L’accès administratif aux données de connexion

Conseil constitutionnel, Paris - Crédit photo : Jeanne Menj via Flickr (CC BY-ND 2.0

Le Conseil constitutionnel a validé l’accès de l’État à nos données de connexion.

Par Roseline Letteron

Conseil constitutionnel, Paris - Crédit photo : Jeanne Menj via Flickr (CC BY-ND 2.0
Conseil constitutionnel, Paris – Crédit photo : Jeanne Menj via Flickr (CC BY-ND 2.0

 

La décision French Data Network et autres rendue par le Conseil constitutionnel le 24 juillet 2015 intervient le lendemain de la décision du 23 juillet portant sur la loi renseignement. Elle est donc passée assez largement inaperçue, une modeste réplique après un tremblement de terre. Il s’agit en effet d’une question prioritaire de constitutionnalité (QPC) portant sur des dispositions issues de la loi de programmation militaire (LPM) du 18 décembre 2013. Ce texte autorisait déjà l’accès administratif aux données de connexion, et il a précisément été modifié par la loi renseignement dont le Conseil a reconnu la veille la constitutionnalité.

Rappelons que les articles L 246-1 à L 246-5 du code de la sécurité intérieure (CSI) sont toujours en vigueur, jusqu’à l’intervention des décrets d’application de la loi renseignement (art. 26 de la loi du 24 juillet 2015). Ils autorisent les ministères de la Défense, de l’Intérieur et de l’Économie et des finances à accéder aux « informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques ». Le champ d’application est plus large que la loi du 24 juillet 2015, limitée aux services de renseignement, mais la finalité est identique : autoriser un accès administratif aux données de connexion.

Les moyens qui ne sont pas invoqués

La décision présente d’abord un intérêt par les moyens invoqués, ou plutôt ceux qui ne sont pas invoqués.

La décision du 23 juillet sur la loi renseignement était issue d’une double saisine du Parlement et du Président de la République. Le Conseil l’étudiait donc dans sa globalité et faisait une sorte de panorama des éventuels cas d’inconstitutionnalité, les écartant dans la plupart des cas.

Dans le cas de la QPC du 24, le Conseil n’examine que les moyens développés par les requérants. Or, les deux procédures étant sensiblement identiques, il aurait été logique que les moyens soulevés soient à peu près les mêmes. La procédure d’accès aux données de connexion prévue par la LPM du 18 décembre 2013 relevait en effet d’une décision l’autorité administrative, en l’espèce une « personnalité qualifiée » nommée par la Commission nationale de contrôle des interceptions de sécurité (CNCIS) sur une liste de trois noms proposée par le Premier ministre. La procédure de la loi renseignement, quant à elle, prévoit l’intervention d’une autre autorité présentée comme indépendante, la Commission nationale de contrôle des techniques de renseignement (CNCTR), chargée de donner un avis sur les demandes d’accès aux données personnelles formulées par les services de renseignement. Dans les deux cas, le législateur choisit donc de confier le contrôle des demandes d’accès à des autorités administratives et, finalement, au juge administratif. Le juge judiciaire est donc purement et simplement écarté de la procédure.

Dans le cas de la QPC du 24 juillet, les requérants ne semblent pas se plaindre de cette absence d’intervention du juge judiciaire. Ils invoquent pêle-mêle les jurisprudences belge et britannique, celles de la Cour européenne des droits de l’homme et de la Cour de justice de l’Union européenne, moyens parfaitement inopérants devant le Conseil constitutionnel. En revanche, ils n’invoquent pas l’article 66 de la Constitution, selon lequel le juge judiciaire est « gardien des libertés individuelles ».

Bien entendu, les requérants sont parfaitement libres de développer les moyens de leur choix. Il n’en demeure pas moins que la comparaison entre les deux décisions est très éclairante sur la différence entre le contrôle a priori et la QPC. Chacun sait que les procédures sont différentes, mais on oublie trop souvent que l’étendue du contrôle du juge est également différente.

Imprécision

Sur le fond, les requérants invoquent d’abord l’imprécision de la loi. Les « informations ou documents » qui sont susceptibles d’être communiqués leur semblent mal définis, de même que la notion d’« opérateurs de communications électroniques », ou que la notion de « sollicitation » employée pour désigner la procédure concrète d’accès aux données de connexion. À leurs yeux, cette imprécision des termes conduit à une incompétence négative, le législateur renvoyant en quelque sorte à l’autorité administrative le soin de préciser le contenu de ces notions.

Rappelons que l’incompétence négative ne peut être invoquée dans une QPC que si elle provoque une atteinte à une liberté constitutionnellement garantie. En l’espèce, les requérants invoquent l’atteinte à la vie privée. À leurs yeux, l’imprécision des notions employées interdit d’exclure la communication de l’ensemble des communications privées d’une personne.

Il est vrai que le Conseil constitutionnel, dans une décision du 16 décembre 1999, érige le « principe d’accessibilité et d’intelligibilité » en « objectif à valeur constitutionnelle ». Ce principe s’applique de manière particulièrement rigoureuse en matière pénale, dès lors qu’il a pour fonction de garantir le respect du principe de sûreté. Dans les autres cas, rien n’interdit d’expliciter les termes d’une disposition législative par renvoi à d’autres dispositions législatives. C’est ce que fait le Conseil, en mentionnant notamment l‘article L 34-1-II du code des postes et communications électroniques (cpce). Celui-ci définit la notion d’opérateur de communications électroniques comme « les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne », définition dont l’origine se trouve dans la loi pour la confiance dans l’économie numérique du 21 juin 2004 (art. 6). De même, la notion d’« informations et documents » peut être définie par l’article L 34-1-VI qui précise que les données accessibles « portent exclusivement sur l’identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux ». Elles ne peuvent donc pas porter sur le contenu des correspondances échangées. Pour le Conseil constitutionnel, l’atteinte à la vie privée ne peut donc pas matériellement exister.

Le raisonnement est juridiquement parfait. On peut cependant se demander si un texte aussi important au regard des atteintes aux libertés qu’il autorise ne devrait pas systématiquement s’accompagner d’une définition législative des notions employées. Pour le moment, il faut reconnaître que la compréhension de la loi relève d’un jeu de pistes législatif dont les seuls juristes peuvent sortir victorieux, ou à peu près victorieux. Le Conseil constitutionnel s’en accommode fort bien, et c’est dommage.

Les deux autres moyens invoqués visent à obtenir la reconnaissance de secrets constitutionnellement protégés, d’une part le secret des sources des journalistes, d’autre part le secret professionnel des avocats. Le Conseil constitutionnel les envisage de manière globale, et il écarte l’argument très rapidement.

Les secrets protégés

Le secret des sources des journalistes comme le secret professionnel des avocats ont valeur législative.

Le premier est consacré par la loi du 4 janvier 2010 qui énonce que « le secret des sources des journalistes est protégé dans l’exercice de leur mission d’information du public ». Ce texte trouve son origine directe dans une jurisprudence constante de la Cour européenne des droits de l’homme. Depuis l’arrêt Goodwin c. Royaume-Uni du 27 mars 1996, elle considère que la protection des sources journalistiques est un élément essentiel de la liberté de presse.

Le second est garanti par l’article 55 de la loi du 31 décembre 1971 et par l‘article 226-13 du code pénal. Il faut observer qu’il est présenté comme une contrainte qui pèse sur l’avocat dans l’intérêt de son client, et non pas comme un privilège absolu. De même, l’article 7 du décret du 12 juillet 2005 relatif aux règles de déontologie mentionne le secret professionnel dans le titre consacré aux « Devoirs envers les clients ». De cette formulation, on doit déduire que la loi n’interdit pas exactement de porter atteinte au secret professionnel des avocats, dès lors que les droits des clients sont garantis et que l’atteinte répond à un impératif d’ordre public.

Quoi qu’il en soit, et malgré un lobbying important mené depuis bien longtemps par les professions concernées, le Conseil constitutionnel refuse de consacrer le secret des sources et le secret professionnel des avocats comme ayant valeur constitutionnelle. Il se borne à effectuer un contrôle de proportionnalité. En l’espèce, il estime que les données accessibles ne portent pas sur le contenu des correspondances entre le journaliste et sa source, ou l’avocat et son client, et estime donc qu’aucun droit n’est violé, droit de nature législative évidemment.

En voulant obtenir la constitutionnalisation du droit au secret des sources et du secret professionnel des journalistes, les requérants n’ont pas fait avancer leur cause, au contraire. En effet, le Conseil constitutionnel consacre en réalité l’absence de valeur constitutionnelle de ces secrets, et il est probable que sa jurisprudence n’évoluera guère. Par voie de conséquence, l’évolution législative dans ce domaine est rendue plus difficile. Le projet de loi sur le secret des sources déposé à l’Assemblée en juin 2013 sort affaibli de cette décision. Il en est de même du secret professionnel des avocats qui apparaît de plus en plus comme une revendication corporatiste alors qu’il trouve sa pleine justification dans le droit à un juste procès. Doit-on en déduire un effet boomerang des recours déposés dans un but de lobbying ?


Sur le web.