Respect de la vie privée : la CEDH pointe la conservation des données de télécommunication

La Cour avait été saisie par un citoyen slovène, qui se plaignait que ses données téléphoniques relatives au trafic (les personnes appelantes ou appelées, leurs noms, leurs adresses, les dates et heures des appels) et à la localisation (déclenchement d'antennes relais) avaient été conservées par son opérateur et transmises aux autorités de son pays dans le cadre d'une enquête pour corruption.   La Cour ne s'est pas arrêtée sur la transmission des données aux autorités, estimant que cela répondait aux "buts légitimes que sont la prévention des infractions et la protection des droits et des libertés d'autrui", explique-t-elle dans un communiqué. Par contre, elle a analysé la règlementation en vigueur à l'époque en Slovénie : la loi du pays imposait alors aux opérateurs de "conserver ces données de manière généralisée et indifférenciée pendant 14 mois".

Une telle exigence "excédait les limites de ce qui est nécessaire dans une société démocratique", tranche la CEDH. Ainsi, "la conservation, la consultation et le traitement des données en question, dans le contexte de la procédure pénale dirigée contre le requérant, ont porté atteinte au droit de celui-ci au respect de sa vie privée". Elle a ainsi condamné la Slovénie à verser 5.000 euros pour dommage moral au requérant. Selon le juriste Nicolas Hervieu, spécialiste en droit européen des droits de l'Homme, "cet arrêt européen éclaire singulièrement le droit français". Selon lui, la législation française "persiste à maintenir un dispositif de conservation généralisée et indifférenciée des données de 12 mois", écrit-il sur X. Et il rappelle que sur cette problématique, "une série de requêtes contre la France sont encore pendantes à la CEDH".

Toujours en matière de télécommunications, la CEDH avait rendu mardi un arrêt dans lequel elle affirmait qu'imposer aux opérateurs de messagerie de livrer aux autorités les clés de déchiffrage des messages constituait également une violation du droit au respect de la vie privée. En l'occurrence, les services de sécurité russes (FSB) avaient réclamé à l'application Telegram de leur fournir la clé de déchiffrage pour accéder aux messages échangés par un individu soupçonné de "terrorisme", en vertu d'une loi russe de 2017 prévoyant cette transmission d'informations dans certaines circonstances. Si l'application Telegram avait refusé de se soumettre à la demande, le citoyen russe a contesté la légalité de la demande du FSB devant la CEDH, qui lui a donné raison. La Cour souligne que, dans le cas qui lui était soumis, les clés de déchiffrement des communications "ne peuvent apparemment pas être limitées à des individus spécifiques et affecteraient tout le monde sans discernement, y compris les individus qui ne constituent aucune menace pour les intérêts légitimes du gouvernement". Elle conclut donc que cette demande des autorités russes n'était "pas proportionnée aux buts légitimes poursuivis". La CEDH est le tribunal chargé de statuer sur les violations de la Convention européenne de sauvegarde des droits de l'homme. Siégeant à Strasbourg, elle est le bras judiciaire du Conseil de l'Europe, organisme qui réunit 46 pays et dont la Russie a été exclue en 2022 après l'invasion de l'Ukraine. La CEDH considère que ses jugements visant la Russie, portant sur des faits antérieurs à son exclusion, doivent continuer à s'appliquer, une interprétation rejetée par Moscou.