Question
M. Xavier Batut attire l’attention de M. le garde des sceaux, ministre de la justice, sur les conséquences des 4 arrêts rendus par la Cour de cassation, le 12 juillet 2022, à propos de l’utilisation des « données de connexion », conséquemment à une décision de la Cour de justice de l’Union européenne du 2 mars 2021. Ces arrêts énoncent que l’accès aux données de connexions doit être justifié par l’objectif de prévention contre le terrorisme, ou de lutte contre la criminalité grave. Or à l’heure actuelle, la loi française ne précise pas cette dernière notion. Cette situation induit qu’en l’état, une mise en conformité de la loi française, à la suite de ces arrêts, rendrait de facto impossible l’accès aux données de connexions lors d’enquêtes pénales, alors qu’il s’agit d’un facteur majeur de leur élucidation. Aussi, il lui demande ce qu’il envisage pour pérenniser l’accès aux données de connexion dans le cadre d’enquêtes pénales.
Réponse du ministère
Les éléments de preuves résultant de l’exploitation des données obtenues grâce aux réquisitions délivrées aux opérateurs de téléphonie mobile revêtent une importance majeure pour la manifestation de la vérité dans le cadre des investigations pénales. La question de la conservation et de l’accès de ces données pour les besoins des enquêtes pénales fait l’objet d’une jurisprudence restrictive de la Cour de justice de l’Union européenne depuis 2016 en raison des exigences inhérentes au droit de chacun au respect de sa vie privée. Les arrêts rendus par la chambre criminelle de la Cour de cassation le 12 juillet 2022 tirent les conséquences des décisions rendues par la Cour de justice de l’Union européenne. D’une part, la Cour de cassation énonce que les données de connexion ne peuvent être obtenues que dans le cadre d’enquête pénales relatives à des infractions d’une certaine gravité. Sur ce point, la loi n° 2022-299 du 2 mars 2022 visant à combattre le harcèlement scolaire avait déjà limité une telle possibilité aux enquêtes relatives à une infraction punie d’au moins trois ans d’emprisonnement, en application notamment du nouvel article 60-1-2 du code de procédure pénale. L’appréciation du caractère grave de la criminalité par les juridictions est également effectuée au regard de la nature des agissements de la personne mise en cause, de l’importance du dommage qui en résulte, des circonstances de la commission des faits et de la durée de la peine encourue. D’autre part, la Cour de cassation précise que la délivrance de réquisitions relatives aux données de connexion doit faire l’objet d’un contrôle préalable par une juridiction ou une autorité administrative indépendante au sens où l’entend la Cour de justice de l’Union européenne. Or, un tel contrôle, portant notamment sur la nécessité et la proportionnalité des réquisitions, est réalisé par les services du parquet selon les dispositions actuelles du code de procédure pénale relatives à l’enquête préliminaire et de flagrance. La Cour de cassation a toutefois jugé que les éléments de preuve ainsi obtenus ne peuvent être annulés que si une telle irrégularité portait concrètement atteinte aux droits de la personne poursuivie. Cette interprétation permet de limiter les cas dans lesquels la nullité des actes serait encourue et de sauvegarder la plupart des procédures pénales en cours. Dès le mois de juillet 2022, des guides à destination des juridictions pénales ont été diffusés afin d’exposer la portée des décisions de la Cour de cassation et de les accompagner dans la mise en œuvre de leurs conséquences. Par ailleurs, une réflexion approfondie est actuellement menée par les services du ministère afin d’apporter une solution juridiquement robuste et acceptable en pratique permettant de garantir l’efficacité de l’action des magistrats et des services enquêteurs en matière de lutte contre la criminalité.