Annexe 5
Observation générale
En évoquant, dans un même article, les données dont la conservation est justifiée par les nécessités de la facturation — ces données étant alors accessibles à la police judiciaire selon le droit commun — et celles dont la
conservation, sans utilité pour l’internaute ou l’opérateur de télécommunication, sera prescrite par la loi à des fins exclusivement policières —
c’est-à-dire, pris ensemble, le droit commun et l’exception — la présentation
retenue par le projet de loi a pour effet d’estomper le caractère inédit du dispositif retenu. Cet effet ne peut qu’être renforcé par l’apparent parallélisme
qui est établi entre les modalités de conservation des données dans les deux
hypothèses, pourtant bien distinctes : référence, dans les deux cas, à une
durée de conservation d’un an 1, renvoi, dans les deux cas, à un décret en
Conseil d’État pris après avis de la CNIL, référence commune aux dispositions de la loi du 6 janvier 1978.
Une telle présentation ne doit pas dissimuler les termes du débat important et
légitime qui va être tranché par le législateur et qui concerne l’éventuelle utilisation par les services de police judiciaire des données liées à nos communications. L’enjeu est incontestablement d’importance à un moment où les
pouvoirs publics souhaitent établir un cadre juridique suscitant la confiance
pour l’entrée de la France dans la société de l’information.
Si, selon une certaine approche, les potentialités d’Internet (rapidité des
communications et volatilité des informations) nécessitent la mise en place
de mesures particulières propres à éviter le développement par le réseau de
certaines formes de délinquance ou d’atteintes aux droits des tiers, une autre
approche consiste à soutenir qu’une technologie de communication et d’information ne doit pas déroger aux principes fondamentaux de l’État de droit
qui méritent sans doute d’être adaptés aux spécificités d’Internet mais qui ne
sauraient être considérés comme caducs par le seul effet de la nouveauté
technologique.
Les termes de ce débat ne sont pas nouveaux, ni inédits en matière de nouvelles technologies. Ce fût d’ailleurs une des intuitions des législations de protection des données personnelles et de la vie privée, au premier rang
desquelles figure la loi française du 6 janvier 1978 et la Convention du 18
janvier 1981 du Conseil de l’Europe pour la protection des données personnelles, que d’avoir prévu que l’informatisation de nos sociétés allait permettre la collecte, le stockage, la conservation et le traitement de données de
plus en plus nombreuses sur nos comportements les plus intimes (l’usage
d’une carte bancaire, la nature et le montant de nos achats, le lieu où l’on se
trouve à tel moment, l’heure d’une connexion, le lieu d’où l’on passe un appel depuis un mobile, le passage à tel péage d’autoroute, etc.). Les nouvelles
technologies contribuent à créer de nouveaux gisements de données qui
constituent, pour la police, autant d’éléments de preuves aisément accessibles, lui offrant ainsi des possibilités d’investigation sans précédent.
Aussi, ayant pressenti que les capacités de stockage et de traitement de l’information pourraient se développer quasiment sans connaître de limites techniques — ce qui est précisément advenu — le législateur a-t-il souhaité
définir, dès les premiers balbutiements de la société numérique, des garan1 Article L. 32-3-3 nouveau du code des postes et télécommunications, § II pour les données conservées à des
fins de police, article L. 32-3-3 nouveau, § III et article L. 32-3-5 nouveau pour les données de facturation.
e
CNIL 22 rapport d'activité 2001
229