La CJUE déclare illicite la conservation des données
La Cour de justice de l’Union européenne (CJUE) a déclaré à nouveau la semaine dernière un règlement de conservation des données comme illicite. Selon elle, une directive correspondante de la législation bulgare sur la communication électronique va à l’encontre du droit européen.
La Cour suprême européenne a rendu un arrêt selon lequel une conservation généralisée et indifférenciée des données de circulation et localisation est contraire au droit de l’Union européenne. La Cour est d’avis que ces données fournissent des détails très précis sur la vie privée des personnes. Il est possible d’en déduire des habitudes quotidiennes, des lieux de séjour permanents ou temporaires ou des activités exercées – même lors d’une courte durée de conservation.
De plus, les juges ont reproché le manque de directive pour informer les personnes de l’enregistrement de leurs données. La loi bulgare ne prévoit pas non plus de recours juridique en cas d’accès illégal aux données.
Le tribunal constitutionnel avait fait échouer la réglementation antérieure
La Bulgarie avait introduit pour la première fois en 2010 la conservation des données, obligeant les opérateurs de télécommunications et fournisseurs d’accès internet à conserver les données de téléphonie et de connexion internet pendant au moins un an. Le tribunal constitutionnel avait cependant fait échouer cette règlementation en 2015, sa principale critique étant alors la trop longue durée de conservation.
Peu de temps après, le Parlement à Sofia avait adopté la version révisée du règlement sur la conservation des données. La durée de conservation y a été réduite à six mois. Ce règlement stipule entre autres que les opérateurs de télécommunications et fournisseurs d’accès internet doivent enregistrer la source et la destination d’une connexion, ainsi que la date, l’heure et la durée de la connexion. Sur ordre du juge, les autorités judiciaires, peuvent avoir accès aux données, notamment lors d’enquêtes sur de graves délits.
Dans l’affaire actuelle, un tribunal pénal bulgare avait appelé la CJUE après que le parquet bulgare lui avait demandé de divulguer des données de communication de plusieurs personnes au cours d’une action pénale. Selon le droit bulgare, ces données auraient dû être transmises – mais le tribunal avait eu des doutes quant à la compatibilité des directives nationales avec le droit européen.
La Cour européenne ne statue pas sur un litige national mais les tribunaux nationaux sont soumis à sa jurisprudence.
La CJUE a interdit plusieurs fois la conservation des données sans motif
Depuis des données, la conservation des données est critiquée car elle constitue une forte atteinte aux droits fondamentaux de tous les citoyens et citoyennes et qu’elle comporte un grand risque d’abus.
Au Danemark, la conservation des données a été à l’origine en 2019 de la plus grande bavure judiciaire du pays : des données de connexion et de déplacement mal interprétées ont été présentées durant des années comme preuves dans des milliers de procès.
La CJUE a déjà interdit à plusieurs reprises la conservation généralisée et indifférenciée des données : cela concernait entre autres l’Estonie, la France, la Grande-Bretagne et la Belgique ainsi que l’Irlande. La Cour de justice a précisé plusieurs fois lors de ces affaires que les directives nationales qui prévoient une conservation préventive généralisée et indifférenciée des données de circulation et de localisation ne sont pas compatibles avec le droit européen. La conservation de ce type de données représente une atteinte aux droits fondamentaux concernant le respect de la vie privée et la protection des données personnelles.
En septembre, la Cour suprême européenne avait aussi fait échouer la conservation allemande des données – celle-ci ayant déjà été suspendue en 2017. Dans ce verdict, la CJUE avait une fois de plus réaffirmé sa jurisprudence concernant la conservation des données.
En réponse, le Ministère de la justice allemand dirigé par le parti FDP avait fait en octobre une proposition pour une procédure de conservation des données de télécommunication chez les opérateurs, qui soit limitée à des cas de suspicion concrets. La CJUE avait déclaré, par le passé, ce type de procédure comme licite pour lutter contre la grande criminalité ou protéger la sécurité nationale. Le Ministère de l’Intérieur allemand craint cependant qu’une telle conservation rapide (quick freeze) soit insuffisante. (js)