Bezirkshauptmannschaft Landeck | Police Justice | Tentative d’accès aux données d’un téléphone
L’accès et l’extraction des données stockées dans un smartphone saisi lors d’une perquisition, effectués par les services techniques de la police judiciaire, en l’absence de son propriétaire mis en cause qui avait refusé de communiquer son code de déverrouillage, relèvent de la Directive 2016/680 “Police Justice” (art. 3, 4, 8, 13, 15) et de la Charte Européenne des Droits Fondamentaux (art. 7, 8, 47).
Ces opérations doivent être strictement encadrées:
– Accès aux données: il doit être adéquat, pertinent et non excessif, en lien avec l’objet de l’enquête, et subordonné au contrôle et à l’autorisation préalable et spéciale d’un magistrat ayant pouvoir juridictionnel — ou d’une autorité administrative indépendante — afin de respecter le principe de proportionnalité, d’assurer une garantie d’impartialité et d’éviter toute violation injustifiée et abusive de la vie privée du mis en cause; une telle mesure pouvant, en effet, révéler des aspects très intimes de la vie privée.
– Droit à être informé : l’intéressé doit pouvoir exercer un recours effectif, et à cette fin, il doit être averti des mesures prises ou des opérations de lecture de ses données envisagées, ou déjà effectuées si l’autorité compétente avait décidé de différer la notification — sous peine de priver le recours de tout effet utile;
– Gravité de l’infraction et proportionnalité : il faudrait en outre exiger, de manière proportionnée, une gradation de l’ingérence qui doit s’avérer strictement nécessaire en fonction de la gravité de l’infraction poursuivie et de la sensibilité des données collectées.
CJUE 4 octobre 2024 | Bezirkshauptmannschaft Landeck | C-548/21
Contrefaçon & Accès à l’adresse IP par une autorité publique nationale e.g. HADOPI
Les États membres peuvent imposer aux fournisseurs d’accès à Internet une obligation de conservation généralisée et indifférenciée des adresses IP pour lutter contre les infractions pénales en général pour autant qu’une telle conservation ne permette pas de tirer des conclusions précises sur la vie privée de la personne concernée; cela peut être réalisé par des modalités de conservation assurant une séparation effectivement étanche des adresses IP et des autres catégories de données à caractère personnel, en particulier les données d’identité civile.
Les États membres peuvent alors, dans de telles conditions, autoriser une autorité nationale compétente chargée de la lutte contre les contrefaçons commises en ligne (e.g. HADOPI) à accéder aux données d’identité civile se rapportant auxdites adresses IP.
CJUE 30 avril 2024 | La Quadrature du Net e.a. | C-470/21
Vie privée & Poursuites d’infractions qualifiées de “graves”
La Cour de justice estime que l’obtention de relevés téléphoniques auprès d’un fournisseur de services de communications électroniques sur autorisation préalable d’un juge – habilité à en refuser ou à en restreindre l’accès – ne peut être accordée que si, d’une part, les personnes soupçonnées sont impliquées dans une infraction grave – telle que définie par les Etats Membres – et d’autre part, que l’ingérence dans les droits fondamentaux au respect de la vie privée et à la protection des données à caractère personnel causée par cet accès soit proportionnée et limitée.
CJUE 30 avril 2024 | Procura della Repubblica presso il Tribunale di Bolzano | C-178/22