— 173 —
Je rappelle que la Cour européenne des droits de l’homme considère que la
mémorisation de données relatives à la vie privée d’un individu entre dans le
champ d’application de l’article 8 de la Convention. L’amendement CL82 ne vise
que les données de connexion recueillies par certaines techniques, en raison de
leur caractère massif et indiscriminant. Les données recueillies, par exemple, par
un IMSI catcher ou un algorithme concernent un nombre très important de
personnes. Dès lors, prévoir une durée de conservation aussi longue que pour les
données recueillies suite à une demande ciblée, soit cinq ans, constitue une atteinte
aux libertés individuelles qui me paraît disproportionnée.
M. le rapporteur. Je suis hostile à l’amendement CL81, car je ne vois pas
pourquoi on discriminerait la durée en fonction de l’outil qui permet de collecter :
ce qui compte, c’est la donnée elle-même, peu importe qu’elle ait été collectée par
un algorithme ou un IMSI catcher.
Les amendements identiques CL31 et CL82, prévoient de ramener les
durées de conservation des données de connexion de cinq à trois ans. Pour ma
part, je propose une durée de cinq ans.
Je précise, s’agissant de mon amendement CL303, que la durée de
conservation est décomptée à partir, non pas du recueil, mais de la première
exploitation de la donnée. Le recueil ne me paraît pas intrusif tant qu’il est inerte ;
il le devient à partir du moment où l’on exploite la donnée. C’est un élément de
souplesse qui est ainsi apporté. Je précise qu’on part de la première exploitation,
car on peut ouvrir un document et avoir besoin ensuite de revenir dessus. Dès lors
qu’il est ouvert, il y a atteinte aux libertés individuelles.
M. le ministre de l’Intérieur. Dans l’amendement du rapporteur, certains
éléments sont intéressants et d’autres posent problème. Comme nous l’avons fait
sur la question de la centralisation des informations, je souhaite faire une
proposition qui permette d’avancer d’ici à l’examen du texte en séance publique.
En matière de délais de conservation des données, le projet de loi fixe
quatre règles. D’abord, des durées maximales – des durées plus courtes peuvent
être fixées par décret en Conseil d’État, en distinguant plus finement la durée en
fonction des techniques utilisées.
Ensuite, la durée maximale de conservation des correspondances
recueillies dans le cadre d’interceptions de sécurité ou des conversations
enregistrées dans le cadre de sonorisations est de trente jours.
La durée maximale de conservation des autres contenus – images, fichiers
informatiques – serait, elle, de douze mois si le texte était adopté en l’état.
Enfin, la durée maximale de conservation des données de connexion serait
de cinq ans.