L'ABUS DE CONSERVATION GÉNÉRALISÉE DES DONNÉES DE CONNEXIONS INTERNET
"...
Saisi par plusieurs associations ainsi qu’un opérateur de télécoms, le Conseil d’État a examiné la conformité des règles françaises de conservation des données de connexion au droit européen. Il a aussi été amené à vérifier que le respect du droit européen tel qu’interprété par la CJUE ne compromettait pas les exigences de la Constitution française. Il juge que la conservation généralisée des données est aujourd’hui justifiée par la menace existante pour la sécurité nationale. Il relève également que la possibilité d’accéder à ces données pour la lutte contre la criminalité grave permet, à ce jour, de garantir les exigences constitutionnelles de prévention des atteintes à l’ordre public et de recherche des auteurs d’infractions pénales. En revanche, il ordonne au Gouvernement de réévaluer régulièrement la menace qui pèse sur le territoire pour justifier la conservation généralisée des données et de subordonner l’exploitation de ces données par les services de renseignement à l’autorisation d’une autorité indépendante.
S’agissant de la distinction établie par la Cour entre la criminalité grave et la criminalité ordinaire, pour laquelle elle n’admet aucune conservation ou utilisation de données de connexion, le Conseil d’État rappelle que le principe de proportionnalité entre gravité de l’infraction et importance des mesures d’enquête mises en œuvre, qui gouverne la procédure pénale, justifie également que le recours aux données de connexion soit limité aux poursuites d’infractions d’un degré de gravité suffisant.
..." [2]
" Le Conseil d'État [...] a considéré que l'obligation de conservation généralisée et indifférenciée des données de trafic et de localisation (autres que les données d'identification, les données contractuelles, les données de paiement et les adresses IP) ne se limitait pas à la sauvegarde de la sécurité nationale et qu'il ne prévoyait pas un réexamen périodique de l'existence d'une menace grave, réelle et actuelle ou prévisible pour la sécurité nationale." [3]
" La position de la CJUE se heurtait à la législation française qui prévoit une conservation indifférenciée des données de connexion, sans autre contrôle de leur utilisation que celui du juge, considérant que la sauvegarde des intérêts fondamentaux de la Nation, la prévention des atteintes à l’ordre public, la protection des populations contre les menaces terroristes relevaient du pouvoir et des missions régaliens de l’État, dans le respect de la constitution française qui est hiérarchiquement supérieure au droit européen. [...]
En ne reconnaissant, ni la suprématie des décisions de la CJUE, ni celle du droit français, le Conseil d’État a adopté une décision de compromis." [4]
[...]
Décret n° 2021-1361 du 20 octobre 2021 relatif aux catégories de données conservées par les opérateurs de communications électroniques, pris en application de l'article L34-1 du code des postes et des communications électroniques
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000044228877
Décret n° 2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne
