OBS IRIS Merlin
english francais deutsch

IRIS 2018-10:1/3

Cour de justice de l’Union européenne

Arrêt relatif au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des communications électroniques

print add to caddie Word File PDF File

Mariana Francese Coutinho

Institut du droit de l'information (IViR), Université d'Amsterdam

Le 2 octobre 2018, la grande chambre de la Cour de justice de l'Union européenne a rendu son arrêt dans l'affaire Ministerio Fiscal (C-207/16) relative au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des communications électroniques. L’arrêt portait sur l'interprétation de l'article 15(1) de la directive 2002/58/CE (Directive Vie privée et communications électroniques), qui permet aux États membres de prévoir des exceptions aux principes de confidentialité des données à caractère personnel, tels qu’énoncés aux articles 7 (Respect de la vie privée) et 8 (Protection des données à caractère personnel) de la Charte des droits fondamentaux de l'Union européenne (ci-après la « Charte »).

L’arrêt visait à répondre à une question préjudicielle adressée par le Ministerio Fiscal (parquet espagnol) contre la décision d’une juridiction locale d’instruction préliminaire qui avait refusé d’autoriser la police judiciaire à accéder à des données à caractère personnel conservées par des fournisseurs de services de communications électroniques. Comme l’enquête portait sur le vol d’un téléphone portable, la police judiciaire avait demandé au juge d’instruction d’ordonner aux fournisseurs de services de communications électroniques de lui communiquer les numéros de téléphone activés avec le code IMEI (International Mobile Equipment Identity) du téléphone dérobé, ainsi que les données à caractère personnel relatives à l'identité des propriétaires ou utilisateurs de ces numéros. Le magistrat avait refusé d’accéder à cette demande au motif que la législation espagnole en vigueur à cette époque limitait aux graves infractions la communication des données conservées par les fournisseurs de services de communications électroniques. Le parquet espagnol avait alors interjeté appel de cette décision devant la juridiction de renvoi, laquelle a demandé à la Cour de justice de l’Union européenne de préciser si l'article 15(1) de la Directive Vie privée et communications électroniques, lu à la lumière des articles 7 et 8 de la Charte, doit s’interpréter ou non comme le fait que l’accès par des autorités publiques aux données permettant l’identification des titulaires des cartes SIM activées avec un téléphone portable volé constitue une ingérence dans les droits fondamentaux de ces personnes dont la gravité justifierait de limiter cet accès à la lutte contre de graves infractions et, dans l’affirmative, à l’aune de quels critères la gravité de l’infraction en cause doit être appréciée.

L'affaire avait été suspendue jusqu’au prononcé de l'arrêt rendu dans les affaires jointes Tele2 Sverige et Watson et autres (C-203/15 et C-698/15, voir IRIS 2017-2/3), dans lequel la Cour de justice de l’Union européenne avait estimé que l'article 15 de la Directive Vie privée et communications électroniques pouvait justifier qu’une législation nationale exige la conservation ciblée des données relatives au trafic et des données de localisation afin de lutter contre les graves infractions pénales, mais la juridiction de renvoi avait fait valoir que l’arrêt rendu dans les affaires Tele2 Sverige et Watson et autres ne lui permettait pas d’apprécier avec suffisamment de certitude la législation nationale au regard du droit de l'Union européenne.

En se fondant sur sa jurisprudence, et en évoquant notamment l’arrêt rendu dans les affaires Tele2 Sverige et Watson et autres, la Cour de justice de l’Union européenne a précisé que l'accès des autorités publiques aux données à caractère personnel conservées par les fournisseurs de services de communications électroniques constitue une ingérence dans les droits fondamentaux énoncés aux articles 7 et 8 de la Charte, même si l'ingérence en question n’est pas particulièrement grave, et qu’il doit impérativement satisfaire à l'un des objectifs énoncés à l'article 15(1) de la Directive Vie privée et communications électroniques. Bien que cet article porte sur les infractions pénales en général et ne se limite pas aux graves infractions, la Cour de justice a estimé qu’en raison du principe de proportionnalité, une ingérence particulièrement grave peut uniquement se justifier si elle vise à lutter contre des infractions pénales tout aussi graves.  

En revanche, contrairement à l'arrêt rendu dans les affaires Tele2 Sverige et Watson et autres, la Cour de justice a manifestement estimé que lorsque l'ingérence qui découle de cet accès n’est pas grave, l’accès peut se justifier par un objectif général de prévention, de recherche, de détection et d’engagement de poursuites des « infractions pénales ». Par conséquent, dans la mesure où les données visées par la demande du parquet espagnol ne permettent pas de tirer de conclusions précises sur la vie privée des personnes concernées, l'accès à ces données, même s’il s’agit d’une ingérence, ne saurait être assimilé à une grave infraction aux droits fondamentaux des intéressés  et se justifie par l'objectif général de prévention, de recherche, de détection et d’engagement de poursuites des infractions pénales, sans qu'il soit nécessaire que ces infractions soient qualifiées de graves.

références
Arrêt de la Cour de justice de l’Union européenne (grande chambre), rendu le 2 octobre 2018 dans l’affaire C-207/16 Ministerio Fiscal FR
 http://merlin.obs.coe.int/redirect.php?id=19291