Jurisprudence CJUE62018CA0511

Affaires jointes C-511/18, C-512/18 et C-520/18: Arrêt de la Cour (grande chambre) du 6 octobre 2020 (demandes de décision préjudicielle du Conseil d'État, Cour constitutionnelle — Belgique, France) — La Quadrature du Net (C-511/18 et C-512/18), French Data Network (C-511/18 et C-512/18), Fédération des fournisseurs d’accès à Internet associatifs (C-511/18 et C-512/18), Igwan.net (C-511/18) / Premier ministre (C-511/18 et C-512/18), Garde des Sceaux, ministre de la Justice (C-511/18 et C-512/18), Ministre de l’Intérieur (C-511/18), Ministre des Armées (C-511/18), Ordre des barreaux francophones et germanophone, Académie Fiscale ASBL, UA, Liga voor Mensenrechten ASBL, Ligue des Droits de l’Homme ASBL, VZ, WY, XX / Conseil des ministres (Renvoi préjudiciel – Traitement des données à caractère personnel dans le secteur des communications électroniques – Fournisseurs de services de communications électroniques – Fournisseurs de services d’hébergement et fournisseurs d’accès à Internet – Conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation – Analyse automatisée des données – Accès en temps réel aux données – Sauvegarde de la sécurité nationale et lutte contre le terrorisme – Lutte contre la criminalité – Directive 2002/58/CE – Champ d’application – Article 1er, paragraphe 3, et article 3 – Confidentialité des communications électroniques – Protection – Article 5 et article 15, paragraphe 1 – Directive 2000/31/CE – Champ d’application – Charte des droits fondamentaux de l’Union européenne – Articles 4, 6 à 8 et 11 et article 52, paragraphe 1 – Article 4, paragraphe 2, TUE)

CELEX	62018CA0511
Type	Jurisprudence CJUE
Date	mardi 6 octobre 2020

Résumé IA

La Cour de justice de l'Union européenne a jugé que le droit de l'Union, notamment la directive "vie privée et communications électroniques" (2002/58), interdit la conservation généralisée et indifférenciée des données de trafic et de localisation par les fournisseurs d'accès à Internet, sauf en cas de menace grave pour la sécurité nationale. Elle admet toutefois, sous conditions strictes, des mesures de conservation ciblée, l'accès en temps réel à certaines données et l'analyse automatisée, à condition qu'elles soient proportionnées et soumises à un contrôle préalable par une autorité indépendante. Cet arrêt encadre donc strictement les obligations de conservation de données imposées aux opérateurs en France et en Belgique, en les subordonnant à des garanties renforcées pour les droits fondamentaux.

Texte intégral

14.12.2020

Journal officiel de l'Union européenne

C 433/3

Arrêt de la Cour (grande chambre) du 6 octobre 2020 (demandes de décision préjudicielle du Conseil d'État, Cour constitutionnelle — Belgique, France) — La Quadrature du Net (C-511/18 et C-512/18), French Data Network (C-511/18 et C-512/18), Fédération des fournisseurs d’accès à Internet associatifs (C-511/18 et C-512/18), Igwan.net (C-511/18) / Premier ministre (C-511/18 et C-512/18), Garde des Sceaux, ministre de la Justice (C-511/18 et C-512/18), Ministre de l’Intérieur (C-511/18), Ministre des Armées (C-511/18), Ordre des barreaux francophones et germanophone, Académie Fiscale ASBL, UA, Liga voor Mensenrechten ASBL, Ligue des Droits de l’Homme ASBL, VZ, WY, XX / Conseil des ministres

(Affaires jointes C-511/18, C-512/18 et C-520/18) (1)

(Renvoi préjudiciel - Traitement des données à caractère personnel dans le secteur des communications électroniques - Fournisseurs de services de communications électroniques - Fournisseurs de services d’hébergement et fournisseurs d’accès à Internet - Conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation - Analyse automatisée des données - Accès en temps réel aux données - Sauvegarde de la sécurité nationale et lutte contre le terrorisme - Lutte contre la criminalité - Directive 2002/58/CE - Champ d’application - Article 1er, paragraphe 3, et article 3 - Confidentialité des communications électroniques - Protection - Article 5 et article 15, paragraphe 1 - Directive 2000/31/CE - Champ d’application - Charte des droits fondamentaux de l’Union européenne - Articles 4, 6 à 8 et 11 et article 52, paragraphe 1 - Article 4, paragraphe 2, TUE)

(2020/C 433/03)

Langue de procédure: le français

Juridictions de renvoi

Conseil d'État, Cour constitutionnelle

Parties dans la procédure au principal

(Affaires C-511/18 et C-512/18)

Parties requérantes: La Quadrature du Net (C-511/18 et C-512/18), French Data Network (C-511/18 et C-512/18), Fédération des fournisseurs d’accès à Internet associatifs (C-511/18 et C-512/18), Igwan.net (C-511/18),

Parties défenderesses: Premier ministre (C-511/18 et C-512/18), Garde des Sceaux, ministre de la Justice (C-511/18 et C-512/18), Ministre de l’Intérieur (C-511/18), Ministre des Armées (C-511/18)

En présence de: Privacy International (C-512/18), Center for Democracy and Technology (C-512/18),

(Affaire C-520/18)

Parties requérantes: Ordre des barreaux francophones et germanophone, Académie Fiscale ASBL, UA, Liga voor Mensenrechten ASBL, Ligue des Droits de l’Homme ASBL, VZ, WY, XX

Partie défenderesse: Conseil des ministres

En présence de: Child Focus (C-520/18)

Dispositif

L’article 15, paragraphe 1, de la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), telle que modifiée par la directive 2009/136/CE du Parlement européen et du Conseil, du 25 novembre 2009, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne, doit être interprété en ce sens qu’il s’oppose à des mesures législatives prévoyant, aux fins prévues à cet article 15, paragraphe 1, à titre préventif, une conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation. En revanche, l’article 15, paragraphe 1, de la directive 2002/58, telle que modifiée par la directive 2009/136, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la charte des droits fondamentaux, ne s’oppose pas à des mesures législatives

—

permettant, aux fins de la sauvegarde de la sécurité nationale, le recours à une injonction faite aux fournisseurs de services de communications électroniques de procéder à une conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation, dans des situations où l’État membre concerné fait face à une menace grave pour la sécurité nationale qui s’avère réelle et actuelle ou prévisible, la décision prévoyant cette injonction pouvant faire l’objet d’un contrôle effectif, soit par une juridiction, soit par une entité administrative indépendante, dont la décision est dotée d’un effet contraignant, visant à vérifier l’existence d’une de ces situations ainsi que le respect des conditions et des garanties devant être prévues, et ladite injonction ne pouvant être émise que pour une période temporellement limitée au strict nécessaire, mais renouvelable en cas de persistance de cette menace;

—

prévoyant, aux fins de la sauvegarde de la sécurité nationale, de la lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique, une conservation ciblée des données relatives au trafic et des données de localisation qui soit délimitée, sur la base d’éléments objectifs et non discriminatoires, en fonction de catégories de personnes concernées ou au moyen d’un critère géographique, pour une période temporellement limitée au strict nécessaire, mais renouvelable;

—

prévoyant, aux fins de la sauvegarde de la sécurité nationale, de la lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique, une conservation généralisée et indifférenciée des adresses IP attribuées à la source d’une connexion, pour une période temporellement limitée au strict nécessaire;

—	prévoyant, aux fins de la sauvegarde de la sécurité nationale, de la lutte contre la criminalité et de la sauvegarde de la sécurité publique, une conservation généralisée et indifférenciée des données relatives à l’identité civile des utilisateurs de moyens de communications électroniques, et

—

permettant, aux fins de la lutte contre la criminalité grave et, a fortiori, de la sauvegarde de la sécurité nationale, le recours à une injonction faite aux fournisseurs de services de communications électroniques, par le biais d’une décision de l’autorité compétente soumise à un contrôle juridictionnel effectif, de procéder, pour une durée déterminée, à la conservation rapide des données relatives au trafic et des données de localisation dont disposent ces fournisseurs de services,

dès lors que ces mesures assurent, par des règles claires et précises, que la conservation des données en cause est subordonnée au respect des conditions matérielles et procédurales y afférentes et que les personnes concernées disposent de garanties effectives contre les risques d’abus.

L’article 15, paragraphe 1, de la directive 2002/58, telle que modifiée par la directive 2009/136, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la charte des droits fondamentaux, doit être interprété en ce sens qu’il ne s’oppose pas à une réglementation nationale imposant aux fournisseurs de services de communications électroniques de recourir, d’une part, à l’analyse automatisée ainsi qu’au recueil en temps réel, notamment, des données relatives au trafic et des données de localisation et, d’autre part, au recueil en temps réel des données techniques relatives à la localisation des équipements terminaux utilisés, lorsque

—

le recours à l’analyse automatisée est limité à des situations dans lesquelles un État membre se trouve confronté à une menace grave pour la sécurité nationale qui s’avère réelle et actuelle ou prévisible, le recours à cette analyse pouvant faire l’objet d’un contrôle effectif, soit par une juridiction, soit par une entité administrative indépendante, dont la décision est dotée d’un effet contraignant, visant à vérifier l’existence d’une situation justifiant ladite mesure ainsi que le respect des conditions et des garanties devant être prévues, et que

—

le recours à un recueil en temps réel des données relatives au trafic et des données de localisation est limité aux personnes à l’égard desquelles il existe une raison valable de soupçonner qu’elles sont impliquées d’une manière ou d’une autre dans des activités de terrorisme et est soumis à un contrôle préalable, effectué, soit par une juridiction, soit par une entité administrative indépendante, dont la décision est dotée d’un effet contraignant, afin de s’assurer qu’un tel recueil en temps réel n’est autorisé que dans la limite de ce qui est strictement nécessaire. En cas d’urgence dûment justifiée, le contrôle doit intervenir dans de brefs délais.

La directive 2000/31/CE du Parlement européen et du Conseil, du 8 juin 2000, relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur («directive sur le commerce électronique»), doit être interprétée en ce sens qu’elle n’est pas applicable en matière de protection de la confidentialité des communications et des personnes physiques à l’égard du traitement des données à caractère personnel dans le cadre des services de la société de l’information, cette protection étant, selon le cas, régie par la directive 2002/58, telle que modifiée par la directive 2009/136, ou par le règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46. L’article 23, paragraphe 1, du règlement 2016/679, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la charte des droits fondamentaux, doit être interprété en ce sens qu’il s’oppose à une réglementation nationale imposant aux fournisseurs d’accès à des services de communication au public en ligne et aux fournisseurs de services d’hébergement la conservation généralisée et indifférenciée, notamment, des données à caractère personnel afférentes à ces services.

Une juridiction nationale ne peut faire application d’une disposition de son droit national qui l’habilite à limiter dans le temps les effets d’une déclaration d’illégalité lui incombant, en vertu de ce droit, à l’égard d’une législation nationale imposant aux fournisseurs de services de communications électroniques, en vue, notamment, de la sauvegarde de la sécurité nationale et de la lutte contre la criminalité, une conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation incompatible avec l’article 15, paragraphe 1, de la directive 2002/58, telle que modifiée par la directive 2009/136, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la charte des droits fondamentaux. Cet article 15, paragraphe 1, interprété à la lumière du principe d’effectivité, impose au juge pénal national d’écarter des informations et des éléments de preuve qui ont été obtenus par une conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation incompatible avec le droit de l’Union, dans le cadre d’une procédure pénale ouverte à l’encontre de personnes soupçonnées d’actes de criminalité, si ces personnes ne sont pas en mesure de commenter efficacement ces informations et ces éléments de preuve, provenant d’un domaine échappant à la connaissance des juges et qui sont susceptibles d’influencer de manière prépondérante l’appréciation des faits.

(1) JO C 392 du 29.10.2018

JO C 408 du 12.11.2018

Documents similaires

Jurisprudence CJUE62016TB0146

Affaire T-146/16: Ordonnance du Tribunal du 18 décembre 2020 — Vereniging tot Behoud van Natuurmonumenten in Nederland e.a./Commission («Aides d’État – Annulation de l’acte attaqué – Disparition de l’objet du litige – Non-lieu à statuer»)

18/12/2020

Jurisprudence CJUE62018CJ0693

Arrêt de la Cour (deuxième chambre) du 17 décembre 2020.#CLCV e.a. (Dispositif d’invalidation sur moteur diesel).#Demande de décision préjudicielle, introduite par des juges d'instruction du tribunal de grande instance de Paris.#Renvoi préjudiciel – Rapprochement des législations – Règlement (CE) no 715/2007 – Article 3, point 10 – Article 5, paragraphe 2 – Dispositif d’invalidation – Véhicules à moteur – Moteur diesel – Émissions de polluants – Programme agissant sur le calculateur de contrôle moteur – Technologies et stratégies permettant de limiter la production des émissions de polluants.#Affaire C-693/18.

17/12/2020

Jurisprudence CJUE62018CJ0693_SUM

Arrêt de la Cour (deuxième chambre) du 17 décembre 2020.#CLCV e.a. (Dispositif d’invalidation sur moteur diesel).#Renvoi préjudiciel – Rapprochement des législations – Règlement (CE) no 715/2007 – Article 3, point 10 – Article 5, paragraphe 2 – Dispositif d’invalidation – Véhicules à moteur – Moteur diesel – Émissions de polluants – Programme agissant sur le calculateur de contrôle moteur – Technologies et stratégies permettant de limiter la production des émissions de polluants.#Affaire C-693/18.

17/12/2020

Jurisprudence CJUE62018CJ0808_RES

Arrêt de la Cour (grande chambre) du 17 décembre 2020.#Commission européenne contre Hongrie.#Manquement d’État – Espace de liberté, de sécurité et de justice – Politiques relatives aux contrôles aux frontières, à l’asile et à l’immigration – Directives 2008/115/CE, 2013/32/UE et 2013/33/UE – Procédure d’octroi d’une protection internationale – Accès effectif – Procédure à la frontière – Garanties procédurales – Placement obligatoire dans des zones de transit – Rétention – Retour des ressortissants de pays tiers en séjour irrégulier – Recours introduits contre les décisions administratives rejetant la demande de protection internationale – Droit de demeurer sur le territoire.#Affaire C-808/18.

17/12/2020

← Retour au droit européen Voir aussi sur EUR-Lex →

14.12.2020

Journal officiel de l'Union européenne

C 433/3

(Affaires jointes C-511/18, C-512/18 et C-520/18) (1)

(2020/C 433/03)

Langue de procédure: le français

Juridictions de renvoi

Conseil d'État, Cour constitutionnelle

Parties dans la procédure au principal

(Affaires C-511/18 et C-512/18)

Parties défenderesses: Premier ministre (C-511/18 et C-512/18), Garde des Sceaux, ministre de la Justice (C-511/18 et C-512/18), Ministre de l’Intérieur (C-511/18), Ministre des Armées (C-511/18)

En présence de: Privacy International (C-512/18), Center for Democracy and Technology (C-512/18),

(Affaire C-520/18)

Parties requérantes: Ordre des barreaux francophones et germanophone, Académie Fiscale ASBL, UA, Liga voor Mensenrechten ASBL, Ligue des Droits de l’Homme ASBL, VZ, WY, XX

Partie défenderesse: Conseil des ministres

En présence de: Child Focus (C-520/18)

Dispositif

—

prévoyant, aux fins de la sauvegarde de la sécurité nationale, de la lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique, une conservation généralisée et indifférenciée des adresses IP attribuées à la source d’une connexion, pour une période temporellement limitée au strict nécessaire;

—	prévoyant, aux fins de la sauvegarde de la sécurité nationale, de la lutte contre la criminalité et de la sauvegarde de la sécurité publique, une conservation généralisée et indifférenciée des données relatives à l’identité civile des utilisateurs de moyens de communications électroniques, et

—

(1) JO C 392 du 29.10.2018

JO C 408 du 12.11.2018