CURIA - Documents

Home > Search form > List of results > Documents

Start printing

Language of document : ECLI:EU:C:2018:788

Affaire C‑207/16

Procédure engagée par Ministerio Fiscal

(demande de décision préjudicielle,
introduite par l’Audiencia Provincial de Tarragona)

« Renvoi préjudiciel – Communications électroniques – Traitement des données à caractère personnel – Directive 2002/58/CE – Articles 1er et 3 – Champ d’application – Confidentialité des communications électroniques – Protection – Articles 5 et 15, paragraphe 1 – Charte des droits fondamentaux de l’Union européenne – Articles 7 et 8 – Données traitées dans le cadre de la fourniture de services de communications électroniques – Accès des autorités nationales aux données à des fins d’enquête – Seuil de gravité de l’infraction susceptible de justifier l’accès aux données »

Sommaire – Arrêt de la Cour (grande chambre) du 2 octobre 2018

1. Rapprochement des législations – Secteur des télécommunications – Traitement des données à caractère personnel et protection de la vie privée dans le secteur des communications électroniques – Directive 2002/58 – Champ d’application – Demande d’accès d’une autorité publique, dans le cadre d’une procédure d’instruction pénale, à des données conservées par les fournisseurs de services de communications électroniques – Inclusion

[Directives du Parlement européen et du Conseil 95/46, art. 2, b), et 2002/58, telle que modifiée par la directive 2009/136, considérant 15 et art. 1^er, § 1 et 3, et 2, al. 1 et 2, b)]

2. Rapprochement des législations – Secteur des télécommunications – Traitement des données à caractère personnel et protection de la vie privée dans le secteur des communications électroniques – Directive 2002/58 – Faculté pour les États membres de limiter la portée de certains droits et obligations – Interprétation stricte – Objectifs susceptibles de justifier l’adoption d’une limitation – Caractère exhaustif

(Directive du Parlement européen et du Conseil 2002/58, telle que modifiée par la directive 2009/136, art. 15, § 1)

3. Rapprochement des législations – Secteur des télécommunications – Traitement des données à caractère personnel et protection de la vie privée dans le secteur des communications électroniques – Directive 2002/58 – Faculté pour les États membres de limiter la portée de certains droits et obligations – Accès des autorités publiques aux données visant à l’identification des titulaires des cartes SIM activées avec un téléphone mobile volé – Ingérence dans les droits au respect de la vie privée et à la protection des données à caractère personnel – Absence de caractère grave – Justification par l’objectif de prévention, de recherche, de détection et de poursuite d’infractions pénales

(Charte des droits fondamentaux de l’Union européenne, art. 7 et 8 ; directive du Parlement européen et du Conseil 2002/58, telle que modifiée par la directive 2009/136, art. 15, § 1)

1. Voir le texte de la décision.

(voir points 32, 38-42)

2. Voir le texte de la décision.

(voir point 52)

3. L’article 15, paragraphe 1, de la directive 2002/58/CE du Parlement européen et du Conseil, du 12 juillet 2002, concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), telle que modifiée par la directive 2009/136/CE du Parlement européen et du Conseil, du 25 novembre 2009, lu à la lumière des articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne, doit être interprété en ce sens que l’accès d’autorités publiques aux données visant à l’identification des titulaires des cartes SIM activées avec un téléphone mobile volé, telles que les nom, prénom et, le cas échéant, adresse de ces titulaires, comporte une ingérence dans les droits fondamentaux de ces derniers, consacrés à ces articles de la charte des droits fondamentaux, qui ne présente pas une gravité telle que cet accès devrait être limité, en matière de prévention, de recherche, de détection et de poursuite d’infractions pénales, à la lutte contre la criminalité grave.

À cet égard, la demande en cause au principal par laquelle la police judiciaire sollicite, pour les besoins d’une enquête pénale, l’autorisation judiciaire d’accéder à des données à caractère personnel conservées par des fournisseurs de services de communications électroniques, a pour seul objet d’identifier les titulaires des cartes SIM activées, pendant une période de douze jours, avec le code IMEI du téléphone mobile volé. Ainsi qu’il a été relevé au point 40 du présent arrêt, cette demande vise l’accès aux seuls numéros de téléphone correspondant à ces cartes SIM ainsi qu’aux données relatives à l’identité civile des titulaires desdites cartes, telles que leurs nom, prénom et, le cas échéant, adresse. En revanche, ces données ne portent pas, comme l’ont confirmé tant le gouvernement espagnol que le ministère public lors de l’audience, sur les communications effectuées avec le téléphone mobile volé ni sur la localisation de celui-ci. Sans un recoupement avec les données afférentes aux communications effectuées avec lesdites cartes SIM et les données de localisation, ces données ne permettent de connaître ni la date, l’heure, la durée et les destinataires des communications effectuées avec la ou les cartes SIM en cause, ni les endroits où ces communications ont eu lieu ou la fréquence de celles-ci avec certaines personnes pendant une période donnée. Lesdites données ne permettent donc pas de tirer de conclusions précises concernant la vie privée des personnes dont les données sont concernées. Dans ces conditions, l’accès aux seules données visées par la demande en cause au principal ne saurait être qualifié d’ingérence « grave » dans les droits fondamentaux des personnes dont les données sont concernées.

Ainsi qu’il ressort des points 53 à 57 du présent arrêt, l’ingérence que comporterait un accès à de telles données est donc susceptible d’être justifiée par l’objectif de prévention, de recherche, de détection et de poursuite d’« infractions pénales » en général, auquel se réfère l’article 15, paragraphe 1, première phrase, de la directive 2002/58, sans qu’il soit nécessaire que ces infractions soient qualifiées de « graves ».

(voir points 59-63 et disp.)