Rétention de données: la Cour de justice de l'Union européenne condamne... l'Union européenne
La directive 2006/24/CE du 15 mars 2006 relative à la conservation des données par les opérateurs internet et télécom est un texte visant à obliger les opérateurs des réseaux de communication à rendre disponible un certain nombre de données permettant d'identifier les utilisateurs, afin de permettre la détection et la prévention d'actes graves, criminels ou terroristes. Les directives européennes doivent être tranposées dans le droit national par chaque Etat membre de l'Union. La France s'est d'ailleurs empressée de faire cette transposition par le biais d'un petit décret du 26 mars 2006, soit tout juste 11 jours après l'adoption de la directive et plus d'un mois avant son entrée en vigueur.
Chez certains de nos voisins, les choses ne se sont pas passées de la même façon. En Irlande, une association a volontairement pris un abonnement téléphonique pour ensuite mettre en cause la loi nationale qui transposait la directive. En Autriche, ce sont plus de 11 000 requérants qui ont remis en cause la légalité de la conservation de ces données. Les violations alléguées étaient graves: violation du droit au respect de la vie privée et familiale, violation du droit à la protection des données à caractère personnel et atteinte à la liberté d'expression. Les deux juridictions nationales ont référé la question à la Cour de justice de l'Union européenne qui nous livre aujourd'hui un petit bijou juridique.
Il faut savoir que la Cour invalide rarement un texte entier. Généralement elle fait dans la frappe chirurgicale, elle enlève tel paragraphe de tel article, alors qu'ici elle décide d'invalider d'un coup l'ensembe de la directive.
Les raisons de cette invalidation sont les suivantes. La Cour relève que les données, prises dans leur ensemble, permettent "de tirer des conclusions très précises concernant la vie privée des personnes". Elle explique que l'ingérence permise par la directive dans les droits fondamentaux protégés par la Charte des droits fondamentaux de l'Union est "d'une vaste ampleur" et "doit être considérée comme particulièrement grave". Pire, elle précise que les conditions de collecte, de conservation et d'utilisation des données personnelles des citoyens sont de nature à faire naître chez les personnes concernées "le sentiment que leur vie privée fait l'objet d'une surveillance constante".
Après avoir dit cela, le fait que la Cour considère que la durée de conservation des donnée est excessive, et que l'ingérence dans les droits fondamentaux est manifestement disproportionnée pour atteindre l'objectif de lutte contre la criminalité et le terrorisme semble presque superflu tant la justification d'une atteinte aussi grave aux droits fondamentaux est difficile à imaginer. Elle invalide donc la directive dans son ensemble (et indirectement toutes les lois de transpositions nationales). Il faudra donc attendre qu'une nouvelle directive soit adoptée, et il y a fort à parier que cette nouvelle directive sera cette fois celle qui sera scrutée et surveillée.