Surveillance Oversight Database

2.2.2. Les anomalies constatées au stade de l’exploitation
des données : moins problématiques en termes
d’atteinte aux libertés publiques, leur récurrence et leur
persistance au fil des ans posent néanmoins question
Plus importantes quantitativement, ces anomalies constituent des
atteintes d’une gravité moindre que celles relevées au stade de la
mise en œuvre des techniques dans la mesure où elles portent sur
des données dont les services disposent légitimement puisqu’elles
ont régulièrement été collectées. Néanmoins, leur caractère
récurrent et persistant conduit à appeler les services à poursuivre
leurs efforts en matière de formation et de contrôle interne.
Les irrégularités relevées en matière de surveillance domestique
Des dépassements de la durée légale de conservation des données
brutes obtenues.
Le code de la sécurité intérieure prévoit en son article L. 822-2, que
les renseignements collectés, y compris lorsqu’ils n’ont pas été
intégralement exploités, doivent être détruits avant l’expiration d’un certain
délai, dont la durée varie en fonction de la nature des données et
de l’atteinte portée à la vie privée.
Dans deux cas en 2023, les données indûment conservées provenaient
d’une technique de captation de paroles prononcées à titre privé35.
Dans le premier cas, il est apparu que ces données étaient conservées
sur un serveur non soumis à un script d’effacement automatique et
qu’un manque de vigilance, admis par le service concerné, était
à l’origine de cette conservation au‑delà du délai légal. Sur les
recommandations de la commission, les données ont été rapidement
détruites et il en a été justifié par production d’un procès-verbal.
35. V
 oir l’article L. 853-1 du code de la sécurité intérieure.

64