Rubrique > droits fondamentaux
Titre > Conservation des données de connexion
M. Fabien Gouttefarde attire l'attention de Mme la ministre des armées sur les conséquences de l'arrêt de la Cour de justice de l'Union européenne (CJUE) dans les affaires jointes C-203/15 Tele2Sverige AB/Post-och telestyrelsen et C-698/15 Secretary of State for the Homme Department/Tom Watson e.a du 21 décembre 2016 et sur les dispositions françaises qui prévoient la conservation des données de trafic et de connexion à des fins de lutte contre le terrorisme. Les deux questions préjudicielles suédoise et britannique portaient sur la conformité aux droits à la vie privée et à la protection des données à caractère personnel, garantis par les articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne, des législations suédoise et britannique qui prévoient la conservation généralisée, par les fournisseurs de services de communications électroniques, des données de connexion des communications électroniques dans le but d'assurer leur disponibilité dans le cadre d'enquête pénale ou de prévention des infractions terroristes. En réponse à ces questions, la Cour reprend très largement le raisonnement qu'elle avait tenu dans l'arrêt C-293/12 Digital Rights Ireland du 8 avril 2014, où elle avait jugé qu'une obligation générale de conservation de données excède les limites de ce qui est strictement nécessaire lorsqu'elle n'est pas accompagnée de garanties strictes. La Cour a jugé qu'une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de données était, en elle-même, contraire au droit de l'Union. Cet arrêt, en interdisant que les législations nationales prévoient des conservations généralisées et indifférenciée des données relatives au trafic et aux données de localisation et en rappelant que les mesures envisagées doivent être appropriées, rigoureusement proportionnées et nécessaires, apparaît considérablement restrictif pour plusieurs mesures nationales. Plusieurs techniques de renseignement permettent aux services spécialisés de renseignement relevant du ministère de la défense d'avoir accès aux données de connexion associées aux correspondances électroniques telles que notamment celles des articles du code de la sécurité intérieure L. 851-2 (accès en temps réel à l'exhaustivité des données de connexion associées à des personnes présentant un enjeu en matière de terrorisme), L. 851-3 et L. 851-4 (accès administratifs aux données de connexion). L'idée d'une collecte sélective des données semble peu opérationnelle et impliquerait de faire renoncer les services à l'exploitation administrative ou judiciaire des données de connexion qui repose nécessairement sur une collecte générale et préalable de ces données par les opérateurs dans des objectifs commerciaux. Dans un contexte de menace terroriste élevée, les conséquences d'une telle décision paraissent problématiques au regard de la nécessaire mission de protection des citoyens. Suite à cette décision, certains États membres tels que les Pays-Bas et la Belgique ont fait le choix d'annuler ou de remettre en cause leurs législations en matière de conservation des données. Dès lors, il souhaiterait connaître quelle est la position du ministère de la défense sur cette question et savoir si la loi sur le renseignement du 24 juillet 2015 qui permet l'accès aux données conservées ou transmises par les opérateurs comporte les garanties nécessaires au regard des critères récemment fixées par la CJUE.