communications électroniques, aux fournisseurs d’accès internet et aux hébergeurs de
sites internet, de procéder à la conservation (pour une durée de quatre-vingt-dix jours
maximum) des données de connexion qu’ils détiennent, y compris parmi celles
conservées au titre de la conservation imposée aux fins de sauvegarde de la sécurité
nationale. C’est sur cette conservation rapide que se greffe la possibilité pour les
autorités judiciaires d’accéder à ces données pour des enquêtes pénales relatives à des
cas avérés ou suspectés de criminalité grave.
23. A cet égard, la Commission comprend du dispositif tel qu’il lui a été soumis par le
ministère, que l’accès aux données, notamment de trafic et de localisation, pourra être
rendu possible au moyen de réquisitions judicaires.
24. Elle rappelle que le Conseil d’Etat a subordonné la possibilité pour l’autorité
judiciaire d’accéder aux données nécessaires à la poursuite et à la recherche des auteurs
d’infractions pénales, à celles dont la gravité le justifie. Si à cet égard, l’article
préliminaire du code de procédure pénale (CPP) prévoit que « les mesures de
contraintes dont la personne suspectée ou poursuivie peut faire l'objet sont prises sur
décision ou sous le contrôle effectif de l'autorité judiciaire » et qu’elles « doivent être
strictement limitées aux nécessités de la procédure, proportionnées à la gravité de
l'infraction reprochée et ne pas porter atteinte à la dignité de la personne », la
Commission rappelle, en tout état de cause, qu’un contrôle strict de l’application de ces
dispositions, compte tenu de l’atteinte portée à la vie privée des personnes concernées
induite par la conservation de ces données, devra être réalisé, tant par les services
d’enquête que par les autorités judiciaires.
25. La Commission relève en outre que le projet de loi, en ce qu’il modifie l’article
L. 34-1 du CPCE et l’article 6 de la loi pour une confiance dans l’économie numérique,
conduit à ce qu’aucune disposition spécifique n’encadre désormais l’accès à ces
données pour les finalités de recherche, de constatation et de poursuite d’infractions
pénales. Dès lors, elle s’interroge, eu égard à la spécificité des données auxquelles il
pourra être accédé, et afin d’assurer la stricte proportionnalité de cet usage, sur le
caractère suffisant des dispositions actuelles, notamment eu égard au champ
d’application de l’article 60-2 du code de procédure pénale, pour encadrer les
modalités de conservation dite rapide de ces données ainsi que leur accès (par exemple
pour fixer la durée maximale de « conservation rapide »). En tout état de cause, la
Commission souligne que, dans la mesure où seules les infractions considérées comme
graves pourront justifier un tel accès, et comme l’a souligné dans ses conclusions le
rapporteur public, les contraventions devraient, par principe, être exclues de ce
périmètre.
Sur la modification des dispositions relatives aux obligations faites aux fournisseurs
d’accès
26. Le projet de loi modifie l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la
confiance dans l'économie numérique afin de prévoir que les fournisseurs d’accès à des
services de communication au public en ligne, conservent les données d’identification
dans les mêmes conditions que celles prévues à l’article L. 34-1 du CPCE.
27. Sous les réserves précédemment formulées, la Commission estime que la
modification de cet article n’appelle pas d’observation complémentaire.
5