La Cour de Justice de l’Union européenne (CJUE) a déclaré invalide en date du 8 avril la directive 24/2006 sur la conservation des données sur base notamment des articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne qui consacrent la protection de la vie privée et la protection des données à caractère personnel.
Sans remettre fondamentalement en cause la légitimité même de la conservation des données comme instrument utile pour les enquêtes pénales, la Cour déclare que le principe de la proportionnalité n’a pas été respecté par la directive. Étant donné que la Cour n’a pas limité son arrêt dans le temps et n’a pas prévu de dispositions transitoires, la déclaration d’invalidité prend effet à la date d’entrée en vigueur de la directive le 3 mai 2006.
L’arrêt de la CJUE est à saluer, car il vient de trancher sans équivoque une discussion vieille de plus de dix ans relative à la conservation des données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communication. Cet arrêt met en évidence que pour la CJUE les règles relatives à la sécurité ne priment pas les droits relatifs à la protection de la vie privée et de la protection des données à caractère personnel.
L’arrêt de la CJUE souligne clairement que tous les droits fondamentaux des citoyens de l’Union européenne sont à respecter.
Quant aux dispositions de notre droit national en matière de conservation des données, la CJUE ne s’y est pas prononcée, n’ayant pas été saisi de cette question. La législation nationale, même si elle a été prise en son temps en application de la directive annulée, restera donc en place et continue à lier les opérateurs télécom.
Toutefois, une analyse de fond de notre législation nationale doit être effectuée afin de déterminer rapidement si l’encadrement des droits fondamentaux dans notre législation peut être considéré comme suffisant par rapport aux exigences de la CJUE. Au Luxembourg, il s’agit notamment des questions de l’accès aux informations réservé aux autorités judiciaires et de la définition de la criminalité grave qui concerne des infractions pénales qui emportent une peine criminelle ou une peine correctionnelle dont le maximum est égal ou supérieur à un an d’emprisonnement.
Afin de pouvoir décider de la validité de notre loi par rapport aux exigences de la CJUE, un examen détaillé de l’arrêt et de ses conséquences sur notre législation nationale est actuellement en cours, impliquant l’ensemble des acteurs concernés par le sujet.
Le ministre de la Justice lance un appel pressant aux institutions européennes afin de réagir rapidement à cet arrêt. Dans ce contexte il insiste avant tout sur la finalisation urgente par le Conseil et le Parlement européen d’un régime général en matière de protection des données. En effet il y a d’abord lieu de définir un régime général qui met en place un niveau de protection élevé et harmonisé avant de ne délimiter d’éventuelles dérogations dont la conservation des données ferait le cas échéant partie.
Communiqué par le ministère de la Justice