C’était une décision très attendue. Dans un arrêté long de 85 pages, la Cour de justice de l’Union européenne (CJUE) a confirmé, mardi 6 octobre, que les réglementations nationales ne peuvent pas imposer aux fournisseurs d’accès « la transmission ou la conservation généralisée et indifférenciée » des données de connexion des clients. Sauf en cas de « menace grave pour la sécurité nationale réelle et actuelle ou prévisible » avec une conservation des données « temporellement limitée au strict nécessaire ».
Une série d’exceptions qui donne à cette décision des allures de « défaite victorieuse » selon les mots du collectif La Quadrature du net (LQDN), faisant partie des plaignants avec la French data network, la Fédération FDN et Igwan.net.
#ECJ: Judgment in cases C-511/18 La Quadrature du Net, C-512/18 French Data Network, C-520/18 Ordre des barreaux francophones et germanophone and C-623/17 Privacy International pic.twitter.com/eB95ymLyCt
— EU Court of Justice (@EUCourtPress) October 6, 2020
Concrètement, selon les textes européens, les métadonnées des connexions Internet et des conversations téléphoniques des citoyens de l’UE (identité, localisation, date, durée…) ne peuvent pas être gardées indéfiniment et uniformément par les opérateurs. La France, comme la Belgique et le Royaume-Uni sont ainsi rappelés à l’ordre.
Les dérogations à ce devoir y sont explicitées. La collecte des données peut viser les « personnes à l’égard desquelles il existe une raison valable de soupçonner qu’elles sont impliquées dans des activités de terrorisme ». De même, dans la « lutte contre la criminalité grave », un État peut « prévoir la conservation ciblée des données ». Pour autant, la CJUE rappelle qu’« une telle ingérence dans les droits fondamentaux doit être assortie de garanties effectives et contrôlée par un juge ou une autorité administrative indépendante ».
De probables « abus »
Ces exceptions ont néanmoins déçu. Si la décision de la CJUE « dessine un cadre juridique beaucoup plus protecteur des libertés et de la vie privée que l’état actuel du droit français », écrit LQDN, il reconnaît « un certain nombre de régimes d’exception importants [qui, NDLR] réduisent la protection de la vie privée et conduiront inévitablement à des abus ».
Pour la suite, le Conseil d’État « devra dire si le droit français est compatible avec cet arrêt. S’il y a une nécessité d’adaptation, il y aura un travail (de l’exécutif) pour voir comment concilier ces normes de la CJUE avec la réalité du terrain et la gravité des menaces », a commenté à la suite de la décision européenne auprès de l’AFP un haut responsable du renseignement français.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
