Actualités
Publications
Inscription à la newsletter
20
Avr

Collecte de données de connexion : quelle conservation

(Conseil constitutionnel – Décision n° 2021-976/977 QPC du 25 février 2022)

Le Conseil constitutionnel a rendu le 25 février 2022 une décision notable dans le cadre d’une question prioritaire de constitutionnalité posée par la chambre criminelle de la Cour de cassation concernant la collecte et le traitement des données à caractère personnel en matière de communications électroniques, en déclarant une partie des dispositions de l’article L. 34-1 du Code des postes et communications électroniques (CPCE) (dans sa version antérieure à la loi n° 2021-998 du 31 juillet 2021) contraires à la Constitution.

En effet jusqu’en juillet 2021, la législation française :

– prévoyait une conservation indifférenciée des données de connexion et

– renvoyait au juge pour le contrôle de leur utilisation.

Le Conseil constitutionnel a censuré une partie de l’obligation de conservation généralisée et indifférenciée des données de connexion pendant un an résultant de l’ancien article L. 34-1 du CPCE.

Le Conseil constitutionnel a considéré que la conservation des données était généralisée « les données de connexion conservées … portent non seulement sur l’identification des utilisateurs des services de communications électroniques, mais aussi sur la localisation de leurs équipements terminaux de communication, les caractéristiques techniques, la date, l’horaire et la durée des communications ainsi que les données d’identification de leurs destinataires ».

Ainsi « ces données fournissent sur ces utilisateurs ainsi que, le cas échéant, sur des tiers, des informations nombreuses et précises, particulièrement attentatoires à leur vie privée ».

De plus cette conservation est indifférenciée car « l’obligation de conservation porte indifféremment sur toutes les données de connexion relatives à ces personnes, quelle qu’en soit la sensibilité et sans considération de la nature et de la gravité des infractions susceptibles d’être recherchées. »

Il s’agit d’une décision de principe qui confirme la position des juges européens.L’obligation de conservation généralisée des données de connexion porte une atteinte disproportionnée au droit au respect de la vie privée.

L’article L. 34-1 du CPCE ayant été modifié par la loi du 30 juillet 2021 relative à la prévention d’actes de terrorisme et au renseignement, le Conseil constitutionnel a considéré que les mesures prises sur le fondement de l’ancien texte n’étaient pas remises en cause.

Pour plus d’informations, vous pouvez la contacter bastidnathalie@gmail.com – 06.09.68.51.54

Comments ( 0 )