Le Conseil constitutionnel vient de censurer l’accès aux données de connexion par les agents habilités de l’Autorité des marchés financiers. Cependant, compte tenu des « conséquences manifestement excessives » de cette décision, il en reporte les effets au 31 décembre 2018.
L’article L. 621 - 10 du Code monétaire et financier autorise les agents de l’Autorité des marchés financiers à demander aux opérateurs et services en ligne, la communication des données de connexion pour les besoins d’une enquête relevant de ses compétences.
Seulement, dans le cadre d’une question prioritaire de constitutionnalité, dans laquelle la Quadrature du net notamment est intervenue, le défaut d’encadrement de ces mesures a été critiqué. Dans sa décision rendue ce matin, le Conseil constitutionnel a suivi les requérants, considérant d’abord que par définition, « la communication des données de connexion est de nature à porter atteinte au droit au respect de la vie privée de la personne intéressée ».
Trop peu de garanties pour protéger la vie privée
Or, les neuf sages ont reproché au législateur d’avoir « assorti la procédure prévue par les dispositions en cause d'aucune autre garantie » que l’habilitation des agents de l’AMF et le respect du secret professionnel. Si leur droit de communication n'est assorti d'aucun pouvoir d'exécution forcée, « le législateur n'a pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre, d'une part, le droit au respect de la vie privée et, d'autre part, la prévention des atteintes à l'ordre public et la recherche des auteurs d'infractions ».
Cette décision n’est pas une surprise puisqu’à l’occasion de son examen de la loi Macron sur la croissance et l’activité, le même juge avait censuré en août 2015 un article qui consacrait l’accès aux métadonnées aux agents de l’Autorité de la concurrence. Et déjà le législateur s'était fait taper sur les doigts pour avoir oublié de prévoir quelques poussières de garanties pour ces atteintes à la vie privée.
Une censure reportée au 31 décembre 2018
Bon prince, le Conseil a accepté de reporter dans le temps les effets de sa censure. « L'abrogation immédiate des dispositions contestées aurait des conséquences manifestement excessives et, par suite, il y a lieu de la reporter au 31 décembre 2018 » écrit-il dans sa décision.
Cette censure n’interviendra donc qu'à la fin de l'année prochaine, histoire de laisser le temps au législateur de patcher cette faille béante. Lors de l’audience, l’avocate de l’AMF avait expliqué qu’une censure immédiate risquait d’invalider 40 dossiers en cours, portant sur 80 millions d’euros de plus-values liés aux manquements poursuivis.
Me Molinié a au contraire opposé que le gouvernement était parfaitement informé de cette fragilité après la censure de la loi Macron en août 2015. « Il a donc laissé les choses en jachère, la situation actuelle résulte de sa propre carence ! ». Autre argument, qui a laissé insensible le Conseil : l’arrêt Télé2 du 21 décembre 2016 où la Cour de Justice de l’Union européenne a exigé des garanties solides pour la collecte et la conservation des données.
Autant dire que d'ici là, la France restera dans une posture très fragile. Tout comme le respect de la vie privée.
Commentaires (22)
#1
Dans quelle type d’enquête l’AMF peut-elle accéder à ces données de connexion ?
#2
Opérations financières (épargne, marché financier, bourse, ….).
Dit simplement, c’est les Gendarme de la bourse.
#3
donc c’est manifestement illégal, on le savait depuis longtemps, on le confirme a nouveau, mais on vas laisser faire encore pendant 1 an et demis….. non mais et puis quoi encore?
#4
Effectivement, le raisonnement qui consiste à dire “c’est illégal, mais on peut le faire encore un an” me parait… irrationnel!
#5
Je crois plutôt qu’ils risquent un procès en cas d’utilisation, mais laissent un délai pour patcher la disposition sur les cas litigieux, enfin j’espère qu’ils savent de quoi il s’agit sans mettre d’œillère de transgression (du non patché)
#6
combler une faille, plutôt que patcher
#7
De quel type de métadonnées on parle ?
#8
C’est dit dans la new, les données de connexion.
Après vu qu’on parle de l’AMF on peut supposer des données de connexion dans le milieu financier.
#9
En 2017, la Françe fonctionne encore comme sous Louis XIV. Irrationnel, c’est bien le mot.
#10
Faudrait interdire au CC de pouvoir reporter l’effet d’une censure.
#11
#12
Si le Conseil Constitutionnel invalide la disposition, cela fait tomber les constatations des agents. Les procédures entamées en matière de conflits d’intérêts, délits d’initiés, etc. et donc réalisées sous l’empire du droit existant se retrouveraient privées de base légale. Les constatations des agents étant illégales, ces procédures auraient été abandonnées. Comme il s’agit tout de même d’enquêtes sur des malversations financières, il est tout de même difficile de critiquer le Conseil sur cette base.
La décision de laisser un délai pour remédier à l’invalidation de cette disposition permet donc à ces procédures de se poursuivre, tout en intimant l’ordre de se conformer à brève échéance à la Constitution.
Si le Conseil avait invalidé les dispositions sans ce délai, la critique aurait souligné qu’il facilitait le crime en col blanc et permettait aux personnes sous investigations de s’en tirer à bon compte.
#13
#14
Il y à pas moyen de patcher la faille tout en conservant les dossiers en cours ?
#15
Je sais pas pour toi, mais pour moi c’est pas claire.
Ça peu aussi bien être des statistique global que tout les données individuel, vu ce qui a dans la news.
#16
Heu le contrôle a priori existe déjà depuis sa création.
Ensuite, sans QPC, ce genre de censure n’aura jamais pu arriver.
Quant au fait que les constatations n’auraient pas dû avoir lieu, il faut relativiser. La décision de la CJUE est très proche (décembre 2016) et les constatations sont sûrement bien plus anciennes à quelques années près. La position de la CJUE n’était pas si prédictible.
Ces contrôles prennent du temps et je pense qu’effectivement, la censure immédiate aurait fait sauter un bon nombre de procédures et donc de potentielles fraudes financières.
Comment pondérer les intérêts ? Entre des moyens d’enquête certes élargies et pas aussi contrôlés que le voudrait l’UE et une mise en conformité qui nécessite dès lors le temps législatif.
Quel est le préjudice in fine ?
#17
Le problème ne vient pas des constatations qui n’ont rien d’illégale en elle même, le problème ce situ dans le contrôle de ce que font les agents, qui est inexistant. Le problème est : si c’est censuré maintenant ça fait sauter toute la partie légal et “bien” pour un problème de manquement de surveillance de ce que font les agents, qui à priori n’ont rien fait de mal contre la vie privée ( mais il pourrait ).
Le délai est bien trop long par contre.
#18
Les délits concernés par les 2 retoquages du CC sont des délits boursiers (délit d’initié par ex) ou concurrentiels (exemple ententes sur les prix). Il s’agit d’entreprises et pas de personnes physiques et les sanctions encourues sont des peines d’amendes (pas de contraintes physiques ou privations de libertés)
En d’autres mots ça concerne une criminalité ‘en col blanc’…
Donc quand je vois que le CC développe un habeas corpus bien raffiné pour les grosses boites (on est aux métadonnées d’entreprises du CAC 40, hein!) et laisse passer des monstres comme les lois visant plus ou moins le terrorisme, bien plus liberticides, je rigole doucement…
#19
#20
Cela concerne bien sûr les personnes physiques. On ne parle pas de vie privée d’une personne morale. Le droit constitutionnel à la vie privée découle de la liberté individuelle.
À partir de là, tes autres affirmations deviennent bien faibles.
#21
#22
je ne comprends pas très bien où va le conseil constitutionnel avec ce délai : si les agents qui ont fait les constats ne sont pas contrôlés de manière satisfaisante, alors leurs constats sont très discutables.
Donc si j’étais visé je contesterai la validité de ces constats d’une part et je me plaindrai de n’avoir aucune manière équitable de me défendre.