[Brèves] Réquisitions de données informatiques dans l’enquête de flagrance : une constitutionnalité qui interroge

► Les articles 60-1 et 60-2 du Code de procédure pénale, autorisant, dans le cadre de l’enquête de flagrance, le procureur de la République ainsi que les officiers et agents de police judiciaire à se faire communiquer des données de connexion ou à y avoir accès, opèrent une conciliation équilibrée entre l’objectif de valeur constitutionnelle de recherche des auteurs d’infractions et le droit au respect de la vie privée.

Rappel de la procédure. Par un arrêt du 8 mars 2022, la Chambre criminelle a saisi le Conseil constitutionnel d’une question prioritaire de constitutionnalité portant sur les articles 60-1 N° Lexbase : L7995MBQ et 60-2 du Code de procédure pénale N° Lexbase : L7998MBT.

L’article 60-1 autorise les procureurs de la République, les officiers ou agents de police judiciaire (OPJ, APJ), dans le cadre d’une enquête de flagrance, à requérir des informations intéressant l’enquête de toute personne publique ou privée, y compris celles issues d’un système informatique ou d’un traitement de données nominatives, sans que puisse leur être opposé, sans motif légitime, le secret professionnel.

L’article 60-2 permet quant à lui à l’OPJ ou, sous le contrôle de celui-ci, à l’APJ de requérir d’un organisme public ou de certaines personnes morales de droit privé, par voie télématique ou informatique, la mise à disposition d’informations utiles à la manifestation de la vérité, non protégée par un secret, contenues dans un système informatique ou un traitement de données nominatives.

Motifs de la QPC. Il était reproché aux dispositions en cause, dans leur version résultant de la loi de permettre au procureur de la République ou à l’OPJ, dans le cadre d’une enquête de flagrance, de requérir la communication de données de connexion sans le contrôle préalable d’une juridiction indépendante. Il en résulterait, selon le requérant, une méconnaissance du droit au respect de la vie privée.

Décision. Le Conseil constitutionnel déclare les mots « y compris celles issues d'un système informatique ou d'un traitement de données nominatives » figurant à la première phrase du premier alinéa de l'article 60-1 du Code de procédure pénale, dans sa rédaction résultant de la loi n° 2019-222, du 23 mars 2019, de programmation 2018-2022 et de réforme pour la justice N° Lexbase : L6740LPC, et les mots « contenues dans le ou les systèmes informatiques ou traitements de données nominatives qu'ils administrent » figurant au premier alinéa de l'article 60-2 du même Code, dans sa rédaction résultant de la même loi, conformes à la Constitution.

Le Conseil souligne que les dispositions en cause permettent au procureur de la République ainsi qu’aux OPJ et APJ de se faire communiquer des données de connexion ou d’y avoir accès.

La Haute juridiction rappelle que les données de connexion comportent notamment des données relatives à l’identification des personnes, à leur localisation et à leurs contacts téléphoniques et numériques. Ces données, de par leur nature, leur diversité et les traitements dont elles peuvent faire l’objet fournissent, selon le Conseil des informations nombreuses et précises particulièrement attentatoire à la vie privée des personnes qu’elles concernent.

Le Conseil note que les dispositions en cause ne permettent les réquisitions de données que dans un cadre strict : une enquête de police portant sur un crime flagrant ou un délit flagrant puni d’une peine d’emprisonnement, enquête dont la durée est limitée à huit jours, renouvelable une fois sur décision du procureur de la République et uniquement si l’enquête porte sur un crime ou un délit puni d’une peine d’emprisonnement égale ou supérieure à cinq ans et si les investigations ne peuvent être différées.

Enfin, le Conseil constitutionnel souligne que les réquisitions en cause ne peuvent intervenir qu’à l’initiative du procureur de la République, d’un OPJ ou, sous le contrôle de ce dernier, d’un APJ, ces officiers et agents étant placés sous la direction du procureur de la République. Ces réquisitions sont donc, selon la Haute juridiction, mises en œuvre sous le contrôle d’un magistrat de l’ordre judiciaire auquel il revient de contrôler la proportionnalité des actes d’investigation au regard de la nature et de la gravité des faits.

Fort de ces constatations, le Conseil constitutionnel juge que les dispositions contestées opèrent une conciliation équilibrée entre l’objectif de valeur constitutionnelle de recherche des auteurs d’infractions et le droit au respect de la vie privée.

Contexte. Cette décision intervient quelques mois après la déclaration d’inconstitutionnalité des dispositions relatives aux réquisitions de données informatiques par le procureur de la République dans le cadre de l’enquête préliminaire. Le Conseil avait alors estimé que les articles n’assuraient pas  une conciliation équilibrée entre le droit au respect de la vie privée et la recherche des auteurs d’infractions. La seule garantie que représentait l’autorisation donnée par le procureur de la République n’avait alors pas suffi à assurer cet équilibre.

Plus encore, cette déclaration de constitutionnalité semble aller à l’encontre de la jurisprudence européenne, laquelle s’oppose à ce qu’un magistrat impliqué dans l’enquête puisse autoriser de tels actes, attentatoires notamment à la vie privée, sans le contrôle d’une juridiction indépendante (v. notamment CJUE, 2 mars 2021, aff. C-746/18, Prokuratuur N° Lexbase : A49864II).

© Reproduction interdite, sauf autorisation écrite préalable