L'arrêt Digital Rights Ireland de la Cour de Justice de l'Union Européenne (CJUE) continue de faire des victimes dans les législations européennes. Après la Grande-Bretagne et la Suède, c'est la justice néerlandaise qui vient de porter un coup à la loi qui transposait la directive de 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, que la CJUE avait décidé d'invalider le 8 avril 2014.
Nombre d'observateurs du droit néerlandais s'attendaient à ce que la justice confirme l'illégalité de la loi sur la rétention des données du Pays-Bas, qui faisait obligation aux FAI et aux opérateurs téléphoniques de conserver toutes les données de connexion et de communication pendant une durée de 12 mois (pour le téléphone) ou de 6 mois (pour Internet). Malgré l'avis du Conseil d'Etat néerlandais qui avait confirmé le risque de censure, le Gouvernement avait choisi de conserver sa loi en l'état, en ne faisant que restreindre légèrement le champ des personnes autorisées à accéder aux données conservées, et des circonstances le permettant.
Le tribunal de La Haye avait été saisi par de nombreuses organisations, dont Privacy First, l'Association des Avocats de la Défense Pénale, l'Association des Journalistes Néerlandais, ou encore plusieurs FAI et opérateurs télécoms. Mercredi, il s'est appuyé sur l'arrêt de la CJUE pour juger que la loi n'était pas conforme aux nécessaires protections de la vie privée des individus.
UNE INGÉRENCE PARTICULIÈREMENT GRAVE
Dans son arrêt Digital Rights Ireland, la CJUE avait expliqué que même si elles ne disaient rien du contenu des échanges, "ces données (conservées), prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes dont les données ont été conservées, telles que les habitudes de la vie quotidienne, les lieux de séjour permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci".
Elle estimait que l'exigence de conservation des données et leur accès par les autorités de l'Etat constituait "une ingérence particulièrement grave" dans la vie privée des citoyens, et que l'intérêt général qu'elle reconnaissait, pour l'enquête contre les crimes graves, devait toutefois imposer des mesures proportionnées. Or la loi "comporte une ingérence dans les droits fondamentaux de la quasi-totalité de la population européenne" et impose de conserver les données même "des personnes pour lesquelles il n’existe aucun indice de nature à laisser croire que leur comportement puisse avoir un lien, même indirect ou lointain, avec des infractions graves".
"Le législateur de l’Union a excédé les limites qu’impose le respect du principe de proportionnalité", tranchait la CJUE.
En France, l'impact de la décision de la CJUE sur la viabilité de la législation est sujet à débat. La question a été posée au Gouvernement dès avril 2014 par le député Lionel Tardy (UMP), mais toujours aucune réponse n'a été apportée.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !