Conventionnalité du transfert à une autorité de régulation de données accidentellement interceptées lors d’une enquête pénale

Par un arrêt de grande chambre, la Cour européenne des droits de l’homme juge compatible avec la Convention européenne le transfert au profit de l’Autorité de la concurrence néerlandaise et l’utilisation de données « accidentellement interceptées » lors d’écoutes téléphoniques légalement diligentées dans le cadre d’une enquête pénale.

Pour les six sociétés néerlandaises, visées par l’enquête pénale puis par une enquête administrative ouverte par l’Autorité de la concurrence pour leur implication présumée dans des pratiques de fixation de prix, ces transferts de données, qui étaient sans intérêt pour l’enquête pénale qui les visait, ont emporté violation au droit au respect des correspondances.

La Cour estime que les transferts de données interceptées d’une autorité chargée de veiller au respect de la loi à une autre doivent être assortis d’un minimum de garanties et que celles-ci doivent être fixées par la loi pour prévenir les risques d’abus et d’arbitraire. Ainsi, « un transfert de données interceptées opéré à d’autres fins que celles de l’instance pénale pour laquelle elles ont initialement été collectées doit être limité aux éléments obtenus dans le respect de la Convention ». « Le droit interne doit définir clairement les circonstances dans lesquelles pareil transfert peut avoir lieu » et « instaurer des garanties applicables à l’examen des données interceptées, à leur conservation, à leur utilisation, à leur communication à des tiers et à leur destruction ». Enfin, « le transfert de données interceptées et leur utilisation à d’autres fins que celles de l’instance pénale pour laquelle elles ont initialement été collectées doivent être soumis à un contrôle effectif par une autorité judiciaire ou un autre organe indépendant ».

La poursuite d’un but légitime

En outre, aux fins de l’appréciation de la nécessité d’un transfert de données dans une société démocratique, il faut tenir compte de la nature des données en cause, de l’importance du but poursuivi par leur transfert, des conséquences qui en découlent pour la personne concernée ainsi que de la qualité des procédures d’autorisation et de l’effectivité des voies de recours disponibles. En l’espèce, relève la Cour européenne, les données en cause « ont été légalement recueillies dans le cadre d’une procédure pénale, en exécution de mandats de mise sur écoute délivrés par un juge d’instruction ». De plus, les dispositions pertinentes du droit interne − l’article 39f de la loi sur les données judiciaires et pénales – « définissaient de manière suffisamment claire les circonstances dans lesquelles pouvait être autorisé un transfert, d’une autorité chargée de veiller au respect de la loi à une autre, de données légalement interceptées ». La Cour européenne juge ainsi que les transferts de données litigieux poursuivaient le but légitime consistant à protéger le bien-être économique du pays.

Des motifs pertinents et suffisants

Si les autorisations de transfert ne comportaient aucune motivation quant à leur « nécessité dans une société démocratique », cette carence a été compensée par l’examen de novo que les juges ont mené dans le cadre du contrôle a posteriori.

Ainsi, compte tenu du contrôle attentif de la légalité des transferts et de la mise en balance appropriée des intérêts des sociétés requérantes et de l’intérêt des pouvoirs publics à protéger le bien-être économique du pays, « la Cour estime que les autorités internes ont fourni des motifs pertinents et suffisants pour justifier la nécessité et la proportionnalité des transferts en question aux fins de l’application du droit de la concurrence ».

CEDH, gr. ch., 1^er avr. 2025, Ships Waste Oil Collector B.V. et autres c/ Pays-Bas, n° 2799/16

© Lefebvre Dalloz