Réquisition de données informatiques par le procureur de la République dans le cadre d'une enquête préliminaire – Décision 2021-952 QPC du 3 décembre 2021 – Non-conformité

Saisi par la Cour de cassation(1) d’une question prioritaire de constitutionnalité relative à la conformité aux droits et libertés que la Constitution garantit des articles 77-1-1(2) et 77-1-2(3) du code de procédure pénale (CPP) dont l’objet porte sur la réquisition de données informatiques par le procureur de la République dans le cadre d'une enquête préliminaire, le Conseil constitutionnel a jugé non-conformes ces dispositions à la Constitution(4).

L'article 77-1-1 du CPP permet au procureur de la République ou, sur son autorisation, à un officier ou à un agent de police judiciaire, dans le cadre d'une enquête préliminaire, de requérir, par tout moyen, des informations détenues par toute personne publique ou privée y compris celles issues d'un système informatique ou d'un traitement de données nominatives, sans que puisse lui être opposée, sans motif légitime, l'obligation au secret professionnel.

L'article 77-1-2 prévoit que, sur autorisation du procureur de la République, l'officier ou l'agent de police judiciaire peut requérir d'un organisme public ou de certaines personnes morales de droit privé, par voie télématique ou informatique, la mise à disposition d'informations non protégées par un secret prévu par la loi, contenues dans un système informatique ou un traitement de données nominatives.

Le requérant reprochait à ces dispositions de permettre au procureur de la République d'autoriser, sans contrôle préalable d'une juridiction indépendante, la réquisition d'informations issues d'un système informatique ou d'un traitement de données nominatives, qui comprennent les données de connexion. Il en résulterait une méconnaissance, d'une part, du droit de l'Union européenne et, d'autre part, du droit au respect de la vie privée, ainsi que des droits de la défense et du droit à un recours juridictionnel effectif. Pour les mêmes motifs, le législateur aurait en outre méconnu l'étendue de sa compétence dans des conditions affectant les droits précités.

Citant l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789(5) et précisant que la liberté proclamée par celui-ci implique le droit au respect de la vie privée, le Conseil constitutionnel souligne qu’en vertu de l'article 34 de la Constitution(6), le législateur devant fixer les règles concernant les garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques, il lui incombe d'assurer la conciliation entre, d'une part, l'objectif de valeur constitutionnelle de recherche des auteurs d'infraction et, d'autre part, le droit au respect de la vie privée.

Or, le Conseil constitutionnel considère que le législateur n'a pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre cet objectif et ce droit.

En permettant de requérir des informations issues d'un système informatique ou d'un traitement de données nominatives, les dispositions contestées autorisent ainsi le procureur de la République et les officiers et agents de police judiciaire à se faire communiquer des données de connexion ou à y avoir accès.

Ces données comportent notamment celles relatives à l'identification des personnes, à leur localisation et à leurs contacts téléphoniques et numériques ainsi qu'aux services de communication au public en ligne qu'elles consultent. Par ailleurs, compte tenu de leur nature, de leur diversité et des traitements dont elles peuvent faire l'objet, les données de connexion fournissent sur les personnes en cause ainsi que, le cas échéant, sur des tiers, des informations nombreuses et précises, particulièrement attentatoires à leur vie privée.

En outre, en application des dispositions contestées, la réquisition de ces données est autorisée dans le cadre d'une enquête préliminaire qui peut porter sur tout type d'infraction et qui n'est pas justifiée par l'urgence ni limitée dans le tempsEnfin, si ces réquisitions sont soumises à l'autorisation du procureur de la République, magistrat de l'ordre judiciaire auquel il revient, en application de l'article 39-3 du CPP(7), de contrôler la légalité des moyens mis en œuvre par les enquêteurs et la proportionnalité des actes d'investigation au regard de la nature et de la gravité des faits, le législateur n'a assorti le recours aux réquisitions de données de connexion d'aucune autre garantie.

Par suite, sans avoir besoin de se prononcer sur les autres griefs, le Conseil constitutionnel a déclaré non-conformes à la Constitution les mots “y compris celles issues d'un système informatique ou d'un traitement de données nominatives,“ figurant à la première phrase du premier alinéa de l'article 77-1-1 du CPP, et “aux réquisitions prévues par le premier alinéa de l'article 60-2“ figurant au premier alinéa de l'article 77-1-2 du même code.

En revanche, considérant que l'abrogation immédiate des dispositions contestées entraînerait des conséquences manifestement excessives, le Conseil constitutionnel a décidé de reporter au 31 décembre 2022 la date de l'abrogation des dispositions contestées précisant par ailleurs, que les mesures prises avant cette date ne peuvent être contestées sur le fondement de cette inconstitutionnalité.
 
Notes
puce note (1) CCass. n° 21-90.032, 21 septembre 2021
puce note (2) Article 77-1-1 du code de procédure pénale
puce note (3) Article 77-1-2 du code de procédure pénale
puce note (4) Décision n° 2021-952 QPC du 3 décembre 2021
puce note (5) Déclaration des Droits de l'Homme et du Citoyen de 1789
puce note (6) Article 34 de la Constitution du 4 octobre 1958
puce note (7) Article 39-3 du code de procédure pénale
 
 
Informations légales | Données personnelles