La Quadrature du Net

Cet après-midi, c'est l'audience au @Conseil_Etat concernant le renseignement. On vous live-tweetera l'audience, rendez-vous ici à 14h. #CERens https://t.co/Q0x07QLIBU

Dans cette affaire, la CJUE nous a donné raison en octobre dernier. Mais le gouvernement ne veut pas l'entendre : il demande au @Conseil_Etat de ne pas appliquer la décision de la CJUE. Étrange conception de l'État de droit... https://t.co/UUMViUvYsP https://t.co/EOW8HVld6c

L'audience commence. #CERens

On apprend déjà que la section de l'Intérieure a été consultée dans nos affaires. #CERens

Le RPCE commence en rappelant les attentats du Bataclan. On entend globalement mal... #CERens

Le RPCE rappelle le nombre de demandes d'accès aux données de connexion en matière de police judiciaire. Environ 2 millions par an. Environ 50k pour le renseignement. #CERens

Le RPCE distingue 3 types de données de connexion : qui se cache derrière un identifiant, les données de trafic, et les données de localisation. Il rappelle que ces données peuvent être anodines comme relatives à l'intimité des personnes. #CERens

Le RPCE retrace l'historique de l'article L34-1 CPCE. Retard dans la France d'une transposition d'une directive de 1997, attentats du 11-Septembre, puis transposition en urgence par un amendement du gouvernement quelques semaines après. #CERens

Le RPCE estime qu'une telle obligation de conservation des données de connexion relève de la loi. (Rappel : on demande au CE d'écarter des dispositions législatives contraires au droit de l'UE) #CERens

Le RPCE détaille les données de connexion devant être conservées. Il explique ensuite que de plus en plus d'autorités administratives peuvent y avoir accès (coucou la Hadopi !). Les services de renseignement piochent dedans, évidemment. #CERens

On passe aux possibilités d'accès par les services de renseignement : accès en temps réel, accès différé, analyse algorithmique. #CERens

Le RPCE estime que l'enjeu des affaires est de se prononcer sur l'économie générale de ces dispositions : la conservation généralisée et indifférenciée des données de connexion. #CERens

Le RPCE rappelle la procédure qui a conduit le @Conseil_Etat à poser les questions préjudicielles à la CJUE en 2018. #CERens

Il estime que les obligations de conservations créées par le CPCE peuvent servir aussi aux services de renseignement. #CERens

Sur la surveillance internationale, le RPCE oppose l'autorité de la chose jugée. #CERens

Le RPCE estime que le rapport de force juridique s'est inversé dans ces affaires, au profit des requérantes. 💪 #CERens

Il revient sur ce qu'ont dit CJUE et CEDH. (On rappellera que la CJUE fait beaucoup de références à la jurisprudence de la CEDH dans sa décision d'octobre dernier.) #CERens

Retour sur la jurisprudence de la Cour de justice de l'UE sur les données de connexion. Digital Rights en 2014, Tele2 en 2016, et enfin LQDN en 2020. L'histoire continue de s'écrire, rappelle le RPCE, puisque d'autres QPJ sont pendantes. #CERens

Sur le champ d'application du droit de l'UE, le RPCE rappelle que la CJUE est très claire : le droit de l'UE s'applique. Il estime que les acteurs privées obligés de conserver les données de connexion sont des "collaborateurs" de la justice et du renseignement. #CERens

Il rappelle que les hébergeurs ne sont pas soumis à la directive ePrivacy, mais au RGPD. Il estime que la vision de la CJUE est axée sur l'accès aux données quand celle du Conseil constitutionnel est centrée sur l'accès. #CERens

Correction : Il estime que la vision de la CJUE est axée sur la conservation des données quand celle du Conseil constitutionnel est centrée sur l'accès. #CERens

Fri Apr 16 12:31:57 +0000 2021