Les Etats et leurs services de renseignement ne peuvent avoir un accès illimité aux données de connexion des particuliers, estime la Cour de justice de l’Union européenne (CJUE) dans un arrêt rendu mardi.
Avec AFP et Reuters
Sollicitée par les juridictions en France, Belgique et au Royaume-Uni, la Cour de justice de l’Union européenne (CJUE), basée au Luxembourg, s’est prononcée à 9 heures sur l’illégalité de ces pratiques. La question était de savoir si elle confirmait un arrêt de 2016 baptisé « Tele2 » : la Cour avait alors jugé que les Etats membres ne pouvaient pas imposer aux fournisseurs une « obligation généralisée et indifférenciée » de collecte et de conservation des données relatives au trafic et données de localisation. La juridiction européenne a donc suivi cet avis.
Concrètement, les métadonnées des connexions Internet et des conversations téléphoniques – qui ne portent pas sur le contenu des messages mais les conditions dans lesquelles elles ont été échangées (identité, localisation, date, durée…) – ne pouvaient pas être gardées par les opérateurs. Mais plusieurs Etats de l’Union européenne continuaient d’exiger une telle collecte afin que policiers, magistrats ou services de renseignement puissent accéder à ces données.
Toutefois, la CJUE ajoute toutefois qu’un Etat peut déroger à cette règle «dans des situations dans lesquelles un État membre fait face à une menace grave pour la sécurité nationale qui s’avère réelle et actuelle ou prévisible».
Dans ce cas précis, dit-elle, la conservation de données peut être autorisée «pour une durée temporellement limitée au strict nécessaire, mais renouvelable en cas de persistance de la menace».
