IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Free aurait demandé l'annulation de la conservation généralisée des données de connexion au Conseil d'État
Une contrainte qui serait aussi attaquée par la Cour de justice de l'UE

Le , par Bruno

256PARTAGES

5  0 
L'opérateur Free voudrait profiter de la dernière jurisprudence européenne pour faire cesser la conservation systématique des métadonnées. En effet, Free aurait demandé au Conseil d'État d'annuler purement et simplement l'article R10-13 du code des postes et des télécommunications.

L’article R10-13, qui figure dans la section consacrée à la protection de la vie privée des utilisateurs de réseaux et services de communications électroniques, contraint les opérateurs de communications électroniques à conserver « pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales », toute une série de données d'un client. En d’autres termes, elle s’oppose à la coopération telle qu’elle s’effectue aujourd’hui entre services enquêteurs et opérateurs de téléphonie (fixe ou mobile), fournisseurs d’accès à Internet ou hébergeurs (de type Facebook ou réseaux sociaux).


Jusqu’à présent, des sociétés privées comme SFR, Orange, Bouygues ou encore Free ont l’obligation légale de conserver pendant un an en France les données de connexion Internet ou téléphoniques de leurs clients. Selon le code des postes et des communications électroniques, cette obligation qui concerne les données relatives à l’identité, la date, l’heure ou la localisation des communications, ne touche pas au contenu. Avec l’arrêt de la Cour de justice de l’Union européenne (CJUE), cette contrainte pourrait être allégée ou tout simplement supprimée dans certains cas. Voici, ci-dessous, les informations concernées :

  • les informations d'identité personnelle ;
  • les données relatives aux équipements de communication utilisés ;
  • les données permettant d'identifier le destinataire de la communication ;
  • les données relatives aux services complémentaires demandés et leurs fournisseurs ;
  • les caractéristiques techniques, ainsi que la date, l'horaire et la durée de chaque communication.

À l’avenir, ces données ne pourront être collectées qu’en cas de « menaces graves contre la sécurité nationale », pour une durée limitée et de façon ciblée. Rappelons que la décision fait suite à une sollicitation de la Cour par les juridictions en France, en Belgique et au Royaume-Uni afin de savoir si elle jugeait toujours cette pratique illégale au même titre que son arrêt de 2016.

En outre, la CJUE avait indiqué que, dans le cadre de la lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique, un État de l’Union peut également prévoir la conservation ciblée desdites données ainsi que de leur conservation rapide, mais en respectant les règles qui encadrent cela. « Cette ingérence dans les droits fondamentaux doit être assortie de garanties effectives et contrôlées par un juge ou une autorité administrative indépendante », avait déclaré la CJUE.

Dans une décision rendue publique le 6 octobre 2020, la CJUE s'oppose aux réglementations nationales trop larges, comme celle de la France. Elle se prononce ainsi contre une « réglementation nationale prévoyant à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique ».

La Cour de Luxembourg a prévu en effet des dérogations en cas de « menace grave pour la sécurité nationale », pour la « criminalité grave » ou encore « les menaces graves contre la sécurité publique ». La Cour de cassation française, notamment, espérait des éclaircissements dans le cadre d’un dossier sensible qui pourrait faire jurisprudence. Dans ses arrêts rendus à l'automne dernier, la Cour a davantage précisé (que dans le passé) les conditions dans lesquelles les États membres de l'UE peuvent obligatoirement demander la conservation des données de connexion. Voici, ci-dessous, quelques-unes de ces conditions :

  • elle ne doit pas être fondée sur de simples soupçons ;
  • elle doit d'abord être limitée dans le temps au strict nécessaire ;
  • elle ne doit aussi être justifiée que par une menace grave pour la sécurité nationale, à la fois « réelle, actuelle ou prévisible ».

La CJUE estime aussi que cette obligation doit s'opérer sous le contrôle d'une juridiction ou d'une autorité administrative indépendante, dont les décisions peuvent être contraignantes. Pour la Cour, il doit toujours exister « une raison valable de soupçonner » les personnes dont les données sont recueillies en temps réel et qui sont liées à des activités de terrorisme.

Et vous ?

Que pensez-vous de cette décision de la Cour de justice de l’Union européenne ?

Quel est votre avis sur l'initiative de Free ?

Voir aussi

La justice de l'UE s'oppose à la collecte massive des données de connexions Internet et téléphoniques, par les États de l'union

UE : 62 associations saisissent la Commission européenne sur la conservation généralisée des données, par les opérateurs de télécoms dans 17 pays

Les données personnelles de tous les 6,5 millions d'électeurs israéliens exposées, dans une application électorale non sécurisée utilisée par un parti politique, d'après un rapport

Privacy Affairs répertorie les tarifs appliqués à la vente des données personnelles sur le Dark Web, pour encourager les internautes à mieux protéger leurs données

Bilan du RGPD : les régulateurs européens ont infligé plus de 114 millions d'euros d'amendes, la France championne avec 50 millions d'euros d'amendes infligées

Une erreur dans cette actualité ? Signalez-nous-la !