Actualités - Tendance Droit
Transcription
Actualités - Tendance Droit
59-60 LA SEMAINE DU DROIT INTERNATIONAL ET EUROPÉEN ➜ Actualités 59-61 ➜ Note 62 Actualités UNION EUROPÉENNE 59 Conservation et accès des données personnelles Dominique Berlin, professeur, université Panthéon-Assas CJUE, 21 déc. 2016, aff. C-203/15, Tele2 Sverige AB c/ Post-och telestyrelsen et aff. C-698/15, Secretary of State for the Home Department c/ Tom Watson e.a : JurisData n° 2016-028240 D ans un arrêt Digital Rights Ireland du 8 avril 2014 (CJUE, 8 avr. 2014, aff. C-293/12 et aff. C-594/12 : JurisData n° 2014-008774), la Cour de justice avait invalidé la directive sur la conservation des données (PE et Cons. UE, dir. 2006/24/CE, 15 mars 2006) au motif que l’ingérence que comportait l’obligation générale de conservation des données relatives au trafic et des données de localisation imposée par celle-ci dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel n’était pas limitée au strict nécessaire. À la suite de quoi, l’entreprise de télécommunication Tele2 Sverige avait notifié à l’autorité suédoise de surveillance sa décision de cesser de procéder, comme l’exigeait le droit suédois, à la conservation des données ainsi que son intention d’effacer les données déjà enregistrées. Elle a été poursuivie devant les tribunaux. Dans l’affaire C-608/15, il s’agissait d’un recours des entreprises contre le régime britannique de conservation des données légèrement différent de son homologue suédois. Les deux juridictions nationales ayant saisi la Cour de plusieurs questions préjudicielles relatives à l’interprétation de la directive « vie privée et communications électroniques » (PE et Cons. UE, dir. 2009/136/CE, 25 nov. 2009, ci-après « la Directive » ; PE et Cons. UE, dir. 2002/58/CE, 12 juill. 2002 mod.) et des articles 7, 8 et 52, § 1, de la Charte UE. La Cour répond que le droit de l’Union s’oppose à une réglementation nationale prévoyant une conservation généralisée et indifférenciée des données. En effet, les mesures nationales relèvent bien du champ d’application de la Directive. Or, si celle-ci permet aux États membres de limiter la portée de l’obligation de principe d’assurer la confidentialité des communications et des données relatives au trafic y UNION EUROPÉENNE 60 Utilisation d’une aide d’État D. B. CJUE, 21 déc. 2016, aff. C-164/15 P et aff. C-165/15 P, Commission c/ Aer Lingus Ltd e.a : JurisData n° 2016-028239 O n se souvient peut être que le Tribunal avait partiellement annulé la décision de la Commission du 25 juillet 2012 par laquelle celle-ci avait considéré que les compagnies aériennes qui ont pu profiter du taux réduit de la taxe sur le transport aé- afférentes, elle ne saurait justifier que la dérogation à cette obligation de principe et, en particulier, à l’interdiction de stocker ces données, prévue par celle-ci, devienne la règle. De surcroît, il est de jurisprudence constante qu’une dérogation à la protection des données à caractère personnel soit limitée au strict nécessaire. Cela vaut en matière de conservation des données comme en matière d’accès aux données conservées. Par ailleurs, l’ingérence résultant d’une réglementation nationale prévoyant la conservation des données relatives au trafic et des données de localisation doit être considérée comme particulièrement grave compte tenu des atteintes potentielles à la vie privée. Seule la lutte contre la criminalité grave est susceptible de justifier une telle ingérence. Or, elle constate que les réglementations en cause prévoyant une conservation généralisée et indifférenciée des données ne requièrent pas de relation entre les données dont la conservation est prévue et une menace pour la sécurité publique, et ne se limitent notamment pas à prévoir une conservation des données afférentes à une période temporelle et/ou une zone géographique et/ou un cercle de personnes susceptibles d’être mêlées à une infraction grave. La Directive comme la Charte UE exigent que toute réglementation nationale allant dans ce sens doit être claire et précise et prévoir des garanties suffisantes afin de protéger les données contre les risques d’abus. Cela vaut pour la conservation qui doit être faite sur le territoire de l’UE, comme pour l’accès aux données. Enfin, elle considère qu’il est essentiel que l’accès aux données conservées soit, sauf en cas d’urgence, subordonné à un contrôle préalable effectué par une juridiction ou une entité indépendante. En outre, les autorités nationales compétentes auxquelles l’accès aux données conservées a été accordé doivent en informer les personnes concernées rien imposée par l’Irlande aux compagnies aériennes, c’est-à-dire celles qui opéraient de nombreux vols vers des destinations situées à moins de 300 km de l’aéroport de Dublin et pour lesquels la taxe était de 2 euros par passager, avaient bénéficié d’un avantage concurrentiel de 8 euros par rapport aux compagnies qui ont payé le taux standard de 10 euros par passager. Pour la Commission, la restitution de cet avantage nécessitait la récupération, par l’Irlande, d’une somme de 8 euros par passager pour chacun des vols concernés. Le Tribunal avait estimé que la Commission n’avait LA SEMAINE JURIDIQUE - ÉDITION GÉNÉRALE - N° 3 - 16 JANVIER 2017 pas démontré à suffisance que l’avantage dont avaient bénéficié les compagnies aériennes concernées s’élevait dans tous les cas à 8 euros par passager. La Commission a introduit un pourvoi contre l’arrêt et la Cour de justice lui donne raison. Elle constate d’abord que les compagnies aériennes qui ont pu profiter du taux réduit ont bénéficié d’un avantage concurrentiel de 8 euros par rapport aux compagnies qui ont payé le taux standard. Ainsi, la restitution de cet avantage nécessitait, tout comme la Commission l’a indiqué dans Page 93