Le Quotidien du 9 octobre 2020 : Données personnelles

[Brèves] Données afférentes aux communications électroniques : la CJUE encadre la collecte de masse

Réf. : CJUE, 6 octobre 2020, aff. C-623/17, Privacy International (N° Lexbase : A78323WY), C-511/18, La Quadrature du Net e.a. (N° Lexbase : A78303WW), C-512/18, French Data Network e.a., et C-520/18 Ordre des barreaux francophones et germanophone e.a.

Lecture: 3 min

N4851BYC

Citer l'article

Créer un lien vers ce contenu

[Brèves] Données afférentes aux communications électroniques : la CJUE encadre la collecte de masse. Lire en ligne : https://www.lexbase.fr/article-juridique/60862597-breves-donnees-afferentes-aux-communications-electroniques-la-cjue-encadre-la-collecte-de-masse
Copier

par Adélaïde Léon

le 28 Octobre 2020

► La Directive « vie privée et communications électroniques »  (Directive (CE) n° 2002/58 du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques N° Lexbase : L6515A43) s’oppose aux réglementations nationales imposant aux fournisseurs de services de communications électroniques de conserver et de transmettre des données relatives au trafic et à la localisation à des fins de lutte contre les infractions ou de sauvegarde de la sécurité nationale ;

Elle autorise toutefois des dérogations encadrées notamment dans le cadre de la lutte contre la criminalité grave et la prévention des menaces graves contre la sécurité publique, lorsqu’un État membre fait face à une menace grave pour la sécurité nationale qui s’avère réelle et actuelle ou prévisible, ou dans les cas de soupçon d’activités terroristes.

Rappel des faits. L’Investigatory Powers Tribunal (tribunal chargé des pouvoirs d’enquête, Royaume-Uni) (Privacy International, C-623/17), le Conseil d’État (France) (La Quadrature du Net e.a., affaires jointes C-511/18 et C-512/18) ainsi que la Cour constitutionnelle (Belgique) (Ordre des barreaux francophones et germanophone e.a., C-520/18) ont été saisis de contentieux relatifs à des réglementations d’États membres imposants aux fournisseurs de services de communications électroniques de procéder à des traitements de données à caractère personnel aux fins de sauvegarde de la sécurité nationale et de la lutte contre la criminalité.

Ces règlementations litigieuses prévoyaient une obligation à la charge des fournisseurs de services de communications électroniques de conservation ou de transmission aux autorités publiques, de manière généralisée ou indifférenciée, des données d’utilisateurs, relatives au trafic et à la localisation.

Décision de la Cour. Dans cette décision, la Cour de justice confirme sa jurisprudence en vertu de laquelle le droit de l’Union européenne s’oppose à de telles règlementations (CJUE, 21 décembre 2016, aff. C-203/15 et C-698/15, Tele2 Sverige et Watson e.a. N° Lexbase : A7089SXT) et précise les limites des pouvoirs reconnus aux États membres en matière de traitement des données personnelles aux fins de sauvegarde de la sécurité nationale et de la lutte contre la criminalité.

La Cour affirme la directive « vie privée et communications électroniques » avait vocation à s’appliquer aux cas d’espèce. Plus précisément, la Cour spécifie que la directive s’oppose à une règlementation nationale imposant aux fournisseurs de service de communications électroniques, à titre préventif ou en vue de la sauvegarde de la sécurité nationale, la conservation ou la transmission généralisée et indifférenciée, aux services de sécurité et de renseignements, des données relatives au trafic et à la localisation. Elle juge ces ingérences particulièrement graves en l’absence de lien entre l’objectif poursuivi et le comportement des personnes concernées.

Cette décision est l’occasion pour la Cour de préciser les circonstances et les conditions dans lesquelles les États membres - notamment dans le cadre de la lutte contre la criminalité grave et la prévention des menaces graves contre la sécurité publique, dans le cas de menaces graves, réelles et actuelles ou prévisibles pour la sécurité nationale, ou en cas de soupçon d’activités terroristes - sont autorisés à déroger à l’obligation d’assurer la confidentialité des données afférentes aux communications électroniques en enjoignant aux services de communications électroniques une conservation généralisée et indifférenciée de ces données, une conservation ciblée ou rapide.

Pour aller plus loin :

ÉTUDE : Les atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques, La collecte de données à caractère personnel, in Droit pénal spécial (dir. J.-B. Perrier), Lexbase (N° Lexbase : E6015EX3)

newsid:474851

Cookies juridiques

Considérant en premier lieu que le site requiert le consentement de l'utilisateur pour l'usage des cookies; Considérant en second lieu qu'une navigation sans cookies, c'est comme naviguer sans boussole; Considérant enfin que lesdits cookies n'ont d'autre utilité que l'optimisation de votre expérience en ligne; Par ces motifs, la Cour vous invite à les autoriser pour votre propre confort en ligne.

En savoir plus