Recevez chaque jour toute l'actualité du numérique

x

La justice européenne rappelle sa position sur la conservation généralisée des données

Le droit de l'UE s'oppose à une législation nationale qui prévoit une obligation pour les opérateurs télécoms de conservation généralisée et indifférenciée des données de connexion et de localisation, rappelle le juge européen dans deux nouveaux arrêts. Par conséquent, l'Allemagne est enjointe à modifier sa loi pour se mettre en conformité. 
Twitter Facebook Linkedin Flipboard Email
×

La justice européenne rappelle sa position sur la conservation généralisée des données
La justice européenne rappelle sa position sur la conservation généralisée des données © Unsplash

La Cour de justice de l'Union européenne (CJUE) a rendu deux arrêts le 20 septembre sur la conservation généralisée des données. L'un portait sur un cas français et l'autre allemand. Dans les deux cas, le juge réaffirme sa position en limitant la conservation des données de trafic et de localisation dans un souci de préservation de la vie privée.

La première affaire concernait une procédure lancée par l'Autorité des marchés financiers (AMF) pour des infractions d'abus de marché. Elle avait pu être engagée grâce à des données personnelles issues d'appels téléphoniques générées dans le cadre de la fourniture de services de communications électroniques. Les deux requérants avaient saisi la Cour de cassation pour faire annuler deux arrêts de la cour d'appel de Paris. Ils contestaient le fait que l'AMF se soit reposée sur une législation contraire au droit de l'Union européenne pour procéder à la collecte de leurs données de communication. 

C'est ainsi que la Cour de cassation a interrogé la CJUE sur ce point : la conciliation des dispositions de la directive "vie privée et communications électroniques" avec celles des textes relatifs aux abus de marché qui prévoient à titre préventif une conservation généralisée et indifférenciée des données relatives au trafic pendant un an à partir du jour de l'enregistrement.
 

Les pouvoirs d'investigation de l'AMF sont limitées

Le juge européen répond qu'aucun des textes relatifs aux abus de marché ne peut constituer le fondement juridique d'une obligation générale de conservation des enregistrements de données relatives au trafic détenus par les opérateurs de services de communications électroniques aux fins de l’exercice des pouvoirs conférés aux autorités compétentes en matière financière au titre de ces instruments. Ainsi, ces textes lus à la lumière de la directive "vie privée et communications électroniques" n'autorisent pas une conservation généralisée et indifférenciée, par les opérateurs de services de communications électroniques, des données relatives au trafic, pour une durée d’un an à partir du jour de l’enregistrement, aux fins de la lutte contre les infractions d’abus de marché, dont font partie les opérations d’initiés. 

La conséquence de cette décision est importante puisque la justice française doit écarter les informations et éléments de preuve qui ont été obtenus au moyen d'une conservation généralisée et indifférencié incompatible avec le droit de l'UE si les personnes concernées ne sont pas en mesure de commenter efficacement ces informations et ces éléments de preuve.

Les FAI allemands contestent la conservation de données

Dans la seconde affaire, ce sont les fournisseurs d'accès internet allemands SpaceNet et Telekom Deutschland qui contestaient devant les juridictions le fait de devoir conserver à partir du 1er juillet 2017 des données relatives au trafic et à la localisation afférentes aux télécommunications de leurs clients. La loi allemande sur les télécommunications (TKG) les y oblige à des fins de la répression des infractions pénales graves ou de la prévention d'un risque concret pour la sécurité nationale et ce, pour une durée de plusieurs semaines.

Comme pour la Cour de cassation, la cour administration fédérale allemande souhaite savoir sir la TKG est compatible avec les principes européens. La CJUE répond que le droit de l'UE s'oppose une législation nationale prévoyant, à titre préventif, aux fins de la lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique, une conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation. En revanche, elle ne s'oppose pas à une telle conservation dans plusieurs cas, lorsque par exemple l'Etat membre concerné doit faire face à "une menace grave pour la sécurité nationale".

L'Allemagne doit revoir sa copie

Elle conclut pour le cas allemand que l'obligation de conservation de la TKG s'étend à un ensemble très large de données relatives au trafic et de données de localisation qui peuvent donner des détails très précis sur la vie privée des personnes, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés. Par conséquent, Berlin va devoir revoir sa copie pour se mettre en conformité avec les attentes de la justice européenne. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.