Estimant qu’il portait atteinte à la vie privée, les Sages ont censuré un texte qui a été réécrit par une loi en juillet 2021.
Saisi d’une question prioritaire de constitutionnalité en décembre 2021, le Conseil constitutionnel vient de prendre sa décision au sujet de la conservation des données de connexion. Il a censuré un texte selon lequel les opérateurs de communications électroniques devaient conserver pendant un an des données de connexion des clients, pour qu’elles puissent être saisies lors d’enquêtes judiciaires. Pour les Sages, cette disposition porte « une atteinte disproportionnée au droit au respect de la vie privée » pour plusieurs raisons.
Tout d’abord, ces données fournissent « des informations nombreuses et précises » sur les utilisateurs. Elles concernent en effet l’identification des clients, la localisation de leurs équipements de communication ou encore l’horaire et la durée des communications. Le Conseil a aussi constaté que cette conservation généralisée « porte indifféremment sur toutes les données de connexion relatives à ces personnes, qu’elle qu’en soit la sensibilité et sans considération de la nature et de la gravité des infractions susceptibles d’être recherchées ».
Une censure sur une disposition antérieure
La disposition était critiquée par les requérants car elle imposait aux opérateurs de conserver les données de connexion sans que celle-ci soit réservée à la recherche des infractions les plus graves ni soumise à une autorisation ou au contrôle d’une juridiction ou d’une autre autorité indépendante. Elle était contestée par plusieurs associations de défense des droits des internautes dont La Quadrature du Net. La décision du Conseil constitutionnel a été bien accueillie par cette dernière, qui considère tout de même qu’elle arrive un peu tard étant donné que les Sages ont été saisis pour l’ancienne version du texte. « Si la conservation des données est toujours prévue par les nouvelles dispositions, la manière dont elle est encadrée est plus complexe », a indiqué l’association.
Le texte en question n’est en effet plus en vigueur depuis l’adoption de la loi relative à la prévention d’actes de terrorisme et au renseignement adoptée en juillet dernier. La nouvelle version impose désormais aux opérateurs de communications électroniques de conserver des « informations relatives à l’identité civile de l’utilisateur, jusqu’à l’expiration d’un délai de cinq ans à compter de la fin de la validité de son contrat » dans le cadre de procédures pénales ou de prévention de menaces contre la sécurité publique. Il indique également que le Premier ministre peut les sommer par décret de conserver des données de trafic et de localisation pendant un an dans le cas où « une menace grave, actuelle ou prévisible » est constatée contre la sauvegarde de la sécurité nationale.
