La Cour de justice de l’Union européenne (CJUE) a jugé mardi contraire au droit européen la législation allemande prévoyant une conservation préventive «généralisée et indifférenciée» des données personnelles, un arrêt qui va encourager Berlin à revoir sa copie.
Le droit de l’UE autorise les Etats membres à exiger des opérateurs de téléphonie de conserver des données relatives au trafic et relatives à la localisation des personnes privées en cas «de menace grave pour la sécurité nationale» et seulement «pour une période temporellement limitée au stricte nécessaire», estime la CJUE dans son arrêt. Une telle décision doit être supervisée par un tribunal ou une instance indépendante, ajoute-t-elle.
Les Etats peuvent aussi, dans ces cas de menace grave actuelle ou prévisible, prévoir une conservation généralisée et indifférencié des adresses IP, là aussi pour une période limitée dans le temps. Le texte actuel, qui remonte à 2015 et dont l’application est suspendue depuis plusieurs années, prévoyait la possibilité de contraindre les opérateurs téléphoniques à conserver pendant plusieurs mois des données de leurs clients (comme les appels téléphoniques, les e-mails ou textos) et de les remettre, si nécessaire, aux autorités. L’objectif déclaré étant de lutter plus efficacement contre le terrorisme ou des groupements criminels, notamment d’extrême droite. L’opérateur Deutsche Telekom et le fournisseur de services internat SpaceNet avaient contesté devant la justice allemande l’obligation de s’y soumettre. La Cour administrative fédérale allemande avait demandé à la CJUE de définir si ce texte respectait ou non le droit européen. La réponse négative de la Cour européenne devrait accélérer la mise en conformité de cette loi, une intention déjà plusieurs fois exprimée par le nouveau gouvernement, en particulier par les Verts et le parti libéral FDP, tous deux membres de la coalition du chancelier social-démocrate Olaf Scholz. Le ministre de la Justice libéral Marco Buschmann a d’ailleurs salué mardi une «bonne journée pour les droits des citoyens». «Nous allons maintenant supprimer rapidement et définitivement de la loi la conservation des données sans motif», a-t-il écrit sur Twitter. La conservation des données est un sujet très sensible en Allemagne, dont la population a été confrontée à une surveillance de masse de l’Etat sous le nazisme ainsi qu’à l’Est, en ex-RDA communiste. C’est pourquoi la protection des libertés fondamentales, et notamment de la vie privée, est particulièrement protégée par la Constitution allemande. Et cela explique aussi que le pays peine à appliquer une nouvelle législation. Un texte précédent avait déjà été rejeté en 2010 par la Cour constitutionnelle allemande. «Je ne veux pas mener de vieux débats mais agir de façon pragmatique» a réagi la ministre de l’Intérieur social-démocrate Nancy Faeser, estimant dans un communiqué que l’arrêt de la CJUE donnait le cadre permettant au pays de mettre en oeuvre «ce qui est autorisé et urgemment nécessaire». Elle a salué notamment le fait que les adresses IP puissent être conservées pour combattre «les formes graves de criminalité». «Cela est particulièrement important dans le cadre de la lutte résolue contre les violences sexuelles contre les mineurs», a-t-elle souligné, jugeant «particulièrement bouleversant» le fait que 49 enfants par jour en moyenne aient été victimes de tels abus en 2021.
