Décisions de justice : la conservation des données annulée en Belgique et en France
La semaine dernière, aussi bien la Cour constitutionnelle belge que la plus haute juridiction administrative française ont rendu des arrêts sur la conservation des données : jeudi, la justice belge a complètement interdit la conservation des données. En France également, la réglementation existante a été jugée illégale. Cependant, cela n’a dans un premier temps aucun effet : en raison de l’actuelle menace pour la sécurité nationale, elle serait pour l’instant justifiée, ont déclaré mercredi les juges du Conseil d’État. Des arrêts de la Cour de justice de l’Union européenne (CJUE) avaient précédé les deux décisions.
En France, les opérateurs de télécommunication sont tenus de conserver les données de trafic pendant un an pour les enquêtes des services de renseignements ou pénales. Diverses associations et organisations avaient porté plainte contre cela. Le Conseil d’État avait saisi la Cour de justice de l’Union européenne (CJUE) : celle-ci avait décidé en octobre 2020 que la conservation généralisée des données de connexion internet et téléphoniques n’était pas autorisée. Des exceptions sont cependant possibles, par exemple en cas de menaces contre la sécurité nationale.
Le conseil d’État français invoque précisément cette exception aujourd’hui. Il a également jugé que l’obligation de conservation généralisée des données à d’autres fins était illégale. En sont cependant exclues les « données peu sensibles » comme les adresse IP, les comptes bancaires et les paiements. Le gouvernement est tenu de réévaluer régulièrement la menace qui pèse sur le territoire.
L’association française des droits civils La Quadrature du Net avait notamment porté plainte. Elle a vivement critiqué cet arrêt : d’après l’association, c’est une illusion de victoire qui permet en fin de compte au gouvernement de maintenir la surveillance de masse. Le Conseil d’État a défini le concept de sécurité nationale de telle manière qu’il inclut également, par exemple, l’espionnage industriel. L’organisation craint que cela ne justifie une conservation permanente des données.
La loi doit être modifiée
Avant que l’accès aux données ne soit possible, une autorisation de la Commission nationale de contrôle des techniques de renseignement (CNCTR) doit être obtenue. Cependant, le Premier ministre a actuellement la possibilité d’outrepasser sa décision. Même si cela n’a jamais eu lieu, l’avis de la Commission devrait être contraignant, d’après le Conseil d’État. Le gouvernement a désormais six mois pour modifier le cadre réglementaire dans ce sens.
Le gouvernement français avait exhorté la plus haute juridiction administrative avant son arrêt à s’opposer à la jurisprudence européenne (en allemand) qui n’aurait pas été compatible avec la Constitution. Les exigences constitutionnelles relatives à la sécurité nationale ne sont cependant pas menacées par l’encadrement légal européen, a estimé le Conseil d’État.
La Belgique interrompt la conservation des données
La CJUE avait également pris une décision en octobre sur la conservation des données en Belgique. Il ressort de cet arrêt que la conservation généralisée et indifférenciée de données relatives aux communications électroniques viole le droit au respect de la vie privée et le droit à la protection des données à caractère personnel, a déclaré la Cour constitutionnelle belge jeudi dernier. C’est pourquoi la Cour constitutionnelle a annulé cette loi. Le législateur doit désormais élaborer une nouvelle législation contenant des indications claires permettant de limiter le recours à la conservation des données à ce qui est absolument nécessaire.
Pour les données qui ont déjà été collectées, un tribunal doit désormais décider si celles-ci peuvent être utilisées à titre de preuves. Fondamentalement, cela n’est pas interdit, tant que le droit à un procès équitable de la personne concernée est respecté.
Surveillance sans fondement
Depuis des années, la question de la conservation des données fait l’objet d’un conflit dans plusieurs pays de l’UE entre les autorités chargées de la sécurité et les responsables politiques, d’une part, et les militants des droits civils et les défenseurs des droits des consommateurs, d’autre part. Les partisans de cette mesure font valoir que pour protéger la sécurité nationale et lutter contre les crimes graves, les enquêteurs doivent pouvoir accéder aux données de télécommunications stockées. Les critiques, en revanche, craignent un important empiètement sur les droits fondamentaux si les entreprises sont tenues de sauvegarder massivement les données de connexion de leurs clients, sans qu’il y ait de présomption de culpabilité concrète. La conservation des données signifierait que les données de connexion de millions d’innocents seraient stockées. Cette situation présente un fort potentiel d’abus de la part des autorités.
Par exemple, au Danemark, l’un des plus gros scandales judiciaires du pays (en allemand) a eu lieu en 2019 en raison de la conservation de données servant de preuves. Des données de connexion et de mouvement mal interprétées ont été citées comme preuves dans des milliers d’affaires judiciaires pendant plusieurs années. (js)