56
En tout état de cause, au titre de l’article 47 de la Charte, la Cour de
justice exige des Etats qu’ils garantissent la « protection
juridictionnelle effective tout en limitant les ingérences éventuelles
dans l’exercice de ce droit au strict nécessaire » (Ibid. § 64).
XXVI-3 En outre, il importe d’apprécier ces exigences tirées de la
Charte des droits fondamentaux à l’aune des standards internationaux
qui imposent aux autorités publiques de garantir aux personnes un
accès aux données qui les concernent et, par exception, de justifier de
façon suffisante le caractère non-communicable de certaines données.
Ainsi, selon une bonne pratique établie au sein des Nations Unies :
« Les personnes physiques ont la possibilité de demander à accéder
aux données personnelles les concernant détenues par les services de
renseignement. Elles peuvent exercer ce droit en adressant une
requête aux autorités concernées ou par le biais d’une institution
indépendante chargée de la protection ou du contrôle des données.
Elles ont le droit de corriger toute erreur contenue dans leurs données
personnelles. Les éventuelles exceptions à ces règles générales sont
prescrites par la loi, strictement limitées, proportionnées et
nécessaires pour permettre aux services de renseignement de remplir
leur mandat. Il revient aux services de renseignement de justifier
devant une institution de contrôle indépendante toute décision de ne
pas communiquer des renseignements personnels » (Nations Unies,
Assemblée générale, Conseil des droits de l'homme, Rapport du
Rapporteur spécial sur la promotion et la protection des droits de
l'homme et des libertés fondamentales dans le cadre de la lutte
antiterroriste, Martin Scheinin, 17 mai 2010, A/HRC/14/46, p. 25 Pratique n° 26.)
XXVII. Or, en l’occurrence, les dispositions légales contestées
méconnaissent ces exigences à plusieurs titres.
Sur les limitations de l’accès aux données dans le cadre juridictionnel
XXVII-1 D’abord, il y a lieu de souligner que les dispositions de