annexes
administratif aux données de connexion étant jusqu’à présent soumis soit à
l’autorisation d’une personnalité qualifiée lorsqu’il a lieu en temps différé,
soit à celle du Premier ministre après avis de la CNCIS lorsqu’il a lieu en temps
réel. À compter de l’entrée en vigueur du projet de décret, le nécessaire
contrôle préalable à la mise en œuvre des techniques pourra donc être
pleinement assuré par la CNCTR, autorité administrative indépendante.
La CNCTR observe en outre que le titre V du livre VIII du code de la sécurité
intérieure présente les techniques de renseignement selon l’atteinte qu’elles
peuvent porter à la vie privée, en partant de la technique réputée la moins
intrusive, en l’espèce le recueil administratif des données de connexion. Si
la CNCTR considère qu’un tel recueil est effectivement moins attentatoire à
la vie privée que d’autres techniques, elle rappelle que les données de
connexion sont des données sensibles et que le degré d’intrusion doit être
apprécié au regard du mode de recueil mis en œuvre et, partant, de la nature
et de la quantité des données collectées.
Les flux de communications électroniques sont aujourd’hui tels que le recueil
des données de connexion permet de connaître ou de déduire de très
nombreuses informations sur les personnes visées. Prises dans leur ensemble,
ces données peuvent fournir des indications sur la vie privée, comme les
habitudes de la vie quotidienne, les lieux de séjours ou les déplacements.
À cet égard, un recueil en temps réel augmente l’atteinte portée à la vie
privée, ce pourquoi le législateur a expressément décidé, sous le contrôle
du Conseil constitutionnel, de limiter, en fonction du motif invoqué, de la
durée de surveillance ou de la nature des données recueillies, la possibilité
d’un tel recueil, qui n’est prévu qu’aux articles L. 851-2 et L. 851-4 du code
de la sécurité intérieure.
121