L’accès aux données de connexion par le juge d'instruction, objet de la 1000ème QPC

L’accès aux données de connexion par le juge d’instruction, objet de la 1000ème QPC

Champagne et pop-corn

Avatar de l'auteur

Marc Rees

Publié dansDroit

26/04/2022
2
L’accès aux données de connexion par le juge d'instruction, objet de la 1000ème QPC

Le Conseil constitutionnel célèbre sa millième question prioritaire de constitutionnalité. Et pour l’occasion, c’est encore et toujours la question des données de connexion qui est sous son microscope.

C’est la loi constitutionnelle du 23 juillet 2008 qui a instauré la fameuse QPC, une entorse à la règle jusqu’alors en vigueur qui réservait ce contrôle aux seules lois avant leur promulgation. Depuis l’entrée en vigueur de cette loi le 1er mars 2010, le contrôle a priori s’est donc enrichi d’un contrôle a posteriori, permettant de confronter l’ensemble des lois publiées au Journal officiel aux textes fondamentaux, Constitution de 1958 et Déclaration des droits de l’Homme comprises.

Cette procédure est désormais consacrée à l’article 61-1 de la Constitution. « La question prioritaire de constitutionnalité est le droit reconnu à toute personne qui est partie à un procès ou une instance de soutenir qu’une disposition législative porte atteinte aux droits et libertés que la Constitution garantit » commentent les neuf Sages. « Si les conditions de recevabilité de la question sont réunies, il appartient au Conseil constitutionnel, saisi sur renvoi par le Conseil d’État ou la Cour de cassation, de se prononcer et, le cas échéant, d’abroger la disposition législative ». Un guide est disponible sur le site officiel .

Pour la petite histoire, « dès le printemps 2019, le nombre total de saisines a posteriori traitées par le Conseil constitutionnel avait dépassé le nombre de saisines a priori dont il a traité depuis sa propre création en 1958 » note le Conseil. « Par contraste, en 64 ans, "seulement" 838 décisions ont été rendues en contrôle a priori » relève le juriste Nicolas Hervieu. 

Cette millième QPC a été transmise par la Cour de cassation le 20 avril dernier. Elle concerne une série d’infractions à la législation sur les stupéfiants, où une personne poursuivie conteste des dispositions du Code de procédure pénale sur l’accès aux données de connexion, tout particulièrement s'agissant des pouvoirs du juge d’instruction.

L’accès aux données de connexion et le juge d’instruction

L’article 99-3 du Code de procédure pénale, dans sa version datant de 2016, ici en cause, autorise le juge d’instruction à adresser des réquisitions notamment de données de connexion auprès des opérateurs de télécommunication, « sans que puisse lui être opposée, sans motif légitime, l'obligation au secret professionnel ».

L’article 99-4 du même code permet, pour les nécessités de l'exécution d’une commission rogatoire, à l'officier de police judiciaire de procéder lui aussi à des réquisitions.

La personne poursuivie a contesté ces pouvoirs sur l'autel des droits fondamentaux. La Cour de cassation a affiné la question adressée au Conseil constitutionnel considérant que ces accès aux données sont « de nature à permettre de tirer des conclusions précises sur la vie privée de la ou des personnes concernées, quelle que soit la gravité des infractions poursuivies ». Ils sont ainsi susceptibles de porter une atteinte excessive aux libertés et droits fondamentaux, d’où la transmission de la QPC aux neuf Sages.

« Sur la forme, cette procédure porte sur le juge d’instruction. Les questions soulevées apparaissaient en filigrane dans l’arrêt de la Cour de justice de l’Union Prokuratuur à savoir que l’autorité qui contrôle l’accès aux données doit être indépendante et tiers à la procédure. Dans un virage, la Cour de cassation remet sur la table l’aspect open bar en introduisant la problématique de la graduation, en plus de celle du statut du juge d’instruction. C’est finalement aujourd’hui toute la chaîne pénale qui est mise en examen » commente Me Alexandre Archambault, joint par Next Inpact.

Les orientations soufflées par la Cour de justice de l’Union européenne dans cet arrêt Prokuratuur sont en effet éclairantes, comme l’avait souligné dans un fil Twitter Matthieu Audibert, officier de gendarmerie et doctorant en droit privé et sciences criminelles. « Celui qui exerce le contrôle préalable doit être un tiers par rapport à celui qui demande l'accès aux données. Celui qui contrôle ne doit pas être impliqué dans la conduite de l'enquête pénale ».

Des fissures de partout

Dans une décision rendue en février dernier, le Conseil constitutionnel a déjà relevé que les données de connexion « portent non seulement sur l'identification des utilisateurs des services de communications électroniques, mais aussi sur la localisation de leurs équipements terminaux de communication, les caractéristiques techniques, la date, l'horaire et la durée des communications ainsi que les données d'identification de leurs destinataires ».

Ainsi, « compte tenu de leur nature, de leur diversité et des traitements dont elles peuvent faire l'objet, ces données fournissent sur ces utilisateurs ainsi que, le cas échéant, sur des tiers, des informations nombreuses et précises, particulièrement attentatoires à leur vie privée. »

Et les sages d'en déduire que la conservation générale et indifférenciée des données de connexion porte nécessairement une atteinte disproportionnée au droit au respect de la vie privée.

Le 3 décembre 2021, le même Conseil constitutionnel censurait aussi la possibilité pour le procureur de la République de requérir les données de connexion, dont les « fadettes », dans le cadre d’une enquête préliminaire.

2
Avatar de l'auteur

Écrit par Marc Rees

Tiens, en parlant de ça :

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Technique contre marketing

17:36 Soft 6
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

Q-Doliprane sur demande

16:10 HardScience 6
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

De qui ? Quand ? Comment ?

12:00 DroitSécu 13

Sommaire de l'article

Introduction

L’accès aux données de connexion et le juge d’instruction

Des fissures de partout

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 6
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 6
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 13

En ligne, les promos foireuses restent d’actualité

DroitWeb 16

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 26
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 8
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 73

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 22
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 99
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

#Flock a sa propre vision de l’inclusion

Flock 25
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

44
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Cloud : 1,2 milliard d’euros pour un Projet important d’intérêt européen commun

Web 0

Sonde OSIRIS-REx de la NASA lors du retour de la capsule des échantillons sur Terre

Échantillons d’OSIRIS-REx : la NASA n’est pas passée loin de la catastrophe…

Science 0

CPU AMD Ryzen avec NPU pour l’IA

Ryzen 8040 : AMD lance de nouveaux CPU mobiles (Zen 4, RDNA 3, NPU)

Hard 0

Commentaires (2)


tpeg5stan Abonné
Hier à 08h31

On peut critique Niucolas Sarkozy sur beaucoup de choses, mais je trouve que la réforme de la QPC qu’il a mise en place est très bonne. Surtout qu’il n’y avait pas grand monde pour le suivre à l’époque


Alianirah Abonné
Hier à 10h39

Tout à fait, c’est d’ailleurs fort pratique et ô combien commode pour les mis en cause ! 🤣