Pourtant bon élève de l’Union, la Suède a été condamnée par la Cour de justice de l’Union à 3 millions d’euros d’amende pour transposition tardive de la Directive 2006/24/CE du 15 mars 2006, sur la conservation des données de connexion.
Directive 2006/24/CE du 15 mars 2006
La Directive du 15 mars 2006, sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques, harmonise les dispositions des États membres en vue de garantir la disponibilité des données de connexion aux fins de recherche, de détection et de poursuite d’infractions graves. Cette directive devait être transposée par tous les États membres, au plus tard, le 15 septembre 2007.
Le comportement de la Suède a été jugé susceptible de porter préjudice aux intérêts privés et publics. La Cour de justice a rappelé qu’un Etat membre ne saurait se prévaloir de difficultés internes (organisation d’un référendum, débats, dispositions diverses pratiques ou situations de son ordre juridique) pour justifier l’inobservation des obligations résultant du droit de l’Union
La conservation des données de connexion
La directive « données de connexion » ne porte que sur les données générées ou traitées par suite d’une communication téléphonique ou d’un service de communication électronique et non sur le contenu proprement dit des informations communiquées.
Il s’agit des données relatives au trafic et aux données de localisation, ainsi que les données connexes nécessaires pour identifier l’abonné ou l’utilisateur. Ces données peuvent aussi bien porter sur des données téléphoniques (numéro de l’appelant …) que des données de communication électronique (adresse IP …). Dans toute l’Union, ces données peuvent être conservées pour une durée minimale de six mois et maximale de deux ans à compter de la date de la communication passée par l’abonné.
Le principe de l’anonymisation
Les données de connexion doivent en principe être effacées ou rendues anonymes lorsqu’elles ne sont plus nécessaires à la transmission d’une communication, sauf les données requises pour établir les factures et les paiements pour interconnexion. Moyennant l’accord de l’intéressé, certaines données peuvent également être traitées à des fins commerciales ou de fourniture de services à valeur ajoutée. Par exception, a été mise en place l’obligation légale de conservation les données par les fournisseurs de services en vue de la prévention, de la recherche, de la détection et de la poursuite d’infractions pénales (enquêtes sur des actes de terrorisme …).
Mots clés : Données de connexion
Thème : Données de connexion
A propos de cette jurisprudence : juridiction : Cour de justice de l’Union européenne | Date : 30 mai 2013 | Pays : Europe