Réquisition des données de connexion en enquête préliminaire

Réquisition des données de connexionLe 3 décembre 2021, le Conseil constitutionnel a jugé inconstitutionnel le cadre des réquisitions des données de connexion en enquête préliminaire.

Cadre actuel de la réquisition des données de connexion

Ce cadre est prévu par les articles :

  • 77-1-1 du Code de procédure pénale, qui ouvre la possibilité au procureur de la République ou, sur autorisation de celui-ci, à l’officier ou l’agent de police judiciaire, de requérir, par tout moyen la remise d’informations, « y compris celles issues d’un système informatique ou d’un traitement de données nominatives», « de toute personne, de tout établissement ou organisme privé ou public ou de toute administration publique qui sont susceptibles de détenir des informations intéressant l’enquête » ;
  • 77-1-2 du Code de procédure pénale, qui précise que, sous l’autorité du procureur de la République, l’officier ou l’agent de police judiciaire peut procéder aux réquisitions dont le cadre est prévu par le premier alinéa de l’article 60-2 du même code, qui précise que les organismes publics ou les personnes morales de droit privé mettent à disposition des enquêteurs « les informations utiles à la manifestation de la vérité, à l’exception de celles protégées par un secret prévu par la loi, contenues dans le ou les systèmes informatiques ou traitements de données nominatives qu’ils administrent ».

L’argument de l’atteinte à la vie privée

Dans cette affaire, le requérant invoquait l’atteinte à la vie privée que la mise en œuvre de ces réquisitions des données de connexion sous la seule autorité du procureur de la République, en l’absence d’un contrôle préalable exercé par une juridiction indépendante.

Par ailleurs, il soulignait un défaut de conformité de ces dispositions au droit européen, et notamment aux dispositions de l’arrêt de la CJUE du 2 mars 2021, ce que souligne Marc Rees dans son article sur le sujet.

La décision du Conseil Constitutionnel du 3 décembre 2021

Le Conseil Constitutionnel rattache le droit au respect de la vie privée à la liberté de l’article 2 de la Déclaration des Droits de l’Homme et du Citoyen : « le but de toute association politique est la conservation des droits naturels et imprescriptibles de l’Homme. Ces droits sont la liberté, la propriété, la sûreté, et la résistance à l’oppression ».

Il rappelle le rôle du législateur, qui, au terme de l’article 34 de la Constitution, doit « assurer la conciliation entre, d’une part, l’objectif de valeur constitutionnelle de recherche des auteurs d’infraction et, d’autre part, le droit au respect de la vie privée ».

Le Conseil Constitutionnel considère ensuite que « compte tenu de leur nature, de leur diversité et des traitements dont elles peuvent faire l’objet, les données de connexion fournissent sur les personnes en cause ainsi que, le cas échéant, sur des tiers, des informations nombreuses et précises, particulièrement attentatoires à leur vie privée ».

Evoquant le cadre de l’enquête préliminaire, « peut porter sur tout type d’infraction et qui n’est pas justifiée par l’urgence ni limitée dans le temps », le Conseil Constitutionnel constate que les réquisitions de données de connexions sont encadrées par la seule autorisation préalable du procureur de la République, qui a la charge du contrôle des actes des enquêteurs, conformément aux dispositions de l’article 39-3 du Code de procédure pénale.

Il juge, en conséquence, que « Dans ces conditions, le législateur n’a pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre, d’une part, le droit au respect de la vie privée et, d’autre part, la recherche des auteurs d’infractions ».

Le Conseil Constitutionnel prononce ainsi l’abrogation des dispositions « y compris celles issues d’un système informatique ou d’un traitement de données nominatives, » figurant à la première phrase du premier alinéa de l’article 77-1-1 du Code de procédure pénale et « aux réquisitions prévues par le premier alinéa de l’article 60-2 » figurant au premier alinéa de l’article 77-1-2 du même code.

Il décide toutefois de reporter cette abrogation au 31 décembre 2022, au regard des conséquences qu’une abrogation immédiate pourrait engendrer.

Parallèle avec les évolutions récentes concernant la conservation des données de connexion

Les dispositions propres à ces réquisitions des données de connexion peuvent être mises en parallèle avec l’obligation des intermédiaires techniques de conservation des données des internautes et utilisateurs de leurs services. Cette obligation de conservation des données a récemment été l’objet de décrets spécifiant notamment les types de données dont la conservation est obligatoire.

Il est à noter que cette solution fait indirectement écho à la décision du Conseil d’Etat du 21 avril 2021, dans le cadre de laquelle est évoquée la pertinence d’une réforme de la législation française, visant un contrôle par une autorité indépendante au sujet de la conservation des données de connexion.

Nos avocats peuvent vous accompagner, n’hésitez pas à nous contacter : paris@lexing.law

Virginie Bensoussan-Brulé
Raphaël Liotier
Lexing Contentieux numérique

Retour en haut