La Cour de Justice de l’Union Européenne invalide la directive sur la conservation des données
Arrêt dans les affaires jointes Digital Rights Ireland et Seitlinger e.a Arrêt dans les affaires jointes C-293/12 et C-594/12 Digital Rights Ireland et Seitlinger e.a.
La Cour de Justice de l’Union Européenne s’est prononcée le 8 avril 2014, sur la directive 2006/24/CE du Parlement européen et du Conseil, du 15 mars 2006, sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques.
Pour rappel, cette directive avait pour objectif principal d’harmoniser les dispositions des Etats membres sur la conservation de certaines données générées ou traitées par les fournisseurs de services de communication électroniques accessibles au public ou de réseaux publics de communication.
A des fins de préventions, de recherche, de détection et de poursuites des infractions graves telles que celles liées à la criminalité organisée et au terrorisme, les fournisseurs avaient l’obligation de conserver toutes les données concernant les utilisateurs ou les abonnées.
Dès lors, les gouvernements pouvaient savoir avec quelle personne et par quel moyen un abonné avait communiqué, déterminer le temps de la communication, de même que l’endroit à partir duquel celle-ci avait eu lieu.
Or, la Haute Cour d’Irlande et la Cour constitutionnelle d’Autriche ont demandé à la Cour de Justice d’examiner la validité de la directive à la lumière des droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel.
La Cour de Justice a déclaré la directive sur la conservation des données invalides en précisant que « La directive comporte une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soit limitée au strict nécessaire ».
La Cour pointe quatre problèmes :
- La durée de conservation des données, jugée « disproportionnée » ; - Le manque de protection contre les risques d’abus ; - L’absence de mesures pour « limiter au strict nécessaire » l’ingérence dans la vie privée des individus ; - Le fait que la conservation et l’utilisation ultérieure des données sont effectuées sans que l’abonnée en soit informée est susceptible de générer dans l’esprit des personnes concernées le sentiment que leur vie privée fait l’objet d’une surveillance constante.
Les Etats ne peuvent donc plus utiliser la présente directive. Il convient de préciser que la Commissaire aux Affaires Intérieures, Madame Cécilia Malmström, travaille d’ores et déjà sur projet de réforme de la directive.