La Cour constitutionnelle de Slovaquie a jugé que l'obligation faite aux FAI et aux opérateurs téléphoniques de conserver pendant un an ou six mois les données de connexion de tous leurs clients, pour permettre à l'Etat de les consulter, était contraire aux principes constitutionnels.

La décision est passée inaperçue mais le 29 avril dernier, la cour constitutionnelle de Slovaquie a jugé que la loi qui obligeait les opérateurs téléphoniques et les fournisseurs d'accès à internet à conserver les métadonnées de connexion de leurs clients n'était pas conforme aux principes constitutionnels, et l'a donc annulée. La Slovaquie s'ajoute ainsi à une liste désormais conséquente de pays membres de l'UE qui ont tiré toutes les conséquences de la décision Digital Rights Ireland de la Cour de justice de l'Union européenne, alors que la France continue de l'ignorer royalement.

Dans sa décision historique, la CJUE avait jugé l'an dernier que la directive de 2006 qui imposait la conservation temporaire des données de connexion par les opérateurs télécoms n'était pas conforme à la Charte des droits fondamentaux de l'Union européenne, qui protège la vie privée des citoyens. Dès cette décision rendue, la Cour constitutionnelle slovaque avait ordonné de suspendre provisoirement les lois nationales qui en faisaient la transposition. Saisie par 30 parlementaires, la Cour a cette-fois ci jugé l'affaire au fond et prononcé la nullité des lois qui organisent une forme de surveillance massive des déplacements et communications des Slovaques.

EN FRANCE, TOUTES LES DONNÉES CONSERVÉES UN AN

Conformément à la directive européenne annulée, la loi slovaque obligeaient les opérateurs à conserver pendant six mois (pour les données internet) ou un an (pour le téléphone) toutes les données contextuelles relatives aux adresses IP utilisées, durées de connexion, géolocalisation, durée des appels, numéros de téléphone contactés, etc. D'autres lois permettaient alors aux autorités administratives du pays d'y avoir accès, l'ensemble constituant un système de surveillance disproportionné.

En France, la loi est encore plus intrusive. Elle ne fait pas la distinction de durée entre internet et téléphonie, et prévoit donc la conservation pendant un an de toutes les informations permettant d'identifier l'utilisateur, les données relatives aux équipements de terminaux de communication utilisés, les caractéristiques techniques et l'horodatage de chaque communication, les "données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs", et les données permettant d'identifier les destinataires des communications. Les opérateurs téléphoniques doivent en outre conserver la géolocalisation des mobiles. En outre, les hébergeurs ont l'obligation de conserver des données sur toute personne qui publie ou modifie des contenus en ligne. C'est le décret n° 2014-1576 du 24 décembre 2014 qui détermine l'accès à ces données par l'Etat.

Dans son arrêt Digital Rights Ireland, la CJUE avait jugé que ces données "prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci". Elle jugeait que leur conservation constituait une "ingérence particulièrement grave" dans la vie privée "de la quasi-totalité de la population européenne", et demandait à ce que les mesures soient mieux ciblées.

Avant la Slovaquie, l'Irlande, l'Autriche, la Roumanie, la Slovénie, les Pays-Bas et la Bulgarie ont également décidé de suspendre ou annuler leurs lois qui transposaient la directive européenne de 2006.

Partager sur les réseaux sociaux

Articles liés