Arrêt de la Cour de Justice de l’Union Européenne du 8 avril 2014 sur la communication électronique, la conservation, la protection des données personnelles et le respect de la vie privée
Digital Rights Ireland e.a., aff.jointes C-293/12 et C-594/12
Saisie d’un renvoi préjudiciel par la High Court (Irlande) et le Verfassungsgerichtshof (Autriche), la Cour de justice de l’Union européennea dit pour droit que la directive 2006/24/CE sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications est invalide. Dans les deux affaires, les juridictions de renvoi devaient, respectivement, trancher un litige au sujet de la légalité de mesures nationales irlandaises portant sur la conservation de données relatives aux communications électroniques et d’une disposition nationale autrichienne qui transpose la directive en droit autrichien. Les juridictions de renvoi ont demandé à la Cour d’examiner la validité de la directive à la lumière, notamment, des articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne relatifs au respect de la vie privée et de la protection des données. La Cour note que la directive prévoit que les fournisseurs de services de communications électroniques doivent conserver les données relatives au trafic, à la localisation et à l’identification de l’abonné ou de l’utilisateur, mais pas le contenu de la communication et des informations consultées. Elle constate, dès lors, que la conservation des données imposée par la directive n’est pas de nature à porter atteinte au contenu essentiel des droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel et répond à un objectif d’intérêt général, à savoir la sécurité publique. Cependant, la Cour estime qu’en imposant la conservation de ces données et en permettant l’accès aux autorités nationales compétentes, sans information de l’abonné ou de l’utilisateur, la directive s’immisce de manière particulièrement grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel. La Cour constate qu’en adoptant cette directive, le législateur de l’Union a excédé les limites qu’impose le respect du principe de proportionnalité. L’ingérence vaste et particulièrement grave de cette directive dans les droits fondamentaux n’est pas suffisamment encadrée afin de garantir que cette ingérence soit effectivement limitée au strict nécessaire. En effet, aucune différenciation, limitation ou exception n’est opérée sur l’ensemble des individus, moyens de communication et données. De plus, la directive ne prévoit aucun critère objectif permettant de déterminer la durée de conservation des données, ou de garantir que les autorités nationales compétentes n’aient accès aux données et ne puissent les utiliser qu’aux seules fins prévues par la directive. Partant, la Cour conclut que la directive est invalide.+Elisa Viganotti
Pour aller plus loin: Directive 2006/24/CE et Arrêts du 8 avril 2014 de la CJUE