CHAPITRE III
EXPÉRIMENTATION DE TRAITEMENTS
DE DONNÉES BIOMÉTRIQUES A POSTERIORI
DANS LE CADRE D'ENQUÊTES JUDICIAIRES
OU EN MATIÈRE DE RENSEIGNEMENT
(Division nouvelle)

Afin d'assurer la clarté du texte, la commission a créé une nouvelle division regroupant trois articles consacrés à l'utilisation de traitements de données biométriques a posteriori dans le cadre d'enquêtes judiciaires et en matière de renseignement (amendement COM-10 du rapporteur).

Article 3
Expérimentation de logiciels de reconnaissance biométrique d'identification a posteriori dans le cadre d'enquêtes judiciaires

L'article 3 autorise, à titre expérimental, l'utilisation de logiciels de reconnaissance biométrique a posteriori dans le cadre de certaines enquêtes judiciaires. Adoptant cet article, la commission a limité cette possibilité aux seules enquêtes portant sur des faits de terrorisme, de trafic d'armes, d'atteintes aux personnes punies d'au moins cinq ans de prison ainsi qu'aux procédures de recherche de personnes disparues ou en fuite. Elle a également explicitement prévu une autorisation préalable de l'autorité judiciaire, précisant la nature et l'origine des données, ainsi que l'interdiction de rassembler dans un traitement unique les données exploitées selon cette méthode.

1. L'état du droit : une extension du recours à l'utilisation de la reconnaissance biométrique a posteriori dans un cadre judiciaire qui requiert un fondement législatif spécifique

1.1. Une utilisation actuellement très limitée de la reconnaissance biométrique a posteriori

La reconnaissance biométrique n'est aujourd'hui utilisée dans un cadre judiciaire qu'a posteriori et à partir d'un unique traitement de données à caractère personnel. Il s'agit du traitement des antécédents judiciaires (TAJ), créé par le décret n° 2012-652 du 4 mai 2012 et régi par les articles 230-6 à 230-11 du code de procédure pénale, qui a pour finalités de « faciliter la constatation des infractions à la loi pénale, le rassemblement des preuves de ces infractions et la recherche de leurs auteurs »30(*). Concrètement, ce fichier rassemble des données recueillies dans le cadre des procédures établies par la police et la gendarmerie nationales, ainsi que par les agents des douanes habilités à exercer des missions de police judiciaire. Aux termes de l'article R. 40-26 du code de procédure pénale, peuvent notamment être enregistrées les photographies des personnes mises en cause dans les procédures d'enquêtes et d'instruction conduites par ces services31(*) et à partir desquelles des logiciels de reconnaissance faciale peuvent être utilisés. Dans leur rapport d'information de mai 202232(*), les sénateurs Marc-Philippe Daubresse, Arnaud De Belenet et Jérôme Durain y voient un « outil d'aide à l'enquête, qui peut par exemple permettre à un enquêteur qui dispose d'une photographie de l'auteur des faits d'orienter ses recherches vers une personne déjà connue du TAJ ».

Sur un plan juridique, les dispositions relatives à l'usage de la reconnaissance faciale de l'article R. 40-26 du code de procédure pénale ont été validées par le Conseil d'État. Statuant en 2022 sur un recours intenté par l'association La Quadrature du net33(*), il a estimé que, d'une part, le recours à ces logiciels relevait bien d'une « nécessité absolue » au sens de l'article 8834(*) de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. L'arrêt mentionne ainsi le fait qu'il est « matériellement impossible aux agents compétents de procéder manuellement à une telle comparaison, de surcroît avec le même degré de fiabilité que celui qu'offre un algorithme de reconnaissance faciale correctement paramétré », et ce alors que les rapprochements opérés par cette voie « peuvent s'avérer absolument nécessaires à la recherche des auteurs d'infractions et à la prévention des atteintes à l'ordre public ». D'autre part, le Conseil d'État a considéré que le code de procédure pénale assortissait le recours à la reconnaissance faciale de « garanties appropriées »35(*), eu égard notamment aux modalités de recueil des données contenues dans le fichier et au contrôle soutenu de l'autorité judiciaire.

Sur un plan pratique, l'apport de l'usage de logiciels de reconnaissance faciale sur les données contenues dans le TAJ est unanimement apprécié. Selon les données figurant dans le rapport de Marc-Philippe Daubresse, Arnaud de Belenet et Jérôme Durain précité, les services de la police nationale les ont utilisés à 498 871 reprises en 2021 et ceux de la gendarmerie nationale environ 117 000. Il s'agit néanmoins d'une part marginale du total des consultations du TAJ, estimée à environ 3,2 %36(*).

1.2. Des dispositifs de reconnaissance biométriques potentiellement déterminants pour le succès des enquêtes judiciaires

Les bénéfices potentiels d'une extension du recours à la reconnaissance faciale dans un cadre judiciaire font consensus. À titre d'exemple, les éléments transmis par la Conférence nationale des procureurs de la République rappellent que « les opérations de recherche a posteriori dans des flux d'images multiples sont particulièrement lourdes et fastidieuses, de sorte que de telles investigations s'inscrivent dans des délais longs, peu compatibles avec les durées de garde à vue et l'exigence de célérité de l'action judiciaire ».

Le recours à cette technologie apparaît, en outre, particulièrement adapté dans le cadre de certaines enquêtes. C'est par exemple le cas pour la recherche d'une personne disparue ou en fuite, dont la présence pourrait être détectée instantanément sur les images recueillies et le parcours reconstitué, et ce quel que soit le volume d'images. Cet appui serait d'autant plus précieux que ces enquêtes se caractérisent par un degré d'urgence important.

1.3 La nécessité d'un fondement législatif spécifique pour étendre cet usage de la reconnaissance biométrique a posteriori

Le niveau de norme approprié pour étendre le recours à la reconnaissance biométrique a posteriori dans un cadre judiciaire, en particulier sur des enregistrements issus de la vidéoprotection et recueillies au cours des enquêtes, a fait débat au cours des travaux du rapporteur. La question s'est notamment posée de savoir si les articles 230-20 à 230-27 du code de procédure pénale régissant les logiciels de rapprochement judiciaire pouvaient être interprétés comme autorisant une telle extension de l'usage de la reconnaissance faciale, sous réserve des modifications règlementaires correspondantes.

La commission a confirmé l'interprétation des auteurs de la proposition de loi, selon laquelle un fondement législatif spécifique est nécessaire. De fait, ces logiciels procèdent exclusivement à « l'exploitation et au rapprochement d'informations sur les modes opératoires »37(*) et les données exploitées n'ont pas de caractère biométrique. Il s'agit, pour l'essentiel, des traitements automatisés d'exploitation de relevés bancaires et de documents téléphoniques38(*) dénommés « ANACRIM-ATRT » dans le cas de la gendarmerie nationale et MERCURE dans le cas de la police nationale. Au cours de son audition, la direction des affaires criminelles et des grâces (DACG) a précisé que le premier était utilisé par environ 20 000 enquêteurs par an, tandis que l'utilisation du second est particulièrement fréquente.

Si le recours à un dispositif de reconnaissance faciale sur les données contenues dans le TAJ a ensuite été validé par le Conseil d'État, celui-ci a expressément pris en compte le fait que les dispositions règlementaires correspondantes n'avaient « pas pour objet de définir les conditions de collecte d'images de personnes circulant dans l'espace public ou mises en ligne sur les réseaux sociaux ni d'autoriser la confrontation systématique ou à grande échelle de telles images avec les gabarits biométriques enregistrés dans ce traitement ». Cette réserve exclut la possibilité de confronter des enregistrements issus de la vidéoprotection à l'intégralité des images contenues dans un fichier, en l'espèce le TAJ, et suscite a minima des doutes sur la légalité d'un potentiel usage de logiciels de reconnaissance faciale pour repérer la présence d'une seule personne préalablement identifiée sur un enregistrement vidéo. Dans un rapport d'information publié en avril 2023, les députés Philippe Gosselin et Philippe Latombe vont même plus loin et relèvent que « la base juridique du fichier TAJ est un décret et non une loi, ce qui, au vu des enjeux attachés à sa mise en oeuvre, soulève des interrogations »39(*).

Le rapport d'information de Marc-Philippe Daubresse, Arnaud de Belenet et Jérôme Durain précité évoque par ailleurs un avis rendu le 12 octobre 2021 par le Conseil d'État, non publié, où celui-ci estimerait que, « compte tenu du changement d'échelle qu'ils impliquent dans la capacité d'exploitation des images de surveillance de la voie publique », les traitements de données ayant recours à l'intelligence artificielle sur des images issues de l'espace public devraient être autorisés par le législateur. Il convient par ailleurs de relever que les services ne procèdent pas à un tel usage aujourd'hui, en partie en raison de ces incertitudes juridiques.

Du reste, dans le cadre de la présente proposition de loi, la commission a fait le choix de trancher définitivement ce débat en interdisant explicitement « le traitement de données biométriques aux fins d'identifier une personne à distance dans l'espace public et dans les espaces accessibles au public », sauf lorsque la personne a donné son consentement ou dans les cas et selon les conditions déterminées par la loi40(*). Tirant les conséquences de cette interdiction, elle a également créé un fondement législatif spécifique à l'usage de la reconnaissance faciale sur les données contenues dans le TAJ41(*).

2. L'article 3 : expérimenter le recours a posteriori à cette technologie pour certaines enquêtes judiciaires

L'article 3 propose d'insérer un chapitre III bis au sein du chapitre III du titre IV du livre Ier du code de procédure pénale, à la suite du chapitre consacré à l'utilisation de logiciels de rapprochement judiciaires. Ce chapitre vise à autoriser, à titre expérimental, l'usage de la reconnaissance faciale a posteriori, aux seules fins de « faciliter le rassemblement des preuves des infractions [visées] et l'identification de leurs auteurs ou la recherche d'une personne disparue », sur les images recueillies au cours d'enquêtes et d'instructions portant sur des crimes et délits punis d'une peine d'emprisonnement de trois ans ou plus ainsi que dans le cadre de procédures de recherche d'une personne en fuite ou des causes de la mort ou de la disparition.

Le dispositif est construit selon le même modèle que celui applicable aux logiciels de rapprochement judiciaire et avec des garanties similaires.

Ces logiciels de reconnaissance faciale ne pourraient être mis en oeuvre que par des agents qualifiés et habilités de la police et de la gendarmerie nationales, ainsi que des services des douanes, et sous le contrôle de l'autorité judiciaire.

S'agissant des données biométriques exploitées, il est précisé que celles-ci ne pourraient provenir que des pièces déjà détenues dans le cadre de l'enquête judiciaire. Elles seraient effacées à la clôture de l'enquête et, en tout état de cause, à l'issue d'un délai de trois ans42(*).

S'agissant des dispositifs de contrôle prévus, le procureur de la République compétent pourrait demander à tout moment que les données soient effacées, complétées ou rectifiées. Un magistrat désigné à cet effet par le ministre de la justice serait par ailleurs chargé de contrôler la mise en oeuvre de ces logiciels, et notamment de la mise à jour des données. En outre, les pouvoirs de contrôle de la Commission nationale de l'informatique et des libertés s'appliqueraient dans les conditions du droit commun.

Enfin, l'usage de ces logiciels à des fins d'enquêtes administratives est explicitement exclu et ils devraient être autorisés par décret en Conseil d'État pris après avis de la CNIL.

3. La position de la commission : autoriser l'expérimentation uniquement pour les enquêtes portant sur des infractions d'une exceptionnelle gravité et en renforçant les garanties associées

La commission a accueilli positivement la démarche des auteurs de la proposition de loi d'expérimenter plus largement le recours à des logiciels de d'identification biométrique a posteriori dans le cadre d'enquêtes judiciaires. Compte tenu des risques importants qu'elle engendre pour l'exercice des libertés publiques, elle s'est néanmoins attachée à maximiser les garanties associées.

Elle a donc veillé à ce que les traitements concernés se voient appliquer l'ensemble des garanties communes aux logiciels de reconnaissance qu'elle a entendu mettre en place43(*). Il en résulte notamment qu'aucune interconnexion ne pourrait être effectuée avec d'autres traitements de données. Concrètement, il ne serait par exemple pas autorisé de comparer « à la volée » les images contenues dans le TAJ avec l'ensemble des personnes apparaissant sur les enregistrements, afin de détecter d'éventuelles correspondances. Il s'agirait principalement de vérifier la présence d'une personne déterminée et, le cas échéant, de reconstituer son parcours.

En outre, la commission a restreint le champ de l'expérimentation aux seules enquêtes et instructions portant sur des infractions d'une exceptionnelle gravité. Par l'adoption d'un amendement COM-11 du rapporteur, elle a donc limité l'usage de la reconnaissance biométrique a posteriori :

- aux seules enquêtes et instructions portant sur des faits de terrorisme, de trafic d'armes ou sur des atteintes aux personnes punies d'au moins cinq ans d'emprisonnement ;

- aux procédures de recherche de la cause de la mort ou de la disparition ou d'une personne en fuite.

Par l'adoption du même amendement COM-11, la commission a soumis explicitement l'usage de ces logiciels à une autorisation préalable de l'autorité judiciaire, laquelle devrait préciser la nature et l'origine des données exploitées. Afin de tirer les conséquences d'une réserve émise par le Conseil constitutionnel dans sa décision n° 2011-625 DC du 10 mars 2011 relative aux logiciels de rapprochement judiciaire, elle a également précisé que le dispositif ne pourrait « conduire qu'à la mise en oeuvre de traitements de données à caractère personnel particuliers, dans le cadre d'une enquête ou d'une procédure déterminée portant sur une série de faits et pour les seuls besoins de ces investigations ».

La commission a adopté l'article 3 ainsi modifié.

Article 4 A (nouveau)
Reconnaissance biométrique
dans le cadre des fichiers d'antécédents judiciaires

Introduit par la commission à l'initiative de son rapporteur, l'article 4 A vise à permettre aux forces de sécurité intérieure de continuer à utiliser des systèmes de reconnaissance biométrique a posteriori au sein des fichiers d'antécédents judiciaires dans le cadre de la recherche des auteurs d'infractions à la loi pénale.

Introduit par l'amendement COM-12 adopté par la commission à l'initiative de son rapporteur, l'article 4 A vise à permettre aux services de la police et de la gendarmerie nationales de continuer à recourir a posteriori à des dispositifs de reconnaissance biométrique dans le cadre de la recherche des auteurs d'infractions à la loi pénale, afin d'identifier des personnes mises en cause, faisant l'objet d'une enquête ou d'une instruction pour recherche des causes de la mort ou de la disparition, au sein des fichiers d'antécédents judiciaire comme le « traitement des antécédents judiciaires » (TAJ).

Depuis 2012, l'article R. 40-26 du code de procédure pénale autorise en effet les forces de sécurité intérieure à utiliser la reconnaissance biométrique pour identifier les personnes fichées dans le TAJ. Dans ce fichier, les photographies des visages des personnes mises en causes ou disparues ainsi que des corps non identifiées peuvent être enregistrées.

Cette possibilité est entourée de nombreuses garanties, puisque les informations ne peuvent être recueillies que dans le cadre des procédures établies par les services de sécurité intérieure44(*). Par ailleurs, le TAJ est utilisé sous le contrôle du procureur de la République territorialement compétent, qui peut effacer, compléter ou rectifier les données personnelles inscrites dans le fichier, d'office ou à la demande de la personne concernée. Un magistrat désigné par le ministre de la justice est chargé de suivre la mise en oeuvre du fichier et dispose des mêmes prérogatives que le procureur de la République. Enfin, seuls des personnels spécialement habilités peuvent accéder aux données contenues dans le TAJ. D'autres garanties, relatives par exemple à la durée de conservation des données personnelles, sont également prévues par des dispositions réglementaires.

Par coordination avec l'article 1er, qui interdit la reconnaissance biométrique dans l'espace public a posteriori, cet article vise à conserver la possibilité pour les forces de sécurité intérieure de recourir à cette modalité de recherche des personnes.

Le recours à la reconnaissance biométrique dans le TAJ est en effet un dispositif utile dans la conduite des enquêtes, dont la proportionnalité a été validée par le Conseil d'État45(*). À cette occasion, ce dernier a souligné qu'« une telle identification à partir du visage d'une personne et le rapprochement avec les données enregistrées [...] peuvent s'avérer absolument nécessaires à la recherche des auteurs d'infractions et à la prévention des atteintes à l'ordre public, toutes deux nécessaires à la sauvegarde de droits et de principes de valeur constitutionnelle ».

La commission a adopté l'article 4 A ainsi rédigé.

Article 4
Création d'une nouvelle technique de renseignement
permettant aux services du premier cercle d'utiliser des logiciels
de reconnaissance biométrique a posteriori

L'article 4 instituerait une nouvelle technique de renseignement permettant aux services du premier cercle d'utiliser des logiciels de reconnaissance biométrique a posteriori, dans un cadre administratif.

La commission a clarifié les procédures applicables en fonction de l'origine des données traitées, en ciblant la création de la nouvelle technique de renseignement sur la nouvelle possibilité ouverte par l'article, permettant aux services d'exploiter a posteriori les images de vidéoprotection par ce type de logiciels après autorisation du Premier ministre donnée après avis de la commission nationale de contrôle des techniques de renseignement (CNCTR).

1. L'exploitation des images recueillies par les services de renseignement : une possibilité limitée mais peu encadrée d'utiliser des traitements de données biométriques

L'exploitation des images et des sons recueillis par les services de renseignement est d'une grande importance dans l'exercice de leur mission. Au regard du volume des données collectées, l'apport de logiciels d'intelligence artificielle dans ce cadre est indéniable.

Les données utilisées par les services de renseignement peuvent provenir de deux sources principales :

- le déploiement de différentes techniques de recueil de renseignements par les services de renseignement, conditionné à l'autorisation du Premier ministre délivrée après avis de la Commission nationale de contrôle des techniques de renseignement46(*). Ces techniques, décrites au titre V du livre VIII du code de la sécurité intérieure, comprennent les accès administratifs aux données de connexion, les interceptions de sécurité, la sonorisation de certains lieux et véhicules et la captation d'images et de données informatiques, les mesures de surveillance des communications électroniques internationales, et les mesures de surveillance de certaines communications hertziennes ;

- les images issues de la voie publique, notamment provenant des systèmes de vidéoprotection existants.

S'agissant des renseignements collectés par le biais des techniques de renseignement, la loi n° 2015-912 du 24 juillet 2015 relative au renseignement a prévu que l'autorisation de déploiement de la technique valait autorisation de l'exploitation des renseignements collectés. Comme le soulignaient les sénateurs Marc-Philippe Daubresse, Arnaud de Belenet et Jérôme Durain dans leur rapport sur La reconnaissance biométrique dans l'espace public47(*), « Au regard du volume des données collectées par ce biais, le développement d'outils d'aide à l'enquête, y compris utilisant l'intelligence artificielle, constitue un enjeu majeur ». Les services de renseignement, et plus particulièrement la direction générale de la sécurité intérieure (DGSI), ont ainsi initié des programmes de recherche afin de développer des outils d'analyse d'images, y compris des outils comportant des systèmes de reconnaissance faciale. Ces outils ont deux objectifs : soit rechercher le visage d'une cible particulière dans un flux vidéo ou une base de visages, soit regrouper des visages similaires dans un silo de données afin de détecter d'éventuelles relations.

Depuis la loi n° 2021-998 du 30 juillet 2021 relative à la prévention d'actes de terrorisme et au renseignement, les services de renseignement peuvent conserver les données pendant une durée plus longue à des fins de recherche et développement48(*). Cet allongement de la durée de conservation devrait permettre l'amélioration de la performance de ces outils.

L'exploitation des images issues de la voie publique par les services de renseignement se rapporte quant à elle au cadre classique d'exploitation de ces images par les services de police et de gendarmerie. Ainsi, selon les informations recueillies par les sénateurs Marc-Philippe Daubresse, Arnaud de Belenet et Jérôme Durain au cours de leurs travaux sur la reconnaissance biométrique dans l'espace public, « le Conseil d'État aurait [...], dans un avis rendu le 12 octobre 2021, non publié, estimé que les traitements des images issues de la vidéoprotection par le biais d'un logiciel d'intelligence artificielle constituent des traitements de données personnelles distincts de ceux des images issus de la vidéoprotection et que ceux-ci, compte tenu du changement d'échelle qu'ils impliquent dans la capacité d'exploitation des images de surveillance de la voie publique, sont susceptibles de porter une atteinte telle à la liberté individuelle qu'elle affecterait les garanties fondamentales apportées aux citoyens pour l'exercice des libertés publiques au sens de l'article 34 de la Constitution du 4 octobre 1958. Le Conseil d'État en [a déduit] qu'une base législative explicite [était] nécessaire pour encadrer le recours à l'intelligence artificielle sur des images issues de l'espace public, y compris sans utilisation de données biométriques »49(*). À ce jour donc, à l'exception des possibilités ouvertes par l'article 10 de la loi n° 2023-380 du 19 mai 2023 relative aux jeux Olympiques et Paralympiques de 2024 et portant diverses autres dispositions50(*), une exploitation de ces images par des logiciels d'intelligence artificielle, a fortiori traitant des données biométriques, est interdite.

2. L'article 4 de la proposition de loi : la création d'une nouvelle technique de renseignement encadrant l'usage a posteriori de logiciels de reconnaissance biométrique par les services du premier cercle

1.1. L'article 4 de la proposition de loi : la création d'une nouvelle technique s'appliquant tant aux renseignements collectés par le biais des techniques de renseignement qu'aux images issues de la vidéoprotection

L'article 4 de la proposition de loi instituerait une nouvelle technique de renseignement encadrant l'usage a posteriori de logiciels de reconnaissance biométrique par les services de renseignement du premier cercle.

Il est ainsi proposé que les services du premier cercle51(*) puissent être autorisés par le Premier ministre, après avis de la commission nationale de contrôle des techniques de renseignement (CNCTR), à utiliser des logiciels de traitement de données biométriques a posteriori afin de retrouver une personne préalablement identifiée susceptible d'être en lien avec une menace. Lorsqu'il existerait des raisons sérieuses de penser qu'une ou plusieurs personnes appartenant à l'entourage de la personne concernée seraient susceptibles de fournir des informations au titre de la finalité qui motive l'autorisation, celle-ci pourrait également être accordée individuellement pour chacune de ces personnes.

Les finalités pour lesquelles cette nouvelle technique de renseignement pourrait être utilisée sont limitativement énumérées. Il s'agirait de la promotion de l'indépendance nationale, l'intégrité du territoire et la défense nationale, la prévention du terrorisme et la prévention des atteintes à la forme républicaine des institutions, des actions tendant au maintien ou à la reconstitution de groupements dissous et des violences collectives de nature à porter gravement atteinte à la paix publique.

L'article prévoit plusieurs garanties qui s'appliqueraient à cette nouvelle technique de renseignement :

la durée d'autorisation de mise en oeuvre serait limitée à un mois, alors qu'elle est de quatre mois pour la plupart des autres techniques de renseignement ;

le caractère d'urgence, permettant la mise en place de la technique en cas d'avis défavorable de la CNCTR avant la décision du Conseil d'État, ne pourrait être invoquée que si l'autorisation a été délivrée au titre de la promotion de l'indépendance nationale, de l'intégrité du territoire ou de la défense nationale, de la prévention du terrorisme ou de la prévention des atteintes à la forme républicaine des institutions ;

un nombre maximal d'autorisations serait défini par arrêté du Premier ministre et celles-ci seraient réparties entre les ministres de tutelle des différents services du premier cercle concernés par la mise en oeuvre de la technique.

Enfin, comme pour les autres techniques de renseignement, le service autorisé à recourir à la technique rendrait compte de sa mise en oeuvre à la CNCTR, qui disposerait d'un accès permanent, complet, direct et immédiat aux informations ou aux documents collectés. Celle-ci pourrait à tout moment adresser une recommandation tendant à ce que les opérations soient interrompues et que les renseignements collectés soient détruits.

1.2. La position de la commission : clarifier les procédures applicables en fonction de l'origine des données traitées

La nouvelle technique de renseignement prévue par l'article 4 de la proposition de loi concernerait les images déjà détenues par les services, provenant tant des systèmes de vidéoprotection - les agents des services de renseignement peuvent en effet en être rendus destinataires en application de l'article L. 252-3 du code de la sécurité intérieure -, que de la mise en oeuvre éventuelle d'autres techniques de renseignement. La commission a considéré que la rédaction initiale de l'article 4 laissait place à l'ambiguïté, et qu'il convenait de la corriger. Ainsi, l'article poursuit deux objectifs :

ouvrir la possibilité d'utiliser a posteriori des logiciels de traitement de données biométriques sur les images issues de la vidéoprotection ;

renforcer les exigences pesant sur l'exploitation a posteriori des images issues des techniques de renseignement par le biais de ces mêmes logiciels.

La commission a estimé que les procédures applicables pour permettre aux services spécialisés de renseignement d'utiliser des logiciels de traitement de données biométriques devaient être distinguées en fonction de la provenance des données.

S'agissant en premier lieu des renseignements collectés à la suite de la mise en oeuvre de techniques de renseignement, la commission a prévu, par l'adoption de l'amendement COM-13 du rapporteur, que le recours à des logiciels de traitement de données biométriques pour en faciliter l'exploitation devrait être précisé dans la demande d'autorisation de la technique elle-même, et ce afin d'éviter une double demande d'autorisation pour la collecte puis pour l'exploitation des mêmes données.

S'agissant en second lieu des images provenant des systèmes de vidéoprotection dont les agents des services de renseignement peuvent en être rendus destinataires en application de l'article L. 252-3 du code de la sécurité intérieure, la commission a prévu, par l'adoption du même amendement COM-13, que les services devront demander l'autorisation au Premier ministre après avis de la commission nationale de contrôle des techniques de renseignement (CNCTR) pour les exploiter grâce à des logiciels d'analyse biométrique, dans le cadre de la nouvelle technique de renseignement prévue par l'article 4. Conformément aux finalités de la vidéoprotection, cette nouvelle possibilité ne serait ouverte que pour la lutte contre le terrorisme.

Par l'adoption du même amendement COM-13, la commission a également précisé que les traitements utilisés, que ce soit pour exploiter les renseignements collectés par les techniques de renseignement ou les images issues de la vidéoprotection, devraient répondre aux exigences prévues par l'article 1er ter de la proposition de loi.

La commission a adopté l'article 4 ainsi modifié.


* 30 Article 230-6 du code de procédure pénale.

* 31 Cette possibilité peut également être utilisée pour des finalités de renseignement, selon les conditions définies à l'article L. 234-4 du code de la sécurité intérieure.

* 32 La reconnaissance biométrique dans l'espace public : 30 propositions pour écarter le risque d'une société de surveillance, rapport d'information n° 627 (2021-2022) de Marc-Philippe Daubresse, Arnaud de Belenet et Jérôme Durain, déposé le 10 mai 2022. Ce rapport est consultable à l'adresse suivante : https://www.senat.fr/notice-rapport/2021/r21-627-notice.html.

* 33 Conseil d'État, 10ème chambre, 26 avril 2022, n° 442364, La Quadrature du Net.

* 34 Pris pour l'application de la directive 2016/680 (UE) du Parlement européen et du Conseil du 27 avril 2016, dite « directive Police Justice ».

* 35 Au sens du même article 88 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

* 36 Sur un total de 15 341 000 consultations en 2021.

* 37 Article 230-20 du code de procédure pénale.

* 38 Pour « Application de traitement des relations transactionnelles ».

* 39 Les enjeux de l'utilisation d'images de sécurité dans le domaine public dans une finalité de lutte contre l'insécurité, Assemblée nationale, rapport d'information n° 1089 (2022-2023) de Philippe Gosselin et Philippe Latombe, déposé le 12 avril 2023. Ce rapport est consultable à l'adresse suivante :

https://www.assemblee-nationale.fr/dyn/16/rapports/cion_lois/l16b1089_rapport-information#_Toc256000052

* 40 Voir le commentaire de l'article 1er.

* 41 Voir le commentaire de l'article 4A.

* 42 Ce délai est porté à 20 ans dans le cas des procédures de recherche des causes de la disparition.

* 43 Voir commentaire de l'article 1er ter. Il en résulte que les garanties relatives à ce que l'apparition de l'identité des intéressés ne puisse apparaître qu'à l'issue des opérations de rapprochement et à l'exigence d'une autorisation par décret en Conseil d'État pris après avis de la CNIL, ont été déplacées vers cet article.

* 44 Au cours des enquêtes concernant tout crime ou délit ainsi que les contraventions de cinquième classe sanctionnant un trouble à l'ordre public ou une atteinte aux personnes, aux biens ou à l'autorité de l'État ou au cours des procédures de recherches des causes de la mort ou de recherche des causes d'une disparition.

* 45 CE, 26 avril 2022, n° 442364.

* 46 Suivant la procédure d'autorisation prévue au chapitre Ier du livre VIII du titre II du code de la sécurité intérieure (articles L. 821-1 et suivants).

* 47 La reconnaissance biométrique dans l'espace public : 30 propositions pour écarter le risque d'une société de surveillance, rapport d'information n° 627 (2021-2022) de Marc-Philippe Daubresse, Arnaud de Belenet et Jérôme Durain, déposé le 10 mai 2022. Ce rapport est consultable à l'adresse suivante : https://www.senat.fr/notice-rapport/2021/r21-627-notice.html.

* 48 Article L. 822-2 du code de la sécurité intérieure.

* 49 La reconnaissance biométrique dans l'espace public : 30 propositions pour écarter le risque d'une société de surveillance, rapport d'information n° 627 (2021-2022) de Marc-Philippe Daubresse, Arnaud de Belenet et Jérôme Durain, déposé le 10 mai 2022. Ce rapport est consultable à l'adresse suivante : https://www.senat.fr/notice-rapport/2021/r21-627-notice.html.

* 50 Qui autorise, à titre expérimental jusqu'au 30 mars 2023, l'utilisation de traitements algorithmiques sur les images captées par des dispositifs de vidéoprotection ou des aéronefs afin de détecter et de signaler en temps réel des évènements prédéterminés susceptibles de menacer la sécurité des personnes.

* 51 Les services spécialisés de renseignement, dits du « premier cercle », sont la direction générale de la sécurité extérieure (DGSE) ; la direction du renseignement et de la sécurité de la défense (DRSD) ; la direction du renseignement militaire (DRM) ; la direction générale de la sécurité intérieure (DGSI) ; le service à compétence nationale dénommé « direction nationale du renseignement et des enquêtes douanières » (DNRED) ; le service à compétence nationale dénommé « traitement du renseignement et action contre les circuits financiers clandestins » (Tracfin). À l'exception de la DRM et de Tracfin, les services du premier cercle ont la faculté de recourir à l'ensemble des techniques de renseignement.