Accès de la police aux données personnelles d’un téléphone portable : les précisions de la CJUE

Le 4 octobre 2024, la Cour de justice de l’Union européenne (CJUE) a rendu un arrêt important dans l’affaire C-548/21 Bezirkshauptmannschaft Landeck, portant sur les conditions d’accès de la police aux données personnelles stockées sur un téléphone portable.

Cet arrêt apporte des éclaircissements cruciaux sur les droits fondamentaux à la vie privée et à la protection des données, tout en établissant des critères pour garantir un juste équilibre entre les nécessités de l’enquête pénale et le respect de ces droits.

Contexte de l’affaire de la CJUE sur l’accès aux données d’un téléphone portable

L’affaire concerne une enquête menée par la police autrichienne suite à la saisie d’un colis contenant 85 grammes de cannabis. La police a saisi le téléphone portable du destinataire du colis et tenté de déverrouiller l’appareil pour accéder aux données qu’il contient, sans obtenir d’autorisation préalable et sans en informer l’intéressé.

C’est dans ce contexte que la juridiction autrichienne a interrogé la CJUE pour savoir si une telle pratique était compatible avec le droit de l’Union européenne, étant donné que l’infraction reprochée à l’intéressé ne constituait qu’un délit mineur, passible d’une peine maximale d’un an de prison.

Principaux enseignements de l’arrêt sur l’accès aux données d’un téléphone portable

Dans cet arrêt, la CJUE établit plusieurs points clés concernant l’accès aux données personnelles stockées sur un téléphone portable dans le cadre d’une enquête pénale :

• ingérence dans les droits fondamentaux : la Cour reconnaît que l’accès aux données d’un téléphone portable peut constituer une ingérence grave, voire particulièrement grave, dans la vie privée et la protection des données personnelles. Ces données peuvent révéler des informations très précises sur la vie privée d’une personne, notamment des messages, des photos, ou l’historique de navigation. En conséquence, toute mesure d’accès à ces informations doit être encadrée de manière stricte ;
• pas de limitation à la criminalité grave : la CJUE juge que l’accès aux données personnelles n’est pas limité à la lutte contre la criminalité grave. Il est essentiel que les autorités nationales puissent avoir accès à ces informations dans des enquêtes portant sur d’autres infractions pénales, à condition que l’ingérence soit proportionnée et encadrée juridiquement ;
• contrôle préalable nécessaire : l’accès aux données contenues dans un téléphone portable doit être soumis à une autorisation préalable par une juridiction ou une autorité administrative indépendante. Cela permet de garantir que l’accès soit proportionné et justifié par les nécessités de l’enquête. Les seules exceptions doivent être justifiées par des cas d’urgence, dans lesquels un accès immédiat serait indispensable ;
• proportionnalité de l’ingérence : la Cour souligne l’importance de l’examen de la proportionnalité pour chaque cas spécifique. Cela inclut la nature de l’infraction et la gravité de celle-ci, éléments centraux dans la décision d’autoriser ou non un tel accès. Cependant, le législateur national doit définir des critères clairs pour déterminer dans quelles situations un tel accès est justifié ;
• information de la personne concernée : enfin, la personne dont les données ont été saisies doit être informée des motifs de l’accès, dès que la divulgation de cette information ne compromet plus l’enquête en cours.

Conséquences pour les législations nationales

L’arrêt de la CJUE impose aux États membres de l’Union de mettre en place un cadre juridique clair et précis pour encadrer l’accès aux données personnelles d’un téléphone portable dans les enquêtes pénales. Ce cadre doit notamment prévoir une procédure d’autorisation préalable par une juridiction ou une autorité indépendante afin de protéger les droits fondamentaux des citoyens. En l’absence d’un tel cadre, les pratiques policières pourraient être jugées contraires au droit de l’Union.

Pour les enquêteurs, cela signifie que l’accès aux données d’un téléphone portable, même dans des affaires de moindre gravité, est possible, mais soumis à des contrôles rigoureux. Le non-respect de ces exigences pourrait entraîner l’annulation des preuves recueillies de manière illicite.

Résumé des points clés

• L’accès aux données personnelles d’un téléphone portable par la police peut constituer une ingérence potentielle dans les droits fondamentaux et la vie privée d’une personne.
• Cet accès n’est pas limité aux enquêtes relatives à la criminalité grave, mais il doit toujours être proportionné.
• Une autorisation préalable par une juridiction ou une autorité administrative indépendante est requise pour garantir la légalité de l’ingérence, sauf en cas d’urgence dûment justifiée.
• Le législateur national doit définir des critères clairs concernant la nature des infractions pouvant justifier un tel accès.
• La personne concernée doit être informée des motifs de l’accès dès que cela ne compromet plus l’enquête.

Pour tous vos besoins juridiques, consultez notre annuaire d’avocats ou déposez votre demande directement et gratuitement en ligne sur notre page dédiée.