Aceasta presupune însă o autorizare prealabilă de către o instanță sau o autoritate independentă și trebuie să fie proporțională

Accesarea de către poliție, în cadrul unei anchete penale, a datelor cu caracter personal stocate pe un telefon mobil poate constitui o atingere gravă, chiar deosebit de gravă, adusă drepturilor fundamentale ale persoanei vizate. Cu toate acestea, ea nu este limitată în mod necesar la combaterea criminalității grave. Legiuitorul național trebuie să definească elementele de care trebuie să se țină seama în vederea unei asemenea accesări, cum ar fi natura infracțiunii sau categoriile de infracțiuni vizate. Pentru a garanta respectarea principiului proporționalității în fiecare caz concret, a cărei examinare implică o evaluare comparativă a tuturor elementelor din speță, această accesare trebuie, în plus, să fie condiționată de o autorizare prealabilă de către o instanță sau o autoritate independentă, cu excepția cazurilor de urgență justificate corespunzător. Persoana vizată trebuie să fie informată în legătură cu motivele care stau la baza autorizării de îndată ce comunicarea acestei informații nu mai este de natură să compromită anchetele.

Poliția austriacă a confiscat telefonul mobil al destinatarului unui colet după ce s-a constatat, cu ocazia unui control în materie de stupefiante, că respectivul colet conținea 85 de grame de canabis. Ulterior, aceasta a încercat în zadar să deblocheze telefonul mobil pentru a accesa datele conținute în acesta. Poliția nu dispunea de o autorizare de către ministerul public sau de către o instanță, nu a documentat tentativele de deblocare și nu a informat în acest sens persoana în cauză.

Aceasta din urmă a contestat confiscarea telefonului său mobil în fața unei instanțe austriece. Abia în cadrul procedurii respective, ea a luat cunoștință de tentativele de deblocare a telefonului. Instanța austriacă solicită Curții de Justiție să se pronunțe în legătură cu chestiunea dacă reglementarea austriacă potrivit căreia, în opinia sa[1], poliția este autorizată să procedeze astfel este compatibilă cu dreptul Uniunii[2]. Curtea observă că infracțiunea care este reproșată persoanei în cauză este pasibilă de o pedeapsă cu închisoarea de cel mult un an și nu constituie, prin urmare, decât o infracțiune.

Curtea de Justiție precizează mai întâi că, contrar celor susținute de anumite guverne, reglementarea Uniunii relevantă se aplică nu doar în cazul accesării cu succes a datelor cu caracter personal conținute într-un telefon mobil, ci și în cazul unei tentative de a le accesa.

Aceasta constată apoi că accesarea tuturor datelor conținute într-un telefon mobil poate constitui o atingere gravă, chiar deosebit de gravă, adusă drepturilor fundamentale ale persoanei vizate. Astfel, aceste date, care pot include mesaje, fotografii și istoricul de navigare pe internet, pot permite, de la caz la caz, să se tragă concluzii foarte precise cu privire la viața privată a acestor persoane. În plus, ele pot include date deosebit de sensibile.

Gravitatea infracțiunii care face obiectul anchetei constituie unul dintre parametrii centrali luați în considerare la examinarea proporționalității unei astfel de atingeri grave. Cu toate acestea, a considera că numai combaterea criminalității grave este de natură să justifice accesarea datelor conținute într-un telefon mobil ar limita în mod nejustificat competențele de investigare ale autorităților competente. De aici ar rezulta o creștere a riscului de impunitate pentru infracțiuni în general și, așadar, un risc pentru crearea unui spațiu de libertate, securitate și justiție în Uniune. În aceste condiții, o atare atingere adusă vieții private și protecției datelor trebuie să fie prevăzută de lege, ceea ce implică faptul că legiuitorul național trebuie să definească în mod suficient de precis elementele de care trebuie să se țină seama, printre care natura sau categoriile de infracțiuni vizate.

O asemenea accesare trebuie, în rest, să fie condiționată de un control prealabil efectuat fie de o instanță, fie de o entitate administrativă independentă, cu excepția cazurilor de urgență justificate corespunzător[3]. Acest control trebuie să asigure un just echilibru între, pe de o parte, interesele legitime legate de buna desfășurare a anchetei în cadrul combaterii criminalității și, pe de altă parte, drepturile fundamentale la respectarea vieții private și la protecția datelor cu caracter personal.

În sfârșit, persoana vizată trebuie să fie informată în legătură cu motivele care stau la baza autorizării de accesare a datelor sale de îndată ce comunicarea acestei informații nu mai este de natură să compromită anchetele[4].

[1] Trebuie observat că guvernul austriac a susținut în fața Curții de Justiție că, în temeiul dreptului austriac, o ordonanță a ministerului public este necesară pentru confiscarea unui telefon mobil sau pentru tentativa de a accesa datele conținute în acest telefon. Or, în cadrul unei proceduri preliminare, Curtea este în principiu obligată să se întemeieze pe cadrul național de reglementare, astfel cum este prezentat de instanța de trimitere. Același lucru este valabil pentru cadrul factual.
[2] Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date.
[3] În acest caz, controlul trebuie să intervină în cel mai scurt timp.
[4] În speță, persoana vizată știa că telefonul său mobil fusese confiscat atunci când autoritățile de poliție austriece au încercat în zadar să îl deblocheze pentru a accesa datele conținute în acesta. În condițiile date, informarea ei în legătură cu faptul că aceste autorități urmau să încerce să acceseze aceste date nu este de natură să prejudicieze anchetele, astfel încât această persoană ar fi trebuit să fie informată în prealabil în acest sens.

>> Hotărârea integrală