Par Roseline Letteron
La décision French Data Network et autres rendue par le Conseil constitutionnel le 24 juillet 2015 intervient le lendemain de la décision du 23 juillet portant sur la loi renseignement. Elle est donc passée assez largement inaperçue, une modeste réplique après un tremblement de terre. Il s’agit en effet d’une question prioritaire de constitutionnalité (QPC) portant sur des dispositions issues de la loi de programmation militaire (LPM) du 18 décembre 2013. Ce texte autorisait déjà l’accès administratif aux données de connexion, et il a précisément été modifié par la loi renseignement dont le Conseil a reconnu la veille la constitutionnalité.
Rappelons que les articles L 246-1 à L 246-5 du code de la sécurité intérieure (CSI) sont toujours en vigueur, jusqu’à l’intervention des décrets d’application de la loi renseignement (art. 26 de la loi du 24 juillet 2015). Ils autorisent les ministères de la Défense, de l’Intérieur et de l’Économie et des finances à accéder aux « informations ou documents traités ou conservés par leurs réseaux ou services de communications électroniques ». Le champ d’application est plus large que la loi du 24 juillet 2015, limitée aux services de renseignement, mais la finalité est identique : autoriser un accès administratif aux données de connexion.
Les moyens qui ne sont pas invoqués
La décision présente d’abord un intérêt par les moyens invoqués, ou plutôt ceux qui ne sont pas invoqués.
La décision du 23 juillet sur la loi renseignement était issue d’une double saisine du Parlement et du Président de la République. Le Conseil l’étudiait donc dans sa globalité et faisait une sorte de panorama des éventuels cas d’inconstitutionnalité, les écartant dans la plupart des cas.
Dans le cas de la QPC du 24, le Conseil n’examine que les moyens développés par les requérants. Or, les deux procédures étant sensiblement identiques, il aurait été logique que les moyens soulevés soient à peu près les mêmes. La procédure d’accès aux données de connexion prévue par la LPM du 18 décembre 2013 relevait en effet d’une décision l’autorité administrative, en l’espèce une « personnalité qualifiée » nommée par la Commission nationale de contrôle des interceptions de sécurité (CNCIS) sur une liste de trois noms proposée par le Premier ministre. La procédure de la loi renseignement, quant à elle, prévoit l’intervention d’une autre autorité présentée comme indépendante, la Commission nationale de contrôle des techniques de renseignement (CNCTR), chargée de donner un avis sur les demandes d’accès aux données personnelles formulées par les services de renseignement. Dans les deux cas, le législateur choisit donc de confier le contrôle des demandes d’accès à des autorités administratives et, finalement, au juge administratif. Le juge judiciaire est donc purement et simplement écarté de la procédure.
Dans le cas de la QPC du 24 juillet, les requérants ne semblent pas se plaindre de cette absence d’intervention du juge judiciaire. Ils invoquent pêle-mêle les jurisprudences belge et britannique, celles de la Cour européenne des droits de l’homme et de la Cour de justice de l’Union européenne, moyens parfaitement inopérants devant le Conseil constitutionnel. En revanche, ils n’invoquent pas l’article 66 de la Constitution, selon lequel le juge judiciaire est « gardien des libertés individuelles ».
Bien entendu, les requérants sont parfaitement libres de développer les moyens de leur choix. Il n’en demeure pas moins que la comparaison entre les deux décisions est très éclairante sur la différence entre le contrôle a priori et la QPC. Chacun sait que les procédures sont différentes, mais on oublie trop souvent que l’étendue du contrôle du juge est également différente.
Imprécision
Sur le fond, les requérants invoquent d’abord l’imprécision de la loi. Les « informations ou documents » qui sont susceptibles d’être communiqués leur semblent mal définis, de même que la notion d’« opérateurs de communications électroniques », ou que la notion de « sollicitation » employée pour désigner la procédure concrète d’accès aux données de connexion. À leurs yeux, cette imprécision des termes conduit à une incompétence négative, le législateur renvoyant en quelque sorte à l’autorité administrative le soin de préciser le contenu de ces notions.
Rappelons que l’incompétence négative ne peut être invoquée dans une QPC que si elle provoque une atteinte à une liberté constitutionnellement garantie. En l’espèce, les requérants invoquent l’atteinte à la vie privée. À leurs yeux, l’imprécision des notions employées interdit d’exclure la communication de l’ensemble des communications privées d’une personne.
Il est vrai que le Conseil constitutionnel, dans une décision du 16 décembre 1999, érige le « principe d’accessibilité et d’intelligibilité » en « objectif à valeur constitutionnelle ». Ce principe s’applique de manière particulièrement rigoureuse en matière pénale, dès lors qu’il a pour fonction de garantir le respect du principe de sûreté. Dans les autres cas, rien n’interdit d’expliciter les termes d’une disposition législative par renvoi à d’autres dispositions législatives. C’est ce que fait le Conseil, en mentionnant notamment l‘article L 34-1-II du code des postes et communications électroniques (cpce). Celui-ci définit la notion d’opérateur de communications électroniques comme « les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne », définition dont l’origine se trouve dans la loi pour la confiance dans l’économie numérique du 21 juin 2004 (art. 6). De même, la notion d’« informations et documents » peut être définie par l’article L 34-1-VI qui précise que les données accessibles « portent exclusivement sur l’identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux ». Elles ne peuvent donc pas porter sur le contenu des correspondances échangées. Pour le Conseil constitutionnel, l’atteinte à la vie privée ne peut donc pas matériellement exister.
Le raisonnement est juridiquement parfait. On peut cependant se demander si un texte aussi important au regard des atteintes aux libertés qu’il autorise ne devrait pas systématiquement s’accompagner d’une définition législative des notions employées. Pour le moment, il faut reconnaître que la compréhension de la loi relève d’un jeu de pistes législatif dont les seuls juristes peuvent sortir victorieux, ou à peu près victorieux. Le Conseil constitutionnel s’en accommode fort bien, et c’est dommage.
Les deux autres moyens invoqués visent à obtenir la reconnaissance de secrets constitutionnellement protégés, d’une part le secret des sources des journalistes, d’autre part le secret professionnel des avocats. Le Conseil constitutionnel les envisage de manière globale, et il écarte l’argument très rapidement.
Les secrets protégés
Le secret des sources des journalistes comme le secret professionnel des avocats ont valeur législative.
Le premier est consacré par la loi du 4 janvier 2010 qui énonce que « le secret des sources des journalistes est protégé dans l’exercice de leur mission d’information du public ». Ce texte trouve son origine directe dans une jurisprudence constante de la Cour européenne des droits de l’homme. Depuis l’arrêt Goodwin c. Royaume-Uni du 27 mars 1996, elle considère que la protection des sources journalistiques est un élément essentiel de la liberté de presse.
Le second est garanti par l’article 55 de la loi du 31 décembre 1971 et par l‘article 226-13 du code pénal. Il faut observer qu’il est présenté comme une contrainte qui pèse sur l’avocat dans l’intérêt de son client, et non pas comme un privilège absolu. De même, l’article 7 du décret du 12 juillet 2005 relatif aux règles de déontologie mentionne le secret professionnel dans le titre consacré aux « Devoirs envers les clients ». De cette formulation, on doit déduire que la loi n’interdit pas exactement de porter atteinte au secret professionnel des avocats, dès lors que les droits des clients sont garantis et que l’atteinte répond à un impératif d’ordre public.
Quoi qu’il en soit, et malgré un lobbying important mené depuis bien longtemps par les professions concernées, le Conseil constitutionnel refuse de consacrer le secret des sources et le secret professionnel des avocats comme ayant valeur constitutionnelle. Il se borne à effectuer un contrôle de proportionnalité. En l’espèce, il estime que les données accessibles ne portent pas sur le contenu des correspondances entre le journaliste et sa source, ou l’avocat et son client, et estime donc qu’aucun droit n’est violé, droit de nature législative évidemment.
En voulant obtenir la constitutionnalisation du droit au secret des sources et du secret professionnel des journalistes, les requérants n’ont pas fait avancer leur cause, au contraire. En effet, le Conseil constitutionnel consacre en réalité l’absence de valeur constitutionnelle de ces secrets, et il est probable que sa jurisprudence n’évoluera guère. Par voie de conséquence, l’évolution législative dans ce domaine est rendue plus difficile. Le projet de loi sur le secret des sources déposé à l’Assemblée en juin 2013 sort affaibli de cette décision. Il en est de même du secret professionnel des avocats qui apparaît de plus en plus comme une revendication corporatiste alors qu’il trouve sa pleine justification dans le droit à un juste procès. Doit-on en déduire un effet boomerang des recours déposés dans un but de lobbying ?
—
Sur le web.
Bientot la transparance totale pour tous , les frippuilles de toutes sortes et les personnes ayant les conaissances techniques ou les moyens financiers pourront toujours y échapper….Quand est-ce ce cela va s’arreter?
Merci Madame pour ces précisions. Restent plusieurs questions : comment le citoyen pourra-t-il effectivement s’assurer que les données recueillies « portent exclusivement sur l’identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux »? Comment le Conseil constitutionnel peut-il affirmer, comme vous le laissez entendre, que « l’atteinte à la vie privée ne peut donc pas matériellement exister » du fait de la loi pour la confiance dans l’économie numérique, lorsque l’on lit la longue liste des motifs qui justifient le recueil des renseignements que donne l’article 2 de la loi sur le renseignement? Enfin, comment et auprès de qui le citoyen pourra-t-il s’informer des renseignements qui ont été effectivement recueillis sur ses communications et quelle autorité judiciaire indépendante pourra ensuite garantir que les renseignements que l’administration lui fournira seront exhaustifs, s’il les obtient… et quel recours aura-t-il s’il ne les obtient pas? Cette loi écarte, comme vous le confirmez, les autorités judiciaires juridiques au profit d’un juge administratif, l’administration aux ordres de l’exécutif se jugera donc elle-même. Dans un domaine où le risque d’atteintes aux libertés fondamentales que sont la liberté de communication et le respect de la vie privée semble avéré, cette loi sur le renseignement adoubée par le Conseil constitutionnel peut nous faire douter du fait que nous sommes encore en démocratie. Faute de véritable séparation des pouvoirs, la porte est ouverte à l’arbitraire et, avec l’arrivée toujours possible d’un gouvernement se piquant d’autoritarisme, au totalitarisme. Le Conseil constitutionnel ayant plié, ne reste-t-il aux citoyens que le recours, à l’issue incertaine, auprès de la CEDH pour faire condamner cette loi qui nous menace, ou bien l’acceptation de nous voir inexorablement conduits sur « la route de la servitude », comme le prédisait Friedrich Hayek?
« avec l’arrivée toujours possible d’un gouvernement se piquant d’autoritarisme » : pas besoin d’attendre, c’est malheureusement déjà le cas.