Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 4 septembre 2023

Données

Pas d’utilisation des données relatives au trafic et la géolocalisation conservées par les fournisseurs en dehors de la lutte de la criminalité grave

La directive « vie privée et communications électroniques » (2002/58/CE du 12 juill. 2002) s’oppose à ce que des données recueillies pour lutter contre la criminalité grave soient utilisées dans le cadre d’enquêtes administratives relatives à la corruption dans le secteur public.

Visant à limiter la capacité des États membres comme des acteurs privés à utiliser les données collectées par les fournisseurs d’accès internet, elle interdit, notamment d’intercepter et/ou de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d’interception ou de surveillance, sans le consentement des utilisateurs concernés (art. 5). Les données relatives au trafic concernant les abonnés et les utilisateurs traitées et stockées par le fournisseur d’un réseau public de communications ou d’un service de communications électroniques accessibles au public doivent être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication (art. 6).

L’article 15, § 1^er de ladite directive admet toutefois que les états peuvent adopter des mesures législatives visant à limiter la portée des droits susvisés (ceux prévus aux art. 5 et 6, à l’art. 8, §§ 1^er, 2, 3 et 4, et à l’art. 9) pour sauvegarder la sécurité nationale, la défense et la sécurité publique ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques.

Dans le cadre d’une enquête disciplinaire visant un magistrat lituanien ayant mené à sa révocation ont été utilisées des données permettant d’identifier la source et la destination d’une communication téléphonique à partir du téléphone du suspect.

La Cour de justice a été saisie d’une question préjudicielle introduite par la Cour administrative suprême de Lituanie sur l’interprétation de l’article 15, § 1^er, de la directive « vie privée et communications électroniques ».

Selon la Cour, la directive s’oppose à ce que des données relatives au trafic et à la localisation conservées par des fournisseurs et mises à dispositions des autorités aux fins de lutte contre la criminalité grave (en application d’une mesure prise au titre de l’art. 15 de la directive) soient ensuite utilisées pour lutter contre la corruption dans le service public, d’importance moindre.

Elle rappelle que, au titre du principe de proportionnalité, seuls sont en mesure de justifier des ingérences dans les droits fondamentaux consacrés aux articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne la lutte contre la criminalité grave et la prévention des menaces graves contre la sécurité publique dont l’importance excède celle de la lutte contre les infractions pénales en général. (CJUE 7 sept. 2023, aff. C-162/22)

Europol échappe en partie au contrôleur européen de la protection des données

La saga europol/CEPD débutait en 2019 lorsque la directrice exécutive de l’agence de répression, Catherine De Bolle, demandait au CEPD de se prononcer sur la conformité de ses pratiques de traitement des données.

Depuis, l’agence a plusieurs fois été rappelée à l’ordre par le contrôleur européen de la protection des données. La dernière violation en date avait été constatée le 3 janvier 2022 dans le cadre d’une décision rendue par le CEPD enjoignant Europol à procéder à la catégorisation des personnes concernées par des les jeux de données conservés de manière continue par...