Décision n° 2021-976/977 QPC du 25 février 2022 - M. Habib A. et autres - Conservation des données à caractère personnel pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales - Non-conformité totale

Le Conseil constitutionnel a été saisi le 10 décembre 2021 par la Cour de cassation de deux questions prioritaires de constitutionnalité portant sur la conformité à la Constitution des paragraphes II et III de l'article L. 34-1 du code des postes et des communications électroniques(1), dans sa rédaction résultant de la loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale.

Ces dispositions, dans leur version en vigueur du 20 décembre 2013 au 31 juillet 2021, prévoyaient la possibilité de différer la réalisation, par les opérateurs de communications électroniques ou offrant des services de communication en ligne, des opérations permettant l’effacement et l’anonymisation les données de connexion et de navigation en ligne des utilisateurs notamment dans le cadre de la recherche, de la constatation et de la poursuite des infractions pénales ou des infractions portant atteinte aux droits d’auteur et aux droits voisins, ou encore pour les besoins de la prévention des atteintes aux systèmes de traitement automatisé de données.

Les requérants reprochaient aux dispositions contestées d'imposer aux opérateurs de communications électroniques une conservation générale et indifférenciée des données de connexion, sans la réserver à la recherche des infractions les plus graves ni la subordonner à l'autorisation ou au contrôle d'une juridiction ou d'une autorité indépendante. Elles estimaient qu’il en résultait une atteinte disproportionnée au droit au respect de la vie privée garanti par l’article 2 de la Déclaration des droits de l'homme et du citoyen de 1789.

Le Conseil constitutionnel, dans sa décision du 25 février 2022(2), rappelle que le législateur, en édictant les dispositions de l’article L. 34-1 du code des postes et des communications électroniques, a entendu poursuivre des objectifs de prévention des atteintes à l'ordre public et de recherche des auteurs d'infractions, objectifs ayant une valeur constitutionnelle.

Cependant, il relève que les données de connexion conservées en application des dispositions contestées portent non seulement sur l'identification des utilisateurs des services de communications électroniques, mais aussi sur la localisation de leurs équipements terminaux de communication, les caractéristiques techniques, la date, l'horaire et la durée des communications ainsi que les données d'identification de leurs destinataires.

La conservation d’informations si précises et variées et s’appliquant de façon générale à tous les utilisateurs des services de communications électroniques et des tiers sans distinction selon la sensibilité des données de connexion ou de la nature et de la gravité des infractions recherchées doit donc être analysée comme étant particulièrement attentatoire à la vie privée des utilisateurs.

Les paragraphes II et III de l'article L. 34-1 du code des postes et des communications électroniques, en autorisant une conservation générale et indifférenciée des données de connexion, portent ainsi une atteinte disproportionnée au droit au respect de la vie privée et doivent être déclarées contraires à la Constitution.

Pour autant, l’article L. 34-1 dans la version attaquée n’était plus en vigueur au moment de la saisine du Conseil constitutionnel. La déclaration d’inconstitutionnalité ne vise ainsi ces dispositions que dans leur rédaction résultant de la loi du 18 décembre 2013.

En effet, il avait été modifié par la loi n° 2021-998 du 30 juillet 2021 relative à la prévention d'actes de terrorisme et au renseignement qui avait notamment précisé la durée et les cas dans lesquels les opérateurs de communications électroniques sont tenus de conserver les informations liés à l’identité civile des utilisateurs (besoins des procédures pénales, menaces contre la sécurité publique, lutte contre la criminalité et la délinquance grave) et prévu l’intervention d’un décret permettant au Premier ministre d’enjoindre aux opérateurs de communications électroniques de conserver, dans certains cas, pour une durée d'un an, des informations complémentaires aux données de connexion.
 
Notes
puce note (1) Article L. 34-1 du code des postes et des communications électroniques (dans sa version issue de la loi n° 2013-1168 du 18 décembre 2013)
puce note (2) Décision n° 2021-976/977 QPC du 25 février 2022 - M. Habib A. et autres
 
 
Informations légales | Données personnelles