L’histoire croisée du droit administratif et du droit international, surtout lorsqu’il s’agit du droit spécifique qu’est le droit de l’Union européenne (UE), pouvait paraître close avec un certain nombre de décisions rendues dans les années 2000. L’arrêt French Data Network atteste que les dernières lignes de cette épopées sont, sans aucun doute, loin d’avoir été écrites.
Les faits de l’affaire sont complexes et si la solution rendue au fond importe pour les libertés publiques, ce propos se concentrera sur l’apport de l’arrêt en matière de rapports entre Constitution et droit communautaire. Tout au plus peut-on noter que les requérants, dont l’association French Data Network, contestaient la légalité de dispositions réglementaires prises pour l'application de diverses dispositions législatives imposant aux opérateurs de communications électroniques, aux fournisseurs d'accès à internet et aux hébergeurs l'obligation de conserver de manière générale et indifférenciée les données de connexion pour les besoins, d'une part, de la recherche, de la constatation et de la poursuite des infractions, notamment pénales, et, d'autre part, des missions de défense et de promotion des intérêts fondamentaux de la nation confiées aux services de renseignement. Pour les requérants, ces actes réglementaires étaient contraires à diverses règles de droit de l’Union européenne issues notamment de la directive 2002/58/CE relative au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des communications électroniques. A cette fin, le Conseil d'État avait renvoyé à la Cour de justice de l'Union européenne (CJUE) une série de questions visant à préciser la portée de ces règles communautaires. Le 21 avril 2021, la Haute juridiction rend, en assemblée, une décision qui, sur le plan des principes, n’a guère à envier à nombre de ses aînées.
Le point de départ de l’affaire est, pourtant, un banal contrôle de conventionnalité. Celui-ci devait conduire le juge administratif à apprécier la conformité de dispositions règlementaires au droit dérivé de l’UE. Mais, l’affaire a pris un tout autre tournant lorsque le Premier ministre a fait valoir, en défense, que l’application du droit de l'Union tel qu'interprété par la CJUE n'était pas de nature à garantir l'effectivité d’un certain nombre d’objectifs de valeur constitutionnelle. Le Conseil d’Etat a, et c’est là l’apport de la décision, répondu à cet argument en acceptant d’écarter l’application du droit européen, que méconnaît pourtant la règle de droit national, dans l'hypothèse où cette application aurait pour effet de priver d'effectivité une exigence constitutionnelle qui ne bénéficie pas d'une protection équivalente en droit de l'Union. Le juge administratif suprême consacre, ainsi, un moyen inversé à celui qu’il avait institué avec l’arrêt So. Arcelor Atlantique Lorraine (CE, ass., 08/02/2007) : il s’agissait, ici, de contester la constitutionnalité d'un acte réglementaire transposant une directive sans disposer de marge de manœuvre. Bien que la logique de ces deux moyens soit opposée, ces deux solutions s’inscrivent, néanmoins, dans un cadre commun : leurs modalités de mise en œuvre et leur finalité sont, en effet, identiques.
Il convient, donc, d’étudier l’identité des principes (I) et de la finalité (II) des jurisprudences French Data Network et So. Arcelor Atlantique et Lorraine.
- I – Les jurisprudences French Data Network et So. Arcelor Atlantique et Lorraine : deux contrôles qui s’appuient sur les mêmes principes
- A – Deux contrôles justifiés par la spécificité de l’ordre juridique européen
- B – Deux contrôles construits selon le même mécanisme
- II – Les jurisprudences French Data Network et So. Arcelor Atlantique et Lorraine : deux contrôles qui poursuivent la même finalité
- A – La volonté de circonscrire l’application du droit de l’Union européenne
- B – Une limite : le rejet du contrôle ultra vires
- CE, ass., 21/04/2021, French Data Network et autres