Données de connexion et libertés publiques
En marge de l’actualité des fadettes, existe un autre sujet relatif à l’atteinte aux libertés publiques : l’utilisation des données de connexion par l’autorité des marchés financiers (« AMF »). La conciliation entre droit au respect de la vie privée et impératif de lutte contre les abus de marché atteint désormais les juridictions européennes.
Le Conseil Constitutionnel, aux termes d’une décision par laquelle était en jeu les dispositions de l’article 621-10 du Code monétaire et financier (« CMF »), a considéré que « la communication des données de connexion est de nature à porter atteinte au droit au respect de la vie privée de la personne intéressée ». Le Conseil Constitutionnel a ainsi déclaré contraires à la Constitution les dispositions relatives à la communication des données de connexion téléphonique et ont curieusement conféré à leur décision un effet différé au 31 décembre 2018 (CC. 21 juillet 2017).
A la suite de cette décision, un nouvel article L.621-10-2 issu de la loi du 24 octobre 2018 a été promulgué, lequel subordonne l’accès aux données par l’AMF à un contrôle préalable effectué par le contrôleur des demandes de données de connexion. Cette nouvelle entité est chargée de contrôler en amont la communication des données, en s’assurant de la proportionnalité de l’atteinte portée au respect de la vie privée avec les besoins de l’enquête, et en autorisant ou non leur communication à l’AMF.
Cinq arrêts rendus par la Chambre criminelle de la Cour de cassation du 1er avril 2020 relancent à nouveau la question, sur le terrain de la conventionnalité, de la conservation et de l’accès aux données de connexion dont disposent les autorités nationales compétentes. Ainsi, les requérants, à l’origine de la décision du Conseil constitutionnel, se sont pourvus en cassation contre plusieurs décisions rendues par la Cour d’appel de Paris les 20 décembre 2018 et 7 mars 2019.
Le droit européen confronté à l’interprétation de la constitution.
Par ses arrêts du 1er avril 2020, la Cour de cassation considère que, compte tenu du report dans le temps des effets de la décision du Conseil constitutionnel, aucune nullité ne peut être tirée de l’inconstitutionnalité des dispositions législatives applicables à l’époque des faits.
Toutefois, la Cour de cassation confirme que l’article L.621-10 du CMF, dans sa version applicable, n’était pas conforme à la Charte des droits fondamentaux de l’Union européenne. La Cour conclut sur ce point en affirmant que la seule question porte sur la possibilité de reporter dans le temps les conséquences de l’inconventionnalité de l’article L. 621-10 du CMF, ce qui l’amène à poser la question suivante à la CJUE : une juridiction nationale peut-elle maintenir provisoirement les effets d’une législation permettant aux agents d’une autorité administrative indépendante chargée de mener des enquêtes en matière d’abus de marché d’obtenir, sans contrôle préalable d’une juridiction ou d’une autre autorité administrative indépendante, la communication de données de connexion ?
La tentation est grande de voir, dans l’effet différé au 31 décembre 2018, une simple opportunité de préserver les procédures qui étaient en cours.
C’est à l’appui du droit européen et auprès de la CJUE que la protection de l’utilisation des données est recherchée.
Une protection artificielle.
Néanmoins, la protection offerte et la mise en place d’un contrôleur suscite de nombreuses interrogations quant à l’efficacité réelle de ce nouveau protecteur des données :
• Le nouvel article L.621-10-2 du CMF ne prévoit pas de possibilité pour les personnes concernées de contester la demande d’accès aux données de connexion, pas plus qu’il ne prévoit de sanction en cas violation de ses dispositions.
• On peut également s’interroger sur la pertinence d’avoir opté pour la création de cette entité administrative plutôt que pour le recours au juge des libertés qui est le juge naturel concernant les atteintes aux libertés fondamentales. Faire contrôler une autorité administrative par une autre autorité administrative pour pallier une disposition législative déclarée inconstitutionnelle n’est sûrement pas le meilleur signal afin de protéger les libertés publiques.
Par Patrick Jais, Avocat associé, membre du Club des juristes et Sandra Aloui, avocat à la Cour, De Pardieu Brocas Maffei, partenaire du Club des juristes.
