Data communication des données personnelles par les opérateurs téléphoniques (eu)
Europe > Droit privé > Droit européen > Protection des données personnelles
Emerance Chambaud, cabinet Hass
Décembre 2018
En Espagne, un homme s’est fait voler avec violence son téléphone portable et son portefeuille.
La police espagnole a demandé au juge d’instruction d’ordonner aux fournisseurs de services de communications électroniques, de transmettre les numéros de téléphone activés pendant les jours suivants le vol, le code relatif à l’identité internationale d’équipement mobile (code IMEI) du téléphone volé, ainsi que les données personnelles, nom, prénom et adresse, relatives aux utilisateurs des cartes SIM activées dans ce téléphone dans les jours suivant le vol.
La justice espagnole a refusé d’ordonner la transmission de telles informations, et a posé une question préjudicielle auprès de la CJUE.
Sont en balance les articles 7 et 8 de la Charte des Droits Fondamentaux de l’Union Européenne, relatifs, respectivement, au respect de la vie privée et à la protection des données personnelles.
Et la Directive Vie privée et communication électronique du 12 juillet 2002, qui permet un tel accès aux données dans les objectifs, notamment, de prévention, de recherche et de poursuites d’infractions pénales.
Il s’agissait de déterminer à partir de quel moment la gravité des infractions est-elle suffisante pour obtenir auprès des fournisseurs de services de communications électroniques, les données personnelles relatives aux communications ?
La CJUE, dans une décision du 2 octobre 2018, a estimé que les données, en l’espèce, nom, prénom et adresse, ne relevaient pas d’une ingérence « grave » à la vie privée et leur transmission pouvait donc être justifiée « par l’objectif de prévention, de recherche, de détection et de poursuite d’infractions pénales en général […] sans qu’il soit nécessaire que ces infractions soient qualifiées de grave ».
Ainsi, les infractions de faible gravité, notamment le vol avec violence, peuvent justifier de la communication des données personnelles conservées par les opérateurs téléphoniques, car cet accès ne cause pas une atteinte grave à la vie privée des personnes concernées.
Il est à noter que seules étaient concernées en l’espèce, les données relatives aux titulaires des cartes SIM utilisées dans le téléphone volé, et non pas les communications effectuées avec celui-ci, ou sa localisation, pour lesquelles la décision de la CJUE aurait pu être différente.