Accéder au contenu principal

La justice de l'UE met des limites à la collecte des données personnelles par les États

La justice européenne a établi, mardi 6 octobre, des garde-fous pour une collecte ciblée des données par les États européens.
La justice européenne a établi, mardi 6 octobre, des garde-fous pour une collecte ciblée des données par les États européens. © Issouf Sanogo, AFP (archives)
3 mn

La justice européenne s’est opposée mardi aux directives nationales de certains États de l'UE, comme la France, la Belgique ou le Royaume-Uni, sur la collecte "généralisée et indifférenciée" des données de connexion et de localisation. Une pratique, qui selon la Cour, va à l'encontre du respect de la vie privée des citoyens.

Publicité

Les États européens sommés de mettre fin à la collecte "généralisée et indifférenciée" des données par les opérateurs télécoms. Mardi 6 octobre, la justice européenne s’est opposée à la collecte massive exercée par les opérateurs télécoms pour le compte des États. La Cour de justice de l’UE (CJUE) a ainsi établi des garde-fous pour une collecte ciblée ou de durée limitée en cas de "menace graves pour la sécurité nationale".

Sollicitée par les juridictions en France, Belgique et Royaume-Uni, la Cour de justice basée au Luxembourg, a confirmé que le droit de l'UE s'oppose aux réglementations nationales imposant aux fournisseurs d'accès "la transmission ou la conservation généralisée et indifférenciée" des métadonnées des connexions Internet et conversations téléphoniques, selon le texte de l'arrêt.

Concrètement, les métadonnées de ces connexions et conversations, qui ne portent pas sur le contenu des messages mais les conditions dans lesquelles elles ont été échangées (identité, localisation, date, durée...), ne peuvent pas être gardées indéfiniment et uniformément par les opérateurs.

La CJUE admet cependant des dérogations encadrées dans le cas où un État fait face "à une menace grave pour la sécurité nationale, réelle et actuelle ou prévisible", ce qui peut l'amener à imposer, par "des mesures législatives", une conservation "généralisée et indifférenciée" des données "pour une durée temporellement limitée au strict nécessaire".

Des dérogations sous contrôle juridique

De même, dans la "lutte contre la criminalité grave" et "la prévention des menaces graves contre la sécurité publique", un État membre peut également "prévoir la conservation ciblée des données ainsi que leur conservation rapide".

Pour autant, "une telle ingérence dans les droits fondamentaux doit être assortie de garanties effectives et contrôlée par un juge ou une autorité administrative indépendante", insiste la Cour.

Dans un arrêt de 2016 baptisé "Tele2", la CJUE avait jugé que les États membres ne pouvaient pas imposer aux fournisseurs une "obligation généralisée et indifférenciée" de collecte et de conservation des données relatives au trafic et données de localisation.

Mais plusieurs États de l'UE continuent d'exiger une telle collecte afin que policiers, magistrats ou services de renseignement puissent accéder à ces données. Ils s'appuient sur le traité sur l'UE, selon lequel la sécurité nationale "reste de la seule responsabilité de chaque État membre".

Avec AFP

Le résumé de la semaineFrance 24 vous propose de revenir sur les actualités qui ont marqué la semaine

Page non trouvée

Le contenu auquel vous tentez d'accéder n'existe pas ou n'est plus disponible.