- 89 -
Au regard du contexte « marqué par des menaces graves et persistantes
pour la sécurité nationale, tenant en particulier au risque terroriste », la juridiction
française relève qu’ « une telle conservation présente une utilité sans équivalent
par rapport au recueil de ces mêmes données à partir du moment où l’individu en
cause aurait été identifié comme susceptible de présenter une menace pour la sécurité
publique, la défense ou la sûreté de l’État » et interroge les juges européens sur
la possibilité qu’une telle obligation imposée aux opérateurs soit regardée,
« notamment eu égard aux garanties et contrôles dont sont assortis (...) le recueil et
l’utilisation de ces données de connexion, comme une ingérence justifiée par le droit
à la sûreté garanti à l’article 6 de la Charte des droits fondamentaux de l’Union
européenne et les exigences de la sécurité nationale, dont la responsabilité incombe
aux seuls États membres ».
L’affaire n’a, pour l’heure, pas été définitivement jugée par la
CJUE, qui ne devrait rendre son arrêt qu’à l’été 2020. Au regard toutefois
des conclusions rendues par l’avocat général au début du mois de janvier
2020 1, il existe un risque sérieux que l’arrêt Tele2 Sverige soit confirmé. En
matière de renseignement, une telle décision aurait pour conséquence de
priver de fondement les techniques d’accès aux données de connexion en
temps différé de l’article L. 851-1 du code de la sécurité intérieure.
Les conclusions de l’avocat général
sur les renvois préjudiciels du Conseil d’État (15 janvier 2020)
Les renvois formés par le Conseil d’État devant la CJUE soulevait, en droit,
deux questions distinctes.
La première concerne le champ d’application de la directive relative à la
vie et privée et aux communications électroniques en cause et, en particulier, son
applicabilité aux activités relevant de la sécurité nationale. La France, comme
plusieurs autres états membres de l’Union ayant déposé des mémoires en défense,
estimait que l’article 15 de la directive excluait du champ d’application de la
directive les activités menées par les pouvoirs publics en vue de préserver la
sécurité nationale et estimait, dès lors, que la CJUE n’était pas légitime à se
prononcer sur la conformité au droit de l’Union des dispositions du code de la
sécurité intérieure.
Dans ses conclusions, l’avocat général auprès de la CJUE rejette ces
arguments, estimant quant à lui que si la directive exclut bien de son champ
d’application les activités menées, en vue de préserver la sécurité nationale, par les
pouvoirs publics pour leur propre compte, tel n’est en revanche pas le cas lorsque
le concours d’autres acteurs et, en l’espèce, des opérateurs de communications
électroniques, est requis.
La seconde question soulevée par les renvois porte sur la portée de
l’autorisation faite par la directive aux États membres d’apporter, à des fins de
Conclusions de l’avocat général Campos Sanchez-Bordona dans l’affaire C-623/17 Privacy
International, dans les affaires jointes C-511/18 La Quadratude du Net e.a. et C-512/18
French Data Network e.a. ainsi que dans l’affaire C-52D/18 Ordre des barreaux
francophones et germanophone e.a.
1