Ce site est une archive.
Il reflète uniquement l'activité des sénateurs sur la période d'octobre 2004 à mars 2023.
Intervention de Claire Legras
Commission des affaires européennes — Réunion du 10 juin 2021 à 9h30
Justice et affaires intérieures — Audition « pouvoir régalien et droit européen » avec Mm. Daniel Calleja crespo directeur général du service juridique de la commission européenne bertrand dacosta président de la xe chambre de la section du contentieux du conseil d'état guillaume drago professeur de droit public à l'université paris 2 panthéon-assas mmes hélène gaudin professeure de droit public à l'université toulouse 1 - capitole directrice de l'institut de recherche en droit européen international et comparé claire legras directrice des affaires juridiques du ministère des armées et M. Jean-François Ricard premier procureur antiterroriste de la république
L'article 15 ne traite pas de la seule conservation à des fins judiciaires. Tel que rédigé, il assure une codification des remarques formulées par le Conseil d'État. Il distingue les catégories de données et comprend la notion de menace pour la sécurité nationale. Celle-ci doit être réévaluée tous les ans au moins et justifie seule la conservation généralisée des données de connexion. De plus, toutes les questions d'accès seront traitées dans les codes métiers - code de procédure pénale, code de la sécurité intérieure, etc.
Dans le domaine du renseignement, l'affaire Quadrature du Net a donné lieu à une audience sans précédent, qui a duré deux jours. Pas moins de seize États se sont associés pour plaider que la question traitée n'entrait pas dans le champ du droit de l'Union européenne et que les conséquences du jugement pouvaient être extrêmement graves. À présent, arrivera-t-on à reprendre la main ?
Un projet de règlement destiné à se substituer à la directive en cause est en discussion sur la scène européenne depuis quatre ans. Avec plusieurs de ses partenaires, la France propose d'y introduire un article excluant complètement du champ de la réglementation ce qui a trait à la sécurité nationale ; mais cette évolution, permise par le droit communautaire, n'est pas vue d'un très bon oeil par le Parlement européen.
M. Bertrand Dacosta, président de la Xe chambre de la section du contentieux du Conseil d'État. - La décision rendue par le Conseil d'État le 21 avril dernier est atypique à bien des titres, à commencer par son volume.
Dans cette affaire, le Conseil d'État a été confronté à une série de contentieux portant sur des demandes d'annulation du refus d'abroger les dispositions réglementaires faisant obligation aux opérateurs de communications électroniques de conserver de manière générale et indifférenciée les données de connexion. Étaient également contestés divers décrets pris pour l'application de la loi relative au renseignement, en 2015 et en 2016.
Ce contentieux a duré cinq ans : avant même les questions préjudicielles devant la Cour de justice, il a été assorti d'une question prioritaire de constitutionnalité (QPC).
L'arrêt de la Cour de justice de l'Union européenne du 6 octobre 2020 comporte une avancée notable : il reconnaît aux États membres la possibilité d'imposer une obligation de conservation généralisée et indifférenciée des données pour des motifs liés à la sécurité nationale. En revanche, la Cour réitère que cette obligation est exclue dans les autres cas, même pour des motifs liés à la lutte contre la criminalité grave, quelles que soient les garanties apportées en amont par la loi pour encadrer l'accès aux données.
À la suite des questions préjudicielles, le Conseil d'État a repris la main. Il a commencé par compléter le mode d'emploi antérieur, défini par son arrêt Arcelor de 2007, quant à l'articulation du droit national et du droit de l'Union européenne. Les requérants invoquaient la méconnaissance de la directive de 2002 par les décrets français. Quant au Gouvernement, il faisait valoir en défense que l'application de cette directive conduirait à méconnaître des exigences constitutionnelles : c'est cette seconde voie qui a été retenue par le Conseil d'État, suivant, en quelque sorte, un raisonnement « Arcelor inversé ». Les moyens tirés de l'inconventionnalité de dispositions nationales ont ainsi été écartés.
C'est sans doute extrêmement important du point de vue des principes, mais, bien que le principe soit fixé par cette décision du Conseil d'État, il n'y en a pas d'application en l'espèce, puisque le système français est sauvé ou sauvable grâce à l'ouverture, le 6 octobre dernier, relative à la sécurité nationale. Le Conseil d'État utilise cette « brèche » ; il interprète de manière souple l'arrêt de la CJUE sur la notion de sécurité nationale pour en tirer le maximum de portée, en jugeant que cette notion, au sens du droit de l'Union européenne, est identique à la définition de la sécurité nationale qui figure dans le code de sécurité intérieure.
Ainsi, dans la mesure où la France est soumise, depuis 2015, à des menaces particulièrement graves pour sa sécurité, le système de conservation généralisée des données, qui était valable en 2015, l'est toujours en 2021. Simplement, pour l'avenir, pour satisfaire à la jurisprudence de la CJUE, il faudra prévoir une clause de réexamen périodique.
Il reste, en matière de lutte contre la criminalité, une discordance entre le Conseil d'État et la CJUE, qui interdit toute obligation généralisée et indifférenciée de conservation des données ; la CJUE n'autorise, même pour la criminalité grave, qu'une conservation ciblée selon des critères géographiques ou personnels. Or un tel ciblage est techniquement irréaliste et dépourvu de pertinence opérationnelle.
Comment, dès lors, conserver le régime juridique français, qui permet au juge, lors d'une enquête pénale, d'accéder aux données conservées ? Pour cela, le Conseil d'État s'appuie sur les considérants 164 et 166 de l'arrêt de la CJUE. Selon le considérant 166, lorsque l'on dispose d'un vivier de données conservées dans un objectif déterminé, on ne peut pas l'utiliser dans un autre objectif ; toutefois, le considérant 164 évoque la possibilité d'un gel des données, que celles-ci aient été conservées spontanément par les opérateurs ou en raison d'une obligation imposée par les autorités nationales. Le Conseil d'État utilise cette souplesse et considère que, dans le cadre d'une enquête pénale, un juge peut, tout en respectant le droit d'Union européenne, utiliser les données issues de cette conservation rapide.
Le Conseil d'État récuse l'idée selon laquelle la gravité de l'infraction devrait être appréciée de manière objective et en amont, selon, par exemple, la peine encourue. Il préfère se fonder sur l'idée de proportionnalité. Pour reprendre l'exemple cité, en cas d'agression commise dans le métro pouvant être reliée à un réseau de délinquants, on doit pouvoir utiliser les données. C'est au juge pénal qu'il revient, dans ce cas, d'articuler le droit national et le droit de l'Union européenne et c'est la Cour de cassation qui déterminera in fine où se place le curseur.
Dès lors que l'on peut conserver ce qui paraissait, dans le droit français, nécessaire pour satisfaire à une exigence constitutionnelle, au prix d'une lecture extensive de l'arrêt de la CJUE, le Conseil d'État n'est pas tenu d'utiliser la contre-limite fixée par la décision. Il sauvegarde ce qui, dans le régime national, paraît être exigé par la Constitution. La décision du 21 avril, cet « Arcelor inversé », n'a pas vocation à être utilisée au quotidien par le juge administratif ; c'est un outil d'exception.
