La Protection des Données, Made in E.U.
L’annulation de la directive sur la conservation des données personnelles par la Cour de justice de l’Union européenne pose question…
Rappelez-vous : on apprenait il y a quelques mois que la NSA, Agence Fédérale du Renseignement des USA, pouvait surveiller nos communications tant téléphoniques que numériques. On découvrait alors que la législation américaine, au nom de la lutte antiterroriste permettait ces interceptions. Mais le 8 avril dernier, la Cour de Justice de l’U.E. (CJUE) démontre que l’Europe n’était pas en reste quant à l’ingérence dans la vie privée de chacun d’entre nous. En effet, cette dernière a jugé que la directive sur la conservation des données personnelles adoptée en 2006, imposant aux opérateurs de télécommunication de garder certaines informations de leurs abonnés ou utilisateurs, était contraire à la Charte européenne des droits fondamentaux. La directive européenne en question avait été instituée en mars 2006 dans le but de garantir la disponibilité des données personnelles à des fins de prévention, de recherche, de détection et de poursuite des infractions graves, notamment celles liées à la criminalité organisée et au terrorisme.
Saisie à titre préjudiciel* par la Haute Cour irlandaise, la Cour de justice a estimé que la directive ne respectait pas deux droits garantis par cette Charte : le droit fondamental au respect de la vie privée et le droit fondamental à la protection des données à caractère personnel.
La décision de la CJUE s’appuie sur trois points de cette directive :
– elle n’apporte aucune limite aux données des personnes visées. En clair, les données de tout-un-chacun sont concernées.
– la conservation de ces données par les opérateurs est fixée à six mois, sans distinction ni de la nature des données, ni des auteurs des communications.
– elle est trop vague quant à la nature des autorités autorisées à se faire livrer ces informations. Il n’y a nulle obligation d’intervention d’ un juge (contrairement aux écoutes téléphoniques).
La CJUE conclue à une ingérence de vaste ampleur et de gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel, sans que cette ingérence soit limitée au strict nécessaire. Elle stigmatise tout particulièrement le fait qu’aucune garantie permettant d’assurer une protection efficace des données contre les risques d’abus ainsi que contre l’accès et l’utilisation illicites des données ne soit prévue.
La directive est donc logiquement annulée entraînant deux conséquences : la première est la possibilité de contestation au niveau national d’une grande partie des législations qui avaient repris dans leur droit les éléments de la directive (y compris dans les poursuites déjà entamées pour des actions illicites présumées), créant donc un vide juridique qu’il va falloir combler au plus vite : face à la nécessaire protection de la vie privée, il y a la non moins nécessaire lutte contre le terrorisme.
La deuxième conséquence est l’obligation pour la Commission européenne de soumettre très rapidement au Conseil de l’Union européenne et au Parlement européen une nouvelle directive, dont l’enjeu sera de trouver le juste équilibre entre les deux impératifs de sécurité et de liberté.
Aux citoyens de trancher en interrogeant les candidats aux européennes. Dès leur élection ils auront à discuter de ce sujet qui intéresse «Monsieur et Madame Tout le monde».
Armel Tonnerre
*un peu comme la question préalable de constitutionnalité en droit français.
