14ème législature

Question N° 54368
de M. Lionel Tardy (Union pour un Mouvement Populaire - Haute-Savoie )
Question écrite
Ministère interrogé > Justice
Ministère attributaire > Justice

Rubrique > télécommunications

Titre > Internet

Analyse > données de connexion. conservation. directive. annulation.

Question publiée au JO le : 22/04/2014 page : 3416
Réponse publiée au JO le : 07/06/2016 page : 5114
Date de changement d'attribution: 28/01/2016
Date de renouvellement: 29/07/2014
Date de renouvellement: 04/11/2014
Date de renouvellement: 10/02/2015
Date de renouvellement: 19/05/2015
Date de renouvellement: 15/09/2015
Date de renouvellement: 22/12/2015
Date de renouvellement: 29/03/2016

Texte de la question

M. Lionel Tardy interroge Mme la garde des sceaux, ministre de la justice, sur la portée de l'invalidation, par la Cour de justice de l'Union européenne, dans un arrêt en date du 8 avril 2014, de la directive n° 2006/24/CE. Cette directive impose la conservation de toutes les données relatives au trafic concernant la téléphonie fixe, la téléphonie mobile, l'accès à Internet, le courrier électronique par Internet ainsi que la téléphonie par Internet. En ciblant tous les abonnés et utilisateurs inscrits, elle comporte, selon la Cour, « une ingérence dans les droits fondamentaux de la quasi-totalité de la population ». En outre, dans son arrêt, la Cour a estimé que « cette directive comporte une ingérence dans ces droits fondamentaux d'une vaste ampleur et d'une gravité particulière dans l'ordre juridique de l'Union sans qu'une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu'elle est effectivement limitée au strict nécessaire », et par voie de conséquence a prononcé l'invalidation de la directive n° 2006/24/CE. La directive en question a été transposée en France par le décret n° 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques, venant préciser l'obligation générale de conservation des données prévue à l'article L. 34-1 du code des postes et communications électroniques. Sans remettre en cause la légitimité du principe de conservation des données dans le cadre de procédures de prévention, de détection ou de poursuites pénales, la Cour s'est montrée particulièrement critique sur l'absence de contrôle préalable effectué soit par une juridiction, soit par une entité administrative indépendante des demandes d'accès aux données conservées. Or les procédures mises en place au titre du droit de communication combiné avec les dispositions des articles L. 34-1 et R. 10-13 du CPCE, permettent ainsi à l'administration d'obtenir au titre des diverses dispositions (articles L. 96 G du livre des procédures fiscales, L. 65 du code des douanes, L. 621-10 du code monétaire et financier, L. 114-19 du code de sécurité sociale, L. 2321-3 du code de la défense, L. 246-1 du code de la sécurité intérieure) des informations portant atteinte à la vie privée des utilisateurs en dehors de tout contrôle préalable, soit au par un magistrat indépendant au sens des prescriptions de la Cour de cassation, soit par une autorité administrative indépendante. Il souhaite donc obtenir des précisions quant à la portée de cette invalidation sur les procédures initiées au niveau national, tant au niveau pénal que civil qu'administratif, visant à solliciter des opérateurs de communications électroniques la transmission de données sur l'activité de leurs utilisateurs. En particulier, dans l'hypothèse où cette invalidation ferait peser un risque sur ces procédures il souhaite connaître les moyens qu'elle entend mettre en oeuvre pour mettre en conformité notre droit national, notamment pour ce qui concerne le droit de communication de l'administration, avec les prescriptions formulées par la Cour de justice de l'Union européenne.

Texte de la réponse

La Cour de Justice de l'Union européenne n'a pas invalidé le principe de la conservation des données au regard des articles 7 et 8 de la Charte des droits fondamentaux de l'Union : elle a invalidé la directive no 2006/24/CE aux motifs que ce texte, d'une part, comportait une ingérence dans les droits garantis par les articles 7 et 8 de la Charte des droits fondamentaux d'une vaste ampleur et d'une gravité particulière dans l'ordre juridique de l'Union sans qu'une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu'elle est effectivement limitée au strict nécessaire et, d'autre part, ne prévoyait pas des garanties suffisantes permettant d'assurer une protection efficace des données conservées contre les risque d'abus ainsi que contre tout accès et toute utilisation illicites de ces données. En France, la conservation des données par les opérateurs de communication électronique reste fondée sur l'article L. 34-1 du code des poste et des communications électroniques dont les dispositions prévoyant la conservation des données de connexion ont été adoptées deux ans avant l'adoption de la directive 2006/24/CE.La législation française apporte des garanties supérieures à celles prévues par la directive invalidée en matière de protection des données et de contrôle des demandes d'accès aux données, dès lors, notamment, que les données de connexion sont conservées sur le territoire français et soumises au contrôle de la Commission nationale de l'informatique et des libertés, que des sanctions pénales sont encourues en cas de consultations indues et que les personnes habilitées à consulter ces données sont déterminées par la loi. Enfin, l'arrêt du 8 avril 2014 n'emporte pas de conséquences directes sur les mesures mises en œuvre par les autorités nationales sur le fondement de la directive 2006/24/CE, ainsi que l'a admis le groupe de travail de l'article 29, qui réunit les autorités de protection de données de l'Union européenne, dans son opinion WP220 du 1er août 2014.