France : la Quadrature du Net accuse le Conseil d’État d’avoir validé durablement la surveillance de masse


Au détriment d’un arrêt de la CJUE datant d’octobre 2020.

Le Conseil d’État refuse d’appliquer un arrêt de la CJUE d’octobre 2020 qui estimait que l’obligation de conservation généralisée et indifférenciée de l’ensemble des données de connexion (IP, localisation, etc.) par les opérateurs de télécommunications étaient contraires aux droits fondamentaux.

Par cette décision, la Quadrature du net estime que le Conseil d’État isole la France dans son Frexit sécuritaire et libère les renseignements français des principes de l’État de droit.

Jusqu’en 2014, obligation était faite aux opérateurs de télécommunications de conserver les données personnelles de leurs abonnés. Entendez par données personnelles, les adresses IP, les numéros appelés, la localisation, entre autres. En avril 2014, la Cour de justice de l’Union européenne a clairement pris position contre la rétention généralisée d’informations à caractère personnel en invalidant une directive de 2006 traitant de ce sujet et qui avait été jugée contraire à la Charte européenne des droits fondamentaux. Puis, le 21 décembre 2016, en clôture du litige opposant l’opérateur de télécommunications Tele2 à l’État suédois, elle avait réaffirmé sa position d’une manière encore plus claire.

Elle a déclaré que l’obligation de conservation généralisée, qui s’applique donc y compris à des personnes que rien ne permet de suspecter « d’infractions pénales graves », « excède […] les limites du strict nécessaire et ne saurait être justifiée dans une démocratie ». Elle était encore allée plus loin en déclarant que si une conservation à titre « préventif » devait être envisagée, elle devrait alors être « ciblée », « limitée au strict nécessaire » et ne viser que la lutte « contre la criminalité grave ».

Par ailleurs, en 2018, 62 associations de défense des droits et libertés en ligne ont saisi la CJUE afin qu’elle oblige les 17 pays de l’union encore réfractaires à la mesure à s’y plier. Les principales cibles des plaintes étaient la France, le Royaume-Uni, l’Allemagne et l’Espagne où les opérateurs de télécommunications étaient encore obligés de conserver les données personnelles de leurs abonnés pendant un an.

En octobre 2020, rebelotte : la Cour de justice de l’UE a interdit une fois de plus aux États membres de l’union de s’adonner à une collecte « généralisée et indifférenciée » des données de connexion et de localisation par le biais des opérateurs télécoms. Selon les documents de la Cour, à l’avenir, ces données ne pourront être collectées qu’en cas de « menaces graves contre la sécurité nationale », pour une durée limitée et de façon ciblée. La décision fait suite à une sollicitation de la Cour par les juridictions en France, en Belgique et au Royaume-Uni afin de savoir si elle jugeait toujours cette pratique illégale au même titre que son arrêt de 2016.

« Le droit de l’Union s’oppose une réglementation nationale imposant à un fournisseur de services de communications électroniques …, la transmission ou la conservation généralisée et indifférenciée des métadonnées relatives au trafic et à la localisation », précise-t-elle. Par exemple, les pays tels que la France, la Belgique et le Royaume-Uni imposaient aux opérateurs de télécommunications de conserver ou de transmettre de manière indifférenciée les données d’utilisateurs à des fins de lutte contre le terrorisme ou d’autres motifs. D’après eux, ces données sont d’une grande aide à la police.

La CJUE estime que cela est contraire au droit européen. Néanmoins, elle accorde aux États le droit de requérir ces informations dans les situations dans lesquelles l’un d’eux ferait face à une menace grave contre la sécurité nationale qui s’avère réelle et actuelle ou prévisible. Ce n’est que dans ce cas qu’un État membre peut déroger à assurer la confidentialité de ce type de données, en imposant, par des mesures législatives, une conservation généralisée et indifférenciée pour une durée temporelle limitée au strict nécessaire. Elle est renouvelable si et seulement si la menace persiste.

Le Conseil d’État refuse d’appliquer l’arrêt de la CJUE d’octobre 2020

En France, la Quadrature du Net, FDN, la FFDN et Igwan.net ce sont attaqués à des décrets qui organisent une obligation de conserver de manière généralisée et indifférenciée les données de connexion (ce qui entoure une communication, comme la liste des numéros de téléphone appelés, les adresses IP, la géolocalisation, etc.). Mercredi 21 avril, le Conseil d’État a pris une décision qui, en apparence, conduit à l’annulation ou à l’abrogation de certains des décrets attaqués. C’est en tout cas ce que soutient la Quadrature du Net, notant que « cette illusion est aussitôt dissipée par le Conseil d’État qui prescrit lui-même les correctifs superficiels qui permettront au gouvernement de maintenir sa surveillance de masse » :

« À côté de cette fausse concession, il rejette purement et simplement le reste de nos arguments contre les services de renseignement.

« Le Conseil d’État autorise la conservation généralisée des données de connexion en dehors des situations exceptionnelles d’état d’urgence sécuritaire, contrairement à ce qu’exigeait la Cour de justice de l’UE dans sa décision du 6 octobre 2020 contre la France. Pour arriver à une conclusion aussi brutale, le Conseil d’État a réinterprété la notion de “sécurité nationale” pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiant ou l’organisation de manifestations non-déclarées. Ainsi, il peut conclure que la sécurité nationale est systématiquement menacée, justifiant le contournement permanent des garanties protégeant les libertés fondamentales et ce même en dehors des périodes officielles d’état d’urgence, soumises à un contrôle démocratique (aussi théorique soit-il).

« De même, le Conseil d’État permet la communication des données de connexion à la police pour n’importe laquelle des finalités comprises dans cette notion délirante de “sécurité nationale”, alors que la CJUE exige que cette mesure de surveillance soit limitée à la seule lutte contre la criminalité grave.

« Cette décision traduit le blanc-seing donné par le Conseil d’État au gouvernement et aux services de renseignement. Reléguant le droit à la vie privée, à la sûreté ou à la liberté d’expression à une pure déclaration de principe dénuée d’effectivité, le Conseil d’État confère à la sacro-sainte sécurité nationale une définition si monstrueuse qu’elle lui permet d’annihiler le reste des droits fondamentaux. Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout.

« La position du Conseil d’État interroge : quelle légitimité a dorénavant la France pour parler au nom d’une Union européenne dont elle foule aux pieds les principes et les juridictions ? Quel avenir pour le respect de l’État de droit quand le juge français s’oppose aussi frontalement à une décision de justice ? La France n’est plus audible, elle ne doit pas l’être. Dans une Union européenne menacée par des poussées autoritaires et nationalistes, la France vient de créer un sinistre précédent dans la négation des droits fondamentaux promus en Europe depuis la fin de la dernière guerre mondiale. Désormais, chaque État membre — et au-delà — pourra aisément suivre l’exemple français et s’abriter derrière n’importe quelle “sécurité nationale” pour se délier de ses obligations internationales et de l’État de droit ».

Lire aussi : France : le gouvernement met en place la surveillance des réseaux sociaux par le fisc

Sources : DeveloppezLa Quadrature du Net


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *