1.Les fournisseurs de réseaux et de services de communications électroniques peuvent traiter les données de communications électroniques si:
(s)cela est nécessaire pour assurer la communication, pendant la durée nécessaire à cette fin; ou
(t)cela est nécessaire pour maintenir ou rétablir la sécurité des réseaux et services de communications électroniques ou détecter des défaillances techniques et/ou des erreurs dans la transmission des communications électroniques, pendant la durée nécessaire à cette fin.
2.Les fournisseurs de services de communications électroniques peuvent traiter les métadonnées de communications électroniques si:
(u)cela est nécessaire pour satisfaire aux prescriptions obligatoires en matière de qualité de service prévues par la [directive établissant le code des communications électroniques européen] ou le règlement (UE) 2015/2120
28
, pendant la durée nécessaire à cette fin; ou
(v)cela est nécessaire pour établir les factures, calculer les paiements pour interconnexion, détecter ou faire cesser les fraudes à l'usage et à l'abonnement en matière de services de communications électroniques; ou
(w)l'utilisateur final concerné a donné son consentement au traitement de ses métadonnées de communications pour un ou plusieurs objectifs précis, dont la fourniture de services spécifiques à son endroit, à condition que le traitement d'informations anonymisées ne permette pas d'atteindre lesdits objectifs.
3.Les fournisseurs des services de communications électroniques peuvent traiter le contenu de communications électroniques uniquement:
(x)afin de fournir un service spécifique à un utilisateur final, si l'utilisateur ou les utilisateurs finaux concernés ont donné leur consentement au traitement de leur contenu de communications électroniques et si la fourniture du service ne peut être assurée sans traiter ce contenu; ou
b)si tous les utilisateurs finaux concernés ont donné leur consentement au traitement de leur contenu de communications électroniques pour un ou plusieurs objectifs spécifiques que le traitement d'informations anonymisées ne permet pas d'atteindre et si le fournisseur a consulté l'autorité de contrôle. Les points 2) et 3) de l'article 36 du règlement (UE) 2016/679 s'appliquent à la consultation de l'autorité de contrôle.