La Cour de justice de l'UE dénonce les lois abusives sur la collecte de données

Le 6 octobre 2020, le La Cour de justice de l'UE a publié un communiqué de presse concernant les lois de la loi sur les communications électroniques, les jugeant impropres à la mise en œuvre.

Le document vise les pays de l'UE dotés de lois et de réglementations concernant la conservation des données de trafic et la collecte de données personnellement identifiables.

D'après le communiqué de presse, les réglementations proposées et existantes sur les communications électroniques manquent de garanties de mise en œuvre.

Qu'est-ce que la loi sur les communications électroniques ?

le Loi sur les communications électroniques est un ensemble de lois destinées à réglementer les réseaux et services de communication électronique (CE). En passant, la plupart des pays ont des lois et des règlements concernant les communications électroniques.

Les États-Unis, par exemple, l'appellent le Loi sur la protection des communications électroniques.

Cette législation concerne non seulement les internautes mais également de nombreux autres moyens pouvant relever de la catégorie CE. Par exemple, la loi réglemente l'utilisation des fréquences radio, la surveillance, la protection de la vie privée, et données de trafic.

Tout cela peut être très préoccupant, compte tenu de la croissance récente de l'incidence des violations de la vie privée, des fuites de données et des scandales de surveillance.

Décision de la Cour de justice de l'UE sur les lois communautaires

La décision de la CJCE visait également certaines des lois existantes dans la loi, à l'exception des projets de loi qui n'ont pas été inclus dans la législation.

Selon le communiqué de presse, les lois proposées et existantes manquent de garanties de mise en œuvre et sont formulées de manière vague.

Voici une brève présentation du communiqué de presse de la CJCE :

• Les FAI sont autorisés à conserver Adresses IP dans certaines situations, mais cette opération doit être de la plus grande nécessité et peut être fait pour un période de temps limitée. La CJCE a statué contre l'enregistrement indiscriminé des adresses IP liées à une source de communication spécifique.
• En cas de menace réelle à la sécurité nationale, présente ou prévisible, des ordres de collecte de données limités dans le temps peuvent être émis. Cependant, ces ordonnances doivent être examinées soit par un organe administratif indépendant, soit par un tribunal pour être valides. De plus, le délai peut être prolongé si nécessaire, mais seulement si la menace persiste et après que la demande de prolongation de délai ait été soigneusement examinée.
• Il est interdit de collecter des données de trafic et de localisation d'une manière générale et sans discernement.
• Si une violation de la décision de la CJCE est constatée, les informations recueillies illégalement seront invalidé et bannid'être utilisé comme preuve devant la Cour.
• Toutes les lois que la Cour de justice de l'UE a jugées dépourvues de garanties d'application doivent être reformulé et resoumis.

Le VPN est-il concerné par la loi sur les communications électroniques ?

Pour faire court, un VPN peut être techniquement considéré comme un service de communication électronique. Cependant, étant donné que le service n'a pas la capacité d'envoyer ou de recevoir des communications sans connexion Internet préexistante, ce n'est pas le cas.

Actuellement, les lois sur les communications électroniques n'appliquent pas les lois sur la conservation des données aux services d'anonymisation tels que les VPN.

La raison exacte n'est pas tout à fait claire, mais cela pourrait signifier que VPN les services ne doivent pas être considérés comme des services de communication riches (RCS) ou des services de communication électronique (ECS).