Accueil
Le quotidien du droit en ligne
Envoyer à un ami-A+A
Article

Réquisitions des données de connexion sans contrôle préalable d’un juge : conformité à la Constitution

Le Conseil constitutionnel a déclaré conformes à la Constitution les articles 60-1 et 60-2 du code de procédure pénale en ce qu’ils permettent aux autorités d’enquête de requérir des tiers des données de connexion sans l’autorisation d’un juge indépendant.

Le Conseil constitutionnel a été saisi d’une QPC relative à la conformité des articles 60-1 et 60-2 du code de procédure pénale. Ces dispositions permettent aux autorités d’enquête, en cas de flagrance, de requérir des tiers la communication de données, y compris celles issues d’un système informatique ou d’un traitement de données nominatives, in fine les données de connexion. Or les requérants reprochent à ces dispositions de permettre que ces actes d’enquêtes se réalisent sans le contrôle préalable d’un juge indépendant, ce qui induirait une méconnaissance du droit au respect de la vie privée. Sont alors en cause les mots « y compris celles issues d’un système informatique ou d’un traitement de données nominatives » de l’article 60-1 et son équivalent au titre de l’article 60-2, « contenues dans le ou les systèmes informatiques ou traitement de données nominatives ». L’enjeu était ici la conciliation entre, d’une part, l’objectif à valeur constitutionnel de recherche des auteurs d’infraction et, d’autre part, le droit au respect de la vie privée.

Une conformité justifiée par la brievèté de l’enquête de flagrance et le contrôle effectué par le procureur

Le Conseil, dans une décision du 20 mai 2022 quelque peu laconique, a déclaré les dispositions en cause conformes à la Constitution. Tout d’abord, le Conseil a rappelé que ces dispositions permettent aux autorités de se faire communiquer ou d’avoir accès aux données de connexions, les articles 60-1 et 60-2 opérant notamment une distinction quant à la portée du secret professionnel à l’égard de ces demandes. Or la nature, la diversité de ces données – identification des personnes, localisation, contacts téléphoniques et numériques, consultation de sites –, ainsi que les traitements dont elles font l’objet permettent de fournir des informations nombreuses sur les personnes visées et les tiers. Leur accès est donc une ingérence particulièrement attentatoire à la vie privée.

Bien que le droit au respect de la vie privée ne puisse être considéré comme une prérogative absolue, mais doit être pris en considération par rapport à sa fonction dans la société (CJUE 16 juill. 2020, aff. C-311/18, Dalloz actualité,  22 juil. 2020, obs. C. Crichton ; D. 2020. 2432 , note C. Castets-Renard ; AJ contrat 2020. 436 , obs. T. Douville ; Dalloz IP/IT 2020. 640, obs. B. Bertrand et J. Sirinelli ; Rev. crit. DIP 2020. 874, éclairages A. d’Ornano ; RTD eur. 2021. 175, obs. B. Bertrand ; ibid. 973, obs. F. Benoît-Rohmer ), une telle ingérence devrait logiquement s’accompagner de garanties procédurales (en ce sens, v. CEDH 3 sept. 2015, n° 27013/10, Dalloz actualité, 4 sept. 2015, obs. A. Portmann ; D. 2016. 225, obs. J.-F. Renucci ). Ainsi, le Conseil a tout d’abord rappelé que les dispositions poursuivaient l’objectif à valeur constitutionnelle de recherche des auteurs d’infraction. Il relevait ensuite que ces dispositions étaient limitées aux enquêtes de flagrance dont la durée est de huit jours pour les...

Il vous reste 75% à lire.

Vous êtes abonné(e) ou disposez de codes d'accès :