accordion-iconalert-iconarrow-leftarrowarticleShowedbacktotopCreated with Sketch. bookmarkcall-iconcheckchecked-iconclockclose-grcloseconnexion-iconfb-col fb-footer-iconfb-iconfb feedMark__icon--radiofeedMark__icon--starPage 1Created with Avocode.filterAccordion-arrowgoo-col headerBtn__icon--connecthomeinfo-blueinfo insta-1 instalank2IconCreated with Avocode.lglasslink-2linklink_biglinkedin-footer-iconlinkedin-iconlinkedin Svg Vector Icons : http://www.onlinewebfonts.com/icon lock-bluelockmail-bluemail-iconmailnot_validoffpagenavi-next-iconpdf-download-iconplus print-iconreadLaterFlagrelatedshare-icontagsLink-icontop-pagetw-col tw-footer-icontw-icontwitter unk-col user-blueuseruserName__icon--usernamevalidyoutube-footer-iconyoutube Svg Vector Icons : http://www.onlinewebfonts.com/icon
Offert

Recueil des données personnelles des internautes par la Hadopi : le Conseil d'État interroge la Cour de justice de l'Union européenne

Jurisprudence

Plusieurs associations ont demandé au Conseil d'État l'abrogation du texte qui définit, dans le cadre du dispositif de la riposte graduée, les modalités de recueil, par l'Hadopi, des informations personnelles attachées à une adresse IP (D. n° 2010-236, 5 mars 2010) et qu'ils jugent contraires à la directive européenne « Vie privée et communications » (PE et Cons. UE, dir. 2002/58/CE, 12 juill. 2002). Avant de statuer, le Conseil d'État estime nécessaire d'interroger la CJUE pour savoir notamment si la directive européenne impose à l'Hadopi d'obtenir, avant toute demande de données personnelles aux fournisseurs d'accès internet, l'autorisation d'une juridiction ou d'une entité administrative indépendante.

Le Conseil d'État a d'abord renvoyé au Conseil constitutionnel une question prioritaire de constitutionnalité (QPC) sur la loi autorisant l'Hadopi à obtenir ces informations (V. La transmission des données de connexion aux agents de l'Hadopi devant le Conseil constitutionnel). Par sa décision du 20 mai 2020, le Conseil constitutionnel a validé les dispositions de la loi qui permettent à l'Hadopi de recueillir l'identité et les coordonnées électroniques, téléphoniques et postales des auteurs des manquements (Cons. const., 20 mai 2020, n° 2020-841 QPC : V. Identification des internautes : le Conseil constitutionnel censure une partie des pouvoirs de l'Hadopi).

Le Conseil d'État doit désormais contrôler que le décret attaqué respecte le droit de l'Union européenne, et notamment la directive "Vie privée et communications électroniques" (directive e-privacy). Ce contrôle pose une question d'interprétation de la directive européenne sur les garanties qu'elle prévoit en matière d'accès des autorités aux données d'identité des utilisateurs d'internet.

Le Conseil d'État estime nécessaire de poser les questions suivantes à la CJUE :

1) Les données d'identité civile correspondant à une adresse IP sont-elles des données relatives au trafic ou de localisation soumises, en principe, à l'obligation d'un contrôle préalable par une juridiction ou une entité administrative indépendante dotée d'un pouvoir contraignant ?

2) S'il est répondu par l'affirmative à la 1re question, eu égard à la faible sensibilité des données concernées, une autorisation préalable d'une juridiction ou une entité administrative indépendante est-elle véritablement nécessaire, avant toute demande auprès d'un fournisseur ?

3) S'il est répondu par l'affirmative à la 2e question, eu égard à la faible sensibilité des données concernées, le contrôle préalable des requêtes aux fournisseurs d'accès peut-il être notamment automatisé, sous la supervision d'un service interne à l'organisme (la Hadopi, ici) présentant des garanties d'indépendance et d'impartialité à l'égard des agents chargés de procéder à ce recueil ?

Une fois que la CJUE aura statué sur ces questions, il reviendra au Conseil d'État d'en tirer les conséquences et de se prononcer sur le décret attaqué.