Dans une série d’arrêts rendus le 6 octobre 2020, la Cour de justice de l’Union européenne (ci-après « CJUE ») a réaffirmé le principe d’interdiction de conservation généralisée des données par les Etats, tout en lui réservant des dérogations.
La CJUE s’est prononcée sur la pratique de certains Etats membres en matière de conservation des données, notamment en France où le législateur exige des opérateurs télécoms et fournisseurs d’accès à Internet qu’ils conservent pendant un an toutes les données techniques de connexion de leurs utilisateurs.
Cependant, pour la CJUE, « ces obligations de transmission et de conservation généralisée et indifférenciée de telles données constituent des ingérences particulièrement graves dans les droits fondamentaux garantis par la Charte [des droits fondamentaux de l’Union européenne]».
Par conséquent, elle interdit la conservation généralisée de données de trafic et de localisation.
Toutefois, elle détaille un large champ d’exceptions pour la sécurité nationale et la criminalité grave.
La Quadrature du Net, l’une des associations qui avait porté l’affaire devant la CJUE – y voit « une défaite victorieuse » puisque la CJUE, tout en interdisant la conservation généralisée de données par les Etats, ouvre une série d’exceptions à ce principe.
Références des trois arrêts :
CJUE, 6 octobre 2020
- Affaire C 511/18
- Affaire C 512/18
- Affaire C 520/18
Par Marie-Alix André pour ATurquoise
Sources : Les Echos
Comments are closed.