CNCTR_RAPPORT_2019-V10-interieur.qxp_Mise en page 1 15/04/2019 12:39 Page114
en vigueur dans ce pays « permettant aux autorités publiques d’accéder de
manière généralisée au contenu de communications électroniques doit
être considérée comme portant atteinte au contenu essentiel du droit
fondamental au respect de la vie privée »127. En revanche, une
réglementation prévoyant la conservation, par des opérateurs de
communications électroniques, de données de connexion relatives au trafic
ou à la localisation de leurs abonnés « n’autorise pas la conservation du
contenu d’une communication et, partant, n’est pas de nature à porter
atteinte au contenu essentiel » du droit au respect de la vie privée128.
Dans l’affaire concernant le niveau de protection des données à caractère
personnel aux États-Unis, l’appréciation de l’éventuelle atteinte au contenu
essentiel d’un droit reconnu par la charte a primé le contrôle de la nécessité,
en particulier de la proportionnalité, des mesures concernées. Après avoir
affirmé l’existence d’une telle atteinte, la cour a constaté la méconnaissance
du droit européen, lu à la lumière de la charte, « sans qu’il soit besoin
d’examiner les principes [de la décision invalidée] quant à leur contenu »129.
En l’absence d’atteinte au « contenu essentiel » d’un droit, la CJUE poursuit
son examen de la limitation apportée à ce droit, en qualifiant son degré de
gravité. Une mesure de surveillance consistant à accéder aux numéros de
téléphone d’une personne ainsi qu’à son identité et, le cas échéant, à son
adresse « ne saurait être qualifiée d’ingérence “grave” dans les droits
fondamentaux des personnes dont les données sont concernées »130. En
revanche, la conservation par des opérateurs de communications
électroniques et, a fortiori, le recueil par des autorités nationales
compétentes de données de connexion relatives au trafic et à la localisation
d’abonnés constituent une ingérence « particulièrement grave » dans le droit
au respect à la vie privée, dès lors que ces données permettent de savoir
127 - Voir l’arrêt de la CJUE du 6 octobre 2015, affaire C 362/14 (Maximillian Schrems contre Data Protection
Commissioner), notamment le paragraphe n° 94.
128 - Voir l’arrêt de la CJUE du 21 décembre 2016, affaires C 203/15 (Tele2 Sverige AB contre Post- och
telestyrelsen) et C 698/15 (Secretary of State for the Home Department contre Tom Watson et autres),
notamment le paragraphe n° 101.
129 - Voir l’arrêt de la CJUE du 6 octobre 2015, affaire C 362/14 (Maximillian Schrems contre Data Protection
Commissioner), notamment le paragraphe n° 98.
130 - Voir l’arrêt de la CJUE du 2 octobre 2018, affaire C 207/16 (Ministerio fiscal), notamment le paragraphe n° 61.