Quelle est la loi en matière de conservation des données et quelle est la politique d’eniKma ?
En matière d’obligations légales (et malheureusement sur beaucoup d’autres sujets), l’Internet regorge de mythes voire de contre-vérités. Il faut dire que la matière juridique est rapidement complexe et parfois polysémique.
En tout état de cause un fournisseur de VPN n’est pas un Fournisseur d’Accès Internet. Et tant bien même il y serait assimilé, la directive 2006/24/CE qui s’applique s’est vue stoppée dans sa course liberticide par la Cour de Justice de l’Union Européenne suite à un arrêt du 8 avril 2014. Les juges européens ont considéré que la directive engendrait une ingérence particulièrement vaste et grave dans le respect des droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel. Beaucoup de pays se sont conformés à cet arrêt, mais pas la France.
Mieux, le 21 décembre 2016, la Cour de Justice de l’Union Européenne (CJUE) s’est prononcée sur la conformité des réglementations nationales de la France avec le droit de l’Union. Ainsi la CJUE a jugé que le droit de l’Union s’oppose à une réglementation nationale prévoyant une obligation de conservation des données généralisée et indifférenciée au motif que ceci crée une ingérence très importante dans la vie privée des individus dont les données sont conservées.
La CJUE a estimé que le droit de l’Union ne s’opposait pas à une réglementation nationale imposant une conservation ciblée des données pour lutter contre la « criminalité grave » sous certaines conditions :
- limiter clairement et précisément, « au strict nécessaire » les catégories de données à conserver, les moyens de communication visés, les personnes concernées ainsi que la durée de conservation et offrir des garanties suffisantes à cet égard ;
- se fonder sur des critères objectifs pour définir les circonstances et les conditions dans lesquelles l’accès aux données doit être accordé aux autorités nationales compétentes ;
- respecter les droits fondamentaux que sont le respect de la vie privée et la protection des données à caractère personnel ;
- soumettre l’accès aux données à certains gardes fous (notamment : un contrôle préalable par une autorité indépendante) ;
- conserver les données sur le territoire de l’Union européenne.
Une telle décision s’impose à la France qui devra revoir sa législation sous peine d’être sanctionnée.
Dès lors, la situation complexe et surtout particulièrement mouvante du droit actuel entraîne que nul ne peut à ce jour affirmer avec précision ce qu’il est autorisé ou interdit de faire en la matière.
La société éditrice du boîtier eniKma et, dans le cas d’espèce du service VPN, suit donc de manière particulièrement soutenue l’évolution du droit en la matière et de la jurisprudence, quitte même à faire évoluer celle-ci si nécessaire.