Du 6 octobre 2020.
76 pages, près de 36.300 mots (les compteurs de Word…),
je vous en fais grâce pour ne reprendre que sa décision.
Mais vous le constaterez, en ces périodes de « traçages »
tous azimuts, la décision des juges européens fera date : Un véritable
traité de droit européen autour de vos libertés (garanties par les traités),
fouillé et argumenté :
Cour de justice de l’Union européenne, grande ch.,
arrêt du 6 octobre 2020
La Quadrature du Net, French Data Network et autres /
Premier ministre, Garde des Sceaux, ministre de la Justice et autres
(…)
DÉCISION
1) L’article 15, paragraphe 1, de la directive
2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant
le traitement des données à caractère personnel et la protection de la vie
privée dans le secteur des communications électroniques (directive vie privée
et communications électroniques), telle que modifiée par la directive
2009/136/CE du Parlement européen et du Conseil, du 25 novembre 2009, lu à la
lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la
charte des droits fondamentaux de l’Union européenne, doit être interprété
en ce sens qu’il s’oppose à des mesures législatives prévoyant, aux fins
prévues à cet article 15, paragraphe 1, à titre préventif, une conservation
généralisée et indifférenciée des données relatives au trafic et des données de
localisation. En revanche, l’article 15, paragraphe 1, de la directive
2002/58, telle que modifiée par la directive 2009/136, lu à la lumière des
articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la charte des
droits fondamentaux, ne s’oppose pas à des mesures législatives
– permettant, aux fins de la sauvegarde de la sécurité
nationale, le recours à une injonction faite aux fournisseurs de services de
communications électroniques de procéder à une conservation généralisée et
indifférenciée des données relatives au trafic et des données de localisation,
dans des situations où l’État membre concerné fait face à une menace grave pour
la sécurité nationale qui s’avère réelle et actuelle ou prévisible, la décision
prévoyant cette injonction pouvant faire l’objet d’un contrôle effectif, soit
par une juridiction, soit par une entité administrative indépendante, dont la
décision est dotée d’un effet contraignant, visant à vérifier l’existence d’une
de ces situations ainsi que le respect des conditions et des garanties devant
être prévues, et ladite injonction ne pouvant être émise que pour une période
temporellement limitée au strict nécessaire, mais renouvelable en cas de
persistance de cette menace ;
– prévoyant, aux fins de la sauvegarde de la sécurité
nationale, de la lutte contre la criminalité grave et de la prévention des
menaces graves contre la sécurité publique, une conservation ciblée des données
relatives au trafic et des données de localisation qui soit délimitée, sur la
base d’éléments objectifs et non discriminatoires, en fonction de catégories de
personnes concernées ou au moyen d’un critère géographique, pour une période
temporellement limitée au strict nécessaire, mais renouvelable ;
– prévoyant, aux fins de la sauvegarde de la sécurité
nationale, de la lutte contre la criminalité grave et de la prévention des
menaces graves contre la sécurité publique, une conservation généralisée et
indifférenciée des adresses IP attribuées à la source d’une connexion, pour une
période temporellement limitée au strict nécessaire ;
– prévoyant, aux fins de la sauvegarde de la sécurité
nationale, de la lutte contre la criminalité et de la sauvegarde de la sécurité
publique, une conservation généralisée et indifférenciée des données relatives
à l’identité civile des utilisateurs de moyens de communications électroniques,
et
– permettant, aux fins de la lutte contre la
criminalité grave et, a fortiori, de la sauvegarde de la sécurité
nationale, le recours à une injonction faite aux fournisseurs de services de
communications électroniques, par le biais d’une décision de l’autorité
compétente soumise à un contrôle juridictionnel effectif, de procéder, pour une
durée déterminée, à la conservation rapide des données relatives au trafic et
des données de localisation dont disposent ces fournisseurs de services,
dès lors que ces mesures assurent, par des règles
claires et précises, que la conservation des données en cause est subordonnée
au respect des conditions matérielles et procédurales y afférentes et que les
personnes concernées disposent de garanties effectives contre les risques
d’abus.
2) L’article 15, paragraphe 1, de la directive 2002/58,
telle que modifiée par la directive 2009/136, lu à la lumière des articles 7, 8
et 11 ainsi que de l’article 52, paragraphe 1, de la charte des droits
fondamentaux, doit être interprété en ce sens qu’il ne s’oppose pas à une réglementation
nationale imposant aux fournisseurs de services de communications électroniques
de recourir, d’une part, à l’analyse automatisée ainsi qu’au recueil en temps
réel, notamment, des données relatives au trafic et des données de
localisation et, d’autre part, au recueil en temps réel des données
techniques relatives à la localisation des équipements terminaux utilisés,
lorsque
– le recours à l’analyse automatisée est limité à des
situations dans lesquelles un État membre se trouve confronté à une menace
grave pour la sécurité nationale qui s’avère réelle et actuelle ou prévisible,
le recours à cette analyse pouvant faire l’objet d’un contrôle effectif, soit
par une juridiction, soit par une entité administrative indépendante, dont la
décision est dotée d’un effet contraignant, visant à vérifier l’existence d’une
situation justifiant ladite mesure ainsi que le respect des conditions et des
garanties devant être prévues, et que
– le recours à un recueil en temps réel des données
relatives au trafic et des données de localisation est limité aux personnes à
l’égard desquelles il existe une raison valable de soupçonner qu’elles sont
impliquées d’une manière ou d’une autre dans des activités de terrorisme et est
soumis à un contrôle préalable, effectué, soit par une juridiction, soit par
une entité administrative indépendante, dont la décision est dotée d’un effet
contraignant, afin de s’assurer qu’un tel recueil en temps réel n’est autorisé
que dans la limite de ce qui est strictement nécessaire. En cas d’urgence
dûment justifiée, le contrôle doit intervenir dans de brefs délais.
3) La directive 2000/31/CE du Parlement européen et du
Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de
la société de l’information, et notamment du commerce électronique, dans le
marché intérieur (« directive sur le commerce électronique »), doit être
interprétée en ce sens qu’elle n’est pas applicable en matière de protection de
la confidentialité des communications et des personnes physiques à l’égard du
traitement des données à caractère personnel dans le cadre des services de la
société de l’information, cette protection étant, selon le cas, régie par
la directive 2002/58, telle que modifiée par la directive 2009/136, ou par le
règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016,
relatif à la protection des personnes physiques à l’égard du traitement des
données à caractère personnel et à la libre circulation de ces données, et
abrogeant la directive 95/46. L’article 23, paragraphe 1, du règlement
2016/679, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52,
paragraphe 1, de la charte des droits fondamentaux, doit être interprété en
ce sens qu’il s’oppose à une réglementation nationale imposant aux fournisseurs
d’accès à des services de communication au public en ligne et aux fournisseurs
de services d’hébergement la conservation généralisée et indifférenciée,
notamment, des données à caractère personnel afférentes à ces services.
4) Une juridiction nationale ne peut faire
application d’une disposition de son droit national qui l’habilite à limiter
dans le temps les effets d’une déclaration d’illégalité lui incombant, en vertu
de ce droit, à l’égard d’une législation nationale imposant aux fournisseurs de
services de communications électroniques, en vue, notamment, de la
sauvegarde de la sécurité nationale et de la lutte contre la criminalité, une
conservation généralisée et indifférenciée des données relatives au trafic et
des données de localisation incompatible avec l’article 15, paragraphe 1, de la
directive 2002/58, telle que modifiée par la directive 2009/136, lu à la
lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la
charte des droits fondamentaux. Cet article 15, paragraphe 1, interprété à la
lumière du principe d’effectivité, impose au juge pénal national d’écarter
des informations et des éléments de preuve qui ont été obtenus par une
conservation généralisée et indifférenciée des données relatives au trafic et
des données de localisation incompatible avec le droit de l’Union, dans le
cadre d’une procédure pénale ouverte à l’encontre de personnes soupçonnées
d’actes de criminalité, si ces personnes ne sont pas en mesure de commenter
efficacement ces informations et ces éléments de preuve, provenant d’un
domaine échappant à la connaissance des juges et qui sont susceptibles
d’influencer de manière prépondérante l’appréciation des faits.
La Cour : K. Lenaerts (président), R. Silva de
Lapuerta (vice-présidente), J.‑C. Bonichot, A. Arabadjiev, A. Prechal, M.
Safjan, P. G. Xuereb et L. S. Rossi (présidents de chambre), J. Malenovský, L.
Bay Larsen, T. von Danwitz (rapporteur), C. Toader, K. Jürimäe, C. Lycourgos et
N. Piçarra (juges), C. Strömholm (greffier)
Avocat général : M. Campos Sánchez-Bordona
Avocats : A. Fitzjean Ò Cobhthaigh, Y. Padova, H. Roy,
E. Kiehl, P. Limbrée, E. Lemmens, A. Cassart et J.-F. Henrotte, J. Vander
Velpen, R. Jespers et J. Fermon, D. Pattyn, N. Buisseret, K. De Meester et J.
Van Cauter, J. Vanpraet, Y. Peeters, S. Depré et E. de Lophem
Soyons clairs : Dans cet arrêt la Cour de justice
de l‘Union européenne a jugé le droit de l’Union, dont l’article 15-1 de la
directive vie privée et communications électroniques, s’oppose à une
réglementation nationale imposant à un fournisseur de services de
communications électroniques la transmission ou la conservation généralisée et
indifférenciée de données relatives au trafic et à la localisation des
personnes, à des fins de lutte contre les infractions en général ou de
sauvegarde de la sécurité nationale.
Donc c’est interdit…
Toutefois elle ne l’exclut pas dans certaines
conditions très précises, « dès lors que ces mesures assurent, par des
règles claires et précises, que la conservation des données en cause est
subordonnée au respect des conditions matérielles et procédurales y afférentes
et que les personnes concernées disposent de garanties effectives contre les
risques d’abus ».
Donc c’est parfois permis…
Ainsi, aux fins de la sauvegarde de la sécurité
nationale, une législation nationale peut autoriser « le recours à une
injonction faite aux fournisseurs de services de communications électroniques
de procéder à une conservation généralisée et indifférenciée des données
relatives au trafic et des données de localisation, dans des situations où
l’État membre concerné fait face à une menace grave pour la sécurité nationale
qui s’avère réelle et actuelle ou prévisible, la décision prévoyant cette
injonction pouvant faire l’objet d’un contrôle effectif, soit par une
juridiction, soit par une entité administrative indépendante, dont la décision
est dotée d’un effet contraignant, visant à vérifier l’existence d’une de ces
situations ainsi que le respect des conditions et des garanties devant être prévues,
et ladite injonction ne pouvant être émise que pour une période temporellement
limitée au strict nécessaire, mais renouvelable en cas de persistance de cette
menace ».
C’est permis en cas de menace grave et d’un contrôle « contraignant »
du juge ou d’une « haute autorité ».
De même, pour la lutte contre la criminalité grave et
la prévention des menaces graves contre la sécurité publique, un État pourra
envisager « une conservation ciblée des données relatives au trafic et des
données de localisation qui soit délimitée, sur la base d’éléments objectifs et
non discriminatoires, en fonction de catégories de personnes concernées ou au
moyen d’un critère géographique, pour une période temporellement limitée au
strict nécessaire, mais renouvelable ».
Autrement dit, en matière de lutte contre la
criminalité grave et de prévention des menaces graves contre la sécurité
publique, on pourra prévoir « une conservation généralisée et indifférenciée
des adresses IP attribuées à la source d’une connexion, pour une période
temporellement limitée au strict nécessaire ».
Autrement, on poursuit les méthodes actuelles de « filochage »
électronique : Nos « grandes oreilles » ne seront pas rendues
sourdes !
Et pour la lutte contre la criminalité et la
sauvegarde de la sécurité publique, « une conservation généralisée et
indifférenciée des données relatives à l’identité civile des utilisateurs de
moyens de communications électroniques » est possible.
Même les flics pourront continuer à « poser des bretelles »…
Enfin pour permettre la lutte contre la criminalité
grave et, a fortiori, de la sauvegarde de la sécurité nationale, le
droit européen ne s’oppose pas au « recours à une injonction faite aux
fournisseurs de services de communications électroniques, par le biais d’une
décision de l’autorité compétente soumise à un contrôle juridictionnel effectif,
de procéder, pour une durée déterminée, à la conservation rapide des données
relatives au trafic et des données de localisation dont disposent ces
fournisseurs de services ».
Comme quoi, moyennant quelques aménagements mineurs,
les lois qui vous espionnent sont parfaitement légales du point de vue
européen.
Et la Cour s’est également prononcée sur les données
de localisation des personnes, le « traçage ».
Selon elle, l’article 15-1 de la directive vie privée
et communications électroniques ne s’oppose pas à une réglementation nationale
imposant aux fournisseurs de services de communications électroniques de
recourir, d’une part, à l’analyse automatisée ainsi qu’au recueil en temps
réel, notamment, des données relatives au trafic et des données de localisation
et, d’autre part, au recueil en temps réel des données techniques relatives à
la localisation des équipements terminaux utilisés.
« Alerte-Covid » est donc parfaitement conforme
au droit européen.
Toutefois ces mesures sont seulement possibles lorsque
« le recours à l’analyse automatisée est limité à des situations dans
lesquelles un État membre se trouve confronté à une menace grave pour la
sécurité nationale qui s’avère réelle et actuelle ou prévisible, le recours à
cette analyse pouvant faire l’objet d’un contrôle effectif, soit par une
juridiction, soit par une entité administrative indépendante, dont la décision
est dotée d’un effet contraignant, visant à vérifier l’existence d’une
situation justifiant ladite mesure ainsi que le respect des conditions et des
garanties devant être prévues, et que le recours à un recueil en temps réel des
données relatives au trafic et des données de localisation est limité aux
personnes à l’égard desquelles il existe une raison valable de soupçonner
qu’elles sont impliquées d’une manière ou d’une autre dans des activités de
terrorisme et est soumis à un contrôle préalable, effectué, soit par une
juridiction, soit par une entité administrative indépendante, dont la décision
est dotée d’un effet contraignant, afin de s’assurer qu’un tel recueil en temps
réel n’est autorisé que dans la limite de ce qui est strictement nécessaire. En
cas d’urgence dûment justifiée, le contrôle doit intervenir dans de brefs
délais ».
Bref, normal qu’on trace les terroristes, les bandits,
les espions, et tous les ennemis du peuple…
C’est une décision qui finalement trouve un « juste »
équilibre entre « liberté & sécurité ».
Je résume : Il est interdit de « tracer »
les gens et d’écouter leurs conversations ou leurs échanges, sauf quand c’est
permis !
Et c’est permis à deux conditions : L’existence d’une
menace à l’ordre public et un contrôle ou du juge ou d’une entité
administrative indépendante…
Comme actuellement dans les frontières de la « Gauloisie-téléphonique »,
en somme.
C’est rassurant de savoir que, dans sa « très
grande sagesse », notre représentation nationale ne s’était pas trompée en
votant les lois liberticides qui se sont succédées depuis #JeSuisCharlie.
Notez qu’il y en avait déjà d’autres avant :
Elles sont validées également…
Vous pouvez donc dormir tranquillement…
Bon week-end à toutes et à tous !
I3
Aucun commentaire:
Enregistrer un commentaire