Édition provisoire

CONCLUSIONS DE L’AVOCATE GÉNÉRALE

M^ME LAILA MEDINA

présentées le 23 octobre 2025 (1)

Affaires jointes C-258/23 à C-260/23

IMI – Imagens Médicas Integradas SA (C-258/23)

Synlabhealth II S.A. (C-259/23)

SIBS-Sociedade Gestora de Participações Sociais SA,

SIBS, Cartões – Produção e Processamento de Cartões SA,

SIBS Processos – Serviços Interbancários de Processamento SA,

SIBS International SA,

SIBS Pagamentos SA,

SIBS Gest SA,

SIBS Forward Payment Solutions SA,

SIBS MB SA (C-260/23)

contre

Autoridade da Concorrência

[demande de décision préjudicielle formée par le Tribunal da Concorrência, Regulação e Supervisão (tribunal de la concurrence, de la réglementation et de la surveillance, Portugal)]

« Renvoi préjudiciel – Infraction aux règles de la concurrence – Saisie de documents professionnels – Mandat délivré par le ministère public – Charte des droits fondamentaux – Article 8 – Atteinte au droit au respect des données à caractère personnel – Autorisation judiciaire préalable »

Introduction

1. Dans mes conclusions lues le 20 juin 2024 dans les présentes affaires jointes(2), j’ai proposé à la quatrième chambre (ancienne) de la Cour d’interpréter l’article 7 de la charte des droits fondamentaux de l’Union européenne (3) en ce sens qu’il ne s’oppose pas à la législation d’un État membre en application de laquelle, dans le cadre d’une enquête sur une violation présumée de l’article 101 ou de l’article 102 TFUE, l’autorité nationale de concurrence procède à la saisie de courriers électroniques dont le contenu est en relation avec l’objet de l’inspection sans disposer d’une autorisation judiciaire préalable. Toutefois, cette considération est soumise à la condition qu’un encadrement juridique strict des pouvoirs de l’autorité nationale de concurrence, ainsi que des garanties adéquates et suffisantes contre les abus et l’arbitraire, soient prévus. De telles garanties doivent, notamment, prendre la forme d’un contrôle juridictionnel ex post complet des mesures en cause (4).

2. À la suite de l’arrêt du 4 octobre 2024 rendu dans l’affaire Bezirkshauptmannschaft Landeck (5), la Cour a décidé, à la demande de la quatrième chambre (ancienne) et conformément à l’article 60, paragraphe 3, du règlement de procédure, de renvoyer les présentes affaires devant la grande chambre. Dans cet arrêt, la Cour a dit pour droit, notamment, que l’article 4, paragraphe 1, sous c), de la directive (UE) 2016/680 (6), lu à la lumière des articles 7 et 8 ainsi que de l’article 52, paragraphe 1, de la Charte, ne s’oppose pas à une réglementation nationale qui octroie aux autorités compétentes la possibilité d’accéder aux données à caractère personnel contenues dans un téléphone portable à des fins de prévention, de recherche, de détection et de poursuite d’infractions pénales. Cependant, la Cour a jugé que l’exercice de cette possibilité doit être soumis, entre autres conditions, au contrôle préalable d’un juge ou d’une entité administrative indépendante, sauf en cas d’urgence dûment justifié (7).

3. Dans le cadre de ces conclusions complémentaires, la Cour m’invite à examiner si les enseignements de l’arrêt Landeck devraient être pris en compte pour répondre à la juridiction de renvoi dans les présentes affaires, en particulier à sa troisième question préjudicielle. En effet, la Cour estime nécessaire de déterminer si l’exigence du contrôle préalable d’un juge ou d’une entité administrative indépendante est transposable aux enquêtes menées en matière de concurrence afin d’identifier des infractions à l’article 101 ou à l’article 102 TFUE, en particulier lorsque les courriers électroniques qui font l’objet de saisie par l’autorité nationale de concurrence, ainsi que les documents issus de ces courriers, contiennent des données à caractère personnel.

4. Les présentes conclusions intègrent, dès lors, le raisonnement exposé dans mes premières conclusions conformément à la nouvelle demande de la Cour. Pour un exposé détaillé du cadre juridique, des antécédents du litige et des procédures au principal et devant la Cour, je me permets de renvoyer aux points 3 à 19 de mes premières conclusions. Cet exposé doit uniquement être complété par l’indication selon laquelle, le 3 juin 2025, à la suite de la réouverture de la phase orale de la procédure, la grande chambre de la Cour a tenu une audience de plaidoiries. Les parties au principal, les gouvernements portugais, hellénique, finnois et suédois, ainsi que la Commission européenne et l’autorité de surveillance AELE y ont participé.

Appréciation

5. Pour rappel, par la troisième question préjudicielle posée dans les présentes affaires, la juridiction de renvoi souhaite savoir, en substance, si l’article 7 de la Charte s’oppose à la saisie, sans autorisation préalable d’une autorité judiciaire, des courriers électroniques échangés entre les dirigeants et les employés d’une entreprise, ainsi que des documents professionnels issus de ces courriers, dans le cadre d’une enquête sur des accords et des pratiques interdits par les articles 101 et 102 TFUE (8). Plus spécifiquement, la juridiction de renvoi se demande si une telle saisie peut être autorisée par une entité comme le ministère public portugais qui, selon cette juridiction, est chargé notamment de représenter l’État, de défendre les intérêts déterminés par la loi et d’exercer l’action publique sur la base du principe de légalité (9).

6. D’emblée, il convient de relever que, selon les termes de sa question, la juridiction de renvoi se limite à interroger la Cour quant à l’interprétation de l’article 7 de la Charte dans le contexte des saisies, d’ordinaire effectuées par les autorités nationales de concurrence, des courriers électroniques à caractère professionnel échangés entre les dirigeants et les employés des entreprises faisant l’objet d’une enquête. Toutefois, dans la mesure où ces saisies sont susceptibles de concerner non seulement des communications couvertes par l’article 7 de la Charte (10), mais également et de manière consubstantielle, des données à caractère personnel protégées par l’article 8 de la Charte, il est aussi opportun d’examiner cette question sous l’angle de cette dernière disposition afin de fournir une réponse utile à la juridiction de renvoi (11).

7. À cet égard, il convient de rappeler que l’article 8 de la Charte proclame, à son paragraphe 1, le droit à la protection des données à caractère personnel. Cet article impose également, à son paragraphe 2, que ces données soient traitées dans le respect de certaines conditions, duquel dépend la licéité du traitement considéré (12). Même si de différente nature (13), le droit à la protection des données à caractère personnel est étroitement lié au droit au respect de la vie privée et familiale consacré à l’article 7 de la Charte, qu’il complète (14).

8. Par ailleurs, le droit à la protection des données à caractère personnel s’oppose à ce que des informations relatives à des personnes physiques identifiées ou identifiables soient collectées par des tiers ou à ce que ces derniers y aient accès, qu’il s’agisse d’autorités publiques ou du public en général, à moins qu’une telle collecte et qu’un tel accès interviennent en vertu d’un traitement répondant aux exigences prescrites à l’article 8, paragraphe 2, de la Charte (15). En dehors de cette hypothèse, la collecte des données à caractère personnel et l’accès à celles-ci, qui constituent un traitement de ces données (16), doivent être considérés comme limitant le droit garanti à l’article 8, paragraphe 1, de la Charte (17).

9. En l’occurrence, s’agissant des courriers électroniques échangés entre les dirigeants et les employés d’une entreprise, ainsi que des documents professionnels issus à ceux-ci, il est évident que, dans la mesure où ces courriers électroniques et ces documents sont aussi susceptibles de contenir des données à caractère personnel au sens de l’article 4, point 1), du règlement générale sur la protection des données (18), la saisie effectuée par une autorité nationale de concurrence dans le cadre d’une enquête constitue une limitation à l’exercice du droit garanti par l’article 8 de la Charte.

10. Toutefois, il résulte d’une jurisprudence constante que le droit fondamental à la protection des données à caractère personnel n’est pas une prérogative absolue, mais doit être pris en considération par rapport à sa fonction dans la société et mis en balance avec d’autres droits fondamentaux (19). Des limitations peuvent ainsi être apportées à un tel droit, pourvu que, conformément à l’article 52, paragraphe 1, de la Charte, elles soient prévues par la loi et qu’elles respectent le contenu essentiel du droit fondamental ainsi que le principe de proportionnalité (20).

11. En premier lieu, en ce qui concerne l’exigence relative à la prévision par la loi, cette exigence implique que la base juridique autorisant une limitation à un droit fondamental en définisse la portée de manière suffisamment claire et précise (21).

12. À cet égard, il convient de relever que le règlement général sur la protection des données, qui est applicable aux autorités nationales de la concurrence dans le cadre des enquêtes qu’elles diligentent (22), dispose notamment, à son article 6, paragraphe 1, sous e), que le traitement des données est licite lorsqu’il est nécessaire à l’exécution d’une mission relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. Selon la jurisprudence de la Cour, cette disposition, lue en combinaison avec l’article 6, paragraphe 3, de ce règlement (23), exige l’existence d’une base juridique qui sert de fondement au traitement de données à caractère personnel par les responsables dudit traitement qui agissent dans le cadre de l’exécution d’une mission relevant de l’exercice de l’autorité publique (24).

13. En l’espèce, c’est à la juridiction de renvoi qu’il appartient d’examiner ces éléments de manière concrète. Toutefois, d’une part, il est clair que le traitement des données à caractère personnel, lorsqu’il s’inscrit dans le cadre d’une enquête effectuée par une autorité nationale de concurrence, relève de l’exercice de l’autorité publique (25). D’autre part, ainsi que je l’ai constaté dans mes premières conclusions (26), les mesures en cause dans les procédures au principal se fondent sur des articles de la lei n^o 19/2012 (novo regime jurídico da concorrência) (loi n^o 19/2012 portant approbation du nouveau régime juridique de la concurrence), du 8 mai 2012, lesquels permettent la saisie de documents professionnels aux fins d’obtenir la preuve des comportements anticoncurrentiels.

14. Il en résulte que, pour autant que la saisie des courriers électroniques par l’autorité nationale de concurrence impliquée dans les affaires au principal constitue une limitation au droit garanti à l’article 8 de la Charte, cette limitation comporte une couverture juridique en conformité avec la première exigence prévue à l’article 52, paragraphe 1, de la Charte.

15. En deuxième lieu, en ce qui concerne l’exigence tenant au respect du contenu essentiel du droit à la protection des données à caractère personnel, la littérature académique souligne la difficulté d’identifier le noyau dur de ce droit (27). À cette complexité s’ajoute celle d’établir une ligne nette de séparation entre, d’une part, le droit au respect de la vie privée et familiale, visé à l’article 7 de la Charte, et, d’autre part, le droit à la protection des données à caractère personnel, visé à l’article 8 de la Charte (28).

16. En tout état de cause, je constate que, dans sa jurisprudence, la Cour tend à considérer que seul une collecte sans limites ou un accès généralisé, par les autorités publiques, aux données contenues dans des communications électroniques, sans que des garanties spécifiques soient prévues contre les traitements illégaux afin de protéger ces données, est susceptible de porter atteinte au contenu essentiel du droit fondamental à la protection des données personnelles (29).

17. En l’occurrence, sans préjudice des vérifications qui doivent être réalisées par la juridiction de renvoi, il y a lieu de relever que la saisie de la correspondance professionnelle des dirigeants et des employés d’une entreprise qui fait l’objet d’une enquête n’entraîne, en règle générale, ni la collecte sans limites de données à caractère personnel ni l’accès généralisé à celles-ci. Comme je l’ai indiqué dans mes premières conclusions (30), la saisie d’une telle correspondance est limitée par l’objet de l’enquête, tel que défini dans la décision d’inspection, ce dont il résulte que la collecte des données y contenues soit restreinte à celles présentant un lien avec les pratiques anticoncurrentielles recherchées. De plus, les données à caractère personnel collectées ne peuvent pas être employées à des fins autres que celles de l’identification du comportement anticoncurrentiel qui fait l’objet de l’enquête. Enfin, comme je l’expliquerai par la suite dans les présentes conclusions (31), la saisie d’une correspondance professionnelle par une autorité nationale de concurrence est généralement encadrée par des garanties procédurales supplémentaires destinées à assurer, notamment, la sécurité, l’intégrité et la confidentialité de ces données.

18. Il s’ensuit que, pour autant que la saisie des courriers électroniques concernés par les affaires au principal n’ait pas débouchée sur une collecte généralisée de données à caractère personnel, dans les termes évoqués par la jurisprudence de la Cour, cette saisie ne saurait être considérée comme étant de nature à porter atteinte au contenu essentiel de l’article 8 de la Charte.

19. En troisième lieu, en ce qui concerne le principe de proportionnalité, il convient de rappeler que, selon une jurisprudence constante de la Cour, des limitations au droit à la protection des données à caractère personnel ne peuvent y être apportées que si elles sont nécessaires et qu’elles répondent effectivement à des objectifs d’intérêt général reconnus par l’Union ou au besoin de protection des droits et des libertés d’autrui. En outre, de telles limitations doivent être restreintes au strict nécessaire et la réglementation qui autorise une telle ingérence doit prévoir des règles claires et précises régissant la portée et l’application de la mesure en cause (32).

20. Premièrement, comme relevé dans mes premières conclusions (33), les saisies effectuées par les autorités nationales de concurrence, lorsqu’elles appliquent, conformément à l’article 3, paragraphe 1, et à l’article 5 du règlement (CE) n^o 1/2003 (34), les articles 101 et 102 TFUE, ont pour but de déceler des pratiques contraires à ces dispositions, lesquelles sont d’ordre public. Elles interdisent respectivement les ententes et les abus de position dominante et poursuivent l’objectif, indubitablement d’intérêt général, de garantir que la concurrence n’est pas faussée dans le marché intérieur. Cette formulation, qui découle de la jurisprudence de la Cour sur l’article 7 de la Charte (35), demeure pleinement applicable dans le domaine de l’article 8 de celle-ci.

21. Deuxièmement, afin de poursuivre l’objectif d’identifier des pratiques anticoncurrentielles dans le marché intérieur, aucun autre moyen, aussi efficace et moins attentatoire au droit à la protection des données à caractère personnel (36), ne me semble être disponible en tant qu’alternative à la saisie des courriers électroniques échangés entre les dirigeants et les employés d’une entreprise au moyen de la messagerie interne de celle-ci. Ces courriers électroniques constituent, en effet, l’une des sources principales à la disposition des autorités de concurrence afin de pouvoir déceler l’existence d’un comportement anticoncurrentiel sur le marché intérieur. L’article 20, paragraphe 2, du règlement nº 1/2003 permet lui-même, en tant que pouvoir de la Commission en matière d’inspection, la possibilité d’effectuer de telles saisies (37), ce qui a été également prévu par le législateur européen pour les autorités nationales de concurrence depuis l’adoption de la directive (UE) 2019/1, (38) en particulier à son article 6, paragraphe 1, sous c). Dès lors, les saisies des courriers électroniques professionnels et la collecte des données personnelles y contenues doivent être regardées comme étant nécessaires aux fins de poursuivre l’objectif d’intérêt général de protéger la concurrence dans le marché intérieur.

22. Troisièmement, s’agissant du caractère proportionné de la limitation qui résulte de la saisie des courriers électroniques échangés entre dirigeants et employés d’entreprises, en particulier pour le droit fondamental garanti par l’article 8 de la Charte, la Cour a jugé que ce caractère doit être apprécié dans le contexte dans lequel une telle limitation s’insère, en pondérant l’ensemble des éléments pertinents du cas d’espèce (39). Selon l’arrêt Landeck (40), relèvent de tels éléments la gravité de la limitation ainsi apportée à l’exercice du droit fondamental en cause, l’importance de l’objectif d’intérêt général poursuivi par cette limitation, le lien existant entre le propriétaire des documents saisis et l’infraction en cause ou encore la pertinence des données pour constater les faits (41).

23. Quant à la gravité de la limitation, elle doit être appréciée, selon la jurisprudence de la Cour, en fonction de la nature et de la sensibilité des données auxquelles les autorités publiques sont susceptibles d’avoir accès (42). En particulier, si l’accès à l’ensemble de ces données par les autorités publiques permet de tirer des conclusions « très précises » concernant la vie privée de la personne concernée, telles que ses habitudes quotidiennes, ses lieux de séjour permanents ou temporaires, ses déplacements, les activités qu’elle exerce, les relations sociales de cette personne et les milieux sociaux qu’elle fréquente, l’ingérence dans le droit fondamental protégé par l’article 8 de la Charte doit être considérée comme étant grave, voire particulièrement grave (43). Tel est également le cas lorsqu’il ne peut pas être exclu que les données en cause puissent inclure des données particulièrement sensibles (44), telles que celles qui révèlent l’origine raciale ou ethnique, les opinions politiques et les convictions religieuses ou philosophiques (45).

24. En l’occurrence, il convient de relever que, selon les termes de la demande de décision préjudicielle, la question posée par la juridiction de renvoi se réfère à la saisie de courriers électroniques professionnels échangés entre les dirigeants et les employés d’une entreprise soumise à une inspection dans ses locaux professionnels ou commerciaux (46). Comme cela a été déjà indiqué dans les présentes conclusions, il est notoire – et, partant, il n’y a plus lieu d’étayer cette affirmation – que des données à caractère personnel peuvent être retrouvées soit dans ces courriers électroniques soit dans les documents professionnels qui y sont attachés.

25. Toutefois, à mon avis, cette situation n’est pas comparable à celle examinée par la Cour dans l’arrêt Landeck, laquelle concernait la saisie, par les autorités policières agissant dans un domicile particulier, du téléphone portable personnel d’une personne physique soupçonnée d’une infraction pénale, ainsi que l’« accès complet et non contrôlé » (47) à l’ensemble des données y stockées. Elle ne peut pas non plus être assimilée aux situations concernées par les nombreux arrêts de la Cour portant, en substance, sur l’accès par les autorités publiques à des données relatives au trafic ou à des données de localisation conservées de manière généralisée et indifférenciée par des fournisseurs de services de communications électroniques (48).

26. En effet, les téléphones portables sont des dispositifs qui, à l’heure actuelle, conservent, dans un seul espace, une vaste quantité de données personnelles. Il s’agit notamment des données d’identification (identité directe, coordonnées), des données de localisation (géolocalisation, journaux d’appels et de messagerie, navigation), des données de connexion et de paiement (identifiants en ligne, données bancaires) et des données d’applications et d’usage, y compris les réglages personnels. Parmi ces données, nombreuses sont celles qui tombent, en plus, dans la catégorie des données particulières à caractère personnel au sens de l’article 9 du règlement général sur la protection des données, par exemple celles qui informent sur la biométrie de la personne concernée, sa santé, sa vie ou son orientation sexuelle ou, encore, son origine raciale ou ethnique. À toutes ces données s’ajoutent également d’autres éléments au caractère hautement personnel, comme les communications ou les photographies (49). Eu égard à leur nombre et à leur variété (50), toutes ces données sont susceptibles de fournir une image très détaillée et approfondie de presque tous les domaines de la vie privée de la personne concernée, notamment si elles sont prises ensemble, comme la Cour l’a d’ailleurs constaté dans l’arrêt Landeck (51). Cette considération vaut également, ainsi que je l’ai déjà indiqué, pour les données conservées de manière généralisée et indifférenciée dans des serveurs numériques des fournisseurs de services électroniques.

27. En revanche, j’estime, à l’instar des gouvernements portugais, hellénique, finlandais et suédois, ainsi que de l’autorité de surveillance AELE et de la Commission, que les données personnelles contenues dans les courriers électroniques professionnels saisis lors d’une enquête en matière de concurrence, en particulier ceux échangés entre les dirigeants et les employés d’une entreprise par le biais de la messagerie interne de celle-ci, ne peuvent pas faire l’objet d’une appréciation similaire.

28. En effet, ni les courriers électroniques échangés entre les dirigeants et les employés d’une entreprise ni les documents professionnels issus de ceux-ci ne sauraient contenir, en principe, des données qui soient susceptibles d’identifier, avec la même précision et la même intensité qu’un téléphone portable personnel, les habitudes de la vie quotidienne des personnes concernées. À cet égard, il convient de relever, d’une part, que les autorités de concurrence, lorsqu’elles effectuent une enquête dans les locaux commerciaux d’une entreprise, ne recherchent pas de données à caractère personnel en tant que telles, mais des informations de nature commerciale capables de démontrer un comportement anticoncurrentiel de la part de cette entreprise. Cela signifie que, sauf lorsqu’elles ont une pertinence commerciale et sont, dès lors, utiles afin d’incriminer l’entreprise concernée, les données résultant des courriers à caractère professionnel de dirigeants et d’employés d’entreprises ne sont collectées qu’à titre ancillaire (52). D’autre part, il me semble que, dans ce genre de courriers, les données à caractère personnel sont plutôt susceptibles d’apparaître de manière éparse lors de la recherche des informations commerciales d’une entreprise. Dans ce contexte, il faudrait que les autorités de concurrence, en agissant de manière proactive et en dehors de la portée de l’enquête (53), établissent un système qui combine ou associe ces données personnelles pour pouvoir considérer qu’elles permettent de cartographier une image détaillée de la personne concernée au-délà de sa sphère professionnelle (54), ce qui n’est, en aucun cas, la finalité de l’enquête (55).

29. Par ailleurs, même si les courriers électroniques échangés entre les dirigeants et les employés d’une entreprise peuvent, certes, contenir des références aux réunions ou aux voyages de ces personnes – en principe, à caractère professionnel –, ils ne comprennent pas des données de localisation ou de trafic de navigation recueillies à des fins de profilage et qui seraient susceptibles de permettre un véritable traçage de leur parcours (56). Ces courriers ne peuvent pas non plus renseigner, au même niveau que des téléphones portables ou des dispositifs personnels similaires, quant aux activités privées exercées par le titulaire des données qui y figurent ni quant aux relations et aux milieux sociaux fréquentés par celui-ci. À nouveau, à défaut d’un système capable de combiner ou d’associer toutes ces données, et qui demeurerait en tout état de cause en déhors de la portée de l’enquête, je ne considère pas qu’un profil minutieux et détaillé de certains aspects personnels de la vie des personnes physiques concernées puisse être établi en se fondant seulement sur des courriers éléctroniques professionnels.

30. Il s’ensuit que, à la différence des constatations effectuées par la Cour dans l’arrêt Landeck, la collecte des données contenues dans des courriers électroniques échangés entre les dirigeants et les employés d’une entreprise au moyen de la messagerie de celle-ci, ainsi que dans les documents professionnels issus de ces courriers, ne permet pas, en principe, de tirer des conclusions « très précises » sur la vie privée de la personne concernée, au sens exigé par la jurisprudence. L’ingérence au regard du droit à la protection des données à caractère personnel ne saurait, dès lors, être considérée comme revêtant un degré de gravité élevé (57), et encore moins comme étant particulièrement grave, contrairement à ce qui était en revanche le cas de l’affaire ayant donné lieu à l’arrêt Landeck (58).

31. Quant aux autres éléments qui, conformément à la jurisprudence citée au point 22 des présentes conclusions, doivent être pris en compte pour apprécier le caractère proportionné d’une limitation à l’exercice du droit fondamental garanti à l’article 8 de la Charte, il y a lieu de relever que l’objectif de poursuivre de pratiques anticoncurrentielles d’envergure européenne, conformément à l’article 101 et à l’article 102 TFUE, est suffisamment important pour considérer que l’ingérence causée par la collecte des données personnelles contenues dans des courriers électroniques professionnels, ainsi que par l’accès ultérieur auxdites données, n’est pas disproportionnée (59). De surcroît, comme je l’ai déjà indiqué, cette collecte et cet accès sont, en principe, ancillaires dans le cadre de la recherche des informations, de nature commerciale, qui sont destinées à incriminer l’entreprise qui fait l’objet de l’enquête. Il en découle que, à la différence de la constatation effectuée par la Cour dans l’arrêt Landeck, la collecte et l’accès aux données personnelles concernées par une enquête en matière de concurrence ne visent, a priori, pas à établir la responsabilité en matière de concurrence de la personne physique titulaire de ces données, mais seulement celle de la personne morale avec laquelle cette personne physique entretient un lien d’emploi (60).

32. Les considérations exposées dans les points qui précédent militent en faveur de l’appréciation selon laquelle une ingérence telle que celle qui fait l’objet des affaires au principal est respectueuse du principe de proportionnalité. Cela se vérifie d’autant plus à la lumière de l’objectif que poursuit la saisie de courriers électroniques échangés entre les dirigeants et les employés d’une entreprise. Toutefois, et comme plusieurs parties l’ont soutenu lors de l’audience, cette considération dépend également du respect de certaines garanties procédurales supplémentaires(61). Ces garanties sont celles qui s’alignent, en substance, avec les principes prévus à l’article 5 du règlement général sur la protection des données et qui, d’habitude, encadrent les saisies effectuées par les autorités nationales de concurrence conformément au droit de chaque État membre (62). En l’occurrence, c’est à la juridiction de renvoi qu’il revient naturellement de vérifier que tel est bien le cas en ce qui concerne les affaires au principal.

33. Ainsi, premièrement et selon des principes déjà bien connus, toute enquête effectuée par les autorités nationales de concurrence doit être fondée sur une décision d’inspection dûment motivée, laquelle doit s’appuyer, comme l’évoque d’ailleurs l’arrêt Landeck (63), sur des soupçons raisonnables quant à l’existence d’une violation, par une entreprise, des règles de la concurrence prévues par le traité. Comme je l’ai déjà indiquée dans les présentes conclusions (64), cette décision d’inspection doit être suffisamment précise pour circonscrire, de manière effective, la portée de l’enquête, tant sur le plan matériel que sur le plan temporel. S’agissant, en particulier, des données à caractère personnel, la décision d’inspection doit garantir que leur collecte et leur accès, même à titre ancillaire dans la recherche d’informations commerciales, soient limités à ce qui est strictement nécessaire pour l’objet de l’enquête et soient dédiés exclusivement aux fins de celle-ci (65). En outre, si l’enquête est menée au moyen d’un logiciel d’investigation informatique, comme cela est d’ailleurs ordinaire au quotidien (66), la procédure d’indexation qui précède la recherche d’informations commerciales pertinentes pour l’enquête doit être effectuée au moyen de l’utilisation de mots-clés définis de manière rigureuse par rapport à l’objet prédéterminé de l’enquête. Toutes ces mesures doivent permettre de mener l’enquête dans le respect du principe de la limitation des finalités et du principe de minimisation des données qui régissent le traitement de ces données (67).

34. Deuxièmement, afin de répondre aux exigences de loyauté et de transparence qui président au traitement des données (68), l’autorité nationale de concurrence concernée doit informer les personnes physiques concernées du traitement éventuel de leurs données à caractère personnel et les informer de leurs droits de manière transparente et cohérente. Bien entendu, la portée de cette obligation d’information peut être limitée lorsque cela est nécessaire pour protéger la finalité de l’enquête, comme le prévoit de manière expresse l’article 23, paragraphe 1, du règlement général sur la protection des données. Or, à l’instar de ce que la décision 2018/1927 prévoit pour les inspections menées par la Commission (69), l’autorité nationale de concurrence me semble devoir traiter toutes ces limitations de manière transparente et enregistrer chaque cas de limitation dans le registre correspondant.

35. Troisièmement, conformément au principe de limitation de la conservation et au principe d’intégrité et de confidentialité (70), les données à caractère personnel collectées doivent être conservées dans un environnement sécurisé. Le but est, à cet égard, d’empêcher tout accès ou transfert illicite de données à des personnes ne présentant aucun lien avec l’enquête et d’éviter toute altération de ces données. De plus, les données à caractère personnel doivent être conservées au sein des autorités chargées de l’enquête uniquement pendant la durée strictement nécessaire à celle-ci, laquelle doit être déterminée sur la base de critères objectifs (71), notamment pendant la procédure administrative et tout au long d’éventuels recours juridictionnels. Par ailleurs, la collecte et, notamment, l’accès aux données à caractère personnel doivent être restreints à un nombre qui demeure le plus limité possible de personnes acreditées ou d’ inspecteurs, lesquels doivent être soumis à des obligations de confidentialité et à l’interdiction d’employer ces données pour d’autres objectifs que ceux de l’enquête (72). Enfin, un effacement sécurisé des données à caractère personnel, soit en raison de leur non pertinence pour l’objet de l’enquête soit en raison de l’écoulement de la durée acceptable de leur conservation, doit être prévu par le biais d’un mécanisme de nettoyage général qui empêche leur recupération ultérieure.

36. Quatrièmement, et une nouvelle fois afin de respecter la transparence dans le traitement des données à caractère personnel, il est important que la collecte et l’accès à celles-ci, par le biais de la sélection des documents utiles à l’enquête, soient effectués en présence des représentants de l’entreprise. Ces derniers doivent avoir la possibilité de réexaminer l’ensemble des documents provisoires destinés à être versés au dossier et, de ce fait, pouvoir constater quelles sont les données à caractère personnel contenues dans ces documents. Ils doivent également être en mesure de soulever des réclamations contre le versement au dossier de documents contenant des données personnelles qui, d’une part et de tout évidence, ne sont pas pertinents pour l’enquête, ainsi que, d’autre part, lorsque ces données revêtent un caractère particulier ou sensible, ce qui devrait amener les responsables de l’enquête à offrir auxdites données une protection accrue (73). Par ailleurs, au regard du principe de minimisation déjà mentionné, il convient que les données à caractère personnel contenues dans des documents ajoutés définitivement au dossier, qui ne sont pas pertinentes en tant que telles pour l’enquête, fassent l’objet d’une procédure d’anonymisation. Enfin, conformément au principe de responsabilité (74), le délégué à la protection des données de l’autorité en charge de l’enquête doit pouvoir examiner de façon indépendante l’application des limitations au droit à la protection des données à caractère personnel afin de garantir leur respect.

37. Les garanties décrites dans les points qui précèdent, qui s’ajoutent aux obligations que les autorités nationales de concurrence sont tenues de respecter conformément au règlement général sur la protection des données, sont notamment de nature à éviter un accès complet et indiscriminé à l’ensemble des données d’une personne physique. C’est pour cette raison que, pour autant qu’elles soient prévues de manière claire et précise et qu’elles soient satisfaites, le principe de proportionnalité exigé par l’application de l’article 8 de la Charte devrait être considéré comme étant respecté, notamment dans le cadre de la saisie des courriers électroniques échangés entre employés et dirigeants d’une entreprise et les documents professionnels issus de ceux-ci. Cela est d’autant plus le cas si l’on prend en compte, comme je l’ai indiqué dans le cadre de mes premières conclusions (75), le fait que, dans leur jurisprudence, la Cour européenne des droits de l’homme et la Cour ont reconnu que l’ingérence publique peut aller plus loin pour des locaux ou des activités professionnels ou commerciaux que dans d’autres cas (76).

38. Dans un tel contexte, je ne considère pas que le droit à la protection des données à caractère personnel visé à l’article 8 de la Charte exige l’autorisation préalable d’une autorité judiciaire dans le cadre des enquêtes menées en droit de la concurrence.

39. Comme indiqué dans l’introduction des présentes conclusions, dans l’arrêt Landeck, la Cour a considéré, en substance, que l’article 8 de la Charte ne s’oppose pas à une réglementation nationale qui octroie aux autorités compétentes la possibilité d’accéder aux données contenues dans un téléphone portable à des fins de prévention, de recherche, de détection et de poursuite d’infractions pénales en général, pour autant que l’exercice de cette possibilité soit soumis, entre autres conditions, à un contrôle préalable d’un juge ou d’une entité administrative indépendante, sauf cas d’urgence dûment justifié (77). La Cour a considéré, à cet égard, que c’est notamment en vue de s’assurer que le principe de proportionnalité est respecté dans chaque cas concret, en effectuant une pondération de l’ensemble des éléments pertinents, qu’il est essentiel que, lorsque l’accès des autorités nationales compétentes aux données à caractère personnel comporte le risque d’une ingérence grave, voire particulièrement grave, dans les droits fondamentaux de la personne concernée, cet accès soit subordonné à un contrôle préalable (78).

40. À cet égard, je souhaiterais relever, d’emblée, que l’exigence d’une autorisation judiciaire préalable est déjà prévue par le droit de l’Union pour les cas où l’enquête menée par l’autorité nationale de concurrence a lieu dans le domicile privé des dirigeants ou des employés de l’entreprise concernée ou, encore, dans des locaux privés appartenant à ces personnes (79). Cette norme a pour but de protéger un des endroits les plus sensibles de la vie privée d’une personne, comme c’était justement le cas dans l’affaire ayant donné lieu à l’arrêt Landeck, dans laquelle la saisie en cause s’était produite au domicile de la personne soupçonnée d’avoir commis une infraction pénale.

41. Par ailleurs, il ressort de la jurisprudence que les exigences qui s’attachent à la protection d’un droit fondamental prévu par la Charte peuvent être accrues lorsque, conformément à la législation nationale, les éléments de preuve obtenus dans le cadre d’une enquête sont susceptibles d’être utilisés aux fins d’une procédure menée à l’encontre d’une personne physique pour établir la commission d’une infraction pénale par cette dernière (80). Il en découle, s’agissant du droit à la protection des données à caractère personnel prévu à l’article 8 de la Charte, que l’exigence d’une autorisation judiciaire préalable peut s’imposer lorsque les données personnelles contenues dans les documents saisis par une autorité nationale de concurrence sont utilisées, non seulement en vue d’établir la responsabilité de l’entreprise concernée pour la violation des normes de concurrence du traité, mais également en vue d’établir la responsabilité pénale d’une personne physique pour des agissements anticoncurrentiels, si cela est prévu par le droit national de l’État membre.

42. Toutefois, en dehors des hypothèses qui concernent notamment, d’une part, la saisie des courriers électroniques contenant des données à caractère personnel au sein du domicile privé d’une personne et, d’autre part, la saisie de tels documents afin d’incriminer pénalement une personne physique, comme dans l’arrêt Landeck, je ne considère pas qu’une autorisation préalable soit exigée, en tant que telle, par l’article 8 de la Charte. Sont applicables ici les mêmes considérations que celles qui ont amené la jurisprudence de la Cour européenne des droits de l’homme et celle de la Cour à conclure qu’une autorisation judiciaire préalable n’est pas exigible dans le cadre de l’article 7 de la Charte pour les inspections en matière de concurrence effectuées dans les locaux des sociétés, comme je l’ai expliqué dans mes premières conclusions (81), auxquelles je me permets de renvoyer.

43. En particulier, la saisie, par une autorité nationale de concurrence, des courriers électroniques échangés entre les dirigeants et les employés d’une entreprise ne me paraît pas porter atteinte au principe de proportionnalité sous réserve des considération suivantes. Il convient, d’une part, qu’elle soit soumise à des garanties procédurales, telles que celles décrites dans les présentes conclusions, ainsi que, d’autre part, à un contrôle juridictionnel ex post, pouvant être réalisé au cours de la procédure d’enquête et consacré notamment à la vérification du respect de ces garanties à la lumière de l’article 8 de la Charte (82). La jurisprudence récente de la Cour européenne des droits de l’homme, portant sur l’article 8 de la convention européenne des droits de l’homme et des libertés fondamentales, signée à Rome le 4 novembre 1950, milite en ce sens, comme le démontrent les arrêts du 6 février 2025, Italgomme Pneumatici Srl et autres c. Italie (83) et du 18 mars 2025, BRD – Groupe Société Générale S.A. c. Roumanie (84).

44. Par ailleurs, s’agissant de l’argument selon lequel une autorisation judiciaire préalable serait susceptible d’assurer davantage que le principe de proportionnalité soit respecté, comme la Cour l’a jugé dans l’arrêt Landeck, il convient de relever que la constatation par le juge national, dans le cadre d’un contrôle ex post disponible au cours de la procédure d’enquête, de la violation de ce principe par les autorités nationales de concurrence, comme conséquence du non-respect des garanties procédurales, est susceptible de remettre en cause les informations recueillies lors de l’enquête et, par conséquent, d’invalider l’instruction de la procédure en tout ou en partie (85). Au regard des risques encourus, il me semble, dès lors, que les autorités nationales de concurrence sont confrontées à une incitation suffisante afin d’assurer que le principe de proportionnalité est respecté. À cela s’ajoute, naturellement, l’obligation de fournir à la personne concernée un redressement approprié en cas d’opération irrégulière de la part de la autorité nationale concernée (86).

45. Il s’ensuit que, à l’instar de ce que j’ai proposé dans mes premières conclusions à propos de l’article 7 de la Charte, l’article 8 de celle-ci devrait être interprété en ce sens qu’il ne s’oppose pas à la législation d’un État membre en vertu de laquelle, au cours d’une inspection dans les locaux d’une entreprise, réalisée dans le cadre d’une enquête menée pour violation des articles 101 ou 102 TFUE, l’autorité nationale de concurrence procède à la saisie de courriers électroniques dont le contenu est en relation avec l’objet de l’inspection sans disposer d’une autorisation judiciaire préalable, sous réserve que soient prévus, d’une part, un encadrement juridique strict des pouvoirs de cette autorité, dans les termes décrits dans les présentes conclusions, ainsi que, d’autre part, des garanties adéquates et suffisantes contre les abus et l’arbitraire, notamment sous la forme d’un contrôle juridictionnel ex post des mesures en cause, tant au cours qu’à l’issue de la procédure d’enquête.

46. Cela étant dit, il convient de relever que, comme cela découle de mes premières conclusions, la directive 2019/1 permet, à présent, aux États membres de prévoir, dans leurs ordres juridiques respectifs, un mécanisme d’autorisation préalable de la part d’une autorité judiciaire, y compris aussi le procureur (87), aux fins de l’exercice des pouvoirs d’inspection des autorités nationales de concurrence (88). Cela signifie que, alors que, conformément à l’analyse exposée dans les points qui précèdent, l’article 8 de la Charte n’exige pas cette autorisation préalable, pour autant que les garanties décrites dans les présentes conclusions soient respectées et qu’un contrôle juridictionnel ex post soit prévu, cet article ne s’y s’oppose pas non plus. Dans ce contexte, il y a lieu de considérer qu’aucune violation dudit article ne peut être établie pour les États membres qui décident de se doter d’une telle possibilité.

47. Enfin, je souhaiterais relever que, pour autant que, au terme de l’analyse effectuée dans les présentes conclusions complémentaires, j’estime que les enseignements de l’arrêt Landeck ne devraient pas être considérés comme étant applicables aux enquête menées en matière de concurrence, en particulier en ce qui concerne l’exigence relative à l’autorisation préalable, il n’y a pas lieu de se prononcer sur la question de savoir si une telle autorisation peut être fournie par une entité comme le ministère public portugais. En tout état de cause, dans l’hypothèse où la Cour ne partagerait pas mon analyse, il suffit de relever que, dans sa jurisprudence, elle a défini les conditions qui permettent de considérer qu’une entité consacrée à la vérification de la légitimité des ingérences aux droits fondamentaux est indépendante. En particulier, l’exigence d’indépendance présuppose de jouir d’un statut qui permet d’agir de manière objective, impartiale et sans influence extérieure (89). En l’occurrence, dès lors que la description effectuée par la juridiction de renvoi des attributs du ministère public portugais répond à ces conditions, j’estime qu’il y a lieu de considérer que ce ministère constitue une entité indépendante compétente pour octroyer une autorisation préalable dans les termes exigés par l’arrêt Landeck.

Conclusion

48. À la lumière de l’ensemble des considérations qui précèdent, je suggère à la Cour de répondre comme suit à la troisième question préjudicielle posée par le Tribunal da Concorrência, Regulação e Supervisão (tribunal de la concurrence, de la réglementation et de la surveillance, Portugal) dans chacune des affaires jointes C-258/23 à C-260/23 :

Les articles 7 et 8 de la charte des droits fondamentaux de l’Union européenne doivent être interprétés en ce sens qu’ils ne s’opposent pas à la législation d’un État membre en vertu de laquelle, au cours d’une inspection dans les locaux d’une entreprise, menée dans le cadre d’une enquête pour violation de l’article 101 ou 102 TFUE, l’autorité nationale de concurrence procède à la perquisition et à la saisie de courriers électroniques dont le contenu est en relation avec l’objet de l’inspection sans disposer d’une autorisation judiciaire préalable, à condition qu’un encadrement légal strict des pouvoirs de cette autorité ainsi que des garanties adéquates et suffisantes contre les abus et l’arbitraire, notamment un contrôle juridictionnel ex post des mesures en cause, tant au cours qu’à l’issue de la procédure d’enquête, soient prévus.

1 Langue originale : le français.

2 Conclusions de l’avocate générale Medina dans les affaires jointes IMI e.a.(C-258/23 à C-260/23, ci-après les « premières conclusions », EU:C:2024:537).

3 Ci-après la « Charte ».

4 Premières conclusions, point 63.

5 Arrêt du 4 octobre 2024, Bezirkshauptmannschaft Landeck (Tentative d’accès aux données personnelles stockées sur un téléphone portable) (C-548/21, ci-après l’« arrêt Landeck », EU:C:2024:830).

6 Directive du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO 2016, L 119, p. 89).

7 Arrêt Landeck, point 1 du dispositif.

8 Premières conclusions, points 18.

9 Premières conclusions, point 40.

10 Voir, à cet égard, premières conclusions, points 30 et 31.

11 Pour une approche similaire, voir arrêt Landeck, point 60 et jurisprudence citée.

12 Voir, entre autres, arrêt du 4 septembre 2025, Quirin Privatbank (C-655/23, EU:C:2025:655, point 40).

13 Voir arrêt du 21 décembre 2016, Tele2 Sverige et Watson e.a. (C-203/15 et C-698/15, EU:C:2016:970, point 129).

14 Voir, en ce sens, arrêts du 24 novembre 2011, Asociación Nacional de Establecimientos Financieros de Crédito (C-468/10 et C-469/10, EU:C:2011:777, point 41), et du 27 février 2025, Dun & Bradstreet Austria e.a. (C-203/22, EU:C:2025:117, point 51 et jurisprudence citée).

15 Voir, en ce sens, arrêt du 18 juin 2020, Commission/Hongrie (Transparence associative) (C-78/18, EU:C:2020:476, point 126).

16 Voir l’article 4, sous 2), du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO 2016, L 119, p. 1).

17 Voir, en ce sens, arrêt du 2 octobre 2018, Ministerio Fiscal (C-207/16, EU:C:2018:788, point 51).

18 Parmi les données à caractère personnel collectées et traitées dans le cadre des enquêtes ayant trait à des pratiques anticoncurrentielles figurent notamment, même si pas uniquement, les noms, les coordonnées [adresse (électronique) professionnelle, numéros de téléphone et de télécopieur et, occasionnellement, coordonnées privées], les position et fonction de la personne physique dans l’entreprise, ainsi qu’éventuellement des déclarations et des documents émanant de particuliers ou attribués à ceux-ci. Voir, à cet égard, Commission européenne, Direction Générale de la Concurrence, « Déclaration de confidentialité », p. 2, disponible sur https://competition-policy.ec.europa.eu/document/download/5294e82f-a0b0-4eaf-84b8-3eda9ac9ca35_en?filename=privacy_statement_antitrust_en.pdf&prefLang=fr.

19 Voir, entre autres, arrêt du 9 novembre 2010, Volker und Markus Schecke et Eifert (C-92/09 et C-93/09, EU:C:2010:662, point 48 et jurisprudence citée).

20 Voir arrêt du 7 mars 2024, Endemol Shine Finland (C-740/22, EU:C:2024:216, point 52 et jurisprudence citée).

21 Voir arrêt du 26 janvier 2023, Ministerstvo na vatreshnite raboti (Enregistrement de données biométriques et génétiques par la police) (C-205/21, EU:C:2023:49, point 65 et jurisprudence citée).

22 Voir, à cet égard, article 2, paragraphe 1, et article 4, point 7), du règlement général sur la protection des données. Voir également, en ce sens, arrêt du 2 mars 2023, Norra Stockholm Bygg (C-268/21, EU:C:2023:145, point 29).

23 Voir, également, considérant 45 du règlement général sur la protection des données.

24 Arrêts du 2 mars 2023, Norra Stockholm Bygg (C-268/21, EU:C:2023:145, point 32), et du 20 octobre 2022, Koalitsia « Demokratichna Bulgaria – Obedinenie » (C-306/21, EU:C:2022:813, point 52).

25 Voir, en ce sens et par analogie, arrêt du 24 mai 2023, Meta Platforms Ireland/Commission (T-451/20, EU:T:2023:276, point 192).

26 Premières conclusions, point 34.

27 Voir, à cet égard, González Fuster, G., « Study on the essence of the fundamental rights to privacy and to protection of personal data », Law, Science, Technology & Society Research Group, Vrije Universiteit Brussel, Décembre 2022, p. 17 à 23, disponible sur https://www.edps.europa.eu/data-protection/our-work/publications/papers/2023-11-08-study-essence-fundamental-rights-privacy-and-protection-personal-data_en, ainsi que Brkan, M., « The essence of the fundamental rights to privacy and data protection: finding the way through the maze of the CJEU’s constitutional reasoning », German Law Journal, 2019, vol. 20, p. 867 à 869.

28 Voir, entre autres, Kokott, J., et Sobotta, C., « The distinction between privacy and data protection in the jurisprudence of the CJEU and the ECtHR », International Data Privacy Law, 2013, vol. 3, numéro 4, p. 228.

29 Voir, en ce sens, arrêts du 8 avril 2014, Digital Rights Ireland e.a. (C-293/12 et C-594/12, EU:C:2014:238, point 40) ; du 21 décembre 2016, Tele2 Sverige et Watson e.a. (C-203/15 et C-698/15, EU:C:2016:970, point 101), et du 21 juin 2022, Ligue des droits humains (C-817/19, EU:C:2022:491, point 120), ainsi qu’avis 1/15 (Accord PNR UE-Canada), du 26 juillet 2017 (EU:C:2017:592, point 151). S’agissant de l’article 7 de la Charte, voir également arrêt du 6 octobre 2015, Schrems (C-362/14, EU:C:2015:650, point 94 et jurisprudence citée).

30 Premières conclusions, point 35.

31 Voir présentes conclusions, points 33 à 37.

32 Arrêt du 1^er août 2022, Vyriausioji tarnybinės etikos komisija (C-184/20, EU:C:2022:601, point 70 et jurisprudence citée).

33 Premières conclusions, point 36.

34 Règlement du Conseil du 16 décembre 2002 relatif à la mise en œuvre des règles de concurrence prévues aux articles 81 et 82 du traité (JO 2003, L 1, p. 1).

35 Voir, pour l’article 101 TFUE, arrêt du 22 mars 2022, Nordzucker e.a. (C-151/20, EU:C:2022:203, point 51 et jurisprudence citée), et, pour l’article 102 TFUE, arrêt du 22 mars 2022, bpost (C-117/20, EU:C:2022:202, point 46 et jurisprudence citée).

36 Voir, entre autres, arrêt du 26 janvier 2023, Ministerstvo na vatreshnite raboti (Enregistrement de données biométriques et génétiques par la police) (C-205/21, EU:C:2023:49, point 126 et jurisprudence citée).

37 Voir arrêt du 16 juillet 2020, Nexans France et Nexans/Commission (C-606/18 P, EU:C:2020:571, point 63), ainsi que Commission européenne, « Explanatory note on Commission inspections pursuant to Article 20(4) of Council Regulation (EC) No 1/2003 », révisé en mars 2024, points 4, 9 et 18, disponible sur https://competition-policy.ec.europa.eu/document/download/c84d4245-ae08-492e-bffd-760fa0ca4df8_en?filename=inspections_explanatory_note_en.pdf.

38 Directive du Parlement européen et du Conseil du 11 décembre 2018 visant à doter les autorités de concurrence des États membres des moyens de mettre en œuvre plus efficacement les règles de concurrence et à garantir le bon fonctionnement du marché intérieur (JO 2019, L 11, p. 3). Voir, également, le considérant 32 de cette directive.

39 Voir arrêt du 30 avril 2024, La Quadrature du Net e.a. (Données personnelles et lutte contre la contrefaçon) (C-470/21, ci-après l’« arrêt La Quadrature du Net », EU:C:2024:370, point 107), et arrêt Landeck, point 89.

40 Arrêt Landeck, point 90.

41 Même si l’arrêt Landeck concernait l’interprétation de la directive 2016/680, relative notamment à la protection des données dans le cadre des enquêtes en matière pénale, je ne vois pas d’objection à ce que ces mêmes éléments, qui sous-tendent en définitive l’interprétation de l’article 8 de la Charte, lu en combinaison de l’article 52, paragraphe 1 de celle-ci, soient pris en compte dans le contexte des enquêtes en matière de concurrence.

42 Arrêt Landeck, point 90.

43 Voir arrêt du 21 décembre 2016, Tele2 Sverige et Watson e.a. (C-203/15 et C-698/15, EU:C:2016:970, point 99) et arrêt Landeck, point 93.

44 Arrêt Landeck, point 94.

45 Voir article 9, paragraphe 1, du règlement général sur la protection des données. Voir, également, arrêt du 26 janvier 2023, Ministerstvo na vatreshnite raboti (Enregistrement de données biométriques et génétiques par la police) (C-205/21, EU:C:2023:49, point 62).

46 Premières conclusions, points 32, 39 et 40.

47 Arrêt Landeck, points 26, 28 et 30.

48 Voir, à titre d’illustration, arrêts du 6 octobre 2020, La Quadrature du Net e.a. (C-511/18, C-512/18 et C-520/18, EU:C:2020:791, point 119) ; du 5 avril 2022, Commissioner of An Garda Síochána e.a. (C-140/20, EU:C:2022:258, point 46) ; du 20 septembre 2022, SpaceNet et Telekom Deutschland (C-793/19 et C-794/19, EU:C:2022:702, point 61), ainsi que du 17 novembre 2022, Spetsializirana prokuratura (Conservation des données relatives au trafic et à la localisation) (C-350/21, EU:C:2022:896, point 58 et jurisprudence citée).

49 Voir, en ce sens, arrêt Landeck, point 26.

50 Voir, en ce sens, arrêt du 20 septembre 2022, SpaceNet et Telekom Deutschland (C-793/19 et C-794/19, EU:C:2022:702, point 87).

51 Arrêt Landeck, points 92 et 93.

52 Voir, en ce sens, arrêt du 22 octobre 2002, Roquette Frères (C-94/00, EU:C:2002:603, point 45).

53 Voir, à cet égard, arrêt Landeck, point 92, dans lequel la Cour a estimé, en substance, que l’appréciation de la gravité de l’accès à des données à caractère personnel, même s’agissant d’un téléphone portable personnel, doit être apprécié « en fonction … des choix opérés par [l]es autorités [publiques] ».

54 Voir, en ce sens, arrêt La Quadrature du Net, points 81 et 96. Voir, a contrario, arrêt Landeck, point 92.

55 Voir, à cet égard, arrêt La Quadrature du Net, point 111, qui se référe à des « situations atypiques ».

56 Voir, en ce sens, arrêt La Quadrature du Net, point 115.

57 Voir, à cet égard, arrêt La Quadrature du Net, point 113.

58 Arrêt Landeck, point 95. Pour un avis divergent, exprimé dans le cadre de la procédure en référé, voir ordonnance du vice-président de la Cour du 11 avril 2024, Vivendi/Commission [C-90/24 P(R), EU:C:2024:318, points 95 à 100].

59 Pour rappel, dans l’arrêt Landeck, concernant une infraction présumée en matière de trafic de stupéfiants, la Cour a estimé, en substance, que la lutte contre la criminalité non nécessairement grave peut constituer un objectif d’intérét général important qui permet de considérer comme étant proportionné une ingérence grave ou particulièrement grave. Voir arrêt Landeck, point 97.

60 Voir, à cet égard, Cour EDH, 18 mars 2025, BRD – Groupe Société Générale S.A. c. Roumanie, (CE:ECHR:2025:0318JUD003879813, § 105).

61 Voir, en ce sens, arrêt La Quadrature du Net, point 115. Voir, également, Cour EDH, 18 mars 2025, BRD – Groupe Société Générale S.A. c. Roumanie, (CE:ECHR:2025:0318JUD003879813, § 107à 110).

62 S’agissant des enquêtes menées par la Commission, voir décision (UE) 2018/1927 de la Commission, du 5 décembre 2018, portant règles internes relatives au traitement des données à caractère personnel par la Commission européenne dans le domaine de la concurrence en ce qui concerne la communication d’informations aux personnes concernées et la limitation de certains droits (JO 2018, L 313, p. 39), ainsi que « Déclaration de confidentialité » de la Commission (voir note en bas de page 18 des présentes conclusions).

63 Voir, à cet égard, arrêt Landeck, point 101.

64 Voir point 17 des présentes conclusions.

65 Voir, en ce sens, arrêt La Quadrature du Net, point 113. Cela devrait impliquer également que la collecte et l’accès aux données à caractère personnel concernera seulement les personnes presentant un lien, à tout le moins indirect, avec l’infraction présumée.

66 Voir, à titre d’illustration, s’agissant des enquêtes menées par la Commission, arrêts du 16 juillet 2020, Nexans France et Nexans/Commission (C-606/18 P, EU:C:2020:571, points 15 et 66), et du 24 septembre 2020, Prysmian et Prysmian Cavi e Sistemi/Commission (C-601/18 P, EU:C:2020:751, points 29 et 60), ainsi que Commission européenne, Direction Générale de la Concurrence, « Note explicative concernant les inspections menées par la Commission en vertu de l’article 20, paragraphe 4, du règlement (CE) nº 1/2003 du Conseil », revisée en mars 2014, point 10, disponible sur https://competition-policy.ec.europa.eu/document/download/c84d4245-ae08-492e-bffd-760fa0ca4df8_fr?filename=inspections_explanatory_note_fr.pdf. Voir, également, s’agissant du domaine de la lutte antifraude, arrêt du 28 octobre 2021, Vialto Consulting/Commission (C-650/19 P, EU:C:2021:879, points 65 et 75).

67 Voir article 5, paragraphe 1, sous b) et c), du règlement général sur la protection des données, ainsi que arrêt La Quadrature du Net, point 113.

68 Voir article 5, paragraphe 1, sous a), du règlement général sur la protection des données.

69 Voir article 3, paragraphe 2, de la décision 2018/1927, ainsi que le considérant 15 de cette décision.

70 Voir article 5, paragraphe 1, sous e) et f), du règlement général sur la protection des données.

71 Voir arrêts du 8 avril 2014, Digital Rights Ireland e.a. (C-293/12 et C-594/12, EU:C:2014:238, point 64), ainsi que du 20 octobre 2022, Digi (C-77/21, EU:C:2022:805, point 53).

72 Voir arrêt La Quadrature du Net, points 113 et 114.

73 Voir, en ce sens, arrêt Landeck, point 107.

74 Voir article 5, paragraphe 2, du règlement général sur la protection des données, ainsi que arrêt La Quadrature du Net, point 113.

75 Premières conclusions, point 38.

76 Voir, en particulier, Cour EDH, Niemietz c. Allemagne, 16 décembre 1992 (CE:ECHR:1992:1216JUD001371088, § 31) ; voir, également, arrêt du 18 juin 2015, Deutsche Bahn e.a./Commission (C-583/13 P, EU:C:2015:404, point 20).

77 Arrêt Landeck, point 1 du dispositif.

78 Arrêt Landeck, point 102.

79 Voir article 7, paragraphe 2, de la directive 2019/1.

80 Voir, en ce sens, arrêt du 2 février 2021, Consob (C-481/19, EU:C:2021:84, point 44).

81 Premières conclusions, points 42 et 44. Voir, en particulier et entre autres, la référence à l’arrêt du 2 octobre 2014, Delta Pekárny a.s. c. République tchèque (CE:ECHR:2014:1002JUD000009711, § 86 et 87 et jurisprudence citée).

82 Voir, en ce sens, arrêt du 18 juin 2015, Deutsche Bahn e.a./Commission (C-583/13 P, EU:C:2015:404, points 32 à 35), ainsi que du 9 mars 2023, Les Mousquetaires et ITM Entreprises/Commission (C-682/20 P, EU:C:2023:170, point 57 et jurisprudence citée).

83 CE:ECHR:2025:0206JUD003661718, § 137.

84 CE:ECHR:2025:0318JUD003879813, § 111 à 116.

85 Voir, en ce sens, arrêt du 2 mars 2021, Prokuratuur (Conditions d’accès aux données relatives aux communications électroniques) (C-746/18, EU:C:2021:152, points 43 et 44).

86 Voir, en ce sens, arrêt du 9 mars 2023, Intermarché Casino Achats/Commission (C-693/20 P, EU:C:2023:172, points 45 et 46).

87 Voir article 6, paragraphe 3, de la directive 2019/1, ainsi que le considérant 34 de cette directive.

88 À présent, 21 États membes prévoient une procédure d’autorisation préalable pour la résalisation d’opérations d’inspection et de saisies dans des locaux profesionnels, dont l’Allemagne, l’Autriche, la Belgique, la Bulgarie, la Croatie, le Danemark, l’Espagne, l’Estonie, la France, l’Hongrie, l’Irlande, la Lettonie la Lituanie, le Luxembourg, Malte, la Pologne, le Portugal, la Roumanie, le Slovaquie, le Slovénie et la Suède. Voir note de recherche 25/005 élaborée par la direction de la recherche et de la documentation de la Cour de justice de l’Union européenne au mois de mai 2025.

89 Voir arrêt La Quadrature du Net, points 125 et 126.