Surveillance Oversight Database

fournies par l’utilisateur lors de la souscription de son contrat, les
informations de paiement et les données techniques permettant
d’identifier l’utilisateur ou relatives aux « équipements terminaux
de connexion » utilisés parmi lesquelles figurent notamment les
adresses IP attribuées à la source d’une connexion ;
- qu’ils sont également tenus, aux seules fins de sauvegarde de la sécurité
nationale, d’opérer une conservation généralisée et indifférenciée,
pendant une durée d’un an, de certaines catégories de données de
connexion, y compris les données de trafic et de localisation, sous
réserve qu’une injonction du Premier ministre, qui prend la forme
d’un décret dont la durée d’application ne peut excéder un an et peut
être renouvelée, constate l’existence d’une menace grave, réelle et
actuelle ou prévisible pour la sécurité nationale.
L’article 6 de la loi du 21 juin 2004 pour la confiance dans l’économie
numérique est également modifié pour prévoir les mêmes obligations
pour les fournisseurs d’accès à internet et les hébergeurs de contenus.
Les dispositions de l’article 11 quinquies du projet de loi ont donc pour
objet de mettre les dispositions législatives qui viennent d’être évoquées
en conformité avec le droit de l’Union européenne. Elles n’appellent pas
d’observations de la part de la CNCTR.

2. Sur le contrôle préalable des demandes de
techniques de renseignement (article 11 sexies du
projet de loi)
2.1 Dans sa décision « French data network et autres » du 21 avril 2021, le
Conseil d’État a jugé que la mise en œuvre des techniques de renseignement
prévues aux articles L. 851-1 à L. 851-4 du code de la sécurité intérieure
devait être soumise au contrôle préalable d’une autorité administrative
indépendante dotée d’un pouvoir d’avis conforme ou d’une juridiction,
en dehors des cas d’urgence dûment justifiée, et que les dispositions
en vigueur du code de la sécurité intérieure ne répondaient pas à cette