Le 16 avril 2014 a eu lieu au Parlement européen un débat sur les suites à donner à l’arrêt rendu le 8 avril 2014 par la Cour de Justice de l’UE qui déclare invalide la directive sur la conservation des données.

L’arrêt de la CJUE du 8 avril 2014

La directive sur la conservation des données de mars 2006 avait pour objectif principal d’harmoniser les dispositions des États membres sur la conservation de certaines données générées ou traitées par les fournisseurs de services de communications électroniques accessibles au public ou de réseaux publics de communication. Elle avait été adoptée suite aux attentats de Madrid en 2004 et de Londres en 2005.

Cette directive avait toujours été très contestée dans les Etats membres, notamment en Allemagne.

Ce sont en fin de compte des questions préjudicielles de la Haute Cour de l’Irlande et de la Cour constitutionnelle autrichienne suite à des démarches de groupes militant en faveur des droits fondamentaux qui ont conduit la CJUE à trancher à la lumière de deux droits fondamentaux garantis par la charte des droits fondamentaux de l’Union européenne, à savoir le droit fondamental au respect de la vie privée et le droit fondamental à la protection des données à caractère personnel.

Dans son arrêt, la CJUE considère que "la conservation des données en vue de leur transmission éventuelle aux autorités nationales compétentes répond effectivement à un objectif d'intérêt général, à savoir la lutte contre la criminalité grave ainsi que, en définitive, la sécurité publique". Mais elle juge que la durée de conservation des données est "disproportionnée", qu’il y a un manque de protection contre les risques d'abus et une absence de mesures pour "limiter au strict nécessaire" l'ingérence dans la vie privée des individus.

Le débat au Parlement européen

La commissaire européenne aux affaires intérieures, Cecilia Malmström a informé le Parlement européen que la Commission avait suite à l’invalidation de la directive par la CJUE entamé un processus de réflexion pour savoir si elle devait faire une nouvelle proposition législative. Ce travail serait avant tout la tâche de la prochaine Commission pour 2014-2019. La commissaire a aussi émis l’espoir que la réforme sur la protection des données soit rapidement adoptée.

L’eurodéputé allemand Manfred Weber a expliqué au nom des conservateurs du PPE que l’arrêt de la CJUE était "un pas en avant" et un signal qu’elle contrôlait le travail législatif. L’arrêt devra aussi être pris en considération au niveau national. Néanmoins, la menace terroriste n’a pas disparu en Europe, a estimé le député, et elle fait encore de nombreuses victimes. La concertation et l’échange d’informations entre les Etats et leurs organes de sécurité sont restés nécessaires. Manfred Weber a insisté sur le fait que la CJUE n’interdit pas le principe de la conservation des données, mais qu’elle a créé un nouveau cadre dans lequel une proposition devra être faite qui reprenne les termes de l’arrêt de la CJUE sur la réduction de la durée de conservation des données et qui redéfinisse les situations où la conservation des données sera appropriée. Il a appelé la Commission en place de travailler d’ores et déjà sur une nouvelle proposition législative et insisté sur le fait que les ordres juridiques nationaux restent en vigueur. Reste qu’il faut pour Manfred Weber un cadre européen parce que c’est ce qui est le plus dans l’intérêt des Européens et de leurs droits fondamentaux.

Claude Moraes (Royaume-Uni, S&D), très engagé dans la réforme de la protection des données, a déclaré que l’arrêt de la CJUE avait confirmé que la directive a échoué à établir un équilibre entre le travail de la police ou des organes de sécurité et le respect de la vie privée des citoyens. Ce qui a été mis en cause est la proportionnalité des mesures prises. Le socialiste britannique a mis en avant  le niveau de protection élevé dont bénéficient les droits fondamentaux des citoyens de l’UE où la surveillance de masse est interdite et le respect de la vie privée et la protection des données personnelles garantis. Pour lui, il faut un système approprié d’accès aux données. Le Parlement devrait selon lui insister auprès du Conseil sur sa volonté que la question de la conservation des données soit considérée comme un nouvel élément du paquet législatif sur la protection des données, dossier sur lequel le Parlement a déjà adopté sa position, mais pas le Conseil.

La libérale néerlandaise Sophia In’T Veld a critiqué l’absence du Conseil au cours du débat. Contrairement à Manfred Weber, elle a jugé qu’il était prématuré d’exiger une nouvelle directive. Pour elle, il faut faire d’abord le bilan de directive invalidée qui a aussi échoué, car il n’y pas de preuve qu’elle ait vraiment contribué à la sécurité des citoyens. La Commission devrait présenter dans un premier temps son évaluation de la directive et de son impact sur les législations nationales des Etats membres. Car comme les législations nationales sont censées rester en place, la députée libérale se demande comment l’on peut dire que la conservation des données dans les Etats membres soit proportionnelle, alors que le texte de la directive a été recalé. Aussi faut-il se poser la question de savoir si Europol enfreint maintenant le droit européen dans son travail et de ce qu’il faut faire si une des sociétés de télécommunications qui conservent les données refuse de continuer à le faire. Et de se demander si la conservation des données des passagers due au PNR ou les transpositions de la directive dans les législations de 14 Etats membres sont encore légales.

Au nom des Verts européens, la députée néerlandaise Judith Sargentini a estimé qu’après l’arrêt du 8 avril, il n’y avait plus de malentendu possible et que nombre d’accords qui portent aussi sur l’échange de données sont devenus illégaux, dont Swift et le PNR, puisque le Parlement européen sait désormais que les USA conservent les données personnelles fournies par l’UE. Pour la députée verte, il faut une nouvelle directive. Mais il est également possible, pense-t-elle, de prendre dès maintenant des mesures. Point n’est besoin d’attendre que les gouvernements des Etats membres bougent. Il faut lancer un appel aux sociétés de télécom de cesser de conserver les données des citoyens, et "comme nos gouvernements ont perdu la tête, il faut passer à la désobéissance civile". Pour Judith Sargentini, "les citoyens devraient opter pour leur vie privée et lutter contre l’anxiété".

Pour l’eurodéputée allemande Cornelia Ernst (Gauche unie européenne), l’arrêt de la CJUE  montre que cela vaut la peine de se battre pour les droits fondamentaux, puisque l’arrêt remonte à une initiative de militants irlandais et autrichiens devant les cours de leurs pays. Après que la directive a été invalidée,  il faut selon elle aussi geler d’autres dispositions qui se recoupent avec elle, dont le cadre légal pour Europol, Schengen 2, EURODAC, Swift et les PNR avec des pays tiers. Une autre conséquence de l’arrêt est selon elle qu’il n’y aura pas de PNR européen.

La commissaire Cecilia Malmström s’est à l’issue du débat félicitée de l’arrêt de la CJU car on y retrouve selon elle toutes les critiques entendues depuis des années au sujet de la directive invalidée. Mais avec cette invalidation, l’UE est retournée à la situation juridique d’avant 2006. La Commission va maintenant se retirer des affaires contre l’Allemagne et la Suède qui n’avaient pas transposé la directive. De l’autre côté, les Etats membres devront contrôler si leurs législations respectent les droits fondamentaux. Répondant aux députés qui ont demandé l’abrogation du PNR, de l’accord Swift et d’autres législations, la commissaire a estimé que ces textes contenaient assez de clauses de sauvegarde et avaient reçu l’aval des spécialistes de la protection des données. Le PNR avait notamment un champ d’application et des raisons bien délimitées. Elle n’a cependant pas exclu que le Parlement européen et la Commission puissent voir ensemble s’il ne fallait pas renforcer ces sauvegardes. Tout cela fera selon elle partie de l’évaluation de la situation que la Commission devra conduire et qui doit précéder toute proposition d’un nouveau texte. D’où la raison aussi que la Commission ne proposera pas immédiatement un nouveau texte, comme l’a demandé Manfred Weber du PPE.