Le Conseil constitutionnel a été saisi de deux questions prioritaires de constitutionnalité (QPC) relatives à la conformité à la Constitution de la seconde phrase du premier alinéa de l’article L. 621-10 du code monétaire et financier, dans sa rédaction résultant de la loi n° 2013-672 du 26 juillet 2013 de séparation et de régulation des activités bancaires.
Cet article porte sur le droit de communication aux enquêteurs de l’Autorité des marchés financiers (AMF) des données de connexion.
Les requérants reprochent aux dispositions contestées de porter atteinte au droit au respect de la vie privée protégé par l’article 2 de la Déclaration des droits de l’homme et du citoyen de 1789.
Selon eux, le législateur n’aurait pas assorti la procédure de communication des données de connexion aux enquêteurs de l’AMF de garanties suffisantes de nature à assurer une conciliation équilibrée entre le droit au respect de la vie privée et les objectifs de valeur constitutionnelle de sauvegarde de l’ordre public et de recherche des auteurs d’infractions.
Dans un arrêt du 21 juillet 2017, le Conseil constitutionnel constate qu’en application des dispositions contestées, les agents de l’Autorité des marchés financiers habilités à conduire les enquêtes qu’elle ordonne peuvent se faire communiquer les données de connexion détenues par les opérateurs de communications électroniques, les fournisseurs d’accès à un service de communication au public en ligne ou les hébergeurs de contenu sur un tel service.
Le paragraphe VI de l’article L. 34-1 du code des postes et des communications électroniques prévoit que les données de connexion détenues par les opérateurs de communications électroniques « portent exclusivement sur l’identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux ».
Ces données « ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications ».
En vertu du premier alinéa du paragraphe II de l’article 6 de la loi du 21 juin 2004 mentionnée ci-dessus, les fournisseurs d’accès et les hébergeurs « détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires ».
Le Conseil constitutionnel en déduit donc que la communication des données de connexion est de nature à porter atteinte au droit au respect de la vie privée de la personne intéressée.
Si le législateur a réservé à des agents habilités et soumis au respect du secret professionnel le pouvoir d’obtenir ces données dans le cadre d’une enquête et ne leur a pas conféré un pouvoir d’exécution forcée, il n’a assorti la procédure prévue par les dispositions en cause d’aucune autre garantie.
Dans ces conditions, le législateur n’a pas entouré la procédure prévue par les dispositions contestées de garanties propres à assurer une conciliation équilibrée entre, d’une part, le droit au respect de la vie privée et, d’autre part, la prévention des atteintes à l’ordre public et la recherche des auteurs d’infractions.
Par conséquent, la seconde phrase du premier alinéa de l’article L. 621-10 du code monétaire et financier, dans sa rédaction résultant de la loi n° 2013-672 du 26 juillet 2013 de séparation et de régulation des activités bancaires, doit être déclarée contraire à la Constitution.
Le Conseil constitutionnel ne dispose pas d’un pouvoir général d’appréciation de même nature que celui du Parlement. Il ne lui appartient pas d’indiquer les modifications qui doivent être retenues pour qu’il soit remédié à l’inconstitutionnalité constatée.
En l’espèce, l’abrogation immédiate des dispositions contestées aurait des conséquences manifestement excessives et, par suite, il y a lieu de la reporter au 31 décembre 2018.