Arrêt de la Cour de justice de l’Union européenne (Grande chambre), 8 avril 2014
dans les affaires jointes C-293/12 et C-594/12, Digital Rights Ireland
Mihaela Ilieva[1]
L’arrêt rendu le 8 avril 2014 par la Cour de justice de l’Union européenne (CJUE) dans l’affaire Digital Rights Irlande (ci-après « Digital Rights ») s’inscrit dans la droite ligne de la jurisprudence actuelle de la Cour de justice relative à la protection des données à caractère personnel au sein de l’Union. Même si le problème ne se pose pas pour la première fois devant la Cour, cette affaire lui permet de préciser sa position. En effet, il s’agit de la première occasion pour la Cour de justice d’invalider entièrement une directive à cause de son incompatibilité avec la Charte des droits fondamentaux de l’Union européenne (ci-après « la Charte »). En l’espèce, l’objet du contentieux concerne des recours introduits par Digital Rights Irlande, une société à responsabilité limitée ayant pour objet la protection des droits de l’homme, en particulier dans l’univers des technologies de communication modernes, devant la High Court et par la Kärntner Landesregierung, ainsi que par MM. Seitlinger, Tschohl et 11 128 autres requérants devant le Verfassungsgerichtshof, tous demandant l’annulation des mesures nationales transposant la directive 2006/24 relative à la conservation de données en matière de communications électroniques. Les requérants considéraient que ces dispositions violaient le droit fondamental à la protection des données personnelles, consacré dans la Charte et dans les Constitutions nationales. Par conséquent, la High Court et le Verfassungsgerichtshof décidaient de sursoir à statuer et interrogeaient la Cour de justice quant à la validité de la directive 2006/24 au regard du droit primaire de l’Union, et plus précisément, au regard de la Charte des droits fondamentaux.
Pour commencer, la Cour examine la pertinence de certaines dispositions de la Charte et de la directive 2006/24, ainsi que l’existence d’une ingérence dans les droits consacrés par les articles 7 et 8 de la Charte.
En effet, la directive 2006/24 prévoit l’obligation pour les fournisseurs de services de communications électroniques accessibles au public de conserver des données personnelles afin de garantir la disponibilité de ces données pour la prévention et la poursuite des infractions graves liées à la criminalité organisée ou au terrorisme. Les fournisseurs ont l’obligation de rendre ces données accessibles aux autorités nationales compétentes. Puisque les données conservées permettent de tirer des conclusions très détaillées sur la vie privée des abonnées, la Cour décide que la directive 2006/24 comporte une ingérence « d’une vaste ampleur » et qui « doit être considérée comme particulièrement grave ». La Cour de justice constate que l’obligation faite aux fournisseurs de services de communications électroniques accessibles au public de conserver des données relatives à la vie privée des individus « constitue en soi une ingérence dans les droits garantis par l’article 7 de la Charte ».
Conformément à sa jurisprudence bien établie, la Cour analyse, ensuite, si cette ingérence est justifiée. Pour cela, elle vérifie, d’abord, si les mesures prévues par la directive poursuivent un intérêt légitime. Même si la Cour relève que tel est le cas en l’espèce et qu’il n’y a aucun doute que la lutte contre la criminalité organisée et le terrorisme constitue un intérêt légitime, elle refuse d’accepter que les mesures litigieuses soient nécessaires pour satisfaire cet intérêt. En effet, le contrôle de la nécessité est une des étapes les plus délicates de l’examen de la proportionnalité. La Cour examine si la directive prévoit des règles claires et précises qui régissent son application, si elle impose des exigences suffisantes pour éviter le risque d’abus des données et pour assurer la protection efficace des données. La Cour constate que même si la conservation des données et leur utilisation semblent indispensables dans la société contemporaine, ces mesures créent un risque sérieux d’abus du droit fondamental à la protection des données personnelles.
Suite à la recherche approfondie d’un équilibre entre les différents intérêts de l’Union – d’un coté, la protection efficace des droits fondamentaux, et de l’autre, la nécessité de lutter contre la criminalité organisée, la Cour décide d’annuler la directive dans son ensemble en raison de la violation de la Charte des droits fondamentaux.
L’arrêt relève d’une importance majeure pour plusieurs raisons. D’abord, il s’inscrit dans la tendance d’une protection de plus en plus renforcée des données à caractère personnel dans l’UE. La position de la Cour est ainsi saluée par la majorité de la doctrine. Ensuite, il est important de souligner la force de persuasion de la solution grâce notamment à une interprétation constructive et novatrice. Enfin, le rejet catégorique de la Cour doit être souligné. En effet, la place importante qu’occupent les droits fondamentaux dans l’ordre juridique de l’Union, permet à la Cour d’effectuer un contrôle rigoureux des limites à leur exercice. Grâce à cet arrêt, la Cour franchit encore un pas vers une protection plus efficace des droits fondamentaux.
***
[1]Doctorante contractuelle, chargée de travaux dirigés en droit de l’Union européenne à l’Université Panthéon-Assas, Paris II ; titulaire de Master Recherche en droit de l’Union européenne à l’Université Panthéon-Assas Paris II.
***
Линк към статията на български език: ОТМЯНАТА НА ДИРЕКТИВА 2006/24 – ЗНАЧИМА КРАЧКА ПО ПЪТЯ КЪМ ЕФЕКТИВНАТА ЗАЩИТА НА НЕПРИКОСНОВЕНОСТТА НА ЛИЧНИЯ ЖИВОТ И НА ЛИЧНИТЕ ДАННИ В ЕС
***