OBS IRIS Merlin
english francais deutsch

IRIS 2010-4:1/12

Allemagne

La Cour fédérale constitutionnelle remet en cause la conservation des données

print add to caddie Word File PDF File

Sebastian Schweda

Institut du droit européen des médias (EMR), Sarrebruck/Bruxelles

Par sa décision du 2 mars 2010 concernant la transposition de la Directive 2006/24/CE relative à la conservation des données, la Bundesverfassungsgericht (Cour fédérale constitutionnelle - BVerfG) a provisoirement mis un terme au débat sur la conformité constitutionnelle de la loi allemande de transposition.

Les juges considèrent que les dispositions visées aux articles 113a, paragraphe 1, et 113b, alinéa 1 de la Telekommunikationsgesetz (loi sur les télécommunications - TKG) et à l’article 100g de la Strafprozessordnung (Code de procédure pénale - StPO) constituent une violation du secret des télécommunications, en vertu de l’article 10, paragraphe 1 de la Grundgesetz (loi fondamentale - GG). Ils ont établi la nullité de ces dispositions et ordonné la suppression immédiate des données actuellement conservées en mémoire. Par cette décision, la BVerfG prononce la sanction la plus lourde dont elle dispose contre un texte juridique anticonstitutionnel.

Les juges constitutionnels ne considèrent pas que la conservation de données sans motif selon les critères de la directive soit « absolument incompatible » avec l’article 10 du GG. Par conséquent, ils n’ont pas dû trancher sur la question délicate d’une éventuelle prévalence de la directive sur le droit constitutionnel allemand au niveau de l’application. Le principe de proportionnalité exige néanmoins d’apprécier de façon appropriée la gravité particulière d’une atteinte à un droit fondamental. En outre, ils estiment qu'une conservation d’une telle ampleur doit rester une exception. Il convient d’empêcher que la convergence avec d’autres informations puisse permettre de conserver l’intégralité des données concernant toutes les activités des citoyens. Lorsqu’il s’agit d’envisager de nouveaux droits ou devoirs de conservation des données, le législateur doit être astreint à « une plus grande réserve, compte tenu de l’ensemble des fichiers de données diverses existant déjà ». La BVerfG considère que la marge de manœuvre au niveau communautaire pour d’autres collectes de données sans motif est ainsi considérablement réduite.

Concrètement, les juges constitutionnels ont principalement remis en cause les dispositions concernant la sécurité des données, leur utilisation, la transparence et la protection juridique, en estimant qu’elles n’étaient pas suffisamment « exigeantes, ni clairement normalisées ». Ainsi, aucune disposition spécifique de sécurité n’est prévue afin de tenir compte du caractère particulièrement grave de la violation d’un droit fondamental, et le texte se contente de renvoyer à l’obligation générale de vigilance dans le domaine des télécommunications. D’une façon générale, il y a lieu d’exiger une conservation séparée des données, un système de cryptage parfaitement efficace, un dispositif d’accès sécurisé basé, par exemple, sur le principe d’un double contrôle, ainsi qu’un protocole infalsifiable.

En ce qui concerne l’utilisation des données, les juges ont critiqué l’absence d’une liste exhaustive répertoriant les délits pour lesquels il serait possible d’intervenir dans le cadre de poursuites judiciaires. A cet égard, la loi mentionnait simplement la présomption générale d’un délit d'une importance majeure. En outre, il était possible de consulter les données pour tous les délits commis « au moyen de télécommunications », sans qu’aucune qualification particulière ne soit requise. La cour a considéré que cette disposition était trop générale et n'avait pas un caractère suffisamment exceptionnel.

En matière de défense, il convient d’exiger au moins des éléments matériels indiquant un risque concret pour l’intégrité physique, la vie, ou la liberté d’une personne, pour l’existence ou la sécurité de la nation ou d’une région, ou la nécessité de se protéger contre une menace collective. La cour estime que les motifs d’utilisation visés à l'article 113b de la TKG ne sont pas conformes à cette exigence et ne sont pas suffisamment concrets. Leur mise en oeuvre permettrait de créer un stock de données ouvert, auquel pourraient avoir accès les services de police et de renseignements sur la base de motifs insuffisamment définis. La suppression du lien existant entre conservation et motif de conservation que cela entraînerait n’est pas compatible avec la Constitution.

Par ailleurs, il devrait y avoir une interdiction générale de divulgation pour un cercle restreint de télécommunications exigeant des conditions spécifiques de confidentialité, telles que les consultations sociales anonymes par téléphone.

Enfin, les juges ont dénoncé les lacunes des dispositions en matière de transparence, afin de compenser la « menace diffuse » liée à la conservation des données et de permettre aux personnes concernées de faire valoir leurs droits. Dans le cadre de poursuites pénales, les données devraient, en principe, pouvoir être utilisées ouvertement. Lorsque ce n’est pas possible sans compromettre l’objectif poursuivi, comme c’est le cas, en général, dans la prévention des risques, il convient de remplacer la consultation ouverte des données par une notification a posteriori de la personne concernée. Toute suppression à titre exceptionnel d’une notification requiert une décision judiciaire. Toutefois, ceci n’est pas prévu par l’article 100g de la StPO.

Dans le seul cadre d’une utilisation indirecte des données pour obtenir des renseignements sur les propriétaires d’adresses IP, il convient d’appliquer des critères moins stricts, car l’administration qui sollicite les informations ne prend pas connaissance des données conservées et l’entreprise de télécommunications se contente d’identifier le propriétaire à l’aide de ces données. C’est pourquoi il n’est pas nécessaire, dans ce cas, d’établir une liste exhaustive des délits. D’autre part, les demandes de renseignement ne doivent pas non plus être adressées « à tort et à travers », mais uniquement « sur la base d’une présomption suffisamment fondée ou d’un risque concret en fonction d’une situation matérielle particulière ».

A présent, conformément à la directive, le législateur est tenu de recadrer la transposition. La veille de la publication de cet arrêt, la Commission avait annoncé qu’elle allait réexaminer la directive dans son ensemble. Elle n’a pas exclu la suppression intégrale des obligations de conservation des données.

références
Urteil des BVerfG, Az. 1 BvR 256/08 vom 2. März 2010 DE
 http://merlin.obs.coe.int/redirect.php?id=12323
 
  Arrêt de la BVerfG, dossier 1 BvR 256/08 du 2 mars 2010