Un décret du 24 décembre 2014, pris pour l’application de l’article 20 de la loi relative à la programmation militaire pour les années 2014 à 2019, définit la procédure applicable à l’accès aux données de connexion détenues par les opérateurs de télécommunications électroniques au titre de la sécurité nationale, de la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France ou de la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous.
Plusieurs associations avaient saisi le Conseil d’Etat d’une demande d’annulation de ce décret pour excès de pouvoir et d’une transmission au Conseil constitutionnel d’une question prioritaire de constitutionnalité (QPC), soutenant que les articles L. 246-1 à L. 246-5 du code de la sécurité intérieure (CSI) créés par l’article 20 de la loi précitée portent atteinte au droit au respect de la vie privée, au droit à un procès équitable et à la liberté de communication. Les requérants reprochaient au législateur d’avoir défini les données de connexion de façon trop imprécise et faisaient en outre valoir qu’un accès direct de l’autorité administrative aux données de connexion détenues par les opérateurs n’étaient pas exclu. Les requérants soutenaient également que le législateur, n’avait pas prévu de garanties spécifiques de nature à protéger l’accès aux données de connexion des avocats et des journalistes, portant ainsi atteinte au droit au respect de la vie privée, à la liberté d’expression et de communication, ainsi qu’aux droits de la défense et au droit à un procès équitable, au droit au secret des échanges et correspondances des avocats et au droit au secret des sources des journalistes.
Dans un arrêt du 5 juin 2015, le Conseil d’Etat a renvoyé la QPC devant le Conseil constitutionnel qui a déclaré les articles en litige conformes à la Constitution.
Dans une décision du 24 juillet 2015, le Conseil constitutionnel juge d’une part, que les données de connexion ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées dans le cadre de ces communications électroniques, et d’autre part, que le législateur avait suffisamment défini celles-ci.
Au surplus, les autorités administratives ne pouvant accéder directement au réseau des opérateurs dans le cadre de la procédure prévue aux articles L. 246-1 et L. 246-3 du CSI, le législateur n’a pas méconnu l’étendue de sa compétence dans la définition des termes relatifs à l’accès aux données de connexion.
Il ajoute encore que dans la mesure où les dispositions contestées instituent une procédure de réquisition administrative de données de connexion excluant l’accès au contenu des correspondances, elles ne sauraient méconnaître le droit au secret des correspondances et la liberté d’expression.
Enfin, le Conseil constitutionnel juge que le législateur a prévu des garanties suffisantes afin qu’il ne résulte pas de la procédure prévue aux articles L. 246-1 et L. 246-3 précités une atteinte disproportionnée au droit au respect de la vie privée, aux droits de la défense et au droit à un procès équitable, y compris pour les avocats et journalistes.