La Cour de justice de l’Union européenne (CJUE) interdit de nouveau la conservation des données
Le stockage généralisé et indifférencié des données de connexion à Internet et téléphoniques n’est toujours pas autorisé, d’après la Cour de justice de l’Union européenne (CJUE). La Cour réaffirme ainsi sa position antérieure et confirme ses décisions précédentes.
Cependant, des exceptions seraient possibles, lorsqu’il s’agirait de lutter contre la grande criminalité ou des cas concrets de menace pour la sécurité nationale, a spécifié mardi la CJUE dans un arrêt. Si un État membre « fait face à une menace grave pour la sécurité nationale qui s’avère réelle et actuelle ou prévisible », un gouvernement peut exiger une conservation des données pour une durée limitée. Cependant, un tribunal ou une autorité indépendante doivent par la suite examiner si la mesure peut apporter une protection quelconque contre la menace en question.
Avec cet arrêt, les juges luxembourgeois sont à nouveau allés dans le sens des droits civils. La décision n’a pas encore d’effet direct sur la réglementation allemande controversée portant sur la conservation des données. Dans le cas présent, une procédure distincte est en cours, dans laquelle la décision est attendue dans les mois qui viennent. La décision actuelle devrait cependant donner des indications sur la manière dont le cas allemand sera jugé.
Dans le cas présent, la Cour constitutionnelle de Belgique, le Conseil d’État français et le tribunal britannique chargé des pouvoirs d’enquête ont voulu savoir si la directive européenne sur la protection des données pour les communications électroniques peut notamment être appliquée à des mesures telles que la lutte contre le terrorisme.
Dans ces pays, des associations de défense des droits civils comme l’ONG francaise “La Quadrature du Net” ou l’organisation britannique « Privacy International » avaient déposé plainte contre ces règlementations respectives. Les tribunaux nationaux ont renvoyé les recours devant la Cour de justice européenne. L’avocat général de la CJUE, Manuel Campos Sánchez-Bordona, avait déjà souligné en janvier dernier que, selon lui, la conservation des données devait être régie par les principes de l’État de droit.
Surveillance sans motif
Depuis plusieurs années, il existe un conflit sur cette question, et ce dans plusieurs pays de l’UE, entre les autorités et les hommes et femmes politiques en charge des questions de sécurité d’une part, et les militants des droits civils et pour la protection des consommateurs d’autre part. Les partisans de cette mesure font valoir que pour préserver la sécurité nationale et lutter contre la grande criminalité, les enquêteurs devraient pouvoir accéder aux données de télécommunication stockées.
Ses détracteurs, en revanche, craignent une atteinte grave aux droits fondamentaux si les entreprises doivent enregistrer en masse les données de connexion de leurs clients – sans qu’il y ait au préalable un soupçon concret de délit. Par exemple, la conservation des données entraînerait le stockage des données de connexion de millions d’innocents. Cela représente un potentiel important d’abus de la part des autorités. De plus, les grands criminels et les terroristes utilisent d’après eux de toute façon des services ou des techniques de chiffrement qui ne sont pas saisis dans le cadre de la conservation des données.
Au Danemark, la conservation des données utilisée comme preuve a entraîné l’un des plus grands échecs judiciaires du pays. Des données de connexion et de localisation mal exploitées ont été utilisées pendant plusieurs années comme preuves dans des milliers de procès. La justice doit désormais rouvrir de nombreuses affaires et vérifier si de faux verdicts ont été prononcés.
La conservation des données ne cesse d’échouer
La décision de la plus haute juridiction européenne se référait certes essentiellement à des cas français, belges et britanniques. Cependant, parce qu’elle est de nature fondamentale, cette décision actuelle de la CJUE pourrait influencer le débat en Allemagne sur ce sujet sensible.
En Allemagne, la conservation des données est suspendue suite à un arrêt antérieur de la CJUE : en juin 2017, l’Agence fédérale allemande des réseaux avait suspendu temporairement l’obligation de conserver les données pour les fournisseurs d’accès à internet et de téléphonie – quelques jours seulement avant l’entrée en vigueur de la réglementation prévue. Ceci était dû à une décision de la Cour administrative supérieure de Rhénanie-du-Nord-Westphalie, qui a jugé que le stockage de données de localisation et de trafic sans soupçon antérieur n’était pas compatible avec le droit européen. La CJUE avait déjà statué en 2016 qu’une conservation « sans discernement » des données téléphoniques et internet n’était pas compatible avec le droit communautaire.
Malgré toutes ces contradictions d’ordre juridiques, les hommes et femmes politiques de la SPD (partie social-démocrate allemand), de la CSU (l’union chrétienne-démocrate en Bavière) et de la CDU (Union chrétienne-démocrate allemande) ne démordent pas de la conservation des données. Le ministre allemand de l’Intérieur Horst Seehofer a renouvelé il y a peu ses demandes de surveillance sans motif. La ministre allemande de la Famille Franziska Giffey (SPD) s’est jointe à cette demande.
Dans un discours au Bundestag, la ministre allemande de la Justice Christine Lambrecht (SPD) qualifiait également la conservation des données de moyen potentiel contre la maltraitance des enfants. D’après le ministère allemand de la Justice, la déclaration de Lambrecht ne représente pas pour autant un changement de cap sur le sujet. L’intention était plutôt d’attendre la décision de la Cour de justice européenne. La raison pour laquelle Lambrecht a évoqué cette mesure reste floue. (dpa / hcz)