L'accès transnational aux données bancaires dans le cadre de l'enquête pénale
Perspective transatlantique
Maxime Lassalle
Katalin Ligeti et Pascal Beauvais
Dean Spielmann
Larcier
Remerciements
5
Préface
11
Sommaire
15
Avant-propos
19
Principales abréviations
23
Introduction
27
Partie 1
Un cadre juridique contesté
Titre 1
Le déclin relatif de la coopération judiciaire
Chapitre 1. Le dépassement par la coopération non judiciaire99
Section 1. Le dédoublement de l'accès coopératif103
§1. Le rattachement formel à la coopération judiciaire105
A. L'identification des comptes bancaires108
1. Un pouvoir de contrainte visant l'ensemble des banques d'un territoire national108
a. Le droit international109
b. Le droit national111
2. La mise en place de registres centralisés113
B. L'accès aux données relatives aux comptes identifiés117
1. Un cadre international souvent non explicite118
a. La création d'une mesure spécifique distincte des perquisitions et saisies en Europe118
b. L'absence de mesure distincte des perquisitions et saisies dans les textes internationaux119
2. Des cadres nationaux unanimes dans la reconnaissance d'une mesure distincte des perquisitions et saisies120
a. Une mesure spécifique aux données bancaires au Luxembourg120
b. La mise à disposition de mesures générales d'accès aux documents en France et aux États-Unis122
C. Le « suivi » des transactions bancaires125
1. Une définition inadaptée126
a. Un cadre international divisé126
b. Un cadre national artificiel127
2. Un besoin pratique non reconnu128
a. L'accès urgent129
b. L'accès informel131
§2. Le rattachement complémentaire à la coopération non judiciaire134
A. La coopération policière137
B. La coopération entre cellules de renseignement financier140
1. Un droit international ambigu144
2. Un droit de l'Union européenne cherchant à clarifier et à renforcer les pouvoirs des CRF146
Section 2. La confusion entre coopération judiciaire et coopération non judiciaire149
§1. Le contournement des motifs de refus de la coopération152
A. Le maintien symbolique des motifs de refus fondés sur les intérêts fondamentaux des États156
1. La coopération judiciaire156
a. Le droit international156
b. Le droit national157
2. La coopération entre CRF159
a. Le droit international159
b. Le droit national161
B. La mise à l'écart des autres motifs de refus162
1. La coopération judiciaire163
a. Le droit international163
b. Le droit national168
2. La coopération entre CRF171
a. Le droit international171
b. Le droit national172
§2. Le contournement du principe locus régit actum173
A. La coopération judiciaire174
1. Le droit international174
2. Le droit national177
a. Les États-Unis177
b. Le Luxembourg179
c. La France184
B. La coopération entre CRF184
1. Le droit international185
2. Le droit national186
Conclusion du chapitre 1188
Chapitre 2. Le contournement par l'accès unilatéral191
Section 1. Une pratique conforme au principe de souveraineté territoriale des États197
§1. La localisation des banques transnationales199
A. Le droit et les pratiques américaines200
1. Les types de connexion territoriale en matière bancaire200
a. Les Bank of Nova Scotia subpoenas201
b. Les PATRIOT Act subpoenas202
2. La compétence personnelle des juridictions américaines204
B. Une inspiration possible pour l'Europe209
1. Une application possible au secteur des télécommunications210
a. Le critère de la connexion suffisante avec le territoire européen210
b. La création de points de contacts établissant un degré de connexion avec le territoire européen211
2. Une application rejetée dans le secteur bancaire213
§2. La localisation des actes d'enquête214
A. La distinction entre subpoena et search warrant aux États-Unis217
B. La division entre coopération volontaire, réquisition et perquisition en France222
1. Le rejet du principe de l'exclusivité du pouvoir d'enquêter des États222
2. L'acceptation implicite de la légalité des réquisitions de portée extraterritoriale226
Section 2. Une pratique problématique au regard de la souveraineté informationnelle des États230
§1. Un cadre positif centré sur les intérêts des États232
A. L'encadrement jurisprudentiel complaisant232
B. L'encadrement politique restrictif237
§2. Un cadre positif excluant les intérêts des parties affectées240
A. Les intérêts des banques241
1. Le degré d'accessibilité des informations demandées241
2. Un contrôle partagé à l'échelle des groupes bancaires244
a. Les recommandations internationales245
b. Un droit national favorable aux échanges intra-groupes248
B. Les intérêts des personnes concernées251
Conclusion du chapitre 2256
Conclusion du titre 1257
Titre 2
L'affirmation des droits fondamentaux européens
Chapitre 1. L'application des droits fondamentaux à l'accès coopératif269
Section 1. Le principe de l'application273
§1. Le droit à la vie privée273
§2. Le droit à un recours juridictionnel277
A. Un recours dans l'État requis278
1. Le droit de recours des banques sollicitées279
2. Le droit de recours des personnes concernées281
B. L'absence de recours dans l'État requérant284
Section 2. Les difficultés de l'application287
§1. La nature incertaine du recours juridictionnel exigé288
A. L'objet du recours288
1. Un double objet288
2. Le rôle secondaire de la reconnaissance mutuelle295
B. La finalité du recours301
§2. L'absence de voies de recours en droit positif307
A. Des droits de recours ignorés par le droit international307
B. Des droits de recours rejetés par le droit national312
1. Un contrôle ad hoc au Luxembourg312
2. Un contrôle inexistant en France324
Conclusion du chapitre 1331
Chapitre 2. L'application des droits fondamentaux à l'accès unilatéral333
Section 1. L'application du droit à la protection des données336
§1. Une exigence du droit primaire européen336
A. L'opportunité de la responsabilisation des banques transnationales337
B. Une jurisprudence offensive de la C.J.U.E342
§2. Les exigences du droit dérivé européen347
A. Les motifs de traitement350
B. Les motifs de transferts vers des États tiers353
1. L'exigence de garanties adéquates353
2. L'ambiguïté de l'exigence de garanties adéquates356
a. Les engagements contractuels des banques357
b. Les transferts ponctuels360
Section 2. L'incohérence du cadre juridique applicable aux transferts internationaux de données bancaires364
§1. Un cadre juridique insuffisant365
A. Des transferts en principe prohibés par le droit national366
1. Le secret bancaire366
2. La loi de blocage française372
B. Des transferts pratiqués par les banques374
§2. Un encadrement juridique transatlantique nécessaire383
A. Une approche unilatérale insatisfaisante387
B. Une approche bilatérale nécessaire392
Conclusion du chapitre 2397
Conclusion du titre 2399
Conclusion de la première partie403
Partie 2
Un cadre juridique à refonder Titre 1
La reconnaissance de la nature de l'accès
Chapitre 1. Une injonction de produire non coercitive425
Section 1. La qualification minimale d'injonction de produire429
A. L'approche américaine429
1. L'application a minima du quatrième amendement431
2. L'inapplication du cinquième amendement433
B. L'approche européenne436
1. Droit luxembourgeois436
2. Droit français438
Section 2. Le rejet de la qualification d'acte très intrusif445
§1. Une qualification arbitraire446
A. L'approche américaine446
B. L'approche européenne454
1. La jurisprudence de la CEDH454
2. L'approche française des actes très intrusifs463
§2. Une qualification binaire468
A. L'approche américaine469
B. L'approche européenne473
1. La jurisprudence de la Cour européenne des droits de l'homme473
2. Le droit luxembourgeois 479
3. Le droit français482
Conclusion du chapitre 1486
Chapitre 2. Une atteinte au principe de confidentialité bancaire489
Section 1. L'existence du principe de confidentialité bancaire494
§1. La qualification des données bancaires495
A. Une qualification ad hoc aux États-Unis495
1. Le rejet d'une qualification de données personnelles496
2. Une qualification spécifique aux données bancaires500
B. Une qualification générale de données personnelles en Europe504
1. La jurisprudence de la Cour européenne des droits de l'homme505
2. Le droit de l'Union européenne508
a. Une atteinte au principe de limitation à une finalité unique508
b. Une rupture du principe de confidentialité510
§2. La classification des données bancaires514
A. L'absence de critère de classification aux États-Unis515
1. Une classification arbitraire515
2. Une approche contestable521
B. L'existence d'un critère de classification imprécis en Europe525
1. La définition de données personnelles sensibles dans le droit des données personnelles527
2. L'interprétation de la notion de sensibilité par la jurisprudence529
a. La qualification de données non-sensibles par la Cour européenne des droits de l'homme529
b. La qualification de données sensibles par la Cour de justice de l'Union européenne533
Section 2. La valeur du principe de confidentialité bancaire537
§1. Le principe de légalité de l'accès539
A. L'exemple américain539
B. Un exemple pour l'Europe541
1. Le rôle du secret bancaire dans la protection des données bancaires544
a. Le secret bancaire luxembourgeois546
b. Le secret bancaire français549
2. La nécessité de lier secret bancaire et protection du droit à la vie privée558
§2. Les limites du principe de la légalité de l'accès562
A. L'accès aux renseignements bancaires564
1. Le droit américain566
2. Le droit européen567
B. L'accès par les cellules de renseignement financier570
1. Une dérogation délimitée aux États-Unis571
2. Une dérogation non transposable en Europe574
a. Le renseignement pénal en droit européen575
b. Le renseignement pénal financier en droit national577
Conclusion du chapitre 2585
Conclusion du titre 1587
Titre 2
La construction des garanties attachées à l'accès
Chapitre 1. Les garanties substantielles597
Section 1. La justification de l'atteinte à la confidentialité608
§1. Le rejet commun d'une garantie de suspicion individualisée609
A. Aux États-Unis609
B. En Europe611
§2. L'exigence possible d'un degré de suspicion non-individualisé614
A. Aux États-Unis619
B. En Europe623
Section 2. La minimisation de l'atteinte à la confidentialité629
§1. Une minimisation limitée en droit positif630
A. La minimisation de la seule charge imposée aux banques aux États-Unis630
1. La garantie applicable aux subpoenas630
2. L'absence de limitations supplémentaires dans le Right to Financial Privacy Act634
B. L'absence de garantie de minimisation au Luxembourg et en France639
§2. Une minimisation à créer641
A. Une garantie exigée par le droit à la protection des données641
B. La possibilité d'une harmonisation européenne644
1. L'absence d'harmonisation directe644
a. Le cadre relatif à la coopération judiciaire645
b. Le cadre relatif aux pouvoirs d'enquête du parquet européen650
2. Vers une harmonisation indirecte653
Conclusion du chapitre 1655
Chapitre 2. Les garanties procédurales659
Section 1. La notification aux personnes concernées665
§1. Une garantie absente du droit positif665
A. Le contrôle a priori du recours aux mesures d'accès665
1. Le contrôle par une autorité habilitée666
2. Le contrôle par une autorité indépendante670
a. Une exigence européenne671
i. La jurisprudence de la Cour européenne des droits de l'homme671
ii. Le droit de l'Union européenne674
b. Une exigence purement procédurale675
B. L'absence de notification a posteriori de l'exécution des mesures677
§2. Une garantie nécessaire681
A. Un droit pour les banques affectées aux États-Unis681
B. Un droit pour les personnes concernées en Europe683
1. L'approche de la Cour européenne des droits de l'homme684
2. Droit de l'Union européenne695
Section 2. L'ouverture de voies de recours juridictionnelles698
§1. L'exclusion des données collectées de manière illégale699
A. Une forme de contrôle exclusive au Luxembourg et en France699
B. Une forme de contrôle ineffective702
1. Le droit américain702
2. Le droit européen704
§2. La réparation du préjudice causé par l'accès illégal708
A. La violation du principe de légalité de l'accès715
1. L'exemple américain715
a. Un préjudice forfaitaire reconnu par la loi715
b. Une exception pour les renseignements bancaires718
2. Un principe partiellement applicable en Europe721
a. L'absence de responsabilisation des autorités d'enquête721
i. Le droit luxembourgeois721
ii. Le droit français723
b. La responsabilisation incertaine des banques730
B. La violation des garanties substantielles733
1. Les enseignements du droit américain733
a. Les difficultés du contrôle a posteriori des garanties substantielles734
b. L'hypothèse d'un contrôle a priori des garanties de minimisation736
i. La revalorisation possible du rôle des banques737
ii. Les inconvénients d'un contrôle a priori740
2. La clarification nécessaire du rôle du droit à un recours effectif en Europe743
a. La jurisprudence de la Cour européenne des droits de l'homme744
b. Le droit de l'Union européenne748
Conclusion du chapitre 2753
Conclusion du titre 2755
Conclusion de la seconde partie761
Conclusion générale765
Postface775
Bibliographie indicative781
Index861
Table des matières869