Village de la Justice www.village-justice.com

Réquisition de données informatiques au cours de l’enquête préliminaire et vie privée. Par Hélène Brandela, Élève-Avocat.
Parution : vendredi 24 juin 2022
Adresse de l'article original :
https://www.village-justice.com/articles/requisition-donnees-informatiques-cours-enquete-preliminaire,41937.html
Reproduction interdite sans autorisation de l'auteur.

Si, auparavant, le caractère constitutionnel du droit au respect de la vie privée pouvait laisser circonspect, l’ascension de ce droit au sein de la hiérarchie des normes est désormais incontestable. A l’heure où l’exploitation des données informatiques joue un rôle majeur dans la recherche des auteurs d’infractions, ce qui revêt le caractère d’un objectif de valeur constitutionnelle, les droits des personnes, notamment le droit au respect de la vie privée, viennent s’interposer et exigent la conciliation d’intérêts antagoniques.
Les Sages du Conseil constitutionnel ont donc été amenés à opérer cette conciliation en appréciant la constitutionnalité des dispositions permettant au procureur de la République de requérir des données informatiques dans le cadre d’une enquête, distinguant le cas de l’enquête préliminaire de celui de l’enquête de flagrance.

Le Conseil constitutionnel, dans une décision n°2021-974 QPC en date du 25 février 2022, était appelé à se prononcer sur la constitutionnalité de l’article 77-1-1 du Code de procédure pénale.

Cet article autorise le procureur de la République, dans le cadre de l’enquête préliminaire, à

« requérir de toute personne, de tout établissement ou organisme privé ou public ou de toute administration publique qui sont susceptibles de détenir des informations intéressant l’enquête, y compris […] celles issues d’un système informatique ou d’un traitement de données nominatives, de lui remettre ces informations, notamment sous forme numérique ».

Plus précisément, la saisine du Conseil était motivée par le fait que ces dispositions permettent au procureur de la République de requérir des données de connexion, sans contrôle préalable d’une juridiction indépendante. Selon le requérant, ces dispositions méconnaîtraient plusieurs droits, dont le droit au respect de la vie privée.

Dans leur décision du 25 février 2022, les Sages sont venus rappeler que la question de la constitutionnalité de ces dispositions, notamment sur le pan de l’atteinte au droit à la vie privée, avait déjà été tranchée. En effet, le 3 décembre 2021 le Conseil constitutionnel avait rendu une décision (n°2021-952 QPC) quant à la constitutionnalité de ces dispositions, et avait déclaré que les mots « y compris celles issues d’un système informatique ou d’un traitement de données nominatives » étaient contraires à la Constitution. Soulignant les conséquences manifestement excessives que l’abrogation immédiate des dispositions contestées entraînerait, le Conseil constitutionnel avait décidé de reporter les effets de cette décision au 31 décembre 2022, date à laquelle les dispositions en cause seront abrogées.

La position du Conseil constitutionnel diffère selon le cadre de l’enquête (enquête préliminaire ou enquête de flagrance) et ce alors que le procureur de la République est doté des mêmes prérogatives de réquisition de données informatiques. Il convient donc de s’intéresser aux motifs ayant justifié la décision d’inconstitutionnalité du Conseil constitutionnel concernant la réquisition de données informatiques en matière d’enquête préliminaire (I), ce qui permettra de faire un parallèle avec la position du Conseil constitutionnel dans le cadre d’une enquête de flagrance (II) afin de saisir les éléments déterminants dans l’appréciation de l’équilibre entre la recherche des auteurs d’infractions et le droit au respect de la vie privée.

I. De l’inconstitutionnalité de la réquisition de données informatiques en enquête préliminaire.

Dans sa décision rendue le 3 décembre 2021, le Conseil constitutionnel rappelle que les dispositions de l’article 77-1-1 du Code de procédure pénale permettent au procureur de la République de se faire communiquer des données de connexion ou d’y avoir accès. Concrètement, dans le cadre d’une enquête préliminaire, le procureur de la République, un officier ou un agent de police judiciaire (sur autorisation du procureur de la République) peuvent requérir la remise de données informatiques si celles-ci sont nécessaires à la manifestation de la vérité. A noter que le régime de la réquisition de données informatiques, tel que posé par l’article 77-1-1, ne peut être assimilé à celui de la perquisition [1], qui requiert le consentement de l’intéressé [2]. L’article 77-1-1 n’exige pas un tel consentement. Ces dispositions entraînent donc des difficultés à plusieurs égards.

D’abord, les Sages de la rue de Montpensier ont mis en avant le fait que les données de connexion comportent des données relatives à l’identification des personnes, à leur localisation, à leurs contacts téléphoniques et numériques ainsi qu’aux services de communication au public en ligne consultés par ces dernières. En d’autres termes, ces données de connexion contiennent des données personnelles, définies par le Règlement Général à la Protection des Données comme « toute information se rapportant à une personne physique identifiée ou identifiable ».

Sur ce point, la gravité de l’atteinte qui peut être portée à la vie privée est également mise en avant par le juge constitutionnel, qui considère qu’au vu de leur nature, de leur diversité et des potentiels traitements dont elles peuvent faire l’objet, les données de connexion fournissent des informations particulièrement attentatoires à la vie privée. On comprend, dès lors, que ces données bénéficient d’une protection renforcée, qui peut être assurée en restreignant les possibilités d’accès à ces données.

Par ailleurs, une autre difficulté soulignée par le Conseil est liée au champ d’application de l’enquête préliminaire, car elle peut porter sur tout type d’infraction.

Ainsi, l’enquête préliminaire peut être ouverte à tout moment et pour n’importe quel type d’infraction. Il n’existe donc ni limites matérielles, ni limites temporelles. Il est toutefois notable que concernant la durée de l’enquête préliminaire, si, jusqu’au 23 décembre 2021, la durée était fixée par le procureur de la République, depuis la loi n°2021-1729 du 22 décembre 2021, celle-ci ne peut excéder deux ans à compter du premier acte de l’enquête, sauf exceptions [3].

La durée de deux ans, qui marque une limite temporelle depuis décembre 2021, est toutefois relativement longue.

Enfin, au-delà du critère de la sensibilité des données de connexion, le Conseil constitutionnel juge les dispositions de l’article 77-1-1 du Code de procédure pénale inconstitutionnelles du fait de l’absence d’autorité indépendante autorisant la réquisition en amont. En effet, en l’état actuel du texte, le procureur de la République peut décider de procéder à une telle réquisition sans qu’aucun garde-fou ne soit mis en place. Cette approche s’inscrit dans un mouvement entamé par la Cour de Justice de l’Union Européenne (CJUE). Cette dernière est venue s’opposer à ce qu’une législation nationale permette l’accès des autorités nationales aux données conservées sans, notamment, limiter cet accès en le soumettant à un contrôle préalable exercé par une juridiction indépendante [4].

Néanmoins, la position des Sages en la matière vient s’opposer à celle adoptée - plus récemment - en matière d’enquête de flagrance.

II. De la constitutionnalité de la réquisition de données informatiques en enquête de flagrance.

Dans une décision n°2022-993 QPC en date du 20 mai 2022, le Conseil constitutionnel a jugé que les dispositions de l’article 60-1 du code de procédure pénale, similaires à celles de l’article 77-1-1, mais s’appliquant dans le cadre des enquêtes de flagrance, étaient constitutionnelles. Dès lors, dans le cadre d’une enquête de flagrance le procureur de la République a la possibilité de requérir les données de connexion issues d’un système informatique ou d’un traitement de données nominatives.

Cette décision est justifiée par des considérations liées au cadre procédural entourant l’ouverture d’une enquête de flagrance, cadre plus strict que celui applicable pour l’enquête préliminaire.

Trois éléments sont mis en avant par le Conseil constitutionnel et permettent d’expliquer la solution adoptée : la nature de l’infraction en matière d’enquête de flagrance, la durée de l’enquête ainsi que le contrôle d’un magistrat de l’ordre judiciaire.

Concernant la nature de l’infraction, l’enquête de flagrance a vocation à s’ouvrir pour enquêter sur la commission d’un crime ou d’un délit s’il est puni d’une peine d’emprisonnement. A contrario, cela exclut donc l’enquête de flagrance pour un délit qui ne ferait pas encourir une peine d’emprisonnement, ainsi que pour une contravention. Le champ d’application est donc plus restreint que pour l’enquête préliminaire.

Par ailleurs, au-delà de la nature de l’infraction en tant que telle, d’autres critères sont pris en compte pour que l’ouverture d’une enquête de flagrance soit justifiée. Il existe notamment un critère temporel, suivant lequel les faits doivent être portés à la connaissance des forces de l’ordre au plus tard le lendemain des faits [5]. Un critère d’apparence est également pris en compte, en ce que les forces de l’ordre doivent avoir eu connaissance, au préalable, « d’indices apparents révélant l’existence d’une infraction en train de se commettre ou qui vient d’être commise » [6]. Les contours de l’ouverture d’une enquête de flagrance semblent donc bien balisés et permettent d’assurer qu’elle est justifiée au regard des circonstances.

De plus, concernant la durée de l’enquête, le Conseil constitutionnel interprète comme une garantie le fait qu’une enquête de flagrance soit limitée à une durée de huit jours [7] voire une durée de seize jours dans le cas d’une investigation portant sur un crime ou un délit faisant encourir une peine supérieure ou égale à cinq ans d’emprisonnement [8]. Une telle limitation dans le temps semblerait ainsi limiter la possibilité d’abus.

Enfin, concernant le contrôle d’un magistrat de l’ordre judiciaire, les Sages se réfèrent à l’article 39-3 du code de procédure pénale qui prévoit que le procureur de la République contrôle la proportionnalité des actes d’investigation en fonction de divers facteurs tels que la nature et la gravité des faits. Si le contrôle de la proportionnalité des actes, confié au procureur de la République, est prévu par les textes, l’effectivité de ce contrôle peut légitimement soulever des questions. En effet, comment le procureur de la République peut-il contrôler la proportionnalité d’actes qu’il aurait lui-même requis ? Une telle admission semble aller à l’encontre de la position adoptée par la CJUE qui, en mars 2021, a jugé que l’article 15 de la directive 2002/58/CE s’opposait à ce qu’un droit national permette au ministère public, dont le rôle est de diriger la procédure d’instruction pénale et d’exercer l’action publique, d’autoriser l’accès d’une autorité publique aux données relatives au trafic et aux données de localisation aux fins d’une instruction pénale [9].

Au regard de cette décision, le procureur de la République, qui met en mouvement l’action publique et dirige l’enquête, ne devrait pas pouvoir permettre aux forces de l’ordre d’accéder à de telles données dans le cadre d’une enquête. Ici semble poindre à nouveau l’éternel débat sur l’indépendance du Parquet. Si le Conseil constitutionnel avait semblé s’aligner avec cette décision en prononçant l’inconstitutionnalité de la réquisition des données informatiques dans l’enquête préliminaire, il semble faire de la résistance en matière d’enquête de flagrance, s’appuyant sur les différents éléments encadrant le régime applicable à ce type d’enquêtes.

Conclusion

Le Conseil constitutionnel doit donc se livrer à un véritable exercice d’équilibriste dans la recherche d’une conciliation entre l’objectif de valeur constitutionnelle qu’est la recherche des auteurs d’infractions, et le droit au respect de la vie privée, qui a également une valeur constitutionnelle sur le fondement de l’article 2 de la Déclaration des Droits de l’Homme et du Citoyen de 1789.

Suite à la décision d’inconstitutionnalité des dispositions de l’article 77-1-1 du code de procédure pénale, le législateur a jusqu’au 31 décembre 2022 pour revoir sa copie et adopter de nouvelles dispositions s’appliquant à l’enquête préliminaire et permettant de concilier ces intérêts antagoniques.

Les nouvelles dispositions pourraient avoir vocation à limiter dans le temps la possibilité pour le procureur de la République de requérir les données informatiques, afin d’aligner cet élément sur le régime applicable à l’enquête de flagrance. De plus, ces dispositions pourraient conditionner la réquisition des données informatiques dans le cadre d’une enquête préliminaire à une autorisation préalable délivrée par le juge des libertés et de la détention, comme cela se fait par exemple en matière de perquisition en cas de crime ou de délit lorsque la peine encourue est supérieure à trois ans d’emprisonnement et lorsque l’intéressé oppose un refus à la mesure [10].

Quoi qu’il en soit, la décision du Conseil constitutionnel démontre que le droit à la vie privée ne doit pas être sacrifié sur l’autel de la recherche des auteurs d’infractions.

Hélène Brandela, Élève-Avocat

[1Article 76 code de procédure pénale.

[2Cass. Crim. 22 novembre 2006, n°05-85.919.

[3Article 75-3 Code de procédure pénale.

[4Voir en ce sens CJUE, C-203/15 « Tele2 Sverige AB » 2016.

[5Cass. Crim. 26 février 1991, Bull. crim. n°96.

[6Cass. Crim. 12 mai 1992, Bull. crim. n°187.

[7Article 53 al. 2 Code de procédure pénale.

[8Article 53 al. 3 code de procédure pénale.

[9CJUE, C-746/18 « Prokuratuur » 2021.

[10Article 76 Code de procédure pénale.