1. L’article 15, paragraphe 1, de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 « concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques ) », lu en combinaison avec les articles 7, 8 et 52, paragraphe 1, de la Charte des droits fondamentaux de l’Union européenne, doit-il être interprété en ce sens :
a) qu’il s’oppose à une législation nationale qui prévoit une obligation pour les opérateurs de services de communications électroniques de conserver et de traiter les données de trafic visées dans cette législation dans le cadre de la fourniture de ce réseau ou de ce service, pendant une période de quatre ou douze mois, selon le cas, afin qu’ils prennent les mesures appropriées, proportionnées, préventives et curatives de manière à éviter les fraudes et les utilisations malveillantes sur leurs réseaux et à empêcher que les utilisateurs finaux subissent un préjudice ou soient importunés, ainsi qu’à établir les fraudes ou les utilisations malveillantes du réseau ou du service ou à pouvoir en identifier les auteurs et l’origine;
b) qu’il s’oppose à une législation nationale qui permet à ces opérateurs de conserver et de traiter les données de trafic concernées au-delà des délais précités, en cas de fraude spécifique identifiée ou d’utilisation malveillante du réseau spécifique identifiée, le temps nécessaire à son analyse et à sa résolution ou le temps nécessaire au traitement de cette utilisation malveillante;
c) qu’il s’oppose à une législation nationale qui, sans prévoir l’obligation de solliciter un avis préalable ou de notifier à une autorité indépendante, permet à ces opérateurs de conserver et de traiter d’autres données que celles visées dans la loi, en vue de permettre d’établir la fraude ou l’utilisation malveillante du réseau ou du service, ou d’identifier son auteur et son origine;
d) qu’il s’oppose à une législation nationale qui, sans prévoir l’obligation de solliciter un avis préalable ou de notifier à une autorité indépendante, permet à ces opérateurs de conserver et de traiter pour une durée de douze mois les données de trafic qu’ils estiment nécessaires pour garantir la sécurité et le bon fonctionnement de leurs réseaux et services de communications électroniques, et en particulier pour détecter et analyser une atteinte potentielle ou réelle à cette sécurité, en ce compris pour identifier l’origine de cette atteinte et, en cas d’atteinte spécifique à la sécurité du réseau, pendant la durée nécessaire pour la traiter ?
2. L’article 15, paragraphe 1, de la directive 2002/58/CE, lu en combinaison avec les articles 7, 8 et 52, paragraphe 1, de la Charte des droits fondamentaux de l’Union européenne, doit-il être interprété en ce sens :
a) qu’il s’oppose à une législation nationale qui permet aux opérateurs de réseaux mobiles de conserver et de traiter les données de localisation, sans que la législation décrive précisément quelles données sont visées, dans le cadre de la fourniture de ce réseau ou de ce service, pendant une période de quatre ou douze mois, selon le cas, lorsque cela est nécessaire pour le bon fonctionnement et la sécurité du réseau ou du service, ou pour détecter ou analyser les fraudes ou l’utilisation malveillante du réseau;
b) qu’il s’oppose à une législation nationale qui permet à ces opérateurs de conserver et de traiter les données de localisation au-delà des délais précités, en cas d’atteinte spécifique, de fraude spécifique ou d’utilisation malveillante spécifique ?
3. Si, sur la base des réponses données à la première ou à la deuxième question préjudicielle, la Cour constitutionnelle devait arriver à la conclusion que certaines dispositions de la loi du 20 juillet 2022 « relative à la collecte et à la conservation des données d’identification et des métadonnées dans le secteur des communications électroniques et à la fourniture de ces données aux autorités » violent une ou plusieurs des obligations découlant des dispositions mentionnées dans ces questions, pourrait-elle maintenir provisoirement les effets des dispositions précitées de la loi du 20 juillet 2022 afin d’éviter une insécurité juridique et de permettre que les données collectées et conservées précédemment puissent encore être utilisées pour les objectifs visés dans la loi ?