L’accès aux données de connexion par l’AMF a été jugé non conforme aux exigences de la Charte des droits fondamentaux de l’Union européenne. La Cour de cassation a souligné que la collecte de ces données sans contrôle préalable par une autorité judiciaire ou administrative indépendante constitue une violation des droits fondamentaux. En conséquence, les dispositions législatives françaises imposant une conservation généralisée des données de trafic ont été déclarées contraires au droit de l’Union. La CJUE a précisé que toute ingérence dans la vie privée doit être justifiée par des garanties adéquates, ce qui n’était pas le cas ici.. Consulter la source documentaire.

Quelles sont les implications de l’accès aux données de connexion par l’AMF ?

L’accès aux données de connexion par les enquêteurs de l’Autorité des marchés financiers (AMF) sans contrôle préalable par une juridiction ou une autorité administrative indépendante a été jugé non conforme aux exigences de la Charte des droits fondamentaux de l’Union européenne.

Cette décision repose sur les articles 7, 8 et 11 de la Charte, qui garantissent le respect de la vie privée, la protection des données personnelles et le droit à un recours effectif. La Cour de justice de l’Union européenne (CJUE) a précisé que de telles mesures doivent être encadrées par des garanties appropriées pour éviter toute ingérence disproportionnée dans les droits des individus.

Quel est le régime des données de trafic et de localisation selon le droit de l’Union européenne ?

Le régime des données de trafic et de localisation est régi par des principes stricts établis par la CJUE. Selon l’article 15 de la directive « vie privée et communications électroniques », la conservation généralisée et indifférenciée des données de trafic est prohibée, sauf dans des circonstances exceptionnelles, comme la sauvegarde de la sécurité nationale.

Les dispositions nationales qui imposent une telle conservation à des fins de lutte contre les abus de marché, sans distinction, sont donc contraires au droit de l’Union. En revanche, la conservation de données pour des raisons de sécurité nationale est admise, à condition qu’elle soit justifiée par une menace grave et actuelle.

Quelles sont les conditions pour la conservation rapide des données ?

Le droit de l’Union européenne permet la délivrance d’injonctions pour la conservation rapide des données relatives au trafic et à la localisation, notamment pour élucider des infractions pénales graves. Cette mesure peut être ordonnée dès le début d’une enquête, qu’elle soit administrative ou judiciaire.

Cependant, cette conservation doit être justifiée par des raisons objectives et proportionnées, et ne doit pas excéder ce qui est strictement nécessaire. Les enquêteurs de l’AMF peuvent donc demander des données dans le cadre d’une enquête sur un abus de marché, mais cela doit être encadré par des garanties pour protéger les droits des individus.

Quelle est la position de la CJUE sur la législation française concernant la conservation des données ?

La CJUE a clairement indiqué que la législation française, qui permettait la conservation généralisée et indifférenciée des données de connexion, n’était pas conforme au droit de l’Union. Elle a souligné que de telles mesures doivent être limitées et justifiées par des critères objectifs.

La CJUE a également précisé que les juridictions nationales ne peuvent pas restreindre dans le temps les effets d’une déclaration d’invalidité concernant des dispositions nationales incompatibles avec le droit de l’Union. Cela signifie que les données obtenues de manière illégale ne peuvent pas être utilisées comme preuve dans des procédures judiciaires.

Comment la CJUE évalue-t-elle la licéité du traitement des données ?

La CJUE évalue la licéité du traitement des données à la lumière des conditions prévues par la directive « vie privée et communications électroniques ». Cela inclut l’examen des garanties mises en place pour protéger les droits des individus et s’assurer que la conservation des données est limitée au strict nécessaire.

Les juges doivent également prendre en compte la gravité des faits, la nature des agissements de la personne concernée, et l’importance du dommage causé. Les critères de la directive 2014/57/UE sur les sanctions pénales applicables aux abus de marché peuvent également être utilisés pour évaluer l’impact des infractions sur l’intégrité du marché.