Elargissement des dispositifs de captation de données numériques dans le cadre des enquêtes judiciaires

Le 31 décembre 2019, le décret n°2019-1602  est venu modifier l’article 706-102-1 du code de procédure pénale relatif à la mise en œuvre de traitement de données informatiques captées dans le cadre d’enquête pénale.

L’article 706-102-1 du code de procédure pénale dispose que :

« Il peut être recouru à la mise en place d’un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de les enregistrer, de les conserver et de les transmettre, telles qu’elles sont stockées dans un système informatique, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un système de traitement automatisé de données, telles qu’il les y introduit par saisie de caractères ou telles qu’elles sont reçues et émises par des périphériques ».

Cette modification fait suite aux dernières législations intervenues nécessitant une adaptation du texte à savoir : 

• la loi du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l’efficacité et les garanties de la procédure pénale,  

• la loi du 23 mars 2019 de programmation 2018-2022 et de réforme pour la justice qui a créé un régime procédural commun aux différentes techniques spéciales d’enquêtes.

• les dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction issue de l’ordonnance n° 2018-1125 du 12 décembre 2018.

Ainsi ce décret a, notamment, pour conséquence de permettre : 

• l’accès aux données captées aux agents des services fiscaux habilités à effectuer des enquêtes judiciaires,

• la délivrance d’une autorisation pour la captation des données par le juge des libertés et de la détention dès lors que le procureur de la République lui en aura fait la requête dans le cadre d’investigations conduites en flagrance ou préliminaire, et ce en matière de criminalité et de délinquance (et non plus le seul juge d’instruction),

• l’élargissement du périmètre des données pouvant être captées aux données « telles qu’elles sont stockées dans un système informatique »,

• concernant le traitement de données à caractère personnel, il est précisé que le droit d’opposition ne s’applique pas aux présents traitements et que les droits d’information d’accès, de rectification, d’effacement et la limitation s’exercent directement auprès du responsable de traitement.

Consultée, la CNIL, dans sa délibération n°2019-119 du 26 septembre 2019 constate notamment :

• « que le champ de ces dispositifs ainsi que les données pouvant faire l’objet de telles captations, ont fait l’objet d’élargissements constants et significatifs ces dernières années. (….) les méthodes d’enquêtes ainsi employées, qui revêtent un caractère particulièrementintrusif ». Elle a ainsi rappelé la nécessité d’établir des garanties fortes afin de se prémunir d’atteintes excessives aux droits et libertés fondamentaux.

• « que le contrôle à distance du système informatique est exclu (par exemple, le déclenchement forcé de la webcam), et que si des images ainsi que des sons pourront faire l’objet d’une collecte, aucun mécanisme de reconnaissance faciale ou vocale ni d’analyse comportementale des dynamiques des frappes au clavier ne seront mis en œuvre. »

Ce décret est entré en vigueur le 4 janvier 2020.