Actualité > À la une
À la une
Droit européen et de l'Union européenne
La carte SIM, oui ; les communications téléphoniques, non
L’accès à des données à caractère personnel peut être admis dans le cadre de la prévention, de la recherche, de la détection et de la poursuite d’infractions pénales au regard de la directive 2002/58/CE, y compris lorsque celles-ci ne sont pas qualifiées de grave. Cependant, conformément à la condition de la proportionnalité, l’ingérence ne doit pas être grave. À cette fin, il est essentiel que les données en cause ne permettent de tirer de conclusions précises sur la vie privée des titulaires, ce qui limite l’accès uniquement à l’identité des personnes et à leur adresse.
L’accès aux données à caractère personnel constitue une préoccupation, y compris entre autorités publiques, des divergences pouvant exister entre les autorités policières et judiciaires. Cet arrêt en est une illustration puisqu’un juge d’instruction espagnol a refusé que la police accède à un certain nombre de données à la suite d’un vol d’un téléphone portable commis avec violence en Espagne. La police souhaitait accéder aux numéros de téléphone activés sur le téléphone volé et obtenir l’identité civile des titulaires des cartes SIM sur la période du 16 ou 27 février, c’est-à-dire immédiatement après les faits. Le motif du refus était notamment que la communication de ce type de données est réservée, selon la loi espagnole, aux infractions graves, la gravité étant déterminée par la nature du comportement et par la peine de prison. Le ministère public ayant contesté la décision du juge d’instruction, le juge saisi s’interroge sur la portée de la protection des données à caractère personnel au regard des articles 7 et 8 de la Charte des droits fondamentaux en lien avec la directive 2002/58/CE du 12 juillet 2008, relative au traitement des données à caractère personnel et à la protection de la vie privée. Plus exactement, il s’agit d’envisager si l’ingérence liée à l’accès aux données peut être admise pour toute infraction pénale, indépendamment de sa gravité.
Avant d’examiner la question préjudicielle, la Cour justifie sa compétence qui est contestée par l’État espagnol. La Cour précise que la directive 2002/58/CE organise le traitement des données, tout comme la législation nationale applicable au litige. En effet la législation espagnole encadre l’accès des autorités nationales aux données conservées par les fournisseurs, entrant ainsi dans le champ d’application de la directive.
Sur le fond, la Cour de justice examine si l’ingérence dans la protection des données à caractère personnel est envisageable, en revenant sur les conditions classiques applicables dans ces circonstances, sans les rappeler toutefois explicitement. Ainsi les juges de l’Union recherchent principalement si la mesure est proportionnée. Les juges délaissent ici la question de l’objectif légitime et de la nécessité parce que la lutte contre la criminalité est depuis longtemps reconnue comme un objectif légitime et l’accès aux données est nécessaire dans ce domaine.
L’enjeu portait en conséquence sur la proportionnalité, sachant que la Cour de justice avait déjà eu l’occasion de limiter la portée de la directive 2002/58/CE qui n’opère aucune distinction entre les infractions pénales et les infractions graves dans son article 15. En effet, pour la Cour, la transmission des données en lien avec la vie privée n’est proportionnée que si elle s’effectue dans le cadre d’infractions grave.
En revanche, la Cour de justice apporte une précision dans cet arrêt en reconnaissant que l’ingérence n’est pas grave pour les infractions pénales en général si la demande porte uniquement sur le nom, le prénom et le cas échéant l’adresse du titulaire. En effet, l’exclusion des communications et de la géolocalisation conduit à ce que la police ne soit pas en mesure de connaître la date, le lieu, l’heure, la durée, les destinataires des communications effectuées à partir des cartes SIM visées. Dès lors, la police n’est pas en situation de tirer des conclusions précises concernant la vie privée des titulaires de la carte SIM.
Pour la Cour de justice, l’ingérence est ainsi justifiée par l’objectif de prévention, de recherche, de détection et de poursuite des infractions pénales, indépendamment de la gravité de l’infraction en cause.
CJUE 2 oct. 2018, Ministerio Fiscal, aff. n° C-207/16
Références
■ Charte des droits fondamentaux
Article 7 Respect de la vie privée et familiale
« Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications. »
Article 8 Protection des données à caractère personnel
« 1. Toute personne a droit à la protection des données à caractère personnel la concernant.
2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification.
3. Le respect de ces règles est soumis au contrôle d’une autorité indépendante. »
Autres À la une
-
[ 20 décembre 2024 ]
À l’année prochaine !
-
Droit du travail - relations collectives
[ 20 décembre 2024 ]
Salariés des TPE : à vous de voter !
-
Droit du travail - relations individuelles
[ 19 décembre 2024 ]
Point sur la protection de la maternité
-
Libertés fondamentales - droits de l'homme
[ 18 décembre 2024 ]
PMA post-mortem : compatibilité de l’interdiction avec le droit européen
-
Droit de la famille
[ 17 décembre 2024 ]
GPA : l’absence de lien biologique entre l’enfant et son parent d’intention ne s’oppose pas à la reconnaissance en France du lien de filiation établi à l'étranger
- >> Toutes les actualités À la une