Vers une remise en cause de la "légalité" des obligations de conservation des données?

L’Avocat général près la Cour de Justice de l’Union Européenne a rendu le 12 décembre 2013 ses conclusions dans les affaires C 293/12 et C 594/12. Celles-ci risquent de secouer le cadre juridique applicable aux obligations de conservation des données de connexion par les opérateurs de services de communications électroniques.

En substance, l’avocat général estime que la directive 2006/24 (qui prévoit la conservation des données de connexion) est incompatible avec la charte des droits fondamentaux de l’UE car elle ne protège pas suffisamment la vie privée des personnes dans le cadre de la conservation des données de connexion.

La position, si elle est suivie par la CJUE, pourrait avoir un impact, en France, sur la LCEN et ses décrets d’application.

Plus précisément, il fonde son analyse sur deux points :

1. Il faut que soient définies des garanties minimales pour l’accès aux données et leur exploitation.
– accès par les seules autorités judiciaires ou, à tout le monde, autorités indépendantes.
– possibilité d’arguer de circonstances exceptionnelles pour faire exception à cette obligation, notamment en cas d’atteinte aux droits fondamentaux. L’avocat général prend l’exemple du droit au secret médical.
– information des personnes concernées sur la transmission des données et obligation pour les autorités autorisées de les effacer après « usage ».

2. La durée de conservation des données de 2 ans prévue dans la directive n’est pas proportionnelle. L’avocat général recommande 12 mois, ce qui est le cas en France.

Il conviendra de rester vigilant quant à la position définitive de la CJUE sur ces affaires…

Viviane Gelles