site/content/posts/tele2/contents.lr

excerpt: L'arrêt *Tele2* rendu ce mercredi 21 décembre 2016 par la Cour de justice de l'Union européenne constitue une avancée remarquable pour le combat mené par les Exégètes amateurs et de nombreuses associations en Europe contre la conservation généralisée des données de connexion. Il occupera une place décisive dans l'affaire engagée devant le Conseil d'État français.
---
comments:

true
tags:
- rétentionDesDonnées
- CEtat
- CJUE
---
title: Arrêt Tele2 : la conservation généralisée des données est interdite en Europe
---
body:

**L’[arrêt *Tele2 Sverige
AB*](http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30d52719d5fbc6b54cd0a9bea76fe611b947.e34KaxiLc3qMb40Rch0SaxyKbx10?text=&docid=186492&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=570156)
rendu ce mercredi 21 décembre 2016 par la Cour de justice de l’Union
européenne constitue une avancée remarquable pour le combat mené par les
Exégètes amateurs et de nombreuses associations en Europe contre la
conservation généralisée des données de connexion. Il occupera une place
décisive dans [l’affaire engagée devant le Conseil
d’État](https://exegetes.eu.org/dossiers/abrogationretention.html) par
La Quadrature du Net, la Fédération FDN et FDN.**

L’arrêt *Tele2* rendu aujourd’hui réaffirme avec force et sans ambiguité
la jurisprudence *Digital Rights Ireland*. Par cet arrêt du 8 avril
2014, la Cour de justice de l’UE avait invalidé la directive 2006/24 qui
imposait aux opérateurs Internet et télécoms la conservation des données
de trafic[^1] de la totalité des utilisateurs de leurs services, alors
jugée incompatible avec la Charte des droits fondamentaux de l’Union
européenne en raison de l’atteinte disproportionnée qu’elle porte au
droit au respect de la vie privée ainsi qu’à la protection des données
personnelles.

Depuis, de nombreux États membres avaient abrogé leur dispositif
national de conservation généralisée des données, les jugeant
incompatibles avec le droit européen. La France, dont le dispositif de
conservation généralisée des données de trafic fut institué par le
Parlement français dès 2001 — n’était pas de ceux-là. De même que le
Royaume-Uni et la Suède, deux États dont la législation était
directement mise en cause dans l’affaire tranchée aujourd’hui par la
plus haute cour de l’ordre juridique de l’Union européenne.

Les Exégètes amateurs en ont fait leur premier combat en [attaquant
devant le Conseil d’État le décret n° 2014-1576 du 24 décembre
2014 (dit « décret LPM »)](https://exegetes.eu.org/dossiers/lpm.html), suivi
d’un [recours pour obtenir l’abrogation de l’ensemble du dispositif de
conservation des données de connexion prévu par le droit
français](https://exegetes.eu.org/dossiers/abrogationretention.html).

À l’occasion de ces deux recours, les Exégètes amateurs se sont
fortement appuyés sur l’arrêt *Digital Rights Ireland* de 2014 et les
principes dégagés par la Cour de justice, réaffirmés avec force
aujourd’hui dans la décision *Tele2*. Pourtant, le 12 février 2016,
<!--Cette stratégie est en passe de devenir payante. En effet, dans l'affaire portant sur le décret 2014-1576, -->
le Conseil d’État [a rejeté le premier
recours](https://exegetes.eu.org/dossiers/lpm.html), sans
même prendre la peine de se prononcer sur la conformité du décret
contesté avec le droit de l’Union (considéré inapplicable en l’espèce
par le rapporteur public du Conseil d’État) — et ce, alors qu'il avait été expressément demandé au Conseil d'État de renvoyer une question préjudicielle à la Cour de justice. Contrairement aux cours suédoise et
anglaise, le Conseil d’État n’a pas joué le jeu.
<!--(ce refus a d'ailleurs conduit au dépôt par les Exégètes d'une requète devant la Cour européenne des droits de l'Homme, le refus de transmission d'une question préjudicielle non motivé étant contraire à la Convention européenne des droits de l'Homme). Mais l'affaire portant sur la demande d'abrogration est, elle, encore pendante. Et l'arrêt, rendu ce jour donne raison à l'ensemble des moyens développés par les Exégètes, ce qui laisse espérer que le droit français s'inscrive prochainement en conformité avec les droits fondamentaux.--><!-- n'en parlons pas pour l'instant avec cette incertitude sur la recevabilité  / on fera un billet dédié / de toute façon l'info est sur la page en lien -->

La décision rendue ce jour par la Cour de justice remet en cause
directement le cœur de la jurisprudence du Conseil d’État sur la
question de la conservation généralisée et l’accès administratif aux
données de connexion de la totalité des utilisateurs de services de
communications (Internet, téléphone, etc.). Les effets de cette décision
sont désormais attendus dans le cadre du [second recours porté par les
Exégètes amateurs, actuellement pendant devant le Conseil
d’État](https://exegetes.eu.org/dossiers/abrogationretention.html).

En effet, la plus haute cour de l’Union européenne se positionne contre
cette logique de suspicion généralisée et énonce clairement trois
principes pour la protection des droits fondamentaux.

La conservation des données de connexion est soumise au respect de la Charte des droits fondamentaux
-------------------------------------------------------------------------------------------------------

Tout d’abord, dans son arrêt *Tele2*, la Cour confirme que la Charte des
droits fondamentaux de l’UE s’applique bien à une législation nationale
imposant la conservation généralisée de ces données, ainsi que l’ont
déjà soutenu à plusieurs reprises les Exégètes amateurs, qui y ont
consacré [des conclusions](https://exegetes.eu.org/memoire-charte/).

Pour cela, la Cour a considéré que les mesures nationales imposant aux
opérateurs de conserver des données de connexion entraient dans le champ
d’application de la directive 2002/58 dite « ePrivacy ». Comme le
constate la Cour, toute solution inverse aurait privé l’article 15,
paragraphe 1, de la directive 2002/58 de tout effet utile.

Pour rappel, l’article 15, paragraphe 1, de la directive 2002/58 est cet
article qui, sommairement, permet aux États membres d’imposer aux
opérateurs de conserver les données de connexion de leurs utilisateurs,
« lorsqu’une telle limitation constitue une mesure nécessaire,
appropriée et proportionnée, au sein d’une société démocratique, pour
sauvegarder la sécurité nationale — c’est-à-dire la sûreté de l’État —
la défense et la sécurité publique, ou assurer la prévention, la
recherche, la détection et la poursuite d’infractions pénales ou
d’utilisations non autorisées du système de communications
électroniques ». Cet article introduit donc une dérogation à d’autres
droits énoncés par la directive ePrivacy, comme le droit à la
confidentialité des communications ou l’effacement des données de
trafic. Mais, comme le constate la Cour, cette dérogation est autorisée
à titre exceptionnel, par conséquent elle ne saurait devenir une règle
de principe en droit national.

La conservation des données ne peut être que l’exception et non la règle
---------------------------------------------------------------------------

Ensuite, la Cour pose un principe fort d’interdiction pour les États
membres d’imposer aux opérateurs la conservation généralisée des
données. Il indique extrêmement clairement que l’article 15 de la
directive 2002/58 « *s’oppose à une réglementation nationale prévoyant,
à des fins de lutte contre la criminalité, une conservation généralisée
et indifférenciée de l’ensemble des données relatives au trafic et des
données de localisation de tous les abonnés et utilisateurs inscrits
concernant tous les moyens de communication électronique* ».

En effet, la Cour considère à juste titre que l’article 15, paragraphe 1
doit être interprété de façon stricte, notamment en ce qu’il est une
exception au principe de confidentialité des communications. Dès lors
toute conservation des données ne saurait être que limitée. Il en va du
respect des droits fondamentaux, qu’il s’agisse du droit au respect de
la vie privée, de la protection des données personnelles, mais aussi de
la liberté d’expression. Car, comme le constate la Cour, les données de
connexion occupent une place primordiale dans notre vie quotidienne:

> « *Prises dans leur ensemble, ces données sont susceptibles de
> permettre de tirer des conclusions très précises concernant la vie
> privée des personnes dont les données ont été conservées, telles que
> les habitudes de la vie quotidienne, les lieux de séjour permanents ou
> temporaires, les déplacements journaliers ou autres, les activités
> exercées, les relations sociales de ces personnes et les milieux
> sociaux fréquentés par celles-ci (voir, par analogie, en ce qui
> concerne la directive 2006/24, arrêt Digital Rights, point 27). En
> particulier, ces données fournissent les moyens d’établir, ainsi que
> l’a relevé M. l’avocat général aux points 253, 254 et 257 à 259 de ses
> conclusions, le profil des personnes concernées, information tout
> aussi sensible, au regard du droit au respect de la vie privée, que le
> contenu même des communications.* »

L’atteinte alors causée par leur conservation va jusqu’à porter atteinte
à la liberté d’expression :

> « *L’ingérence que comporte une telle réglementation dans les droits
> fondamentaux consacrés aux articles 7 et 8 de la Charte s’avère d’une
> vaste ampleur et doit être considérée comme particulièrement grave. La
> circonstance que la conservation des données est effectuée sans que
> les utilisateurs des services de communications électroniques en
> soient informés est susceptible de générer dans l’esprit des personnes
> concernées le sentiment que leur vie privée fait l’objet d’une
> surveillance constante (voir, par analogie, en ce qui concerne la
> directive 2006/24, arrêt Digital Rights, point 37).* »
>
> « *Même si une telle réglementation n’autorise pas la conservation du
> contenu d’une communication et, partant, n’est pas de nature à porter
> atteinte au contenu essentiel desdits droits (voir, par analogie, en
> ce qui concerne la directive 2006/24, arrêt Digital Rights, point 39),
> la conservation des données relatives au trafic et des données de
> localisation pourrait toutefois avoir une incidence sur l’utilisation
> des moyens de communication électronique et, en conséquence, sur
> l’exercice par les utilisateurs de ces moyens de leur liberté
> d’expression, garantie à l’article 11 de la Charte.* »

Corrélativement à l’établissement de ce principe de non conservation des
données de connexion, la Cour définit des conditions très strictes dans
lesquelles cette conservation peut être imposée aux opérateurs :

Si les États membres peuvent imposer une conservation préventive des
données de connexion, ce n’est qu’à des conditions très restrictives; à
savoir que cette obligation de conservation ne peut être que :

- ciblée,
- mise en œuvre à des fins de lutte contre la criminalité grave, et
- limitée au strict nécessaire en ce qui concerne les catégories de données à conserver, les moyens de communication visés, les personnes concernées ainsi que la durée de conservation retenue.

<!--En effet, selon la Cour, «\ l’article 15, paragraphe 1, de la directive 2002/58/CE [...] lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne, doit être interprété en ce sens qu’il s’oppose à une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique.\ »->

<!--%[Déjà dit au §23. Lequel conserve-t-on ?]-->
<!-- je vois pas là tout de suite -->

L’accès aux données conservées doit faire suite à une décision issue d’un contrôle préalable et indépendant
--------------------------------------------------------------------------------------------------------------

<!--%NON non c'est pas marqué dans l'arrêt, wtf ? C'est le contrôle qui est demandé, par l'autorisation. Et c'est pas seulement judiciaire, mais aussi admin ! HEU IL est marqué DECISION et PROCEDURE-->
<!--%Le contrôle n'est pas dutout aussi fort que l'autorisation : la CNCTR fait un contrôle préalable, par 
exemple

%Modifié

la Cour dit : sauf cas d’urgence dûment justifiés, subordonné à un contrôle préalable effectué soit par une juridiction soit par une entité administrative indépendante, et que la décision de cette juridiction ou de cette entité intervienne à la suite d’une demande motivée de ces autorités présentée, notamment, dans le cadre de procédures de prévention, de détection ou de poursuites pénales


-->

Une fois la question de l’obligation de conservation des données réglée,
la Cour répond à la question qui lui était posée sur l’accès des
autorités aux données alors conservées. Une fois de plus, la Cour balaye
les législations nationales telle que la législation française portant
sur l’accès aux données de connexion : l’accès aux données de connexion
conservées par les opérateurs ne peut se faire que suite à une
décision et au contrôle préalable d’une juridiction ou autorité
indépendante; ce qui n’est pas le cas en France.

<!--Sur ce point on serait tenté de se contenter de se limiter à citer la conclusion de la Cour: citer suffit ;)

% si, c'est carrément discutable que la CNCTR réalise bien un contrôle préalable. On défend que non, mais ce n'est pas si évident. %Donc j'ai enlevé "le absolument" dans "Ce qui n'est pas le cas en France." ci-dessus-->

La Cour s'oppose donc à « l’accès des autorités nationales compétentes aux données
conservées, sans limiter, dans le cadre de la lutte contre la
criminalité, cet accès aux seules fins de lutte contre la criminalité
grave, sans soumettre ledit accès à un contrôle préalable par une
juridiction ou une autorité administrative indépendante, et sans exiger
que les données en cause soient conservées sur le territoire de
l’Union. »

<!--%Possible ajout suite au commentaires de Oncela et LcF:  

Étant précisé que sur ce point l'arrêt demeure en deça de ce que les associations requérantes demandent: à savoir une décision judiciaire préalable autorisant l'accès aux données collectées.

FIXME : je suis partant de pas aller dans ce niveau dé détail ci dessus, car judiciaire implique qu'on veut pas du juge administratif ; or moi tant que c'est vraiment un juge ça me va je suis pas anti administratif ; même si dans la tradition française ça devrait bien relever du juge judiciaire  mais c'est une tendance lourde en France qui cherche à faire changer ça donc bon... j'irais pas dans ce débat ici perso ; restons positifs -->

***L’arrêt Tele2 est un arrêt fondamental pour la protection des
libertés et de la vie privée.
En cela, il devra encore être analysé dans tous ses aspects. Mais,
d’ores et déjà, l’arrêt Tele2 apparaît comme faisant droit à l’ensemble
des moyens développés par les Exégètes devant le Conseil d’État, depuis
près de deux ans, dans le cadre de leurs multiples recours. L’arrêt
Tele2 assure de manière pertinente la protection du droit au respect de
la vie privée, de la protection des données personnelles et de la
liberté d’expression de l’ensemble des Européens. Et il apparaît tout à
fait improbable que le droit français soit maintenu en l’état. Les
Exégètes vont désormais s’atteler à la rédaction d’un mémoire
complémentaire, dans le cadre de [l’affaire sur l’abrogation du droit
français de conservation des données de
connexion](https://exegetes.eu.org/dossiers/abrogationretention.html).***

------------------------------------------------------------------------

-   [L’arrêt *Tele2* de la Cour de justice de l’Union
    européenne](http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d2dc30d52719d5fbc6b54cd0a9bea76fe611b947.e34KaxiLc3qMb40Rch0SaxyKbx10?text=&docid=186492&pageIndex=0&doclang=FR&mode=req&dir=&occ=first&part=1&cid=570156)

<!-- -->

-   [Le communiqué de presse de la
    Cour](http://curia.europa.eu/jcms/upload/docs/application/pdf/2016-12/cp160145fr.pdf)

[^1]: c’est-à-dire les métadonnées relatives aux communications
    électroniques, incluses dans la notion de « données de connexion »
    en droit français