La Cour de justice européenne réaffirme avec force la protection de la vie privée

Par L'Agefi Quotidien
La justice européenne s’oppose à la conservation généralisée et indifférenciée des fadettes et des données de localisation.

Dans un arrêt de grande chambre du 20 septembre 2022, la Cour de justice de l’Union européenne (CJUE) confirme que la conservation des communications téléphoniques et électroniques (fadettes) à titre préventif n’est pas autorisée. Elle a pleinement suivi l’avis de l’avocat général du 18 novembre 2021 et juge que «la conservation généralisée et indifférenciée des données de trafic pendant un an à compter du jour de l’enregistrement par les opérateurs de services de communications électroniques n’est pas autorisée, à titre préventif, aux fins de la lutte contre les infractions d’abus de marché». Les textes «sont clairs et la CJUE en fait une lecture sans surprise, explique Sonia Cissé, avocate associée Linklaters. Deux principes majeurs doivent être respectés, seules les informations nécessaires peuvent être utilisées et elles ne peuvent être conservées au-delà du nécessaire, l’appréciation se faisant au cas par cas».

Le juge européen était saisi de questions préjudicielles par la Cour de cassation. A la suite d’une enquête de l’Autorité des marchés financiers (AMF), qui avait utilisé des données à caractère personnel issues d’appels téléphoniques, une procédure pénale a été engagée contre deux personnes physiques accusées de délits d’initiés.

Concilier droit à la vie privée et répression des abus de marché 

Les mis en cause avaient saisi la cour d’appel, dans la mesure où leur mise en examen était fondée sur les données de trafic fournies par l’AMF, invoquant la violation de la directive européenne «vie privée et communications électroniques» et de la charte des droits fondamentaux de l’Union européenne. Pour eux, les dispositions françaises ne sont pas conformes au droit de l’UE, en ce qu’elles prévoient une conservation généralisée et indifférenciée des données de connexion et ne fixent aucune limite au pouvoir des enquêteurs de l’AMF pour se faire communiquer les données conservées.

La cour d’appel de Paris a rejeté les recours des mis en cause, estimant que le règlement abus de marché, permet aux autorités compétentes, si le droit national l’autorise, de se faire remettre les données de communication, si ces enregistrements sont pertinents dans le cadre d’un manquement ou délit d’initiés.

Saisie, la Cour de cassation s’interroge sur la conciliation entre ces différents textes européens et a posé des questions préjudicielles à la CJUE. Cette dernière rappelle que la directive «vie privée et communications électroniques» constitue l’acte de référence en matière de conservation et de traitement des données à caractère personnel dans le secteur des communications électroniques. Et la directive ainsi que le règlement abus de marché ne peuvent constituer le fondement juridique d’une obligation générale de conservation des enregistrements de données pour l’exercice du pouvoir des autorités de marché.

Les opérateurs pourront refuser de transmettre des données

Désormais, «l’AMF et les autres autorités devront circonscrire et justifier leurs demandes auprès de l’opérateur de téléphonie, poursuit Sonia Cissé. Les opérateurs pourront s’appuyer sur cette jurisprudence pour refuser de transmettre les données, mais en pratique cela reste délicat». Contactée par L’Agefi, l’AMF ne commente pas les décisions de justice, et étudiera les éventuelles conséquences à tirer de ces arrêts. En effet, «les autorités risquent d’être limitées dans la poursuite de certaines infractions, qui risquent de leur échapper», reconnaît Sonia Cissé.

Dans un arrêt du même jour, la CJUE confirme que le droit de l’Union s’oppose à une conservation généralisée et indifférenciée des données relatives au trafic et des données de localisation, sauf en cas de menace pour la sécurité nationale. Pour lutter contre la criminalité grave, les États membres peuvent toutefois, dans le strict respect du principe de proportionnalité, prévoir notamment une conservation ciblée et/ou rapide de telles données ainsi qu’une conservation généralisée et indifférenciée des adresses internet (IP). Une décision qui devrait forcer Berlin a revoir sa législation nationale.