Dans un arrêt du 21 décembre 2016, la CJUE indique que la conservation généralisée et indifférenciée des données de trafic et localisation n’est pas conforme au droit de l’Union européenne.
L’arrêt intervient après un renvoi préjudiciel portant sur l’interprétation de l’article 15 §1 de la directive du 12 juillet 2002, qui permet aux Etats membres de déroger au principe de protection de la confidentialité des communications électroniques et des données relatives au trafic.
- S’agissant de dérogations pouvant porter atteinte au respect de la vie privée, la conservation de données doit intervenir dans le but de lutter contre la criminalité grave et dans les limites du strict nécessaire.
- Ainsi, la Cour ne s’oppose pas, à titre préventif, à une conservation ciblée des données à des fins de lutte contre la criminalité grave dès lors que la règlementation nationale dessine les limites de cette conservation (catégorie de données conservées, moyens de communication visés, personnes concernées, durée de conservation) et prévoit des garanties contre les risques d’abus.
- L’accès des autorités nationales compétentes aux données conservées doit, sauf cas d’urgence, être soumis à un contrôle préalable d’une juridiction ou d’une entité indépendante. Il est en outre précisé que l’accès ne peut être accordé qu’aux données permettant de lutter contre les infractions graves ou contre des activités de terrorisme menaçant la sécurité nationale, la défense ou la sécurité publique.
- Enfin, la Cour précise que les données doivent être conservées sur le territoire de l’Union européenne et être détruites une fois le terme de la durée de leur conservation échu.
Voir Communiqué de presse Curia
