La Cour de justice de l’Union européenne a invalidé cette semaine la directive européenne sur la conservation des données personnelles, en réponse à des questions sur sa compatibilité avec les droits fondamentaux garantis aux citoyens de l’UE posées par la Cour constitutionnelle allemande et la Haute Cour irlandaise. Même si certains membres de l’Union européenne qui tiennent à conserver des volumes importants de données de communications, sans soupçon préalable, pour mieux lutter contre le crime organisé et le terrorisme vont sans doute chercher à faire adopter une nouvelle directive encadrant cette pratique, l’arrêt de la CJUE encadrera sévèrement toute nouvelle réglementation.
L’arrêt de la CJUE n’est pas tendre pour la directive. Il relève trois problèmes : la durée de conservation des données, jugée « disproportionnée », le manque de protection contre les risques d’abus, et enfin l’absence de mesures pour « limiter au strict nécessaire » l’ingérence dans la vie privée des individus. La Cour note en outre que « le fait que la conservation et l’utilisation ultérieure des données sont effectuées sans que l’abonné ou l’utilisateur inscrit en soit informé est susceptible de générer dans l’esprit des personnes concernées le sentiment que leur vie privée fait l’objet d’une surveillance constante ».
Cette décision, qualifiée avec enthousiasme d’« historique » par Félix Tréguer, cofondateur du mouvement français de défense des droits des internautes La Quadrature du Net, intervient en 2014, alors que la directive européenne litigieuse avait été adoptée en 2006. Outre l’attaque qui avait frappé New York le 11 septembre 2001, ce sont surtout les attentats meurtriers de Madrid et Londres en 2004 et 2005 qui avaient servi de leviers pour imposer l’adoption de la directive problématique. On peut donc dire, en schématisant quelque peu, qu’il n’avait fallu que un ou deux ans après les événements déclencheurs pour l’adopter, mais huit ans pour constater qu’elle est contraire aux droits fondamentaux des citoyens de l’Union européenne. La disproportion est flagrante. Pendant tout ce temps, les internautes et utilisateurs de services de téléphonie en Europe ont vu leurs données abusivement stockées.
À l’aune des programmes de surveillance secrets et tentaculaires des agences de renseignement américains révélés l’an dernier par le sonneur d’alerte Edward Snowden, la directive européenne de 2006 sur la conservation des données fait figure d’enfant sage, puisqu’elle est publique et, comme on le constate avec soulagement aujourd’hui, contestable par les juges. Elle n’en était pas moins contraire aux droits fondamentaux des citoyens.
Reste à voir à présent comment vont réagir les gouvernements les plus attachés aux dispositions de cette directive, notamment le gouvernement allemand au sein duquel le ministère de la justice tient beaucoup à la Vorratsdatensicherung. Alors qu’ils la savaient menacée par l’arrêt attendu de la CJUE, les membres de l’actuelle coalition entre chrétiens-démocrates et sociaux-démocrates se sont âprement opposés sur la question en janvier dernier, les premiers insistant pour que l’adoption d’une telle réglementation figure parmi les objectifs du gouvernement.
Selon une analyse à chaud de l’ancien fonctionnaire fédéral chargé de la protection des données (Bundesdatenschutzbeauftragte) Peter Schaar publiée par le magazine techno en ligne heise.de, l’arrêt de la Cour de Luxembourg va bien plus loin que les réserves exprimées par la Cour constitutionnelle de Karlsruhe contre la Vorratsdatensicherung. Schaar note que la Cour ne met pas en question le principe que la lutte contre la criminalité et le terrorisme est dans l’intérêt public. Mais il retient qu’elle considère que la conservation des données de télécommunications telle qu’elle était prévue par la directive n’était compatible ni avec les règles de protection de la sphère privée ni avec celles qui régissent la protection des données. De fait, se réjouit Peter Schaar, la Cour européenne a « enterré » la Vorratsdatensicherung et s’est affirmée comme garante des droits fondamentaux des citoyens de l’Union.