Données de connexion : le Conseil d’État va devoir choisir entre froisser le gouvernement ou les institutions européennes

Le Conseil d’Etat est, en théorie, censé respecter la jurisprudence de la CJUE – que les traités européens érigent en norme supérieure. [Shutterstock/Petr Kovalenkov]

Le Conseil d’État se réunit aujourd’hui (16 avril) pour enfin trancher une question épineuse : celle de la conservation généralisée des données de connexion en France alors la Cour de justice de l’Union européenne (CJUE) s’est déjà prononcée à plusieurs reprises en opposition à cette pratique.

La France va-t-elle s’exposer au risque d’une procédure de manquement au droit européen ? Beaucoup se joue aujourd’hui à Paris, où le Conseil d’Etat, la plus haute cour administrative française, examine la requête de plusieurs associations, dont la Quadrature du Net.

Il est reproché au gouvernement français de s’affranchir du droit communautaire avec plusieurs décrets permettant la conservation généralisée et indifférenciée des données de connexion des citoyens français – identifiants, adresses IP, noms et adresses associées, listes des antennes téléphones utilisées, etc – imposée aux opérateurs par le renseignement.

Le Conseil d’État est, en théorie, censé respecter la jurisprudence de la CJUE – que les traités européens érigent en norme supérieure.

« Les effets de la future décision du Conseil d’État risque d’être considérables : si nous nous gagnons, ce sera la fin de la conservation généralisée des données de connexion, la limitation des finalités, l’apparition d’un contrôle indépendant effectif. Si nous perdons, la France se placera en indépendance de fait vis à vis de l’Union européenne afin de poursuivre sa surveillance de masse », peut-on lire dans le communiqué de la Quadrature.

Alors même que l’UE essaie de ramener la Hongrie et la Pologne dans le giron de l’état de droit, ce « Frexit sécuritaire » serait « un tremblement de terre dans toute l’UE » et « un message catastrophique envoyé aux partenaires européens », estime Bastien Le Querrec, membre de l’organisation requérante.

L’ « argument du désespoir »

« Le gouvernement demande un contrôle de l’ultra vires en estimant que la CJUE aurait méconnu ses compétences », explique-t-il à EURACTIV. La France avance en effet que la justice européenne outrepasserait ses droits lorsqu’il s’agit de sécurité national – les traités européens prévoyant que ces questions tombent sous la juridiction seule de l’État membre.

Un « argument du désespoir » selon M. Le Querrec, alors que la CJUE aurait d’ores et déjà tranché la question.

En 2016, la CJUE avait rappelé que la directive ePrivacy de 2022 « s’oppose à une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique » dans son arrêt dit « Tele2″.

L’article 11 de cette directive précise notamment que, si cette législation « ne porte pas atteinte à la faculté des États membres de procéder aux interceptions légales des communications électroniques ou d’arrêter d’autres mesures si cela s’avère nécessaire », « [l]esdites mesures doivent être appropriées, rigoureusement proportionnées au but poursuivi et nécessaires dans une société démocratique ».

Margrethe Vestager a des "réserves" sur les propositions relatives à la protection de la vie privée en ligne

Margrethe Vestager a déclaré vendredi (19 mars) qu’elle émettait des « réserves » quant à une proposition de la présidence tournante portugaise visant à débloquer les négociations sur le règlement ePrivacy.

Visiblement peu convaincu par ce raisonnement, le Conseil d’Etat avait alors demandé en juillet 2018 à la CJUE de confirmer sa position en se demandant si l’ « l’obligation de conservation généralisée et indifférenciée (…) ne ne doit-elle pas être regardée, notamment eu égard aux garanties et contrôles dont sont assortis ensuite le recueil et l’utilisation de ces données de connexion, comme une ingérence justifiée par le droit à la sûreté garanti à l’article 6 de la Charte des droits fondamentaux de l’Union européenne et les exigences de la sécurité nationale, dont la responsabilité incombe aux seuls Etats-membres en vertu de l’article 4 du traité sur l’Union européenne ».

Dans sa décision du 6 octobre 2020, la CJUE a conforté ses précédentes lectures du droit communautaire, en précisant que des mesures de conservation généralisée et indifférenciée des données peuvent être néanmoins prises face à une menace pour la sécurité nationale « qui s’avère réelle et actuelle ou prévisible », à la condition que ces injonctions puissent « faire l’objet d’un contrôle effectif » et seulement « pour une période temporellement limitée au strict nécessaire ».

En somme, « la conservation imposée aux opérateurs ne respecte pas le droit de l’Union européenne en ce qu’elle repose sur des finalités de collecte trop larges, n’est
encadrée par aucune garantie suffisante, ni ne fait l’objet d’un contrôle effectif », peut-on lire dans le mémoire de défense de la Quadrature du Net.

« Le gouvernement est dans une impasse car, sur le fond, il sait qu’il a perdu », analyse M. Le Querrec. Il ajoute : « La politique française en matière de défense de sa législation du renseignement est très agressive et se fait au détriment des libertés fondamentales. »

Sollicité par EURACTIV, Matignon a indiqué de ne pas communiquer sur une procédure en cours.

Métro, bus, train : le gouvernement autorise le recours à la vidéo pour évaluer le port du masque

Désormais, les images captées par les caméras des métros, des bus et des trains pourront être utilisées afin de voir si la mesure est bien respectée dans les transports en commun – ce qui n’est pas sans inquiéter les associations de défense des droits.

Une issue incertaine

Mercredi (14 avril) le rapporteur public a informé les parties du sens des conclusions qu’il devrait défendre aujourd’hui durant l’audience – sans aucune obligation de suivi pour le Conseil d’Etat.

Il devrait demander l’abrogation de la plupart des décrets dans le viseur des associations en s’opposant à la remise en question par le gouvernement français du champ d’application du droit de l’Union européenne en la matière. Il devrait également demander aux magistrats d’élargir les pouvoirs de la Commission nationale de contrôle des techniques de renseignement (CNCTR) afin qu’elle puisse effectivement contrôler l’usage de ces données par les services de renseignement.

En revanche, le rapporteur public devrait suggérer un délai de six mois pour la mise en conformité. « Le gouvernement français sait depuis plusieurs années que la France viole le droit européen et il n’y a donc aucune raison pragmatique de retarder le respect de nos libertés fondamentales », note la Quadrature.

Subscribe to our newsletters

Subscribe
Contribuer