Depuis les années 2000, la coopération judiciaire entre les États membres et la protection des données personnelles font l’objet d’une harmonisation au niveau européen. Cependant, certaines questions, notamment celles qui portent sur la réglementation des mesures de surveillance dans le cadre de la procédure pénale, restent soumises au droit national de chaque pays. Dès lors, nous présenterons brièvement les réglementations nationales, en accordant une attention particulière à l’ordre juridique suisse, puis nous les évaluerons sous l’angle de la jurisprudence de la Cour.
1. La Suisse
En droit helvétique, c’est principalement l’article 13 de la Constitution suisse (ci-après : la Cst.)51 qui, en sus de l’article 8 CEDH, garantit le droit au respect de la vie privée, de la vie familiale et du domicile, ainsi que la protection des données personnelles52 et le secret de la correspondance et des télécommunications53. De même, au niveau cantonal, la plupart des constitutions reconnaissent expressément le respect de la vie privée54. La protection constitutionnelle des données personnelles est concrétisée par la législation applicable en matière de protection des données55. Fondée sur la Convention n°108 et entrée en vigueur en Suisse le 1er février 199856,
49 RS 0.362.31. Voir notamment l’article 2 par. 3 de l’accord d’association à Schengen.
50 Voir le message du Conseil fédéral concernant la loi fédérale sur la révision totale de la loi fédérale sur la protection des données et sur la modification d’autres lois fédérales, du 15 septembre 2017, FF 2017-1084.
51 Constitution fédérale de la Confédération suisse du 18 avril 1999, RS 101.
52 Article 13 alinéa 2 Constitution fédérale. à cet égard voir ATF 126 I 7.
53 Article 13 alinéa 1 Constitution fédérale.
54 Notamment, Art.12 Cst. BE ; Art. 5 Cst. GL ; Art. 12 de la Cst. FR ; Art.11 let.g de la Cst. BL ; Art. 9 Cst. AE ; Art. 15 Cst. VD ; Art. 11 NE ; Art. 8b Cst. JU; Art. 8 al.2 let.d TI ; Art. 21 de la Cst. GE.
55 Loi fédérale sur la protection des données, (ci-après : la LPD) du 19 juin 1992, R.S. 235.1. Voir notamment MAURER/LAMBROU/KUNZ, ad Art. 1.
56 RS 0.235.1.
la loi fédérale sur la protection des données du 19 juin 1992 (ci-après : la LPD)57 protège actuellement la personnalité de ceux qui font l’objet d’un traitement de données58. Comme mentionné plus haut, la LPD et d’autres lois fédérales font actuellement l’objet d’une révision afin de renforcer la protection des données et de tenir compte des réformes du Conseil de l’Europe et de l’Union européenne en la matière59. Nous allons décrire la protection des données personnelles selon la loi actuellement en vigueur, tout en mentionnant les modifications correspondantes selon le projet de loi (ci-après : le P-LPD), étant entendu que l’entrée en vigueur de la nouvelle législation est prévue avant la fin de 2018.
Les procédures pénales pendantes et celles relevant de l’entraide judiciaire internationale sont exclues du champ d’application de la LPD, aux termes de l’article 2. La LPD est en effet une loi générale sur la protection des données. Dès lors, conformément à la règle lex specialis derogat lex generalis, lorsque des traitements de données personnelles sont régis par des dispositions de protection prévues dans d’autres lois fédérales, ces dernières sont applicables60. Cela étant, la LPD demeure applicable aussi bien avant l’ouverture61 qu’à la clôture de la procédure pénale62. À l’instar de la LPD, l’article 2 alinéa 3 P-LPD précise que « les traitements de don-nées personnelles effectués dans le cadre de procédures devant des tribunaux ou dans le cadre de procédures régies par les dispositions de la procédure fédérale, ainsi que les droits des personnes concernées, obéissent au droit de procédure applicable ».
Le Préposé fédéral à la protection des données et à la transparence (ci-après : le Préposé fédéral) est un organe indépendant chargé de surveiller l’application de la LPD par les organes fédéraux et par les personnes privées63. En cas de litige entre privés, le Préposé fédéral joue le rôle de médiateur64. Toutefois, s’il s’agit d’une violation des règles établies par la LPD, le Préposé fédéral n’a actuellement pas le pouvoir de sanctionner65. Suite à l’établissement des faits, il peut tout au plus émettre
57 Loi fédérale sur la protection des données du 19 juin 1992, RS 235.1. Pour l’historique, Voir notamment MEIER, p. 119-132.
58 Les articles 1 et 2 LPD. Pour l’évolution de la protection des données personnelles voir RIKLIN, p. 677-689.
59 Le projet de loi (P-LPD) a été approuvé par le Conseil fédéral le 15 septembre 2017.
60 MEIER, p. 190. Voir aussi ATF 128 II 311, consid.8.
61 Notamment en ce qui concerne les recherches qu’entreprendrait la police de manière préventive.
Voir MÉTILLE, p. 293.
62 Voir notamment l’article 99 alinéa 1 du code de procédure pénale suisse du 5 octobre 2007, R.S.
312.0.
63 Les articles 26 à 31 LPD. Pour approfondissement au sujet des tâches et des pouvoirs du Préposé fédéral, voir notamment MEIER, pp. 602-623. Aucune modification matérielle n’est à apporter selon le P-LPD.
64 Article 28 LPD; Voir aussi ROSENTHAL, n° 8.
65 MEIER, p. 609.
des recommandations dépourvues d’effet contraignant66. Le P-LPD accroît les pouvoirs du Préposé fédéral. Le dispositif pénal de la LPD sera ainsi renforcé par l’introduction des sanctions pénales (article 54 P-LPD) et par la possibilité d’assortir la mesure administrative d’une menace de sanction en cas de non-respect (article 57 P-LPD). L’ordre juridique suisse satisfera ainsi aux exigences européennes établies par le P-STE 10867 et par la Directive 2016/68068.
Ce sont les articles 269 à 298 du code de procédure pénale suisse (ci-après : le CPP)69 qui prévoient des mesures de surveillance secrètes, notamment en matière de criminalité organisée et de terrorisme.
La surveillance de la correspondance par poste et télécommunication (lettres, colis, téléphones, fax, courriels, textos) est régie par les articles 269 à 279 CPP. S’agissant de leur exécution, ces dispositions sont complétées par la loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT)70 et par son ordonnance d’application (OSCPT)71.
La surveillance de la correspondance par télécommunication doit être ordonnée par le Ministère public72 puis autorisée par le Tribunal des mesures de contrainte, qui doit statuer dans les cinq jours dès l’ordonnance73. Une telle surveillance ne peut être ordonnée qu’en cas d’existence de graves soupçons que l’une des infractions figurant dans la liste exhaustive de l’alinéa 2 de l’article 269 CPP ait été commise74.
L’article 270 CPP précise que le raccordement de télécommunication du prévenu et celui d’un tiers peuvent faire l’objet d’une telle surveillance. Selon l’article 270 lettre b CPP, le raccordement téléphonique d’un tiers ne peut être secrètement surveillé que dans deux cas de figure que des faits déterminés doivent laisser présumer : soit que le prévenu utilise le raccordement dudit tiers (chiffre 1, prêteur de raccordement »), soit le tiers reçoit des communications déterminées pour le compte du prévenu ou des
66 Article 29 alinéa 3 et 4 LPD. Voir Le Message concernant la loi fédérale sur la protection des données du Conseil fédéral, FF 1988 443 et 485, RS 88.032. Voir aussi HUBER, n° 37;
ROSENTHAL, n° 38.
67 Article 10 du P-STE 108.
68 Article 57 Directive 2016/680.
69 Code de procédure pénale suisse du 5 octobre 2007, R.S. 312.0.
70 Loi fédérale sur la surveillance de la correspondance par poste et télécommunication du 6 octobre 2000, RS 780.1.
71 Ordonnance sur la surveillance de la correspondance par poste et télécommunication du 31 octobre 2001, RS 780.11.
72 Article 198 Ia CPP.
73 Article 269 al. 1 ; 272 al.1 et 274 al.2 CPP.
74 Le financement du terrorisme, la participation à une organisation criminelle, de même que tout acte de violence criminel, tel que le meurtre ou la prise d’otage, figurent sur la liste des infractions permettant une surveillance dans le cadre d’une procédure pénale en cours.
communications émanant du prévenu, qu’il est chargé de retransmettre à d’autres personnes (chiffre 2, « transmetteur d’informations »)75.
L’article 274 alinéa 5 CPP précise que l’autorisation initiale du Tribunal des mesures de contrainte couvre une période de trois mois au plus. Aux termes de la même disposition, l’autorisation peut être prolongée pour des délais n’excédant pas trois mois pour les mêmes motifs.
Enfin, l’article 279 alinéa 1er CPP établit que les personnes dont le raccordement de télécommunication a été surveillé ou celles qui ont utilisé le même raccordement doivent en être informées au plus tard à la clôture de la procédure préliminaire. Cette communication leur ouvre la voie à une procédure judiciaire de contrôle conformément aux articles 393 à 397 CPP, qu’elles peuvent introduire dans un délai de 10 jours dès la réception d’une telle communication.
Il sied de mentionner l’affaire Kopp c. Suisse76 afin d’évaluer la conformité du régime juridique applicable à la surveillance des télécommunications. Cette affaire, dont l’arrêt date du 25 mars 1998, concernait la mise sur écoute des lignes téléphoniques du cabinet d’avocats du requérant, en tant que tiers et non suspect77, sur instruction du procureur général de la Confédération. La législation applicable à l’époque des faits était la loi fédérale sur la procédure pénale (ci-après : l’aPPF)78. L’existence d’une ingérence à l’article 8 CEDH par la mise sur écoute des lignes téléphoniques n’était pas controversée en l’espèce79. La Cour a procédé à l’évaluation de l’exigence de la base légale, afin de statuer si une telle ingérence était admissible au regard de l’article 8 § 2 CEDH. Elle a admis tant l’existence que l’accessibilité de la loi en la jugeant conforme aux exigences conventionnelles80. Toutefois, ce n’était pas le cas de la prévisibilité de la loi quant au sens et à la nature des mesures applicables. La Cour a dès lors conclu à la violation de l’article 8 CEDH, en jugeant que « le droit suisse, écrit et non écrit, n'indique pas avec assez de clarté l'étendue et les modalités d'exercice du pouvoir d'appréciation des autorités »81.
Dans l’affaire subséquente Amann c. Suisse82, la Cour a été saisie d’une requête analogue à l’affaire Kopp. Ce cas d’espèce concernait l’interception de l’appel téléphonique passé au requérant depuis l’ambassade alors soviétique (il s’agissait d’une commande d’un appareil dépilatoire que le requérant commercialisait à l’époque). Constatant que cette interception constituait une ingérence à l’article 8 CEDH, la Cour s’est penchée sur l’analyse de l’exigence de la base légale. Elle a
75 Voir ATF 138 IV 332, JdT 2013 IV 200 ; ATF 142 IV 34, JdT 2016 IV 342.
76 CourEDH, arrêt du 25 mars 1998, Kopp c. Suisse, req. n° 23224/94.
77 Idem., § 16.
78 Ancienne loi fédérale sur la procédure pénale, abrogée le 1er janvier 2011 par l’introduction du code de procédure pénale suisse.
79 CourEDH, Kopp, précité, § 53.
80 Idem., § 56.
81 CourEDH, Kopp, précité, § 75.
82 CourEDH, arrêt du 16 février 2000, Amann c. Suisse, req. n° 27798/95.
conclu à la violation de l’article 8 CEDH, jugeant que le droit suisse, soit la PPF, ne satisfaisait pas à l’exigence de la prévisibilité puisque le pouvoir d’appréciation des autorités à l’égard de l’interception des télécommunications était imprécis83.
Le code de procédure pénale suisse unifié (CPP) est entré en vigueur le 1er janvier 2011. Comme vu précédemment, c’est le CPP – en complément de la LSCPT – qui réglemente la surveillance des télécommunications. Nous pouvons admettre que les articles 269 à 279 CPP satisfont à l’exigence de la base légale tant du point de vue de l’accessibilité que de celui de la prévisibilité. Somme toute, la législation suisse en matière de surveillance des télécommunications semble être, dans l’ensemble, en conformité avec les exigences conventionnelles de la protection des données personnelles.
2. L’Allemagne
En droit allemand, ce sont principalement l’article 10 et l’article 13 de la Loi fondamentale pour la République fédérale d’Allemagne (Grundgesetz, ci-après : la GG)84 qui, en sus de l’article 8 CEDH, garantissent respectivement le secret de la correspondance, de la poste et des télécommunications, ainsi que l’inviolabilité du domicile. C’est la loi fédérale sur la protection des données85, en sus des lois de protection des données des Länder, qui réglemente les conditions de la collecte, du traitement et de l’utilisation des données à caractère personnel par les organismes publics86, dans la mesure où ces conditions ne font pas l'objet de dispositions particulières dans d'autres lois87, notamment dans le code de procédure pénale.
Les articles 100a à 101 du code de procédure pénale allemand (ci-après : le StPO)88 énoncent les modalités de la surveillance de la correspondance par télécommunication. Par ailleurs, une réglementation ministérielle du gouvernement fédéral établit la structure technique et organisationnelle pour la mise en œuvre des mesures légales de surveillance des télécommunications89.
83 Idem., § 62.
84 Loi fondamentale pour la République fédérale d'Allemagne. du 23 mai 1949 (Journal officiel fédéral, p. 1) (BGBl. III 100-1), amendée par la loi du 26 juillet 2002.
85 Loi fédérale du 20 décembre 1990 sur la protection des données.
86 §1 (2) BGSG.
87 §1 (3) BGSG.
88 Strafprozeßordnung in der Fassung der Bekanntmachung vom 7. April 1987 (BGBl. I S. 1074, 1319), die zuletzt durch Artikel 1 des Gesetzes vom 27. August 2017 (BGBl. I S. 3295) geändert worden ist.
89 Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG.
Seul le juge est habilité à ordonner la surveillance et la transcription des télécommunications, sur demande du Ministère public90. En cas d’urgence, le Ministère public peut également prendre de telles mesures91, mais sa décision devient caduque si le juge ne statue pas dans les trois jours92.
Une telle surveillance ne peut être ordonnée qu’en cas d’existence de soupçons que l’une des infractions figurant sur la liste exhaustive de l’article 100a StPO ait été commise93.
L’article 100a alinéa 3 StPO précise que seuls le raccordement téléphonique du prévenu et celui d’un tiers – pour autant que des faits déterminés laissent présumer que le prévenu se sert du raccordement téléphonique dudit tiers – peuvent faire l’objet d’une telle surveillance.
Aux termes de l’article 100b alinéa 1er StPO, la surveillance ne peut être ordonnée que pour une période de trois mois, sous réserve d’une prolongation de trois mois aux mêmes conditions.
Selon l’article 100a alinéa 4 StPO, l’enregistrement et l’utilisation du contenu des communications inhérentes à la sphère intime d’une personne sont strictement prohibés. L’enregistrement doit être immédiatement interrompu et les informations éventuellement obtenues ne peuvent pas être utilisées lors du procès pénal.
Enfin, à partir du moment où les informations recueillies ne sont plus utiles aux fins de l’action pénale, elles doivent être immédiatement détruites. En revanche, les données recueillies peuvent être utilisées dans le cadre d’une procédure pénale qui porte sur l’une des infractions exhaustivement énumérées à l’article 100a StPO94. Il convient de mentionner aussi l’article 100c StPO, qui règle les conditions d’utilisation des dispositifs techniques de surveillance visant à écouter et à enregistrer des conversations non publiques. Aux termes de l’article 100c StPO, il est possible, à l’insu de l’intéressé, d’écouter et d’enregistrer à l’aide de moyens techniques des propos tenus en privé, lorsqu’une personne est soupçonnée d’avoir participé à l’une des infractions limitativement énumérées au paragraphe 100c alinéa 1 n°3 StPO95. Il s’agit de délits graves pour lesquels une peine de prison de plus de cinq ans est prévue.
90 Article 100b StPO.
91 Article 100b StPO.
92 Article 100b al.1 StPO.
93 La trahison envers la paix, la mise en danger de l’État démocratique, la mise en danger de la sécurité extérieure, la contrefaçon de monnaies ou de titres, le blanchiment d’argent, ainsi que les crimes contre la liberté personnelle figurent sur la liste des infractions permettant une surveillance dans le cadre d’une procédure pénale en cours.
94 Voir supra.
95 Parmi ces délits, on compte notamment l’atteinte à la sûreté de l’État, l’appartenance à une organisation terroriste, la fabrication de fausse monnaie, le meurtre, le trafic de stupéfiants, l’enlèvement de mineur, la séquestration arbitraire, la prise d’otages, la corruption, le blanchiment, le vol aggravé, le recel aggravé, etc.
Selon l’article 100d StPO, tout comme le placement du téléphone d’une personne sur écoute, le recours à des dispositifs techniques d’écoute ou d’enregistrement de conversations tenues en privée est subordonné à l’obtention d’une décision judiciaire96. La procédure d’autorisation judiciaire a été introduite suite à une décision de la Cour constitutionnelle, qui avait conclu à l’inconstitutionnalité de la norme précédente, car celle-ci ne prévoyait pas de contrôle judiciaire ; la procédure d’autorisation judiciaire vise ainsi à renforcer le respect de la vie privée97. Dans la mesure où les conditions continuent d’être réunies, une telle mesure, qui doit normalement se limiter à quatre semaines, peut être prolongée98.
Il faut se référer à l’arrêt Klass et autres c. Allemagne99 pour examiner la conformité du régime juridique applicable à la surveillance des télécommunications. Cette affaire concerne la requête de cinq avocats allemands qui dénonçaient la législation alle-mande. En effet, celle-ci permettait aux autorités de surveiller leur correspondance et leurs communications téléphoniques, sans qu’elles aient l’obligation de les informer ultérieurement des mesures prises à leur encontre. Les requérants mettaient en cause l’article 10 par. 2 de la loi fondamentale et une loi promulguée en vertu de cette dis-position, la loi du 13 août 1968 portant restriction du secret de la correspondance, des envois postaux et des télécommunications100. Ils alléguaient en particulier que la lé-gislation litigieuse, en ce qu’elle permettait lesdites mesures de surveillance, consti-tuait une violation de l’article 8 CEDH.
La Cour a admis que la législation litigieuse constituait une ingérence dans l’exercice du droit consacré par l’article 8 § 1 CEDH101. Par la suite, elle a procédé à son analyse tryptique102 afin de statuer si une telle ingérence était admissible au regard de l’article 8 § 2 CEDH. L’ingérence était bien prévue par la loi G 10, qui satisfaisait aux exi-gences d’accessibilité et de prévisibilité103. S’agissant du but légitime, la Cour a admis que « la [loi] G 10 a[vait] bien pour but de sauvegarder la sécurité nationale et/ou d’assurer la défense de l’ordre et la prévention des infractions pénales en vertu de l’article 8 par. 2 »104. Enfin, elle a reconnu la nécessité des mesures en question dans une société démocratique en statuant que : « les sociétés démocratiques se trouvent menacées de nos jours par des formes très complexes d’espionnage et par le terro-risme, de sorte que l’État doit être capable, pour combattre efficacement ces menaces,
96 Article 100d StPO.
97 BverFG, I BvR 2378/98, 03.03.2004, Absatz-Nr. (I-373).
98 Article 100d StPO précise par ailleurs qu’une telle prolongation ne peut à chaque fois dépasser quatre semaines.
99 CourEDH, arrêt du 6 septembre 1978, Klass et autres c. Allemagne, req. n° 5029/71.
100 Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses, (ci-après : la G 10)
101 CourEDH, Klass et autres, §41.
102 À savoir l’exigence de la base légale, du but légitime et de la nécessité de la mesure dans une société démocratique.
103 CourEDH, Klass et autres, § 43.
104 Idem., § 46.
de surveiller en secret les éléments subversifs opérant sur son territoire. La Cour doit donc admettre que l’existence de dispositions législatives accordant des pouvoirs de surveillance secrète de la correspondance, des envois postaux et des télécommunica-tions est, devant une situation exceptionnelle, nécessaire dans une société démocra-tique à la sécurité nationale et/ou à la défense de l’ordre et à la prévention des infrac-tions pénales » 105.
La Cour a néanmoins insisté sur l’exigence de garanties adéquates et suffisantes contre les abus, en précisant que « cette appréciation ne revêt qu’un caractère relatif : elle dépend de toutes les circonstances de la cause, par exemple la nature, l’étendue et la durée des mesures éventuelles, les raisons requises pour les ordonner, les autori-tés compétentes pour les permettre, exécuter et contrôler, le type de recours fourni par le droit interne »106. Elle a conclu à la non-violation de l’article 8 CEDH en constatant que la loi G 10 subordonne l’adoption de mesures de surveillance à une série de con-ditions limitatives107 et prévoit également des conditions strictes tant pour l’applica-tion desdites mesures que pour le traitement des données recueillies108.
Bien qu’elle date de 1978, l’affaire Klass montre précisément l’équilibre à atteindre entre la prévention des infractions pénales et le respect de la vie privée109. Nous pou-vons ainsi admettre que la législation allemande en matière de surveillance des télé-communications semble être, dans l’ensemble, en conformité avec les exigences con-ventionnelles de la protection des données personnelles.
3. La France
La Constitution française ne contient pas de disposition concernant le droit au respect de la vie privée au sens de l’article 8 CEDH110. C’est le Conseil constitutionnel qui a reconnu le respect de la vie privée comme un droit constitutionnel non écrit111.
La Constitution française ne contient pas de disposition concernant le droit au respect de la vie privée au sens de l’article 8 CEDH110. C’est le Conseil constitutionnel qui a reconnu le respect de la vie privée comme un droit constitutionnel non écrit111.