–– 80 ––
12 juillet 2002 – modifiée par la directive 2009/136/CE du Parlement européen et
du Conseil du 25 novembre 2009 – concernant le traitement des données à
caractère personnel et la protection de la vie privée dans le secteur des
communications électroniques.
Dans le cadre de cette directive, et plus particulièrement dans le cadre de
son article 15 paragraphe 1, les opérateurs européens, du fait des législations
nationales, sont soumis à des obligations de conservation des données – cette
conservation s’effectuant de manière généralisée et indifférenciée. C’est le cas
notamment dans le droit français où l’article L. 34-1 du code des postes et des
communications électroniques fixe la durée de conservation à un an.
L’intérêt de cette conservation est qu’elle permet de constituer une base de
données chez chaque opérateur. C’est à partir de cette base que les juges
judiciaires demandent aux opérateurs les données de connexion concernant un
prévenu ou que les services de renseignement demandent à ces mêmes opérateurs
l’identification de numéros de téléphone à partir d’un dossier initial concernant
une personne suspecte, puis les données de connexion liées à ce numéro
(48 000 demandes en 2015, y compris identification initiale des numéros
d’abonnés).
Or, l’arrêt a déclaré non conforme à la Charte des droits fondamentaux de
l’Union européenne cette conservation indifférenciée des données par les
opérateurs, y compris lorsqu’elle est motivée par des préoccupations de sécurité
publique.
L’arrêt ne remet pas en cause l’accès des juges ou des services de
renseignement aux « fadettes », mais il censure leur conservation, en tout cas sur
une période dépassant un délai très bref. Il n’autorise plus, au fond, que les
récupérations de données de connexion effectuées en temps réel.
Cet arrêt de la Cour de justice de l’Union européenne pose donc problème.
Il empiète sur la compétence des États, telle qu’elle résulte de l’application du
principe de subsidiarité, et ne tient manifestement aucun compte des impératifs et
des finalités qui s’attachent à l’action des services de renseignement.
Sauf inversion de jurisprudence, le Gouvernement doit exiger au plus vite
auprès du Conseil la révision de la directive européenne 2002/58/CE.
2. Évaluation de la loi du 30 novembre 2015
Comme la loi du 24 juillet 2015, celle du 30 novembre 2015 a contribué à
sortir de l’ombre les services de renseignement et à leur conférer une pleine
reconnaissance juridique.
De la même manière, elle les a obligés aussi à recourir à des demandes
d’autorisation présentées de manière normée.