La sécurité digitale à l’heure des crises migratoire et terroriste, le noeud gordien de l’interconnexion des fichiers

La situation que connaît actuellement l’Union européenne n’aura échappé à personne. Qu’il s’agisse de la crise migratoire ou de la crise terroriste générée par les attentats à répétition en 2015 et en 2016, le remède préconisé par les États membres par la voix du Conseil et du Conseil européen, consiste à vouloir sécuriser davantage les frontières extérieures de l’Union européenne.

La protection renforcée de celles-ci constitue l’enjeu majeur de la lutte menée contre le phénomène terroriste, dont l’agenda converge désormais clairement avec la politique européenne en matière migratoire, comme l’atteste la communication de la Commission du 6 avril 2016 intitulée « des systèmes d’information plus forts et plus intelligents pour les frontières et la sécurité ». Le texte affirme à cet égard très clairement une « interconnexion dynamique » entre police, migration et gestion des frontières. Lire la suite

Transfert de données personnelles de l’UE vers les Etats-Unis : du « Safe Harbor » à l’ « EU-US Privacy Shield », réel épilogue ou simple péripétie ?

Le « Safe Harbor » est mort, vive le nouvel « EU-US Privacy Shield » ! L’optimisme affiché par la Commission européenne (SPEECH/16/221) suite à la conclusion d’un nouvel accord censé remplacer le défunt Safe Harbor invalidé par la Cour de justice de l’Union européenne dans la désormais célèbre affaire Schrems (évoquée ici-même), laisse perplexe. Lire la suite

Surveillance de masse : un coup d’arrêt aux dérives de la lutte antiterroriste (CEDH, Szabo et Vissy c. Hongrie, 12 janvier 2016

Sylvie Peyrou, CDRE

A l’heure où la lutte contre le terrorisme suscite nombre de réactions sécuritaires parmi les démocraties occidentales, et en particulier européennes (est-il besoin de citer l’exemple français, de la controversée loi sur le renseignement à l’état d’urgence ?), la Cour européenne des droits de l’homme semble garder le cap d’une stricte protection des droits fondamentaux.

L’arrêt de la Cour du 12 janvier 2016, Szabo et Vissy c. Hongrie (Req. n° 37138/14), en est une illustration récente et topique. Cet arrêt attire d’autant plus l’attention que les juges de Strasbourg ont estimé il y a peu dans l’arrêt Sher et autres c. Royaume-Uni (Req. n° 5201/11) que le crime terroriste entrait dans « une catégorie spéciale », justifiant une atténuation des droits au nom de la lutte contre le terrorisme (voir Henri Labayle ici-même). Si l’arrière-fond des affaires est semblable (à savoir des législations restreignant les libertés au profit de la lutte contre le terrorisme), le contexte de chacune d’elles est cependant sensiblement différent, ce qui peut expliquer le souci de la Cour d’adresser un message lui aussi sensiblement différent. Lire la suite

Protection des données et relations transatlantiques (suite)…L’arrêt Schrems de la CJUE : « Thank you Europe

Sylvie Peyrou, CDRE

« This is the second time in as many years the world has relied upon #CJUE to defend digital rights. Thank you Europe ». Le tweet d’Edward Snowden publié quelques heures après l’arrêt de la Cour de Justice du 6 octobre dans l’affaire Max Schrems (C-362/14) résume bien l’enjeu de cette affaire tout en rendant un hommage mérité à la juridiction européenne.

La Cour de justice ne s’est pas dérobée, et elle a rendu le 6 octobre un arrêt en tous points conforme aux conclusions de l’Avocat général Yves Bot (relatées ici-même), n’hésitant pas à faire usage de la véritable bombe que lui avait suggéré d’employer l’Avocat général. Lire la suite

Protection des données et relations transatlantiques : les conclusions de l’Avocat général dans l’affaire Schrems. Une fusée à plusieurs étages et une bombe à retardement…

par Sylvie Peyrou, CDRE

Les références imagées se pressent à l’esprit tant les conclusions de l’Avocat général Yves Bot s’avèrent riches – et lourdes de conséquences si la Cour de Justice s’avise de les suivre – dans cette affaire (C-362/14), où les mots « Facebook », « Prism », « NSA », protection des données, droit fondamental, qui émaillent le texte révèlent l’importance du contexte qui le sous-tend. Lire la suite

Le PNR européen à la croisée des chemins : protection des données et lutte contre le terrorisme

par Sylvie Peyrou, CDRE

Après l’immense émotion suscitée par les assassinats commis à Charlie Hebdo et le temps du recueillement, vient celui de la réaction et nombre de réflexions s’orientent aujourd’hui sur les indispensables réponses à apporter en matière de lutte contre le terrorisme.

Le Président de la Commission, Jean-Claude Juncker, qui a évoqué le 7 janvier « un acte intolérable, une barbarie qui nous interpelle tous en tant qu’êtres humains et Européens », a annoncé à Riga le 8 janvier « un nouveau programme de lutte contre le terrorisme » dans les semaines à venir. La lutte contre le terrorisme a été d’ailleurs le sujet prioritaire du Conseil des Affaires étrangères du 19 janvier, à l’initiative de la Haute représentante Federica Mogherini, et elle sera aussi l’une des priorités de la présidence lettone du premier semestre 2015, comme l’a affirmé Mme Straujuma, Première ministre lettone le 14 janvier, lors d’un débat avec les députés du Parlement européen. Lire la suite

Protection des données et fichier de police : une condamnation sans surprise de la France

par Sylvie Peyrou, CDRE

La protection des données à caractère personnel connaît manifestement des atteintes de plus en plus nombreuses ces dernières années, suite, notamment, à la multiplication des fichages mis en œuvre à des fins policières ou de lutte contre le terrorisme. Mais il est rassurant de constater que les bonnes fées du contrôle juridictionnel, aussi bien à Strasbourg qu’à Luxembourg, se penchent assidûment depuis quelques mois sur le berceau de ce droit aujourd’hui fondamental, et veillent activement à rétablir un certain équilibre. L’arrêt de la Cour européenne des droits de l’homme (Cour EDH) dans l’affaire Brunet rendu le 18 septembre 2014 qui condamne la France en est une illustration éclatante, bien que sans surprise. Lire la suite

Le futur accord Etats-Unis – Union européenne relatif aux données à caractère personnel dans le cadre de la lutte contre le terrorisme : avancées décisives et soft power européen.

Sylvie Peyrou, CDRE Bayonne 

« Point n’est besoin d’espérer pour entreprendre ni de réussir pour persévérer » … Cette maxime, attribuée à Guillaume  Ier d’Orange Nassau, pourrait illustrer la position de l’UE dans les difficiles négociations entamées avec les Etats-Unis depuis 2010, en vue de conclure un accord général (« umbrella agreement ») relatif à la protection des données à caractère personnel dans le cadre de leur coopération en matière de lutte contre le terrorisme et la criminalité. Ce sont en effet des avancées décisives qui viennent de se produire à Athènes le 25 juin, lors de la rencontre ministérielle « Justice et Affaires intérieures » entre l’UE et les Etats-Unis (Statement/14/208). Lire la suite

La Cour de justice et la consécration du droit à l’oubli numérique : quand le juge européen des droits fondamentaux persiste et signe …

Sylvie Peyrou, CDRE

Quelques jours à peine après la retentissante annulation de la directive « rétention des données » dans les affaires jointes Digital Rights Ireland (aff.C-293/12) et Seitlinger (C-594/12), signalée ici même, un nouvel arrêt rendu par la Cour de justice en grande chambre le 13 mai (aff. C-131/12) dans l’affaire Google Spain vient confirmer la détermination du juge à assurer pleinement son rôle de gardien des droits fondamentaux.

C’est à la fois par la méthode de raisonnement mise en œuvre et par la solution prononcée que cet arrêt s’illustre et marquera, là encore durablement, le domaine de la protection des données à caractère personnel. Lire la suite

La Cour de justice et la protection des données : quand le juge européen des droits fondamentaux prend ses responsabilités

par Henri Labayle, CDRE

C’est par deux grandes décisions que la Cour de justice aura marqué de son empreinte le droit de la protection des données à caractère personnel. Rendus le même jour en grande chambre, le 8 avril 2014, ces deux arrêts méritent d’être rapprochés : ils témoignent à tous égards de la volonté de la Cour de marquer un coup d’arrêt en assumant pleinement ses responsabilités de juge des droits fondamentaux.

Le premier d’entre eux pouvait paraître anecdotique par ses circonstances, sinon par son contexte. Frappant un Etat membre, sa décision Commission c. Hongrie (C 288/12) lui permet cependant de rappeler la nécessaire indépendance de ceux qui, dans les Etats membres, veillent au respect de la directive 95/46 relative à la protection des données.

Le second, éclatant et retenant à ce titre l’attention de tous, la conduit à prononcer de manière inusitée par sa généralité l’invalidité de la directive 2006/24 relative à la conservation des données, dans les affaires jointes Digital Rights Ireland (C 293/12) et Seitlinger (C-594/12).  Lire la suite