Les données de connexion sont relatives aux activités et à l’identité des internautes.
La Cour de Justice de l’Union européenne (CJUE) a ainsi rendu une nouvelle décision manifestant encore une fois sa position d’opposition face à la conservation généralisée et indifférenciée des données de connexion.
Pour mémoire, la jurisprudence de la Cour de Justice de l’Union européenne s’inscrit dans une logique d’interdiction de conservation généralisée des données. Elle n’autorise en effet leurs conservations que si cela est nécessaire pour la sécurité nationale du pays. Or, au vu de la décision récemment rendu, la Cour de Justice de l’Union européenne ne considère pas que la lutte contre la criminalité grave rentrerait dans ce cadre ou constituerait une exception à l’opposition de la conservation des données.
En effet, cette décision a été rendu dans le cadre d’une affaire irlandaise d’assassinat où le condamné avait considéré et argué le fait que ses données de connexion avaient été injustement utilisées contre lui. La Cour a ainsi une nouvelle fois affirmé que la conservation généralisée et indifférenciée des données de connexion à des fins de lutte contre la criminalité grave est opposée au droit de l’Union européenne.
Cette décision n’est toutefois pas surprenante. Elle s’inscrit en effet dans la jurisprudence constante de la Cour qui s’oppose à ce que toute mesure législative nationale prévoit, à titre préventif, une conservation généralisée et indifférenciée des données relatives au trafic et à la localisation afférents aux communications électroniques aux fins de lutte contre les infractions graves.
Bien que cette décision ait été rendu à propos d’une affaire irlandaise, il n’en reste pas moins qu’elle place la France dans l’embarras, notamment en raison de nombreuses dispositions légales forçant justement les opérateurs et les fournisseurs d’accès à internet à conserver les données de connexion des internautes pendant au moins un an.
Pire encore, ces données ne sont pas uniquement accessibles aux autorités en charge de la sécurité nationale mais le sont également auprès des autorités judiciaires dans le cadre d’une enquête pénale.
Enfin, si la Cour de justice de l’Union européenne a également rappelé que ces données de connexion devaient être subordonnées à un contrôle préalable effectué soit par une juridiction, soit par une entité administrative indépendante, force est de constater qu’en France, seul le juge d’instruction, dans le cadre d’affaires pénales, formule de telles demandes sans pour autant être contrôlé par un tiers.