Précisions sur l’accès aux métadonnées lors du procès pénal

Dans la droite ligne de l’arrêt Tele2 et faisant suite aux arrêts La Quadrature du net et Privacy International rendus le 6 octobre 2020, la Cour de justice de l’Union européenne délivre le 2 mars 2020 des précisions importantes vis-à-vis de la conservation des données relatives au trafic et des données de localisation par les fournisseurs de services de communications électroniques, ainsi que de leur accès par les autorités nationales à des fins de lutte contre la criminalité (CJUE 21 déc. 2016, aff. jtes C-203/15 et C-698/15, Tele2, Dalloz actualité, 2 janv. 2017, obs. M.-C. de Montecler ; AJDA 2017. 1106, chron. E. Broussy, H. Cassagnabère, C. Gänser et P. Bonneville ; D. 2017. 8 ; ibid. 2018. 1033, obs. B. Fauvarque-Cosson et W. Maxwell ; Dalloz IP/IT 2017. 230, obs. D. Forest ; JAC 2017, n° 43, p. 13, obs. E. Scaramozzino ; RTD eur. 2017. 884, obs. M. Benlolo-Carabot ; ibid. 2018. 461, obs. F. Benoît-Rohmer ; Rev. UE 2017. 178, étude F.-X. Bréchot ; 6 oct. 2020, aff. jtes C-511/18, C-512/18 et C-520/18, La Quadrature du net, AJDA 2020. 1880 ; D. 2021. 406, et les obs. , note M. Lassalle ; ibid. 2020. 2262, obs. J. Larrieu, C. Le Stanc et P. Tréfigny ; AJ pénal 2020. 531 ; Légipresse 2020. 671, étude W. Maxwell  et aff. C-623/17, Privacy International, Dalloz actualité, 13 oct. 2020, obs. C. Crichton ; AJDA 2021. 387, chron. P. Bonneville, C. Gänser, S. Markarian et A. Iljic ; AJ pénal 2020. 531, obs. B. Nicaud ; Dalloz IP/IT 2021. 46, obs. E. Daoud, I. Bello et O. Pecriaux ).

L’acquis : conservation et transmission de données compatible avec le droit de l’Union, sous réserve de respecter l’exigence de proportionnalité

À l’instar des arrêts La Quadrature du net et Privacy International, l’affaire porte sur l’article 15, § 1, de la directive « ePrivacy » 2002/58/CE du 12 juillet 2002 (mod. dir. 2009/136/CE, 25 nov. 2009) lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, § 1, de la charte des droits fondamentaux de l’Union européenne. La directive ePrivacy interdit en substance la conservation des données relatives au trafic et les données de localisation sans le consentement de la personne concernée. L’article 15, § 1, apporte une exception en permettant aux États membres de limiter la portée des droits des personnes sous réserve que la mesure soit « nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale – c’est-à-dire la sûreté de l’État – la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées du système de communications électroniques ».

A l’occasion des arrêts La Quadrature du net et Privacy International rendus le 6 octobre 2020, s’est posée la question de savoir jusqu’où l’État membre pouvait limiter les droits des personnes, d’une part, quant à l’obligation de conservation des données relatives au trafic et les données de localisation par les fournisseurs de services de communications électroniques, et d’autre part, quant à leur accès par les autorités compétentes ainsi que leurs modalités de contrôle. Par un minutieux contrôle de proportionnalité entre le principe de confidentialité des communications électroniques et des données y afférentes, et l’exception précitée, la CJUE a rappelé que l’ingérence de l’État doit se limiter au strict nécessaire – autrement dit limiter le traitement proportionnellement à l’objectif poursuivi – et prévoir des garanties suffisantes permettant de protéger les personnes concernées contre les risques d’abus (pour une présentation détaillée de la solution, V. nos obs.).

La CJUE en a conclu notamment les éléments suivants (nous soulignons les éléments déterminants) :

• est incompatible avec le droit de l’Union la transmission généralisée et indifférenciée des données relatives au trafic et des données de localisation à des fins de sauvegarde de la sécurité nationale ;
• est en revanche possible l’obligation pour les fournisseurs de services de communications électroniques de conservation...