L’accès ou tentative d’accès de la police aux données contenues dans le téléphone portable d’un suspect n’est pas nécessairement limité à la lutte contre la criminalité grave (4 octobre)
Arrêt Bezirkshauptmannschaft Landeck (Grande chambre), aff. C-548/21
Saisie d’un renvoi préjudiciel par le Tribunal administratif régional du Tyrol (Autriche), la Cour de justice de l’Union européenne doit interpréter la directive (UE) 2016/680 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales. En l’espèce, les autorités nationales ont saisi et tenté de déverrouiller le téléphone portable d’un individu suspecté de trafic de stupéfiants. Ces dernières ne disposaient d’aucune autorisation du ministère public ou d’un juge, n’ont pas documenté leurs tentatives d’accès et n’en ont pas informé l’intéressé. Dans un 1er temps, la Cour rappelle que la directive s’applique aussi aux tentatives d’accès aux données personnelles contenues dans un téléphone portable. Dans un 2ème temps, elle estime qu’un tel accès peut constituer une ingérence particulièrement grave dans les droits fondamentaux de la personne concernée. Toutefois, celle-ci peut être justifiée si elle contribue à la création d’un espace de liberté et de sécurité dans l’Union, et ce même si l’infraction n’est pas particulièrement grave. Dans un 3ème temps, la Cour considère qu’une telle ingérence doit être prévue par la loi et doit définir de façon précise la nature ou les catégories des infractions concernées par celle-ci. Dans un 4ème temps, elle précise également qu’un tel accès est subordonné à un contrôle préalable d’une juridiction ou d’une entité administrative indépendante sauf en cas d’urgence dûment justifiée. Ce contrôle doit assurer un juste équilibre entre, d’une part, les besoins de l’enquête dans le cadre de la lutte contre la criminalité et, d’autre part, les droits fondamentaux. Enfin, dans un 5ème temps, elle insiste sur le fait que la personne concernée doit être informée des motifs sur lesquels repose l’autorisation d’accéder à ses données, dès lors que la communication de cette information n’est plus susceptible de compromettre les enquêtes. (CZ)