Logo : Sénat français

Direction de la séance

Projet de loi

Protection des données personnelles

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 351 , 350 )

N° 127 rect.

20 mars 2018


 

AMENDEMENT

présenté par

C Défavorable
G Défavorable
Retiré

M. DURAIN, Mme Sylvie ROBERT, MM. SUTOUR, SUEUR, KANNER, ASSOULINE

et les membres du groupe Socialiste, Écologiste et Républicain


ARTICLE 4


Après l'alinéa 10

Insérer deux alinéas ainsi rédigés :

…° Le IV est complété par un alinéa ainsi rédigé :

« Lorsque les traitements mentionnés au premier alinéa du présent IV ne sont pas soumis aux dispositions du présent article, la conformité de ces traitements est contrôlée, en coopération avec la Commission nationale de contrôle des techniques de renseignement, par un ou plusieurs membres de la Commission nationale de l’informatique et des libertés désignés par le président parmi les membres appartenant ou ayant appartenu au Conseil d’État, à la Cour de cassation ou à la Cour des comptes. Le contrôle est effectué dans des conditions permettant d’en assurer la confidentialité. Les conclusions du contrôle sont remises au seul ministre compétent. Les conditions de mise en œuvre de cette procédure sont précisées par décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés. » ;

Objet

Dans une démocratie avancée et responsable, le contrôle de l’activité des services de renseignement et notamment des fichiers qu’ils produisent, qu’il s’agisse de l’usage des techniques de renseignement comme de son résultat en termes de données collectées et traitées répond à une exigence légitime pour tous ceux qui sont attachés au respect des droits de l’homme. 

Bien que ces fichiers ne sont soumis ni au RGPD, ni à la directive que le présent projet de loi entend transcrire, les modalités de leur contrôle présentent un lien direct avec le texte que nous examinons dès lors que l’article 4 du projet de loi modifie l’article 44 de la loi de 1978 dont le IV prévoit, en l’état du droit, que les pouvoirs de contrôle général des fichiers reconnus à la CNIL ne s’appliquent pas à certains traitements intéressant la sûreté de l’État.

En conséquence, pour un certain nombre de fichiers, considérés comme stratégiques, la possibilité pour la CNIL d’opérer un contrôle a posteriori sur pièces et sur place, plein et entier, est exclue à ce jour. 

Certes, il s’agit de données sensibles au sens où elles intéressent directement la sûreté de l’État, la défense et la sécurité publique. Elles bénéficient déjà d’un régime largement dérogatoire et tout à fait justifié. 

Par ailleurs, des garde-fous ont été institués par la loi du 24 juillet 2015 relative au renseignement. La Commission nationale de contrôle des techniques de renseignement (CNCTR), autorité administrative indépendante, est appelée à émettre un avis préalablement à la mise en œuvre d’une technique de renseignement susceptible d’alimenter ces fichiers. Elle procède également à des contrôles a posteriori. 

Mais la CNCTR ne s’occupe que des techniques par le biais desquelles les fichiers sont alimentés et n’exerce son contrôle qu’au regard du cadre juridique rigoureux élaboré par le législateur dans la loi du 24 juillet 2015. Telle est sa mission et c’est déjà beaucoup. En revanche, la CNCTR n’a pas les compétences suffisantes pour juger du respect de la protection des données personnelles dans le champ de la loi du 6 janvier 1978 car ce n’est pas sa vocation première. 

Actuellement, il existe bien un vide juridique dès lorsqu’aucun contrôle a posteriori de ces fichiers, permettant de garantir qu’ils sont mis en œuvre dans le respect de la protection des données personnelles et des textes applicables en la matière, auxquels ils sont pourtant soumis n’est prévu. Cette situation est incompatible avec la nécessité d’assurer la protection des libertés individuelles dans un État de droit qui est devenu dans nos sociétés contemporaines une « véritable contrainte axiologique, dont dépend la légitimité politique » selon les termes employés par le professeur Jacques Chevallier. Il convient de combler cette lacune légale. 

Tel est l’objet du présent amendement qui vise à aménager les conditions dans lesquelles ces fichiers peuvent être contrôlés, de manière globale et a posteriori, en associant les deux autorités administratives indépendantes compétentes, selon des modalités adaptées. 

Cette proposition n’entend pas insuffler une révolution copernicienne en matière de contrôle du renseignement. La CNIL est déjà associée à ce processus par le biais de ce que l’on appelle le droit d’accès indirect, défini à l’article 41 de la loi Informatique et libertés. 

En outre, le présent amendement précise que le contrôle est effectué dans des conditions permettant d’en assurer la confidentialité afin que cette nouvelle faculté ne nuise pas à la coopération internationale ni à nos services de renseignement. 

L’adoption de cette mesure permettra de poursuivre l’amélioration du dispositif juridique d’encadrement et de contrôle des services de renseignement. Elle s’inscrit dans le prolongement de la loi du 24 juillet 2015 relative au renseignement dont la rédaction a été enrichie grandement par notre assemblée. 

Rappelons que c’est à l’initiative de son rapporteur que le Sénat a posé pour principe liminaire que les activités des services de renseignement s'exercent dans « le respect de la vie privée, dans toutes ses composantes, notamment le secret des correspondances, la protection des données personnelles et l'inviolabilité du domicile […], garanti par la loi. L'autorité publique ne peut y porter atteinte, sauf nécessité légalement constatée. Dans ce cas, les mesures prises sont adaptées et proportionnées aux objectifs poursuivis par l'autorité publique. » 

L’adoption de cet amendement contribuera à accroître la confiance des citoyens dans l’action des services de renseignement, à diffuser et conforter la culture du renseignement que nous souhaitons promouvoir fortement et, in fine, à renforcer la sécurité de tous dans le respect des libertés publiques.



NB :La présente rectification porte sur la liste des signataires.