La Cour de justice de l'Union européenne confirme que le droit de l’Union s’oppose à une conservation généralisée et indifférenciée des données relatives au trafic et à la localisation afférentes aux communications électroniques aux fins de la lutte contre les infractions graves.Pour condamner un Irlandais pour meurtre en 2015, les juridictions nationales ont admis comme éléments de preuve des données relatives au trafic et des données de localisation afférentes à des appels téléphoniques.
Dans le cadre de cette affaire, la Cour suprême irlandaise a demandé des éclaircissements sur les exigences du droit de l’Union en matière de conservation de ce type de données aux fins de la lutte contre les infractions graves ainsi que sur les garanties nécessaires en matière d’accès à ces mêmes données.
Dans son arrêt rendu le 5 avril 2022 (affaire C-140/20), la Cour de justice de l'Union européenne (CJUE) confirme sa jurisprudence constante selon laquelle le droit de l’Union s’oppose à des mesures législatives nationales prévoyant, à titre préventif, une conservation généralisée et indifférenciée des données relatives au trafic et à la localisation afférentes aux communications électroniques, aux fins de la lutte contre les infractions graves.
La Cour précise cependant que le droit de l’Union ne s’oppose pas à des mesures législatives prévoyant, dans les conditions de l'espèce, aux fins de la lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique : - une conservation ciblée des données relatives au trafic et des données de localisation en fonction de catégories de personnes concernées ou au moyen d’un critère géographique ; - une conservation généralisée et indifférenciée des adresses IP attribuées à la source d’une connexion ; - une conservation généralisée et indifférenciée des données relatives à l’identité civile des utilisateurs de moyens de communications électroniques ;- une conservation rapide (quick freeze) des données relatives au trafic et des données de localisation dont disposent ces fournisseurs de services.
La loi irlandaise Communications (Retention of Data) Act 2011 ayant été adoptée aux fins de transposer la directive 2006/24/CE du 15 mars 2006, déclarée invalide par la CJUE par un arrêt du 8 avril 2014 (affaire C-293/12), la Cour précise qu'une juridiction nationale ne peut limiter dans le temps les effets d’une déclaration d’invalidité d’une législation nationale prévoyant une telle conservation.
La CJUE rappelle enfin que l’admissibilité des éléments de preuve obtenus au moyen d’une telle conservation relève, conformément au principe d’autonomie procédurale des Etats membres, du droit national, sous réserve du respect notamment des principes d’équivalence et d’effectivité.
SUR LE MEME SUJET :
CJUE : accès aux données relatives aux communications électroniques à des fins pénales - Legalnews, 5 mars 2021
CJUE : pas de collecte massive des données de connexion et de localisation - Legalnews, 7 octobre 2020
CJUE : conservation de données par les fournisseurs de services de communications électroniques - Legalnews, 11 janvier 2017
CJUE : invalidation de la directive sur la conservation des données par les FAI - Legalnews, 10 avril 2014
