Theodore CHRISTAKIS
@TC_IntLaw
Mon Feb 15 09:42:54 +0000 2021

Étonnant que personne en 🇫🇷 ne sembe avoir relevé comment le projet Règlement #ePrivacy adopté par Conseil 🇪🇺 essaye de ‘défaire’ l’arrêt LQDN @laquadrature rendu par CJUE le 6 Oct 2020 concernant la conservation des données de connexion à des fins de renseignement
Thread 1/n
👇 https://t.co/hurbQu8LZ8

Comme l’a noté @edri il a fallu... 1492 jours depuis l’introduction du projet par @EU_Commission pour que Conseil 🇪🇺 adopte finalement sa position ouvrant la voie aux trilogues pour ce qui est considéré comme une mise à jour indispensable de la directive #ePrivacy de 2002... 2/n https://t.co/EJaI382Tz8

...sur la protection de la vie privée sur Internet & confidentialité des communications électroniques. Ceci n’a été rendu possible que quand 🇫🇷, longtemps opposée au texte, l’a soutenu après certains changements importants opérés par présidence 🇵🇹.. 3/n
👉 https://t.co/MK6cHeudQV

Le changement le plus important vise à étendre l’exception de sécurité nationale dans #ePrivacy afin d’exclure de son champ d’application TOUTE activité, mesure et traitement ayant pour objet la sécurité nationale.
Pour comprendre il faut revenir en arrière et revisiter... 4/n https://t.co/oWrB4bf07Z

les arrêts LQDN & @privacyint du 6 Oct 2020 où CJUE avait considéré que l’exception de sécurité nationale Art.1(3) #ePrivacy s’applique SEULEMENT lorsque les Etats mettent en œuvre DIRECTEMENT des mesures dérogeant à confidentialité des communications. 5/n
https://t.co/W0onS7q1O1 https://t.co/l0M6MZ6fYO

..MAIS ne s’applique pas quand ils demandent des données à des fournisseurs de services de communications électroniques qui effectuent des traitements de données personnelles. Ainsi, quand les services de renseignement demandent la conservation des données de connexion... 6/n

... aux fournisseurs telecoms/internet le droit européen s’applique et impose des obligations importantes aux États que les lois 🇫🇷 🇬🇧 renseignement ne respectaient pas. Pour la France, son adhésion au projet de règlement #ePrivacy était subordonnée... 7/n https://t.co/eyRQ2qQE1k

... au respect d’une « ligne rouge »: l’exclusion du champ d’application du règlement, des activités, mesures et traitements ayant pour objet la sécurité nationale... 8/n
👇 https://t.co/ioZUVcZPIB

La France a obtenu gain de cause. L’art. 2(2a) voté par le Conseil 🇪🇺 exclu désormais expressément du champ d’application TOUS les traitements liés à la sécurité nationale, directs ou indirects (demandes à des fournisseurs des services)... 9/n https://t.co/uJhxULij1J

Si ce texte est maintenu pendant trilogues, lors d’une future mise en cause des lois renseignement similaire à celle initiée par LQDN, la CJEU pourrait déclarer que #ePrivacy & droit 🇪🇺 ne s’applique pas (sous réserve application éventuelle directive Police/Justice)... 10/n

La 🇫🇷+autres pays frustrés par jurisprudence CJUE sur conservation données ont aussi réussi à apporter modifications importantes concernant dérogations au principe de confidentialité à des fins lutte contre criminalité. Voir, pour le domaine pénal Art 2(2d), 6(1d) et 7(4) 11/n
👇 https://t.co/e5RL9WVcwK

Il s’agit du dernier episode dans la longue bataille qui divise les autorités chargées renseignement/sécurité dans les pays membres 🇪🇺 et les promoteurs d’une protection forte pour la vie privée et la confidentialité des communications. To be continued... (over)

Mon Feb 15 10:24:06 +0000 2021