–– 69 ––
– l’article L. 853-2 qui concerne les données stockées dans les systèmes
informatiques ;
– l’article L. 853-3, enfin, qui concerne les interventions effectuées dans
les lieux privés et dans les véhicules au titre de trois articles du code de la sécurité
intérieure cités précédemment : les articles L. 851-5, L. 853-1 et L. 853-2.
S’agissant de ce dernier dispositif, il convient de noter que, lorsqu’il est
prévu la mise en œuvre de l’un de ces trois articles (ou des trois articles à la fois)
dans un lieu privé à usage d’habitation et que l’avis de la CNCTR est défavorable,
le Premier ministre ne peut passer outre qu’en cas d’avis favorable du Conseil
d’État – sauf s’il s’agit d’une affaire qui concerne le terrorisme et que le Premier
ministre a ordonné la réalisation immédiate de l’intervention.
4. Un renforcement significatif des garanties pour les citoyens
La loi du 24 juillet 2015 prévoit des garanties et plusieurs voies de
recours.
Tout d’abord, la loi a prévu une limitation de la durée de conservation des
données. En effet, outre l’intervention pour avis de la CNCTR préalable à la
décision du Premier ministre, outre ses capacités d’information et de contrôle,
voire de saisine du Conseil d’État, la loi du 24 juillet 2015 a organisé la traçabilité
de l’exécution des techniques autorisées, la centralisation par le GIC des
renseignements collectés, la limitation de la durée des autorisations d’utilisation
des techniques de renseignement, et également la limitation de la durée de
conservation des données à compter de leur recueil.
Elle a aussi ouvert des voies de recours pour les citoyens ; un particulier
peut saisir la CNCTR pour vérifier qu’aucune technique de renseignement n’a été
irrégulièrement mise en œuvre à son égard (article 2 du texte et article L. 833-4 du
code de la sécurité intérieure). En ce cas, la Commission procède aux vérifications
nécessaires. Lorsque celles-ci sont achevées, elle informe l’auteur de la
réclamation que ces vérifications ont eu lieu et qu’au terme de cette recherche,
aucune irrégularité ne peut être invoquée. Cependant, la Commission ne doit ni
confirmer, ni infirmer la mise en œuvre de techniques de renseignement à
l’encontre du requérant ; un total de 51 réclamations a été reçu par la Commission
lors de sa première année d’exercice.
De la même manière, un particulier peut saisir la Commission nationale de
l’informatique et des libertés pour vérifier que ses données personnelles ne
figurent pas de manière irrégulière dans un fichier concernant la sûreté de l’État ;
la base légale de cette saisine est l’article 41 de la loi n° 78-17 du 6 janvier 1978
relative à l’informatique, aux fichiers et aux libertés ; elle est rappelée dans
l’article 10 de la loi relative au renseignement ; comme la CNCTR, la CNIL
répond au requérant qu’elle a procédé aux vérifications demandées et qu’aucune
irrégularité ne peut être invoquée ; mais elle ne peut ni confirmer, ni infirmer la