— 241 —
sécurité (CNCIS), en leur permettant, comme les agents de la Commission
nationale informatique et libertés (CNIL), d’accéder aux locaux :
– des opérateurs de communications électroniques mentionnés à l’article
34-1 du code des postes et des communications électroniques ;
– des fournisseurs d’accès à Internet (1) et des fournisseurs d’hébergement
sur Internet (2), mentionnées aux 1 et 2 du I de l’article 6 de la loi n° 2004-575 du
21 juin 2004 pour la confiance dans l’économie numérique.
Les membres ou les agents de la CNCTR procédant à une visite dans les
locaux des opérateurs doivent être « mandatés », c’est-à-dire expressément
autorisés par le président de la commission à procéder à une telle visite, et doivent
justifier qu’elle est nécessaire pour contrôler la mise en œuvre des techniques de
recueil de renseignement mentionnées au titre V du livre VIII du code de la
sécurité intérieure.
Les opérateurs concernés sont tenus de communiquer aux membres ou aux
agents de la CNCTR toutes les informations qu’ils sollicitent ayant trait à ces
opérations de visites.
Or, dans le droit en vigueur, le contrôle de la CNCIS se limite aux
procédures et traitements mis en œuvre par l’administration. L’article R. 248-6 du
code de la sécurité intérieure prévoit ainsi qu’elle dispose d’un accès permanent
aux traitements automatisés de données à caractère personnel. Elle doit en faire la
demande à l’autorité administrative compétente. Lorsque celle-ci a approuvé la
demande de recueil d’informations ou de documents, elle fournit à la CNCIS tous
éclaircissements que celle-ci sollicite sur cette demande.
Le 6° du présent article étend donc les pouvoirs de contrôle de la CNCTR
à la phase amont de la procédure de traitement des données à caractère personnel
réalisé par les opérateurs de communications électroniques. Ainsi, il renforce
l’effectivité de son contrôle puisque la Commission n’aura plus seulement accès
aux traitements mais également à l’environnement dans lequel ceux-ci sont mis en
œuvre.
En dernier lieu, suivant la proposition de votre rapporteur et l’avis
favorable du Gouvernement, la commission des Lois a adopté plusieurs
amendements de précision et imposer deux nouvelles obligations aux opérateurs
en modifiant :
(1) Le fournisseur d’accès est un prestataire technique qui met son serveur, connecté en permanence aux
réseaux électroniques, à la disposition de ses abonnés pour leur permettre de circuler dans le réseau
Internet, d’accéder aux sites et d’échanger du courrier électronique.
(2) Le fournisseur d’hébergement est un prestataire technique qui permet l’accès au site depuis les réseaux ; un
hébergeur stocke sur des disques informatiques les données préparées par l’éditeur du site et achemine ces
pages vers l’ordinateur de tout utilisateur des réseaux qui en fait la demande par voie électronique.