Le @Conseil_Etat aurait-il inventé la pierre philosophale? 🤔Quelques 1eres impressions à chaud sur points importants de l’arrêt sur la conservation des données de connexion #dataretention#CERens
📣THREAD (1/n)
👇
D’un côté CdE évite d’entrer en conflit avec la CJUE en rejetant le moyen GVT 🇫🇷 lui demandant écarter arrêt CJUE car la Cour aurait agi ultra vires en ignorant les exemptions introduites par États dans droit UE. La position est forte (la Cour Const.
Allemande🇩🇪 appréciera)2/n
👇
Pour CdE la ‘guerre des juges’ serait dévastatrice pour ordre juridique 🇪🇺. Il s’inscrit donc dans logique de ‘dialogue des juges’ en proposant une interprétation conciliatrice entre arrêt CJUE & besoins justice 🇫🇷. Pour le reste il appartient États prendre initiatives politiques
Le CdE agite, certes, le spectre de la jurisprudence Arcelor qui le guide dans sa ‘conciliation interprétative’ & ainsi envoie aussi un message à Luxembourg... Sauf que sur la question CENTRALE il n’a même pas vraiment besoin de la mobiliser (voir plus bas)... 4/n
Le CdE a trouvé ‘formule magique’ pour sauvegarder les intérêts de la justice dans la lutte contre la criminalité grave (avc besoin d’accéder aux données de connexion pour les enquêtes). Tout est dans para. 57 – ne cherchez pas plus loin! ... 5/n
Le CdE dit qu’aucune des solutions proposées par CJUE (accusée par Etats d’être déconnectée de la réalité opérationnelle) n’est adaptée & suffisante (§51s) pour permettre la nécessaire (§50) conservation données pour lutte contre criminalité. MAIS... 6/n
Le CdE trouve une stratégie pour adopter décision acceptable par justice 🇫🇷! Il dit que 1)Les données sont de toute façon conservées légalement pour raisons sécurité nationale; 2)L’Etat peut demander, sur cette base, la ‘conservation rapide’ à des fins lutte contre criminalité;
3)Que la CJUE aurait accepté cette possibilité & qu’il n’y aurait pas en l’occurrence de problème de limitation des finalités...
Donc problème résolu pour CdE: Pas de conflit entre la France et CJUE ; Pas de conflit non plus avec la justice française ! 8/n
La solution semble astucieuse! Elle est néanmoins controversée pour plusieurs raisons. La plus importante est que l’ensemble de l’édifice risque de s’effondrer s’il n’y a plus de menace pour la sécurité nationale justifiant une conservation préventive généralisée ! 9/n
La CJUE est pourtant claire: la sécurité nationale n’autorise la conservation préventive généralisée que sous plusieurs conditions strictes, dont l’existence d’une menace grave, réelle, actuelle ou prévisible, une période limitée au strict nécessaire, etc... 10/n
Vrai casse-tête juridique à faire reposer l’effectivité/efficacité moyens d’enquête contre criminalité sur édifice aussi fragile que ‘menace contre sécurité nationale’. Risque aussi glisser vers renouvellement automatique/artificiel justification ‘menace sécurité nationale’ 11/n
Par ailleurs, le fait que le CdE affirme que les autorités administratives peuvent y accéder dans les mêmes conditions, suscite réelles craintes détournement complet arrêt CJUE. Comme l’a souligné le RAPU & @reesmarc : (12/n)
Donc la solution est controversée &promet des nouvelles batailles juridiques (sans parler des autres points décision non évoqués dns ce thread) Néanmoins le CdE propose solution pragmatique qui ‘gagne du temps’ tant pour des initiatives politiques que pour le dialogue des juges..
La décision implique nécessairement plusieurs modifications procédurales à la fois au niveau du renseignement (rendre obligatoires avis CNCTR) & niveau lutte contre criminalité. Ex définir seuil de gravité des infractions; autorisation indépendante + conditions accès; contrôle...
Voilà. La lecture continue et le débat est ouvert. Ce thread ne couvre que quelques points qui me semblent très importants. Il y en a beaucoup d’autres. L’arrêt sera amplement commenté - dans l’attende décision #dataretention demain Cour Const. 🇧🇪 15/15 (for now)
I am putting all these first thoughts and comments of the decision of the Highest 🇫🇷 Administrative Court @Conseil_Etat on #dataretention in a commentary in English... Stay tuned... #CERens
Thread @GendAudibert qui complète très utilement le mien. Décision @Conseil_Etat implique plusieurs réformes urgentes. Y-a-t il d’ailleurs dans CPP une procédure de ‘conservation rapide’ fondée sur Art 16 Convention de Budapest (qui devient désormais sorte deus ex machina)?🤔
👇
Étonnant que personne en 🇫🇷 ne sembe avoir relevé comment le projet Règlement #ePrivacy adopté par Conseil 🇪🇺 essaye de ‘défaire’ l’arrêt LQDN @laquadrature rendu par CJUE le 6 Oct 2020 concernant la conservation des données de connexion à des fins de renseignement
Thread 1/n
👇
Comme l’a noté @edri il a fallu... 1492 jours depuis l’introduction du projet par @EU_Commission pour que Conseil 🇪🇺 adopte finalement sa position ouvrant la voie aux trilogues pour ce qui est considéré comme une mise à jour indispensable de la directive #ePrivacy de 2002... 2/n
...sur la protection de la vie privée sur Internet & confidentialité des communications électroniques. Ceci n’a été rendu possible que quand 🇫🇷, longtemps opposée au texte, l’a soutenu après certains changements importants opérés par présidence 🇵🇹.. 3/n
👉 data.consilium.europa.eu/doc/document/S…
⚠️📢Very important decision today by the top French Administrative Court @Conseil_Etat on post #SchremsII developments
The Court rejects the request of the petitioners against the hosting of the #healthdatahub by @MicrosoftEU ...
Thread (1)
👇
I will focus here on only one HUGE point in this decision re post #SchremsII developments: the Court didn't follow the French DPA @CNIL in its position that US Cloud Providers (or under 🇺🇸 Jurisdiction) should not be used as a matter of principle for hosting health data... (2)
As already explained 🇫🇷DPA @CNIL invited Court to say that providers under US jurisdiction should not be used & this even if all data (encrypted in this case!) are localized in Europe & there are no "transfers" to 🇺🇸bc US Gov might still make requests
👇
😳 Huge #SchremsII aftershocks!
French DPA @CNIL asks not to use US Cloud providers (or other providers “under US jurisdiction”) for hosting health data. For CNIL, this is relevant even if there are no “transfers of data” to 🇺🇸 and all data are stored in 🇪🇺, because... (1)
... the US Government can still make FISA & EO123333 orders to transfer data to the US. Despite the fact that the Data are encrypted in this specific case under review (HDH), CNIL seems to consider this is not enough. This is striking as encryption has been presented as... (2)
...a potential technical solution under the “additional safeguards” possibility opened by the CJEU in #SchremsII. Instead, CNIL considers that using a European “trustee” could be a solution under some conditions. All this pending the eagerly expected @EU_EDPB guidelines... (3)