Quel impact en France pour la Conservation généralisée des données de connexion ?


À la suite de l’arrêt très remarqué rendu par la Cour de justice de l’Union européenne sur la conservation généralisée des données de connexion, un député a voulu demander des éclaircissements au garde des sceaux.

Quelles sont les répercussions sur le droit français de l’arrêt rendu fin décembre par la Cour de justice de l’Union européenne au sujet de la « conservation généralisée et indifférenciée » des données de connexion ? C’est à cette question que le député Lionel Tardy entend obtenir une réponse. Aussi l’élu de la Haute-Savoie a-t-il décidé de prendre contact avec le ministère de la justice pour obtenir des éclaircissements.

Dans une question écrite publiée lundi au Journal officiel, le parlementaire revient sur une décision qui a fait grand bruit. En effet, l’institution européenne a déclaré que les Etats membres ne peuvent forcer les opérateurs à une obligation générale de conservation des données. Si une rétention doit avoir lieu, elle doit être ciblée, limitée et encadrée par des garde-fous solides.

 

Dans l’affaire que devait ausculter la Cour, deux affaires étaient jointes. La première venait de Suède (C-203/15 Tele2 Sverige) et la seconde d’outre-Manche (C-698/15 Secretary of State for Home Department/Tom Watson e.a). Ces dossiers venaient après un autre arrêt, rendu le 8 avril 2014, qui a invalidé une directive européenne obligeant les États membres à exiger des fournisseurs d’accès à Internet qu’ils conservent un journal des données de connexion de leurs clients pour que police et justice puissent y avoir accès.

Lors du premier arrêt, rappelle Lionel Tardy, le garde des sceaux « avait estimé que cet arrêt était sans impact sur les dispositions nationales […] dans la mesure où ces dernières sont antérieures à la directive invalidée ». Or, fait remarquer le député, le second arrêt rendu en décembre « vient infirmer une telle interprétation ».

 

L’EXCEPTION (CONSERVATION DES DONNÉES DE CONNEXION) NE DOIT AUCUNEMENT DEVENIR LA RÈGLE

« Pour la CJUE, les mesures nationales de conservation des données par les fournisseurs de services de communications électroniques relèvent bien du champ d’application du droit de l’Union. Partant de là, la CJUE, sans rejeter le principe même d’une conservation des données de connexion, vient rappeler quelques conditions intangibles devant être scrupuleusement respectées par les législations nationales », écrit le parlementaire.

« En particulier, elle rappelle que le principe fondamental doit rester celui du respect de la vie privée, et que les dérogations à la protection des données à caractère personnel et les limitations de celle-ci s’opèrent dans les limites du strict nécessaire ». Et d’ajouter que « la CJUE précise que l’exception (conservation des données de connexion) ne doit aucunement devenir la règle ».

base-data-donnees
CC Thomas Hawk

Développant plus en détail les répercussions de l’arrêt rendu par la CJUE, Lionel Tardy « souhaite obtenir des précisions quant à la portée de cet arrêt Tele2 sur les procédures initiées au niveau national visant à solliciter de la part des fournisseurs de services de communications électroniques, la transmission de données sur l’activité de leurs utilisateurs ».

L’élu ajoute que, « dans la mesure où le non-respect des principes rappelés par la CJUE fait peser un risque sur ces procédures, il souhaite connaître les moyens qu’il compte mettre en œuvre pour mettre en conformité le droit national français, notamment pour ce qui concerne le droit de communication de l’administration, avec les prescriptions formulées par la CJUE ».

La question est en attente d’une réponse du garde des sceaux.


Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel.

Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84)

Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles




 

Réagissez à cet article

Original de l’article mis en page : Conservation généralisée des données de connexion : quel impact pour la France ? – Politique – Numerama

image_pdfimage_print