l’État - la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la
poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications
électroniques, comme le prévoit l’article 13, paragraphe 1, de la directive 95/46/CE. À cette fin, les
États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de
données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le présent
paragraphe. Toutes les mesures visées dans le présent paragraphe sont prises dans le respect des
principes généraux du droit communautaire, y compris ceux visés à l’article 6, paragraphes 1 et 2,
du traité sur l’Union européenne “. Les Etats membres sont ainsi autorisés, pour des motifs tenant à
la sûreté de l’Etat ou à la lutte contre les infractions pénales, à déroger, notamment, à l’obligation de
confidentialité des données à caractère personnel, ainsi que de confidentialité des données relatives
au trafic y afférentes, qui découlent de l’article 5, paragraphe 1, de la directive.
Quant au champ d’application de l’article 15, paragraphe 1, de la directive du 12 juillet 2002 :
18. Il résulte des dispositions précitées de la directive du 12 juillet 2002, ainsi que l’a dit pour droit
la Cour de justice de l’Union européenne par son arrêt Tele2 Sverige AB c/ Post-och telestyrelsen et
Secretary of State for the Home Department c/ Tom Watson et autres (C-203/15 et C-698/15), du 21
décembre 2016, qu’elle “ doit être regardée comme régissant les activités des fournisseurs [de
services de communications électroniques] “. Les dispositions imposant des obligations à ces
fournisseurs, telles que la conservation généralisée et indifférenciée des données relatives au trafic
et des données de localisation de leurs utilisateurs et abonnés, aux fins mentionnées à l’article 15,
paragraphe 1, de la directive du 12 juillet 2002, parmi lesquelles figure la sauvegarde de la sécurité
nationale, de la défense et de la sécurité publique relèvent dès lors du champ d’application de cette
directive dans la mesure où, ainsi que l’a dit pour droit la Cour de justice, elles régissent leur
activité. Par ailleurs, ainsi que l’a également dit pour droit la Cour, la circonstance que de telles
obligations n’interviennent qu’aux seules fins de rendre accessibles aux autorités nationales
compétentes les données personnelles qu’elles concernent, implique que la réglementation nationale
encadrant l’accès et l’utilisation de ces données relève également du champ d’application de la
directive du 12 juillet 2002. En revanche, les dispositions nationales qui portent sur des techniques
de recueil de renseignement directement mises en oeuvre par l’Etat sans régir les activités des
fournisseurs de services de communications électroniques en leur imposant des obligations
spécifiques ne relèvent pas du champ d’application de cette directive.
19. L’article L. 851-1 du code de la sécurité intérieure dispose que : “ Dans les conditions prévues
au chapitre Ier du titre II du présent livre, peut être autorisé le recueil, auprès des opérateurs de
communications électroniques et des personnes mentionnées à l’article L. 34-1 du code des postes
et des communications électroniques ainsi que des personnes mentionnées aux 1 et 2 du I de
l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, des
informations ou documents traités ou conservés par leurs réseaux ou services de communications
électroniques, y compris les données techniques relatives à l’identification des numéros
d’abonnement ou de connexion à des services de communications électroniques, au recensement de
l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée, à la localisation
des équipements terminaux utilisés ainsi qu’aux communications d’un abonné portant sur la liste
des numéros appelés et appelants, la durée et la date des communications (...) “. Les articles L. 8512 et L. 851-4 du code de la sécurité intérieure organisent, pour des finalités et selon des modalités
différentes, des accès administratifs en temps réel aux données de connexion ainsi conservées.
20. Il résulte clairement de ce qui précède, eu égard au champ d’application de l’article 15,