Là encore, un régime de conservation de données relatives à des personnes doit être apprécié
par le prisme du droit au respect de la vie privée, principe à valeur constitutionnelle que le
Conseil constitutionnel tire de l’article 2 de la Déclaration de 1789. Il convient donc d’être
particulièrement attentif d’une part, à la finalité poursuivie par l’atteinte portée à ce droit et,
d’autre part, à la précision avec laquelle cette atteinte est encadrée et aux autres garanties qui
l’entourent.
Ainsi un régime de conservation de données, institué dans un but légitime de développement
des outils susceptibles de concourir à la protection des intérêts fondamentaux de la Nation, sera
d’autant moins de nature à heurter le principe du respect du droit à la vie privée que les données
en cause seront expurgées des éléments susceptibles d’apporter des précisions essentielles sur
la vie privée des personnes.
1.3. CADRE CONVENTIONNEL
Le droit au respect de la vie privée et des correspondances est garanti par l’article 8 de la
Convention européenne de sauvegarde des droits de l’Homme et des libertés fondamentales.
La Cour européenne des droits de l’Homme considère que « le simple fait de mémoriser des
données relatives à la vie privée d’un individu constitue une ingérence au sens de l’article 8
(...). Peu importe que les informations mémorisées soient ou non utilisées par la suite (...).
Toutefois, pour déterminer si les informations à caractère personnel conservées par les
autorités font entrer en jeu [un aspect] de la vie privée (...), la Cour tiendra dûment compte du
contexte particulier dans lequel ces informations ont été recueillies et conservées, de la nature
des données consignées, de la manière dont elles sont utilisées et traitées et des résultats qui
peuvent en être tirés (...). » (CEDH, Gde Chambre, 4 déc. 2008, n° 30562/04). De même, la
Cour a jugé que « la protection des données à caractère personnel joue un rôle fondamental
pour l’exercice du droit au respect de la vie privée et familiale consacré par l’article 8 de la
Convention. La législation interne doit donc ménager des garanties appropriées pour empêcher
toute utilisation de données à caractère personnel qui ne serait pas conforme aux garanties
prévues dans cet article (...).Le droit interne doit notamment assurer que ces données soient
pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées,
et qu’elles soient conservées sous une forme permettant l’identification des personnes
concernées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles
elles sont enregistrées (...). [Il] doit aussi contenir des garanties de nature à protéger
efficacement les données à caractère personnel enregistrées contre les usages impropres et
abusifs (...) ».
Il en résulte que le respect, par un régime de conservation de données (en l’occurrence de
données de renseignement), des dispositions de l’article 8 de la l’article 8 de la Convention
européenne de sauvegarde des droits de l’Homme et des libertés fondamentales, devra
s’apprécier au regard de la circonstance que ces données ne sont conservées sous une forme
permettant l’identification des personnes que tant qu’elles s’avèrent nécessaires aux finalités
pour lesquelles elles ont été enregistrées (c’est, actuellement, le régime fixé par les dispositions
148