— 156 —
– prévoir des règles claires et précises régissant la portée et l’application
d’une mesure de conservation en indiquant en quelles circonstances et sous
quelles conditions une telle mesure peut être prise à titre préventif ;
– assurer que la conservation des données répond toujours à des critères
objectifs, en établissant un rapport entre les données à conserver et l’objectif
poursuivi, afin de délimiter effectivement l’ampleur de la mesure et le public
concerné ;
– fonder la délimitation d’une telle mesure sur des éléments objectifs
permettant de viser un public dont les données sont susceptibles de révéler un
lien, au moins indirect, avec des actes de criminalité grave, de contribuer d’une
manière ou d’une autre à la lutte contre la criminalité grave ou de prévenir un
risque grave pour la sécurité publique, une telle délimitation pouvant être assurée
notamment au moyen d’un critère géographique.
S’agissant des conditions d’accès aux données ainsi conservées, la CJUE a
d’abord rappelé qu’eu égard à la gravité de l’ingérence dans les droits
fondamentaux qu’entraîne cet accès, lorsque l’accès aux données est motivé par la
prévention, la recherche, la détection et la poursuite des infractions pénales, seule
la lutte contre la criminalité grave est susceptible de justifier un tel accès aux
données, dans les limites du strict nécessaire. Cette considération n’exclut
néanmoins pas que l’objectif de protection de la sécurité publique puisse aussi
justifier un accès aux données sélectivement conservées.
Ensuite, la Cour a précisé qu’afin d’assurer que l’accès des autorités
nationales aux données respecte le principe de proportionnalité, ledit accès doit
être subordonné à des garanties appropriées. Ainsi, la réglementation nationale,
qui doit être légalement contraignante en droit interne, doit prévoir :
– des règles claires et précises indiquant en quelles circonstances et sous
quelles conditions les fournisseurs doivent accorder aux autorités nationales
compétentes l’accès aux données ainsi que les conditions matérielles et
procédurales régissant cet accès ;
– des critères objectifs définissant ces circonstances et conditions, l’accès
ne devant, en principe, être possible qu’aux données de personnes soupçonnées de
projeter, de commettre ou d’avoir commis une infraction grave ou d’être
impliquée dans une telle infraction, sauf, dans des situations particulières, telles
que celles dans lesquelles des intérêts vitaux de la sécurité nationale, de la défense
ou de la sécurité publique sont menacés par des activités de terrorisme, auquel cas
l’accès aux données d’autres personnes pourrait également être accordé ;
– un contrôle préalable par une juridiction ou une entité administrative
indépendante de cet accès ;
– l’information des personnes concernées, sauf lorsque cette information
est susceptible de compromettre l’enquête.