Les opérateurs mobile et les FAI ont l'obligation en France comme dans 16 autres Etats-membres de garder de nombreuses données sur leurs clients, comme leur adresse IP, localisation, métadonnées pendant plusieurs mois voire plusieurs années. La mesure avait dans un premier temps été imposée par une directive européenne, invalidée à deux reprises en 2014 et 2016 par la Cour de Justice de l'Union Européenne. 62 associations de défense des droits numériques ont envoyé une lettre ouverte à la Commission européenne pour demander qu'une enquête soit menée et pour que la décision de la CJUE, plus protectrice des libertés individuelles, s'impose désormais aux Etats. 

62 ONG, associations de défense des droits numériques, universitaires et collectifs ont envoyé une lettre ouverte à la Commission Européenne. Lettre dans laquelle ils s'étonnent que de nombreux Etats dont la France pratiquent encore la rétention données de masse et demandent qu'une enquête soient diligentée. Deux décisions de la CJUE en 2014 et 2016, avaient en effet arrêté que la collecte et rétention de données sans but précis portait atteinte à la vie privée et à la protection des données à laquelle les citoyens et résidents européens ont normalement droit. Des lois fondées sur la directive 2006/24 qui prévoyait cette obligation pour que ces données puissent servir dans le cadre d'enquêtes, notamment dans le cadre de la lutte anti-terroriste.

Rétention de données par les opérateurs et FAI : pourquoi le droit de l'UE doit normalement s'imposer ?

Ces décisions ont de facto invalidé la directive 2006/24 sur laquelle les Etats-membres se sont fondés pour instaurer des législations obligeant les opérateurs et FAI à collecter et à pratiquer la rétention de données. Dans leur lettre, les signataires expliquent : “la directive 2006/24, qui autorisait la collecte et la rétention de données personnelles, portait atteinte de façon significative à la vie privée et à la protection des données personnelles [et] obligeait les États membres à rendre obligatoire la conservation des données par les opérateurs de télécommunications et autorisait les autorités nationales à utiliser ces données pour identifier une personne etreconstituer ses activités en ligne et modes de communication”.

Les auteurs de la lettre soulignent que “le droit de l'Union européenne prime sur les droits internes des Etats-membres”, ce qui de facto oblige les Etats à se conformer aux décisions de la CJUE, plus protectrices pour les citoyens. Ils affirment : “au moins 17 États membres de l’UE comportent toujours des dispositions nationales imposant une rétention généralisée et indifférenciée des données, en violation directe en violation directe de la jurisprudence de la CJUE, mais aussi du droit à la vie privée et familiale de chaque individu, du droit à la protection des données personnelles et de la liberté d’expression […] le droit interne de ces États n’est pas conforme à la jurisprudence de la Cour de justice en matière de rétention des données”. 

Les signataires demandent à la Commission Européenne d'ouvrir une enquête sur 11 Etats qui n'ont pas traduit l'arrêt dans leur loi : la Belgique, République Tchèque, Allemagne, Irlande, Italie, Pologne, Portugal, Espagne, Suède, Royaume-Uni et la France. Dans le cas où un manquement de ces Etats était avéré, ces derniers pourraient être forcés à abroger les textes qui posent problème, et le cas échéant devoir s'acquitter de lourdes amendes. Pensez-vous que ces données devraient quand même être conservées ? Ou les droits numériques doivent-ils primer ? Partagez votre avis dans les commentaires ! Vous pouvez accéder à l'intégralité de la lettre ouverte en cliquant sur ce lien.