Accès aux données de connexion par les agents de l’Autorité de la Concurrence

L’article 212 de la loi PACTE, promulguée le 22 mai 2019, a créé l’article L. 450-3-3 du Code de commerce permettant aux agents des services d’instruction de l’Autorité de la concurrence, dans le cadre des enquêtes de concurrence, d’accéder aux données techniques conservées et traitées par les opérateurs de télécommunication, les fournisseurs d’accès à internet et les prestataires de services d’hébergement. Cet accès doit faire l’objet d’une demande d’autorisation préalable, effectuée auprès d'un contrôleur des demandes de données de connexion représenté alternativement par un membre du Conseil d’Etat ou un magistrat de la Cour de cassation, élu pour une durée de quatre ans, non renouvelable.

Pour lire l’article L450-3-3 du Code de commerce et la loi PACTE sur Légifrance

Position du Conseil de l’Union sur la proposition de règlement relatif à l’accès aux preuves électroniques

Le 7 décembre 2018, le Conseil de l’Union a arrêté sa position s’agissant de la proposition de règlement relatif aux "injonctions de production et de conservation de preuves électroniques en matière pénale". Le but de ce règlement est d’"améliorer l'accès transfrontière aux preuves électroniques", en permettant d’"adresser les décisions judiciaires directement aux fournisseurs de services dans un autre État membre". En particulier, les nouvelles règles proposées créent des "injonctions européennes de production et de conservation (...) pour obtenir ou conserver des preuves électroniques, quelle que soit la localisation des données", et ce pour "toute catégorie de données". Elles prévoient également que "les fournisseurs de services peuvent être sanctionnés s'ils ne se conforment pas à une injonction", la sanction pouvant s’élever "jusqu'à 2 % du chiffres d'affaires annuel mondial total". Les négociations avec le Parlement vont pouvoir débuter, afin qu’un accord soit trouvé sur le texte.

Pour lire le communiqué de presse du Conseil de l’Union européenne

Elargissement du champ de collecte de données pour la police nationale

Un décret du 9 octobre 2017, publié au JO le 11 octobre 2017, a modifié le décret du 27 janvier 2011 portant création d'un traitement automatisé de données à caractère personnel dénommé "Logiciel de rédaction des procédures de la police nationale" (LRPPN). Le nouveau décret a pour objet d’autoriser "la collecte des coordonnées (numéros de téléphone et adresses de messagerie électronique) des personnes physiques et morales, mises en cause, témoins ou victimes dans le cadre de procédures judiciaires, ainsi que des coordonnées des personnes faisant l'objet d'une enquête administrative ou citées dans une enquête administrative", ainsi que "la collecte des données relatives aux dates et heures des mesures de garde à vue".

Pour lire le décret sur Légifrance

Inconstitutionnalité de l’absence d’encadrement de la conservation des données saisies dans le cadre de l’état d’urgence

Par une décision du 2 décembre 2016, le Conseil constitutionnel, saisi d’une QPC sur la conformité à la Constitution de l’article 11 de la loi du 3 avril 1955 relative à l’état d’urgence, dans sa rédaction résultant de la loi du 21 juillet 2016, a invalidé la disposition aux termes de laquelle les données caractérisant “la menace que constitue pour la sécurité et l’ordre publics le comportement de la personne concernée” étaient exclues du champ des données, copiées durant une perquisition, devant être détruites au plus tard trois mois après la perquisition ou la date à laquelle le juge des référés en avait autorisé l’exploitation. Selon le Conseil, le fait que le législateur [n’ait] prévu aucun délai, après la fin de l'état d'urgence, à l'issue duquel ces données sont détruites” n’assure pas une “conciliation équilibrée entre le droit au respect de la vie privée et l'objectif de valeur constitutionnelle de sauvegarde de l'ordre public”.

Pour lire la décision sur le site du Conseil constitutionnel

Surveillance hertzienne : le Conseil constitutionnel censure une disposition issue de la loi relative au renseignement

Par une décision du 21 octobre 2016 sur question prioritaire de constitutionnalité, le Conseil Constitutionnel a censuré les dispositions de l’article L. 811-5 du Code de la sécurité intérieure, dans sa rédaction issue de la loi du 24 juillet 2015 relative au renseignement, qui permettait aux pouvoirs publics la prise de mesures de surveillance et de contrôle des transmissions empruntant la voie hertzienne à des fins de défense des intérêts nationaux. Le Conseil a jugé que “faute de garanties appropriées, les dispositions contestées port[ai]ent une atteinte manifestement disproportionnée au droit au respect de la vie privée et au secret des correspondances résultant de l’article 2 de la Déclaration de 1789”, mais a reporté leur abrogation au 31 décembre 2017.

Pour lire la décision du Conseil Constitutionnel

Autorisation d’exploitation des données d’un téléphone portable dans le cadre de l’état d’urgence

Par un arrêt du 5 août 2016, le Conseil d’Etat a annulé l’ordonnance par laquelle avait été rejetée une demande formulée sur le fondement de l’article 11 de la loi du 3 avril 1955 relative à l’état d’urgence, modifié par une loi du 21 juillet 2016, qui autorise l’autorité administrative à exploiter, sous certaines conditions, les données contenues dans un équipement terminal saisi à l’occasion d’une perquisition administrative. Il a considéré qu’il “appart[enait] au juge des référés, statuant dans un délai de 48h à compter de sa saisine, pour accorder ou non l’autorisation sollicitée, de se prononcer en vérifiant (…) d’une part, la régularité de la procédure de saisie et d’autre part, si les éléments en cause sont relatifs à la menace que constitue pour la sécurité et l’ordre publics le comportement de la personne concernée”. En l’espèce, le téléphone, dont l’examen avait révélé qu’il contenait des vidéos suggérant une pratique radicale de l’Islam et des contacts avec des individus se trouvant en zone de combat, était susceptible de contenir des données relatives à la menace que constituait l’intéressé pour la sécurité et l’ordre publics.

Pour lire l’arrêt du Conseil d’Etat

Concurrence déloyale et communication d’un jugement non définitif

Une société avait saisi le juge des requêtes d’une demande de nomination d’un huissier aux fins de rechercher dans les locaux d’un éditeur de logiciels, “les preuves d’actes de dénigrement constitutifs de concurrence déloyale du fait de la communication à [ses] clients et prospects” d’un jugement non définitif et frappé d’appel faisant droit à une demande d’expertise contre la demanderesse. Par un arrêt du 16 juin 2016, la Cour d’appel de Paris a infirmé l’ordonnance de référé ayant fait droit à cette demande relevant que “le jugement (…) a[vait] été rendu publiquement et diffusé sur des bases de données accessibles sur le Net, consultables par tout intéressé et/ou professionnel et n’assurant pas nécessairement l’anonymisation des décisions de justice et que la publicité des décisions de justice [était] un principe consacré par la [CEDH] dans le respect du droit à un procès équitable”.

Pour lire l’arrêt sur Legalis.net

Décret relatif aux techniques de recueil de renseignement

Un décret du 29 janvier 2016 relatif aux modalités de mise en œuvre des interceptions de sécurité et des accès administratifs aux données de connexion par les administrations, opérateurs de communications électroniques et fournisseurs de prestations de cryptologie a été publié le 31 janvier 2016. Le décret définit les missions du groupement interministériel de contrôle dans la mise en œuvre des techniques de renseignement et dresse la liste des données techniques de connexion accessibles aux services spécialisés de renseignement. Il précise également les modalités de compensation financière des obligations mises à la charge des opérateurs de communications électroniques.

Pour lire le décret sur Légifrance

Octroi de mesures provisoires pour des propos au caractère diffamatoire manifeste

Des personnes soutenant une liste électorale et visées dans des commentaires négatifs publiés sur le blog d’une association soutenant une liste opposée avaient assigné en référé ladite association ainsi que la directrice de publication du blog pour diffamation. Par un arrêt du 29 octobre 2015, la Cour d’appel d’Aix-en-Provence a confirmé l’ordonnance du Président du TGI de Marseille retenant que le juge des référés était compétent pour vérifier si un trouble manifestement illicite avait existé, même si celui-ci avait disparu au jour où il statuait. La Cour a également confirmé l’ordonnance en ce qu’elle avait jugé, au visa notamment de la loi du 29 juillet 1881, que le caractère diffamatoire des propos était manifeste, que le préjudice subi n’était pas sérieusement contestable et qu’il justifiait l’octroi d’une provision et l’interdiction faite aux défenderesses de publier à nouveau tout propos diffamatoire sous astreinte.

Pour lire l'arrêt sur Legalis.net

Décret sur l’accès administratif aux données de connexion des internautes

Un décret du 24 décembre 2014, pris en application de la loi de programmation militaire pour les années 2014 à 2019, définit le dispositif applicable à l’accès administratif aux données de connexion détenues par les opérateurs de télécommunications. Il dresse la liste des services dont les agents habilités peuvent demander à accéder aux données et détermine les données pouvant être recueillies. Il prévoit également les conditions de désignation de la personnalité qualifiée placée auprès du Premier Ministre à laquelle sont soumises les demandes d'accès. Le décret précise enfin les modalités de présentation des demandes d'accès et de conservation de ces demandes.

Pour lire le décret sur Légifrance