CJUE : l’accès aux données contenues dans un téléphone, vers une remise en cause de l’édifice français ?

Par un arrêt rendu le 4 octobre 2024 (GC c. Bezikshauptmannschaft Landeck), la Grande Chambre de la Cour de Justice de l’Union européenne s’est intéressée à l’équivalent en droit autrichien de l’article 434-16-2 du Code pénal français qui prévoit et réprime le refus de communiquer la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit – autrement dit, depuis un arrêt du 7 novembre 2022 de l’assemblée plénière de la Cour de cassation, de refuser de donner son code de téléphone aux autorités d’enquête ou de poursuite.

De manière tout à fait prévisible, la CJUE reconnaît que les autorités de police peuvent accéder aux différentes données contenues sur un téléphone portable aux fins, notamment, de rechercher les infractions pénales et leurs responsables.

L’intérêt de cette décision réside dans les deux précisions qu’elle apporte et qui pourrait être non sans conséquence directe pour les états membres de l’union européenne dont la France fait partie.

En effet, la décision de la CJUE répond à un argument avancé par le requérant, selon lequel pareille incrimination du refus de donner son code de téléphone portable n’est pas proportionnel aux droits garantis par le droit de l’union européenne et à son droit à la protection de ses données personnelles. En l’espèce, l’individu était poursuivi pour avoir reçu 85 grammes de cannabis ce qui est une infraction passible d’un maximum d’un an d’emprisonnement selon le droit autrichien.

Par cet arrêt, si la CJUE reconnait qu’il est possible que la question de la proportionnalité s’analyse à l’aune de la gravité de l’infraction, elle renvoie aux législateurs des différents pays le soin de définir un seuil à partir duquel cette infraction pourrait exister tout en précisant que rien ne lui interdit de l’étendre à la totalité des infractions présentes dans le code pénal national.

L’intérêt de l’arrêt réside dans le second moyen qui a trait à l’autorité autorisant les mesures de perquisition et d’investigation dans le téléphone contenant des données personnelles. Sur ce point, elle relève que l’accès ou les tentatives d’accès s’opèrent en droit autrichien – tout comme c’est le cas en droit français- sans l’intervention d’un juge.

Cet aspect amène la CJUE à affirmer que « l’accès aux données personnelles contenues dans un téléphone doit être subordonné à un contrôle préalable effectué par une juridiction ou une entité administrative indépendante, sauf en cas d’extrême urgence, dans ce dernier cas, l’accès est possible immédiatement mais nécessite d’être dûment justifié et que le contrôle intervienne dans de brefs délais ».

C’est ce point précisément qui pose question au regard du droit français actuel. En effet, le fait de refuser de communiquer aux policiers ou aux gendarmes dans le cadre d’une garde-à-vue, le code de son téléphone constitue une infraction totalement distincte de l’infraction pour laquelle l’individu est placé en garde-à-vue.

Le texte français se révèle parfaitement compatible avec cet arrêt en ce qu’il s’applique à toutes les infractions quelle que soit leur gravité. Néanmoins, elle risque de se heurter au régime de la garde-à-vue prévu en droit français puisque celle-ci intervient soit à l’initiative d’un magistrat, soit à l’initiative d’un officier de police judiciaire.

Dans le cas où la garde-à-vue intervient à l’initiative d’un magistrat, il est tout à fait imaginable que l’autorisation d’accès aux données contenues dans un téléphone soit délivrée immédiatement.

Cependant dans le cas où la garde-à-vue est décidée d’initiative par l’officier de police judiciaire, il semble que des procédures d’autorisation devront être créées pour permettre l’accès aux données dès le début de la garde-à-vue et, par voie de conséquence, en cas de refus de donner le code, de caractériser l’infraction prévue à l’article 434-16-2 du code pénal.

La pratique de la défense pénale révèle qu’en dépit de la position de la Cour européenne des droits de l’homme, du Conseil constitutionnel et de la Cour de cassation, l’incrimination du refus de donner le code de déverrouillage d’un téléphone aboutit bien souvent à des situations contradictoires et difficilement compréhensibles d’un point de vue juridique.

En effet, quand bien même un individu est relaxé pour les faits ayant motivé son placement en garde-à-vue, en cas de refus de donner son code de téléphone, celui-ci sera condamné de ce chef. Ainsi, il se verra condamné d’avoir refusé de donner son code dans le cadre d’une procédure pour laquelle il a été déclaré innocent. Un parallèle avec le régime des nullités en procédure pénale démontre l’iniquité de la situation actuelle puisqu’il est indiscutable que le refus de donner son code de téléphone portable a pour support nécessaire et exclusif un acte ou plutôt des faits pour lesquels il a été innocenté.

Publié le 4 novembre 2024

Plus d'actualités
  • Article
Réforme sur le statut de témoin assisté
La loi du 20 novembre 2023 d'orientation et de programmation du ministère de la Justice a partiellement réformé le statut du témoin assisté en le renforçant, ce qui questionne le rapport qu'il entretient avec le statut de mis en examen.
20 janvier 2024
  • Article
Les droits de la défense dans un cadre informel
La chambre criminelle de Cour de cassation a rendu le 22 novembre 2023 (n°23-80.575) un arrêt dans lequel elle a eu l’occasion de rappeler certains éléments inhérents au respect des droits de la défense, et notamment, les droits de se taire et d’être assisté d’un avocat. 
6 mars 2024
  • Article
La subséquence en matière de nullité de procédure
L'arrêt rendu par la Chambre criminelle de la Cour de cassation en date du 5 septembre 2023 n°22- 87.240 aurait pu passer inaperçu tant les Chambres de l'instruction et la Cour de cassation sont amenées à connaître régulièrement de l'examen de nullité de la procédure et des conséquences de pareilles nullités.
23 mars 2024