Orange, SFR, Bougues, Free : l’Europe interdit la collecte massive de données clients

La Cour de Justice de l'UE estime dans un arrêt que les Etats n'ont aps le droit d'imposer à leurs opérateurs de “transmettre ou conserver de manière indifférenciée” des données de connexion sur leurs abonnés. La CJUE admet néanmoins quelques exceptions à ce principe, comme en matière de lutte antiterroristes, mais ces mesures doivent désormais être limitées dans le temps ou remplacées par une collecte ciblée.

Europe surveillance de masse
Crédits : Unsplash

La Cour de Justice Européenne a décidé de limiter le pouvoir des Etats-membres en matière de surveillance de masse. L'instance suprême interdit ainsi désormais à la France, par exemple, de forcer ses opérateurs et FAI (Orange, SFR, Bouygues et Free / Free Mobile) à collecter et conserver des données telles que la localisation ou les métadonnées au nom de la lutte contre la criminalité ou de la sécurité nationale. Une pratique pourtant courante dans plusieurs pays d'Europe, y compris en France.

La décision de la CJUE vise surtout l'emploi “généralisé et massif” de ce type de collecte en l'absence de “menace sérieuse”. La cour était en fait saisie par plusieurs associations de défense des internautes dont la Quadrature du Net et Privacy International. Car depuis un arrêt Tele2 de 2016 (qui s'était une première fois prononcé contre la surveillance de masse) et les pratiques d'Etats-membres par la suite (qui ont continué à le faire), le sujet manquait de clarification.

L'Europe interdit aux Etats la collecte massive et généralisée de données

D'autant plus que le Traité de l'UE dispose que la sécurité nationale “reste de la seule responsabilité de chaque Etat-membre”. Or, comme le soulignent nos confrères de La Tribune, cette même disposition est contredite par la directive européenne de 2002 “vie privée et communications électroniques”. Le texte dispose en effet que toute dérogation permettant une collecte de masse ne peut devenir la règle. En se prononçant une nouvelle fois contre la collecte de masse, la CJUE prévoit tout de même quelques exceptions.

Dans son arrêt, la CJUE admet en effet que les Etats puissent opérer de telles collectes en cas de “menace grave pour la sécurité nationale”. Mais d'abord la menace doit bien être “réelle et actuelle ou prévisible” et la collecte validée par les parlementaires. Si elle est généralisée et indifférenciée, cette collecte doit être “temporellement limitée au strict nécessaire”. Les Etats peuvent également, néanmoins, pratiquer des collectes plus ciblées visant des “personnes à l'égard desquelles il existe une raison valable de soupçonner qu'elles sont impliquées dans des activités de terrorisme”.

Cette collecte peut avoir également lieu dans le cadre de la lutte contre la criminalité grave et la prévention des menaces contre la sécurité publique. Néanmoins, une telle ingérence dans les droits fondamentaux doit être assortie de garanties effectives et contrôlée par un juge ou une autorité administrative indépendante. Les juges nationaux sont par ailleurs sommés dès maintenant de ne plus s'appuyer sur des éléments de preuves issus d'une “conservation généralisée et indifférenciée des données” contrevenant à cette nouvelle jurisprudence.

La Grande-Bretagne victime collatérale

Pourtant, il devrait y avoir d'autres conséquences majeures. Comme le rappelle le Finantial Times, l'arrêt de la CJUE devrait encore amenuiser les chances du Royaume-Uni de nouer un traité sur le partage de renseignements avec l'Union Européenne. Le gouvernement britannique réclame en effet que le partage de données se poursuivre après la sortie de l'Union sans imposer de nouveaux garde-fous. Le problème, c'est que la loi au Royaume-Uni prévoit justement la collecte et rétention massive de données de connexion.

Ce qui contrevient désormais frontalement aux règles en vigueur sur le continent. Plus généralement Bruxelles va désormais devoir décider avec quels Etats l'Europe peut partager des données – par exemple dans le cadre de la lutte antiterroriste. Pour cela, les institutions vont évaluer plus durement les pratiques des Etats tiers en matière de vie privée et données personnelles pour les comparer avec les siennes. Seuls les Etats dotés du même type de protections pourront partager leurs données avec l'UE sans qu'il ne soit nécessaire de mettre en place de mécanismes de protection.

Lire également : Facebook – l'Europe exhorte le réseau social à s'adapter aux règles de l'UE

Pour l'heure les négociations entre la Grande-Bretagne et Bruxelles autour d'un accord de sortie de l'UE avancent très lentement, au point que la perspective d'une sortie de la Grande-Bretagne sans accord le 1er janvier 2020 semble de plus en plus probable. Le principal risque d'une sortie sans accord – sur ce seul versant – ce sont les coûts pour les entreprises qui dépendent de transferts de données entre l'Europe et la Grande-Bretagne. Le Finantial Times estime notamment que les entreprises du continent pourraient être découragées d'investir au Royaume-Uni par des audits juridiques très coûteux indispensables à la poursuite de leurs activités.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

AliExpress casse les prix pour son anniversaire : voici les offres valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Spider-Noir : date de sortie, histoire, casting, tout ce qu’il faut savoir sur la nouvelle série avec Nicolas Cage

C’est sans doute l’un des projets les plus intrigants de l’univers Marvel. Après avoir prêté sa voix au personnage dans le film d’animation Into the Spider-Verse, Nicolas Cage va enfin…

Un nouveau pilote Windows pour booster votre SSD, du changement pour le Galaxy S26, c’est le récap’ de la semaine

Les nouveaux pilotes NVMe arrivent sur Windows, Samsung modifie déjà son Galaxy S26, les premières fuites dévoilent le look du Pixel 11 Pro XL, c’est le récap’ de la semaine….

Life Is Strange Reunion : tout ce que l’on sait sur le retour tant attendu d’une licence culte

Life Is Strange Reunion n’est peut-être pas LE jeu vidéo le plus attendu de 2026, et pourtant, de nombreux fans ont marqué sa date de sortie d’une pierre blanche. Une…

La Samsung Galaxy Watch Ultra 2 serait compatible 5G, comme l’Apple Watch Ultra 3

Comme Apple l’a réalisé avec sa Watch Ultra 3, Samsung devrait intégrer le support de la 5G à sa Galaxy Watch Ultra 2, dont le prédécesseur était seulement compatible 4G….

L’immense bloc photo de l’Oppo Find X9 Ultra fuite en images

Nous avons un premier aperçu de l’énorme bloc photo de l’Oppo Find X9 Ultra, qui devrait devenir l’un des meilleurs photophones du marché. Au début du mois de mars, Oppo…

L’écran Privacy Display du Samsung Galaxy S26 Ultra fait mal à la tête des utilisateurs

De nombreux utilisateurs se plaignent de fatigue oculaire et de maux de tête avec le nouvel écran Privacy Display du Samsung Galaxy S26 Ultra. La grande nouveauté introduite par Samsung…

Amazon lance Prime Video Ultra : il faudra payer plus cher pour supprimer la pub et avoir la 4K

Un abonnement à Amazon Prime Video Ultra va devenir obligatoire pour débloquer la qualité 4K et supprimer la publicité. L’offre Prime Video incluse par défaut dans Amazon Prime va encore…

Shark PowerDetect Clean & Empty : le puissant aspirateur balai est à prix sacrifié avec 2 offres cumulables !

Les aspirateurs sans fil réellement puissants sont rares et généralement hors de prix. Mais grâce aux promotions, certains modèles deviennent plus accessibles. C’est le cas du Shark PowerDetect Clean &…

Windows 11 : comment protéger son PC des mises à jour ratées de Microsoft ? Voici 3 techniques à connaître absolument

Chaque mois, Windows 11 reçoit des mises à jour essentielles pour corriger des failles de sécurité, améliorer sa stabilité ou introduire de nouvelles fonctionnalités. Seulement, ces patchs s’accompagnent aussi régulièrement…