CJUE : accès aux données relatives aux communications électroniques à des fins pénales
Le ministère public n’est pas compétent pour autoriser l’accès d’une autorité publique aux données de communications électroniques relatives au trafic ou à la localisation, permettant de tirer des conclusions précises sur la vie privée, afin de mener une instruction pénale.Dans un arrêt du 2 mars 2021 (affaire C-746/18), la Cour de justice de l’Union européenne précise que l’accès, à des fins pénales, à un ensemble de données de communications électroniques relatives au trafic ou à la localisation, permettant de tirer des conclusions précises sur la vie privée, n’est autorisé qu’en vue de lutter contre la criminalité grave ou de prévenir des menaces graves contre la sécurité publique.
Le ministère public n’est pas compétent pour autoriser l’accès d’une autorité publique aux données de communications électroniques relatives au trafic ou à la localisation, permettant de tirer des conclusions précises sur la vie privée, afin de mener une instruction pénale.Dans un arrêt du 2 mars 2021 (affaire C-746/18), la Cour de justice de l’Union européenne précise que l’accès, à des fins pénales, à un ensemble de données de communications électroniques relatives au trafic ou à la localisation, permettant de tirer des conclusions précises sur la vie privée, n’est autorisé qu’en vue de lutter contre la criminalité grave ou de prévenir des menaces graves contre la sécurité publique.
Par ailleurs, le droit de l’Union s’oppose à une réglementation nationale donnant compétence au ministère public pour autoriser l’accès d’une autorité publique à ces données afin de mener une instruction pénale.
La CJUE rappelle que l’accès des autorités nationales compétentes aux données conservées est subordonné à un contrôle préalable effectué soit par une juridiction, soit par une entité administrative indépendante, à la suite d’une demande motivée de ces autorités présentée dans le cadre de procédures de prévention, de détection ou de poursuites pénales.
Ce contrôle préalable requiert que la juridiction ou l’entité présente toutes les garanties nécessaires en vue d’assurer un juste équilibre entre, d’une part, les intérêts liés aux besoins de l’enquête dans le cadre de la lutte contre la criminalité et, d’autre part, les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel des personnes dont les données sont concernées par l’accès.
Il en résulte que l’exigence d’indépendance à laquelle doit satisfaire l’autorité chargée d’exercer le contrôle préalable impose que cette autorité ait la qualité de tiers par rapport à celle qui demande l’accès aux données, de sorte que la première soit en mesure d’exercer ce contrôle de manière objective et impartiale à l’abri de toute influence extérieure. En particulier, dans le domaine pénal, l’exigence d’indépendance implique que l’autorité chargée de ce contrôle préalable, d’une part, ne soit pas impliquée dans la conduite de l’enquête pénale en cause et, d’autre part, ait une position de neutralité vis-à-vis des parties à la procédure pénale. Or, tel n’est pas le cas d’un ministère public qui dirige la procédure d’enquête et exerce, le cas échéant, l’action publique. Il s’ensuit que le ministère public n’est pas en mesure d’effectuer le contrôle préalable susmentionné.
SUR LE MEME SUJET :
CJUE : pas de collecte massive des données de connexion et de localisation – Legalnews, 7 octobre 2020
CJUE : conservation de données par les fournisseurs de services de communications électroniques – Legalnews, 11 janvier 2017