Par un arrêt du 8 avril 2014, la CJUE (CJUE, 8 avril 2014, aff. C-293/12
N° Lexbase : A7603MIG) déclare la Directive sur la conservation des données invalide (Directive 2006/24 du 15 mars 2006
N° Lexbase : L9007HTR). La Cour estime qu'en imposant la conservation de ces données et en en permettant l'accès aux autorités nationales compétentes, la Directive s'immisce de manière particulièrement grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel. En outre, le fait que la conservation et l'utilisation ultérieure des données sont effectuées sans que l'abonné ou l'utilisateur inscrit en soit informé est susceptible de générer dans l'esprit des personnes concernées le sentiment que leur vie privée fait l'objet d'une surveillance constante. La Cour estime qu'en adoptant la Directive sur la conservation des données, le législateur de l'Union a excédé les limites qu'impose le respect du principe de proportionnalité. Elle estime que, si la conservation des données imposée par la Directive peut être considérée comme apte à réaliser l'objectif poursuivi par celle-ci, l'ingérence vaste et particulièrement grave de cette Directive dans les droits fondamentaux en cause n'est pas suffisamment encadrée afin de garantir que cette ingérence soit effectivement limitée au strict nécessaire. En effet, premièrement, la Directive couvre de manière généralisée l'ensemble des individus, des moyens de communication électronique et des données relatives au trafic sans qu'aucune différenciation, limitation ou exception soit opérée en fonction de l'objectif de lutte contre les infractions graves. Deuxièmement, la Directive ne prévoit aucun critère objectif qui permettrait de garantir que les autorités nationales compétentes n'aient accès aux données et ne puissent les utiliser qu'aux seules fins de prévenir, détecter ou poursuivre pénalement des infractions susceptibles d'être considérées, au regard de l'ampleur et de la gravité de l'ingérence dans les droits fondamentaux en question, comme suffisamment graves pour justifier une telle ingérence. Troisièmement, la Directive ne précise pas les critères objectifs sur la base desquels la durée de conservation doit être déterminée afin de garantir sa limitation au strict nécessaire. La Cour constate, par ailleurs, que la Directive ne prévoit pas de garanties suffisantes permettant d'assurer une protection efficace des données contre les risques d'abus ainsi que contre l'accès et l'utilisation illicites des données. La Cour critique, enfin, le fait que la Directive n'impose pas une conservation des données sur le territoire de l'Union.
© Reproduction interdite, sauf autorisation écrite préalable