Recours Individuel

28 February 2022 Monday

 

COMMUNIQUÉ DE PRESSE

13/10/2020

N^o BB 65/20

Non-violation du droit à la protection des données personnelles et de la liberté de correspondance en raison de l’accès aux données émanant de l’application « ByLock »

Le 17 septembre 2020, dans l’affaire Bestami Eroğlu (requête no 2018/23077), l’Assemblée plénière de la Cour constitutionnelle a déclaré la violation des articles 20 et 22 de la Constitution garantissant respectivement le droit à la protection des données personnelles et la liberté de correspondance.

 

En fait

Le requérant fut l’objet d’une instruction pour appartenance à l’Organisation terroriste güleniste/Structure d’État parallèle (« FETÖ/PDY ») au lendemain de la tentative de coup d’Etat. Le procureur général introduisit une action publique contre le requérant devant la Cour d’assises. Selon l’acte d’accusation le requérant était utilisateur de l’application « ByLock ». À termes de cette procédure, le requérant a été condamné à une peine d’emprisonnement de 7 ans et 6 mois pour, entre autres, être utilisateur de l’application « ByLock ». Le requérant interjeta appel près de la Cour d’appel régionale, qui rejeta son recours. La Cour de cassation confirma l’arrêt de rejet de la Cour d’appel.

Griefs du requérant

Le requérant allègue que son droit à la protection des données personnelles et sa liberté de correspondance ont été enfreint en raison de l’obtention illégale de ses correspondances sur l’application « ByLock » et de ses données personnelles. 

Appréciation de la Cour

L’objectif recherché par l’ingérence dans le droit à la protection des données personnelles et la liberté de correspondance du requérant est d’identifier toute présence et activité de l’organisation FETÖ/PDY et d’empêcher la commission d’infraction liée à cette organisation. Ainsi, l’obtention, l’analyse des données liés à l’application « ByLock » ainsi que leurs transmissions aux autorités d’enquête et l’accès aux archives de la communication et l’identification des stations de base ayant servies à cette communication afin de savoir si le requérant s’est servi de cette application font clairement partie des moyens utiles pour atteindre l’objectif mentionné.

Ensuite, la Cour a examiné si l’ingérence en cause répondait à un besoin social impérieux et si l’acquisition des données du requérant et de ses archives de communication à travers l’application « ByLock », ainsi que le suivi des activités des stations de bases représentaient les moyens employés en dernier ressort.

La FETÖ/PDY est l’une des organisations terroristes les plus organisées et dangereuses s’étant établie dans plusieurs pays avec une structure propre à elle et une méthode d’opération fondée sur le principe de confidentialité. L’emploi de techniques de renseignement couvertes était donc inévitable dans l’identification des activités et des membres de cette organisation. Aucun État démocratique ne peut être indifférent face aux menaces qui le ciblent. Dans ce contexte, l’obtention des données depuis les serveurs de l’application « ByLock » a eu un rôle crucial dans l’identification des activités et des membres de l’organisation. Plusieurs de ses membres de haut niveau ont été, en l’occurrence, identifiés suite à l’analyse des données issues du « ByLock ». 

En ce sens, l’obtention des données depuis le serveur de l’application « ByLock » par l’emploi de diverses méthodes de renseignement et la transmission de celles-ci aux autorités judiciaires sont en effet conformes aux exigences d’une société d’ordre démocratique. Cependant, les données obtenues à travers le serveur de l’application en question n’ont pas automatiquement engendré des résultats concernant le requérant. L’ingérence consistant à la découverte des données de communication émanant de l’utilisation de l’application de communication « ByLock » par le requérant, se fondait sur les articles 134 et 135 ne la loi n^o 5271 et sur ordre d’un juge. Par conséquent, la Cour conclut que l’ingérence était nécessaire dans une société démocratique et proportionnelle vis-à-vis de l’objectif poursuivi.

En troisième lieu, il convient d’examiner la question de savoir si les garanties découlant de la nature propre au droit à la protection des données personnelles avaient bien été assurées. En ce sens, la Cour est d’abord amenée à examiner s’il existait, en l’espèce, une situation pouvant faire l’objet d’exception aux garanties particulières liées à la restriction et à l’ingérence dans le droit à la protection des données personnelles.

Selon les critères de l’article 13 et l’article 14 de la Constitution, « aucun droit ou aucune liberté garantis par la Constitution ne peut être exercés dans le but d’exécuter une forme d’activité portant atteinte à l’intégrité indivisible du territoire et du peuple de l’État et à renverser la République démocratique et laïque fondée sur les droits de l’homme », les garanties propres au droit à la protection des données personnelles peuvent faire l’objet d’exception dans l’objectif de la conserver l’ordre démocratique et de la sécurité national ainsi que dans la lutte contre le terrorisme. Il en va de même pour les documents de droit international.

En l’espèce, il est évident que l’ingérence dans le droit à la protection des données personnelles et la liberté de correspondance du requérant était étroitement liée au maintien de la sécurité nationale et à la prévention d’une infraction. Les autorités publiques ont parvenu à la conclusion selon laquelle une simple enquête judiciaire demeurerait insuffisante pour l’identification des activités et des membres de l’organisation et pour la prévention des risques que celle-ci représente pour l’ordre public ainsi que la sécurité nationale. C’est la raison pour laquelle il y a eu recours à des techniques de renseignement hors du cadre de l’enquête judiciaire. Nul ne peut ignorer que ce choix a été motivé par l’ampleur de la menace que l’organisation en question avait représenté sur la souveraineté de la République de Turquie, qui s’est manifestée lors de la tentative de coup d’état du 15 juillet 2016. Par conséquent, la Cour considère qu’il s’agit clairement d’une situation nécessitant une exception quant aux garanties liées au droit à la protection des données personnelles.

Toutefois, l’existence d’une situation exceptionnelle ne permet pas d’anéantir les garanties en question dans leur intégralité. Compte tenu des circonstances de l’espèce, la Cour note que les conditions telles que ; (1) avoir une portée limitée, (2) être conservé pour une durée brève, (3) ne pas engendrer des conséquences automatiques sur le propriétaire des données et (4) assurer les garanties de contrôle judicaire efficaces sont à respecter.

Aucun élément ne démontre que l’obtention des données liées au « ByLock » par l’emploi de technique de renseignement dépassait l’objectif d’identifier les activités ou les membres de l’organisation.  Le requérant n’a pas, non plus, avancé de grief en ce sens. Ces données ont uniquement fait l’objet de traitement dans le cadre de la procédure judiciaire intenter pour appartenance à cette organisation.

Les données quant à l’utilisation de l’application de communication « ByLock » par le requérant ainsi que les informations reçues de l’Agence des technologies informatiques et de communication (« BTK ») devaient être conservées le long de la procédure judiciaire. Dans ce contexte, le requérant n’a pas soumis de grief selon lequel la durée de conservation n’avait pas été respectée. La Cour considère alors que la durée en question n’est pas excessive.

Les données obtenues depuis le serveur de l’application « ByLock » n’ont pas engendré de conséquences automatiques sur le requérant. Elles ont d’abords fait l’objet de l’examen des services de sécurité, puis des autorités judiciaires puis élaboré dans le cadre de l’enquête. Finalement, le requérant eut la possibilité d’être entendu par les tribunaux inférieurs, qui évaluèrent minutieusement les arguments avancés par le requérant. Le requérant ne présenta pas de grief en ce qui concerne les garanties particulières au droit à la protection des données personnelles. En outre, aucune irrégularité n’a été constaté en ce sens et le requérant a pu jouir des garanties judiciaires prévues. 

Au vu de ce qui précède, la Cour constitutionnelle a conclu à la non-violation du droit à la protection des données personnelles ainsi que de la liberté de correspondance. 

Préparé par le Secrétariat Général, le présent communiqué de presse vise à informer le public et ne lie pas la Cour constitutionnelle.