Droit de communication des autorités administratives et des administrations : nouveau round devant le Conseil constitutionnel

Dans une QPC récente, la Chambre criminelle de la Cour de cassation soumet au Conseil constitutionnel la question de la conformité du droit de communication des douanes avec le respect de la vie privée. Cette QPC s’inscrit dans un contexte de surveillance accrue, par le juge constitutionnel, des droits de communication de l’administration mais aussi des superviseurs.

Le droit de communication de l’article 65 du Code des Douanes
Par une décision du 5 décembre 2018 ^[1] , la Chambre criminelle de la Cour de cassation a accepté la transmission au Conseil constitutionnel d’une question prioritaire de constitutionnalité relative à l’article 65 du Code des douanes. Ce dernier est consacré aux visites domiciliaires des agents des douanes ayant au moins le grade de contrôleur, lesquels peuvent exiger la communication des papiers et documents de toute nature relatifs aux opérations intéressant leur service, quel qu’en soit le support. Le paragraphe « i » de cet article dresse liste des opérateurs soumis à ce droit de visite . La question posée au Conseil constitutionnel est celle de la conformité de ce texte au regard du droit au respect de la vie privée visée à l’article 2 de la Déclaration des droits de l’Homme et du citoyen de 1789 et, plus particulièrement, de la « conciliation équilibrée » entre le respect de la vie privée, la prévention des atteintes à l’ordre public et la recherche des auteurs d’infractions.
On soulignera que si cet article 65 a déjà été jugé conforme à la Constitution , cette validation était toutefois encadrée. Le Conseil constitutionnel avait en effet souligné que si l’article 65 impose aux personnes intéressées de remettre aux agents de l’administration des douanes les documents dont ces derniers sollicitent la communication, il ne confère pas à ces agents un pouvoir d’exécution forcée pour obtenir la remise de ces documents, ni d’ailleurs un pouvoir général d’audition ou de perquisition de telle sorte, qu’en l’absence d’autorisation préalable de l’autorité judiciaire, seuls les documents qui ont été volontairement communiqués à l’administration peuvent être saisis.
Toutefois, outre le fait que cette décision ne portait pas sur une atteinte au respect de la vie privée, elle se plaçait dans un contexte dans lequel les développements technologiques ont largement modifié l’ampleur des informations contenues dans les données de connexion.
Le droit d’accès des agents de l’Autorité
de la concurrence aux données de connexion dans le cadre des enquêtes de concurrence
Le Conseil constitutionnel, à l’occasion de sa décision n° 2015-715 DC du 5 août 2015 portant sur la loi pour la croissance, l’activité et l’égalité des chances économiques, avait à connaître d’une modification de l’article L. 450-3 du Code de commerce permettant aux agents de l’Autorité de la concurrence de se faire communiquer les « données de connexion » conservées et traitées par les opérateurs de communications électroniques et par les prestataires de services de communication au public en ligne.
Au cas d’espèce, le Conseil constitutionnel a estimé que le dispositif n’entourait d’aucune garantie l’accès par les agents de l’Autorité de la concurrence aux données de connexion, soulignant « en particulier, le fait que les opérateurs et prestataires ne sont pas tenus de communiquer les données de connexion de leurs clients ne saurait constituer une garantie pour ces derniers » (cons. 137).
Deux remarques au sujet de cette décision. Tout d’abord, elle marque une rupture par rapport aux décisions plus anciennes du 27 décembre 2001 sur le droit de communication  des services fiscaux, du 10 juin 2009 sur l’HADOPI  et du 27 janvier 2012 sur les services des douanes mentionnée supra.
Par ailleurs, la décision du 5 août 2015 se démarque  de deux décisions du Conseil constitutionnel ayant admis la constitutionnalité des procédures de réquisition administrative des données de connexion, après avoir vérifié l’existence de garanties permettant de concilier le respect de la vie privée avec la prévention des atteintes à l’ordre public.
Ainsi, dans sa décision n° 2015-713 DC du 23 juillet 2015 au sujet de la loi relative au renseignement, le Conseil constitutionnel avait énuméré diverses garanties prévues par le texte : limitation aux seules finalités énumérées à l’article L. 811-3 du Code de la sécurité intérieure, autorisation du Premier ministre, après avis de la Commission nationale de contrôle des techniques de renseignement (CNCTR) ; contrôle de la CNCTR et du Conseil d’État ; limitation dans le temps des réquisitions ; restriction aux données de connexion, à l’exclusion du contenu des conversations ou de la correspondance ; durée de conservation limitée.
Le lendemain, le Conseil rendait une seconde décision portant sur une QPC  relative à l’ancien dispositif de l’article L. 261-1 du CSI qui devait être remplacé par les nouvelles dispositions issues de la loi relative au renseignement. À cette occasion, les sages de la rue de Montpensier ont estimé que la procédure de réquisition administrative des données de connexion détenues et traitées par les opérateurs de communications électroniques ne portait pas atteinte au respect de la vie privée. Deux ans plus tard, le Conseil constitutionnel allait se prononcer au sujet d’un autre droit de communication, celui de l’AMF.
Le droit d’accès de l’AMF
Le Conseil constitutionnel, par une décision du 21 juillet 2017 , s’est prononcé au sujet des prérogatives de l’AMF contenues à l’article L. 621-10 du Code monétaire et financier, permettant notamment d’obtenir directement des opérateurs de télécommunication les données nécessaires à l’identification du ou des destinataires de la communication, ainsi que l’origine et la localisation de cette dernière.
À cette occasion, les sages de la rue de Montpensier ont affirmé que le droit de communication des données de connexion ainsi mis en place était de nature, en soi, à porter atteinte au droit au respect de la vie privée de la personne intéressée, le législateur n’ayant « […] pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre, d’une part, le droit au respect de la vie privée et, d’autre part, la prévention des atteintes à l’ordre public et la recherche des auteurs d’infractions […] ».
Tout comme la décision rendue en matière douanière le 5 août 2015, celle rendue le 21 juillet 2017 marque un revirement. En effet, le 27 décembre 2001  le Conseil constitutionnel avait estimé que ce même droit d’accès, dans la mesure où il ne pouvait s’exercer que dans le strict cadre des dispositions du Code des postes et des communications énonçant avec précision la nature et les conditions de conservation et de communication de ces informations, n’était pas de nature à porter atteinte à la vie privée. Tout comme en matière douanière, les requérants faisaient valoir des évolutions technologiques importantes, relatives notamment au développement des objets connectés aptes à susciter un important flux d’informations très précises sur le comportement d’une personne.
Cette argumentation trouvait notamment sa substance dans un arrêt de la chambre criminelle de la Cour de cassation du 22 octobre 2013 (n° 13-81949) ayant estimé, au visa de l’article 8 de la Convention européenne des droits de l’homme, que la « géolocalisation » constitue une ingérence dans la vie privée dont la gravité nécessite qu’elle soit exécutée sous le contrôle d’un juge.
Depuis lors, la loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude  a ajouté au Code monétaire et financier un article L. 621-10-2 prévoyant, en matière d’abus de marché, la possibilité pour l’AMF d’accéder aux « données conservées et traitées par les opérateurs de télécommunication, dans les conditions et sous les limites prévues à l’article L. 34-1 du code des postes et des communications électroniques, et par les prestataires mentionnés aux 1 et 2 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ».
L’accès aux données doit faire « l’objet d’une autorisation préalable par un contrôleur des demandes de données de connexion » , lequel est nommé par décret parmi « les membres du Conseil d’État ou parmi les magistrats de la Cour de cassation, en activité ou honoraires, pour une durée de trois ans renouvelable une fois ».
Ce « contrôleur des demandes de données de connexion », saisi par le secrétaire général ou le secrétaire général adjoint de l’Autorité des marchés financiers, est indépendant et ne peut recevoir ou solliciter aucune instruction de l’AMF ni d’aucune autre autorité. Par ailleurs, les données connexion relatives à des faits n’ayant pas fait l’objet d’une notification de griefs par le Collège de l’AMF sont détruites à l’expiration d’un délai d’un mois à compter de la décision du Collège. En cas de transmission du rapport d’enquête au procureur de la République financier ou en cas de mise en mouvement de l’action publique par ce dernier, seul ce dernier les détient.
Ce texte a été complété par un décret  précisant les conditions de communication des demandes d’autorisation entre l’AMF et le contrôleur des demandes de données de connexion, les conditions de destruction de ces données et le procès-verbal qui en est fait, ainsi que les conditions de rémunération dudit contrôleur, lesquelles sont déterminées par un arrêté.
Ce contrôle constitutionnel soutenu en matière de droit de communication souligne d’autant les craintes que peut susciter la communication de données personnelles dans le cadre de la procédure mise en place par le gouvernement US dans le cadre du CLOUD Act .

DROIT DE COMMUNICATION – CONSEIL CONSTITUTIONNEL – VIE PRIVÉE – AUTORITÉ DE LA CONCURRENCE – AUTORITÉ DES MARCHÉS FINANCIERS – DOUANES.