Dans un arrêt de principe, la Cour de justice de l'Union européenne (CJUE) a considérablement élargi les possibilités des États membres en matière de conservation des données. Jusqu'où les limites ont-elles été repoussées ?
La conservation des données ne porte pas nécessairement atteinte aux droits fondamentaux
En 2016, la CJUE a rendu une décision de principe déclarant la conservation des données incompatible avec les droits fondamentaux de l'UE (C-203/15). En 2020, les principes ont déjà été assouplis : la conservation des données peut désormais être utilisée contre les délits graves.
Avec l'arrêt actuel, la CJUE fait un pas de plus. Les juges décident "que la conservation générale et indifférenciée des adresses IP ne constitue pas nécessairement une atteinte grave aux droits fondamentaux".
Conseil de lien : Arrêt de la CJCE C 470/21
La Cour ajoute "que le droit de l'Union ne s'oppose pas à une réglementation nationale qui permet à l'autorité nationale compétente, dans le seul but d'identifier une personne soupçonnée d'avoir commis une infraction".
En fait, la CJCE veut dire : toute infraction possible - et dans ce cas précis, les poursuites pénales pour violation du droit d'auteur.
La conservation des données est également autorisée en cas de violation des droits d'auteur
La présente procédure portait sur la légalité de l'action de l'autorité française "Hadopi". L'Hadopi lutte de manière ciblée contre les violations des droits d'auteur sur Internet. Par décret, l'Hadopi est habilitée à déterminer l'identité des partageurs de fichiers illégaux via leur adresse IP. Pour les deux premières infractions, les partageurs de fichiers illégaux reçoivent dans un premier temps "seulement" un avertissement. Toute infraction ultérieure peut faire l'objet de poursuites pénales.
Après que quatre organisations françaises de défense des droits des citoyens, La Quadrature du Net (LQDN), la Fédération des fournisseurs d'accès à Internet associatifs, Franciliens.net et French Data Network, eurent déposé un recours contre le décret, l'État français a demandé à la CJUE si ce type de conservation des données était compatible avec le droit de l'Union.
Selon la décision de la CJCE, les États membres peuvent imposer aux fournisseurs d'accès à Internet une obligation de conservation générale et indifférenciée des adresses IP s'ils souhaitent poursuivre des infractions pénales.
"Si un tel accès aux adresses IP n'était pas accordé, il existerait par ailleurs un risque réel d'impunité systémique des infractions commises en ligne ou dont la commission ou la préparation est facilitée par les caractéristiques d'Internet", ajoutent les juges dans leur décision.
La CJUE apporte toutefois une restriction : un tel stockage ne doit pas permettre de tirer des conclusions précises sur la vie privée de la personne concernée. Pour garantir cela, les réglementations nationales doivent prévoir une séparation des différentes catégories de données à caractère personnel. Les fournisseurs d'accès à Internet doivent donc être en mesure de déterminer uniquement l'identité du suspect à partir de l'ensemble des données stockées - même après cette décision, il n'est pas permis d'aller plus loin.
Qu'est-ce que la conservation des données ?
La conservation des données consiste à obliger les fournisseurs de télécommunications et les fournisseurs d'accès à Internet à conserver certaines données relatives au trafic de leurs utilisateurs pendant une période donnée. Ces données comprennent entre autres
- Connexions téléphoniques : Qui a téléphoné à qui et quand (numéros d'appel, heure et durée de la conversation).
- Utilisation d'Internet : Quelles adresses IP ont été utilisées, quelles pages web ont été visitées et à quel moment.
- Échange de courriers électroniques : Expéditeur et destinataire des e-mails, heure et date de la communication.
- données de localisation : Où se trouvent ou se sont trouvés des téléphones mobiles (par exemple à travers des cellules de téléphonie mobile).
Les données stockées peuvent être utilisées par les autorités répressives et les services de renseignement afin d'élucider et de prévenir des infractions.
French 
German 
English 
Italian