Avis CJUE Nouvel épisode dans la saga « Les aventures des lois pour la rétention des données traffic » : l’Avocat Général Manuel Campos Sánchez-Bordona rend son avis sur la loi du 29 mai 2016.

RGPD

Avis CJUE Nouvel épisode dans la saga « Les aventures des lois pour la rétention des données traffic » : l’Avocat Général Manuel Campos Sánchez-Bordona rend son avis sur la loi du 29 mai 2016.

La loi du 29 mai 2016 réglemente la rétention des données de traffic et de localisation par les fournisseurs de réseaux et de services électroniques dans le cadre de la lutte contre certaines formes de criminalité.

A l’origine, une loi belge du 13 juin 2005 imposait déjà aux opérateurs de conserver les données de connexion pendant une période de 12 mois. Cette loi de 2005 est modifiée par la loi du 30 juillet 2013, qui vise à transposer (avec un peu de retard), une directive européenne du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications ».  Cette directive, adoptée à la suite des attentats de New York, de Madrid et Londres, visait à imposer au niveau européen une obligation de conservation généralisée des données de trafic et des données de localisation par les opérateurs de télécommunications. Ainsi, ceux-ci auraient dû conserver de façon systématique et indiscriminée pour une période allant, selon les cas, de 6 mois à deux ans, le moment, le lieu, la durée, l’ampleur et la modalité d’une communication via la téléphonie fixe, mobile, par internet, via mail, de même que les données liées à la navigation sur internet.

Evidemment, l’admissibilité d’une telle mesure au regard du droit à la vie privée a posé questions au sein de plusieurs Etats-membres, entrainant finalement l’invalidation en 2016 de la directive par la CJUE à la suite de recours préjudiciels émanant de l’Irlande et de l’Autriche.  La CJUE a en effet considéré que, en couvrant la quasi-totalité de la population européenne sans cibler les personnes potentiellement en lien avec des infractions, ainsi que l’ensemble des moyens de communication électronique sans qu’aucune différenciation ne soit faite en fonction de l’objectif de lutte contre certaines infractions, cette obligation de conservation des données constituait une ingérence non accompagnée de garde-fous suffisants, en violation du droit à la vie privée et du principe de proportionnalité (article 7 et 8 de la Charte). 

Au niveau belge, la Cour Constitutionelle annule également la loi du 30 juillet 2013 par un arrêt rendu le 11 juin 2015 (Arrêt n° 84/2015 du 11 juin 2015), considérant que cette loi présentait les mêmes défauts que la directive, et qu’aucune garantie n’était prévue pour encadrer l’accès aux données conservées.

Dans la précipitation, sans trop de débats parlementaires, une nouvelle est alors adoptée le 29 mai 2016, soit deux mois après les attentats de Bruxelles. Cette loi tente d’apporter une série de garanties supplémentaires:

  • L’accès aux données est limité en fonction du degré de gravité de l’infraction : plus la peine applicable à cette infraction est lourde, plus les données sont accessibles longtemps.
  • Le législateur délimite clairement quelles autorités peuvent accéder aux données

Le problème est pourtant toujours le même… la conservation des données se fait de manière indifférenciée, couvrant de manière généralisée toute personne, sans exception pour les personnes dont les communications sont soumises au secret professionnel.

Des associations comme Avocats.be, la Ligue des droits humains, Académie fiscale, ont donc demandé l’annulation de cette loi auprès de la Cour Constitutionnelle, qui a ensuite requis l’avis de la Justice européenne. Si celle-ci n’a pas encore rendu sa décision, l’Avocat Général Manuel Campos Sánchez-Bordona a quant à lui rendu son avis qui ne laisse rien présager de bon pour l’avenir de cette loi.   Celui-ci a à nouveau relever que même si l’accès aux données conservées est soumis à des garanties précisément réglementées, les opérateurs et fournisseurs se voient imposer, dans ce cas également, une obligation « générale et indifférenciée, qui s’applique de manière permanente et continue » de conserver les données de trafic et de localisation, « ce qui est incompatible avec la Charte ». Il plaide dès lors en faveur d’une d’une conservation «limitée et différenciée »…

Affaire à suivre….

Conclusion de l’avocat général dans l’affaire C-623/17.