Appelé à se prononcer dans le cadre de deux recours exercé en Irlande et en Autriche, l'avocat général de la CJUE demande que la directive européenne sur la conservation des données de trafic et de géolocalisation par les opérateurs télécoms soit modifiée, pour mieux tenir compte de la protection de la vie privée des citoyens européens.

C'est une publication qui prend une tournure particulière, au moment où le web français est agité par l'adoption de la loi de programmation militaire, qui donne à l'Etat la possibilité de recueillir les données conservées ou traitées par les FAI sans autorisation préalable ni contrôle judiciaire. Dans un avis publié ce jeudi par la Cour de Justice de l'Union Européenne (CJUE), l'avocat général Cruz Villalón conclut que "la directive sur la conservation des données est dans son ensemble incompatible avec l’exigence, consacrée par la charte des droits fondamentaux de l’Union européenne, selon laquelle toute limitation de l’exercice d’un droit fondamental doit être prévue par la loi".

L'avocat général estime que la directive européenne, transposée en France par l'article L34-1 du code des postes des télécommunications (à ne pas confondre avec la conservation des données par les hébergeurs), "constitue une ingérence caractérisée dans le droit fondamental des citoyens au respect de la vie privée, en établissant une obligation pour les fournisseurs de services de communications téléphoniques ou électroniques de collecter et de conserver les données de trafic et de localisation de ces communications".

Pour justifier son avis, qui est presque toujours suivi par la CJUE dans son jugement définitif, l'avocat général évoque plusieurs problèmes posés par la directive de conservation des données par les FAI et opérateurs téléphoniques :

  • Risque de réaliser une "cartographie aussi fidèle qu’exhaustive d’une fraction importante des   comportements d’une personne", bien trop disproportionné ;
  • Risque d'utilisation frauduleuse des données conservées, du fait de leur conservation par des entreprises privées plutôt que par l'administration publique ;
  • Absence d'obligation de conserver les données sur le territoire national ;

Alors qu'elle laisse les Etats membres libres de définir eux-mêmes les garanties, "la directive aurait dû définir les principes fondamentaux qui devaient régir la définition des garanties minimales encadrant l’accès aux données collectées et conservées ainsi que leur exploitation", souligne le communiqué de la CJUE.

Ensuite, "la directive sur la conservation des données est incompatible avec le principe de proportionnalité   en ce qu’elle impose aux États membres de garantir qu’elles soient conservées pendant une durée dont la limite supérieure est fixée à deux ans". L'avocat général estime que cette durée est trop longue, et qu'il faut qu'elle soit inférieure à un an. En France, la loi prévoit déjà un délai d'un an.

Cependant, malgré la sévérité de son avis, l'avocat général ne demande pas que la directive soit annulée et que les données conservées soient effacées illico presto. M. Villalón demande simplement que la directive et ses transpositions soient modifiées "dans un temps raisonnable".

Partager sur les réseaux sociaux

Articles liés