— 155 —
b. Les termes de l’arrêt Tele2 Sverige AB
Dans son arrêt du 21 décembre 2016, Tele2 Sverige et Watson e.a.,
confirmé depuis dans l’arrêt Ministerio fiscal du 2 octobre 2018, la CJUE a
entendu résoudre la contradiction littérale qui existait entre l’article 1er,
paragraphe 3, et l’article 15, paragraphe 1, de la directive de 2002, qui
mentionnent les activités de l’État dans le domaine pénal et celles concernant la
sécurité publique, la défense et la sûreté de l’État, à la fois comme des matières
exclues du champ d’application de cette directive (clause d’exclusion), et comme
des matières autorisant des limitations aux droits à la protection de la vie privée et
des données personnelles (clauses de limitation). Pour résoudre cette
contradiction, la CJUE, s’est appuyée sur l’économie générale de cette directive.
D’une part, elle a jugé que l’exclusion pure et simple du champ d’application de la
directive des traitements de données poursuivant des finalités telles que la
répression des infractions pénales priverait d’effet utile les dispositions de
l’article 15, paragraphe 1, lesquelles présupposaient nécessairement que les
mesures nationales qui y sont visées relèvent de son champ d’application. D’autre
part, elle a constaté que les mesures de conservation et d’accès imposées aux
fournisseurs de services de communications électroniques pour les finalités
mentionnées à l’article 15, paragraphe 1, régissent l’activité de ces fournisseurs, ce
qui correspond au champ d’application de la directive tel qu’il est défini par son
article 3.
Dès lors, la CJUE a choisi de juger qu’une réglementation nationale
prévoyant, à des fins de lutte contre la criminalité, une conservation
généralisée et indifférenciée de données était, en elle-même, contraire au droit
de l’Union. Elle n’a ainsi pas suivi l’avis de la Commission et des nombreux États
membres intervenus à l’instance ni les conclusions de l’avocat général
M. Saugmandsgaard Øe, présentées le 19 juillet 2016, qui estimait qu’une telle
conservation généralisée était conforme au droit de l’Union, sous réserve qu’elle
respecte certaines conditions strictes qu’il énumérait.
La CJUE a, tout d’abord, clairement jugé qu’une conservation généralisée
et indifférenciée de l’ensemble des données relatives au trafic et des données de
localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens
de communication électronique constituait en soi une atteinte disproportionnée
aux droits fondamentaux.
Cependant, après avoir condamné le principe même d’une conservation
généralisée des données, la Cour a admis que serait conforme au droit de l’Union
une réglementation permettant, à titre préventif, la conservation ciblée des
données de connexion, à des fins de lutte contre la criminalité grave, à condition
que cette conservation soit – en ce qui concerne les catégories de données à
conserver, les moyens de communication visés, les personnes concernées ainsi que
la durée de conservation retenue – limitée au strict nécessaire. La CJUE a précisé
les règles devant être respectées pour se conformer à ces exigences. Ainsi, selon la
Cour, une telle réglementation devrait :