Conservation des données de connexion

, par Valérie Marchand

Dans sa décision du 22 avril, la Cour constitutionnelle belge enjoint au législateur belge de procéder à un "changement de perspective" pour respecter les exigences de la CJUE.
Le 21 avril, le Conseil d’ Etat, revendiquant un "dialogue rugueux" avec la CJUE, a maintenu globalement intacte la loi française et a admis la légalité de plusieurs décrets de 2015 imposant aux opérateurs de télécommunication de conserver pendant un an toutes les données de connexion des utilisateurs pour les besoins du renseignement et des enquêtes pénales.

Le contexte , les arrêts de CJUE du 6 octobre 2020

Sur la question de la conservation des données de connexion (permettant de connaître l’identité de l’utilisateur du téléphone ou de l’ordinateur, donnant accès à ses interlocuteurs et permettant le "traçage" de la personne), deux points de vue s’affrontent
 Celui du gouvernement qui s’appuie sur la nécessité de la lutte contre le terrorisme pour justifier la conservation de ces données, pour une durée limitée à une seule année.
 Celui des associations requérantes qui considèrent que la conservation de ces données personnelles est un instrument de surveillance de masse incompatible avec un État de droit.

Les associations requérantes espéraient obtenir du Conseil d’État un respect des décisions de la CJUE. En effet, suite à une demande du Conseil d’ Etat de précisions sur la portée des règles figurant dans la directive "vie privée et communications électroniques" et dans le RGPD, la CJUE a rendu le 6 octobre 2020 trois décisions sur questions préjudicielles ( voir fiche dédiée) : la CJUE a estimé que la conservation généralisée et indifférenciée des données de connexion, autres que les données d’identité, ne peut être imposée aux opérateurs que pour les besoins de la sécurité nationale en cas de menace grave. S’agissant des services de renseignement, l’accès aux données doit être impérativement autorisé par une autorité indépendante ou un juge. Enfin, seule est autorisée par la CJUE l’accès aux données personnelles en matière de criminalité s’il s’agit de crimes graves.

La décision du Conseil d’ Etat du 21 avril 2021

  • Lire la décision du Conseil d’ Etat du 21 avril
  • Extrait : Saisi par plusieurs associations ainsi qu’un opérateur de télécoms, le Conseil d’État a examiné la conformité des règles françaises de conservation des données de connexion au droit européen. Il a aussi été amené à vérifier que le respect du droit européen tel qu’interprété par la CJUE ne compromettait pas les exigences de la Constitution française. Il juge que la conservation généralisée des données est aujourd’hui justifiée par la menace existante pour la sécurité nationale. Il relève également que la possibilité d’accéder à ces données pour la lutte contre la criminalité grave permet, à ce jour, de garantir les exigences constitutionnelles de prévention des atteintes à l’ordre public et de recherche des auteurs d’infractions pénales. En revanche, il ordonne au Gouvernement de réévaluer régulièrement la menace qui pèse sur le territoire pour justifier la conservation généralisée des données et de subordonner l’exploitation de ces données par les services de renseignement à l’autorisation d’une autorité indépendante.

Données de connexion : une clause de sauvegarde constitutionnelle, un article de Roseline Letteron

Extraits :
Le Conseil d’État affirme que "tout en consacrant l’existence d’un ordre juridique de l’Union européenne intégré à l’ordre juridique interne, l’article 88-1 de la Constitution confirme la place de la Constitution au sommet de ce dernier". Tout est dit, et le Conseil d’État entend ainsi réaffirmer la supériorité de la Constitution sur le droit européen.

Le juge administratif peut alors ajouter, et il convient de citer ce passage in extenso : " Dans le cas où l’application d’une directive ou d’un règlement européen, aurait pour effet de priver de garanties effectives l’une de ces exigences constitutionnelles qui ne bénéficierait pas, en droit de l’Union, d’une protection équivalente, le juge administratif, saisi d’un moyen en ce sens, doit l’écarter dans la stricte mesure où le respect de la Constitution l’impose". L’analyse est d’autant plus utile pour le Conseil d’État, qu’il s’attribue ainsi la compétence pour exercer le contrôle de l’équivalence des protections offertes par le système juridique.
(...)
En l’espèce, le Conseil rappelle que la sauvegarde des intérêts fondamentaux de la nation, la prévention des atteintes à l’ordre public, la lutte contre le terrorisme et la recherche des auteurs d’infractions pénales sont des exigences constitutionnelles.

A lire in extenso !

L’arrêt de la Cour Constitutionnelle belge

La Cour constitutionnelle annule l’obligation de conservation généralisée et indifférenciée des données relatives aux communications électroniques

Un article, très critique, de la quadrature du net

LE CONSEIL D’ÉTAT VALIDE DURABLEMENT LA SURVEILLANCE DE MASSE

Partager

Imprimer cette page (impression du contenu de la page)