Base de jurisprudence

Ariane Web: Conseil d'État 394922, lecture du 26 juillet 2018
Analyse n° 394922
Conseil d'État

N° 394922 394925 397844 397851
Mentionné aux tables du recueil Lebon

Lecture du jeudi 26 juillet 2018



15-03-01-01 : Communautés européennes et Union européenne- Application du droit de l'Union européenne par le juge administratif français- Actes clairs- Interprétation du droit de l'Union-

Champ d'application de la directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques - Dispositions du CSI relatives aux techniques de recueil de renseignement soumises à autorisation - 1) Obligation de conservation de données de connexion (art. L. 851-1 du CSI), accès administratifs aux données de connexion, y compris en temps réel (art. L. 851-1, 851-2 et 851-4 du CSI), traitements automatisés destinés à détecter des connexions susceptibles de révéler une menace terroriste (art. L. 851-3 du CSI) - Inclusion - 2) Art. L. 851-5 et 851-6 et chapitres II, III et IV du titre V du livre VII du CSI - Exclusion, dès lors qu'ils portent sur des techniques de recueil de renseignement qui sont directement mises en oeuvre par l'Etat sans régir les activités des fournisseurs de services de communications électroniques en leur imposant des obligations spécifiques (1).




1) Eu égard au champ d'application de l'article 15, paragraphe 1, de la directive du 12 juillet 2002 tel qu'interprété par la Cour de justice de l'Union européenne, en relèvent tant l'obligation de conservation induite par l'article L 851-1 du code de la sécurité intérieure (CSI) que les accès administratifs aux données de connexion, y compris en temps réel, qui la justifient, prévus aux articles L. 851-1, L. 851-2 et L. 851-4 de ce code. Il en va de même des dispositions de l'article L. 851-3 du CSI qui, si elles ne font pas peser sur les opérateurs et personnes concernés une obligation préalable de conservation, leur imposent cependant de mettre en oeuvre sur leurs réseaux des traitements automatisés destinés à détecter des connexions susceptibles de révéler une menace terroriste. 2) En revanche, il résulte clairement de la directive du 12 juillet 2002 que ne relèvent pas de son champ les dispositions des articles L. 851-5 et L. 851-6, ainsi que celles des chapitres II, III et IV du titre V du livre VIII du CSI dès lors qu'elles portent sur des techniques de recueil de renseignement qui sont directement mises en oeuvre par l'Etat sans régir les activités des fournisseurs de services de communications électroniques en leur imposant des obligations spécifiques. Dès lors, ces dispositions ne sauraient être regardées comme mettant en oeuvre le droit de l'Union européenne et, par suite, les moyens tirés de la méconnaissance de la directive du 12 juillet 2002 interprétée à la lumière de la Charte des droits fondamentaux de l'Union européenne ne peuvent être utilement invoqués à leur encontre.





26-07-04 : Droits civils et individuels- Protection des données à caractère personnel- Obligations incombant aux responsables de traitements-

Champ d'application de la directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques - Dispositions du CSI relatives aux techniques de recueil de renseignement soumises à autorisation - 1) Obligation de conservation de données de connexion (art. L. 851-1 du CSI), accès administratifs aux données de connexion, y compris en temps réel (art. L. 851-1, 851-2 et 851-4 du CSI), traitements automatisés destinés à détecter des connexions susceptibles de révéler une menace terroriste (art. L. 851-3 du CSI) - Inclusion - 2) Art. L. 851-5 et 851-6 et chapitres II, III et IV du titre V du livre VII du CSI - Exclusion, dès lors qu'ils portent sur des techniques de recueil de renseignement qui sont directement mises en oeuvre par l'Etat sans régir les activités des fournisseurs de services de communications électroniques en leur imposant des obligations spécifiques (1).




1) Eu égard au champ d'application de l'article 15, paragraphe 1, de la directive du 12 juillet 2002 tel qu'interprété par la Cour de justice de l'Union européenne, en relèvent tant l'obligation de conservation induite par l'article L 851-1 du code de la sécurité intérieure (CSI) que les accès administratifs aux données de connexion, y compris en temps réel, qui la justifient, prévus aux articles L. 851-1, L. 851-2 et L. 851-4 de ce code. Il en va de même des dispositions de l'article L. 851-3 du CSI qui, si elles ne font pas peser sur les opérateurs et personnes concernés une obligation préalable de conservation, leur imposent cependant de mettre en oeuvre sur leurs réseaux des traitements automatisés destinés à détecter des connexions susceptibles de révéler une menace terroriste. 2) En revanche, il résulte clairement de la directive du 12 juillet 2002 que ne relèvent pas de son champ les dispositions des articles L. 851-5 et L. 851-6, ainsi que celles des chapitres II, III et IV du titre V du livre VIII du CSI dès lors qu'elles portent sur des techniques de recueil de renseignement qui sont directement mises en oeuvre par l'Etat sans régir les activités des fournisseurs de services de communications électroniques en leur imposant des obligations spécifiques. Dès lors, ces dispositions ne sauraient être regardées comme mettant en oeuvre le droit de l'Union européenne et, par suite, les moyens tirés de la méconnaissance de la directive du 12 juillet 2002 interprétée à la lumière de la Charte des droits fondamentaux de l'Union européenne ne peuvent être utilement invoqués à leur encontre.





26-07-06 : Droits civils et individuels- Protection des données à caractère personnel- Questions propres à certaines catégories de traitements-

Champ d'application de la directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques - Dispositions du CSI relatives aux techniques de recueil de renseignement soumises à autorisation - 1) Obligation de conservation de données de connexion (art. L. 851-1 du CSI), accès administratifs aux données de connexion, y compris en temps réel (art. L. 851-1, 851-2 et 851-4 du CSI), traitements automatisés destinés à détecter des connexions susceptibles de révéler une menace terroriste (art. L. 851-3 du CSI) - Inclusion - 2) Art. L. 851-5 et 851-6 et chapitres II, III et IV du titre V du livre VII du CSI - Exclusion, dès lors qu'ils portent sur des techniques de recueil de renseignement qui sont directement mises en oeuvre par l'Etat sans régir les activités des fournisseurs de services de communications électroniques en leur imposant des obligations spécifiques (1).




1) Eu égard au champ d'application de l'article 15, paragraphe 1, de la directive du 12 juillet 2002 tel qu'interprété par la Cour de justice de l'Union européenne, en relèvent tant l'obligation de conservation induite par l'article L 851-1 du code de la sécurité intérieure (CSI) que les accès administratifs aux données de connexion, y compris en temps réel, qui la justifient, prévus aux articles L. 851-1, L. 851-2 et L. 851-4 de ce code. Il en va de même des dispositions de l'article L. 851-3 du CSI qui, si elles ne font pas peser sur les opérateurs et personnes concernés une obligation préalable de conservation, leur imposent cependant de mettre en oeuvre sur leurs réseaux des traitements automatisés destinés à détecter des connexions susceptibles de révéler une menace terroriste. 2) En revanche, il résulte clairement de la directive du 12 juillet 2002 que ne relèvent pas de son champ les dispositions des articles L. 851-5 et L. 851-6, ainsi que celles des chapitres II, III et IV du titre V du livre VIII du CSI dès lors qu'elles portent sur des techniques de recueil de renseignement qui sont directement mises en oeuvre par l'Etat sans régir les activités des fournisseurs de services de communications électroniques en leur imposant des obligations spécifiques. Dès lors, ces dispositions ne sauraient être regardées comme mettant en oeuvre le droit de l'Union européenne et, par suite, les moyens tirés de la méconnaissance de la directive du 12 juillet 2002 interprétée à la lumière de la Charte des droits fondamentaux de l'Union européenne ne peuvent être utilement invoqués à leur encontre.


(1) Rappr. CJUE, 21 décembre 2016, Tele2 Sverige AB c/ Post-och telestyrelsen et Secretary of State for the Home Départment c/ Tom Watson et autres, C-203/15 et C-698/15.

Voir aussi