ACCES AUX DONNEES DE CONNEXION EN ENQUETE CONTRAIRE AU DROIT DE L’UNION EUROPEENNE

ACCES AUX DONNEES DE CONNEXION EN ENQUETE CONTRAIRE AU DROIT DE L’UNION EUROPEENNE

La Cour de cassation a jugé que les articles autorisant l’accès aux données de connexion en enquête de flagrance et en enquête préliminaire sont contraires au droit de L’Union européenne (Cass. crim, 12 juill 2022, n° 21-83.710)

 

 

Dans le cadre d’une enquête, les enquêteurs peuvent procéder à des réquisitions afin d’accéder aux données de connexion d’un individu et notamment aux fadettes (facture détaillée mentionnant les appels téléphoniques émis et reçus ainsi que la position GPS au moment des émissions et des réceptions de ces appels).

 

La communication des données de trafic ou de localisation conservées par les opérateurs de télécommunication peut faire l’objet de réquisitions :

 

  • Lors d’une enquête de flagrance : en application des articles 60-1 et 60-2 du code de procédure pénale, par un officier de police judiciaire ou par un agent de police judiciaire agissant sous son contrôle.

 

  • Lors d’une enquête préliminaire : ces réquisitions sont effectuées sur le fondement des articles 77-1-1 et 77-1-2 du même code et sur autorisation du procureur de la République.

 

  • Lors d’une information judiciaire : ces réquisitions sont effectuées en application des articles 99-3 et 99-4 de ce code par un officier de police judiciaire autorisé par commission rogatoire du juge d’instruction.

 

 

En ce qui concerne la légalité de l’accès à ces données, la CJUE a considéré dans une décision du 2 mars 2021 que l’accès ne peut être autorisé que sous certaines conditions et notamment s’il est soumis au contrôle préalable d’une juridiction ou d’une autorité administrative indépendante (CJUE, 2 mars 2021, aff. C-746/18, H.K./Prokuratuur).

 

A ce titre, elle a considéré dans une décision du 5 avril 2022 qu’un fonctionnaire de police ne constitue pas une juridiction et ne présente pas toutes les garanties d’indépendance et d’impartialité requises (CJUE, 5 avr. 2022, Commissioner of An Garda Siochana).

 

La CJUE rappelle qu’il est essentiel que l’accès des autorités nationales compétentes aux données conservées soit subordonné à un contrôle préalable effectué soit par une juridiction, soit par une entité administrative indépendante, susceptible d’assurer un juste équilibre entre, d’une part, les intérêts liés aux besoins de l’enquête dans le cadre de la lutte contre la criminalité grave, et, d’autre part, les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel.

 

Sous l’influence de la jurisprudence de la CJUE, la Cour de cassation a considéré dans son arrêt du 12 juillet 2022 que « les articles 60-1, 60-2, 77-1-1 et 77-1-2 du code de procédure pénale sont contraires au droit de l’Union uniquement en ce qu’ils ne prévoient pas un contrôle préalable par une juridiction ou une entité administrative indépendante » (Cass. crim., 12 juillet 2022, n° 21-83.710).

 

 

 

En revanche, le juge d’instruction est habilité à contrôler l’accès aux données de connexion étant donné que d’une part, il n’est pas une partie à la procédure mais une juridiction qui statue notamment sur les demandes d’actes d’investigation formées par les parties, lesquelles disposent d’un recours en cas de refus. D’autre part, il n’exerce pas l’action publique mais statue de façon impartiale sur le sort de celle-ci, mise en mouvement par le ministère public ou, le cas échéant, la partie civile.

 

 

Quelles sont les conséquences d’une telle décision ?

 

La nullité d’une telle mesure peut donc être invoquée. Étant une nullité d’ordre privé, certaines conditions doivent être remplies. La Cour de cassation a précisé dans son arrêt du 12 juillet que la juridiction saisie d’une requête ou d’une exception de nullité doit d’abord rechercher si le requérant a intérêt à demander l’annulation de l’acte, puis, s’il a qualité pour la demander et, enfin, si l’irrégularité alléguée lui a causé un grief.

 

Pour déterminer si le requérant a qualité pour agir en nullité, la juridiction doit examiner si la formalité substantielle ou prescrite à peine de nullité, dont la méconnaissance est alléguée, a pour objet de préserver un droit ou un intérêt qui lui est propre (Cass. crim., 7 sept. 2021, n° 21-80.642).

 

Ensuite, la personne mise en examen ou poursuivie n’est recevable à invoquer la violation de cette exigence en matière d’accès aux données de connexion que si elle prétend être titulaire ou utilisatrice de l’une des lignes identifiées ou si elle établit qu’il aurait été porté atteinte à sa vie privée, à l’occasion des investigations litigieuses (Cass. crim., 6 fév. 2018, n° 17-84.380).

 

Enfin, en application des dispositions de l’article 802 du code de procédure pénale, la nullité ne pourra être prononcée que si l’irrégularité elle-même a occasionné un préjudice au requérant, lequel ne peut résulter de la seule mise en cause de celui-ci par l’acte critiqué (Cass. crim., 7 septembre 2021, n° 21-80.642).

 

Or, l’irrégularité fait nécessairement grief au requérant, lorsque la méconnaissance de la règle a irrévocablement affecté les droits de celui-ci par exemple si l’acte a été accompli par une autorité qui n’était pas compétente ou lorsque l’acte n’a pas été motivé par l’autorité compétente (Cass. crim, 8 juil. 2015, n° 15-81.731).