L’essentiel : L’Autorité des marchés financiers (AMF) dispose de pouvoirs d’enquête étendus, lui permettant d’accéder à des documents et données, y compris celles des opérateurs de télécommunications. Cependant, la légalité de ces mesures est contestée, notamment en raison de la protection des données personnelles. La Cour de cassation a saisi la CJUE pour déterminer si la conservation généralisée des données de connexion est conforme aux directives européennes. Le Conseil constitutionnel a déjà déclaré inconstitutionnel un article du code monétaire, soulignant la nécessité de garantir le respect de la vie privée tout en permettant la lutte contre les abus de marché.

Pouvoirs d’enquête de l’AMF

Deux
dirigeants d’entreprise poursuivis pour délit d’initié, corruption et blanchiment
ont obtenu de la Cour de cassation un renvoi préjudiciel sur la légalité de l’article
L. 621-10 du code monétaire et financier. Cet article, déterminant dans les pouvoirs
d’enquête de l’AMF, permet aux enquêteurs, de se faire communiquer tous
documents, quel qu’en soit le support et notamment les données conservées et
traitées par les opérateurs de télécommunications et les prestataires d’hébergement
internet.

Acquisition suspicieuse de titres CGG, Airgas et Air Liquide

A
la suite d’un signalement effectué par le secrétaire général de l’Autorité des
marchés financiers (AMF), accompagné de données à caractère personnel relatives
à l’utilisation de lignes téléphoniques des dirigeants, une instruction judiciaire
a été ouverte dans le cadre de l’acquisition de titres CGG, Airgas et Air
Liquide.

Données personnelles en cause

Pour
recueillir les données relatives à l’utilisation de lignes téléphoniques des
dirigeants, les agents de l’AMF se sont fondés sur l’article L. 621-10 du code
monétaire et financier. Dans sa rédaction issue de la loi du 26 juillet 2013,
applicable au cours de l’enquête de l’AMF, cet article autorisait les
enquêteurs et les contrôleurs de cette autorité à se faire communiquer tous
documents quel qu’en soit le support, mais également « les données conservées
et traitées par les opérateurs de télécommunications dans le cadre de l’article
L. 34-1 du code des postes et communications électroniques et les prestataires
mentionnées aux 1 et 2 de l’article 6 de la loi n° 2004-575 du 21 juin 2004
pour la confiance dans l’économie numérique et en obtenir la copie ».

En
son paragraphe II, l’article L. 34-1 du code des postes et communications
électroniques pose en principe que les opérateurs de communications
électroniques doivent effacer ou rendre anonyme « toute donnée relative au
trafic ». Toutefois, ce principe souffre quelques exceptions, dont celle prévue
au III du même article, « pour les besoins de la recherche, de la constatation
et de la poursuite des infractions pénales ». Pour ces besoins, l’effacement ou
l’anonymisation d’un certain nombre de données sont différés d’un an.

Les
cinq catégories de données concernées sont définies à l’article R. 10-13 du
code précité, pris pour l’application de l’article L. 34-1, paragraphe III :
informations permettant d’identifier l’utilisateur, données relatives aux
équipements terminaux de communication utilisés, caractéristiques techniques
ainsi que date, horaire et durée de chaque communication, données relatives aux
services complémentaires demandés ou utilisés et leurs fournisseurs et, enfin,
données permettant d’identifier le ou les destinataires de la communication.
Ces données de connexion sont celles, générées ou traitées par suite d’une
communication, qui sont relatives aux circonstances de celle-ci et aux
utilisateurs du service à l’exclusion de toute indication sur le contenu des
messages.

Saisine de la CJUE

La
collecte généralisée et indifférenciée de ces données de connexion pourrait
être remise en cause. Selon la CJUE (21 déc. 2016, Tele2 Sverige AB c. Post-
och telestyrelsen et Secretary of State for the Home Department, aff. jointes
C-203/15 et C-698/15), l’article 15, § 1, de la directive 2002/58/CE du 12
juillet 2002 s’oppose à une réglementation nationale prévoyant, à des fins de
lutte contre la criminalité, une conservation généralisée et indifférenciée de
l’ensemble des données relatives au trafic et des données de localisation de
tous les abonnés et utilisateurs inscrits concernant tous les moyens de
communication électronique.

La
législation nationale doit « prévoir des règles claires et précises régissant
la portée et l’application d’une telle mesure de conservation des données et
imposant un minimum d’exigences » et doit « en particulier indiquer en quelles
circonstances et sous quelles conditions une mesure de conservation des données
peut, à titre préventif, être prise, garantissant ainsi qu’une telle mesure
soit limitée au strict nécessaire » (ibid).

Il
est par ailleurs nécessaire que la conservation des données répondent « à des
critères objectifs établissant un rapport entre les données à conserver et
l’objectif poursuivi » et à des conditions matérielles « de nature à délimiter
effectivement l’ampleur de la mesure et, par suite, le public concerné ».

Nature des questions soumises à la CJUE

La
question sera de déterminer si l’article 12 de la directive 2003/6/CE du 28
janvier 2003 sur les opérations d’initiés et les manipulations de marché, de
même que l’article 23 du règlement (UE) 596/2014 du 16 avril 2014 sur les abus
de marché, impliquent, compte tenu du caractère occulte des informations
échangées et de la généralité du public susceptible d’être mis en cause, la
possibilité, pour le législateur national, d’imposer aux opérateurs de
communications électroniques une conservation temporaire mais généralisée des
données de connexion pour permettre à l’AMF d’intervenir lorsqu’apparaissent à
l’encontre de certaines personnes des raisons de soupçonner qu’elles sont
impliquées dans une opération d’initié ou une manipulation de marché.

Se pose une question sur la conventionnalité des conditions de conservation des données personnelles de connexion par des opérateurs privés et une autre question sur sur les conditions de leur accès par l’AMF organisé par l’article L. 621-10 du CMF.

Position du Conseil constitutionnel

Pour
rappel, le Conseil constitutionnel, par décision du 21 juillet 2017, a déclaré
inconstitutionnel le premier alinéa de l’article L. 621-10 du code monétaire et
financier au motif que la procédure d’accès par l’AMF, telle qu’elle existait à
l’époque des faits, n’était pas conforme au droit au respect de la vie privée
protégé par l’article 2 de la Déclaration des droits de l’homme et du citoyen.
Cependant, considérant que l’abrogation immédiate des dispositions contestées
aurait des conséquences manifestement excessives, le Conseil constitutionnel a
reporté cette abrogation au 31 décembre 2008. Tirant les conséquences de cette
déclaration d’inconstitutionnalité, le législateur, par la loi n° 2018-898 du
23 octobre 2018 a introduit un nouvel article L. 621-10-2 instaurant la
délivrance d’une autorisation préalable par une autre autorité administrative
indépendante appelée « contrôleur des demandes d’accès », de tout accès aux
données de connexion par les enquêteurs de l’AMF ;

Spécificités du délit d’initié

Les
données de connexion constituent une
preuve essentielle, et parfois la seule, permettant de détecter et de démontrer
l’existence d’une opération d’initié ou d’une manipulation de marché, dès lors
qu’elles permettent d’établir l’identité de la personne à l’origine de la
diffusion d’une information fausse ou trompeuse, ou prouver que des personnes
ont été en contact à un moment donné et démontrer l’existence d’une relation
entre deux ou plusieurs personnes. Des informations privilégiées susceptibles
de caractériser l’élément matériel de pratiques illicites en matière de marché sont,
par essence, orales et secrètes.

L’exercice
d’un droit de communication de ces données peut entrer en conflit avec le droit
au respect de la vie privée et familiale, du domicile et des communications. Le
droit européen prescrit donc aux Etats de prévoir des garanties appropriées et
efficaces contre tout abus en limitant lesdits pouvoirs aux seuls cas où ils
sont nécessaires à la conduite correcte d’une enquête sur des cas graves pour
lesquels les Etats ne disposent pas de moyens équivalents leur permettant de
parvenir efficacement au même résultat, ce dont il résulte que certains des
abus de marché concernés par ce texte doivent être considérés comme des
infractions graves.

Se pose donc la question de savoir comment doit se concilier l’article 15, § 1 de la directive 2002/58, lu à la lumière des articles 7, 8 et 11 de la charte des droits fondamentaux de l’Union européenne, avec les exigences posées par les dispositions précitées de la directive 2003/6 et du règlement 596/2014. Télécharger la décision

Q/R juridiques soulevées :

Quels sont les pouvoirs d’enquête de l’AMF selon l’article L. 621-10 du code monétaire et financier ?

L’article L. 621-10 du code monétaire et financier confère à l’Autorité des marchés financiers (AMF) des pouvoirs d’enquête étendus. Il permet aux enquêteurs de l’AMF de demander la communication de tous documents, quel qu’en soit le support. Cela inclut spécifiquement les données conservées et traitées par les opérateurs de télécommunications et les prestataires d’hébergement internet.

Cette disposition est cruciale pour la lutte contre des infractions telles que le délit d’initié, la corruption et le blanchiment d’argent. En effet, elle permet à l’AMF d’accéder à des informations essentielles pour mener à bien ses enquêtes.

En outre, l’article a été renforcé par la loi du 26 juillet 2013, qui a élargi le champ d’application des données pouvant être collectées, y compris les données de connexion. Cela soulève des questions sur la protection des données personnelles et le respect de la vie privée des individus concernés.

Quelles sont les implications de la collecte de données personnelles par l’AMF ?

La collecte de données personnelles par l’AMF, notamment celles relatives à l’utilisation des lignes téléphoniques des dirigeants, soulève des préoccupations importantes en matière de protection de la vie privée. Les agents de l’AMF se basent sur l’article L. 621-10 pour obtenir ces données, ce qui a été contesté par certains dirigeants d’entreprise.

L’article L. 34-1 du code des postes et communications électroniques stipule que les opérateurs doivent effacer ou anonymiser les données relatives au trafic, sauf dans des cas exceptionnels, comme pour la recherche et la poursuite des infractions pénales. Cela signifie que, bien que l’AMF ait le droit d’accéder à ces données, il existe des limites et des conditions à respecter.

Les données concernées incluent des informations permettant d’identifier l’utilisateur, des données sur les équipements utilisés, ainsi que des détails sur les communications. Ces informations sont cruciales pour établir des liens entre les individus et les activités suspectes, mais leur collecte doit être justifiée et proportionnée.

Quels sont les enjeux juridiques liés à la saisine de la CJUE ?

La saisine de la Cour de justice de l’Union européenne (CJUE) soulève des enjeux juridiques significatifs concernant la légalité de la collecte de données de connexion par l’AMF. La CJUE a déjà statué que la conservation généralisée et indifférenciée des données de trafic et de localisation est contraire à la directive 2002/58/CE.

Les questions posées à la CJUE concernent la possibilité pour le législateur national d’imposer une conservation temporaire des données de connexion pour des raisons de lutte contre la criminalité, notamment en matière d’opérations d’initiés et de manipulations de marché.

Il est essentiel que la législation nationale définisse des règles claires et précises sur la conservation des données, en garantissant que ces mesures soient limitées au strict nécessaire. Cela implique également que la conservation des données doit répondre à des critères objectifs, établissant un rapport entre les données conservées et l’objectif poursuivi.

Quelle est la position du Conseil constitutionnel sur l’article L. 621-10 ?

Le Conseil constitutionnel a déclaré inconstitutionnel le premier alinéa de l’article L. 621-10 du code monétaire et financier, en raison de son incompatibilité avec le droit au respect de la vie privée. Cette décision a été rendue le 21 juillet 2017, soulignant que la procédure d’accès aux données par l’AMF n’était pas conforme aux droits fondamentaux.

Cependant, le Conseil a décidé de reporter l’abrogation de cet article jusqu’au 31 décembre 2008, afin d’éviter des conséquences excessives. Suite à cette décision, le législateur a introduit un nouvel article, L. 621-10-2, qui impose une autorisation préalable par un contrôleur indépendant pour tout accès aux données de connexion par l’AMF.

Cette évolution législative vise à renforcer la protection des données personnelles tout en permettant à l’AMF de mener ses enquêtes. Cela montre un équilibre délicat entre la nécessité de lutter contre la criminalité financière et le respect des droits individuels.

Quelles sont les spécificités du délit d’initié ?

Le délit d’initié est une infraction financière qui implique l’utilisation d’informations privilégiées pour réaliser des transactions sur des titres financiers. Les données de connexion jouent un rôle crucial dans la détection de ces infractions, car elles permettent d’établir des liens entre les individus et les informations échangées.

Ces données peuvent prouver l’identité des personnes impliquées dans la diffusion d’informations trompeuses et démontrer des contacts entre différents acteurs du marché. Étant donné que les informations privilégiées sont souvent orales et secrètes, les données de connexion deviennent une preuve essentielle pour les enquêteurs.

Cependant, l’accès à ces données doit être équilibré avec le droit au respect de la vie privée. Le droit européen impose aux États de mettre en place des garanties contre les abus, en limitant l’accès aux données aux cas où cela est strictement nécessaire pour des enquêtes sur des infractions graves.

Ainsi, la question de la conciliation entre les exigences de la lutte contre le délit d’initié et la protection des droits fondamentaux demeure un enjeu majeur dans le cadre des enquêtes menées par l’AMF.