La Cour de justice de l’UE interdit une fois de plus aux États membres de l’union de s’adonner à une collecte “généralisée et indifférenciée” des données de connexion et de localisation par le biais des opérateurs télécoms. Selon les documents de la Cour, à l’avenir, ces données ne pourront être collectées qu’en cas de “menaces graves contre la sécurité nationale”, pour une durée limitée et de façon ciblée. La décision fait suite à une sollicitation de la Cour par les juridictions en France, en Belgique et au Royaume-Uni afin de savoir si elle jugeait toujours cette pratique illégale au même titre que son arrêt de 2016.
Via l’arrêt “Tele2” en 2016, la Cour de justice de l’UE (CJUE) interdisait la conversation des données personnelles des utilisateurs par les opérateurs télécoms. En effet, jusqu’en 2014, ils étaient contraints de le faire. Mais en avril de la même année, la CJUE a pris position contre la rétention généralisée d’informations à caractère personnel en invalidant une directive de 2006 traitant de ce sujet et qui avait été jugée contraire à la Charte européenne des droits fondamentaux. Ensuite, le 21 décembre 2016, elle avait réaffirmé sa position d’une manière encore plus claire.
Ceci était en clôture du litige opposant l’opérateur de télécommunications Tele2 à l’État suédois. Par ailleurs, en 2018, 62 associations de défense des droits et libertés en ligne ont saisi la CJUE afin qu’elle oblige les 17 pays de l’union encore réfractaires à la mesure à s’y plier. En temps normal, la Cour devrait réfléchir à une solution matricielle qui contiendrait des régimes de conservation spécifiques à chaque type de données. Ainsi, tôt ce matin, la CJUE a confirmé sa position sur le sujet. Elle juge toujours cette pratique illégale et irrespectueuse des fondements de l’union.
« Le droit de l’Union s’oppose une réglementation nationale imposant à un fournisseur de services de communications électroniques …, la transmission ou la conservation généralisée et indifférenciée des métadonnées relatives au trafic et à la localisation », précise-t-elle. Par exemple, les pays tels que la France, la Belgique et le Royaume-Uni imposaient aux opérateurs de télécommunications de conserver ou de transmettre de manière indifférenciée les données d’utilisateurs à des fins de lutte contre le terrorisme ou d'autres motifs. D’après eux, ces données sont d’une grande aide à la police.
La CJUE estime que cela est contraire au droit européen. Néanmoins, elle accorde aux États le droit de requérir ces informations dans les situations dans lesquelles l’un d’eux ferait face à une menace grave contre la sécurité nationale qui s’avère réelle et actuelle ou prévisible. Ce n’est que dans ce cas qu’un État membre peut déroger à assurer la confidentialité de ce type de données, en imposant, par des mesures législatives, une conservation généralisée et indifférenciée pour une durée temporelle limitée au strict nécessaire. Elle est renouvelable si et seulement si la menace persiste.
En outre, la CJUE ajoute que, dans le cadre de la lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique, un État de l’Union peut également prévoir la conservation ciblée desdites données ainsi que de leur conservation rapide, mais en respectant les règles qui encadrent cela. « Cette ingérence dans les droits fondamentaux doit être assortie de garanties effectives et contrôlées par un juge ou une autorité administrative indépendante », a déclaré la CJUE. D’autres situations dans lesquelles peuvent conserver ces données ont aussi été évoquées.
La décision de la CJUE vient mettre fin à l'affrontement de deux clans ces dernières années. Pour ceux qui considèrent la conservation de ces données comme une entrave à la justice, la décision est une bonne nouvelle. « Que l’on s’adonne à une surveillance ciblée de personnes dangereuses ou qui sont soupçonnées de l’être, c’est une chose. Mais conserver toutes les traces de connexion de manière indifférenciée pendant des périodes aussi longues, c’est de la surveillance de masse, contraire à l’État de droit », avait déclaré au début de 2020 Alexis Fitzjean, avocat de La Quadrature du Net, une association de défense des droits des internautes.
Par ailleurs, l’on estime également que la confirmation par la CJUE de son arrêt “Tele2” a été mal accueillie par certains, y compris les services de renseignement français. Ces derniers évoquent un “désastre” susceptible d'entraver très sérieusement leurs enquêtes. « Dans de nombreuses affaires, comme celle des attentats survenus en 2015, ces données sont une “matière première essentielle” pour les magistrats et les enquêteurs. Nombre d’enquêtes pénales en cours pourraient être arrêtées net ou leurs actes frappés de nullité », avait déclaré François Molins, procureur général près la Cour de cassation, l’an dernier.
Source : La Cour de justice de l’UE
Et vous ?
Qu'en pensez-vous ?
Voir aussi
UE : 62 associations saisissent la Commission européenne sur la conservation généralisée des données par les opérateurs de télécoms dans 17 pays
Données personnelles : l'OCU prépare une nouvelle plainte contre Facebook en Espagne et sensibilise les usagers à s'allier à son action
Données personnelles : Facebook condamné une amende 1,2 million d'euros en Espagne pour non-respect de la vie privée
Données personnelles : Chrome et Firefox aussi à l'origine de piratage de profils Facebook, une fonctionnalité Web a été exploitée par des pirates
La justice de l'UE s'oppose à la collecte massive des données de connexions Internet et téléphoniques
Par les États de l'union
La justice de l'UE s'oppose à la collecte massive des données de connexions Internet et téléphoniques
Par les États de l'union
Le , par Bill Fassinou
Une erreur dans cette actualité ? Signalez-nous-la !