Communiqué AEDH
C’est en se référant notamment aux articles 7, 8 et 11 de la Charte des droits fondamentaux que par un arrêt du 8 avril 2014, la Cour de justice de l’Union européenne vient de déclarer invalide la directive 2006/24/CE (1) relative à la conservation de données dans le cadre de la fourniture de services de communications électroniques. La Cour estimant qu’il s’agit d’ « une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soit limitée au strict nécessaire ». Elle vient ainsi de confirmer ce que ne cessent de dénoncer depuis 2006 les organisations de la société civile qui demandent son abrogation. L’AEDH partie prenante de cette mobilisation ne peut que se féliciter de cette décision.
Adoptée suite aux attentats de Madrid en 2004 et Londres en 2005, cette directive imposait aux fournisseurs de services de télécommunications de conserver, pendant un délai de 6 à 24 mois, toutes les données nécessaires notamment pour retrouver et identifier la source d’une communication et la destination de celle-ci, pour déterminer la date, la durée et le type d’une communication, mais aussi pour localiser le matériel de communication mobile, ces données fournissant le nom et l’adresse de l’utilisateur, le numéro de téléphone de l’appelant et celui du destinataire ainsi qu’une adresse IP pour les services internet. Ces données, lorsqu’elles sont appréhendées dans leur ensemble, sont susceptibles de fournir des informations très précises sur la vie privée des personnes et comme le souligne la Cour « comporte donc une ingérence dans les droits fondamentaux de la quasi-totalité de la population européenne »…sans garantie de « la destruction irrémédiable des données au terme de la durée de conservation de celles-ci. »
Visant un objectif d’intérêt général et à contribuer à lutter contre le terrorisme et la criminalité organisée, la directive « ne requiert aucune relation entre les données dont la conservation est prévue et une menace pour la sécurité publique ». Elle ne prévoit par ailleurs « aucun critère permettant de limiter le nombre de personnes disposant de l’autorisation d’accès et d’utilisation ultérieure des données conservées au strict nécessaire au regard de l’objectif poursuivi. » Surtout « l’accès aux données conservées par les autorités nationales compétentes n’est pas subordonné à un contrôle préalable effectué soit par une juridiction, soit par une autorité administrative indépendante dont la décision vise à limiter l’accès aux données et leur utilisation à ce qui est strictement nécessaire aux fins à atteindre. »
Ainsi la Cour par son arrêt non seulement invalide la directive de 2006 et de ce fait les législations respectives des États membres relatives à la conservation des données en matière de services de communication électronique, mais sur le fond elle rappelle des principes de base en application de la Charte des droits fondamentaux et de la directive 95 en cours de révision. La Cour rappelle donc l’obligation de tenir compte de la proportionnalité des mesures prises à ce qui est strictement nécessaire par rapport à des menaces graves pour l’intérêt général (terrorisme, criminalité grave), qui ne saurait se borner à « renvoyer … de manière générale aux infractions graves telles qu’elles sont définies par chaque Etat membre dans son droit interne » ainsi que la nécessité d’un contrôle juridictionnel ou d’une autorité indépendante y compris au niveau européen.
Au-delà l’AEDH considère que cet arrêt délimite les frontières restrictives que la législation européenne doit de respecter, à savoir le strict respect de la Charte des droits fondamentaux et particulièrement de ses articles : 7, respect de la vie privée ; 8, protection des données à caractère personnel ; 11, liberté d’expression et d’information. Ceci doit inciter le législateur européen dans la rédaction des textes en cours en particulier du Règlement et de la Directive concernant l’évolution de la Directive 95 à s’inscrire strictement dans le cadre des droits fondamentaux garantis dans les Traités, notamment la Charte des droits fondamentaux, la Convention européenne des Droits de l’Homme dont l’UE doit être partie, la Convention 108 du Conseil de l’Europe.
L’AEDH sera très attentive au respect de ce cadre, notamment suite au renouvellement du Parlement européen et aux propositions que pourrait faire la Commission renouvelée.
Bruxelles, le 23 avril 2014
(1) Directive relative à la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications,