La Cour de Justice de l'Union européenne vient de donner un coup d'arrêt à la directive 2006/24/CE du Parlement européen et du Conseil.
Cette directive porte sur l'obligation faite aux opérateurs télécoms et fournisseurs d'accès à Internet de conserver des données personnelles de leurs clients pendant une période de six mois à deux ans. Ces données - à l'exclusion du contenu des communications électroniques - doivent être disponibles à " des fins de recherche, de détection et de poursuite d'infraction graves. "
Le justice européenne vient de déclarer cette directive invalide. Elle estime qu'elle " s'immisce de manière particulièrement grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel. "
Dans un communiqué, la Cour pointe du doigt le manque de différenciation en fonction de l'objectif de lutte contre les infractions graves, l'absence d'une obligation de contrôle préalable par une autorité judiciaire ou administrative indépendante pour l'accès aux données, la durée de conservation des données.
Une réforme de la législation est déjà en préparation. La décision de la justice européenne va permettre de souligner les écueils qui seront à éviter.
Dans une réaction, l'eurodéputée Françoise Castex et vice-présidente de la Commission des Affaires juridiques du Parlement européen se félicite de l'arrêt de la Cour de Justice de l'Union européenne :
" Cette directive, qui a été votée dans le cadre des accords UE / États-Unis après les attentats du 11 septembre, ne répondait pas aux exigences imposées par les droits fondamentaux à la vie privée et à la protection des données. "