Le Conseil d'Etat a autorisé le 21 avril les opérateurs de téléphonie à conserver les données de connexion de leurs clients au nom de la sécurité nationale. Ciblant les affaires liées à la criminalité organisée et au terrorisme, le Conseil d'Etat juge que «l'état des menaces pesant sur la sécurité nationale […] justifie légalement que soit imposée aux opérateurs la conservation générale et indifférenciée des données de connexion». En revanche, le champs pénal est exclu, ce qui écarte la possibilité pour les enquêteurs d'y recourir pour la délinquance du quotidien.
En France, les sociétés de téléphonie doivent conserver ces données pendant un an afin de pouvoir les mettre à disposition des services d'enquête sur demande d'un magistrat ou, en matière de renseignement, sur autorisation du Premier ministre. Ces données (adresse IP, géolocalisation, relevés de données mobiles) sont souvent exploitées par les enquêteurs et les forces de l'ordre pour résoudre des enquêtes.
Cette capacité des opérateurs à préserver les données n'était pas du goût de la Cour de justice de l'Union européenne (CJUE) qui souhaitait au contraire interdire ces préservations de données en y admettant que de strictes dérogations. Dans une décision rendue le 6 octobre 2020, la CJUE avait jugé que le droit européen s'opposait à toute réglementation nationale imposant à un fournisseur de services de communications électroniques «la transmission ou la conservation généralisée et indifférenciée», considérant que cela violait la directive «vie privée et communications électroniques».
Une modification de la législation à prévoir côté français
Après cette prise de position de la CJUE, le Conseil d'Etat avait été saisi par plusieurs associations françaises (dont la Quadrature du Net et French Data Network) ainsi que l'opérateur Free, estimant que les dispositions nationales étaient donc contraires à la jurisprudence européenne.
Comme le rappelle L'Express, le gouvernement français avait appelé le Conseil d'Etat à s'opposer à ces arrêts de la Cour de justice de l'Union européenne (CJUE) en insistant sur le fait que la sécurité nationale était «de la seule responsabilité de chaque Etat membre».
Si le Conseil d'Etat donne en partie raison au gouvernement français, il l'invite néanmoins à «réévaluer régulièrement la menace qui pèse sur le territoire pour justifier la conservation généralisée des données» et l'invite à «subordonner l’exploitation de ces données par les services de renseignement à l’autorisation d’une autorité indépendante».