Données de connexions télécoms. La justice européenne dit non à la collecte massive généralisée

Revue de Presse

Source : ouest-france.fr (6 octobre 2020 )

La Cour de Justice de l’Union européenne (CJUE) a imposé mardi des garde-fous à la collecte massive des données sur demande des États aux opérateurs télécoms.

Des associations comme la Quadrature du Net s’inquiètent que les États utilisent la lutte contre le terrorisme pour établir une surveillance généralisée

La justice européenne s’est opposée mardi 6 octobre 2020 à ce que les États ordonnent aux opérateurs télécoms la collecte généralisée et indifférenciée des données de connexion et de localisation, et mis des garde-fous pour une collecte ciblée ou de durée limitée en cas de menace grave pour la sécurité nationale.

Sollicitée par les juridictions en France, Belgique et Royaume-Uni, la Cour de Justice de l’UE (CJUE), basée au Luxembourg, a confirmé que le droit de l’UE s’oppose aux réglementations nationales imposant aux fournisseurs d’accès la transmission ou la conservation généralisée et indifférenciée des métadonnées des connexions internet et conversations téléphoniques, selon le texte de l’arrêt.

#CJUE : arrêt dans les affaires C-511/18 La Quadrature du Net, C-512/18 French Data Network, C-520/18 Ordre des barreaux francophones et germanophone et C-623/17 Privacy International pic.twitter.com/OSsrAo9ZpD

— Cour de justice UE (@CourUEPresse) October 6, 2020

Des dérogations encadrées, notamment en cas de « menace grave »

Concrètement, les métadonnées des connexions internet et conversations téléphoniques – qui ne portent pas sur le contenu des messages mais les conditions dans lesquelles elles ont été échangées (identité, localisation, date, durée…) – ne peuvent pas être gardées indéfiniment et uniformément par les opérateurs.

La CJUE admet cependant des dérogations encadrées dans le cas où un État fait face à une menace grave pour la sécurité nationale, réelle et actuelle ou prévisible, ce qui peut l’amener à imposer, par des mesures législatives, une conservation généralisée et indifférenciée des données pour une durée temporellement limitée au strict nécessaire.

Créez une entrée stylée, avec pleins de rangements

La nature est à l’honneur dans cette entrée végétale ! Découvrez nos conseils pour la recréer chez vous.

Inspired by

De même, dans la lutte contre la criminalité grave et la prévention des menaces graves contre la sécurité publique, un État membre peut également prévoir la conservation ciblée des données ainsi que leur conservation rapide.

Pour autant, une telle ingérence dans les droits fondamentaux doit être assortie de garanties effectives et contrôlée par un juge ou une autorité administrative indépendante, insiste la Cour.

La CJUE refuse toute collecte « généralisée et indifférenciée »

Dans un arrêt de 2016 baptisé Tele2, la CJUE avait jugé que les États membres ne pouvaient pas imposer aux fournisseurs une obligation généralisée et indifférenciée de collecte et de conservation des données relatives au trafic et données de localisation

Mais plusieurs États de l’UE continuent d’exiger une telle collecte afin que policiers, magistrats ou services de renseignement puissent accéder à ces données. Ils s’appuient sur le Traité sur l’UE, selon lequel la sécurité nationale reste de la seule responsabilité de chaque État membre.

Un argument qui n’a pas convaincu la CJUE, pour laquelle ces pratiques contreviennent bel et bien à la directive européenne vie privée et communications électroniques.

La CJUE examinait notamment plusieurs décrets d’application du code français de la sécurité intérieure, de 2015 et 2016, attaqués par les organisations la Quadrature du Net, le fournisseur d’accès French Data Network et la Fédération des fournisseurs d’accès à internet associatifs.

Elle était également sollicitée sur des réglementations belge et britannique, qui imposaient aux opérateurs le même type de collecte massive des données.