L’Essentiel : L’identification des utilisateurs de téléphones mobiles volés pourrait constituer un moyen efficace de lutter contre le vol. La CJUE a précisé que l’accès aux données personnelles, comme celles des cartes SIM, nécessite une autorisation judiciaire, mais ne doit pas être limité aux infractions graves. Dans une affaire espagnole, la demande d’accès aux données a été rejetée car le vol n’était pas considéré comme une infraction grave. Cependant, la CJUE a souligné que l’ingérence dans les droits fondamentaux n’est pas suffisamment grave pour restreindre l’accès aux données uniquement aux crimes graves, permettant ainsi une approche plus large dans la lutte contre la criminalité.

Autorisation du juge

L’identification des personnes ayant acquis un téléphone mobile volé pourrait être le futur moyen de lutter contre le vol. L’identification de la carte SIM utilisée pour passer des appels depuis un téléphone mobile volé sont des données personnelles dont la transmission aux officiers de police judiciaire est soumise à une autorisation du juge. La  CJUE s’est prononcée sur le degré de gravité d’une infraction nécessaire pour permettre un accès à ces données : les infractions pénales qui ne sont pas d’une particulière gravité (comme le vol) peuvent justifier un accès aux données à caractère personnel conservées par des fournisseurs de services de communications électroniques dès lors que cet accès ne porte pas une atteinte grave à la vie privée.

Conditions de la transmission des données de l’appelant

Dans le cadre de l’enquête sur un vol avec violences d’un portefeuille et d’un téléphone mobile, la police judiciaire espagnole a demandé au juge d’instruction responsable de l’affaire de lui accorder l’accès aux données d’identification des utilisateurs des numéros de téléphone activés depuis le téléphone volé durant une période de douze jours à compter de la date du vol. Le juge d’instruction a rejeté cette demande au motif, notamment, que les faits à l’origine de l’enquête pénale n’auraient pas été constitutifs d’une infraction « grave » – c’est-à-dire, selon le droit espagnol, une infraction sanctionnée d’une peine de prison supérieure à cinq ans –, l’accès aux données d’identification n’étant en effet possible que pour ce type d’infractions.  Le Ministerio Fiscal (ministère public espagnol) a interjeté appel de cette décision qui a soulevé une question préjudicielle.

La CJUE a rappelé que l’accès aux données visant à l’identification des titulaires des cartes SIM activées avec un téléphone mobile volé, telles que les nom, prénom et, le cas échéant, adresse de ces titulaires, constitue une ingérence dans les droits fondamentaux de ces derniers, consacrés dans la Charte européenne. Toutefois, cette ingérence ne présente pas une gravité telle que cet accès devrait être limité, en matière de prévention, de recherche, de détection et de poursuite d’infractions pénales, à la lutte contre la criminalité grave. L’accès des autorités publiques à des données à caractère personnel conservées par les fournisseurs de services de communications électroniques serait possible sans qu’il importe que les informations relatives à la vie privée concernées présentent ou non un caractère sensible ou que les intéressés aient ou non subi d’éventuels inconvénients en raison de ladite ingérence.

L‘infraction pénale suffit

S’agissant de l’objectif de prévention, de recherche, de détection et de poursuite d’infractions pénales, la directive 95/46/CE du 24 octobre 1995 sur la protection des données ne limite pas cet objectif à la lutte contre les seules infractions graves, mais vise les « infractions pénales » en général. Par sa jurisprudence Tele2 Sverige et Watson e.a., C 203/15 et C 698/15 (arrêt du 21 décembre 2016), la CJUE avait jugé que seule la lutte contre la criminalité grave est susceptible de justifier un accès des autorités publiques à des données à caractère personnel conservées par les fournisseurs de services de communications qui, prises dans leur ensemble, permettent de tirer des conclusions précises concernant la vie privée des personnes dont les données sont concernées. Cette interprétation était toutefois motivée par le fait que l’objectif poursuivi par une réglementation régissant cet accès doit être en relation avec la gravité de l’ingérence dans les droits fondamentaux en cause que cette opération entraîne. En effet, conformément au principe de proportionnalité, une ingérence grave ne peut être justifiée dans ce domaine que par un objectif de lutte contre la criminalité devant également être qualifiée de « grave ». En revanche, lorsque l’ingérence n’est pas grave, ledit accès est susceptible d’être justifié par un objectif de prévention, de recherche, de détection et de poursuite d’« infractions pénales » en général.

La Cour considère donc que l’accès aux seules données visées par la demande en cause ne saurait être qualifié d’ingérence « grave » dans les droits fondamentaux des personnes dont les données sont concernées, puisque ces données ne permettent pas de tirer de conclusions précises concernant leur vie privée. La Cour en conclut que l’ingérence que comporterait un accès à de telles données est donc susceptible d’être justifiée par l’objectif de prévention, de recherche, de détection et de poursuite d’« infractions pénales » en général, sans qu’il soit nécessaire que ces infractions soient qualifiées de « graves ».

Télécharger 

Q/R juridiques soulevées :

Quel est le rôle du juge dans la transmission des données personnelles liées à un téléphone mobile volé ?

Le juge joue un rôle déterminant dans la transmission des données personnelles, notamment celles liées à l’identification des utilisateurs de téléphones mobiles volés. Selon la législation en vigueur, l’accès à ces données, telles que les informations relatives à la carte SIM, nécessite une autorisation judiciaire.

Cette exigence vise à protéger les droits fondamentaux des individus, en garantissant que la transmission de données personnelles ne se fasse qu’après une évaluation appropriée de la gravité de l’infraction. La CJUE a précisé que même pour des infractions considérées comme moins graves, l’accès aux données peut être justifié, tant que cela ne porte pas atteinte de manière significative à la vie privée des personnes concernées.

Quelles sont les conditions nécessaires pour accéder aux données d’identification des utilisateurs de téléphones volés ?

Pour accéder aux données d’identification des utilisateurs de téléphones volés, plusieurs conditions doivent être remplies. Dans le cas d’une enquête sur un vol avec violence, la police judiciaire doit demander l’autorisation d’un juge d’instruction.

Le juge évalue si les faits constituent une infraction « grave », c’est-à-dire une infraction passible d’une peine de prison supérieure à cinq ans, selon le droit espagnol. Si l’infraction n’est pas jugée suffisamment grave, comme cela a été le cas dans l’affaire mentionnée, l’accès aux données peut être refusé.

Cependant, la CJUE a souligné que l’accès aux données personnelles peut être justifié même pour des infractions moins graves, tant que cela ne constitue pas une ingérence excessive dans les droits fondamentaux des individus.

Comment la CJUE interprète-t-elle l’accès aux données personnelles en matière de criminalité ?

La CJUE a clarifié que l’accès aux données personnelles ne doit pas être limité uniquement aux infractions graves. Dans sa jurisprudence, elle a affirmé que l’objectif de prévention, de recherche, de détection et de poursuite d’infractions pénales s’applique à toutes les infractions, pas seulement aux plus graves.

Cette interprétation repose sur le principe de proportionnalité, qui stipule qu’une ingérence dans les droits fondamentaux doit être justifiée par un objectif légitime. Ainsi, même si l’accès aux données peut constituer une ingérence, celle-ci peut être justifiée par des objectifs de sécurité publique, tant que l’ingérence n’est pas considérée comme « grave ».

Quels sont les droits fondamentaux concernés par l’accès aux données personnelles ?

L’accès aux données personnelles, comme celles liées à l’identification des utilisateurs de téléphones volés, touche directement aux droits fondamentaux des individus, notamment le droit à la vie privée. La Charte européenne des droits fondamentaux protège ces droits, et toute ingérence doit être soigneusement évaluée.

La CJUE a reconnu que l’accès aux données d’identification constitue une ingérence dans ces droits, mais a également précisé que cette ingérence n’est pas nécessairement grave. Par conséquent, l’accès peut être justifié dans le cadre d’enquêtes criminelles, tant que les mesures prises respectent le principe de proportionnalité et ne portent pas atteinte de manière significative à la vie privée des personnes concernées.