Surveillance : la justice de l'UE interdit la collecte massive des données par les opérateurs internet/télécoms

 |  | 815 mots
Lecture 4 min.
(Crédits : REUTERS)
Sollicitée par des juridictions en France, en Belgique et au Royaume-Uni, la Cour de justice de l'UE (CJUE) a confirmé dans son arrêt, ce mardi, que le droit européen s'oppose aux réglementations des États qui imposent aux fournisseurs d'accès à Internet et opérateurs télécoms "la transmission ou la conservation généralisée et indifférenciée" des données de connexion. En clair, les métadonnées des connexions internet et des conversations téléphoniques ne peuvent pas être gardées indéfiniment et uniformément. La CJUE admet cependant quelques dérogations à cette "ingérence dans les droits fondamentaux" des citoyens européens.

La justice européenne s'est opposée mardi à ce que les États membres ordonnent aux opérateurs télécoms la collecte "généralisée et indifférenciée" des données de connexion et de localisation, et a mis des garde-fous pour une collecte ciblée ou limitée en cas de "menace grave pour la sécurité nationale".

Sollicitée par des juridictions en France, en Belgique et au Royaume-Uni, la Cour de justice de l'UE (CJUE), basée au Luxembourg, a confirmé que le droit européen s'oppose aux réglementations nationales imposant aux fournisseurs d'accès "la transmission ou la conservation généralisée et indifférenciée" des données de connexion, selon le texte de l'arrêt.

Concrètement, les métadonnées des connexions internet et des conversations téléphoniques -- qui ne portent pas sur le contenu des messages mais sur les conditions dans lesquelles elles ont été échangées (identité, localisation, date, durée...) -- ne peuvent pas être gardées indéfiniment et uniformément par les opérateurs.

Quelques dérogations à cette "ingérence dans les droits fondamentaux"

La CJUE admet cependant des dérogations encadrées dans le cas où un État fait face "à une menace grave pour la sécurité nationale, réelle et actuelle ou prévisible", ce qui peut l'amener à imposer, par "des mesures législatives", une conservation "généralisée et indifférenciée" des données "pour une durée temporellement limitée au strict nécessaire".

La collecte peut également viser les "personnes à l'égard desquelles il existe une raison valable de soupçonner qu'elles sont impliquées dans des activités de terrorisme". De même, dans la "lutte contre la criminalité grave" et "la prévention des menaces graves contre la sécurité publique", un État membre peut également "prévoir la conservation ciblée des données".

Pour autant, "une telle ingérence dans les droits fondamentaux doit être assortie de garanties effectives et contrôlée par un juge ou une autorité administrative indépendante", insiste la Cour de justice européenne.

Non respect du précédent arrêt "Tele2" (2016)

Dans un arrêt de 2016 baptisé "Tele2", la CJUE avait déjà jugé que les États membres ne pouvaient pas imposer aux fournisseurs une "obligation généralisée et indifférenciée" de collecte et de conservation des données relatives au trafic et données de localisation.

Mais plusieurs États de l'UE continuent d'exiger une telle collecte afin que les policiers, les magistrats ou les services de renseignement puissent accéder à ces données. Ils s'appuient sur le Traité de l'UE, selon lequel la sécurité nationale "reste de la seule responsabilité de chaque État membre".

Non respect de la directive "vie privée et communications électroniques" (2002)

Un argument qui n'a pas convaincu la CJUE, pour laquelle ces pratiques contreviennent bel et bien à la directive européenne "vie privée et communications électroniques" de 2002.

Celle-ci "ne permet pas que la dérogation à l'obligation de principe de garantir la confidentialité des communications électroniques et des données afférentes (...) devienne la règle".

La CJUE examinait notamment plusieurs décrets d'application du code français de la sécurité intérieure, de 2015 et 2016, attaqués par les organisations la Quadrature du Net, le fournisseur d'accès French Data Network et la Fédération des fournisseurs d'accès à internet associatifs.

Elle était également sollicitée sur des réglementations belge et britannique, qui imposaient aux opérateurs le même type de collecte massive des données.

"Ces obligations (...) constituent des ingérences particulièrement graves dans les droits fondamentaux garantis par la Charte des droits fondamentaux de l'UE sans que le comportement des personnes dont les données sont concernées présente de lien avec l'objectif poursuivi", souligne la Cour.

"Surveillance de masse"

"Qu'il puisse y avoir une surveillance ciblée de personnes dangereuses ou soupçonnées de l'être, c'est une chose (...) Mais conserver toutes les traces de connexion de manière indifférenciée pendant des périodes aussi longues, c'est de la surveillance de masse", observait début 2020 Alexis Fitzjean, avocat de La Quadrature du Net, association de défense des droits des internautes.

De leur côté, les magistrats et services de renseignement français guettaient la décision de la CJUE, s'inquiétant d'être privés d'informations cruciales ou de voir leurs enquêtes entravées --  dans de nombreuses affaires, comme celle des attentats de 2015, ces données de connexion s'étaient avérées décisives.

Or, la Cour a estimé mardi que les juges étaient sommés d'écarter les éléments de preuve obtenus par "une conservation généralisée et indifférenciée des données" incompatibles avec le droit de l'Union.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 07/10/2020 à 6:59 :
LOL !!! 😁 déjà, les Gafam et autres algorithmo-IA-clouds, sous juridiction US, n'ont rien à faire des arrêts de la CJUE, et ensuite les états, et notamment la France, collecte deja n'importe quelle donnée sur n'importe qui. La France a quand même confié nos données médicales à Microsoft, si ma mémoire est bonne ! C'est uniquement une bagarre commerciale .
a écrit le 06/10/2020 à 16:17 :
Et qui décide ce qui est un bon article et un mauvais article? Ce qui est un bon commentaire ou un mauvais commentaire? Vous voulez que ce soit les GAFAM, cad des actionnaires milliardaires américains? C'est 1984 votre proposition.
a écrit le 06/10/2020 à 15:53 :
d'autant que tout le monde a compris que cette surveillance ' pour la protection des citoyens', ca ne concernera pas les terroristes potentiels qu'il convient de ne pas stigmatiser........
un peu comme la loi a 80 kmh
un peu comme la loi sapin sur les paiements en liquide, etc
a écrit le 06/10/2020 à 12:46 :
"De leur côté, les magistrats et services de renseignement français guettaient la décision de la CJUE, s'inquiétant d'être privés d'informations cruciales ou de voir leurs enquêtes entravées -- dans de nombreuses affaires, comme celle des attentats de 2015, ces données de connexion s'étaient avérées décisives"

Il n'est quand même pas compliqué de distinguer les informations liées à la sécurité publique et celles seulement liés aux intérêts marchands quand même ! Hé ho, ya encore quelqu'un là dedans !?

Et ils se réunissent et nous coûtent des millions par jour pour n'être même pas à la fin en mesure de nous pondre une formulation correcte ! Parce que dans la tête de notre classe dirigeante aliénée par sa pathologique cupidité c'est loin d'être aussi simple à comprendre tout ça, tellement peu habitués à chercher à comprendre qu'ils sont.

Vite un frexit (celle là je la place beaucoup plus depuis que les trolls insistent pour que j'arrête de l'écrire, logique)

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :