Après trois ans de procédure, le Conseil d’État vient (enfin !) d’accepter de saisir la Cour de Justice de l’Union européenne, tel que nous le demandions. Le régime français de conservation généralisée des données de connexion imposé aux opérateurs téléphoniques et Internet ainsi qu’aux hébergeurs est-il conforme au droit de l’Union européenne ?
La décision d’aujourd’hui est une avancée importante dans le combat juridictionnel porté par La Quadrature du Net, la Fédération FDN et FDN contre la surveillance de masse.
Il faut toutefois dénoncer le délai démesuré pris par le Conseil d’État pour franchir cette étape. Le Conseil d’État est resté muet durant plusieurs années, retenant sa justice malgré plusieurs relances de notre part. Il ne s’est prononcé qu’au moment où le Gouvernement français, embourbé dans des débats politiques autour du règlement ePrivacy, a trouvé opportun de s’aligner sur nos propres demandes – saisir la Cour de justice de l’Union.
Revoir notre récit des procédures ayant conduit à la décision d’aujourd’hui.
Cet alignement du calendrier de la Justice sur le calendrier stratégique du gouvernement remettrait en cause l’idéal d’indépendance qui doit animer la Justice.
Heureusement, le débat se poursuit aujourd’hui devant une juridiction européenne qui, à plusieurs reprises ces dernières années, a su garder ses distances avec les volontés autoritaires des gouvernements occidentaux.
La CJUE s’est opposée à la directive de 2006 qui prévoyait une conservation généralisée des données de connexion, dans son arrêt Digital Rights Ireland. Elle a aussi invalidé le Safe Harbor au regard du régime de surveillance des États Unis, dans son arrêt Schrems. Dernièrement, elle s’est opposée aux régimes de conservation généralisée suédois et britannique, dans son arrêt Tele2.
Le gouvernement français espère pouvoir faire changer d’avis la Cour de justice de l’Union européenne. Ne prenons pas l’ambition du gouvernement à la légère : le combat qui s’ouvre déterminera le cadre de la surveillance européenne. Le gouvernement ne chômera pas pour défendre l’idéal d’un monde dans lequel chacun serait suspect. Nous ne chômerons pas nous plus pour défendre notre autre monde.
Les questions
La première question transmise par le Conseil d’État est la suivante : « L’obligation de conservation généralisée et indifférenciée, imposée aux fournisseurs sur le fondement des dispositions permissives de l’article 15, paragraphe 1, de la directive du 12 juillet 2002, ne doit-elle pas être regardée, notamment eu égard aux garanties et contrôles dont sont assortis ensuite le recueil et l’utilisation de ces données de connexion, comme une ingérence justifiée par le droit à la sûreté garanti à l’article 6 de la Charte des droits fondamentaux de l’Union européenne et les exigences de la sécurité nationale, dont la responsabilité incombe aux seuls Etats-membres en vertu de l’article 4 du traité sur l’Union européenne ? »
Par là, le Conseil demande si, alors que le Cour de justice a déjà reconnu la conservation généralisée injustifiée pour lutter contre les infractions (dans sa décision Tele2), cette conservation peut être justifiée pour protéger la sécurité nationale.
Pour rappel : en droit européen, la lutte contre le terrorisme n’est pas de l’ordre de la protection de la sécurité nationale – qui, selon la CNCIS, ne fondait en 2015 que 12% des interceptions réalisées par les services de renseignement. Le Conseil d’État demande donc si, pour 12% des besoins des services de renseignement (en matière militaire et de contre-espionnage, on imagine), il peut être porté atteinte à la vie privée de toute la population, considérée comme suspecte par défaut.
Une telle question nous semble disproportionnée par elle-même, mais elle ouvre un débat plus large dont il faudra se saisir devant la Cour de justice.
Par ailleurs, le Conseil d’État a transmis une ou plusieurs autres questions, dont nous n’avons pas encore connaissance : nous mettrons cet article à jour au fur et à mesure.