Unité de droit économique.

Centre de droit privé de l'ULB.

mardi 22 avril 2014

Arrêt de la Cour de Justice de l’Union européenne du 8 avril 2014

Affaires jointes Digital Rights Ireland Ltd (C-293/12) et Kärntner Landesregierung e.a. (C-594/12).

La Cour de Justice de l’Union européenne vient de rendre, ce 8 avril 2014, un très important arrêt en matière de protection de la vie privée et des données à caractère personnel*.

 

La Cour, statuant sur question préjudicielle en appréciation de validité, a déclaré invalide la directive 2006/24 « sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications ».

 

Peut-on parler d’un « effet Snowden » ?

 

On tentera d’apporter quelques éléments de réponse dans les lignes qui suivent.

 

 

1. Le cadre de la décision : la directive 2006/24

 

a. Objet de la directive 2006/24

 

La directive 2006/24 « sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications » a imposé l’obligation pour les opérateurs de télécommunications, les fournisseurs d'accès Internet (FAI), et les hébergeurs de sites web et de courriels de conserver les données relatives aux communications de leurs usagers (article 3 de la directive).

 

Cette obligation de conservation vaut pour une durée de minimum 6 mois et de maximum 24 mois et porte sur les « métadonnées » des communications, c’est-à-dire les données générées par ces communications, à l’exclusion de leur contenu proprement dit (article 5 de la directive).

 

Le but de cette conservation est de permettre aux autorités compétentes des Etats membres d’y accéder à des fins de recherche, de détection et de poursuite d’ « infractions graves », telles qu’elles sont définies en droit interne par lesdits Etats (article 1, § 1er juncto article 4 de la directive).

 

 

b. La directive 2006/24 déroge à la directive 2002/58 « vie privée et communications électroniques »

 

La directive 2006/24, en imposant cette obligation de conservation, déroge à la directive 2002/58 « concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) ».

 

Cette directive vise en effet à assurer le secret des correspondances électroniques et, à cet effet, prévoit notamment en son article 6 qu’en principe les données relatives aux communications électroniques des usagers doivent être effacées dès que la communication prend fin.

 

 

c. Enregistrement généralisé

 

Il est important de noter dès l’abord que, si le but avoué de la directive 2006/24 est de lutter contre les auteurs d’ « infractions graves », elle impose pour ce faire une surveillance généralisée, préventive et indistincte de toutes les données de communications de la population européenne, en l’absence même du moindre soupçon d’infraction.

 

A titre d’exemple, doivent ainsi être automatiquement conservées par les opérateurs (par facilité, nous dénommerons ainsi l’ensemble des entreprises soumises à l’obligation de conservation précitée) :

 

- en matière de téléphonie :

 

o le numéro de téléphone de l’appelant, son nom et son adresse ;

o le numéro composé et, en cas de renvoi de l’appel, le numéro vers lequel l’appel est réacheminé ;

o les nom et adresse du titulaire du numéro composé ;

o la date et l’heure de début et de fin de la communication ;

 

- en matière de communication par Internet :

 

o le numéro d’identifiant de l’usager émettant le message ;

o le nom et l’adresse dudit usager ;

o son adresse IP ;

o le numéro d’identifiant du destinataire du message, ainsi que ses nom et adresse ;

o la date et l’heure d’ouverture et de fermeture du service d’accès à Internet,

o etc.

 

 

d. Impact sur la vie privée de la directive 2006/24

 

Bien que le contenu des communications ne doive pas être enregistré, les métadonnées générées par les usagers du téléphone ou d’Internet suffisent largement pour tracer d’eux un portrait extrêmement fin.

 

En effet, comme la Cour le constate au considérant 27 de l’arrêt commenté : « Ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci. »

 

e. Critiques relatives à la directive 2006/24

 

Adoptée dans l’atmosphère sécuritaire engendrée par les attentats du 11 septembre 2001 à New-York, de 2004 à Madrid et de 2005 à Londres, la directive 2006/24 a immédiatement fait l’objet de vives critiques.

 

De nombreux détracteurs on fait notamment valoir qu’il existait une disproportion totale entre le but recherché (la répression des infractions) et les moyens mis en œuvre pour y arriver (le stockage de la totalité des données de communication). Le rapport réalisé par l’ASBL internationale European Digital Rights reprend la plupart des critiques formulées à l’encontre de la directive ; ce rapport est disponible à l’adresse suivante (http://www.edri.org/files/shadow_drd_report_110417.pdf).

 

Les cours constitutionnelles tchèques, allemandes et roumaines ont même été jusqu’à annuler les lois de transposition de cette directive. La cour allemande en particulier a estimé que la conservation des métadonnées créait un « sentiment de surveillance », qui pouvait entraver le libre exercice des droits fondamentaux (Bundesverfassungsgericht, 1 BvR 256/08, points 1 à 345).

 

Les avocats ont quant à eux fait remarquer que la directive portait atteinte au secret professionnel qui protège leurs correspondances ; les journalistes ont pour leur part souligné qu’une telle obligation de conservation pouvait violer directement leur droit au secret de leurs sources d’informations.

 

Pour un tableau général des arguments pour et contre la directive 2006/24, on se réfèrera utilement au rapport d’évaluation de la directive 2006/24 réalisé le 18 avril 2011 par la Commission. Ce rapport, lui-même critique, est disponible ici**. On y trouvera en particulier les références des arrêts des cours constitutionnelles précitées.

 

 

2. La décision de la Cour de Justice

 

a. La directive constitue-t-elle une ingérence dans les droits à la vie privée, à la protection des données personnelles et à la liberté d’expression ?

 

i. En ce qui concerne la vie privée et les données personnelles

 

Interrogée sur la validité de la directive 2006/24 par la High Court irlandaise et la Verfassungshof autrichienne, au regard des articles 7 (vie privée), 8 (protection des données personnelles) et 11 (liberté d’expression) de la Charte des droits fondamentaux de l’Union européenne, la Cour s’est d’abord penchée sur la question de savoir si cette directive concernait bien ces droits et constituait une ingérence dans ceux-ci.

 

De manière peu surprenante, la Cour constate qu’effectivement, la directive 2006/24 est susceptible d’affecter le droit à la vie privée et à la protection des données personnelles des personnes concernées.

 

La manière dont la Cour s’exprime, en des termes aussi clairs que sévères, doit cependant être relevée: « l’ingérence que comporte la directive 2006/24 dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte s’avère […] d’une vaste ampleur et [elle] doit être considérée comme particulièrement grave » (considérant 37).

 

Pour arriver à cette conclusion, la Cour relève que :

 

- « les données que doivent conserver les [opérateurs], sont, notamment, les données nécessaires pour retrouver et identifier la source d’une communication et la destination de celle-ci, pour déterminer la date, l’heure, la durée et le type d’une communication, le matériel de communication des utilisateurs, ainsi que pour localiser le matériel de communication mobile, données au nombre desquelles figurent, notamment, le nom et l’adresse de l’abonné ou de l’utilisateur inscrit, le numéro de téléphone de l’appelant et le numéro appelé ainsi qu’une adresse IP pour les services Internet. Ces données permettent, notamment, de savoir quelle est la personne avec laquelle un abonné ou un utilisateur inscrit a communiqué et par quel moyen, tout comme de déterminer le temps de la communication ainsi que l’endroit à partir duquel celle-ci a eu lieu. En outre, elles permettent de connaître la fréquence des communications de l’abonné ou de l’utilisateur inscrit avec certaines personnes pendant une période donnée. » (considérant 26 de l’arrêt) ;

 

- « Ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci.» (considérant 27) ;

 

- l’accès des autorités nationales compétentes aux données constitue en outre selon la Cour une « ingérence supplémentaire » dans les droits fondamentaux à la vie privée et à la protection des données personnelles des usagers (considérants 35 et 36) ;

 

- enfin, « la circonstance que la conservation des données et l’utilisation ultérieure de celles-ci sont effectuées sans que l’abonné ou l’utilisateur inscrit en soient informé est susceptible de générer dans l’esprit des personnes concernées […] le sentiment que leur vie privée fait l’objet d’une surveillance constante ».

 

On remarquera par ailleurs que la Cour fait en passant justice de l’argument selon lequel celui qui n’a rien à se reprocher ne pourrait pas se plaindre d’une éventuelle surveillance, ni la craindre. C’est ainsi que la conservation et l’accès aux des données visées par la directive 2006/24 constituent une ingérence dans la vie privée des personnes concernées, que les informations enregistrées « présentent ou non un caractère sensible » et « que les intéressés aient ou non subi d’éventuels inconvénients en raison de cette ingérence » (considérant 33).

 

 

ii. En ce qui concerne la liberté d’expression

 

La Cour ne s’est pas prononcée sur l’ingérence que la directive 2006/24 pourrait représenter dans le droit à la liberté d’expression garanti par l’article 11 de la Charte. Ayant en effet estimé, comme nous le verrons, que la directive était contraire aux articles 7 et 8 de la Charte, il était surabondant pour elle de s’interroger plus avant sur la possible violation de son article 11.

 

Il est cependant important de relever que la Cour a précisé à ce sujet que, « même si la directive 2006/24 n’autorise pas […] la conservation du contenu de la communication […], il n’est pas exclu que la conservation des données en cause puisse avoir une incidence sur l’utilisation, par les [usagers], des moyens de communication visés par cette directive et, en conséquence, sur l’exercice par ces derniers de leur liberté d’expression, garantie par l’article 11 de la Charte. » (considérant 28).

 

Ce dernier point est remarquable car la Cour nous semble reconnaître par là, au moins implicitement, le rôle essentiel de la vie privée en tant que préalable nécessaire à l’usage des autres droits fondamentaux.

 

Cette considération doit par ailleurs être mise en relation avec le passage où la Cour – comme la Cour constitutionnelle allemande avant elle – estime que les usagers peuvent se sentir constamment sous surveillance du fait de l’enregistrement systématique de leurs données de connexion.

 

Comme Michel Foucault le notait déjà (M. FOUCAULT, Surveiller et Punir, Paris, Gallimard, 1975), la seule crainte d’être observé peut en effet suffire à inhiber l’homme et le pousser à l’autocensure ou l’abstention, en l’occurrence en ce qui regarde l’exercice de sa liberté d’expression et d’information.

 

C’est l’effet bien connu du Panoptique de Jeremy Bentham, décrit dans l’ouvrage du même nom. On consultera avec avantage cette œuvre, disponible librement en français sur le site de la BNF (http://gallica.bnf.fr/ark:/12148/bpt6k114009x), dans l’intéressante traduction réalisée sur ordre de l’Assemblée nationale en 1791, en des temps révolutionnaires – forcément loins de nous ? – où tout un chacun pouvait être suspect et où l’invocation d’une société nouvelle et meilleure justifiait tous les actes de la puissance publique (au sujet de l’effet de l’esprit révolutionnaire sur les lois, v. le Discours préliminaire au premier projet de Code civil, disponible avec une préface de M. Massenet dans la réédition réalisée par les éditions Confluences en 1999 (pp. 14-15), ou bien en ligne sur le site de la BNF, dans le recueil réalisé par F.F. PONCELET, Motifs et discours prononcés lors de la publication du Code civil, Paris, Firmin Didot, 1841, pp. 1-2).

 

 

b. L’ingérence est-elle justifiée ?

 

i. La directive 2006/24 ne porte pas atteinte au contenu essentiel des droits à la vie privée et à la protection des données personnelles et poursuit un objectif d’intérêt général

 

Ayant établi que la directive 2006/24 constituait une ingérence dans les droits garantis par les articles 7 et 8 de la Charte, la Cour se demande ensuite si cette ingérence est justifiée.

 

Conformément à l’article 52, paragraphe 1, de la Charte, toute limitation de l’exercice des droits et des libertés consacrés par celle-ci doit être prévue par la loi, respecter leur contenu essentiel et, dans le respect du principe de proportionnalité, des limitations ne peuvent être apportées à ces droits et libertés que si elles sont nécessaires et répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et libertés d’autrui.

 

La Cour constate que le contenu essentiel des articles 7 et 8 est respecté et que la directive poursuit bien un objectif d’intérêt général puisque, respectivement :

 

- la directive ne permet pas de prendre connaissance du contenu des communications électroniques en tant que tel (considérant 39);

 

- la directive prévoit en son article 7 des principes de protection et de sécurité des données collectées (considérant 40) – même si la Cour, comme nous le verrons, les juge par ailleurs insuffisantes ;

 

- l’objectif de la directive est de contribuer à la lutte contre la criminalité grave et, ainsi, à la sécurité publique (considérants 41 à 44).

 

La directive poursuivant un but d’intérêt général et ne portant pas atteinte au contenu essentiel des droits concernés, reste alors à vérifier la proportionnalité de l’ingérence par rapport à l’objectif de la directive.

 

 

ii. L’ingérence dans la vie privée et la protection des données personnelles est-elle proportionnelle à l’objectif poursuivi?

 

1. Marge d’appréciation réduite du législateur européen

 

Avant de passer à l’étude proprement dite du respect du principe de proportionnalité, la Cour constate que, vu, d’une part, le rôle important de la protection des données à caractère personnel au regard du droit fondamental au respect de la vie privée et, d’autre part, l’ampleur et la gravité de l’ingérence dans ce droit que comporte la directive 2006/24, le pouvoir d’appréciation du législateur de l’Union dans le choix des moyens pour atteindre l’objectif « s’avère réduit », « de sorte qu’il convient de procéder à un contrôle strict » (considérants 46 à 48).

 

2. La conservation des données est-elle apte à réaliser l’objectif poursuivi ?

 

La Cour répond de manière positive à cette question, au motif que les données conservées créent effectivement des possibilités supplémentaires d’élucidation des infractions graves, sans que la circonstance que les auteurs d’infractions puissent communiquer selon des canaux électroniques ne relevant pas de la directive 2006/24 ou de manière anonyme ne permette d’invalider cette conclusion (considérants 49 et 50).

 

3. La conservation des données est-elle nécessaire au regard de l’objectif poursuivi ?

 

C’est là que le bât blesse : « la directive ne prévoit pas de règles claires et précises régissant la portée de l’ingérence dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte. Force est donc de constater que cette directive comporte une ingérence dans ces droits fondamentaux d’une vaste ampleur et d’une gravité particulière dans l’ordre juridique de l’Union sans qu’une telle ingérence soit précisément encadrée par des dispositions permettant de garantir qu’elle est effectivement limitée au strict nécessaire. » (considérant 65).

 

En effet :

 

- la directive 2006/24 est au contraire caractérisée par « une absence générale de limites » (considérant 60), permettant de conserver les données de trafic de la totalité de la population européenne, et ce pour tous les moyens de communication électronique (considérant 56), sans même que soit requise la moindre relation entre les données collectée et une menace pour la sécurité publique – dont la défense est pourtant l’objectif de la directive (considérant 59) ;

 

il en découle que (considérant 58) :

 

o les communications de personnes « pour lesquelles il n’existe aucun indice de nature à laisser croire que leur comportement puisse avoir un lien, même indirect ou lointain, avec des infractions graves » ;

 

o les communications de « personnes dont les communications sont soumises, selon les règles du droit national, au secret professionnel » ;

 

- en outre, la directive 2006/24 ne prévoit aucun critère objectif permettant de délimiter l’accès des autorités nationales compétentes aux données et l’utilisation ultérieure qu’elles en feront et ce alors qu’aucune garantie procédurale ni, « surtout », le moindre contrôle préalable par une juridiction ou une entité administrative indépendante, ne sont imposés par la directive (considérant 62) ;

 

- la durée de conservation des données s’applique uniformément à toutes les données conservées, sans qu’aucun critère objectif n’ait été prévu afin de garantir que celle-ci est limitée au strict nécessaire en fonction du type de données concerné (considérants 63 et 64) ;

 

- enfin, la directive 2006/24 :

 

o ne prévoit pas de garanties suffisantes en matière de sécurité et de protection des données conservées par les opérateurs de services de communications électroniques, comme cela est pourtant requis par l’article 8 de la Charte (considérants 66 et 67) ;

 

o n’impose pas que les données soient conservées sur le territoire de l’Union ; en conséquence, le contrôle par une autorité indépendante du respect des exigences précitées de protection et de sécurité des données, n’est pas garanti, alors même qu’il s’agit d’ « un élément essentiel du respect de la protection des personnes à l’égard du traitement des données à caractère personnel », exigé par l’article 8, paragraphe 3, de la Charte (considérant 68).

 

Eu égard à l’ensemble des considérations qui précèdent, la Cour conclut qu’en adoptant la directive 2006/24, le législateur de l’Union a excédé les limites qu’impose le respect du principe de proportionnalité au regard des articles 7, 8 et 52, paragraphe 1, de la Charte. Il en découle que la directive 2006/24 est invalide.

 

 

3. Appréciation de l’arrêt proprement dit

 

a. Contexte de l’arrêt

 

Si la directive 2006/24 a été adoptée juste après la vague d’attentats retentissants du début des années 2000, l’arrêt commenté a été rendu, lui, dans le sillage du scandale Edward Snowden et de la révélation par cet ancien agent américain et le journal anglais The Guardian de l’existence des programmes de surveillance généralisées Prism et Boundless Informant (v. à ce sujet la rubrique dédiée à M. Snowden par le quotidien précité : www.theguardian.com/world/edward-snowden). Ces articles ont très récemment valu au Guardian (et au Washington Post, qui avait participé à leur publication), ce 14 avril courant, le prix Pulitzer. L’on pourra également regarder une conférence donnée par E. Snowden depuis la Russie où il se cache sur le site suivant : www.ted.com/talks/edward_snowden_here_s_how_we_take_back_the_internet.

 

Ces révélations ont permis un début de prise de conscience au sein du grand public des conséquences potentielles pour les libertés publiques d’une telle surveillance généralisée et l’ont rendu plus critique face aux lois sécuritaires, telle la directive 2006/24.

 

Ecrite à une période où la lutte contre le terrorisme semblait pouvoir tout justifier, ce qui n’est plus le cas, il n’est qu’à moitié surprenant que la Cour se soit sentie obligée de stigmatiser une directive qui, effectivement, allait extrêmement loin dans la limitation du droit à la vie privée et qui, outre les ONG habituelles, soulevait l’opposition de secteurs professionnels entiers, tels les avocats, les journalistes et même les médecins. C’est ainsi que l’Ordre des médecins, avec les Ordres français et néerlandais des avocats, les associations francophones et néerlandophones des journalistes professionnels et la Ligue des droits de l’homme ont lancé en Belgique une pétition contre l’obligation généralisée de conservation des données de communications (voir le site de la pétition sur bewaarjeprivacy.be/fr).

 

Enfin, le moment était d’autant mieux choisi pour la Cour que la Commission avait déjà lancé le processus de révision de la directive 2006/24, dont le rapport précité du 18 avril 2011 était l’un des prodromes, et qu’elle s’apprêtait donc, de toute manière, à revoir sa copie (pour plus de détail à ce sujet, voir : ec.europa.eu/justice/data-protection/law/index_en.htm).

 

 

 

b. Evaluation de l’arrêt

 

Tout en approuvant la décision commentée, il nous semble toutefois que cette dernière commande une certaine retenue et qu’elle ne signe pas une victoire triomphante de la vie privée, contrairement à ce que certains commentaires pourraient laisser croire. Si l’on peut donc sans doute parler d’un « effet Snowden », il convient de constater qu’il n’est que partiel.

 

La Cour, en effet, n’a pas condamné le principe même de l’enregistrement systématique des données de communication des usagers. Au contraire, la Cour a estimé qu’une telle mesure ne portait pas atteinte au contenu essentiel des droits à la vie privée et à la protection des données et était en outre apte à remplir son but, à savoir lutter contre la « criminalité grave ».

 

La Cour a uniquement sanctionné le défaut de garde-fous suffisants – ce qui naturellement est en soi déjà fort appréciable. En énonçant clairement ce qui faisait défaut, elle a toutefois indiqué en filigrane à la Commission les mesures à prendre pour remettre avec succès le projet sur le métier, et le rendre inattaquable juridiquement.

 

Se faisant l’écho d’une critique fort répandue, la Cour a ainsi, en particulier, déploré l’absence d’autorisation préalable par un organisme indépendant (judiciaire ou administratif) avant de pouvoir accéder aux données conservées.

 

Bien qu’une telle garantie soit certainement la bienvenue, peut-on cependant croire qu’elle soit de nature à diminuer le « sentiment de surveillance » des citoyens ?

 

On peut en douter.

 

A titre de comparaison, imaginerait-on, même sous le bénéfice d’un contrôle judiciaire préalable, d’imposer aux services postaux de conserver d’office les noms et adresses de l’ensemble des correspondants dont ils transportent les missives, ainsi que d’en noter la date, ou encore le type d’envoi ? Les machines de tri, largement informatisées, le permettraient pourtant. Il est cependant peu douteux qu’une telle mesure se heurterait à une vive résistance de la part de la population européenne. Ceci nous amène à constater que les mesures restrictives de liberté, quand elles sont prises dans le monde électronique, paraissent plus abstraites et lointaines et, dès lors, échappent plus au public.

 

On nous permettra enfin de trouver remarquable que nulle part ne soit mentionné dans l’arrêt étudié, fût-ce même en passant, le droit au secret de la correspondance, notion pourtant centrale dans l’affaire concernée et tombant, en principe, dans le champ de l’article 7 de la Charte. Et ce alors même que c’est ce secret que la directive 2002/58 vise à garantir dans l’environnement électronique, en disposant notamment que les données relatives au trafic des usages ne peuvent être enregistrées et doivent être effacées dès que cesse la communication (articles 5 et 6 de la directive 2002/58) et c’est à ce secret que dérogeait la directive 2006/24 maintenant invalidée.

 

La symbolique très forte du secret de la correspondance aurait sans doute rendu plus délicate l’assertion selon laquelle l’enregistrement généralisé des données de communication de l’ensemble de la population ne contrevient pas au contenu essentiel du droit à la vie privée. Le nœud de l’arrêt, aussi décisif que finalement discutable, se trouve pourtant là.

 

 

 

4. Conséquences de l’arrêt

 

a. Effets de l’arrêt proprement dit

 

Quoique rendu sur conclusions conformes de l’avocat général, l’arrêt de la Cour va, sur un point, plus loin que ce que ce dernier préconisait. C’est ainsi que la Cour n’a posé aucune limite temporelle aux effets de sa décision et a déclaré la directive 2006/24 purement et simplement invalide.

 

Les arrêts de la Cour ayant un effet erga omnes, il en découle tout d’abord que les institutions européennes, tenues de respecter le droit, doivent prendre toutes les mesures nécessaires pour remédier à cette invalidité ; en d’autres termes, il appartient maintenant à la Commission de soumettre rapidement une proposition de directive venant réparer les défauts de l’ancienne.

 

D’autre part, les tribunaux nationaux ne peuvent plus appliquer ce texte (M. DONY, Droit de l’Union européenne, Bruxelles, PUB, 2012, p. 334) et sont, en outre, tenus de tirer les conséquences découlant en droit national de l’invalidité de l’acte communautaire. Les juges peuvent ainsi être amenés à déclarer inapplicables les mesures nationales adoptées sur base de l’acte communautaire invalidé (A. DEFOSSEZ et N. PETIT, « L’effet des arrêts de la Cour de Justice et du Tribunal de première instance des Communautés européennes », in G. DE LEVAL et F. GEORGES (dir.), L'effet de la décision de justice, Liège, Anthemis, 2008, p. 81 et s.).

 

 

b. Effets sur l’ordre juridique belge

 

L’on sait que la directive 2006/24 a été transposée avec retard dans l’ordre juridique belge par la loi du 30 juillet 2013 portant modification des articles 2, 126 et 145 de la loi du 13 juin 2005 relative aux communications électroniques et de l’article 90decies du Code d’instruction criminelle et l’arrêté royal du 19 septembre 2013 portant exécution de l’article 126 de la loi du 13 juin 2005 relative aux communications électroniques.

 

Cette loi a fait l’objet de deux recours en annulation introduits devant la Cour constitutionnelle par l’Ordre des barreaux francophones et germanophones le 24 février 2014 (n° de rôle 5856) et par la Ligue des droits de l’homme, le 25 février 2014 (n° de rôle 5859). Les deux affaires ont été jointes et sont actuellement pendantes (v. le rôle des affaires en cours devant la Cour constitutionnelles sur www.const-court.be).

 

Vu l’arrêt de la Cour de justice, la probabilité que l’issue de ces recours satisfasse leurs auteurs, si elle n’est pas totale, est toutefois devenue grande – d’autant que la Belgique a largement tiré parti de la permissivité du législateur européen en se dispensant de tout contrôle judiciaire préalable et en prévoyant que les données conservées doivent être fournies « sur simple demande » aux autorités compétentes (article 126 § 2, al. 2 de la loi du 13 juin 2005, introduit par l’article 5 de la loi du 30 juillet 2013).

 

Un arrêt d’annulation de la Cour constitutionnelle belge ayant, lui aussi, valeur erga omnes et agissant en outre avec effet rétroactif, il semblerait donc prudent pour les autorités précitées d’éviter, pour l’heure et dans toute la mesure possible, de baser leurs enquêtes sur des données issues de la seule application de la loi du 30 juillet 2013, sous peine de ne pouvoir ensuite s’en prévaloir.

 

A l’inverse, jusqu’à l’arrêt de la Cour constitutionnelle, il pourrait sembler prudent aux opérateurs d’obéir à la loi du 30 juillet 2013, afin de ne pas se mettre en contravention avec celle-ci et de voir leur responsabilité éventuellement mise en cause.

 

L’on en arriverait ainsi à une situation où les opérateurs conserveraient les données de communication de leurs usagers, sans toutefois que les autorités belges ne puissent s’en prévaloir sans risque en cas d’annulation de la loi.

 

Où l’on voit que, décidément, l’excès de données nuit. Pour le dire dans l’idiome national : trop is te veel.

*disponible ici (les conclusions de l’avocat général sont quant à elles disponibles ici)

**rapport d'évaluation de la directive 2006/24

Actualités

27.03.19

Hommage à Pierre Van Ommeslaghe

Hommage de Monsieur Jean de Codt, Premier Président de la Cour de cassation

06.02.19

ULB - Bird & Bird Law Camp 2019 Construire un droit des données - Designing Data Law 5 Mars/March 2019

L’Unité de droit économique de l’Université Libre de Bruxelles (ULB) organise le 5 mars 2019, en par...

06.02.19

Décès de Pierre Van Ommeslaghe

Monsieur Pierre Van Ommeslaghe nous a quittés le 10 décembre 2018 à l'âge de 86 ans. Professeur dans...