CONTACT

La fin de l’obligation générale de conservation des données

24 janvier 2017 | Derriennic Associés |

Après l’invalidation de la directive du 15 mars 2006 sur la conservation des données, laquelle imposait aux opérateurs de télécommunications et FAI de conserver les données de connexion pour lutter contre les infractions graves (CJUE, 8 avril 2014, Digital Rights Ireland et Seitlinger, affaires jointes C‑293/12 et C‑594/12), la CJUE a eu à se prononcer sur la conformité du droit de l’Union avec les réglementations nationales – en l’occurrence suédoises et britanniques – qui ont maintenu, pour les fournisseurs de communications électroniques, une obligation générale de conserver de telles données.

Au regard de la directive du 12 juillet 2002 dite « vie privée et communications électroniques », modifiée par la directive du 25 novembre 2009 et lue à la lumière de la Charte des droits fondamentaux de l’Union, la CJUE a jugé que le droit de l’Union s’oppose à une règlementation nationale prévoyant une obligation de conservation des données généralisée et indifférenciée, considérant qu’elle crée une trop grande ingérence dans la vie privée des individus dont les données sont conservées.

En revanche, la CJUE a estimé que le droit de l’Union ne s’opposait pas à une règlementation nationale imposant une conservation ciblée des données pour lutter contre la « criminalité grave » sous certaines conditions :

  • limiter, clairement et précisément, « au strict nécessaire » les catégories de données à conserver, les moyens de communication visés, les personnes concernées ainsi que la durée de conservation et offrir des garanties suffisantes à cet égard ;
  • se fonder sur des critères objectifs pour définir les circonstances et les conditions dans lesquelles l’accès aux données doit être accordé aux autorités nationales compétentes ;
  • respecter les droits fondamentaux que sont le respect de la vie privée et la protection des données à caractère personnel ;
  • soumettre l’accès aux données à certains gardes fous (notamment : un contrôle préalable par une autorité indépendante) ;
  • conserver les données sur le territoire de l’Union européenne.

Cette décision, qui s’impose aux Etats membres, invite sans nul doute la France à « revoir » sa copie.

En effet, le droit français et, particulièrement, la loi sur le Renseignement de juillet 2015, prévoit, dans certains cas, une obligation de conservation de données qui pourrait être considérée comme « trop générale » au regard du droit de l’Union.

articles similaires

Février 2016 | Derriennic Associés

Facebook doit cesser de tracer les non-membres dans toute l’Union européenne

Tribunal de première instance néerlandophone de Bruxelles, Ord. du 9 nov. 2015

Mars 2018 | Derriennic Associés

L’adoption par l’Assemblée nationale du projet de loi relatif à la protection des donnnées personnelles

23 mars 2018 | Derriennic Associés

L’adoption par l’assemblée nationale du projet de loi relatif a la protection des données personnelles

Le mardi 13 février 2018, l’Assemblée nationale a adopté, en première lecture et à une large majorité, le projet de loi sur la protection des données personnelles...