Cour d'appel de Bruxelles 5 mars 2013

1. Le recours introduit par Belgacom à l'encontre de 3 décisions prises par l'auditeur et l'auditeur-tiers près le Conseil de la concurrence dans le cadre de l'instruction d'un dossier portant la référence CONC-P/K - 10/0006, a fait l'objet d'un arrêt interlocutoire rendu le 6 avril 2011.

Les actes attaqués concernent des incidents survenus lors du dépouillement des documents et fichiers électroniques saisis lors de perquisitions et notamment au regard de la reconnaissance du « legal professional privilige » (« LPP ») aux avis émanant de ou demandes d'avis adressés à des juristes d'entreprises et au caractère « in scope » ou « out of scope » des données numériques saisies.

Le recours comprend une demande de suspension, une demande d'annulation ainsi qu'une demande avant dire droit.

2. L'arrêt interlocutoire sursoit à statuer sur la demande, saisit la Cour constitutionnelle et ordonne une mesure provisoire en application de l'article 19, alinéa 2, du Code judiciaire.

L'arrêt interdit provisoirement à l'auditorat de transmettre à l'équipe d'enquête les données électroniques saisies qui ont fait l'objet d'une sélection sur la base de 104 mots-clés dans la mesure où:

- le contenu des boîtes de mails saisies comprend des données dont le contenu peut tomber sous le coup du « legal privilege » en vertu de l'article 5 de la loi du 1^er mars 2000 sur l'IJE et au sujet desquelles un différend subsiste entre Belgacom et l'auditorat;

- un différend subsiste entre Belgacom et l'auditorat quant au caractère « out of scope » d'une donnée saisie par rapport à l'autorisation accordée par le président du Conseil de la concurrence.

3. La Cour constitutionnelle a répondu aux questions posées par la cour dans un arrêt du 22 décembre 2011.

4. L'Institut des juristes d'entreprise a déposé une requête en intervention volontaire au greffe de la cour le 24 février 2012.

5. Les parties ont déposé des observations écrites au greffe de la cour dans les délais fixés par ordonnance du 6 mars 2012.

Le ministre qui a l'économie dans ses attributions n'a plus participé à la procédure par le biais d'observations écrites.

6. Les avocats de la demanderesse, de la partie intervenante et l'auditorat, représenté par monsieur l'auditeur P. Marchand, et madame l'auditeure M. Fassin, ont été entendus à l'audience publique.

7. La cour renvoie à l'exposé des faits repris dans son arrêt interlocutoire du 6 avril 2011 et opposant Belgacom à l'auditorat. L'essentiel du litige peut être résumé comme suit.

8. Dans le cadre d'une plainte déposée par la SA Mobistar et la SA KPN Belgium le 22 mars 2010 en application de l'article 44, § 1, 2°, de la LPCE à l'encontre de Belgacom, l'auditeur estimait qu'il y avait lieu de procéder à une perquisition, une saisie ou une apposition de scellés auprès de Belgacom.

La perquisition eut lieu les 12 et 13 octobre 2010 et, à cette occasion, les agents et experts désignés par l'auditeur ont procédé à la fouille et à la saisie de documents et de fichiers digitaux (148 giga bytes), notamment des boîtes mail de 26 membres du personnel et des disques durs de plusieurs PC qui furent intégralement copiés et gardés dans une pièce scellée.

9. Belgacom formulait aussitôt des réserves sur plusieurs points et notamment sur l'objet extrêmement large et insuffisamment délimité de l'ordre de mission, ainsi que sur le mandat et l'ampleur de la mission des experts désignés.

Elle s'opposait également à l'enlèvement de nombreuses données qui, d'après elle, n'avaient manifestement rien à voir avec l'objet de l'enquête.

Le 13 octobre 2010, jour de la levée des scellés, Belgacom était informée par l'auditorat de ce que la vérification des documents se ferait au regard de leur pertinence (objet et âge de moins de 5 ans) ainsi que de leur caractère privilégié, suivant la procédure dite « procédure de copie des documents informatiques » dont le cours lui était communiqué.

10. Un procès-verbal de fin de perquisition, dressé le 15 octobre 2010, décrit les différentes opérations effectuées et reprend 13 observations de Belgacom qui portent sur la légalité de ces opérations.

Au terme de la procédure subséquente qui s'est déroulée jusqu'au 29 mars 2011, les parties ne sont pas parvenues à s'entendre sur la problématique de la purge des fichiers électroniques de documents privilégiés et de documents « out of scope » (hors champ).

L'auditeur-tiers, en charge du traitement du « legal privilege » (LPP) dans le cadre de la procédure de saisie informatique a accepté le caractère privilégié de 419 courriels, mais l'a rejeté pour 194 courriels concernant des demandes d'avis à ou des avis des juristes d'entreprise de Belgacom postérieurs à la date du 10 avril 2008 et pour 3 autres, antérieurs à cette date, indiquant qu'elles ne concernent pas une telle demande d'avis ou avis et n'ont pas de lien apparent avec un dossier contentieux traité par un avocat de Belgacom.

La date du 10 avril 2008 est considérée comme pertinente étant donné que l'auditeur-général a communiqué le 27 mars 2008 à l'Institut des juristes d'entreprise que le « legal privilege » ne serait plus reconnu aux communications émanant de ou adressées à ses membres.

11. Les 3 actes attaqués notifiés à la demanderesse et déférés devant la cour qui tranchent sur les points litigieux entre Belgacom et l'auditorat apparus au cours du dépouillement des fichiers saisis, sont:

(i) « la décision rejetant la demande de la requérante de reconnaître la protection sous le statut de 'legal professional privilege' à une série de documents (194) saisis lors d'une perquisition dans ses locaux » contenue dans le procès-verbal du 22 février 2011;

(ii) « la décision portant sur la transmission immédiate de documents saisis lors de la perquisition précitée à l'équipe d'instruction » communiquée par un mail du 4 mars 2011;

(iii) « la décision concernant le caractère in-scope des données saisies lors de la perquisition précitée », communiquée par le même mail du 4 mars 2011.

12. Par ailleurs, la demanderesse expose que depuis l'introduction du recours le dépouillement a été mis en oeuvre pour toutes les données saisies, y compris celles qui ne tombent pas sous le coup des actes contestés.

Elle indique que le 14 juillet et 23 novembre 2011 des demandes de renseignements lui étaient adressées en application de l'article 44, § 3, de la LPCE par la direction générale de la concurrence au sujet de l'identification - en vue de leur communication à l'équipe d'instruction - de documents « in scope » non privilégiés et de la protection d'éventuels secrets d'affaires. Il s'agissait de données qui se trouvaient encore sous scellés.

Par la suite, étaient organisées des réunions au cours desquelles des messages électroniques au sujet desquelles il n'existait pas de différend étaient extraits des fichiers créés en vue du regroupement d'abord et de la scission du contenu des enveloppes sécurisées ensuite.

13. Ayant estimé que les positions des parties, notamment au regard de la recevabilité de l'appel, suscitaient des questions de nature à nourrir des doutes au sujet de la constitutionnalité des articles 44, 45 et 75 de la LPCE au regard des articles 10 et 11 de la Constitution, la cour a saisi la Cour constitutionnelle, qui a répondu ceci:

« - les articles 44, 45 et 75 de la loi sur la protection de la concurrence économique, coordonnée le 15 septembre 2006, violent les articles 10 et 11 de la Constitution, lus en combinaison avec l'article 6 de la convention européenne des droits de l'homme et avec les articles 20, 21 et 47 de la charte des droits fondamentaux de l'Union européenne, s'ils sont interprétés comme excluant d'un recours juridictionnel les actes ou décisions de l'auditorat auprès du Conseil de la concurrence concernant des saisies effectuées lors de perquisitions menées dans le cadre d'une procédure d'instruction relative à des pratiques restrictives de concurrence ;

- les mêmes dispositions ne violent pas les articles 10 et 11 de la Constitution, lus en combinaison avec l'article 6 de la convention européenne des droits de l'homme et avec les articles 20, 21 et 47 de la charte des droits fondamentaux de l'Union européenne, si elles sont interprétées comme n'excluant pas d'un recours devant la cour d'appel de Bruxelles les actes ou décisions de l'auditorat auprès du Conseil de la concurrence concernant des saisies effectuées lors de perquisitions menées dans le cadre d'une procédure d'instruction relative à des pratiques restrictives de concurrence ;

- les mêmes dispositions violent les articles 10 et 11 de la Constitution, lus en combinaison avec l'article 6 de la convention européenne des droits de l'homme et avec les articles 20 et 21 de la charte des droits fondamentaux de l'Union européenne, si elles sont interprétées comme imposant à la cour d'appel de Bruxelles de se prononcer sur la régularité ou la nullité des actes d'instruction relatifs à des pratiques restrictives de concurrence sans qu'un cadre législatif garantissant les droits de l'entreprise n'indique les principes et modalités suivant lesquels ce contrôle juridictionnel doit être effectué ;

- les mêmes dispositions ne violent pas les articles 10 et 11 de la Constitution, lus en combinaison avec l'article 6 de la convention européenne des droits de l'homme et avec les articles 20 et 21 de la charte des droits fondamentaux de l'Union européenne, si elles sont interprétées comme permettant à la cour d'appel de Bruxelles de déterminer les modalités du contrôle juridictionnel prévu à l'article 75 précité en ayant égard, le cas échéant, aux articles 131 et 235bis du Code d'instruction criminelle. »

(...)

25. Il ressort de l'arrêt de la Cour constitutionnelle qu'eu égard aux droits garantis par l'article 6 de la convention européenne des droits de l'homme, tel qu'interprété par la Cour européenne des droits de l'homme, et par l'article 47 de la charte des droits fondamentaux de l'Union européenne relativement à des mesures telles que celles qui sont contestées par Belgacom, les dispositions des articles 44 et 75 de la LPCE portent une atteinte discriminatoire au droit à une protection juridictionnelle effective si elles sont interprétées en ce sens que les actes attaqués, qui portent sur une saisie, échappent à la compétence de la cour d'appel, Belgacom ne pouvant pas obtenir auprès d'une autre juridiction que la survenance de la mesure par laquelle des données feraient l'objet d'une communication lui soit évitée, alors que celle-ci serait de nature à lui faire grief.

Cette conclusion s'impose en raison du droit de Belgacom d'obtenir, dans un délai raisonnable, un contrôle juridictionnel effectif, en fait comme en droit, de la régularité de la décision prescrivant les mesures contestées ainsi que des mesures prises sur la base de cette décision, indépendamment de l'existence d'une procédure devant le Conseil de la concurrence sur le fond des pratiques restrictives dont Belgacom serait éventuellement incriminé.

26. Les actes et décisions en cause, ayant trait à une saisie effectuée lors d'une perquisition qui a fait l'objet d'une autorisation accordée par le président du Conseil de la concurrence, sont à considérer comme trouvant leur fondement dans cette autorisation.

Eu égard aux exigences de la CEDH ainsi qu'au devoir d'interprétation conforme aux articles 10 et 11 de la Constitution, les actes attaqués, qualifiés d'actes pris par l'auditorat en application de l'autorisation du président du Conseil de la concurrence, doivent être considérés comme tombant sous le coup de l'article 75 de la LPCE.

27. Dès lors, la cour a compétence pour connaître du litige.

28. S'agissant de l'objet de la demande, qui tend à faire décréter la nullité d'actes ayant trait à une saisie effectuée en exécution du pouvoir d'instruction conféré par la LPCE, il y a lieu de considérer, suivant la Cour constitutionnelle, que l'absence de dispositions légales indiquant les modalités selon lesquelles le contrôle juridictionnel sur les actes contestés doit être exercé, alors que ces modalités sont déterminées par le législateur pour que les justiciables qui, dans le cadre d'une instruction pénale, peuvent invoquer les garanties prévues par la loi, constitue une discrimination contraire aux articles 10 et 11 de la Constitution, qui peut seule être palliée par le législateur.

Toutefois, suivant l'enseignement de la Cour constitutionnelle, il peut être admis que dans l'attente d'une intervention du législateur, il appartient au juge compétent de déterminer les modalités de ce contrôle en ayant égard, le cas échéant, aux articles 131 et 235bis du Code d'instruction criminelle.

29. Il découle dudit enseignement que la cour n'est pas sans cadre légal pour instruire la demande et partant que celle-ci est recevable.

30. Quant au cadre de contrôle à observer, dans les limites de la demande, la cour estime que sa compétence doit s'exercer à la lumière des devoirs conférés aux juridictions d'instruction et du respect des droits fondamentaux.

Dès lors la mission de contrôle porte sur la régularité des actes d'instruction incriminés, eu égard aux faits de la cause, ou sur des causes de nullité affectant ces actes voire l'obtention de la preuve, ainsi que sur la répercussion sur tout ou partie de la procédure subséquente.

La purge ayant pour but d'exclure que l'instance décisionnelle puisse être influencée par des actes nuls ainsi que la réfection éventuelle desdits actes, il sera le cas échéant ordonné que ceux-ci soient retirés du dossier.

S'agissant du dépouillement de données numériques qui fait l'objet d'une des plaintes de la demanderesse et pour lesquels des prescrits normatifs font défaut, il y aura lieu le cas échéant d'ordonner la levée d'une mesure de saisie, à l'instar des articles 28sexies et 61quater du C.i. cr., voire de fixer un nombre de bonnes pratiques à observer.

(...)

(...)

43. Belgacom, soutenue par l'IJE, argue d'abord que le secret professionnel auquel sont tenus les juristes d'entreprise et l'octroi du LPP qui s'ensuit, s'oppose à ce que les avis de ces derniers qui font partie de courriels fassent l'objet d'une saisie.

Elle invoque la violation de l'article 5 de la loi du 1^er mars 2000 ainsi que de plusieurs droits fondamentaux.

Dans l'ensemble des griefs qui ont trait aux données numériques saisies, la discussion sur l'application du LPP portait initialement sur 1.414 mails identifiés par Belgacom. Au terme de la vérification qui s'est déroulée les 21 et 22 février 2011, l'auditeur-tiers a accepté le caractère privilégié pour 1.217 messages mais l'a rejeté pour 197 messages. Ces derniers, émanant de ou adressés à des juristes d'entreprise, étaient isolés les 15 et 16 mars 2011. Les autres étaient effacés.

44. L'article 5 de la loi IJE dispose: « Les avis rendus par le juriste d'entreprise, au profit de son employeur et dans le cadre de son activité de conseil juridique, sont confidentiels. »

L'article 8 de la CEDH, stipule que:

« 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui. »

L'article 7 de la charte des droits fondamentaux de l'Union européenne dispose: « Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications. »

45. Il y a lieu d'observer tout d'abord en général que l'article 458 du Code pénal et l'article 8 de la CEDH ne confèrent pas l'insaisissabilité des documents ou des données en rapport avec des activités considérées suspectes des personnes auquel ce secret s'applique.

L'obligation du secret professionnel dans le chef du juriste d'entreprise, fût-elle établie, ne justifierait dès lors pas en elle-même la conclusion d'illégalité de la saisie critiquée.

46. S'agissant du secret professionnel de l'avocat, la Cour européenne des droits de l'homme a souligné qu'en vertu de l'article 8, la correspondance entre un avocat et son client, quelle qu'en soit la finalité, jouit d'un statut privilégié quant à sa confidentialité, et que cela vaut pour toutes les formes d'échanges entre les avocats et leurs clients (p.ex.: Michaud / France, arrêt du 6 décembre 2012, n^os 117-119).

Elle a en outre indiqué qu'elle « accorde un poids singulier au risque d'atteinte au secret professionnel des avocats car il peut avoir des répercussions sur la bonne administration de la justice ».

La Cour européenne s'est également penchée sur les questions relatives à la violation de l'article 8 de la convention en raison de perquisitions et saisies au cabinet ou au domicile d'un avocat (arrêt Niemietz / Allemagne, 16 décembre 1992), sur l'interception de la correspondance entre un avocat et son client (arrêt Schônenberger et Durmaz / Suisse, 20 juin 1988), sur l'écoute téléphonique d'un avocat (arrêt Kopp / Suisse, 25 mars 1998) et sur la fouille et la saisie de données électroniques dans un cabinet d'avocats (arrêt Sallinen e.a. / Finlande, 27 septembre 2005), à la lumière du but légitime poursuivi et dans l'optique de la proportionnalité dans les cas où les conditions d'ingérence, visées à l'article 8.2 de la Convention sont réunies.

La Cour constitutionnelle, de son côté, a jugé que le secret professionnel de l'avocat est un principe général qui participe des droits fondamentaux (arrêt n° 10/2008 du 23 janvier 2008), qui trouve son fondement dans les articles 10, 11 et 22 de la Constitution belge et 6 et 8 de la CEDH, mais qu'il n'est pas pour autant absolu.

47. Aux termes de l'article 458 du Code pénal, le secret professionnel, qui selon Belgacom, soutenu en cela par l'IJE, régit les relations entre elle-même et ses juristes d'entreprise, s'impose notamment aux « (... toutes autres) personnes dépositaires, par état ou par profession, des secrets qu'on leur confie, (..) hors le cas où ils sont appelés à rendre témoignage en justice et celui où la loi les oblige à faire connaître ces secrets ».

Cette disposition est interprétée en ce sens qu'elle vise le dépositaire du secret qui en est le confident nécessaire. Elle protège les confidences faites à ceux auxquels le public doit obligatoirement s'adresser (Cass., 20 février 1905, Pas., 1905, I, 141-143, avec conclusions du procureur général).

Le 27 juin 2007, la Cour de cassation jugeait que « l'article 458 du Code pénal s'applique à tous ceux auxquels leur état ou leur profession impose l'obligation du secret confié, soit que les faits qu'ils apprennent ainsi sous le sceau du secret leur aient été confiés par des particuliers, soit que leur connaissance provienne de l'exercice d'une profession aux actes de laquelle la loi, dans un intérêt général et d'ordre public, imprime le caractère confidentiel et secret ».

48. S'agissant du champ d'application personnel du chef d'une profession, la garde d'un secret confié s'impose à des personnes qui en sont le confident nécessaire ce qui suppose que les actes que comporte la profession que ce confident exerce, doivent revêtir un caractère de nécessité, c'est-à-dire que les personnes qui s'adressent à eux aux fins de la fourniture de la prestation sont tenus en vertu de la loi de s'adresser à eux.

La question se pose dès lors si les activités des juristes d'entreprise entrent dans ce champ d'application.

49. Ainsi que le démontrent les actes préparatoires à la loi sur l'IJE (voy. not. Doc. parl., Sénat, 1995-1996, document n° 1/45-2), la disposition qui instaurait initialement le secret professionnel sous l'article 5 « ('le juriste d'entreprise est, dans l'exercice de son activité juridique, dépositaire des secrets qu'on lui confie. L'article 458 du Code pénal lui est applicable') » était abandonnée et remplacée par l'actuelle disposition qui instaure la confidentialité des avis ('les avis rendus par le juriste d'entreprise, au profit de son employeur et dans le cadre de son activité de conseil juridique, sont confidentiels').

Dès lors, la loi IJE ne soumet pas elle-même le juriste d'entreprise au secret professionnel au sens de l'article 458 du Code pénal.

50. Aux termes de l'article 4, § 1, 3° et 4°, de la loi IJE, le contenu des prestations propres à la profession de juriste d'entreprise comporte: « 3° fournir, en faveur de cet employeur, des entreprises ou des organismes qui lui sont liés, des fédérations d'entreprises ou des membres de ces fédérations d'entreprises, des études, des consultations, rédiger des actes, conseiller et prêter assistance en matière juridique; » et « 4° assumer principalement des responsabilités se situant dans le domaine du droit. »

L'exercice au sein des entreprises des fonctions qui correspondent à la description indiquée sous lesdits points 3° et 4° n'étant pas réservée aux membres de l'IJE, les membres qui exercent lesdites fonctions ne sont pas nécessairement les confidents de secrets.

Il est indifférent à cet égard que la qualité de membre de l'IJE est réservée par la loi aux détenteurs du diplôme indiqué sous l'article 4, § 1^er, 1°, de la loi, les fonctions indiquées sous les points 3° et 4° n'étant pas réservées à ces détenteurs.

51. Partant, les juristes d'entreprise ne sont pas tenus au secret professionnel au sens de l'article 458 du Code pénal.

La thèse contraire avancée par Belgacom et l'IJE doit être écartée.

52. S'agissant de la portée à réserver à l'article 5 de la loi IJE, eu égard au prescrit de l'article 8 de la CDEH, et notamment à la lumière des conditions posées à l'ingérence dans le droit au respect de la vie privée et familiale, du domicile et de la correspondance, qui revient également à une personne morale, la cour considère ce qui suit.

Lorsque le législateur a instauré le principe suivant lequel « les avis rendus par le juriste d'entreprise, au profit de son employeur et dans le cadre de son activité de conseil juridique, sont confidentiels », il avait pour but « de préserver l'intérêt général en permettant une correcte application de la loi par les entreprises. A cette fin elle entend couvrir les communications du juriste d'entreprise à son employeur du sceau de la confidentialité. Il s'agit donc de permettre à l'entreprise d'obtenir de son conseil juridique interne un avis exhaustif et indépendant quant aux conséquences juridiques des opérations projetées ou des actes posés » (Doc. parl., Sénat, 1998-1999, amendement 1-45/5, p. 2 - amendement 21).

53. Il ressort de la volonté exprimée par le législateur en adoptant la disposition de l'article 5 que la confidentialité ne vise pas l'activité en tant que telle du juriste d'entreprise dans son entièreté, mais touche à un acte matériel spécifique accompli à l'intention de l'employeur du juriste d'entreprise.

Seuls les avis émis par le juriste d'entreprise au profit de son employeur sont confidentiels.

Si dans le langage usuel sont considérés comme « avis », les expressions d'opinions ou de conseils, il doit être admis, à l'aune de la volonté du législateur, que sont également visés par l'article 5 la correspondance qui contient la demande d'avis, les correspondances échangées au sujet de la demande, les projets d'avis ainsi que les documents préparatoires à l'avis.

54. La confidentialité, qui par ailleurs constitue également un principe éthique, représente une pierre angulaire de la sécurité de l'information. Elle est définie par l'Organisation internationale de normalisation (norme ISO 27001 - glossaire) comme la caractéristique selon laquelle une information n'est pas rendue publique ou divulguée à des personnes, entités ou processus non autorisés.

L'utilisation de la confidentialité sert donc à s'assurer que l'information n'est seulement accessible qu'à ceux dont l'accès est autorisé.

En instaurant le principe suivant lequel seul l'employeur a accès à l'avis émis par le juriste d'entreprise, il a imprimé, dans l'intérêt général, le caractère confidentiel à un acte lié à l'exercice de la profession de juriste d'entreprise.

Il s'ensuit que la confidentialité perd sa raison d'être lorsque son bénéficiaire l'a abandonnée lui-même en révélant l'acte et son contenu à une personne étrangère à l'entreprise.

55. La Cour de justice des droits de l'homme a interprété l'article 8 de la convention en incluant dans le droit au respect de la vie privée et familiale, du domicile et de la correspondance, des locaux ou activités professionnels ou commerciaux (arrêt Niemietz / Allemagne, 16 décembre 1992).

Elle n'a pas manqué de souligner que si l'article 8 protège la confidentialité de toute correspondance entre individus, il accorde une protection renforcée aux échanges entre les personnes dont une s'est vue confier une mission considérée d'intérêt général qui ne peut être menée à bien si la relation de confiance, indispensable à l'accomplissement de la mission, n'est pas préservée par la confidentialité (arrêt Michaud / France, 6 décembre 2012, 118).

56. L'article 8, 2. de la Convention qui détermine les conditions sous lesquelles il peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit stipule notamment que l'ingérence doit être prévue par la loi.

A cet égard, la cour a également rappelé que la notion de nécessité, au sens de l'article 8 de la convention, implique l'existence d'un besoin social impérieux et, en particulier, la proportionnalité de l'ingérence au but légitime poursuivi.

57. Si la LPCE prévoit depuis la loi du 5 août 1991 (art. 23) pour les officiers compétents la possibilité de procéder à une perquisition, dans les conditions qu'elle détermine, et que dès lors la possibilité d'ingérence est prévue par la loi, toujours est-il que la loi qui instaure la confidentialité des avis des juristes d'entreprise est postérieure à ladite loi.

En outre, l'exposé des motifs formulés sous l'amendement n° 21 précité qui instaure la confidentialité ne laisse subsister aucun doute quant à ce que le législateur entend préserver par cette confidentialité « dépersonnalisée » - elle concerne l'acte et non la personne qui l'accomplit -: l'intérêt général.

Les employeurs qui s'adressent aux juristes d'entreprise dans les conditions prévues par l'article 5 de la loi IJE, doivent avoir la certitude qu'ils peuvent leur confier des demandes d'avis sans dangers de révélation à des tiers.

58. Dès lors, au regard de l'application de l'article 8, 2. de la CEDH, la cour constate qu'en ce qui concerne les actes que constituent les avis des juristes d'entreprise, le législateur a entendu exclure la possibilité d'ingérence, car elle toucherait à l'essence même de la mission du juriste d'entreprise qui constitue le fondement de la confidentialité de ses avis.

La cour en déduit qu'ainsi le législateur a dans l'appréciation des priorités à observer pour le bien-être économique du pays - circonstance d'exception prévue à l'article 8, 2. de la CEDH -, estimé qu'une ingérence sur le respect du droit à la vie privée notamment par les autorités de concurrence que constituerait la violation de la confidentialité des avis des juristes d'entreprise, est disproportionnée.

Cette conclusion s'impose d'autant plus que la procédure d'instruction de la LPCE ne participe pas du droit pénal, mais est de nature civile (Cass., 3 juin 2011).

59. La position de la CJUE formulée dans l'affaire Akzo (14 septembre 2010, C-97/08 P, Akzo / Commission européenne) au sujet de la protection de la confidentialité des communications entre avocats salariés et clients est sans incidence sur la solution qui s'impose au niveau des Etats membres.

La cour a maintenu sa position antérieure dans l'affaire AM & S Europe / Commission (O.C.E., 18 mai 1982) suivant laquelle l'existence d'une relation d'emploi entre un avocat et une entreprise s'oppose à l'octroi de la protection de la confidentialité.

Par ailleurs, il ressort de ses conclusions présentées le 29 avril 2010 qu'aux yeux de l'avocat général, s'agissant dudit principe de confidentialité, un élargissement du champ de la protection de la confidentialité des communications aux échanges au sein d'une entreprise ou d'un groupe avec des avocats internes ne se justifiait pas au regard d'une quelconque spécificité des missions et des activités de la Commission en tant qu'autorité de concurrence et ne correspondait à aucune tendance en voie d'affirmation dans les Etats membres, que ce soit en droit de la concurrence ou dans d'autres domaines.

L'avocat général relevait également un manque de tendance nette dans les évolutions au niveau des Etats membres.

60. Ainsi que la cour l'a relevé, le législateur fédéral belge a opté pour l'instauration du principe de la confidentialité nonobstant l'existence d'une relation d'emploi.

S'agissant d'ordres juridiques différents, l'approche du droit communautaire et celle du droit national justifient des pratiques différentes dans le chef des autorités de concurrence (voir: C.J.U.E., 14 septembre 2010, Akzo, n° 102).

Dans les cas où les autorités nationales enquêtent pour le compte de la Commission européenne, en application de l'article 22 du Règlement 1/2003, lesdites autorités exercent leurs pouvoirs conformément au droit national.

61. Dès lors, une mesure d'ingérence attentatoire à la confidentialité instaurée par l'article 5 de la loi IJE, émanant de l'autorité de concurrence est illégale.

Le grief relatif à la saisie des courriels émanant de ou adressés aux juristes d'entreprise de Belgacom est fondé dans la mesure indiquée ci-avant sous le n° 53, étant entendu que lorsque l'employeur a révélé lui-même l'acte contenant l'avis, l'article 5 de la loi IJE ne s'oppose plus à sa saisie.

Les données numériques concernées ne peuvent figurer au dossier de l'instruction et dès lors doivent être effacées.

62. L'ordre de mission du 8 octobre 2010 qui est à la base de la perquisition, autorisée le même jour par le président du Conseil de la concurrence, renvoie à une plainte introduite le 22 mars 2010 par Mobistar et KPN Belgium, qui « font état de mesures d'obstruction adoptées par Belgacom au cours de ces dernières années dans le but de limiter le développement de la concurrence des opérateurs DSL alternatifs. Ces pratiques consisteraient notamment dans le refus de Belgacom d'octroyer, ou le retard avec lequel celle-ci octroie, aux opérateurs alternatifs un accès de gros aux nouvelles technologies que Belgacom utiliserait pourtant à l'échelle nationale pour ses propres services de détail, ainsi que dans la multiplication de difficultés causées par Belgacom pour la fourniture de ses différents services de gros ». L'ordre ne fait pas mention de l'existence de l'un ou l'autre indice sérieux concret à l'égard du prétendu abus.

Les agents désignés pour prêter leur concours sont mandatés pour procéder à une perquisition, une saisie ou une apposition de scellés.

Les perquisitions ont eu lieu du 12 au 15 octobre 2010.

63. Dans ses observations écrites devant la cour, l'auditorat expose que la perquisition visait les boîtes mails et bureaux de 26 membres de l'entreprise de Belgacom et que leurs boîtes mails ont été mises sous scellés.

Il indique que par la suite, entre le 7 décembre 2010 et le 7 janvier 2011, 7 réunions ont été tenues au cours desquelles le dépouillement des données saisies était effectué avec l'assistance de 3 experts de la NMa (Nederlandse mededingingsautoriteit).

Quant à l'ampleur des données saisies et traitées suivant la procédure de copie des données, il communique que 0,15% du personnel de Belgacom est concerné, que quelques 759.000 fichiers étaient saisis et qu'au terme des tris successifs 290.327 mails, soit environ 38% du volume initial saisi, étaient sélectionnés le 16 mars 2011.

64. La procédure de copie des documents numériques appliquée, qui était communiquée à Belgacom le 13 octobre 2010, comprend les 4 étapes suivantes:

1° les boîtes mail des personnes visées et tout autre document sont entièrement copiés sur un support électronique faisant partie du réseau de l'entreprise, mais dédié à la perquisition;

2° chaque boîte fait l'objet d'un test afin de vérifier si elle contient des documents qui entrent dans le champ d'application du mandat: les boîtes contenant un tel document et d'autres documents qui ont fait l'objet d'un premier tri sont retenus et copiés sur un support électronique externe. Deux copies sont effectuées et des hash codes sont générés. Une copie est remise à l'entreprise et les deux autres sont mises séparément sous scellés.

Il est dressé un procès-verbal de cette procédure dont une copie est remise à l'entreprise;

3° dans les 10 jours, l'entreprise communique à l'auditeur général la liste des documents qui relèvent du « legal privilege » en identifiant les documents et justifiant le legal privilege. Un auditeur-tiers, désigné aux fins de l'ouverture des scellés d'une copie, élimine les documents qu'il considère privilégiés et prend position sur les contestations soulevées par l'entreprise.

Trois nouvelles copies avec hash codes sont générées, après convocation de l'entreprise, dont une est mise sous scellés, une autre est remise à l'entreprise et la troisième à l'auditeur en charge de l'instruction.

Il est dressé un procès-verbal de cette procédure dont une copie est remise à l'entreprise;

4° l'auditeur en charge de l'instruction et son équipe d'instruction suppriment les documents non pertinents après vérification des documents sélectionnés.

Trois nouvelles copies avec hash codes sont générées: une est remise à l'entreprise et les deux autres sont mises sous scellés.

L'entreprise dispose de 10 jours ouvrables pour contester la pertinence des documents au regard du mandat et l'auditeur en charge prend position.

D'autres documents sont éventuellement supprimés et après convocation de l'entreprise, trois copies définitives sont générées avec hash codes en sa présence: une copie est remise à l'entreprise, une deuxième est mise sous scellés et la troisième est intégrée au dossier d'instruction.

65. Au départ des 485.000 mails sélectionnés suite à l'utilisation des mots-clés (soit environ 64% des quelques 759.000 mails initialement saisis), Belgacom a demandé la suppression de 4 catégories de fichiers (C1: doublons, C2: avocats, C3: antérieurs à 2005 et C4: fichiers contacts), ce qui a réduit le volume à environ 395.000 mails. Ces derniers étaient scindés en deux groupes qui regroupaient l'un les mails d'un département (CWS) et l'autre les mails de 3 départements (REG, LEG et Management).

Chacun de ces deux groupes était subdivisé en 4 sous-groupes: C5: « out of scope » selon Belgacom, C6: mails avec les OLO, C7: mails avec un avocat en cc., C8: mails juristes d'entreprise.

Enfin, un groupe « résiduaire » était créé dans chacun des 2 groupes: « autres ».

En vue du traitement des mails relevant du LPP étaient créés deux containers, dont le deuxième contient notamment la C8 des 2 groupes.

66. Pour autant que le grief de Belgacom portant sur le volume de données concerne des courriels ou documents numériques privilégiés qui relèvent du LPP tel qu'il est défini sous le n° 53, il ressort des considérations développées sous le point (i) que quand bien même ils devraient être qualifiés « in scope », ils sont néanmoins à écarter du dossier de l'instruction car ces données ne pouvaient être saisies.

Le grief de Belgacom relatif à l'opération de saisie elle-même, en ce que la méthodologie de sélection appliquée pour retrouver dans le système informatique les preuves d'abus de position dominante recherchées est illégale dès lors qu'il est apparu que les données saisies dépassent de loin l'objet du mandat de perquisition (out of scope), appelle les réflexions suivantes.

67. L'autorisation de perquisition délivrée le 8 octobre 2010 par le président du Conseil de la concurrence renvoie uniquement à l'ordre de mission qui lui avait était soumis. Le but poursuivi est « de rassembler les informations nécessaires et collecter les preuves en rapport avec les pratiques décrites dans l'ordre de mission ».

Cet ordre ne fait pas état de recherches à faire dans un système informatique.

La cour observe généralement que si en matière pénale un cadre normatif était promulgué par la loi du 28 novembre 2000 en matière de criminalité informatique et en cela également en ce qui concerne les recherches dans un système informatique et la saisie de données numériques (art. 39bis, 88ter et 89 C.i. cr.), des normes relatives au traitement et dépouillement des données saisies font défaut.

Le § 6 dudit article 39bis prescrit uniquement que le procureur du Roi ou l'auditeur du travail « utilise les moyens techniques appropriés pour garantir l'intégrité et la confidentialité de ces données ».

68. Le principe régissant la saisie de données numériques instauré par le législateur (art. 39bis C.i. cr.) énonce que lorsque des données « utiles pour les mêmes finalités que celles prévues pour la saisie » sont découvertes mais qu'il n'est pas souhaitable de saisir le support, les données de même que les données nécessaires pour les comprendre sont copiées sur des supports.

S'agissant de données numériques « utiles pour les finalités de la saisie » en principe, seules les données pertinentes pour l'instruction sont copiées sur des supports de l'autorité (voir au sujet de l'art. 39bis C.i. cr.: Doc. parl., Ch. Repr., 1999-2003, Doc. 50-213/1 et 50-214/4, projet de loi relatif à la criminalité informatique, exposé des motifs, pp. 20-21).

Selon ce principe, qui est clairement de tendance restrictive, l'appréciation du caractère utile de données précède à leur copie.

69. Il se déduit de ce principe que l'ingérence dans les données numériques par la voie de copie ne se justifie pas lorsque l'utilité pour l'instruction n'est pas démontrée.

Le processus opérationnel suivant lequel des données sont copiées en masse sans distinguer selon ce qui est utile et ce qui est sans utilité n'est dès lors pas conforme à la volonté que le législateur a exprimée en promulguant l'article 39bis C.i. cr.

70. S'agissant d'un cas d'ingérence dans l'exercice du droit à la vie privée par la voie d'une perquisition dans un système informatique et de saisie de données numériques, la Cour de justice des droits de l'homme n'a pas manqué de répéter qu'à la lumière de la prééminence du droit la notion « ingérence prévue par la loi » en matière de perquisitions et saisies, la loi applicable doit être suffisamment claire et détaillée et préciser de façon appropriée les circonstances et conditions dans lesquelles l'autorité peut avoir recours à ces mesures afin de protéger contre l'ingérence arbitraire (C.E.D.H., 27 septembre 2005, Sallinen e.a. / Finlande, n^os 82 à 92).

A titre d'exemple, il peut être relevé que dans son avis sur l'actuel article 39bis du CIC, le Conseil d'Etat indiquait que les « moyens appropriés », mentionnés au § 6 - qui selon l'exposé des motifs de la loi concernée se rapportent aux modalités relatives à la soustraction et à la conservation de données - devaient être indiqués dans le texte de la loi (Doc. parl., Ch. Repr., 1999-2003, Doc. 50-213/1 et 50-214/4, p. 22).

Il découle de ces enseignements qu'en matière de saisie de données numériques, la précision est de rigueur.

71. Il suit desdits principes qui doivent également régir la saisie de données numériques dans le cadre d'une perquisition sur la base de l'article 44, § 3, de la LPCE, que si, comme en l'occurrence, des données ont été copiées en masse, sans distinguer selon leur utilité en fonction des faits de la plainte, la méthodologie de sélection digitale conséquente doit permettre d'éviter que des documents qui n'ont aucun lien avec l'instruction fassent partie des fichiers de travail qui ont vocation à être transmis à l'équipe d'instruction.

L'utilisation de mots-clés adéquats en vue de la sélection, axés sur les faits directoires de la plainte, est dès lors essentielle, la pêche à l'infraction étant exclue.

72. Dans le cas d'espèce, l'auditorat a procédé à la copie de centaines de milliers de mails et documents numériques (environ 760.000), dont il est apparu par la suite et provisoirement jusqu'à l'heure actuelle que dans l'esprit de l'auditorat, 38% peut revêtir un caractère utile pour l'instruction (environ 290.000 mails).

Même après ces premières sélections, sur la base de 104 au lieu de 130 mots-clés, le nombre de données saisies retenues reste exceptionnellement élevé - rien que la lecture superficielle nécessiterait une dizaine de milliers d'heures de travail - et Belgacom indique dans une annexe à ses conclusions, que les mots-clés utilisés jusqu'à présent n'ont pas évité d'inclure une quarantaine de sujets qui ne présentent aucun rapport avec le sujet de l'instruction.

Il peut raisonnablement en être déduit que les mots-clés utilisés au stade actuel de la sélection ne répondent pas aux exigences de précision, d'adéquation et de proportionnalité et que, partant, leur application provoque un dépassement caractérisé de l'ordre de perquisition.

73. Eu égard au processus de saisie effectué ainsi qu'à l'objet de l'instruction, la sélection des données doit se faire sur la base de bonnes pratiques qui rencontrent lesdites exigences.

Quant aux données qui entrent dans le champ de l'ordre de mission (in scope), il y a lieu de les délimiter en fonction de ce que cet ordre indique comme faits à avérer.

Aux termes dudit ordre, les données « in scope » susceptibles de saisie doivent porter sur des « mesures d'obstruction adoptées par Belgacom au cours des dernières années dans le but de limiter le développement de la concurrence des opérateurs DSL alternatifs », et notamment « le refus de Belgacom d'octroyer, ou le retard avec lequel celle-ci octroie, aux opérateurs alternatifs un accès de gros aux nouvelles technologies que Belgacom utiliserait pourtant à l'échelle nationale pour ses propres services de détail, ainsi que dans la multiplication de difficultés causées par Belgacom pour la fourniture de ses différents services de gros ».

Ces faits, s'ils étaient établis, tomberaient apparemment sous le coup de l'article 2, § 1^er, 2°, de la LPCE.

74. Il s'ensuit que la délimitation des données « in scope » indiquée dans la demande d'informations du 14 juillet 2011 émanant de la direction générale de la concurrence comme « tout document permettant de délimiter les marchés tant en amont qu'en aval, d'évaluer la possession ou non d'une position dominante dans le chef de Belgacom, d'évaluer le contexte économique dans lequel s'inscrivent les éventuels comportements illicites de Belgacom et d'évaluer l'existence ou non d'un abus de position dominante au sens de l'article 3 LPCE et/ou de l'article 102 TFUE », sort de l'ordre de mission.

Par ailleurs, l'exercice de son droit à recueillir des informations conféré par l'article 44, § 3, de la LPCE à la direction générale de la concurrence reste étranger à la discussion sur le caractère « in scope » ou « out of scope » de données saisies, étant entendu qu'une demande de libération d'une donnée saisie ne peut constituer en elle-même une demande d'information au sens de l'article 44, § 3, à laquelle l'entreprise est tenue de donner suite.

75. Quant à l'âge des données susceptibles d'entrer dans le champ de l'ordre de mission, il y a lieu de considérer qu'en vertu de l'article 88, § 1^er, de la LPCE, l'instruction ne peut porter que sur des faits ne remontant pas à plus de 5 ans et qu'en l'espèce ce délai se compte à partir de la date de la saisine visée à l'article 44, § 1^er, 2°, de la LPCE.

A cet égard, le renvoi par l'auditorat à l'existence possible d'une infraction continue ou répétée, mentionnée à l'article 88, § 3, de la LPCE est sans pertinence. Ce délai, qui renvoie au jour où a pris fin l'infraction, ne concerne en effet pas la période couverte par l'instruction, mais le délai de prescription en ce qui concerne l'imposition d'amendes ou d'astreintes pour les infractions commises.

Il s'ensuit que les données qui remontent à plus de 5 ans à partir de la saisine ne sauraient constituer une donnée « in scope ».

76. Les données ayant été saisies sans filtre quant à leur pertinence, hormis leur lien personnel en fonction des titulaires de boîtes de courriel saisies, l'utilisation des mots-clés en vue de leur sélection pose des problèmes particuliers.

L'application des principes de précision, d'adéquation et de proportionnalité énoncés requiert que l'utilisation d'un mot-clé puisse raisonnablement justifier l'attente que la sélection de données obtenue présente un lien pertinent avec l'objet de la perquisition.

Les données copiées sur des supports en possession de l'auditorat comportant une quantité indéfinie de données qu'il n'y avait pas lieu de saisir, l'entreprise perquisitionnée ne peut être tenue à l'écart pour aucune des opérations de sélection à réaliser.

77. Les bonnes pratiques à retenir à cet égard peuvent être formulées comme suit

- les mots-clés utilisés sont justifiés au regard de l'objet de l'ordre de mission; il doit raisonnablement pouvoir être admis qu'ils se situent dans le contexte économique ou juridique, en amont ou en aval, des faits potentiellement à incriminer, qui en l'espèce concernent la pratique restrictive visée à l'article 2, § 1^er, 2°, de la LPCE;

- les notions générales, qui peuvent toucher à une multitude de sujets et sont de ce fait de nature à engendrer des contestations ultérieures sur le caractère « in scope » de la sélection, ne répondent pas auxdits principes;

- la sélection obtenue sur la base d'un mot-clé doit être corroborée par la sélection sur la base d'au moins un second mot-clé, que ce soit par le procédé de sélections successives ou combinées;

- la pertinence des sélections obtenues est vérifiée sur la base de contrôles d'échantillons pris sur une échelle statistiquement justifiée; des résultats statistiquement relevants négatifs remettent en cause le caractère « in scope » de la sélection;

- toutes les séances de sélection se tiennent en présence de l'entreprise visitée, le cas échéant l'entreprise étant dûment invitée;

- des délais raisonnables et proportionnés à la complexité de l'enjeu sont accordés à l'entreprise pour étayer sa position en cas de contestations;

- les données qui ne font pas partie d'une sélection finale positive, sont qualifiés « out of scope »;

- les données out of scope sont effacées de façon irrécupérable sur les supports qui restent en possession de l'auditorat en présence de l'entreprise.

78. Les demandes de Belgacom sont largement fondées.

L'intervention par l'IJE est fondée.

Il y est fait droit ainsi qu'il est stipulé ci-après.

79. Les dépens sont mis à charge de l'Etat belge.

S'agissant des demandes qui ne sont pas évaluables en argent, l'indemnité de procédure à allouer à Belgacom et l'IJE est égal au montant de base indexé de 1.320 EUR fixé par l'arrêté royal du 26 octobre 2007.

Par ces motifs

La cour,

Eu égard aux dispositions de la loi du 15 juin 1935 sur l'emploi des langues en matière judiciaire,

Statuant contradictoirement,

Reçoit le recours introduit par la demanderesse,

Reçoit l'intervention par l'Institut des juristes d'entreprise,

Déclare la demande fondée dans la mesure ci-après indiquée:

1) met à néant les décisions attaquées des 22 février 2011 et 4 mars 2011 en ce qu'elles sont rédigées en langue française en violation des prescrits sur l'emploi des langues applicables, Belgacom ayant fait choix de la langue néerlandaise pour la procédure à son encontre;

dit que les actes et écrits émanant de l'auditorat rédigés en langue française après le 29 octobre 2010 seront remplacés par des traductions certifiées conformes en langue néerlandaise, les actes et écrits remplacés restant joints au dossier de l'instruction dans une farde séparée;

2) dit que les saisies de données numériques sont illégales dans la mesure où elles portent sur des données qui revêtent un caractère confidentiel en vertu de l'article 5 de la loi IJE;

dit que sont revêtues dudit caractère confidentiel les données numériques qui répondent à la définition sous le n° 53 du présent arrêt;

dit que lesdites données ne peuvent être transmises à l'équipe d'instruction et doivent être effacées sur les supports de l'auditorat de façon à ce qu'elles soient irrécupérables;

3) dit que les données numériques saisies au sujet desquelles un différend subsiste entre parties, doivent être sélectionnées suivant les pratiques définies sous le n° 77 du présent arrêt;

dit que les données qui au terme de la procédure de sélection finale se révèlent « out of scope » ne peuvent être transmises à l'équipe d'instruction et doivent être effacées sur les supports de l'auditorat de façon à ce qu'elles soient irrécupérables.

Met les dépens, taxés à 1.506 EUR pour Belgacom, indemnité de procédure comprise, et à 1.320 EUR pour l'Institut des juristes d'entreprise, à charge de l'Etat belge.

(...)