Achat de téléphone mobile volé

Autorisation du juge

L’identification des personnes ayant acquis un téléphone mobile volé pourrait être le futur moyen de lutter contre le vol. L’identification de la carte SIM utilisée pour passer des appels depuis un téléphone mobile volé sont des données personnelles dont la transmission aux officiers de police judiciaire est soumise à une autorisation du juge. La  CJUE s’est prononcée sur le degré de gravité d’une infraction nécessaire pour permettre un accès à ces données : les infractions pénales qui ne sont pas d’une particulière gravité (comme le vol) peuvent justifier un accès aux données à caractère personnel conservées par des fournisseurs de services de communications électroniques dès lors que cet accès ne porte pas une atteinte grave à la vie privée.

Conditions de la transmission des données de l'appelant

Dans le cadre de l’enquête sur un vol avec violences d’un portefeuille et d’un téléphone mobile, la police judiciaire espagnole a demandé au juge d’instruction responsable de l’affaire de lui accorder l’accès aux données d’identification des utilisateurs des numéros de téléphone activés depuis le téléphone volé durant une période de douze jours à compter de la date du vol. Le juge d’instruction a rejeté cette demande au motif, notamment, que les faits à l’origine de l’enquête pénale n’auraient pas été constitutifs d’une infraction « grave » – c’est-à-dire, selon le droit espagnol, une infraction sanctionnée d’une peine de prison supérieure à cinq ans –, l’accès aux données d’identification n’étant en effet possible que pour ce type d’infractions.  Le Ministerio Fiscal (ministère public espagnol) a interjeté appel de cette décision qui a soulevé une question préjudicielle.

La CJUE a rappelé que l’accès aux données visant à l’identification des titulaires des cartes SIM activées avec un téléphone mobile volé, telles que les nom, prénom et, le cas échéant, adresse de ces titulaires, constitue une ingérence dans les droits fondamentaux de ces derniers, consacrés dans la Charte européenne. Toutefois, cette ingérence ne présente pas une gravité telle que cet accès devrait être limité, en matière de prévention, de recherche, de détection et de poursuite d’infractions pénales, à la lutte contre la criminalité grave. L’accès des autorités publiques à des données à caractère personnel conservées par les fournisseurs de services de communications électroniques serait possible sans qu’il importe que les informations relatives à la vie privée concernées présentent ou non un caractère sensible ou que les intéressés aient ou non subi d’éventuels inconvénients en raison de ladite ingérence.

L‘infraction pénale suffit

S’agissant de l’objectif de prévention, de recherche, de détection et de poursuite d’infractions pénales, la directive 95/46/CE du 24 octobre 1995 sur la protection des données ne limite pas cet objectif à la lutte contre les seules infractions graves, mais vise les « infractions pénales » en général. Par sa jurisprudence Tele2 Sverige et Watson e.a., C 203/15 et C 698/15 (arrêt du 21 décembre 2016), la CJUE avait jugé que seule la lutte contre la criminalité grave est susceptible de justifier un accès des autorités publiques à des données à caractère personnel conservées par les fournisseurs de services de communications qui, prises dans leur ensemble, permettent de tirer des conclusions précises concernant la vie privée des personnes dont les données sont concernées. Cette interprétation était toutefois motivée par le fait que l’objectif poursuivi par une réglementation régissant cet accès doit être en relation avec la gravité de l’ingérence dans les droits fondamentaux en cause que cette opération entraîne. En effet, conformément au principe de proportionnalité, une ingérence grave ne peut être justifiée dans ce domaine que par un objectif de lutte contre la criminalité devant également être qualifiée de « grave ». En revanche, lorsque l’ingérence n’est pas grave, ledit accès est susceptible d’être justifié par un objectif de prévention, de recherche, de détection et de poursuite d’« infractions pénales » en général.

La Cour considère donc que l’accès aux seules données visées par la demande en cause ne saurait être qualifié d’ingérence « grave » dans les droits fondamentaux des personnes dont les données sont concernées, puisque ces données ne permettent pas de tirer de conclusions précises concernant leur vie privée. La Cour en conclut que l’ingérence que comporterait un accès à de telles données est donc susceptible d’être justifiée par l’objectif de prévention, de recherche, de détection et de poursuite d’« infractions pénales » en général, sans qu’il soit nécessaire que ces infractions soient qualifiées de « graves ».

[toggles class="yourcustomclass"][toggle title="Télécharger la Décision"]Télécharger [/toggle][toggle title="Vendre un Contrat sur cette thématique"]Vous disposez d'un modèle de document juridique sur cette thématique ? Complétez vos revenus en le vendant sur Uplex.fr, la 1ère plateforme de France en modèles de contrats professionnels[/toggle][toggle title="Poser une Question"]Posez une Question Juridique sur cette thématique, la rédaction ou un abonné vous apportera une réponse en moins de 48h.[/toggle][toggle title="E-réputation | Surveillance de marques"]Surveillez et analysez la réputation d'une Marque (la vôtre ou celle d'un concurrent), d'une Personne publique (homme politique, acteur, sportif …) sur tous les réseaux sociaux (Twitter, Facebook ...). Testez gratuitement notre plateforme de Surveillance de Marque et de Réputation numérique.[/toggle][toggle title="Paramétrer une Alerte"]Paramétrez une alerte de Jurisprudence sur ce thème pour être informé par email lorsqu'une décision est rendue sur ce thème[/toggle][/toggles]