Actualité > À la une

À la une

[ 18 octobre 2018 ] Imprimer

Droit européen et de l'Union européenne

La carte SIM, oui ; les communications téléphoniques, non

L’accès à des données à caractère personnel peut être admis dans le cadre de la prévention, de la recherche, de la détection et de la poursuite d’infractions pénales au regard de la directive 2002/58/CE, y compris lorsque celles-ci ne sont pas qualifiées de grave. Cependant, conformément à la condition de la proportionnalité, l’ingérence ne doit pas être grave. À cette fin, il est essentiel que les données en cause ne permettent de tirer de conclusions précises sur la vie privée des titulaires, ce qui limite l’accès uniquement à l’identité des personnes et à leur adresse.

L’accès aux données à caractère personnel constitue une préoccupation, y compris entre autorités publiques, des divergences pouvant exister entre les autorités policières et judiciaires. Cet arrêt en est une illustration puisqu’un juge d’instruction espagnol a refusé que la police accède à un certain nombre de données à la suite d’un vol d’un téléphone portable commis avec violence en Espagne. La police souhaitait accéder aux numéros de téléphone activés sur le téléphone volé et obtenir l’identité civile des titulaires des cartes SIM sur la période du 16 ou 27 février, c’est-à-dire immédiatement après les faits. Le motif du refus était notamment que la communication de ce type de données est réservée, selon la loi espagnole, aux infractions graves, la gravité étant déterminée par la nature du comportement et par la peine de prison. Le ministère public ayant contesté la décision du juge d’instruction, le juge saisi s’interroge sur la portée de la protection des données à caractère personnel au regard des articles 7 et 8 de la Charte des droits fondamentaux en lien avec la directive 2002/58/CE du 12 juillet 2008, relative au traitement des données à caractère personnel et à la protection de la vie privée. Plus exactement, il s’agit d’envisager si l’ingérence liée à l’accès aux données peut être admise pour toute infraction pénale, indépendamment de sa gravité.

Avant d’examiner la question préjudicielle, la Cour justifie sa compétence qui est contestée par l’État espagnol. La Cour précise que la directive 2002/58/CE organise le traitement des données, tout comme la législation nationale applicable au litige. En effet la législation espagnole encadre l’accès des autorités nationales aux données conservées par les fournisseurs, entrant ainsi dans le champ d’application de la directive.

Sur le fond, la Cour de justice examine si l’ingérence dans la protection des données à caractère personnel est envisageable, en revenant sur les conditions classiques applicables dans ces circonstances, sans les rappeler toutefois explicitement. Ainsi les juges de l’Union recherchent principalement si la mesure est proportionnée. Les juges délaissent ici la question de l’objectif légitime et de la nécessité parce que la lutte contre la criminalité est depuis longtemps reconnue comme un objectif légitime et l’accès aux données est nécessaire dans ce domaine. 

L’enjeu portait en conséquence sur la proportionnalité, sachant que la Cour de justice avait déjà eu l’occasion de limiter la portée de la directive 2002/58/CE qui n’opère aucune distinction entre les infractions pénales et les infractions graves dans son article 15. En effet, pour la Cour, la transmission des données en lien avec la vie privée n’est proportionnée que si elle s’effectue dans le cadre d’infractions grave.

En revanche, la Cour de justice apporte une précision dans cet arrêt en reconnaissant que l’ingérence n’est pas grave pour les infractions pénales en général si la demande porte uniquement sur le nom, le prénom et le cas échéant l’adresse du titulaire. En effet, l’exclusion des communications et de la géolocalisation conduit à ce que la police ne soit pas en mesure de connaître la date, le lieu, l’heure, la durée, les destinataires des communications effectuées à partir des cartes SIM visées. Dès lors, la police n’est pas en situation de tirer des conclusions précises concernant la vie privée des titulaires de la carte SIM.

Pour la Cour de justice, l’ingérence est ainsi justifiée par l’objectif de prévention, de recherche, de détection et de poursuite des infractions pénales, indépendamment de la gravité de l’infraction en cause.

CJUE 2 oct. 2018, Ministerio Fiscal, aff. n° C-207/16

Références

■ Charte des droits fondamentaux

Article 7 Respect de la vie privée et familiale 

« Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications. »

Article 8 Protection des données à caractère personnel 

« 1. Toute personne a droit à la protection des données à caractère personnel la concernant.

2. Ces données doivent être traitées loyalement, à des fins déterminées et sur la base du consentement de la personne concernée ou en vertu d’un autre fondement légitime prévu par la loi. Toute personne a le droit d’accéder aux données collectées la concernant et d’en obtenir la rectification.

3. Le respect de ces règles est soumis au contrôle d’une autorité indépendante. »

 

Auteur :Vincent Bouhier


  • Rédaction

    Directeur de la publication-Président : Ketty de Falco

    Directrice des éditions : 
    Caroline Sordet
    N° CPPAP : 0122 W 91226

    Rédacteur en chef :
    Maëlle Harscouët de Keravel

    Rédacteur en chef adjoint :
    Elisabeth Autier

    Chefs de rubriques :

    Le Billet : 
    Elisabeth Autier

    Droit privé : 
    Sabrina Lavric, Maëlle Harscouët de Keravel, Merryl Hervieu, Caroline Lacroix, Chantal Mathieu

    Droit public :
    Christelle de Gaudemont

    Focus sur ... : 
    Marina Brillié-Champaux

    Le Saviez-vous  :
    Sylvia Fernandes

    Illustrations : utilisation de la banque d'images Getty images.

    Nous écrire :
    actu-etudiant@dalloz.fr