La Cour de justice de l’Union européenne (CJUE) a récemment rendu une décision importante concernant la conservation des données par les fournisseurs de services de communications électroniques. Cette décision a des répercussions majeures s’agissant de la protection des données personnelles et de leur transmission aux autorités dans le cadre de procédures pénales. Dans cet article, nous examinerons les principaux points de cette décision et ses implications face au droit des nouvelles technologies.
🟠 Contexte de la décision
La CJUE a statué sur la question de savoir si les fournisseurs de services de communications électroniques sont tenus de conserver les données de leurs utilisateurs et de les mettre à la disposition des autorités chargées des procédures pénales. Cette décision découle d’une affaire majeure qui a soulevé des préoccupations quant à la vie privée des citoyens européens et à la protection de leurs données personnelles. Elle a été rendue à la suite d’une question préjudicielle posée à la CJUE au sujet de la légalité d’une décision de justice qui avait admis comme éléments de preuves des données relatives au trafic et à la localisation géographique d’un prévenu identifié grâce à des appels téléphoniques. Cette récolte de données était fondée sur un dispositif législatif national qui avait instauré un régime général et universel de conservation des données.
La décision porte sur l’interprétation de l’article 15, paragraphe 1 de la directive 2002/58/CE du 12 juillet 2002 (directive vie privée et communications électroniques) qui permet aux états membres de prévoir des dispositifs d’exception aux règles européennes de confidentialité et de conservations des données.
Plus précisément la question était de savoir si un régime général de conservation des données était compatibles avec l’article 15 de la directive.
🟠 Décision de la CJUE
La décision de la CJUE a confirmé que la conservation des données par les fournisseurs de services de communications électroniques est soumise à des règles strictes en matière de protection des données, les autorités ne pouvant accéder à ces données que dans des cas exceptionnels et sous certaines conditions.En effet, elle considère que l’article 15, paragraphe 1, de la directive 2002/58/CE, doit être interprétée « en ce sens qu’il s’oppose à des mesures législatives prévoyant, à titre préventif, aux fins de la lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique, une conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation ».
🟠 Conséquences pour les états membres
Il est donc crucial pour les états membres de l’Union européenne, de mettre en place des dispositifs d’exception aux règles de conservations et d’utilisation des données, dans le cadre d’une procédure pénale, qui implique une conservation ciblée des données relatives aux trafic et aux données de localisation. Ce régime doit être délimité sur la base « d’éléments objectifs et non discriminatoires (…) pour une période temporellement limitée au strict nécessaire, mais renouvelable ».
🟠Conclusion
La décision de la CJUE concernant la conservation des données par les fournisseurs de services de communications électroniques rappelle la volonté de protection des données personnelles en Europe. En pratique, si les régimes accordant la possibilité de récolter des données personnelles dans le cadre d’une enquête pénale ne respectaient pas les critères énoncés par la CJUE, c’est toute la procédure qui risquerait d’être compromise du fait de l’impossibilité d’utilisation des preuves récoltées
Pour en savoir plus / sources :