N°s 393099, 394922, 397844, 397851, 424717, 424718 Rapporteur : M. Wadjinny-Green Rapporteur public : M. Lallet
Litige :
Sous les n° 394922, 397844 et 397851, par une décision du 26 juillet 2018, le Conseil d’Etat, statuant au contentieux sur les requêtes de l’association La Quadrature du Net et autres et de l’association Igwan.net tendant à l’annulation pour excès de pouvoir des décrets n° 2015-1185 du 28 septembre 2015 portant désignation des services spécialisés de renseignement, n° 2015-1639 du 11 décembre 2015 relatif à la désignation des services autres que les services spécialisés de renseignement, autorisés à recourir aux techniques mentionnées au titre V du livre VIII du code de la sécurité intérieure, pris en application de l’article L. 811-4 et n° 2016-67 du 29 janvier 2016 relatif aux techniques de recueil de renseignement, a sursis à statuer jusqu’à ce que la Cour de justice de l’Union européenne se soit prononcée sur les questions suivantes :
1°) L’obligation de conservation généralisée et indifférenciée, imposée aux fournisseurs sur le fondement des dispositions permissives de l’article 15, paragraphe 1, de la directive du 12 juillet 2002, ne doit-elle pas être regardée, dans un contexte marqué par des menaces graves et persistantes pour la sécurité nationale, et en particulier par le risque terroriste, comme une ingérence justifiée par le droit à la sûreté garanti à l’article 6 de la Charte des droits fondamentaux de l’Union européenne et les exigences de la sécurité nationale, dont la responsabilité incombe aux seuls Etats-membres en vertu de l’article 4 du traité sur l’Union européenne ?
2°) La directive du 12 juillet 2002 lue à la lumière de la Charte des droits fondamentaux de l’Union européenne doit-elle être interprétée en ce sens qu’elle autorise des mesures législatives, telles que les mesures de recueil en temps réel des données relatives au trafic et à la localisation d’individus déterminés, qui, tout en affectant les droits et obligations des fournisseurs d’un service de communications électroniques, ne leur imposent pas pour autant une obligation spécifique de conservation de leurs données ?
3°) La directive du 12 juillet 2002, lue à la lumière de la Charte des droits fondamentaux de l’Union européenne, doit-elle être interprétée en ce sens qu’elle subordonne dans tous les cas la régularité des procédures de recueil des données de connexion à une exigence d’information des personnes concernées lorsqu’une telle information n’est plus susceptible de compromettre les enquêtes menées par les autorités compétentes ou de telles procédures peuvent-elles être regardées comme régulières compte tenu de l’ensemble des autres garanties procédurales existantes, dès lors que ces dernières assurent l’effectivité du droit au recours ?
Sous le n° 393099, par une décision du 26 juillet 2018, le Conseil d’Etat, statuant au contentieux sur la requête de l’association French Data Network et autres tendant à l’annulation pour excès de pouvoir de la décision implicite de rejet résultant du silence gardé par le Premier ministre sur leur demande tendant à l’abrogation de l’article R. 10-13 du code des postes et des communications électroniques et du décret n° 2011-219 du 25 février 2011, a sursis à statuer jusqu’à ce que la Cour de justice de l’Union européenne se soit prononcée sur les questions suivantes :
1°) L’obligation de conservation généralisée et indifférenciée, imposée aux fournisseurs sur le fondement des dispositions permissives de l’article 15, paragraphe 1, de la directive du 12 juillet 2002, ne doit-elle pas être regardée, notamment eu égard aux garanties et contrôles dont sont assortis ensuite le recueil et l’utilisation de ces données de connexion, comme une ingérence justifiée par le droit à la sûreté garanti à l’article 6 de la Charte des droits fondamentaux de l’Union européenne et les exigences de la sécurité nationale, dont la responsabilité incombe aux seuls Etats-membres en vertu de l’article 4 du traité sur l’Union européenne ?
2°) Les dispositions de la directive du 8 juin 2000, lues à la lumière des articles 6, 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne, doivent-elles être interprétées en ce sens qu’elles permettent à un Etat d’instaurer une réglementation nationale imposant aux personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne et aux personnes physiques ou morales qui assurent, même à titre gratuit, pour mise à disposition du public par des services de communication au public en ligne, le stockage de signaux, d'écrits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services, de conserver les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires, afin que l’autorité judiciaire puisse, le cas échéant, en requérir communication en vue de faire respecter les règles relatives à la responsabilité civile ou pénale ?
Sous le n° 424717, par une requête, deux mémoires en réplique et trois nouveaux mémoires, enregistrés au secrétariat du contentieux du Conseil d’Etat les 5 octobre 2018 et les 11 janvier, 19 février et 5 mars, 19 mars et 7 avril 2021, la société Free Mobile demande au Conseil d’Etat :
1°) d’annuler pour excès de pouvoir la décision implicite de rejet résultant du silence gardé par le Premier ministre sur sa demande tendant à l’abrogation de l’article R. 10-13 du code des postes et des communications électroniques ;
2°) d’enjoindre au Premier ministre d’abroger ces dispositions ou, à défaut, de statuer à nouveau sur sa demande dans un délai de quinze jours ;
3°) de mettre à la charge de l’Etat la somme de 10 000 euros au titre de l’article L. 761-1 du code de justice administrative.
Sous le n° 424718, par une requête, deux mémoires en réplique et trois nouveaux mémoires, enregistrés au secrétariat du contentieux du Conseil d’Etat les 5 octobre 2018 et les 11 janvier, 19 février, 5 mars, 19 mars et 7 avril 2021, la société Free demande au Conseil d’Etat :
1°) d’annuler pour excès de pouvoir la décision implicite de rejet résultant du silence gardé par le Premier ministre sur sa demande tendant à l’abrogation de l’article R. 10-13 du code des postes et des communications électroniques ;
2°) d’enjoindre au Premier ministre d’abroger ces dispositions ou, à défaut, de statuer à nouveau sur sa demande dans un délai de quinze jours ;
3°) de mettre à la charge de l’Etat la somme de 10 000 euros au titre de l’article L. 761-1 du code de justice administrative.
Sous le n° 393099, par une requête sommaire, un mémoire complémentaire et quatre autres mémoires, enregistrés les 1er septembre et 27 novembre 2015, le 24 mai 2016, le 25 juillet 2016, le 7 février 2017 et le 10 juillet 2018 au secrétariat du contentieux du Conseil d’Etat, French Data Network, la Quadrature du Net et la Fédération des fournisseurs d’accès à Internet associatifs demandent au Conseil d’Etat :
1°) d’annuler pour excès de pouvoir la décision implicite de rejet résultant du silence gardé par le Premier ministre sur leur demande tendant à l’abrogation de l’article R. 10-13 du code des postes et des communications électroniques et du décret n° 2011-219 du 25 février 2011 ;
2°) d’enjoindre au Premier ministre d’abroger ces dispositions ;
3°) de mettre à la charge de l’Etat la somme de 1 024 euros au titre de l’article L. 761-1 du code de justice administrative.
Sous le n° 394922, par une requête sommaire, un mémoire complémentaire et trois autres mémoires, enregistrés le 30 novembre 2015, le 29 février 2016 et le 6 mai 2016, le 13 novembre 2017 et le 10 juillet 2018 au secrétariat du contentieux du Conseil d’Etat, la Quadrature du Net, French Data Network et la Fédération des fournisseurs d’accès à internet associatifs demandent au Conseil d’Etat :
1°) d’annuler pour excès de pouvoir le décret n° 2015-1185 du 28 septembre 2015 portant désignation des services spécialisés de renseignement ;
2°) à titre subsidiaire, de renvoyer à la Cour de justice de l’Union européenne plusieurs questions préjudicielles ;
3°) de mettre à la charge de l’Etat la somme de 5 000 euros au titre de l’article L. 761-1 du code de justice administrative. »
Sous le numéro 397844, par une requête sommaire, un mémoire complémentaire et deux autres mémoires, enregistrés le 11 mars 2016, le 6 mai 2016, le 13 novembre 2017 et le 10 juillet 2018 au secrétariat du contentieux du Conseil d’Etat, l’association Igwan.net demande au Conseil d’Etat :
1°) d’annuler pour excès de pouvoir le décret n° 2015-1639 du 11 décembre 2015 relatif à la désignation des services autres que les services spécialisés de renseignement, autorisés à recourir aux techniques mentionnées au titre V du livre VIII du code de la sécurité intérieure, pris en application de l’article L. 811-4 ;
2°) à titre subsidiaire, de renvoyer à la Cour de justice de l’Union européenne plusieurs questions préjudicielles ;
3°) de mettre à la charge de l’Etat la somme de 5 000 euros au titre de l’article L. 761-1 du code de justice administrative.
Sous le numéro 397851, par une requête sommaire, un mémoire complémentaire et deux autres mémoires, enregistrés le 11 mars 2016, le 19 mai 2016, le 24 novembre 2017 et le 10 juillet 2018 au secrétariat du contentieux du Conseil d’Etat, la Quadrature du Net, French Data Network et la Fédération des fournisseurs d’accès à internet associatifs demandent au Conseil d’Etat :
1°) d’annuler pour excès de pouvoir le décret n° 2016-67 du 29 janvier 2016 relatif aux techniques de recueil de renseignement ;
2°) à titre subsidiaire, de renvoyer à la Cour de justice de l’Union européenne plusieurs questions préjudicielles ;
3°) de mettre à la charge de l’Etat la somme de 5 000 euros au titre de l’article L. 761-1 du code de justice administrative.
Questions justifiant l’examen de l’affaire par l’Assemblée du contentieux :
Les dispositions du droit national obligeant les opérateurs de téléphonie, les fournisseurs d’accès à Internet et les hébergeurs à conserver pendant un an les données de connexion de l’ensemble des utilisateurs de services de communications électroniques, et celles qui organisent l’accès des services de renseignement à ces données, méconnaissent-elles le paragraphe 1 de l’article 15 de la directive 2002/58/CE du 12 juillet 2002 (dite « directive e-privacy ») et l’article 23 du règlement général sur la protection des données (RGPD) tels qu’interprétés par la Cour de justice de l’Union européenne (CJUE), notamment dans l’arrêt qu’elle a rendu le 6 octobre 2020 à la suite du renvoi préjudiciel du Conseil d’Etat dans le présent litige ?
Dans l'affirmative, convient-il d'écarter l'application du droit de l'Union européenne au motif que la CJUE aurait méconnu la répartition des compétences entre les Etats membres et l'Union européenne, telle qu'elle résulte notamment des article 4 et 5 du Traité sur l'Union européenne (contrôle dit « ultra vires »), ou que cette application conduirait en l’espèce à méconnaître les objectifs de valeur constitutionnelle de sauvegarde de la sécurité nationale, de prévention des atteintes à l’ordre public et de recherche des auteurs d’infractions ?