Le droit de l’Union européenne ne permet pas la conservation généralisée et indifférenciée, à titre préventif, des données de trafic collectées par un opérateur de services de communications électroniques pendant un an à compter de leur enregistrement, aux fins de la lutte contre les infractions d’abus de marché (20 septembre)
Arrêts VD et SR (Grande chambre), aff. jointes C-339/20 et C-397/20
Saisie d’un renvoi préjudiciel par la Cour de cassation (France), la Cour de justice de l’Union européenne se prononce à nouveau sur la collecte et la conservation de données de connexion par les autorités d’un Etat membre, cette fois dans le contexte de la lutte contre les infractions d’abus de marché et notamment des opérations d’initiés. Dans un 1er temps, elle constate que ni la directive 2003/6/CE ni le règlement (UE) 596/2014 sur les abus de marché n’obligent de manière générale les opérateurs de services de communications électroniques à conserver des enregistrements de données de trafic. Dans un 2nd temps, la Cour rappelle que l’enregistrement de ces données, que les autorités compétentes en matière financière peuvent se faire remettre par les opérateurs, est régi par la directive 2002/58/CE (dite « vie privée et communications électroniques »), qui constitue l’acte de référence en matière de conservation et de traitement de données personnelles dans le secteur des communications électroniques. La Cour juge enfin que l’ensemble de ces textes, lus à la lumière de la Charte des droits fondamentaux de l’Union européenne, ne permet pas la conservation de données de trafic de manière généralisée et indifférenciée par les opérateurs, aux fins spécifiquement de la lutte contre les infractions d’abus de marché. (AL)