— 159 —
sécurité intérieure (CSI), ainsi que de dispositions réglementaires prises pour
l’application de l’article L. 34-1 du code des postes et des communications
électroniques (CPCE) (1) et de l’article 6 de la loi n° 2004-575 du 21 juin 2004
pour la confiance dans l’économie numérique (2).
Les dispositions contestées du CSI prévoient quatre techniques de recueil
de renseignement susceptibles d’être utilisées par les services de renseignements
du ministère des armées et du ministère de l’intérieur pour la défense et la
promotion des intérêts fondamentaux de la nation. Ces techniques ont pour
caractéristique commune de permettre l’accès des services de renseignement à des
« données de connexion » des utilisateurs des réseaux de communications
électroniques. Quant à l’article L. 34-1 du CPCE, il permet à l’État d’imposer aux
opérateurs de communications électroniques la conservation, pendant une durée
maximale d’un an, des données de connexion nécessaires à la recherche, à la
constatation et à la poursuite des infractions pénales, tandis que l’article 6 de la loi
du 21 juin 2004, précitée, étend cette obligation aux hébergeurs de contenus, afin
de faciliter l’identification, par l’autorité judiciaire, des personnes ayant créé un
contenu en ligne.
Les associations requérantes ont excipé de la non-conformité au droit de
l’Union, tel qu’interprété par la Cour de justice notamment dans son arrêt du
21 décembre 2016, Tele2 Sverige AB de ces dispositions législatives, qui
constituent les bases légales des dispositions réglementaires attaquées.
Par deux décisions du 26 juillet 2018, le Conseil d’État a saisi la Cour
de justice de l’Union européenne (CJUE) de cinq questions préjudicielles, qui
portent essentiellement sur les questions de savoir :
– d’une part, si des dispositifs de conservation et d’accès aux données de
connexion par les autorités de l’État qui ont pour finalité la sauvegarde de la
sécurité nationale relèvent du champ d’application du droit de l’Union ;
– d’autre part, si, et si oui, sous quelles conditions, la conservation
générale et indifférenciée des données de connexion par les opérateurs de
communications électroniques, afin de permettre aux autorités de l’État d’accéder
à ces données à des fins de sécurité nationale ou de lutte contre la criminalité, peut
être regardée comme conforme au droit de l’Union européenne ;
techniques de renseignement soumises à autorisation et des fichiers intéressant la sûreté de l’État, du
décret n° 2015-1639 du 11 décembre 2015 relatif à la désignation des services autres que les services
spécialisés de renseignement, autorisés à recourir aux techniques mentionnées au titre V du livre VIII du
code de la sécurité intérieure, pris en application de l’article L. 811-4 du code de la sécurité intérieure, et
enfin, du décret n° 2016-67 du 29 janvier 2016 relatif aux techniques de recueil de renseignement.
(1) Il s’agit de l’article R. 10-13 du code des postes et des communications électroniques
(2) Il s’agit du décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication
des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis
en ligne.