Les exégètes amateurs bio photo

Les exégètes amateurs

Groupe d'action juridique et contentieuse commun entre French Data Network (FDN), La Quadrature du Net (LQDN) et la fédération des fournisseurs d'accès à Internet associatifs (Fédération FDN). Depuis décembre 2014.

Email Twitter

L’arrêt Tele2 Sverige AB rendu ce mercredi 21 décembre 2016 par la Cour de justice de l’Union européenne constitue une avancée remarquable pour le combat mené par les Exégètes amateurs et de nombreuses associations en Europe contre la conservation généralisée des données de connexion. Il occupera une place décisive dans l’affaire engagée devant le Conseil d’État par La Quadrature du Net, la Fédération FDN et FDN.

L’arrêt Tele2 rendu aujourd’hui réaffirme avec force et sans ambiguité la jurisprudence Digital Rights Ireland. Par cet arrêt du 8 avril 2014, la Cour de justice de l’UE avait invalidé la directive 2006/24 qui imposait aux opérateurs Internet et télécoms la conservation des données de trafic1 de la totalité des utilisateurs de leurs services, alors jugée incompatible avec la Charte des droits fondamentaux de l’Union européenne en raison de l’atteinte disproportionnée qu’elle porte au droit au respect de la vie privée ainsi qu’à la protection des données personnelles.

Depuis, de nombreux États membres avaient abrogé leur dispositif national de conservation généralisée des données, les jugeant incompatibles avec le droit européen. La France, dont le dispositif de conservation généralisée des données de trafic fut institué par le Parlement français dès 2001 — n’était pas de ceux-là. De même que le Royaume-Uni et la Suède, deux États dont la législation était directement mise en cause dans l’affaire tranchée aujourd’hui par la plus haute cour de l’ordre juridique de l’Union européenne.

Les Exégètes amateurs en ont fait leur premier combat en attaquant devant le Conseil d’État le décret n° 2014-1576 du 24 décembre 2014 (dit « décret LPM »), suivi d’un recours pour obtenir l’abrogation de l’ensemble du dispositif de conservation des données de connexion prévu par le droit français.

À l’occasion de ces deux recours, les Exégètes amateurs se sont fortement appuyés sur l’arrêt Digital Rights Ireland de 2014 et les principes dégagés par la Cour de justice, réaffirmés avec force aujourd’hui dans la décision Tele2. Pourtant, le 12 février 2016, le Conseil d’État a rejeté le premier recours, sans même prendre la peine de se prononcer sur la conformité du décret contesté avec le droit de l’Union (considéré inapplicable en l’espèce par le rapporteur public du Conseil d’État) — et ce, alors qu’il avait été expressément demandé au Conseil d’État de renvoyer une question préjudicielle à la Cour de justice. Contrairement aux cours suédoise et anglaise, le Conseil d’État n’a pas joué le jeu.

La décision rendue ce jour par la Cour de justice remet en cause directement le cœur de la jurisprudence du Conseil d’État sur la question de la conservation généralisée et l’accès administratif aux données de connexion de la totalité des utilisateurs de services de communications (Internet, téléphone, etc.). Les effets de cette décision sont désormais attendus dans le cadre du second recours porté par les Exégètes amateurs, actuellement pendant devant le Conseil d’État.

En effet, la plus haute cour de l’Union européenne se positionne contre cette logique de suspicion généralisée et énonce clairement trois principes pour la protection des droits fondamentaux.

La conservation des données de connexion est soumise au respect de la Charte des droits fondamentaux

Tout d’abord, dans son arrêt Tele2, la Cour confirme que la Charte des droits fondamentaux de l’UE s’applique bien à une législation nationale imposant la conservation généralisée de ces données, ainsi que l’ont déjà soutenu à plusieurs reprises les Exégètes amateurs, qui y ont consacré des conclusions.

Pour cela, la Cour a considéré que les mesures nationales imposant aux opérateurs de conserver des données de connexion entraient dans le champ d’application de la directive 2002/58 dite « ePrivacy ». Comme le constate la Cour, toute solution inverse aurait privé l’article 15, paragraphe 1, de la directive 2002/58 de tout effet utile.

Pour rappel, l’article 15, paragraphe 1, de la directive 2002/58 est cet article qui, sommairement, permet aux États membres d’imposer aux opérateurs de conserver les données de connexion de leurs utilisateurs, « lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale — c’est-à-dire la sûreté de l’État — la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques ». Cet article introduit donc une dérogation à d’autres droits énoncés par la directive ePrivacy, comme le droit à la confidentialité des communications ou l’effacement des données de trafic. Mais, comme le constate la Cour, cette dérogation est autorisée à titre exceptionnel, par conséquent elle ne saurait devenir une règle de principe en droit national.

La conservation des données ne peut être que l’exception et non la règle

Ensuite, la Cour pose un principe fort d’interdiction pour les États membres d’imposer aux opérateurs la conservation généralisée des données. Il indique extrêmement clairement que l’article 15 de la directive 2002/58 « s’oppose à une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique ».

En effet, la Cour considère à juste titre que l’article 15, paragraphe 1 doit être interprété de façon stricte, notamment en ce qu’il est une exception au principe de confidentialité des communications. Dès lors toute conservation des données ne saurait être que limitée. Il en va du respect des droits fondamentaux, qu’il s’agisse du droit au respect de la vie privée, de la protection des données personnelles, mais aussi de la liberté d’expression. Car, comme le constate la Cour, les données de connexion occupent une place primordiale dans notre vie quotidienne:

« Prises dans leur ensemble, ces données sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 27). En particulier, ces données fournissent les moyens d’établir, ainsi que l’a relevé M. l’avocat général aux points 253, 254 et 257 à 259 de ses conclusions, le profil des personnes concernées, information tout aussi sensible, au regard du droit au respect de la vie privée, que le contenu même des communications. »

L’atteinte alors causée par leur conservation va jusqu’à porter atteinte à la liberté d’expression :

« L’ingérence que comporte une telle réglementation dans les droits fondamentaux consacrés aux articles 7 et 8 de la Charte s’avère d’une vaste ampleur et doit être considérée comme particulièrement grave. La circonstance que la conservation des données est effectuée sans que les utilisateurs des services de communications électroniques en soient informés est susceptible de générer dans l’esprit des personnes concernées le sentiment que leur vie privée fait l’objet d’une surveillance constante (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 37). »

« Même si une telle réglementation n’autorise pas la conservation du contenu d’une communication et, partant, n’est pas de nature à porter atteinte au contenu essentiel desdits droits (voir, par analogie, en ce qui concerne la directive 2006/24, arrêt Digital Rights, point 39), la conservation des données relatives au trafic et des données de localisation pourrait toutefois avoir une incidence sur l’utilisation des moyens de communication électronique et, en conséquence, sur l’exercice par les utilisateurs de ces moyens de leur liberté d’expression, garantie à l’article 11 de la Charte. »

Corrélativement à l’établissement de ce principe de non conservation des données de connexion, la Cour définit des conditions très strictes dans lesquelles cette conservation peut être imposée aux opérateurs :

Si les États membres peuvent imposer une conservation préventive des données de connexion, ce n’est qu’à des conditions très restrictives; à savoir que cette obligation de conservation ne peut être que :

  • ciblée,
  • mise en œuvre à des fins de lutte contre la criminalité grave, et
  • limitée au strict nécessaire en ce qui concerne les catégories de données à conserver, les moyens de communication visés, les personnes concernées ainsi que la durée de conservation retenue.

L’accès aux données conservées doit faire suite à une décision issue d’un contrôle préalable et indépendant

Une fois la question de l’obligation de conservation des données réglée, la Cour répond à la question qui lui était posée sur l’accès des autorités aux données alors conservées. Une fois de plus, la Cour balaye les législations nationales telle que la législation française portant sur l’accès aux données de connexion : l’accès aux données de connexion conservées par les opérateurs ne peut se faire que suite à une décision et au contrôle préalable d’une juridiction ou autorité indépendante; ce qui n’est pas le cas en France.

La Cour s’oppose donc à « l’accès des autorités nationales compétentes aux données conservées, sans limiter, dans le cadre de la lutte contre la criminalité, cet accès aux seules fins de lutte contre la criminalité grave, sans soumettre ledit accès à un contrôle préalable par une juridiction ou une autorité administrative indépendante, et sans exiger que les données en cause soient conservées sur le territoire de l’Union. »

L’arrêt Tele2 est un arrêt fondamental pour la protection des libertés et de la vie privée. En cela, il devra encore être analysé dans tous ses aspects. Mais, d’ores et déjà, l’arrêt Tele2 apparaît comme faisant droit à l’ensemble des moyens développés par les Exégètes devant le Conseil d’État, depuis près de deux ans, dans le cadre de leurs multiples recours. L’arrêt Tele2 assure de manière pertinente la protection du droit au respect de la vie privée, de la protection des données personnelles et de la liberté d’expression de l’ensemble des Européens. Et il apparaît tout à fait improbable que le droit français soit maintenu en l’état. Les Exégètes vont désormais s’atteler à la rédaction d’un mémoire complémentaire, dans le cadre de l’affaire sur l’abrogation du droit français de conservation des données de connexion.


  1. c’est-à-dire les métadonnées relatives aux communications électroniques, incluses dans la notion de « données de connexion » en droit français