Le Conseil constitutionnel a été saisi en septembre 2016 par le Conseil d’Etat d’une question prioritaire de constitutionnalité (QPC) portant sur la conformité à la Constitution de certaines dispositions du paragraphe I de l’article 11 de la loi n° 55-385 du 3 avril 1955 relative à l’état d’urgence, dans sa rédaction résultant de la loi n° 2016-987 du 21 juillet 2016.
Les dispositions contestées autorisent, lors de perquisitions administratives, la saisie des données contenues dans tout système informatique ou équipement terminal se trouvant sur les lieux ou contenues dans un autre système informatique ou équipement terminal, dès lors que ces données sont accessibles à partir du système initial ou disponibles pour ce système. Cette saisie est effectuée soit par copie de ces données, soit par saisie du support dans lequel elles sont contenues. Les dispositions contestées déterminent les conditions d’exploitation et de conservation de ces données par l’autorité administrative, sous le contrôle du juge administratif.
Le 2 décembre 2016, le Conseil Constitutionnel a déclaré contraires à la Constitution les mots « À l’exception de celles qui caractérisent la menace que constitue pour la sécurité et l’ordre publics le comportement de la personne concernée », figurant à la dernière phrase du huitième alinéa du paragraphe I de l’article 11 de la loi du 3 avril 1955. Il a toutefois reporté les effets de cette déclaration d’inconstitutionnalité au 1er mars 2017.
S’agissant en effet de la saisie et de l’exploitation des données informatiques, le Conseil constitutionnel a relevé, d’une part, que les dispositions contestées définissent les motifs pouvant justifier cette saisie. Il a précisé qu’elles disposent que « la perquisition doit avoir révélé l’existence de données relatives à la menace ».
Le Conseil Constitutionnel a ajouté que ces mêmes dispositions déterminent, d’autre part, les conditions de sa mise en uvre, en disposant que « la saisie est réalisée en présence de l’officier de police judiciaire ». Il a également indiqué qu’elle ne peut être effectuée sans que soit établi un procès-verbal indiquant ses motifs et sans qu’une copie en soit remise au procureur de la République ainsi qu’à l’occupant du lieu, à son représentant ou à deux témoins.
Le Conseil Constitutionnel a précisé que les dispositions contestées imposent enfin l’autorisation préalable, par un juge, de l’exploitation des données collectées, laquelle ne peut porter sur celles dépourvues de lien avec la menace. Il a rappelé que dans l’attente de la décision du juge, les données sont placées sous la responsabilité du chef du service ayant procédé à la perquisition et nul ne peut y avoir accès.
Le Conseil constitutionnel a jugé qu’en prévoyant ces différentes garanties légales, le législateur a, en ce qui concerne la saisie et l’exploitation de données informatiques, assuré une conciliation qui n’est pas manifestement déséquilibrée entre le droit au respect de la vie privée et l’objectif de valeur constitutionnelle de sauvegarde de l’ordre public. Il a également estimé que le législateur n’a pas méconnu le droit à un recours juridictionnel effectif.
Le Conseil Constitutionnel a, par ailleurs, déclaré contraires à la Constitution les mots « À l’exception de celles qui caractérisent la menace que constitue pour la sécurité et l’ordre publics le comportement de la personne concernée, » figurant à la dernière phrase du huitième alinéa du paragraphe I de l’article 11 de la loi du 3 avril 1955. Il a toutefois reporté les effets de cette déclaration d’inconstitutionnalité au 1er mars 2017.
En effet, s’agissant de la conservation des données informatiques, le Conseil constitutionnel a relevé que le législateur avait encadré les conditions de conservation des données autres que celles caractérisant la menace ayant justifié la saisie en prévoyant un délai à l’issu duquel elles sont détruites. Il a ajouté que, lorsque l’exploitation des données conduit à la constatation d’une infraction, la loi prévoit qu’elles sont conservées selon les règles applicables en matière de procédure pénale.
Le Conseil constitutionnel a, en revanche, constaté que lorsque les données copiées caractérisent une menace sans conduire à la constatation d’une infraction, le législateur n’a prévu aucun délai, après la fin de l’état d’urgence, à l’issue duquel ces données sont détruites. Il a en conséquence jugé que le législateur n’a, en ce qui concerne la conservation de ces données, pas prévu de garanties légales propres à assurer une conciliation équilibrée entre le droit au respect de la vie privée et l’objectif de valeur constitutionnelle de sauvegarde de l’ordre public.
Le Conseil constitutionnel a en revanche jugé conformes à la Constitution les dispositions des cinquième à dixième alinéas du paragraphe I de l’article 11 de la loi n° 55-385 du 3 avril 1955 relative à l’état d’urgence, dans leur version contestée.