Translations:Recours au Conseil d État et au Conseil constitutionnel/119/fr
De La Quadrature du Net
Révision datée du 24 avril 2019 à 21:40 par FuzzyBot (discussion | contributions) (Importation d’une nouvelle version depuis une source externe.)
- Légalité externe
- Le décret a été adopté au terme d'une procédure irrégulière dans la mesure où la version définitive et publiée du texte ne correspond pas à la version soumise pour avis au Conseil d'État.
- Légalité interne
- Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui sont contraires à la Constitution, à la Charte des droits fondamentaux de l'Union européenne, à la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et à la Convention européenne de sauvegarde des droits de l'Homme et des libertés fondamentales.
- Sur la méconnaissance de la Constitution : Le GIC a vocation à intervenir sur l’ensemble des techniques de renseignement sans aucune exception, dont le processus de « surveillance et le contrôle des transmissions empruntant la voie hertzienne ». Mais en application des dispositions de l’article L. 811-5 du code de la sécurité intérieure, une telle intervention du GIC – laquelle implique notamment la collecte et la conservation de renseignements – ne sera soumise à aucun encadrement légal et ce au mépris des exigences constitutionnelles ;
- Sur la méconnaissance de la Charte des droits fondamentaux : Les dispositions litigieuses, en permettant à l’administration le recueil des données visées, constituent une limitation aux principes de confidentialité, d’effacement et d’anonymisation de ces données tels que prévus par la directive 2002/58/CE (dite ePrivacy) et ne respectent pas la nécessité de proportionnalité énnoncée par la Charte en cas de limitation des droits ;
- En ce qui concerne la méconnaissance du droit au respect de la vie privée et du droit à la protection des données personnelles : Les dispositions litigieuses portent une atteinte disproportionnée aux droits au respect de la vie privée et à la protection des données personnelles. Ceci est contraire aux articles 7, 8 et 52 de la Charte mais également à la jurisprudence de la Cour de justice de l'Union européenne (CJUE, 8 avril 2014, Digital Rights Ireland, C-293/12 et C-594/12) ;
- En ce qui concerne l'ingérence disproportionnée : L'article 52 de la Charte des droits fondamentaux de l'Union européenne exige des garanties légales pour assurer la proportionnalité de l'ingérence. Or les garanties apportées par les dispositions litigueuses ne sont pas suffisantes, par exemple en ce qui concerne les finalités susceptibles de justifier l’ingérence ou bien les types de techniques de renseignement ou encore les durées de conservation des données. D'autres dispositions prouvent le caractère disproportionné du décret. C'est le cas par exemple de l’absence de contrôle effectif par une autorité indépendante ;
- Par ailleurs de nombreuses dispositions du décret mis en cause sont contraires à l'article 47 de la Charte des droits fondamentaux qui garantit le droit à un recours effectif et l'accès à un tribunal impartial. C'est le cas notamment du fait :
- des limitations à l'accès aux données dans le cadre juridictionnel (article 41 de la loi n° 78-17 du 6 janvier 1978)
- de l’absence de recours juridictionnel en matière de surveillance internationale
- de l'absence de garanties entourant l'accès aux données transmises par des services étrangers
- de l'absence de dispositif prévu pour garantir l'accès du requérant aux pièces protégées par le secret défense ;
- Par ailleurs l'obligation pour les opérateurs de mettre en place un traitement automatisé des données est contraire à la directive 2000/31/CE sur le commerce électronique ;
- Enfin les dispositions mises en cause sont contraires aux articles 8 et 13 de la la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, dans la mesure où :
- elles ne garantissent pas une possibilité effective de contester rétrospectivement les techniques de renseignement mise en œuvre.
- elles ne prévoient aucun mécanisme destiné à compenser effectivement et suffisamment l’absence de toute notification a posteriori.
- Le décret est dépourvu de base légale : Il a été pris sur le fondement de dispositions de la loi sur le renseignement qui sont contraires à la Constitution, à la Charte des droits fondamentaux de l'Union européenne, à la directive 2002/58/CE du 12 juillet 2008 concernant le traitement des données à caractère personnel, et à la Convention européenne de sauvegarde des droits de l'Homme et des libertés fondamentales.
