Conservation indiscriminée des données de connexion : vers une nouvelle question préjudicielle ?

Conservation indiscriminée des données de connexion : vers une nouvelle question préjudicielle ?

Télé3

Avatar de l'auteur
Marc Rees

Publié dans

Droit

12/07/2018 4 minutes
5

Conservation indiscriminée des données de connexion : vers une nouvelle question préjudicielle ?

Dans un contentieux ouvert par la Quadrature du Net, FDN et FFDN, le rapporteur invite le Conseil d’État à déposer une question préjudicielle à la Cour de justice de l'Union européenne. Selon lui, sa jurisprudence sur l’interdiction de la conservation généralisée des données de connexion pose en l’état trop de difficultés pratiques.

« Une source d’informations sans pareil sur les individus et leur vie privée. » Voilà comment le rapporteur au Conseil d’État a décrit les traces laissées par chaque utilisateur des nouveaux moyens de communication.

Les textes, en particulier l’article L34-1 du Code des postes et des communications électroniques, prévoit un principe d’effacement ou d’anonymisation immédiat des données de connexion. Cependant, le législateur a différé d’une année ce grand coup d’éponge pour un train d’exceptions, dont la recherche et la lutte contre les infractions pénales. La loi sur la confiance dans l’économie numérique (LCEN) prévoit un régime similaire pour faciliter l’identification de ceux qui ont créé des contenus en ligne.

Aujourd’hui, de nombreuses entités sont autorisées à butiner ce précieux stock : la Hadopi, le fisc, les douanes, etc.

Souci : dans ses arrêts Digital Rights et Télé2, la Cour de justice de l’Union européenne a considéré que le droit de l’Union s’opposait à une conservation généralisée ou indifférenciée des données de connexion.

Des dispositions françaises en contrariété avec la jurisprudence européenne

Quelle est la compatibilité du droit français avec cette jurisprudence ? Voilà plusieurs années, la Quadrature du Net, FDN et FFDN, défendues par Me Spinosi, ont attaqué notamment l’article R10-13 du CPCE et le décret de 2011 venant mettre en musique l’obligation prévue par la LCEN

Hier, au Conseil d’État, le rapporteur a fait connaître son opinion destinée à éclairer la haute juridiction. Il a considéré en substance que les dispositions françaises étaient en contrariété avec le droit européen. Elles prévoient une obligation de conservation généralisée et indifférenciée quand la jurisprudence de la CJUE exige un traitement plus chirurgical, limité à prévention ou la lutte contre les infractions graves.

Une interdiction de la conservation généralisée permettrait certes de répondre aux impératifs de protection de la vie privée, mais priverait aussi les enquêteurs de sérieuses sources d’informations. Selon lui, il devrait néanmoins être possible de trouver des solutions alternatives, par exemple en aiguisant le contrôle a priori ou a posteriori, l'information des personnes visées, le droit à un recours juridictionnel ou l'encadrement de l'accès aux données.  

En quête de nouveaux paramètres 

« Il s'agirait en somme d'inviter la Cour de Luxembourg à envisager la pertinence de certains paramètres comme autant de garanties tendant à rendre admissibles une collecte et une conservation portant par ailleurs sur l'ensemble des utilisateurs », nous explique Adrien Aulas, du site d'actualité et d'analyse du droit des nouvelles technologies aeonlaw.eu. « Du point de vue des opérateurs techniques soumis à l'obligation de conservation, il est vrai qu'on voit difficilement comment une obligation "non généralisée et non indifférenciée", limitée par exemple à certaines infractions, pourrait être mise en œuvre sans contrôle et filtrage systématique du contenu des paquets hébergés ou transmis. »

Une obligation de filtrage systématique ? « Les débats récents sur la réforme de la directive "Copyright" l'ont rappelé, une telle mesure se heurte encore aujourdhui au principe d'absence d'obligation générale de surveillance prévu par la directive "Commerce électronique" de 2000. Si les intermédiaires techniques doivent sélectionner ce qu'ils conservent, resterait donc à déterminer qui leur dira quoi, et selon quels critères... »

Si elle existe, la réponse à cette solution médiane oblige dans tous les cas à repasser par la case CJUE. Face à une jurisprudence quelque peu déséquilibrée, il invite donc le Conseil d’État à déposer une nouvelle question préjudicielle afin que la Cour puisse préciser sa position.

5

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Des dispositions françaises en contrariété avec la jurisprudence européenne

En quête de nouveaux paramètres 

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (5)


C’est pas aussi un moyen de faire durer les choses?


Bah si, les arrêts télé2 et digital rights viennent déjà la CJUE, donc top niveau déjà…


Je ne vois pas pourquoi la CJUE changerait d’avis.

À voir si l’avis du rapporteur va être suivi…


C’te bordel…


Ca va finir en :



Conservation des données à vie pour les entreprises mais pas le droit de les exploiter. Bref un joli coup supplémentaire pour les entreprises qui vont devoir payer pour l’état français encore une fois.