Les États membres de l’Union européenne ne peuvent pas imposer une obligation générale de conservation de données aux fournisseurs de services électroniques, a tranché mercredi la Cour de justice de l’UE dans un arrêt lié à des affaires au Royaume-Uni et en Suède.
La CJUE avait été saisie de deux affaires portant sur l’obligation imposée dans ces deux pays aux fournisseurs de services de communications électroniques de conserver des données. Sans trancher ces deux cas nationaux, la Cour a posé les principes que devront respecter les juridictions nationales pour le faire.
Elle a notamment estimé que « le droit de l’Union s’oppose à une réglementation nationale prévoyant une conservation généralisée et indifférenciée des données », selon l’arrêt publié mercredi. « L’ingérence résultant d’une réglementation nationale prévoyant la conservation des données relatives au trafic et des données de localisation doit être considérée comme particulièrement grave », selon la Cour, estimant que « seule la lutte contre la criminalité grave » peut la justifier.
Or « une réglementation prévoyant une conservation généralisée et indifférenciée des données ne requiert pas de relation entre les données dont la conservation est prévue et une menace pour la sécurité publique », a-t-elle relevé.
Le Quotidien/AFP