Données de connexion : conséquences de la limitation du droit européen à la conservation et à l’accès de ces données ?
Jusqu’à la loi du 30 juillet 2021, le droit français imposait aux opérateurs téléphoniques de conserver pendant une durée d’un an l’ensemble des données de connexion des utilisateurs, par exemple le numéro appelé, l’heure et la date de l’appel, les zones d'émission et de réception de la communication.
Or, le droit européen, pour préserver la vie privée des utilisateurs et la confidentialité des données personnelles, n’admet une telle conservation que sous certaines conditions très strictes et exige en outre que l’accès à ces données soit contrôlé par une juridiction ou une entité administrative indépendante.
Doit-on en déduire que l’exploitation par les enquêteurs des données de connexion lors d’une enquête pénale est irrégulière ?
Pas nécessairement.
Le droit européen permet à la France d’imposer aux opérateurs de conserver les données de connexion afin de lutter contre les actions terroristes auxquelles elle est exposée depuis plusieurs années. Il autorise également les enquêteurs à puiser dans ces données, pour élucider une enquête pénale, à la double condition qu’elle relève de la criminalité grave, tels un meurtre ou un important trafic de stupéfiants, et que les catégories de données visées et la durée pendant laquelle il a été possible d’y avoir accès soient strictement nécessaires au bon déroulement de l’enquête en cause. Encore faut-il, en outre, que l’accès ait été autorisé par le juge d’instruction et non par le procureur de la République, qui, déclenchant les poursuites et soutenant ensuite, éventuellement, l’accusation, ne peut être considéré comme indépendant au sens du droit européen.
Les investigations des enquêteurs sur les données de connexion, même ordonnées par le procureur de la République, ne seront annulées que si elles ont méconnu la double condition précitée.
Pour aller plus loin, voir la note explicative.