3°) ne s’oppose pas à une réglementation nationale qui permet de
recueillir en temps réel les données relatives au trafic et les
données de localisation de personnes spécifiques, pour autant que
ces actions soient menées conformément aux procédures prévues
pour l’accès aux données à caractère personnel légalement
conservées et avec les mêmes garanties.
L’arrêt de la CJUE est attendu dans les prochains mois.
Cet arrêt, et ce qu’en déduira le Conseil d’État, pourrait avoir des
répercussions sur le dispositif légal en vigueur permettant aux services de
renseignement d’accéder, s’ils y sont autorisés par le Premier ministre, après
avis de la CNCTR, à des données de connexion conservées par les opérateurs
de communications électroniques et concernant des personnes pouvant
constituer une menace. Il pourrait aussi poser, pour d’autres techniques, la
question de la mise en place d’une procédure d’information des personnes
surveillées sur les mesures dont elles ont fait l’objet42.
1.2.2.2 Deux instances en cours devant la Cour européenne
des droits de l’Homme (CEDH) susceptibles d’avoir un impact
sur le cadre légal des activités de renseignement
Dans un arrêt du 13 septembre 201843, la CEDH a examiné pour la première
fois la compatibilité de dispositions légales régissant le partage international
de données entre services de renseignement aux stipulations de la Convention
de sauvegarde des droits de l’homme et des libertés fondamentales, en
particulier le droit au respect de la vie privée. Il s’agissait en l’espèce du cadre
légal britannique44.
42 - Le lecteur pourra se reporter sur ce point à l’étude sur « la notification aux personnes concernées des mesures
de surveillance mise en œuvre à leur encontre dans le passé », contenue dans le deuxième rapport d’activité
2017 de la CNCTR.
43 - Il s’agit de l’arrêt de la CEDH du 13 septembre 2018, n° 58170/13, affaire Big Brother Watch et autres contre
Royaume-Uni, notamment les paragraphes 422 à 424.
44 - Après avoir observé que les services britanniques ne pouvaient exploiter de données transmises par des
partenaires étrangers que sur le fondement d’une autorisation de droit interne, que cette transmission devait être
proportionnée aux buts poursuivis, que les données ne pouvaient être conservées qu’aussi longtemps qu’elles
étaient nécessaires à ces buts, enfin qu’un organe de contrôle indépendant, dénommé Investigatory Powers
Commissioner’s Office, se reconnaissait compétent pour contrôler les accords de partage international de
renseignements, la CEDH a jugé que la législation britannique ne méconnaissait pas les stipulations de la
Convention relatives au droit au respect de la vie privée.