Print   

Délibération n°2005-208 du 10 octobre 2005 portant avis sur le projet de loi relatif à la lutte contre le terrorisme

10 Oct 2005 - Thème(s) : Vidéosurveillance, Sécurité


La Commission nationale de l'informatique et des libertés,

Vu la Convention n°108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel,

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et la libre circulation de ces données,

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, et notamment son article 11,

Après avoir entendu MM. François Giquel et Didier Gasse, commissaires, en leur rapport, et Mme Catherine Pozzo di Borgo, commissaire du gouvernement adjoint, en ses observations,

Emet l’avis suivant:

Conformément à l’article 11-4° a) de la loi n°78-17 du 6 janvier 1978 modifiée, le ministère de l’intérieur a transmis à la Commission nationale de l’informatique et des libertés, le 27 septembre 2005, le projet de loi relatif à la lutte contre le terrorisme, dont certaines dispositions concernent des traitements automatisés de données à caractère personnel (articles 3, 4, 7, 12) sur la mise en œuvre desquelles il a sollicité l’avis de la Commission.

Cependant, la Commission estime devoir exprimer aussi ses observations sur les dispositions des articles 1er et 2, dans la mesure où, selon l’article 10-I de la loi du 21 janvier 1995 d’orientation et de programmation relative à la sécurité, les dispositifs de vidéosurveillance installés dans les lieux publics ou dans les lieux ouverts au public « qui sont utilisés dans des traitements automatisés ou contenus dans des fichiers structurés selon des critères permettant d’identifier, directement ou indirectement, des personnes physiques sont soumis à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ».

Il en est de même pour l’article 6 du projet de loi qui élargit la liste des personnes relevant de l’article L.34-1 du code des postes et des communications électroniques, premier article d’une section consacrée à la « protection de la vie privée des utilisateurs de réseaux et services de communications électroniques ».

Afin de prévenir et de réprimer le terrorisme, le projet de loi prévoit la mise en œuvre, au bénéfice des services de police et de gendarmerie notamment en charge de ces missions,  d’un ensemble de dispositifs qui visent à :

La Commission observe que ces dispositifs s’appuient sur le principe de la mise à disposition des services de police et de gendarmerie, de façon permanente et en vue d’une exploitation systématique, de fichiers et d’enregistrements d’images susceptibles de concerner la totalité de la population et appelés à conserver des traces visuelles ou informatiques des actes de la vie quotidienne, des habitudes de vie et de comportements (le lieu où l'on se trouve à tel moment, l'heure d'une connexion, le lieu d'où l'on passe un appel depuis un mobile, le passage à tel péage d'autoroute, la destination d’un voyage, etc.). A ce titre seraient ainsi créés de nouveaux fichiers d’une dimension considérable et l’accès à des gisements de données existants, publics ou privés, serait largement ouvert.

Elle relève que les services de police et de gendarmerie jusqu’alors considérés comme des autorités légalement habilitées, dans le cadre d’une mission particulière ou l’exercice d’un droit de communication, à demander aux responsables des fichiers de leur communiquer des données à caractère personnel, de façon ponctuelle et motivée, et sous contrôle de l’autorité judiciaire, seraient désormais considérés, dans le cadre de leurs pouvoirs de police administrative, et à titre principal pour les finalités de la lutte contre le terrorisme, comme des destinataires habilités à recevoir ou même à accéder à l’ensemble des informations contenues dans les fichiers tels ceux des  transporteurs et des systèmes de vidéosurveillance.

Or, le législateur a, par la loi du 6 janvier 1978 modifiée, souhaité définir des garanties destinées à prévenir toute rupture de l'équilibre entre les droits du citoyen et les prérogatives de l'Etat.

En subordonnant le traitement des données à caractère personnel au principe de finalité (c’est-à-dire au point de savoir à quelle fin les données sont collectées et traitées et si cette fin est déterminée et légitime), en limitant la durée de conservation de ces données à ce que justifie la finalité des traitements en cause, en exigeant que les données conservées soient « pertinentes » et non « excessives » au regard de la finalité de la collecte et en imposant des mesures d'information des citoyens sur ces différents points, les lois de protection des données personnelles et de la vie privée ont décliné les principes fondamentaux de proportionnalité et de retenue qui avaient précédemment conduit l'Etat à s'interdire, par exemple, de placer un particulier sous écoute téléphonique hors un cadre juridique rigoureux et dans certaines circonstances d'une gravité particulière dont l'appréciation est soumise au contrôle d'une autorité indépendante (l'autorité judiciaire pour les écoutes judiciaires, une autorité administrative indépendante pour les interceptions de sécurité).

C’est au regard de ces principes que la CNIL a examiné les dispositions du projet de loi.

La finalité de prévention et de répression du terrorisme est à l’évidence légitime, car il est du devoir de l’Etat à la fois de se protéger contre toute forme d’atteinte à son existence même et d’assurer la sécurité des citoyens aujourd’hui menacée par des risques d’une exceptionnelle gravité. Aussi bien les dispositions envisagées n’ont pas pour seul but de « réprimer le terrorisme, faciliter la constatation des infractions s’y rapportant et, dans le cadre de procédures judiciaires, de rechercher et identifier leurs auteurs », selon la formule employée notamment dans les articles 3, 4 et 12, mais visent aussi à « prévenir » le terrorisme.

La Commission observe cependant :

Dans la mesure où les finalités des dispositifs ne sont pas décrites de manière précise et où aucun élément  n’est apporté ni sur les conditions dans lesquelles les données obtenues par les services de police et de gendarmerie seraient utilisées et conservées ni sur les conséquences individuelles à l’égard des personnes des traitements ainsi opérés, il est difficile d’apprécier si les moyens proposés sont en tous points adéquats, pertinents et proportionnés aux objectifs poursuivis. On peut même s’interroger sur l’utilité de certains d’entre eux. Aucune étude d’impact n’est d’ailleurs présentée à l’appui du projet de loi et le ministère de l’intérieur n’a fourni à la Commission aucun élément concret à l’appui de ces dispositions bien que l’exposé des motifs du projet de loi fasse état des « enseignements opérationnels recueillis après les attentats les plus récents » pour justifier l’adoption de nouveaux instruments juridiques, et mentionne, en présentant l’article 4, « des systèmes de nature équivalente (…) mis en place dans d’autres pays européens, comme la Grande-Bretagne qui dispose d’une expérience incontestable en ce domaine et qui a montré l’utilité d’un tel dispositif ».

Pour toutes ces raisons, la Commission estime devoir appeler solennellement l’attention du gouvernement et du Parlement sur les risques graves d’atteinte aux libertés individuelles que peuvent comporter ces dispositions.

Aussi la Commission considère-t-elle que les dispositifs juridiques et techniques prévus par le projet de loi ne devraient être envisagés qu’en tant que mesures exceptionnelles prises pour faire face à des circonstances elles-mêmes exceptionnelles : ils devraient donc être assortis de garanties et de contrôles particulièrement rigoureux.

En premier lieu, la Commission estime que chacun de ces dispositifs devrait être limité dans le temps et faire l’objet d’un rapport d’évaluation, comme l’article 16 du projet de loi le prévoit déjà s’agissant des articles 5, 7 et 12.

En second lieu, il appartient au législateur de fixer les garanties de nature à préserver l'exercice des libertés constitutionnellement protégées au nombre desquelles figurent la liberté d'aller et venir et la liberté individuelle dont le droit au respect de la vie privée constitue une des composantes.

Au titre de ces garanties, doivent figurer soit dans la loi, soit sous la forme d’un renvoi explicite à des dispositions réglementaires prises après avis de la CNIL :

En tout état de cause, la CNIL sera amenée à exercer pleinement et sans restriction les pouvoirs de contrôle qui lui sont conférés par la loi du 6 janvier 1978 modifiée.

Sur les articles 1er  et 2 du projet de loi (vidéosurveillance)

Les articles 1er et 2 du projet de loi ont pour objet de modifier et de compléter les dispositions de l’article 10 de la loi du 21 janvier 1995 afin d’élargir le cadre d’utilisation des systèmes de vidéosurveillance à la prévention des actes de terrorisme, en y ajoutant cette nouvelle finalité d’une part, et en rendant, dans certaines conditions, les services de la police et de la gendarmerie nationales destinataires des images et enregistrements d’autre part.

Sans contester l’utilité du recours aux dispositifs de vidéosurveillance dans le cadre de la lutte contre le terrorisme et en particulier pour la recherche et l’identification des auteurs d’actes terroristes, la Commission considère que l’élargissement ainsi prévu du champ d’application et des conditions de mise en oeuvre de ces dispositifs doit être strictement proportionné aux objectifs poursuivis, en distinguant la nouvelle finalité de lutte contre le terrorisme des autres finalités.

Elle estime ainsi que, dans le cadre de la prévention des actes de terrorisme, l’efficacité de la mise en oeuvre des dispositifs de vidéosurveillance doit être clairement évaluée de façon indépendante et qu’en conséquence, outre le fait que chacune des installations de vidéosurveillance est autorisée pour cinq ans, il y aurait lieu de limiter dans le temps l’application des mesures nouvelles comme le projet de loi le prévoit pour certains autres dispositifs.

S’agissant de la transmission des images et de l’accès aux enregistrements pour les services de police et de gendarmerie, la Commission relève que les services de police et de gendarmerie sont, en tant que tiers autorisés au sens de la loi du 6 janvier 1978, déjà habilités à accéder de façon ponctuelle et motivée, dans les conditions définies par le code de procédure pénale, aux images et enregistrements, mais la possibilité nouvelle qui leur serait donnée d’être destinataires des images et enregistrements dans le cadre de missions de police administrative, hors de tout contrôle de l’autorité judiciaire, appelle des garanties particulières pour préserver la liberté d'aller et venir et le droit au respect de la vie privée.

La Commission estime ainsi que les garanties prévues par le projet de loi, qui se bornent à prévoir que les agents des services de police et de gendarmerie sont individuellement habilités et que les modalités de transmission des images et d’accès aux enregistrements sont fixées par le préfet après avis de la commission départementale sont insuffisantes. Il appartient au législateur de définir les conditions générales de temps et de lieu, ainsi que le motifs pour lesquels les préfets pourraient rendre les agents individuellement habilités de certains services de police et de gendarmerie destinataires des images et enregistrements et de renvoyer à des dispositions réglementaires prises après avis de la CNIL les modalités d’application.

En tout état de cause, toute constitution de nouveaux fichiers à partir de ces images et enregistrements ou tout rapprochement avec d’autres traitements demeurent soumis aux dispositions de la loi du 6 janvier 1978 modifiée.

En outre, la liste et les modalités d’habilitation des catégories de services de police et de gendarmerie spécialement désignés en charge des missions de lutte contre le terrorisme devraient être définies précisément dans le décret qui devrait être pris pour l’application de ces nouvelles dispositions.

Enfin, la Commission relève que les systèmes de vidéosurveillance installés devront être conformes à des normes techniques définies par arrêté ministériel, dans un délai de deux ans à compter de la publication de cet arrêté. Elle estime que l’intervention de telles normes est opportune dès lors qu’elles permettent d’améliorer  la sécurité  des systèmes et de garantir, par des dispositifs techniques appropriés que les caméras ne visualisent pas l’intérieur des immeubles d’habitation ni, de façon spécifique celles de leurs entrées, comme le prescrit l’article 10 II de la loi du 21 janvier 1995.

Sur l’article 3 du projet de loi (contrôle des déplacements hors de l’Union européenne)

L’article 3 a pour objet d’autoriser le ministère de l’intérieur à mettre en œuvre des traitements de données à caractère personnel recueillies dans le cadre de déplacements en provenance ou à destination d’Etats n’appartenant pas à l’Union européenne, et d’autoriser leur interconnexion avec le fichier des personnes recherchées, ces données étant celles qui figurent sur les cartes de débarquement et d’embarquement des passagers des compagnies aériennes, déjà utilisées aujourd’hui pour alimenter le Fichier national transfrontières (FNT), celles qui seraient collectées lors du passage des frontières à partir de la bande de lecture optique des documents de voyage et celles qui sont contenues dans les dossiers des passagers, enregistrées dans les systèmes de réservation et les systèmes de contrôle de départ des compagnies aériennes, maritimes ou ferroviaires. Ce ou ces traitements auraient pour finalité à la fois d’améliorer les contrôles aux frontières et lutter contre l’immigration irrégulière, et de prévenir et réprimer le terrorisme.

La Commission relève une extension considérable des données collectées dans un domaine fondamental des droits individuels, la liberté d’aller et venir, et le fait qu’une partie importante de ces données sont fournies dans le cadre d’une relation commerciale avec une entreprise de transport. Or, le projet de loi n’établit pas de manière certaine si un fichier central unique de contrôle des déplacements est ou non envisagé, et ne définit ni les grands principes de fonctionnement du ou des traitements envisagés ni les garanties au regard des droits individuels qui devraient être assurées dans l’un ou l’autre cas. Il est seulement précisé que sont exclues de la collecte les données dites « sensibles » relevant de l’article 8 de la loi du 6 janvier 1978, ce dont la Commission prend acte.

Cependant, l’exposé des motifs indique qu’il s’agirait, notamment, de moderniser et adapter le FNT, en y ajoutant les données des documents de voyage, et de transposer en droit national la directive européenne 2004/82 du 20 avril 2004  qui impose aux Etats membres de l’Union de prendre les mesures nécessaires pour établir l’obligation, pour les transporteurs aériens, de transmettre au moment de l’embarquement les données relatives à leurs passagers franchissant les frontières de l’Union.

La Commission constate que le Fichier national transfrontières, créé par arrêté du 29 août 1991, qui a pour finalité la prévention des atteintes à la sûreté de l’Etat ou à la sécurité publique à l’occasion de l’exercice des contrôles frontaliers et dont les destinataires sont, outre le service central de la police aux frontières, les principaux services spécialisés dans la lutte contre le terrorisme, est alimenté aujourd’hui par les cartes de débarquement et d’embarquement, mais seulement en provenance ou à destination d’un nombre de pays limité. Le principe de cette limitation devrait être posé par la loi.

Quant à la directive européenne, qui « vise à améliorer les contrôles aux frontières et à lutter contre l’immigration clandestine », sans que soit indiquée explicitement la finalité de lutte contre le terrorisme, elle concerne les données recueillies au moment de l’embarquement (APIS) mais non les données de réservation (PNR), et ne s’applique qu’aux transporteurs aériens. Le projet de loi devrait donc, à tout le moins, définir le champ des données personnelles concernées et les principales modalités selon lesquelles ces données, aujourd’hui privées, seraient transmises par les transporteurs, et traitées.

De façon plus générale, la Commission estime que la loi devrait déterminer, au regard de chacune des grandes finalités poursuivies, le traitement mis en œuvre, les conséquences qui pourraient en résulter pour les personnes figurant dans le fichier du seul fait de leurs déplacements, les services de police spécialement habilités à accéder aux informations en fonction de leurs attributions propres, ainsi que les modalités selon lesquelles les conditions d’utilisation de ces traitements seraient contrôlées par la CNIL.

En outre, la loi devrait préciser les garanties prises pour assurer le respect des droits des personnes et tout particulièrement de leur droit à être informées des transmissions et des traitements de données opérés, comme le prévoient notamment la directive 95/6 du 24 octobre 1995, la directive 2004/82 du 29 avril 2004 et la loi du 6 janvier 1978 modifiée.

Enfin, elle estime qu’en tout état de cause, la mise en œuvre de tels traitements ne saurait revêtir un caractère pérenne, sans préjudice des dispositions de la directive européenne du 20 avril 2004, et qu’il revient au législateur de fixer la durée d’application de ces dispositions et la nécessité d’un rapport d’évaluation en fin de période.

Sur l’article 4 du projet de loi (contrôle des déplacements sur le territoire)

L’article 4 du projet de loi, qui modifie l’article 26 de la loi du 18 mars 2003 pour la sécurité intérieure, vise à étendre les finalités des dispositifs fixes ou mobiles de contrôle automatisé des données signalétiques des véhicules : outre la lutte contre le vol et le recel des véhicules volés, ces dispositifs pourraient être mis en œuvre afin de prévenir et de réprimer le terrorisme, faciliter la constatation des infraction s’y rattachant, des infractions criminelles ou liées à la criminalité organisée et permettre le rassemblement de preuves de ces infractions et la recherche de leurs auteurs. Les dispositifs fixes pourraient être installés, notamment, dans les zones frontalières, portuaires ou aéroportuaires, ainsi que sur les grands axes de transit national ou international.

Enfin, cet article ouvre la possibilité aux services de police et de gendarmerie de recueillir et traiter, outre les données signalétiques des véhicules, la photographie des occupants des véhicules, c’est-à-dire du conducteur et des passagers.

Si la Commission ne conteste pas la légitimité de la finalité de lutte contre le terrorisme, elle ne peut que se montrer extrêmement réservée sur le dispositif général prévu par l’article 26 de la loi du 18 mars 2003 modifié par l’article 4 du projet de loi qui conduit à pouvoir soumettre à une surveillance automatique l’ensemble des déplacements des personnes en France utilisant le réseau routier, ce qui serait de nature à porter atteinte au principe fondamental de la liberté d’aller et venir.

Elle constate que les conditions pratiques de mise en œuvre des dispositifs de contrôle automatisé n’apportent pas, en l’état, de garanties suffisantes pour éviter ces risques.

A ce titre, et en premier lieu, la Commission estime disproportionnée par rapport aux finalités avancées la collecte systématique de la photographie des passagers d’un véhicule. Cette collecte pourrait en outre conduire à l’instauration d’un contrôle d’identité à l’insu des personnes.

En second lieu, aucune précision n’est apportée sur les conditions dans lesquelles ces dispositifs seront utilisés et, en particulier, sur les conséquences à l’égard des personnes des résultats des rapprochements opérés, sur les services de police et de gendarmerie qui auraient accès aux informations issues de ces dispositifs de contrôle automatisé, sur leurs modalités d’habilitation, sur les procédures de contrôle a posteriori de l’utilisation des informations et sur les dispositions précises mises en place pour informer les personnes de la mise en place de ces dispositifs et des droits qui leur sont reconnus.

Enfin, la Commission estime que les délais maximum de conservation des données collectées, que celles-ci aient donné lieu à un rapprochement positif avec le fichier des véhicules volés ou non, sont excessifs.

Sur les articles 6 et 7 du projet de loi (contrôle des échanges téléphoniques et électroniques)

Le chapitre III du projet de loi vise à élargir le cadre légal relatif à la conservation par les opérateurs de communications électroniques des données relatives au trafic, d’une part, en étendant la définition des personnes physiques ou morales soumises à l’obligation de conservation prévue par l’article L. 34-1 du code des postes et des communications électroniques (article 6 du projet de loi) et, d’autre part, en instituant un droit de communication concernant notamment les données conservées en application de l’article L.34-1 précité au bénéfice des agents individuellement habilités des services de police et de gendarmerie nationales spécialement désignés en charge de prévenir et réprimer le terrorisme (article 7).

La Commission prend acte que l’article 16 du projet de loi prévoit que l’article 7 est adopté pour une durée limitée (jusqu’au 31 décembre 2008).

L’article 6 du projet de loi assimile, pour l’application de l’article L. 34-1 précité, à des opérateurs de communications en ligne, les personnes physiques ou morales dont l’activité professionnelle directe ou indirecte est d’offrir une connexion internet à destination du public par l’intermédiaire d’un accès au réseau, à titre gratuit ou payant. L’exposé des motifs et les discussions menées avec les représentants du ministère de l’intérieur conduisent la Commission à relever que seules sont visées par cet article les personnes physiques ou morales dont l’activité professionnelle est d’offrir au public à titre accessoire ou principal une connexion au réseau internet , ce qui exclut de cette définition notamment les entreprises ou administrations qui assurent un accès au réseau à leurs seuls salariés ou agents.

La Commission note les incertitudes qui s’attachent néanmoins à une telle définition, susceptible de concerner par exemple les universités proposant un accès au réseau internet aux étudiants, et estime que les catégories de personnes physiques ou morales concernées devraient être précisées.

L’article 7 du projet de loi vise à permettre, dans le cadre des pouvoirs de police administrative, l’accès par des agents individuellement habilités des services de police et de gendarmerie nationales aux données techniques conservées, sur la base de dispositions légales dérogatoires, par les opérateurs de télécommunications et les prestataires mentionnés aux 1° et 2° du I de l’article 6 de la loi pour la confiance dans l’économie numérique (LCEN).

L'obligation ainsi faite aux opérateurs de communiquer, dans le cadre des pouvoirs de police administrative et hors contrôle des autorités judiciaires, les traces des connexions qui, par recoupement avec d'autres données, peuvent dévoiler l’identité des utilisateurs d’internet, leur navigation sur le Web et, de manière plus générale, l'usage privé que l'on fait du réseau, déroge aux principes fondamentaux de protection des libertés individuelles. Dès lors, il convient que la loi édictant une telle obligation soit à la fois claire et précise et que le dispositif mis en œuvre soit adapté et proportionné.

La Commission relève que l’obligation de conservation à la charge des opérateurs de communications électroniques  est issue de l’article L. 34-1 du code des postes et des communications électroniques alors que l’obligation de conservation à la charge des hébergeurs de site web  est, elle, issue de la LCEN (article 6 II). Cette distinction n’est pas neutre dans la mesure où ces dispositions légales doivent, pour chacune d’entre elles, être précisées par un décret en Conseil d’Etat pris après avis de la CNIL précisant notamment la nature et la durée de conservation des données devant être conservées, qui peuvent donc être différentes. La Commission recommande donc l’abandon de la référence à l’article L.34-1 dans la rédaction du premier alinéa de l’article 7 du projet de loi.

S’agissant des seules données techniques pouvant faire l’objet d’une demande de communication, la Commission prend acte que, selon les informations fournies par le ministère de l’intérieur, seules sont concernées les données techniques créées, le cas échéant, à l’occasion de l’utilisation d’un service de communications électroniques, ce qui exclut une obligation de constitution de fichiers nominatifs des utilisateurs pour les services de communication électroniques offerts au public sans nécessité d’identification.

Par ailleurs, la Commission prend acte que les demandes de communication des données feront l’objet d’une procédure d’autorisation et de contrôle précisément définies dans la loi.

La Commission relève à cet égard que les demandes d’accès aux données conservées par les opérateurs devront être motivées, centralisées et soumises à la décision d’une personne qualifiée désignée par la Commission nationale de contrôle des interceptions de sécurité (CNCIS). En outre, ces demandes feront l’objet d’un enregistrement communicable à tout moment à la CNCIS à la demande de son président. Le projet de loi prévoit, par ailleurs, qu’un rapport d’activité annuel est établi par cette personnalité et est adressé au ministre de l’intérieur, à la CNIS et à la CNIL. Enfin, un décret en Conseil d’Etat pris après avis de la CNCIS et de la CNIL devra préciser notamment la procédure de suivi des demandes et les conditions et durée de conservation des données transmises.

Elle estime que ces garanties procédurales doivent être complétées pour prévoir que l’enregistrement des demandes de communication sera communicable à tout moment, non seulement, à la Commission nationale de contrôle des interceptions de sécurité à la demande de son président mais aussi, au titre de ses pouvoirs de contrôle propres, à la Commission nationale de l'informatique et des libertés à la demande de son président (5ème alinéa).

En outre, le décret d’application devra énoncer de manière précise les conditions d’habilitation des agents des services de police et de gendarmerie nationales pouvant exercer le droit de communication instauré par l’article 7 du projet de loi et les conditions d’accès aux données, points sur lesquels la Commission se montrera particulièrement attentive lors de l’examen de ce texte.

Sur l’article 12 du projet de loi (consultation de fichiers administratifs détenus par le ministère de l’intérieur)

L’article 12 du projet de loi prévoit la possibilité pour « les agents individuellement habilités des services de la police et de la gendarmerie nationales spécialement désignés, ayant compétence pour mener la lutte anti-terroriste » d’accéder à certains fichiers administratifs existants - concernant les immatriculations, les permis de conduire, les cartes nationales d’identité, les passeports - ainsi qu’à certains traitements prévus par les lois récentes sur l’entrée et le séjour des étrangers en France,  « afin de prévenir et de réprimer le terrorisme, de faciliter la constatation des infractions s’y rattachant et, dans le cadre des procédures judiciaires, de rechercher et identifier leurs auteurs ».

Ces dispositions, aux termes de l’exposé des motifs, ont notamment pour objectif d’améliorer la détection précoce des activités terroristes en permettant d’établir « l’identité des personnes susceptibles de participer à de telles activités, leur lieu habituel de résidence, leur nationalité ou leur parcours, de cerner leur entourage ou encore de détecter leurs liens avec certains pays ».

Si la Commission ne conteste pas la légitimité des finalités exposées, elle considère toutefois que l’accès permanent, au bénéfice de services de police et de gendarmerie, au contenu de fichiers à vocation administrative recensant une grande partie de la population française et des personnes étrangères séjournant ou souhaitant séjourner sur le territoire national doit s’entourer de garanties particulières. Le fait que cet accès puisse communément s’opérer dans un cadre de police administrative et pas seulement dans le cadre d’une procédure judiciaire ne peut que contribuer à renforcer cette exigence.

En ce sens, la Commission prend acte des précisions apportées par le ministère de l’intérieur selon lesquelles les accès aux différents traitements seront limités à de simples consultations, sans extraction de données et sans interconnexion avec d’autres fichiers.

Elle demande en conséquence que ces précisions, substantielles, soient portées dans l’article 12 du projet de loi.

La Commission considère par ailleurs que le projet de loi devrait prévoir que la liste des données accessibles strictement nécessaires à la poursuite des finalités de lutte anti-terroriste, l’énumération des services de police et de gendarmerie destinataires des données ainsi que les mesures propres à assurer la sécurité des données à l’occasion de leur consultation, et notamment les modalités d’habilitation d’accès et de contrôle systématique des consultations des fichiers visés à l’article 12, soient précisément définies par voie réglementaire, après avis de la CNIL.

Le président, Alex Türk