CNCTR_RAPPORT_2019-V10-interieur.qxp_Mise en page 1 15/04/2019 12:39 Page183
annexes
généraux du droit communautaire, y compris ceux visés à l’article
6, paragraphes 1 et 2, du traité sur l’Union européenne ». Les États
membres sont ainsi autorisés, pour des motifs tenant à la sûreté de
l’État ou à la lutte contre les infractions pénales, à déroger,
notamment, à l’obligation de confidentialité des données à caractère
personnel, ainsi que de confidentialité des données relatives au trafic
y afférentes, qui découlent de l’article 5, paragraphe 1, de la directive.
Quant au champ d’application de l’article 15, paragraphe 1, de la directive
du 12 juillet 2002 :
18. Il résulte des dispositions précitées de la directive du 12 juillet
2002, ainsi que l’a dit pour droit la Cour de justice de l’Union
européenne par son arrêt Tele2 Sverige AB c/ Post-och
telestyrelsen et Secretary of State for the Home Department c/
Tom Watson et autres (C-203/15 et C-698/15), du 21 décembre
2016, qu’elle « doit être regardée comme régissant les activités des
fournisseurs [de services de communications électroniques] ». Les
dispositions imposant des obligations à ces fournisseurs, telles que
la conservation généralisée et indifférenciée des données relatives
au trafic et des données de localisation de leurs utilisateurs et
abonnés, aux fins mentionnées à l’article 15, paragraphe 1, de la
directive du 12 juillet 2002, parmi lesquelles figure la sauvegarde
de la sécurité nationale, de la défense et de la sécurité publique
relèvent dès lors du champ d’application de cette directive dans la
mesure où, ainsi que l’a dit pour droit la Cour de justice, elles
régissent leur activité. Par ailleurs, ainsi que l’a également dit pour
droit la Cour, la circonstance que de telles obligations n’interviennent
qu’aux seules fins de rendre accessibles aux autorités nationales
compétentes les données personnelles qu’elles concernent,
implique que la réglementation nationale encadrant l’accès et
l’utilisation de ces données relève également du champ d’application
de la directive du 12 juillet 2002. En revanche, les dispositions
nationales qui portent sur des techniques de recueil de
renseignement directement mises en œuvre par l’État sans régir les
activités des fournisseurs de services de communications
électroniques en leur imposant des obligations spécifiques ne
relèvent pas du champ d’application de cette directive.
183