CJUE, 2 oct. 2018, Ministerio Fiscal, aff. C-207/16: Données personnelles et procédure pénale
Dans cet arrêt, la Cour de justice de l’Union européenne rappelle que l’accès d’autorités publiques aux données visant à l’identification des titulaires des cartes SIM activées avec un téléphone mobile volé, telles que les nom, prénom et, le cas échéant, adresse de ces titulaires n’est pas une ingérence suffisamment grave pour circonscrire cet accès aux infractions relevant de la lutte contre la criminalité grave.
Ainsi, interprétant l’article 15 de la directive Vie privée et communication électronique (dir. n° 2002/58/CE du Parlement européen et du Conseil du 12 juill. 2002), la CJUE s’intéressait ici à la conformité de la législation espagnole par rapport à la directive précitée et valide donc l’accès des enquêteurs aux données précitées conservées par les opérateurs téléphoniques pour les infractions de faible gravité, sauf hypothèse d’une atteinte grave au droit de la vie privée.
La transposition récente du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) dans les pays de l’Union européenne génèrera à n’en point douter un nouveau contentieux opposant exigence de protection des données personnelles et nécessités de l’enquête et des investigations pénales dont sera saisie la CJUE dans les années à venir.
