Libertés : une importante décision de la Cour européenne de justice

La justice européenne a imposé le 8 avril une révision de la législation européenne sur la conservation des données personnelles. Elle oblige ainsi l’Union européenne à redéfinir sa directive du 15 mars 2006, estimant qu’elle «comporte une ingérence d'une vaste ampleur et d'une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données».

La Cour européenne de justice.
La Cour européenne de justice. (JACQUELINE TRICHARD / AFP)
«La directive comporte une ingérence d’une vaste ampleur et d’une gravité particulière dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel sans que cette ingérence soit limitée au strict nécessaire.» C’est par ces mots sévères que la Cour de Justice européenne vient de retoquer la directive européenne sur les données personnelles.

La directive (loi) européenne encadrait la possibilité pour les Etats européens de conserver jusqu'à 24 mois les différentes données liées notamment aux communications (internet, téléphone...) dans des buts de sécurité intérieure.

Derrière cette décision juridique revient le débat qui avait secoué les instances européennes sur la protection des données, notamment dans le cadre des exigences américaines: «Cette directive, qui a été votée dans le cadre des accords UE/Etats-Unis après les attentats du 11-Septembre, ne répondait pas aux exigences imposées par les droits fondamentaux à la vie privée et à la protection des données», s'est immédiatement félicitée la députée européenne (ex-PS, aujourd’hui Nouvelle Donne), Françoise Castex.

Droits fondamentaux au respect de la vie privée
La directive sur la conservation des données, qui vient donc d’être annulée, visait «à garantir la disponibilité de ces données à des fins de prévention, de recherche, de détection et de poursuite des infractions graves, comme notamment les infractions liées à la criminalité organisée et au terrorisme».

La Cour avait été saisie par les justices constitutionnelles de deux pays (pas la France, mais l’Autriche et l’Irlande). Ces deux cours demandaient si cette directive était compatible avec «deux droits fondamentaux garantis par la charte des droits fondamentaux de l’Union européenne, à savoir le droit fondamental au respect de la vie privée et le droit fondamental à la protection des données à caractère personnel».

Résultat, la décision de la Cour de Justice est sévère pour la loi européenne. «La Cour estime qu’en imposant la conservation de ces données et en en permettant l’accès aux autorités nationales compétentes, la directive s’immisce de manière particulièrement grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel.»  La Cour affirme que «l’ingérence vaste et particulièrement grave de cette directive dans les droits fondamentaux en cause n’est pas suffisamment encadrée afin de garantir que cette ingérence soit effectivement limitée au strict nécessaire».
 
Pour la Cour, la directive incriminée est trop large et trop étendue dans le temps. Elle note ainsi que «l‘accès aux données n’est notamment pas subordonné au contrôle préalable d’une juridiction ou d’une entité administrative indépendante». 

Conséquences internationales
Peter Hustinx, le Contrôleur européen de la protection des données, avait souligné la nécessité de veiller à mieux encadrer les informations personnelles et s'est félicité de cette décision de justice. Notamment dans les implications internationales que cela pouvait avoir. Avec les Etats-Unis notamment. Il l’a d’ailleurs rappelé récemment en affirmant: «Les révélations de M.Snowden sur la surveillance et l’interception à grande échelle des communications par la NSA ont également fait monter la tension. Dans ce contexte, certains aspects du paquet ont attiré davantage l’attention qu’auparavant. Cela a été le cas de l’extension du champ d’application de la législation européenne pour couvrir les opérateurs de pays tiers actifs sur le marché européen et des dispositions visant à empêcher tout transfert illicite de données vers des pays tiers. A un moment donné, on a même eu l’impression que la réforme était une réaction directe à l’affaire de la NSA.»

D'ailleurs, récemment, lors de la venue de Barack Obama en Europe, Bruxelles avait invité les Etats-Unis à modifier ses règles sur les données, les Etats-Unis recevant des informations de l'Europe. Après cette décision judiciaire, Françoise Castex estime que «cet arrêt confirme ma conviction qu’il est urgent de doter l’Europe d’un habeas corpus numérique, et de suspendre, une fois pour toute, les accords Safe Harbour et Swift/TFTP qui autorisent le transfert des données personnelles des Européens aux autorités américaines».

La Commissaire européenne Viviane Reding s'est montrée également satisfaite. Selon elle, cet arrêt confirme qu’il faut «avoir des autorités indépendantes dédiées à la protection des données pour garantir les droits fondamentaux».