Surveillance Oversight Database

d’exécuter les traitements automatisés prévus par l’article L. 851-3 du
code de la sécurité intérieure.
Dans sa délibération classifiée n°6/2016/SD du 28 juillet 2016, la
commission avait estimé que ce dispositif n’était pas contraire à la loi. Elle
avait cependant recommandé au Premier ministre d’en subordonner la
mise en œuvre à plusieurs conditions et garanties :
• 
le

dispositif ne devait pas permettre aux agents des services de
renseignement d’accéder aux données dupliquées puis stockées
pour l’exécution des algorithmes ; les seules données susceptibles
de leur être transmises devaient être celles qui déclenchent
une alerte générée par l’algorithme et dont l’anonymat est
préalablement levé par décision du Premier ministre prise après
avis de la CNCTR ;

• 
le

fonctionnement et la maintenance de l’ensemble du dispositif
devaient être placés sous la responsabilité du GIC, service à
compétence nationale du Premier ministre, qui n’est pas un
service de renseignement. La CNCTR avait préconisé la mise en
place de procédures devant notamment permettre la traçabilité
des accès en tout point du dispositif. Elle avait recommandé que
les administrateurs du système soient placés sous la seule autorité
du GIC et sous le contrôle de la CNCTR. Les agents du GIC
intervenant dans l’exécution du traitement automatisé devaient
être individuellement habilités à cet effet, après avis de la CNCTR.
En outre, la commission devait disposer d’un accès permanent,
complet et direct à ce mécanisme de traçabilité ;

• 
la

durée de stockage des données soumises aux traitements
automatisés devait être courte, soit strictement nécessaire pour
permettre l’exécution des algorithmes ;

• enfin, la CNCTR avait recommandé au Premier ministre d’informer

le Parlement des choix effectués pour l’expérimentation de
cette technique, en précisant notamment que les traitements
automatisés n’étaient pas exclusivement exécutés chez les
opérateurs de communications électroniques.