La Cour de justice de l’UE suit les arguments de la Ligue des droits humains et confirme que le droit communautaire s’oppose à une législation nationale qui oblige les opérateurs de télécommunication à conserver les données de tous les utilisateurs, sans distinction, pendant des périodes pouvant aller jusqu’à 12 mois.
En 2015, la LDH a obtenu l’annulation de la loi relative à la rétention des données, qui imposait aux opérateurs de télécommunications et aux fournisseurs d’accès à internet de conserver, à des fins de lutte contre la criminalité grave, toutes les informations de trafic concernant les usagers de ces télécommunications (aussi appelées métadonnées) : la date, l’heure, la durée et la modalité d’un appel téléphonique, d’un SMS ou d’un courriel, ainsi que la technologie utilisée et sa localisation. Soit une collecte massive et indiscriminée de données à caractère personnel.
Malgré cette première annulation, l’Etat belge a adopté une nouvelle législation similaire qui, si elle ne présentait pas toutes les tares de la première, n’en imposait pas moins une collecte systématique et massive des métadonnées des individus présents sur le territoire. Elle a donc décidé, aux côtés d’autres associations (Liga voor mensenrechten, Avocats.be…) d’introduire un recours contre la nouvelle loi relative à la rétention des données. Dans le cadre de ce recours, la Cour constitutionnelle belge a décidé de questionner la Cour de justice de l’Union européenne quant à la compatibilité de cette loi avec la législation européenne.
Selon la LDH, la conservation des données de tous les individus, qu’ils soient ou non soupçonnés d’être impliqués dans un fait infractionnel, constitue une atteinte disproportionnée à la vie privée des personnes concernées. En outre, au départ de la collecte de ces métadonnées, il est très facile d’établir un profil des utilisateurs de télécommunications. Sur la base de ces données stockées, on peut connaître les habitudes quotidiennes d’une personne, les lieux où elle se trouve, ses déplacements, ses cercles sociaux, etc.
Hier, la CJUE a suivi les arguments avancés par la LDH et confirmé que le droit communautaire s’oppose à une législation nationale qui oblige les fournisseurs à conserver les données de tous les utilisateurs, sans distinction, pendant 12 mois. La Cour ajoute que le législateur peut déroger à cette qu’en cas de menace grave pour la sécurité nationale, à condition que la conservation des données soient limitées dans le temps et dans la mesure strictement nécessaire, que des garanties suffisantes soient prévues et que le contrôle de l’accès soit entre les mains d’un tribunal ou d’une autorité administrative.
Dans son arrêt, la Cour fait également référence aux alternatives disponibles à une conservation générale de toutes les données, telles qu’une conservation ciblée, une conservation des adresses IP et un « gel rapide » des données détenues par les fournisseurs de télécommunications.
Enfin, la Cour a souligné à plusieurs reprises l’importance d’un contrôle indépendant de la conservation des données par un juge ou un organe administratif indépendant.
La LDH se félicite vivement de cet arrêt, dans lequel la Cour rappelle une fois de plus que la lutte contre la criminalité ne légitime pas le traitement de chaque citoyen comme un suspect ni la surveillance de masse.
La LDH espère que les nouveaux ministres de la justice et de l’intérieur entendront cette fois le message, pourtant très clair, asséné par les juridictions internationales…
8 octobre 2020