SOURCE : Conseil Constitutionnel, décision n°2015-715 DC du 5 août 2015
L’article 216 de la Loi pour la croissance, l’activité et l’égalité des chances économiques avait vocation à insérer avant le dernier alinéa de l’article L.450-3 du Code de commerce un nouvel alinéa permettant aux agents des services d’instruction de l’Autorité de la Concurrence de « se faire communiquer les données conservées et traitées par les opérateurs de communications électroniques et par les prestataires mentionnés aux 1 et 2 du I de l’article 6 de la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et en obtenir la copie ».
Les données visées par le texte susvisé concernaient les FADETTES, c’est-à-dire les factures détaillées, faisant apparaitre notamment les références du contrat, l’adresse de l’abonné ou encore les coordonnées bancaires, mais également les données de connexion, telles que le lieu, la date et l’heure d’un échange sur le réseau, le numéro de téléphone, l’adresse IP,…
Certains députés de l’opposition ont souligné les dangers de ces nouvelles dispositions, puisque, d’une part, les agents de l’Autorité de la Concurrence sont autorisés à obtenir des données de connexion pour les besoins d’une simple enquête et, d’autre part, ils n’encourent aucune sanction en cas de divulgation des informations obtenues.
En ce sens, le Conseil constitutionnel a en effet reconnu que « si le législateur a réservé à des agents habilités et soumis au respect du secret professionnel le pouvoir d’obtenir ces données et ne leurs a pas conféré un pouvoir d’exécution forcée, il n’a assorti la procédure prévue par le 2° de l’article 216 d’aucune autre garantie ; qu’en particulier le fait que les opérateurs et prestataires ne sont pas tenus de communiquer les données de connexion de leurs clients ne saurait constituer une garantie pour ces derniers ».
Les Sages ont donc déclaré ce texte non conforme à la Constitution, le législateur ne l’ayant pas assorti de garanties propres à assurer une conciliation équilibrée entre, d’une part, le droit au respect de la vie privée et, d’autre part, la prévention des atteintes à l’ordre public et la recherche des auteurs d’infraction.
Cette décision va dans le sens de la jurisprudence récente de la Cour de justice de l’Union européenne, laquelle, par un arrêt en date du 8 avril 2014 dit « Digital Rights », a invalidé la Directive sur la conservation des données de connexion, au motif que :
« Ces données, prises dans leur ensemble, sont susceptibles de permettre de tirer des conclusions très précises concernant la vie privée des personnes (…) telles que les habitudes de la vie quotidienne, les lieux de séjours permanents ou temporaires, les déplacements journaliers ou autres, les activités exercées, les relations sociales de ces personnes et les milieux sociaux fréquentés par celles-ci ».
Encore une fois, le droit à la vie privée l’emporte sur la libre communication des données.
Virginie PERDRIEUX
Vivaldi-Avocats
