Protection des données : l’obligation générale de conservation des données est compatible avec le droit de l’Union

Crédit photo 

Réflexions relatives aux conclusions de l’Avocat général Saugmandsgaard Øe, dans les affaires jointes C-231/15 Tele2Sverige AB/Post-och telestyrelsen et C-698/15 Secretary of State for Home Department/Tm Watson e.a.

La spectaculaire annulation, intégrale et rétroactive, de la directive 2006/24/CE, « rétention des données de communications électroniques », par la Cour de justice de l’UE dans la désormais célèbre affaire Digital Rights Ireland Ltd (C-293/12  et C-594/12, 8 avril 2014) provoque, plus de deux ans après, de nouvelles conséquences, importantes et riches de potentialités.

Ce sont les conclusions de l’Avocat général Saugmandsgaard Øe, dans les affaires jointes C-231/15 Tele2Sverige AB/Post-och telestyrelsen et C-698/15 Secretary of State for Home Department/Tm Watson e.a., qui fournissent aujourd’hui matière à réflexion.

La directive annulée dans l’affaire Digital Rights Ireland (DRI), on s’en souvient, organisait la rétention des données de connexion par les opérateurs de télécommunications ou les fournisseurs d’accès à internet, permettant ainsi aux autorités nationales de les utiliser dans le cadre de la lutte contre le terrorisme ou la criminalité grave. La Cour avait jugé la rétention de telles métadonnées comme constituant une ingérence particulièrement grave dans le respect des droits consacrés aux articles 7 (protection de la vie privée) et 8 (protection des données à caractère personnel) de la Charte des droits fondamentaux de l’UE. C’est l’absence de garanties entourant la mise en œuvre de la directive qui l’avait conduite à l’invalidation de cette dernière, suite au contrôle de proportionnalité de l’ingérence dans les droits fondamentaux des individus par rapport à la nécessité de celle-ci, dans une société démocratique, pour assurer le respect d’un objectif d’intérêt général (à savoir ici la lutte contre le terrorisme et la criminalité grave).

Les deux affaires sur lesquelles l’Avocat général Øe s’est prononcé le 19 juillet, portaient sur l’obligation générale imposée aux fournisseurs de services de télécommunications, en Suède et au Royaume-Uni, de conserver les données relatives aux communications électroniques. Saisie par voie préjudicielle par des juridictions d’appel suédoise et britannique, la CJUE est invitée à répondre à la question de savoir si les régimes nationaux qui imposent aux fournisseurs une obligation générale de conservation des données sont compatibles avec le droit de l’Union. Elle est par la même appelée à préciser  l’interprétation à apporter dans un contexte national à l’arrêt DRI.

La solution proposée par l’Avocat général est loin d’être surprenante mais recèle néanmoins d’importantes précisions, qui entrouvrent peut-être une porte inattendue, nous y reviendrons.

Lire la suite