GRANDE CHAMBRE
AFFAIRE SHIPS WASTE OIL COLLECTOR B.V. ET AUTRES
c. PAYS-BAS
(Requête no 2799/16 et trois autres – voir liste en annexe)
ARRÊT
Art 8 • Correspondance • Transfert et utilisation, dans une procédure relevant du droit de la concurrence, de données régulièrement obtenues au moyen d’une mise sur écoute téléphonique réalisée dans le cadre d’une enquête pénale • Transfert de données interceptées en vue de leur utilisation ultérieure par une autre autorité chargée de veiller au respect de la loi s’analysant en une ingérence séparée dans les droits garantis par l’art 8, distincte de celle résultant de l’interception initiale • Définition par la Cour des garanties minimales destinées à prévenir le risque d’abus et d’arbitraire dans le domaine des transferts de données interceptées d’une autorité chargée de veiller au respect de la loi à une autre • Limitation des transferts aux éléments obtenus dans le respect de la Convention• Étendue de la marge d’appréciation dépendante du contenu et de la nature des données en cause plutôt que de la nature – physique ou morale – du requérant ou de sa qualité • Garanties minimales offertes par l’art 8 en principe identiques pour les personnes physiques et les personnes morales • Transferts de données litigieux ayant une base légale en droit interne satisfaisant l’exigence de « prévisibilité » • Délivrance d’autorisations de transfert par une autorité non juridictionnelle compatible avec l’art 8 • Art 8 ne saurait être interprété comme garantissant la notification préalable d’un transfert d’éléments interceptés ou, par voie de conséquence, la possibilité de participer à un contrôle préalable au transfert • Dans les circonstances de l’espèce, absence de motivation écrite des autorisations de transfert et de notification préalable des transferts litigieux compensée par un contrôle juridictionnel a posteriori effectif comportant un examen de novo et apte à fournir un redressement approprié aux sociétés requérantes • Redressement à apporter à un transfert de données interceptées ne consistant pas nécessairement en une destruction de ces données ou en une indemnisation • Restrictions apportées à l’utilisation de ces données pouvant suffire à remédier à leur transfert • Garanties suffisantes pour prévenir l’arbitraire et les abus • Possibilité donnée aux sociétés requérantes de s’opposer de manière effective aux transferts litigieux • Mise en balance suffisante des intérêts en jeu • Raisons pertinentes et suffisantes justifiant la nécessité et la proportionnalité d’une ingérence aux fins de l’application du droit de la concurrence
Art 13 (+ Art 8) • Recours effectif
Préparé par le Greffe. Ne lie pas la Cour.
STRASBOURG
1er avril 2025
Cet arrêt est définitif. Il peut subir des retouches de forme.
TABLE DES MATIÈRES
I. LES CIRCONSTANCES DE L’ESPÈCE
1. La procédure pénale et les transferts de données litigieux
2. La procédure administrative
a) La décision de la NMA d’infliger des amendes et la procédure de contrôle administratif
b) Le recours contentieux introduit devant le tribunal d’arrondissement de Rotterdam
c) La procédure d’appel devant la Cour suprême administrative du commerce et de l’industrie
B. Janssen de Jong Groep B.V. et autres c. Pays-Bas (no 2800/16)
1. La procédure pénale et le transfert de données litigieux
3. La procédure administrative
a) La décision de la NMA d’infliger des amendes et la procédure de contrôle administratif
b) La procédure de recours devant le tribunal d’arrondissement de Rotterdam
c) La procédure d’appel devant la Cour suprême administrative du commerce et de l’industrie
LE CADRE JURIDIQUE ET LA PRATIQUE PERTINENTS
I. LE DROIT ET LA PRATIQUE INTERNES
A. La Constitution du Royaume des Pays-Bas
B. La loi sur les données judiciaires et pénales
1. Les dispositions pertinentes
2. Les travaux législatifs préparatoires
3. La circulaire relative à la WJSG
4. La jurisprudence interne pertinente
5. L’accord entre le parquet et la NMA
C. La loi sur les services d’enquête spéciaux
F. La loi générale sur le droit administratif
G. Le code de procédure pénale
H. Le décret sur la conservation et la destruction des documents non joints
J. Le code de procédure civile
II. LE DROIT DE L’UNION EUROPÉENNE
B. La directive relative à la décision d’enquête européenne
C. La jurisprudence pertinente de la Cour de justice de l’Union européenne (CJUE)
III. ÉLÉMENTS DE DROIT COMPARÉ
II. SUR LA VIOLATION ALLÉGUÉE DE L’ARTICLE 8 DE LA CONVENTION
a) Sur la base légale de l’ingérence et la « prévisibilité » du droit interne
b) Sur l’existence de garanties contre les abus et l’arbitraire
c) Sur l’existence d’un but légitime et la proportionnalité de l’ingérence
a) Sur l’existence d’une ingérence
b) Sur la base légale de l’ingérence et la « prévisibilité » du droit interne
c) Sur l’existence de garanties contre les abus et l’arbitraire
d) Sur l’existence d’un but légitime et la proportionnalité de l’ingérence
3. Observations du tiers intervenant
1. Sur l’existence et l’étendue de l’ingérence litigieuse
2. Sur la justification de l’ingérence
a) Les principes généraux applicables
i. Sur la légalité de l’ingérence et sa nécessité dans une société démocratique
ii. Sur l’étendue de la protection accordée aux personnes morales et la marge d’appréciation
b) Application en l’espèce des principes susmentionnés
ii. Sur la question de savoir si l’ingérence était prévue par la loi
α) Sur l’existence d’une base légale en droit . néerlandais
iii. Sur le point de savoir si l’ingérence poursuivait un but légitime
iv. Sur la question de savoir si l’ingérence était « nécessaire dans une société démocratique »
III. SUR LA VIOLATION ALLÉGUÉE DE L’ARTICLE 13 DE LA CONVENTION
OPINION EN PARTIE DISSIDENTE ET EN PARTIE CONCORDANTE COMMUNE AUX JUGES GUYOMAR ET RAVARANI
OPINION EN PARTIE DISSIDENTE COMMUNE AUX JUGES BOŠNJAK ET DERENČINOVIĆ
OPINION DISSIDENTE DU JUGE SERGHIDES
OPINION DISSIDENTE COMMUNE AUX JUGES SERGHIDES ET ARNARDÓTTIR
OPINION DISSIDENTE DE LA JUGE ARNARDÓTTIR, À LAQUELLE SE RALLIENT LES JUGES SERGHIDES ET ŠIMÁČKOVÁ
En l’affaire Ships Waste Oil Collector B.V. et autres c. Pays-Bas,
La Cour européenne des droits de l’homme, siégeant en une Grande Chambre composée de :
Marko Bošnjak, Président,
Arnfinn Bårdsen,
Lado Chanturia,
Mattias Guyomar,
Georges Ravarani
Carlo Ranzoni,
Georgios A. Serghides,
Tim Eicke,
Lǝtif Hüseynov,
Jovan Ilievski,
Jolien Schukking,
Raffaele Sabato,
Saadet Yüksel,
Lorraine Schembri Orland,
Kateřina Šimáčková,
Davor Derenčinović,
Oddný Mjöll Arnardóttir, juges
et de Johan Callewaert, greffier adjoint de la Grande Chambre,
Après en avoir délibéré en chambre du conseil les 6 mars 2024 et 15 janvier 2025,
Rend l’arrêt que voici, adopté à cette date :
1. À l’origine de l’affaire se trouvent quatre requêtes (nos 2799/16, 2800/16, 3124/16 et 3205/16) dirigées contre le Royaume des Pays-Bas et dont six sociétés à responsabilité limitée de droit néerlandais, dont la liste figure dans le tableau joint en annexe (« les sociétés requérantes »), ont saisi la Cour le 7 janvier 2016 en vertu de l’article 34 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales (« la Convention »).
2. Devant la Cour, les sociétés requérantes ont été représentées par Me M.C. van Heezik, avocate au barreau de Bruxelles, et par Me H.A. Bravenboer et Me M. Bol, avocats au barreau de Rotterdam. Le gouvernement néerlandais (« le Gouvernement ») a été représenté par son agente, Mme B. Koopman, du ministère des Affaires étrangères.
3. Dans leurs requêtes, les sociétés requérantes alléguaient que le transfert aux autorités de la concurrence de données légalement interceptées dans le cadre d’une enquête pénale emportait violation de leurs droits tels que garantis par l’article 8 de la Convention et que, contrairement aux exigences des articles 8 et 13 de la Convention, elles n’avaient pas eu accès à une voie de recours interne effective pour faire valoir ce grief.
4. Les 13 et 14 décembre 2018, les requêtes ont été communiquées au Gouvernement.
5. Les requêtes ont été attribuées à la troisième section de la Cour, conformément à l’article 52 § 1 du règlement de la Cour (« le règlement »). Le 16 mai 2023, une chambre de cette section, composée de Pere Pastor Vilanova, Yonko Grozev, Jolien Schukking, Darian Pavli, Peeter Roosma, Ioannis Ktistakis et Andreas Zünd, juges, ainsi que de Milan Blaško, greffier de section, a rendu trois arrêts dans lesquels elle a déclaré, à l’unanimité, les requêtes recevables et a conclu, par quatre voix contre trois, à la non-violation de l’article 8 de la Convention et, à l’unanimité, à la non-violation de l’article 13 de la Convention combiné avec l’article 8. À chacun des arrêts se trouvait jointe une opinion dissidente commune aux juges Grozev, Pavli et Ktistakis.
6. Le 3 juillet et les 9 et 10 août 2023, les sociétés requérantes ont demandé le renvoi de l’affaire devant la Grande Chambre, en vertu de l’article 43 de la Convention. Le 25 septembre 2023, le collège de la Grande Chambre a fait droit à cette demande.
8. Tant les sociétés requérantes que le Gouvernement ont déposé des observations écrites sur le fond de l’affaire (article 59 § 1 du règlement). Des observations ont également été reçues du gouvernement britannique, que le président de la Grande Chambre avait autorisé à intervenir dans la procédure écrite (article 36 § 2 de la Convention et articles 44 § 3 et 71 § 1 du règlement).
9. Une audience s’est déroulée en public au Palais des droits de l’homme, à Strasbourg, le 6 mars 2024.
Ont comparu :
– pour le Gouvernement
Mme B. Koopman, agente,
Mme C. Coert, conseil,
Mme E. Zijlstra, conseillère ;
– pour les sociétés requérantes
Me M.C. van Heezik,
Me H.A. Bravenboer,
Me M. Bol, conseils,
Mme C. Castelein, conseillère.
La Cour a entendu Me van Heezik, Me Bravenboer et Mme Koopman en leurs déclarations ainsi qu’en leurs réponses aux questions posées par les juges.
11. Les sociétés requérantes du premier groupe sont des sociétés à responsabilité limitée de droit néerlandais ayant pour activité la collecte de déchets liquides issus de navires dans la région portuaire de Rotterdam. À l’époque des faits, Burando Holding B.V. était associée unique et membre du conseil d’administration de Port Invest B.V. La société Port Invest B.V., quant à elle, était associée unique et membre du conseil d’administration de la société I.
12. À la fin de 2006, le service de renseignement et d’enquête (Inlichtingen-en opsporingsdienst) du ministère du Logement, de l’Aménagement du territoire et de l’Environnement (Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer – « le VROM‑IOD »), un service d’enquête spécial relevant de la loi sur les services d’enquête spéciaux (Wet op de bijzondere opsporingsdiensten ; paragraphe 74 ci-dessous) et placé sous l’autorité du parquet (officier van justitie), ouvrit une enquête – sous le nom de code « Toto » – sur la société I., qui était soupçonnée des infractions pénales de faux en écritures (article 225 du code pénal (Wetboek van Strafrecht)) et d’implication dans des pratiques de traitement des déchets polluants contraires à la législation sur la protection de l’environnement (article 18.18 de la loi sur la gestion de l’environnement (Wet Milieubeheer)).
13. Dans le cadre de cette enquête pénale, le VROM-IOD, dûment mandaté par un juge d’instruction (rechter-commissaris), intercepta des conversations téléphoniques de certains employés de la société I. Parmi celles-ci figuraient des conversations tenues avec des employés de la société Ships Waste Oil Collector B.V.
14. Certaines des conversations interceptées furent jugées susceptibles d’intéresser l’Autorité néerlandaise de la concurrence (Nederlandse Mededingingsautoriteit – « la NMA ») en ce qu’elles recelaient des indices de pratiques de fixation de prix. Le 21 avril 2008, un agent du VROM-IOD dressa un procès‑verbal officiel (proces-verbaal) dans lequel ces indices furent consignés et auquel fut annexée une transcription analytique de certaines de ces conversations.
15. Le 21 octobre 2008, le procureur chargé de l’enquête autorisa, sur le fondement de l’article 39f de la loi sur les données judiciaires et pénales (Wet Justitiële en Stravorderlijke gegevens – « la WJSG » ; paragraphe 61 ci‑dessous), le transfert à la NMA du procès-verbal du 21 avril 2008 et de ses annexes en y apposant la mention « transfert à la NMA approuvé », la date du jour et sa signature manuscrite. Les documents en question furent transférés à la NMA le 29 juin 2009.
16. Par la suite, la NMA ouvrit officiellement une enquête sur des soupçons d’infraction à la loi sur la concurrence (Mededingingswet).
17. Le 23 octobre 2009, le procureur autorisa le transfert d’une sélection supplémentaire de transcriptions et d’enregistrements audio de conversations téléphoniques interceptées dans le cadre de l’enquête pénale « Toto ». À cette fin, il apposa sur l’autorisation de transfert la mention suivante, qu’il fit suivre de sa signature : « Je ne m’oppose pas à la communication des données demandées par la NMA et décrites ci-dessus ».
18. Les 29 et 30 juin 2010, des inspecteurs de la NMA se rendirent dans les locaux des sociétés Ships Waste Oil Collector B.V. et I. Ils interrogèrent certains dirigeants de la société après leur avoir signifié leurs droits. Au cours de ces interrogatoires, ils leur firent écouter l’enregistrement d’une conversation téléphonique interceptée.
19. Dans le même temps, la NMA communiqua au VROM-IOD une liste de mots clés à utiliser aux fins de la recherche d’éléments pertinents dans l’ensemble du dossier pénal. Les transcriptions de conversations téléphoniques sélectionnées à l’issue de cette recherche furent transférées à la NMA à plusieurs dates en 2010. Les autorisations de transfert des 30 juin, 6 juillet et [date non précisée] août 2010 renfermaient la mention « pour aval », suivie de la signature du procureur. Le dernier transfert de données, approuvé par le procureur en août 2010, intervint le 8 ou le 9 septembre 2010.
20. Il ressort également des informations contenues dans le dossier de l’affaire qu’à la suite de l’enquête pénale « Toto », la société I. et l’un de ses employés furent cités à comparaître devant le tribunal d’arrondissement (Rechtbank) de Rotterdam le 19 décembre 2008 au motif qu’ils étaient soupçonnés d’avoir commis, à plusieurs reprises, des infractions aux articles 225 du code pénal et 18.18 de la loi sur la gestion de l’environnement. Le 11 mars 2010, la société I. et le parquet parvinrent à une transaction pour clore l’affaire pénale. Le même jour, l’employé susmentionné de la société I. et le parquet parvinrent à une transaction similaire. Aux termes de ces transactions, la société I. et son employé s’engageaient à verser 50 000 euros (EUR) et 4 000 EUR respectivement en échange de l’abandon des poursuites en rapport avec les infractions dont ils étaient soupçonnés. Le 5 juillet 2010, après avoir entendu les parties, le tribunal d’arrondissement rendit son jugement. Relevant que les parties étaient parvenues à une transaction, il fit droit à la demande du procureur en déclarant les poursuites irrecevables (het openbaar ministerie werd niet-ontvankelijk verklaard).
a) La décision de la NMA d’infliger des amendes et la procédure de contrôle administratif
21. Au vu des résultats de son enquête, la NMA conclut dans un rapport en date du 28 décembre 2010 qu’entre le 30 août 2005 et le 31 juillet 2007, plusieurs sociétés, dont Ships Waste Oil Collector B.V. et I., s’étaient entendues pour se répartir des marchés et éviter ou limiter la concurrence par les prix dans le secteur de la collecte des déchets d’exploitation des navires. Elle élabora des projets de décision dans lesquels les agissements de ces sociétés étaient qualifiés d’infractions à l’article 6 de la loi sur la concurrence (paragraphe 77 ci‑dessous). Dans son rapport, elle citait abondamment des transcriptions de conversations téléphoniques.
22. Le 16 novembre 2011, la NMA rendit ses décisions après avoir reçu des observations écrites (zienswijze) du conseil des sociétés requérantes du premier groupe et tenu une audience le 15 avril 2011. Elle estima que les transcriptions et enregistrements lui avaient été transférés conformément à la loi, par décision du procureur chargé de l’enquête. Sur le terrain de l’article 8 de la Convention, elle considéra que les transferts en cause étaient « prévus par la loi » en ce qu’ils avaient une base légale, étaient prévisibles et répondaient à un « besoin social impérieux », à savoir l’application du droit de la concurrence. Rien, selon elle, ne laissait penser que les interceptions elles-mêmes eussent été contraires à la loi ou que le procureur n’eût pas correctement mis en balance les intérêts concurrents en jeu. La NMA jugea en outre les sociétés concernées responsables d’infractions à l’article 6 § 1 de la loi sur la concurrence. Elle condamna la société Ships Waste Oil Collector B.V. à une amende de 834 000 EUR. Elle infligea en outre aux trois sociétés requérantes une amende de 1 861 000 EUR, condamnant les sociétés I. et Port Invest B.V. à payer solidairement l’intégralité de cette somme, et la société Burando Holding B.V. à la payer à concurrence de 621 000 EUR. Elle considérait en effet qu’eu égard à leur interdépendance (paragraphe 11 ci‑dessus), Port Invest B.V. et Burando Holding B.V. avaient exercé une influence décisive sur les agissements de la société I.
23. Les sociétés requérantes du premier groupe déposèrent auprès de la NMA une réclamation (bezwaarschrift) contre cette décision, arguant, notamment, que les conversations téléphoniques interceptées n’auraient pas dû être admises comme preuves dès lors, selon elles, que les informations qu’elles renfermaient étaient sans intérêt pour l’enquête pénale et qu’elles ne constituaient donc pas des « données pénales » dont le transfert pouvait être autorisé en vertu de la WJSG (paragraphe 61 ci-dessous). Elles dénonçaient en outre une absence de contrôle juridictionnel préalable du transfert des données à la NMA. La société Ships Waste Oil Collector B.V. alléguait par ailleurs qu’elle-même n’avait jamais été soupçonnée d’avoir commis des infractions pénales, et qu’aucun contrôle juridictionnel a posteriori de la légalité des écoutes téléphoniques n’avait eu lieu dans le cadre de la procédure pénale, la société I. ayant transigé pour clore l’affaire. À l’appui de leur demande tendant à faire écarter les éléments interceptés des débats, les sociétés requérantes avançaient également que la NMA n’était pas habilitée à intercepter des communications. Elles voyaient dans la décision de la NMA d’utiliser dans le cadre d’une procédure administrative des données interceptées un moyen de contourner les exigences légales visant à limiter les pouvoirs d’interception. Enfin, elles estimaient que les contacts que les agents de la NMA et du VROM-IOD avaient eus avant le transfert officiel des données pénales étaient dépourvus de base légale.
b) Le recours contentieux introduit devant le tribunal d’arrondissement de Rotterdam
25. La NMA soumit un mémoire en défense (verweerschrift) dans lequel elle expliquait la manière dont les transferts avaient été menés et les contacts qu’elle avait eus avec le VROM-IOD à cet égard (paragraphes 13-19 ci‑dessus). Elle indiquait avoir reçu les transcriptions après la clôture de l’enquête pénale. Elle soutenait que les transferts étaient conformes aux exigences de la WJSG. Elle arguait, en particulier, que les éléments qui lui avaient été transférés faisaient partie intégrante du dossier pénal, et qu’il s’agissait donc de données pénales au sens de la WJSG (paragraphe 61 ci‑dessous). Elle voyait dans l’atteinte aux droits des sociétés requérantes du premier groupe tels que garantis par l’article 8 de la Convention une mesure nécessaire et proportionnée. Elle faisait observer que les transferts concernaient des conversations téléphoniques professionnelles que les employés des sociétés requérantes avaient eues dans le cadre de l’exercice de leurs fonctions, et que les intéressées avaient toute latitude pour contester l’authenticité et la fiabilité des éléments de preuve en cause dans le cadre de la procédure administrative en cours. Elle estimait en outre que les sociétés requérantes auraient dû exercer le recours civil qui leur aurait permis de demander à une juridiction civile de procéder à un contrôle a posteriori indépendant de la décision du parquet, décision qui, selon elle, devait être qualifiée d’« acte matériel » (feitelijke gedraging) au sens du droit interne.
26. Le 11 juillet 2013, le tribunal d’arrondissement rendit un jugement (ECLI:NL:RBROT:2013:5042) par lequel il déclara fondé le recours dont il était saisi. Renvoyant à un jugement qu’il avait rendu peu de temps auparavant, le 13 juin 2013 (paragraphe 53 ci-dessous), il confirma que les données interceptées issues d’écoutes téléphoniques constituaient effectivement des « données pénales » au sens de la WJSG. Il constata en outre qu’aucune mise en balance des intérêts en présence susceptible de contrôle n’avait été actée, le procureur s’étant borné à autoriser le transfert du procès-verbal du 21 avril 2008 en y apposant une mention manuscrite (paragraphes 15 et 17 ci-dessus) et à approuver les transferts suivants au moyen de formulaires préimprimés exempts de motivation (paragraphe 19 ci‑dessus). Il en conclut que les transcriptions litigieuses ne pouvaient être admises à titre de preuves. Relevant que l’enquête menée par la NMA et les décisions adoptées par elle reposaient essentiellement sur ces transcriptions, il annula les décisions attaquées.
c) La procédure d’appel devant la Cour suprême administrative du commerce et de l’industrie
27. L’Autorité des consommateurs et des marchés (Autoriteit Consument en Markt — « l’ACM »), l’organe qui avait entre-temps succédé à la NMA, forma un appel (hoger beroep) devant la Cour suprême administrative du commerce et de l’industrie (College van Beroep voor het bedrijfsleven). Elle y soutenait notamment qu’un transfert de données pénales par le parquet à une autre autorité ne devait être déclaré incompatible avec le droit interne ou avec l’article 8 de la Convention que s’il ne pouvait être considéré comme nécessaire pour répondre à un « intérêt général impérieux » ou ne satisfaisait pas aux exigences de proportionnalité et de subsidiarité, et qu’en vertu de la WJSG, c’était d’abord au parquet, puis aux juridictions civiles — par la voie d’un contrôle juridictionnel a posteriori — qu’il revenait de se prononcer sur ces questions. Elle arguait que le transfert de données pénales à un tiers sur le fondement de l’article 39f 1) de la WJSG s’analysait en un « acte matériel », et non en une décision au sens de la loi générale sur le droit administratif (Algemene wet bestuursrecht – « l’AWB »), et qu’il n’était donc pas susceptible d’un contrôle juridictionnel par les tribunaux administratifs. Elle ajoutait que pareils transferts par un procureur n’appelaient pas de motivation ni de contrôle a priori de leur légalité. Elle estimait que les données pénales qui avaient été reçues pouvaient être utilisées comme éléments de preuve dès lors, selon elle, que rien n’indiquait que celles‑ci eussent été obtenues de manière illégale ni que, quand bien même cela eût été le cas, « la manière dont ces données avaient été obtenues eût été à ce point contraire à l’intégrité attendue des autorités que leur utilisation ne pouvait en aucun cas être autorisée ».
28. Sur la question du transfert des données, l’ACM estimait qu’il pouvait être considéré comme nécessaire à la sauvegarde d’un intérêt public important, à savoir le bien-être économique des Pays-Bas. Elle avançait que les données en cause concernaient d’éventuels accords de fixation des prix, faits constitutifs selon elle de l’une des infractions les plus graves à l’interdiction des ententes. Elle précisait en outre que les sociétés requérantes du premier groupe détenaient ensemble 85 à 90 % des parts du marché concerné, de sorte que le préjudice potentiel était important. Elle ajoutait que les transcriptions qui avaient été transférées concernaient exclusivement des conversations professionnelles et uniquement celles qui étaient susceptibles de présenter un intérêt pour son enquête sur une potentielle infraction à la loi sur la concurrence. Elle exposait que les contacts qui avaient eu lieu en amont entre ses agents et le VROM-IOD visaient précisément à assurer la proportionnalité des transferts. Elle arguait en effet qu’en tant qu’autorité spécialisée, elle était la mieux à même de déterminer quelles données pouvaient être pertinentes pour établir l’existence d’une violation du droit de la concurrence et sa gravité. Elle soutenait que les ententes en matière de fixation de prix n’étaient pas consignées par écrit, et qu’elle aurait donc difficilement pu obtenir les informations relatives à d’éventuels accords sur les prix par des mesures moins intrusives. Elle considérait donc que l’intérêt public impérieux que représentait le transfert des données l’emportait sur l’intérêt des sociétés requérantes du premier groupe ou de leurs employés à voir leurs droits protégés. Enfin, elle soutenait que la WJSG n’exigeait pas des destinataires de données interceptées qu’ils fussent eux‑mêmes habilités à intercepter des communications, et qu’elle était donc autorisée par la loi à recevoir des éléments interceptés. Le collège des procureurs généraux se joignit à son recours.
29. Les sociétés requérantes du premier groupe formèrent un appel incident (incidenteel hoger beroep), arguant que le tribunal d’arrondissement aurait dû constater que les enregistrements des conversations téléphoniques interceptées n’avaient pas été versés dans un dossier pénal et qu’ils ne constituaient donc pas des « données pénales » susceptibles d’être transférées à une autre autorité en vertu de l’article 39f 1) de la WJSG. S’appuyant sur l’article 126cc du code de procédure pénale (paragraphe 82 ci‑dessous), les sociétés I., Port Invest B.V. et Burando Holding B.V. soutenaient en outre que certains transferts de données n’étaient pas prévus par la loi, ceux-ci étant intervenus plus de deux mois après la signature de la transaction entre la société I. et le procureur, laquelle, selon les sociétés requérantes du premier groupe, marquait la fin de la procédure pénale.
30. Le 14 avril 2014, la Cour suprême administrative du commerce et de l’industrie rejeta pour irrecevabilité le recours dont le collège des procureurs généraux l’avait saisie (ECLI:NL:CBB:2014:151). Elle estima que les intérêts dont le collège des procureurs généraux avait la charge n’étaient pas directement affectés par les décisions portant sanctions concernées par le jugement attaqué du tribunal d’arrondissement, et elle conclut que ledit collège n’avait pas d’intérêt juridique propre dans l’affaire et n’avait donc pas qualité pour agir.
31. Le 9 juillet 2015, la Cour suprême administrative du commerce et de l’industrie rendit un arrêt (ECLI:NL:CBB:2015:192) par lequel elle annula le jugement du tribunal d’arrondissement, rejeta l’appel incident formé par les sociétés requérantes du premier groupe et renvoya l’affaire devant le tribunal d’arrondissement. Les passages pertinents de son raisonnement se lisent ainsi :
« 3.5 (...) Selon la phrase introductive et l’alinéa b) de l’article 1 de la WJSG, l’expression « données pénales » employée dans cette loi et dans les dispositions adoptées en application de celle-ci désigne les données relatives à une personne physique ou morale ayant été obtenues dans le cadre d’une enquête pénale et versées par le parquet dans un dossier pénal ou soumises à un traitement automatisé.
La Cour suprême administrative du commerce et de l’industrie souscrit à la conclusion du tribunal d’arrondissement selon laquelle les écoutes téléphoniques transférées à l’ACM constituent des données pénales au sens de la disposition susmentionnée. Il ressort de l’exposé des motifs (...) que le législateur a entendu donner un sens large à l’expression « dossier pénal » [strafdossier] employée dans cette disposition. À cet égard, la Cour suprême administrative du commerce et de l’industrie renvoie également au paragraphe 3.4.6 de l’arrêt rendu par la Cour suprême le 20 avril 2012 dans l’affaire Trafigura (ECLI:NL:HR:2012:BV3436 [paragraphe 72 ci‑dessous]), où il a été notamment jugé qu’un dossier pénal pouvait aussi se rapporter à des faits autres que ceux qui font l’objet des poursuites diligentées par le parquet. La thèse (...) voulant que les données issues des écoutes téléphoniques [tapgegevens] ici en cause soient sans intérêt pour les poursuites, qu’elles aient été interceptées accidentellement et qu’elles soient en conséquence étrangères au dossier pénal doit être rejetée par la Cour suprême administrative du commerce et de l’industrie. En outre, comme l’ACM l’a indiqué, il n’était en l’espèce pas exclu que les données issues des écoutes téléphoniques aient pu présenter un intérêt à un stade quelconque de la procédure pénale. (...)
Quoi qu’il en soit, les données issues des écoutes téléphoniques ont fait l’objet d’un traitement automatisé dès lors qu’elles ont été stockées sur un support numérique. À cet égard, il convient de relever que la notion de « traitement de données personnelles » (...) est définie de manière large en ce qu’elle englobe toute opération ou tout ensemble d’opérations relatives à des données à caractère personnel, notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transfert, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, le blocage, l’effacement ou la destruction de telles données.
(...)
4.3 (...) L’exposé des motifs (...) précise qu’au sens de l’article 8 § 2 [de la Convention], l’expression « intérêt général impérieux » vise la sécurité nationale, la sûreté publique, le bien-être économique du pays, la défense de l’ordre et la prévention des infractions pénales, la protection de la santé ou de la morale ainsi que la protection des droits et libertés d’autrui. L’ACM a pour mission de veiller à l’application de la loi sur la concurrence et, en particulier, de mener des opérations de surveillance et d’enquête sur les cartels ainsi que sur les pratiques illicites telles que la fixation de prix et d’autres formes de collusion entre les entreprises. Compte tenu de la nature de l’interdiction des ententes posée par l’article 6 de la loi sur la concurrence, la [Cour suprême administrative du commerce et de l’industrie] estime qu’est ici en cause un intérêt général impérieux, à savoir la protection du bien-être économique du pays. À cet égard, elle renvoie également à l’arrêt rendu le 2 octobre 2014 par la [Cour européenne des droits de l’homme] dans l’affaire DELTA PEKÁRNY a.s. c. République tchèque (no 97/11, § 81, 2 octobre 2014). En outre, elle considère que les dispositions contenues dans la phrase introductive et l’alinéa c) de l’article 39f 1) de la WJSG ont été respectées. En effet, les informations litigieuses ont été transférées pour que l’ACM puisse veiller au respect de la législation.
Toutefois, la Cour suprême administrative du commerce et de l’industrie ne souscrit pas à la conclusion du tribunal d’arrondissement selon laquelle cet exposé des motifs implique que la mise en balance des intérêts sur laquelle doit reposer le transfert de données pénales soit effectuée par le parquet au moment du transfert et de manière apparente, de sorte que les tribunaux puissent en avoir connaissance et soient en mesure de la contrôler. Si l’existence d’un écrit du parquet motivant le transfert au moment de sa réalisation est de nature à faciliter le contrôle du respect de l’article 39f de la WJSG, ni le texte de cette loi ni ses travaux préparatoires ne donnent à penser que le transfert ne satisferait pas aux conditions auxquelles il est subordonné faute pour le parquet de l’avoir motivé par écrit à ce moment-là. Il s’ensuit que le jugement attaqué doit être infirmé sur ce point.
4.6 Pour ce faire, elle doit en premier lieu déterminer si le transfert litigieux des données pénales ici en cause — issues d’écoutes téléphoniques — effectué sur le fondement de l’article 39f de la WJSG est compatible avec l’article 8 de la [Convention]. Selon le deuxième paragraphe de l’article 8 de la [Convention], il ne peut y avoir ingérence dans le droit au respect de la vie privée que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire, entre autres, au bien-être économique du pays.
La compétence du parquet pour transférer des données issues d’écoutes téléphoniques trouve une base légale dans les dispositions de la WJSG. Par ailleurs, s’agissant de la légalité de ce transfert, la loi prévoit des procédures de contrôle juridictionnel offrant des garanties suffisantes, sur le terrain tant du droit civil (en ce qui concerne le transfert des données en question) que du droit administratif (en ce qui concerne le contrôle des décisions infligeant des amendes fondées sur ces données). Il ressort du rapport établi sur ces affaires que pour déterminer s’il y avait eu infraction à l’article 6 § 1 de la loi sur la concurrence, l’ACM s’est livrée à une analyse approfondie des preuves, notamment des données issues d’écoutes téléphoniques. Les appelantes ont eu la possibilité, dont elles se sont prévalues, d’exprimer leur opinion sur ce rapport entre le moment où il a été publié et la date à laquelle l’ACM leur a infligé une amende.
Enfin, la Cour suprême administrative du commerce et de l’industrie estime suffisamment établi que l’ACM n’aurait pu raisonnablement obtenir les informations étayant les soupçons d’accord de fixation de prix par d’autres moyens moins intrusifs, car ce genre d’accord n’est jamais passé par écrit. Appelé à statuer sur la légalité d’un transfert de données issues d’écoutes téléphoniques par le parquet à l’ACM dans une affaire analogue à la présente espèce, le juge des mesures provisoires du tribunal d’arrondissement de La Haye a rendu le 26 juin 2009 un jugement (ECLI:NL:RBSGR:2009:BJ0047 [paragraphe 46 ci-dessous], également cité par les parties, par lequel il est parvenu à la même conclusion quant à la proportionnalité de ce transfert.
4.8 (...) Par ailleurs, on ne saurait conclure que l’utilisation par l’ACM de conversations téléphoniques interceptées est inacceptable au seul motif que l’ACM n’a pas elle-même compétence pour intercepter de telles conversations. La WJSG prévoit précisément que de telles données, obtenues au moyen de mesures coercitives appliquées dans le cadre d’une procédure pénale, peuvent être transférées, entre autres, à des autorités publiques n’ayant pas elles-mêmes compétence pour prendre des mesures de cette nature.
4.10 Les sociétés I., Port Invest B.V. et Burando Holding B.V. allèguent en outre que l’affaire pénale les concernant a été clôturée par une transaction conclue le 11 mars 2010, et que les transferts des 30 juin, 7 juillet et 2 septembre 2010 n’étaient donc pas prévus par la loi. La Cour suprême administrative du commerce et de l’industrie souscrit à l’argument de l’ACM selon lequel l’affaire pénale n’a été clôturée qu’à la date où la décision de justice du 5 juillet 2010 est devenue définitive, c’est-à-dire le 19 juillet 2010. Eu égard à la période de deux mois mentionnée au deuxième paragraphe de l’article 126cc du code de procédure pénale néerlandais [paragraphe 82 ci-dessous], la situation n’exigeait pas encore, à l’époque où les transferts ont été effectués, la destruction des données qui avaient été communiquées. »
32. Le 20 octobre 2016 le tribunal d’arrondissement de Rotterdam jugea qu’il était établi qu’entre le 1er janvier 2006 et le 31 juillet 2007, les sociétés requérantes du premier groupe s’étaient livrées à des pratiques anticoncurrentielles (« fixation de prix ») contraires à l’article 6 de la loi sur la concurrence. Il réduisit cependant le montant des amendes qui leur avaient été infligées, estimant que l’ACM avait considéré à tort que les pratiques en question avaient débuté en 2005.
33. Les sociétés requérantes du premier groupe et l’ACM saisirent la Cour suprême administrative du commerce et de l’industrie pour contester le jugement du tribunal d’arrondissement de Rotterdam. Le 30 octobre 2018, celle-ci annula le jugement du tribunal d’arrondissement en sa partie relative au montant des amendes et le confirma pour le surplus. Elle dit que l’ACM avait établi à raison que les pratiques anticoncurrentielles avaient débuté le 30 août 2005. Elle confirma donc les amendes qui avaient initialement été infligées par l’ACM (paragraphe 22 ci-dessus).
34. La requête concerne des sociétés à responsabilité limitée de droit néerlandais qui exercent leurs activités dans le secteur de la construction. Janssen de Jong Groep B.V. est l’associée unique de Janssen de Jong Infrastructuur Nederland B.V., qui est elle-même l’associée unique de Janssen de Jong Infra B.V. (« les sociétés Janssen »).
35. Vers 2007, des responsables municipaux furent soupçonnés d’avoir été soudoyés par des entreprises du bâtiment désireuses de remporter des marchés publics portant sur des projets d’infrastructure. Le parquet (Openbaar Ministerie), assisté par l’Inspection générale de la police nationale (Rijksrecherche), ouvrit une enquête – sous le nom de code « Cleveland » – dans le cadre de laquelle les sociétés Janssen étaient considérées comme suspectes.
36. Aux fins de cette enquête, un certain nombre de communications téléphoniques des employés des sociétés Janssen furent interceptées en vertu de mandats d’interception délivrés par un juge d’instruction. L’interception de communications téléphoniques et sur Internet fut autorisée sur le fondement de l’article 126m du code de procédure pénale (paragraphe 81 ci‑dessous) au motif de l’existence de soupçons de corruption de fonctionnaire, fraude et faux en écritures, actes constitutifs d’infractions pénales.
37. Certaines des conversations interceptées furent jugées susceptibles d’intéresser la NMA en ce qu’elles recelaient des indices de pratiques de fixation de prix. À différentes dates en juillet 2008, des policiers donnèrent accès à des agents de la NMA, à titre strictement confidentiel et dans les locaux de la police, à une sélection de procès-verbaux (processen-verbaal) renfermant des transcriptions des communications interceptées. Par la suite, la police autorisa la NMA, à la demande de celle-ci, à accéder à d’autres procès-verbaux qui renfermaient des transcriptions de conversations téléphoniques auxquelles avaient participé les mêmes personnes que celles concernées par les procès-verbaux de la première sélection. Les agents de la NMA furent autorisés à prendre des notes, à charge pour eux de les remettre à la police avant leur départ. La NMA établit des comptes-rendus de ces réunions.
38. Le 19 août 2008, le procureur chargé de l’enquête communiqua à la NMA, à des fins purement informatives et à titre strictement confidentiel, un CD contenant une sélection d’une trentaine d’enregistrements de conversations téléphoniques interceptées. Dans la lettre accompagnant cette communication, il précisait que ces enregistrements ne devaient pas être utilisés à d’autres fins sans son autorisation.
40. Le 16 décembre 2008, le procureur chargé de l’enquête adressa à la NMA une lettre rédigée en ces termes :
41. Le 22 décembre 2008, la NMA communiqua à la police une liste de mots clés à utiliser aux fins de la recherche d’éléments pertinents dans l’ensemble du dossier pénal. Les transcriptions de conversations téléphoniques sélectionnées à la suite de cette recherche furent transmises à la NMA le 24 décembre 2008.
42. Les 27 et 28 janvier 2009, des agents de la NMA inspectèrent les locaux de l’une des sociétés Janssen et demandèrent à celle-ci communication de ses registres pour les besoins de leur enquête. Le 21 avril 2009, ils interrogèrent certains employés des sociétés Janssen après leur avoir notifié leurs droits.
44. Le 1er novembre 2010, le procureur décida qu’il n’engagerait pas de poursuites pénales (voorwaardelijk sepot) contre Janssen de Jong Infra B.V. sous réserve que celle-ci respecte certaines conditions au cours de la période probatoire qu’il avait fixée. Trois employés des sociétés Janssen et six fonctionnaires furent ultérieurement reconnus coupables de corruption. Les derniers jugements dans la procédure furent rendus le 19 mai 2015.
45. Les sociétés Janssen assignèrent l’État – en l’occurrence, le ministère de la Justice (Ministerie van Justitie) en qualité de commettant civilement responsable des actes du collège des procureurs généraux et de ceux du parquet, et le ministère des Affaires économiques (Ministerie van Economische Zaken) en qualité de commettant civilement responsable des actes de la NMA – devant le juge des mesures provisoires (voorzieningenrechter) du tribunal d’arrondissement (rechtbank) de La Haye. Dans leur assignation, elles invitaient cette juridiction à prononcer deux mesures provisoires, l’une ordonnant à la NMA de retourner les données transférées au parquet et de renoncer à les utiliser, l’autre interdisant au parquet de transférer des données. Elles invoquaient notamment l’article 8 de la Convention, soutenant en particulier que le transfert de données interceptées à la NMA n’était pas « prévu par la loi ». À l’appui de cette allégation, elles arguaient, premièrement, que le libellé de l’article 39f 1) de la WJSG n’était pas suffisamment précis pour qu’un tel transfert pût passer pour « prévisible », deuxièmement, que l’interception avait été autorisée pour les besoins d’une enquête pénale et non aux fins de l’application du droit de la concurrence et, troisièmement, que le droit interne n’habilitait pas la NMA à intercepter des communications.
46. Par un jugement en date du 26 juin 2009 (ECLI:NL:RBSGR:2009:BJ0047), le juge des mesures provisoires débouta les sociétés Janssen de leurs demandes. Les passages pertinents de son raisonnement se lisent ainsi :
« 4.2. (...) Au centre du litige se trouve la question de savoir si le transfert par l’État [le collège des procureurs généraux et le parquet] à la NMA des conversations téléphoniques interceptées était prévu par la loi. Pour répondre à cette question, il faut commencer par rechercher si la WJSG trouve à s’appliquer (...)
4.3. [Les sociétés demanderesses] soutiennent à cet égard qu’il convient d’établir une distinction entre les informations (...) pertinentes aux fins de l’enquête pénale et les données interceptées accidentellement concernant de possibles accords de fixation de prix. Elles arguent que, contrairement aux données pénales présentant un intérêt dans le cadre de la procédure pénale, les données interceptées accidentellement ne font pas partie du dossier pénal. Elles estiment en effet que si les données interceptées accidentellement ont été obtenues dans le cadre d’une enquête pénale, elles n’ont pas été versées dans un dossier pénal ou fait l’objet d’un traitement automatisé et ne peuvent donc pas être considérées comme des données pénales au sens de l’article 1b) de la WJSG.
4.4. La question se pose donc de savoir si les éléments des conversations téléphoniques interceptées qui concernent de possibles accords de fixation de prix font partie du dossier pénal. À titre provisoire, il y a lieu de répondre par l’affirmative à cette question, les transcriptions des conversations téléphoniques interceptées appartenant dans leur intégralité au dossier pénal. Il est précisé dans l’exposé des motifs (...) que l’expression « pièces de procédure » reçoit une interprétation large dans la pratique, et que le dossier pénal comprend tous les documents susceptibles d’être pertinents pour répondre aux questions découlant des articles 348 et 350 du code de procédure pénale [sur le point de savoir si une infraction pénale a été commise et si le suspect est responsable de cette infraction] (...) Nul ne saurait exclure que les transcriptions des conversations téléphoniques interceptées puissent, à un stade quelconque de la procédure pénale, être pertinentes dans leur intégralité pour répondre aux questions découlant des articles 348 et 350 du code de procédure pénale. Il est possible que certains éléments des transcriptions concernant d’éventuels accords de fixation de prix soient si étroitement liés à des éléments présentant un intérêt pour l’enquête pénale qu’il conviendrait de considérer que l’intégralité des transcriptions des conversations téléphoniques interceptées font partie du dossier pénal.
4.5. Il s’ensuit que les transcriptions des conversations téléphoniques interceptées, y compris de celles concernant de possibles accords de fixation de prix, font partie du dossier pénal et doivent être considérées comme des données pénales au sens de l’article 1b de la WJSG. Partant, le transfert de données pénales à la NMA relève du champ d’application de la WJSG.
4.6. Il y a lieu d’examiner ensuite la question de savoir si le parquet a respecté les conditions énoncées dans la WJSG dans le cadre du transfert à la NMA des conversations téléphoniques interceptées. L’article 39f de la WJSG fournit une base légale pour le transfert de données pénales (...) à des tiers à des fins ne relevant pas d’une procédure pénale. En vertu de cet article, le transfert [de données pénales] à un tiers ne se justifie que s’il est nécessaire pour répondre à un intérêt général impérieux. En l’espèce, il y a lieu de rechercher si l’application de l’article 6 § 1 de la loi sur la concurrence par la NMA relève d’un intérêt général impérieux au sens de l’article 39f 1) de la WJSG.
4.7. Dans ce contexte, [les sociétés demanderesses] soutiennent que l’intérêt de la NMA à faire appliquer le droit national de la concurrence par la voie d’une procédure administrative ne peut être considéré comme relevant d’un intérêt général impérieux au sens de l’article 39f 1) de la WJSG (...) Étant donné que la NMA est notamment chargée de l’application de la loi sur la concurrence, jouissant en particulier de pouvoirs de contrôle et d’enquête concernant la formation d’ententes et d’accords de fixation de prix interdits par la loi, ainsi que d’autres formes de collusion dans les marchés publics, il y a lieu de conclure provisoirement, eu égard à la nature de l’article 6 § 1 de la loi sur la concurrence (...), qu’un intérêt général impérieux est en jeu, à savoir le bien-être économique des Pays-Bas (...) Il s’ensuit que le transfert à la NMA par l’État [le collège des procureurs généraux et le parquet] des données interceptées était conforme à la loi, et plus précisément à l’article 39f 1) de la WJSG.
4.8. [Les sociétés demanderesses] soutiennent également que le transfert à la NMA des transcriptions de conversations téléphoniques interceptées est contraire à l’article 8 de la Convention européenne des droits de l’homme (...)
4.9. (..) il est suffisamment établi, en l’état actuel du dossier, que (...) le transfert de conversations téléphoniques interceptées réalisé au profit de la NMA afin de lui permettre de procéder à une enquête complémentaire tendant à l’application de l’article 6 § 1 de la loi sur la concurrence est nécessaire à la [protection du] bien-être économique des Pays-Bas. Cet intérêt prévaut sur l’intérêt [des sociétés demanderesses] à la protection de leur vie privée. Si [les sociétés demanderesses] ont allégué que le transfert à la NMA de ces éléments interceptés portait à leurs droits une atteinte disproportionnée par rapport à l’intérêt que constitue la protection du bien-être économique des Pays-Bas, les arguments qu’elles ont invoqués à l’appui de cette allégation sont insuffisants. Elles n’ont pas non plus apporté de commencement de preuve suffisamment convaincant de leur allégation selon laquelle les autorités auraient raisonnablement pu obtenir les informations étayant les soupçons d’accord de fixation de prix par d’autres moyens moins intrusifs. En effet, ce genre d’accord n’est généralement pas consigné par écrit. Il s’ensuit que le transfert d’éléments interceptés réalisé par le parquet sur le fondement de l’article 39f 1) de la WJSG n’est pas incompatible avec l’article 8 de la Convention.
4.10. Eu égard à ce qui précède, il est impossible, dans le cadre limité de la présente procédure de demande de mesures provisoires, de conclure avec suffisamment de certitude que le transfert à la NMA, par le collège des procureurs généraux et le parquet, des éléments interceptés s’analyse en un comportement illégal à l’égard [des sociétés demanderesses]. En outre, [les sociétés demanderesses] n’ont pas suffisamment étayé leur allégation de violation de l’article 8 de la [Convention]. Partant, il y a lieu de rejeter les demandes. »
47. Les sociétés Janssen ne firent pas appel de ce jugement.
a) La décision de la NMA d’infliger des amendes et la procédure de contrôle administratif
48. Dans deux rapports qu’elle rendit les 17 décembre 2009 et 25 février 2010 respectivement, la NMA parvint à la conclusion que les sociétés Janssen étaient responsables d’une infraction à l’article 6 § 1 de la loi sur la concurrence. Elle citait abondamment les transcriptions des conversations téléphoniques interceptées. Le conseil des sociétés Janssen communiqua des observations écrites (zienswijze) dans lesquelles il arguait, à titre liminaire, que le transfert par le parquet à la NMA de conversations téléphoniques interceptées dans le cadre de l’enquête pénale sur des faits de corruption s’analysait en une violation de l’article 8 de la Convention. Le 21 juin 2010, la NMA tint une audience au cours de laquelle furent représentées les sociétés Janssen et les autres sociétés accusées d’être impliquées dans les pratiques de fixation de prix en cause.
49. La NMA rendit sa décision le 29 octobre 2010. Sa réponse aux arguments soulevés par le conseil des sociétés Janssen s’appuyait sur un raisonnement semblable à celui qui est exposé au paragraphe 22 ci‑dessus. Au vu des résultats de son enquête, elle conclut qu’entre mars et décembre 2008, l’une des sociétés Janssen et d’autres sociétés s’étaient entendues pour fixer des prix de soumission et avaient échangé en amont des informations sur la position qu’elles entendaient adopter en tant que soumissionnaires pour répondre à certains appels d’offres, en violation de l’article 6 de la loi sur la concurrence. Le 29 octobre 2010, elle condamna solidairement les sociétés Janssen à une amende de trois millions d’euros.
50. Les sociétés Janssen déposèrent une réclamation (bezwaarschrift), que la NMA rejeta le 8 mars 2012.
b) La procédure de recours devant le tribunal d’arrondissement de Rotterdam
51. Les sociétés Janssen formèrent ensuite un recours (beroep) devant le tribunal d’arrondissement de Rotterdam. Elles y contestaient la légalité du transfert des éléments interceptés, alléguant notamment que les données transférées ne constituaient pas des « données pénales » et que la WJSG n’était donc pas applicable. À cet égard, elles arguaient que les enregistrements des conversations téléphoniques interceptées n’avaient pas été versées dans le dossier pénal et que les informations qui en étaient issues étaient sans intérêt pour l’enquête pénale. Invoquant les articles 8 et 13 de la Convention et la jurisprudence de la Cour, elles soutenaient en outre, d’une part, que le transfert à la NMA de données obtenues dans le cadre de l’enquête pénale était dépourvu de base légale claire en droit interne et n’était donc pas « prévisible », et, d’autre part, qu’il n’avait pas fait l’objet d’un contrôle juridictionnel préalable. Elles estimaient que le pouvoir d’autoriser un transfert de données pénales devait revenir à un tribunal indépendant, et non à un procureur, et que le mandat d’interception, délivré par un juge d’instruction dans le but spécifique d’enquêter sur un délit grave réprimé par le droit pénal ordinaire, ne pouvait donc pas couvrir le transfert des données interceptées à la NMA. Elles en concluaient que les éléments interceptés n’auraient pas dû être admis comme preuves. Elles soutenaient en tout état de cause qu’elles n’avaient pas passé d’accord de fixation de prix.
52. La NMA présenta un mémoire en défense. Elle y expliquait comment les transferts avaient été réalisés et y décrivait les échanges qu’elle avait eus à cet égard avec la police et le procureur (paragraphes 37-41 ci-dessus). Elle arguait notamment que le droit interne n’interdisait pas les consultations préalables visant à déterminer si certaines informations pouvaient être pertinentes aux fins de l’application de la loi sur la concurrence. Elle exposait qu’une fois la pertinence des informations en cause établie, une autorisation officielle de transfert avait été délivrée. Elle soutenait en outre que les données en question étaient des « données pénales » au sens de la WJSG. Elle estimait que l’argument des sociétés Janssen consistant à dire que les éléments en cause avaient été interceptés accidentellement et ne pouvaient donc pas être versés dans un dossier pénal ne trouvait aucun fondement en droit interne. Observant qu’aucun des destinataires de données mentionnés dans la circulaire relative à la WJSG n’était habilité à intercepter des conversations téléphoniques, elle en concluait que le fait qu’elle ne fût pas elle-même investie de cette compétence n’était pas non plus de nature à remettre en cause la légalité du transfert litigieux. Elle avançait en outre que les ententes et les collaborations comparables à des ententes étaient préjudiciables au potentiel de performance du pays, et qu’il était essentiel pour une économie de marché intégrée au système mondial telle celle des Pays-Bas de disposer de marchés dynamiques et réactifs. Elle en déduisait que l’application des règles de concurrence relevait d’un intérêt général impérieux au sens de l’article 39f de la WJSG. Elle faisait en outre observer que dans son jugement du 16 janvier 2008 (paragraphe 46 ci-dessus), le juge des mesures provisoires avait également conclu à l’existence d’un intérêt général impérieux, à savoir le bien-être économique du pays. Elle estimait que les conversations téléphoniques interceptées montraient clairement que les sociétés Janssen s’étaient organisées à plusieurs reprises pour répondre illégalement à des appels d’offres. Elle avançait en outre que les éléments transférés représentaient 2 à 3 % environ de l’ensemble des conversations qui avaient été interceptées dans le cadre de l’enquête « Cleveland ». Enfin, elle soutenait que le législateur avait précisément eu l’intention de permettre le transfert de données à des autorités qui, telles la NMA, étaient chargées de l’application des lois ne relevant pas du droit pénal.
53. Le 13 juin 2003, le tribunal d’arrondissement rendit un jugement (ECLI:NL:RBROT:2013:CA3079) par lequel il accueillit le recours des sociétés Janssen. S’appuyant sur l’exposé des motifs (paragraphe 63 ci‑dessous), il considéra que les données transférées constituaient bien des « données pénales » au sens de la WJSG et que l’article 39f 1) de cette loi offrait une base légale au transfert litigieux des données en cause. Toutefois, il releva qu’il ne ressortait pas de manière apparente du dossier de l’affaire que le procureur avait procédé à une mise en balance des intérêts susceptible de contrôle, raison pour laquelle il jugea que la NMA ne pouvait utiliser les conversations téléphoniques interceptées comme preuves dans cette affaire. Il estima que pour que la NMA pût se servir de ces informations sans violer les exigences de l’article 8 de la Convention, dont les dispositions de l’article 39f de la WJSG visaient précisément à garantir le respect, elle aurait dû s’assurer au préalable que le procureur avait jugé établie l’existence d’un intérêt général impérieux et vérifié que les transferts en cause étaient nécessaires pour y répondre. Relevant que la NMA n’avait apporté aucune preuve suffisante en dehors des données qui lui avaient été transférées, il infirma sa décision.
c) La procédure d’appel devant la Cour suprême administrative du commerce et de l’industrie
54. L’ACM interjeta devant la Cour suprême administrative du commerce et de l’industrie un appel (hoger beroep) fondé sur les mêmes moyens que ceux exposés au paragraphe 27 ci‑dessus. Le collège des procureurs généraux se joignit à cet appel.
56. Le 14 avril 2014, la Cour suprême administrative du commerce et de l’industrie rejeta pour irrecevabilité le recours dont le collège des procureurs généraux l’avait saisie (ECLI:NL:CBB:2014:151 – paragraphe 30 ci‑dessus).
57. Le 9 juillet 2015, la Cour suprême administrative du commerce et de l’industrie rendit un arrêt (ECLI:NL:CBB:2015:193) par lequel elle annula le jugement du tribunal d’arrondissement, rejeta l’appel incident formé par les sociétés Janssen et renvoya l’affaire devant le tribunal d’arrondissement. Cet arrêt reprenait presque mot pour mot le raisonnement cité au paragraphe 31 ci-dessus. Sur la question des consultations exploratoires entre le ministère public et l’ACM, la Cour suprême administrative du commerce et de l’industrie s’exprima comme suit :
58. Le 23 juin 2016, le tribunal d’arrondissement de Rotterdam conclut que les sociétés Janssen s’étaient entendues avec d’autres sociétés pour fixer des prix de soumission et avaient échangé en amont des informations sur la position qu’elles entendaient adopter en tant que soumissionnaires pour répondre à certains appels d’offres, en violation de l’article 6 § 1 de la loi sur la concurrence. Après examen de la proportionnalité de l’amende, il la ramena à 2 500 000 EUR.
59. Les sociétés Janssen attaquèrent le jugement du tribunal d’arrondissement de Rotterdam devant la Cour suprême administrative du commerce et de l’industrie. Le 8 mai 2018, celle-ci annula le jugement du tribunal d’arrondissement en sa partie relative au montant de l’amende et le confirma pour le surplus. Estimant que l’amende infligée par le tribunal d’arrondissement était disproportionnée par rapport aux violations constatées, elle la ramena à 463 000 EUR.
LE CADRE JURIDIQUE ET LA PRATIQUE PERTINENTS
60. La Constitution dispose en son article 93 que la Convention fait partie intégrante du droit interne, et, en son article 94, que les dispositions de la Convention priment les règles de droit interne en cas de conflit.
61. À l’époque des faits, les passages pertinents de la loi sur les données judiciaires et pénales (Wet Justitiële en Stravorderlijke gegevens – « la WJSG ») se lisaient ainsi :
« Aux fins de la présente loi et des dispositions adoptées en application de celle-ci, on entend par :
(...)
b) données pénales [strafvorderlijke gegevens] : les données relatives à une personne physique ou morale ayant été obtenues dans le cadre d’une enquête pénale et versées par le parquet dans un dossier pénal [strafdossier] ou soumises à un traitement automatisé ;
(...) »
Article 39b 1)
« Le collège des procureurs généraux ne peut traiter des données pénales que dans une mesure appropriée, pertinente et raisonnable eu égard aux buts visés par leur traitement. »
Article 39f
a) la prévention et la détection des infractions pénales ;
b) le maintien de l’ordre et de la sécurité ;
d) la prise de décisions relevant du droit administratif ;
f) la fourniture d’une assistance aux victimes et aux tiers touchés par des infractions pénales ; ou
(...) »
Article 39j 1)
62. L’article 39f de la WJSG fut adopté en vertu d’une disposition transitoire de la loi sur la protection des données personnelles qui prévoyait que le transfert de données personnelles à caractère pénal devait faire l’objet d’une lex specialis.
63. Les extraits reproduits ci-dessous sont tirés de l’exposé des motifs (Memorie van Toelichting) du projet de loi portant modification de la WJSG (chambre basse du Parlement, année parlementaire 2002-2003, 28 886, no 3) :
« Le projet d’article 1 b) figurant dans le présent projet de loi définit les données pénales comme étant des données relatives à une personne physique ou morale qui sont traitées dans le cadre d’une enquête pénale. Ces données peuvent être jointes aux pièces de procédure [processtukken] et traitées dans un dossier pénal [strafdossier], dans [le système de gestion des affaires du parquet] ou dans les systèmes des instances de recours. Le code de procédure pénale ne définit pas l’expression « pièces de procédure ». Dans la pratique, cette expression reçoit une interprétation large. (...) Le dossier pénal comprend tous les documents susceptibles d’être pertinents pour répondre aux questions découlant des articles 348 et 350 du code de procédure pénale [sur le point de savoir si une infraction pénale a été commise et si le suspect est responsable de cette infraction] (...)
Les projets d’articles 39e et 39f exigent que le transfert de données pénales à des tiers soit « nécessaire pour répondre à un intérêt général impérieux ». (...) Cette exigence s’inspire des principes énoncés dans la [loi néerlandaise sur la protection des données personnelles] (...) Cette exigence trouve sa justification dans la menace potentielle que les données sensibles, telles les données pénales, peuvent faire peser sur la vie privée de la personne concernée. L’intention est de restreindre le partage des données en question.
(...) Un procureur est réputé à même de mettre en balance les intérêts du suspect et l’intérêt général impérieux. Sur la base de cette appréciation, il détermine s’il est nécessaire que le parquet transfère des données pénales à un tiers et, dans l’affirmative, quel tiers a un intérêt légitime (...)
L’article 39f définit en outre les buts pour lesquels le parquet peut transférer des données pénales à des tiers qui n’ont pas de lien direct avec le système de justice pénale. Les buts en question expliquent précisément [ce qui constitue] « la nécessité de répondre à un intérêt général impérieux » (...) Ils ont été définis de telle manière et formulés en des termes si larges que tous les transferts auxquels le parquet procède actuellement à des fins qui ne relèvent pas du système de justice pénale peuvent s’y inscrire (...)
En pratique, le parquet doit mettre en balance l’intérêt général impérieux et le droit au respect de la vie privée de la personne visée par l’enquête pénale. Dans ce cadre, aux fins de l’appréciation de la nécessité du transfert, qu’il lui revient de prouver, il doit aussi tenir compte des principes de proportionnalité et de subsidiarité. Il doit par ailleurs rechercher si le transfert de données demandé – qui est en soi une autre forme de traitement des données en question – n’est pas incompatible avec le but pour lequel les données ont été versées dans le dossier pénal à l’époque pertinente, à savoir la répression d’une ou plusieurs infractions pénales. Enfin, le destinataire des données doit s’appuyer sur une base légale l’autorisant à les recevoir. Cette base légale est établie par l’article 39f 2) a), qui dispose que le transfert des données pénales concernées doit être nécessaire pour répondre à un intérêt général impérieux ou pour la reconnaissance, l’exercice ou la défense d’un droit en justice. Ces exigences découlent de [la loi sur la protection des données personnelles].
Comme indiqué ci-dessus, le procureur est réputé à même d’apprécier si un intérêt général impérieux exige le transfert de données pénales à un tiers. C’est pourquoi, au rebours de l’article 39e, il a été décidé de ne pas inscrire dans la loi une liste des destinataires de données pénales (...) C’est au procureur qu’il appartient plutôt de décider si le transfert de données pénales à un tiers est approprié. Pareille procédure est conforme à la pratique actuelle du parquet. »
64. En ce qui concerne les voies de recours disponibles, l’exposé des motifs se lit comme suit :
« (...) L’acte par lequel le parquet décide d’autoriser le transfert à un tiers des données pénales d’une personne sur le fondement des projets d’articles 39e ou 39f ne peut être considéré comme une décision au sens du premier paragraphe de l’article 1:3 de la loi générale sur le droit administratif [paragraphe 78 ci-dessous]. En effet, un tel acte ne revêt pas certaines des caractéristiques énoncées dans la définition du terme « décision » puisqu’il n’est pas constitutif d’un acte juridique et ne peut être considéré comme un acte visant à produire un effet juridique. S’il peut produire un effet juridique, tel n’est pas son but premier. Il ne porte que sur le transfert matériel d’informations relatives à des données pénales.
Par conséquent, ni le tiers à l’origine de la demande de données ni la personne concernée ne sont habilités à exercer [les voies de recours administratives]. En outre, la personne concernée ne dispose pas du droit d’être entendue au sujet d’un projet de divulgation à un tiers, par le procureur, de données la concernant.
Il est jugé inutile d’établir un droit à être entendu pour le tiers à l’origine d’une demande de transfert de données et pour la personne concernée. En effet, un transfert par le procureur à un tiers est réputé conforme au but pour lequel les données ont été collectées par le parquet, et la personne concernée est réputée savoir que le procureur, pour répondre à un intérêt général impérieux, peut, soit d’office, soit à la demande d’un tiers, informer ce dernier des infractions qu’elle a commises. Toutefois, il n’est pas exclu que, dans le cadre d’une mise en balance des intérêts, le procureur puisse juger qu’il est approprié de donner à la personne concernée la possibilité d’exprimer son point de vue sur un transfert envisagé. Il appartient au procureur d’évaluer la situation au cas par cas. »
65. Les observations sur le rapport (Nota naar aanleiding van het verslag) relatif à la WJSG (chambre basse du Parlement, année parlementaire 2002‑2003, 28 886, no 5, pp. 5 et 16), qui répondaient aux questions posées par des parlementaires, étaient ainsi libellées :
« Les transferts de données sont soumis à des exigences procédurales qui ne sont pas établies dans le projet de loi mais découlent indirectement de celui-ci ou des principes de bonne administration. L’obligation pour le parquet de motiver sa décision concernant toute demande d’informations en est une. Elle découle de ce qu’un transfert ne peut être autorisé par le parquet en vertu du projet de loi que s’il est nécessaire pour répondre à un intérêt général impérieux et satisfait au critère de nécessité susmentionné, ce qui implique pour le parquet l’obligation de motiver sa décision. Dans sa décision, le parquet doit donner un aperçu de la nature des intérêts pris en considération et des éléments qui ont joué un rôle dans la mise en balance, de sorte que cette décision puisse (...) faire l’objet d’un contrôle juridictionnel (...) Le projet de loi n’impose pas au parquet l’obligation d’informer la personne concernée avant ou après le transfert à un tiers des données la concernant. En effet, un transfert par le parquet à un tiers est conforme au but pour lequel les données ont été collectées par le parquet, et la personne concernée est réputée savoir que le parquet, pour répondre à un intérêt général impérieux, peut, soit d’office, soit à la demande d’un tiers, informer un tiers des infractions pénales dans lesquelles elle est impliquée.
(...)
Les membres du Parti travailliste ont demandé au gouvernement d’expliquer une nouvelle fois (...) comment les garanties juridiques sont ou seront réglementées et dans quels cas tant les personnes concernées que les tiers auront ou non la possibilité d’introduire des réclamations et des recours, et de préciser à quelles juridictions ils devront s’adresser, le cas échéant.
En réponse aux questions précédentes des membres du Parti travailliste, j’ai indiqué que les personnes concernées et d’autres personnes peuvent contester une décision du parquet de transférer des données en saisissant la juridiction civile compétente d’une action civile. (...) Dans ce cadre, j’ai expliqué que la décision d’assujettir le traitement des données pénales à la WJSG n’emporte aucune modification des garanties juridiques offertes par la loi sur la protection des données personnelles. J’ai également indiqué dans ce contexte qu’après l’entrée en vigueur de la présente loi, nul ne pourra plus contester par la voie d’une réclamation ou d’un recours une décision du parquet de transférer des données pénales à un tiers conformément aux projets d’articles 39e et 39f, et j’en ai expliqué les raisons. »
66. La loi sur l’organisation judiciaire (Wet op de Rechterlijke Organisatie) offre au collège des procureurs généraux une base légale pour donner au parquet des instructions (aanwijzing verstrekking) sur l’exécution de ses fonctions et l’exercice de ses pouvoirs.
67. La version pertinente de la circulaire relative au transfert de données pénales à d’autres fins que l’administration de la justice pénale (Aanwijzing verstrekking strafvorderlijke gegevens voor buiten de strafrechtspleging gelegen doeleinden – « la circulaire relative à la WJSG ») fut adoptée le 6 août 2007 par le collège des procureurs généraux et publiée au Journal officiel (Staatscourant) no 19 du 28 janvier 2008.
69. La circulaire relative à la WJSG renfermait aussi d’autres principes et instructions – notamment sous la forme d’un organigramme – encadrant le pouvoir de transférer des données. Elle se lisait ainsi en ses parties pertinentes :
« IV. Transfert d’informations à des tiers à d’autres fins que l’administration de la justice pénale
(...)
2. Les principes applicables en matière de transfert de données
Pas d’obligation, mais une compétence
La WJSG ne crée pas une obligation de transférer des données pénales à des tiers, elle confère une compétence, dont les limites sont précisées dans la [WJSG] et la présente circulaire. Ainsi, une personne ou un organe demandeur qui appartient à l’une des catégories de destinataires visées dans la présente circulaire (chapitre IV § 4) ne peut jamais en tirer un droit à recevoir des données. Il sera toujours nécessaire de procéder à une mise en balance (...)
Les données pénales ne peuvent être transférées à des fins étrangères à l’administration de la justice pénale que dans une mesure compatible avec l’exercice de ses fonctions par le procureur/avocat général et dans la mesure où le transfert en question est nécessaire pour répondre à un intérêt général impérieux (...). Cela signifie que les données pénales ne peuvent pas être transférées au seul motif qu’un tiers a un intérêt à les obtenir.
Davantage de certitude dans le cadre des poursuites pénales
En principe, les données pénales ne peuvent être transférées qu’après qu’un jugement a été rendu par une juridiction pénale. Elles ne peuvent être transférées avant que si le parquet constate que des raisons urgentes le justifient et s’il a examiné l’affaire (du point de vue de la procédure pénale).
Quelle que soit sa forme, un transfert de données pénales ne peut intervenir que s’il existe des motifs propres à justifier non seulement que le parquet autorise le transfert des données en question, mais aussi que le destinataire les reçoive. Il appartient également au parquet d’apprécier s’il existe des motifs propres à justifier que le destinataire reçoive les données (article 39f 2), introduction, et a) de la WJSG).
Subsidiarité, nécessité et proportionnalité
Aux fins de l’appréciation de la question de savoir si et, le cas échéant, sous quelle forme, des données peuvent être transférées, les principes de nécessité, de proportionnalité et de subsidiarité sont étroitement liés. Si l’objectif visé par le destinataire peut être atteint par un autre moyen moins attentatoire à la vie privée que celui découlant du transfert de données pénales par le parquet, les données en question ne seront pas transférées (critère de subsidiarité). (...)
Le transfert de données qui ne sont pas nécessaires à la poursuite de l’un des objectifs mentionnés à l’article 39f de la WJSG doit toujours être évité (critère de nécessité). (...) En tout état de cause, il faut systématiquement partir du principe que les informations doivent être sélectionnées, de sorte que seules soient transférées les données nécessaires pour atteindre l’objectif visé par le transfert. En vertu de la WJSG, c’est au parquet, et non au destinataire, qu’il appartient d’identifier les données pénales dont le destinataire a besoin.
Le mode de transfert des données est également important. S’il porte une atteinte inutile ou disproportionnée à la vie privée d’une personne concernée, les données ne pourront être transférées de cette manière, sauf s’il est possible de les communiquer sous une forme qui n’entraîne aucune atteinte ou aucune atteinte disproportionnée, par exemple en procédant à une anonymisation des données, en omettant certaines parties des données, en communiquant un résumé ou, tout simplement, en rédigeant une déclaration concernant les données pertinentes.
(...)
Les transferts aux catégories marquées d’un <S> relèvent de transferts ordinaires
(...)
Aux fins de l’application de la loi, les données pénales peuvent être transférées :
70. S’agissant des voies de recours disponibles, la circulaire relative à la WJSG se lisait ainsi :
« Comme indiqué aux articles 39e et f de la WJSG, l’acte prescrivant un transfert de données pénales à un tiers ne constitue pas une décision au sens des dispositions de l’AWB. Il s’ensuit que la partie concernée ne peut introduire ni une réclamation [bezwaar] contre un tel acte ni une demande de contrôle juridictionnel [beroep] de celui-ci sur le fondement de l’AWB [paragraphe 80 ci-dessous].
Les garanties juridiques offertes à la partie concernée sont de deux ordres. Si celle‑ci estime qu’un traitement illégal a été opéré, elle peut mettre en cause la responsabilité délictuelle [onrechtmatige daad] de l’État sur le fondement de l’article 6:162 du code civil néerlandais [paragraphe 87 ci-dessous]. (...) »
71. Dans son avis consultatif adressé le 3 février 2012 à la Cour suprême dans l’affaire Trafigura (ECLI:NL:PHR:2012:BV3436), où était en cause une action civile contestant un transfert de données effectué sur le fondement de l’article 39f de la WJSG, le procureur général s’est exprimé ainsi (notes de bas de page omises) :
« 3.6. La présente affaire ne porte pas sur un recours dirigé contre une décision adoptée par le parquet [au sens de l’AWB]. Compte tenu des prétentions dont il était saisi, le juge des mesures provisoires a dû rendre un jugement provisoire sur un acte matériel [feitelijke gedraging] du parquet, consistant en l’occurrence en un transfert de données à [la société A]. Cette pratique est conforme à l’esprit de la WJSG. (...) La légalité de l’acte matériel accompli par le parquet – un transfert de données – ne dépend pas des motifs invoqués par son auteur à l’époque pertinente ou, comme en l’espèce, plus tard dans un courriel. La légalité d’un acte matériel peut être appréciée ultérieurement et de manière indépendante par un tribunal. »
72. Dans l’arrêt qu’elle a rendu le 20 avril 2012 sur cette affaire (ECLI:NL:HR:2012:BV3436), la Cour suprême a adopté la même approche. En ce qui concerne la définition de la notion de données pénales, elle s’est exprimée ainsi :
73. Le 17 février 2003, le parquet et la NMA conclurent un accord (Convenant Openbaar Ministerie en Nederlandse Mededingingsautoriteit), qui fut publié au Journal officiel (Staatscourant) no 73 du 14 avril 2003 (p. 8). Cet accord avait pour objectif principal de faciliter l’échange d’informations, dans la mesure autorisée par la loi, afin d’améliorer l’accomplissement des fonctions respectives de ses signataires. Il était sans incidence sur l’échange de données en vertu d’autres obligations légales. Il stipulait spécifiquement que pouvaient être échangés des données et renseignements obtenus par le parquet ou la NMA dans l’exercice de leurs fonctions légales, en particulier dans le cadre de la recherche et la détection d’infractions pénales potentielles dans le secteur de la construction. Les données échangées devaient être traitées de manière strictement confidentielle et ne pouvaient être utilisées que dans le but prévu. L’accord avait une date d’expiration, fixée au 31 décembre 2003.
74. À l’époque des faits, la loi sur les services d’enquête spéciaux citait le VROM-IOD parmi les services d’enquête spéciaux qui, sous l’autorité du parquet, étaient chargés de l’application du droit pénal (articles 2 et 3).
75. La loi sur la police, telle qu’elle était en vigueur à l’époque pertinente, énonçait en son article 13 que sauf disposition législative contraire, la police agissait sous l’autorité du parquet aux fins de l’application du droit pénal et de l’administration de la justice, et que le parquet était investi du pouvoir de donner des instructions aux policiers aux fins de l’exécution par ceux-ci de ces missions.
76. L’article 5 de la loi sur la concurrence, dans sa version en vigueur à l’époque pertinente, disposait que la NMA avait pour mission de veiller à l’application de cette loi.
77. L’article 6 § 1 de la loi sur la concurrence, dans sa version en vigueur à l’époque pertinente, interdisait les accords entre entreprises, les décisions d’associations d’entreprises et les pratiques concertées ayant pour objet ou pour effet d’empêcher, de restreindre ou de fausser le jeu de la concurrence sur le marché néerlandais (fixation de prix).
78. Selon l’article 1:3 de la loi générale sur le droit administratif (Algemene wet bestuursrecht – « l’AWB »), une « décision » est une décision écrite émanant d’un organe administratif et constitutive d’un acte juridique au sens du droit public. L’article 3:46 de la même loi dispose que les décisions doivent être dûment motivées.
79. L’AWB énonce les « principes de bonne administration » (algemene beginselen van behoorlijk bestuur) suivants :
Article 3:1 2)
80. L’AWB renferme les dispositions pertinentes suivantes concernant les recours administratifs :
Article 3:15 1)
« Les parties intéressées peuvent exprimer leur point de vue sur un projet de décision en s’adressant à l’autorité administrative, soit par écrit, soit verbalement, selon leur choix. »
Article 6:4 1)
« Pour introduire une réclamation [bezwaar], l’auteur de celle-ci doit adresser un avis de réclamation à l’autorité administrative à l’origine de la décision. »
Article 7:1 1)
Article 8:1 1)
81. En vertu de l’article 126m § 1 du code de procédure pénale combiné avec l’article 67 § 1, une interception de communications peut être autorisée dans le cas où une personne est soupçonnée d’avoir commis une infraction pénale grave, c’est-à-dire une infraction pour laquelle le code pénal prévoit une peine d’emprisonnement d’au moins quatre ans.
82. L’article 126cc était ainsi libellé à l’époque pertinente :
« 1. Le procureur conserve les procès-verbaux et autres éléments desquels des données peuvent être tirées, qui ont été obtenus dans le cadre d’une opération de surveillance au moyen d’un dispositif technique permettant d’enregistrer des signaux, de l’enregistrement de communications confidentielles ou de télécommunications, ou d’une demande de données relatives à un utilisateur et de données relatives au trafic en matière de télécommunications concernant cet utilisateur, dès lors que ces procès‑verbaux ou éléments n’ont pas été joints aux pièces de procédure [processtukken], et il les tient à disposition pour l’enquête jusqu’à la clôture de l’affaire.
2. À l’expiration d’un délai de deux mois à compter de la clôture de l’affaire (...), le procureur ordonne la destruction des procès-verbaux officiels et autres éléments visés au paragraphe 1. Un procès-verbal de destruction est établi. »
83. L’article 126dd était ainsi libellé :
a) Une enquête pénale autre que celle pour laquelle l’autorisation a été initialement donnée ;
b) Un traitement destiné à recueillir des informations sur l’implication d’individus dans des faits constitutifs d’infractions ou des actes relevant de [la loi sur les données de la police].
2. Lorsque le paragraphe 1 a) trouve à s’appliquer, les données n’ont pas à être détruites avant la conclusion de l’autre enquête, contrairement à ce que prévoit l’article 126cc 2). Lorsque le paragraphe 1 b) trouve à s’appliquer, les données n’ont pas à être détruites avant la date à compter de laquelle la loi sur les données de la police n’autorise plus leur conservation. »
84. Dans son arrêt du 6 mars 2012 (ECLI:NL:HR:2012:BQ8596), la Cour suprême s’est exprimée comme suit :
« 3.5 Eu égard à l’intention du législateur (...) de protéger contre la destruction – sur le fondement de l’article 126cc du code de procédure pénale – les éléments à partir desquels peuvent être obtenues des informations susceptibles d’être utilisées dans une autre affaire, et à l’interprétation large que le législateur entendait donner à l’expression « autre enquête pénale » visée à l’article 126dd du code de procédure pénale, il y a lieu de conclure que le législateur n’envisageait pas de limiter la possibilité d’appliquer cette dernière disposition, ainsi qu’il est allégué dans l’exposé des moyens du recours. Il convient de noter à cet égard que c’est non pas l’article 126dd du code de procédure pénale, mais la WJSG, qui a vocation à réglementer le traitement de données obtenues dans le cadre d’une enquête pénale. »
85. Le décret sur la conservation et la destruction des documents non joints (Besluit bewaren en vernietigen niet-gevoegde stukken), qui était en vigueur à l’époque des faits, établissait la procédure de conservation et de destruction des documents visés à l’article 126cc du code de procédure pénale (paragraphe 82 ci-dessus). Il disposait en particulier en son article 2 § 1 que les procès-verbaux et autres éléments visés au premier paragraphe de l’article 126cc § 1 du code de procédure pénale devaient être conservés dans un lieu sûr désigné par le procureur.
86. La note explicative relative à ce décret se lisait comme suit :
« Une différence importante entre la collecte d’informations par de tels moyens techniques [y compris aux fins de l’enregistrement de communications confidentielles] et la collecte d’informations par d’autres moyens réside dans le fait que lorsque des moyens techniques sont utilisés, une grande quantité d’informations concernant des personnes est collectée et enregistrée de manière assez peu sélective. Cela signifie que sont enregistrées non seulement des informations pertinentes pour l’enquête, mais aussi des informations non pertinentes sur des personnes qui n’ont rien à voir avec l’infraction présumée. C’est la raison pour laquelle le nouvel article 126cc du code de procédure pénale établit des règles concernant la conservation et la destruction des procès-verbaux et autres éléments qui contiennent des informations enregistrées au moyen de tels dispositifs techniques et qui ne sont pas joints aux pièces du dossier. D’un côté, il est important que ces informations soient conservées pendant un certain temps afin que la défense puisse en prendre connaissance en vue d’y identifier, le cas échéant, des éléments de preuve à décharge. De l’autre, la protection de la vie privée commande d’une part que cette période de conservation ne soit pas plus longue que ce qui est strictement nécessaire et, d’autre part, qu’en principe, les données soient détruites à l’expiration de cette période. »
87. L’article 6:162 du code civil est libellé comme suit :
« 1. Quiconque commet contre une personne un acte illicite [onrechtmatige daad] dont il est responsable doit réparer le préjudice causé par cet acte à la personne concernée.
3. La responsabilité de l’auteur d’un acte illicite est engagée si l’acte en question est la conséquence d’une faute de sa part ou d’un fait dont il est responsable au regard de la loi ou des principes généralement reconnus [de in het verkeer geldende opvatting]. »
88. L’article 254 § 1 du code de procédure civile se lit ainsi en ses parties pertinentes en l’espèce :
89. La directive 2002/58/CE (modifiée par les directives 2006/24/CE et 2009/136/CE) du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (JO 2002 L 201) (« la directive ePrivacy ») énonce expressément que ses dispositions protègent les intérêts légitimes des abonnés qui sont des personnes morales (article 1 § 2).
90. En vertu de l’article 5 § 1 du même texte, les États membres garantissent, par la législation nationale, la confidentialité des communications effectuées au moyen d’un réseau public de communications et de services de communications électroniques accessibles au public, ainsi que la confidentialité des données relatives au trafic y afférentes. En particulier, ils interdisent à toute autre personne que les utilisateurs d’écouter, d’intercepter, de stocker les communications et les données relatives au trafic y afférentes, ou de les soumettre à tout autre moyen d’interception ou de surveillance, sans le consentement des utilisateurs concernés, sauf lorsque cette personne y est légalement autorisée, conformément à l’article 15 § 1.
91. L’article 15 § 1 de la directive dispose que les États membres peuvent adopter des mesures législatives visant à limiter la portée des droits et des obligations prévus dans plusieurs articles de la directive lorsqu’une telle limitation constitue une mesure nécessaire, appropriée et proportionnée, au sein d’une société démocratique, pour sauvegarder la sécurité nationale – c’est-à-dire la sûreté de l’État – la défense et la sécurité publique, ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ou d’utilisations non autorisées d’un système de communications électroniques. À cette fin, les États membres peuvent, entre autres, adopter des mesures législatives prévoyant la conservation de données pendant une durée limitée lorsque cela est justifié par un des motifs énoncés dans le paragraphe en question. Toutes les mesures visées dans ce paragraphe sont prises dans le respect des principes généraux du droit communautaire.
92. Selon la Directive 2014/41/UE du Parlement européen et du Conseil du 3 avril 2014 concernant la décision d’enquête européenne en matière pénale (JO 2014 L 130) (« la directive relative à la décision d’enquête européenne »), une décision d’enquête européenne est une décision judiciaire qui a été émise ou validée par une autorité judiciaire d’un État membre (« l’État d’émission ») afin de faire exécuter une ou plusieurs mesures d’enquête spécifiques dans un autre État membre (« l’État d’exécution ») en vue de recueillir des preuves conformément à cette directive. La décision d’enquête européenne peut également être émise pour l’obtention de preuves qui sont déjà en possession des autorités compétentes de l’État d’exécution (article 1 § 1).
93. L’expression « autorité d’émission » désigne un juge, une juridiction, un juge d’instruction ou un procureur compétent dans l’affaire concernée (article 2 c) i)).
95. L’autorité d’émission ne peut émettre une décision d’enquête européenne qu’après avoir déterminé si, premièrement, l’émission de la décision d’enquête européenne est nécessaire et proportionnée aux finalités des procédures visées à l’article 4, compte tenu des droits du suspect ou de la personne poursuivie, et, deuxièmement, si les mesures d’enquête indiquées dans la décision d’enquête européenne auraient pu être ordonnées dans les mêmes conditions dans le cadre d’une procédure nationale similaire (article 6 §§ 1 et 2).
96. Les États membres veillent à ce que des voies de recours équivalentes à celles ouvertes dans le cadre d’une procédure nationale similaire soient applicables aux mesures d’enquête indiquées dans la décision d’enquête européenne (article 14 § 1).
97. Dans l’affaire Lietuvos Respublikos generalinė prokuratūra (arrêt du 7 septembre 2023, C-162/22, EU:C:2023:631), qui portait sur une enquête administrative visant un procureur accusé d’avoir commis une faute de service qui lui avait valu d’être révoqué, la CJUE s’est penchée sur la question de l’utilisation de données relatives aux communications électroniques (données relatives au trafic et contenu des communications électroniques) conservées par des fournisseurs de services de communications électroniques et ayant initialement été mises à la disposition des autorités aux fins de la lutte contre la criminalité grave. Elle a jugé que l’énumération des objectifs susceptibles de justifier une limitation du droit à la confidentialité des communications figurant dans la première phrase de l’article 15 § 1 de la directive ePrivacy (paragraphe 91 ci-dessus) était exhaustive. Elle a expliqué que les objectifs étaient énumérés selon une hiérarchie établie en fonction de leur importance respective, et que l’importance de l’objectif poursuivi par la limitation devait être en rapport avec la gravité de l’ingérence qui en résultait (paragraphes 34‑35 de l’arrêt de la CJUE). Elle a dit qu’après avoir été conservées et mises à la disposition des autorités compétentes aux fins de la lutte contre la criminalité grave, les données en question ne pouvaient pas être transmises à d’autres autorités et utilisées afin de réaliser des objectifs, tels que, en l’occurrence, la lutte contre des fautes de service apparentées à la corruption, qui étaient d’une importance moindre, dans la hiérarchie des objectifs d’intérêt général, que celui de la lutte contre la criminalité grave et de la prévention des menaces graves contre la sécurité publique (paragraphes 41-44 de l’arrêt de la CJUE).
98. Dans l’arrêt qu’elle a rendu le 30 avril 2024 dans l’affaire M.N. (EncroChat) (C-670/22, EU:C:2024:372), la Grande Chambre de la CJUE a interprété la directive relative à la décision d’enquête européenne (paragraphes 92-96 ci‑dessus), qui traite de la coopération judiciaire en matière pénale. Elle a dit qu’il convenait d’interpréter cette directive en ce sens qu’une décision d’enquête européenne visant à la transmission de preuves déjà en la possession des autorités compétentes de l’État d’exécution ne devait pas nécessairement être prise par un juge. Elle a considéré que dès lors que, en vertu du droit de l’État d’émission, un procureur est compétent, dans une situation purement interne à cet État, pour ordonner la transmission de preuves déjà en la possession des autorités nationales compétentes, ce procureur est compétent pour émettre des décisions d’enquête européenne visant à la transmission de preuves se trouvant déjà en la possession des autorités compétentes de l’État d’exécution (paragraphes 69-77 de l’arrêt de la CJUE). Elle a en outre dit que la légalité, au regard de l’article 6 § 1 b) de la directive, d’une décision d’enquête européenne visant la transmission de données se trouvant déjà en la possession des autorités compétentes de l’État d’exécution était soumise aux mêmes conditions que celles applicables à la transmission de telles données dans une situation purement interne à l’État d’émission et non à celles appliquées en matière de collecte de ces preuves (paragraphes 94 et 96 de l’arrêt de la CJUE).
101. Dans certains États, il est possible de transférer des données collectées au cours d’une enquête pénale en vue de leur utilisation dans le cadre de procédures non pénales spécifiques, notamment dans le cadre de procédures d’infraction au droit de la concurrence (Arménie, Autriche, Belgique, France, Grèce, Islande, Italie, République tchèque et Suisse), de procédures disciplinaires (en Italie, dans le cadre de procédures disciplinaires dirigées contre des juges, des employés d’entités publiques et des policiers, en Lituanie, dans le cadre de procédures liées à des faits de corruption, en Pologne, dans le cadre de procédures disciplinaires dirigées contre des juges et des assesseurs, à Saint-Marin, dans le cadre de procédures disciplinaires dirigées contre des juges et, de manière exceptionnelle, en République tchèque), de procédures fiscales (Allemagne, France, Italie et Pologne), de procédures antidopage (Espagne), de procédures de sécurité (Estonie et République tchèque) ou à des fins de surveillance des marchés financiers (Islande, Liechtenstein et Suisse).
102. Certains États prévoient des conditions de transfert plus générales au lieu d’énumérer des procédures spécifiques aux fins desquelles de telles données peuvent être transférées (Chypre, Danemark, Hongrie, Malte, Monténégro, Royaume-Uni et Suède) ou en complément de procédures spécifiques (Allemagne, Autriche, Belgique, Estonie, France, Grèce, Italie, Liechtenstein, Pologne, République tchèque et Saint‑Marin).
103. À titre d’exemple, les conditions suivantes s’appliquent aux transferts réalisés dans les États dont la législation a été examinée : a) le transfert doit reposer sur une base légale ou une autorisation explicites (Allemagne, Autriche, France, Hongrie, Liechtenstein, République tchèque, Suède, Suisse, Royaume-Uni, par exemple) ; b) la collecte d’informations au moyen de mesures de surveillance secrète dans le cadre d’une procédure pénale doit être prévue par la loi (Allemagne, Estonie, Italie, Hongrie, Pologne et Saint-Marin, par exemple) ; c) les données transférées doivent être nécessaires à la réalisation d’un but spécifique, comme le respect des obligations de l’autorité à l’origine de la demande ou de l’autorité destinataire (Allemagne, Chypre, Danemark, France, Liechtenstein, Royaume-Uni et Suisse, par exemple) ; d) le transfert de données doit être autorisé uniquement à des fins limitées (Malte et Royaume-Uni, par exemple) ; e) l’accès aux données transférées doit être garanti afin que les droits de la défense de la personne concernée soient respectés (Belgique, France, Hongrie, Italie, par exemple) ; f) le droit au respect de la vie privée de la personne concernée doit être pris en considération dans le cadre de l’examen de l’opportunité d’un transfert de données (Autriche, Belgique, Chypre, Monténégro et Suède, par exemple) ; g) une voie de recours devant une autorité administrative et/ou judiciaire doit être disponible (Allemagne, Autriche et République tchèque, par exemple) ; h) le principe de proportionnalité doit être respecté (Allemagne, Grèce et Suède, par exemple). En Allemagne, le transfert de données obtenues au moyen de mesures de surveillance et d’enquête intrusives n’est autorisé que dans les cas où, en théorie, le droit constitutionnel permettrait que les données pertinentes soient à nouveau collectées aux fins du nouveau but ainsi visé, au moyen de méthodes aussi intrusives. Ainsi, si les informations ont été obtenues au moyen d’un accès secret à des systèmes informatiques, chaque nouvelle utilisation de ces données devra répondre aux mêmes exigences de justification que celles auxquelles la collecte initiale était subordonnée. En Autriche, le destinataire doit être explicitement autorisé à traiter les données dans les buts pour lesquelles elles sont transmises. La législation grecque exige quant à elle que la procédure pénale dans laquelle les données ont été collectées et la procédure d’infraction au droit de la concurrence dans laquelle elles seront utilisées soient étroitement liées tant sur le fond que sur le plan procédural. Au Monténégro, il est interdit de transférer des données interceptées accidentellement.
104. Dans la majorité des États autorisant le transfert de données, l’autorisation de transfert est délivrée par l’autorité publique détentrice des données en question, le plus souvent un procureur ou d’autres autorités d’enquête. Au Liechtenstein et en Espagne, le transfert doit être autorisé par un juge. En France, les transferts sont autorisés par un juge d’instruction, un juge du fond ou un procureur.
105. En général, les conditions et garanties susmentionnées s’appliquent de la même manière aux personnes physiques et aux personnes morales, mais des garanties différentes s’appliquent au Danemark selon que les données concernent des personnes physiques ou des personnes morales. Dans certains États (Allemagne, Hongrie et Pologne, par exemple), les poursuites pénales ou les mesures de surveillance secrète ne peuvent viser que des personnes physiques. Les lois nationales sur la protection des données sont généralement limitées aux seules personnes physiques, sauf, dans une certaine mesure, en Autriche et en Italie. Le droit des personnes morales à la confidentialité et au secret peut être protégé par différentes lois et règlements, qui peuvent ne pas offrir un niveau de protection similaire à celui offert par les lois sur la protection des données à caractère personnel (Allemagne, Chypre, Islande, Luxembourg et Roumanie, par exemple).
106. Eu égard à la similarité de l’objet des requêtes, la Cour juge opportun de les examiner ensemble dans un arrêt unique.
107. Les sociétés requérantes allèguent que le transfert à l’Autorité néerlandaise de la concurrence (Nederlandse Mededingingsautoriteit – « la NMA ») de données interceptées dont elles estiment qu’elles étaient sans intérêt pour l’enquête pénale qui les visait a emporté violation de leurs droits tels que garantis par l’article 8 de la Convention. Elles soutiennent en outre que les consultations exploratoires qui ont eu lieu entre les agents de la NMA et les personnes chargées des enquêtes pénales n’étaient pas prévues par la loi. L’article 8 est ainsi libellé :
« 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien‑être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui. »
108. La chambre a admis que le transfert à la NMA de données obtenues au moyen de la mise sur écoute des téléphones d’employés des sociétés requérantes ordonnée dans le cadre des enquêtes pénales dirigées contre les intéressées s’analysait en une ingérence dans les droits de celles-ci tels que garantis par l’article 8 de la Convention. Appelée à statuer sur la question de savoir si l’ingérence litigieuse était justifiée, la chambre est partie du principe que les données interceptées avaient été légalement obtenues par des méthodes compatibles avec l’article 8 de la Convention, les sociétés requérantes n’ayant avancé aucun contre-argument à cet égard. Elle a en outre tenu compte de ce que les données en cause avaient été ultérieurement transférées à l’insu des sociétés requérantes, raison pour laquelle elle a estimé que les principes élaborés par la Cour dans le contexte des mesures de surveillance secrète étaient également pertinents en l’espèce.
109. Par ailleurs, la chambre a considéré que l’ingérence litigieuse avait une base légale en droit néerlandais. Elle est en outre parvenue à la conclusion que le droit interne répondait à l’exigence de « prévisibilité ». Pour se prononcer ainsi elle a dit, premièrement, que cette exigence ne pouvait être interprétée comme obligeant les autorités à informer les sociétés requérantes au préalable de leur décision de transférer les données en cause. Deuxièmement, elle a estimé qu’il convenait de tenir compte des différences qui existaient entre la mesure d’investigation secrète initiale et le transfert de données réalisé consécutivement à cette mesure. à cet égard, elle a constaté que le transfert de données en cause avait pour origine une interception de communications qui était déjà assortie de garanties contre l’arbitraire, et que le pouvoir de transférer les données légalement obtenues dans le respect des exigences de l’article 8 n’était donc pas « illimité ». Troisièmement, elle a conclu que le droit interne applicable à l’époque pertinente offrait aux sociétés requérantes des indications suffisantes quant aux circonstances et conditions dans lesquelles le parquet était habilité à procéder à des transferts de données et quant à l’étendue et aux modalités d’exercice de son pouvoir d’appréciation en la matière. Elle a relevé en particulier que le droit néerlandais fixait les limites et les conditions applicables en matière de transferts de données par le parquet, et qu’il fournissait des indications claires quant à l’exercice du pouvoir de transférer pareilles données. Quatrièmement, elle a jugé qu’il était suffisamment prévisible que la NMA serait considérée comme étant une autorité chargée de veiller à l’application de la loi et, à ce titre, habilitée à recevoir des données pénales. Elle a relevé que le droit interne prévoyait clairement que des données interceptées pouvaient être transférées à des autorités publiques n’ayant pas elles-mêmes compétence pour prendre pareilles mesures coercitives, et que ce point avait été confirmé par les juridictions nationales. Elle a également constaté qu’il était suffisamment prévisible, au regard du droit applicable tel qu’interprété par les juridictions internes, que les données n’ayant pas été utilisées à des fins de poursuites pénales pourraient être considérées comme des « données pénales » au sens de la loi sur les données judiciaires et pénales (Wet Justitiële en Stravorderlijke gegevens – « la WJSG »), et qu’elles seraient donc elles aussi susceptibles de transfert. Par ailleurs, elle a noté que si le libellé de l’article 39f de la WJSG subordonnait le transfert de données pénales à des conditions strictes, il ne précisait pas sous quelle forme la mise en balance exigée par le droit interne devait être effectuée. Elle a toutefois considéré qu’il ressortait clairement de l’exposé des motifs du projet de loi et de la circulaire relative à la WJSG qu’au regard du droit interne, l’acte prescrivant pareil transfert constituait un « acte matériel », et non une « décision » au sens de la loi générale sur le droit administratif (Algemene wet bestuursrecht – « l’AWB »). Enfin, elle a jugé qu’il était suffisamment prévisible que les agents du parquet et du le service de renseignement et d’enquête (Inlichtingen-en opsporingsdienst) du ministère du Logement, de l’Aménagement du territoire et de l’Environnement (Ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer – « le VROM‑IOD »), d’une part, et ceux de la NMA, d’autre part, se rencontreraient dans le cadre de consultations exploratoires, étant donné que ces différentes autorités devaient se coordonner pour identifier les données dont le transfert se justifiait par l’intérêt général impérieux en cause, et que rien n’indiquait que des personnes autres que des agents du parquet ou du VROM-IOD aient été chargées de la sélection des données. Au vu des éléments exposés ci-dessus, elle a conclu que l’ingérence était « prévue par la loi ». Elle a estimé que la question de savoir s’il existait des garanties suffisantes contre les abus et l’arbitraire devait être examinée dans le cadre de son appréciation du caractère « nécessaire dans une société démocratique » de l’ingérence litigieuse.
110. La chambre a reconnu que les transferts de données litigieux poursuivaient le but légitime que constitue la protection du bien-être économique du pays. Elle a en outre considéré que le droit interne offrait des garanties suffisantes contre les abus, puisqu’il fixait les limites et conditions d’un transfert de données pénales. Elle a notamment constaté que les travaux législatifs préparatoires de la loi en cause liaient explicitement l’exigence légale voulant que les transferts de données répondent à un « intérêt général impérieux » aux buts légitimes énumérés à l’article 8 § 2 de la Convention. Elle a observé que la circulaire relative à la WJSG posait d’autres conditions, notamment qu’il devait exister une base légale habilitant l’autorité destinataire à recevoir les données en question, que l’autorité concernée ne devait disposer d’aucun autre moyen moins intrusif d’obtenir ces informations et que les données en cause devaient être nécessaires pour un but visé à l’article 39f de la WJSG. Par ailleurs, elle a constaté l’existence d’un contrôle juridictionnel a posteriori étendu qui, notamment, permettait aux sociétés requérantes de contester devant la juridiction administrative les amendes qui leur avaient été infligées par la NMA et leur ouvrait aussi la voie d’une action devant la juridiction civile, et elle a relevé que, dans un cas comme dans l’autre, les juridictions saisies étaient compétentes, d’une part, pour statuer sur la légalité des transferts litigieux et sur la conformité de ceux‑ci à la Convention, et, d’autre part, pour offrir un redressement en cas de constat de violation. Elle a observé que les juridictions civiles auraient pu interdire à la NMA d’utiliser les données en cause si elles avaient jugé les transferts illégaux. Enfin, elle a considéré que l’ingérence était proportionnée au but légitime poursuivi. Elle a estimé que les juridictions internes avaient procédé à une mise en balance suffisante entre les intérêts des sociétés requérantes et l’intérêt général qui s’attachait à la protection du bien-être économique du pays.
a) Sur la base légale de l’ingérence et la « prévisibilité » du droit interne
111. Les sociétés requérantes allèguent que l’ingérence dans l’exercice par elles de leurs droits découlant de l’article 8 ne trouvait aucun fondement en droit interne et que celui-ci ne répondait pas à l’exigence de « prévisibilité ». Premièrement, elles soutiennent que l’expression « données pénales » (paragraphe 61 ci-dessus) a reçu une interprétation extensive permettant de qualifier comme telles des données accidentellement interceptées, et que pareille interprétation n’était pas prévisible. Elles estiment que seules les informations raisonnablement pertinentes aux fins des poursuites pénales pouvaient être versées dans un dossier pénal et pouvaient donc être considérées comme relevant de la notion de « données pénales ». Elles considèrent que seules certaines informations recueillies dans le cadre d’une enquête pénale pouvaient faire l’objet d’un traitement en application de la WJSG : elles arguent en effet qu’en vertu de l’article 39b de la WJSG et de l’exposé des motifs du projet de loi portant modification de la WJSG (paragraphes 61 et 63 ci-dessus), ne pouvaient faire l’objet d’un traitement que les informations nécessaires au bon exercice des fonctions du parquet – c’est-à-dire à la poursuite d’infractions pénales. Elles en déduisent que le traitement de données sans intérêt pour l’enquête pénale ne pouvait pas relever de la WJSG et devait donc s’inscrire dans un cadre juridique distinct, défini par l’article 126cc du code de procédure pénale et le décret sur la conservation et la destruction des documents non joints (paragraphes 82 et 85-86 ci-dessus). Elles considèrent que le fait que les données accidentellement interceptées aient été temporairement stockées et archivées sur un support numérique ne pouvait justifier une conclusion différente. Elles estiment qu’il est important de relever que la société Ships Waste Oil Collector B.V. n’a jamais fait l’objet d’une enquête et que les données accidentellement interceptées la concernant n’étaient pas couvertes par l’autorisation d’interception. Elles en concluent que le transfert des données en question n’était pas compatible avec les buts pour lesquels elles avaient été collectées. Selon elles, l’arrêt rendu par la Cour suprême le 20 avril 2012 (paragraphe 72 ci‑dessus) n’est pas pertinent en l’espèce et, en tout état de cause, ne permet pas d’étayer l’interprétation selon laquelle l’expression « données pénales » englobait des données qui n’étaient pas d’emblée pertinentes au regard de l’objet des poursuites.
112. Deuxièmement, les sociétés requérantes allèguent que nul ne pouvait prévoir que des données interceptées pourraient être transférées à la NMA. Elles soutiennent que la NMA n’avait pas le pouvoir d’intercepter des communications, les écoutes téléphoniques n’étant autorisées selon elles que pour un nombre limité d’infractions graves (paragraphe 81 ci-dessus). Elles arguent en outre que ni la législation ni la circulaire relative à la WJSG ne désignaient explicitement la NMA comme étant habilitée à recevoir des données pénales.
113. Troisièmement, les sociétés requérantes plaident que les conditions auxquelles les transferts de données pénales étaient subordonnés en vertu de l’article 39f de la WJSG n’étaient pas remplies. Elles considèrent que le transfert de données pénales en vertu de cette disposition ne pouvait être autorisé que dans la mesure où il était nécessaire pour répondre à un intérêt général impérieux et que l’existence d’un tel intérêt ne pouvait être présumée établie à chaque fois qu’il y avait violation de l’article 6 de la loi sur la concurrence, le législateur ayant selon elles clairement eu pour intention de n’autoriser des transferts que dans des circonstances exceptionnelles. Elles allèguent qu’en tout état de cause, les transferts de données aux fins de l’application de l’article 6 de la loi sur la concurrence n’étaient pas explicitement autorisés et n’étaient donc pas prévisibles. Elles invoquent également la circulaire relative à la WJSG (paragraphe 69 ci‑dessus), dont elles déduisent que des données pénales ne pouvaient être transférées qu’après le prononcé d’un jugement rendu par une juridiction pénale et ne pouvaient être transférées plus tôt que dans des affaires urgentes, après examen de l’affaire pénale par le parquet. Elles considèrent que cette exigence n’a pas été respectée dans leur cas. Elles allèguent en outre qu’en vertu de l’article 39f de la WJSG, le parquet était tenu par une obligation procédurale de motiver sa décision de transférer des données, de sorte que sa mise en balance des intérêts concurrents pût être soumise à un contrôle (paragraphe 65 ci-dessus). Or, estiment-elles, cette obligation n’a pas été respectée.
114. Enfin, les sociétés requérantes soutiennent que la WJSG n’offrait pas de base légale propre à justifier la divulgation de données pénales avant leur transfert officiel, et que la communication par la NMA d’une liste de mots‑clés destinés à permettre au parquet de rechercher des informations supplémentaires en vue de leur transfert était elle aussi dépourvue de base légale. Elles arguent que la circulaire relative à la WJSG indiquait explicitement qu’il revenait au parquet, et non au destinataire des données, d’identifier les données pénales dont le destinataire avait besoin (paragraphe 69 ci-dessus). Elles considèrent que le fait que la NMA ait eu accès aux données avant leur transfert officiel était contraire à l’intention du législateur de limiter les transferts aux éléments nécessaires pour répondre à un intérêt général impérieux. Elles estiment que même si le parquet avait finalement refusé de transférer les données ici en cause, la NMA en aurait déjà pris connaissance et, sur la base de ces informations, aurait pu exercer ses propres pouvoirs d’enquête pour recueillir des preuves à charge contre elles, et qu’en pareil cas, elles n’auraient pu ni savoir ni prouver que la NMA avait obtenu ces éléments de manière illégale.
b) Sur l’existence de garanties contre les abus et l’arbitraire
115. Selon les sociétés requérantes, le droit interne ne définissait pas avec suffisamment de clarté dans quelles circonstances et sous quelles conditions les transferts de données pénales à d’autres entités pouvaient être autorisés. En conséquence, le parquet aurait joui d’un pouvoir d’appréciation à peine restreint et donc quasi illimité, contraire selon elles à la jurisprudence de la Cour. Premièrement, l’expression « intérêt général impérieux » n’aurait pas eu de définition précise. La circulaire relative à la WJSG n’aurait mentionné que de manière générale les intérêts pouvant relever de cette notion. Deuxièmement, les buts propres à justifier un transfert de données pénales – en l’occurrence, « l’application de la loi » au sens de l’article 39f 1) c) de la WJSG – auraient été formulés en des termes très généraux et vagues. La circulaire relative à la WJSG (paragraphe 69 ci-dessus) n’aurait renfermé aucune liste des violations propres à justifier un transfert de données au titre de l’article 39f de cette loi, pas plus qu’elle n’aurait précisé le niveau minimal de gravité requis pour justifier pareille mesure. L’appréciation du point de savoir si la violation alléguée était suffisamment grave pour justifier un transfert de données aurait donc été laissée à la discrétion du parquet.
116. Les sociétés requérantes avancent en outre que l’autorité habilitée à autoriser le transfert de données pénales, à savoir le parquet, était rattachée au pouvoir exécutif et ne pouvait donc pas être considérée comme un organe indépendant au sens de la jurisprudence de la Cour.
117. Selon les sociétés requérantes, ni la WJSG ni la circulaire y relative ne renfermaient de quelconques exigences quant à la teneur des autorisations de transfert. Le législateur aurait clairement eu pour intention d’imposer au parquet de faire apparaître dans les actes en question une motivation susceptible de contrôle (paragraphe 65 ci-dessus). Or, le parquet n’aurait pas explicitement motivé sa décision d’autoriser les transferts dans le cas des sociétés requérantes (paragraphes 15, 17, 19 et 40 ci-dessus). Celles‑ci n’auraient donc pas été en mesure de vérifier si le parquet avait effectivement procédé, comme le droit interne l’aurait exigé, à une mise en balance des intérêts en jeu à l’aune des principes de nécessité, de proportionnalité et de subsidiarité avant d’autoriser le transfert. Du fait de cette absence de motivation et de l’ample marge d’appréciation qui aurait été laissée au parquet, il aurait été impossible de déterminer dans quelle mesure les intérêts des sociétés requérantes avaient été pris en compte. Le processus décisionnel ayant précédé le transfert des données n’aurait donc pas permis d’offrir des garanties suffisantes contre l’arbitraire et les abus. Les écoutes téléphoniques réalisées en l’espèce auraient revêtu un caractère hautement intrusif et auraient conduit à l’interception d’un volume important de données sans intérêt pour l’enquête. L’absence de garanties suffisantes pour le traitement ultérieur des données ainsi recueillies susciterait par conséquent de sérieuses préoccupations.
118. Les sociétés requérantes estiment que l’existence d’un contrôle juridictionnel a posteriori ne saurait compenser le fait qu’une décision n’ait pas été motivée a priori, de manière apparente et susceptible de contrôle. Elles arguent que la WJSG n’imposait aucune obligation de notification en cas de transfert de données. Elles soutiennent qu’elles-mêmes, par exemple, ont eu connaissance des transferts après plusieurs mois, et que la NMA a donc disposé de beaucoup de temps pour enquêter sur les données qui lui avaient été communiquées avant qu’elles n’aient pu s’opposer à un tel transfert. Elles plaident qu’après avoir pris connaissance des informations ainsi obtenues, la NMA ne pouvait pas en faire abstraction.
119. Les sociétés requérantes soutiennent en outre que la qualification d’« acte matériel » (feitelijke handling) – et non de « décision » (besluit) au sens de l’AWB – attribuée aux transferts de données pénales réalisés sur le fondement de l’article 39f de la WJSG limitait les possibilités de contrôle juridictionnel. Elles arguent en particulier qu’il n’était pas possible de contester le transfert lui-même (paragraphe 70 ci-dessus) par la voie d’un recours administratif tel qu’une réclamation (bezwaar) ou une demande de contrôle juridictionnel (beroep) sur le fondement de l’AWB. Dès lors, plaident-elles, la seule voie qui leur était ouverte était un recours devant les juridictions civiles fondé sur l’article 6:162 du code civil (paragraphe 87 ci‑dessus). Or elles estiment, de manière générale, que la portée du contrôle exercé par les juridictions civiles est insuffisante au motif, selon elles, que le législateur accorde souvent une certaine marge d’appréciation aux autorités administratives et que le contrôle de la légalité des actes de ces dernières par les juridictions civiles est d’ordinaire limité. Elles en déduisent que l’autorisation de transfert litigieuse n’aurait pu être déclarée illicite au regard de l’article 6:162 du code civil que si sa délivrance par l’autorité administrative avait été jugée déraisonnable par la juridiction civile. Elles arguent en outre que la procédure civile s’étend généralement sur une période de dix-huit à vingt-quatre mois, et que la probabilité que pareille procédure ait pu aboutir à un jugement avant l’infliction par la NMA d’une amende administrative semblait donc faible. Selon elles, les juridictions civiles se montrent réticentes à se prononcer sur la licéité d’un transfert de données si celui-ci peut être examiné ultérieurement à l’occasion d’un contrôle juridictionnel mené dans le cadre d’une procédure administrative de contestation d’une amende.
120. Les sociétés requérantes estiment que la présente affaire démontre que la portée du contrôle juridictionnel du pouvoir de la NMA d’infliger des amendes est elle aussi limitée. Elles avancent que des éléments de preuve obtenus de manière illégale au regard du droit pénal peuvent être utilisés dans le cadre de procédures administratives, sauf si le critère dit « zozeer‑indruist » n’est pas satisfait. Elles exposent qu’en vertu de ce critère d’origine jurisprudentielle, des éléments de preuve recueillis de manière illégale ne peuvent être écartés d’une procédure administrative que si la manière dont ils ont été obtenus a été à ce point contraire à « l’intégrité attendue des autorités » que leur utilisation ne saurait en aucun cas être autorisée. Elles allèguent que le contrôle, par la Cour suprême administrative du commerce et de l’industrie, de la légalité d’un transfert de données à la NMA se réduit à l’examen de ce seul critère et qu’il est de surcroît influencé par la position de la Cour suprême selon laquelle la NMA n’est pas tenue de s’assurer qu’elle est fondée à recevoir des données pénales. Elles en concluent que le contrôle juridictionnel administratif n’était pas apte à permettre un contrôle juridictionnel exhaustif de la légalité du transfert de données.
c) Sur l’existence d’un but légitime et la proportionnalité de l’ingérence
121. Les sociétés requérantes admettent que l’atteinte à leurs droits tels que garantis par l’article 8 poursuivait un but légitime, même si, selon elles, celui‑ci n’a pas été suffisamment établi dans la procédure interne.
122. Elles soutiennent que le transfert de données accidentellement interceptées n’était pas proportionné au but légitime poursuivi. Elles invoquent à cet égard les mêmes raisons que celles qu’elles ont exposées à l’appui de leur thèse consistant à dire que le transfert ne reposait sur aucune base légale prévisible. Elles arguent que le transfert de données a eu pour elles de très graves conséquences, dont de lourdes amendes et leur exclusion des procédures de passation de marchés publics. Elles estiment insuffisants les motifs avancés par les autorités internes pour justifier une atteinte aussi grave à leurs droits tels que garantis par l’article 8. Elles avancent en particulier que les autorités internes ont vu dans les transferts de données litigieux une ingérence limitée, moins grave que celle causée par les écoutes téléphoniques initiales. Elles allèguent en outre que la NMA aurait pu enquêter sur les soupçons d’infractions à la loi sur la concurrence en exerçant les pouvoirs d’enquête que le législateur lui avait conférés. Elles en concluent que le transfert de données accidentellement interceptées n’était pas conforme aux principes légaux de nécessité, de proportionnalité et de subsidiarité.
a) Sur l’existence d’une ingérence
123. Le Gouvernement reconnaît que le transfert des données pénales par le parquet à la NMA s’est traduit par un élargissement du groupe des personnes ayant connaissance des données interceptées, et qu’il s’analyse donc en une ingérence dans l’exercice par les sociétés requérantes de leurs droits tels que garantis par l’article 8 de la Convention.
b) Sur la base légale de l’ingérence et la « prévisibilité » du droit interne
124. Le Gouvernement soutient que, dans l’ensemble des affaires ici en cause, les données pénales transférées ont été obtenues légalement, dans le cadre d’enquêtes pénales qui portaient sur des infractions pénales graves. Il argue que les données pénales ont été légalement transférées à la NMA, conformément à l’article 39f 1) c) de la WJSG, à la circulaire relative à la WJSG et à l’article 6 § 1 de la loi sur la concurrence (paragraphes 61, 69 et 77 ci-dessus). Il avance que les sociétés requérantes ont contesté les transferts des données pénales dans le cadre de la procédure administrative de contestation des amendes ainsi que, concernant les sociétés Janssen, dans le cadre d’une procédure civile, et que les juridictions internes ont conclu à la licéité des transferts en question.
125. Le Gouvernement argue qu’en l’espèce, les données transférées à la NMA étaient des « données pénales » au sens de l’article 1 b) de la WJSG (paragraphe 61 ci-dessus), et que les juridictions internes ont confirmé ce point. Il ajoute que les données en question ont été obtenues dans le cadre d’une procédure pénale, sur la base d’une autorisation judiciaire. Il expose que les communications interceptées ont été enregistrées sur un support numérique et soumises à un traitement automatisé. Il conteste l’argument des sociétés requérantes qui consiste à qualifier les données transférées de données « accidentellement interceptées ». Selon lui, le fait que les données se soient révélées sans intérêt pour les enquêtes pénales est sans incidence sur leur qualité de « données pénales ».
126. Le Gouvernement ne souscrit pas non plus à la thèse des sociétés requérantes selon laquelle les données en question auraient dû être détruites en application de l’article 126cc du code de procédure pénale (paragraphe 82 ci‑dessus). Il invoque à cet égard l’article 126dd du code de procédure pénale (paragraphes 83-84 ci-dessus). Selon lui, il est illogique que des données pénales légalement transférées doivent être détruites avant la clôture de la procédure administrative au seul motif que l’affaire pénale dans le cadre de laquelle elles ont été collectées a été close.
127. En ce qui concerne la communication de mots clés et l’accès de la NMA aux données interceptées avant leur transfert, le Gouvernement estime qu’il est logique et raisonnable que le parquet puisse prendre contact avec le destinataire des données en vue de consultations préliminaires destinées à évaluer la nécessité du transfert envisagé. Il considère qu’un certain degré de connaissance des données en question par l’autorité publique destinataire peut être nécessaire pour aider le parquet à déterminer s’il existe des motifs suffisants propres à justifier que l’autorité en question mène une enquête ou prenne des mesures de contrôle. Il voit dans ces consultations préalables un moyen pour que seules les données nécessaires et pertinentes soient transférées, ce qui peut selon lui contribuer à faire en sorte que les transferts de données soient plus ciblés et proportionnés. Il fait observer que la NMA n’a ni eu accès à l’intégralité des éléments interceptés ni été autorisée à sélectionner les éléments à transférer. Il argue que le fait que la NMA ait communiqué au parquet des mots clés numériques pour faciliter la sélection des données pertinentes a permis à ce dernier de travailler de manière plus ciblée. Il soutient toutefois que c’est le parquet qui a dirigé les opérations tout au long de la procédure et qui a décidé quels éléments devaient être transférés, en se fondant sur sa propre appréciation de la nécessité et de la proportionnalité du transfert. Il argue que ces consultations préalables ne sont pas interdites par le droit interne et qu’elles poursuivent l’objectif important que constitue selon lui le respect des exigences légales de nécessité, de subsidiarité et de proportionnalité.
c) Sur l’existence de garanties contre les abus et l’arbitraire
128. Le Gouvernement soutient pour commencer que les garanties encadrant le transfert d’éléments interceptés qui ont été énoncées dans l’arrêt Big Brother Watch et autres c. Royaume-Uni ([GC], nos 58170/13 et 2 autres, 25 mai 2021) concernent le transfert, à l’échelle internationale, de données obtenues au moyen d’interceptions en masse de communications. Il avance que ces garanties ne trouvent pas à s’appliquer dans le contexte de la présente affaire qui, selon lui, porte sur le transfert au niveau national de données obtenues au moyen d’une interception de communications ciblée, réalisée sur le fondement d’une autorisation judiciaire valable. Il considère que le transfert d’une sélection de données légalement obtenues constitue une ingérence moins grave que l’interception de communications. Tout en admettant la nécessité de garanties adéquates et effectives en matière de transfert de données interceptées, il soutient que celles-ci n’ont pas nécessairement à être identiques à celles qui s’appliquent aux mesures d’interception. Il estime que les États parties jouissent d’une marge d’appréciation plus large lorsqu’il s’agit de fixer les garanties légales applicables aux transferts de données légalement interceptées.
129. Le Gouvernement argue à titre subsidiaire que le droit interne offrait les garanties énoncées dans l’arrêt Big Brother Watch et autres (précité), et que de ce fait, la marge d’appréciation laissée au parquet ne conférait pas à celui‑ci un pouvoir illimité. Selon lui, le droit interne exposait clairement les circonstances et conditions dans lesquelles le parquet était habilité à transférer des données à des tiers en vertu de l’article 39f de la WJSG. Premièrement, seules des « données pénales » auraient pu être transférées. La définition de l’expression « données pénales » aurait été délibérément large. Pour en relever, les informations concernées auraient notamment dû satisfaire à deux critères essentiels : avoir été obtenues dans le cadre d’une enquête pénale et avoir fait l’objet d’un traitement automatisé. Deuxièmement, un transfert de données n’aurait pu être autorisé que dans les cas où il aurait visé l’un des buts énumérés de manière exhaustive dans l’article 39f 1) de la WJSG, en l’occurrence l’application de la loi. Troisièmement, un transfert de données n’aurait pu être autorisé que dans les cas où pareille mesure aurait été nécessaire pour répondre à un intérêt général impérieux. Il ressortirait des travaux législatifs préparatoires de cette loi que le législateur entendait englober dans l’expression « intérêt général impérieux » l’ensemble des buts énoncés au paragraphe 2 de l’article 8 de la Convention, dont la protection du bien‑être économique du pays. En énumérant les buts légitimes propres à justifier un transfert, l’article 39f de la WJSG aurait précisé en des termes concrets ce qu’il convenait d’entendre par « intérêt général impérieux ».
130. En outre, la circulaire relative à la WJSG aurait renfermé une liste des destinataires habilités à recevoir des données. Elle aurait précisé, en particulier, que les « organes administratifs » pouvaient recevoir des données à des fins d’application de la loi. Or, la NMA aurait effectivement été un organe administratif chargé de faire appliquer la loi sur la concurrence. L’accord entre le parquet et la NMA, officiellement publié le 14 avril 2003, aurait renfermé des dispositions sur le partage de données entre le parquet et la NMA (paragraphe 73 ci-dessus). Il aurait donc été possible de prévoir que la NMA serait considérée comme un organe administratif autorisé par la loi à recevoir des données pénales, et ce en dépit de l’absence de mention explicite de son nom dans la circulaire relative à la WJSG. Le législateur aurait délibérément choisi de dresser une liste non exhaustive de destinataires, et de ménager ainsi au parquet un pouvoir de décision quant aux entités ayant un intérêt à recevoir de telles données. L’objectif aurait été d’éviter le risque pour le parquet de ne pas être autorisé, dans une situation donnée, à communiquer à une autorité non mentionnée dans la liste des données nécessaires à l’accomplissement d’une tâche cruciale par cette autorité. Le droit interne n’en aurait pas pour autant souffert d’un manque de « prévisibilité » : il aurait été en effet essentiel de ménager une marge d’interprétation concernant les exigences énoncées dans la WJSG.
131. Les transferts de données auraient en outre été subordonnés au respect des principes de proportionnalité et de subsidiarité. Le législateur aurait reconnu l’intérêt de la personne concernée à protéger sa vie privée et il aurait imposé au parquet une mise en balance soigneuse des intérêts concurrents en présence avant tout transfert de données pénales à un tiers. Le parquet aurait donc été tenu de prendre en considération le fait que les données avaient été obtenues au moyen de mesures d’enquête secrètes à l’insu de la personne concernée. Il aurait eu en particulier pour tâche de vérifier la compatibilité du transfert avec le but visé dans le cadre de la collecte des données concernées, à savoir la poursuite d’une ou plusieurs infractions pénales. Il aurait également été tenu de vérifier s’il existait une base légale habilitant l’autorité destinataire à recevoir de telles données et de s’assurer que l’autorité en question ne disposait d’aucun autre moyen d’obtenir les informations de manière moins intrusive (paragraphe 63 ci‑dessus). Il ressortirait également de la circulaire relative à la WJSG que ne pouvaient être transférées que les informations nécessaires à la réalisation du but visé par le transfert en cause. Il aurait donc appartenu au parquet d’identifier les informations nécessaires à l’accomplissement de sa mission par le destinataire.
132. Concernant la seconde exigence que la Cour aurait posée dans l’arrêt Big Brother Watch (précité), et qui voudrait que le transfert d’éléments interceptés fasse l’objet d’un contrôle indépendant, la Cour n’aurait pas encore expliqué par qui ni à quel moment un tel contrôle doit être exercé. Aux Pays‑Bas, le transfert de données serait soumis à un contrôle indépendant, sous la forme, d’une part, d’une mise en balance des intérêts concurrents par le parquet, et, d’autre part, d’un contrôle juridictionnel.
133. Le législateur aurait considéré que le parquet était apte, d’une part, à mettre en balance les intérêts de la personne concernée et un intérêt général impérieux et, d’autre part, à se prononcer sur la nécessité de transférer des données pénales à un tiers. Il n’aurait existé aucun lien hiérarchique entre le parquet et la NMA : les deux organes auraient donc été indépendants l’un de l’autre. De plus, le parquet n’aurait eu aucun intérêt à transférer des données à la NMA. En effet, les données en question auraient été transférées à des fins ne relevant pas de la justice pénale. Le parquet aurait donc été en mesure de procéder à une mise en balance impartiale entre les intérêts de la personne concernée et un intérêt général impérieux.
134. Le Gouvernement estime en outre que le transfert de données pénales tel que prévu par l’article 39f de la WJSG n’était pas destiné à produire des effets juridiques, que cette mesure devait donc être qualifiée d’« acte matériel » (feitelijke handling) plutôt que de « décision » (besluit) au sens de l’AWB (paragraphe 78 ci-dessus) et que le parquet n’était donc pas tenu de la motiver par écrit, l’exigence d’une motivation écrite ne s’appliquant selon lui qu’aux « décisions ». Il considère également, pour la même raison, que le parquet n’avait pas à informer la personne concernée d’un transfert de données. En effet, argue-t-il, une telle notification aurait risqué d’entraver l’enquête menée par l’autorité administrative et de faire ainsi échec au but visé par un tel transfert. Il soutient en revanche que les « principes généraux de bonne administration » (algemene beginselen van behoorlijk bestuur), notamment le principe de proportionnalité, s’appliquent mutatis mutandis aux actes matériels (paragraphe 79 ci-dessus). Il ajoute qu’il existe un certain nombre de principes non écrits de bonne administration, parmi lesquels figurent les principes de la sécurité juridique, de l’égalité et de la protection des attentes légitimes. Il avance en outre que tout transfert de données pénales devait être enregistré et que le procès-verbal du transfert devait être conservé pendant au moins un an (paragraphe 61 ci-dessus). Il concède que le parquet n’était pas tenu de motiver un transfert de données par écrit, mais il avance que le droit interne renfermait des garanties suffisantes contre l’arbitraire et les abus, notamment en ce qu’il commandait au parquet de mettre en balance les intérêts en jeu avant de prendre la décision de transférer des données pénales à un tiers.
135. Selon le Gouvernement, le cas d’espèce se distingue de l’affaire Dragojević c. Croatie (no 68955/11, 15 janvier 2015). Dans cette affaire, l’obligation de fournir une motivation écrite aurait figuré dans le droit interne et n’aurait pas été respectée. Le droit néerlandais, lui, n’aurait pas imposé au parquet d’exposer son raisonnement par écrit ; la procédure prévue par le droit interne aurait été respectée en l’espèce. L’absence de motivation écrite préalable n’aurait pas en elle-même été contraire à la Convention et n’aurait pas compromis l’effectivité du contrôle juridictionnel a posteriori ouvert aux sociétés requérantes. Les juridictions auraient toujours eu la possibilité, sur la base des informations figurant dans le dossier, d’apprécier la conformité d’un transfert de données avec les principes généraux de bonne administration et les exigences de la WJSG et de la circulaire y relative, et notamment de s’assurer du respect des principes de nécessité et de proportionnalité établis par la loi. Les intérêts concurrents en jeu auraient été clairs et toutes les informations pertinentes auraient été présentées au juge afin qu’il les mette en balance a posteriori en toute indépendance, même en l’absence de motivation écrite du parquet. Le cas échéant, le parquet aurait pu, à la demande du juge, expliquer le processus de mise en balance ayant conduit à sa décision. D’ailleurs, le parquet serait intervenu en qualité de tiers dans la procédure intéressant les sociétés requérantes suivie devant la Cour suprême administrative du commerce et de l’industrie, et il aurait exposé les motifs de sa décision d’autoriser le transfert (paragraphes 28 et 54 ci-dessus). En tout état de cause, les juridictions auraient eu pour tâche d’apprécier la légalité du transfert lui‑même plutôt que le raisonnement suivi par le parquet.
136. Le Gouvernement avance qu’en vertu de l’article 6:162 du code civil (paragraphe 87 ci‑dessus), les sociétés requérantes avaient la possibilité de saisir une juridiction civile pour demander réparation du préjudice causé par la divulgation de données pénales. Il cite en outre l’article 254 du code de procédure civile (paragraphe 88 ci‑dessus) qui permettait, selon lui, d’introduire une demande de mesures provisoires. Il estime que ces procédures offraient aux sociétés requérantes la possibilité d’obtenir un contrôle complet de la légalité d’un transfert de données, y compris de sa compatibilité avec l’article 8 de la Convention. Il argue par ailleurs que dans l’hypothèse où, comme pour les sociétés requérantes, une autorité administrative aurait infligé une amende à une personne sur le fondement des informations contenues dans des données pénales lui ayant été transférées, cette personne aurait eu la possibilité de contester pareille décision par la voie d’une réclamation adressée à l’autorité administrative en question (articles 6:4 et 7:1 de l’AWB – paragraphe 80 ci-dessus). Il ajoute que la décision rendue à l’issue d’un tel recours aurait ensuite pu faire l’objet d’un contrôle juridictionnel conformément à l’AWB (paragraphe 80 ci-dessus). Il soutient que les juridictions administratives étaient compétentes pour rechercher si les éléments de preuve ayant servi de fondement à la décision d’infliger une amende avaient été légalement obtenus. Il en déduit que ces instances étaient donc en mesure d’apprécier la compatibilité d’un transfert de données pénales avec l’article 8 de la Convention.
d) Sur l’existence d’un but légitime et la proportionnalité de l’ingérence
137. Le Gouvernement avance que les informations communiquées à la NMA en l’espèce recelaient des indices de pratiques de fixation de prix. Il considère qu’enquêter sur de telles pratiques anticoncurrentielles relevait de l’intérêt général, et que le transfert des données en question à la NMA poursuivait donc le but légitime que constitue la protection du bien-être économique du pays.
138. Le Gouvernement argue en outre qu’il doit bénéficier d’une certaine marge d’appréciation dans l’examen de la question de savoir si les mesures litigieuses étaient « nécessaires dans une société démocratique ». S’appuyant sur les arrêts Bernh Larsen Holding AS et autres c. Norvège (no 24117/08, §§ 158-159, 14 mars 2013) et Naumenko et SIA Rix Shipping c. Lettonie (no 50805/14, § 51, 23 juin 2022), il soutient que parce qu’il est question en l’espèce de personnes morales, la marge d’appréciation applicable doit être plus ample que si des personnes physiques étaient concernées. Selon lui, le fait que seule une quantité limitée de données pertinentes soit concernée milite également en faveur d’une marge d’appréciation élargie.
139. Le Gouvernement estime que le fait que la NMA n’avait pas elle‑même le pouvoir d’intercepter des communications est sans incidence sur la question de savoir si le transfert à son profit de données interceptées et l’utilisation ultérieure de ces données par celle-ci étaient proportionnés au regard du but légitime poursuivi. Il avance qu’aucun des tiers habilités à recevoir des données pénales en vertu de l’article 39f de la WJSG ne disposait d’un tel pouvoir et que seul le parquet était habilité à intercepter des communications sur autorisation d’un juge d’instruction. Il considère qu’il existe une différence importante entre, d’une part, le fait d’octroyer à une autorité publique le pouvoir d’intercepter des communications, qui emporte, selon lui, une atteinte grave au droit au respect de la vie privée, et, d’autre part, le fait d’autoriser, dans des conditions particulières et sur le fondement de dispositions légales, l’utilisation par une autre autorité publique d’informations découvertes incidemment lors d’une interception de communications organisée de manière licite à d’autres fins. Il rejette en outre les allégations des sociétés requérantes qui consistent à dire qu’en tirant profit des éléments interceptés qui lui avaient été transférés, la NMA s’était indirectement et indûment arrogée des pouvoirs d’interception de communications qui ne lui étaient pas conférés par la législation. Il soutient que les sociétés requérantes ne contestent pas non plus que les informations transférées aient été légalement obtenues dans le cadre d’enquêtes pénales sur des infractions graves.
140. Le Gouvernement estime également que sont dépourvus de pertinence le fait que les autorisations d’interception initiales aient été délivrées uniquement aux fins d’une enquête pénale et la question de savoir si le juge ayant délivré ces autorisations aurait pu prévoir que les éléments interceptés ainsi obtenus seraient transférés à la NMA. Il expose que dans le cadre d’enquêtes pénales, il arrive que soient obtenues plus d’informations que celles initialement recherchées, et que ces informations pouvaient être transférées à des tiers en vertu de la WJSG si le parquet, après avoir mis en balance des intérêts en jeu, jugeait pareil transfert nécessaire pour répondre à un intérêt général impérieux.
141. Selon le Gouvernement, les juridictions internes ont avancé en l’espèce des motifs pertinents et suffisants à l’appui de leurs décisions d’autoriser les transferts. Les éléments interceptés auraient révélé des indices d’ententes anticoncurrentielles. La Cour aurait déjà reconnu que l’application effective du droit de la concurrence relève d’un intérêt public important (SA‑Capital Oy c. Finlande, no 5556/10, § 78, 14 février 2019). Or cet intérêt public l’aurait emporté sur les intérêts des sociétés requérantes. Il aurait été peu probable que la NMA eût pu avoir connaissance des ententes anticoncurrentielles par d’autres moyens. En effet, de tels accords ne seraient généralement pas établis par écrit. Il n’existerait donc pas d’autres solutions moins intrusives. De plus, le parquet aurait pris soin de ne transférer que les informations susceptibles d’être pertinentes aux fins des enquêtes de la NMA, ce qui n’aurait représenté qu’une très petite partie de l’ensemble des éléments interceptés. L’ingérence aurait donc été proportionnée au but légitime poursuivi.
142. Le gouvernement du Royaume-Uni soutient que la jurisprudence actuelle de la Cour n’exige pas d’autorisation préalable, par un tribunal ou un autre organe indépendant, en matière de transfert à un tiers de données interceptées. Il estime que l’introduction d’une telle exigence serait incompatible avec la conclusion à laquelle la Grande Chambre de la Cour est parvenue dans l’arrêt Big Brother Watch et autres (précité). Dans cet arrêt, argue-t-il, la Grande Chambre a minutieusement analysé le système britannique – qui ne requiert en aucune manière une autorisation préalable (et moins encore une autorisation par une autorité indépendante) avant un transfert ultérieur de données interceptées à des partenaires de renseignement étrangers – et l’a jugé compatible avec l’article 8. Il expose que la Grande Chambre a considéré que le transfert à des tiers de données interceptées devait être « soumis à la supervision d’une autorité indépendante » et à « un contrôle indépendant », parvenant à la conclusion que la supervision a posteriori et les mécanismes de contrôle mis en place au Royaume-Uni satisfaisaient à ces critères (ibidem, §§ 356, 362, 398, 411-412 et 414-415). Il considère que si, comme la Cour l’a dit dans l’arrêt Big Brother Watch et autres, il n’est pas nécessaire que les services de renseignement obtiennent d’une instance indépendante une autorisation préalable pour pouvoir transférer des données à des partenaires de renseignement étrangers, il serait très difficilement envisageable que pareille exigence puisse être considérée comme justifiée s’agissant d’un transfert de données interceptées à des autorités internes.
143. Le gouvernement britannique estime en outre qu’une évolution de la jurisprudence de la Cour tendant à l’introduction d’une exigence d’autorisation préalable par une autorité indépendante serait contraire à l’intérêt général. Il argue que l’obligation de demander à un juge l’autorisation de transférer à un organe tiers des données interceptées exigerait vraisemblablement d’importantes ressources et charges administratives supplémentaires. Or, soutient-il, un transfert de données interceptées a pour finalité de contribuer à l’accomplissement des fonctions de l’organe public destinataire de ces données et non de servir les objectifs des agences interceptrices, et ces dernières n’auraient donc guère – voire aucun – intérêt à engager de telles ressources ou à supporter pareilles charges. Il considère que dans ces conditions, une exigence d’autorisation préalable aurait pour effet de dissuader fortement la police et les autres agences interceptrices de transférer des données, même lorsqu’un tel transfert servirait grandement l’intérêt général. Il craint en outre que l’obligation d’obtenir l’autorisation d’une autorité indépendante n’entraîne d’importants délais supplémentaires. Il estime par ailleurs que pareille obligation est en tout état de cause inutile. Il plaide que lorsqu’une interception de données a elle-même déjà été autorisée par une autorité indépendante qui s’est assurée que leur collecte était nécessaire et proportionnée, leur transfert ultérieur à un autre organe public interne est assorti de garanties suffisantes dès lors i) qu’il est subordonné à des conditions précises énoncées par le droit interne, ii) que l’agence interceptrice est tenue de s’assurer que le destinataire des données a mis en place des garanties adéquates les concernant, et iii) qu’il fait l’objet d’une supervision indépendante, par la voie d’un contrôle juridictionnel notamment.
144. Le gouvernement britannique soutient également qu’il n’est pas nécessaire que le parquet ait justifié un transfert de données par une décision motivée dès lors que des motifs pertinents et suffisants sont avancés dans le cadre d’un contrôle juridictionnel a posteriori. Premièrement, il affirme que la jurisprudence actuelle de la Cour n’exige pas qu’un projet de transfert fasse l’objet d’une « décision dûment motivée », et que l’arrêt Big Brother Watch et autres (précité) ne fait nullement mention d’une telle exigence. Deuxièmement, il soutient que pareille exigence risquerait d’imposer un fardeau beaucoup trop lourd à l’autorité compétente pour délivrer des autorisations de transfert et constituerait un obstacle sérieux aux transferts. Troisièmement, il estime que cette exigence est inutile. Il argue en effet que bien qu’il soit nécessaire que l’autorité habilitée à transférer des données interceptées à un tiers conserve une trace suffisante des motifs ayant guidé sa décision pour garantir l’effectivité de la supervision et/ou du contrôle juridictionnel a posteriori, une « décision motivée » quasi judiciaire n’est pas indispensable pour autant.
145. L’existence d’une ingérence dans les droits des sociétés requérantes tels que garantis par l’article 8 de la Convention ne prête pas à controverse entre les parties.
146. La Cour a déjà jugé que les personnes morales ont droit à la protection offerte par l’article 8 et qu’elles peuvent en conséquence se prétendre victimes d’une ingérence dans les droits garantis par cette disposition. En particulier, les locaux professionnels des personnes morales relèvent de la notion de « domicile » au sens de l’article 8 § 1 de la Convention (voir, parmi d’autres, Société Canal Plus et autres c. France, no 29408/08, § 52, 21 décembre 2010, Société Colas Est et autres c. France, no 37971/97, §§ 41-42, CEDH 2002-III, Saint-Paul Luxembourg S.A. c. Luxembourg, no 26419/10, §§ 37 et 39, 18 avril 2013, et UAB Kesko Senukai Lithuania c. Lituanie, no 19162/19, §§ 109-110, 4 avril 2023), et les communications de celles-ci relèvent pour leur part de la notion de « correspondance » au sens de cette disposition (voir, par exemple, en ce qui concerne des activités de surveillance secrète, Association pour l’intégration européenne et les droits de l’homme et Ekimdjiev c. Bulgarie, no 62540/00, § 60, 28 juin 2007, Liblik et autres c. Estonie, nos 173/15 et 5 autres, § 110, 28 mai 2019, et Ekimdzhiev et autres c. Bulgarie, no 70078/12, § 374, 11 janvier 2022). Il s’ensuit que l’article 8 garantit la confidentialité des communications des personnes morales.
147. La Cour relève en l’espèce que les lignes téléphoniques de certains des employés respectifs des sociétés Janssen et de la société I. ont été placées sur écoute dans le cadre d’enquêtes pénales et que, parmi les communications interceptées grâce à ces écoutes, figuraient des conversations téléphoniques entre des employés de la société I. et des employés de la société Ships Waste Oil Collector B.V. Elle observe également qu’une sélection des informations ainsi obtenues a été transférée à la NMA et utilisée par elle pour infliger des amendes aux sociétés requérantes à l’issue d’une procédure d’infraction au droit de la concurrence. Dès lors qu’elles ont directement touché les sociétés requérantes, ces interceptions et le transfert ultérieur des données ainsi obtenues aux fins de leur utilisation dans la procédure en question s’analysent en une ingérence dans le droit des intéressées au respect de leur correspondance au sens de l’article 8 (comparer avec Liblik et autres, précité, §§ 111-112).
148. La Cour constate que ni la société Ships Waste Oil Collector B.V. ni ses employés n’étaient visés par les mesures d’interception ici en cause, et que les conversations téléphoniques de ces derniers ont été interceptées accidentellement à l’occasion des écoutes mises en place sur les lignes téléphoniques de certains des employés de la société I. Elle rappelle avoir déjà jugé que des écoutes téléphoniques pratiquées sur la ligne d’une tierce personne et ayant conduit à l’interception de conversations téléphoniques passées entre un requérant et la personne en question ainsi qu’à l’utilisation des informations ainsi obtenues aux fins d’une procédure pénale ou disciplinaire dirigée contre le requérant en question s’analysent en une ingérence dans les droits de celui-ci tels que garantis par l’article 8 (voir, parmi d’autres, Lambert c. France, 24 août 1998, § 21, Recueil des arrêts et décisions 1998‑V, Pruteanu c. Roumanie, no 30181/05, § 41, 3 février 2015, Versini-Campinchi et Crasnianski c. France, no 49176/11, § 49, 16 juin 2016, et Terrazzoni c. France, no 33242/12, § 43, 29 juin 2017). Elle ne voit aucune raison d’en juger autrement en l’espèce.
149. Par ailleurs, la Cour doit en l’espèce rechercher si l’interception de communications et le transfert des données ainsi obtenues en vue de leur utilisation aux fins de la procédure d’infraction au droit de la concurrence constituent différents aspects d’une même ingérence ou des ingérences distinctes. Elle a jugé dans certaines affaires que l’interception et le transfert de données interceptées étaient des aspects d’une même ingérence (Versini‑Campinchi et Crasnianski, précité, § 49, Terrazzoni, précité, § 43, et Adomaitis c. Lituanie, no 14833/18, § 81, 18 janvier 2022), tandis qu’elle les a considérés comme des ingérences distinctes dans d’autres affaires (Weber et Saravia c. Allemagne (déc.), no 54934/00, § 79, CEDH 2006-XI, et Karabeyoğlu c. Turquie, no 30083/10, §§ 74, 112 et 119, 7 juin 2016). Dès lors que le transfert de données à des autorités tierces élargit le cercle des personnes ayant connaissance des données interceptées et peut donner lieu à l’ouverture d’investigations ou à l’adoption d’autres mesures à l’endroit de la personne concernée (Weber et Saravia, décision précitée, § 79), la Cour estime que le transfert de données interceptées en vue de leur utilisation ultérieure par une autre autorité chargée de veiller au respect de la loi s’analyse en une ingérence séparée dans les droits garantis par l’article 8, connexe à l’ingérence résultant de l’interception initiale des communications en cause mais distincte de celle-ci.
a) Les principes généraux applicables
152. Une ingérence dans l’exercice de droits garantis par l’article 8 ne peut se justifier au regard de l’article 8 § 2 que si elle est prévue par la loi, vise un ou plusieurs des buts légitimes énumérés au paragraphe 2 de l’article 8 et est nécessaire, dans une société démocratique, pour atteindre ce ou ces buts. Les termes « prévue par la loi » signifient que la mesure litigieuse doit avoir une base en droit interne et être compatible avec la prééminence du droit, expressément mentionnée dans le préambule de la Convention et inhérente à l’objet et au but de l’article 8. La loi doit donc satisfaire à des exigences de qualité : elle doit être accessible à la personne concernée et prévisible quant à ses effets (Roman Zakharov c. Russie [GC], no 47143/06, § 228, CEDH 2015). Une ingérence est considérée comme « nécessaire dans une société démocratique » pour atteindre un but légitime si elle répond à un « besoin social impérieux » et, en particulier, si elle est proportionnée au but légitime poursuivi et si les motifs invoqués par les autorités nationales pour la justifier apparaissent « pertinents et suffisants » (S. et Marper c. Royaume‑Uni [GC], nos 30562/04 et 30566/04, § 101, CEDH 2008).
153. à l’instar de la chambre, la Grande Chambre considère que les normes élaborées dans le contexte des mesures de surveillance secrète sont pertinentes aux fins de l’appréciation d’un transfert, d’une autorité chargée de veiller au respect de la loi à une autre et à l’insu de la personne concernée, de données obtenues dans le respect de la Convention. Cependant, compte tenu de la différence de l’ampleur de l’ingérence découlant de l’interception initiale des données et de celle résultant de leur transfert ultérieur, ces normes ne peuvent être directement transposées à des affaires telles que celle-ci. En effet, l’interception de communications est une mesure très intrusive, car, du fait de sa nature même, elle est susceptible d’entraîner la collecte et l’examen d’une grande quantité de communications de la personne qui en fait l’objet. Au contraire, des transferts de données tels que ceux ici en cause portent en principe sur une sélection restreinte d’éléments interceptés en toute légalité et sont de ce fait généralement moins intrusifs.
154. La Cour relève également que les données transférées proviennent généralement de procédures d’interception régies par la loi et assorties de toutes les garanties voulues contre les abus et l’arbitraire, à savoir, d’une part, des garanties procédurales, comme celles entourant les procédures d’autorisation, et, d’autre part, des garanties matérielles, telles que celles relatives aux motifs pour lesquels une interception peut être ordonnée. Il s’ensuit que les garanties applicables au processus d’interception de données susceptibles d’être ultérieurement transférées à une autre autorité chargée de veiller au respect de la loi restreignent aussi – à tout le moins dans une certaine mesure – le risque d’abus et d’arbitraire inhérent à pareil transfert (voir, mutatis mutandis, Centrum för rättvisa c. Suède [GC], no 35252/08, § 324, 25 mai 2021).
155. En conséquence, la Cour considère que si les normes élaborées pour régir les mesures de surveillance secrète constituent un cadre utile aux fins de son appréciation, elles doivent être adaptées aux spécificités du transfert de données interceptées d’une autorité chargée de veiller au respect de la loi à une autre. Dans cette optique, elle tiendra également compte des normes applicables à la protection des données.
156. La Cour rappelle que dans le domaine de la protection des données – comme dans celui des écoutes téléphoniques, de la surveillance secrète et de la collecte secrète de renseignements, il est essentiel de fixer des règles claires et détaillées régissant la portée et l’application des mesures et imposant un minimum d’exigences concernant, notamment, la durée, le stockage, l’utilisation, l’accès des tiers, les procédures destinées à préserver l’intégrité et la confidentialité des données et les procédures de destruction de celles‑ci, de manière à ce que les personnes concernées disposent de garanties suffisantes contre les risques d’abus et d’arbitraire (comparer avec S. et Marper, précité, § 99, avec les références qui y sont citées).
157. Si le transfert de données interceptées en vue de leur utilisation à des fins autres que celles ayant motivé l’interception initiale des communications dont elles sont issues est en principe moins intrusif que l’interception elle‑même, il n’en constitue pas moins une ingérence importante dans les droits de la personne concernée et doit être justifié au regard des exigences de l’article 8 § 2. Aussi la Cour a-t-elle jugé que les transferts de données en vue de leur utilisation à des fins étrangères à celles de la procédure pénale ayant motivé leur collecte initiale doivent avoir une base légale et être prévisibles pour la personne concernée (Versini-Campinchi et Crasnianski, précité, § 55, Terrazzoni, précité, §§ 49-50, et Starkevič c. Lituanie, no 7512/18, § 87, 29 mars 2022). Elle a également souligné qu’il est important que la loi limite suffisamment le champ des nouveaux usages possibles des données pour éviter les abus et l’arbitraire (voir, par exemple, Weber et Saravia, décision précitée, §§ 125‑126, Karabeyoğlu, précité, §§ 117‑118, Ekimdzhiev et autres, précité, § 327, et Adomaitis, précité, § 87). Elle a en outre jugé nécessaire que pareils transferts et utilisations se trouvent justifiés de manière convaincante au vu des circonstances de l’affaire, notamment au regard de l’importance du but poursuivi par le transfert (Drakšas c. Lituanie, no 36662/04, § 61, 31 juillet 2012, Adomaitis, précité, § 87, et Starkevič, précité, § 91). Enfin, pour se prononcer sur la nécessité, dans une société démocratique, d’un transfert de données à des fins étrangères à celles de la procédure pénale ayant motivé leur collecte initiale, la Cour a tenu compte de ce que le transfert en question avait fait l’objet d’un contrôle juridictionnel (Versini-Campinchi et Crasnianski, § 74, Terrazzoni, §§ 60-61, et Adomaitis, § 87, tous précités).
158. Par ailleurs, la question de la légalité d’une ingérence résultant d’un transfert de données interceptées est étroitement liée à celle de la « nécessité dans une société démocratique » de cette ingérence, raison pour laquelle il pourrait être indiqué pour la Cour d’examiner ces deux critères conjointement. Dans ce contexte, la « qualité de la loi » implique que le droit interne doit non seulement être accessible et prévisible dans son application, mais aussi garantir que le transfert de données interceptées soit mis en œuvre uniquement lorsqu’il est « nécessaire dans une société démocratique », notamment en offrant des garde-fous suffisants et effectifs contre l’arbitraire et les abus (comparer avec Roman Zakharov, précité, § 236). Qu’elle soit menée séparément de l’examen de la question de la légalité de l’ingérence ou conjointement avec celle-ci, l’appréciation de cette question est fonction de toutes les circonstances de la cause, telles que la nature et la portée des mesures pouvant être prises, les raisons requises pour les ordonner, les autorités compétentes pour les autoriser, les exécuter et les contrôler, et le type de recours fourni par le droit interne (comparer avec Roman Zakharov, § 232, et Liblik et autres, §§ 130-131, tous deux précités).
159. Selon une jurisprudence bien établie de la Cour, le droit interne doit prévoir « les précautions à prendre pour la communication [de] données [interceptées] à d’autres parties » (Roman Zakharov, précité, § 231). Ces précautions doivent notamment permettre d’empêcher que pareils transferts ne soient utilisés pour contourner les exigences rigoureuses applicables à l’interception de communications. À ce jour, la Cour n’a fourni aucune indication sur ces précautions, sauf en ce qui concerne le contexte très particulier des transferts internationaux de données obtenues au moyen d’interceptions en masse de communications (Big Brother Watch et autres, précité, §§ 362 et 392). En dehors de ce contexte, elle considère que pour prévenir le risque d’abus et d’arbitraire dans le domaine des transferts de données interceptées d’une autorité chargée de veiller au respect de la loi à une autre, le droit interne doit au minimum prévoir les précautions suivantes.
160. En premier lieu, la Cour estime qu’un transfert de données interceptées opéré à d’autres fins que celles de l’instance pénale pour laquelle elles ont initialement été collectées doit être limité aux éléments obtenus dans le respect de la Convention. En second lieu, le droit interne doit définir clairement les circonstances dans lesquelles pareil transfert peut avoir lieu. À cet égard, la Cour observe que le risque d’abus et d’arbitraire apparaît avec netteté là où un pouvoir de l’exécutif s’exerce en secret. Il est donc indispensable qu’existent des règles suffisamment claires et détaillées précisant les circonstances dans lesquelles des données interceptées peuvent être transférées à l’insu des personnes concernées. Le droit interne doit être suffisamment clair pour indiquer à tous de manière adéquate en quelles circonstances et sous quelles conditions la puissance publique est habilitée à recourir à pareille mesure. En outre, dès lors que l’application d’une telle mesure échappe au contrôle des intéressés comme du public, la loi doit définir l’étendue et les modalités d’exercice du pouvoir d’appréciation accordé aux autorités compétentes avec une clarté suffisante pour fournir à l’individu une protection adéquate contre l’arbitraire (comparer avec Roman Zakharov, précité, §§ 229-230, où étaient en cause des mesures de surveillance secrète). En troisième lieu, le droit interne doit instaurer des garanties applicables à l’examen des données interceptées, à leur conservation, à leur utilisation, à leur communication à des tiers et à leur destruction. Enfin, le transfert de données interceptées et leur utilisation à d’autres fins que celles de l’instance pénale pour laquelle elles ont initialement été collectées doivent être soumis à un contrôle effectif par une autorité judiciaire ou un autre organe indépendant (Versini-Campinchi et Crasnianski, § 74, Terrazzoni, §§ 60-61, et Adomaitis, § 87, tous précités).
161. La Cour doit ensuite rechercher si, dans les circonstances particulières de telle ou telle espèce, l’ingérence résultant d’un transfert de données peut passer pour « nécessaire dans une société démocratique » pour atteindre un but légitime (paragraphe 152 ci-dessus). Ce faisant, elle tiendra compte de la nature des données en cause, de l’importance du but poursuivi par leur transfert, des conséquences qui en découlent pour le requérant ainsi que de la qualité des procédures d’autorisation et de l’effectivité des voies de recours disponibles.
162. La Cour rappelle que l’ampleur de la marge d’appréciation à accorder aux États dans des affaires soulevant des questions au regard de l’article 8 dépend d’un certain nombre de facteurs, dont la nature et l’importance du droit conventionnel en cause pour la personne concernée ainsi que le caractère et la finalité de l’ingérence. Cette marge d’appréciation est d’autant plus restreinte que le droit en cause est important pour garantir à l’individu la jouissance effective des droits fondamentaux ou d’ordre « intime » qui lui sont reconnus. Lorsqu’un aspect particulièrement important de l’existence ou de l’identité d’un individu se trouve en jeu, la marge laissée à l’État est restreinte (S. et Marper, précité, § 102, avec les références qui s’y trouvent citées). En outre, les données personnelles sensibles appellent une protection accrue (Catt c. Royaume-Uni, no 43514/15, § 112, 24 janvier 2019, et Glukhin c. Russie, no 11519/20, § 76, 4 juillet 2023).
163. La Cour est consciente d’avoir suivi différentes approches en ce qui concerne la marge d’appréciation applicable aux mesures constitutives d’une ingérence dans les droits reconnus aux personnes morales par l’article 8. Dans certaines affaires, elle a jugé que cette marge d’appréciation était plus large lorsque la mesure litigieuse visait une personne morale que lorsqu’elle visait un individu (voir, en ce qui concerne des perquisitions et saisies menées dans des locaux professionnels, Bernh Larsen Holding AS et autres, précité, § 159, DELTA PEKÁRNY a.s. c. République tchèque, no 97/11, § 82, 2 octobre 2014, Erduran et Em Export Dış Tic A.Ş. c. Turquie, nos 25707/05 et 28614/06, § 99, 20 novembre 2018, et Naumenko et SIA Rix Shipping, précité, § 51), alors que dans d’autres affaires, elle n’a pas étendu la marge d’appréciation à l’égard des personnes morales et leur a accordé le même niveau de contrôle et de garanties qu’aux personnes physiques (Vinci Construction et GTM Génie Civil et Services c. France, nos 63629/10 et 60567/10, 2 avril 2015, Société Canal Plus et autres, précité, Lindstrand Partners Advokatbyrå AB c. Suède, no 18700/09, 20 décembre 2016, et UAB Kesko Senukai Lithuania, précité, où étaient en cause des perquisitions et des saisies, et Liberty et autres c. Royaume-Uni, no 58243/00, 1er juillet 2008, Association pour l’intégration européenne et les droits de l’homme et Ekimdjiev, précité, Liblik et autres, précité, Big Brother Watch et autres, précité, et Ekimdzhiev et autres, précité, où étaient en cause des interceptions de communications). C’est pourquoi elle juge utile de préciser l’approche à suivre dans ce domaine avant de l’appliquer au cas d’espèce.
164. La Cour estime que l’étendue de la marge d’appréciation doit dépendre dans chaque affaire du contenu et de la nature des données en cause plutôt que de la nature – physique ou morale – des requérants ou de leur qualité. Cette marge d’appréciation est plus ample lorsque la collecte et le traitement portent sur des données professionnelles de sociétés ou d’individus (voir, mutatis mutandis, Niemietz c. Allemagne, 16 décembre 1992, § 31 in fine, série A no 251-B) que lorsqu’ils concernent des données relatives à la vie intime d’une personne ou à des aspects particulièrement importants de l’existence ou de l’identité de celle-ci (paragraphe 162 ci‑dessus). L’étendue de la marge d’appréciation dépend aussi de la gravité de l’ingérence litigieuse (voir, par exemple, Big Brother Watch et autres, § 339, et Naumenko et SIA Rix Shipping, § 51, tous deux précités) et du but poursuivi par celle-ci (voir, par exemple, Weber et Saravia, décision précitée, § 106, et Big Brother Watch et autres, précité, § 338).
165. La Cour n’ignore pas qu’en matière de garanties contre les abus et l’arbitraire, les affaires mettant respectivement en cause des personnes physiques et des personnes morales peuvent présenter des différences compte tenu des lois sur la protection des données applicables aux premières et de la fonction de la marge d’appréciation. Toutefois, elle estime que les garanties minimales offertes par l’article 8 devraient en principe être identiques dans un cas comme dans l’autre.
b) Application en l’espèce des principes susmentionnés
166. La Cour relève d’emblée que les sociétés requérantes ne se plaignent ni d’une absence de garanties juridiques concernant l’examen des données transférées, leur conservation, leur utilisation, leur transfert à des tiers ou leur destruction après transfert, ni des écoutes téléphoniques en tant que telles. Il ne prête pas à controverse entre les parties que les données ici en cause ont été légalement recueillies dans le cadre d’une procédure pénale, en exécution de mandats de mise sur écoute délivrés par un juge d’instruction. En conséquence, la Cour partira du principe que ces données ont été obtenues légalement, par des moyens compatibles avec l’article 8 de la Convention.
167. La Cour observe en outre que les griefs des sociétés requérantes portent sur des cas précis et non contestés de transferts de données recueillies au moyen d’écoutes téléphoniques. Dès lors, l’examen par la Cour des garanties applicables, qui, certes, implique par la force des choses un certain degré d’abstraction, ne pourra revêtir un caractère aussi général que dans des affaires où sont en cause des griefs généraux dirigés contre une disposition légale permettant la surveillance secrète des communications et où la Cour doit, par nécessité et par exception à son approche habituelle, se livrer à une appréciation abstraite de la disposition légale en question. Lorsqu’elle est saisie de requêtes individuelles, la Cour n’a pas pour tâche d’examiner la législation elle-même, mais doit se pencher sur la manière dont celle-ci a été appliquée aux requérants dans le cas d’espèce (Goranova-Karaeneva c. Bulgarie, no 12739/05, § 48, 8 mars 2011, Dragojević, précité, § 86, et Zubkov et autres c. Russie, nos 29431/05 et 2 autres, § 126, 7 novembre 2017).
α) Sur l’existence d’une base légale en droit néerlandais
174. La Cour estime que les dispositions du droit interne dont il a été fait application en l’espèce définissaient de manière suffisamment claire les circonstances dans lesquelles pouvait être autorisé un transfert, d’une autorité chargée de veiller au respect de la loi à une autre, de données légalement interceptées. Il est vrai que ni la WJSG ni la circulaire y relative ne fixaient un seuil de gravité minimum des infractions propres à justifier un transfert de données. Toutefois, la Cour relève que l’exigence de « prévisibilité » de la loi ne va pas jusqu’à imposer aux états l’obligation d’édicter des dispositions juridiques décrivant en détail toutes les situations pouvant conduire à la décision de procéder à un transfert de données (voir, mutatis mutandis, Kennedy c. Royaume-Uni, no 26839/05, § 159, 18 mai 2010). Le droit néerlandais définissait les données susceptibles d’être transférées (à savoir les « données pénales ») ainsi que le but autorisé (en l’occurrence, l’« application de la loi ») et les catégories de destinataires potentiels. En outre, il exigeait une appréciation de la nécessité et de la proportionnalité des transferts au regard d’un « intérêt général impérieux ». Dans ces conditions, force est de constater qu’il définissait de manière suffisamment claire les situations dans lesquelles un transfert pouvait être autorisé.
175. Les sociétés requérantes allèguent que l’interprétation des juridictions internes selon laquelle l’expression « données pénales » devait être entendue comme englobant les données interceptées accidentellement n’était pas prévisible. La Cour n’est pas convaincue par cette thèse. Elle rappelle que le libellé des lois n’est pas toujours d’une précision absolue. Aussi de nombreuses lois se servent-elles par la force des choses de formules plus ou moins floues, afin d’éviter une rigidité excessive et de pouvoir s’adapter aux changements de situation. La fonction de décision confiée aux tribunaux nationaux sert précisément à dissiper les doutes qui pourraient subsister quant à l’interprétation des normes. Sauf si l’interprétation retenue est arbitraire ou manifestement déraisonnable, la tâche de la Cour se limite à déterminer si ses effets sont compatibles avec la Convention (NIT S.R.L. c. République de Moldova [GC], no 28470/12, §§ 159-160, 5 avril 2022, avec les références qui y sont citées).
178. Au vu de ce qui précède, la Cour considère que le droit interne définissait de manière suffisamment claire les circonstances dans lesquelles pouvait être autorisé un transfert, d’une autorité chargée de veiller au respect de la loi à une autre, de données légalement interceptées.
179. Enfin, les sociétés requérantes allèguent que nul ne pouvait prévoir que la NMA pourrait accéder à certaines données avant l’autorisation de transfert et fournir des mots clés en vue de la sélection de données pertinentes. À cet égard, la Cour relève que dans le cadre de la procédure dirigée contre les sociétés Janssen, la NMA a pu accéder, à titre strictement confidentiel, dans les locaux de la police et avant l’autorisation de transfert délivrée par le parquet, à une sélection de transcriptions de communications interceptées. Elle note également qu’avant l’autorisation du transfert litigieux, la NMA avait reçu, à des fins purement informatives et à titre strictement confidentiel, un CD contenant une sélection d’une trentaine d’enregistrements de conversations téléphoniques interceptées, et qu’il lui avait été expressément interdit d’utiliser ces éléments à d’autres fins (paragraphes 37-38 ci-dessus). Elle observe en outre qu’après avoir fourni à la police et au VROM-IOD des listes de mots clés à utiliser aux fins de la recherche d’éléments pertinents dans l’ensemble des dossiers pénaux respectifs des sociétés requérantes, la NMA s’est vu communiquer de nouveaux éléments (paragraphes 19 et 41 ci‑dessus). À cet égard, la Cour note que le droit interne obligeait le parquet à évaluer la nécessité et la proportionnalité des transferts envisagés (paragraphe 69 ci‑dessus). Elle estime qu’il était raisonnablement prévisible que l’évaluation de la nécessité et de la proportionnalité du transfert de données à laquelle le parquet était tenu de procéder en vertu de la loi pourrait conduire celui-ci à consulter l’autorité chargée d’appliquer le droit de la concurrence, à savoir la NMA, afin de sélectionner les données pertinentes. Rien n’indique que des personnes étrangères au parquet aient eu un droit de regard sur la sélection des données auxquelles la NMA a pu accéder ou que celle-ci ait eu accès à plus d’informations que nécessaire pour la finalité autorisée. Dès lors qu’elles contribuaient à rendre les transferts de données plus sélectifs et à garantir que le destinataire de ces transferts ne recevrait pas davantage d’informations que celles dont il avait besoin pour s’acquitter de ses fonctions, ces consultations exploratoires peuvent être considérées comme une étape raisonnable et prévisible de l’appréciation de la proportionnalité et de la nécessité exigée par la loi. En outre, comme la Cour suprême administrative du commerce et de l’industrie l’a constaté dans l’affaire concernant les sociétés Janssen (paragraphe 57 ci‑dessus), ces consultations exploratoires n’ont pas eu d’incidence sur la légalité du transfert ultérieur de données opéré dans des conditions conformes aux exigences de la WJSG et de la circulaire y relative.
181. Le Gouvernement avance que les transferts de données litigieux poursuivaient le but légitime consistant à protéger le bien-être économique du pays, ce que les sociétés requérantes ne contestent pas. Eu égard aux conclusions auxquelles elle est parvenue dans de précédentes affaires portant sur le droit de la concurrence (voir, par exemple, Naumenko et SIA Rix Shipping, précité, § 49, avec les références qui y sont citées), la Cour ne voit pas de raison d’en décider autrement.
182. La Cour recherchera d’abord si les procédures d’autorisation et les voies de recours disponibles offraient aux sociétés requérantes des garanties adéquates et effectives contre les abus et l’arbitraire (paragraphes 158 et 161 ci-dessus).
183. La Cour n’est pas convaincue par la thèse des sociétés requérantes selon laquelle les procédures d’autorisation étaient déficientes en ce que les autorisations de transfert avaient été délivrées par un procureur, qui ne pouvait passer pour un organe indépendant. En effet, l’article 8 de la Convention n’exige pas qu’un transfert, d’une autorité chargée de veiller au respect de la loi à une autre, d’éléments légalement interceptés dans le respect de la Convention fasse l’objet d’une autorisation préalable émanant d’une autorité indépendante. La délivrance, par un organe non judiciaire, d’une autorisation de procéder à un tel transfert peut être compatible avec la Convention. Un contrôle a posteriori approfondi par une autorité judiciaire ou un autre organe indépendant peut contrebalancer l’absence d’autorisation par une autorité indépendante (Szabó et Vissy c. Hongrie, no 37138/14, § 77, 12 janvier 2016, où étaient en cause des mesures de surveillance secrète).
185. Dès lors que les éléments interceptés en l’espèce ont été recueillis sur le fondement d’une autorisation judiciaire et dans le respect de la Convention, la Cour estime que l’autorisation donnée par le procureur chargé du dossier de transférer ces éléments à une autre autorité chargée de veiller au respect de la loi n’était pas incompatible avec la Convention. Il importe avant tout de savoir si, dans son ensemble, le mécanisme de contrôle des transferts de données institué par le droit interne offrait aux sociétés requérantes des garanties suffisantes contre les abus et l’arbitraire et permettait de circonscrire les transferts litigieux à ce qui était « nécessaire dans une société démocratique ».
186. En ce qui concerne le grief que les sociétés requérantes tirent de l’absence de notification préalable des transferts litigieux, la Cour a déjà dit, dans des affaires où étaient en cause des écoutes téléphoniques, qu’au cours des phases de décision initiale et d’exécution des mesures de surveillance secrète, la nature et la logique mêmes de la surveillance secrète commandent d’exercer à l’insu de l’intéressé non seulement la surveillance comme telle, mais aussi le contrôle qui l’accompagne. Ainsi, l’article 8 de la Convention ne garantit pas un droit à être averti au préalable de la mise en place d’une mesure de surveillance secrète (Klass et autres c. Allemagne, 6 septembre 1978, §§ 55 et 68, série A no 28, et Roman Zakharov, précité, § 286). Il en va de même du transfert d’éléments interceptés lorsque la confidentialité des données transférées a de l’importance pour la procédure pénale initiale ou pour la nouvelle procédure en vue de laquelle le transfert a lieu. L’article 8 de la Convention ne saurait être interprété comme garantissant la notification préalable d’un transfert d’éléments interceptés (voir, mutatis mutandis, Othymia Investments B.V. c. Pays-Bas (déc.), no 75292/10, § 44, 16 juin 2015, où était en cause le transfert à un État tiers d’informations d’ordre fiscal) ou, par voie de conséquence, la possibilité de participer à un contrôle préalable au transfert des données.
187. La Cour observe que l’enquête judiciaire « Cleveland » était toujours en cours au moment où les transferts de données litigieux ont été réalisés, et que l’existence des écoutes téléphoniques n’avait apparemment pas encore été révélée aux personnes concernées. La notification de ces transferts aurait pu nuire à cette enquête et compromettre la mise en œuvre de mesures d’investigation secrètes ainsi que l’enquête menée par la NMA sur les sociétés Janssen. En conséquence, et compte tenu des circonstances de l’espèce, la Cour admet qu’il fallait que les transferts de données litigieux eussent lieu sans que les sociétés Janssen en eussent été préalablement informées. Il s’ensuit que, dans les circonstances de l’espèce, le fait que les sociétés Janssen n’aient pas eu la possibilité de prendre part à la procédure d’autorisation ou de se prévaloir d’une autre forme de recours préventif n’a pas porté atteinte à l’article 8.
190. Il importe de relever que les sociétés requérantes ont fini par apprendre l’existence des transferts de données litigieux, et qu’elles ont pu exercer des recours a posteriori. Il s’ensuit que, dans les circonstances particulières de la cause, l’appréciation du caractère effectif des voies de recours disponibles en droit interne doit être effectuée sans tenir compte du caractère initialement secret des transferts en question (comparer avec Gernelle et S.A. Société d’Exploitation de l’Hebdomadaire Le Point c. France (déc.), no 18536/18, § 49, 9 avril 2024).
192. Il ressort de la jurisprudence de la Cour suprême néerlandaise en matière de procédure civile que la légalité d’un « acte matériel » de transfert de données n’était pas subordonnée à la motivation de l’autorisation y afférente au moment de sa délivrance par le parquet, et qu’elle pouvait être appréciée ultérieurement et de manière indépendante par le tribunal chargé de la contrôler (paragraphes 71-72 ci-dessus). La Cour suprême administrative du commerce et de l’industrie a suivi la même approche dans la présente affaire en estimant que le parquet n’avait aucune obligation de motivation et en procédant elle-même à un contrôle de novo de la légalité des transferts litigieux ainsi que de leur compatibilité avec la Convention (paragraphes 31 et 57 ci-dessus). La Cour conclut que, dans les circonstances de l’espèce, l’absence d’autorisation écrite et motivée des transferts litigieux a été compensée par le contrôle a posteriori exercé lors des procédures judiciaires portant sur la contestation des amendes infligées aux sociétés requérantes, dans le cadre desquelles celles-ci se sont vu offrir la possibilité de s’opposer de manière effective aux transferts en question.
193. En outre, la Cour ne voit aucune raison de douter que les procédures en question aient été aptes à fournir un redressement approprié aux sociétés requérantes. Elle rappelle qu’elle considère généralement que le caractère approprié d’un redressement dépend de l’ensemble des circonstances de la cause, eu égard en particulier à la nature de la violation de la Convention qui se trouve en jeu (Gäfgen c. Allemagne [GC], no 22978/05, § 116, CEDH 2010). Elle a déjà jugé, dans des affaires où étaient en cause des transferts de données interceptées, que des requérants qui avaient pu contester l’admissibilité, à titre de preuves, de données transférées dans le cadre de procédures disciplinaires avaient bénéficié d’un contrôle juridictionnel effectif. Ce faisant, elle a implicitement reconnu que l’exclusion d’éléments de preuve dont l’admissibilité avait été contestée peut constituer un redressement adéquat (Versini-Campinchi et Crasnianski, §§ 71‑74, Terrazzoni, §§ 60-61, et Adomaitis, §§ 87-88, tous précités). Elle estime que le redressement à apporter, le cas échéant, à un transfert de données interceptées ne doit pas nécessairement consister en une destruction des données en question ou en une indemnisation ; le fait d’imposer des restrictions à leur utilisation, en les déclarant irrecevables, notamment, peut suffire à remédier à leur transfert.
195. Au vu de ce qui précède, la Cour considère que l’absence de motivation des autorisations de transfert a été compensée par l’examen de novo que les juges ont mené dans le cadre du contrôle a posteriori afin d’apprécier la légalité des transferts litigieux et leur « nécessité dans une société démocratique » (paragraphe 192 ci-dessus). Or les sociétés requérantes ont échoué à établir de manière convaincante que ce contrôle n’était pas effectif. Force est donc à la Cour de conclure que dans son ensemble, le mécanisme interne de contrôle des transferts de données interceptées offrait aux sociétés requérantes des garanties suffisantes contre les abus et l’arbitraire en ce qu’il leur donnait la possibilité de contester de manière effective les transferts en question et protégeait leurs droits.
196. Enfin, sur la question de savoir s’il existait en l’espèce des raisons pertinentes et suffisantes propres à justifier les transferts litigieux, la Cour rappelle que, conformément au principe de subsidiarité, c’est au premier chef aux autorités nationales qu’il incombe de garantir le respect des droits et libertés définis dans la Convention, et celles-ci disposent pour ce faire d’une marge d’appréciation soumise au contrôle de la Cour (voir, par exemple, Verein KlimaSeniorinnen Schweiz et autres c. Suisse [GC], no 53600/20, § 541, 9 avril 2024). Pour déterminer si les autorités nationales sont restées dans les limites de la marge d’appréciation dont elles jouissaient en la matière, la Cour tiendra compte de la nature des données en cause, de l’importance du but poursuivi par leur transfert et des conséquences qui en ont résulté pour les sociétés requérantes (paragraphes 161 et 164 ci-dessus).
200. Eu égard aux constatations auxquelles elle est parvenue ci-dessus, et relevant que les autorités internes ont soigneusement examiné la légalité des transferts litigieux au regard de la WJSG et procédé à une mise en balance suffisante, sous l’angle de l’article 8 de la Convention, des intérêts des sociétés requérantes et de l’intérêt des pouvoirs publics à protéger le bien-être économique du pays (paragraphes 31, 46 et 57 ci-dessus), la Cour estime que les autorités internes ont fourni des motifs pertinents et suffisants pour justifier la nécessité et la proportionnalité des transferts en question aux fins de l’application du droit de la concurrence. Il s’ensuit que l’État défendeur n’a pas outrepassé la marge d’appréciation dont il bénéficiait.
201. Partant, il n’y a pas eu violation de l’article 8 de la Convention.
« Toute personne dont les droits et libertés reconnus dans la (...) Convention ont été violés, a droit à l’octroi d’un recours effectif devant une instance nationale, alors même que la violation aurait été commise par des personnes agissant dans l’exercice de leurs fonctions officielles. »
207. Partant, il n’y a pas eu violation de l’article 13 de la Convention combiné avec l’article 8.
Fait en français et en anglais, puis prononcé en audience publique au Palais des Droits de l’homme à Strasbourg, le 1 avril 2025, en application de l’article 77 §§ 2 et 3 du règlement.
Johan Callewaert Marko Bošnjak
Adjoint à la greffière Président
Au présent arrêt se trouve joint, conformément aux articles 45 § 2 de la Convention et 74 § 2 du règlement, l’exposé des opinions séparées suivantes :
– opinion en partie dissidente et en partie concordante commune aux juges Guyomar et Ravarani ;
– opinion en partie dissidente commune aux juges Bošnjak et Derenčinović ;
– opinion dissidente du juge Serghides ;
– opinion dissidente commune aux juges Serghides et Arnardóttir ;
– opinion dissidente de la juge Arnardóttir, à laquelle se rallient les juges Serghides et Šimáčková.
M.B.
J.C.
OPINION EN PARTIE DISSIDENTE ET EN PARTIE CONCORDANTE COMMUNE AUX JUGES GUYOMAR ET RAVARANI
1. Le présent arrêt procède à la jonction de plusieurs requêtes, eu égard à la similarité de leur objet (§ 106 de l’arrêt).
2. S’agissant des sociétés Ships Waste Oil Collector B.V., Burando Holding B.V. et Port Invest B. V., nous avons voté avec la majorité de la Grande Chambre pour constater une non-violation de l’article 8 de la Convention (point 2 du dispositif). Nous nous retrouvons dans les motifs de l’arrêt en ce qui concerne les trois temps du raisonnement conduisant à une telle solution : sur la question de savoir si l’ingérence litigieuse était prévue par la loi ; sur la légitimité du but poursuivi ; sur la nécessité de l’ingérence dans une société démocratique.
3. En revanche, s’agissant des sociétés Janssen de Jong Groep B.V., Janssen de Jong Infra B.V. et Janssen de Jong Infrastructuur B. V., nous n’avons pas été en mesure de voter avec la majorité, étant donné que nous estimons qu’il y a eu une violation de l’article 8 de la Convention (point 3 du dispositif).
4. Il nous paraît nécessaire d’expliquer brièvement notre position. Elle s’enracine dans les circonstances de l’espèce qui sont différentes selon les deux groupes de requêtes. Or, ainsi que l’indique très pertinemment le § 167 de l’arrêt, l’examen de la Cour a porté, dans ces affaires, « sur des cas précis [...] de transferts de données recueillies au moyen d’écoutes téléphoniques » ce qui implique non une appréciation abstraite de la législation applicable mais un examen de la « manière dont celle-ci a été appliquée aux requérants dans le cas d’espèce ».
5. L’arrêt procède à juste titre à une présentation successive des circonstances de l’espèce en ce qui concerne « les sociétés requérantes du premier groupe » et les autres sociétés requérantes (requête no 2800/16). En ce qui concerne ces dernières, la situation initiale est similaire à celle des autres requérantes : dans le cadre d’une enquête pénale, un certain nombre de communications téléphoniques des employés des sociétés Janssen furent interceptées en vertu de mandats d’interception délivrés par un juge d’instruction (§§ 35 et 36 de l’arrêt). Certaines des données interceptées, qui recelaient des indices de pratiques de fixation de prix, furent jugées susceptibles d’intéresser l’Autorité néerlandaise de la concurrence (NMA à laquelle succéda l’Autorité des consommateurs et des marchés -ACM-) qui, le 9 décembre 2008, ouvrit officiellement une enquête sur des soupçons d’infraction à la loi sur la concurrence et sollicita l’autorisation d’utiliser ces données, autorisation qui fut accordée par le procureur chargé de l’enquête pénale, le 16 décembre 2008 (§§ 39 et 40 de l’arrêt). La particularité de cette affaire tient aux faits qui se sont déroulés avant cette autorisation et qui sont relatés aux §§ 37 et 38 de l’arrêt : en juillet 2008, des policiers donnèrent accès, à titre confidentiel, à des agents de la NMA, à une sélection de procès-verbaux des communications interceptées ; la police donna suite à la demande de la NMA d’accéder à d’autres procès-verbaux ; en août 2008, le procureur chargé de l’enquête communiqua à la NMA un CD contenant une trentaine d’enregistrements de conversations interceptées « à des fins purement informatives et à titre strictement confidentiel » en précisant qu’ils ne devaient pas « être utilisés à d’autres fins sans son autorisation ».
6. Cet accès préalable à toute autorisation de transférer et d’utiliser les données interceptées est à nos yeux clairement dépourvu de base légale et vicie, de manière irrémédiable, la suite de la procédure litigieuse. Autrement dit, nous nous séparons respectueusement mais fermement de l’appréciation retenue par la majorité s’agissant du premier temps du contrôle (légalité de l’ingérence). Un tel constat est nécessaire et suffisant pour conclure à la violation de l’article 8 de la Convention en ce qui concerne les sociétés Janssen, sans affecter les deux temps suivants du raisonnement qui sont communs aux deux groupes de requêtes (légitimité du but et nécessité de l’ingérence).
7. Au titre du contrôle de la condition tenant à la qualité de la loi, la démarche habituelle de la Cour consiste à rechercher si l’ingérence litigieuse est « prévue par la loi », à savoir si elle a une base en droit interne et, dans l’affirmative, si cette dernière est accessible à la personne concernée et prévisible quant à ses effets.
8. Nous considérons, avec la majorité, que « le droit interne définissait de manière suffisamment claire les circonstances dans lesquelles pouvait être autorisé un transfert, d’une autorité chargée de veiller au respect de la loi à une autre, de données légalement interceptées » (§ 178 de l’arrêt) ce qui explique notre vote à l’égard des sociétés requérantes du premier groupe.
9. Nous nous séparons en revanche de la solution retenue en ce qui concerne l’accès à certaines données interceptées concernant les sociétés Janssen dont a bénéficié la NMA avant l’autorisation de transfert délivrée par le parquet.
10. Cette question particulière est spécifiquement traitée au § 179 de l’arrêt dans les termes suivants :
« (...) À cet égard, la Cour note que le droit interne obligeait le parquet à évaluer la nécessité et la proportionnalité des transferts envisagés (paragraphe 69 ci‑dessus). Elle estime qu’il était raisonnablement prévisible que l’évaluation de la nécessité et de la proportionnalité du transfert de données à laquelle le parquet était tenu de procéder en vertu de la loi pourrait conduire celui-ci à consulter l’autorité chargée d’appliquer le droit de la concurrence, à savoir la NMA, afin de sélectionner les données pertinentes. Rien n’indique que des personnes étrangères au parquet aient eu un droit de regard sur la sélection des données auxquelles la NMA a pu accéder ou que celle-ci ait eu accès à plus d’informations que nécessaire pour la finalité autorisée. Dès lors qu’elles contribuaient à rendre les transferts de données plus sélectifs et à garantir que le destinataire de ces transferts ne recevrait pas davantage d’informations que celles dont il avait besoin pour s’acquitter de ses fonctions, ces consultations exploratoires peuvent être considérées comme une étape raisonnable et prévisible de l’appréciation de la proportionnalité et de la nécessité exigée par la loi. En outre, comme la Cour suprême administrative du commerce et de l’industrie l’a constaté dans l’affaire concernant les sociétés Janssen (paragraphe 57 ci‑dessus), ces consultations exploratoires n’ont pas eu d’incidence sur la légalité du transfert ultérieur de données opéré dans des conditions conformes aux exigences de la WJSG et de la circulaire y relative ».
11. Aucun des motifs mobilisés dans ce paragraphe pour écarter le grief tiré de ce que ces consultations exploratoires n’étaient pas « prévues par la loi » n’est convaincant à nos yeux.
12. En premier lieu, autant nous souscrivons aux motifs figurant aux § 172 à 174 conduisant à la conclusion relative à l’article 39 f de la WJSG selon laquelle « il était raisonnablement prévisible, au regard des dispositions pertinentes du droit interne, que la NMA serait légalement habilitée à recevoir des données pénales » (§ 177) autant nous ne sommes pas prêts à admettre l’existence d’une forme de « prévisibilité en cascade » sur laquelle repose l’étape suivante du raisonnement.
13. La majorité déduit en effet du caractère prévisible d’un transfert de données pénales la prévisibilité de consultations exploratoires préalables à toute autorisation de transfert en se fondant sur l’obligation pour le parquet, autorité compétente pour délivrer une telle autorisation, d’évaluer la nécessité et la proportionnalité du transfert de données. Alors même que le principe d’un tel accès préalable ne figure dans aucun texte de droit interne, l’arrêt en admet en effet le caractère prévisible au seul motif qu’il contribuerait à la sélection raisonnable car plus stricte des données transférées. Il nous semble qu’en faisant ainsi d’un devoir (obligation de garantir la nécessité et la proportionnalité du transfert de données) un passe-droit (faculté d’ouvrir l’accès aux données interceptées sans autorisation), l’arrêt s’éloigne des exigences de la jurisprudence de la Cour en matière de qualité de la loi. Si, eu égard à leur objet, ces consultations exploratoires peuvent être regardées comme « raisonnables », il n’était en revanche pas « prévisible » que l’autorisation d’un transfert de données s’accompagne, implicitement mais nécessairement, d’un tel accès préalable à ces données. La circonstance que certaines mesures puissent être, d’une manière générale, utiles et raisonnables, ne suffit pas à les rendre ipso facto légales. Le raisonnement confine au paradoxe en admettant le principe d’un accès informel et sans borne de la NMA aux données interceptées au motif qu’il contribuerait à limiter ensuite le champ des données auxquelles la même NMA aurait reçu l’autorisation formelle d’accéder. Quant à la circonstance que « rien n’indique que des personnes étrangères au parquet aient eu un droit de regard sur la sélection des données auxquelles la NMA a pu accéder », elle est parfaitement inopérante sur ce point.
14. L’obligation d’apprécier la proportionnalité et la nécessité du transfert de données, exigence prévue par la loi, ne saurait, selon nous, conduire à admettre que les consultations exploratoires litigieuses en constituent une étape « raisonnable et prévisible ». Le principe de la minimisation des données transférées constitue une garantie essentielle du respect de l’article 8 de la Convention. Mais nous considérons qu’il doit s’appliquer après l’autorisation du parquet plutôt que de servir de justification à un accès préalable offert en pratique, en dehors de tout cadre juridique et de toute garantie.
15. Le second motif retenu dans l’arrêt ne nous convainc pas davantage. S’appuyant sur la solution retenue par la Cour suprême administrative du commerce et de l’industrie, dans son arrêt du 9 juillet 2015, la majorité de la Grande Chambre relève que les consultations exploratoires sont restées sans effet sur la légalité du transfert ultérieur de données. Nous notons au passage qu’eu égard au premier motif, il aurait été plus cohérent d’aller jusqu’à affirmer que cet accès préalable avait contribué à la légalité dudit transfert dans la mesure où cela constituait une mesure « raisonnable ». Mais revenons aux motifs retenus par l’arrêt du 9 juillet 2015 que s’approprie la Cour (§ 57) :
« Contrairement à ce qu’avancent [les sociétés Janssen], le fait que l’ACM ait eu accès à une grande quantité de données disponibles jugées à première vue pertinentes par le parquet, et qu’une sélection ait été opérée parmi cet ensemble ne saurait en l’espèce conduire la Cour suprême administrative du commerce et de l’industrie à conclure que le transfert litigieux contrevenait à la WJSG ».
À nos yeux, le fait d’avoir offert à la NMA un accès préalable à un vaste champ de données interceptées vicie de manière irrémédiable la procédure litigieuse dans la mesure où celle-ci repose sur l’utilisation des données ainsi consultées, peu importe que leur utilisation ait été ensuite autorisée. Dès lors que la NMA a bénéficié d’un accès préalable à ces données, sans base légale et sans qu’aucune garantie procédurale n’en ait encadré l’usage à ce stade, l’autorisation donnée ultérieurement par le parquet d’en transférer une partie ne saurait avoir eu pour effet de purger l’atteinte portée à l’article 8 en amont de la procédure et qui en a contaminé l’issue. Sur ce point, nous partageons très largement les développements des points 10 et 11 de l’opinion dissidente de notre collègue, la juge Arnardottir à laquelle se joignent les juges Serghides et Simackova.
16. La NMA a bénéficié d’un tel accès aux données interceptées dès juillet et août 2008, soit bien avant l’ouverture, le 9 décembre 2008, d’une enquête officielle sur les soupçons d’infraction à la loi sur la concurrence, alimentés par les conversations téléphoniques ainsi portées à sa connaissance puis la demande d’autorisation d’en utiliser une partie. Eu égard au possible impact sur le déroulement de la procédure qui s’en est suivie et en l’absence de toute garantie procédurale accompagnant un tel accès informel, l’autorisation ultérieurement donnée par le parquet n’est pas susceptible de réparer, par une forme de neutralisation rétroactive, l’atteinte non prévue par loi ainsi portée à l’article 8 de la Convention.
17. Nous sommes convaincus de l’importance des coopérations entre les différentes autorités publiques s’agissant de la légitime protection du bien‑être économique des États et de la nécessité d’en préserver l’efficacité, en particulier dans le contexte du droit de la concurrence et face à des acteurs économiques puissants. La prise en compte de telles considérations peut justifier de lourdes ingérences dans l’exercice des droits des sociétés garantis par l’article 8 de la Convention, à la condition qu’elles soient encadrées de telle sorte qu’elles restent compatibles avec les exigences que la jurisprudence de la Cour a attachées au respect effectif de cette disposition. Tel a été le cas, selon nous, s’agissant des sociétés requérantes du premier groupe. Mais ces mêmes considérations ne sauraient conduire à accepter qu’aux procédures prévues par la loi et entourées des garanties adéquates et effectives contre les abus et l’arbitraire, s’adossent des pratiques informelles, incontrôlées et incontrôlables. C’est pourquoi nous avons voté en faveur d’un constat de violation de l’article 8 de la Convention en ce qui concerne les sociétés Janssen.
OPINION EN PARTIE DISSIDENTE COMMUNE AUX JUGES BOŠNJAK ET DERENČINOVIĆ
(Traduction)
1. Nous souscrivons à la conclusion selon laquelle il n’y a pas eu violation de l’article 13 dans la présente affaire. En revanche, nous sommes au regret de marquer notre désaccord avec la conclusion de la majorité selon laquelle il n’y pas eu violation de l’article 8 de la Convention en l’espèce. Nous soucrivons en revanche à la plupart des arguments et conclusions méthodiquement exposés dans l’opinion dissidente de la juge Arnardóttir, à laquelle se sont ralliés les juges Serghides et Šimačkova. Les failles qu’ils ont décelées dans l’appréciation de la proportionnalité opérée par la majorité nous paraissent avérées. Comme eux, nous sommes d’avis que « le transfert de données pénales à des fins étrangères à celles ayant motivé leur interception initiale ne peut se justifier que par la sauvegarde d’un intérêt impérieux » (paragraphe 3 de l’opinion dissidente de la juge Arnardóttir, à laquelle se sont ralliés les juges Serghides et Šimačkova) et que « la latitude accordée par le droit néerlandais aux autorités compétentes pour transférer des données pénales interceptées en vue de leur utilisation à des fins étrangères à celles ayant motivé leur interception est trop étendue pour prévenir les ingérences arbitraires et les abus de pouvoir » (ibidem, paragraphe 8). Leurs critiques relatives à l’absence de décisions motivées autorisant les transferts de données, au partage des données avant leur transfert officiel et au caractère insuffisant de l’autorisation judiciaire ex post facto ou a posteriori nous paraissent fondées. Toutefois, nous voudrions mettre en avant d’autres facteurs – tels que l’approche axée sur les finalités, la question de la légalité et celle des droits des personnes non officiellement visées par une interception dans le cadre d’une procédure pénale – et en débattre dans la perspective des principes les plus fondamentaux du droit pénal contemporain et des garanties procédurales. Nous estimons que la majorité n’a pas suffisamment tenu compte de ces éléments lorsqu’elle a recensé les garanties contre les abus.
2. Nous tenons d’abord à souligner l’importance générale des dispositifs de partage de données entre les organismes chargés de l’application des lois. Ces dispositifs doivent non seulement être considérés comme une bonne pratique, mais aussi comme une nécessité pragmatique indispensable à la lutte contre les formes les plus graves de la criminalité organisée et le terrorisme. Il ne fait aucun doute que la prévention du terrorisme exige un transfert rapide et fluide des données pertinentes non seulement entre les organismes chargés de l’application de la loi mais aussi entre ceux-ci et les services de renseignement. Un transfert de données visant par exemple à prévenir un attentat terroriste à la « bombe à retardement » ne paraît guère critiquable. Toutefois, ces dispositifs de partage de données doivent être assortis de garanties procédurales et matérielles strictes. Cet aspect revêt une importance particulière s’agissant des ingérences dans les droits et libertés protégés par la Constitution néerlandaise et la Convention. À cet égard, nous relevons que les écoutes téléphoniques sont considérées comme une mesure spéciale de collecte des preuves applicable aux infractions graves, et que le seuil d’application de pareilles mesures dans l’ordre juridique néerlandais est fondé sur la sévérité de la peine encourue par l’auteur présumé de l’infraction (à savoir quatre ans d’emprisonnement, voir le paragraphe 81 du présent arrêt). Compte tenu de la nature intrinsèque de ces mesures, qui portent gravement atteinte aux droits et libertés constitutionnels et conventionnels (du fait de leur caractère intrusif), elles font l’objet dans la plupart des ordres juridiques d’une surveillance prenant la forme d’un contrôle juridictionnel strict. Dans des ordres juridiques comparables, ces mesures devraient toujours revêtir un caractère subsidiaire et ne trouver à s’appliquer que si les informations recherchées ne peuvent être obtenues par d’autres moyens. De même, leur application devrait être limitée dans le temps, faire l’objet d’un réexamen régulier et s’appuyer sur une décision motivée.
3. Il serait logique que la législation interne, qui subordonne l’interception de données pénales à des exigences formelles et des conditions strictes, prévoie aussi des garanties effectives – rédigées et interprétées de manière claire et non équivoque – contre tout détournement des finalités et des procédures propres à la collecte initiale (c’est-à-dire l’interception) des données en question qui pourrait survenir à l’occasion de leur transfert. L’absence de telles garanties ne peut manquer de fragiliser les garanties solides qui encadrent la procédure pénale, au détriment des droits de l’homme reconnus aux personnes dont les données sont concernées. La législation interne ici en cause est rédigée en des termes vagues et autorise des transferts de données pour des finalités ou objectifs à première vue incompatibles avec ceux pour lesquels les interceptions sont permises. Nous estimons que la mise en place de garanties effectives contre les abus implique notamment que soient précisément délimitées par la loi les finalités pour lesquelles un transfert de données interceptées peut être autorisé et que les finalités ainsi délimitées répondent à des intérêts particulièrement impérieux en rapport avec la gravité de l’ingérence découlant d’un tel transfert. À cet égard, nous considérons qu’il devrait être pratiquement impossible de justifier un transfert de données pénales aux fins, par exemple, d’une procédure disciplinaire ou de l’exécution d’un acte juridique de droit privé par une personne physique ou morale investie d’une mission d’intérêt public, comme le permet la législation actuelle (voir le paragraphe 61 de l’arrêt). À ces lacunes de la législation s’ajoutent les larges pouvoirs discrétionnaires conférés aux autorités de poursuite, qui ne sont pas tenues de motiver – même succinctement – leurs décisions de transmettre des données à d’autres organismes chargés de l’application de la loi. Cette législation, beaucoup trop imprécise et générale, et le large pouvoir d’appréciation reconnu aux autorités pour l’appliquer créent un risque réel d’arbitraire, qui s’est concrétisé dans la présente affaire.
4. L’absence des garanties nécessaires est particulièrement problématique pour les personnes dont les données n’étaient pas visées par l’interception initiale mais dont les droits ont été lésés lors du transfert ultérieur de leurs données « accidentellement interceptées ». C’est ce qui s’est produit pour la société Ships Waste Oil Collector B.V., qui n’était suspectée d’aucune infraction pénale dans le cadre de l’enquête « Toto » mais qui a en définitive été condamnée à une lourde amende à l’issue d’une procédure parallèle, qui portait sur une entente sur les prix. L’ingérence incidente ayant une étendue à vrai dire potentiellement illimitée, il existe un risque réel que le contournement des finalités et procédures légales puisse toucher même les personnes physiques ou morales qui n’étaient nullement visées par l’ingérence originelle. Le fait que la législation néerlandaise et son application en l’espèce aient permis le transfert de données à des fins totalement étrangères à celles, strictement limitées, autorisées par le seuil axé sur les finalités applicable à l’interception initiale aggrave ce risque.
5. Enfin, nous souscrivons à l’avis de la majorité selon lequel les infractions au droit de la concurrence « mises au jour par les données interceptées étaient indiscutablement graves et susceptibles de causer des dommages conséquents en raison de leur caractère systématique et répétitif et de l’importance de la part de marché détenue par les sociétés requérantes » (paragraphe 198 du présent arrêt). En revanche, nous nous opposons à l’utilisation, au détriment des requérants, de l’argument selon lequel « [a]ppelée à connaître de procédures d’infraction au droit de la concurrence similaires, la Cour a jugé que celles-ci relevaient de la matière « pénale » – au sens autonome que l’article 6 de la Convention confère à cette notion – en raison de la nature des infractions en cause et de la sévérité des sanctions qui s’y attachent » (ibidem). Un tel argument va clairement à l’encontre du but consistant à subsumer les faits de l’espèce dans le cadre « protecteur » du volet pénal de l’article 6. Pareille démarche n’a pas pour finalité de faire de tel ou tel comportement d’un requérant une infraction pénale ou de démontrer que ce comportement revêt un caractère délictueux, mais plutôt d’assurer la protection des droits procéduraux consacrés par les garanties d’un procès équitable applicables aux procédures pénales. La manière dont cette démarche a été appliquée en l’espèce est manifestement erronée et contraire à la logique de la protection conférée par l’article 6.
OPINION DISSIDENTE DU JUGE SERGHIDES
(Traduction)
1. Invoquant les articles 8 et 13 de la Convention, les sociétés requérantes se plaignaient du transfert, au profit de l’Autorité néerlandaise de la concurrence, de données recueillies accidentellement à l’occasion d’une interception de communications légalement réalisée dans le cadre d’une enquête pénale. Elles avançaient que le transfert de ces données en vue de leur utilisation par l’Autorité de la concurrence aux fins d’une enquête administrative portant sur des soupçons d’accord de fixation des prix n’était pas prévisible et que les garanties existantes étaient insuffisantes. Les principales questions soulevées par la présente affaire portent, d’une part, sur l’étendue de la protection à accorder aux personnes morales par rapport à celle dont bénéficient les personnes physiques et, d’autre part, sur les garanties devant être appliquées, au titre de l’article 8, au transfert des données en question, et non à leur interception. Le transfert pose la question du niveau de détail requis des dispositions autorisant la transmission de données interceptées, notamment en ce qui concerne les motifs susceptibles de la justifier, ainsi que celle de savoir si elle doit être subordonnée à une autorisation préalable s’ajoutant à un contrôle juridictionnel a posteriori de ses motifs et, dans l’affirmative, celles de savoir si cette autorisation doit être motivée et consignée par écrit, s’il existe une base légale pour l’accès préalable aux données accordé à l’autorité administrative par le parquet avant le transfert des données et si le contrôle a posteriori doit être de nature juridictionnelle pour être effectif.
2. Si je marque mon accord avec le premier point du dispositif de l’arrêt ordonnant la jonction des requêtes, je ne puis souscrire aux points deux à quatre de ce dispositif, c’est-à-dire à ses dispositions matérielles. Plus précisément, je suis en désaccord avec le deuxième point du dispositif concluant à la non-violation de l’article 8 la Convention dans le chef des sociétés Ships Waste Oil Collector B.V., Burando Holding B.V. et Port Invest B.V., avec le troisième point concluant à la non-violation de l’article 8 la Convention dans le chef des sociétés Janssen de Jong Groep B.V., Janssen de Jong Infra B.V. et Janssen de Jong Infrastructuur Nederland B.V, et avec le quatrième point concluant à la non-violation de l’article 13 de la Convention dans le chef de l’ensemble des sociétés requérantes.
3. Le présent arrêt ne dit rien de la base légale dont les sociétés requérantes tirent leur qualité pour agir : il ne précise pas pourquoi leurs griefs ont été considérés comme recevables ratione personae, leur permettant ainsi d’avoir été jugées admissibles à introduire leurs requêtes individuelles devant la Cour. Il me faut donc commencer par examiner cette question.
4. Au cours de l’audience tenue devant la Grande Chambre, j’ai posé les questions suivantes aux deux parties. Renvoyant à la jurisprudence de la Cour concluant notamment à la violation des droits des personnes morales tels que garantis par les articles 6 et 8, je leur ai d’abord demandé si les personnes morales pouvaient se prévaloir de la qualité de victime et, dans l’affirmative, quelle était la base légale les y habilitant. Je les ai ensuite invitées à donner des explications sur la qualité de victime des personnes morales au regard d’autres articles de la Convention, notamment les articles 2 (droit à la vie) et 3 (droit de ne pas être soumis à la torture ou à d’autres traitements ou punitions inhumains et dégradants), et, étant entendu que les personnes morales ne sont pas fondées à se prévaloir de la qualité de victime sur le terrain de ces dispositions, je leur ai demandé quelle était la base sur laquelle se fondait cette distinction. La dernière question que je leur ai adressée, plus générale, était celle de savoir si, au regard des articles 32 et 34 de la Convention, la compétence ratione personae de la Cour s’étendait selon elles aux personnes morales.
5. Les avocats des sociétés requérantes se sont appuyés sur l’arrêt de chambre rendu dans l’affaire Ships Waste Oil Collector B.V. c. Pays-Bas (no 2799/16, 16 mai 2023) pour répondre à ces questions, déclarant que la chambre avait expliqué et reconnu que des sociétés pouvaient se prévaloir des droits garantis par l’article 8 s’agissant des transferts de données recueillies au moyen d’une interception de télécommunications et de leur utilisation par une tierce autorité. Ils ont mentionné le paragraphe 41 de cet arrêt, où la chambre a brièvement fait état des droits des personnes morales. S’appuyant sur la jurisprudence de la Cour, la chambre a en effet déclaré que les personnes morales pouvaient se prévaloir du droit au respect de leurs locaux et correspondance professionnels au titre de l’article 8, et que le transfert à une autorité tierce de données issues de télécommunications et leur utilisation par celle-ci s’analysaient en une ingérence distincte dans l’exercice des droits garantis par l’article 8.
6. Pour sa part, l’avocate du Gouvernement a répondu que celui‑ci reconnaissait que les personnes morales avaient en principe les mêmes droits que les personnes physiques, mais qu’il pouvait y avoir des différences entre les premières et les secondes, faisant notamment observer que la marge d’appréciation laissée aux états par la Cour pour appliquer telle ou telle mesure à une personne morale est plus ample que lorsqu’il s’agit d’appliquer la même mesure à une personne physique.
7. Les avocats respectifs des sociétés requérantes et du Gouvernement ont répondu à mes questions, mais ils n’ont pas directement abordé les points que j’avais soulevés sur la qualité de victime des sociétés et sur la distinction opérée quant à l’applicabilité de différents droits conventionnels dans les affaires concernant des sociétés. C’est pourquoi je me propose de revenir sur ces questions dans la présente opinion.
8. Alléguant que le transfert de données du VROM-IOD à la NMA avait porté atteinte à leurs droits tels que garantis par l’article 8 de la Convention, les sociétés requérantes ont introduit devant la Cour des requêtes individuelles au titre de l’article 34 de la Convention. Les dispositions en question sont ainsi libellées :
Article 8
« 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.
2. Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d’autrui. »
Article 34
« La Cour peut être saisie d’une requête par toute personne physique, toute organisation non gouvernementale ou tout groupe de particuliers qui se prétend victime d’une violation par l’une des Hautes Parties contractantes des droits reconnus dans la Convention ou ses protocoles. Les Hautes Parties contractantes s’engagent à n’entraver par aucune mesure l’exercice efficace de ce droit. »
9. Pour faciliter la discussion sur l’interprétation des dispositions pertinentes de la Convention en harmonie les unes avec les autres, comme le veut le principe de cohérence interne (qui est un aspect ou une dimension du principe d’effectivité), je tiendrai également compte de l’article 1 du Protocole no 1 à la Convention, ainsi libellé :
« Toute personne physique ou morale a droit au respect de ses biens. Nul ne peut être privé de sa propriété que pour cause d’utilité publique et dans les conditions prévues par la loi et les principes généraux du droit international.
Les dispositions précédentes ne portent pas atteinte au droit que possèdent les États de mettre en vigueur les lois qu’ils jugent nécessaires pour réglementer l’usage des biens conformément à l’intérêt général ou pour assurer le paiement des impôts ou d’autres contributions ou des amendes. »
10. La question qui se trouve au cœur de la présente opinion consiste à savoir si – et, le cas échéant, dans quelle mesure – les sociétés relèvent du champ d’application de l’article 34 de la Convention et, en conséquence, si elles sont habilitées à introduire des requêtes individuelles en qualité de victime de violations de droits de l’homme. Selon l’article 34, pour porter un grief devant la Cour, un requérant doit pouvoir se prévaloir de la qualité de victime et être « [une] personne physique, [une] organisation non gouvernementale ou [un] groupe de particuliers ».
11. On peut se représenter ces trois catégories de requérants comme des fenêtres ou des portes. Un requérant doit pouvoir franchir l’une de ces fenêtres pour que sa requête soit déclarée recevable ratione personae. Si l’on assimile au contraire ces catégories à des portes, un requérant doit franchir l’une d’entre elles pour entrer dans la maison, c’est-à-dire acquérir qualité pour agir. La présente opinion cherche à déterminer quelle fenêtre ou porte les sociétés doivent franchir pour pouvoir formuler des griefs recevables ratione personae au regard de l’article 34, à supposer qu’elles le puissent, car le présent arrêt omet de préciser et de conforter la base légale sur laquelle s’appuie l’examen du fond des griefs des sociétés requérantes.
a) Les sociétés sont-elles des « personnes »?
12. Le terme « person » employé dans la version anglaise de l’article 34 revêt une acception plus large que celle de son équivalent dans la version française. Les entités juridiques telles que les sociétés étant souvent qualifiées de « personnes morales », il faut examiner si les sociétés peuvent formuler des griefs recevables ratione personae en franchissant la fenêtre ou la porte « personne » mentionnée ci-dessus.
13. Toutefois, la version française de l’article 34 donne un sens plus restreint au terme « personne ». Cette disposition se lit ainsi (italiques ajoutés) :
Article 34
« La Cour peut être saisie d’une requête par toute personne physique, toute organisation non gouvernementale ou tout groupe de particuliers qui se prétend victime d’une violation par l’une des Hautes Parties contractantes des droits reconnus dans la Convention ou ses protocoles. Les Hautes Parties contractantes s’engagent à n’entraver par aucune mesure l’exercice efficace de ce droit. »
14. Le texte français précise que la première catégorie de requérants englobe les « personne[s] physique[s] » (« natural persons » en anglais).
15. Bien que la Convention précise que les versions anglaise et française font « également foi », lorsqu’une différence de sens apparaît entre l’une et l’autre version, elles doivent être interprétées d’une manière qui les concilie et soit propre à atteindre le but et réaliser l’objet de ce traité (voir Perinçek c. Suisse [GC], no 27510/08, §§ 150-151, 15 octobre 2015, Stoll c. Suisse, no 69698/01, § 60, 10 décembre 2007, James et autres c. Royaume-Uni, no 8793/79, § 42, 21 février 1986, § 42, série A, no 98, Pakelli c. Allemagne, 25 avril 1983, § 31, série A, no 64, Sunday Times c. Royaume-Uni, 26 avril 1979, § 48, série A no 30, voir aussi l’article 33 § 4 de la Convention de Vienne sur le droit des traités, qui dispose que lorsque la comparaison de textes fait apparaître une différence de sens, « on adoptera le sens qui, compte tenu de l’objet et du but du traité, concilie le mieux ces textes. »).
16. La version la plus restrictive de l’article 34 – c’est-à-dire la version française, qui limite la première catégorie de requérants aux seules « personnes physiques », est inconciliable avec le sens plus large qui pourrait être donné au terme « person » employé dans la version anglaise, terme suffisamment souple pour que l’on puisse y englober les personnes morales.
17. Dans ces conditions, on pourrait se demander si le sens restreint donné par l’article 34 au terme « personne », réservé aux seules personnes physiques, à l’exclusion des personnes morales, va à l’encontre du principe d’effectivité. En effet, ce principe tend à faire de la Convention un instrument effectif – en termes de protection des droits de l’homme – et appelle par conséquent une interprétation extensive des droits qu’elle garantit et une interprétation restrictive des limitations susceptibles d’y être apportées. Toutefois, il est indispensable de rappeler deux aspects du principe d’effectivité en tant que méthode d’interprétation et norme de droit international : le libellé d’une disposition donnée, ainsi que son objet et son but ont une influence sur l’application de ce principe. Compte tenu du libellé de l’article 34, une interprétation de cette disposition qui autoriserait l’inclusion des personnes morales dans le terme « personne » serait expressément contraire à la version française de cette disposition, qui réserve explicitement le qualificatif de « personne » aux seules « personnes physiques » (« natural persons » en anglais).
18. Il n’est donc pas incompatible avec le principe d’effectivité de restreindre la portée du mot « personnes » aux personnes physiques : c’est au contraire rendre justice au sens du texte tel que précisé dans la version française de la Convention. La version française sert aussi à élucider l’objet et le but de cette disposition : si l’article 34 avait pour but de permettre aux sociétés de porter des griefs devant la Cour en qualité de « personnes », la version française de cette disposition n’y aurait pas ajouté l’adjectif « physiques ». Mais cet adjectif y a été ajouté, certainement dans le but de réserver le terme « personne » aux seules personnes physiques, à l’exclusion des personnes morales. Si le terme « personne » devait être interprété comme s’étendant aux personnes morales, la version française resterait lettre morte, car une telle interprétation irait sans conteste à l’encontre de l’expression « personne physique ».
19. La conclusion selon laquelle le terme « personne » employé à l’article 34 ne peut englober les personnes morales se trouve également corroborée par le libellé de l’article 1 du Protocole no 1 à la Convention, mentionné ci‑dessus. Cette disposition, qui protège la propriété, consacre un droit essentiellement économique : il est donc logique que ses rédacteurs aient voulu en étendre la portée aux sociétés commerciales. C’est pourquoi ils ont précisé que « [t]oute personne physique ou morale a droit au respect de ses biens ». Le choix de ces termes démontre clairement qu’il n’a jamais été dans l’intention initiale des rédacteurs de la Convention d’englober les personnes morales dans le terme « personne » tel qu’employé à l’article 34. Dans le cas contraire, ils n’auraient pas eu besoin de mentionner expressément que les personnes morales relèvent de l’article 1 du Protocole no 1. Cela vaut pour les deux versions, anglaise et française, de l’article 1 du Protocole no 1 : la première emploie l’expression « every natural or legal person », la seconde l’expression « toute personne physique ou morale ».
20. Comme nous le verrons plus loin, il paraît extrêmement peu probable, eu égard au contexte historique dans lequel s’inscrit la Convention et à l’importance qu’elle donne à la dignité humaine, que les rédacteurs de cet instrument aient voulu, de manière générale, inclure les personnes morales au nombre des victimes potentielles habilitées à se prévaloir de l’article 34, et, plus particulièrement, les faire entrer dans la catégorie des « personnes ». En d’autres termes, il serait contraire aux principes de dignité humaine ainsi qu’au but et à l’objet de la Convention de donner au terme « personne » un sens qui engloberait aussi les personnes morales.
b) Les sociétés sont-elles des « organisations non gouvernementales » ? – L’approche de la jurisprudence
21. Lorsqu’elle est appelée à statuer sur la recevabilité ratione personae d’un grief formulé par une société, il arrive souvent à la Cour de subordonner la recevabilité d’un tel grief à la condition que la société en question relève de la catégorie des « organisations non gouvernementales ». Une grande partie de la jurisprudence relative à cette question tend à différencier les organisations gouvernementales des organisations non gouvernementales. Pour ce faire, la Cour tient compte du statut juridique de l’entité en cause, des droits que ce statut lui confère, de la nature de ses activités, du contexte dans lequel celles-ci s’inscrivent, et de son degré d’autonomie par rapport aux autorités politiques (voir Islamic Republic of Iran Shipping Lines c. Turquie, no 40998/98, § 79, 13 décembre 2013, et, pour des exemples d’autres affaires où la Cour s’est posée la question de savoir si des sociétés commerciales relevaient de la catégorie des organisations non gouvernementales, voir JKP Vodovod Kraljevo c. Serbie (déc.), nos 57691/09 et 19719/10, § 24, 16 octobre 2018, Vỳchodoslovenská Vodárenská Spoločnosť, A.S. c. Slovaquie (déc.), no 40265/07, 2 juillet 2013, et State Holding Company Luganskvugillya c. Ukraine, no 23938/05, 27 janvier 2009).
22. Cela dit, cette jurisprudence ne comporte pas de véritable analyse des raisons pour lesquelles l’expression « organisation non gouvernementale » employée à l’article 34 devrait être entendue comme englobant les sociétés commerciales et les habilitant à formuler des griefs recevables ratione personae. Dans un certain nombre d’affaires anciennes où se posait la question de savoir si des sociétés commerciales pouvaient être considérées comme des organisations non gouvernementales, la réponse semblait aller de soi. Dans l’affaire RENFE c. Espagne (no 35216/97, décision de la Commission du 8 septembre 1997, Décisions et rapports 90-B, p.179), la Commission a cité l’ancien article 25 (l’actuel article 34, qui n’a apporté aucune modification à la classification entre personnes, organisations non gouvernementales et groupes de particuliers) pour en déduire que :
« La question se pos[ait] donc de savoir si la requérante p[ouvait] être considérée comme une organisation non gouvernementale au sens de cette disposition. »
23. La question de savoir pourquoi les sociétés devraient être considérées comme des « organisations non gouvernementales » n’est pas posée : la réponse est tenue pour acquise. Dès lors que ces affaires anciennes postulent – sans le démontrer juridiquement – que les sociétés commerciales peuvent être qualifiées d’« organisations non gouvernementales » au sens de l’article 34, elles ne sauraient fournir une base légale ou une explication à cette qualification. Dans les autres affaires susmentionnées, où la qualification d’organisation non gouvernementale attribuée aux sociétés a donné lieu à un débat juridique, la controverse portait souvent non pas sur la question de savoir si cette qualification était la bonne « fenêtre » ou « porte » par laquelle la société requérante pouvait formuler un grief recevable ratione personae, mais plutôt sur celle de savoir si la société en question était suffisamment autonome vis-à-vis des pouvoirs publics pour mériter la qualification d’entité « non gouvernementale ». En d’autres termes, le fait qu’une société doit se voir reconnaître la qualité d’organisation non gouvernementale pour pouvoir formuler une requête recevable ratione personae n’est jamais débattu : le débat porte uniquement sur la question de savoir si la société en question est suffisamment non gouvernementale.
24. Cette approche pose problème du point de vue de la consolidation de la base légale des requêtes individuelles introduites devant la Cour. Elle s’oppose également à la conception commune de la notion d’« organisation non gouvernementale », eu égard en particulier au contexte historique dans lequel s’inscrit la Convention. La Convention, la Cour et le Conseil de l’Europe lui-même ont été créés en vue d’empêcher la reproduction d’atrocités semblables à celles qui ont marqué le début du XXème siècle et de rendre justice à leurs victimes. Le préambule de la Convention renvoie à la Déclaration universelle des droits de l’homme, dont la pierre angulaire est « la reconnaissance de la dignité inhérente à tous les membres de la famille humaine et de leurs droits égaux ». Il souligne en outre qu’un régime politique véritablement démocratique et une conception commune et un commun respect des droits de l’homme sont les meilleurs moyens de maintenir les libertés fondamentales. La Convention a pour objet de définir un cadre permettant de rendre justice aux victimes de violations des droits de l’homme, dont la dignité humaine est l’élément central.
25. Dans ces conditions, il est difficile d’imaginer que les rédacteurs de la Convention, qui avaient à l’esprit les meurtres, la torture et l’exploitation de millions de gens par des régimes autoritaires, aient envisagé que la qualité de victime pouvait être reconnue à des sociétés à but lucratif motivées par des objectifs commerciaux plutôt qu’humanitaires ou philanthropiques. Compte tenu de la nature des sociétés commerciales, qui ne sont pas humaines ni motivées par la sauvegarde des droits de l’homme, aucune des requêtes introduites par elles devant la Cour n’est susceptible de renforcer ou de faire progresser la dignité humaine.
26. Par ailleurs, dans le domaine du droit international des droits de l’homme, il est communément admis que les « organisations non gouvernementales » – ou « ONG » – ont vocation à s’employer à faire progresser les droits de l’homme et à représenter les victimes de violations des droits de l’homme, et non à réaliser des bénéfices commerciaux. À titre d’exemple, l’article 71 de la Charte des Nations unies, qui prévoit expressément la possibilité de « consulter les organisations non gouvernementales qui s’occupent de questions relevant de [la] compétence[du Conseil économique et social], ne vise, ni ne tend, à submerger le Conseil économique et social sous les propositions ou les pressions des sociétés commerciales. S’agissant encore des Nations unies, il convient de relever que le Programme des Nations unies pour le développement définit les « organisations non gouvernementales » comme « [des] organisation[s], [des] groupes ou [des] institutions à but non lucratif qui fonctionne[nt] indépendamment d’un gouvernement et qui [ont] des objectifs humanitaires ou de développement[1] ». Ces définitions, et cet emploi de l’expression « organisation non gouvernementales » cadrent beaucoup mieux avec la conception commune de ce qu’il faut entendre par « organisation non gouvernementale » que d’autres définitions qui, de manière très littérale, engloberaient les sociétés commerciales dans la notion d’ONG pour la seule raison que celles-ci ne sont pas rattachées à un gouvernement.
27. La discordance évoquée ci-dessus entre la conception commune de ce qu’est une organisation gouvernementale et ce que la Cour englobe dans l’expression « organisation non gouvernementale » telle qu’employée à l’article 34 appelle de la part de celle-ci une justification de son approche consistant à rechercher si telle ou telle société commerciale relève ou non de la catégorie des « organisations non gouvernementales », car cette approche ne trouve aucun appui dans la conception commune ou le sens ordinaire de cette notion. On ne saurait se contenter de tenir pour acquis que des sociétés peuvent constituer des organisations non gouvernementales au sens de l’article 34.
28. Un autre argument, historique celui-ci, justifie l’exclusion des sociétés commerciales du champ d’application de l’article 34. Il ressort des travaux préparatoires de la Convention qu’avant d’opter définitivement pour l’expression « organisation non gouvernementale », les premiers projets de rédaction de ce qui est devenu l’article 34 employaient les expressions anglaises « corporate person », puis « corporate body ». Si certains commentateurs estiment que cette modification ne revêt aucune signification doctrinale[2], je pense pour ma part qu’elle n’est pas anodine et que ce n’est pas sans raison que les rédacteurs de la Convention ont décidé de choisir cette formulation plutôt qu’une autre. Je considère qu’en tranchant en faveur de l’expression « organisation non gouvernementale », qui s’entend d’organismes philanthropiques ou humanitaires, les rédacteurs de la Convention ont voulu prendre leurs distances vis-à-vis de la connotation commerciale du terme « corporate ».
29. Le sens de l’expression « organisations non gouvernementales » appelle une autre observation liée au libellé de l’article 1 du Protocole no 1. Si cette expression désignait aussi les sociétés, l’emploi de l’expression « personnes morales » à l’article 1 du Protocole no 1 ne se justifierait guère : on peut penser que les rédacteurs de la Convention auraient utilisé la même expression – à savoir « organisation non gouvernementale » – pour désigner les sociétés commerciales dans le Protocole no 1, s’il était certain que celle‑ci englobait les sociétés.
30. En outre, le principe de cohérence ou d’harmonie internes – qui, comme rappelé ci-dessus, est un aspect du principe d’effectivité – donne à conclure qu’il est hautement improbable que les rédacteurs de la Convention aient voulu intégrer les sociétés dans la catégorie des « organisations non gouvernementales ». Il a déjà été indiqué ci-dessus qu’ils n’ont pas non plus souhaité les incorporer dans la catégorie des « personnes » mentionnée à l’article 34 de la Convention, comme en témoigne très clairement la version française de cette disposition. S’ils avaient voulu englober les sociétés dans cet article, il leur aurait été loisible d’y mentionner « les personnes physiques ou morales », comme ils l’ont fait moins de deux ans plus tard dans l’article 1 du Protocole no 1. Il convient alors de s’interroger sur la question de savoir pour quelle raison les rédacteurs de l’article 34, après avoir délibérément exclu les personnes morales du champ d’application de cette disposition, auraient souhaité les y intégrer sous la qualification d’« organisations non gouvernementales ». Il paraît beaucoup plus cohérent et logique de conclure qu’ils n’ont aucunement eu l’intention d’y incorporer les sociétés.
c) Les sociétés sont-elles des « groupes de particuliers » ?
31. La dernière « fenêtre » ou « porte » envisageable est celle des « groupes de particuliers ». Toutefois, cette catégorie englobe les requérants qui se disent personnellement victimes d’une violation de leurs droits, à titre individuel et non en tant que composantes d’une entité juridique telle qu’une société. La Cour a d’ailleurs précisé que des requérants relèvent de la catégorie des « groupes de particuliers » lorsque « les droits et libertés invoqués par [eux] les concernent individuellement » et ne sont pas attribuables à l’institution dont ils sont membres (Forcadell I Lluis et autres c. Espagne, no 72147/17, § 19, 7 mai 2019).
32. Or lorsqu’une société introduit une requête devant la Cour, les droits et libertés dont la violation est alléguée ne sont pas ceux des individus qui la composent. Dans la présente affaire, les sociétés requérantes se plaignaient de la violation de leurs propres droits. En outre, lorsque le requérant est une société, il irait à l’encontre de l’idée que l’on traite de la violation des droits de la société de s’enquérir des individus qui en sont membres. La Cour ne s’est jamais fondée sur cette catégorie de requérants mentionnée à l’article 34 pour juger recevable ratione personae une requête introduite par une société. Il s’ensuit que si, d’un point de vue purement descriptif, les sociétés sont composée d’un groupe de personnes, leurs requêtes ne peuvent être jugées recevables ratione personae au motif qu’elles constitueraient des « groupes de particuliers » : cette « fenêtre » ou cette « porte » leur est fermée.
33. Dans certaines affaires, la Cour semble avoir totalement renoncé à apprécier la qualité pour agir ratione personae des requérants. Elle a tenu pour acquis que des sociétés pouvaient introduire des griefs recevables ratione personae, sans examiner plus avant si elles relevaient de la catégorie des « personnes », des « organisations non gouvernementales » ou des « groupes de particuliers ».
34. L’affaire Liblik et autres c. Estonie (nos 173/15 et 5 autres, 28 mai 2019) est un exemple typique – mais non unique – de cette approche. Dans cette affaire, les six requérants – dont deux étaient des sociétés, alléguaient que leurs droits garantis par l’article 6 avaient été violés en raison de la durée, à leurs yeux excessive, de la procédure pénale dont ils avaient fait l’objet, et ils se plaignaient aussi d’une violation de leurs droits protégés par l’article 8 en raison de la motivation a posteriori des autorisations de surveillance secrète qui les avaient visés. Au stade de l’examen de la recevabilité des griefs que les deux sociétés requérantes avaient formulés sur le terrain de l’article 8, la Cour n’a pas recherché quelle était la « fenêtre » ou la « porte » qui leur aurait permis de formuler des griefs recevables ratione personae. Au lieu de cela, elle a relevé que l’un des requérants était membre du conseil de surveillance des deux sociétés requérantes, et que les mesures de surveillance secrète le visaient personnellement. Les informations recueillies au moyen de ces mesures avaient été utilisées pour faire condamner les sociétés requérantes, mais le Gouvernement contestait leur allégation de violation de leurs droits tels que garantis par l’article 8, estimant qu’il y avait eu ingérence dans les droits des membres du conseil de surveillance, mais pas dans ceux des sociétés requérantes. La Cour a conclu qu’ « il n’y a[vait] pas lieu de distinguer entre la « correspondance » du troisième requérant, un particulier, et celle des sociétés requérantes, des entités juridiques » (ibidem, § 112). Elle ne s’est pas posé la question de savoir si des sociétés telles que les sociétés requérantes étaient habilitées à introduire des requêtes individuelles au titre de l’article 34 ni par quelle « fenêtre » pareilles requêtes pouvaient être introduites : elle a examiné le fond de la requête et en a déduit que « les sociétés requérantes [pouvaient] en conséquence se prévaloir de la qualité de victime au sens de l’article 34 de la Convention » (ibidem).
35. La Cour a exposé le raisonnement reproduit ci-dessus sous la rubrique « [a]ppréciation de la Cour sur la qualité de victime des sociétés requérantes » en commençant par citer l’article 34 de la Convention, mais elle y a examiné la validité ratione materiae du grief des sociétés requérantes avant de conclure que celles-ci pouvaient se prévaloir de la qualité de victime au sens de l’article 34.
36. Ce faisant, la Cour a esquivé l’examen de la recevabilité ratione personae en examinant d’autres éléments du grief des sociétés requérantes pour en déduire que celles-ci pouvaient se prévaloir de la qualité de victime au titre de l’article 34 (voir aussi Association pour l’intégration européenne et les droits de l’homme et Ekimdjiev c. Bulgarie, no 62540/00, §§ 60‑61, 28 juin 2006). L’article 8 n’a pas vocation à donner aux sociétés davantage de latitude que celle accordée par l’article 34 pour introduire des requêtes recevables ratione personae.
37. Dans le même ordre d’idées, la doctrine de l’instrument vivant ne saurait servir à étendre les droits dont les sociétés peuvent se prévaloir devant la Cour. Dans l’affaire Société Colas Est et autres c. France (no 37971/97, CEDH 2002-III), la Cour ne s’est pas davantage posé la question de savoir de laquelle des catégories de requérants énumérées à l’article 34 relevait la requérante, qui était une société commerciale. Au lieu de cela, elle s’est bornée à rechercher si une personne morale telle que la société requérante pouvait se voir reconnaître le droit au respect du domicile garanti par l’article 8. Pour ce faire, elle s’est fondée sur une jurisprudence selon laquelle une intrusion dans les locaux d’une personne physique peut s’analyser en une ingérence dans le droit de celle-ci au respect de son domicile, de même que sur une jurisprudence reconnaissant aux sociétés le droit à la réparation de leur préjudice moral découlant d’une violation de l’article 6 § 1 de la Convention. Sur cette base, et en se prévalant de la doctrine de l’instrument vivant, elle est parvenue à la conclusion suivante :
« [I]l est temps de reconnaître, dans certaines circonstances, que les droits garantis sous l’angle de l’article 8 de la Convention peuvent être interprétés comme incluant pour une société le droit au respect de son siège social, son agence ou ses locaux professionnels (...) »
38. Pareille application de la doctrine de l’instrument vivant est erronée. En effet, cette doctrine doit permettre d’étendre la portée d’un droit relevant de l’objet de la Convention, et non d’étendre la portée d’un droit contra legem. Or dans l’affaire susmentionnée, la Cour a élargi le champ des affaires dans lesquelles les sociétés peuvent se prévaloir de la qualité de victime en déclarant que celles-ci sont fondées à revendiquer un droit au respect de leur « domicile », c’est-à-dire de leurs locaux. La doctrine de l’instrument vivant a été invoquée pour justifier cette mesure, alors pourtant qu’elle ne le pouvait pas : en élargissant la gamme des droits dont les sociétés peuvent se prévaloir, la Cour a méconnu l’objet et le but de l’article 34 de la Convention, qui n’a pas vocation à assimiler les sociétés à des requérants aptes à formuler des requêtes recevables ratione personae.
39. Bien que les sociétés s’ajustent difficilement dans les « fenêtres » ouvertes par l’article 34, la Cour a pour pratique établie de longue date de considérer qu’elles sont habilitées à introduire des requêtes sur le fondement de cette disposition. Ainsi a-t-elle examiné des requêtes de sociétés qui se plaignaient de la violation de leurs droits tels que garantis par l’article 6 (Satakunnan Markkinapörssi Oy et Satamedia Oy c. Finlande [GC], no 931/13, 27 juin 2017, et Altius Insurance Ltd c. Chypre, no 41151/20, 24 octobre 2023), l’article 8 (Société Colas Est et autres c. France, précité), l’article 10 (Couderc et Hachette Filipacchi Associés c. France [GC], no 40454/07, CEDH 2015 (extraits)) ou l’article 1 du Protocole no 1 (Euromak Metal DOO c. « l’ex-République yougoslave de Macédoine », no 68039/14, 14 juin 2016). Elle a aussi accordé à des sociétés des dommages et intérêts en réparation d’un dommage moral au titre de l’article 41 de la Convention (Comingersoll SA c. Portugal [GC], no 35382/97, CEDH 2000-IV).
40. Compte tenu de ce corpus jurisprudentiel, il paraît extrêmement difficile de proposer de faire machine arrière en refusant aux sociétés le droit d’introduire des requêtes sur le fondement de l’article 34, raison pour laquelle il n’est pas dans mon intention de suggérer que la Cour aurait dû revenir sur ce postulat. Toutefois, j’estime qu’elle aurait dû expliciter la base légale sur laquelle il repose, d’autant que cette question a été soulevée au cours de l’audience.
41. à mon avis, la catégorie des « organisations non gouvernementales » constitue la base légale la moins aléatoire au soutien du postulat de la Cour voulant que les sociétés puissent introduire des requêtes recevables ratione personae au titre de l’article 34.
42. S’il n’était sans doute pas prévu initialement que l’expression « organisation non gouvernementale » en viendrait à englober les sociétés commerciales, on peut soutenir que le sens de cette expression a changé au fil du temps, à la faveur de son application aux sociétés commerciales par la jurisprudence. En d’autres termes, on peut arguer qu’en qualifiant régulièrement les sociétés d’« organisations non gouvernementales », la jurisprudence de la Cour a étendu la portée de cette expression pour y englober les sociétés.
43. Cet exposé de l’approche de la Cour sur la recevabilité ratione personae des requêtes individuelles introduites par des sociétés commerciales montre combien il est important que la Cour apporte des indications et des éclaircissement sur cette question.
44. La présente affaire aurait pu donner à la Cour l’occasion de préciser quelle était la base légale habilitant des sociétés – telles que les requérantes – à introduire des requêtes individuelles sur le fondement de l’article 34, d’autant que cette question a été soulevée à l’audience. Toutefois, et c’est regrettable, la Cour a manqué cette occasion en passant cette question sous silence dans son arrêt.
45. Compte tenu de la jurisprudence évoquée sous la rubrique C (3) ci‑dessus, il n’est pas dans mon intention d’inviter la Cour à changer sa pratique consistant à reconnaître aux sociétés la capacité de formuler des griefs recevables ratione personae sur le fondement de l’article 34 de la Convention. Mais il lui reste à expliciter la base légale sur laquelle repose cette pratique.
46. à mon avis, si la classification des sociétés dans l’une des trois « fenêtres » ou « portes » dont il est fait état à l’article 34 pose problème pour les raisons exposées ci-dessus, il n’en demeure pas moins que la « fenêtre » la plus aisément franchissable pour les sociétés est celle des « organisations non gouvernementales ». En effet, on peut soutenir qu’à l’encontre du sens initial qui lui est ordinairement attribué, l’expression « organisations non gouvernementales » peut s’interpréter comme englobant les sociétés. Il serait moins aisé pour celles-ci de franchir la fenêtre des « personnes », parce que l’emploi explicite de l’expression « personne physique » dans la version française de cette disposition exclut cette possibilité. De la même manière, il est par définition exclu que la fenêtre des « groupes de particuliers » puisse habiliter les sociétés à se prévaloir de la qualité de victime.
47. L’expression « personne physique » employée dans la version française de l’article 34 n’a pas pour seul effet d’interdire aux sociétés de se prévaloir de la qualité de victime en empruntant la fenêtre des « personnes » : elle pourrait également empêcher la Cour d’accorder cette qualité sur ce fondement à différentes formes d’intelligence artificielle dans sa jurisprudence à venir.
48. Si des formes d’intelligence artificielle dotées de certains attributs des personnes physiques – par exemple des robots – souhaitaient se placer sous la protection de la Cour, l’expression « personne physique » les empêcherait de le faire par l’intermédiaire de la fenêtre des « personnes ».
49. Au cas où des états membres décideraient d’accorder une certaine forme de protection aux intelligences artificielles, la meilleure façon de le faire passerait par l’adoption d’un nouveau Protocole. Un tel Protocole permettrait aussi de donner une base légale solide et précise aux griefs formulés par des entités autres que des personnes physiques, notamment les sociétés. Toutefois, on est en droit de se demander comment de telles évolutions, si elles devaient advenir, pourraient se concilier avec le but premier de la Convention, à savoir la protection effective des droits de l’homme et du principe de la dignité humaine ! Si une intelligence artificielle devait un jour se voir accorder des droits similaires aux droits de l’homme garantis par la Convention ou des droits voisins au titre d’un nouveau Protocole, comment pourrions-nous assurer qu’elle-même respecte les droits de l’homme, la prééminence du droit et le principe de la démocratie ? S’il est concevable qu’une intelligence artificielle autonome puisse un jour bénéficier d’une protection juridique similaire ou comparable à celle accordée aux droits de l’homme par la Convention, il est aussi indispensable qu’elle soit à la fois en mesure et dans l’obligation de respecter les droits de l’homme, la prééminence du droit et le principe de la démocratie. Il me faut arrêter là cette réflexion intéressante – quoique théorique et philosophique, car la question n’est pas là.
50. Après avoir conclu que les sociétés requérantes avaient qualité pour agir, je me suis posé la question de savoir s’il y avait eu violation des articles 8 et 13 de la Convention. Le raisonnement que j’ai tenu et les conclusions auxquelles je suis parvenu à cet égard se reflètent pleinement dans l’opinion dissidente de la juge Arnardóttir, à laquelle se sont ralliés les juges Serghides et Šimáčková, ainsi que dans l’opinion dissidente commune aux juges Serghides et Arnardóttir.
51. Je tiens à souligner que dans la présente opinion, j’ai estimé nécessaire d’examiner en premier lieu la question de la qualité pour agir des sociétés requérantes. Si je ne leur avais pas reconnu cette qualité, je n’aurais pas examiné le fond de l’affaire ni conclu, comme les deux autres juges qui ont souscrit à l’opinion dissidente de la juge Arnardóttir, à laquelle je me suis moi-même rallié, à la violation de l’article 8 de la Convention et, comme mon éminente collègue la juge Arnardóttir, à la violation de l’article 13 de la Convention.
52. Ayant conclu à la violation des articles 8 et 13 de la Convention dans le chef de l’ensemble des sociétés requérantes, je leur aurais accordé une indemnité pour dommage matériel, mais étant dans la minorité, il est inutile que je fixe les montants qu’il me paraîtrait raisonnable de leur allouer à ce titre.
53. Dès lors que les sociétés, à l’instar des personnes physiques, sont habilitées à formuler des demandes de réparation du dommage moral qu’elles disent avoir subi[3], je leur aurais accordé une indemnité pour ce chef de préjudice si elles en avaient fait la demande.
OPINION DISSIDENTE COMMUNE AUX JUGES SERGHIDES ET ARNARDÓTTIR
(Traduction)
Pour les raisons exposées aux paragraphes 12 à 18 de l’opinion dissidente de la juge Arnardóttir, à laquelle se sont ralliés les juges Serghides et Šimáčková, nous ne pouvons souscrire à la conclusion de la majorité de la Grande Chambre selon laquelle il n’y a pas eu violation de l’article 13 en l’espèce.
OPINION DISSIDENTE DE LA JUGE ARNARDÓTTIR, À LAQUELLE SE RALLIENT LES JUGES SERGHIDES ET ŠIMÁČKOVÁ
(Traduction)
1. Nous sommes au regret de ne pouvoir souscrire à la conclusion de la majorité selon laquelle il n’y a pas eu violation de l’article 8 de la Convention dans le chef des sociétés requérantes.
2. L’approche adoptée par la majorité repose sur le postulat parfaitement légitime selon lequel l’interception de communications et le transfert des données en résultant à des fins étrangères à celles de l’interception initiale constituent deux ingérences distinctes qui doivent toutes deux pouvoir se justifier au regard des exigences de l’article 8 § 2. Nous marquons notre accord avec l’approche de la majorité consistant à dire que ces transferts de données ne sauraient être utilisés pour contourner les exigences rigoureuses applicables aux interceptions de communications. Nous souscrivons également en principe à l’exposé des garanties contre l’arbitraire et les abus et à l’appréciation de la proportionnalité auxquels la Cour s’est livrée aux paragraphes 160 et 161 du présent arrêt, de même qu’à la ligne de conduite adoptée par la majorité en ce qui concerne le niveau de protection à accorder aux personnes morales et à la marge d’appréciation applicable dans ce domaine.
3. Nous estimons toutefois que la Grande Chambre n’a pas accordé une importance suffisante à l’objectif poursuivi par ces transferts de données au regard de la fonction de la marge d’appréciation des états et, par conséquent, au regard du contrôle de proportionnalité effectué par la Cour. Nous estimons que la Grande Chambre aurait dû indiquer plus clairement que le transfert de données pénales à des fins étrangères à celles ayant motivé leur interception initiale ne peut se justifier que par la sauvegarde d’un intérêt impérieux. Nous sommes au regret de constater que l’approche suivie par la majorité pourrait conduire à l’acceptation d’un niveau de protection beaucoup plus faible que celui prévu par la directive ePrivacy (directive 2002/58/CE (modifiée par les directives 2006/24/CE et 2009/136/CE)) du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (JO 2002 L 201). Nous relevons à cet égard que l’article 1 § 2 de cette directive protège les intérêts légitimes des personnes morales. Selon l’interprétation que la CJUE en a donnée, cet article implique aussi que des données interceptées ne peuvent en principe être transférées pour réaliser des objectifs d’une importance moindre que ceux ayant motivé leur interception (voir l’arrêt rendu par la CJUE le 7 septembre 2023 en l’affaire Lietuvos Respublikos generalinė prokuratūra, C‑162/22, EU:C:2023:631).
4. Nous avons également des objections à formuler contre la méthodologie suivie par la majorité pour appliquer les principes généraux exposés par la Grande Chambre aux faits de l’affaire des sociétés requérantes. Nous pensons en effet que la majorité n’a pas accordé une importance suffisante aux intérêts des personnes touchées par le transfert, à des fins étrangères à celles ayant motivé leur collecte, des données pénales interceptées, ouvrant ainsi la voie à un conflit inutile avec les normes du droit de l’Union européenne. Nous exposerons ci-dessous les raisons de notre dissentiment sur ce point.
5. En premier lieu, nous relevons qu’au paragraphe 160 du présent arrêt, la Grande Chambre énonce une garantie importante, selon laquelle le droit interne doit définir clairement les circonstances dans lesquelles un transfert de données pénales interceptées peut avoir lieu au profit d’un autre organisme chargé de l’application de la loi. Ce principe est indiscutablement conforme à la logique de la jurisprudence élaborée par la Cour dans les domaines de la collecte secrète de renseignements et de la protection des données pénales. À cet égard, nous relevons que la Grande Chambre a déclaré que pour pouvoir être réputée prévisible au regard de la Convention, il était essentiel que la législation fixe des « règles claires et détaillées régissant la portée et l’application des mesures » et définisse notamment avec une clarté suffisante « l’étendue et les modalités d’exercice du pouvoir d’appréciation accordé aux autorités compétentes » (Roman Zakharov c. Russie [GC], no 47143/06, §§ 229-230, CEDH 2015, et S. et Marper c. Royaume-Uni [GC], nos 30562/04 et 30566/04, §§ 95 et 99).
6. Dans l’application qu’elle a faite de cette garantie au grief des sociétés requérantes selon lequel les transferts de données officiellement autorisés par le parquet étaient illégaux, la majorité a estimé que l’article 39f de de la loi sur les données judiciaires et pénales (« la WJSG ») satisfaisait à l’exigence susmentionnée posée par l’article 8 § 2 de la Convention. Les dispositions pertinentes de cet article autorisaient les transferts de « données pénales » à des « personnes ou autorités publiques » en vue de « l’application de la loi » pour autant qu’ils fussent « nécessaires pour répondre à un intérêt général impérieux » (paragraphe 61 du présent arrêt). En ce qui concerne la mise en œuvre concrète du pouvoir de transférer des données pénales, la circulaire relative au transfert de données pénales à d’autres fins que l’administration de la justice pénale (« la circulaire relative à la WJSG ») ne fournissait pas davantage de précisions, exigeant seulement qu’il « existe des motifs propres à justifier (...) que le destinataire (...) reçoive [les données en question] » et indiquant en termes généraux qu’il incombait au parquet d’apprécier la nécessité et la proportionnalité des transferts de données (paragraphe 69 du présent arrêt).
7. Nous estimons pour notre part que l’objectif d’« application de la loi » tel que mentionné dans la WJSG était libellé de manière trop large pour pouvoir satisfaire aux exigences de la Convention. Nous relevons en particulier qu’il ne fixait pas de seuil minimum de gravité des infractions susceptibles de justifier des transferts de données pénales et ne donnait aucune autre précision quant à la nature de celles-ci. De ce fait, il accordait aux procureurs un pouvoir d’appréciation étendu pour déterminer quelles infractions étaient suffisamment graves pour justifier un transfert de données pénales. En outre, aucune limitation tenant aux destinataires des données ne venait circonscrire ce pouvoir d’appréciation. En effet, la liste des destinataires potentiels – à savoir « des personnes ou autorités publiques » – n’était pas limitative. Ce pouvoir d’appréciation n’était pas davantage limité par des restrictions tenant à la nature des données susceptibles d’être transférées. Au contraire, l’expression « données pénales », telle qu’interprétée par les juridictions internes, semblait pouvoir englober toutes les données traitées dans le cadre d’une enquête pénale (paragraphes 31 et 57 du présent arrêt). De surcroît, aucune définition de ce qu’il fallait entendre par « intérêt général impérieux » ne venait restreindre la grande latitude accordée aux autorités pour transférer des données aux fins de « l’application de la loi ». Il ressort clairement de l’exposé des motifs du projet de loi portant modification de la WJSG que l’expression « intérêt général impérieux » devait être comprise largement et qu’elle pouvait même s’appliquer à des intérêts privés (paragraphe 63 du présent arrêt).
8. Au vu de ce qui précède, force nous est de constater que la latitude accordée par le droit néerlandais aux autorités compétentes pour transférer des données pénales interceptées en vue de leur utilisation à des fins étrangères à celles ayant motivé leur interception était trop étendue pour prévenir les ingérences arbitraires et les abus de pouvoir. L’obligation générale de procéder à une appréciation de la nécessité et de la proportionnalité imposée par la WJSG et la circulaire y relative ne saurait se substituer aux exigences conventionnelles minimales applicables en la matière. Dans ces conditions, nous estimons que la Grande Chambre aurait dû conclure à la violation de l’article 8 dans le chef de l’ensemble des sociétés requérantes au motif que le droit néerlandais ne satisfaisait pas à l’exigence de « prévisibilité » imposée par la Convention.
9. En second lieu, nous relevons que les sociétés requérantes alléguaient aussi que les transferts de données réalisés pour les besoins des « consultations exploratoires » intervenues avant la délivrance officielle des autorisations de transfert opérée en application de l’article 39f de la WJSG n’étaient pas prévus par la loi. À cet égard, l’ensemble des sociétés requérantes dénonçaient le fait qu’à la suite des autorisations officielles de transfert de données, la NMA avait communiqué aux enquêteurs une liste de mots clés à utiliser aux fins de la recherche d’éléments pertinents dans l’ensemble du dossier pénal, et que cette communication avait donné lieu à la délivrance d’une autorisation de transfert de nouvelles données. Toutefois, nous observons qu’il n’en est résulté aucun accès à des données avant la délivrance de l’autorisation officielle de transfert de nouvelles données. Cela étant, les sociétés Janssen alléguaient en outre que la NMA s’était vu accorder l’accès aux données interceptées avant la délivrance d’une quelconque autorisation de transfert. Nous sommes donc d’avis que, dans son analyse, la Grande Chambre aurait dû distinguer ces différents aspects des griefs des sociétés requérantes relatifs aux « consultations exploratoires » et conclure à la violation de l’article 8 dans le chef des sociétés Janssen au motif que l’accès à leurs données ne reposait sur aucune base légale.
10. À cet égard, nous relevons qu’avant la délivrance de la première autorisation de transfert concernant les sociétés Janssen, la NMA avait eu accès, dans les locaux de la police et de manière strictement confidentielle, à une sélection de transcriptions de conversations téléphoniques interceptées. Nous observons en outre qu’avant l’autorisation officielle du transfert de données litigieux, le parquet avait remis à la NMA, à des fins purement informatives et à titre strictement confidentiel, un CD contenant une sélection d’une trentaine d’enregistrements de conversations téléphoniques interceptées, et qu’il lui avait expressément interdit d’utiliser ces éléments à d’autres fins (paragraphes 37-38 du présent arrêt). Or l’article 39f de la WJSG n’autorisait le parquet à « transférer » des données qu’à des fins d’ « application de la loi ». En outre, il ressort de la circulaire relative à la WJSG que cet article imposait au parquet d’apprécier la nécessité et la proportionnalité du transfert envisagé à ces fins avant de procéder à l’ « acte matériel » de transfert (paragraphes 63 et 69 du présent arrêt). Nous estimons que cette disposition de la WJSG ne pouvait servir de base légale susceptible d’habiliter des tiers à accéder de manière informelle à des données interceptées avant la délivrance de l’autorisation officielle de transfert des données en question selon les modalités susmentionnées. Nous notons également que ni les juridictions internes ni le Gouvernement n’ont mentionné l’existence d’une disposition du droit interne susceptible de servir de base légale à ce genre d’accès et que la Cour suprême administrative du commerce et de l’industrie s’est bornée à constater que celui-ci n’avait pas eu pour effet de remettre en cause la compatibilité de l’autorisation officielle de transfert avec la WJSG (paragraphes 57 et 127 du présent arrêt). Force nous est donc de constater que dans l’affaire des sociétés Janssen, les agents de la NMA ont eu accès de manière informelle à des données interceptées confidentielles en l’absence d’une base légale claire les y autorisant.
11. L’exigence de la Convention selon laquelle toute ingérence doit reposer sur une base légale est un corollaire du principe de la prééminence du droit, qui est inhérent au système de protection établi par cet instrument et ses Protocoles, et qui est expressément mentionné dans son préambule. Le fait que des enquêteurs des services répressifs aient été autorisés à accorder un accès informel à des données interceptées à des fins autres que celles prévues par la loi et sans suivre la procédure fixée par celle-ci a porté à l’article 8 de la Convention une atteinte d’une gravité telle qu’il ne pouvait y être remédié par la délivrance rétroactive d’une autorisation conforme à la loi. La Cour suprême administrative du commerce et de l’industrie a néanmoins jugé que cette autorisation rétroactive suffisait à régulariser l’ingérence dans les droits des sociétés Janssen et cette conclusion a malheureusement été admise par la majorité de la Grande Chambre (paragraphes 57 et 179 de l’arrêt). Toutefois, au moment de la délivrance rétroactive de cette autorisation, les droits conventionnels en jeu avaient déjà été lésés puisque la NMA avait déjà pris illégalement connaissance des données interceptées. Ce seul fait aurait dû suffire à la Grande Chambre pour conclure à la violation de l’article 8 dans le chef des sociétés Janssen.
12. En troisième lieu, nous observons qu’au paragraphe 160 du présent arrêt, la Grande Chambre a énoncé une importante garantie en exigeant que le transfert de données interceptées à d’autres fins que celles de l’instance pénale pour laquelle elles ont initialement été collectées soit soumis à un contrôle effectif par une autorité judiciaire ou un autre organe indépendant. Si nous pouvons souscrire à cette déclaration de principe, nous aurions préféré que la Grande Chambre souligne que le contrôle a posteriori à exercer dans des affaires de ce type devrait de préférence être juridictionnel. Pour les raisons exposées ci-dessous, nous estimons également que l’application que la majorité a faite du principe susmentionné est très problématique.
13. En l’espèce, nous sommes préoccupés par l’absence de motivation des autorisations de transfert, qui ne renfermaient aucune appréciation susceptible de contrôle quant à la « nécessité dans une société démocratique » des transferts en question, du point de vue notamment de leur proportionnalité par rapport au but légitime poursuivi. L’article 3:4 de la loi générale sur le droit administratif (« l’AWB ») et la circulaire relative à la WJSG imposaient au parquet d’apprécier la nécessité et la proportionnalité des transferts de données (paragraphes 69 et 79 de l’arrêt). Cependant, les transferts de données étant qualifiés par le droit interne d’ « actes matériels » et non de « décisions » au sens de l’AWB, ni la WJSG ni la circulaire y relative n’obligeaient expressément le parquet à consigner son appréciation dans une décision écrite et motivée. Il ressort de la jurisprudence de la Cour suprême néerlandaise en matière civile que la légalité de l’« acte matériel » de transfert ne dépendait donc pas des motifs avancés par le parquet au moment de la délivrance de l’autorisation ; la légalité d’un « acte matériel » pouvait être appréciée rétroactivement et de manière indépendante par la juridiction chargée de ce contrôle (paragraphes 71-72 de l’arrêt). La Cour suprême administrative du commerce et de l’industrie a adopté la même approche en l’espèce : jugeant que l’appréciation du parquet ne lui était pas utile, elle a procédé à sa propre appréciation de novo de la légalité des transferts de données litigieux et de leur compatibilité avec la Convention (paragraphes 31 et 57 du présent arrêt).
14. En matière d’interception de communications, la Cour estime que la concomitance de l’énonciation des motifs sur lesquels repose une autorisation d’interception et de la délivrance de celle-ci constitue une garantie essentielle contre l’arbitraire et les abus, car elle permet de s’assurer que l’autorité ayant délivré l’autorisation a dûment examiné la nécessité et la proportionnalité de l’ingérence dans l’exercice des droits garantis par l’article 8 (Ekimdzhiev et autres c. Bulgarie, no 70078/12, § 313, 11 janvier 2022). Aussi la Cour a‑t‑elle été amenée à conclure à la violation de l’article 8 dans certaines affaires où des autorisations d’interception de communications, trop succinctement motivées, n’étaient pas non plus étayées par des document propres à démontrer que les juridictions internes s’étaient néanmoins assurées de l’existence de soupçons raisonnables et avaient apprécié la nécessité et la proportionnalité des interceptions en question (Moskalev c. Russie, no 44045/05, §§ 41-44, 7 novembre 2017, et Dudchenko c. Russie, no 37717/05, §§ 96-99, 7 novembre 2017). Elle a également jugé que la pratique de certaines juridictions consistant à accepter que des interceptions de communications puissent se justifier par une motivation a posteriori était sujette à caution, car aux stades postérieurs à l’interception, les juridictions disposent inévitablement de plus d’informations sur la manière dont l’infraction alléguée a été commise (Liblik et autres c. Estonie, nos 173/15 et 5 autres, § 141, 28 mai 2019). En outre, elle a relevé qu’un mandat d’interception non motivé ne peut être contrôlé sur le terrain de l’exigence de nécessité dans une société démocratique posée par l’article 8 § 2 de la Convention (Potoczká et Adamčo c. Slovaquie, no 7286/16, § 76, 12 janvier 2023).
15. Si ces strictes exigences encadrant les procédures d’autorisation ont été élaborées par la Cour dans le contexte des interceptions de communications, nous relevons que les transferts de données pénales interceptées et leur utilisation à de nouvelles fins constituent une ingérence importante dans les droits protégés par l’article 8. Nous observons également en l’espèce que les circonstances susceptibles de justifier les transferts litigieux étaient définies de manière extrêmement large par le droit interne (paragraphes 5-7 ci-dessus). Dans ces conditions, nous estimons qu’il est particulièrement important que la nécessité et la proportionnalité de tels transferts fassent l’objet d’un contrôle préalable individualisé, qui constitue une garantie essentielle contre les abus (comparer, a contrario, avec l’arrêt L.B. c. Hongrie [GC], no 36345/16, § 117, 9 mars 2023). En pareilles circonstances, nous considérons également qu’une motivation écrite, même succincte, s’impose pour permettre de vérifier que l’autorité ayant délivré l’autorisation de transfert a dûment contrôlé la nécessité et la proportionnalité de l’ingérence dans les droits garantis par l’article 8 et d’assurer l’effectivité du contrôle a posteriori. L’existence d’une motivation écrite constitue une garantie importante contre l’arbitraire et les abus pour ce qui est des transferts de données à des fins étrangères à celles ayant motivé leur interception, car elle permet de s’assurer que pareils transferts ne sont pas ordonnés au hasard, irrégulièrement ou sans examen approprié et convenable.
16. En l’espèce, l’absence de motivation des autorisations de transfert a sérieusement amoindri l’effectivité des recours ex post facto disponibles. Lorsqu’elles ont attaqué les transferts de données litigieux devant les juridictions internes, le sociétés requérantes ignoraient les raisons qui les avaient motivés. Dans ces conditions, elles n’ont pu contester efficacement les transferts en question (comparer avec Zubkov et autres c. Russie, nos 29431/05 et 2 autres, § 91, 7 novembre 2017). La NMA s’est livrée à sa propre appréciation de la légalité, de la nécessité et de la proportionnalité de ces transferts dans le cadre de la procédure administrative, mais cette appréciation revêtait inévitablement un caractère rétroactif et spéculatif, et n’était donc pas de nature à compenser de manière efficace le fait que les autorisations de transfert délivrées par le parquet étaient dépourvues de motivation vérifiable. Prises ensemble, la latitude excessive laissée par l’article 39f de la WJSG au parquet en matière de délivrance des autorisations de transfert de données interceptées à des fins autres que celles ayant motivé leur interception et l’absence de motivation écrite des autorisations de transfert ont constitué pour les sociétés requérantes un obstacle trop difficile à franchir pour pouvoir démontrer l’illégalité des transferts litigieux au regard du droit néerlandais et de la Convention dans le cadre du contrôle juridictionnel subséquent (dans le même ordre d’idées, voir Gillan et Quinton c. Royaume-Uni, no 4158/05, §§ 80 et 86, CEDH 2010 (extraits), Lashmankin et autres c. Russie, nos 57818/09 et 14 autres, § 428, 7 février 2017, et Ivashchenko c. Russie, no 61064/10, § 88, 13 février 2018).
17. Dès lors que l’absence de motivation écrite empêchait le contrôle de l’appréciation, par le parquet, de la « nécessité dans une société démocratique » – au sens de l’article 8 § 2 de la Convention – des transferts litigieux (comparer avec Potoczká et Adamčo, précité, § 76), la Cour suprême administrative du commerce et de l’industrie a dû examiner elle-même, en toute autonomie, la question de savoir si les transferts en question étaient licites et compatibles avec la Convention (paragraphes 31 et 57 du présent arrêt), comme l’avait fait avant elle le juge des mesures provisoires dans le cadre de la procédure civile (paragraphe 46 du présent arrêt). Toutefois, ce contrôle a posteriori ne pouvait apporter à ces autorisations de transfert qu’une motivation rétroactive. Il ne pouvait pas se substituer à un contrôle préalable de la question de savoir s’il existait, à l’époque pertinente, des raisons pertinentes et suffisantes pour autoriser des transferts de données interceptées, puisqu’à ce stade ultérieur de la procédure, les juridictions compétentes avaient le bénéfice du recul (comparer avec Liblik et autres, précité, § 141).
18. Au vu de ce qui précède, nous ne pouvons souscrire à la conclusion de la majorité selon laquelle l’absence d’autorisations de transfert écrites et motivées a été compensée par le contrôle a posteriori effectué dans l’affaire des sociétés requérantes. À notre avis, les procédures d’autorisation présentaient des défaillances que le contrôle a posteriori opéré par les juridictions internes n’a pas suffisamment compensées. Au contraire, les voies de recours disponibles ont été compromises par l’absence de motivation écrite des autorisations de transfert et par le large pouvoir d’appréciation accordé au parquet pour ordonner des transferts de données. À notre avis, la Grande Chambre aurait donc dû conclure elle aussi à la violation de l’article 8 de la Convention dans le chef de l’ensemble des sociétés requérantes, car le dispositif interne d’autorisation et de contrôle des transferts ne leur a pas offert de garanties adéquates contre l’arbitraire et les abus et n’a pas permis de limiter les transferts litigieux à ce qui était « nécessaire dans une société démocratique ».
Liste des affaires :
No | Requête no | Nom de l’affaire | Date d’introduction | Société requérante | Représentée par |
1. | 2799/16 | Ships Waste Oil Collector B.V. c. Pays-Bas | 07/01/2016 | SHIPS WASTE OIL COLLECTOR B.V. | |
2. | 2800/16 | 07/01/2016 | JANSSEN DE JONG GROEP B.V. | ||
3. | 3124/16 | Burando Holding B.V. c. Pays-Bas | 07/01/2016 | ||
4. | 3205/16 | Port Invest B.V. c. Pays-Bas | 07/01/2016 |
[1] Voir https://popp.undp.org/taxonomy/term/6216.
[2] Voir Marius Emberland, The Human Rights of Companies (Oxford University Press, 2006), p. 35, et William Schabas, The European Convention on Human Rights: A Commentary (Oxford University Press, 2015), p. 732.
[3] Voir Eloïse Ward, Blurring the line between natural and legal persons in a company’s compensation for non-pecuniary damage: Affaire SCI Le Château du Francport c. France sur le site Strasbourg Observers, 10 décembre 2024 (https://strasbourgobservers.com/2024/12/10/blurring-the-line-between-natural-and-legal-persons-in-a-companys-compensation-for-non-pecuniary-damage-affaire-sci-le-chateau-du-francport-c-france/).