Rapport d’activité
Pour ce qui concerne la Commission quant au contrôle qu’elle
exerce sur ce type de données, il y a lieu d’observer deux fondements
juridiquement distincts :
– l’article 6 de la loi du 23 janvier 2006 qui encadre comme nous le détaillerons plus avant dans ce rapport (p. 34), l’accès à ce type de mesure
pour la seule prévention des actes de terrorisme à travers une procédure
spécifique. Ce dispositif est totalement détaché de la notion d’interception de sécurité.
– l’article 22 de la loi du 10 juillet 1991 : ces données sont, par la rédaction
même de cet article intrinsèquement rattachées à la notion d’interception
de sécurité. Elles sont soumises à une procédure particulière de contrôle.
Article 22 – (modifié par l’article 18 de la loi n° 96-659 du 26 juillet 1996 sur la réglementation des télécommunications) – « Les juridictions compétentes pour ordonner des interceptions en application du
Code de procédure pénale ainsi que le Premier ministre ou, en ce qui
concerne l’exécution des mesures prévues à l’article 20, le ministre de
la Défense ou le ministre de l’Intérieur, peuvent recueillir, auprès des
personnes physiques ou morales exploitant des réseaux de “communications électroniques” ou fournisseurs de services de “communications
électroniques”, les informations ou documents qui leur sont nécessaires,
chacun en ce qui le concerne, pour la réalisation et l’exploitation des
interceptions autorisées par la loi.
La fourniture des informations ou documents visés à l’alinéa précédent ne constitue pas un détournement de leur finalité au sens de l’article 226-21 du Code pénal.
Le fait, en violation du premier alinéa, de refuser de communiquer les informations ou documents, ou de communiquer des renseignements erronés est puni de six mois d’emprisonnement et de 7 500 €
d’amende. Les personnes morales peuvent être déclarées responsables
pénalement dans les conditions prévues par l’article 121-2 du Code pénal
de l’infraction définie au présent alinéa. Les peines encourues par les
personnes morales sont l’amende, suivant les modalités prévues par
l’article 131-38 du Code pénal. »
La CNCIS a, sur le fondement des dispositions de cet article, défini
une procédure de contrôle reposant sur les principes suivants :
– la centralisation, le traitement et le contrôle a priori des demandes des
services par le groupe interministériel de contrôle relevant du premier
ministre ;
– le contrôle a posteriori hebdomadaire de ces demandes par la CNCIS ;
– la possibilité pour la Commission, de recourir aux mêmes avis et
recommandations que ceux adressés au Premier ministre, dans le cadre
des interceptions de sécurité.
Au terme de délibérations successives conduites en 2009 et 2010
dans sa formation plénière, la CNCIS a, en outre, soumis ce dispositif à
une évaluation générale annuelle.
17