Le 11 mars 2015, une injonction préliminaire d'un juge de La Haye a rendu inopérante la Loi sur la conservation de données néerlandaise. Cette décision met un arrêt immédiat de l'obligation des fournisseurs de téléphonie et de services internet à conserver les données de trafic et de localisation des clients pour 12 mois et 6 mois, respectivement, pour fins d'enquête criminelle. La loi viole le droit au respect de la vie privée et la protection des données personnelles.

Large coalition

Les organisations requérantes étaient the Public Interest Litigation Project du Comité néerlandais de juristes pour les droits de l'homme (PILP-NJCM), Privacy First Foundation, l'Association du conseil de défense (NVSA), L'Association néerlandaise des journalistes (NVJ), le fournisseur internet BIT and les fournisseurs de telecommunications VOYS et SpeakUp. Boekx Attorneys d'Amsterdam a mené la procédure.

PILP-NJCM était l'une des parties requérantes dans l'affaire contre l'Etat néerlandais parce que la Loi de conservation des données a des conséquences profondes pour les droits humains de tous ceux qui utilisent des moyens de communication électroniques, y compris les citoyens qui ne sont pas du tout soupçonnés de comportement criminel. Les experts de PILP-NJCM ont apporté des arguments des sur les droits humains des parties demanderesses.

En outre, l'Etat néerlandais n'a pas montré beaucoup d'intérêt à la décision de la Cour européenne de justice qui a balaillé la directive sur la conservation des données de l'UE sur laquelle la loi néerlandaise est basée. La décision de maintenir une violation grave des droits humains sans garanties était tout aussi inacceptable pour PILP-NJCM.

L'obligation de rétention est illégale

La Loi sur la conservation des données de 2009 a été basée sur la directive sur la conservation des données de l'UE de 2006. Cette directive a été introduite en réponse aux attaques terroristes à Madrid et à Londres en 2004 et 2005, respectivement, et elle visait à garantir la disponibilité de certaines données dans la lutte contre la criminalité grave. En avril 2014, la Cour de justice de l'Union européenne a déclaré la directive entièrement et de façon rétroactive illégale. Cependant, l'Etat néerlandais a continué d'appliquer la Loi sur la conservation des données malgré cette décision de la Cour européenne.

Dans sa décision, le juge d'injonction déclare que, dans sa forme actuelle, la Loi sur la conservation des données constitue une violation du respect de la vie privée et de la vie familiale, du domicile et de la communication ainsi que du droit à la protection des données personnelles (articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne), car elle n'est pas limitée à ce qui est «strictement nécessaire» pour la lutte contre (seulement) un crime grave.

Pour justifier l'ingérence dans ces droits fondamentaux, la législation devrait contenir des critères objectifs qui limitent l'accès et l'utilisation ultérieure des données par les autorités nationales compétentes. Selon le juge, il n'y a pas de tels critères dans la Loi sur la conservation des données. Cela permettrait de limiter l'utilisation des données pour la détection et la poursuite des crimes de terrorisme et les infractions pénales pour lesquelles les gens peuvent être placés en détention provisoire. Cette dernière catégorie, cependant, inclut également des infractions pénales - comme le vol de vélo - qui ne sont pas suffisamment graves pour justifier une ingérence dans la vie privée de l'auteur.

En outre, la loi ne contient pas de garanties pour vraiment limiter le niveau d'accès aux données à caractère personnel à ce qui est «strictement nécessaire». Selon le juge, cela est d'autant plus convaincant étant donné l'accès actuel aux données conservées qui n'est pas soumis à des contrôles préalables par une autorité judiciaire ou administrative indépendante. Le juge a conclu que le ministère public ne peut pas être considéré comme une telle autorité administrative indépendante.