Quand une telle procédure arrive sur le devant de la scène, l’avantage est qu’elle permet de faire sortir du bois les États membres, révélant alors leur stratégie juridique, ou sous un autre angle, leur appétit pour la vie privée. Remarquons tout spécialement la France qui, comme trois autres pays, a tenté d’écarter ce carcan, pensant avoir déniché une faille.
Comment ? Le gouvernement a trouvé une brèche, à l’article 1 paragraphe 3 de la directive de 2002. Celui-ci exclut en effet de la régulation l’ensemble des dispositions nationales régissant l’univers de la sécurité publique, la défense et la sûreté de l’État. Autant de motifs impérieux qui pourraient justifier de conserver toutes les données de la population librement, afin d’en «
lire le passé », sans avoir à respecter quelques garanties que ce soient…
Seulement, l’avocat général n’a pas été convaincu. Et pour cause, une autre disposition de la directive, l’article 15, a été spécialement introduite pour régir l’obligation de conservation «
pour une durée limitée » lorsqu’il s’agit de «
sauvegarder la sécurité nationale - c'est-à-dire la sûreté de l'État - la défense et la sécurité publique ». N’est-ce pas là, la démonstration éclatante de la nécessité d’un encadrement ? De plus, la CJUE a déjà estimé que des dispositions équivalentes à celles de l’exception de l’article 1 ne frappaient que «
des activités propres aux États ou aux autorités étatiques » et donc «
étrangères aux domaines d’activité des particuliers ». En clair, n’en déplaise à Paris, l’article 15 permet bien de soumettre à la directive, la conservation des données.
...
La problématique revient finalement à se demander si cette obligation est aussi nécessaire que proportionnée. Dans son opinion, l’avocat général évoque là l’idée d’un «
test de nécessité » visant à savoir s’il y a plus efficace, et surtout moins attentatoire à cette conservation. À la suite de son analyse, ses conclusions soufflent le chaud et le froid, comme souvent à ce niveau juridictionnel. Il ressort en effet qu’«
une telle obligation [de conservation]
n’excède pas les limites du strictement nécessaire à condition d’être accompagnée de certaines garanties concernant l’accès aux données, la durée de conservation ainsi que la protection et la sécurité des données ».
Pour le dire autrement, une obligation générale de conservation des données sera toujours hors des clous du droit européen si elle n’est accompagnée d’aucune garantie. C’est d'ailleurs ce qu’a déjà dit la CJUE dans son arrêt Digital Rights, pilonnant cette obligation de conservation de l’ensemble des données relatives «
au trafic, sans qu’aucune différenciation, limitation ni exception soient opérées en fonction de l’objectif de lutte contre les infractions graves ».
...
Sans surprise, des États membres ont là encore tenté d’éteindre cet incendie de garanties, histoire de trouver le moins de contrariétés possible dans leur chemin sécuritaire. Un exemple ? L’une des questions en suspens est de savoir si ces États membres doivent respecter toutes les obligations de ce long listing ou bien certaines d’entre elles seulement. Pour
Open Rights Group et
Privacy International, cela ne fait aucun doute. Il s’agit de garanties minimales devant être suivies à la lettre !
Tel ne fut pas l’avis de l’Allemagne ou encore et toujours de la France. Pour ce couple, de telles garanties ne sont «
qu’indicatives ». Dans leur esprit, il reviendrait donc aux juridictions de réaliser une sorte d’appréciation d’ensemble, et de ne surtout pas entrer dans de menus détails. Nos voisins d’outre-Rhin ont soutenu en ce sens une logique dite des «
vases communicants » où «
une approche plus souple » sur l’une des garanties identifiées par la Cour «
pourrait être compensée par une approche plus stricte » sur une autre.
Thèse repoussée sans ménagement par l’avocat général puisqu’elle serait impraticable à l’épreuve des faits.
Source :
https://www.nextinpact.com/article/2...intermediaires