Confirmation du décret sur les données de connexion

Internet contentieux

Données de connexion

Confirmation du décret sur les données de connexion

A l’heure où circule un projet de décret d’application, attendu depuis la loi du 1er août 2000, relatif à la conservation des données d’identification des auteurs de contenus de services fournis par les FAI et hébergeurs dans le cadre de la loi pour la confiance dans l’économie numérique du 21 juin 2004 (« LCEN »), la décision du Conseil d’État rendue le 7 août à l’égard du décret du 24 mars 2006 relatif à la conservation des données des communications électroniques, pris en application de l’article L. 34-1 du Code des postes et des communications électroniques était fort attendue. Rappelons que l’article L. 34-1, dans l’attente du décret d’application de la loi du 21 juin 2004, ne s’applique pas aux hébergeurs, même si des juridictions (CA Paris 7 juin 2006 Tiscali Media / Dargaud Lombard – Lucky Comics) ont d’ores et déjà décidé que l’obligation de conservation prévue par la LCEN s’applique malgré l’absence de décret d’application. On peut dire que les opérateurs de communications électroniques ainsi que les défenseurs des libertés publiques seront déçus, et les consommateurs eux-mêmes, dans la mesure où le Conseil d’État a, dans sa décision du 7 août 2007, rejeté l’ensemble des arguments opposés par ces derniers à l’encontre de ce décret, arguments qui visaient à son annulation pour excès de pouvoir.

Ainsi, le Conseil d’État a décidé que le gouvernement n’avait pas à notifier préalablement le décret à la Commission européenne en application de la directive 98/34 CE et ce, bien que cette dernière ait été modifiée pour étendre cette obligation à l’ensemble des règles visant les « services de la société de l’information » au motif que ce décret n’édicte pas de « règles techniques ». Rappelons à cette occasion que, selon la jurisprudence de la CJCE (affaire CIA Security International), le défaut de notification préalable est sanctionné par l’inopposabilité du texte concerné. De même, le Conseil État a estimé que le décret ne constitue pas une atteinte disproportionnée aux libertés publiques au regard des buts de sécurité publique poursuivis et que les données dont le décret impose la conservation et, le cas échéant, la communication ne vont pas au-delà des dispositions légales précitées (art. L. 34-1 précité). Pour finir, l’argument selon lequel seules les dépenses de fonctionnement, c’est à dire celles liées à la communication des données aux autorités habilitées, seraient prises en compte et non pas, comme le prévoit l’article L. 34-1 précité, les dépenses d’investissement, a été également écarté.

Or, l’article L.34-1 ne visant que les dépenses liées à la fourniture des informations à la demande des autorités habilitées, le Conseil d’État en conclut qu’il n’est pas démontré que « les tarifs établis en vue de compenser les surcoûts des opérateurs ne puissent prendre en compte les investissements consentis par chacun d’entre eux pour la fourniture des informations requises ». Il n’en demeure pas moins que le législateur, qui a entendu limiter cette compensation aux seules dépenses générées par les demandes de communication et non pas de conservation est susceptible de créer une charge spéciale pesant sur les opérateurs impliquant un mécanisme d’indemnisation y compris pour les investissements et dépenses de conservation. Toutefois, cette question échappait à la compétence du juge administratif.

Conseil d’État statuant au contentieux n°293774 du 7 août 2007

(Mise en ligne Août 2007)