Réflexions à propos de l’arrêt de la CJUE, 21
décembre 2016, Tele2
Sverige AB (C‑203/15)
et Secretary of State for the Home Department (C‑698/15)
L’arrêt,
très attendu, rendu ce jour par la Cour
de Justice de l’UE est un véritable coup de tonnerre par rapport aux conclusions contraires de l’Avocat général
Saugmandsgaard Øe, commentées ici-même.
Les affaires
jointes C-203/15, Tele2Sverige
AB/Post-och telestyrelsen et C-698/15, Secretary
of State for Home Department/Tom Watson e.a., se présentent comme une
nouvelle péripétie de l’historique arrêt Digital
Rights Ireland Ltd (C-293/12 et C-594/12, 8 avril 2014), où la Cour de justice de l’UE avait
procédé à l’annulation, intégrale et rétroactive, de la directive 2006/24/CE,
« rétention des données de communications électroniques ».
La directive annulée dans l’affaire Digital Rights Ireland (DRI), on s’en souvient, organisait la
rétention des données de connexion par les opérateurs de télécommunications ou
les fournisseurs d’accès à internet, permettant ainsi aux autorités nationales
de les utiliser dans le cadre de la lutte contre le terrorisme ou la
criminalité grave. La Cour avait jugé la rétention de telles métadonnées comme
constituant une ingérence particulièrement grave dans le respect des droits
consacrés aux articles 7 (protection de la vie privée) et 8 (protection des
données à caractère personnel) de la Charte des droits fondamentaux de l’UE.
C’est l’absence de garanties entourant la mise en œuvre de la directive qui
l’avait conduite à l’invalidation de cette dernière, suite au contrôle de
proportionnalité de l’ingérence dans les droits fondamentaux des individus par
rapport à la nécessité de celle-ci, dans une société démocratique, pour assurer
le respect d’un objectif d’intérêt général (à savoir ici la lutte contre le
terrorisme et la criminalité grave).
Les deux affaires tranchées aujourd’hui
par la Cour portaient sur l’obligation générale imposée aux fournisseurs de
services de télécommunications, en Suède et au Royaume-Uni, de conserver les
données relatives aux communications électroniques. Saisie par voie
préjudicielle par des juridictions d’appel suédoise et britannique, la CJUE
était invitée à répondre à la question de savoir si les régimes nationaux qui
imposent aux fournisseurs une obligation générale de conservation des données
sont compatibles avec le droit de l’Union. Elle est par la même appelée à
préciser l’interprétation à apporter
dans un contexte national à l’arrêt DRI.