Bastien Le Querrec
@BLeQuerrec
Tue Sep 10 06:19:42 +0000 2019

L'audience devant la CJUE à propos de la compatibilité du régime de rétention des données de connexion reprend ce matin. Au programme, séance de questions-réponses, puis les répliques. Rappel de ce qu'il s'est dit hier : https://t.co/BsG9QtYbgt
#CJUERens

Hier, la situation était délirante : tous les États se sont présentés devant la CJUE en affirmant que Tele2 était impossible à appliquer (et qu'ils ne l'appliquent pas). On se retrouve avec un passage en force et des EM qui mettent la CJUE devant le fait accompli. #CJUERens

Les plaidoiries des États membres étaient toutes copiées les unes sur les autres, à croire qu'ils se sont refilé leurs fiches. On a aussi vu sur le banc de la France la feuille avec la plaidoirie de Child Focus. #CJUERens

Principaux arguments des EM :
- on est en matière de sécurité nationale, donc hors champ de compétence de l'UE
- conservation ciblée inefficace et discriminatoire
- ingérence acceptable si conservation généralisée mais accès ciblé
#CJUERens

On a aussi eu un concours de qui aura l'exemple le plus glauque. Je pense que la Pologne a gagné : https://t.co/0Z4GqrpN5x
Élément amusant : beaucoup d'exemple ne relevaient pas de la sécurité nationale, alors que c'est un des principaux arguments.
#CJUERens

La position de la Commission et de certains EM (comme la Suède) me gêne : comme une conservation ciblée serait impossible, il faudrait une conservation de certaines métadonnées uniquement. Mais ça reste, à mon avis, une conservation généralisée, càd concernant chacun. #CJUERens

L'audience reprend. Clarification demandée au RU sur l'hypothèse d'un message envoyé à un avocat depuis l'étranger. Le RU ne répond pas, car ce n'est pas une conservation du contenu, PI le regrette. #CJUERens

La Cour rappelle au RU que les plaidoiries s'appuyaient sur des décisions non définitives de la CEDH. La Cour demande si l'ingérence dans Big Brother Watch n'était pas plus limitée. Alors que le système, ici, pose une conservation généralisée pendant 1 an. #CJUERens

Réponse du RU : il faut tenir compte du fait qu'on n'est pas dans un domaine sans cadre juridique. La Cour interrompt le RU qui ne répond pas aux questions. #CJUERens

Le RU rejette l'hypothèse d'une ingérence plus grave dans le cas de la conservation des données de connexion. Il reprend l'argument selon lequel la conservation ciblée n'est pas efficace. #CJUERens

La parole est à PI, qui rejoint les craintes de la Cour. PI rappelle que les données de connexion seront mélangées à d'autres données, comme celles du PNR, pour avoir une « ressource permanente pour plonger dans la vie privée des gens ». #CJUERens

PI estime qu'on est dans une ingérence plus grave que dans Big Brother Watch : dans BBW, les données inutiles étaient supprimées immédiatement. #CJUERens

Question à la Commission. La Cour rappelle que la Commission estime que la directive ePrivacy s'applique dans nos hypothèses. La Cour demande, dans l'hypothèse d'une absence de participation active d'un opérateur, si la directive ePrivacy s'appliquerait toujours. #CJUERens

Réponse de la Commission : l'hypothèse de la Cour est couverte par ePrivacy. La Commission ne considère pas qu'il faille de distinction entre collaboration active avec les agences de renseignement ou laisser-faire. Les deux relèvent du champ de la directive. #CJUERens

La Commission précise (elle l'a déjà dit hier) qu'une fois les données de connexion transmises aux agences de renseignement, cela ne relève plus de la directive. La Cour revient sur la marge d'appréciation des États membres. #CJUERens

La Cour demande s'il n'y aurait pas deux régimes, un pour la sécurité nationale (hors ePrivacy) et un pour le reste (ePrivacy). Réponse de la Commission : il faut s'en tenir à l'esprit des traités. #CJUERens

La Commission estime qu'on respecte la marge d'appréciation des États membres à partir du moment où ePrivacy ne s'applique plus une fois la transmission des données de connexion faite aux agences de renseignement. #CJUERens

La Commission rappelle la distinction entre conservation et accès fait dans Tele2, applicable à la sécurité nationale. Elle estime que l'accès reste de la responsabilité des États membres sous contrôle de la CEDH. #CJUERens

Retour sur DRI qui a invalidé une directive renversant exception et règle en matière de protection des données de connexion. La Cour demande comment une conservation généralisée n'inverserait pas elle aussi règle et exception. #CJUERens

La Cour demande à la Commission si la confidentialité de la communication serait préservée avec la conservation généralisée des données de connexion. Mise en difficulté de la Commission, qui n'arrive pas à répondre. #CJUERens

La Cour demande s'il ne faut pas stricte nécessité *et* garanties quand il y a ingérence dans les droits de ePrivacy. Oui dit la Commission. #CJUERens

Questions pour la France et LQDN sur les boites noires. La surveillance algorithmique peut-elle être effectuée sur l'ensemble des données de l'ensemble des utilisateurs des utilisateurs d'un service ? #CJUERens

Réponse lacunaire de la France : on collecte toutes les données de connexion. La Cour n'est pas convaincue et demande si l'analyse automatisée couvre les communications actuelles en plus de celles conservées depuis 1 an. Réponse de la France: pas les données conservées. #CJUERens

LQDN rappelle que les boites noires couvrent plus que les données de connexion, selon la France elle-même. La CNIL serait du même avis. LQDN est d'accord pour dire qu'il ne s'agit pas d'analyser les données conservées, c'est un outil complémentaire à la conservation. #CJUERens

La Cour demande à la France comment on peut arriver à un résultat précis sans que l'algorithme n'analyse l'ensemble des communications. Discussion autour de la notion d'accès dans le cas des boites noires. #CJUERens

La France répond qu'une alerte n'est pas associée à une personne, une communication, et ne comporte aucune information. (J'ai du mal à saisir l'intérêt, alors...) #CJUERens

LQDN rappelle que les algorithmes sont opaques, le secret défense s'opposant à une demande CADA. Le paramétrage par les services de renseignement rend l'ingérence plus grave. #CJUERens

La France propose que le directeur technique de la DGSE prenne la parole pour expliquer le fonctionnement des boites noires. La Cour estime qu'elle a eu une réponse suffisante. #CJUERens

La Cour rappelle la position de la commission de Venise et ses craintes sur les risques de profilage. La France estime que les craintes, « respectables », ne sont pas ancrées dans le réel. La France rappelle que 3 algos sont en place, avec moins de 50 accès par an. #CJUERens

Précision de la France : un accès (aux données de connexion) se fait après alerte de l'algorithme, mais qu'une alerte ne conduit pas forcément à un accès. #CJUERens

Prise de parole de LQDN : les boites noires recherchent les signaux faibles, donc doivent analyser une masse considérable de données pour être utiles. LQDN revient sur le terme d'« accès » : il y a bien accès par l'algo quand on le fait tourner. #CJUERens

Question de la Cour sur les recours possibles. Le juge saisi d'un recours peut-il vérifier le fonctionnement d'un algorithme ? Réponse de la France : contrôle a priori pour la conception et la mise en place des boites noires. Le premier algo aurait été rejeté a priori. #CJUERens

Toujours la réponse de la France : pour les recours (a posteriori, donc), le système n'est pas fondé sur une information des personnes. On a seulement mis en place une procédure pour quelqu'un qui pense qu'il fait l'objet d'une mesure de surveillance illégale. #CJUERens

Durant cette procédure devant le CE, la CNCTR peut intervenir et le CE peut demander à étudier les algorithmes. #CJUERens

LQDN prend la parole et critique cette absence de notification et critique l'opacité de la procédure devant le CE. L'intéressé·e ne peut même pas entendre les conclusions du rapporteur public. On ne connaît que si on a fait l'objet d'une surveillance *illégale* ou non. #CJUERens

Question sur l'accès différé aux données de connexion de connexion. La Cour rappelle les craintes de la commission de Venise. La Cour demande s'il y a une limitation du nombre de personnes visées par un accès à leurs données de connexion. #CJUERens

Réponse de la France : pas de limitation, mais obligation de motiver la demande d'accès (sous entendu, cette motivation crée une limitation). #CJUERens

LQDN répond que le contrôle est « stéréotypé » (comprendre : copier-coller) et prend l'exemple de la pratique des notes blanches. En 2018, + de 46000 demandes d'accès en temps différé. #CJUERens

La Cour passe au domaine pénal. La Cour se demande si l'accès aux données de connexion ne serait pas limité. Réponse de la France : décision du proc nécessaire, sauf urgence (j'ai pas les termes exacts utilsés). #CJUERens

La Cour soulève le problème : l'accès pourrait être par nature non ciblé au début d'une enquête. La France ne répond pas et estime que sans cet accès, les conséquences seraient désastreuses. #CJUERens

La France répond qu'on cherche à identifier des liens entre personnes ou d'identifier leur géolocalisation. La Cour rappelle qu'elle avait une lecture différente de celle de la France dans Tele2 (point 119 je crois). #CJUERens

Au tour des questions concernant la loi belge. La Cour veut connaître les modalités de conservations et d'accès aux données de connexion. Le représentant de la Belgique consulte son équipe pour répondre. On attend donc... #CJUERens

Suspension pour quelques minutes le temps d'avoir les réponses. #CJUERens

Réponse, donc, avec la réponse Belgique. Les « circonstances de fait » permettent de motiver l'accès à des données de connexion. En matière pénale, on a également l'intervention d'un juge. #CJUERens

Réponse de la ligue belge des droits humains : limitations posées pour l'accès aux données de connexion d'un avocat, sauf si l'avocat n'est pas directement visé par la demande d'accès. #CJUERens

Toujours la ligue belge : sa lecture de la loi belge est différente de celle du gouvernement en matière de renseignement. Il y aurait contrôle minimal du chef de service. Et pas de ciblage dans cette matière. #CJUERens

La Belgique revient sur la question spécifique du secret professionnel : le tribunal de renvoi n'aurait pas posé la question sur le secret professionnel. #CJUERens

Questions pour Commission et contrôleur européen des données. La Cour rappelle que les EM estiment que la conservation généralisée est indispensable par nature. #CJUERens

Toujours la Cour, qui rappelle que dans DRI, l'arrêt estimait que cette conservation généralisée permettrait de remplir les objectifs recherchés, mais que ce ne serait pas le seul moyen. Elle demande des éléments de fait pour savoir si c'est toujours le seul moyen. #CJUERens

Commission : pas d'étude produite depuis 2011 (DRI). Mais EM ont apporté beaucoup d'exemples démontrant la nécessité d'une conservation généralisée pour résoudre des crimes. Je crois que la Commission s'est faite avoir : conservation utile, mais pas indispensable. #CJUERens

La Cour refait dire à la Commission qu'il n'y a pas eu d'étude exhaustive. #CJUERens

Le contrôleur redit la même chose : pas d'étude au sujet de la nécessité ou de l'utilité de la conservation des données de connexion. Le contrôleur regrette ne pas être consulté et ne pas pouvoir se baser sur des sources officielles dans ses rapports. #CJUERens

Le contrôleur, comme hier, vient au secours des services de renseignement (est-ce son rôle ?). #CJUERens

Le contrôleur accepte qu'un mécanisme limité de conservation des données pourrait être acceptable en matière de renseignement. Mais il estime que la conservation ciblée (sur un critère géographique) serait inefficace. #CJUERens

La Cour reprend la parole : une conservation ciblée n'est pas une substitution à une conservation généralisée. #CJUERens

Précision : pour l'instant, depuis ce matin, c'est le juge-rapporteur qui pose les questions. #CJUERens

Le contrôleur parle d'un cloisonnement de types de données utilisables pour certaines finalités uniquement. J'ai du mal à suivre : on dirait alors aux renseignements que les métadonnées existent pour leur enquête, mais ne sont pas utilisables ? C'est naïf de dire ça... #CJUERens

Commission : ePrivacy impose aux opérateurs de supprimer les métadonnées inutiles pour l'activité des opérateurs. Contrôleur : ePrivacy oblige de supprimer les données de géolocalisation et de ne les conserver que dans des situations très strictes. #CJUERens

Citation du rapporteur public, qui invite à s'en inspirer pour les répliques, citée de l'avis conforme dans affaire Big Brother Watch. La notion de terrorisme peut parfois être utilisée de manière large pour limiter les libertés, par les renseignements par exemple. #CJUERens

Toujours citation de l'avis dans BBW. Les normes de la CEDH doivent prendre en cause les nouvelles menaces faites à l'État de droit et les nouveaux risques d'abus. Justifier les abus des services de renseignement justifierait cette modification de l'État de droit. #CJUERens

C'est maintenant l'avocat général qui pose ses questions. Il revient sur l'affaire britannique. #CJUERens

Précisions demandées sur le régimes légal de la conservation des métadonnées. Sur la « collecte de masse de données » de connexion, loi de 2016. #CJUERens

PI souligne que « c'est un jeu d'enfant » d'exploiter des données anonymes avec d'autres données pour identifier les utilisateurs. #CJUERens

L'AG a désormais des questions pour le contrôleur et le gouvernement allemand. Il revient sur les différentes catégories de données de connexion. #CJUERens

Il rappelle les critiques faites à l'analyse des métadonnées comme permettant de tirer les mêmes infos que si on analysait le contenu des communication. L'AG demande donc à partir de quand on peut profiler les personnes. #CJUERens

L'Allemagne admet qu'analyser beaucoup de métadonnées conservées pendant longtemps permet d'identifier les personnes. Mais le moment à partir duquel cela est possible est flou à déterminer. #CJUERens

L'AG rappelle qu'identifier une personne n'est pas pareil que connaître le contenu d'une communication. L'Allemagne est d'accord, mais rappelle qu'on peut s'approcher de ce qu'on saurait en analysant les métadonnées. #CJUERens

Retour sur l'affaire de 2010 devant la Cour constitutionnelle qui critiquait une loi comme permettant une analyse de trop de données. L'Allemagne va réduire le volume de données traité, et se limiter à certaines catégories. #CJUERens

Le contrôleur répète ce qu'a dit l'Allemagne. On peut extrapoler des informations à partir des métadonnées. En matière pénale, ces métadonnées ont une valeur probante moindre, mais c'est un début d'enquête. #CJUERens

Questions pour la France. L'AG n'arrive pas à comprendre la distinction entre la lutte contre la criminalité et la protection de la sécurité nationale. Il estime que les 2 peuvent se rejoindre : il existe une « criminalité terroriste ». #CJUERens

Réponse de la France : cette distinction est juridique, présente dans le droit primaire. Mais la France admet qu'une même conservation peut servir pour les deux objectifs. #CJUERens

L'AG rappelle que les exemples présentés hier ne sont pas du domaine de la protection de la sécurité nationale. #CJUERens

La France affirme qu'elle a donné des exemples allant au-delà de la lutte contre la criminalité, et relevant du contre-espionnage. #CJUERens

L'AG revient sur la loi état d'urgence. Il estime que cette loi relèverait seule de la sécurité nationale. La France rejette cette analyse, l'état d'urgence étant temporaire. L'AG revient sur un possible état d'urgence permanent. Malaise de la France, qui ne répond pas. #CJUERens

L'AG revient sur l'hypothèse d'une conservation concernant seulement certaines données de connexion. Il demande quels types de données de connexion devraient être conservées. #CJUERens

La France répond en disant en premier qu'elle veut une conservation généralisée et indifférenciée. Elle estime irréaliste une conservation ciblée sur des catégories de personnes. L'AG interrompt car la France répond à côté. #CJUERens

L'AG répète sa question et demande quelles seraient le minimum de données à conserver. La France répond que les données utilisées sont celles de trafic et de localisation. La France utilise moins les URL (elle dit quand même indirectement qu'elle les utilise...). #CJUERens

Bon, la France vient quand même de confirmer que sa conservation généralisée des données de connexion n'est pas nécessaire... #CJUERens

L'AG s'agace de la répétition des mêmes arguments par les États membres. C'est vrai que là, la France n'a pas l'air de maîtriser son sujet... #CJUERens

La France répète que les URL ne sont pas conservées. « Dont acte » dit l'AG. Puis la France essaie de partir sur le délai de conservation, l'AG l'interrompt car ce n'est pas la question. #CJUERens

L'AG demande en quoi l'étendue de la conservation et son délai en France serait indispensable, alors que c'est plus court et moins étendu dans d'autres pays. La France répond que c'est une question des moyens qu'on veut se donner et donne un exemple glauque. #CJUERens

C'est bien, la France est en train de dire, indirectement certes, que les autres États ne se donnent pas les moyens pour lutter contre la criminalité et le terrorisme... Elle répète que réduire le délai d'un an réduirait l'efficacité dans la résolution des affaires. #CJUERens

La France affirme qu'il n'y a pas de débat entre contenu et métadonnées et que la France ne conserve pas le contenu. #CJUERens

Question de l'AG au CDT (même avocat que LQDN). Précisions demandées sur le régime légal américain. #CJUERens

Les États-Unis n'imposent pas conservation, mais les opérateurs les conservent spontanément pour des objectifs légitimes (facturation, protection de l'infrastructure). #CJUERens

Questions de la Cour pour EM et Commission. La juge qui pose sa question a des difficultés à comprendre les arguments sur le champ d'application de l'UE. Elle demande comment fixer cette limite, quand on parle de terrorisme, de criminalité organisée, d'accidents, etc. #CJUERens

Les réponses seront dans les répliques. On passe à une autre question adressée au contrôleur. #CJUERens

La Cour se demande si une conservation généralisée ne créerait pas un marché de revente de données de connexion ou que d'autres pays ne se retrouveraient pas avec plus de données que les autorités nationales. #CJUERens

Le contrôleur botte en touche : on ne serait pas dans le même régime. #CJUERens

Autre question pour le contrôleur. La Cour revient sur le fait que plus on analyse de métadonnées, plus on peut identifier les personnes. Elle demande des précisions sur le danger de ce profilage possible. #CJUERens

Le contrôleur confirme le risque. Certains types de métadonnées permettent de déduire plus d'infos que d’autres. Mais le contrôleur revient sur le fait qu'il ne s'agit que d'une déduction. C'est pour cela qu'il estime qu'on peut conserver certains types. #CJUERens

Le contrôleur s'arrête sur le caractère incertain des déductions possibles avec les métadonnées et estime alors que c'est pour cela qu'on peut en conserver certaines. J'ai du mal à comprendre le raisonnement... #CJUERens

La Cour reprend la parole. Le juge qui a posé la question appelle à d'autres débats sur cela et vise plus particulièrement la France. #CJUERens

Autre question sur la notion de sécurité nationale. La Cour demande si cela ne pourrait pas être du droit de l'Union. Si oui, en quoi on pourrait appliquer un principe de proportionnalité dans la mise en œuvre de cette notion. #CJUERens

Le président indique que les réponses seront données avec les répliques. Je sens que les répliques vont être longues... #CJUERens

Question suivante sur la mise en balance et la proportionnalité des enjeux. Le juge qui pose la question se demande quels sont les risques liés à la conservation, notamment les risques de vols de données. #CJUERens

La question aura sa réponse en réplique. Question suivante adressée à la Suède sur la compétence exclusive des États membres qui s'éloigne de la position de la Commission. La Cour demande si dans le cas de la criminalité, ce ne serait pas de la compétence UE. #CJUERens

La Suède répète ce qu'elle a dit hier sur la compétence de l'UE. Elle indique néanmoins que la frontière est difficile à distinguer. Elle répète ensuite ses arguments d'hier sur conservation généralisée et accès ciblé. #CJUERens

Fin des questions. Le président indique qu'il y a 30 parties, donc potentiellement 30 répliques. Il suspend l'audience pour reprise à 14h30. Il invite à faire des répliques de moins de 3 minutes, voire de renoncer à en faire. #CJUERens

Reprise. PI commence sa réplique en revenant sur la portée de l'arrêt à venir et demande à la Cour de se baser sur le droit primaire pour considérer que la sécurité nationale relève du droit de l'UE. #CJUERens

PI rappelle que plus une base de données est conséquente, plus il faut de garanties à toutes les étapes. #CJUERens

Pour PI, art 8 Charte s'applique, avec l'obligation d’autorisations préalables. La jurisprudence de la CJUE va au-delà de ce que peut dire la CEDH. PI appelle à une protection efficace et prévue à l'avance pour que l'autorité indépendante de contrôle puisse travailler. #CJUERens

PI, mais désormais sur le cas français, fait une clarification sur les accès aux URL par les techniques de renseignement. Rappelons que PI et LQDN s'opposent frontalement à ce qu'a dit la France devant la CJUE concernant les URL des sites web. #CJUERens

Au tour de LQDN de répliquer. Selon LQDN, le modèle allemand est contraire à Tele2 car on reste dans de la conservation généralisée. La seule solution serait un modèle de conservation spontanée, qui apporte la même efficacité sans conservation généralisée. #CJUERens

LQDN revient sur la notion de sécurité nationale qui doit être autonome en droit de l'UE. Dans le cas d'espèce français, la sécurité nationale n'empêcherait alors pas d'appliquer ePrivacy et Charte. #CJUERens

LQDN rappelle que le rapporteur public du CE a considéré que Tele2, appliqué au cas d'espèce, s'oppose au droit français actuel. #CJUERens

LQDN fait une analogie avec les échanges postaux. Dans cette situation, LQDN estime que la CJUE n'accepterait jamais qu'on conserve de manière généralisée les données de connexion. « Ce qui était déjà impensable à cette époque doit l'être encore aujourd'hui. » #CJUERens

Au tour de FDN qui rappelle que les exemples ne relèvent pas de la sécurité nationale et ne montrent pas en quoi la conservation généralisée est indispensable. FDN déplore aussi l'absence d'étude par la Commission. #CJUERens

FDN pense que les États membres n'ont probablement pas essayé un autre moyen que la conservation généralisée. « Les États ne veulent pas. » #CJUERens

Au titre des garanties, FDN appelle à bien avoir en tête le fait que ce n'est pas la même chose que d'avoir un juge ou que d'avoir une autorité administrative an stade du contrôle de l'accès. #CJUERens

Pour la ligue belge de défense des droits humains, la conservation généralisée est utile, mais pas nécessaire. L'argument des EM sur la réduction de l'efficacité des services de police et de renseignement est rejeté. #CJUERens

La ligue rappelle qu'il s'agit d'un choix de société. Elle soutient qu'aucun élément de fait ne permet d'infirmer la balance faite dans Tele2. #CJUERens

La ligue regrette les faits divers invoqués par les EM à l'appuie d'une conservation généralisée. Elle s'oppose à la position du contrôleur européen. La ligue parle de « quick freeze » comme solution meilleure. #CJUERens

Là, je ne sais pas quelle partie parle. Je crois que c'est le représentant de particuliers belges. L'avocat reprend le droit à la confidentialité des communications électroniques. Il revient sur la sécurité nationale, notion qui ne serait pas applicable en l'espèce. #CJUERens

Réplique de Child Focus maintenant qui réagit à ce que disait la ligue. #CJUERens

Pour Child Focus, penser que la conservation généralisée n'est pas le moyen plus efficace dépasse son entendement. #CJUERens

Au tour du RU qui repart sur Tele2, qui ne serait pas assez flexibles dans les techniques de renseignement. Le RU a à cœur de dire qu'il ne fait pas de profilage de ses citoyens et n'opère pas dans un régime secret. #CJUERens

Le RU fait une confusion entre faire du profilage et pouvoir faire du profilage. Il critique les arguments de PI. #CJUERens

Le RU pense que PI décrit une « vision apocalyptique » du droit britannique. Il revient ensuite sur l'utilité du régime de conservation généralisée et rappelle que tous les EM veulent pouvoir faire une telle conservation généralisée. #CJUERens

Le RU s'appuie sur un prof travaillant aux Nations Unies qui aurait dit que les services britanniques de renseignement font un usage « nécessaire » de leurs prérogatives. #CJUERens

Le RU ne pense pas qu'il existe des alternatives moins intrusives. Il soutient qu'il existe des menaces spécifiques. Le RU rejoint la France qui disait ce matin qu'il y aura moins d'efficacité si on réduit les possibilités de conservation. #CJUERens

Le RU demande à la CJUE de constater que le droit de l'UE ne s'applique pas à ce domaine de sécurité nationale. #CJUERens

Réplique de la France qui veut clarifier sa position. La France confirme qu'elle demande à la CJUE de reconsidérer sa jurisprudence Tele2. Elle demande à ne pas transposer le raisonnement de Tele2 aux matières de renseignement. #CJUERens

La France appelle la CJUE à reconsidérer l'interdiction de conservation généralisée des données de connexion. Pour la France, c'est l'accès aux métadonnées qui est la source de l'ingérence dans les droits, pas la conservation. #CJUERens

La France revient sur les attaques terroristes de 2015. La France considère que sa loi terrorisme de 2015 était protectrice pour les garanties. (Bon, la France oublie les sanctions du Conseil constitutionnel...) #CJUERens

Pour la France, les présentations faites par LQDN serait fantasmagorique. Elle affirme que les avis de la CNCTR sont toujours suivis par le Premier ministre. #CJUERens

La France considère que ses techniques de renseignement protègent l'État de droit et la démocratie face aux terroristes. #CJUERens

La Belgique, maintenant. Elle revient sur l'arrêté royal du 19 septembre 2013 listant de manière exhaustive les métadonnées qui peuvent être conservées. Les URL ou l'objet d'un email ne sont pas dans cette liste. #CJUERens

La Belgique revient sur la distinction entre conservation et accès. L'accès est limité et différencié : les conditions de l'accès seront davantage strictes selon l'autorité qui demande cet accès ou selon l'objectif. #CJUERens

La Belgique estime que c'est en jouant sur l'accès qu'on aura un système acceptable. #CJUERens

La Belgique revient sur la subsidiarité : on a recours à l'accès aux métadonnées uniquement s'il n'y a pas d'autre moyen pour arriver à l'objectif poursuivi. #CJUERens

République Tchèque. L'analogie avec une lettre dans un coffre-fort est faite. En ouvrant le coffre-fort, on n'ouvre pas la lettre. Raisonnement un peu bancal je trouve... #CJUERens

L'Allemagne fait une précision sur son modèle. Les métadonnées conservées ne sont pas accessibles aux services de renseignement, seulement au pouvoir judiciaire. #CJUERens

L'Irlande revient sur la Charte qui précise qu'elle n'étend pas le champ de compétence de l'UE. Elle passe ensuite aux Traités, qui ne permettent pas, eux non plus, à ce que l'UE soit compétente dans les présentes affaires. #CJUERens

Pour l'Irlande, ePrivacy n'a jamais été pensée pour limiter le renseignement. Elle revient encore sur l'arrêt Big Brother Watch. #CJUERens

Espagne. Elle veut que la Cour revienne sur sa position dans Tele2 sur la conservation généralisée. Elle rappelle que la loi espagnole est en train d'être réformée. #CJUERens

Autre État membre (je ne sais pas lequel) qui répète l'argument sur la sécurité nationale. #CJUERens

Pour les Pays-Bas, la protection de la Charte est équivalente à celle de la CEDH. Pour une protection plus importante, il faudrait que ce soit prévu dans les Traités, ce qui n'est pas le cas ici. Les Pays-Bas estiment que la Cour irait plus loin que la CEDH avec Tele2. #CJUERens

La Pologne s'oppose à ce que la sécurité nationale devienne l'objet du droit de l'UE car cette notion s'établirait alors au niveau de l'UE. Seuls les EM doivent entendre ce qu'ils estiment relever de la sécurité nationale. (Il est assez osé, cet argument, je trouve.) #CJUERens

Un autre EM (je ne sais pas lequel, parce que le président ne cite que le nom des agents, pas le nom des pays) qui revient sur les mécanismes de contrôle juridictionnel (dans l'accès, donc). Il revient lui aussi sur la sécurité nationale. #CJUERens

Commission, qui considère la CJUE compétente et la Charte applicable. La seule marge de manœuvre des EM selon la Commission ne concerne que la proportionnalité. (J'ai pas bien compris.) #CJUERens

Pour la Commission, la conservation généralisée peut être nécessaire, mais en combinaison avec des conditions strictes. #CJUERens

Comment distinguer sécurité nationale et lutte contre la criminalité selon la Commission ? La sécurité nationale est une notion très étroite qui est définie par ce qui n'est pas dans les autres notions relatives à l'ELSJ. #CJUERens

Autre critère : finalité du point de vue des autorités, leurs missions, leurs méthodes. #CJUERens

Le contrôleur désormais. Il rappelle que la confidentialité des données est indispensable. Il pense que conservation et accès ne doivent pas être pris isolément. #CJUERens

La parole est à l'AG. Il n'est pas en mesure de donner une date précise, mais se propose de présenter ses conclusions fin décembre ou début janvier. #CJUERens

L'audience est levée ! #CJUERens

CR de l'audience à venir. Il faut féliciter le boulot fait par @laquadrature et ne pas oublier que l'association n'existe que par nos dons. #CJUERens https://t.co/5rlRx83Z4H

Tue Sep 10 17:31:10 +0000 2019