M. Jean-Yves Leconte. L’alinéa 35 de l’article 7 le précise, des informations qui peuvent être soumises au secret professionnel et qui sont parfois très intrusives pour les personnes qu’elles visent, « sont détruites dès lors qu’elles ne sont pas ou plus nécessaires à l’accomplissement des missions du service auquel elles ont été transmises ».
Cette disposition ne nous semblant pas assez précise, nous proposons d’ajouter les mots : « et au plus tard dans un délai de six mois ».
En effet, nous considérons que les services de renseignement ne doivent demander à une administration des informations sensibles pouvant être soumises au secret professionnel que si celles-ci sont nécessaires, et pas dans un but de stockage ; si tel est le cas, ces informations doivent être traitées rapidement.
Nous avons estimé qu’un délai de trois mois était trop court. Il nous semble raisonnable de poser le principe d’un délai de conservation maximum de six mois.
Nous nous inscrivons en la matière dans le droit fil de la jurisprudence, ainsi que des réflexions formulées en 2015 par Jean-Jacques Hyest, lequel avait souligné à plusieurs reprises, je m’en souviens très bien, qu’il était essentiel que des informations sensibles transmises aux services de renseignement soient rapidement traitées et ne fassent pas l’objet d’un stockage.
Prévoir des délais courts pour le traitement d’informations utiles est une garantie d’efficacité.
M. le président. Quel est l’avis de la commission ?
Mme Agnès Canayer, rapporteur. Je ne suis pas convaincue qu’un délai de six mois soit gage d’efficacité. Les enquêtes en cours peuvent en effet dépasser ce délai et nécessiter la maîtrise d’un certain nombre de données.
J’ajoute que toutes les informations transmises aux services de renseignement ne sont pas forcément des données brutes, qui, elles, pourraient justifier un délai de traitement plus court.
L’avis de la commission est donc défavorable.
M. le président. Quel est l’avis du Gouvernement ?
M. le président. L’amendement n° 44, présenté par MM. Vaugrenard et Leconte, Mme S. Robert, M. Kanner, Mme de La Gontrie, MM. Durain, Todeschini, Roger et Bourgi, Mme Harribey, MM. Kerrouche, Marie et Sueur, Mmes Carlotti, Conway-Mouret et G. Jourda, MM. Temal, M. Vallet, Vallini et les membres du groupe Socialiste, Écologiste et Républicain, est ainsi libellé :
Compléter cet article par un paragraphe ainsi rédigé :
…. – Concernant les échanges avec les services étrangers, le Gouvernement remet un rapport au Parlement avant le 31 décembre 2022 afin de travailler à la définition d’un cadre légal sur ces échanges et de se conformer aux exigences européennes.
La parole est à M. Yannick Vaugrenard.
M. Yannick Vaugrenard. L’examen de ce projet de loi était l’occasion de traduire en droit la réflexion promise sur l’encadrement juridique des échanges entre les services de renseignement français et ceux de nos partenaires étrangers.
Nous considérons qu’il s’agit en quelque sorte de l’angle mort du projet de loi et avons déposé des amendements visant à remédier à cette situation, en proposant un encadrement de ces échanges sous la tutelle du Premier ministre et un contrôle a posteriori de la CNCTR.
Je ne reviendrai pas sur les arguments précédemment développés, qui sont résumés dans l’objet de cet amendement. Mais nous avons pris bonne note que l’argument unique que vous nous avez opposé était la nécessité d’une réflexion préalable sur ce sujet.
C’est précisément ce que nous proposons au travers de cet amendement, qui a pour objet que le Gouvernement remette au Parlement un rapport avant la fin de l’année, afin que cette réflexion puisse être véritablement engagée.
J’ajoute, pour conclure, que le tiers service existe entre les services français eux-mêmes, de même qu’au sein des services spéciaux de l’ensemble des services de renseignement partenaires : cela n’empêche pas un contrôle a posteriori des contacts et des échanges existant entre ces services et les services étrangers.
M. le président. Quel est l’avis de la commission ?
Mme Agnès Canayer, rapporteur. Je ne reviendrai pas sur le raisonnement relatif aux échanges entre services de renseignement.
La commission est tout à fait défavorable aux demandes de rapport, compte tenu du peu d’efficacité de ce type de contrôle.
Mon avis est donc défavorable.
M. le président. Quel est l’avis du Gouvernement ?
M. le président. La parole est à M. Jean-Yves Leconte, pour explication de vote sur l’article.
M. Jean-Yves Leconte. Cet article est important, car il permet de progresser en termes d’organisation des échanges entre services de renseignement, ce qui est positif.
Nous aurions souhaité un meilleur encadrement sur plusieurs points, dans le cadre des échanges avec les services étrangers ou avec des administrations – j’ajoute qu’un certain nombre d’administrations, qui ne sont pas des services de renseignement, utilisent aussi des techniques de renseignement.
Compte tenu du dispositif prévu, on peut obtenir des informations dans le cadre d’échanges entre services, notamment avec une administration ou une autorité administrative indépendante utilisant des techniques de renseignement – on peut citer les services fiscaux ou la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet, la Hadopi –, sans pour autant qu’il y ait de contrôle direct de la CNCTR.
Une réflexion doit être menée pour que la CNCTR soit réellement une Commission nationale de contrôle des techniques de renseignement compétente pour l’ensemble des administrations, et pas seulement les services de renseignement, dès lors que sont utilisées des techniques de renseignement.
Si l’on veut assurer la crédibilité totale du dispositif de contrôle des techniques de renseignement, il convient d’envisager un périmètre un peu plus large pour la CNCTR, pour éviter les « trous dans la raquette » que l’on constate dans les échanges d’informations entre administrations et qui peuvent subsister malgré l’article 7.
Ce sujet est sensible, puisque, cela a été dit, un décret visant à organiser les échanges entre services, qui a été prévu depuis longtemps par la loi, n’a jamais été pris. Nous avons donc encore quelques progrès à réaliser, même si l’article 7 va dans le bon sens.
M. le président. Je mets aux voix l’article 7, modifié.
(L’article 7 est adopté.)
Articles additionnels après l’article 7
M. le président. L’amendement n° 70, présenté par Mme Benbassa, M. Benarroche et les membres du groupe Écologiste – Solidarité et Territoires, est ainsi libellé :
Après l’article 7
Insérer un article additionnel ainsi rédigé :
Le IV de l’article 19 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est ainsi modifié :
1° Après le mot : « traitement », la fin de l’alinéa est ainsi rédigée : « est soumis aux modalités de contrôles prévues au second alinéa du présent IV. » ;
2° Il est ajouté un alinéa ainsi rédigé :
« La conformité de ces traitements est contrôlée, en coopération avec la Commission nationale de contrôle des techniques de renseignement, par un ou plusieurs membres de la Commission nationale de l’informatique et des libertés désignés par le président parmi les membres appartenant ou ayant appartenu au Conseil d’État, à la Cour de cassation ou à la Cour des comptes. Le contrôle est effectué dans des conditions permettant d’en assurer la confidentialité. Les conclusions du contrôle sont remises au seul ministre compétent. Les conditions de mise en œuvre de cette procédure sont précisées par décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés. »
La parole est à Mme Esther Benbassa.
Mme Esther Benbassa. Le présent amendement, inspiré du travail de nos collègues de l’ancien groupe Écologie, Démocratie et Territoires, vise à élargir les compétences de la CNIL à l’ensemble des fichiers échappant à son contrôle.
Il existe aujourd’hui treize fichiers ayant trait à la sûreté nationale sur lesquels aucun contrôle n’est exercé par la CNIL. La préservation d’un strict équilibre entre la sécurité publique, la protection des intérêts fondamentaux de la Nation et le respect de la vie privée nécessite des garanties et le contrôle d’une autorité indépendante du pouvoir politique.
Tel est le sens des décisions rendues par la Cour de justice de l’Union européenne, la CJUE, dans les affaires Privacy International, La Quadrature du Net, French Data Network et Ordre des barreaux francophones et germanophone. Elles enjoignent d’apporter une garantie supplémentaire à nos concitoyens, afin que les protections de la loi Informatique et libertés soient pleinement appliquées.
Pour l’ensemble de ces raisons, le groupe Écologiste – Solidarité et Territoires demande une modalité de contrôle renforcée de la CNIL.
M. le président. Quel est l’avis de la commission ?
Mme Agnès Canayer, rapporteur. La France a fait le choix d’un contrôle par une autorité administrative indépendante spécifique, la CNCTR. Un contrôle supplémentaire exercé par la CNIL ne paraît pas nécessaire.
L’avis de la commission est donc défavorable.
M. le président. Quel est l’avis du Gouvernement ?
Mme Marlène Schiappa, ministre déléguée. Je voudrais ajouter que ces fichiers de souveraineté n’échappent pas au droit. Ils font l’objet de formalités préalables à leur création, qui permettent à la CNIL et au Conseil d’État de se prononcer sur la conformité aux grands principes de la protection des données des conditions de leur mise en œuvre.
En pratique, l’avis que la CNIL donne sur le projet de texte autorisant le traitement lui permet aussi d’apprécier les caractéristiques du fichier et leur conformité à la loi Informatique et libertés.
La CNIL s’assure ainsi, en particulier, que les catégories de données collectées, la désignation des accédants et des destinataires de ces données, ainsi que les éventuelles interconnexions, soient adéquates, nécessaires et proportionnées aux finalités du fichier.
Enfin, il est inexact de prétendre que la mise en œuvre de ces fichiers, une fois autorisée dans les conditions que j’ai rappelées, échapperait à tout contrôle. Les modalités de collecte des données conservées dans ces fichiers de souveraineté font l’objet d’un contrôle dédié au titre de la mise en œuvre de techniques de renseignement, sous l’égide de la CNCTR.
La CNIL est très régulièrement amenée, par des contrôles ciblés effectués sur ces fichiers au sein même des locaux des services de renseignement, à s’assurer de l’existence, de la pertinence et de la proportionnalité des données concernant toute personne qui l’a saisie à cette fin au titre du droit d’accès indirect.
Ce contrôle permet d’ailleurs d’obtenir, le cas échéant, l’effacement des données qui auraient été irrégulièrement collectées. Je rappelle que nous avons eu, voilà quelques mois, le débat sur la question des « fichiers liberté » ici même, au Sénat.
Le régime aménagé pour ces fichiers de souveraineté permet de concilier les impératifs liés à la sûreté de l’État et les droits des personnes concernées. Introduire un pouvoir de contrôle général, de surcroît a posteriori, de la CNIL sur ces fichiers n’est donc ni souhaitable, ni efficace, ni nécessaire pour assurer le plein respect des principes de protection des données à caractère personnel.
Le Gouvernement est donc défavorable à cet amendement.
M. le président. L’amendement n° 97, présenté par Mme N. Goulet, est ainsi libellé :
Après l’article 7
Insérer un article additionnel ainsi rédigé :
Le 4° de l’article L. 811-3 du code de la sécurité intérieure est complété par les mots : « et de son financement ».
La parole est à Mme Nathalie Goulet.
Mme Nathalie Goulet. Lors des différentes auditions que la commission a menées pour préparer son rapport, la directrice de Tracfin nous avait indiqué ne rencontrer aucun problème pour obtenir l’application des mesures prévues à l’article L. 811-3 du code de la sécurité intérieure dans le cadre du suivi du financement du terrorisme.
Néanmoins, les moyens évoluent, et le financement du terrorisme est une cause extrêmement importante qui prend des formes multiples, comme je l’ai souligné lors de mon intervention dans la discussion générale. D’où le présent amendement. Comme je lui demandais si elle voyait une objection à ce que ce texte soit précisé, la directrice de Tracfin avait d’ailleurs répondu par la négative.
J’y insiste, le financement du terrorisme est un sujet à part entière, qui doit faire l’objet de toute l’attention de notre assemblée, ainsi que d’un traitement via les techniques du renseignement. À ce titre, il doit être soumis aux dispositions de l’article L. 811-3 du code précité.
M. le président. Quel est l’avis de la commission ?
Mme Agnès Canayer, rapporteur. Tout en comprenant l’enjeu fort et essentiel que représentent la prévention du financement du terrorisme et la mention explicite du rôle de Tracfin, la commission considère que la précision proposée n’est pas utile.
Par ailleurs, les listes peuvent avoir des effets contraires à l’objectif, en limitant le champ d’action au lieu de l’étendre.
Mon avis est donc défavorable.
M. le président. Quel est l’avis du Gouvernement ?
Mme Marlène Schiappa, ministre déléguée. Je souscris tout à fait à l’exposé de Mme le rapporteur. Une telle disposition pourrait même être contre-productive.
L’article L. 811-3 du code de la sécurité intérieure énumère d’ores et déjà de manière exhaustive les intérêts fondamentaux de la Nation, parmi lesquels figure, bien évidemment, la prévention du terrorisme.
Même si elle n’est pas explicitement mentionnée, la lutte contre ce fléau dans toutes ses composantes est concernée, y compris le financement du terrorisme. Nous souhaitons mettre en garde contre les effets pervers de l’adoption d’un tel amendement.
L’avis du Gouvernement est donc défavorable.
Mme Nathalie Goulet. Je retire mon amendement, monsieur le président !
M. le président. L’amendement n° 97 est retiré.
Mes chers collègues, nous allons maintenant interrompre nos travaux ; nous les reprendrons à vingt et une heures trente-cinq.
La séance est suspendue.
(La séance, suspendue à vingt heures cinq, est reprise à vingt et une heures trente-cinq, sous la présidence de M. Vincent Delahaye.)
PRÉSIDENCE DE M. Vincent Delahaye
vice-président
M. le président. La séance est reprise.
Nous poursuivons la discussion du texte de la commission.
Article 8
I. – L’article L. 822-2 du code de la sécurité intérieure est ainsi modifié :
1° À la fin du 1° du I, les mots : « et pour les paroles captées en application de l’article L. 853-1 » sont supprimés ;
2° Il est ajouté un III ainsi rédigé :
« III. – Aux seules fins de recherche et de développement en matière de capacités techniques de recueil et d’exploitation des renseignements et à l’exclusion de toute utilisation pour la surveillance des personnes concernées, les services spécialisés de renseignement mentionnés à l’article L. 811-2 peuvent conserver au-delà des durées prévues au présent article les renseignements mentionnés au I du présent article. Cette conservation est opérée dans la mesure strictement nécessaire à l’acquisition des connaissances suffisantes pour développer, améliorer et valider les capacités techniques de recueil et d’exploitation.
« Les renseignements mentionnés au premier alinéa du présent III sont conservés de manière à n’être accessibles dans les locaux des services mentionnés au même premier alinéa qu’aux seuls agents des services mentionnés audit premier alinéa spécialement habilités à cet effet et exclusivement affectés à cette mission, dans des conditions ne faisant plus apparaître les motifs et les finalités pour lesquels ils ont été collectés et ne permettant pas de rechercher l’identité des personnes concernées. Ils sont également accessibles, dans les mêmes conditions, aux agents du service du ministère de la défense mentionné à l’article L. 2371-2 du code de la défense spécialement habilités à cet effet.
« Les paramètres techniques applicables à chaque programme de recherche afin de garantir le respect des conditions prévues aux deux premiers alinéas du présent III ainsi que toute évolution substantielle de ces paramètres sont soumis à une autorisation préalable du Premier ministre, délivrée après avis de la Commission nationale de contrôle des techniques de renseignement.
« Les renseignements mentionnés au premier alinéa du présent III sont détruits dès que leur conservation n’est plus indispensable à la validation de capacités techniques de recueil et d’exploitation mentionnées au même premier alinéa, et au plus tard cinq ans après leur recueil.
« La Commission nationale de contrôle des techniques de renseignement veille à ce que la mise en œuvre des programmes de recherche respecte les conditions prévues au présent III. Elle peut adresser, à tout moment, au Premier ministre une recommandation tendant à la suspension ou l’interruption d’un programme de recherche dont elle estime qu’il ne respecte plus ces conditions. »
II. – (Non modifié) Après l’article L. 822-2 du code de la sécurité intérieure, il est inséré un article L. 822-2-1 ainsi rédigé :
« Art. L. 822-2-1. – Le service du Premier ministre mentionné aux articles L. 851-1, L. 851-3, L. 851-4, L. 851-6 et L. 852-1 peut conserver, dans les conditions prévues au III de l’article L. 822-2 et avec l’accord du ou des services pour lesquels ces renseignements ont été collectés, les renseignements mentionnés au I du même article L. 822-2 dont il organise la centralisation et qui ne sont accessibles qu’à ses agents spécialement habilités à cette fin. »
III. – Après le mot : « livre », la fin du 2° de l’article L. 833-2 du code de la sécurité intérieure est ainsi rédigée : « et aux dispositifs de traçabilité des renseignements collectés et aux locaux où sont centralisés ces renseignements en application de l’article L. 822-1 ainsi qu’aux renseignements mentionnés au III de l’article L. 822-2 ; ».
M. le président. Je suis saisi de deux amendements identiques.
L’amendement n° 25 est présenté par Mmes Assassi, Cukierman et les membres du groupe communiste républicain citoyen et écologiste.
L’amendement n° 71 est présenté par Mme Benbassa, M. Benarroche et les membres du groupe Écologiste – Solidarité et Territoires.
Ces deux amendements sont ainsi libellés :
Supprimer cet article.
La parole est à Mme Éliane Assassi, pour présenter l’amendement n° 25.
Mme Éliane Assassi. L’article 8 met en place un régime autonome de conservation des données aux fins de recherche et de développement. Le groupe CRCE y est opposé.
Même si le Gouvernement assure que les données conservées et exploitées à des fins de recherche et développement ont vocation à être anonymisées, et que, ainsi, cette mesure n’aura aucun impact sur les particuliers, nous n’en avons aucune certitude. D’ailleurs, cet article n’en apporte pas la garantie.
Comme le note La Quadrature du Net, prenant l’exemple de la National Security Agency, la NSA, et des sociétés privées comme Palantir, l’article 8 autorise la conservation jusqu’à cinq ans de toutes les informations obtenues dans le cadre d’opérations de renseignement.
En théorie, les informations ainsi conservées ne pourront plus être exploitées qu’à des fins de recherche et de développement d’outils de renseignements divers. Mais cette évolution permettra surtout de supprimer toutes les limitations de durée pour des dizaines de milliers de fadettes, c’est-à-dire de factures téléphoniques détaillées, d’écoutes téléphoniques, d’images de surveillance, d’analyses réseau, etc.
En outre, une fois ces données stockées pour des motifs de recherche et de développement, nous pouvons redouter qu’une future loi n’autorise l’exploitation de ces données dans un but de renseignement. Quasiment toutes les lois sécuritaires ont été élaborées de la sorte, en deux temps.
C’est la raison pour laquelle nous présentons cet amendement de suppression.
M. le président. La parole est à Mme Esther Benbassa, pour présenter l’amendement n° 71.
Mme Esther Benbassa. L’allongement de la durée de conservation des données personnelles à des fins de recherche et développement apparaît problématique : aucune précision n’est donnée sur cette finalité. Nous sommes assez dubitatifs quant à l’utilité d’étudier ces données à caractère personnel. En revanche, la crainte d’un détournement de ces données subsiste.
En l’occurrence, le Conseil d’État pointe le risque d’un « détournement à des fins de surveillance » des données, si celles-ci ne sont pas « matériellement et informatiquement cloisonnées ».
Le principe même d’une conservation indiscriminée des données personnelles est donc préjudiciable. La conservation de données inutiles et sensibles sans un contrôle autre que celui de la Commission nationale de contrôle des techniques de renseignement, la CNCTR, fait peser une menace disproportionnée pour la vie privée de nos concitoyennes et concitoyens.
M. le président. Quel est l’avis de la commission ?
Mme Agnès Canayer, rapporteur. L’article 8 prévoit des instruments utiles pour faire de la recherche et développement et permettre aux services de renseignement d’avoir toujours une longueur d’avance, notamment en matière d’intelligence artificielle.
Cet article 8 fixe aussi un certain nombre de bornes. Ainsi, les données ne peuvent pas être utilisées pour rechercher l’identité des personnes, et elles seront détruites en l’absence d’utilité.
L’avis de la commission est donc défavorable.
M. le président. Quel est l’avis du Gouvernement ?
M. le président. Je mets aux voix les amendements identiques nos 25 et 71.
(Les amendements ne sont pas adoptés.)
M. le président. L’amendement n° 47, présenté par MM. Vaugrenard et Leconte, Mme S. Robert, M. Kanner, Mme de La Gontrie, MM. Durain, Todeschini, Roger et Bourgi, Mme Harribey, MM. Kerrouche, Marie et Sueur, Mmes Carlotti, Conway-Mouret et G. Jourda, MM. Temal, M. Vallet, Vallini et les membres du groupe Socialiste, Écologiste et Républicain, est ainsi libellé :
Après l’alinéa 2
Insérer deux alinéas ainsi rédigés :
…° Après le 1° du I, il est inséré un alinéa ainsi rédigé :
« …° Soixante jours à compter de leur recueil pour les paroles et les images captées en application de l’article L. 853-1 ; »
La parole est à M. Yannick Vaugrenard.
M. Yannick Vaugrenard. Le code de la sécurité intérieure prévoit des durées maximales de conservation différentes pour les données collectées, d’une part, par les dispositifs de captation de paroles, et, d’autre part, par ceux de captation d’images, respectivement fixées à trente jours et cent vingt jours.
Ainsi, un mois après le recueil, les services de renseignement sont contraints de supprimer l’audio et de garder certaines vidéos qui sont muettes, ce qui les rend difficilement exploitables.
Pour échapper à cet écueil, l’Assemblée nationale a harmonisé, en première lecture, les durées maximales de conservation en les alignant sur la durée la plus élevée, soit cent vingt jours.
Or, comme le précise la délégation parlementaire au renseignement, la DPR, dans son dernier rapport, « l’augmentation de trente à cent vingt jours de la durée de conservation des enregistrements sonores, […] serait, de l’avis de la délégation, susceptible d’être jugée disproportionnée par le Conseil constitutionnel. C’est pourquoi il lui apparaît plus raisonnable d’envisager une durée intermédiaire de soixante jours. »
Par conséquent, le présent amendement tend à réduire la durée de conservation proposée par l’Assemblée nationale pour cette technique de renseignement spécifique, sans préjudice de l’alignement des durées de conservation qui répond à une difficulté rencontrée par les services.
En outre, cette nouvelle durée, plus raisonnable, permettrait d’éviter une censure du Conseil constitutionnel.
M. le président. Quel est l’avis de la commission ?
Mme Agnès Canayer, rapporteur. L’alignement des durées de conservation vise à éviter les fameuses vidéos muettes, qui n’ont pas de véritable efficacité.
Néanmoins, le délai de cent vingt jours est proportionné, eu égard au renforcement des contrôles de la CNCTR à l’article 16, ce qui n’était pas le cas au préalable. En outre, toute donnée qui ne sera plus utilisée pourra être détruite.
L’avis de la commission est donc défavorable.
M. le président. Quel est l’avis du Gouvernement ?
M. le président. L’amendement n° 72, présenté par Mme Benbassa, M. Benarroche et les membres du groupe Écologiste – Solidarité et Territoires, est ainsi libellé :
Alinéa 4, au début
Insérer les mots :
À titre expérimental, pour une durée de deux ans à compter de l’entrée en vigueur de la loi n° … du … relative à la prévention d’actes de terrorisme et au renseignement,
La parole est à Mme Esther Benbassa.
Mme Esther Benbassa. Cet amendement de repli vise à limiter les effets du présent article en le bornant dans le temps, afin de permettre à la représentation nationale d’en évaluer les conséquences et l’efficacité.
Outre la question de la conservation des données, le principe même de la validation de la conservation massive de données à des fins de recherche et de développement pose des difficultés sur le fond. C’est d’autant plus vrai que le mécanisme de contrôle prévu paraît largement insuffisant.
La CNCTR dispose uniquement de la possibilité d’adresser une recommandation au Premier ministre tendant à la suspension d’un programme de recherche, lorsqu’elle estime qu’il ne respecte plus les conditions posées dans le texte. Mais à ce moment du processus, le mal sera déjà fait.
Voilà pourquoi nous estimons que ce dispositif doit faire l’objet d’un encadrement dans la durée et que le Parlement doit se saisir de nouveau du sujet à l’extinction de cette période expérimentale.