Encensée par les associations de protection des consommateurs, vilipendée par les associations de défense des droits de l’homme, la Directive européenne du 12 juillet 2002 sur la vie privée et les communications électroniques suscite des réactions pour le moins contradictoires de la part d’organismes qui d’ordinaire partagent les mêmes positions et collaborent volontiers en matière de protection de la vie privée et des données personnelles. L’examen de ces positions révèle en fait non pas une contradiction, mais des réactions partielles et volontairement cantonnées chacune à une seule des implications d’un texte qui comporte deux enjeux principaux : d’une part la protection de la vie privée et des données personnelles vis-à-vis de l’exploitation commerciale de ces informations ; d’autre part la protection de la vie privée et des données personnelles vis-à-vis des atteintes aux droits et libertés fondamentaux des personnes. L’historique de l’adoption de ce texte, qui s’étend sur deux années pleines depuis sa proposition par la Commission européenne le 12 juillet 2000 jusqu’à son adoption le 12 juillet 2002, est intéressant à plus d’un titre : il révèle les positions et tensions qui traversent le Parlement européen, dont les travaux sont en général mal connus des citoyens des États membres ; il montre l’influence des enjeux politiques — parfois politiciens — nationaux sur les travaux européens ; il témoigne de l’impact des attentats du 11 septembre 2001 sur le changement de politique au niveau européen ; il met en lumière l’étroitesse de la marge de manœuvre du Parlement vis-à-vis des gouvernements nationaux, malgré ses attributions officielles ; enfin, il signe le revirement de l’Europe, qui abandonne ainsi un principe pourtant bien établi, celui de l’interdiction de toute surveillance systématique des communications, et ouvre la voie à des atteintes toujours plus importantes aux droits fondamentaux et aux libertés publiques. La première partie de cet article présente la situation antérieure, le contexte de proposition de la nouvelle Directive et les modifications qu’elle induit sur la protection de la vie privée et des données personnelles dans le secteur des communications électroniques. Les deuxième et troisième parties sont consacrées à l’analyse des rapports de force et des positions des différents acteurs institutionnels ou de la société civile à travers deux controverses, concernant respectivement l’utilisation commerciale des données personnelles et leur usage aux fins de surveillance par les autorités de police et de justice. La quatrième partie examine les enjeux politiques du compromis atteint. Dans une cinquième partie, nous retraçons, à travers la chronique du vote du Parlement européen en deuxième lecture, les principaux problèmes posés par l’adoption de cette Directive, du point de vue de la démocratie comme en termes de respect des fondements juridiques de la construction européenne.