Conclusiones del Abogado General Sr. M. Campos Sánchez-Bordona, presentadas el 15 de enero de 2020.

• Jurisdiction: European Union
• ECLI: ECLI:EU:C:2020:7
• Celex Number: 62018CC0520
• Date: 15 January 2020
• Court: Court of Justice (European Union)

CONCLUSIONS DE L’AVOCAT GÉNÉRAL

M. MANUEL CAMPOS SÁNCHEZ-BORDONA

présentées le 15 janvier 2020 (1)

Affaire C‑520/18

Ordre des barreaux francophones et germanophone,

Académie Fiscale ASBL,

UA,

Liga voor Mensenrechten ASBL,

Ligue des Droits de l’Homme ASBL,

VZ,

WY,

XX

contre

Conseil des ministres,

en présence de

Child Focus

[demande de décision préjudicielle formée par la Cour constitutionnelle (Belgique)]

« Renvoi préjudiciel – Traitement des données à caractère personnel et protection de la vie privée dans le secteur des communications électroniques – Directive 2002/58/CE – Champ d’application – Article 1er, paragraphe 3 – Article 15, paragraphe 1 – Article 4, paragraphe 2, TUE – Charte des droits fondamentaux de l’Union européenne – Articles 4, 6, 7, 8, 11 et 52, paragraphe 1 – Obligation de conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation – Effectivité des enquêtes pénales et autres objectifs d’intérêt général »

1. Ces dernières années, la Cour de justice a maintenu une jurisprudence constante en matière de conservation et d’accès aux données à caractère personnel, marquée par les jalons suivants :

– l’arrêt du 8 avril 2014, Digital Rights Ireland e.a. (2), par lequel la Cour a déclaré la directive 2006/24/CE (3) invalide parce qu’elle permettait une ingérence disproportionnée dans les droits fondamentaux consacrés aux articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne (ci‑après la « Charte ») ;

– l’arrêt 21 décembre 2016, Tele2 Sverige et Watson e.a. (4), dans lequel elle a interprété l’article 15, paragraphe 1, de la directive 2002/58/CE (5) ; et

– l’arrêt du 2 octobre 2018, Ministerio Fiscal (6), dans lequel elle a confirmé l’interprétation de cette même disposition de la directive 2002/58.

2. Ces arrêts (en particulier le deuxième) préoccupent les autorités de certains États membres, car, selon elles, ils ont pour effet de les priver d’un instrument qu’elles estiment nécessaire pour la sauvegarde de la sécurité nationale et la lutte contre la criminalité et le terrorisme. C’est pourquoi certains de ces États membres préconisent de renverser ou de nuancer cette jurisprudence.

3. Certaines juridictions des États membres ont mis en évidence cette même préoccupation dans quatre renvois préjudiciels (7), sur lesquels je présente ce jour mes conclusions.

4. Les quatre affaires soulèvent, avant tout, le problème de l’application de la directive 2002/58 aux activités liées à la sécurité nationale et à la lutte contre le terrorisme. Si cette directive devait s’appliquer dans ce contexte, il conviendrait alors de préciser dans quelle mesure les États membres peuvent restreindre les droits en matière de protection de la vie privée qu’elle garantit. Enfin, il y a lieu d’analyser dans quelle mesure les différentes réglementations nationales (britannique (8), belge (9) et française (10)) en la matière sont conformes au droit de l’Union, tel qu’interprété par la Cour.

5. Une fois l’arrêt Digital Rights Ireland e.a. connu, la Cour constitutionnelle (Belgique) a annulé la réglementation nationale qui avait partiellement transposé en droit national la directive 2006/24, déclarée invalide dans cet arrêt. Le législateur belge a ensuite adopté une nouvelle réglementation, dont la compatibilité avec le droit de l’Union a de nouveau été remise en cause à la suite de l’arrêt Tele2 Sverige et Watson e.a.

6. Une particularité du présent renvoi est qu’il soulève la question de savoir s’il est possible de maintenir provisoirement les effets d’une règle nationale dont l’annulation par les juridictions nationales s’impose en raison de son incompatibilité avec le droit de l’Union.

I. Le cadre juridique

A. Le droit de l’Union

7. Je renvoie à la section correspondante de mes conclusions dans les affaires jointes C‑511/18 et C‑512/18, La Quadrature du Net e.a.

B. Le droit belge

8. L’article 4 de la loi relative à la collecte et à la conservation des données dans le secteur des communications électroniques (11), du 29 mai 2016, dispose que l’article 126 de la loi relative aux communications électroniques (12), du 13 juin 2005, est rédigé comme suit :

« § 1^er. Sans préjudice de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel, les fournisseurs au public de services de téléphonie, en ce compris par internet, d’accès à l’Internet, de courrier électronique par Internet, les opérateurs fournissant des réseaux publics de communications électroniques ainsi que les opérateurs fournissant un de ces services, conservent les données visées au paragraphe 3, qui sont générées ou traitées par eux dans le cadre de la fourniture des services de communications concernés.

Le présent article ne porte pas sur le contenu des communications.

[...]

§ 2. Seules les autorités suivantes peuvent obtenir, sur simple demande, des fournisseurs et opérateurs visés au paragraphe 1^er, alinéa 1^er, des données conservées en vertu du présent article, pour les finalités et selon les conditions énumérées ci‑dessous :

1° les autorités judiciaires, en vue de la recherche, de l’instruction et de la poursuite d’infractions, pour l’exécution des mesures visées aux articles 46bis et 88bis du Code d’instruction criminelle et dans les conditions fixées par ces articles ;

2° les services de renseignement et de sécurité, afin d’accomplir des missions de renseignement en ayant recours aux méthodes de recueil de données visées aux articles 16/2, 18/7 et 18/8 de la loi du 30 novembre 1998 organique des services de renseignement et de sécurité [(13)] et dans les conditions fixées par cette loi ;

3° tout officier de police judiciaire de l’Institut [belge des services postaux et des télécommunications], en vue de la recherche, de l’instruction et de la poursuite d’infractions aux [règles de sécurité des réseaux] et au présent article ;

4° les services d’urgence offrant de l’aide sur place, lorsque, à la suite d’un appel d’urgence, ils n’obtiennent pas du fournisseur ou de l’opérateur concerné les données d’identification de l’appelant [...] ou obtiennent des données incomplètes ou incorrectes. Seules les données d’identification de l’appelant peuvent être demandées et au plus tard dans les 24 heures de l’appel ;

5° l’officier de police judiciaire de la Cellule des personnes disparues de la Police Fédérale, dans le cadre de sa mission d’assistance à personne en danger, de recherche de personnes dont la disparition est inquiétante et lorsqu’il existe des présomptions ou indices sérieux que l’intégrité physique de la personne disparue se trouve en danger imminent. Seules les données visées au paragraphe 3, alinéas 1 et 2, relatives à la personne disparue et conservées au cours des 48 heures précédant la demande d’obtention des données peuvent être demandées à l’opérateur ou au fournisseur concerné par l’intermédiaire d’un service de police désigné par le Roi ;

6° le Service de médiation pour les télécommunications, en vue de l’identification de la personne ayant effectué une utilisation malveillante d’un réseau ou d’un service de communications électroniques [...]. Seules les données d’identification peuvent être demandées.

Les fournisseurs et opérateurs visés au paragraphe 1^er, alinéa 1^er, font en sorte que les données visées au paragraphe 3, soient accessibles de manière illimitée à partir de la Belgique et que ces données et toute autre information nécessaire concernant ces données puissent être transmises sans délai et aux seules autorités visées au présent paragraphe.

Sans préjudice d’autres dispositions légales, les fournisseurs et opérateurs visés au paragraphe 1^er, alinéa 1^er, ne peuvent utiliser les données conservées en vertu du paragraphe 3 pour d’autres finalités.

§ 3. Les données visant à identifier l’utilisateur ou l’abonné et les moyens de communication, à l’exclusion des données spécifiquement prévues aux alinéas 2 et 3, sont conservées pendant douze mois à compter de la date à partir de laquelle une communication est possible pour la dernière fois à l’aide du service utilisé.

Les données relatives à l’accès et la connexion de l’équipement terminal au réseau et au service et à la localisation de cet équipement, y compris le point de terminaison du réseau, sont conservées pendant douze mois à partir de la date de la communication.

Les données de communication, à l’exclusion du contenu, en ce compris leur origine et leur destination, sont conservées pendant douze mois à partir de la date de la communication.

Le Roi fixe, par arrêté délibéré en Conseil des ministres, sur proposition du ministre de la Justice et du ministre, et après avis de la Commission de la protection de la vie privée et de l’Institut, les données à conserver par type de catégories visées aux alinéas 1 à 3 ainsi que les exigences auxquelles ces données doivent répondre.

§ 4. Pour la conservation des données visées au paragraphe 3, les fournisseurs et les opérateurs visés au paragraphe 1^er, alinéa 1^er :

1° garantissent que les données conservées sont de la même qualité et sont soumises aux mêmes exigences de sécurité et de protection que les données sur le réseau ;

2° veillent à ce que les données conservées fassent l’objet de mesures techniques et organisationnelles appropriées afin de les protéger contre la destruction accidentelle ou illicite, la perte ou l’altération accidentelle, ou le stockage, le traitement, l’accès ou la divulgation non autorisés ou illicites ;

3° garantissent que l’accès aux données conservées pour répondre aux demandes des autorités visées au paragraphe 2 n’est effectué que par un ou plusieurs membres de la Cellule de coordination visée à l’article 126/1, § 1^er ;

4° conservent les données sur le territoire de l’Union européenne ;

5° mettent en œuvre des mesures de protection technologique qui rendent les données conservées, dès leur enregistrement, illisibles et inutilisables par...