d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne. Le
Conseil d’Etat a en outre relevé que les dispositions visant à permettre la mise en œuvre
de techniques de renseignement, sans contrôle préalable par une autorité
administrative indépendante dotée d’un pouvoir d’avis conforme ou une juridiction,
en dehors des cas d’urgence dûment justifiés, devaient être annulées.
4. Dans ce contexte, si la Commission souligne qu’il appartiendra au législateur
d’apprécier la conformité des dispositions projetées au regard des exigences tant
constitutionnelles qu’européennes, elle souligne que les modalités d’application d’une
partie de ces dispositions devront être précisées par voie réglementaire et précise �� cet
égard qu’elle entend faire un examen circonstancié du présent dispositif sans que cela
préjuge de son appréciation du respect des principes relatifs à la protection des
données à caractère personnel s’agissant des conditions de mise en œuvre effectives de
ces dispositions.
5. Elle regrette néanmoins d’avoir à se prononcer dans des conditions d’urgence
extrême sur de telles évolutions, compte tenu des enjeux associés à la collecte
généralisée et indifférenciée des données relatives aux communications électroniques
et les impacts substantiels s’agissant de la vie privée des personnes concernées qui en
résultent.
Sur la modification des dispositions relatives au régime de conservation
des données relatives aux communications électroniques par les
opérateurs (article 11 quinquies du projet de loi)
6. Le projet de loi prévoit de modifier l’article 34-1 du CPCE qui organise le régime de
conservation des données relatives aux communications électroniques par les
opérateurs, pour prévoir, par dérogation au principe selon lequel ces opérateurs
effacent ou rendent anonymes sans délai les données de connexion afférentes aux
communications de leurs abonnés, les hypothèses dans lesquelles il peut être dérogé à
cette obligation.
En ce qui concerne la conservation des données relatives à l’identité des utilisateurs,
ainsi que des données techniques permettant de les identifier, ou relatives aux
équipements terminaux de connexion utilisés
7. Le projet de loi prévoit que « les opérateurs de communication électroniques sont
tenus de conserver :
- les informations relatives à l’identité de l’utilisateur, jusqu’à l’expiration d’un
délai de cinq ans après la fin de validité de son contrat ;
- les autres informations fournies par l’utilisateur lors de la souscription d’un
contrat ou de la création d’un compte, ainsi que les informations relatives au
paiement, pour une durée d’un an ;
- les données techniques permettant d’identifier l’utilisateur ou relatives aux
équipements terminaux de connexion utilisés, pour une durée d’un an ».
8. Si la Commission relève que la Cour de justice et le Conseil d’Etat ont admis la
possibilité de conserver de manière généralisée et indifférenciée les données relatives
aux communications portant sur l’identité des personnes concernées, notamment en
ce que leur conservation est considérée comme susceptible de porter une atteinte
2