moindre à la vie privée de ces personnes, les dispositions projetées appellent les
observations suivantes.
9. En premier lieu, le projet de loi prévoit qu’un décret en Conseil d'État, pris après
avis de la Commission nationale de l'informatique et des libertés, détermine, selon
l'activité des opérateurs et la nature des communications, les informations et
catégories de données conservées en application de cet article. La Commission relève
que le renvoi aux « données techniques permettant d’identifier l’utilisateur ou
relatives aux équipements terminaux de connexion utilisés » est particulièrement
large. Si elle relève que l’adresse IP pourra notamment être conservée à ce titre, elle
rappelle que seules les données nécessaires aux finalités poursuivies par une telle
conservation devront être conservées par les opérateurs.
10. A cet égard, elle rappelle en outre que la CJUE a considéré que la conservation de
ces données devait notamment, pour des finalités autres que celles relevant de la
sécurité nationale, être temporellement limitée au strict nécessaire.
11. Elle souligne en outre que la conservation de ce type de données ne saurait être
justifiée pour un spectre large de finalités et notamment la poursuite et la recherche de
toute infraction pénale. A ce titre, si le Conseil d’Etat a considéré que le législateur
n’était pas tenu d’énumérer les infractions relevant du champ de la criminalité grave et
pour lesquelles une conservation de ces données serait justifiée (qui sera en tout état
de cause contrôlé par le juge pénal), la Commission estime que le projet de loi devrait
préciser les finalités premières pour lesquelles ces données devraient être conservées
par les opérateurs.
12. En second lieu, le projet de loi prévoit que « les données conservées et traitées
dans les conditions définies aux II bis à V portent exclusivement sur l'identification
des personnes utilisatrices des services fournis par les opérateurs, sur les
caractéristiques techniques des communications assurées par ces derniers et sur la
localisation des équipements terminaux ».
13. A cet égard, la Commission relève que compte tenu des finalités pour lesquelles
elles sont traitées, les données conservées dans les conditions définies au II bis de
l’article 34-1 du CPCE ne pourront porter sur la localisation des équipements
terminaux. Elle invite dès lors le ministère à préciser la disposition précitée en ce sens.
Sur la conservation de données relatives aux communications électroniques en cas de
menace grave, actuelle ou prévisible pour la sécurité nationale
14. L’article 11 quinquies prévoit qu’« en cas de menace grave, actuelle ou prévisible,
pour la sécurité nationale, le Premier ministre peut enjoindre aux opérateurs de
communications électroniques de conserver, pour une durée d’un an, certaines
catégories de données relatives aux communications électroniques, en complément
de celles mentionnées au II bis ».
15. Le projet de loi précise en outre que « l’injonction du Premier ministre, qui prend
la forme d’un décret dont la durée d’application ne peut excéder un an, peut être
renouvelée si les conditions prévues pour son édiction continuent d’être réunies ».

3

Select target paragraph3