Recevez chaque jour toute l'actualité du numérique

x

Le Conseil Constitutionnel censure l'accès aux données de connexion sans contrôle préalable du juge

L'accès aux données de connexion, dans le cadre d'une enquête préliminaire, ne pourra plus à partir du 31 décembre 2022 être décidé seulement par le procureur de la République. Etant sensibles, ces informations ne pourront être transférées qu'à la suite d'un contrôle d'une autorité considérée comme "indépendante", a tranché ce vendredi le Conseil constitutionnel.
Twitter Facebook Linkedin Flipboard Email
×

Le Conseil Constitutionnel censure l'accès aux données de connexion sans contrôle préalable du juge
Le Conseil Constitutionnel censure l'accès aux données de connexion sans contrôle préalable du juge © Wikimedia/Mbzt/CC

Le Conseil constitutionnel a censuré dans une décision rendue ce vendredi 3 décembre 2021 un ensemble de dispositions qui autorisaient la réquisition par le procureur de la République de données de connexion – familièrement appelées "fadettes" – dans le cadre d'une enquête préliminaire. En effet, il a jugé que certaines dispositions du code de procédure pénale étaient contraires à la Constitution car elles portaient atteinte à la vie privée.

En l'espèce, il s'agissait d'une question prioritaire de constitutionnalité (QPC) qui permet à tout justiciable de contester la constitutionnalité d'une loi qui porte atteinte aux droits et libertés que la Constitution garantit.

Accéder aux données de connexion dans le cadre d'une enquête
Dans les détails, deux articles étaient visés par les requérants. Le premier, l'article 77-1-1 du code de procédure pénale, permet au procureur de la République de requérir "des informations détenues par toute personne publique ou privée, y compris celles issues d’un système informatique ou d’un traitement de données nominatives, sans que puisse lui être opposée, sans motif légitime, l’obligation au secret professionnel". Cette faculté s'inscrit dans le cadre d'une enquête préliminaire. 

Le second, l'article 77-1-2 du code de procédure pénale, permet quant à lui à un officier ou agent de police judiciaire de requérir d'un organisme public ou privé "la mise à disposition d’informations non protégées par un secret prévu par la loi, contenues dans un système informatique ou un traitement de données nominatives". Le procureur de la République doit donner son aval. 

Une unique autorisée contestée
Les requérants reprochaient à ces dispositions de permettre l'accès aux données de santé sous la seule autorisation du procureur de la République qui, rappelons-le, est placé sous l'autorité du garde des sceaux, ministre de la justice. Ils estiment qu'un contrôle préalable d'une juridiction "indépendante" devrait être exigé. A défaut, ce système viole le droit à la vie privée, les droits de la défense ainsi que le droit à un recours effectif, arguaient les requérants. 

Le Conseil constitutionnel leur a donné raison puisqu'il juge que "le législateur n'a pas entouré la procédure (...) de garanties propres à assurer une conciliation équilibre entre, d'une part, le droit au respect de la vie privée et, d'autre part, la recherche des auteurs d'infractions".

En effet, il rappelle que les données de connexion comportement des informations sensibles relatives à "l'identification des personnes, à leur localisation et à leurs contacts téléphoniques et numériques ainsi qu'aux services de communication au public en ligne qu'elles consultent". De plus, la réquisition de ces données est autorisée pour tout type d'infraction et n'est ni justifiée par l'urgence ni limitée dans le temps. 

L'abrogation reportée au 31 décembre 2022
Conscient que sa décision engendre des conséquences importantes dans la pratique quotidienne des forces de l'ordre, le Conseil constitutionnel reporte au 31 décembre 2022 la date de l'abrogation des articles contestés. En effet, comme l'explique Matthieu Audibert, officier de gendarmerie, dans un tweet "d'ici un an maximum, nous [les officiers de police judiciaire] ne pourrons plus requérir, en enquête préliminaire, les opérateurs pour obtenir des facettes (données de connexion) sans l'autorisation préalable d'un magistrat indépendant". 
 


Le législateur a donc près d'un an pour réformer l'accès aux données de connexion dans le cadre d'une enquête préliminaire. Mais le chantier est loin d'être simple. En effet, un arrêt de la Cour de justice de l'Union européenne rendu le 2 mars 2021 a jugé que l'autorité chargé du contrôle préalable à l'accès aux données doit avoir "la qualité de tiers" et ne doit pas être impliquée "dans la conduite de l'enquête pénale en cause". En pratique, cela exclut le ministère public et le juge d'instruction. 

La France tient tête à l'Europe
Sur le sujet des données de connexions et des métadonnées, la France avait entamé un véritable bras de fer avec l'Europe estimant que la jurisprudence européenne était contraire à "l'identité constitutionnelle de la France", une notion volontairement floue.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.