Extrait de la Revue : La Semaine Juridique Edition Générale n°3
LA SEMAINE DU DROIT INTERNATIONAL ET EUROPEEN
UNION EUROPÉENNE
59
Conservation et accès des données personnelles
Dominique Berlin, professeur, université Panthéon-Assas
CJUE, 21 déc. 2016, aff. C-203/15, Tele2 Sverige AB c/ Post-och telestyrelsen et aff. C-698/15, Secretary of State for the Home Department c/ Tom Watson e.a : JurisData n° 2016-028240
Dans un arrêt Digital Rights Ireland du 8 avril 2014 ( CJUE, 8 avr. 2014, aff. C-293/12 et aff. C-594/12 : JurisData n° 2014-008774 ), la Cour de justice avait invalidé la directive sur la conservation des données ( PE et Cons. UE, dir. 2006/24/CE, 15 mars 2006 ) au motif que l’ingérence que comportait l’obligation générale de conservation des données relatives au trafic et des données de localisation imposée par celle-ci dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel n’était pas limitée au strict nécessaire. À la suite de quoi, l’entreprise de télécommunication Tele2 Sverige avait notifié à l’autorité suédoise de surveillance sa décision de cesser de procéder, comme l’exigeait le droit suédois, à la conservation des données ainsi que son intention d’effacer les données déjà enregistrées. Elle a été poursuivie devant les tribunaux. Dans l’affaire C-608/15, il s’agissait d’un recours des entreprises contre le régime britannique de conservation des données légèrement différent de son homologue suédois.
Les deux juridictions nationales ayant saisi la Cour de plusieurs questions préjudicielles relatives à l’interprétation de la directive « vie privée et communications électroniques » ( PE et Cons. UE, dir. 2009/136/CE, 25 nov. 2009, ci-après « la Directive » ; PE et Cons. UE, dir. 2002/58/CE, 12 juill. 2002 mod. ) et des articles 7, 8 et 52, § 1, de la Charte UE.
La Cour répond que le droit de l’Union s’oppose à une réglementation nationale prévoyant une conservation généralisée et indifférenciée des données.
En effet, les mesures nationales relèvent bien du champ d’application de la Directive. Or, si celle-ci permet aux États membres de limiter la portée de l’obligation de principe d’assurer la confidentialité des communications et des données relatives au trafic y afférentes, elle ne saurait justifier que la dérogation à cette obligation de principe et, en particulier, à l’interdiction de stocker ces données, prévue par celle-ci, devienne la règle. De surcroît, il est de jurisprudence constante qu’une dérogation à la protection des données à caractère personnel soit limitée au strict nécessaire.
Cela vaut en matière de conservation des données comme en matière d’accès aux données conservées.
Par ailleurs, l’ingérence résultant d’une réglementation nationale prévoyant la conservation des données relatives au trafic et des données de localisation doit être considérée comme particulièrement grave compte tenu des atteintes potentielles à la vie privée.
Seule la lutte contre la criminalité grave est susceptible de justifier une telle ingérence.
Or, elle constate que les réglementations en cause prévoyant une conservation généralisée et indifférenciée des données ne requièrent pas de relation entre les données dont la conservation est prévue et une menace pour la sécurité publique, et ne se limitent notamment pas à prévoir une conservation des données afférentes à une période temporelle et/ou une zone géographique et/ou un cercle de personnes susceptibles d’être mêlées à une infraction grave.
La Directive comme la Charte UE exigent que toute réglementation nationale allant dans ce sens doit être claire et précise et prévoir des garanties suffisantes afin de protéger les données contre les risques d’abus. Cela vaut pour la conservation qui doit être faite sur le territoire de l’UE, comme pour l’accès aux données.
Enfin, elle considère qu’il est essentiel que l’accès aux données conservées soit, sauf en cas d’urgence, subordonné à un contrôle préalable effectué par une juridiction ou une entité indépendante.
En outre, les autorités nationales compétentes auxquelles l’accès aux données conservées a été accordé doivent en informer les personnes concernées
LA SEMAINE JURIDIQUE – ÉDITION GÉNÉRALE – N°3 – 16 JANVIER 2017
La Semaine Juridique – Édition Générale
Le magazine scientifique du droit.
Votre revue sur tablette et smartphone inclus dans votre abonnement.
AUTEUR(S) : N. Molfessis, D. Bureau, L. Cadiet, Ch. Caron, J.-F. Cesaro, M. Collet, E. Dezeuze, J. Klein, B. Mathieu, H. Matsopoulou, F. Picod, B. Plessix, P. Spinosi, Ph. Stoffel Munck, F. Sudre, B. Teyssié, S. Torck