Dans un arrêt du 26 janvier dernier, la CJUE s’est prononcée sur la légalité de la collecte de données biométriques et génétiques dans le cadre d’une procédure pénale et, plus particulièrement, s’agissant de personnes mises en examen.
L’affaire concernait une procédure pénale pour fraude fiscale en Bulgarie. Une personne mise en examen pour participation à un groupe criminel organisé a refusé (i) la collecte de ses empreintes digitales, aux fins de leur enregistrement, et (ii) un prélèvement en vue d’établir son ADN. Les autorités de police ont alors demandé à la juridiction pénale une autorisation d’exécution forcée d’une telle collecte au motif qu’une disposition nationale prévoit l’« enregistrement policier » de personnes mises en examen pour une infraction pénale intentionnelle poursuivie d’office.
La juridiction pénale s’est interrogée sur la légalité d’une telle règle au regard du droit européen, en particulier de la directive « Police-Justice »[1] et de la Charte des droits fondamentaux. Elle s’est ainsi tournée vers la CJUE afin d’avoir des éclairages.
En premier lieu, la Cour a jugé que le droit de l’Union ne s’oppose pas à une législation nationale autorisant une mesure d’exécution forcée de la collecte de données biométriques et génétiques en cas de refus de coopération de la personne mise en examen pour une infraction intentionnelle poursuivie d’office. La Cour a, toutefois, précisé la nécessité que « le droit national garantisse ultérieurement le contrôle juridictionnel effectif des conditions de cette mise en examen, dont découle l’autorisation de procéder à ladite collecte ».
En second lieu, la Cour a apporté une limite à une telle possibilité de « collecte forcée » : elle ne peut être systématique pour toute personne mise en examen pour ce type d’infraction. Sur ce point, la CJUE a, en effet, estimé que « la notion d’« infraction pénale intentionnelle poursuivie d’office » revêt un caractère particulièrement général (…) susceptible de s’appliquer à un grand nombre d’infractions pénales, indépendamment de leur nature et de leur gravité ». La Cour a également souligné l’exigence de « protection accrue des personnes à l’égard du traitement de données sensibles » que constituent les données en cause. En conséquence, « l’autorité compétente » a l’obligation « de vérifier et de démontrer, d’une part, si cette collecte est absolument nécessaire à la réalisation des objectifs concrets poursuivis et, d’autre part, si ces objectifs ne peuvent pas être atteints par des mesures constituant une ingérence de moindre gravité pour les droits et les libertés de la personne concernée. ».
Ce nouvel arrêt de la CJUE illustre encore une fois l’enjeu de la règlementation relative à la protection de la vie privée dans l’avancement, voire même la régularité, d’une procédure pénale.
Source : ici
________
[1] Directive (UE) 2016/680 du Parlement européen et du Conseil, du 27 avril 2016, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données.