Compte-rendu
de l’activité
de la CNCTR
Après avoir retenu l’absence d’équivalence entre les principes européens
et nationaux au motif que le domaine en cause échappait à la compétence
de l’Union, puis jugé que la conservation générale et indifférenciée des
données de connexion était nécessaire à la garantie effective des exigences
constitutionnelles invoquées, le Conseil d’État a néanmoins considéré
qu’une application bienveillante du cadre européen au droit national
suffisait à ne pas remettre en cause ces exigences.
Le Conseil d’État a, en effet, estimé que la plupart des dispositions
contestées étaient conformes au droit de l’Union. Il a écarté et annulé
celles qu’il a estimées contraires au cadre européen après s’être assuré
qu’il ne privait pas, ce faisant, les « exigences constitutionnelles de
sécurité » de garanties effectives.
S’agissant de l’obligation de conservation généralisée et indifférenciée, le
Conseil d’État a constaté que la France était confrontée à une menace
pour sa sécurité nationale, appréciée au regard de l’ensemble des intérêts
fondamentaux de la Nation énumérés à l’article L. 811-3 du code de la
sécurité intérieure, qui par son intensité revêtait un caractère grave et
réel et qui était, à la date de sa décision, non seulement prévisible mais
aussi actuelle. Il a fondé ce constat non seulement sur la persistance
de la menace terroriste, mais également sur les risques d’espionnage
et d’ingérence étrangère, et a relevé une augmentation de l’activité de
groupes radicaux et extrémistes. Il en a conclu que l’état des menaces
pesant sur la sécurité nationale était de nature à justifier l’obligation de
conservation généralisée et indifférenciée des données de connexion.
Le Conseil d’État a, en revanche, annulé les dispositions contestées en
tant qu’elles ne prévoyaient pas un réexamen périodique de l’existence
de la menace pour la sécurité nationale et a enjoint au Gouvernement de
modifier en ce sens ces dispositions dans un délai de six mois à compter
de sa décision.
S’agissant de l’accès des autorités nationales aux données de connexion
conservées, le Conseil d’État a rappelé que la CJUE exigeait que cet accès
soit soumis, sauf en cas d’urgence dûment justifiée, à un contrôle préalable
par une juridiction ou une autorité administrative indépendante dotée d’un
pouvoir contraignant. Il a constaté, en l’espèce, que la mise en œuvre des
41