AccueilToutes les actualités

Actualités

Séminaire Lawfare Université d’Aix 24 juin 2022

Séminaire Lawfare Université d’Aix 24 juin 2022

La loi relative au traitement des données des passagers recadrée par la CJUE

Ce 21 juin 2022, la Cour de Justice de l’Union européenne a rendu un arrêt riche d’enseignements dans l’affaire C-817/19 que Catherine Forget a eu le plaisir de plaider devant la Grande Chambre de la Cour de Justice de l’Union européenne pour la Ligue des droits Humains. Pour rappel, à travers dix questions préjudicielles posées par la Cour constitutionnelle belge, il s’agissait d’examiner la compatibilité de la loi du 25 décembre 2016 relative au traitement des données des passagers, et a fortiori, de la directive 2016/681 à la Charte des droits fondamentaux de l’Union européenne.

La CJUE reconnaît tout d’abord que la directive précitée entraîne une ingérence d’une « gravité certaine » dans les droits fondamentaux dès lors qu’elle « vise à instaurer un régime de surveillance continu, non ciblé et systématique » à l'égard de l’ensemble des personnes faisant usage de services de transport aérien.. Cependant, tout en soulignant le taux extrêmement élevés de faux positifs et d’erreurs, elle autorise l’utilisation d’un tel système sous réserve de conditions (très) strictes.

Ainsi, l’utilisation des données PNR et la durée de conservation de ces données doivent présenter un lien avec l’objectif poursuivi, à savoir, la lutte contre les infractions terroristes et la criminalité grave. Par ailleurs, s’agissant de la confrontation des données PNR aux bases de données, la Cour limite l’examen aux bases de données concernant les personnes ou les objets recherchés ou faisant l’objet d’un signalement. Concernant l’évaluation préalable au regard de critères préétablis, ceux-ci doivent être déterminés de manière à cibler, spécifiquement, les individus à l’égard desquels pourrait peser un soupçon raisonnable de participation à des infractions terroristes ou à des formes graves de criminalité tout en tenant compte des éléments « à charge » et « à décharge ». En sus, l’accès à ces données doit, en principe être subordonnée à un contrôle préalable effectué soit par une « juridiction », soit par une « autorité administrative indépendante » sur demande motivée des autorités compétentes. En outre, la Cour rappelle le caractère exhaustif de l’énumération des objectifs poursuivis par la directive laquelle n’inclut pas le suivi des activités visées par les services de renseignement et de sécurité tel que le prévoit la loi belge ou « l’amélioration des contrôles aux frontières et de la lutte contre l’immigration clandestine ». Enfin, la CJUE estime qu’en l’absence d’une menace terroriste réelle et actuelle ou prévisible à laquelle fait face l’État membre concerné, l’application sans distinction à l’ensemble des vols intra-UE ne saurait être considérée comme étant limitée au strict nécessaire.

Cet arrêt remet indubitablement en cause notre loi du 25 décembre 2016. La balle est désormais dans le camp de la Cour constitutionnelle.

La question de l’accès aux données policières renvoyée à la CJUE

L’accès aux données contenues dans les banques de données policières s’exerce par l’intermédiaire de l'Organe de contrôle de l'information policière. En ce cas, ce dernier se limite à indiquer "avoir procédé aux vérifications nécessaires" sans informer la personne concernée des données corrigées voire effacées et sans prévoir de recours à l’encontre de ses décisions.

Sur cette base, la Cour d’appel de Bruxelles ce 9 mai 2022 a décidé de poser deux questions préjudicielles à la Cour de Justice de l’Union européenne. La première vise à déterminer si notre système est conforme à l’article 47 de la Charte garantissant le droit à la protection juridictionnelle effective. La seconde consiste à déterminer si le fait, pour l’Organe de contrôle, de se limiter à indiquer « avoir procédé aux vérifications nécessaires » tel que le prévoit l’article 17 de la directive 2016/680 est conforme aux articles 47 et 8, §3 de la Charte.

Cette affaire, traitée avec la précieuse collaboration de Catherine Forget, Franck Dumortier et la Ligue des droits Humains, pourra remettre en cause notre système d'autant qu'indépendamment des trois millions de personnes inscrites dans la Banque Nationale Générale de données, le cas d’espèce vise une personne « fichée » pour sa participation à dix manifestations, soit l’exercice d’un droit fondamental.

Trois millions de personnes inscrites dans la Banque Nationale Générale de données

Cette émission fut l'occasion de rappeler que trois millions de personnes sont inscrites dans la Banque Nationale Générale de données (BNG) sans disposer d'un accès à ces données. En effet, en cas de recours, l'Organe de contrôle de l'information policière se limite à indiquer "avoir procédé aux vérifications nécessaires" sans informer la personne concernée des données traitées et/ou effacées. Or, le droit d'accès est un droit fondamental garanti par l'article 7 de la Charte des droits fondamentaux de l'Union européenne mais aussi par l'article 14 de la directive 2016/680 qui ne peut être limité de manière systématique.

L’émission est disponible via : https://www.rtbf.be/auvio/detail_catherine-forget-avocate-au-barreau-de-bruxelles?id=2763600&jwsource=cl

Traitement des données des passagers

Ce 27 janvier 2022, l’Avocat Général Pitruzzella a rendu un avis de 108 pages dans l’affaire C-817/19 que Catherine Forget a eu le plaisir de plaider devant la Grande Chambre de la Cour de Justice de l’Union européenne pour la Ligue des droits Humains. A travers dix questions préjudicielles posées par la Cour constitutionnelle belge, il s’agissait d’examiner la compatibilité de la loi du 25 décembre 2016 relative au traitement des données des passagers, et a fortiori, de la directive 2016/681 à la Charte des droits fondamentaux de l’Union européenne.

L’Avocat Général s’alignant sur sa jurisprudence antérieure, admet le traitement systématique et indifférencié des données des passagers sous réserve de conditions strictes telle qu’une durée de conservation des données limitée à l’objectif poursuivi, l’interdiction de l’utilisation des systèmes d’intelligence artificielle d’apprentissage automatique et le contrôle du respect des dispositions applicables par une autorité de contrôle indépendante. Au terme de cet avis, l’Avocat Général remet à nouveau en cause la licéité de notre système Antigone eu égard au principe d’effectivité du droit de l’Union.

Si l'avis de l'Avocat général devait être suivi par la CJUE, la loi du 25 décembre 2016 sera partiellement annulée par la Cour constitutionnelle, celle-ci ne présentant pas des garanties suffisantes pour les personnes concernées.

L'avis est disponible sur : https://curia.europa.eu/juris/documents.jsf?num=C-817/19

©2022 Juscogens - cookies