Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

La consultation par la justice de factures détaillées ne doit concerner que des infractions graves

Proportionnalité

La consultation par la justice de factures détaillées ne doit concerner que des infractions graves

La Cour de justice de l'Union européenne (CJUE) remet les points sur les i concernant l'accès aux factures détaillées dans le cadre d'enquêtes. Cette « ingérence grave dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel » ne peut être autorisée que lorsqu'il y a des soupçons d' « infractions graves ».

Le 30 avril à 16h31

La CJUE vient de décider que l'accès aux relevés téléphoniques, par la justice, ne pouvait se faire que dans le cadre d'une enquête et seulement si elle concerne « des personnes soupçonnées d'être impliquées dans une infraction grave ».

Ces relevés, ce sont les fameuses factures détaillées (ou fadettes) utilisées par la police judiciaire. En France, on en a notamment parlé lorsque l'ancien procureur de Nanterre, Philippe Courroye, a réclamé les fadettes de deux journalistes du Monde, dans l'une des procédures liées à l'affaire Bettencourt. Plus récemment, le parquet national financier (PNF) a exploité les fadettes d'avocats dans l’affaire Sarkozy-Bismuth.

Mais c'est pour un tout autre genre d'affaires que la Cour de justice de l'Union européenne a été consultée. En effet, le juge des enquêtes préliminaires du tribunal de Bolzano, en Italie, a été saisi par le parquet de la même ville italienne pour l'autoriser à accéder aux fadettes des auteurs de deux vols de téléphones mobiles commis en octobre et novembre 2021.

Demandes incluant IMEI des personnes en contacts, sites visités, SMS...

L'arrêt de la CJUE détaille les demandes du ministère public. Ce dernier s'appuie sur un décret législatif italien lui permettant de demander ce genre d'information.

Le parquet demandait, pour enquêter sur ces deux vols de téléphones, l’autorisation de recueillir auprès de toutes les compagnies téléphoniques les relevés téléphoniques des téléphones volés. Mais ces demandes ne se limitaient pas aux factures telles qu'on les connait avec numéro de téléphone, date et durée.

Les enquêteurs demandaient l'accès à « toutes les données [en la possession des compagnies téléphoniques], suivant une méthode de traçage et de localisation (plus particulièrement les abonnés et le cas échéant les codes [relatifs à l’identité internationale d’équipement mobile (IMEI) des appareils] appelés ou appelants, les sites visités et atteints, le moment et la durée de l’appel ou de la connexion et l’indication des parties de réseaux ou répétiteurs concernés, les abonnés et les codes IMEI [des appareils] expéditeurs et destinataires des SMS ou MMS et, si possible, les données d’identité des titulaires respectifs) des conversations et communications téléphoniques et des connexions effectuées, y compris en itinérance, entrantes ou sortantes même si les appels ne sont pas facturés (simple sonnerie sans réponse) depuis la date du vol jusqu’à la date de rédaction de la demande ».

Un peu étonné par des demandes si gourmandes en données pour deux vols de téléphones, le juge des enquêtes préliminaires du tribunal de Bolzano a voulu vérifier qu'elles n'étaient pas disproportionnées en demandant à la CJUE son avis.

Il a précisé, dans cette demande, que «  les juridictions italiennes disposent d’une marge d’appréciation très restreinte pour refuser l’autorisation d’obtenir des relevés téléphoniques puisque, en vertu de la disposition en cause, l’autorisation doit être accordée s’il existe des "indices suffisants d’infractions" et si les données sollicitées sont "pertinentes pour constater les faits" ».

Il se demandait également si le décret italien était compatible avec le respect du droit des personnes à une vie privée et la proportionnalité des limitations de ce droit, imposés notamment par la Charte des droits fondamentaux de l'Union européenne (PDF).

Ingérences graves dans les droits fondamentaux

Pour la CJUE, ces demandes d'accès à telles données sont des « ingérences graves » dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel. Si une juridiction les autorise, elle ne peut le faire que pour des « infractions graves ». Elle s'appuie notamment sur l'article 15 de la directive européenne « vie privée et communications électroniques » (2002/58).

Pour la Cour européenne, cette autorisation d'accès ne peut être demandée qu'« aux fins de la recherche d’infractions pénales punies, par le droit national, d’une peine de réclusion maximale d’au moins trois ans, sous réserve qu’il existe des indices suffisants de telles infractions et que ces données soient pertinentes pour constater les faits ».

Mais elle y met aussi une condition : le juge qui a la charge d'accorder cet accès doit aussi pouvoir le refuser si l'enquête porte « sur une infraction qui n’est manifestement pas grave, au regard des conditions sociétales prévalant dans l’État membre concerné ».

Commentaires (7)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Et pendant ce temps, la même CJUE vient de donner sa bénédiction à la hadopi (devenue arcom) pour ratisser (enfin pas elle même, un soustraitant privé à but lucratif) le plus large possible les IPs prétextant que c'est pas vraiment une donnée personelle dans ce cas et que au pire ça permet pas de faire de ciblage (sauf qu'ils ont l'ip ET le film téléchargé, ça peut donner des infos en trop une fois rapproché avec les coordonnées de l'abonné)
votre avatar
Maintenant que l'article sur la décision est paru ici aujourd'hui et que j'ai lu cette décision, elle est logique. Voir mes commentaires sous l'article de ce jour.

En résumé, il s'agit de voir s'il y a violation grave de la vie privée ou non.
Dans le cas de cet article et des factures détaillées, celles-ci permettent de savoir en détail ce qu'a fait la personne soupçonnée, qui elle a appelé, à qui elle a envoyé des messages, où elle s'est déplacée, etc. C'est donc une violation grave de la vie privée et elle n'est permise que pour les infractions graves.
Dans le cas Hadopi/Arcom, le raisonnement est que les données de connexion utilisées (adresse IP) ne serve qu'à identifier la personne, ce qui n'est pas une atteinte grave à la vie privée. La CJUE a abordé le point que tu soulèves sur le fait que le film peut apporter des informations personnelles sensibles sur la personne (préférences sexuelles, idées politiques, etc) et demande des précautions dans ce cas.
Comme je l'ai indiqué dans un de mes commentaires d'aujourd'hui, elle a, à mon avis, raté le fait que l'ARCOM pouvait révéler ces données sensibles au titulaire du contrat d'abonnement Internet qui n'est pas forcément celui qui a téléchargé le film et que cela peut être grave (révéler à un parent que son enfant est homosexuel par exemple).

La suite de la discussion, là-bas, ça sera plus approprié.
votre avatar
🤔🤔🤔
Maximale !!! Je comprends pas
votre avatar
Quand on a une peine possible pour une infraction dans une loi, c'est une peine maximale qui est citée, les juges pouvant donner moins mais pas plus.
votre avatar
Pour la Cour européenne, cette autorisation d'accès ne peut être demandée qu'« aux fins de la recherche d’infractions pénales punies, par le droit national, d’une peine de réclusion maximale d’au moins trois ans, sous réserve qu’il existe des indices suffisants de telles infractions et que ces données soient pertinentes pour constater les faits ».
Attention, les 3 ans sont une réponse au cas particulier de l'Italie qui avait indiqué dans sa législation qu'il fallait fournir ces données pour des délits punis d'une peine maximale de 3 ans de prison.
La CJUE a dit que 3 ans ne semblait pas un seuil trop bas.

Pour la France, ou tout autre pays, il faut voir ce que prévoit la législation pour définir dans ce cadre les infractions graves.

Et la condition du dernier paragraphe est importante : la juridiction ou équivalent doit pouvoir refuser même si l'infraction est punie de 3 ans de prison mais que l'infraction n'est pas grave.
votre avatar
Hors sujet : c'est quoi cette nouvelle mise en page de :supervomi: sur mobile? A 3 jours de renouveller mon abonnement, je pense passer mon chemin. Rien a faire d'une illustration prenant la moitié de l'écran par news dans le fil.
votre avatar
Le sujet est par là
6 mois, déjà

La consultation par la justice de factures détaillées ne doit concerner que des infractions graves

  • Demandes incluant IMEI des personnes en contacts, sites visités, SMS...

  • Ingérences graves dans les droits fondamentaux

Fermer