46
introductive)
Dans ces conditions, tout comme pour les métadonnées, fixer une
durée de conservation infiniment plus longue pour les données
chiffrées revient à réaliser une différence qui n’est en aucun cas
fondée « sur un critère objectif » au sens des exigences de la Cour de
justice de (Digital Rights Ireland, précité, § 63 et 64).
En tout état de cause, la durée considérable de conservation fixée à six
ans est radicalement disproportionnée, d’autant qu’il convient de
rappeler qu’un tel chiffrement peut simplement être le fait de
personnes qui se sont bornées à suivre les recommandations de
l'ANSSI, de la CNIL et de l'INRIA en matière de sécurité et
aucunement de « personnes [qui] se trouvent, même indirectement,
dans une situation susceptible de donner lieu à des poursuites
pénales » (Digital Rights, précité, § 60).
En somme, ces données chiffrées sont conservées durant une longue
période de six ans sans « aucune relation entre les données dont la
conservation est prévue et une menace pour la sécurité publique »
(Ibid.), au mépris des exigences de la Charte.
Sur la conservation des données personnelles des professionnels
protégés
XXII-2.3 En outre, il y a lieu de relever que les professionnels
protégés n'échappent pas à cette conservation disproportionnée, faute
de toute garantie légale en ce sens et alors même que le chiffrement
des courriels n’inclut pas celui des données techniques qui permettent
de savoir si la personne concernée est un professionnel protégé.
Pourtant, la Cour de justice a fermement souligné que toute mesure
qui « ne prévoit aucune exception, de sorte qu’elle s’applique même à
des personnes dont les communications sont soumises, selon les règles
du droit national, au secret professionnel » porte atteinte au droit au
respect de la vie privée (Digital Rights Ireland, précité, § 58).