que les correspondances représente une garantie essentielle pour assurer le respect de
la vie privée et des autres libertés afférentes.
36. Le Conseil constitutionnel a, dans sa décision n°2015-713 DC du 23 juillet 2015
concernant la loi relative au renseignement, relevé (pt 55), au titre des garanties
appliquées aux méthodes de recueil ou de traitement en cause, l’impossibilité de recueil
de données portant sur « le contenu des correspondances échangées ou des
informations consultées, sous quelque forme que ce soit, dans le cadre de ces
communications ». C’est notamment au regard de cette garantie et, conformément à
l’analyse du Gouvernement, qui avait alors précisé que le dispositif des algorithmes ne
porterait que sur des données de connexion (ou méta données) et non sur le contenu
des communications, qu’il a déclaré conformes les techniques de renseignement
précitées.
37. De manière générale, la Commission, qui ne remet pas en cause l’utilité,
notamment opérationnelle, que représenterait la possibilité d’étendre la nature des
données actuellement collectées, dans un contexte au sein duquel les techniques de
communication comme la menace terroriste évoluent fortement, estime qu’il ne lui est
pas possible de se prononcer sur la proportionnalité d’une telle atteinte ex ante. Elle
estime donc que, comme pour le principe de la technique de surveillance par
traitement algorithmique, le législateur devrait dans un premier temps, et y compris
s’il choisissait de pérenniser la technique de renseignement algorithmique, passer à
nouveau, sur ce point, par une expérimentation avant de l’étendre définitivement à ces
nouvelles catégories de de données. Cette expérimentation pourrait permettre, plus
généralement, d’évaluer finement l’utilité de cette technique de renseignement pour
toutes les données de connexion liées à l’usage d’internet puisque, selon la
compréhension de la Commission, les seuls algorithmes utilisés jusqu’ici l’ont été pour
des données de connexion téléphoniques.
Sur la conservation de données à des fins de recherche et de
développements des techniques de renseignement (article 11 du projet de
loi)
38. L’article 11 du projet de loi envisage de compléter l’article L. 822-2 du CSI afin de
prévoir une conservation ainsi qu’une réutilisation des données collectés par le biais
des techniques de renseignement aux seules fins de recherche et développement en
matière de renseignement. La conservation à cette fin ne peut excéder cinq années
après le recueil des données.
39. La Commission, qui se prononce pour la première fois sur une telle disposition,
prend acte de ce que la mise en œuvre d’un tel dispositif n’a pas vocation à permettre
d’assurer le suivi et/ou l’identification de personnes, au même titre que les techniques
de renseignement, mais à exploiter ces données à des fins de recherche, pour permettre
le développement et l’amélioration des capacités de techniques de recueil et
d’exploitation.
40. Elle souligne que si les finalités de conservation et d’exploitation de ces
informations, légitimes, sont bien distinctes de celles ayant justifié leur collecte, il n’en
demeure pas moins que le traitement de ces données, et en l’absence de toute mesure
permettant l’anonymisation totale de ces informations, constitue un traitement de
données à caractère personnel au sens de la réglementation applicable. A cet égard, et
9