L’Essentiel : Deux dirigeants d’entreprise, poursuivis pour délit d’initié, ont obtenu un renvoi préjudiciel sur la légalité de l’article L. 621-10 du code monétaire et financier. Cet article permet à l’AMF de demander des documents, y compris des données de connexion des opérateurs de télécommunications. Suite à un signalement de l’AMF, une instruction a été ouverte concernant l’acquisition de titres CGG, Airgas et Air Liquide. La CJUE devra déterminer si la conservation généralisée des données de connexion est conforme aux directives européennes, tout en respectant le droit à la vie privée des individus concernés.

Pouvoirs d’enquête de l’AMF

Deux
dirigeants d’entreprise poursuivis pour délit d’initié, corruption et blanchiment
ont obtenu de la Cour de cassation un renvoi préjudiciel sur la légalité de l’article
L. 621-10 du code monétaire et financier. Cet article, déterminant dans les pouvoirs
d’enquête de l’AMF, permet aux enquêteurs, de se faire communiquer tous
documents, quel qu’en soit le support et notamment les données conservées et
traitées par les opérateurs de télécommunications et les prestataires d’hébergement
internet.

Acquisition suspicieuse de titres CGG, Airgas et Air Liquide

A
la suite d’un signalement effectué par le secrétaire général de l’Autorité des
marchés financiers (AMF), accompagné de données à caractère personnel relatives
à l’utilisation de lignes téléphoniques des dirigeants, une instruction judiciaire
a été ouverte dans le cadre de l’acquisition de titres CGG, Airgas et Air
Liquide.

Données personnelles en cause

Pour
recueillir les données relatives à l’utilisation de lignes téléphoniques des
dirigeants, les agents de l’AMF se sont fondés sur l’article L. 621-10 du code
monétaire et financier. Dans sa rédaction issue de la loi du 26 juillet 2013,
applicable au cours de l’enquête de l’AMF, cet article autorisait les
enquêteurs et les contrôleurs de cette autorité à se faire communiquer tous
documents quel qu’en soit le support, mais également « les données conservées
et traitées par les opérateurs de télécommunications dans le cadre de l’article
L. 34-1 du code des postes et communications électroniques et les prestataires
mentionnées aux 1 et 2 de l’article 6 de la loi n° 2004-575 du 21 juin 2004
pour la confiance dans l’économie numérique et en obtenir la copie ».

En
son paragraphe II, l’article L. 34-1 du code des postes et communications
électroniques pose en principe que les opérateurs de communications
électroniques doivent effacer ou rendre anonyme « toute donnée relative au
trafic ». Toutefois, ce principe souffre quelques exceptions, dont celle prévue
au III du même article, « pour les besoins de la recherche, de la constatation
et de la poursuite des infractions pénales ». Pour ces besoins, l’effacement ou
l’anonymisation d’un certain nombre de données sont différés d’un an.

Les
cinq catégories de données concernées sont définies à l’article R. 10-13 du
code précité, pris pour l’application de l’article L. 34-1, paragraphe III :
informations permettant d’identifier l’utilisateur, données relatives aux
équipements terminaux de communication utilisés, caractéristiques techniques
ainsi que date, horaire et durée de chaque communication, données relatives aux
services complémentaires demandés ou utilisés et leurs fournisseurs et, enfin,
données permettant d’identifier le ou les destinataires de la communication.
Ces données de connexion sont celles, générées ou traitées par suite d’une
communication, qui sont relatives aux circonstances de celle-ci et aux
utilisateurs du service à l’exclusion de toute indication sur le contenu des
messages.

Saisine de la CJUE

La
collecte généralisée et indifférenciée de ces données de connexion pourrait
être remise en cause. Selon la CJUE (21 déc. 2016, Tele2 Sverige AB c. Post-
och telestyrelsen et Secretary of State for the Home Department, aff. jointes
C-203/15 et C-698/15), l’article 15, § 1, de la directive 2002/58/CE du 12
juillet 2002 s’oppose à une réglementation nationale prévoyant, à des fins de
lutte contre la criminalité, une conservation généralisée et indifférenciée de
l’ensemble des données relatives au trafic et des données de localisation de
tous les abonnés et utilisateurs inscrits concernant tous les moyens de
communication électronique.

La
législation nationale doit « prévoir des règles claires et précises régissant
la portée et l’application d’une telle mesure de conservation des données et
imposant un minimum d’exigences » et doit « en particulier indiquer en quelles
circonstances et sous quelles conditions une mesure de conservation des données
peut, à titre préventif, être prise, garantissant ainsi qu’une telle mesure
soit limitée au strict nécessaire » (ibid).

Il
est par ailleurs nécessaire que la conservation des données répondent « à des
critères objectifs établissant un rapport entre les données à conserver et
l’objectif poursuivi » et à des conditions matérielles « de nature à délimiter
effectivement l’ampleur de la mesure et, par suite, le public concerné ».

Nature des questions soumises à la CJUE

La
question sera de déterminer si l’article 12 de la directive 2003/6/CE du 28
janvier 2003 sur les opérations d’initiés et les manipulations de marché, de
même que l’article 23 du règlement (UE) 596/2014 du 16 avril 2014 sur les abus
de marché, impliquent, compte tenu du caractère occulte des informations
échangées et de la généralité du public susceptible d’être mis en cause, la
possibilité, pour le législateur national, d’imposer aux opérateurs de
communications électroniques une conservation temporaire mais généralisée des
données de connexion pour permettre à l’AMF d’intervenir lorsqu’apparaissent à
l’encontre de certaines personnes des raisons de soupçonner qu’elles sont
impliquées dans une opération d’initié ou une manipulation de marché.

Se pose une question sur la conventionnalité des conditions de conservation des données personnelles de connexion par des opérateurs privés et une autre question sur sur les conditions de leur accès par l’AMF organisé par l’article L. 621-10 du CMF.

Position du Conseil constitutionnel

Pour
rappel, le Conseil constitutionnel, par décision du 21 juillet 2017, a déclaré
inconstitutionnel le premier alinéa de l’article L. 621-10 du code monétaire et
financier au motif que la procédure d’accès par l’AMF, telle qu’elle existait à
l’époque des faits, n’était pas conforme au droit au respect de la vie privée
protégé par l’article 2 de la Déclaration des droits de l’homme et du citoyen.
Cependant, considérant que l’abrogation immédiate des dispositions contestées
aurait des conséquences manifestement excessives, le Conseil constitutionnel a
reporté cette abrogation au 31 décembre 2008. Tirant les conséquences de cette
déclaration d’inconstitutionnalité, le législateur, par la loi n° 2018-898 du
23 octobre 2018 a introduit un nouvel article L. 621-10-2 instaurant la
délivrance d’une autorisation préalable par une autre autorité administrative
indépendante appelée « contrôleur des demandes d’accès », de tout accès aux
données de connexion par les enquêteurs de l’AMF ;

Spécificités du délit d’initié

Les
données de connexion constituent une
preuve essentielle, et parfois la seule, permettant de détecter et de démontrer
l’existence d’une opération d’initié ou d’une manipulation de marché, dès lors
qu’elles permettent d’établir l’identité de la personne à l’origine de la
diffusion d’une information fausse ou trompeuse, ou prouver que des personnes
ont été en contact à un moment donné et démontrer l’existence d’une relation
entre deux ou plusieurs personnes. Des informations privilégiées susceptibles
de caractériser l’élément matériel de pratiques illicites en matière de marché sont,
par essence, orales et secrètes.

L’exercice
d’un droit de communication de ces données peut entrer en conflit avec le droit
au respect de la vie privée et familiale, du domicile et des communications. Le
droit européen prescrit donc aux Etats de prévoir des garanties appropriées et
efficaces contre tout abus en limitant lesdits pouvoirs aux seuls cas où ils
sont nécessaires à la conduite correcte d’une enquête sur des cas graves pour
lesquels les Etats ne disposent pas de moyens équivalents leur permettant de
parvenir efficacement au même résultat, ce dont il résulte que certains des
abus de marché concernés par ce texte doivent être considérés comme des
infractions graves.

Se pose donc la question de savoir comment doit se concilier l’article 15, § 1 de la directive 2002/58, lu à la lumière des articles 7, 8 et 11 de la charte des droits fondamentaux de l’Union européenne, avec les exigences posées par les dispositions précitées de la directive 2003/6 et du règlement 596/2014. Télécharger la décision

Q/R juridiques soulevées :

Quels sont les pouvoirs d’enquête de l’AMF ?

L’Autorité des marchés financiers (AMF) dispose de pouvoirs d’enquête significatifs, notamment en vertu de l’article L. 621-10 du code monétaire et financier. Cet article permet aux enquêteurs de l’AMF d’accéder à tous les documents, quel qu’en soit le support, y compris les données conservées par les opérateurs de télécommunications et les prestataires d’hébergement internet.

Cette capacité d’accès est déterminante pour la lutte contre des infractions telles que le délit d’initié, la corruption et le blanchiment d’argent. En effet, ces informations peuvent fournir des preuves essentielles pour établir des liens entre les individus et les activités suspectes.

En résumé, l’AMF peut obtenir des données variées, ce qui renforce son rôle dans la régulation des marchés financiers et la protection des investisseurs.

Quelles sont les implications de l’acquisition suspicieuse de titres CGG, Airgas et Air Liquide ?

L’acquisition de titres CGG, Airgas et Air Liquide a suscité une instruction judiciaire suite à un signalement du secrétaire général de l’AMF. Ce signalement était accompagné de données personnelles concernant l’utilisation des lignes téléphoniques des dirigeants impliqués.

Cette situation met en lumière l’importance de la surveillance des transactions financières et des comportements des dirigeants d’entreprise. Les acquisitions suspicieuses peuvent indiquer des pratiques illégales, telles que le délit d’initié, où des informations non publiques sont utilisées pour réaliser des profits.

Ainsi, l’AMF joue un rôle clé dans la détection de ces comportements, en utilisant des données personnelles pour établir des preuves et garantir l’intégrité des marchés financiers.

Comment l’AMF utilise-t-elle les données personnelles dans ses enquêtes ?

Pour recueillir des données personnelles, l’AMF s’appuie sur l’article L. 621-10 du code monétaire et financier, qui lui permet d’accéder à des documents et à des données conservées par les opérateurs de télécommunications. Ces données incluent des informations sur l’identité des utilisateurs, les équipements utilisés, ainsi que les détails des communications.

Cependant, la collecte de ces données doit respecter certaines conditions. Par exemple, l’article L. 34-1 du code des postes et communications électroniques stipule que les opérateurs doivent effacer ou anonymiser les données relatives au trafic, sauf dans des cas spécifiques liés à la recherche d’infractions pénales.

Ainsi, l’AMF doit naviguer entre la nécessité d’accéder à des données pour ses enquêtes et le respect des droits à la vie privée des individus.

Quelles sont les préoccupations soulevées par la CJUE concernant la conservation des données ?

La Cour de justice de l’Union européenne (CJUE) a exprimé des préoccupations concernant la conservation généralisée et indifférenciée des données de connexion. Selon un arrêt de 2016, une telle réglementation nationale, visant à lutter contre la criminalité, pourrait être contraire à la directive 2002/58/CE.

La CJUE insiste sur la nécessité de règles claires et précises concernant la conservation des données, qui doivent être limitées au strict nécessaire. Cela implique que les États doivent établir des critères objectifs pour justifier la conservation des données et définir les conditions d’accès à ces informations.

Ces exigences visent à protéger les droits fondamentaux des individus tout en permettant aux autorités de mener des enquêtes efficaces sur des infractions graves.

Quelles questions la CJUE doit-elle examiner concernant la conservation des données ?

La CJUE doit examiner si les articles 12 de la directive 2003/6/CE et 23 du règlement (UE) 596/2014 permettent au législateur national d’imposer une conservation temporaire mais généralisée des données de connexion. Cela est déterminant pour permettre à l’AMF d’intervenir en cas de soupçons d’opérations d’initiés ou de manipulations de marché.

De plus, la CJUE doit évaluer la conventionnalité des conditions de conservation des données personnelles par des opérateurs privés, ainsi que les modalités d’accès à ces données par l’AMF. Ces questions soulèvent des enjeux importants concernant la protection des données personnelles et le respect de la vie privée.

En somme, la CJUE doit trouver un équilibre entre la nécessité de lutter contre la criminalité financière et la protection des droits individuels.

Quelle est la position du Conseil constitutionnel sur l’accès aux données par l’AMF ?

Le Conseil constitutionnel a déclaré inconstitutionnel le premier alinéa de l’article L. 621-10 du code monétaire et financier, en raison de la non-conformité de la procédure d’accès aux données par l’AMF avec le droit au respect de la vie privée. Cette décision a été rendue le 21 juillet 2017.

Cependant, le Conseil a reporté l’abrogation de ces dispositions pour éviter des conséquences excessives. En réponse, le législateur a introduit un nouvel article, L. 621-10-2, qui impose une autorisation préalable par un contrôleur indépendant pour tout accès aux données de connexion par l’AMF.

Cette évolution vise à renforcer les garanties de protection des données tout en permettant à l’AMF de mener ses enquêtes de manière efficace.

Pourquoi les données de connexion sont-elles essentielles dans les enquêtes sur le délit d’initié ?

Les données de connexion sont déterminantes pour détecter et prouver des opérations d’initié ou des manipulations de marché. Elles permettent d’établir l’identité des personnes impliquées dans la diffusion d’informations trompeuses et de démontrer les relations entre différents acteurs.

Ces données, souvent orales et secrètes, constituent parfois la seule preuve disponible pour les enquêteurs. Leur accès est donc fondamental pour garantir l’intégrité des marchés financiers et protéger les investisseurs.

Cependant, l’utilisation de ces données doit être équilibrée avec le respect des droits à la vie privée, ce qui nécessite des garanties appropriées pour éviter les abus.