Conservation des données personnelles : la CJUE invalide la directive de 2006
Par un arrêt du 8 avril 2014, la CJUE a invalidé la directive 2006/24/CE du 15 mars 2006 sur la conservation des données considérant que le législateur de l’Union avait excédé les limites imposées par le principe de proportionnalité.
La Cour a tout d'abord estimé qu’en imposant la conservation de ces données et en en permettant l’accès aux autorités nationales compétentes, la directive s’immiscait de manière particulièrement grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel.
La Cour a ensuite examiné si une telle ingérence dans les droits fondamentaux en cause était justifiée.
Sur ce point la Cour a considéré que:
- la conservation des données imposée par la directive n’était pas de nature à porter atteinte au contenu essentiel des droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel.
- la conservation des données en vue de leur transmission éventuelle aux autorités nationales compétentes répond effectivement à un objectif d’intérêt général, à savoir la lutte contre la criminalité grave ainsi que, en définitive, la sécurité publique.
Néanmoins, la Cour a estimé que la directive sur la conservation des données excédait les limites qu’impose le respect du principe de proportionnalité.
Pour la Cour européenne, l’ingérence vaste et particulièrement grave de cette directive dans les droits fondamentaux en cause n’est pas suffisamment encadrée pour la limiter au strict nécessaire.
En effet, la directive couvre de manière généralisée l’ensemble des individus, des moyens de communication électronique et des données relatives au trafic sans qu’aucune différenciation, limitation ou exception soit opérée en fonction de l’objectif de lutte contre les infractions.
Elle n’encadre en outre pas suffisamment:
- la durée de conservation des données.
- les conditions dans lesquelles les autorités nationales peuvent avoir accès aux données.
- les garanties nécessaires pour assurer une protection efficace des données contre les risques d’abus ou d’utilisations illicites.