La directive 2006/24/CE du Parlement européen et du Conseil oblige les opérateurs Telecom et FAI à conserver certaines données de leurs clients à des fins de recherche et de poursuites d'infractions graves. Ces opérateurs peuvent donc stocker ces informations comme des adresses IP, des numéros de téléphone ou encore l'identité d'un abonné pour une durée de 6 mois à 2 ans selon le pays.
Dans le cas d'enquêtes relatives au terrorisme ou à la pédopornographie, ces détails sur l'identité et la nature des communications des abonnés peuvent être utilisés par les autorités. En France, les FAI sont donc requis de conserver ces informations pour une durée d'une année.
Toutefois, la Cour de Justice de l'Union européenne vient de donner un coup d'arrêt à cette législation. Elle estime que ces règles ne sont pas valides car elles entrent en conflit avec les droits fondamentaux des individus, en particulier ceux relatifs au droit au respect de la vie privée.
Dans un communiqué, la Cour s'inquiète du fait que « les données à conserver permettent notamment de savoir avec quelle personne et par quel moyen un abonné ou un utilisateur inscrit a communiqué, de déterminer le temps de la communication ainsi que l'endroit à partir duquel celle-ci a eu lieu et de connaître la fréquence des communications de l'abonné ou de l'utilisateur inscrit avec certaines personnes pendant une période donnée ».
Pour la CJUE, en prenant ces données dans leur ensemble et en les recoupant, il est possible d'obtenir des informations « très précises sur la vie privée des personnes ». C'est pourquoi elle invalide le texte communautaire. Elle demande également que des garde-fous soient mis en place comme le contrôle de l'accès à cette base de données sur les abonnés, ou que cette conservation soit limitée « au strict nécessaire ».
Suite à cette décision de la justice communautaire, Françoise Castex (députée socialiste siégeant au Parlement européen) a salué cette décision en rappelant que cette directive, « qui a été votée dans le cadre des accords UE/États-Unis après les attentats du 11 septembre, ne répondait pas aux exigences imposées par les droits fondamentaux à la vie privée et à la protection des données ». Elle invite désormais les eurodéputés et les ministres européens à se saisir de cette question.
Pour en savoir plus