CNCIS – 22e rapport d’activité 2013-2014
– pour la Commission européenne, par Mme D. Maidani ainsi que par
MM. B. Martenczuk et M. Wilderspin, en qualité d’agents,
ayant entendu l’avocat général en ses conclusions à l’audience du
12 décembre 2013,
rend le présent
Arrêt
1 Les demandes de décision préjudicielle portent sur la validité de
la directive 2006/24/CE du Parlement européen et du Conseil, du 15 mars
2006, sur la conservation de données générées ou traitées dans le cadre
de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant
la directive 2002/58/CE (JO L 105, p. 54).
2 La demande présentée par la High Court (affaire C-293/12)
concerne un litige opposant Digital Rights Ireland Ltd (ci-après «Digital
Rights ») au Minister for Communications, Marine and Natural Resources,
au Minister for Justice, Equality and Law Reform, au Commissioner of
the Garda Síochána, à l’Irlande ainsi qu’à l’Attorney General au sujet
de la légalité de mesures législatives et administratives nationales
concernant la conservation de données relatives à des communications
électroniques.
3 La demande présentée par le Verfassungsgerichtshof (affaire
C-594/12) est relative à des recours en matière constitutionnelle introduits
devant cette juridiction respectivement par la Kärntner Landesregierung
(gouvernement du Land de Carinthie) ainsi que par MM. Seitlinger,
Tschohl et 11 128 autres requérants au sujet de la compatibilité de la loi
transposant la directive 2006/24 dans le droit interne autrichien avec la
loi constitutionnelle fédérale (Bundes-Verfassungsgesetz).
Le cadre juridique
La directive 95/46/CE
4 La directive 95/46/CE du Parlement européen et du Conseil,
du 24 octobre 1995, relative à la protection des personnes physiques
à l’égard du traitement des données à caractère personnel et à la libre
circulation de ces données (JO L 281, p. 31), a, conformément à son
article 1er, paragraphe 1, pour objet d’assurer la protection des libertés et
des droits fondamentaux des personnes physiques, notamment de leur
vie privée, à l’égard du traitement des données à caractère personnel.
5 Quant à la sécurité des traitements de telles données, l’article 17,
paragraphe 1, de ladite directive dispose :
«Les États membres prévoient que le responsable du traitement
doit mettre en œuvre les mesures techniques et d’organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion
212
CNCIS-22e rapport d'activité 2014-(MP3).indd 212
03/02/2015 15:56:25