légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces
finalités ».
57. La Commission insiste sur le fait que les renseignements ne pourront être transmis
à un autre service que pour l’exécution des missions définies par ses textes constitutifs.
Ces missions sont, pour les services de renseignement dits « du premier cercle »,
limitativement énumérées à l’article L. 811-3 du CSI. Elle souligne qu’il reviendra à la
CNCTR de s’assurer, au cas par cas, que l’utilisation ultérieure d’un renseignement
obtenu par des techniques particulièrement intrusives, en principe interdites aux
administrations, n’est pas disproportionnée au regard de l’utilité que représente le
renseignement pour le service destinataire et des objectifs poursuivis. Ce contrôle est
particulièrement nécessaire lorsque le renseignement sera transmis à un des services
dits « du second cercle », prévus à l’article L. 811-4 du CSI, pour une mission ne
relevant pas des finalités listées à l’article L. 811-3 du même code. Elle souhaiterait que
le projet de loi mentionne ce contrôle de compatibilité incombant au service
transmetteur et à la CNCTR. En outre, si la Commission prend acte de ce que les
renseignements transmis aux services de renseignement du second cercle le seront
nécessairement au regard de l’une des finalités mentionnées à l’article L. 811-3 du CSI
et sous réserve qu’elle corresponde aux missions confiées par voie réglementaire au
service destinataire, elle estime que le texte présente une ambiguïté sur ce point et
devrait être précisé.
Sur les autres dispositions du projet de loi
58. Indépendamment des observations formulées précédemment, la Commission
souligne que le projet de loi introduit des évolutions de nature à avoir un impact sur la
réglementation relative à la protection des données à caractère personnel ou qui, à tout
le moins, pourraient être analysées au regard des principes fixés par la loi du 6 janvier
1978 modifiée.
59. De manière générale, si la Commission estime que ces différentes modifications
n’appellent pas d’observation substantielle, elle relève néanmoins les points suivants.
60. L’article 4 du projet de loi vise à permettre la saisie d’un support informatique
présent sur les lieux d’une visite domiciliaire ordonnée aux fins de prévention de la
commission d’actes de terrorisme, lorsque celle-ci a révélé des éléments en lien avec la
menace et que la personne fait obstacle à l’accès aux données informatiques qu’il
contient. La Commission relève que la saisie ainsi que le traitement de ces données
seront réalisées dans les mêmes conditions que celles actuellement prévues par l’article
L. 229-5 du CSI, ce qui n’appelle pas d’observation.
61. L’article 10 du projet de loi modifie l’article 49 de la loi du 6 janvier 1978 afin de
prévoir que le droit d’accès des personnes concernées ne s’applique pas « s’agissant de
l’information suivant laquelle des données à caractère personnel ont été transmises
en application du premier alinéa de l’article L. 863-2 du CSI ». La Commission
rappelle que l’article 23 du RGPD susvisé prévoit que le droit de l’Etat membre peut,
par voie législative, limiter la portée des droits des personnes concernées, lorsqu’une
telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle
constitue une mesure nécessaire et proportionnée dans une société démocratique pour
garantir notamment la sécurité et la défense nationale.
13