Promulgation de la loi de programmation militaire : la CNIL fait part de sa position
RSS CNIL - , 20/12/2013
Réunie le 19 décembre 2013 en séance plénière, la Commission a souhaité faire part de sa position à la suite de la promulgation de la loi de programmation militaire, notamment son article 20. Elle regrette de ne pas avoir été saisie de ces dispositions par le Gouvernement lors de l’examen du projet de loi qui lui a été soumis ; à ce titre, elle souhaite à l’avenir être systématiquement consultée pour tous les textes législatifs ou réglementaires concernant les données personnelles. Elle déplore...
La Commission Nationale de l'Informatique et des Libertés, réunie le 19 décembre 2013, a souhaité faire part de sa position à la suite de la promulgation de la loi de programmation militaire et notamment son article 20.
Elle a d'abord à nouveau regretté de ne pas avoir été saisie sur cet article lors de l'examen du projet de loi. Elle a rappelé que la saisine de la CNIL est nécessaire et systématique sur tous les projets de loi et de décrets concernant les données à caractère personnel. Elle a par ailleurs formulé le souhait d'élargir à l'avenir cette consultation aux propositions de loi portant sur le même objet.
Elle a ensuite souligné que le recours à la notion très vague "d'informations et documents " traités ou conservés par les réseaux ou services de communications électroniques, semble permettre aux services de renseignement d'avoir accès aux données de contenu, et non pas seulement aux données de connexion (contrairement à ce qu'indique le titre du chapitre du Code de la sécurité intérieure créé par ces dispositions). Elle considère qu'une telle extension, réalisée dans le cadre du régime administratif du recueil des données de connexion, risque d'entraîner une atteinte disproportionnée au respect de la vie privée.
Elle relève ensuite que la rédaction du nouvel article L. 246-3 du Code de la sécurité intérieure, qui prévoit que ces " informations et documents " peuvent être recueillis " sur sollicitation du réseau " et transmis en temps réel par les opérateurs de communication électronique aux services de renseignement limite, heureusement, toute possibilité d'aspiration massive et directe des données par les services de renseignement, dans la mesure où l'intervention sur les réseaux concernés est réalisée par les opérateurs de communication eux-mêmes. Dans le même esprit, elle prend acte des déclarations du président de la Commission des Lois du Sénat selon lesquelles ces mêmes dispositions ne peuvent être utilisées qu'à des fins de géolocalisation en temps réel. Elle observe également que ces opérations de géolocalisation bénéficient des mêmes garanties que celles accordées par le régime des interceptions de sécurité.
Au regard de l'émoi suscité par ces dispositions, dans le contexte particulier de l'affaire Prism, des préoccupations croissantes exprimées par les consommateurs des services offerts par les grandes sociétés de l'internet, la CNIL pense qu'il est d'intérêt général de susciter un débat public sur la mise en place d'une " société de surveillance ". Celui-ci permettra d'éclairer l'opinion, les autorités publiques et les acteurs privés sur les enjeux en cause et les garanties à apporter, en termes de transparence, de maitrise par le citoyen et de contrôle, afin de concilier les impératifs de sécurité et la dynamique de l'innovation avec la nécessaire protection des libertés individuelles et de la vie privée.