— 157 —
La Cour a enfin précisé que les fournisseurs doivent adopter les mesures
d’ordre technique et organisationnel appropriées permettant d’assurer une
protection efficace des données de connexion contre les risques d’abus ainsi que
contre tout accès illicite. À ce titre, la réglementation nationale doit, en particulier,
prévoir la conservation sur le territoire de l’Union ainsi que la destruction
irrémédiable des données au terme de la durée de conservation de celles-ci. En
outre, la Cour a rappelé qu’une autorité indépendante doit être chargée de
contrôler le respect de cette obligation de protection rigoureuse par les opérateurs.
2. Une décision aux conséquences opérationnelles redoutées par la
communauté du renseignement
a. Une décision qui remet en cause l’utilisation des techniques
nécessitant la conservation des données
Selon la DAJ-MEAE, interrogée par la mission d’information sur les
conséquences de cet arrêt, le droit national prévoit une conservation généralisée
des données au sens de l’arrêt Tele2. Les services concernés assurent qu’aucune
forme de conservation ciblée, telle que suggérée dans l’arrêt Tele2 (1), n’est
envisageable. Si la CJUE a pris le soin d’invalider toute forme de conservation
généralisée des données avant de valider la conservation ciblée des données
limitée au strict nécessaire, il en résulte nécessairement qu’il n’est pas possible de
soutenir qu’une conservation de l’ensemble des données de la population puisse
être justifiée par le haut niveau de la menace terroriste que la France connaît
actuellement. Ce serait une interprétation par trop contraire au principe de
l’interdiction de toute conservation généralisée des données.
Ainsi, cette décision Tele2 Sverige AB, si elle devait être confirmée,
remettrait en cause les techniques nécessitant le recueil, en temps différé, de
données de connexion conservées par les opérateurs, qui font l’objet de près
de 40 000 demandes par an.
b. La préservation des techniques s’appuyant sur l’accès aux données en
temps réel (accès aux données de connexion en temps réel et algorithme)
Pourraient seules continuer à être utilisés, sous réserve de notification, les
géolocalisations en temps réel, le recueil de données en temps réel et l’algorithme
qui n’impliquent pas, pour l’opérateur, d’obligation de conservation des données.
Seules ces techniques permettraient de suppléer aux difficultés que représenterait
la disparition de certaines techniques de renseignement actuellement utilisées par
les services.
c. Des conséquences extrêmement préoccupantes
Les acteurs du renseignement ont dénoncé unanimement et avec énergie
les conséquences qu’emporte une telle décision juridictionnelle.
(1) Ciblée sur une période temporelle, une zone géographique ou des cercles de personnes.