Google face au Premier Amendement

La firme Google a l'habitude d'alimenter les chroniques de libertés publiques. Le plus souvent, est en cause sa politique de protection des données. Sa finalité principale est d'écarter le droit européen au profit d'une approche contractuelle (Privacy by Design) moins exigeante, dont les contentieux sont jugés par les tribunaux américains. Hélas, l'Union européenne n'entend pas se faire dicter le droit applicable sur le territoire des Etats membres, et Google cède peu à peu devant les pressions et les sanctions émanant de la Commission. 

Le mémo

Aujourd'hui, le problème est tout autre, et la firme Google a, cette fois, un problème américano-américain. L'un de ses salariés, James Damore, a rédigé un mémorandum critiquant la politique de diversité de l'entreprise. D'abord diffusé en interne, il figure aujourd'hui sur les réseaux sociaux. Son auteur y affirme que si les femmes sont peu nombreuses dans l'entreprise, c'est en raison de "différences biologiques". Celles-ci sont en effet "plus ouvertes aux sentiments et à l'esthétique qu'aux idées (...). Elles ont généralement un intérêt plus fort que les hommes pour les gens, plutôt que pour les objets. Ces différences expliquent en partie pourquoi les femmes préfèrent relativement les métiers des secteurs sociaux ou artistiques". On croit à un canular, à la reproduction facétieuse d'un extrait du Dictionnaire des idées reçues, mais il n'en est rien. L'auteur est sincère, même si l'honnêteté oblige à dire qu'il ne s'agit là que d'un passage dans un texte largement consacré, plus généralement, à la politique de management de Google. L'auteur y dénonce en particulier la politique de discrimination positive et le "politiquement correct" qui domine la culture d'entreprise et conduit à ostraciser les salariés conservateurs, dont il fait partie.

Précisément, ce sont les salariés de Google eux-mêmes qui ont porté le débat sur la place publique, en dénonçant l'auteur sur les réseaux sociaux. Ils ont diffusé son texte et protesté haut et fort contre ses propos sexistes. La Direction a renchéri en affirmant que "des parties de ce memorandum violent notre code de conduite et dépassent les limites en avançant des stéréotypes de genre dangereux". Le soir même James Damore était licencié pour "perpétuation des stéréotypes de genre", comportement qui violerait le "code de conduite" de l'entreprise. 

Observons au passage que, dans ce grand pays protecteur des droits de l'homme, la procédure de licenciement est d'une charmante simplicité. Le salarié qui a déplu est invité à mettre ses affaires personnelles dans un carton et à prendre la porte. Et plus vite que ça. Dans le cas de Damore, on sait qu'il a porté sa cause devant le National Labor Relations Board, agence indépendante fédérale, dont la mission est d'enquêter sur les pratiques illégales dans le monde de l'entreprise. Il est donc probable que l'affaire connaîtra des développements dans le domaine du droit du travail et que l'on saura alors si Damore a, ou non, violé ce "code de conduite" dont on ignore le contenu.

 

Salariée de chez Google à son travail

Moi j'essuie les verres. Michel Labat. Circa 2000. Collection particulière 

Le Premier Amendement

Sous l'angle des libertés publiques, l'affaire est plus intéressante. On voit actuellement se développer un débat à front renversé. D'un côté, la droite américaine soutient Darmore au nom de la liberté d'expression. De l'autre côté, la gauche soutient la multinationale Google et condamne les propos sexistes de Darmore. Le problème est que, dans ce cas précis, la position de Google n'est pas aussi excellente que l'on pourrait le penser. 

Damore s'appuie en effet sur le Premier Amendement : "Congress shall make no law (...) abridging the Freedom of Speech, or the Press".  Dans sa formulation, il implique la non-ingérence du Congrès dans la liberté d'expression dont l'individu est titulaire. A l'origine, il était donc perçu comme une limitation des pouvoirs de l'Union, la liberté d'expression relevant de la compétence des Etats fédérés. Peu à peu cependant, la jurisprudence de la Cour Suprême a imposé une conception très libérale de la liberté d'expression. Elle implique en effet l'abstention de l'Etat qui n'a pas à définir de valeurs et le système juridique protège ainsi tant la diversité des opinions que celle des expressions. 

Le marché des idées

La liberté d'expression s'entend ainsi, aux Etats-Unis, comme un libre accès au marché des idées, quel que soit leur contenu, politique ou non, scandaleux ou non. Il appartient au lecteur, à l'auditeur, au citoyen, de séparer le bon grain de l'ivraie, l'idée originale du bêtisier. En bref, le citoyen est considéré comme doté d'une maturité suffisante pour apprécier lui-même ce qui lui est proposé. Ce n'est pas à l'Etat de définir les "valeurs" justifiant une interdiction de parler. 

C'est ainsi que le droit américain ne connaît pas d'équivalent de la loi Gayssot qui interdit de tenir des propos antisémites ou négationnistes. Au contraire, dans une décision de 1982, la Cour Suprême a jugé inconstitutionnelle la décision du conseil d'administration d'un établissement scolaire new-yorkais ordonnant de retirer de la bibliothèque les ouvrages "anti-américains, anti-chrétiens, antisémites et ceux qui sont seulement orduriers". Le juge Brennan s'exprimait alors en ces termes : "Nous pensons que le conseil d'administration ne peut pas ordonner de retirer des livres des étagères d'une bibliothèques simplement parce qu'il n'aime pas les idées qu'ils contiennent et cherchent, par leur retrait, à décider ce qui doit être orthodoxe en politique, en religion ou tout autre sujet". Il n'existe donc pas, aux Etats Unis d'"ordre moral" permettant d'interdire la circulation de certaines idées. 

Si l'on revient à l'affaire Darmore, il ne fait guère de doute que le Premier Amendement est en cause. Certes, on pourra objecter que pas plus aux Etats-Unis qu'en France, on n'a le droit de dénigrer sa propre entreprise. Mais sur ce point, Google se trouve de nouveau dans une situation délicate. D'une part, l'auteur du mémo s'est borné à le diffuser en interne et ce sont les salariés de Google qui l'ont fait sortir de la communication interne pour le diffuser sur les réseaux sociaux. Darmore n'est donc pas l'auteur de l'éventuel dénigrement. D'autre part,  Sundar Pichai, le Président de Google est lui même intervenu pour affirmer : "Nous défendons avec force le droit des Googlers (le surnom des employés de Google) de s'exprimer, et une grande partie de ce qui était dans ce mémorandum mérite d'être débattu, même si une grande majorité de Googlers ne sont pas d'accord avec lui". Autant dire que le Président de Google se place sur le fondement du Premier Amendement et, dès lors, la décision de licenciement devient pour le moins surprenante.

Certes, il est probable que cet incident sera rapidement oublié, ne serait-ce que parce que Google a largement les moyens de passer un deal avec son ancien salarié, une bonne indemnité contre le silence... Il illustre cependant l'un des problèmes actuels du droit américain, partagé entre une liberté d'expression consacrée comme extrêmement large, et un discours idéologique reposant sur des "valeurs" à défendre, au prix d'un véritable contrôle de l'expression. Espérons donc pour l'Etat de droit que James Damore pourra continuer à exprimer ses préjugés sexistes. Le ridicule même de son propos est bien suffisant pour le disqualifier, et pour faire rire ses lecteurs.

Données de connexion : le Conseil constitutionnel prudent mais déterminé

La décision rendue sur QPC par le conseil constitutionnel le 4 août 2017 précise le régime juridique de l'accès aux données de connexion, clairement considérées comme des données personnelles. Il déclare en effet non conforme à la Constitution l'article L 851-2 du code de la sécurité intérieure qui autorise, "pour les seuls besoins de la prévention du terrorisme", l'accès en temps réel à ces données. Il peut viser aussi bien une "personne préalablement identifiée comme susceptible d'être en lien avec une menace" que son "entourage", dès lors que ce dernier est susceptible de procurer des informations utiles. Cette formulation est issue de la loi du 21 juillet 2016 prorogeant l'état d'urgence. Différentes associations dont La Quadrature du Net ont déposé un recours contre le refus du ministre de l'intérieur d'abroger son décret d'application du 29 janvier 2016.  Cette procédure devant le Conseil d'Etat leur a donné l'occasion de poser la présente question prioritaire de constitutionnalité.

Des données personnelles

Qu'entend-on par "données de connexion" ? Il s'agit des informations techniques recueillies auprès des fournisseurs d'accès, permettant l'identification d'une personne et la localisation des équipements utilisés. Le contenu des conversations échangées par courriel ou par téléphone n'entre pas dans cette catégorie. C'est la raison pour laquelle le Conseil écarte le moyen tiré de la violation du secret des correspondances. On devait s'y attendre, puisque le 21 juillet 2017, c'est à dire moins de trois semaines avant la présente QPC, le Conseil constitutionnel avait déclaré que les données de connexions collectées par les agents de  l'Autorité des marchés financiers (AMF) ne pouvaient être protégées par le secret des correspondances. Cela ne signifie pas qu'elles ne bénéficient d'aucune protection et le Conseil avait admis que leur communication était de nature à porter atteinte au droit au respect de la vie privée de la personne. En d'autres termes, les données de connexion sont des données personnelles au sens de la loi du 6 janvier 1978 informatique et libertés, même si elles ne sont pas couvertes par le secret de la correspondance. Ce choix de privilégier la vie privée plutôt que le secret de la correspondance permet au Conseil d'envisager l'information contenue dans ces données de connexion mais aussi celle qui peut être produite par leur mise en commun et leur articulation.

Cette qualification conduit le Conseil constitutionnel à se livrer à un contrôle de proportionnalité entre d'un côté les nécessités de prévenir les atteintes à l'ordre public et de l'autre côté le droit au respect de la vie privée. Et précisément, dans le cas présent, le Conseil constate une disproportion. 

Voutch. Les joies du monde moderne. 2015

Les précédents de juillet 2015

Par ce contrôle de proportionnalité, le Conseil marque sa volonté d'apprécier chaque texte au regard des garanties qu'il offre à la personne qui fait l'objet d'une intrusion dans ses données de connexion. Il n'existe donc pas un régime juridique unique de cette données, mais différentes procédures d'accès qui donnent lieu à différents types de garanties, chaque système étant évalué de manière autonome. Le Conseil constitutionnel s'est ainsi déjà prononcé sur les données de connexion par deux décisions intervenues, l'une le 23 juillet 2015 et l'autre le lendemain, 24 juillet 2015.

La décision du 23 juillet 2015 porte sur l'accès aux données de connexion sur le fondement de la loi renseignement. L'article L 851-1 du code de la sécurité intérieure prévoit ainsi accès par l'autorité administrative assez semblable à celui contesté dans la présente décision, mais il s'agit d'un accès en temps différé. La différence n'est pas négligeable car l'accès en temps réel est évidemment plus intrusif, d'autant que l'accès peut être prolongé sur une durée de quatre mois, renouvelable. En outre, l'accès ne porte que sur les données d'une personne désignée et n'est pas étendu à son entourage. En l'espèce, le Conseil avait donc alors considéré que cet accès ne portait pas une atteinte excessive à la vie privée des personnes.

Le lendemain, 24 juillet 2015, le Conseil est cette fois saisi d'une QPC portant sur l'ancienne rédaction de l'article L 851-1, rédaction résultant de la loi du 21 juillet 2015 prorogeant déjà l'état d'urgence. Là encore, le Conseil déclare que la conciliation entre l'ordre public et la vie privée des personnes "n'est pas manifestement disproportionnée". C'est évidemment sur ce précédent que s'appuyait le législateur de 2016. Si l'accès aux données de connexion avait été validé une première fois, pourquoi ne pas avoir confiance et espérer une nouvelle déclaration de conformité ? Le problème, pour la décision du 4 août 2017, est que la loi de 2016 est bien différente de celle de 2015. Dans la procédure tout d'abord, puisque la seconde a été votée dans l'urgence, après l'attentat de Nice alors que la première avait été largement débattue. Dans le fond surtout, car l'accès aux données de connexion est autorisé de manière beaucoup plus laxiste.

D'une part, il s'étend sur une durée de quatre mois renouvelable et non plus seulement deux. A dire vrai, ce n'est sans doute pas cet élément qui été déterminant aux yeux du Conseil constitutionnel, car le nombre de renouvellements est indéfini dans l'un et l'autre cas. D'autre part, et cette fois c'est sans doute l'élément qui a cristallisé la position du Conseil, l'accès aux données de connexion peut désormais être étendu à l'"entourage" d'une personne identifiée comme constituant une menace. Or il n'existe aucune définition juridique de la notion d'entourage et la loi est restée dans le flou sur ce point. Est-il constitué par la famille proche, les amis, les fournisseurs ? Suffit-il d'avoir communiqué une fois avec l'intéressé pour faire partie de son entourage ? A ces questions, le législateur n'apporte aucune réponse, offrant aux services la possibilité d'accéder très largement aux données de connexion.

Le refus de prendre une position de principe

Cette fois, le Conseil constitutionnel estime que le législateur est allé trop loin et il abroge la disposition contestée. Observons toutefois qu'il s'abstient prudemment de toute position de principe. C'est ainsi qu'il refuse, alors que les avocats des associations requérantes l'y incitaient, d'entrer dans la logique de l'arrêt Digital Rights rendue par la Cour de justice de l'Union européenne le 8 avril 2014. Elle avait alors estimé que le stockage de données à des fins de sécurité publique devait être sanctionné lorsqu'il conduisait à une surveillance de masse. Ce refus du Conseil constitutionnel n'est pas surprenant si l'on considère que la notion de surveillance de masse n'est guère plus précise, d'autant qu'elle est souvent confondue avec celle de collecte de masse.

De la même manière, le Conseil constitutionnel n'abroge pas immédiatement la disposition déclarée inconstitutionnelle mais reporte cette abrogation au 1er novembre 2017. Or, à cette date, la future loi sur la sécurité intérieure et la lutte contre le terrorisme aura été votée. Il suffira donc d'introduire de nouvelles dispositions dans ce texte, en tenant compte des observations faites par le Conseil constitutionnel. 

Au-delà du cas particulier de l'accès aux données de connexion, le Conseil constitutionnel révèle dans cette décision sa volonté de lutter contre une tendance du législateur qui consiste à s'appuyer sur une première décision de conformité pour durcir la loi et réduire les garanties offertes à la personne. Et lorsque le Conseil est appelé à apprécier le second texte, on invoque le précédent du premier, en espérant que...ça passera.  Ce n'est pas passé, et le Conseil montre ainsi qu'il entend rester vigilant en appréciant, pour chaque situation qui lui est soumise, la proportionnalité entre les nécessités de la lutte contre le terrorisme et celles de la protection des libertés publiques.

Sur la protection des données personnelles : Chapitre 8 section 5 du manuel de libertés publiques sur internet

L'affaire Mercier ou la Constitution maltraitée

Le Parquet national financier a ordonné une enquête préliminaire sur d'éventuels détournements de fonds publics susceptibles d'être commis par le sénateur Michel Mercier lorsqu'il employait sa fille comme collaboratrice parlementaire. Rien que de très banal après le PenelopeGate, l'emploi des filles de Bruno Le Roux, le recours à des assistants parlementaires rémunérés par le Parlement européen pour exercer des fonctions au Modem ou au Front national. Dans tous les cas, les intéressés ont fini, parfois rapidement, parfois dans la douleur, par renoncer, soit à briguer un mandat, soit à exercer une fonction. 

En dehors des faits reprochés à l'ancien Garde des Sceaux, l'affaire Mercier met en lumière deux dérives graves de notre système constitutionnel. D'une part, on observe une tendance à considérer la Constitution comme un ensemble de dispositions "à la carte". On accepte les unes, on écarte les autres, et c'est précisément ce que vient de faire le Président du Sénat en refusant purement et simplement qu'une perquisition soit effectuée dans ses locaux. D'autre part, les conditions de désignation de Michel Mercier au Conseil constitutionnel révèlent les conséquences éventuellement catastrophiques de nominations fondées sur des préférences politiques, et qui ne font l'objet d'aucun contrôle réel. 

La Constitution "à la carte"

Gérard Larcher, nous dit-on, a refusé aux enquêteurs envoyés par le PNF l'autorisation de perquisitionner au Sénat. A l'appui de ce refus, il affirme que le demande était "floue, pas précise". Le seul problème est qu'une perquisition judiciaire n'est pas soumise à l'autorisation du président de l'assemblée parlementaire où elle doit se dérouler. 

La seule compétence dont dispose le Président du Sénat est un pouvoir de police mentionné à l'article 90 du règlement, selon lequel il "veille à la sûreté intérieure et extérieure du Sénat", ajoutant que les forces militaires sont placées sous ses ordres. Derrière l'imprécision d'une telle disposition, on perçoit qu'il s'agit plutôt d'organiser la résistance face à un éventuel coup d'Etat que d'interdire l'entrée à des enquêteurs envoyés par un juge. Certes, ces derniers ont pris l'habitude de demander "l'autorisation" du Président avant de pénétrer dans le Palais du Luxembourg mais il s'agit d'une pure formule de courtoisie, le Président n'ayant aucun titre de compétence pour leur opposer un refus. Les observateurs notent d'ailleurs que, depuis 1958, six perquisitions ont eu lieu à l'Assemblée nationale, de décembre 1976 après l'assassinat de Jean de Broglie au 31 janvier 2017 dans le cadre du PenelopeGate. Dans tous les cas, le Président de l'Assemblée nationale ne s'est jamais opposé à ces procédures. Au Sénat, on se souvient que Gérard Larcher n'a mis aucun obstacle à la perquisition menée le 3 février dans cette même affaire Fillon. Les enquêteurs ont même pu consulter les pièces détenues par les services du Sénat et non pas seulement celles conservées dans le bureau de l'intéressé.

Sur ce point, aucune immunité ne peut être invoquée. Un bâtiment public, qu'il s'agisse ou non d'un Palais national, ne peut, en tant que tel, être soustrait aux investigations judiciaires. La loi de programmation militaire (LPM) du 29 juillet 2009 avait eu l'idée étrange de permettre la classification secret défense de bâtiments entiers, faisant ainsi échec aux perquisitions. Mais le Conseil constitutionnel, dans une décision du 10 novembre 2011 a estimé disproportionnée une disposition qui visait à soustraire une "zone géographique" aux pouvoirs d'investigation de l'autorité judiciaire. Il est donc à peu certain que le fait de considérer que le Sénat comme une zone de non-droit à l'abri des juges est inconstitutionnel. 

Quant à l'immunité de Michel Mercier, elle est encore plus improbable. Rappelons que l'immunité des parlementaires est mentionnée dans la Constitution elle-même, dans son article 26 al 1 : "Aucun membre du Parlement ne peut être poursuivi, recherché, arrêté, détenu ou jugé à l'occasion des opinions ou votes émis par lui dans l'exercice de ses fonctions". S'il existe  bien une irresponsabilité juridique des parlementaires, elle ne concerne que les actes directement rattachés à l'exercice du mandat, et pas ceux qui en sont détachables. Elle concerne dont les propos ou les votes tenus en séance, en commission, ce qui constitue le coeur de la fabrication de la loi. Elle ne saurait donc être invoquée pour s'opposer à des investigations sur d'éventuels détournements de fonds publics. La défense de François Fillon, après avoir invoqué ce moyen de défense, y a d'ailleurs rapidement renoncé. Pour ce qui est de Michel Mercier, l'immunité parlementaire est d'autant plus exclue qu'il a été nommé au Conseil constitutionnel par un décret du 2 août 2017 publié au Journal officiel du lendemain. Or les juges se sont présentés au Sénat le 4 août, c'est-à-dire à un moment où l'intéressé n'est plus membre du parlement mais membre du Conseil constitutionnel. Cette qualité s'apprécie en effet à la date de nomination, quand bien même il n'a pas encore prêté serment ni pris ses fonctions.

Le refus opposé par Gérard Larcher s'analyse donc comme une violation de la Constitution par celui-là même qui a pour fonction de la servir, comme autorité constituée. On rappellera à ce propos que le Président de la République "veille au respect de la Constitution", selon son article 5. Peut-être pourrait-il intervenir pour rappeler au Président du Sénat ses obligations constitutionnelles ? Il ne faudrait pas que les rappels à l'ordre ne visent que les militaires qui n'ont commis aucune atteinte à la Constitution. 

Réunion de la Commission des lois du Sénat

Réunion d'amis. Eustache Le Sueur. circa 1640

Le Conseil constitutionnel

 

Michel Mercier est donc membre du Conseil constitutionnel, et c'est, en soi, un problème. Rappelons en effet qu'il a été nommé à l'issue d'une procédure de confirmation dérogatoire par rapport au droit commun de l'article 13 de la Constitution. Selon ces dispositions, la nomination des titulaires des emplois les plus élevés de la fonction publique, dont la liste est fixée par une loi organique, est soumise à un avis public de la commission permanente de chaque assemblée. Le Président de la République ne peut alors procéder à la nomination lorsque l'addition des votes négatifs dans chaque commission, Assemblée et Sénat, représente au moins trois cinquièmes des suffrages exprimés au sein des deux commissions. On peut déjà observer qu'une majorité parlementaire solide peut empêcher toute mise en cause d'une nomination. Mais dans le cas du Conseil constitutionnel, l'avis n'est demandé qu'à la commission des lois de l'Assemblée dont le président est autorité de nomination. Autrement dit, la nomination de Michel Mercier n'a été soumise qu'à la commission des lois du Sénat. 

L'audition fut particulièrement réjouissante, et on se souvient que l'intéressé s'est borné, en propos liminaire, à annoncer qu'il produirait des pièces justifiant le travail de sa fille. Personne n'a relevé ses propos qu'elle exerçait ses fonctions "localement". Travaillait-elle pour le Sénat ou pour une collectivité locale ? Peu importe aux yeux des membres de la commission. Personne n'a suggéré non plus de suspendre le vote jusqu'à la production de ces pièces justificatives. On a parlé d'autre chose et la nomination de l'intéressé a été confirmée par 22 voix contre 7. Il est vrai que la situation n'était pas vraiment compliquée puisque Michel Mercier était lui-même membre de la Commission des lois, le Président Larcher ayant sans doute décidé, une bonne fois pour toutes, qu'il ne pouvait trouver des membres du Conseil constitutionnel ailleurs qu'au Palais du Luxembourg. La procédure de confirmation s'est donc déroulée entre soi, à la satisfaction générale et dans une parfaite connivence.

Le problème est que désormais la protection du Conseil constitutionnel ne peut plus être garantie que par l'institution elle-même. Dans un communiqué extrêmement concis et ne mentionnant jamais le nom de Michel Mercier, le Conseil constitutionnel rappelle les dispositions du décret du 13 novembre 1959. Il énonce que ses membres doivent "s'abstenir de tout ce qui pourrait compromettre l'indépendance et la dignité de leurs fonctions". Nul doute qu'une mise en examen constituerait à l'évidence un évènement de cet ordre. Surtout, le Conseil insiste sur l'article 5 du même décret qui affirme que si un de ses membres a manqué à ses obligations, le Conseil se prononce et peut constater sa démission d'office. La menace est à peine voilée et elle est suffisante. Il n'a pas été nécessaire de mener à terme cette procédure pour pousser Roland Dumas à la démission en février 2000, à l'époque où il était mis en examen dans l'affaire Elf. On observe d'ailleurs que le communiqué du Conseil émane du "Conseil constitutionnel" lui-même et non de son président seul, ce qui signifie qu'il a été délibéré par ses membres.

En dehors du cas particulier de Michel Mercier, l'affaire conduit à s'interroger sur la procédure de désignation des membres du Conseil. Est-il tout-à-fait normal qu'un membre du Conseil constitutionnel soit appelé à délibérer sur la conformité à la Constitution d'un texte qu'il défendait comme sénateur quelques semaines plus tôt ? Sur ce point, l'impartialité de l'intéressé n'est pas en cause, et on peut penser que les membres du Conseil constitutionnel souhaitent exercer leurs fonctions en toute indépendance d'esprit. En revanche, l'impartialité objective de l'institution qu'est le Conseil constitutionnel est posée. Rappelons que, aux yeux de la Cour européenne, le procès équitable suppose une institution qui paraît impartiale et qui, à ce titre, inspire confiance au justiciable.

Certes, on objectera que le Conseil constitutionnel n'est pas une juridiction, au sens français du terme. En droit européen cependant, c'est l'ensemble de la procédure contentieuse qui doit présenter des garanties d'impartialité. Or la QPC constitue désormais une étape essentielle dans une telle procédure, et la Cour européenne a déjà accepté d'apprécier une QPC, dans un arrêt Renard du 25 août 2015. En l'espèce, la contestation ne portait que sur le filtre des juridictions suprêmes, mais rien ne lui interdirait de s'interroger sur l'impartialité objective de l'institution.

On peut se réjouir que la suppression des membres de droit, c'est-à-dire des anciens Présidents de la République soit désormais envisagée mais la question de l'impartialité du Conseil concerne aujourd'hui l'ensemble de sa composition et des conditions de sa nomination. Si le cas de Michel Mercier pouvait conduire à une vraie réforme, il aurait finalement rendu service à l'institution...

Sur le conseil constitutionnel : Chapitre 3 section 2 § 1 du manuel de libertés publiques sur internet

Le Conseil d'Etat et l'urgence humanitaire

Deux ordonnances de référé intervenues à trois jours d'intervalle viennent rappeler la position du Conseil d'Etat sur la mise en oeuvre du droit humanitaire, et notamment le droit de ne pas subir de traitement inhumain ou dégradant, principe garanti par l'article 3 de la Convention européenne de sauvegarde des droits de l'homme. Dans la première ordonnance du 28 juillet 2017 Section française de l'Observatoire international des prisons (OIP), le Conseil d'Etat, saisi des conditions de détention à la prison de Fresnes accepte quelques mesures ponctuelles mais refuse d'enjoindre à l'administration de prendre des mesures structurelles, réalisation de travaux et renforcement des moyens financiers de l'administration pénitentiaire, pour améliorer la situation des personnes détenues. Dans la seconde ordonnance du 31 juillet 2017, il confirme la mesure d'urgence prise par le tribunal administratif de Lille enjoignant au préfet et à la commune de Calais de prendre diverses mesures destinées à améliorer la situation des migrants, mais refuse la création d'un centre d'accueil permanent. 

Les deux décisions reposent sur l'article 3 de la Convention européenne qui sanctionne les traitements inhumains et dégradants. Le Conseil d'Etat reconnaît qu'il s'agit, à chaque fois, de personnes risquant d'être soumises à un  tel traitement. Mais il rappelle que le référé-liberté a, dans son essence même, une fonction de sauvegarde et ne peut servir de fondement à des réformes structurelles.

Les prisonniers de Fresnes

L'article 3 de la Convention est largement utilisée par la Cour européenne des droits de l'homme (CEDH) pour sanctionner  des traitements inhumains ou dégradants infligées aux personnes incarcérées. C'est ainsi que l'arrêt Plathey c. France du 10 novembre 2011 sanctionne sur ce fondement le fait de placer en détenu dans un quartier disciplinaire devenu insalubre après un incendie. La CEDH a fait évoluer sa jurisprudence au-delà des mauvais traitements individuels infligés à certains détenus. 

C'est ainsi qu'une norme juridique prévoyant un enfermement particulièrement rigoureux peut être sanctionnée. Selon un arrêt Bodein c. France du 13 novembre 2014, l'existence d'une peine incompressible de trente ans ne constitue pas un traitement inhumain et dégradant si le condamné conserve la possibilité de demander un aménagement de peine à l'issue de cette période. Si une telle possibilité ne lui est pas offerte, cette même peine incompressible devient un traitement inhumain ou dégradant, principe posé dans l'arrêt Öcalan c. Turquie du 18 mars 2014.

Surtout, la CEDH sanctionne désormais l'ensemble des conditions d'incarcération dans un pays, conditions qui peuvent s'analyser comme un traitement inhumain et dégradant dans certains cas extrêmes. Dans l'arrêt Kalachnikov c. Russie du 4 juin 2003, la CEDH vise ainsi globalement le surpeuplement carcéral affecte existant dans ce pays. Tout récemment, dans un arrêt Rezmives et autres c. Roumanie du 27 avril 2017, c'est l'ensemble des conditions de détention qui est condamné, qu'il s'agisse du surpeuplement, du manque d'hygiène, de la vétusté des installations etc. L'article 3 devient ainsi l'instrument d'un contrôle général du système carcéral d'un pays.

De toute évidence, l'OIP pensait pouvoir s'appuyer sur cette jurisprudence et obtenir une condamnation globale du système pénitentiaire français. L'ONG n'est pas satisfaite de l'ordonnance de référé rendue par le tribunal administratif de Melun  le 28 avril 2017. Alors qu'elle demandait pas moins de trente injonctions, allant du lavage régulier des draps des détenus de Fresnes à l'allocation de moyens supplémentaires pour l'ensemble de l'administration pénitentiaire, elle n'obtient satisfaction que sur quelques points liés à l'entretien de la prison de Fresnes. Le Conseil d'Etat refuse à son tour d'entrer dans la logique d'une condamnation globale du système pénitentiaire. 

Cette décision n'est pas une surprise. Le Conseil d'Etat s'appuie en effet sur une logique procédurale. Le référé-liberté, issu de l'article L 521-2 du code la justice administrative peut être utilisé pour faire cesser un traitement inhumain et dégradant, mais les mesures prises doivent répondre à deux conditions. D'une part, elles doivent reposer sur l'urgence, et le juge intervient pour faire cesser une atteinte grave et immédiate à une liberté fondamentale. D'autre part, le référé liberté implique que les mesures imposées par le juge soient provisoires et rapidement mises en oeuvre. Il s'agit de mesures de sauvegarde et non pas de réformes structurelles. Le Conseil d'Etat intervient sur le fondement du droit humanitaire pour faire cesser un traitement inhumain et dégradant. Son rôle n'est pas de dicter des choix politiques à l'Exécutif.

Le Mur. Valerio Adami. Né en 1935

Les migrants de Calais

L'ordonnance du référé du 31 juillet 2017 sur les migrants de Calais repose sur une analyse à peu près identique. Les requérants, un certain nombre de migrants et onze associations intervenant dans ce domaine, ont obtenu du juge des référés du tribunal administratif de Lille, le 26 juin 2017, un certain nombre d'injonctions. Les autorités préfectorales et locales doivent ainsi organiser l'assistance aux mineurs isolés, prévoir une distribution d'eau et des services minimums en matière d'hygiène et organiser des départs vers des centres d'accueil mieux équipés. Ces différentes injonctions sont confirmées par le juge des référés du Conseil d'Etat saisi en appel par le ministre de l'intérieur et la commune de Calais. Il précise qu'il s'agit de mettre fin à un traitement inhumain et dégradant, dès lors que les migrants "se trouvent dans un état de dénuement et d’épuisement" et "souffrent de pathologies (...) liées à une mauvaise hygiène ou encore de plaies infectées ainsi que de graves souffrances psychiques". 

Le Conseil d'Etat affirme en revanche que le juge des référés de Lille a pu refuser la demande portant sur la création d'un "centre d’accueil des migrants ou de centres de distribution alimentaire sur le territoire de la commune de Calais". Les ONG demandaient en effet la création d'une structure permanente ou, à tout le moins, la création d'un lieu de fixation ressemblant étrangement à la Jungle. Or cette dernière a été démantelée par un choix politique intervenu en février 2017, et il n'appartient pas au juge de décider une telle mesure.

Chacune de ces deux décisions contribue donc à donner une définition de l'urgence humanitaire. Mesure de sauvegarde, mesure provisoire, l'ordonnance de référé ne peut être détournée de son objet pour ordonner des réformes structurelles. Le simple fait que l'on puisse l'utiliser à de telles fins montre une certaine altération dans la perception du rôle du juge. Ce dernier ne doit pas se substituer à des choix qui relèvent du pouvoir législatif ou de l'Exécutif. Il appartient en effet au Parlement de voter le budget des prisons, et c'est à l'Exécutif de mettre en oeuvre la politique migratoire. En tout état de cause, ce n'est pas à un juge non élu et non représentatif de faire de tels choix. A cet égard, on ne peut que se réjouir que le Conseil d'Etat ne soit pas tombé dans cet excès. 

Sur le référé-liberté : Chapitre 3 section 3 § 2 B du manuel de libertés publiques sur internet 
 

Accord UE / Canada sur le PNR : la CJUE résiste

Le 26 juillet juillet 2017, la Cour de justice de l'Union européenne a déclaré que l'accord entre l'Union européenne et le Canada portant sur l'échange des données relatives aux passagers aériens n'était pas compatible avec le traité de fonctionnement de l'Union européenne et la Charte des droits fondamentaux. 

L'Accord PNR UE/Canada

Ce qu'il est convenu l'"Accord PNR" (Passenger Name Record) a pour objet un transfert systématique et continu des données de l'ensemble des passagers aériens à une "autorité compétente canadienne", sans plus de précision.  L'annexe qui recense les données ainsi transmises ne compte pas moins de 19 rubriques, regroupant non seulement des informations sur le voyage stricto sensu mais aussi sur les programmes de fidélisation dont bénéficie le voyageur et, d'une manière générale, "toutes les coordonnées disponibles" (rubrique 7). Est également prévue la transmission des données OSI (Other Supplementary Information), terme pudique désignant les informations détenues par les services de renseignement, sans qu'aucune indication soit donnée sur la nature et l'étendue des données concernées. Dans tous les cas, les données PNR devraient être stockées durant cinq ans. 

L'avis de la CJUE

Observons d'emblée que la CJUE rend avis et non pas une décision de justice. Cette procédure est prévue par l'article 218 al. 11 du TFUE. Il permet au Parlement européen, saisi par le Conseil en vue d'une approbation de l'Accord, de demander à la CJUE de donner un avis sur sa compatibilité avec les traités. Cet avis s'analyse comme un avis conforme, car l'article 218 énonce que, s'il est négatif, "l'accord envisagé ne peut entrer en vigueur, sauf modification de celui-ci ou révision des traités".

Sur le fond, et c'est peut-être l'élément le plus remarquable de cet avis, la Cour se fonde sur la Charte des droits fondamentaux, désormais intégrée au TFUE. Ce n'est pas fréquent, car la Charte fait un peu figure de "parent pauvre" du corpus européen des libertés, tant le droit de la convention européenne des droits de l'homme exerce désormais une sorte d'hégémonie liée au fait qu'il est à la fois plus précis et plus étendu. En l'espèce, la CJUE se fonde donc sur l'article 7 de la Charte des droits fondamentaux qui énonce que "toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications". 

La CJUE effectue un contrôle proche de celui exercé par la CEDH. Elle commence par affirmer que "le transfert des données (…) et les règles de l’accord sur leur conservation et leur utilisation (…) comportent une ingérence dans le droit fondamental au respect de la vie privée". Elle recherche ensuite si cette ingérence est justifiée au regard des objectifs poursuivis. Sur ce point, elle note que l'objectif de sécurité et de lutte contre le terrorisme peut légitimement entraîner des ingérences "mêmes graves" dans les droits fondamentaux consacrés par la Charte. Sur ce point, la CJUE reprend, en formation non contentieuse, sa jurisprudence Digital Rights Irlande du 8 avril 2014. En revanche, elle considère que l'ingérence dans la vie privée entraînée par l'Accord PNR est excessive, dans la mesure où il ne prévoit pas avec suffisamment de précision le type de données stockées. 

Sur le fond, la décision n'est pas surprenante, et la lecture de la décision de la CJUE présente surtout l'intérêt de mettre en pleine lumière un Accord qui renonçait aux principes mêmes gouvernant le droit européen de la protection des données. 

Jacques Dutronc. L'hôtesse de l'air. 1970

Une solution de secours

Il est vrai que l'Accord UE/ Canada peut aussi être présenté comme une sorte de solution de secours, après l'échec du Safe Harbor. En effet, dans une décision du 6 octobre 2015, la CJUE avait déjà remis radicalement en cause un premier accord autorisant les transferts massifs de données personnelles, dont les données PNR, de l'Union européenne vers les Etats-Unis. A l'époque, à la suite d'un accord dit Safe Harbor passé en l'an 2000 entre le Département du commerce des Etats-Unis et la Commission, celle-ci avait pris une décision, le 26 juillet 2000, déclarant que le niveau de protection des données des Etats-Unis est d'un niveau équivalent à celui qui existe au sein de l'Union européenne. Aux yeux de la Commission, cette équivalence dans la protection justifiait donc des échanges massifs de données personnelles. Or c'est précisément cette équivalence que la Cour avait remis en question, estimant que le niveau de protection des données aux Etats-Unis était bien inférieur au niveau d'exigence européen. Cette décision d'octobre 2015 avait réduit à néant l'Accord UE/Etats Unis. En effet, la CJUE avait usé de son pouvoir d'invalidation, qui lui permet d'écarter l'application de la décision non seulement dans le droit de l'Etat qui est à l'origine du contentieux mais aussi dans l'ensemble des systèmes juridiques de l'Union européenne.

Certes, les négociations entre l'UE et le Canada avaient commencé bien avant l'invalidation de l'Accord avec les Etats-Unis, mais il ne fait aucun doute qu'elles ont été très rapidement relancées après la décision d'octobre 2015. En effet, le Canada joue le rôle d'un écran, dès lors que les données circulant entre l'UE et le Canada sont ensuite susceptibles d'être transférées dans un Etats tiers... les Etats-Unis évidemment. 

La ficelle était un peu grosse et la manoeuvre n'a pas échappé à la CJUE qui a donc réitéré un refus déjà exprimé il y a deux ans. Au-delà de la question du PNR, c'est en effet celle de la survie du standard européen qui était posée, les responsables européens semblant avoir abdiqué toute ambition et accepté se rallier à une conception anglo-saxonne beaucoup moins protectrice. A cet égard, la CJUE joue un peu le rôle de gardien des libertés et réaffirme la volonté européenne de conserver un haut niveau de protection de la vie privée.

Sur le profilage et le Big Data : Chapitre 8 section 5 du manuel de libertés publiques sur internet

L'accès aux données de connexion par l'AMF

 Le 21 juillet 2017, le Conseil constitutionnel a rendu sur question prioritaire de constitutionnalité (QPC) une décision déclarant inconstitutionnelle la disposition législative qui autorise les enquêteurs de l'Autorité des marchés financiers (AMF) à se faire communiquer les données de connexion liées aux opérations sur lesquelles ils font des investigations. Cette disposition figure dans la seconde phrase de l'article L 621-10 du code des marchés financiers, issu de la loi du 26 juillet 2013 de séparation et de régulation des activités bancaires. Elle s'inscrit dans un dispositif visant à organiser le contrôle des opérations des opérations effectuées sur les instruments financiers. 

Le droit au respect de la vie privée

Le Conseil constitutionnel abroge donc la seconde phrase de l'article L 621-10 et fonde sa décision sur la violation du droit au respect de la vie privée.  Depuis sa décision du 23 juillet 1999, jamais remise en cause, le Conseil constitutionnel le rattache à l'article 2 de la Déclaration des droits de l'homme et du citoyen : "Le but de toute association politique est la conservation des droits naturels et imprescriptibles de l'Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l'oppression". Certes, la notion même de vie privée n'était pas encore clairement identifiée à la fin du XVIIIe siècle, mais la référence aux "droits naturels et imprescriptibles" a permis au Conseil d'en faire un droit de la personnalité. A ce titre, il n'a cependant rien d'absolu et doit être concilié avec les nécessités de l'ordre public et les droits des tiers.

Le Conseil affirme que "la communication des données de connexion est de nature à porter atteinte au droit au respect de la vie privée de la personne intéressée". On ne doit pas en déduire qu'il condamne le principe même de cette communication. Sa jurisprudence montre, au contraire, qu'il l'admet assez largement. C'est ainsi qu'il considère comme conforme à la Constitution la réquisition administrative des données de connexion auprès des opérateurs de communications électroniques, soit sur le fondement de la loi du 18 décembre 2013 dans le cadre de la lutte contre le terrorisme (décision QPC du 24 juillet 2015), soit sur celui de la loi renseignement (décision du 23 juillet 2015). 

Le Conseil constitutionnel ne donne pas un blanc-seing aux autorités dans ce domaine. Dans toutes les décisions relatives à l'accès aux données de connexions, il exerce un contrôle de proportionnalité, s'assurant que l'atteinte à la vie privée est justifiée par rapport à l'objectif poursuivi. Selon une formule désormais classique, il vérifie donc que  "le législateur a prévu des garanties suffisantes afin qu'il ne résulte pas de cette procédure une atteinte disproportionnée au droit au respect de la vie privée".  

Evaluation des garanties

La première de ces garanties réside dans le contenu des données ainsi transmises à l'administration. Les données de connexion ne concernent en effet que les informations susceptibles de permettre l'identification d'une ou plusieurs personnes et la localisation des équipements utilisés. En aucun cas, il ne s'agit d'accéder au contenu des correspondances ou des informations consultées.  C'est le cas en l'espèce, et il est précisé que les agents de l'AMF ne peuvent avoir accès qu'aux données listées dans l'article 34-1 § 6 du code des postes et télécommunications, c'est-à-dire précisément celles permettant l'identification sans communication du contenu. 

Le second type de garanties est d'ordre procédural. Sur ce plan, le Conseil se montre particulièrement exigeant. Dans sa décision sur la loi renseignement, il énumère ainsi les garanties censées protéger la vie privée de la personne lors de la demande d'utilisation des techniques de renseignement : autorisation du Premier ministre, contrôle de la Commission nationale de contrôle des techniques de renseignement (CNCTR), possibilité de saisine du Conseil d'Etat etc. Dans sa décision du 21 octobre 2016, le Conseil déclare ainsi que les garanties prévues pour l'accès aux données transmises par voie hertzienne sont insuffisantes. ll repousse cependant l'abrogation effective des dispositions contestées, précisant que la loi doit être modifiée pour aligner son régime juridique sur celui de l'autorisation des techniques de renseignement.

A la bourse, ce qu'on appelle une corbeille, pas de fleurs en tout cas. Honoré Daumier. 1808-1879

Le précédent du 5 août 2015

Dans ces conditions, la décision du 21 juillet 2017 était largement prévisible. Elle l'était d'autant plus que la procédure permettant à l'Autorité de la concurrence d'accéder aux données de connexion avait déjà été annulée par le Conseil, dans sa décision du 5 août 2015 sous la loi Macron. A l'époque, le Conseil avait estimé que "si le législateur a réservé à des agents habilités et soumis au respect du secret professionnel le pouvoir d'obtenir ces données et ne leur a pas conféré un pouvoir d'exécution forcée, il n'a assorti la procédure (...) d'aucune autre garantie (...)". Dès lors, on ne voit pas pour quelle raison l'Autorité des marchés financiers serait traitée de manière différente et le Conseil reprend exactement la même formule pour prononcer la même censure. 

Sur ce point, la QPC du 21 juillet 2017 illustre parfaitement la totale absence de réactivité et d'anticipation des autorités dotées du pouvoir de décision. Alors que l'on voit se multiplier les commissions chargées d'évaluer l'application des lois, on laisse subsister dans l'ordre juridique des dispositions législatives dont l'inconstitutionnalité ne fait aucun doute. Dans le cas présent, il ne s'est rien passé durant deux ans, jusqu'au jour où deux requérants poursuivis par l'AMF ont eu l'idée de poser une QPC pratiquement gagnée d'avance. Le gouvernement est alors venu se lamenter à l'audience, annonçant qu'une abrogation immédiate menacerait quarante dossiers en cours, portant sur quatre-vingt millions d'euros de plus-values liées aux manquements poursuivis. Mais pourquoi n'avait-il pas suscité une modification de la loi avant de se retrouver confronté à une QPC ? Quoi qu'il en soit, le Conseil constitutionnel s'est montré clément et a repoussé l'abrogation au 31 décembre 2018, le temps indispensable pour modifier la loi et peut-être s'assurer que d'autres textes ne risquent pas, à leur tour, la même déclaration d'inconstitutionnalité. Il n'est pas certain en effet que le Conseil constitutionnel ferait preuve une troisième fois de la même magnanimité.