Annexe
L’étude d’impact accompagnant le projet de loi dresse un état des lieux
du cadre juridique en vigueur et rappelle les enjeux de lutte contre le
terrorisme dans lesquels s’inscrit la technique de « l’algorithme ».
La commission rappelle que l’article L. 851-3 du code de la sécurité
intérieure prévoit que le Premier ministre peut, après avis de la CNCTR,
imposer aux opérateurs de communications électroniques et aux
fournisseurs de services sur internet la mise en œuvre sur leurs réseaux de
traitements automatisés destinés à détecter des connexions susceptibles
de révéler une menace terroriste. Les algorithmes, qui ne peuvent porter
que sur des données de connexion, ne doivent pas permettre d’identifier
les personnes auxquelles se rapportent les données qu’ils traitent. Ce n’est
que lorsque des données susceptibles de révéler une menace terroriste
ont été détectées que le Premier ministre peut, après un nouvel avis de la
CNCTR, autoriser le recueil par les services de renseignement de ces seules
données détectées ainsi que l’identification des personnes auxquelles elles
se rapportent. Dans une décision classifiée du 27 avril 2017, le Premier
ministre a fixé les règles générales de mise en œuvre des algorithmes,
en reprenant l’ensemble des observations et recommandations formulées
par la CNCTR dans une délibération classifiée du 28 juillet 2016. Trois
traitements automatisés sont aujourd’hui en œuvre. Le premier a été
autorisé en 2017, les deux autres en 2018.
Eu égard au contrôle étroit qu’elle exerce sur la technique prévue par
l’article L. 851-3 du code de la sécurité intérieure et aux considérations
développées par le ministre de l’intérieur tenant au contexte sanitaire
exceptionnel, aux incertitudes pesant sur l’issue de la crise ainsi qu’au
bouleversement du calendrier parlementaire, la prorogation pour un an
de l’expérimentation en cours n’appelle pas d’observations de la part de
la CNCTR.
91