d’un juge ou d’une autorité indépendante dotée d’un pouvoir contraignant qui appréciera son
caractère proportionné.
1.2.2. Cadre conventionnel
La Cour européenne des droits de l’Homme (CEDH) considère que le simple fait de conserver
des données relatives à la vie privée des individus constitue une ingérence au sens de l’article
8 de la Convention qui garantit le droit au respect de la vie privée et familiale et surtout de la
correspondance, peu importe que ces informations soient ou non utilisées par la suite. Pour
déterminer si les informations à caractère personnel conservées par les autorités font entrer en
jeu un aspect de la vie privée, la Cour tient toutefois compte du contexte particulier dans lequel
ces informations ont été recueillies et conservées, de la nature des données consignées, de la
manière dont elles sont utilisées et des résultats qui peuvent en être tirés (CEDH gr.ch., 4 déc.
2008, S. & Marper c. Royaume-Uni, aff. n° 30562/04).
Sur l’accès aux données à caractère personnel conservées par ailleurs, la Cour a eu l’occasion
de se prononcer à de nombreuses reprises. Ainsi, dans le domaine judiciaire, la Cour juge-t-elle
par exemple que ne méconnaît pas l’article 8 de la Convention une réquisition judiciaire
adressée à un opérateur de téléphonie mobile pour obtenir la liste des bornes déclenchées par
une ligne téléphonique dans le cadre d’une procédure pénale relative à des faits d’importation
de stupéfiants en bande organisée, d’association de malfaiteurs et de blanchiment. La Cour
relève qu’une telle réquisition poursuivait un but légitime et avaient été utilisées dans le cadre
d’une enquête et d’un procès pénal au cours duquel le requérant avait bénéficié d’un contrôle
effectif (CEDH 8 févr. 2018, Ben Faiza c. France, n° 31446/12).
Dans le domaine du renseignement, la Cour admet, de façon constante depuis son arrêt Klass
et autres c. Allemagne (n° 5029/71, 6 septembre 1978), que les services de renseignement
étatiques puissent se munir de moyens de surveiller les individus pour faire face à des menaces
pouvant mettre en péril une société démocratique. Les mesures prises à cet égard, qui peuvent
concerner un grand nombre de données ne portent ainsi pas, par nature, une atteinte
disproportionnée au droit à la vie privée protégée par l’article 8 de la Convention.
En 2018, la Cour s’est penchée spécifiquement sur le degré d’atteinte à la vie privée d’une
personne susceptible de résulter de l’accès et de l’examen de données de connexion dans son
arrêt Big Brother Watch. Et a. c. Royaume-Uni (n° 58170/13). Elle a jugé en l’espèce que tout
système permettant l’accès à des données détenues par des fournisseurs de services de
communication doit se limiter au but que constitue la lutte contre le crime, et l’accès doit être
soumis au contrôle préalable d’un tribunal ou d’un organe administratif indépendant. Dans cet
arrêt, elle reconnaît expressément la gravité des menaces qui pèsent actuellement sur de
nombreux État contractants, notamment le terrorisme international et d’autres crimes tels que
le trafic de stupéfiants, la traite d’êtres humains, l’exploitation sexuelle d’enfants et la
cybercriminalité. Elle considère en conséquence que les États doivent jouir d’une ample marge
d’appréciation pour choisir le meilleur moyen de protéger la sécurité nationale.
206