— 77 —
des procureurs européens membres du collège du Parlement européen ou des
procureurs européens délégués. Il serait ainsi le mieux placé pour recueillir et
partager des informations sur tout le territoire de l’Union, y compris avec
Eurojust et Europol, ainsi qu’avec les États tiers.
Recommandation n° 22 : Élargir les compétences du Parquet
européen à la criminalité organisée et au terrorisme
Clarifier le cadre juridique applicable à la conservation des
données, en excluant du champ de compétence communautaire les
activités des services de renseignement. Par son arrêt Tele2 Sverige du
21 décembre 2016, la Cour de justice de l’Union européenne a jugé que les
États membres ne pouvaient pas imposer une obligation générale de
conservation de données aux fournisseurs de services de communications
électroniques. Le juge de Luxembourg laisse toutefois la porte ouverte à « une
réglementation permettant, à titre préventif, la conservation ciblée des
données relatives au trafic et des données de localisation, à des fins de lutte
contre la criminalité grave, à condition que la conservation des données soit,
en ce qui concerne les catégories de données à conserver, les moyens de
communication visés, les personnes concernées ainsi que la durée de
conservation retenue, limitée au strict nécessaire ». Ainsi, selon la
jurisprudence de la Cour, la conservation des données ne doit pas être
« généralisée et indifférenciée », c’est-à-dire qu’elle doit être ciblée, mais
aussi que l’accès des autorités aux données conservées, nécessairement sur le
territoire de l’Union, doit être limité aux seules fins de lutte contre la
criminalité grave, et être subordonné à un contrôle préalable par une
juridiction ou une autorité administrative indépendante. Il convient néanmoins
de clarifier la portée de cet arrêt au regard de l’article 4-2 du TFUE selon
lequel « la sécurité nationale reste de la seule responsabilité de chaque État
membre ». Dans ces conditions, et pour protéger l’action des services de
renseignement, le projet de règlement ePrivacy en cours de négociation
devrait exclure le traitement de données visant exclusivement la sécurité
publique, la défense et la sûreté de l’État,
Recommandation n° 23 : Conformément à l’article 4-2 du Traité
sur l’Union européenne (TUE), exclure du champ d’application du futur
règlement européen ePrivacy la conservation des données visant
exclusivement la sécurité publique, la défense et la sûreté de l’État.
Simplifier la gouvernance : l’architecture européenne de sécurité
demeure à ce stade complexe et fragmentée, faisant appel à de nombreux
acteurs : le coordonnateur européen de la lutte contre le terrorisme, le
commissaire à la sécurité européenne, le directeur de l’IntCen, les
directeur(trice)s des agences Europol, Eurojust et Frontex, le comité
permanent de sécurité intérieure… À l’instar de la recommandation formulée
par le Parlement européen dans le rapport de sa commission spéciale sur le