Émission d’une décision d’enquête européenne visant à la transmission de données de télécommunications possédées par l’État d’exécution : suffisance du contrôle du procureur

L’accès aux données de connexion – permis par la mise en œuvre de réquisitions – a fait l’objet d’une jurisprudence abondante et exigeante concernant les garanties que doit revêtir l’organe de contrôle de la mesure. En interprétant la directive « vie privée et communication électronique » (Dir. 2002/58/CE du 12 juill. 2002), la Cour de justice considère, en effet, que l’accès aux données de trafic et de localisation, en passant par un service de communication, doit nécessairement faire l’objet d’un contrôle par un juge ou une autorité administrative indépendante (CJUE, gr. ch., 2 mars 2021, Prokuratuur, aff. C-746/18, § 59, Dalloz actualité, 5 mars 2021, obs. C. Crichton ; AJDA 2021. 1086, chron. P. Bonneville, C. Gänser et A. Iljic ; D. 2021. 470 ; ibid. 1564, obs. J.-B. Perrier ; ibid. 2022. 2002, obs. W. Maxwell et C. Zolynski ; AJ pénal 2021. 267, obs. S. Lavric ; Dalloz IP/IT 2021. 468, obs. B. Bertrand ; RTD eur. 2022. 481, obs. B. Bertrand ) et non par un procureur et encore moins par la police (CJUE, gr. ch., 5 avr. 2022, GD c/ Commissioner of An Garda Siochana, aff. C-140/20, § 114, Dalloz actualité, 12 avr. 2022, obs. C. Crichton ; Commissionner of An Garda Síochána, AJDA 2022. 718 ; D. 2022. 705 ; ibid. 1487, obs. J.-B. Perrier ; ibid. 2002, obs. W. Maxwell et C. Zolynski ; Légipresse 2022. 209 et les obs. ; ibid. 2023. 241, étude N. Mallet-Poujol ; RTD eur. 2023. 418, obs. F. Benoît-Rohmer ).

Pour autant, elle semble infléchir sa jurisprudence, en interprétant la décision d’enquête européenne (Dir. 2014/41/UE du 3 avr. 2014, Dalloz actualité, 13 mai 2014, obs. A. Portmann), lorsque la donnée demeure déjà en la possession des autorités compétentes de l’État d’exécution. Plus largement, dans cet arrêt en date du 30 avril 2024, elle précise les conditions entourant la transmission et l’utilisation des preuves issues d’une décision d’enquête européenne (ci-après DEE ; Dir. 2014/41/UE du Parlement européen et du Conseil concernant la DEE en matière pénale, 3 avr. 2014). Pour rappel, cet instrument de reconnaissance mutuelle, en matière pénale, permet la réalisation d’une ou plusieurs mesures d’investigation au sein de l’État d’exécution en vue de recueillir des preuves, lesquelles peuvent déjà être possédées par ledit État (art. 1, § 1, de la dir. DEE).

Lors d’une enquête, les autorités françaises ont découvert que des personnes poursuivies usaient de téléphones portables cryptés – dont les données sont insusceptibles d’être interceptées par des méthodes d’enquête traditionnelles – afin de commettre des infractions liées essentiellement au trafic de stupéfiants (§ 19). Avec l’autorisation d’un juge français, sur le fondement d’une technique spéciale d’enquête (C. pr. pén., art. 706-102-1), les données de 33 477 utilisateurs, répartis dans 122 pays, ont tout de même pu être sauvegardées à l’aide d’un logiciel de type « cheval de Troie » développé par une équipe commune d’enquête (§  20). La collecte de ces données n’avait donc pas nécessité l’intervention d’un fournisseur de services. Les représentants des autorités allemandes, composés de l’Office fédéral de la police judiciaire (Bundeskriminalamt) et du parquet général de Francfort, ont, durant une vidéoconférence organisée par Eurojust, manifesté leur intérêt pour les données des 4 600 utilisateurs allemands (§ 21). Le parquet général de Francfort a, ensuite, ouvert une enquête contre X (§ 23) ; l’usage du service cryptant les données (EncroChat) permettait « de soupçonner la commission d’infractions graves » (§ 22). Sur le serveur d’Europol, les données étaient diffusées aux polices des États membres intéressés par ces dernières, mais pour être utilisées dans une procédure pénale, une autorisation était nécessaire (§ 25). À ce titre, le parquet général de Francfort a émis plusieurs DEE. Le Tribunal correctionnel de Lille les a donc exécutées en autorisant la police allemande à utiliser, sans restriction, les données issues du service EncroChat dans des procédures pénales, au motif que les autorités policières allemandes avaient été informées par Europol qu’un grand nombre d’infractions très graves pouvaient être commises sur leur territoire par des personnes encore non identifiées (§§ 26 et 27).

Certaines procédures diligentées contre des utilisateurs connus ont été réattribuées à des parquets locaux. À ce titre, le Tribunal régional de Berlin saisi (Landgerich Berlin) s’est interrogé sur la légalité des DEE émises par le parquet général de Francfort. Face aux doutes, en octobre 2022, il a donc posé de multiples questions préjudicielles – cinq principales se découpant en quatorze sous-interrogations – relatives à l’interprétation des dispositions de la directive 2014/41/UE (art. 1, § 1 ; art. 2, c) ; art. 6, § 1 ; art. 14, § 7 et art. 31) et des principes d’équivalence et d’effectivité (§ 54). Ces dernières peuvent être résumées synthétiquement ainsi : quelle autorité est, d’une part, compétente pour émettre une DEE visant à la transmission de preuves déjà en la possession des autorités compétentes de l’État d’exécution et, d’autre part, notifiée de l’interception de la donnée ? Quel est l’objectif de cette notification envisagée par le droit dérivé ? À quelle condition la DEE peut-elle être émise ? Et enfin, dans quelle mesure les preuves obtenues à l’aide d’une DEE sont-elles recevables ?

La Cour de justice répond en cinq temps. Premièrement, les articles 1, § 1, et 2 c) de la directive supposent que la DEE peut être émise par un procureur lorsque, en vertu du droit de l’État d’émission, dans une procédure exclusivement interne, il est compétent pour ordonner la transmission desdites preuves. Deuxièmement, l’article 6, § 1, dudit texte ne s’oppose pas à ce qu’un procureur adopte une DEE qui vise à la transmission de preuves déjà en la possession des autorités compétentes de l’État d’exécution, lorsque ces dernières ont été acquises à la suite de l’interception, par ces autorités, sur le territoire de l’État d’émission, si la décision respecte l’ensemble des conditions prévues, le cas échéant, par le droit de cet État pour la transmission de telles preuves dans une situation purement interne. Troisièmement, l’article 31, quant à lui, concerne l’hypothèse où l’État interceptant n’a pas la capacité d’identifier l’autorité compétente de l’État qui doit être...