CJUE | CONCLUSIONS DU 23 OCTOBRE 2025 | C-258/23 | IMAGENS MÉDICAS INTEGRADAS │
L’AVOCATE GENERALE CONSIDERE INUTILE DE SOLLICITER LE JUGE PREALABLEMENT A LA SAISINE DE VOS E-MAILS DANS LE CADRE D ‘UNE ENQUÊTE ANTITRUST: EST-CE BIEN COMPATIBLE AVEC LE RESPECT DE VOS DROITS FONDAMENTAUX ?
LE RESPECT AU DROIT À LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL N’EXIGERAIT PAS L’AUTORISATION PRÉALABLE D’UNE AUTORITÉ JUDICIAIRE DANS DES ENQUÊTES SUR LA CONCURRENCE
FAITS & PROCEDURE MOTIFS & DISPOSITIF PORTEE DE L’AFFAIRE JURISPRUDENCE ANALYSE CONSEILS
PRÉSENTATION ET SINGULARITÉ DE L’AFFAIRE
L’affaire C-258/23 Imagens Médicas Integradas s’inscrit dans un contentieux inédit au croisement du droit de la concurrence, du droit fondamental à la protection des données à caractère personnel et du droit au respect des communications. Elle soulève une question d’une acuité particulière pour les praticiens du droit de la concurrence et de la protection des données : une autorité nationale de concurrence doit-elle, pour saisir des courriers électroniques et des documents professionnels dans le cadre d’une inspection, obtenir préalablement l’autorisation d’une autorité judiciaire, au regard des articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne ?
Cette interrogation n’est pas purement théorique. Dans un contexte où les enquêtes de concurrence mobilisent de façon croissante des outils numériques — messageries professionnelles, serveurs de messagerie, archives électroniques d’entreprise — la question du contrôle préalable de la légalité de telles saisies se pose avec une acuité renouvelée. L’affaire C-258/23 est ainsi révélatrice d’une tension structurelle entre, d’une part, l’efficacité des enquêtes administratives en matière de concurrence, et d’autre part, les garanties fondamentales que le droit de l’Union reconnaît aux personnes physiques dont les communications et les données personnelles se trouvent nécessairement impliquées par de telles opérations de saisie.
La particularité procédurale de cette affaire mérite d’emblée d’être soulignée : l’Avocate générale Medina a présenté deux séries de conclusions successives — les premières le 20 juin 2024 (ECLI:EU:C:2024:537), portant sur l’article 7 de la Charte (droit au respect des communications), les secondes le 23 octobre 2025 (ECLI:EU:C:2025:814), portant sur l’article 8 de la Charte (droit à la protection des données à caractère personnel) et sur la question de l’autorisation judiciaire préalable. Cette dualité de conclusions témoigne de la complexité des questions soulevées et de la volonté de la Cour d’obtenir un éclairage complet sur chacune des dimensions fondamentales en jeu.
CADRE NORMATIF MOBILISÉ
L’affaire mobilise un corpus normatif dense articulant le droit primaire de l’Union, le droit dérivé en matière de concurrence, et les droits fondamentaux consacrés par la Charte.
Au titre du droit primaire, les articles 101 et 102 TFUE constituent le socle de l’action de l’Autoridade da Concorrência (AdC) portugaise, dont les pouvoirs d’inspection incluent la saisie de documents professionnels. L’article 7 de la Charte des droits fondamentaux garantit « le droit au respect de sa vie privée et familiale, de son domicile et de ses communications », tandis que l’article 8 de la Charte consacre le droit à la protection des données à caractère personnel, exigeant que tout traitement repose sur une base légale, respecte le principe de proportionnalité et soit soumis au contrôle d’une autorité indépendante.
Au titre du droit dérivé, la directive 2019/1/UE (directive ECN+) est d’une importance centrale : elle harmonise les pouvoirs des autorités nationales de concurrence au sein de l’espace européen, en leur conférant notamment des pouvoirs d’inspection étendus incluant l’accès à des locaux et la prise de copies de données. Son article 6 encadre les inspections des locaux commerciaux, mais la directive est muette quant à l’exigence d’une autorisation judiciaire préalable, laissant aux États membres une marge d’appréciation notable sur ce point.
Le RGPD (Règlement (UE) 2016/679) entre également en jeu dans la mesure où les opérations de saisie de courriers électroniques et de documents professionnels impliquent nécessairement le traitement de données à caractère personnel de personnes physiques — employés, collaborateurs, tiers correspondants — dont les données se trouvent collectées et traitées dans le cadre de l’enquête.
ABSENCE D’EXIGENCE D’AUTORISATION JUDICIAIRE PRÉALABLE
A. SUR L’ARTICLE 7 DE LA CHARTE (CONCLUSIONS Avocat Général 2024)
Dans ses premières conclusions du 20 juin 2024, l’Avocate générale Medina aborde la question sous l’angle du droit au respect des communications protégé par l’article 7 de la Charte. Elle reconnaît sans ambiguïté que la saisie de courriers électroniques professionnels constitue une ingérence dans le droit garanti par cet article, dès lors que les communications électroniques — même professionnelles — bénéficient de la protection accordée par l’article 7.
Toutefois, l’Avocat Général Medina soutient que cette ingérence peut être justifiée au sens de l’article 52, §1, de la Charte, pour autant qu’elle respecte le principe de proportionnalité, qu’elle soit prévue par la loi, et qu’elle réponde à un objectif d’intérêt général reconnu par l’Union. Or, l’application effective des règles de concurrence constitue précisément un tel objectif d’intérêt général, expressément reconnu par les traités. L’Avocat Général souligne que l’exigence d’une autorisation judiciaire préalable n’est pas une condition posée par l’article 7 de la Charte lui-même, ni par aucune autre disposition du droit de l’Union applicable en l’espèce.
Elle s’appuie à cet égard sur la jurisprudence antérieure de la Cour relative aux inspections de la Commission européenne, notamment l’arrêt Nexans France et Nexans/Commission (C-606/18 P, EU:C:2020:913), qui admet la légalité de saisies de données électroniques sans exiger d’autorisation judiciaire préalable, à la condition que des garanties procédurales suffisantes soient assurées ex post. Le raisonnement de l’Avocat Général s’inscrit ainsi dans la continuité d’une jurisprudence qui privilégie le contrôle judiciaire a posteriori sur l’autorisation préalable, estimant que cette approche concilie de manière adéquate l’efficacité des enquêtes et la protection des droits fondamentaux.
B. SUR L’ARTICLE 8 DE LA CHARTE ET L’AUTORISATION JUDICIAIRE PRÉALABLE (CONCLUSIONS Avocat Général 2025)
Les secondes conclusions du 23 octobre 2025 approfondissent l’analyse sous l’angle de l’article 8 de la Charte. L’Avocat Général Medina y développe le raisonnement selon lequel le droit à la protection des données à caractère personnel n’impose pas, par lui-même, l’exigence d’une autorisation judiciaire préalable comme condition de légalité d’une saisie réalisée dans le cadre d’une enquête de concurrence.
L’Avocate générale s’appuie sur une lecture systémique de l’article 8 de la Charte, combinée aux dispositions du RGPD, pour démontrer que le contrôle de la licéité du traitement des données peut être exercé a posteriori par un juge, sans qu’il soit nécessaire d’instituer une autorisation préalable systématique. Elle relève que le RGPD lui-même, en son article 6, §1, sous c) et e), admet que le traitement de données à caractère personnel peut être fondé sur une obligation légale ou sur l’exercice d’une mission de service public, sans exiger dans ces cas une autorisation judiciaire préalable. Elle souligne également que la directive ECN+ confère aux autorités nationales de concurrence des pouvoirs d’inspection étendus, et que subordonner systématiquement l’exercice de ces pouvoirs à une autorisation judiciaire préalable pourrait compromettre l’efficacité des enquêtes, notamment en permettant aux entreprises en cause de dissimuler ou détruire des preuves.
Pour autant, les conclusions de 2025 ne sont pas exemptes de nuances. L’Avocat Général Medina précise que si l’autorisation judiciaire préalable n’est pas une exigence du droit de l’Union, les États membres demeurent libres de prévoir une telle exigence dans leur droit national, sous réserve que cette exigence ne compromette pas l’effet utile des règles de concurrence de l’Union. Elle insiste également sur la nécessité que des garanties effectives — notamment la possibilité pour les personnes concernées de contester devant un juge la légalité de la saisie — soient assurées. Le contrôle judiciaire a posteriori apparaît ainsi comme un pivot central de l’équilibre proposé.
ANALYSE CRITIQUE DES CONCLUSIONS
A. UNE APPROCHE PRAGMATIQUE MAIS RÉDUCTRICE DES GARANTIES OFFERTES PAR LA CHARTE
La position de l’Avocat Général Medina présente une cohérence interne indéniable : elle s’inscrit dans la logique d’une jurisprudence bien établie qui admet la légalité des inspections des autorités de concurrence sans exiger d’autorisation judiciaire préalable, et qui fait du contrôle a posteriori le pivot de la protection des droits fondamentaux. Mais cette approche soulève des objections sérieuses.
En premier lieu, la jurisprudence de la Cour européenne des droits de l’homme relative à l’article 8 CEDH — dont l’article 7 de la Charte est directement inspiré conformément à l’article 52, §3, de la Charte — exige en principe une autorisation judiciaire préalable pour les perquisitions et saisies réalisées dans les locaux professionnels, sauf justification particulière. Ainsi, dans l’arrêt Colas Est c. France (CEDH, 16 avril 2002), la Cour de Strasbourg a jugé que des visites domiciliaires sans autorisation judiciaire préalable violaient l’article 8 CEDH, même dans un contexte d’enquête de concurrence. Si les entreprises ne bénéficient pas d’une protection aussi étendue que les personnes physiques dans leurs domiciles privés, il reste que les personnes physiques dont les communications sont saisies — employés, dirigeants — sont susceptibles d’invoquer une protection renforcée.
En second lieu, la dimension personnelle des courriers électroniques saisis mérite une attention particulière. Une messagerie professionnelle ne contient pas exclusivement des données propres à l’activité concurrentielle de l’entreprise : elle recèle également des échanges de nature personnelle, des données de santé, des données relatives à la vie privée des collaborateurs. La saisie indiscriminée de tels courriels constitue une ingérence d’une intensité qualitativement différente de la saisie de documents comptables ou contractuels, et appelle des garanties spécifiques qui ne sont pas suffisamment prises en compte par le simple contrôle a posteriori.
B. LA TENSION NON RÉSOLUE ENTRE EFFICACITÉ DES ENQUÊTES ET PROTECTION DES DROITS FONDAMENTAUX
L’enjeu fondamental que révèle l’affaire C-258/23 est celui de la conciliation entre deux exigences également légitimes : l’efficacité des enquêtes de concurrence, qui requiert célérité et confidentialité, et la protection effective des droits fondamentaux des personnes dont les données sont captées. L’Avocat Général Medina tranche en faveur de la première en réduisant la seconde à un contrôle a posteriori. Ce choix n’est pas dépourvu de logique, mais il présente le risque de consacrer une asymétrie structurelle au détriment des personnes concernées : une fois les données saisies et analysées, le contrôle judiciaire ne saurait remédier de façon satisfaisante à l’ingérence déjà consommée dans la vie privée et les communications.
C. UNE AFFAIRE À ÉCLAIRER AU REGARD DES JURISPRUDENCES ANTÉRIEURES ET POSTÉRIEURES
Au regard des jurisprudences antérieures, l’affaire C-258/23 s’inscrit dans le sillage de l’arrêt Deutsche Telekom/Commission (C-543/14 P, EU:C:2021:1003), qui avait traité de la saisie de données électroniques dans le cadre d’une inspection de la Commission, et de l’arrêt Nexans/Commission précité. Elle doit également être lue à la lumière de l’arrêt Roquette Frères (C-94/00, EU:C:2002:603), premier arrêt ayant consacré l’obligation pour la Commission d’obtenir une autorisation judiciaire préalable lorsque l’entreprise s’oppose à l’inspection — arrêt qui limitait toutefois cette exigence aux hypothèses de refus d’accès.
Au regard des jurisprudences postérieures, la position de l’Avocat Général Medina doit être confrontée à l’évolution récente de la jurisprudence de la Cour sur la protection des données dans des contextes d’enquête ou de surveillance. L’arrêt La Quadrature du Net (C-511/18, C-512/18 et C-520/18, EU:C:2020:791) a affirmé avec force que les dérogations aux droits fondamentaux en matière de protection des données doivent être strictement encadrées et proportionnées. Plus récemment, l’arrêt Comdribus (C-371/24, EU:C:2026:219 du 19 mars 2026) a rappelé, dans le contexte de la collecte de données biométriques par une autorité de police, que toute ingérence doit satisfaire à une nécessité absolue — critère plus exigeant que la simple proportionnalité. Si la Cour venait à transposer ce critère au contexte des enquêtes de concurrence, la thèse de l’Avocat Général Medina pourrait s’avérer insuffisamment protectrice des droits fondamentaux des personnes concernées.
L’affaire C-258/23 est donc, à bien des égards, une affaire carrefour, susceptible de produire des effets normatifs considérables non seulement pour le droit de la concurrence, mais pour l’ensemble des procédures administratives d’enquête impliquant la saisie de données à caractère personnel. L’arrêt attendu de la Cour constituera une référence incontournable pour la pratique des avocats spécialisés en droit de la concurrence et en droit de la protection des données.
POINTS ESSENTIELS
L’affaire C-258/23 Imagens Médicas Integradas soulève, dans le cadre d’une inspection de concurrence conduite par l’Autoridade da Concorrência portugaise sur la base d’un simple mandat du ministère public, la question fondamentale de savoir si les articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne — protégeant respectivement le droit au respect des communications et le droit à la protection des données à caractère personnel — imposent l’autorisation judiciaire préalable d’un juge comme condition de validité de la saisie de courriers électroniques et de documents professionnels dans le cadre d’une enquête pour infraction aux articles 101 et 102 TFUE ;
l’Avocate générale Medina, dans deux séries de conclusions successives d’une densité analytique remarquable — les premières du 20 juin 2024 (ECLI:EU:C:2024:537) portant sur l’article 7 de la Charte, les secondes du 23 octobre 2025 (ECLI:EU:C:2025:814) portant sur l’article 8 de la Charte — y répond par la négative en soutenant, dans le sillage de l’arrêt Nexans France et Nexans/Commission (C-606/18 P, EU:C:2020:913) et en dépit de la jurisprudence strasbourgeoise Colas Est c. France allant en sens contraire, que ni l’article 7 ni l’article 8 de la Charte n’imposent une telle autorisation préalable dès lors que le droit national garantit un recours juridictionnel effectif permettant aux personnes concernées de contester a posteriori la légalité de la saisie, que le périmètre de celle-ci est strictement délimité par l’objet de l’enquête et que les données ne sont exploitées qu’aux seules fins de cette dernière, l’Avocat Général ajoutant que le RGPD — applicable aux traitements de données à caractère personnel réalisés dans le cadre de l’inspection, sur le fondement des bases de licéité de l’article 6, §1, sous c) et e) — n’exige pas davantage un tel contrôle préalable, solution pragmatique mais susceptible d’être infléchie par la Cour au regard du critère de nécessité absolue dégagé dans l’arrêt Comdribus (C-371/24, EU:C:2026:219) et des exigences de cohérence entre la Charte et l’article 8 CEDH que commande l’article 52, §3, de la Charte, l’arrêt attendu étant appelé à constituer une référence normative de premier rang pour les autorités nationales de concurrence, les entreprises exposées aux inspections et l’ensemble des praticiens du droit de la concurrence et de la protection des données.
25.05.2026 | Dernière Mise à Jour | Armand-Ari BETTAN & Dominique KARPISEK-BETTAN, Avocats