Christophe Auffray
Législation : L’Europe, un second Google ?
En adoptant la directive 2006/24 après le 11 septembre, l’Europe a
négligé des droits fondamentaux au nom de la lutte contre le terrorisme.
Pour la Cour de justice de l’UE, le texte favorise les ingérences, sans
limitations ni garanties suffisantes.
Les instances européennes avaient vivement dénoncé les pratiques américaines en matière d’espionnage. Elles critiquent également vigoureusement l’utilisation faites des données personnelles des citoyens européens.
Mais l’Europe elle-même est loin d’être exemplaire (1) sur ces questions de confidentialité et d’atteinte aux droits fondamentaux. C’est en substance la conclusion rendue par la Cour de justice de l’UE (2) qui vient de rendre un arrêt cinglant à l’égard de la directive 2006/24/CE (3) relative à la conservation des données (de trafic et de localisation) par les FAI et opérateurs – un stockage obligatoire pour une durée de 6 mois à 2 ans.
Une "ingérence" "d'une vaste ampleur" et "particulièrement grave"
Pour la CUJE, les problèmes posés par cette directive ne manquent pas en raison des nombreuses dérives qu’elle autorise. Les données conservées « sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes » notent par exemple les magistrats.
« La directive 2006/24 couvre de manière généralisée toute personne [Ndlr : présumée coupable] et tous les moyens de communication électronique ainsi que l’ensemble des données relatives au trafic sans qu’aucune différenciation, limitation ni exception soient opérées en fonction de l’objectif de lutte contre les infractions graves » écrivent-ils encore.
La Cour de justice considère par conséquent que la directive 2006/24 constitue une « ingérence », « d’une vaste ampleur » et dès lors « particulièrement grave. » La messe est dite alors et les Etats doivent mettre fin à ces conservations de données ?
Pas vraiment, même si le texte est bien déclaré « invalide ». Mais la CUJE juge dans le même temps que la directive « répond effectivement à un objectif d’intérêt général » et toute ingérence vis-à-vis d’un droit fondamental n’est donc pas illicite. Une condition cependant : le respect du principe de proportionnalité. Cela pose dès lors la question du contrôle et des garanties.
Le principe de proportionnalité ? Ah zut, oublié
Les « dérogations à la protection des données à caractère personnel et les limitations de celles-ci doivent s’opérer dans les limites du strict nécessaire » prend donc soin d’ajouter la Cour de justice de l’UE.
Or, le législateur et l’exécutif européen se sont montrés pour le moins timides sur l’encadrement de ces dispositions et la conservation des données s’applique ainsi à tous, ne tolérant « aucune exception » pas même pour « des personnes dont les communications sont soumises, selon les règles du droit national, au secret professionnel. »
Constatant une « absence générale de limites », la CUJE relève en outre que la directive ne prévoit aucun « critère objectif permettant de délimiter l’accès des autorités nationales compétentes aux données et à leur utilisation ultérieure ».
Non seulement l’Europe n’a mis aucune limite sur l’ampleur des collectes de données, mais elle n’a pas non plus encadré les conditions d’accès à ces données par les autorités nationales, par exemple en limitant le nombre de personnes disposant de l’autorisation d’accès ou en imposant une traçabilité de ces accès.
Sur la durée de conservation, l’Europe ne se rachète pas plus. Celle-ci doit être au minimum de six mois et aucune distinction n’est opérée entre les catégories de données, notamment en fonction de leur utilité ou des personnes concernées.
Les instances européennes avaient vivement dénoncé les pratiques américaines en matière d’espionnage. Elles critiquent également vigoureusement l’utilisation faites des données personnelles des citoyens européens.
Mais l’Europe elle-même est loin d’être exemplaire (1) sur ces questions de confidentialité et d’atteinte aux droits fondamentaux. C’est en substance la conclusion rendue par la Cour de justice de l’UE (2) qui vient de rendre un arrêt cinglant à l’égard de la directive 2006/24/CE (3) relative à la conservation des données (de trafic et de localisation) par les FAI et opérateurs – un stockage obligatoire pour une durée de 6 mois à 2 ans.
Une "ingérence" "d'une vaste ampleur" et "particulièrement grave"
Pour la CUJE, les problèmes posés par cette directive ne manquent pas en raison des nombreuses dérives qu’elle autorise. Les données conservées « sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes » notent par exemple les magistrats.
« La directive 2006/24 couvre de manière généralisée toute personne [Ndlr : présumée coupable] et tous les moyens de communication électronique ainsi que l’ensemble des données relatives au trafic sans qu’aucune différenciation, limitation ni exception soient opérées en fonction de l’objectif de lutte contre les infractions graves » écrivent-ils encore.
La Cour de justice considère par conséquent que la directive 2006/24 constitue une « ingérence », « d’une vaste ampleur » et dès lors « particulièrement grave. » La messe est dite alors et les Etats doivent mettre fin à ces conservations de données ?
Pas vraiment, même si le texte est bien déclaré « invalide ». Mais la CUJE juge dans le même temps que la directive « répond effectivement à un objectif d’intérêt général » et toute ingérence vis-à-vis d’un droit fondamental n’est donc pas illicite. Une condition cependant : le respect du principe de proportionnalité. Cela pose dès lors la question du contrôle et des garanties.
Le principe de proportionnalité ? Ah zut, oublié
Les « dérogations à la protection des données à caractère personnel et les limitations de celles-ci doivent s’opérer dans les limites du strict nécessaire » prend donc soin d’ajouter la Cour de justice de l’UE.
Or, le législateur et l’exécutif européen se sont montrés pour le moins timides sur l’encadrement de ces dispositions et la conservation des données s’applique ainsi à tous, ne tolérant « aucune exception » pas même pour « des personnes dont les communications sont soumises, selon les règles du droit national, au secret professionnel. »
Constatant une « absence générale de limites », la CUJE relève en outre que la directive ne prévoit aucun « critère objectif permettant de délimiter l’accès des autorités nationales compétentes aux données et à leur utilisation ultérieure ».
Non seulement l’Europe n’a mis aucune limite sur l’ampleur des collectes de données, mais elle n’a pas non plus encadré les conditions d’accès à ces données par les autorités nationales, par exemple en limitant le nombre de personnes disposant de l’autorisation d’accès ou en imposant une traçabilité de ces accès.
Sur la durée de conservation, l’Europe ne se rachète pas plus. Celle-ci doit être au minimum de six mois et aucune distinction n’est opérée entre les catégories de données, notamment en fonction de leur utilité ou des personnes concernées.
Notes
|
http://www.zdnet.fr/actualites/conservation-des-donnees-l-europe-reconnue-coupable-d-ingerence-dans-la-vie-privee-39799639.htm
(1) http://www.zdnet.fr/actualites/pour-snowden-les-europeens-collaborent-avec-la-nsa-39792212.htm
(2) http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d0f130d6581e785eaac14b4eb820e4dfb8942c2e.e34KaxiLc3eQc40LaxqMbN4OaNeMe0?text=&docid=145562&pageIndex=0&doclang=fr&mode=lst&dir=&occ=first&part=1&cid=287592
(3) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:105:0054:0063:FR:PDF
(4) http://www.zdnet.fr/actualites/nsa-un-rapport-au-parlement-europeen-pointe-la-negligence-de-l-ue-39795958.htm
(1) http://www.zdnet.fr/actualites/pour-snowden-les-europeens-collaborent-avec-la-nsa-39792212.htm
(2) http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d0f130d6581e785eaac14b4eb820e4dfb8942c2e.e34KaxiLc3eQc40LaxqMbN4OaNeMe0?text=&docid=145562&pageIndex=0&doclang=fr&mode=lst&dir=&occ=first&part=1&cid=287592
(3) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:105:0054:0063:FR:PDF
(4) http://www.zdnet.fr/actualites/nsa-un-rapport-au-parlement-europeen-pointe-la-negligence-de-l-ue-39795958.htm