Rétention généralisée des données : le Conseil d’État demande à la Cour de justice de l’Union européenne, qui s’y est opposée, si on ne peut pas quand même les conserver au nom de la sécurité nationale.

La conservation généralisée des données de connexion par les opérateurs télécoms et les fournisseurs d’accès à Internet est-elle légale ? Voilà la question qui se pose en France depuis des années, depuis que la Cour de justice de l’Union européenne a rendu deux arrêts capitaux sur le sujet, en 2014 et 2016, qui ont strictement encadré et restreint ce type de rétention indiscriminée.

C’est donc naturellement à elle, en tant qu’institution chargée d’interpréter le droit de l’Union à la demande des juridictions nationales, qu’elle est adressée.

Il s’avère que sa réponse devrait être connue dans les prochains mois. En effet, la plus haute juridiction de l’ordre administratif français, le Conseil d’État, a commencé à transmettre des questions préjudicielles au sujet du régime national de rétention des métadonnées, rapporte la Quadrature du Net, l’une des associations de défense des libertés dans l’environnement numérique les plus actives sur le territoire.

conseil-etat

Le Conseil d'État

Source : Lino Bento

Il était temps.

Cela faisait en effet trois ans que l’organisation attendait une action de l’instance, un « délai démesuré » qu’elle n’a pas manqué de dénoncer : « le Conseil d’État est resté muet durant plusieurs années, retenant sa justice malgré plusieurs relances de notre part. Il ne s’est prononcé qu’au moment où le gouvernement, embourbé dans des débats politiques […], a trouvé opportun de s’aligner sur nos propres demandes ».

La première question préjudicielle adressée à la Cour — il pourrait y en avoir d’autres, mais elles ne sont pas connues — est de savoir si cette conservation généralisée peut quand même être justifiée au nom de la sécurité nationale, notamment dans la lutte contre le terrorisme, cela alors même que cette rétention globale a été jugée injustifiée dans la lutte contre les infractions.

L’association, bien que critiquant la formulation très orientée de la question, estime qu’elle a néanmoins le mérite d’ouvrir le débat et, surtout, d’apporter le sujet devant la Cour. Mais elle prévient qu’il faudra guetter les faits et gestes du gouvernement, « le combat qui s’ouvre déterminera le cadre de la surveillance européenne». En effet, l’exécutif est accusé de vouloir « faire changer d’avis » la Cour.

« Le combat qui s’ouvre déterminera le cadre de la surveillance européenne»

L’institution européenne a en effet contrarié de nombreux gouvernement au travers du Vieux Continent, en décidant en 2014, avec l’arrêt Digital Rights Ireland, d’invalider une directive de 2006 qui forçait les États membres à exiger des FAI la conservation d’un journal des données de connexions de leurs clients pour que police et justice puissent y avoir accès.

Pour la Cour, l’obligation est excessive et insuffisamment encadrée par rapport à la protection européenne de la vie privée et des données personnelles.

Deux ans plus tard, dans un autre arrêt impliquant cette fois la Suède à l’opérateur Tele2, la Cour a déclaré que les États ne peuvent pas imposer une « conservation généralisée et indifférenciée » des données de connexion. Celle-ci doit se faire de façon ciblée, limitée et avec des garde-fous solides. La nouvelle avait alors été saluée  et avait ouvert dans la foulée une série de questionnements sur les conséquences pour la France.

Il est à noter que l’enjeu de la rétention des métadonnées a donné naissance, en juin, à une coalition de plusieurs associations pour porter plainte contre 17 États membres, dont la France, parce qu’ils enfreindraient le droit européen sur ces dispositions, malgré les deux arrêts de la Cour.

visuel_fibre_adsl2

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !