Le Conseil d’État refuse d'appliquer un arrêt de la CJUE d'octobre 2020 qui estimait que l’obligation de conservation généralisée et indifférenciée de l’ensemble des données de connexion (IP, localisation, etc.) par les opérateurs de télécommunications était contraire aux droits fondamentaux. Par cette décision, la Quadrature du NET estime que le Conseil d’État isole la France dans son Frexit sécuritaire et libère les renseignements français des principes de l’État de droit.Jusqu’en 2014, obligation était faite aux opérateurs de télécommunications de conserver les données personnelles de leurs abonnés. Entendez par données personnelles, les adresses IP, les numéros appelés, la localisation, entre autres. En avril 2014, la Cour de justice de l'Union européenne a clairement pris position contre la rétention généralisée d’informations à caractère personnel en invalidant une directive de 2006 traitant de ce sujet et qui avait été jugée contraire à la Charte européenne des droits fondamentaux. Puis, le 21 décembre 2016, en clôture du litige opposant l’opérateur de télécommunications Tele2 à l’État suédois, elle avait réaffirmé sa position d’une manière encore plus claire.
Elle a déclaré que l’obligation de conservation généralisée, qui s’applique donc y compris à des personnes que rien ne permet de suspecter « d’infractions pénales graves », « excède […] les limites du strict nécessaire et ne saurait être justifiée dans une démocratie ». Elle était encore allée plus loin en déclarant que si une conservation à titre « préventif » devait être envisagée, elle devrait alors être « ciblée », « limitée au strict nécessaire » et ne viser que la lutte « contre la criminalité grave ».
Par ailleurs, en 2018, 62 associations de défense des droits et libertés en ligne ont saisi la CJUE afin qu’elle oblige les 17 pays de l’union encore réfractaires à la mesure à s’y plier. Les principales cibles des plaintes étaient la France, le Royaume-Uni, l’Allemagne et l’Espagne où les opérateurs de télécommunications étaient encore obligés de conserver les données personnelles de leurs abonnés pendant un an.
En octobre 2020, rebelote : la Cour de justice de l’UE a interdit une fois de plus aux États membres de l’union de s’adonner à une collecte « généralisée et indifférenciée » des données de connexion et de localisation par le biais des opérateurs télécoms. Selon les documents de la Cour, à l’avenir, ces données ne pourront être collectées qu’en cas de « menaces graves contre la sécurité nationale », pour une durée limitée et de façon ciblée. La décision fait suite à une sollicitation de la Cour par les juridictions en France, en Belgique et au Royaume-Uni afin de savoir si elle jugeait toujours cette pratique illégale au même titre que son arrêt de 2016.
« Le droit de l’Union s’oppose une réglementation nationale imposant à un fournisseur de services de communications électroniques …, la transmission ou la conservation généralisée et indifférenciée des métadonnées relatives au trafic et à la localisation », précise-t-elle. Par exemple, les pays tels que la France, la Belgique et le Royaume-Uni imposaient aux opérateurs de télécommunications de conserver ou de transmettre de manière indifférenciée les données d’utilisateurs à des fins de lutte contre le terrorisme ou d'autres motifs. D’après eux, ces données sont d’une grande aide à la police.
La CJUE estime que cela est contraire au droit européen. Néanmoins, elle accorde aux États le droit de requérir ces informations dans les situations dans lesquelles l’un d’eux ferait face à une menace grave contre la sécurité nationale qui s’avère réelle et actuelle ou prévisible. Ce n’est que dans ce cas qu’un État membre peut déroger à assurer la confidentialité de ce type de...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Daniel.53
