74
2.2.7. L’obligation faite aux opérateurs de communications électroniques
d’autoriser l’accès à leurs locaux (article L. 871-4)
2.2.7.1. Etat du droit
La conservation de données par les opérateurs de communications électroniques constitue des
traitements de données à caractère personnel et fait, à ce titre, l’objet d’un contrôle possible
par la commission nationale de l’informatique et des libertés au titre des ses pouvoirs
généraux de contrôle a posteriori (article 44 de la loi du 6 janvier 1978) quel que soit la
finalité du traitement (commerciale, conservation pour mise à disposition des autorités
publiques).
Le contrôle de la CNCIS se limite aux procédures et traitements mis en œuvre par
l’administration. L’article R. 246-8 du code de la sécurité intérieure prévoit ainsi que « la
commission nationale de contrôle des interceptions de sécurité dispose d’un accès permanent
aux traitements automatisés mentionnés aux articles R. 246-5, R. 246-6 et R. 246-7. L’autorité
ayant approuvé une demande de recueil d’information ou de documents fournit à la
commission tous éclaircissements que celle-ci sollicite sur cette demande ».
2.2.7.2. Difficultés rencontrées
La Commission nationale de contrôle des interceptions de sécurité dispose actuellement d’un
accès direct au traitement mis en œuvre par les services de renseignement dans le cadre du
recueil et de l’exploitation des données prévus au code de la sécurité intérieure, au même titre
que la CNIL. Toutefois, la combinaison de ces deux procédures de contrôle reste
insatisfaisante.
En effet, seule la CNIL dispose aujourd’hui d’un pouvoir de contrôle lors de la phase amont
de la procédure chez les opérateurs, privant ainsi la CNCIS d’une partie de l’effectivité de son
contrôle, lequel se limite également à l’accès aux traitements et non à l’environnement dans
lequel ceux-ci sont mis en œuvre.
Par ailleurs, les contrôles de la CNIL visent à s’assurer de la conformité avec la loi du 6
janvier 1978 relative à l’informatique, aux fichiers et aux libertés et non au respect des
procédures telles que définies au code de la sécurité intérieure.
2.2.7.3. Objectif recherché
Cette disposition nouvelle vise à renforcer les pouvoirs d’investigation de la CNCTR, à
l’instar d’autres autorités administratives indépendantes et, par conséquent, l’effectivité de ses
contrôles.
Elle vise également à rationaliser les contrôles pour garantir le respect de la protection des
libertés fondamentales des personnes dont les données sont recueillies, conservées et
exploitées au profit des services de renseignement au regard de l’ensemble des règles
régissant cette dérogation au secret des correspondances et ce tout au long de l’exécution de la
mesure et quels qu’en soient les moyens.