14ème législature

Question N° 102017
de M. Lionel Tardy (Les Républicains - Haute-Savoie )
Question écrite
Ministère interrogé > Justice
Ministère attributaire > Justice

Rubrique > télécommunications

Titre > Internet et téléphone

Analyse > opérateurs. données personnelles. réglementation.

Question publiée au JO le : 17/01/2017 page : 274
Date de changement d'attribution: 18/05/2017
Date de renouvellement: 13/06/2017
Question retirée le: 20/06/2017 (fin de mandat)

Texte de la question

M. Lionel Tardy interroge M. le garde des sceaux, ministre de la justice sur la portée de l'arrêt Tele2 rendu le 21 décembre 2016 par la Cour de justice de l'Union européenne qui a ainsi estimé que « les États membres ne peuvent pas imposer une obligation générale de conservation de données aux fournisseurs de services de communications électroniques ». Cet arrêt s'inscrit dans le prolongement de l'invalidation, par un arrêt de la CJUE en date du 8 avril 2014 (arrêt DigitalRights), de la directive 2006/24/CE sur la conservation des données. Dans une réponse formulée le 7 juin 2016 à sa question n° 54368, M. le garde des sceaux avait estimé que cet arrêt était sans impact sur les dispositions nationales, notamment l'article L. 34-1 du code des postes et communications électroniques, dans la mesure où ces dernières sont antérieures à la directive invalidée. Or l'arrêt Tele2 vient infirmer une telle interprétation. Pour la CJUE, les mesures nationales de conservation des données par les fournisseurs de services de communications électroniques relèvent bien du champ d'application du droit de l'Union. Partant de là, la CJUE, sans rejeter le principe même d'une conservation des données de connexion, vient rappeler quelques conditions intangibles devant être scrupuleusement respectées par les législations nationales. En particulier, elle rappelle que le principe fondamental doit rester celui du respect de la vie privée, et que les dérogations à la protection des données à caractère personnel et les limitations de celle-ci s'opèrent dans les limites du strict nécessaire. La CJUE précise que l'exception (conservation des données de connexion) ne doit aucunement devenir la règle. Or l'article L. 34-1 précité, s'il pose le principe d'un effacement ou anonymisation des données de connexion, prévoit immédiatement une dérogation permettant la conservation des données de connexion pour une durée d'un an. Le non-respect par les fournisseurs de services de communications électroniques de cette disposition est pénalement sanctionné. En outre, pour la CJUE, seule la lutte contre la criminalité grave est susceptible de justifier l'ingérence résultant d'une réglementation nationale prévoyant la conservation des données relatives au trafic et des données de localisation. Par ailleurs, elle conditionne l'accès aux données conservées au respect de plusieurs exigences. Premièrement, l'accès doit être subordonné à un contrôle préalable effectué soit par une juridiction soit par une entité administrative indépendante, ce qui pose la question de la validité des demandes formulées au titre d'enquêtes diligentées sous l'autorité du parquet d'une part et d'autre part du droit de communication de l'administration pour des données conservées par les fournisseurs de services de communications électroniques, dans la mesure où il n'existe à ce jour aucun contrôle préalable des demandes de l'administration, hormis pour les sujets relevant de l'accès administratif aux données de connexion soumis au contrôle de la CNCTR. Deuxièmement, les personnes dont les données conservées ont été demandées par les autorités doivent être informées par ces dernières, dès lors que cette communication n'est pas susceptible de compromettre les enquêtes menées. Enfin, la conservation des données doit avoir lieu sur le territoire de l'Union, ce qui pose la question de la validité de demandes portant sur des données conservées hors de l'Union par de grands acteurs d'Internet. Par conséquent, il souhaite donc obtenir des précisions quant à la portée de cet arrêt Tele2 sur les procédures initiées au niveau national visant à solliciter de la part des fournisseurs de services de communications électroniques, la transmission de données sur l'activité de leurs utilisateurs. En particulier, dans la mesure où le non-respect des principes rappelés par la CJUE fait peser un risque sur ces procédures, il souhaite connaître les moyens qu'il compte mettre en œuvre pour mettre en conformité le droit national français, notamment pour ce qui concerne le droit de communication de l'administration, avec les prescriptions formulées par la CJUE.

Texte de la réponse

Retour haut de page