CJUE : pas de collecte massive des données de connexion et de localisation
La Cour de justice de l'Union européenne s'oppose à une réglementation nationale imposant à un opérateur de télécommunications la transmission ou la conservation généralisée et indifférenciée de données relatives au trafic et à la localisation.Par deux arrêts prononcés en grande chambre le 6 octobre 2020 (affaire C-623/17 et affaires jointes C-511/18, C-512/18 et C-520/18), la Cour de justice de l'Union européenne (CJUE) confirme que le droit de l'Union s’oppose à une réglementation nationale imposant à un fournisseur de services de communications électroniques, à des fins de lutte contre les infractions en général ou de sauvegarde de la sécurité nationale, la transmission ou la conservation généralisée et indifférenciée de données relatives au trafic et à la localisation.
La Cour de justice de l’Union européenne s’oppose à une réglementation nationale imposant à un opérateur de télécommunications la transmission ou la conservation généralisée et indifférenciée de données relatives au trafic et à la localisation.Par deux arrêts prononcés en grande chambre le 6 octobre 2020 (affaire C-623/17 et affaires jointes C-511/18, C-512/18 et C-520/18), la Cour de justice de l’Union européenne (CJUE) confirme que le droit de l’Union s’oppose à une réglementation nationale imposant à un fournisseur de services de communications électroniques, à des fins de lutte contre les infractions en général ou de sauvegarde de la sécurité nationale, la transmission ou la conservation généralisée et indifférenciée de données relatives au trafic et à la localisation.
La CJUE précise toutefois que dans des situations dans lesquelles un Etat membre fait face à une menace grave pour la sécurité nationale qui s’avère réelle et actuelle ou prévisible, celui-ci peut déroger à l’obligation d’assurer la confidentialité des données afférentes aux communications électroniques en imposant, par des mesures législatives, une conservation généralisée et indifférenciée de ces données pour une durée temporellement limitée au strict nécessaire, mais renouvelable en cas de persistance de la menace.
De même, en matière de lutte contre la criminalité grave et la prévention des menaces graves contre la sécurité publique, un Etat membre peut prévoir la conservation ciblée de ces données ainsi que leur conservation rapide. Une telle ingérence dans les droits fondamentaux doit toutefois être assortie de garanties effectives et contrôlée par un juge ou une autorité administrative indépendante.
Enfin, la CJUE précise qu’un Etat membre peut procéder à une conservation généralisée et indifférenciée des adresses IP attribuées à la source d’une communication dès lors que la durée de conservation est limitée au strict nécessaire ou encore de procéder à une conservation généralisée et indifférenciée des données relatives à l’identité civile des utilisateurs des moyens de communications électroniques, sans que cela soit dans ce dernier cas limité à un délai particulier.
SUR LE MEME SUJET :
CJUE : pas de conservation générale et indifférenciée des données, même pour lutter contre le terrorisme – Legalnews, 21 janvier 2020
CJUE : accès des autorités nationales aux données personnelles à des fins d’enquête – Legalnews, 4 octobre 2018
CJUE : conservation de données par les fournisseurs de services de communications électroniques – Legalnews, 11 janvier 2017
CJUE : invalidation de la directive sur la conservation des données par les FAI – Legalnews, 10 avril 2014