16
autres » des mesures législatives prévoyant la conservation de
données. La directive n’exclut donc pas de son champ d’application
les mesures prévoyant l’accès aux données conservées ainsi que les
modalités du contrôle de cet accès aux données conservées et leur
utilisation subséquente.
Au contraire, de telles mesures s’inscrivent dans un ensemble
juridique cohérent relatif à la conservation des données dans l’objectif
de sauvegarder la sécurité nationale.
Un tel constat est amplement conforté par le récent règlement général
sur la protection des données n° 2016/679 en date du 27 avril 2016,
publié au Journal Officiel de l'Union européenne le 4 mai 2016 et qui
remplacera la directive 95/46/CE le 25 mai 2018.
En effet, en son article 23, ce règlement dispose que si « le droit de
l'Union ou le droit de l'État membre auquel le responsable du
traitement ou le sous-traitant est soumis peuvent, par la voie de
mesures législatives, limiter la portée des obligations et des droits
prévus » par certaines de ses stipulations (transparence, droit à
l’information et à l’accès aux données à caractère personnel, droits de
rectification et d’effacement, droit d’opposition, etc.), une telle
limitation est expressément conditionnée à la nécessité qu’elle :
« Respecte l'essence des libertés et droits fondamentaux et qu'elle
constitue une mesure nécessaire et proportionnée dans une société
démocratique pour garantir [notamment] :
a) la sécurité nationale;
b) la défense nationale;
c) la sécurité publique;
d) la prévention et la détection d'infractions pénales, ainsi que les
enquêtes et les poursuites en la matière ou l'exécution de sanctions
pénales, y compris la protection contre les menaces pour la sécurité
publique et la prévention de telles menaces; […] »
Partant, et là encore, il apparaît nettement que si des impératifs tenant
à la protection de l’ordre public – dont la sécurité nationale – peuvent