Actualités - Tendance Droit

59-60
LA SEMAINE DU DROIT
INTERNATIONAL ET EUROPÉEN
➜ Actualités 59-61 ➜ Note 62
Actualités
UNION EUROPÉENNE
59
Conservation et accès des données personnelles
Dominique Berlin, professeur, université Panthéon-Assas
CJUE, 21 déc. 2016, aff. C-203/15, Tele2 Sverige AB c/ Post-och telestyrelsen et aff. C-698/15, Secretary of State for the
Home Department c/ Tom Watson e.a : JurisData n° 2016-028240
D
ans un arrêt Digital Rights Ireland du 8 avril 2014
(CJUE, 8 avr. 2014, aff. C-293/12 et aff. C-594/12 :
JurisData n° 2014-008774), la Cour de justice
avait invalidé la directive sur la conservation des
données (PE et Cons. UE, dir. 2006/24/CE, 15
mars 2006) au motif que l’ingérence que comportait l’obligation générale de conservation des données relatives au
trafic et des données de localisation imposée par celle-ci dans les
droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel n’était pas limitée au strict
nécessaire. À la suite de quoi, l’entreprise de télécommunication
Tele2 Sverige avait notifié à l’autorité suédoise de surveillance sa
décision de cesser de procéder, comme l’exigeait le droit suédois,
à la conservation des données ainsi que son intention d’effacer les
données déjà enregistrées. Elle a été poursuivie devant les tribunaux. Dans l’affaire C-608/15, il s’agissait d’un recours des entreprises contre le régime britannique de conservation des données
légèrement différent de son homologue suédois.
Les deux juridictions nationales ayant saisi la Cour de plusieurs
questions préjudicielles relatives à l’interprétation de la directive
« vie privée et communications électroniques » (PE et Cons. UE,
dir. 2009/136/CE, 25 nov. 2009, ci-après « la Directive » ; PE et
Cons. UE, dir. 2002/58/CE, 12 juill. 2002 mod.) et des articles 7, 8
et 52, § 1, de la Charte UE.
La Cour répond que le droit de l’Union s’oppose à une réglementation nationale prévoyant une conservation généralisée et indifférenciée des données.
En effet, les mesures nationales relèvent bien du champ d’application de la Directive. Or, si celle-ci permet aux États membres
de limiter la portée de l’obligation de principe d’assurer la confidentialité des communications et des données relatives au trafic y
UNION EUROPÉENNE
60
Utilisation d’une aide d’État
D. B.
CJUE, 21 déc. 2016, aff. C-164/15 P et aff.
C-165/15 P, Commission c/ Aer Lingus Ltd
e.a : JurisData n° 2016-028239
O
n se souvient peut être que le Tribunal avait partiellement annulé la décision de la Commission du 25 juillet 2012
par laquelle celle-ci avait considéré que les
compagnies aériennes qui ont pu profiter
du taux réduit de la taxe sur le transport aé-
afférentes, elle ne saurait justifier que la dérogation à cette obligation de principe et, en particulier, à l’interdiction de stocker ces
données, prévue par celle-ci, devienne la règle. De surcroît, il est
de jurisprudence constante qu’une dérogation à la protection des
données à caractère personnel soit limitée au strict nécessaire.
Cela vaut en matière de conservation des données comme en
matière d’accès aux données conservées.
Par ailleurs, l’ingérence résultant d’une réglementation nationale
prévoyant la conservation des données relatives au trafic et des
données de localisation doit être considérée comme particulièrement grave compte tenu des atteintes potentielles à la vie privée.
Seule la lutte contre la criminalité grave est susceptible de justifier
une telle ingérence.
Or, elle constate que les réglementations en cause prévoyant une
conservation généralisée et indifférenciée des données ne requièrent
pas de relation entre les données dont la conservation est prévue et
une menace pour la sécurité publique, et ne se limitent notamment
pas à prévoir une conservation des données afférentes à une période
temporelle et/ou une zone géographique et/ou un cercle de personnes susceptibles d’être mêlées à une infraction grave.
La Directive comme la Charte UE exigent que toute réglementation nationale allant dans ce sens doit être claire et précise et prévoir des garanties suffisantes afin de protéger les données contre
les risques d’abus. Cela vaut pour la conservation qui doit être faite
sur le territoire de l’UE, comme pour l’accès aux données.
Enfin, elle considère qu’il est essentiel que l’accès aux données
conservées soit, sauf en cas d’urgence, subordonné à un contrôle
préalable effectué par une juridiction ou une entité indépendante.
En outre, les autorités nationales compétentes auxquelles l’accès
aux données conservées a été accordé doivent en informer les personnes concernées
rien imposée par l’Irlande aux compagnies
aériennes, c’est-à-dire celles qui opéraient
de nombreux vols vers des destinations
situées à moins de 300 km de l’aéroport de
Dublin et pour lesquels la taxe était de 2
euros par passager, avaient bénéficié d’un
avantage concurrentiel de 8 euros par rapport aux compagnies qui ont payé le taux
standard de 10 euros par passager. Pour la
Commission, la restitution de cet avantage
nécessitait la récupération, par l’Irlande,
d’une somme de 8 euros par passager
pour chacun des vols concernés. Le Tribunal avait estimé que la Commission n’avait
LA SEMAINE JURIDIQUE - ÉDITION GÉNÉRALE - N° 3 - 16 JANVIER 2017
pas démontré à suffisance que l’avantage
dont avaient bénéficié les compagnies aériennes concernées s’élevait dans tous les
cas à 8 euros par passager.
La Commission a introduit un pourvoi
contre l’arrêt et la Cour de justice lui donne
raison.
Elle constate d’abord que les compagnies
aériennes qui ont pu profiter du taux réduit
ont bénéficié d’un avantage concurrentiel
de 8 euros par rapport aux compagnies
qui ont payé le taux standard. Ainsi, la restitution de cet avantage nécessitait, tout
comme la Commission l’a indiqué dans
Page 93