1. La loi annulée par la Cour constitutionnelle transposait, avec des années de retard, la directive européenne 2006/24 sur la conservation de données relatives aux communications électroniques (directive « sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications, et modifiant la directive 2002/58/CE »).

Cette directive avait été adoptée à la suite des attentats terroristes du 11 septembre 2001, de Madrid en 2004 et de Londres en 2005. Elle visait à imposer au niveau européen une obligation de conservation généralisée des données de trafic et des données de localisation.

Il ne s’agissait donc pas de conserver le contenu des échanges téléphoniques ou des courriels mais bien les données indiquant le moment, la durée ou le volume d’une communication, l’identification de l’expéditeur ou du destinataire, la géolocalisation de l’équipement de l’utilisateur, …

L’importance de ces métadonnées avait en effet été démontrée pour la prévention et la poursuite d’infractions pénales.

2. L’admissibilité d’une telle obligation de conservation systématique et indiscriminée des données liées aux communications via la téléphonie fixe, mobile, par internet ou via le courrier électronique, de même que les données liées à la navigation sur internet, a été contestée dans un grand nombre d’États membres de l’Union européenne. En Belgique, deux recours ont été introduits devant la Cour constitutionnelle, par l’Ordre des barreaux francophones et germanophone et par la Ligue des droits de l’homme.

3. Au même moment, la Cour de justice de l’Union européenne était elle-même saisie de recours préjudiciels émanant de l’Irlande et de l’Autriche et, huit ans après l’adoption de la directive 2006/24, elle a déclaré ce texte invalide, ce qui veut dire qu’il a été déclaré non-conforme aux règles européennes supérieures et ne pouvait donc plus être appliqué (C.J.U.E., 8 avril 2014, C-293/12, Digital Rights Ireland Ltd et C-594/12, Kärntner Landesregierung e.a.).

La Cour a en effet relevé que l’obligation de conservation qui était prévue couvrait la quasi-totalité de la population européenne et l’ensemble des moyens de communication électronique sans qu’aucune différenciation ni exception soient opérées en fonction de l’objectif de lutte contre certaines infractions. L’ingérence (c’est-à-dire l’atteinte) particulièrement grave découlant de la conservation des données de communications ainsi que de l’accès des autorités nationales à ces données n’était pas accompagnée de garde-fous suffisants contre une utilisation abusive des données. Par ce fait, la Cour a jugé que la directive violait le principe de proportionnalité.

4. L’Association européenne pour la défense des droits de l’homme a annoncé que, par la décision de la Cour constitutionnelle du 11 juin dernier, la Belgique rejoignait le camp des « ‘bons élèves’ de l’UE aux côtés de la Slovaquie, de l’Irlande, de l’Autriche, de la Roumanie, de la Slovénie, des Pays-Bas et de la Bulgarie » (http://www.aedh.eu/Conservation-des-donnees-les-bons.html). Ce titre est décerné en l’occurrence aux États membres qui ont bien pris acte de l’arrêt d’invalidation de la Cour de justice.

En réalité, l’invalidation de la directive n’entraîne pas automatiquement la caducité des législations nationales de transposition. Ce n’est que dans le cas où ces législations partagent les mêmes vices qui ont conduit à l’arrêt d’invalidation qu’elles sont exposées au reproche de la violation des mêmes dispositions du droit européen. Dans le cas de la rétention des données, il s’agissait de la violation des articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne garantissant le droit à la vie privée et le droit à la protection des données à caractère personnel.

5. La Cour constitutionnelle a considéré que la loi du 30 juillet 2013, présentant les mêmes défauts que la directive 2006/24, devait être annulée.

D’après la Cour, en effet, cette loi poursuit exactement les mêmes objectifs.

Elle couvre de manière généralisée toute personne, sans se limiter à celles présentant un lien quelconque avec les infractions graves visées ou avec une menace pour la sécurité publique, et sans exception pour les personnes dont les communications sont soumises au secret professionnel. En outre, aucune garantie n’est prévue pour encadrer l’accès des autorités aux données conservées. La Cour conclut que pour ces raisons et « par identité de motifs avec ceux qui ont amené la Cour de justice de l’Union européenne à juger la directive ‘conservation des données’ invalide », le législateur belge a excédé les limites qu’impose le respect du principe de proportionnalité.

6. Il est clair que cette décision d’annulation complète par la Cour constitutionnelle est porteuse de clarification et permet de sortir d’une situation bancale où l’on aurait maintenu une loi de transposition d’une directive européenne elle-même condamnée. L’incertitude juridique majeure qui aurait découlé d’une telle situation aurait assurément fragilisé la poursuite d’infractions graves basée sur des données de connexion puisque les personnes poursuivies auraient pu contester la validité de la loi qui organisait le recueil de ces données.

Ceci ne signifie pas que tout recueil de données du type de celles qui étaient concernées par la directive deviendrait impossible. Il faudrait toutefois qu’une nouvelle loi soit adoptée qui assortirait pareil système d’une meilleure protection des libertés individuelles.

7. Cette affaire montre que même les directives européennes ne sont pas à l’abri de contrôles juridictionnels en vue de la garantie des droits et libertés puisque, à l’invitation de juridictions irlandaise et autrichienne, la Cour de justice de l’Union européenne a invalidé une directive poussant la logique sécuritaire d’une manière disproportionnée par rapport à la nécessité de garantir les libertés.

Elle montre également comment la Cour constitutionnelle a fait écho à cet arrêt européen en annulant la loi qui transposait en droit belge cette directive devenue entretemps invalide.