En l’espèce,
L’article L. 851-4 examiné, paragraphe I, dispose que :
« Dans les conditions prévues au chapitre Ier du titre II du présent livre et pour les
seuls besoins de la prévention du terrorisme, il peut être imposé aux opérateurs et
personnes mentionnés à l’article L. 851-1 la mise en œuvre sur leurs réseaux de
traitements automatisés destinés, en fonction de paramètres précisés dans l’autorisation,
à détecter des connexions susceptibles de révéler une menace terroriste. »
Ce faisant, un tel article permet de contraindre les mêmes « prestataires » visés par
la directive 2000/31/CE à contribuer à la mise en œuvre de boîtes noires algorithmiques
sur leurs réseaux par les services de renseignement.
Or, les éclairages apportés par le Gouvernement aux opérateurs concernés lors de
l’examen parlementaire permettent d’établir qu’une telle contribution implique nécessairement de la part de ces prestataires, d’une part, qu’ils installent les dispositifs concernés
sur leurs infrastructures et en assurent la maintenance et, d’autre part, qu’ils transmettent
les informations retenues par ces algorithmes aux services de renseignement.
Ainsi, en leur imposant de telles démarches, l’article examiné revient précisément à
« imposer aux prestataires [...] une obligation générale de surveiller les informations qu’ils
transmettent ou stockent », en parfaite contradiction des dispositions de l’article 15 de la
directive 2000/31/CE et, partant, de l’article 88-1 de la Constitution.
En conclusion,
L’article L. 851-4 du code de la sécurité intérieure doit être censuré, violant l’article 881 de la Constitution.
7.1.2. L’analyse automatique des données doit s’interpréter comme
une atteinte grave aux libertés
Les défenseurs du projet de loi arguent que l’article L. 854-1 ne saurait aboutir à
une surveillance généralisée puisque seule une faible proportion des données de connexion
analysées automatiquement par ces dispositifs techniques peuvent faire l’objet d’examens
plus approfondis.
En droit,
Pour autant, le Conseil constitutionnel considère que :
« La liberté proclamée par l’article 2 de la Déclaration des droits de l’homme et du
citoyen de 1789 implique le droit au respect de la vie privée. Par suite, la collecte,
l’enregistrement, la conservation, la consultation et la communication de données à
caractère personnel doivent être justifiés par un motif d’intérêt général et mis en œuvre
de manière adéquate et proportionnée à cet objectif. »
(Cons. const., décision no 2012-652 DC, 22 mars 2012)
Quant à elle, la CEDH considère, de jurisprudence constante, que :
« Le simple fait de mémoriser des données relatives à la vie privée d’un individu constitue
une ingérence au sens de l’article 8. Peu importe que les informations mémorisées
soient ou non utilisées par la suite. »
56