34
« Les articles 7, 8 et 52, paragraphe 2, de la Charte des droits
fondamentaux de l'Union européenne doivent-il être interprétés
comme autorisant un État membre à collecter, conserver et exploiter
un ensemble de données sans que soit prévu un critère objectif
permettant de délimiter l’accès des autorités publiques à ces
données ? »
Sur le caractère indiscriminé de la collecte et de l'exploitation des
communications internationales
XX. Au surplus, en permettant la collecte et l’exploitation
indiscriminée des communications internationales, les articles L. 8541 à L. 854-9 du code de la sécurité intérieure portent également une
atteinte disproportionnée aux droits garantis par les articles 7 et 8 de la
Charte.
XX-1 En effet, et en droit, il y lieu de rappeler que la Cour de justice
de l’Union européenne considère qu’« une réglementation qui
autorise de manière généralisée la conservation de l’intégralité des
données à caractère personnel de toutes les personnes [...] sans
qu’aucune différenciation, limitation ou exception soit opérée en
fonction de l’objectif poursuivi » ne saurait être regardée comme une
ingérence limitée au strict nécessaire (CJUE, 6 octobre 2015,
Maximillian Schrems, C-362/14, § 93 où la Cour fait référence aux
programmes des États-Unis en matière de collecte à grande échelle).
En outre, s'agissant de l'exploitation des données collectées, la Cour
de justice estime qu'une « réglementation permettant aux autorités
publiques d’accéder de manière généralisée au contenu de
communications électroniques doit être considérée comme portant
atteinte au contenu essentiel du droit fondamental au respect de la vie
privée » (Ibid. § 94).
Enfin, la Cour de Luxembourg juge qu’une règlementation qui prévoit
que « l’accès aux données conservées par les autorités nationales
compétentes n’est pas subordonné à un contrôle préalable effectué
soit par une juridiction, soit par une entité administrative
indépendante dont la décision vise à limiter l’accès aux données et