justice 2

La Cours de justice de l’Union européenne (CJUE) confirme son arrêt Tele2 de 2016, en faveur d’une protection des données personnelles des utilisateurs.

Au grand désarroi des magistrats, policiers et services de renseignements, imposer une collecte de données aux entreprises des télécoms est contraire au droit européen.

Lire aussi :
Cloudflare lance une alternative à Google Analytics respectueuse des données

La justice européenne protège les libertés individuelles

Près de quatre ans après avoir rendu l’arrêt Tele2, la Cour de justice de l’Union européenne confirme sa décision. Les États n’ont pas le droit d’imposer de collecte massive de données de connexions Internet et téléphoniques.

Appelées métadonnées, ces informations ne portent pas sur le contenu d’un message, mais sur la structure de l’échange (qui, quand, où, durée…). Utilisées en France depuis 2015 par les services de renseignements, elles « constituent une matière première" essentielle pour les magistrats et enquêteurs », d’après le procureur général près de la Cour de cassation, François Molins. 

Mais l’arrêt Tele2 n’avait pas stoppé les juridictions française, belge et britannique dans leurs revendications. Selon ces dernières, c’est la lutte antiterroriste qui est en jeu. De nombreuses enquêtes pénales pourraient ainsi couler avec la confirmation de l’arrêt.

Lire aussi :
Confidentialité : Microsoft va arrêter de collecter recherches et conversations vocales sur Xbox

La conservation et la collecte indifférenciée proscrite

En janvier 2020, l’avocat général de la CJUE estimait déjà que la transmission ou la conservation « indifférenciée » de ces données étaient contraires au droit européen. Si l’utilité « d’une obligation de conservation des données pour sauvegarder la sécurité nationale et lutter contre la criminalité » n’est pas remise en cause, l’avocat général plaidait « en faveur d’une conservation limitée et différenciée […] ainsi que pour un accès limité à ces données. »

Même son de cloche du côté de l’association La Quadrature du Net : « Qu’il puisse y avoir une surveillance ciblée de personnes dangereuses ou soupçonnées de l’être, c’est une chose » expliquait leur avocat Alexis Fitzjean, « mais conserver toutes les traces de connexion de manière indifférenciée pendant des périodes aussi longues, c’est de la surveillance de masse, contraire à l’État de droit. »

Concrètement : l’accès aux métadonnées d’un individu par un service de police ou de justice n’est plus possible, sauf exceptions, dont « menace grave pour la sécurité nationale » ou « activités de terrorisme ». Des contraintes de temps et de contrôle sont prévues par la CJUE.

Source : Le Monde