Publication de l’avis sur le projet de loi relatif au renseignement
Les avis de la CNIL portant sur un projet de loi ne peuvent être rendus publics que si le Président de la Commission permanente de l'une des deux assemblées en fait la demande (article 11-4°)-a) de la loi "informatique et libertés"). Monsieur Jean-Jacques Urvoas, Président de la Commission des Lois de l'Assemblée Nationale, a demandé ce jour à la Présidente de la CNIL que l'avis de la Commission sur le projet de loi relatif au renseignement soit rendu public, afin d'éclairer les travaux du Parlement sur ce texte. La CNIL s'est prononcée, lors de la séance plénière du 5 mars 2015, sur ce projet de loi, dans sa version alors envisagée par le Gouvernement. Le projet de texte a sensiblement évolué depuis cette date, en tenant compte, sur plusieurs points de l'avis de la Commission. En particulier, des garanties substantielles ont été apportées sur les points suivants :
- S'agissant des interceptions de sécurité, le projet de loi a été précisé afin de limiter les personnes pouvant faire l'objet de telles " écoutes ". Il prévoit dorénavant la nécessité d'une autorisation expresse pour intercepter les correspondances des personnes qui ne font pas l'objet d'une surveillance particulière mais qui appartiennent à l'entourage d'une personne surveillée et qui sont susceptibles de jouer un rôle d'intermédiaire ou de fournir des informations essentielles.
- S'agissant du recueil de données en temps réel sur les réseaux des opérateurs, le projet de loi précise que de telles opérations ne peuvent porter que sur les données techniques de connexion, et en aucun cas sur le contenu des correspondances échangées (téléphone, courriel, contenu des SMS, etc.).
- Les conditions de mise en œuvre et de contrôle des dispositifs techniques de proximité (dits " IMSI catcher ") ont été précisées. La nature des données pouvant être recueillies par ces dispositifs a été limitée et des conditions de conservation plus rigoureuses ont été prévues s'agissant des correspondances.
- Enfin, les techniques actuellement dévolues à la seule police judiciaire, et particulièrement intrusives (pose de balises de localisation, de micros ou utilisation de key-loggers), ne pourront être utilisées par les services de renseignement qu'en dernier ressort, si aucun autre moyen n'est utilisable. De même, les durées de mise en œuvre de ces techniques et de conservation des données ainsi recueillies ont été réduites.
La CNIL restera attentive aux suites de ce texte, notamment sur les modalités de contrôle des fichiers de renseignement. Ces fichiers bénéficient actuellement d'un cadre législatif particulier interdisant de fait le contrôle de leur régularité du point de vue de la loi " Informatique et Libertés ". Or, le contrôle de ces fichiers constitue une exigence fondamentale afin d'asseoir la légitimité de ces fichiers dans le respect des droits et libertés des citoyens. Dans ce contexte, la Commission a proposé que le projet de loi lui permette d'exercer un tel contrôle, selon des modalités particulières, adaptées aux activités des services de renseignement, et en coopération notamment avec la CNCTR (Commission Nationale de Contrôle des Techniques de Renseignement). Cette proposition n'a pour l'heure pas été suivie d'effet.