Délibérations adoptées en 2001
ties destinées à prévenir toute rupture de l’équilibre entre les droits du citoyen et les prérogatives de l’État.
En subordonnant le traitement d’informations nominatives au principe de finalité (quelles données collectées et traitées et à quelles fins ?), en limitant la
durée de conservation de ces données à ce que justifie la finalité des traitements en cause, en exigeant que les données conservées soient « pertinentes » et non « excessives » au regard de la finalité de la collecte et en
imposant des mesures générales d’information des citoyens sur ces différents
points, les lois de protection des données personnelles et de la vie privée ont
décliné, à l’aube de la société de l’information, les principes fondamentaux
de proportionnalité et de retenue qui avaient précédemment et successivement conduit l’État à s’interdire d’opérer des perquisitions de nuit au domicile d’un particulier, de saisir des objets ou des effets lui appartenant en
enquête préliminaire sans son consentement exprès ou encore de le placer
sous écoute téléphonique hors un cadre juridique rigoureux et dans certaines circonstances d’une gravité particulière dont l’appréciation est soumise
au contrôle d’une autorité indépendante (l’autorité judiciaire pour les écoutes judiciaires, une autorité administrative indépendante pour les interceptions de sécurité).
Ces principes de protection des données personnelles n’ont nullement eu
pour effet de priver la police de moyens d’action dans la mesure où, tout au
contraire, ces derniers se sont développés, quasi mécaniquement, au fur et à
mesure de l’informatisation de nos sociétés. C’est précisément la raison pour
laquelle les législations de protection des données personnelles et de la vie
privée ont posé le principe suivant : tant que des données personnelles sont
conservées dans un traitement ou un fichier, elles demeurent accessibles à
l’autorité judiciaire et à la police judiciaire. En revanche, sauf exception proportionnée et justifiée, des données à caractère personnel ne peuvent être
conservées au-delà de ce que justifie la finalité de leur collecte ou de leur
traitement initial.
Le projet de loi dérogeant à ces principes, le dispositif retenu mériterait
d’être apprécié dans la plus grande clarté compte tenu des intérêts en cause.
Observations sur la conservation des données nécessaires à la facturation
S’agissant des opérateurs de téléphonie (fixe ou mobile), les données générées par nos communications (qui on appelle ? quand ? pendant combien
de temps ? où ? d’où ?) sont fondamentalement liées à la facturation qui est
d’ailleurs très largement déterminée par elles. Ces données sont évidemment
particulièrement sensibles, mais nul ne met en cause la légitimité de leur
conservation aussi longtemps que la facture peut être contestée. Sans doute
la téléphonie mobile a-t-elle apporté une information supplémentaire par
rapport aux informations « plus classiques » liées à la téléphonie fixe : notre
localisation lorsque nous passons ou recevons un appel depuis un portable.
S’agissant de ceux des fournisseurs d’accès à Internet dont la tarification du
service est liée à un forfait, les données dont la conservation est justifiée par
une nécessité de facturation sont plus limitées dans la mesure où le tarif des
connexions à Internet est toujours celui d’une communication locale, quels
que soient la distance du serveur auquel l’abonné se connecte, la nature du
site Web consulté ou l’identité du destinataire d’un message électronique.
230
e
CNIL 22 rapport d'activité 2001