ACCÈS AUX DONNÉES DE CONNEXION : Y-A-T-IL UN PILOTE DANS L’AVION ?

Par une décision du 3 décembre 2021, le Conseil constitutionnel vient de censurer plusieurs dispositions qui autorisaient l’accès aux données de connexions sans un contrôle préalable par le procureur de la République dans le cadre d’une enquête préliminaire.

La réquisition des « fadettes », qui permet de récolter les données de trafic et les données d’identité d’une personne lors qu’une enquête préliminaire, est en sursis comme vient de l’affirmer avec force le Conseil constitutionnel.

Il est vrai que le Code de procédure pénale prévoit :

• D’une part, à l’article 77-1-1 que le procureur de la République peut requérir, dans le cadre d’une enquête préliminaire, « des informations détenues par toute personne publique ou privée, y compris celles issues d’un système informatique ou d’un traitement de données nominatives, sans que puisse lui être opposée, sans motif légitime, l’obligation au secret professionnel » ;
• D’autre part, à l’article 77-1-2 qu’un officier ou agent de police judiciaire peut, après l’aval du procureur de la République, requérir d’un organisme public ou privé « la mise à disposition d’informations non protégées par un secret prévu par la loi, contenues dans un système informatique ou un traitement de données nominatives ».

Les requérants reprochaient donc à ces dispositions de permettre l’accès à des données « sensibles » sous la seule autorisation du procureur de la République. Dès lors, et en l’absence d’un contrôle préalable par une juridiction « indépendante », le système actuel était contraire au droit à la vie privée, aux droits de la défense et au droit à un recours effectif.

Saisis d’une question prioritaire de constitutionnalité, les juges de la rue Montpensier ont estimé que « les données de connexion comportent notamment les données relatives à l’identification des personnes, à leur localisation et à leurs contacts téléphoniques et numériques ainsi qu’aux services de communication au public en ligne qu’elles consultent. Compte tenu de leur nature, de leur diversité et des traitements dont elles peuvent faire l’objet, les données de connexion fournissent sur les personnes en cause ainsi que, le cas échéant, sur des tiers, des informations nombreuses et précises, particulièrement attentatoires à leur vie privée », d’autant que ces réquisitions sont autorisées dans le cadre d’enquêtes préliminaires susceptibles de porter « sur tout type d’infraction et qui n’est pas justifiée par l’urgence ni limitée dans le temps ».

En conséquence, le législateur en n’ayant assorti le recours aux réquisitions de données de connexion d’aucune autre garantie propre à assurer une conciliation équilibrée entre le droit au respect de la vie privée et la recherche des auteurs d’infractions, les articles contestés ne pouvaient qu’être déclarés inconstitutionnels.

Cette décision s’inscrit dans le bras de fer engagé entre la France et l’Union européenne à propos du partage des données de connexion. Alors que le Conseil d’État a validé, le 21 avril 2021, l’obligation faite aux opérateurs de conserver les données de connexion de la population afin de lutter contre le terrorisme et la criminalité organisée, la décision du 3 décembre 2021 constitue une véritable révolution. En effet, le législateur va devoir réformer la procédure pénale, d’ici le 21 décembre 2022, pour imposer systématiquement l’aval d’un magistrat indépendant afin de pouvoir accéder aux données de connexion.

LE PÔLE IP / IT DATA

Dans le cadre de son activité dédiée à la protection des données, le cabinet d’avocats ALTIJ assiste les organismes publics et privés afin de faire face aux défis de la nouvelle économie numérique et à l’exploitation exponentielle des données à caractère personnel et à caractère non personnel. Nos équipes se tiennent à votre disposition afin de vous accompagner dans l’appréhension du contexte règlementaire afférent et de sa mise en œuvre pratique.