13.4.2006   

FR

Journal officiel de l’Union européenne

L 105/54


DIRECTIVE 2006/24/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL

du 15 mars 2006

sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 95,

vu la proposition de la Commission,

vu l'avis du Comité économique et social européen (1),

statuant conformément à la procédure visée à l'article 251 du traité (2),

considérant ce qui suit:

(1)

La directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (3) oblige les États membres à assurer la protection des libertés et des droits fondamentaux des personnes physiques, notamment de leur vie privée, à l'égard du traitement des données à caractère personnel, afin d'assurer la libre circulation de ces données dans la Communauté.

(2)

La directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (4) traduit les principes définis dans la directive 95/46/CE en règles spécifiques au secteur des communications électroniques.

(3)

Les articles 5, 6 et 9 de la directive 2002/58/CE définissent les règles applicables au traitement, par les fournisseurs de réseaux et de services, de données relatives au trafic et de données de localisation générées par l’utilisation de services de communications électroniques. Ces données doivent être effacées ou rendues anonymes lorsqu'elles ne sont plus nécessaires à la transmission d'une communication, sauf les données requises pour établir les factures et les paiements pour interconnexion; moyennant l’accord de l’intéressé, certaines données peuvent également être traitées à des fins commerciales ou de fourniture de services à valeur ajoutée.

(4)

L’article 15, paragraphe 1, de la directive 2002/58/CE énumère les conditions dans lesquelles les États membres peuvent limiter la portée des droits et des obligations prévus aux articles 5 et 6, à l’article 8, paragraphes 1, 2, 3 et 4, et à l’article 9 de ladite directive. Toute limitation de ce type doit constituer une mesure nécessaire, appropriée et proportionnée, au sein d'une société démocratique, pour des raisons spécifiques d'ordre public, à savoir pour sauvegarder la sécurité nationale (c'est-à-dire la sûreté de l'État), la défense et la sécurité publique, ou pour assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales ou d'utilisations non autorisées de systèmes de communications électroniques.

(5)

Plusieurs États membres ont légiféré sur la conservation de données par les fournisseurs de services en vue de la prévention, de la recherche, de la détection et de la poursuite d'infractions pénales. Lesdites dispositions nationales varient considérablement.

(6)

Les disparités législatives et techniques existant entre les dispositions nationales relatives à la conservation de données en vue de la prévention, de la recherche, de la détection et de la poursuite d'infractions pénales constituent des entraves au marché intérieur des communications électroniques dans la mesure où les fournisseurs de services doivent satisfaire à des exigences différentes pour ce qui est des types de données relatives au trafic et à la localisation à conserver ainsi que des conditions et des durées de conservation.

(7)

Dans ses conclusions, le Conseil «Justice et affaires intérieures» du 19 décembre 2002 souligne qu’en raison de l'accroissement important des possibilités qu'offrent les communications électroniques, les données relatives à l'utilisation de celles-ci sont particulièrement importantes et constituent donc un instrument utile pour la prévention, la recherche, la détection et la poursuite d’infractions pénales, notamment de la criminalité organisée.

(8)

Dans sa déclaration du 25 mars 2004 sur la lutte contre le terrorisme, le Conseil européen a chargé le Conseil d’envisager des propositions en vue de l’établissement de règles relatives à la conservation, par les fournisseurs de services, des données relatives au trafic des communications.

(9)

En vertu de l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales (CEDH), toute personne a droit au respect de sa vie privée et de sa correspondance. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire, entre autres, à la sécurité nationale, à la sûreté publique, à la défense de l'ordre et à la prévention des infractions pénales, ou à la protection des droits et des libertés d'autrui. Étant donné que la conservation des données s'est révélée être un outil d'investigation nécessaire et efficace pour les enquêtes menées par les services répressifs dans plusieurs États membres et, en particulier, relativement aux affaires graves telles que celles liées à la criminalité organisée et au terrorisme, il convient de veiller à ce que les données conservées soient accessibles aux services répressifs pendant un certain délai, dans les conditions prévues par la présente directive. L'adoption d'un instrument relatif à la conservation des données constitue dès lors une mesure nécessaire au regard des exigences de l'article 8 de la CEDH.

(10)

Le 13 juillet 2005, le Conseil a réaffirmé, dans sa déclaration condamnant les attentats terroristes de Londres, la nécessité d’adopter dans les meilleurs délais des mesures communes relatives à la conservation de données concernant les télécommunications.

(11)

Eu égard à l’importance des données relatives au trafic et des données de localisation pour la recherche, la détection et la poursuite d’infractions pénales, il est nécessaire, comme les travaux de recherche et l’expérience pratique de plusieurs États membres le démontrent, de garantir au niveau européen la conservation pendant un certain délai, dans les conditions prévues par la présente directive, des données traitées par les fournisseurs de communications électroniques dans le cadre de la fourniture de services de communications électroniques accessibles au public ou d’un réseau public de communications.

(12)

L'article 15, paragraphe 1, de la directive 2002/58/CE continue à s'appliquer aux données, y compris à celles relatives aux appels téléphoniques infructueux, dont la conservation n'est pas expressément requise par la présente directive et qui ne relèvent donc pas de son champ d'application, ainsi qu'à la conservation de données à d'autres fins que celles prévues par la présente directive, notamment à des fins judiciaires.

(13)

La présente directive ne porte que sur les données générées ou traitées par suite d'une communication ou d'un service de communication et non sur le contenu proprement dit des informations communiquées. Les données devraient être conservées de manière à éviter qu'elles ne soient conservées plus d'une fois. Les données générées ou traitées, lors de la fourniture des services de communications concernés, concernent uniquement les données qui sont accessibles. En particulier, s'agissant de la conservation des données concernant le courrier électronique par l'internet et la téléphonie par l'internet, l'obligation de conserver les données peut ne s'appliquer qu'à l'égard des données émanant des propres services des opérateurs ou des fournisseurs de réseau.

(14)

Les technologies liées aux communications électroniques progressent rapidement, et les exigences légitimes des autorités compétentes peuvent évoluer. Afin d’obtenir des avis et d'encourager la mise en commun des meilleures pratiques à ce sujet, la Commission a l'intention d'instituer un groupe composé des services répressifs des États membres, des associations du secteur des communications électroniques, de représentants du Parlement européen et des autorités chargées de la protection des données, y compris le contrôleur européen de la protection des données.

(15)

La directive 95/46/CE et la directive 2002/58/CE sont pleinement applicables aux données conservées conformément à la présente directive. L’article 30, paragraphe 1, point c), de la directive 95/46/CE exige la consultation du groupe de travail sur la protection des personnes à l'égard du traitement des données à caractère personnel institué par l'article 29 de ladite directive.

(16)

Les obligations incombant aux prestataires de services concernant les mesures visant à garantir la qualité des données, qui résultent de l'article 6 de la directive 95/46/CE, tout comme leurs obligations concernant les mesures visant à garantir la confidentialité et la sécurité du traitement des données, qui résultent des articles 16 et 17 de ladite directive, sont pleinement applicables aux données qui sont conservées au sens de la présente directive.

(17)

Il est fondamental que les États membres prennent des mesures législatives pour faire en sorte que les données conservées en vertu de la présente directive ne soient transmises qu’aux autorités nationales compétentes conformément à la législation nationale et dans le respect total des droits fondamentaux des personnes concernées.

(18)

Dans ce contexte, l'article 24 de la directive 95/46/CE fait obligation aux États membres de sanctionner les violations des dispositions prises en application de ladite directive. L'article 15, paragraphe 2, de la directive 2002/58/CE impose la même obligation en ce qui concerne les dispositions nationales prises en application de la directive 2002/58/CE. La décision-cadre 2005/222/JAI du Conseil du 24 février 2005 relative aux attaques visant les systèmes d'information (5) prévoit que l'accès illicite intentionnel aux systèmes d'information, y compris aux données qui y sont conservées, est considéré comme une infraction pénale punissable.

(19)

Le droit de toute personne ayant subi un dommage du fait d'un traitement illicite ou de toute autre action incompatible avec les dispositions nationales prises en application de la directive 95/46/CE d'obtenir réparation, qui découle de l'article 23 de ladite directive, s'applique également en cas de traitement illicite de toute donnée à caractère personnel au titre de la présente directive.

(20)

La convention de 2001 du Conseil de l'Europe sur la cybercriminalité ainsi que la convention de 1981 du Conseil de l'Europe sur la protection des personnes à l'égard du traitement automatisé des données à caractère personnel s'appliquent également aux données conservées au sens de la présente directive.

(21)

Étant donné que les objectifs de la présente directive, à savoir l’harmonisation des obligations incombant aux fournisseurs de conserver certaines données et de faire en sorte que ces données soient disponibles aux fins de la recherche, de la détection et de la poursuite d’infractions graves telles que définies par chaque État membre dans son droit interne, ne peuvent pas être réalisés de manière suffisante par les États membres et peuvent donc, en raison des dimensions ou des effets de la présente directive, être mieux réalisés au niveau communautaire, la Communauté peut prendre des mesures conformément au principe de subsidiarité consacré à l'article 5 du traité. Conformément au principe de proportionnalité, tel qu'énoncé audit article, la présente directive n'excède pas ce qui est nécessaire pour atteindre ces objectifs.

(22)

La présente directive respecte les droits fondamentaux et observe les principes reconnus, notamment, par la charte des droits fondamentaux de l'Union européenne. La présente directive ainsi que la directive 2002/58/CE visent notamment à veiller à ce que les droits fondamentaux liés au respect de la vie privée et des communications des citoyens et à la protection des données à caractère personnel, tels que consacrés aux articles 7 et 8 de la charte, soient pleinement respectés.

(23)

Étant donné que les obligations incombant aux fournisseurs de services de communications électroniques devraient être proportionnées, la présente directive leur prescrit de ne conserver que les données qui sont générées ou traitées lors de la fourniture de services de communication. Dans les cas où ces données ne sont pas générées ou traitées par ces fournisseurs, il n'y a pas d'obligation de les conserver. La présente directive n'a pas pour objectif d'harmoniser la technologie utilisée pour la conservation des données, le choix de celle-ci étant une question à régler au niveau national.

(24)

Conformément au point 34 de l'accord interinstitutionnel «Mieux légiférer» (6), les États membres seront encouragés à établir, pour eux-mêmes et dans l'intérêt de la Communauté, leurs propres tableaux, qui illustrent, dans la mesure du possible, la concordance entre la présente directive et les mesures de transposition, et à les rendre publics.

(25)

La présente directive est sans préjudice du pouvoir qu'ont les États membres d'adopter des mesures législatives concernant le droit pour les autorités nationales qu'ils ont désignées d'accéder aux données et de les utiliser. Les questions relatives à l'accès aux données conservées en application de la présente directive par les autorités nationales aux fins des activités visées à l'article 3, paragraphe 2, premier tiret, de la directive 95/46/CE ne relèvent pas du droit communautaire. Elles peuvent toutefois faire l'objet de dispositions de droit interne ou de mesures relevant du titre VI du traité sur l'Union européenne. De telles dispositions ou mesures doivent pleinement respecter les droits fondamentaux tels qu'ils découlent des traditions constitutionnelles communes des États membres et tels qu'ils sont consacrés par la CEDH. L'article 8 de la CEDH, tel qu'interprété par la Cour européenne des droits de l'homme, prévoit que toute ingérence d'une autorité publique dans l'exercice du droit au respect de la vie privée doit satisfaire aux exigences de nécessité et de proportionnalité et doit donc poursuivre des finalités déterminées, explicites et légitimes, et être exercée d'une façon qui soit appropriée, pertinente et non excessive au regard de l'objectif poursuivi,

ONT ARRÊTÉ LA PRÉSENTE DIRECTIVE:

Article premier

Objet et champ d'application

1.   La présente directive a pour objectif d’harmoniser les dispositions des États membres relatives aux obligations des fournisseurs de services de communications électroniques accessibles au public ou de réseaux publics de communications en matière de conservation de certaines données qui sont générées ou traitées par ces fournisseurs, en vue de garantir la disponibilité de ces données à des fins de recherche, de détection et de poursuite d'infractions graves telles qu'elles sont définies par chaque État membre dans son droit interne.

2.   La présente directive s’applique aux données relatives au trafic et aux données de localisation concernant tant les entités juridiques que les personnes physiques, ainsi qu’aux données connexes nécessaires pour identifier l'abonné ou l'utilisateur enregistré. Elle ne s’applique pas au contenu des communications électroniques, notamment aux informations consultées en utilisant un réseau de communications électroniques.

Article 2

Définitions

1.   Aux fins de la présente directive, les définitions contenues dans la directive 95/46/CE, dans la directive 2002/21/CE du Parlement européen et du Conseil du 7 mars 2002 relative à un cadre réglementaire commun pour les réseaux et services de communications électroniques (directive «cadre») (7), ainsi que dans la directive 2002/58/CE s’appliquent.

2.   Aux fins de la présente directive, on entend par:

a)

«données», les données relatives au trafic et les données de localisation, ainsi que les données connexes nécessaires pour identifier l’abonné ou l’utilisateur;

b)

«utilisateur», toute entité juridique ou personne physique qui utilise un service de communications électroniques accessible au public à des fins privées ou professionnelles sans être nécessairement abonnée à ce service;

c)

«service téléphonique», les appels téléphoniques (notamment les appels vocaux, la messagerie vocale, la téléconférence et la communication de données), les services supplémentaires (notamment le renvoi et le transfert d'appels), les services de messagerie et multimédias (notamment les services de messages brefs, les services de médias améliorés et les services multimédias);

d)

«numéro d'identifiant», le numéro d'identification exclusif attribué aux personnes qui s'abonnent ou s'inscrivent à un service d'accès à l'internet ou à un service de communication par l'internet;

e)

«identifiant cellulaire», le numéro d'identification de la cellule où un appel de téléphonie mobile a commencé ou a pris fin;

f)

«appel téléphonique infructueux», toute communication au cours de laquelle un appel téléphonique a été transmis mais est resté sans réponse ou a fait l'objet d'une intervention de la part du gestionnaire du réseau.

Article 3

Obligation de conservation de données

1.   Par dérogation aux articles 5, 6 et 9 de la directive 2002/58/CE, les États membres prennent les mesures nécessaires pour que les données visées à l'article 5 de la présente directive soient conservées, conformément aux dispositions de cette dernière, dans la mesure où elles sont générées ou traitées dans le cadre de la fourniture des services de communication concernés par des fournisseurs de services de communications électroniques accessibles au public ou d’un réseau public de communications, lorsque ces fournisseurs sont dans leur ressort.

2.   L'obligation de conserver les données visées au paragraphe 1 inclut la conservation des données visées à l'article 5 relatives aux appels téléphoniques infructueux, lorsque ces données sont générées ou traitées, et stockées (en ce qui concerne les données de la téléphonie) ou journalisées (en ce qui concerne les données de l'internet), dans le cadre de la fourniture des services de communication concernés, par des fournisseurs de services de communications électroniques accessibles au public ou d'un réseau public de communications, lorsque ces fournisseurs sont dans le ressort de l'État membre concerné. La présente directive n'impose pas la conservation des données relatives aux appels non connectés.

Article 4

Accès aux données

Les États membres prennent les mesures nécessaires pour veiller à ce que les données conservées conformément à la présente directive ne soient transmises qu’aux autorités nationales compétentes, dans des cas précis et conformément au droit interne. La procédure à suivre et les conditions à remplir pour avoir accès aux données conservées dans le respect des exigences de nécessité et de proportionnalité sont arrêtées par chaque État membre dans son droit interne, sous réserve des dispositions du droit de l'Union européenne ou du droit international public applicables en la matière, en particulier la CEDH telle qu'interprétée par la Cour européenne des droits de l'homme.

Article 5

Catégories de données à conserver

1.   Les États membres veillent à ce que soient conservées en application de la présente directive les catégories de données suivantes:

a)

les données nécessaires pour retrouver et identifier la source d’une communication:

1)

en ce qui concerne la téléphonie fixe en réseau et la téléphonie mobile:

i)

le numéro de téléphone de l'appelant;

ii)

les nom et adresse de l'abonné ou de l'utilisateur inscrit;

2)

en ce qui concerne l'accès à l'internet, le courrier électronique par l'internet et la téléphonie par l'internet:

i)

le(s) numéro(s) d'identifiant attribué(s);

ii)

le numéro d'identifiant et le numéro de téléphone attribués à toute communication entrant dans le réseau téléphonique public;

iii)

les nom et adresse de l'abonné ou de l'utilisateur inscrit à qui une adresse IP (protocole internet), un numéro d'identifiant ou un numéro de téléphone a été attribué au moment de la communication;

b)

les données nécessaires pour identifier la destination d’une communication:

1)

en ce qui concerne la téléphonie fixe en réseau et la téléphonie mobile:

i)

le(s) numéro(s) composé(s) [le(s) numéro(s) de téléphone appelé(s)] et, dans les cas faisant intervenir des services complémentaires tels que le renvoi ou le transfert d'appels, le(s) numéro(s) vers le(s)quel(s) l'appel est réacheminé;

ii)

les nom et adresse de l'abonné (des abonnés) ou de l'utilisateur (des utilisateurs) inscrit(s);

2)

en ce qui concerne le courrier électronique par l'internet et la téléphonie par l'internet:

i)

le numéro d'identifiant ou le numéro de téléphone du (des) destinataire(s) prévu(s) d'un appel téléphonique par l'internet;

ii)

les nom et adresse de l'abonné (des abonnés) ou de l'utilisateur (des utilisateurs) inscrit(s) et le numéro d'identifiant du destinataire prévu de la communication;

c)

les données nécessaires pour déterminer la date, l’heure et la durée d’une communication:

1)

en ce qui concerne la téléphonie fixe en réseau et la téléphonie mobile, la date et l'heure de début et de fin de la communication;

2)

en ce qui concerne l'accès à l'internet, le courrier électronique par l'internet et la téléphonie par l'internet:

i)

la date et l'heure de l'ouverture et de la fermeture de la session du service d'accès à l'internet dans un fuseau horaire déterminé, ainsi que l'adresse IP (protocole internet), qu'elle soit dynamique ou statique, attribuée à une communication par le fournisseur d'accès à l'internet, ainsi que le numéro d'identifiant de l'abonné ou de l'utilisateur inscrit;

ii)

la date et l'heure de l'ouverture et de la fermeture de la session du service de courrier électronique par l'internet ou de téléphonie par l'internet dans un fuseau horaire déterminé;

d)

les données nécessaires pour déterminer le type de communication:

1)

en ce qui concerne la téléphonie fixe en réseau et la téléphonie mobile, le service téléphonique utilisé;

2)

en ce qui concerne le courrier électronique par l'internet et la téléphonie par l'internet, le service internet utilisé;

e)

les données nécessaires pour identifier le matériel de communication des utilisateurs ou ce qui est censé être leur matériel:

1)

en ce qui concerne la téléphonie fixe en réseau, le numéro de téléphone de l'appelant et le numéro appelé;

2)

en ce qui concerne la téléphonie mobile:

i)

le numéro de téléphone de l'appelant et le numéro appelé;

ii)

l'identité internationale d'abonné mobile (IMSI) de l'appelant;

iii)

l'identité internationale d'équipement mobile (IMEI) de l'appelant;

iv)

l'IMSI de l'appelé;

v)

l'IMEI de l'appelé;

vi)

dans le cas des services anonymes à prépaiement, la date et l'heure de la première activation du service ainsi que l'identité de localisation (identifiant cellulaire) d'où le service a été activé;

3)

en ce qui concerne l'accès à l'internet, le courrier électronique par l'internet et la téléphonie par l'internet:

i)

le numéro de téléphone de l'appelant pour l'accès commuté;

ii)

la ligne d'abonné numérique (DSL) ou tout autre point terminal de l'auteur de la communication;

f)

les données nécessaires pour localiser le matériel de communication mobile:

1)

l'identité de localisation (identifiant cellulaire) au début de la communication;

2)

les données permettant d'établir la localisation géographique des cellules, en se référant à leur identité de localisation (identifiant cellulaire), pendant la période au cours de laquelle les données de communication sont conservées.

2.   Aucune donnée révélant le contenu de la communication ne peut être conservée au titre de la présente directive.

Article 6

Durées de conservation

Les États membres veillent à ce que les catégories de données visées à l’article 5 soient conservées pour une durée minimale de six mois et maximale de deux ans à compter de la date de la communication.

Article 7

Protection et sécurité des données

Sans préjudice des dispositions adoptées en application des directives 95/46/CE et 2002/58/CE, chaque État membre veille à ce que les fournisseurs de services de communications électroniques accessibles au public ou d'un réseau public de communications respectent, au minimum, les principes suivants en matière de sécurité des données, pour ce qui concerne les données conservées conformément à la présente directive:

a)

les données conservées doivent être de la même qualité et soumises aux mêmes exigences de sécurité et de protection que les données sur le réseau;

b)

les données font l'objet de mesures techniques et organisationnelles appropriées afin de les protéger contre la destruction accidentelle ou illicite, la perte ou l'altération accidentelle, ou le stockage, le traitement, l'accès ou la divulgation non autorisés ou illicites;

c)

les données font l'objet de mesures techniques et organisationnelles appropriées afin de garantir que l'accès aux données n'est effectué que par un personnel spécifiquement autorisé;

et

d)

les données sont détruites lorsque leur durée de conservation prend fin, à l'exception des données auxquelles on a pu accéder et qui ont été préservées.

Article 8

Conditions à observer pour le stockage des données conservées

Les États membres veillent à ce que les données visées à l'article 5 soient conservées conformément à la présente directive de manière à ce que les données conservées et toute autre information nécessaire concernant ces données puissent, à leur demande, être transmises sans délai aux autorités compétentes.

Article 9

Autorité de contrôle

1.   Chaque État membre désigne une ou plusieurs autorités publiques qui sont chargées de surveiller l'application, sur son territoire, des dispositions adoptées par les États membres en application de l'article 7 pour ce qui concerne la sécurité des données conservées. Ces autorités peuvent être les mêmes que celles visées à l'article 28 de la directive 95/46/CE.

2.   Les autorités visées au paragraphe 1 exercent en toute indépendance la surveillance visée audit paragraphe.

Article 10

Statistiques

1.   Les États membres font en sorte que des statistiques sur la conservation de données traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public soient transmises annuellement à la Commission. Ces statistiques comprennent notamment:

les cas dans lesquels des informations ont été transmises aux autorités compétentes conformément à la législation nationale applicable,

le laps de temps écoulé entre la date à partir de laquelle les données ont été conservées et la date à laquelle les autorités compétentes ont demandé leur transmission,

les cas dans lesquels des demandes de données n’ont pu être satisfaites.

2.   Ces statistiques ne contiennent pas de données à caractère personnel.

Article 11

Modification de la directive 2002/58/CE

À l'article 15 de la directive 2002/58/CE, le paragraphe suivant est inséré:

«1 bis.   Le paragraphe 1 n’est pas applicable aux données dont la conservation est spécifiquement exigée par la directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006 sur la conservation de données traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communication (8) aux fins visées à l'article 1er, paragraphe 1, de ladite directive.

Article 12

Mesures ultérieures

1.   Un État membre confronté à des circonstances particulières justifiant une prolongation, pour une période limitée, de la durée de conservation maximale prévue à l'article 6, peut prendre les mesures nécessaires. L'État membre notifie immédiatement à la Commission et communique aux autres États membres les mesures prises en vertu du présent article et les motive.

2.   Dans un délai de six mois suivant la notification visée au paragraphe 1, la Commission approuve ou rejette les mesures nationales concernées après avoir vérifié si elles représentent ou non un moyen de discrimination arbitraire ou une restriction déguisée aux échanges entre États membres et si elles constituent ou non une entrave au fonctionnement du marché intérieur. En l'absence de décision de la Commission dans ce délai, les mesures nationales sont réputées approuvées.

3.   Lorsque, en application du paragraphe 2, les mesures nationales d'un État membre dérogeant aux dispositions de la présente directive sont approuvées, la Commission peut examiner s'il y a lieu de proposer une adaptation de la présente directive.

Article 13

Recours, responsabilité et sanctions

1.   Chaque État membre prend les mesures nécessaires pour veiller à ce que les mesures nationales mettant en œuvre le chapitre III de la directive 95/46/CE relatif aux recours juridictionnels, à la responsabilité et aux sanctions, soient intégralement appliquées au traitement des données effectué au titre de la présente directive.

2.   Chaque État membre prend, en particulier, les mesures nécessaires pour faire en sorte que l'accès intentionnel aux données conservées conformément à la présente directive ou le transfert de ces données qui ne sont pas autorisés par le droit interne adopté en application de la présente directive soient passibles de sanctions, y compris de sanctions administratives ou pénales, qui sont efficaces, proportionnées et dissuasives.

Article 14

Évaluation

1.   Le 15 septembre 2010 au plus tard, la Commission présente au Parlement européen et au Conseil une évaluation de l’application de la présente directive et de ses effets sur les opérateurs économiques et les consommateurs, compte tenu de l'évolution de la technologie des communications électroniques et des statistiques transmises à la Commission en vertu de l’article 10 afin de déterminer s’il y a lieu de modifier les dispositions de la présente directive, notamment la liste des données prévue à l'article 5 et les durées de conservation prévues à l'article 6. Les conclusions de cette évaluation sont rendues publiques.

2.   À cette fin, la Commission examine toute observation qui pourrait lui être transmise par les États membres ou le groupe de travail institué par l’article 29 de la directive 95/46/CE.

Article 15

Transposition

1.   Les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive le 15 septembre 2007 au plus tard. Ils en informent immédiatement la Commission. Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d'une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.

2.   Les États membres communiquent à la Commission le texte des dispositions essentielles de droit interne qu'ils adoptent dans le domaine régi par la présente directive.

3.   Chaque État membre peut, jusqu'au 15 mars 2009, différer l'application de la présente directive en ce qui concerne la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet. Tout État membre qui a l'intention de recourir au présent paragraphe le notifie au Conseil et à la Commission au moyen d'une déclaration lors de l'adoption de la présente directive. La déclaration est publiée au Journal officiel de l'Union européenne.

Article 16

Entrée en vigueur

La présente directive entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

Article 17

Destinataires

Les États membres sont destinataires de la présente directive.

Fait à Strasbourg, le 15 mars 2006.

Par le Parlement européen

Le président

J. BORRELL FONTELLES

Par le Conseil

Le président

H. WINKLER


(1)  Avis émis le 19 janvier 2006 (non encore paru au Journal officiel).

(2)  Avis du Parlement européen du 14 décembre 2005 (non encore paru au Journal officiel) et décision du Conseil du 21 février 2006.

(3)  JO L 281 du 23.11.1995, p. 31. Directive modifiée par le règlement (CE) no 1882/2003 (JO L 284 du 31.10.2003, p. 1).

(4)  JO L 201 du 31.7.2002, p. 37.

(5)  JO L 69 du 16.3.2005, p. 67.

(6)  JO C 321 du 31.12.2003, p. 1.

(7)  JO L 108 du 24.4.2002, p. 33.

(8)  JO L 105 du 13.4.2006, p. 54


Déclaration des Pays-Bas

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

En ce qui concerne la directive du Parlement européen et du Conseil sur la conservation de données traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public, et modifiant la directive 2002/58/CE, les Pays-Bas recourent à la possibilité de différer l'application de la directive à la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet pendant une période de dix-huit mois au plus à compter de la date d'entrée en vigueur de la directive.


Déclaration de l'Autriche

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

L'Autriche déclare qu'elle différera, pour une période de dix-huit mois à compter de la date visée à l'article 15, paragraphe 1, l'application de la présente directive à la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet.


Déclaration de l'Estonie

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

Conformément à l'article 15, paragraphe 3, de la directive du Parlement européen et du Conseil sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE, l'Estonie fait part de son intention de recourir audit paragraphe et de différer l'application de cette directive en ce qui concerne la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet pendant une période de trente-six mois à compter de la date d'adoption de ladite directive.


Déclaration du Royaume-Uni

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

Le Royaume-Uni déclare, conformément à l'article 15, paragraphe 3, de la directive sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE, qu'il différera l'application de ladite directive à la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet.


Déclaration de Chypre

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

Chypre déclare qu'elle différera l'application de la présente directive en ce qui concerne la conservation de données de communication concernant l'accès à l'internet, ainsi que les services de courrier électronique et de téléphonie par l'internet jusqu'à la date visée à l'article 15, paragraphe 3.


Déclaration de la Grèce

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

La Grèce déclare qu'elle différera, conformément à l'article 15, paragraphe 3, l'application de la présente directive en ce qui concerne la conservation de données de communication concernant l'accès à l'internet, ainsi que les services de courrier électronique et de téléphonie par l'internet pour une période maximale de dix-huit mois à compter de l'expiration du délai prévu à l'article 15, paragraphe 1.


Déclaration du Luxembourg

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

Conformément à l'article 15, paragraphe 3, de la directive du Parlement européen et du Conseil sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE, le gouvernement du Grand-Duché de Luxembourg déclare qu'il entend recourir audit article 15, paragraphe 3, de la directive afin d'avoir la possibilité de différer l'application de cette directive en ce qui concerne la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet.


Déclaration de la Slovénie

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

La Slovénie se joint au groupe des États membres ayant fait une déclaration en vertu de l'article 15, paragraphe 3, de la directive du Parlement européen et du Conseil sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE, en vue d'un report de dix-huit mois de l'application de ladite directive à la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet.


Déclaration de la Suède

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

La Suède entend, conformément à l'article 15, paragraphe 3, avoir la possibilité de différer l'application de la directive en ce qui concerne la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet.


Déclaration de la Lituanie

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

Conformément à l'article 15, paragraphe 3, de la proposition de directive du Parlement européen et du Conseil sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communication, et modifiant la directive 2002/58/CE (ci-après dénommée «la directive»), la Lituanie déclare que, lorsque la directive aura été adoptée, elle différera son application à la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet, comme prévu à l'article 15, paragraphe 3.


Déclaration de la Lettonie

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

Conformément à l'article 15, paragraphe 3, de la directive 2006/24/CE du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE, la Lettonie déclare qu'elle diffère l'application de cette directive en ce qui concerne la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet jusqu'au 15 mars 2009.


Déclaration de la République tchèque

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

Conformément à l'article 15, paragraphe 3, de la directive susmentionnée, la République tchèque déclare qu'elle diffère l'application de cette directive en ce qui concerne la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet pendant une période de trente-six mois à compter de la date de son adoption.


Déclaration de la Belgique

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

La Belgique déclare différer, conformément à la possibilité prévue à l'article 15, paragraphe 3, et pour une période de trente-six mois après l'adoption de la présente directive, son application en ce qui concerne la conservation des données de communication concernant l'accès à l'internet, la téléphonie par l’internet et le courrier électronique par l'internet.


Déclaration de la Pologne

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

La Pologne déclare qu'elle recourt à la possibilité prévue à l'article 15, paragraphe 3, de la directive du Parlement européen et du Conseil sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE, qui lui permet de différer l'application de ladite directive à la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet pendant une période de dix-huit mois à compter de la date visée à l'article 15, paragraphe 1.


Déclaration de la Finlande

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

La Finlande déclare, conformément à l'article 15, paragraphe 3, de la directive sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE, qu'elle différera l'application de ladite directive à la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet.


Déclaration de l'Allemagne

au titre de l'article 15, paragraphe 3, de la directive 2006/24/CE

L'Allemagne se réserve le droit de différer, pendant une période de dix-huit mois à compter de la date visée à l'article 15, paragraphe 1, l'application de la directive à la conservation de données de communication concernant l'accès à l'internet, la téléphonie par l'internet et le courrier électronique par l'internet.