![[MàJ] La Cour de Justice invalide la directive sur la conservation des données](https://cdn.next.ink/inpactv7/data-next/images/bd/wide-linked-media/0.jpg "[MàJ] La Cour de Justice invalide la directive sur la conservation des données")
Deux affaires d’importance vont être rendues demain par la Cour de Justice de Luxembourg. La CJUE décidera en effet si oui ou non la directive sur la conservation des données est valide au droit européen. Une déclaration d’invalidité aura des conséquences sur tous les pays européens.
La directive 2006 du 15 mars 2006 sur la conservation de données vient modifier une directive de 2002. Elle définit les données que les FAI ou les opérateurs doivent conserver pour une durée de 6 mois à 2 ans, selon le choix des États membres (La France a choisi un délai d’un an, alors que le Luxembourg a choisi une période de 6 mois, à titre d’exemple).
Quelles sont les données qui doivent être conservées ? Il s’agit des données permettant de retrouver et identifier la source d’une communication (adresse IP, numéro de téléphone, identité de l’abonné, etc.), sa destination, sa date et son heure, le type de communication (le service internet ou téléphonique utilisé, l’identification du matériel, numéro IMEI, etc.). Cette conservation est fléchée, en ce sens qu’elle ne peut servir qu’à des fins de recherche, de détection et de poursuite d'infractions graves. (Terrorisme, pédopornographie ou harcèlement sexuel en ligne par exemple).
Deux affaires nées en Autriche et en Irlande
Problème : deux litiges nés en Autriche et en Irlande remettent en question la validité de cette directive. « La High Court doit trancher un litige entre Digital Rights Ireland Ltd, une société à responsabilité limitée dont l’objet statutaire est de promouvoir et protéger les droits civiques et les droits de l’homme, en particulier dans l’univers des technologies de communication modernes, et les autorités irlandaises. Dans le cadre de ce litige, Digital Rights, qui déclare être propriétaire d’un téléphone portable, fait valoir que les autorités irlandaises ont illégalement traité, conservé et contrôlé, les données afférentes à ses communications » résument les services de la CJUE.
En Autriche, le Verf assungsgerichtshof doit trancher trois recours « formés respectivement par le gouvernement du Land de Carinthie, M. Michael Seitlinger et par 11 130 requérants, qui font valoir que la loi autrichienne sur les télécommunications est contraire à la Constitution autrichienne. »
Ces deux juridictions nationales soulèvent ainsi la question de la validité de la directive au regard de plusieurs principes européens, spécialement le respect de la vie privée et le droit fondamental à la protection des données à caractère personnel. Les recours exercés en Autriche visent par exemple à obtenir l’annulation de la loi nationale transposant la directive en droit autrichien.
Là où ces affaires méritent attention est que dans ses conclusions rendues en décembre dernier, l’avocat général Pedro Cruz Villalón a donné raison à ces critiques !
Une directive, des obligations, mais pas de garantie
D’une part, il considère que la directive de 2006 sur la conservation de données « est dans son ensemble incompatible avec l’article 52, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne » selon lequel toute limitation de l’exercice des droits fondamentaux doit être «prévue par la loi. Pourquoi ? Car « les limitations à l’exercice des droits fondamentaux qu’elle comporte, du fait de l’obligation de conservation des données qu’elle impose, ne s’accompagnent pas des principes indispensables appelés à régir les garanties nécessaires à l’encadrement de l’accès auxdites données et de leur exploitation. »
Plus clairement, lorsqu’il prévoit des obligations qui vont entrainer un risque d’ingérences dans la vie privée de chaque citoyen, le législateur de l’Union ne peut selon l’avocat général « totalement abandonner aux États membres le soin de définir les garanties de nature à les justifier ». Dans le même sens, il ne peut se contenter de s’en remettre aux autorités nationales, administratives ou judiciaires, pour « définir et d’établir ces garanties ». À contrario, « Il doit (…) pleinement assumer sa part de responsabilité en définissant à tout le moins les principes devant présider à la définition, à l’établissement, à l’application et au contrôle du respect de ces garanties ». Ce qu’il n’a pas fait.
Un délai de 2 ans est bien trop long
Autre chose, l’avocat général a estimé que l’article 6 de cette directive « est incompatible avec (…) la charte des droits fondamentaux de l’Union européenne en ce qu’il impose aux États membres de garantir que les données (…) soient conservées pendant une durée dont la limite supérieure est fixée à deux ans. »
Selon lui, une conservation des données afférentes à la vie privée est par défaut perçue comme « une anomalie » sauf cas exceptionnel. « Une telle situation ne peut être qu’exceptionnelle et, en ce sens, ne saurait se prolonger dans le temps au-delà de ce qui est indispensable ». Ce qualificatif d’ « exceptionnel » rend donc nécessaire un contrôle de proportionnalité : est-il proportionnel de conserver des données jusqu’à 2 ans en aspirant toutes les données retraçant la vie sociale d’une personne ? Est-ce une ingérence normale ?
Sur ce point, son analyse est claire : « la durée de conservation de données personnelles «qui se mesure en mois» est à bien différencier d’une durée «qui se mesure en années». La première correspondrait à celle qui se situe dans la vie qui se perçoit comme présente et la seconde à celle qui se situe dans la vie qui se perçoit comme mémoire. L’ingérence dans le droit au respect de la vie privée est, dans cette perspective, chaque fois différente et la nécessité de chacune de ces ingérences doit pouvoir être justifiée. »
Or, poursuit-il, « sans nier qu’il y ait des activités criminelles qui se préparent longtemps à l’avance, je n’ai trouvé, dans les différentes prises de position défendant la proportionnalité (…) aucune justification suffisante pour que la durée de conservation des données à établir par les États membres doive ne pas demeurer dans une limite inférieure à une année. Autrement dit, et avec toute la prudence que cette dimension du contrôle de proportionnalité requiert toujours, aucun argument n’est parvenu à me convaincre de la nécessité de prolonger la conservation des données au-delà d’une année. »
Cartographie fidèle de la vie privée, des données conservées par les FAI
Pour bien insister sur son argumentaire, l’avocat général rappelle que ces données de connexion vont permettre d’établie « une cartographie aussi fidèle qu’exhaustive d’une fraction importante des comportements d’une personne relevant strictement de sa vie privée, voire d’un portrait complet et précis de son identité privée ». De même, il existe un risque important que « les données conservées ne soient utilisées à des fins illicites, potentiellement attentatoires à la vie privée ou, plus largement, frauduleuses, voire malveillantes ». Pourquoi ? Tout simplement parce que « les données ne sont pas conservées par les autorités publiques elles-mêmes, ni même sous leur contrôle direct, mais par les fournisseurs de services de communications électroniques eux-mêmes sur lesquels pèse l’essentiel des obligations garantissant leur protection et leur sécurité. »
Une directive invalidée, et après ?
Si l’argument est solide, les conclusions de l’avocat général sont libres : elles n’engagent pas la Cour de Justice. Cependant, que se passerait-il si les juges suivent leur sens et déclarent la directive invalide ? Dans cette hypothèse, la directive ne sera pas annulée, mais déclarée inapplicable avec effet rétroactif. Cependant, cela revient presque au même : selon les services de la CJUE, elle n’aura « plus vocation à s’appliquer à compter de sa date d’entrée en vigueur ».
Cette déclaration d’invalidité sera valable pour tout le monde : la Cour comme « tout autre juge doit considérer l’acte comme invalide pour les besoins d’une décision qu’il doit rendre. Les juridictions nationales ne peuvent donc plus appliquer l’acte déclaré invalide ». Les juges nationaux pourront dans le même sens considérer comme inapplicables les textes s'en référant d'un peu trop près, comme évidemment les lois de transposition. Nous reviendrons sur ce point en particulier selon le sens de l’arrêt qui sera rendu demain en retenant spécialement le cas français.
Commentaires (24)
#1
OUF! Si je dis une grosse connerie, il me faudra un an pour qu’on l’oublie
" />
Certes, mais on ne pourra plus me le reprocher
#2
Ca sent la conservation des données sur 11 mois et 30 jours çà
" />
#3
Une des belles bêtises de ce qu’on a France, c’est d’associer “une responsabilité” de ce qui est “fait” avec “son” IP. Cela est clairement là pour casser légalement les systèmes d’anonymisation sur internet (ce qui devrait être un droit).
Cette directive est stupide, car cela va pénaliser les gens montant leurs serveurs domestiques. Et je ne parle pas des serveurs que nous allons tous avoir dans nos navigateurs et autres logiciels réseau quand les débits montants des particuliers vont augmenter significativement (FTTH). On ne va pas s’amuser à acheter des disques de 4To pour les logs et se prendre la tête à tout logger, c’est carrément pas raisonnable.
#4
HS
" />
Le défenseur de son vin Bio a perdu son procès et ce qui m’interpelle c’est que la société est en danger, une belle balafre trace la France des Pyrénées aux Ardennes avec une perte de fertilité chez l’homme (à cause de ses saloperies qu’on trouve dans l’alimentation) vu au JT de la UNE belge (ex-RTBF)
Défendre le futur n’est plus suffisant, il faut subir ces multinationales du chiffre
#5
HS (suite) …qui influencent nos dirigeants qui font des lois sur mesure (c’est plus complet)
" />
#6
#7
#8
#9
#10
On conserverait davantage les ratages environnementaux fait sur du improvisé, on avancerait nettement mieux, en Belgique on a sortit des avantages mirobolant sur les panneaux solaires et c’est le fait inverse qui en est ressorti, c’est que ce n’est pas rentable, oui, mais pour qui ? (ça rapporte trop aux chinois, donc , ce n’est pas bon
" /> ) Les panneaux solaires sont écartés et ceux qui ont investi sont dans la ‘merde’ (wouaw ! quel progrès)
un monde plein de concessions, mais d’ambiguités tordues
#11
oui toujours des données sur ce qui est moins utile à long terme, c’est affligent
#12
A se demander qu’est-ce qui est encore rentable pour les Européens, puisqu’une fois lancé, ils se rendent comptent qu’ils ont un train de retard.
" />
" /> (est-ce la peur de perdre un marché ou de ne pas être assez concurrentiels)
" />
et ils freinent dans la précipitation
#13
Données, c’est parfois violer
“Dis moi que ce n’est pas vrai, tu ne fais plus de deux fois l’amour par semaine ?”
Soit la réponse est spontanée et négative, soit la réponse est lente et ambigüe
(
#14
#15
#16
de poursuite d’infractions graves. (Terrorisme, pédopornographie ou harcèlement sexuel en ligne par exemple).
“harcèlement sexuel en ligne”
Est-ce si grave ?
Entre terrorisme et harcèlement sexuel, il y a quand même un écart énorme de proportionnalité de ce qu’on définit comme étant “grave” ici.
Et c’est quoi du harcèlement sexuel en ligne au juste ? C’est des mails avec des mots cochons ? Des demandes d’ami répétées sur Facebook ?
#17
Pour en revenir au sujet, la durée de conservation de données personnelles devrait se mesurer en jours, et par défaut sa valeur devrait être égale à zéro.
Si on suspecte une activité illégale, on adresse à un juge une demande motivée d’autorisation de conserver certaines données pour une durée déterminée par lui, et on lui rend compte à terme pour le renouvellement éventuel. L’appareil bureaucratique doit permettre de protéger l’individu contre les dérives probables d’un système déjà perverti, pas le contraire.
La situation actuelle laisse à penser qu’on considère par défaut que tout le monde est suspect a priori et démontre, s’il en était encore besoin, l’absence totale de respect de l’individu dès qu’on subroge une parcelle de pouvoir au rouleau compresseur étatique.
#18
Ce qui me gène c’est non seulement de ne pas savoir ce qui est conservé mais en plus ne pas y avoir accès. Et là, je pense que la directive n’impose (ou propose) rien !
Dans Les dix stratégies de manipulation de masse – Noam Chomsky ou plutôt Sylvain Timsit en n°10
10/ Connaître les individus mieux qu’ils ne se connaissent eux-mêmes
Au cours des 50 dernières années, les progrès fulgurants de la science ont creusé un fossé croissant entre les connaissances du public et celles détenues et utilisées par les élites dirigeantes. Grâce à la biologie, la neurobiologie, et la psychologie appliquée, le « système » est parvenu à une connaissance avancée de l’être humain, à la fois physiquement et psychologiquement. Le système en est arrivé à mieux connaître l’individu moyen que celui-ci ne se connaît lui-même. Cela signifie que dans la majorité des cas, le système détient un plus grand contrôle et un plus grand pouvoir sur les individus que les individus eux-mêmes.
La rétention des données permet grandement de se rapprocher de l’objectif.
#19
Excellente nouvelle :) Dommage qu’il n’y ai pas de poursuites possibles envers les personnes qui ont voté ces lois ou directives
#20
la durée de conservation de données personnelles «qui se mesure en mois» est à bien différencier d’une durée «qui se mesure en années».
Suffit de conserver les données 24 mois au lieu de deux ans
#21
ces lois n’ont aucun interet sauf d’un point de vue purement juridique. pour les citoyens ca change quelques chose c’est a dire en droit mais ca n’empechera pas la surveillance l aconservation et l’enregistrement des données puisqu’on peut pas se contenter d’une loi dans ce cas alors que les moyens existent!!! il faudrait toutdétruire ces enregistrements ou prendre une décision politique qui se donneraient les moyens dempecher le trafic des infos personelles.
ce qui n’arrivera jamais
c’est le gros paradoxe, si on conserve les données au niveau juridique et qu’on les reserve a la consultation pour des affaires graves, cela suppose qu’elles representent des preuves au niveau juridiques et elles sont reconnus comme tel dans le cadre d’une enquete
ca c’est pour la légalité
mais pour ce qui est illégal. c’est a dire a un niveau qui n’est plus simplement jurieique : qu’est ce qui interdit l’espionage , le fichage, l’enregistrement des données?
rien
a quoi bon en faire la demande et autoriser l’acces aux données alors qu’il suffit de faire un backuper en une seule fois et ensuite une fois qu’on a récupérer les informations on s’en sert ou on les traite ainsi on se retrouve avec un méga fichier de toutes les personnes , des personnes qui seront identifiées la aussi illégalement et il suffit ensuite de donner a la police ou au gouvernement les moyens d’agir légalement!!!
#22
#23
En fait connaitre c’est une chose, comprendre, maitriser un savoir, acquérir une connaissance c’est utile mais la psycho et les sciences humaines sont la preuve qu’il est infiniment plus compliquer de savoir et de controler les consciences car l’histoire n’ets pas tracé. et n’ets pas qu’une suite de causalité. il y a une grosse part de hasard et on ne peut pas tout déterminer meme avec de gros calcultateurs et son gros cerveau de savant
#24
Cette conservation est fléchée, en ce sens qu’elle ne peut servir qu’à des fins de recherche, de détection et de poursuite d’infractions graves. (Terrorisme, pédopornographie ou harcèlement sexuel en ligne par exemple).
Il a bon dos, le terrorisme. Comme si les pros de ce dernier sont assez cons pour déverser leurs plans sur la Toile. Mais quelle aubaine pour surveiller le citoyen lambda ou, éventuellement, faire taire des opposants en les taxant de terroristes.
Quant à la lutte de la pédopornographie sur l’Internet, c’est pas elle qui fera pincer un politicien amateur de gosses. pas pour le harcèlement sexuel, nos élus s’en sortent presque toujours !