La directive européenne 2006/24/CE du 15 mars 2006 impose aux opérateurs et aux fournisseurs d’accès internet de conserver les données de connexion de leurs clients afin de retrouver les auteurs d’infractions graves. Cette directive controversée, dont le but est la lutte contre le terrorisme et la pédopornographie, a fait l’objet de questions préjudicielles par la Haute Cour irlandaise et la Cour Constitutionnelle autrichienne. A la suite de ces recours, l’Avocat Général à la CJUE a, ce jeudi, rendu un avis, jugeant la directive disproportionnée, attentatoire à la vie privée des citoyens, et contraire « dans son ensemble » à la Charte des droits fondamentaux de l’UE.
Ingérence dans la vie privée des citoyens
Dans ses conclusions du 12 décembre 2013 l’avocat général à la CJUE, Mr Cruz Villalon, fait valoir que cette directive en « établissant une obligation pour les fournisseurs de services de communications téléphoniques ou électroniques de collecter et de conserver les données de trafic et de localisation de ces communications » constituait « une ingérence caractérisée dans le droit fondamental à la vie privée des citoyens au respect de la vie privée, ».
L’avocat général a ensuite détaillé les effets néfastes que ce texte pourrait avoir sur les libertés individuelles. Notamment le risque que l’utilisation des données, ainsi conservées, ne conduise à l’établissement d’« une cartographie aussi fidèle qu’exhaustive d’une fraction importante des comportements d’une personne relevant strictement de sa vie privée, voire d’un portrait complet et précis de son identité privée ». Perspective peu réjouissante.
Mr Cruz Villalon a souligné également deux autres points problématiques : l’absence d’obligation pour les opérateurs de conserver les données sur le territoire national et le danger représenté par une utilisation frauduleuse des données. En effet, celles- ci étant conservées par des entreprises privées et non des administrations publiques, le contrôle de l’utilisation qui en est faite s’avère fort incertain.
Manque flagrant de garanties des droits
L’avocat général démontre dans ses conclusions que la directive contrevient principalement aux articles 7 et 8 de la Charte des droits fondamentaux de l’Union sur la protection de la vie privée et la protection des données personnelles.
Il explique que la création d’une obligation de collecte des données, bien qu’ayant pour objectif la lutte contre des infractions, constitue une limitation aux droits fondamentaux susvisés. Et rappelle alors que, comme toute limitation de l’exercice d’un droit fondamental, cette collecte doit être strictement prévue et encadrée.
Il estime ainsi que la directive, avant de permettre la conservation des données par les opérateurs et les FAI, aurait tout d’abord dû « définir les principes fondamentaux qui devaient régir la définition des garanties minimales encadrant l’accès aux données collectées et conservées ainsi que leur exploitation ».
Plus concrètement, le législateur européen aurait dû orienter les Etats vers une description claire des activités criminelles susceptibles de justifier l’accès des autorités des Etats aux données collectées. Pour exemple, le terme « infractions graves » employé par la directive crée par son manque de précision une insécurité juridique pour les citoyens.
Et toujours dans le but de garantir le respect des droits fondamentaux, le législateur se devait encore d’inciter les Etats à adopter une règlementation restrictive quant à l’accès à ces informations. Et ne l’admettre qu’aux seules autorités judiciaires, gardiennes des libertés des citoyens. Mr Villalon nuance cependant ce propos, considérant que l’accès aux données de connexions pouvait être reconnu a « des autorités indépendantes, ou encore à défaut en soumettant toute demande d’accès au contrôle des autorités indépendantes ou d’autorités indépendantes et qu’il [le législateur européen] imposât un examen au cas par cas des demandes d’accès aux fins de limiter les données communiquées au strict nécessaire.».
Dernier point essentiel, le législateur aurait également dû poser l’exigence, pour les autorités détenant une telle autorisation d’accès, de les effacer une fois leur utilité épuisée et d’informer les personnes concernées, du traitement qui est fait de leurs données. Cependant pour préserver l’efficacité de l’enquête à l’origine de ce traitement des données, l’avertissement n’interviendrait qu’à un moment jugé opportun, c’est dire lorsqu’il ne représente plus un risque d’entrave.
But légitime, mesures disproportionnées
Partant du constat que la directive 2006/24 présente une dualité fonctionnelle : harmonisation des législations pour éviter les entraves au marché et création d’une obligation de conservation de donnée, l’avocat général la soumet à un examen de proportionnalité.
Estimant ne pas avoir à se prononcer sur le premier objectif, il se fonde pour son analyse sur l’article 52§1 de la Charte des droits fondamentaux qui énonce que : « Toute limitation de l’exercice des droits et libertés reconnus par la présente Charte doit être prévue par la loi et respecter le contenu essentiel desdits droits et libertés. Dans le respect du principe de proportionnalité, des limitations ne peuvent être apportées que si elles sont nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui ».
Or pour l’avocat général à la CJUE la directive 2006/24 ne remplit pas ces conditions. En effet, elle prévoit que les données collectées soient conservées à minima six mois, et ce jusqu’à deux ans. Et s’il reconnait que la lutte contre la criminalité puisse être un but légitime, l’obligation établie par la directive 2006/24 est disproportionnée. Ce délai de conservation est jugé trop long, d’autant plus qu’il n’est pas assorti des garanties que l’on a pu citer plus haut.
Toutefois, Mr Cruz Villalon ne considère pas que la directive soit pour son intégralité illégale. Mais il constate de manière ferme son invalidité au regard des articles 7 et 8 et de la Charte des droits fondamentaux, ainsi que la disproportion des mesures prévues par le législateur européen.
Néanmoins il est à noter que les conclusions de l’avocat général ne lient pas la Cour. Il reste alors à savoir si la CJUE adoptera, comme elle le fait habituellement, la position de son avocat général. Pour l’heure, charge aux ministres de suspendre l’application des dispositions controversées, en attendant la mise en œuvre d’un nouveau cadre légal, plus respectueux des droits de l’Homme.
Alors que la France vient d’adopter sa loi sur la programmation militaire, les conclusions de l’avocat général de la CJUE nous rappellent que le respect du droit à la vie privée à l’heure numérique ne doit pas demeurer un principe sans effet, réaffirmant ainsi son rang de droit fondamental.
Sources :
ANONYME, « La justice européenne s’inquiète de la loi sur la conservation des données », libération.fr, mis en ligne le 12/12/2013, consulté le 12/12/2013,
Disponible sur :
CHAMPEAU (G.), « L’avocat général de la CJUE condamne la conservation des données de connexion. », Numérama.com, mis en ligne le 12/12/2013, consulté le 12/12/2013
Disponible sur :
ROBILLIART (O.), « La CJUE s’inquiète des règles européennes sur la conservation des données », Clubicpro.com, mis en ligne le 12/12/2013, consulté le 12/12/2013,
Disponible sur :