La justice européenne interrogée sur l’accès des autorités de police aux données d’un smartphone

Le tribunal administratif régional du Tyrol (Autriche) a saisi la Cour de justice de l’Union européenne pour jauger la compatibilité avec le droit européen de l’accès au téléphone d’une personne par les autorités, en matière de prévention, recherche, détection et poursuite d’infractions pénales.

Elle veut savoir si cet accès doit être limité à la criminalité grave. De même, les autorités nationales chargées de la sécurité peuvent-elles bénéficier, de leur propre initiative, au cours d’une procédure d’enquête pénale, et sans autorisation d’une juridiction ou d’une autorité administrative indépendante, d’« un accès complet et non contrôlé à l’ensemble des données numériques stockées » dans l’appareil ?

Autre question : est-il possible d’exploiter ces données sans que la personne concernée ne soit informée de la mesure au préalable ou, à la rigueur a posteriori ?

Les faits remontaient à février 2021. Les douanes avaient saisi un colis contenant 85 grammes de cannabis. Les fonctionnaires de police étaient remontés jusqu’au destinataire. S’en suivaient perquisition du domicile, mais aussi saisie du téléphone, le détenteur du smartphone ayant refusé de communiquer le code de déverrouillage. Ce n’est qu’après coup qu’il découvrit que les autorités avaient tenté plusieurs fois de rentrer dans son appareil.

• Le document de travail diffusé par la CJUE

Dans ce domaine sensible, en France, la Cour de cassation a considéré en 2020 que refuser de fournir le code de déverrouillage d’un téléphone peut constituer une infraction, si ce code a un lien avec le chiffrement des données.