Il est rare que la Cour de justice de l’Union européenne change de jurisprudence. Il l’est encore plus qu’une juridiction suprême d’un Etat membre le lui demande. C’est pourtant ce que le Conseil d’Etat vient de faire dans une décision rendue le 26 juillet dernier (La Quadrature du Net et autres, n° 393922). L’affaire peut être résumée de la façon suivante. La Cour de justice a jugé, dans un arrêt qui remonte à 2016 (Tele2 Sverige, C-203/15) que la directive 2002/58, dite “directive vie privée et communications électroniques”, interdisait à une législation nationale de prévoir une obligation de conservation généralisée et indifférenciée de l’ensemble des données de trafic et de localisation des utilisateurs de services de communication électronique. Pour la Cour, une telle obligation de conserver toutes ces données pour tous les abonnés et utilisateurs, sans que soient prévues des exceptions, ou que soit exigé un lien entre la conservation des données et une menace pour la sécurité publique, porte une atteinte excessive et injustifiée à divers droits fondamentaux tels que le droit au respect de la vie privée, à la protection des données personnelles et à la liberté d’expression, atteinte que ne saurait justifier la lutte contre la criminalité.
Au regard de cette jurisprudence, très exigeante en matière de respect des droits fondamentaux, il ne faisait guère de doute que le litige dont était saisi le Conseil d’Etat devait l’amener à déclarer incompatible une partie de la législation française qui impose aux opérateurs de télécommunications de recueillir et de conserver ces données de connexion.
Ce n’est pourtant pas la voie que le Conseil d’Etat a choisi. Sans méconnaître ou minimiser la portée de la jurisprudence de la Cour de justice, mais doutant en toute bonne foi de son bien fondé, il a préféré inviter celle-ci à revoir sa jurisprudence. D’où la question principale posée par le Conseil d’Etat, qui interroge la Cour sur le point de savoir si une obligation de conservation généralisée et indifférenciée des données ne peut pas être regardée comme justifiée dans un contexte marqué par le risque terroriste, rappelant au passage que le droit à la sûreté est aussi un droit fondamental à l’aune duquel doit être évaluée toute législation nationale. Dans la ligne de cette question, le Conseil d’Etat soumet également à la Cour deux autres interrogations : celles de savoir si la directive de 2002 permet des mesures de recueil en temps réel des données de trafic et de localisation d’individus déterminés, sans imposer une obligation spécifique de conservation de ces données, et si elle impose véritablement d’informer les personnes concernées, lorsqu’il n’y a plus de risque de compromettre l’enquête, que leurs données ont été collectées, ou si l’existence d’autres garanties procédurales permet de se dispenser d’une telle obligation d’information. Autant de questions qui donnent opportunément à la Cour de justice l’occasion de dire si elle entend ou non maintenir sa jurisprudence de 2016. En termes de dialogues des juges, c’est un exemple sans précédent de dialogue à deux voix…
