L’Essentiel : La CJUE est saisie pour examiner la légalité de la conservation généralisée et indifférenciée des données de connexion imposée aux opérateurs. Cette obligation, soumise à un contrôle de proportionnalité, vise à permettre l’identification des contributeurs à des contenus en ligne, afin de garantir le respect des règles de responsabilité civile et pénale. Les juges rappellent que cette mesure, bien que générale, n’est pas nécessairement contraire aux droits fondamentaux, à condition qu’elle soit justifiée par des motifs de sécurité publique ou de lutte contre la criminalité. La question de l’interprétation des directives européennes en la matière demeure déterminante.

Conservation généralisée et indifférenciée des données

Saisi par plusieurs associations de défense des libertés, le Conseil d’État a soumis à la CJUE plusieurs questions préjudicielles portant sur le périmètre de conservation des données de connexion des contributeurs à des contenus en ligne.  Il conviendra d’une part, de déterminer la légalité de l’obligation, à la charge des opérateurs, de conserver de façon généralisée et indifférenciée les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires, afin que l’autorité judiciaire puisse, le cas échéant, en requérir communication en vue de faire respecter les règles relatives à la responsabilité civile ou pénale (articles 34-1 et R. 10-13 du code des postes et des communications électroniques).

Périmètre de la saisine de la CJUE

En premier lieu, les juges suprêmes ont rappelé que l’obligation de conservation des données de connexion  revête un caractère général sans être limitée à des personnes ou circonstances particulières n’est pas, par lui-même, contraire aux exigences découlant des stipulations de l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

En second lieu,  la directive du 12 juillet 2002 concernant le traitement des données à caractère personnel ne s’applique pas aux activités concernant la sécurité publique, la défense, la sûreté de l’État ou aux activités de l’État dans des domaines relevant du droit pénal.  Par ailleurs, son article 15 prévoit expressément que les États membres peuvent adopter des mesures législatives visant à limiter la portée de l’obligation de confidentialité des données à caractère personnel lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale – c’est-à-dire la sûreté de l’État – la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié pour des motifs tenant à la sûreté de l’Etat ou à la lutte contre les infractions pénales.

Contrôle de proportionnalité

La CJUE sera amenée à procéder à un contrôle de proportionnalité sur l’obligation de conservation généralisée et indifférenciée des données de connexion. Par son arrêt du 21 décembre 2016, Tele2 Sverige AB c/ Post-och telestyrelsen et Secretary of State for the Home Department c/ Tom Watson et autres (C-203/15 et C-698/15), la Cour a déjà jugé qu’une  conservation préventive et indifférenciée des permet à l’autorité judiciaire d’accéder aux données relatives aux communications qu’un individu a effectuées avant d’être suspecté d’avoir commis une infraction pénale. Une telle conservation présente dès lors une utilité sans équivalent pour la recherche, la constatation et la poursuite des infractions pénales.

D’autre part, une telle conservation, dès lors qu’elle ne révèle pas le contenu d’une communication, n’est pas de nature à porter atteinte au « contenu essentiel » des droits consacrés par les articles 7 et 8 de la Charte européenne. En outre, la Cour a depuis lors rappelé, dans son avis 1/15 du 26 juillet 2017, que ces droits  » n’apparaissent pas comme étant des prérogatives absolues  » et qu’un objectif d’intérêt général de l’Union est susceptible de justifier des ingérences, même graves, dans ces droits fondamentaux, après avoir relevé que  » la protection de la sécurité publique contribue également à la protection des droits et des libertés d’autrui  » et que  » l’article 6 de la Charte énonce le droit de toute personne non seulement à la liberté, mais également à la sûreté « . Dans ces conditions la question de déterminer si l’obligation de conservation généralisée et indifférenciée, imposée aux fournisseurs, soulève une difficulté d’interprétation du droit de l’Union européenne.

Par ailleurs, la question de déterminer si les dispositions de la directive du 8 juin 2000 lues à la lumière de la Charte des droits fondamentaux de l’Union européenne, doivent être interprétées en ce sens qu’elles permettent à un État d’instaurer une réglementation nationale imposant aux opérateurs de conserver les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont ils  sont prestataires, afin que l’autorité judiciaire puisse, le cas échéant, en requérir communication en vue de faire respecter les règles relatives à la responsabilité civile ou pénale, soulève également une seconde difficulté sérieuse d’interprétation du droit de l’Union européenne.

Télécharger 

Q/R juridiques soulevées :

Quelles sont les questions préjudicielles soumises par le Conseil d’État à la CJUE concernant la conservation des données ?

Le Conseil d’État a soumis à la CJUE des questions préjudicielles relatives à la légalité de l’obligation pour les opérateurs de conserver de manière généralisée et indifférenciée les données de connexion.

Cette obligation vise à permettre l’identification des contributeurs à des contenus en ligne, afin que l’autorité judiciaire puisse, si nécessaire, en requérir communication.

Les articles 34-1 et R. 10-13 du code des postes et des communications électroniques encadrent cette obligation, qui soulève des préoccupations quant à la protection des libertés individuelles.

Quel est le périmètre de la saisine de la CJUE concernant la conservation des données ?

Les juges suprêmes ont précisé que l’obligation de conservation des données de connexion est générale et non limitée à des personnes ou circonstances particulières.

Cela ne contrevient pas aux exigences de l’article 8 de la convention européenne des droits de l’homme.

De plus, la directive de 2002 sur le traitement des données personnelles ne s’applique pas aux activités liées à la sécurité publique ou à la défense, permettant ainsi aux États d’adopter des mesures législatives pour limiter la confidentialité des données.

Comment la CJUE procède-t-elle au contrôle de proportionnalité concernant la conservation des données ?

La CJUE effectue un contrôle de proportionnalité sur l’obligation de conservation généralisée des données de connexion.

Dans son arrêt de 2016, elle a jugé que la conservation préventive et indifférenciée permet à l’autorité judiciaire d’accéder aux données avant qu’un individu ne soit suspecté d’infraction.

Cette approche est considérée comme essentielle pour la recherche et la poursuite des infractions pénales, tout en respectant les droits fondamentaux.

Quels sont les droits fondamentaux en jeu dans le cadre de la conservation des données ?

La conservation des données ne doit pas porter atteinte au « contenu essentiel » des droits garantis par les articles 7 et 8 de la Charte européenne.

La CJUE a également souligné que ces droits ne sont pas absolus et peuvent être limités pour des objectifs d’intérêt général, comme la sécurité publique.

Ainsi, la protection de la sécurité publique est considérée comme contribuant à la protection des droits et libertés d’autrui, justifiant des ingérences dans les droits fondamentaux.

Quelles difficultés d’interprétation du droit de l’Union européenne sont soulevées par la conservation des données ?

La question de savoir si l’obligation de conservation généralisée et indifférenciée des données impose une difficulté d’interprétation du droit de l’Union européenne est centrale.

Il s’agit de déterminer si les dispositions de la directive de 2000, à la lumière de la Charte des droits fondamentaux, permettent aux États d’imposer une telle réglementation.

Cela concerne spécifiquement la conservation des données permettant d’identifier les contributeurs à des contenus, afin de respecter les règles de responsabilité civile ou pénale.