Conservation généralisée et indifférenciée des données

Saisi par plusieurs associations de défense des libertés, le Conseil d’État a soumis à la CJUE plusieurs questions préjudicielles portant sur le périmètre de conservation des données de connexion des contributeurs à des contenus en ligne.  Il conviendra d’une part, de déterminer la légalité de l’obligation, à la charge des opérateurs, de conserver de façon généralisée et indifférenciée les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires, afin que l’autorité judiciaire puisse, le cas échéant, en requérir communication en vue de faire respecter les règles relatives à la responsabilité civile ou pénale (articles 34-1 et R. 10-13 du code des postes et des communications électroniques).

Périmètre de la saisine de la CJUE

En premier lieu, les juges suprêmes ont rappelé que l’obligation de conservation des données de connexion  revête un caractère général sans être limitée à des personnes ou circonstances particulières n’est pas, par lui-même, contraire aux exigences découlant des stipulations de l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

En second lieu,  la directive du 12 juillet 2002 concernant le traitement des données à caractère personnel ne s’applique pas aux activités concernant la sécurité publique, la défense, la sûreté de l’État ou aux activités de l’État dans des domaines relevant du droit pénal.  Par ailleurs, son article 15 prévoit expressément que les États membres peuvent adopter des mesures législatives visant à limiter la portée de l’obligation de confidentialité des données à caractère personnel lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale – c’est-à-dire la sûreté de l’État – la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié pour des motifs tenant à la sûreté de l’Etat ou à la lutte contre les infractions pénales.

Contrôle de proportionnalité

La CJUE sera amenée à procéder à un contrôle de proportionnalité sur l’obligation de conservation généralisée et indifférenciée des données de connexion. Par son arrêt du 21 décembre 2016, Tele2 Sverige AB c/ Post-och telestyrelsen et Secretary of State for the Home Department c/ Tom Watson et autres (C-203/15 et C-698/15), la Cour a déjà jugé qu’une  conservation préventive et indifférenciée des permet à l’autorité judiciaire d’accéder aux données relatives aux communications qu’un individu a effectuées avant d’être suspecté d’avoir commis une infraction pénale. Une telle conservation présente dès lors une utilité sans équivalent pour la recherche, la constatation et la poursuite des infractions pénales.

D’autre part, une telle conservation, dès lors qu’elle ne révèle pas le contenu d’une communication, n’est pas de nature à porter atteinte au « contenu essentiel » des droits consacrés par les articles 7 et 8 de la Charte européenne. En outre, la Cour a depuis lors rappelé, dans son avis 1/15 du 26 juillet 2017, que ces droits ” n’apparaissent pas comme étant des prérogatives absolues ” et qu’un objectif d’intérêt général de l’Union est susceptible de justifier des ingérences, même graves, dans ces droits fondamentaux, après avoir relevé que ” la protection de la sécurité publique contribue également à la protection des droits et des libertés d’autrui ” et que ” l’article 6 de la Charte énonce le droit de toute personne non seulement à la liberté, mais également à la sûreté “. Dans ces conditions la question de déterminer si l’obligation de conservation généralisée et indifférenciée, imposée aux fournisseurs, soulève une difficulté d’interprétation du droit de l’Union européenne.

Par ailleurs, la question de déterminer si les dispositions de la directive du 8 juin 2000 lues à la lumière de la Charte des droits fondamentaux de l’Union européenne, doivent être interprétées en ce sens qu’elles permettent à un État d’instaurer une réglementation nationale imposant aux opérateurs de conserver les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont ils  sont prestataires, afin que l’autorité judiciaire puisse, le cas échéant, en requérir communication en vue de faire respecter les règles relatives à la responsabilité civile ou pénale, soulève également une seconde difficulté sérieuse d’interprétation du droit de l’Union européenne.

[toggles class=”yourcustomclass”]

[toggle title=”Télécharger la Décision”]Télécharger [/toggle]

[toggle title=”Vendre un Contrat sur cette thématique”]Vous disposez d’un modèle de document juridique sur cette thématique ? Complétez vos revenus en le vendant sur Uplex.fr, la 1ère plateforme de France en modèles de contrats professionnels[/toggle]

[toggle title=”Poser une Question”]Posez une Question Juridique sur cette thématique, la rédaction ou un abonné vous apportera une réponse en moins de 48h.[/toggle]

[toggle title=”E-réputation | Surveillance de marques”]Surveillez et analysez la réputation d’une Marque (la vôtre ou celle d’un concurrent), d’une Personne publique (homme politique, acteur, sportif …) sur tous les réseaux sociaux (Twitter, Facebook …). Testez gratuitement notre plateforme de Surveillance de Marque et de Réputation numérique.[/toggle]

[toggle title=”Paramétrer une Alerte”]Paramétrez une alerte de Jurisprudence sur ce thème pour être informé par email lorsqu’une décision est rendue sur ce thème[/toggle]

[/toggles]