Le Quotidien du 28 février 2022 : Données personnelles

[Brèves] Données personnelles : inconstitutionnalité du dispositif de conservation généralisée et indifférenciée des données de connexion

Réf. : Cons. const., décision n° 2021-976/977 QPC, du 25 février 2022 N° Lexbase : A03477PK

Lecture: 4 min

N0554BZK

Citation copiée !

Citer l'article

Créer un lien vers ce contenu

Référence copiée !
[Brèves] Données personnelles : inconstitutionnalité du dispositif de conservation généralisée et indifférenciée des données de connexion. Lire en ligne : https://www.lexbase.fr/article-juridique/80570773-breves-donnees-personnelles-inconstitutionnalite-du-dispositif-de-conservation-generalisee-et-indiff
Copier

par Adélaïde Léon

le 02 Mars 2022

► La conservation généralisée et indifférenciée des données de connexion prévue par l’article L. 34-1 du Codes des postes et des communications électroniques, dans sa version antérieure à la loi n° 2021-998 du 20 juillet 2021, porte une atteinte disproportionnée au droit au respect de la vie privée.

Rappel de la procédure. Le Conseil constitutionnel a été saisi par la Cour de cassation de deux QPC portant sur la conformité à la Constitution des paragraphes II et III de l’article L. 34-1 du Code des postes et des communications électroniques N° Lexbase : L4175L7R, dans sa rédaction résultant de la loi n° 2013-1168, du 18 décembre 2013, relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale N° Lexbase : L2087IZC.

L’article en cause est relatif au traitement des données à caractère personnel dans le cadre de la fourniture au public de services de communications électroniques :

  • son paragraphe II prévoit que les opérateurs de communications électroniques effacent ou rendent anonymes les données relatives au trafic, enregistrées à l’occasion de ces communications ;
  • son paragraphe III prévoit quant à lui par dérogation que ces opérateurs peuvent être tenus de conserver pendant un an certaines catégories de données de connexion, dont les données de trafic, pour les besoins de la recherche, la constatation et la poursuite des infractions pénales, en vue de la mise à disposition de telles données à l’autorité judiciaire.

Motifs de la QPC. Les requérants et parties intervenantes reprochaient à ces dispositions d’imposer aux opérateurs de communications électroniques la conservation générale et indifférenciée des données de connexion, sans la réserver à la recherche des infractions les plus graves ni la subordonner à l’autorisation ou au contrôle d’une juridiction ou d’une autorité indépendante.

Il résulterait de ces dispositions une atteinte disproportionnée au droit au respect de la vie privée ainsi qu’une méconnaissance du droit de l’Union européenne.

Étendue de la QPC. Le Conseil détermine que la QPC porte sur les mots « la recherche, de la constatation et de la poursuite des infractions pénales » et « de l’autorité judiciaire ou » figurant à la première phrase du paragraphe III de l’article L. 34-1 du Code des postes et des communications électroniques.

Décision. Le Conseil constitutionnel rappelle tout d’abord qu’à travers ces dispositions le législateur a poursuivi un objectif de valeur constitutionnel de prévention des atteintes à l’ordre public et de recherche des auteurs d’infractions. Toutefois, le Conseil constate que les données conservées fournissent sur les utilisateurs des informations nombreuses et précises (identification des utilisateurs et des destinataires, localisation des terminaux de communication, caractéristiques techniques, date, horaire et durée de la communication) particulièrement attentatoires à la vie privée de ces derniers.

Par ailleurs, les Sages ont constaté que l’obligation de conservation s’appliquait non seulement de façon générale à tous les utilisateurs des services de communications électroniques, mais également indifféremment sur toutes les données de connexion relatives à ces personnes. Aucune distinction n’était prévue selon la sensibilité des données ou en considération de la nature ou de la gravité des infractions susceptibles d’être recherchées.

Le Conseil décide qu’en autorisant la conservation générale et indifférenciée des données de connexion, les dispositions contestées portant une atteinte disproportionnée au droit au respect de la vie privée. Il les déclare donc contraires à la Constitution.

Effets de la déclaration d’inconstitutionnalité. Le Conseil relève que les dispositions en cause ne sont plus en vigueur (réformée par la loi n° 2021-998 du 20 juillet 2021, relative à la prévention d'actes de terrorisme et au renseignement, art. 17), mais que les mesures ayant été prises sur leur fondement ne peuvent toutefois être contestées en se fondant sur la déclaration d’inconstitutionnalité.

On notera que si la loi du 20 juillet 2021 est venue apporter des précisions sur la durée de conservation et la nature des infractions susceptibles d’être recherchées, il semble que la conservation demeure applicable de façon générale à tous les utilisateurs des services de communications électroniques.

Pour aller plus loin :

  • M. Audibert, Conservation des métadonnées : le Conseil d’État préserve la majorité des enquêtes judiciaires, Lexbase Pénal, mai 2021 N° Lexbase : N7503BYK ;
  • M.-L. Hardouin-Ayrinhac, Projet de loi relatif à la prévention d’actes de terrorisme et au renseignement : publication des avis de la CNIL, Lexbase Pénal, mai 2021 N° Lexbase : N7506BYN ;
  • A. Léon, Publication de la loi n° 2021-998, du 30 juillet 2021, relative à la prévention d’actes de terrorisme et au renseignement : les principaux apports, Lexbase Pénal, septembre 2021 N° Lexbase : N8519BY8.

© Reproduction interdite, sauf autorisation écrite préalable

newsid:480554

Vos notes

add
  • Aucune note pour le moment
Ajouter une nouvelle note


Utilisation des cookies sur Lexbase

Notre site utilise des cookies à des fins statistiques, communicatives et commerciales. Vous pouvez paramétrer chaque cookie de façon individuelle, accepter l'ensemble des cookies ou n'accepter que les cookies fonctionnels.

En savoir plus

Parcours utilisateur

Lexbase, via la solution Salesforce, utilisée uniquement pour des besoins internes, peut être amené à suivre une partie du parcours utilisateur afin d’améliorer l’expérience utilisateur et l’éventuelle relation commerciale. Il s’agit d’information uniquement dédiée à l’usage de Lexbase et elles ne sont communiquées à aucun tiers, autre que Salesforce qui s’est engagée à ne pas utiliser lesdites données.

Réseaux sociaux

Nous intégrons à Lexbase.fr du contenu créé par Lexbase et diffusé via la plateforme de streaming Youtube. Ces intégrations impliquent des cookies de navigation lorsque l’utilisateur souhaite accéder à la vidéo. En les acceptant, les vidéos éditoriales de Lexbase vous seront accessibles.

Données analytiques

Nous attachons la plus grande importance au confort d'utilisation de notre site. Des informations essentielles fournies par Google Tag Manager comme le temps de lecture d'une revue, la facilité d'accès aux textes de loi ou encore la robustesse de nos readers nous permettent d'améliorer quotidiennement votre expérience utilisateur. Ces données sont exclusivement à usage interne.