Invalidation de la directive européenne sur la conservation des données de connexion
La Cour de Justice de l'Union européenne a rendu un arrêt qui affirme que la directive sur la conservation des données de connexion viole les droits garantis par les traités. Les Etats, comme la France, qui ont déjà transposé cette directive devront revoir leur législation.
PublicitéLa plus haute juridiction communautaire vient de rendre un arrêt qui invalide la directive 2006/24 du 15 mars 2006 sur la rétention des données ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications. Aujourd'hui, la plupart des Etats membres ont transposé en droit national cette directive. Elle permet aux Etats d'imposer aux opérateurs de conserver « les données relatives au trafic, les données de localisation ainsi que les données connexes nécessaires pour identifier l'abonné ou l'utilisateur ».
La Cour de Justice de l'Union Européenne (CJUE) avait été saisie par la Cour suprême irlandaise et la Cour constitutionnelle autrichienne pour savoir si cette directive violait ou non les droits fondamentaux protégés par les traités de l'UE. La cour a répondu par l'affirmative à cette question en expliquant qu'il n'y a dans le texte européen aucune disposition qui « permet de garantir que les autorités nationales compétentes n'aient accès aux données et ne puissent les utiliser qu'aux seules fins de prévenir, détecter ou poursuivre pénalement des infractions susceptibles d'être considérées, au regard de l'ampleur et de la gravité de l'ingérence dans les droits fondamentaux en question, comme suffisamment graves pour justifier une telle ingérence».
Un flicage disporportionné
La Cour évoque notamment la possibilité qu'avec ces données conservées on puisse « fournir des indications très précises comme les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales et les milieux sociaux fréquentés ».
Les juges ont par ailleurs considéré que la durée de conservation des données était disproportionnée par rapport au but recherché. Elles peuvent aller de six mois minimum et jusqu'à 24 mois au maximum. La juridiction tacle au passage le vote de cette directive en indiquant que le législateur a dépassé les limites qu'impose le principe de proportionnalité.
La décision de la CJUE a été saluée par plusieurs associations de défense des libertés individuelles. La Quadrature du Net a indiqué qu'il s'agissait d' « une victoire pour tous les défenseurs de la vie privée qui, partout en Europe, s'étaient mobilisés depuis 2006 contre le fichage généralisé des communications ». L'European Digital Rights Group, présidé par Joe McNamee, a souligné que cet arrêt mettait fin à « 8 ans d'abus sur les données personnelles ». Les Etats vont être obligés de revoir leur législation pour se conformer à la décision de la Cour. Ils attendront aussi la réponse de la Commission européenne qui prévoit de réviser la directive de 2006.
Article rédigé par
Jacques Cheminat
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire