OBS IRIS Merlin
english francais deutsch

IRIS 2012-10:1/5

Autriche

Les dispositions législatives relatives à la recherche du propriétaire d’une adresse IP sont conformes à la constitution

print add to caddie Word File PDF File

Sebastian Schweda

Institut du droit européen des médias (EMR), Sarrebruck/Bruxelles

Le 29 juin 2012, le Verfassungsgerichtshof (cour constitutionnelle autrichienne - VfGH) a jugé que la recherche du propriétaire d'une adresse IP par les services de sûreté conformément à l’article 53, paragraphe 3, alinéas 2 et 3 de la Sicherheitspolizeigesetz (loi autrichienne sur la police de sûreté - SPG) n’enfreignait ni le secret des télécommunications, ni le droit à la protection des données personnelles. En l’espèce, le plaignant avait au cours d’une conversation en ligne laissé entendre qu’il proposait des personnes mineures (« de 7 à 11 ans, voire plus jeunes si besoin est ») pour des pratiques sexuelles.

Après avoir été informée de cette conversation, la direction fédérale de la police à Vienne a entamé des recherches pour identifier tout d’abord l’adresse IP utilisée lors de l’envoi de ce message, puis pour connaître l’identité et l’adresse du plaignant par l’intermédiaire de son fournisseur d’accès internet, considérant qu’il s’agissait d'une menace imminente contre la sécurité de personnes mineures. Le plaignant a entamé une action en justice en saisissant le VfGH pour violation du secret des télécommunications garanti par l'article 10a de la Staatsgrundgesetz (loi fondamentale - StGG) et du droit à la confidentialité des données en vertu de l’article 1 de la Datenschutzgesetz 2000 (loi de 2000 sur la protection des données - DSG 2000) en lien avec l'article 8 de la Convention européenne des Droits de l'Homme (CEDH). Le plaignant faisait notamment valoir qu’aucune autorisation judiciaire n’avait été sollicitée avant l’accès aux données, alors que conformément à l'article 10a de la StGG, une telle autorisation est impérativement requise. Le VfGH a toutefois rejeté la plainte. Il a profité de l’occasion pour prendre position, dans son arrêt, sur la portée du secret des télécommunications. Selon le VfGH, le secret des télécommunications se réfère à « toutes les données relatives au contenu » d'une communication, et non pas à la « totalité des télécommunications ». Les dispositions de la SPG permettent aux services de sûreté de rechercher une adresse IP au seul motif qu’ils ont eu connaissance d’un message suspect suite à une information transmise par un partenaire de communication ou par l'intermédiaire de la communication sur internet ouverte et accessible à tous. Lorsque la teneur d’une communication est portée de cette façon à la connaissance des services de sûreté, les données relatives au trafic obtenues sur cette base ne sont pas couvertes par le secret des télécommunications.

En revanche, l'article 53, paragraphe 3a, alinéas 2 et 3 de la SPG n’autorise pas la surveillance du trafic sur internet, ni le stockage de données à titre préventif. Le VfGH ne trouve donc pas dans cette norme un fondement permettant la recherche de données relatives au contenu. La cour a, par conséquent, établit l’absence de violation du secret des télécommunications.

Le VfGH estime que le droit à la confidentialité des données a effectivement été enfreint. Cependant, cette infraction a eu lieu sur une base légale explicite qui, compte tenu de la mission d’intérêt général des services de sûreté consistant à neutraliser des agressions dangereuses, n’est pas disproportionnée. Il convient de rappeler que l'article 8 de la CEDH n’exige nullement que chaque intervention se fasse sur la base d’une ordonnance judiciaire.

L’Oberster Gerichtshof (Cour suprême - OGH) avait déjà établi que dans le cadre des enquêtes pénales, la recherche des données personnelles associées à une adresse IP (connue) à l'aide des informations détenues par le fournisseur d’accès ne constituait pas une ingérence dans le secret des télécommunications: peu importe si le fournisseur doit traiter en interne des données relatives au trafic pour pouvoir communiquer des renseignements sur les données personnelles dans la mesure où les informations confidentielles ne sont pas révélées à l'extérieur (voir IRIS 2011-7/7).

références
Erkenntnis des österreichischen Verfassungsgerichtshofs vom 29. Juni 2012 (Az. B 1031/11-20) DE
 http://merlin.obs.coe.int/redirect.php?id=16149
 
  Conclusions du Cour constitutionnelle autrichien du 29 juin 2012 (affaire B 1031/11-20)