Les décisions faisant application des exigences européennes en matière de conservation et d’accès aux données de connexion s’enchaînent ; et cela n’est sans doute pas près de s’arrêter.
En moins de six mois à peine après les très commentés arrêts de la Cour de cassation du 12 juillet 2022, la Chambre criminelle a déjà enrichi le mode d’emploi des principes évoqués dans une précédente news. Dans une décision du 22 novembre 2022[1], la Haute juridiction judiciaire poursuit la définition du régime juridique des nullités de procédure.
Pour faire simple, on rappellera que la Chambre de l’instruction ne peut faire droit aux demandes de nullité de procédure que dans l’hypothèse où le requérant démontre l’existence d’un grief dont il peut légitimement se prévaloir.
Dans l’arrêt ici commenté, la Chambre criminelle énonce que ne saurait être prononcée la nullité d’actes de procédure qui ne seraient pas précisément identifiés dans la requête en nullité, ou dans le mémoire en réplique aux réquisitions du ministère public :
« 6. Pour écarter les moyens de nullité et les demandes présentées par les requérants, pris de la non-conformité du droit français aux exigences européennes en matière de conservation des données de connexion, l’arrêt attaqué retient que ni les deux requêtes des personnes mises en examen, ni le mémoire en réplique aux réquisitions du ministère public, ne précisent quels actes ou quelles pièces de procédure seraient frappés de nullité parce que réalisés sur le fondement de l’article L. 34-2 du code de postes et des communications électroniques.
- En l’état de ces seules énonciations, la chambre de l’instruction a justifié sa décision.
- En effet le grief pris de la violation des exigences européennes en matière de conservation et d’accès aux données de connexion ainsi que de celles énoncées à l’article 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales, qui n’est pas d’ordre public, n’affecte qu’un intérêt privé.
- Il s’en déduit que le demandeur, lorsqu’il présente une requête en nullité d’actes de la procédure, doit indiquer précisément à la chambre de l’instruction chacun des actes dont il sollicite l’annulation.»
Le grief tiré de la méconnaissance des principes dégagés par la jurisprudence européenne et de l’article 8 de la CEDH n’étant pas d’ordre public[2], il ne suffit donc pas de viser de manière générale les actes par lesquels les données de connexion ont été obtenues par les enquêteurs ; il est nécessaire d’identifier chacun d’entre eux avec précision.
On y voit désormais un peu plus clair.
[1] Cass. Crim., 22 novembre 2022, n° 22-83.221
[2] Dans sa note explicative sur les arrêts du 12 juillet 2022, la Cour de cassation précise que :
« Déclinant sa méthodologie à l’espèce, la chambre criminelle de la Cour de cassation relève que les exigences européennes en matière de conservation et d’accès aux données de connexion ont pour objet la protection du droit au respect de la vie privée, du droit à la protection des données à caractère personnel et du droit à la liberté d’expression (CJUE, arrêt du 6 octobre 2020 précité). Il en est ainsi en particulier de l’exigence d’un contrôle préalable par une juridiction ou une entité administrative indépendante qui vise à garantir, en pratique, le plein respect des conditions d’accès aux données à caractère personnel, et notamment que l’ingérence aux droits précités est limitée à ce qui est strictement nécessaire (CJUE, arrêt du 2 mars 2021 précité ; CJUE, arrêt du 5 avril 2022 précité). Il en résulte que les dispositions invoquées sont édictées dans le seul intérêt de la personne concernée. »