Bien qu’ils n’aient pas les honneurs d’une publication au Bulletin, les cinq arrêts rendus par la chambre criminelle le 1er avril 2020 en matière d’abus de marché [1] sont particulièrement riches, tant par les questions qu’ils tranchent que par celles qu’ils soulèvent. Illustrant des problématiques liées à la dimension souvent internationale des abus de marché et aux difficultés probatoires suscitées par les évolutions technologiques, ils montrent combien la mise en balance des impératifs d’efficacité de la répression des abus de marché, d’une part, et de protection des droits fondamentaux, d’autre part, est un exercice délicat.
Ces décisions résultent de pourvois formés contre des arrêts rendus par la Chambre de l’instruction de la cour d’appel de Paris dans deux affaires différentes.
L’une est une affaire dont la presse économique s’est faite l’écho, évoquant l’un des plus gros dossiers de délits d’initiés de la Place. Plusieurs personnes, banquiers et hommes d’affaires, ont été mises en examen des chefs de délit d’initié, complicité et recel de ces délits et blanchiment pour avoir transmis et/ou utilisé des informations privilégiées à l’occasion de la préparation par la société française Air Liquide d’une offre publique d’acquisition sur les titres de la société américaine Airgas, notamment en acquérant des contracts for difference ayant pour sous-jacent les actions Airgas, cotées sur le New York Stock Exchange [2] . Une information judiciaire, ouverte au printemps 2014, a été étendue aux titres Compagnie générale de géophysique (CGG), Airgas et Air Liquide ainsi qu’à tout autre instrument financier qui leur serait lié, à la suite de signalements effectués en 2015 par le secrétaire général de l’AMF, accompagnés de la communication de pièces provenant d’une enquête de cette autorité, incluant des données à caractère personnel relatives à l’utilisation de lignes téléphoniques.
L’autre affaire a été déclenchée par un signalement effectué par le secrétaire général de l’AMF auprès du Procureur national financier à la suite d’une enquête ayant mis à jour des transactions suspectes sur des obligations indexées sur l’inflation de l’Etat français (OATi) [3] . Des traders d’une grande banque française étaient soupçonnés d’avoir, moyennant rétrocession, mis en place un système permettant à un bénéficiaire final de réaliser des profits au détriment de la banque en lui transmettant des informations lui permettant de prendre à l’avance des positions sur ces titres pour les déboucler ensuite face à la banque – grâce aux positions en dehors des fourchettes de marché prises par ses comparses au nom de celle-ci. L’AMF n’ayant pas souhaité notifier de griefs pour manquement d’initié ou manipulation de cours, les poursuites pénales ont été mises en mouvement et ont débouché sur la mise en examen du bénéficiaire effectif présumé, des chefs de corruption privée active et passive sur ou par personne n’exerçant pas une fonction publique, recel et blanchiment en bande organisée, et de l’un des traders, des chefs de corruption passive, abus de confiance et blanchiment.
Dans les deux affaires, des données de connexion (téléphonique ou électronique) analysées par les enquêteurs de l’AMF ont été utilisées dans le cadre de l’instruction pénale. Cela a conduit les personnes mises en examen à exciper de la non-conformité, d’une part, des dispositions du code monétaire et financier relatives à l’accès aux données de connexion par les enquêteurs de l’AMF et, d’autre part, de celles du code des postes et communications électroniques relatives à la conservation des données de connexion par les opérateurs privés, au regard de la directive vie privée et communications électroniques [4] et de la Charte des droits fondamentaux de l’Union européenne.
Les dispositions du code monétaire et financier relatives à l’accès des enquêteurs de l’AMF aux données de connexion, dans leur version antérieure à la réécriture opérée par la loi du 23 octobre 2018 [5] à la suite de leur censure par le Conseil constitutionnel [6] , pourraient ainsi être remises en cause au regard du droit de l’Union. Plus radicalement, l’obligation de conservation généralisée des données de connexion imposée par la loi française aux opérateurs de télécommunications aux fins de détection des infractions pénales, qui constitue le socle nécessaire du droit d’accès, pourrait s’effondrer. Les dispositions nationales pourraient-elles être maintenues provisoirement afin de permettre l’utilisation des données précédemment collectées ? Sur ces questions, la chambre criminelle sursoit à statuer [7] et transmet trois questions préjudicielles [8] à la Cour de justice de l’Union européenne (CJUE), invitant le juge de l’Union à infléchir sa jurisprudence sur la conservation généralisée des données de connexion, ou à tout le moins à atténuer les répercussions dévastatrices que cela pourrait avoir sur les procédures en cours.
Préalablement aux interrogations relatives à la conservation et à l’accès aux données de connexion (II.), la chambre criminelle est également amenée, dans l’affaire Airgas, à apporter des précisions sur le champ d’application matériel et territorial de la sanction des abus de marché (I.).
I. Interprétation large du champ d’application matériel et territorial du délit d’initié
Dans l’affaire Airgas, certaines des personnes mises en examen du chef de délit d’initié contestaient l’applicabilité des dispositions de l’article L. 465-1, alinéa 3, du code monétaire et financier dans sa version alors en vigueur, c’est-à-dire antérieure à la loi n° 2018-819 du 21 juin 2016, à des « contracts for difference » ayant pour sous-jacent des actions cotées sur un marché étranger [9] . La chambre criminelle balaye leurs arguments en retenant une interprétation à plusieurs égards très libérale du champ d’application des abus de marché.
Peu importe, tout d’abord, « que l’opération ait elle-même porté sur un instrument financier non admis à la négociation sur un marché réglementé au sens de l’article L. 421-1 dudit code » [10] . Il est vrai que la formulation de l’époque, qui visait la réalisation d’une « opération », sans autre précision, par une personne possédant en connaissance de cause une information privilégiée sur un émetteur ou ses titres admis aux négociations sur un marché réglementé ou un SMN, paraissait plus ouverte que la formulation actuelle, qui vise spécifiquement la réalisation d’une opération portant sur les instruments financiers concernés par cette information. Est-ce à dire, comme l’a retenu la chambre de l’instruction, que l’actuel article L. 465-3-4, issu de la loi n° 2016-819 du 21 juin 2016, qui vient préciser que l’incrimination inclut les instruments financiers autres que ceux qui sont négociés sur une plate-forme de négociation ou pour lesquels une demande d’admission a été présentée, dont le cours ou la valeur dépend du cours ou de la valeur d’un tel instrument financier, vient seulement apporter une clarification, et non étendre le champ d’application du délit d’initié, à ces instruments, qui en auraient été précédemment exclus [11] ? Si le règlement Abus de marché expose qu’« Il peut arriver que certains instruments financiers, qui ne sont pas négociés sur une plate-forme de négociation, soient utilisés pour commettre des abus de marché », donnant entre autres exemples « des informations privilégiées concernant une action ou une obligation, qui peuvent être utilisées pour acquérir un instrument dérivé de cette action ou obligation » [12] et si la deuxième directive Abus de marché vise expressément ces instruments financiers, y compris les CFD [13] , le fondement textuel pouvait paraître plus ténu à l’époque des faits [14] .
Peu importe, ensuite, que les titres auxquels se rapporte l’information privilégiée soient cotés sur un marché étranger. La chambre criminelle considère que la référence, faite par l’article L. 465-1, alinéa 3, du code monétaire et financier dans sa version alors en vigueur, aux « titres admis aux négociations sur un marché réglementé au sens de l’article L. 421-1 », ne « s’entend pas nécessairement d’un marché réglementé localisé en France, mais […] tout marché qui, quelle que soit sa localisation géographique, correspond à la définition du marché réglementé donnée par l’article L. 421-1 » [15] . Comme cela a été relevé [16] , la cour choisit de considérer qu’il est renvoyé à la définition dans son aspect uniquement substantiel, affranchi de sa localisation dans un chapitre intitulé « marché réglementé français », du fait que la notion de « marché réglementé » est une notion de droit de l’Union européenne, ou encore de l’objectif des textes, qui est de « garantir l’intégrité des marchés financiers de l’Union » [17] .
Peu importe, enfin, que « l’opération de nature à caractériser le délit d’initié ait été réalisée sur une place étrangère » [18] . La première directive Abus de marché donnait certes quelques indications sur son champ territorial en incluant expressément les actes accomplis à l’étranger concernant des instruments financiers cotés sur un marché d’un Etat membre [19] , mais cela ne résout à l’évidence pas la question en l’espèce dès lors que les titres étaient cotés sur un marché étranger. Alors que la Commission des sanctions a eu l’occasion de se prononcer à plusieurs reprises sur la compétence de l’AMF pour sanctionner un manquement d’initié lorsque le dossier comporte des éléments d’extranéité [20] , la jurisprudence a rarement eu à se prononcer sur le champ d’application international du délit d’initié et à faire application en la matière du principe de droit international privé français selon lequel les juridictions répressives nationales sont compétentes dès qu’un acte caractérisant un élément constitutif d’un crime ou d’un délit est localisé en France [21] . On songe bien sûr à l’affaire Pechiney-Triangle, dans laquelle plusieurs personnes avaient réalisé des plus-values considérables en achetant puis en revendant sur le marché hors cote de la bourse de New York des titres de la société Triangle industries grâce à des informations privilégiées concernant le projet d’offre publique en préparation par la société Péchiney. La chambre criminelle a jugé qu’ « il n’importe que l’opération ait été réalisée sur une place étrangère et qu’il suffit, pour que l’infraction soit réputée commise sur le territoire de la République […], qu’un acte caractérisant un de ses éléments constitutifs ait été accompli en France » [22] . Mais alors que dans cette affaire, des informations privilégiées avaient été communiquées depuis la France et que l’une des personnes poursuivies avait passé des ordres d’achat et de vente depuis Paris, le rattachement paraît plus ténu en l’espèce, où il semble que le seul rattachement à la France tenait à l’origine et à la circulation de l’information. La chambre criminelle retient ainsi une interprétation large du champ d’application territorial des abus de marché [23] .
II. Interrogations autour de la conservation et de l’accès aux données de connexion
Face au mouvement de renforcement de la protection des données de connexion comme composante de la vie privée, amorcé par la Cour de justice avec les arrêts Digital Rights [24] et Tele 2 Sverige [25] , la faculté des enquêteurs de l’AMF d’accéder aux données de connexion et l’obligation faite aux opérateurs de conserver l’ensemble de ces données pourraient bien ne pas résister. Même si les données susceptibles d’être conservées et ultérieurement consultées par les enquêteurs sont les « métadonnées » de connexion, telles les informations relatives à l’identification de l’émetteur et du destinataire de la communication, à la date et la durée de la correspondance ou encore la facture détaillée (les fameuses « fadettes »), à l’exclusion du contenu de ces communications, les évolutions technologiques permettent, à partir de ces données, de tirer « des conclusions très précises concernant la vie privée des personnes » [26] . L’objectif de lutte contre la criminalité se heurte alors à la « barrière infranchissable des droits fondamentaux des citoyens » [27] .
Se trouvent ainsi sur la sellette, une nouvelle fois, les dispositions du code monétaire et financier relatives à l’accès aux données de connexion par les enquêteurs de l’AMF (1.) et celles du code des postes et communications électroniques relatives à la conservation des données de connexion par les opérateurs privés (2.). Ce qui met en danger les procédures entamées sur le fondement des premières, avant qu’elles ne soient réécrites par la loi du 23 octobre 2018, et sur le fondement des secondes, qui n’ont pas été modifiées, à moins que la Cour de justice n’admette, comme l’y invite la chambre criminelle, que les dispositions non conformes au droit de l’Union puissent être provisoirement maintenues (3.).
1. L’accès de l’AMF aux données de connexion
Sont en cause ici les dispositions de la seconde phrase du premier alinéa de l’article L. 621-10 du code monétaire et financier, dans leur rédaction issue de la loi n° 2013-372 du 26 juillet 2013 de séparation et de régulation des activités bancaires, qui prévoyaient que « Les enquêteurs peuvent également se faire communiquer les données conservées et traitées par les opérateurs de télécommunications dans le cadre de l’article L. 34-1 du code des postes et des communications électroniques et les prestataires mentionnés aux 1 et 2 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et en obtenir la copie ».
Le Conseil constitutionnel, qui avait jugé le dispositif satisfaisant lors de son adoption en 2001, au motif notamment que les données de connexion n’incluent pas le contenu des échanges [28] , a déclaré ces dispositions inconstitutionnelles en 2017 sur le fondement du droit au respect de la vie privée [29] . Comme la Cour de justice [30] , le juge constitutionnel français a relevé le niveau d’exigence en matière d’accès aux données de connexion, compte tenu du développement des capacités de traitement des masses de données et de la précision croissante des informations qui peuvent en être tirées sur les personnes concernées [31] . Ce tournant, initié en 2015 à propos de la communication des données de connexion à l’Autorité de la concurrence [32] , a naturellement touché les dispositions similaires prévoyant leur communication à l’AMF, à l’administration fiscale, au service des douanes [33] ou encore à la HADOPI [34] . Le Conseil constitutionnel a toutefois reporté l’abrogation du premier alinéa de l’article L. 621-10 du code monétaire et financier au 31 décembre 2018, ce qui a permis au législateur, par la loi n° 2018-898 du 23 octobre 2018 [35] , d’introduire un nouvel article L. 621-10-2 subordonnant l’accès aux données de connexion par les enquêteurs de l’AMF à l’autorisation préalable d’une nouvelle autorité administrative indépendante, le contrôleur des demandes d’accès.
Dans les arrêts du 1er avril 2020, la chambre criminelle considère, sans surprise, que les dispositions précédemment jugées inconstitutionnelles ne sont pas non plus conformes au droit de l’Union européenne [36] . La protection de la confidentialité des communications électroniques et des données de connexion mise en place par la directive vie privée et communications électroniques [37] (dite « e-privacy ») concerne en effet non seulement l’obligation de conservation des données imposée aux fournisseurs, mais aussi l’accès des autorités nationales aux données conservées [38] , accès dont la législation nationale doit prévoir les conditions matérielles et procédurales [39] . Interprétant la directive à la lumière de la Charte des droits fondamentaux de l’Union européenne et particulièrement du droit au respect de la vie privée (art. 7), du droit à la protection des données à caractère personnel (art. 8), de la liberté d’expression (art. 11) et des principes de nécessité et de proportionnalité encadrant toute limitation qui leur serait apportée (art. 52 § 1), la Cour de Justice a ainsi jugé, dans l’arrêt Tele 2 Sverige du 21 décembre 2016, que la directive « s’oppose à une réglementation nationale régissant […] l’accès des autorités nationales compétentes aux données conservées, sans limiter, dans le cadre de la lutte contre la criminalité, cet accès aux seules fins de lutte contre la criminalité grave, sans soumettre ledit accès à un contrôle préalable par une juridiction ou une autorité administrative indépendante, et sans exiger que les données en cause soient conservées sur le territoire de l’Union » [40] . La ligne de partage tracée par la Cour tient ainsi au degré d’ingérence dans les droits fondamentaux, lui-même fonction du degré de précision des données en cause : si la lutte contre la criminalité en général est susceptible de justifier une certaine ingérence [41] , l’accès à des données permettant de tirer des conclusions précises concernant la vie privée des personnes concernées, constituant une ingérence grave, ne peut être justifié que par la lutte contre la criminalité grave [42] . Implicitement mais nécessairement, l’autorisation doit être donnée par une autorité distincte de celle qui entend accéder aux données, de sorte que la qualité d’autorité publique indépendante de l’AMF ne suffit pas. La chambre criminelle retient ainsi que « la faculté offerte [aux] enquêteurs [de l’AMF] d’obtenir des données de connexion sans contrôle préalable par une juridiction ou une autre autorité administrative indépendante n’était pas conforme aux exigences posées par les articles 7, 8 et 11 de la Charte des droits fondamentaux de l’Union européenne, tels qu’interprétés par la CJUE » [43] .
Les conséquences de l’inconstitutionnalité étant neutralisées pour la période considérée du fait du report dans le temps des effets de la décision du Conseil constitutionnel (« Compte tenu du report dans le temps des effets de la décision du Conseil constitutionnel, il y a lieu de considérer qu’aucune nullité ne peut être tirée de l’inconstitutionnalité des dispositions législatives applicables à l’époque des faits » [44] ), reste à s’interroger, avec la chambre criminelle, sur « la possibilité de reporter dans le temps les conséquences de l’inconventionnalité de l’article L. 621-10 du code monétaire et financier » [45] . (Voir infra, 3.)
2. La conservation généralisée des données de connexion
Derrière la question de l’accès des enquêteurs aux données de connexion se profile celle, éminemment sensible et qui dépasse largement le cadre des abus de marché, de la conservation généralisée de ces données par les opérateurs et autres fournisseurs d’accès.
En cause ici, les dispositions de l’article L. 34-1 du code des postes et des communications électroniques, auxquelles se référaient, hier, celles de l’article L. 621-10 du code monétaire et financier, et sur lesquelles s’appuient, aujourd’hui, celles de l’article L. 621-10-2. L’article L. 34-1, III, du code des postes et communications électroniques prévoit ainsi qu’il peut être différé, pour une durée maximale d’un an, à l’obligation de principe d’effacer ou d’anonymiser ces données, notamment pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales. L’obligation de conservation porte sur les données permettant d’identifier l’utilisateur et le ou les destinataires de la communication, ainsi que celles relatives aux équipements terminaux de communication utilisés, aux caractéristiques techniques, à la date, l’horaire et la durée de chaque communication et, pour la téléphonie, sa localisation [46] .
Ce dispositif est-il conforme au droit de l’Union ? On peut en douter, en l’état de la jurisprudence de la Cour de justice. L’article 15, § 1, de la directive vie privée et communications électroniques autorise certes les États membres à apporter des limitations au principe de confidentialité des communications [47] et des données afférentes [48] , mais à condition que cela « constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale — c’est-à-dire la sûreté de l’État — la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales […] ». Or la CJUE retient une interprétation extrêmement stricte de cette exception [49] . Après avoir, en 2014, dans l’arrêt Digital Rights, invalidé la directive 2006/24/CE, dite data retention [50] , qui visait à harmoniser les obligations incombant aux fournisseurs de conserver certaines données aux fins de la recherche, de la détection et de la poursuite d’infractions graves, la Cour a confirmé, dans l’arrêt Tele 2 Sverige, que cet article, lu à la lumière des articles 7, 8, 11 et 52 § 1 de la Charte des droits fondamentaux de l’UE, « s’oppose à une réglementation nationale prévoyant, à des fins de lutte contre la criminalité, une conservation généralisée et indifférenciée de l’ensemble des données relatives au trafic et des données de localisation de tous les abonnés et utilisateurs inscrits concernant tous les moyens de communication électroniques » [51] . La conservation des données par les opérateurs et l’accès à ces données par les enquêteurs constituent deux ingérences distinctes dans les droits fondamentaux, de sorte que l’encadrement strict de l’accès aux données ne peut atténuer l’atteinte portée par leur conservation généralisée. Celle-ci est selon la Cour disproportionnée, quelle que soit la légitimité de l’objectif poursuivi [52] . Même un objectif d’intérêt général fondamental telle que la lutte contre la criminalité organisée et le terrorisme ne saurait à lui seul justifier, selon la Cour, la conservation généralisée et indifférenciée de ces données [53] , mais seulement une conservation ciblée, limitée au strict nécessaire et fondée sur des éléments objectifs permettant de viser un public dont les données sont susceptibles de révéler un lien, au moins indirect, avec des actes de criminalité grave [54] .
Il est vrai que les textes qui organisent la répression des abus de marché imposent aux États membres de doter les autorités nationales compétentes de pouvoirs incluant celui d’exiger « des enregistrements téléphoniques et des données échangées existants », selon les termes de la première directive Abus de marché [55] . Le règlement Abus de marché, qui l’a remplacée à compter du 3 juillet 2016 – et n’était donc pas applicable à l’époque des faits – exige plus précisément que les autorités nationales compétentes aient le pouvoir de « se faire remettre, dans la mesure où le droit national l’autorise, les enregistrements existants de données relatives au trafic détenus par un opérateur de télécommunications, lorsqu’il existe des raisons de suspecter une violation et que de tels enregistrements peuvent se révéler pertinents pour l’enquête relative à la violation de l’article 14 point a) ou b), ou de l’article 15 » [56] , c’est-à-dire pour les enquêtes en matière d’opérations d’initiés ou de manipulations de marché. Mais si un considérant du règlement Abus de marché souligne que ces données « constituent une preuve essentielle, et parfois la seule, permettant de détecter et de démontrer l’existence d’une opération d’initié ou d’une manipulation de marché » [57] , il est également rappelé que ces pouvoirs intrusifs, « qui peuvent entrer en grave conflit avec le droit au respect de la vie privée », doivent être exercés dans un cadre garantissant le respect des droits fondamentaux et seulement dans la mesure où ils sont nécessaires à la conduite correcte d’une enquête sur des cas graves pour lesquels le même résultat ne peut être atteint efficacement par d’autres moyens [58] .
Alors que les magistrats de la chambre de l’instruction s’étaient fondés sur le principe d’effet direct du droit de l’Union et sur les dispositions du règlement Abus de marché pour écarter le grief de contrariété au droit de l’Union [59] , l’analyse de la chambre criminelle est plus nuancée. Estimant que « la jurisprudence existante ne paraît pas fournir l’éclairage nécessaire dans ce cadre juridique et factuel inédit », la Haute juridiction en réfère au juge de l’Union : la première directive Abus de marché et le règlement Abus de marché, « n’impliquent-ils pas, compte tenu du caractère occulte des informations échangées et de la généralité du public susceptible d’être mis en cause, la possibilité, pour le législateur national, d’imposer aux opérateurs de communications électroniques une conservation temporaire mais généralisée des données de connexion pour permettre à l’autorité administrative […], lorsqu’apparaissent à l’encontre de certaines personnes des raisons de soupçonner qu’elles sont impliquées dans une opération d’initié ou une manipulation de marché, de se faire remettre, par l’opérateur, les enregistrements existants de données de trafic dans les cas où il existe des raisons de suspecter que ces enregistrements liés à l’objet de l’enquête peuvent se révéler pertinents pour apporter la preuve de la réalité du manquement, en permettant notamment de retracer les contacts noués par les intéressés avant l’apparition des soupçons ? ».
À vrai dire, les précisions apportées dans l’arrêt Tele2 Sverige à propos du droit suédois, qui imposait la conservation du même type de données que le droit français [60] , laissent peu de place au doute et augurent mal de la conformité du dispositif français [61] – à moins que la Cour de justice n’infléchisse sa jurisprudence. À cet égard, la formulation de la question transmise par la chambre criminelle, qui n’est pas sans rappeler celles transmises par le Conseil d’État à l’occasion de recours formés contre l’article R. 10-13 du code des postes et des communications électroniques [62] , apparaît surtout comme un appel adressé à la Cour à nuancer sa jurisprudence lorsque la conservation généralisée des données de connexion a pour finalité la lutte contre des infractions reposant, comme en matière d’abus de marché, sur des échanges d’informations par définition secrets.
Les enjeux attachés à la possibilité de continuer d’imposer une conservation généralisée et indifférenciée dépassent naturellement le domaine des abus de marché et avivent les préoccupations des États membres en matière de sécurité nationale et de lutte contre le terrorisme. La réponse de la Cour est donc particulièrement attendue. Dans ses conclusions présentées en janvier 2020 dans ces autres affaires, l’Avocat général Manuel Campos Sanchez-Bordona préconise le maintien de la jurisprudence Tele2 Sverige pour n’admettre qu’une conservation ciblée des données, quel que soit l’objectif poursuivi [63] . Si la Cour continue dans cette voie, il deviendra urgent de modifier les régimes nationaux en attendant une éventuelle (nouvelle) intervention du législateur européen, étant observé que si les travaux ont été engagés en vue de la révision tant du règlement Abus de marché [64] que de la directive vie privée et communication électronique [65] , il ne semble pas à ce stade que cette question soit en passe d’être résolue, les premiers travaux ssemblant pour l’heure se concentrer sur les données de marché, tandis que les États membres ont du mal à trouver une ligne commune sur le futur règlement « e-privacy ».
3. Interrogations sur la possibilité de maintenir provisoirement les effets des dispositions non conformes au droit de l’Union
Les anciennes dispositions relatives à l’accès des enquêteurs de l’AMF aux données de connexion, dont l’incompatibilité avec le droit de l’Union est actée par la chambre criminelle, et les dispositions actuelles relatives à la conservation généralisée de ces données, au cas où elles s’avéreraient non conformes, pourraient-elles être maintenues provisoirement afin d’éviter la remise en cause des procédures engagées sur leur fondement ? Cela fait l’objet des deux autres questions transmises à la CJUE par la chambre criminelle [66] .
Si le Conseil constitutionnel se montre attentif à la nécessité de préserver la validité des mesures qui ont pu être prises sur le fondement de dispositions ultérieurement déclarées inconstitutionnelles et enclin à accorder au législateur le temps de revoir sa copie lorsque l’abrogation immédiate des dispositions en cause aurait des conséquences manifestement excessives [67] , le juge de l’Union semble moins sensible à ces considérations.
S’agissant des anciennes dispositions relatives à l’accès des enquêteurs de l’AMF aux données de connexion, dont la contrariété au droit de l’Union est avérée, la question est de savoir si l’effet d’éviction de la loi nationale, découlant du principe de primauté du droit de l’Union, peut être différé. La CJUE considère que lorsqu’une loi nationale est à la fois inconstitutionnelle et non conforme au droit de l’Union, le juge national doit laisser inappliquées les dispositions en cause, même si le juge constitutionnel a de son côté différé les effets dans le temps de la déclaration d’inconstitutionnalité [68] . Seule la Cour elle-même peut, « à titre exceptionnel et pour des considérations impérieuses de sécurité juridique, accorder une suspension provisoire de l’effet d’éviction exercé par une règle du droit de l’Union à l’égard du droit national contraire à celle-ci » [69] .
S’agissant des dispositions instaurant une obligation de conservation généralisée des données par les opérateurs, à propos desquelles la chambre criminelle interroge la CJUE sur l’interprétation du droit de l’Union, la question est de savoir si la rétroactivité de principe de l’arrêt préjudiciel – celui-ci étant de nature déclaratoire, ses effets remontent à la date d’entrée en vigueur de la règle interprétée [70] – pourrait être écartée par la Cour. Celle-ci s’est en effet reconnu la faculté, au nom de l’impératif de sécurité juridique, de limiter, dans son arrêt préjudiciel lui-même, la possibilité pour tout intéressé d’invoquer la disposition ainsi interprétée [71] . Elle ne l’admet cependant qu’à titre exceptionnel, en considération des troubles graves que son arrêt pourrait entraîner pour le passé dans les relations juridiques établies de bonne foi [72] , c’est-à-dire en présence « d’une incertitude objective et importante quant à la portée des dispositions communautaires, incertitude à laquelle avaient éventuellement contribué les comportements mêmes adoptés par d’autres États membres ou par la Commission » [73] .
Le fait que la première directive Abus de marché ait exigé que les États membres dotent les autorités nationales du pouvoir d’accéder à « des enregistrements […] des données échangées existants » pourrait-il conduire la Cour à admettre que l’éviction des dispositions nationales prises en ce sens puisse être différée ? Cela permettrait-il également de considérer qu’il existait un doute sérieux sur l’interprétation du droit communautaire, lié à l’articulation entre les dispositions relatives aux abus de marché et celles relatives à la conservation des données, justifiant d’écarter la rétroactivité de l’arrêt préjudiciel ? Encore faudrait-il que la Cour considère que la mise en péril des procédures passées par l’effet de l’application rétroactive de sa décision interprétative serait source de troubles graves. Si le risque de conséquences économiques d’ampleur, s’agissant par exemple de l’équilibre financier de nombreux régimes de retraite [74] ou du système de financement des collectivités locales des DOM français [75] , a pu être pris en compte dans de précédentes décisions, la question reste ouverte s’agissant du risque de remise en cause de procédures répressives en matière d’abus de marché. La Cour ne l’a au demeurant pas admis, en matière de lutte contre la criminalité en général, dans l’arrêt Digital Rights, où elle n’a pas suivi la proposition de l’avocat général de tenir en suspens les effets du constat d’invalidité de la directive 2006/24 le temps que le législateur de l’Union prenne les mesures nécessaires pour y remédier [76] .
En conclusion, il convient de souligner que même si la Cour de justice prenait en compte ces considérations et écartait l’effet rétroactif de son arrêt préjudiciel, le grief d’inconventionnalité bénéficierait aux justiciables qui l’ont invoqué en l’espèce et plus largement aux personnes qui ont introduit une action en justice avant que l’arrêt préjudiciel ne soit rendu [77] . Les pièces ainsi obtenues devraient alors être écartées des débats, de même que les actes postérieurs dont elles constituent le support nécessaire [78] . Même si cela n’invalide pas nécessairement l’ensemble de la procédure [79] , les chances d’établir les éléments constitutifs de l’infraction au vu des autres éléments du dossier apparaîtraient singulièrement diminuées quand on sait l’importance des données de connexion pour établir les pratiques concertées.
Abus de marché – Délit d’initié – Champ d’application – Contracts for difference (CFD) – actions cotées sur un marché étranger – Enquête de l’AMF – Données de connexion – Accès aux données – Obligation de conservation généralisée des données – Droit au respect de la vie privée – Questions préjudicielles.
[1]. Cass. crim. 1er avril 2020, n° 19-82.221 ; n° 19-82.222 ; n° 19-82.223 ; n° 19-80.908 ; n° 19-80.900 et 19-80.901 ; BJB mai 2020, n° 119c2, p. 21, note A. Pietrancosta.
[2]. Pourvois n° 19-82.221, 19-82.222, 19-82.223 et 19-80.908.
[3]. Pourvois n° 19-80.900 et 19-80.901.
[4]. Dir. Parl. et Cons. 2002/58/CE du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.
[5]. Loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude.
[6]. Cons. constit. 21 juill. 2017, n° 2017-646/647 QPC, M. Alexis K. et autre ; Banque & Droit n° 175, sept.-oct. 2017, p. 30, note J. Chacornac ; Revue des sociétés 2017, p. 582, note N. Martial-Braz ; Droit pénal n° 10, oct. 2017, comm. 149, note J.-H. Robert ; Droit des sociétés n° 11, nov. 2017, comm. 193, note R. Vabres. Adde R. Vabres, « Le pouvoir d’enquête de l’AMF face à la protection des droits fondamentaux », Revue de Droit bancaire et financier n° 6, nov. 2018, dossier 42.
[7]. N° 19-82.221, 19-82.222 et n° 19-80.900 et 19-80.901.
[8]. N° 19-82.223 et n° 19-80.908.
[9]. N° 19-82.223, 4e moyen et n° 19-82.221, 7e moyen.
[10]. N° 19-82.223, point 28.
[11]. N° 19-82.223, point 25.
[12]. Cons. 10, règl. Parl. et Cons. (UE) n° 596/2014 du 16 avril 2014 sur les abus de marché.
[13]. Art. 1er, d), dir. Parl. et Cons. n° 2014/57/UE du 16 avril 2014 relative aux sanctions pénales applicables aux abus de marché.
[14]. Pour une analyse détaillée des versions successives des textes français et européens sur ce point, cf. A. Pietrancosta, note préc., spéc. n° 11 et 12.
[15]. N° 19-82.223, point 29.
[16]. A. Pietrancosta, note préc., spéc. n° 9.
[17]. Art. 1er, dir. 2014/57/UE, préc. La première directive Abus de marché prévoyait son application « à tout instrument financier admis à la négociation sur un marché réglementé d’au moins un État membre » (art. 9).
[18]. N° 19-82.221, point 20.
[19]. Art. 10, dir. dir. Parl. et Cons. 2003/6/CE du 28 janvier 2003 sur les opérations d’initiés et les manipulations de marché. La deuxième directive Abus de marché évoque quant à elle la compétence des Etats membres à l’égard des infractions commises en tout ou partie sur leur territoire ou par un de leurs ressortissants (art. 10, dir. 2014/57/UE, préc.).
[20]. Cf. par ex. AMF CDS, 23 déc. 2008, SAN–2009–27 ; AMF CDS, 8 octobre 2015, SAN–2015–17.
[21]. Art. 113-2 c. pén.
[22]. Cass. crim. 3 nov. 1992, n° 92-84.745, Bull. crim. 1992, n° 352, D. 1993. 120, note C. Ducouloux-Favart ; Cass. crim. 26 oct. 1995, n° 94-83.780, Bull. crim. 1995, n° 324, BJB mars 1996, n° 1996-023, p. 102, note N. Rontchevsky ; Rev. crit. DIP 1996, p. 621, note critique I. Fadlallah.
[23]. Sur les fondements de cette solution, et notamment la théorie de l’indivisibilité, cf. A. Pietrancosta, note préc., spéc. n° 15.
[24]. CJUE, Gde ch., 8 avr. 2014, Digital Rights Ireland Ltd, C-293/12 et C-594/12.
[25]. CJUE 21 déc. 2016, Tele 2 Sverige, aff. jointes C-203/15 et C- 698/15.
[26]. Arrêt Digital Rights, préc., point 27.
[27]. Cf. conclusions de l’Avocat général Manuel Campos Sanchez-Bordona dans ses conclusions présentées le 15 janv. 2020 dans les affaires jointes C-511/18 et C-512/18, La Quadrature du Net e.a., point 132.
[28]. Cons. constit. 27 déc. 2001, n° 2001-457 DC, Loi de finances rectificative pour 2001, cons. 8.
[29]. Cons. constit. 21 juill. 2017, préc.
[30]. Voir supra.
[31]. Cf. commentaire de la décision du 21 juill. 2017, préc., publié sur le site du Conseil constitutionnel, p. 14.
[32]. Cons. constit. 5 août 2015, n° 2015-715 DC, Loi pour la croissance, l’activité et l’égalité des chances économiques, point 137 ; RTD com. 2015. 699, obs. E. Claudel.
[33]. Cons. constit. 15 févr. 2019, n° 2018-764 QPC, M. Paulo M., déclarant contraire à la Constitution l’article 65 du code des douanes, dans sa rédaction résultant de la loi n° 2016-1918 du 29 décembre 2016 de finances rectificative pour 2016. L’article L. 96 G du Livre des procédures fiscales et le nouvel article 65 quinquies du Code des douanes, dans leur rédaction issue de la loi n° 2018-898 du 23 octobre 2018 et entrée en vigueur le 1er janvier 2019, requièrent l’autorisation préalable du procureur de la République.
[34]. Cons. constit. 20 mai 2020, n° 2020-841 QPC, La Quadrature du Net et autres.
[35]. Loi n° 2018-898, préc., art. 13.
[36]. N° 19-82.223, points 41 à 44 ; n° 19-80.908, points 26 à 29.
[37]. Dir. 2002/58/CE, préc.
[38]. Arrêt Tele 2 Sverige, préc., points 75 et 76.
[39]. Arrêt Tele 2 Sverige, préc., point 118.
[40]. Arrêt Tele 2 Sverige, préc., point 125.
[41]. CJUE, 2 oct. 2018, Ministerio Fiscal, aff. C-207/1, point 62.
[42]. Arrêt Tele 2 Sverige, préc., point 102.
[43]. N° 19-82.223, point 43 ; n° 19-80.908, point 28.
[44]. Ibid.
[45]. N° 19-82.223, point 44 ; n° 19-80.908, point 29.
[46]. Art. R. 10-13 du code des postes et communications électroniques.
[47]. Posé à l’art. 5.
[48]. C’est-à-dire des données relatives au trafic (art. 6), à l’identification de la ligne appelante et de la ligne connectée (art. 8) et des autres données de localisation (art. 9).
[49]. Cf. arrêt Tele2 Sverige, préc., points 89 et 90.
[50]. Dir. Parl. et Cons. 2006/24/CE du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications.
[51]. Arrêt Tele 2 Sverige, préc., point 112.
[52]. Arrêt Digital Rights, préc., points 51 à 69.
[53]. Arrêt Tele 2 Sverige, préc., point 103 ; arrêt Digital Rights, préc., point 51.
[54]. Arrêt Tele 2 Sverige, préc., points 108 et 111.
[55]. Art. 12, § 2, d), dir. 2003/6/CE, préc.
[56]. Art. 23, h), règl. (UE) n° 596/2014, préc.
[57]. Cons. 65, règl. (UE) n° 596/2014, préc.
[58]. Cons. 66, règl. (UE) n° 596/2014, préc.
[59]. N° 19-82.223, points 35 et 36 ; n° 19-80.908, points 20 et 21.
[60]. Comme le relève l’Avocat général Manuel Campos Sanchez-Bordona dans ses conclusions présentées le 15 janv. 2020 dans les affaires jointes C-511/18 et C-512/18, La Quadrature du Net e.a., point 111.
[61]. Dans le même sens, cf. A. Pietrancosta, note préc., n° 23, p. 8.
[62]. CE, 9e et 10e ch. réunies, 26 juill. 2018, n° 393099, French Data Network et autres, point 9 ; cf. égal. CE, 9e et 10e ch. réunies, 26 juill. 2018, n° 394922, La Quadrature du Net et autres.
[63]. Cf. conclusions de l’Avocat général Manuel Campos Sanchez-Bordona présentées le 15 janv. 2020 dans les affaires jointes C-511/18 et C-512/18, La Quadrature du Net e.a., dans l’affaire C-520/18, Ordre des barreaux francophones et germanophone e.a., spéc. points 73 et s., et dans l’affaire C-623/17, Privacy International.
[64]. Cf. AEMF, Document de consultation sur la révision du règlement Abus de marché / Consultation paper, MAR review report, 3 oct. 2019 (ESMA70-156-1459).
[65]. Prop. Règl. Parl. et Cons. UE concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement «vie privée et communications électroniques»), COM/2017/010 final.
[66]. « 3) Une juridiction nationale peut-elle maintenir provisoirement les effets d’une législation permettant aux agents d’une autorité administrative indépendante chargée de mener des enquêtes en matière d’abus de marché d’obtenir, sans contrôle préalable d’une juridiction ou d’une autre autorité administrative indépendante, la communication de données de connexion? »
« 2) Dans le cas où la réponse de la Cour de justice serait telle qu’elle conduirait la Cour de cassation à considérer que la législation française sur la conservation des données de connexion n’est pas conforme au droit de l’Union, les effets de cette législation pourraient-ils être maintenus provisoirement afin d’éviter une insécurité juridique et de permettre que les données collectées et conservées précédemment soient utilisées dans l’un des buts visés par cette législation? »
[67]. Cf. notamment Cons. constit. 21 juill. 2017, préc. ; Cons. constit. 20 mai 2020, préc. ; Cons. constit. 15 févr. 2019, préc., jugeant que les mesures prises sur le fondement des dispositions en cause avant que celles-ci ne soient abrogées « ne peuvent être contestées sur le fondement de cette inconstitutionnalité ».
[68]. CJCE 19 nov. 2009, Filipiak, aff. C314/08, points 81 à 83 ; CJUE, Gde ch., 8 sept. 2010, Winner Wetten GmbH, aff. C409/06, points 62 à 69.
[69]. CJUE, Gde ch., 28 févr. 2012, Inter-Environnement Wallonie ASBL, aff. C41/11, points 56 à 63 ; CJUE 28 juillet 2016, Association France Nature Environnement, aff. C‑379/15, points 33 à 43 Cf. J. Roux, Droit général de l’Union européenne, 6e éd., 2019, n° 408. La CJUE reconnaît au juge national la faculté d’aménager, à titre exceptionnel, les effets de l’annulation d’une disposition nationale incompatible avec le droit de l’Union, mais à de strictes conditions et seulement en présence d’une considération impérieuse liée à la protection de l’environnement..
[70]. CJCE 27 mars 1980, Denkavit, aff. 61/79, point 16 ; CJCE 12 févr. 2008, Willy Kempter KG, aff. C2/06, point 35. J. Roux, Droit général de l’Union européenne, préc., n° 510 à 512 ; J. Pertek, « Renvoi préjudiciel en interprétation», J-Cl. Europe traité, fasc. 361, spéc. n° 113 et s.; F. Picod et J. Rideau, « Renvoi préjudiciel », Répertoire de droit européen, Dalloz, spéc. n° 255 et s.
[71]. CJCE 8 avril 1976, Defrenne c/ Sabena, aff. 43/75 ; arrêt Denkavit, préc., points 17 et 18 ; CJCE 17 mai 1990, Barber, aff. C-262/88, point 41
[72]. Arrêt Denkavit, préc., point 17 ; CJCE, 28 sept. 1994, Vroege, aff. C-57/93, point 21.
[73]. CJCE, 13 févr. 1996, Bautiaa et Société française maritime, aff. C-197/94 et C-252/94, point 48 ; CJCE, 20 sept. 2001, Grzelczyk, aff. C-184/99, point 53.
[74]. Arrêt Barber, préc.
[75]. CJCE, 16 juill. 1992, Legros E.A., aff. C-163/90, point 35.
[76]. Conclusions de l’avocat général Pedro Cruz Villalon présentées le 12 décembre 2013, point 158.
[77]. Arrêt Defrenne, préc., point 75 ; arrêt Barber, préc., point 45.
[78]. Cf. par ex. Cass. crim. 10 sept. 2014, n° 13-82.507, Bull. crim. 2014, n° 185.
[79]. Cass. crim. 10 sept. 2014, préc. S. Guinchard et J. Buisson, Procédure pénale, LexisNexis, 13e éd., 2020, n° 2336 et s.
