L'article 15 § 1 de la Directive 2002/58 du 12 juillet 2002 (
N° Lexbase : L6515A43, Directive "vie privée et communications électroniques"), telle que modifiée par la Directive 2009/136 du 25 novembre 2009 (
N° Lexbase : L1208IGT), lu à la lumière des articles 7, 8 et 11 ainsi que de l'article 52, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne (
N° Lexbase : L8117ANX), doit être interprété en ce sens qu'il s'oppose :
- d'une part, à une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l'ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électronique ;
- d'autre part, à une réglementation nationale régissant la protection et la sécurité des données relatives au trafic et des données de localisation, en particulier l'accès des autorités nationales compétentes aux données conservées, sans limiter, dans le cadre de la lutte contre la criminalité, cet accès aux seules fins de lutte contre la criminalité grave, sans soumettre ledit accès à un contrôle préalable par une juridiction ou une autorité administrative indépendante, et sans exiger que les données en cause soient conservées sur le territoire de l'Union.
Tel est le sens d'un arrêt rendu par la CJUE le 21 décembre 2016 (CJUE, 21 décembre 2016, aff. C-203/15 et C-698/15
N° Lexbase : A7089SXT). Dans son arrêt "Digital Rights Ireland" de 2014 (CJUE, 8 avril 2014, aff. C-293/12
N° Lexbase : A7603MIG ; lire
N° Lexbase : N1789BUS), la CJUE a invalidé la Directive sur la conservation des données (Directive 2006/24 du 15 mars 2006
N° Lexbase : L9007HTR) au motif que l'ingérence que comporte l'obligation générale de conservation des données relatives au trafic et des données de localisation imposée par celle-ci dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel n'était pas limitée au strict nécessaire. A la suite de cet arrêt, la Cour a été saisie de deux affaires portant sur l'obligation générale imposée, en Suède et au Royaume-Uni, aux fournisseurs de services de communications électroniques de conserver les données relatives à ces communications, dont la conservation était prévue par la Directive invalidée. Elle relève, notamment, que l'ingérence résultant d'une réglementation nationale prévoyant la conservation des données relatives au trafic et des données de localisation doit être considérée comme particulièrement grave et que seule la lutte contre la criminalité grave est susceptible de justifier une telle ingérence. Par ailleurs, elle précise qu'il est essentiel que l'accès aux données conservées soit, sauf en cas d'urgence, subordonné à un contrôle préalable effectué par une juridiction ou une entité indépendante.
© Reproduction interdite, sauf autorisation écrite préalable