CJUE – Prokuratuur (Conditions d’accès aux données relatives aux communications électroniques) – C-746/18

Décision

🏷️ Nom:

Prokuratuur (Conditions d'accès aux données relatives aux communications électroniques)

🔢 Numéro:

C-746/18

📅 Date:

2 mars 2021

⚖️ Autorité:

Cour de Justice de l'UE

🌍 Pays:

Estonie

🔗 Lien:

Contexte

Par décision du 6 avril 2017, H. K. a été condamnée par le Viru Maakohus (tribunal de première instance de Viru, Estonie) à une peine privative de liberté de deux ans pour avoir commis, entre le 17 janvier 2015 et le 1er février 2016, diverses infractions. Pour déclarer H. K. coupable de ces faits, le Viru Maakohus (tribunal de première instance de Viru) s’est fondé, entre autres, sur plusieurs procès-verbaux établis à partir de données relatives aux communications électroniques après avoir obtenu, en vertu de l’article 901 du code de procédure pénale, plusieurs autorisations à cet effet du Viru Ringkonnaprokuratuur (parquet du district de Viru, Estonie).

H. K. a interjeté appel de la décision du Viru Maakohus (tribunal de première instance de Viru) devant la Tartu Ringkonnakohus (cour d’appel de Tartu, Estonie), qui a rejeté cet appel par décision du 17 novembre 2017. H. K. a introduit un pourvoi en cassation contre cette dernière décision auprès de la Riigikohus (Cour suprême, Estonie), en contestant, entre autres, la recevabilité des procès-verbaux établis à partir des données obtenues auprès du fournisseur de services de communications électroniques.

Apport(s)
Directive ePrivacy - Réglementation nationale permettant l’accès d’autorités publiques à un ensemble de données relatives au trafic ou de données de localisation à des fins pénales sans le limiter à la criminalité grave - Inconventionnalité - Absence d'incidence de la durée de l'accès ou de la quantité de données Extrait(s) pertinent(s)45. Eu égard aux considérations qui précèdent, il convient de répondre aux première et deuxième questions que l’article 15, paragraphe 1, de la directive 2002/58, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la Charte, doit être interprété en ce sens qu’il s’oppose à une réglementation nationale permettant l’accès d’autorités publiques à un ensemble de données relatives au trafic ou de données de localisation, susceptibles de fournir des informations sur les communications effectuées par un utilisateur d’un moyen de communication électronique ou sur la localisation des équipements terminaux qu’il utilise et de permettre de tirer des conclusions précises sur sa vie privée, à des fins de prévention, de recherche, de détection et de poursuite d’infractions pénales, sans que cet accès soit circonscrit à des procédures visant à la lutte contre la criminalité grave ou à la prévention de menaces graves contre la sécurité publique, ce indépendamment de la durée de la période pour laquelle l’accès auxdites données est sollicité et de la quantité ou de la nature des données disponibles pour une telle période. Article(s) du RGPD Article 5 – Principes relatifs au traitement Thème(s)Minimisation Fait référence à > CJUE – La Quadrature du Net e.a. – C-511/18, C-512/18 et C-520/18 > CJUE – Ministerio Fiscal – C-207/16 Autres informations
Directive ePrivacy - Réglementation nationale donnant compétence au ministère public d'autoriser l’accès d’une autorité publique aux données relatives au trafic et aux données de localisation aux fins d’une instruction pénale - Inconventionnalité Extrait(s) pertinent(s)57 Il s’ensuit que le ministère public n’est pas en mesure d’effectuer le contrôle préalable visé au point 51 du présent arrêt.. 59. Dans ces conditions, il convient de répondre à la troisième question préjudicielle que l’article 15, paragraphe 1, de la directive 2002/58, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la Charte, doit être interprété en ce sens qu’il s’oppose à une réglementation nationale donnant compétence au ministère public, dont la mission est de diriger la procédure d’instruction pénale et d’exercer, le cas échéant, l’action publique lors d’une procédure ultérieure, pour autoriser l’accès d’une autorité publique aux données relatives au trafic et aux données de localisation aux fins d’une instruction pénale. Article(s) du RGPD Article 6 – Licéité du traitement Thème(s)Licéité Fait référence à > CJUE – La Quadrature du Net e.a. – C-511/18, C-512/18 et C-520/18 > CJUE – Privacy International – C-623/17 > CJUE – Accord PNR UE-Canada – Avis 1/15 > CJUE – Tele2 Sverige et Watson e.a. – C-203/15 et C-698/15 > CJUE – Commission / Allemagne – C-518/07 Autres informations

Apport(s)

Directive ePrivacy - Réglementation nationale permettant l’accès d’autorités publiques à un ensemble de données relatives au trafic ou de données de localisation à des fins pénales sans le limiter à la criminalité grave - Inconventionnalité - Absence d'incidence de la durée de l'accès ou de la quantité de données

Extrait(s) pertinent(s)45. Eu égard aux considérations qui précèdent, il convient de répondre aux première et deuxième questions que l’article 15, paragraphe 1, de la directive 2002/58, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la Charte, doit être interprété en ce sens qu’il s’oppose à une réglementation nationale permettant l’accès d’autorités publiques à un ensemble de données relatives au trafic ou de données de localisation, susceptibles de fournir des informations sur les communications effectuées par un utilisateur d’un moyen de communication électronique ou sur la localisation des équipements terminaux qu’il utilise et de permettre de tirer des conclusions précises sur sa vie privée, à des fins de prévention, de recherche, de détection et de poursuite d’infractions pénales, sans que cet accès soit circonscrit à des procédures visant à la lutte contre la criminalité grave ou à la prévention de menaces graves contre la sécurité publique, ce indépendamment de la durée de la période pour laquelle l’accès auxdites données est sollicité et de la quantité ou de la nature des données disponibles pour une telle période.
Article(s) du RGPD Article 5 – Principes relatifs au traitement
Thème(s)Minimisation
Fait référence à > CJUE – La Quadrature du Net e.a. – C-511/18, C-512/18 et C-520/18
> CJUE – Ministerio Fiscal – C-207/16
Autres informations

Directive ePrivacy - Réglementation nationale donnant compétence au ministère public d'autoriser l’accès d’une autorité publique aux données relatives au trafic et aux données de localisation aux fins d’une instruction pénale - Inconventionnalité

Extrait(s) pertinent(s)57 Il s’ensuit que le ministère public n’est pas en mesure d’effectuer le contrôle préalable visé au point 51 du présent arrêt..

59. Dans ces conditions, il convient de répondre à la troisième question préjudicielle que l’article 15, paragraphe 1, de la directive 2002/58, lu à la lumière des articles 7, 8 et 11 ainsi que de l’article 52, paragraphe 1, de la Charte, doit être interprété en ce sens qu’il s’oppose à une réglementation nationale donnant compétence au ministère public, dont la mission est de diriger la procédure d’instruction pénale et d’exercer, le cas échéant, l’action publique lors d’une procédure ultérieure, pour autoriser l’accès d’une autorité publique aux données relatives au trafic et aux données de localisation aux fins d’une instruction pénale.
Article(s) du RGPD Article 6 – Licéité du traitement
Thème(s)Licéité
Fait référence à > CJUE – La Quadrature du Net e.a. – C-511/18, C-512/18 et C-520/18
> CJUE – Privacy International – C-623/17
> CJUE – Accord PNR UE-Canada – Avis 1/15
> CJUE – Tele2 Sverige et Watson e.a. – C-203/15 et C-698/15
> CJUE – Commission / Allemagne – C-518/07
Autres informations