L’Accès aux Données de Connexion par l’AMF : Entre Nécessité d’Enquête et Protection des Droits Fondamentaux

Annulation de la procédure de l’AMF

M. [M] [S], mis en examen le 29 mai 2017 pour des opérations suspectes liées à des abus de marché, a introduit une requête en annulation de certaines pièces de la procédure. Cette demande concernait principalement le recueil de données de connexion téléphoniques par les agents de l’Autorité des marchés financiers (AMF) dans le cadre d’une enquête administrative. La question centrale était de savoir si l’accès à ces données, sans contrôle préalable par une juridiction, était conforme aux exigences du droit de l’Union européenne.

Régime des données de trafic et de localisation

Le cadre juridique entourant la conservation des données de connexion est complexe. Les enquêteurs de l’AMF peuvent obtenir des données de connexion auprès des opérateurs de communications électroniques, mais cette pratique doit respecter les principes établis par la Cour de justice de l’Union européenne (CJUE). Par exemple, la conservation généralisée et indifférenciée des données à des fins de lutte contre les abus de marché a été jugée incompatible avec le droit de l’Union, car elle ne respecte pas les exigences de nécessité et de proportionnalité.

Un exemple pratique pourrait être celui d’une enquête sur des opérations d’initiés. Si les enquêteurs demandent l’accès à des données de connexion sans avoir des raisons spécifiques de soupçonner une infraction, cela pourrait être contesté en raison de l’absence de critères objectifs justifiant cette demande.

Injonction tendant à la conservation des données

Le droit de l’Union européenne permet la délivrance d’injonctions pour la conservation rapide des données de trafic et de localisation, mais uniquement dans des cas précis. Par exemple, si une enquête administrative révèle des indices d’une infraction pénale grave, les enquêteurs peuvent demander la conservation de ces données. Cela doit être fait dans le respect des droits fondamentaux, garantissant que l’accès aux données est justifié et proportionné.

Les enquêteurs de l’AMF, en vertu de l’article L. 621-10 du code monétaire et financier, peuvent donc demander des données de connexion dans le cadre d’une enquête sur un abus de marché. Cependant, cette demande doit être interprétée comme une injonction de conservation rapide, et non comme un accès sans contrôle.

Position de la CJUE

La CJUE a clarifié que les mesures législatives qui imposent une conservation généralisée des données de trafic à des fins de lutte contre les abus de marché ne sont pas conformes au droit de l’Union. En effet, la CJUE a affirmé que de telles mesures doivent être limitées et justifiées par des raisons précises, et ne peuvent pas être appliquées de manière indiscriminée.

Par exemple, si une juridiction nationale souhaite maintenir les effets d’une législation permettant l’accès aux données de connexion sans contrôle préalable, cela pourrait être contesté au regard des principes de protection des données et des droits fondamentaux.

Questions et réponses

Q: Quelles sont les conditions pour que l’AMF puisse accéder aux données de connexion?
R: L’AMF doit justifier sa demande par des raisons précises et démontrer que l’accès aux données est nécessaire pour l’enquête en cours. Cela implique que les données doivent être pertinentes pour l’infraction suspectée.

Q: Que se passe-t-il si les données ont été obtenues sans respecter les exigences légales?
R: Les données obtenues de manière illégale peuvent être déclarées nulles et non avenues, ce qui signifie qu’elles ne peuvent pas être utilisées comme preuve dans une procédure judiciaire.

Q: Comment les enquêteurs peuvent-ils s’assurer que leur demande d’accès aux données est conforme?
R: Ils doivent s’assurer que leur demande est fondée sur des critères objectifs et qu’elle respecte les principes de nécessité et de proportionnalité, en tenant compte des droits fondamentaux des personnes concernées.

Q: Quelles sont les implications pour les opérateurs de communications électroniques?
R: Les opérateurs doivent être vigilants quant aux demandes d’accès aux données et s’assurer qu’elles sont conformes aux exigences légales. Ils doivent également être préparés à contester des demandes qui ne respectent pas ces exigences.