Vie privée : peut-on collecter les données personnelles des cartes SIM ?

Vie privée : peut-on collecter les données personnelles des cartes SIM ?
⏱ Lecture 3 min

Par Jean Philippe Souyris et Aurelie Puig

La Cour Européenne des droits de l’homme (CEDH) a rendu un arrêt en date du 30 janvier 2020[1] relatif à l’obligation de collecter des données permettant l’identification des utilisateurs de cartes SIM prépayées.

Elle a conclu que cette obligation, instaurée par la loi Allemande, n’emportait pas violation du droit à la vie privée.

1. La saisine de la Cour Européenne des droits de l’homme en cas d’atteinte à votre vie privée

La CEDH est compétente pour statuer sur des requêtes individuelles ou étatiques basées sur la Convention européenne de sauvegarde des droits de l’homme (CESDH).

Dans certaines conditions, cette Cour peut être saisie directement par des particuliers et ses arrêts peuvent enjoindre les gouvernements à modifier leur législation et leur pratique.

Carte sims

L’article 8 de la CESDH consacre le « droit au respect de la vie privée et familiale ». Cette notion est d’application large et implique, par exemple, le respect du domicile et du secret de la correspondance.

Les règles de l'Union relatives à la protection des données à caractère personnel (RGPD) sont directement liées à la protection de la vie privée.

Le rôle de la CEDH est donc de veiller à ce que les Etats membres respectent la convention européenne de sauvegarde des droits de l’homme, son article 8, et in fine, la protection des données à caractère personnel.

2. L’obligation de collecter des données personnelles des utilisateurs de cartes SIM prépayées VS vie privée

En Allemagne, depuis 2004, le legislateur a instauré l’obligation pour les opérateurs de télécommunication de conserver les données relatives aux utilisateurs de cartes SIM prépayées.

Ces derniers doivent recueillir et conserver les données identifiantes, telles que les noms, adresses, date de naissance et les numéros de téléphone de tous leurs utilisateurs. Avant 2004, les détenteurs des cartes sim prépayés disposaient justement du bénéfice de l’anonymat et c’est dans ce sens que les requérants utilisaient ce type de cartes, afin, par exemple, de militer pour la défense des libertés publiques et contre la surveillance des citoyens par l’ Etat. [2]

La loi allemande sur les télécommunications dispose que les autorités peuvent accéder aux données personnelles des utilisateurs, à la fois par des moyens automatiques et sur demande.

Après avoir épuisé les voies recours internes, y compris les recours constitutionnels, les requérants ont saisi la CEDH en invoquant la violation de l’article 8 (droit au respect de la vie privée) et de l’article 10 (liberté d’expression) de la convention européenne de sauvegarde des droits de l’homme.

Ils se plaignaient de la conservation de leurs données personnelles dans le cadre de leur utilisation de cartes SIM prépayées. Dans son arrêt du 30 janvier 2020, la CEDH reconnaît l’ingérence de l’Allemagne dans l’exercice par les requérants du droit au respect de leur vie privée car les opérateurs récoltent les données de tous les utilisateurs, dont la plupart n’ont commis aucune infraction.

Afin de contrôler si cette ingérence est conforme aux exigences de la CESDH, la Cour réalise un contrôle de proportionnalité et vérifie les trois critères suivants :

  • L’ingérence est prévue par la loi
  • L’ingérence poursuit un but légitime
  • L’ingérence est nécessaire dans une société démocratique

Ainsi la Cour met en balance le droit au respect de la vie privée avec le but légitime des Etats en matière de « sécurité nationale ». Elle conclut que l’ingérence critiquée poursuit les buts légitimes que sont la sûreté publique, la défense de l’ordre, la prévention des infractions pénales et la protection des droits d’autrui.

Quant au troisième critère, celui de la nécessité de l’ingérence, la cour estime que cette ingérence est nécessaire car de nos jours, pour prévenir efficacement les infractions, les méthodes d’enquête doivent s’adapter aux moyens de communication modernes.[3]

Puis elle précise que la conservation des données personnelles ne concerne qu’un nombre limité de données et exclue les données très personnelles des utilisateurs ainsi que les flux des communications.

La Cour estime que la loi en cause offre des garanties effectives contre les abus dans l’accès aux données. Seules certaines autorités allemandes limitativement énumérée telles que les tribunaux, les autorités fédérales et d'État chargées de l'application des lois de la police afin d'éviter un danger ; le bureau de la criminologie douanière et les bureaux d'enquête douanière pour les procédures pénales… sont habilitées à demander l’accès aux données. [4]

En conclusion, la Cour estime que la collecte, la conservation et l’accès aux données personnelles des utilisateurs de télécommunications (utilisateurs de carte SIM prépayée inclus), compte tenu des garanties apportées et de la nécessité du traitement, ne portent pas atteinte au droit au respect de la vie privée au sens de l’article 8 de la CESDH.

***

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 20 ans en matière de propriété intellectuelle et nouvelles technologies, accompagne ses clients dans différents domaines du droit. Si vous souhaitez être au courant de la réglementation en vigueur, n’hésitez pas à faire appel à nos experts pour vous conseiller. Contactez-nous ici

 

[1] Affaire Breyer c. Allemagne (requête no 50001/12)

[2] Communiqué de presse du Greffier de la Cour CEDH 30.01.2020

[3] CANDICE GUERPILLON : NOTES DE JURISPRUDENCE, COUR EUROPÉENNE DES DROITS DE L’HOMME – ARRÊT DE LA COUR (CINQUIÈME SECTION), 30 JANVIER 2020, BREYER C. ALLEMAGNE, REQUÊTE N°50001/12

[4] Telecommunications Act (TKG) of 22 June 2004 - The German Bundestag, with the consent of the German Bundesrat, has adopted the following Act– Art 112 (2)

Jean-Philippe SOUYRIS

Auteur Jean-Philippe SOUYRIS

Suivez-nous sur Linkedin