Conservation des données

Le Conseil constitutionnel a censuré vendredi 25 février un texte, revu depuis par le législateur, sur la conservation générale et indifférenciée des données de connexion en estimant que cette disposition portait une « atteinte disproportionnée au droit au respect de la vie privée », explique l’AFP. Le texte censuré n’est plus en vigueur depuis la loi du 30 juillet 2021, mais la décision du Conseil constitutionnel pourrait ouvrir « un conflit de jurisprudence » qui devra être tranché par la Cour de cassation, a réagi l’avocat au Conseil d’État et à la cour de cassation Patrice Spinosi. La décision du Conseil constitutionnel conforte un arrêt de la Cour de justice de l’union européenne (CJUE) qui, en octobre 2020, avait jugé contraire au droit de l’Union européenne la conservation généralisée et indifférenciée des données de connexion (liste des appels entrants et sortants d’un téléphone, géolocalisation, adresses IP, liste des sites Internet consultés, etc.) opérée pour les besoins des services de renseignement et les enquêtes judiciaires. En avril dernier, le Conseil d’État avait validé l’obligation faite aux opérateurs de conserver les données de connexion de la population tout en précisant que cela ne pouvait être que dans le but de lutter contre le terrorisme et la criminalité organisée. « Le gouvernement prend acte de cette décision », a réagi le ministère de la justice dans un communiqué tout en soulignant que « la décision prononcée ce jour ne remet pas en cause les procédures judiciaires dans lesquelles des données de connexion ont été recueillies sur le fondement de la loi censurée ». Le texte censuré par le Conseil constitutionnel prévoyait que les opérateurs de communications électroniques effacent ou rendent anonymes les données relatives au trafic enregistrées à l’occasion des communications électroniques dont ils assurent la transmission mais stipulait en même temps que les opérateurs pouvaient être tenus de conserver certaines catégories de données de connexion en vue de leur mise à disposition de l’autorité judiciaire. Dans sa décision, le Conseil constitutionnel juge que « compte tenu de leur nature, de leur diversité et des traitements dont elles peuvent faire l’objet, (les données de connexion conservées par les opérateurs) fournissent sur ces utilisateurs ainsi que, le cas échéant, sur des tiers, des informations nombreuses et précises, particulièrement attentatoires à leur vie privée ». « En autorisant la conservation générale et indifférenciée des données de connexion, les dispositions contestées portent une atteinte disproportionnée au droit au respect de la vie privée », a souligné le Conseil constitutionnel.