Communiqué

Décision n° 2021-976/977 QPC du 25 février 2022 - Communiqué de presse

M. Habib A. et autre [Conservation des données de connexion pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales]
Non conformité totale

Le Conseil constitutionnel censure comme portant une atteinte disproportionnée au droit au respect de la vie privée des dispositions législatives concernant la conservation des données de connexion, dans leur version antérieure à la loi n° 2021-998 du 30 juillet 2021

L'objet de la question prioritaire de constitutionnalité (QPC)

Le Conseil constitutionnel a été saisi le 10 décembre 2021 par la Cour de cassation d'une QPC relative à la conformité aux droits et libertés que la Constitution garantit des paragraphes II et III de l'article L. 34-1 du code des postes et des communications électroniques, dans sa rédaction résultant de la loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale.

L'article L. 34-1 du code des postes et des communications électroniques est relatif au traitement des données à caractère personnel dans le cadre de la fourniture au public de services de communications électroniques. Son paragraphe II prévoit que les opérateurs de communications électroniques effacent ou rendent anonymes les données relatives au trafic enregistrées à l'occasion des communications électroniques dont ils assurent la transmission.

Par dérogation, les dispositions contestées de son paragraphe III ont prévu, dans leur version antérieure à leur modification par la loi n° 2021-998 du 30 juillet 2021 relative à la prévention d'actes de terrorisme et au renseignement, que ces opérateurs peuvent être tenus de conserver certaines catégories de données de connexion. Au nombre de ces données figurent les données de trafic, en vue de leur mise à disposition de l'autorité judiciaire pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales.

Les critiques formulées contre ces dispositions

Les requérants, rejoints par les parties intervenantes, reprochaient à ces dispositions d'imposer aux opérateurs de communications électroniques la conservation générale et indifférenciée des données de connexion, sans la réserver à la recherche des infractions les plus graves ni la subordonner à l'autorisation ou au contrôle d'une juridiction ou d'une autorité indépendante. L'une des parties intervenantes ajoutait qu'une telle conservation n'était pas nécessaire en raison de l'existence d'autres moyens d'investigation. Il en aurait résulté une atteinte disproportionnée au droit au respect de la vie privée, ainsi qu'une méconnaissance du droit de l'Union européenne.

Le contrôle des dispositions faisant l'objet de la QPC

Par sa décision de ce jour, le Conseil constitutionnel rappelle que la liberté proclamée par l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789 implique le droit au respect de la vie privée.

En vertu de l'article 34 de la Constitution, il appartient au législateur de fixer les règles concernant les garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques. Il lui incombe d'assurer la conciliation entre, d'une part, les objectifs de valeur constitutionnelle de sauvegarde de l'ordre public et de recherche des auteurs d'infractions et, d'autre part, le droit au respect de la vie privée.

À cette aune, le Conseil constitutionnel juge que, en adoptant les dispositions contestées, le législateur a poursuivi les objectifs de valeur constitutionnelle de prévention des atteintes à l'ordre public et de recherche des auteurs d'infractions.

Toutefois, en premier lieu, le Conseil constate que les données de connexion conservées en application des dispositions contestées portent non seulement sur l'identification des utilisateurs des services de communications électroniques, mais aussi sur la localisation de leurs équipements terminaux de communication, les caractéristiques techniques, la date, l'horaire et la durée des communications ainsi que les données d'identification de leurs destinataires. Compte tenu de leur nature, de leur diversité et des traitements dont elles peuvent faire l'objet, ces données fournissent sur ces utilisateurs ainsi que, le cas échéant, sur des tiers, des informations nombreuses et précises, particulièrement attentatoires à leur vie privée.

En second lieu, le Conseil relève que, d'une part, une telle conservation s'applique de façon générale à tous les utilisateurs des services de communications électroniques et que, d'autre part, l'obligation de conservation porte indifféremment sur toutes les données de connexion relatives à ces personnes, quelle qu'en soit la sensibilité et sans considération de la nature et de la gravité des infractions susceptibles d'être recherchées.

De l'ensemble de ces motifs, le Conseil constitutionnel déduit que, en autorisant la conservation générale et indifférenciée des données de connexion, les dispositions contestées portent une atteinte disproportionnée au droit au respect de la vie privée.

Après avoir relevé que les dispositions déclarées contraires à la Constitution ne sont plus en vigueur, le Conseil constitutionnel juge que la remise en cause des mesures ayant été prises sur le fondement de ces dispositions méconnaîtrait les objectifs de valeur constitutionnelle de sauvegarde de l'ordre public et de recherche des auteurs d'infractions et aurait ainsi des conséquences manifestement excessives. Par suite, il juge que ces mesures ne peuvent être contestées sur le fondement de cette inconstitutionnalité.

Version PDF