes de sécurité existent, que des violations régulières du droit surviennent et que le déficit de contrôle ne fait qu'aggraver la situation.

Nous appuyons notre critique sur notre propre documentation et publions des exemples de requêtes illégales des autorités. De plus, nous publions notre échange de courriers avec la commissaire fédérale à la protection des données, les commissaires à la protection des données des länder et les ministères de la justice de chaque land. Ainsi, vous avez un aperçu des efforts fournis quotidienement par Posteo pour protéger vos données.

De plus, nous nous intéressons à l'instrument de contrôle de la réserve de compétence du juge qui, d'après nous, ne correspond pas aux compétences qui lui ont été assignées. Toutes les demandes de surveillances semblent être acceptées. Cependant, pour garantir l'efficacité de la réserve de compétence du juge, aucune statistique n'est relevée pour le confirmer.

Nos objectifs

En mai 2014, Posteo était le premier opérateur de télécommunications allemand à publier un rapport de transparence. Avant cela, nous avons demandé de vérifier par le biais d'un avis juridique la légalité d'une publication de rapports de transparence par des opérateurs allemands. Grâce à cette initiative, nous avons poussé d'autres fournisseurs allemands à publier des rapports de transparence, notamment la Deutsche Telekom. Avec notre rapport de transparence, nous souhaitons que les abus et procédures illégales apparaissent en plein jour et qu'un débat puisse s'ouvrir sur ce sujet.

Nous souhaitons également que quelque chose change : bien que le gouvernement fédéral ait été informé de ces abus il y a plusieurs années déjà, la sitation ne s'est apparemment pas améliorée. Le contrôle démocratique sur les demandes de renseignement étatiques et les mesures de surveillance en Allemagne doit par conséquent être renforcé. Nous donnons des impulsions dans ce sens dans notre rapport de transparence. Par exemple, nous appelons de nos voeux plus de fonds pour les organes de contrôle.

Vous trouverez des réponses aux questions fréquentes sur les procédures et principes légaux ainsi que la réaction de Posteo aux requêtes des autorités dans notre rubrique"Informations générales & questions fréquentes".

Demandes d'information :

Remarque : nous sommes un fournisseur de messagerie spécialisé dans la protection des données et doté d'un concept global de minimisation des données. C'est pourquoi nous ne disposons ni de données à caractère personnel (comme le nom et l'adresse de nos clients), ni des adresses IP dynamiques de nos clients. Si Posteo est contraint par une décision de justice de divulguer les données d'un client, seules les données de contenu (par exemple les e-mails) peuvent être transmises aux autorités. En cas de demandes de données à caractère personnel ou d'adresses IP, nous répondons toujours aux autorités que les données demandées n'existent tout simplement pas chez nous.

    Nombre de requêtes en 2023
    au total : 74
    par les autorités allemandes : 73
    par les autorités étrangères : 1
    Type d'autorité
    autorités judiciaires : 67
    services de renseignement : 7
    Type de requête
    demandes de données à caractère personnel : 55
    saisies de boîtes mail : 11
    demandes de données de trafic : 0
    TKÜ (surveillance d'un compte pour une période donnée) : 8
    demande non définie : 0
    Dans la période couverte par le rapport en 2023, Posteo a géré plus d'un demi-million de boîtes mail.

    Conformité

    Légalité/conformité formelle des demandes (vérification par nos avocats)
    demandes de données à caractère personnel formellement correctes : 21
    demandes de données à caractère personnel formellement incorrectes : 34
    saisies formellement correctes : 11
    TKÜ formellement correctes : 8
    TKÜ formellement incorrectes : 0
    demandes de données de trafic formellement correctes : 0
    demandes non définies formellement incorrectes : 0
    demandes étrangères formellement incorrectes sans demande de commission rogatoire : 0

    Nombre de divulgations

    Divulgations
    divulgation de données à caractère personnel : 0
    motif: données inexistantes/inscription anonyme
    divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
    motif: données inexistantes/paiement anonyme
    divulgation de données de trafic : 0
    motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
    divulgation de données de contenu (nombre de boîtes concernées) : 5
    motif : décision de justice formellement correcte
    dont cas de saisies de boîtes mail : 4
    dont cas de TKÜ : 5
    dont tranmissions à des services de renseignement : 1
    dont transmissions à des autorités ou à des services de renseignement étrangers : 0

    Explication :
    pour deux boîtes mail, il y a eu plusieurs ordres judiciaires de TKÜ consécutifs (surveillance d’une boîte mail pour une période donnée), ainsi que des décisions de saisie successives.

    Plaintes par Posteo

    Plaintes auprès de commissaires chargés de la protection des données/des autorités
    motif : transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic (prévu) 34
    Nombre de requêtes en 2022
    au total : 57
    par les autorités allemandes : 51
    par les autorités étrangères : 6
    Type d'autorité
    autorités judiciaires : 51
    services de renseignement : 6
    Type de requête
    demandes de données à caractère personnel : 50
    saisies de boîtes mail : 2
    demandes de données de trafic : 0
    TKÜ (surveillance d'un compte pour une période donnée) : 1
    demande non définie : 4
    Dans la période couverte par le rapport en 2022, Posteo a géré plus d'un demi-million de boîtes mail.

    Conformité

    Légalité/conformité formelle des demandes (vérification par nos avocats)
    demandes de données à caractère personnel formellement correctes : 15
    demandes de données à caractère personnel formellement incorrectes : 35
    saisies formellement correctes : 1
    TKÜ formellement correctes : 1
    TKÜ formellement incorrectes : 0
    demandes de données de trafic formellement correctes : 0
    demandes non définies formellement incorrectes : 0
    demandes étrangères formellement incorrectes sans demande de commission rogatoire : 6

    Nombre de divulgations

    Divulgations
    divulgation de données à caractère personnel : 0
    motif: données inexistantes/inscription anonyme
    divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
    motif: données inexistantes/paiement anonyme
    divulgation de données de trafic : 0
    motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
    divulgation de données de contenu (nombre de boîtes concernées) : 4
    motif : décision de justice formellement correcte
    dont cas de saisies de boîtes mail : 2
    dont cas de TKÜ: 2
    dont tranmissions à des services de renseignement : 0
    dont transmissions à des autorités ou à des services de renseignement étrangers : 0

    Explication :
    il y a eu décision de TKÜ pour deux boîtes mail. Le TKÜ a été interrompu prématurément.

    Plaintes par Posteo

    Plaintes auprès de commissaires chargés de la protection des données/des autorités
    motif: transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 35
    Nombre de requêtes en 2021/2
    au total : 1
    par les autorités allemandes : 1
    par les autorités étrangères : 0
    Type d'autorité
    autorités judiciaires : 1
    services de renseignement : 0
    Type de requête
    demandes de données à caractère personnel : 1
    saisies de boîtes mail : 0
    demandes de données de trafic : 0
    TKÜ (surveillance d'un compte pour une période donnée) : 0
    demande non définie : 0
    Dans la période concernée par le rapport 2021, environ 490 000 boîtes mail étaient en service chez Posteo.

    Conformité

    Légalité/conformité formelle des demandes (vérification par nos avocats)
    demandes de données à caractère personnel formellement correctes : 0
    demandes de données à caractère personnel formellement incorrectes : 1
    saisies formellement correctes : 0
    TKÜ formellement correctes : 0
    TKÜ formellement incorrectes : 0
    demandes de données de trafic formellement correctes : 0
    demandes non définies formellement incorrectes : 0
    demandes étrangères formellement incorrectes sans demande de commission rogatoire : 0

    Nombre de divulgations

    Divulgations
    divulgation de données à caractère personnel : 0
    motif: données inexistantes/inscription anonyme
    divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
    motif: données inexistantes/paiement anonyme
    divulgation de données de trafic : 0
    motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
    divulgation de données de contenu (nombre de boîtes concernées) : 0
    motif : décision de justice formellement correcte
    dont cas de saisies de boîtes mail : 0
    dont cas de TKÜ: 0
    dont tranmissions à des services de renseignement : 0
    dont transmissions à des autorités ou à des services de renseignement étrangers : 0

    Plaintes par Posteo

    Plaintes auprès de commissaires chargés de la protection des données/des autorités
    motif: transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 1
    Nombre de requêtes en 2021/1
    au total : 43
    par les autorités allemandes : 40
    par les autorités étrangères : 3
    Type d'autorité
    autorités judiciaires : 42
    services de renseignement : 0
    Type de requête
    demandes de données à caractère personnel : 32
    saisies de boîtes mail : 3
    demandes de données de trafic : 0
    TKÜ (surveillance d'un compte pour une période donnée) : 0
    demande non définie : 6
    Dans la période concernée par le rapport 2021, environ 490 000 boîtes mail étaient en service chez Posteo.

    Conformité

    Légalité/conformité formelle des demandes (vérification par nos avocats)
    demandes de données à caractère personnel formellement correctes : 3
    demandes de données à caractère personnel formellement incorrectes : 29
    saisies formellement correctes : 3
    TKÜ formellement correctes : 0
    TKÜ formellement incorrectes : 0
    demandes de données de trafic formellement correctes : 0
    demandes non définies formellement incorrectes : 5
    demandes étrangères formellement incorrectes sans demande de commission rogatoire : 3

    Nombre de divulgations

    Divulgations
    divulgation de données à caractère personnel : 0
    motif: données inexistantes/inscription anonyme
    divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
    motif: données inexistantes/paiement anonyme
    divulgation de données de trafic : 0
    motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
    divulgation de données de contenu (nombre de boîtes concernées) : 3
    motif : décision de justice formellement correcte
    dont cas de saisies de boîtes mail : 3
    dont cas de TKÜ: 0
    dont tranmissions à des services de renseignement : 0
    dont transmissions à des autorités ou à des services de renseignement étrangers : 0

    Plaintes par Posteo

    Plaintes auprès de commissaires chargés de la protection des données/des autorités
    motif: transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 32
    Nombre de requêtes en 2020
    au total : 60
    par les autorités allemandes : 54
    par les autorités étrangères : 6
    Type d'autorité
    autorités judiciaires : 60
    services de renseignement : 0
    Type de requête
    demandes de données à caractère personnel : 52
    saisies de boîtes mail : 1
    demandes de données de trafic : 3
    TKÜ (surveillance d'un compte pour une période donnée) : 0
    demande non définie : 4
    Dans la période concernée par le rapport 2020, environ 425 000 boîtes mail étaient en service chez Posteo.

    Conformité

    Légalité/conformité formelle des demandes (vérification par nos avocats)
    demandes de données à caractère personnel formellement correctes : 0
    demandes de données à caractère personnel formellement incorrectes : 52
    saisies formellement correctes : 1
    TKÜ formellement correctes : 0
    TKÜ formellement incorrectes : 0
    demandes de données de trafic formellement correctes : 0
    demandes non définies formellement incorrectes : 3
    demandes étrangères formellement incorrectes sans demande de commission rogatoire : 6

    Nombre de divulgations

    Divulgations
    divulgation de données à caractère personnel : 0
    motif: données inexistantes/inscription anonyme
    divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
    motif: données inexistantes/paiement anonyme
    divulgation de données de trafic : 0
    motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
    divulgation de données de contenu (nombre de boîtes concernées) : 1
    motif : décision de justice formellement correcte
    dont cas de saisies de boîtes mail : 1
    dont cas de TKÜ: 0
    dont tranmissions à des services de renseignement : 0
    dont transmissions à des autorités ou à des services de renseignement étrangers : 0

    Plaintes par Posteo

    Plaintes auprès de commissaires chargés de la protection des données/des autorités
    motif: transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 52
    Nombre de requêtes en 2019/2
    au total : 23
    par les autorités allemandes : 22
    par les autorités étrangères : 1
    Type d'autorité
    autorités judiciaires : 20
    services de renseignement : 3
    Type de requête
    demandes de données à caractère personnel : 20
    saisies de boîtes mail : 1
    demandes de données de trafic : 2
    TKÜ (surveillance d'un compte pour une période donnée) : 0
    demande non définie : 0
    Dans la période concernée par le rapport 2019, environ 350 000 boîtes mail étaient en service chez Posteo.

    Conformité

    Légalité/conformité formelle des demandes (vérification par nos avocats)
    demandes de données à caractère personnel formellement correctes : 0
    demandes de données à caractère personnel formellement incorrectes : 20
    saisies formellement correctes : 1
    TKÜ formellement correctes : 0
    TKÜ formellement incorrectes : 0
    demandes de données de trafic formellement correctes : 0
    demandes non définies formellement incorrectes : 0
    demandes étrangères formellement incorrectes sans demande de commission rogatoire : 1

    Nombre de divulgations

    Divulgations
    divulgation de données à caractère personnel : 0
    motif: données inexistantes/inscription anonyme
    divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
    motif: données inexistantes/paiement anonyme
    divulgation de données de trafic : 0
    motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
    divulgation de données de contenu (nombre de boîtes concernées) : 1
    motif : décision de justice formellement correcte
    dont cas de saisies de boîtes mail : 1
    dont cas de TKÜ: 0
    dont tranmissions à des services de renseignement : 0
    dont transmissions à des autorités ou à des services de renseignement étrangers : 0

    Plaintes par Posteo

    Plaintes auprès de commissaires chargés de la protection des données/des autorités
    motif: transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 20
    Nombre de requêtes en 2019/1
    au total : 20
    par les autorités allemandes : 19
    par les autorités étrangères : 1
    Type d'autorité
    autorités judiciaires : 20
    services de renseignement : 0
    Type de requête
    demandes de données à caractère personnel : 16
    saisies de boîtes mail : 1
    demandes de données de trafic : 2
    TKÜ (surveillance d'un compte pour une période donnée) : 0
    demande non définie : 1
    Dans la période concernée par le rapport 2019, environ 350 000 boîtes mail étaient en service chez Posteo.

    Conformité

    Légalité/conformité formelle des demandes (vérification par nos avocats)
    demandes de données à caractère personnel formellement correctes : 7
    demandes de données à caractère personnel formellement incorrectes : 9
    saisies formellement correctes : 1
    TKÜ formellement correctes : 0
    TKÜ formellement incorrectes : 0
    demandes de données de trafic formellement correctes : 2
    demandes non définies formellement incorrectes : 1
    demandes étrangères formellement incorrectes sans demande de commission rogatoire : 1

    Nombre de divulgations

    Divulgations
    divulgation de données à caractère personnel : 0
    motif : données inexistantes/inscription anonyme
    divulgation de données à caractère personnel relatives aux données de paiement à disposition : 0
    motif : données inexistantes/paiement anonyme
    divulgation de données de trafic : 0
    motif : données (adresses IP) inexistantes/pas nécessaires pour le fonctionnement de l'entreprise
    divulgation de données de contenu (nombre de boîtes concernées) : 1
    motif : décision de justice formellement correcte
    dont cas de saisies de boîtes mail : 1
    dont cas de TKÜ: 0
    dont tranmissions à des services de renseignement : 0
    dont transmissions à des autorités ou à des services de renseignement étrangers : 0

    Plaintes par Posteo

    Plaintes auprès de commissaires chargés de la protection des données/des autorités
    motif : transmission illégale, non sécurisée des demandes des autorités ; demande illégale de données de trafic 9