Annexes
Les explications fournies à la CNCTR sur les opérations techniques qu’il
est envisagé d’appliquer aux données conservées à des fins de recherche
et développement lui apparaissent pertinentes. Toutefois l’application
des règles fixées pour la conservation des données devra être appréciée
pour chaque programme en fonction des dispositions prévues pour
cette conservation et des moyens de contrôle correspondants. La CNCTR
renvoie sur ce point aux développements du point 4.1.4 ci dessous.
b) Concernant l’utilisation des données, le projet exclut tout usage à
des fins de surveillance et précise que ces données ne seront accessibles
qu’aux seuls agents habilités pour cette mission.
L’utilisation de données issues de techniques de renseignement à des fins
de recherche et développement doit en effet, selon la commission, être
réalisée dans des conditions garantissant que les agents des services de
renseignement chargés de l’exploitation et de l’analyse de ces données
ne puissent, pour quelque motif que ce soit, accéder aux dispositifs de
recherche et développement en cours de fonctionnement ni au support
de stockage des données conservées à cette fin. Les prescriptions de
l’article 11 restreignant l’accès à ces données au personnel dédié à la
recherche et développement vont dans ce sens.
Il serait cependant souhaitable de préciser que le stockage des données
conservées à des fins de recherche et développement est matériellement
et informatiquement cloisonné, de manière à prévenir tout risque de
détournement à des fins de surveillance.
c) Concernant la destruction des données, le projet prévoit qu’elle est
opérée dès que la conservation des données n’est plus indispensable à la
validation des capacités techniques de recueil et d’exploitation et, au plus
tard, cinq ans après leur recueil.
Le délai maximal de conservation de cinq ans proposé par le Gouvernement
se situe entre la durée de conservation des données techniques de connexion
et celle autorisée pour les données chiffrées, respectivement fixées à quatre
et six ans par l’article L. 822-2 du code de la sécurité intérieure. Elle est
cependant bien supérieure à la durée légale de conservation des données
de contenu, qui ne dépasse pas cent vingt jours.
145