Résumé juridique

Avril 2025

Ships Waste Oil Collector B.V. et autres c. Pays-Bas [GC] - 2799/16, 2800/16, 3124/16 et al.

Arrêt 1.4.2025 [GC]

Article 8

Article 8-1

Respect de la correspondance

Transfert et utilisation, dans une procédure relevant du droit de la concurrence, de données régulièrement obtenues au moyen d’une mise sur écoute téléphonique réalisée dans le cadre d’une enquête pénale : non-violation

En fait – Les requérantes sont six sociétés à responsabilité limitée de droit néerlandais. Les sociétés requérantes du premier groupe (Ships Waste Oil Collector B.V., Burando Holding B.V. and Port Invest B.V.) ont pour activité la collecte de déchets liquides issus de navires dans la région portuaire de Rotterdam. Celles du second groupe (Janssen De Jong Groep B.V., Janssen De Jong Infra and Janssen de Jong Infrastructuur Nederland B.V.) exercent leurs activités dans le secteur de la construction. L’affaire concerne, d’une part, le transfert, par le parquet et au profit de l’Autorité néerlandaise de la concurrence (« NMA »), de données régulièrement obtenues dans le cadre d’une enquête pénale au moyen d’écoutes téléphoniques autorisées par un juge d’instruction (rechter-commissaris) et, d’autre part, l’utilisation de ces données par cette autorité pour les besoins d’enquêtes adminitratives – sans rapport avec l’enquête pénale – qui visaient des pratiques présumées de fixation des prix imputées aux sociétés requérantes. À l’issues des procédures d’infraction au droit de la concurrence dont elles firent l’objet, les sociétés requérantes se virent infliger des amendes pour violation de la loi sur la concurrence. Les décisions rendues dans le cadre de ces procédures furent confirmées en instance d’appel, mais les amendes des sociétés requérantes du second groupe furent réduites. Les amendes infligées aux intéressées s’échelonnaient entre 463 000 et 1 861 000 euros.

Par trois arrêts rendus le 16 mai 2023, une chambre de la Cour a conclu, par quatre voix contre trois, à la non-violation de l’article 8 de la Convention et, à l’unanimité, à la non-violation de l’article 13 de la Convention combiné avec l’article 8.

Le 25 septembre 2023, l’affaire a été renvoyée devant la Grande Chambre à la demande des sociétés requérantes.

En droit – Article 8:

1) Sur l’existence et l’étendue de l’ingérence alléguée – Le transfert de données à des autorités tierces élargit le cercle des personnes ayant connaissance des données interceptées et peut donner lieu à l’ouverture d’investigations ou à l’adoption d’autres mesures à l’endroit de la personne concernée. En conséquence, la Cour estime que le transfert de données interceptées en vue de leur utilisation ultérieure par une autre autorité chargée de veiller au respect de la loi s’analyse en une ingérence séparée dans les droits garantis par l’article 8, connexe à l’ingérence résultant de l’interception initiale des communications en cause mais distincte de celle-ci. Dans ces conditions, la Cour juge que les transferts des données interceptées en l’espèce en vue de leur utilisation dans le cadre de procédures d’infraction au droit de la concurrence s’analysent en une ingérence dans le droit des sociétés requérantes au respect de leur correspondance

2) Sur la justification de l’ingérence –

a) Les principes généraux applicables –

i) Sur la légalité de l’ingérence et sa nécessité dans une société démocratique – Selon une jurisprudence bien établie de la Cour, le droit interne doit prévoir « les précautions à prendre pour la communication [de] données [interceptées] à d’autres parties ». Ces précautions doivent notamment permettre d’empêcher que pareils transferts ne soient utilisés pour contourner les exigences rigoureuses applicables à l’interception de communications. À ce jour, la Cour n’a fourni aucune indication sur les précautions à prendre pour le transfert de données interceptées à des tiers, sauf en ce qui concerne le contexte très particulier des transferts internationaux de données obtenues au moyen d’interceptions en masse de communications. En dehors de ce contexte, elle considère que pour prévenir le risque d’abus et d’arbitraire dans le domaine des transferts de données interceptées d’une autorité chargée de veiller au respect de la loi à une autre, le droit interne doit au minimum prévoir les précautions suivantes :

– En premier lieu, un transfert de données interceptées opéré à d’autres fins que celles de l’instance pénale pour laquelle elles ont initialement été collectées doit être limité aux éléments obtenus dans le respect de la Convention ;

– En second lieu, le droit interne doit définir clairement les circonstances dans lesquelles pareil transfert peut avoir lieu ;

– En troisième lieu, le droit interne doit instaurer des garanties applicables à l’examen des données interceptées, à leur conservation, à leur utilisation, à leur communication à des tiers et à leur destruction ;

– Enfin, le transfert de données interceptées et leur utilisation à d’autres fins que celles de l’instance pénale pour laquelle elles ont initialement été collectées doivent être soumis à un contrôle effectif par une autorité judiciaire ou un autre organe indépendant.

En outre, pour déterminer si, dans les circonstances particulières de telle ou telle espèce, l’ingérence résultant d’un transfert de données peut passer pour « nécessaire dans une société démocratique » pour atteindre un but légitime, la Cour tiendra compte de la nature des données en cause, de l’importance du but poursuivi par leur transfert, des conséquences qui en découlent pour le requérant ainsi que de la qualité des procédures d’autorisation et de l’effectivité des voies de recours disponibles.

ii) Sur l’étendue de la protection accordée aux personnes morales et la marge d’appréciation – La Cour estime que l’étendue de la marge d’appréciation doit dépendre dans chaque affaire du contenu et de la nature des données en cause plutôt que de la nature – physique ou morale – des requérants ou de leur qualité. Cette marge d’appréciation est plus ample lorsque la collecte et le traitement portent sur des données professionnelles de sociétés ou d’individus que lorsqu’ils concernent des données relatives à la vie intime d’une personne ou à des aspects particulièrement importants de l’existence ou de l’identité de celle-ci. L’étendue de la marge d’appréciation dépend aussi de la gravité de l’ingérence litigieuse et du but poursuivi par celle-ci. En outre, les garanties minimales offertes par l’article 8 devraient en principe être identiques pour les personnes physiques et les personnes morales, même si les affaires mettant respectivement en cause les unes et les autres peuvent présenter des différences compte tenu des lois sur la protection des données applicables aux premières et de la fonction de la marge d’appréciation.

b) Application en l’espèce des principes susmentionnés –

i) Observations liminaires – Les sociétés requérantes ne se plaignent pas des écoutes téléphoniques en tant que telles et il ne prête pas à controverse que les données ici en cause ont été légalement recueillies dans le cadre d’une procédure pénale, en exécution de mandats de mise sur écoute délivrés par un juge d’instruction. En conséquence, la Cour partira du principe que ces données ont été obtenues légalement, par des moyens compatibles avec l’article 8.

ii) Sur la question de savoir si l’ingérence était prévue par la loi – La Cour considère que les dispositions du droit interne alors en vigueur offraient une base légale aux transferts de données litigieux et définissaient de manière suffisamment claire les circonstances dans lesquelles pouvait être autorisé un transfert, d’une autorité chargée de veiller au respect de la loi à une autre, de données légalement interceptées. L’absence de motivation écrite des autorisations de transfert ne les rendait pas illégales : les dispositions pertinentes du droit interne n’imposaient pas au parquet de consigner son appréciation de la nécessité et de la proportionnalité des transferts dans une décision motivée. En outre, le droit interne applicable satisfaisait à l’exigence de « prévisibilité » posée par l’article 8 § 2, car il était raisonnablement prévisible que des données « accidentellement interceptées » pourraient être qualifiées de données pénales et que la NMA serait habilitée à recevoir des données pénales et à accéder à certaines données avant l’autorisation de transfert afin de sélectionner les données pertinentes à transférer.

iii) Sur le point de savoir si l’ingérence poursuivait un but légitime – Les transferts de données litigieux poursuivaient un but légitime, à savoir la protection du bien-être économique du pays.

iv) Sur la question de savoir si l’ingérence était « nécessaire dans une société démocratique » – L’article 8 n’exige pas qu’un transfert, d’une autorité chargée de veiller au respect de la loi à une autre, d’éléments légalement interceptés dans le respect de la Convention fasse l’objet d’une autorisation préalable. La délivrance, par un organe non judiciaire, d’une autorisation de procéder à un tel transfert peut être compatible avec la Convention : un contrôle a posteriori approfondi par une autorité judiciaire ou un autre organe indépendant peut contrebalancer l’absence d’autorisation par une autorité indépendante.

Dès lors que les éléments interceptés en l’espèce ont été recueillis sur le fondement d’une autorisation judiciaire et dans le respect de la Convention, l’autorisation donnée par le procureur de transférer ces éléments à une autre autorité chargée de veiller au respect de la loi n’était pas incompatible avec la Convention. Il importe avant tout de savoir si, dans son ensemble, le mécanisme de contrôle des transferts de données institué par le droit interne offrait aux sociétés requérantes des garanties suffisantes contre les abus et l’arbitraire et permettait de circonscrire les transferts litigieux à ce qui était « nécessaire dans une société démocratique ».

L’article 8 ne garantit pas un droit à être averti au préalable de la mise en place d’une mesure de surveillance secrète. Il en va de même du transfert d’éléments interceptés lorsque la confidentialité des données transférées a de l’importance pour la procédure pénale initiale ou pour la nouvelle procédure en vue de laquelle le transfert a lieu. L’article 8 ne saurait être interprété comme garantissant la notification préalable d’un transfert d’éléments interceptés ou, par voie de conséquence, la possibilité de participer à un contrôle préalable au transfert des données.

En l’espèce, l’enquête judiciaire visant les sociétés requérantes du second groupe était toujours en cours au moment où les transferts des données issues des écoutes téléphoniques ont été réalisés, et l’existence de ces écoutes n’avait pas encore été révélée aux personnes concernées. La notification de ces transferts aurait pu nuire à cette enquête et compromettre la mise en œuvre de mesures d’investigation secrètes ainsi que l’enquête menée par la NMA. Compte tenu des circonstances de l’espèce, il fallait donc que les transferts de données litigieux eussent lieu sans que les sociétés concernées en eussent été préalablement informées. Le fait que ces dernières n’aient pas eu la possibilité de prendre part à la procédure d’autorisation ou de se prévaloir d’une autre forme de recours préventif n’a pas porté atteinte à l’article 8.

En revanche, s’agissant des sociétés requérantes du premier groupe, dès lors que les suspects ont pris connaissance des poursuites qui les visaient, et probablement de la mise sur écoute de leurs lignes téléphoniques, on ne comprend guère pourquoi les transferts ultérieurs sont demeurés secrets ni comment leur notification préalable aurait pu nuire à la procédure d’infraction au droit de la concurrence. La Cour juge regrettable que les sociétés requérantes de ce groupe n’aient pas été prévenues des transferts réalisés par la suite et qu’elles n’aient donc pas pu faire valoir, dans le cadre d’un contrôle a priori, les arguments qu’elles auraient pu opposer à ces transferts. La question se pose donc de savoir si les intéressées se sont vu offrir une possibilité suffisante de faire valoir leurs arguments dans le cadre du contrôle a posteriori.

Les sociétés requérantes ont fini par apprendre l’existence des transferts de données litigieux et ont pu exercer des recours a posteriori. Il s’ensuit que, dans les circonstances particulières de la cause, l’appréciation du caractère effectif des voies de recours disponibles en droit interne doit être effectuée sans tenir compte du caractère initialement secret des transferts en question.

La portée du contrôle exercé par les juridictions internes dans le cadre des procédures administratives engagées par les sociétés requérantes contre les décisions par lesquelles la NMA leur avait infligé des amendes n’était pas limitée à la question de savoir si les éléments interceptés pouvaient être admis comme preuves. Les juridictions internes ont exercé un contrôle de la légalité des transferts litigieux – qui comprenait notamment une appréciation de la nécessité et de la proportionnalité de ces transferts – et de leur conformité à l’article 8. Force est donc de constater que les recours exercés par les sociétés requérantes ont permis aux juridictions internes de connaître de la substance de leur grief fondé sur la Convention selon lequel l’ingérence litigieuse n’était ni « prévue par la loi » ni « nécessaire dans une société démocratique ».

Une motivation écrite des autorisations de transfert, même succincte, est souhaitable en ce qu’elle permet de s’assurer que l’autorité habilitée à autoriser un transfert a dûment évalué la nécessité et la proportionnalité de l’ingérence en résultant dans les droits garantis par l’article 8 et de faciliter un contrôle effectif des transferts aux fins de l’article 8 § 2. Toutefois, en l’espèce, dès lors que les éléments transférés étaient issus d’écoutes téléphoniques autorisées par la justice, les garanties applicables au processus d’interception des données limitaient le risque d’abus et d’arbitraire lié au transfert de celles-ci. L’absence de motivation écrite a été compensée par le contrôle a posteriori exercé dans le cadre des procédures judiciaires, où la légalité des transferts litigieux a fait l’objet d’un examen de novo, et qui a permis aux sociétés requérantes de contester de manière effective les transferts en question.

En outre, la Cour ne voit aucune raison de douter que les procédures en question aient été aptes à fournir un redressement approprié aux sociétés requérantes. Elle estime que le redressement à apporter, le cas échéant, à un transfert de données interceptées ne doit pas nécessairement consister en une destruction des données en question ou en une indemnisation ; le fait d’imposer des restrictions à leur utilisation, par exemple en les déclarant irrecevables à titre de preuves, peut suffire à remédier à leur transfert.

Il était loisible aux sociétés requérantes de contester les transferts de données litigieux en engageant une action devant les juridictions civiles, qui auraient eu le pouvoir d’empêcher la NMA d’utiliser les données en question si elles avaient conclu à l’illégalité des transferts litigieux. La Cour ne voit pas de raison de douter que si elle avait été exercée par les sociétés requérantes, cette voie de recours aurait pu leur permettre d’obtenir, d’une part, une décision sur le contenu de leur grief fondé sur la Convention après vérification de la légalité de l’ingérence et de la proportionnalité de celle-ci au regard d’un intérêt général impérieux et, d’autre part, un redressement sous la forme d’une indemnisation ou d’une injonction. L’absence de motivation écrite des décisions d’autorisation de transfert n’était pas de nature à nuire à l’effectivité de ce recours civil eu égard aux circonstances de la cause.

Force est donc à la Cour de conclure que dans son ensemble, le mécanisme interne de contrôle des transferts de données interceptées offrait aux sociétés requérantes des garanties suffisantes contre les abus et l’arbitraire en ce qu’il leur donnait la possibilité de contester de manière effective les transferts en question et protégeait leurs droits.

La Cour souscrit aux conclusions des juridictions internes qui soulignaient l’importance de l’intérêt général qui s’attache à l’application effective du droit de la concurrence, indispensable à la préservation du potentiel de performance et de l’équité des marchés économiques et, par conséquent, au bien-être économique du pays. En l’espèce, les infractions au droit de la concurrence mises au jour par les données interceptées étaient indiscutablement graves et susceptibles de causer des dommages conséquents en raison de leur caractère systématique et répétitif et de l’importance de la part de marché détenue par les sociétés requérantes. Appelée à connaître de procédures d’infraction au droit de la concurrence similaires, la Cour a jugé que celles-ci relevaient de la matière « pénale » – au sens autonome que l’article 6 de la Convention confère à cette notion – en raison de la nature des infractions en cause et de la sévérité des sanctions qui s’y attachent.

Si les sociétés requérantes se sont vu infliger de lourdes sanctions, les transferts de données litigieux portaient uniquement sur des données pertinentes aux fins des procédures d’infraction au droit de la concurrence et concernaient uniquement des activités commerciales de personnes morales : ils ne contenaient aucune donnée pouvant être considérée comme sensible.

Relevant que les autorités internes ont soigneusement examiné la légalité des transferts litigieux et procédé à une mise en balance suffisante, sous l’angle de l’article 8 de la Convention, des intérêts des sociétés requérantes et de ceux des pouvoirs publics, la Cour estime que les autorités internes ont fourni des motifs pertinents et suffisants pour justifier la nécessité et la proportionnalité des transferts en question aux fins de l’application du droit de la concurrence. Il s’ensuit que l’État défendeur n’a pas outrepassé la marge d’appréciation dont il bénéficiait.

Conclusion : non-violation dans le chef des sociétés requérantes du premier groupe (douze voix contre cinq); non-violation dans le chef des sociétés requérantes du second groupe (dix voix contre sept).

Eu égard aux constatations et conclusions auxquelles elle est parvenue sur le terrain de l’article 8, la Cour conclut, par quinze voix contre deux, qu’il n’y a pas eu violation de l’article 13 de la Convention combiné avec l’article 8, au motif que les sociétés requérantes ont bénéficié d’un recours effectif pour faire valoir leurs griefs.

(Voir Roman Zakharov c. Russie [GC], 47143/06, 4 décembre 2015, Résumé juridique ; Big Brother Watch et autres c. Royaume-Uni [GC], 58170/13 et al, 25 mai 2021, Résumé juridique ; Naumenko et SIA Rix Shipping c. Lettonie, 50805/14, 23 juin 2022)

© Conseil de l’Europe/Cour européenne des droits de l’homme
Rédigé par le greffe, ce résumé ne lie pas la Cour.

Pour accéder aux résumés juridiques en français ou en anglais cliquez ici.
Pour des traductions non officielles dans d’autres langues cliquez ici.