AMENDEMENT

présenté par

C	Favorable
G	Favorable
Adopté

M. SUEUR

au nom de la commission des lois

ARTICLE 13

Rédiger ainsi cet article :

I. – Le code de la sécurité intérieure est ainsi modifié :

1° L’intitulé du titre IV du livre II est ainsi rédigé : « Interceptions de sécurité et accès administratif aux données de connexion » ;

2° Le titre IV du livre II est complété par un chapitre VI ainsi rédigé :

« Chapitre VI

« Accès administratif aux données de connexion

« Art. L. 246-1. – Pour les finalités énumérées à l’article L. 241-2, peut être autorisé le recueil, auprès des opérateurs de communications électroniques et personnes mentionnées à l’article L. 34-1 du code des postes et des communications électroniques ainsi que des prestataires mentionnés aux 1 et 2 du I de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, des informations ou documents traités ou conservés par leurs réseaux ou services de communication électronique, y compris les données techniques relatives à l’identification des numéros d’abonnement ou de connexion à des services de communication électronique, au recensement de l’ensemble des numéros d’abonnement ou de connexion d’une personne désignée, aux données relatives à la localisation des équipements terminaux utilisés ainsi qu’aux données techniques relatives aux communications d’un abonné portant sur la liste des numéros appelés et appelant, la durée et la date des communications.

« Art. L. 246-2. – I. Les informations ou documents mentionnés à l’article L. 246-1 sont sollicités par les agents individuellement désignés et dûment habilités des services relevant des ministres chargés de la sécurité intérieure, de la défense, de l’économie et du budget, chargés des missions prévues à l’article L. 241-2.

« II. – Les demandes des agents sont motivées et soumises à la décision d’une personnalité qualifiée placée auprès du Premier ministre. Cette personnalité est désignée pour une durée de trois ans renouvelable par la Commission nationale de contrôle des interceptions de sécurité sur proposition du Premier ministre qui lui présente une liste d’au moins trois noms. Des adjoints pouvant la suppléer sont désignés dans les mêmes conditions. La personnalité qualifiée établit un rapport d’activité annuel adressé à la Commission nationale de contrôle des interceptions de sécurité. Les décisions, accompagnées de leur motif, font l’objet d’un enregistrement et sont communiquées à la Commission nationale de contrôle des interceptions de sécurité.

« Art. L. 246-3. – Pour les finalités énumérées à l’article L. 241-2, les données prévues à l’article L. 246-1 peuvent être recueillies sur sollicitation du réseau et transmises en temps réel par les opérateurs aux agents visés au I de l’article L. 246-2.

« L’autorisation est accordée, sur demande écrite et motivée des ministres de la sécurité intérieure, de la défense, de l’économie et du budget ou des personnes que chacun d’eux aura spécialement désignées, par décision écrite du Premier ministre ou des personnes spécialement désignées par lui, pour une durée maximale de dix jours. Elle peut être renouvelée dans les mêmes conditions de forme et de durée. Elle est communiquée dans un délai de quarante-huit heures au président de la Commission nationale de contrôle des interceptions de sécurité.

« Si celui-ci estime que la légalité de cette décision au regard des dispositions du présent titre n’est pas certaine, il réunit la commission, qui statue dans les sept jours suivant la réception par son président de la communication mentionnée au premier alinéa.

« Au cas où la commission estime que le recueil d’une donnée de connexion a été autorisé en méconnaissance des dispositions du présent titre, elle adresse au Premier ministre une recommandation tendant à ce qu’il y soit mis fin.

« Elle porte également cette recommandation à la connaissance du ministre ayant proposé le recueil de ces données et du ministre chargé des communications électroniques.

« Art. L. 246-4. – La Commission nationale de contrôle des interceptions de sécurité dispose d’un accès permanent au dispositif de recueil de données techniques mis en œuvre en vertu du présent chapitre afin de procéder à des contrôles visant à s’assurer du respect des conditions fixées aux articles L. 246-1 à 246-3. En cas de manquement, elle adresse une recommandation au Premier ministre. Celui-ci fait connaître à la commission, dans un délai de quinze jours, les mesures prises pour remédier au manquement constaté.

« Les modalités d’application du présent article sont fixées par décret en Conseil d’État après avis de la Commission nationale de l’informatique et des libertés et de la Commission nationale des interceptions de sécurité, qui précise notamment la procédure de suivi des demandes et les conditions et durée de conservation des données transmises.

« Art. L. 246-5. – Les surcoûts identifiables et spécifiques éventuellement exposés par les opérateurs et personnes mentionnées au premier alinéa pour répondre à ces demandes font l’objet d’une compensation financière. » ;

3° Les articles L. 222-2, L. 222-3 et L. 243-12 sont abrogés ;

4° À la première phrase du premier alinéa de l’article L. 243-7, les mots : « de l’article L. 243-8 et au ministre de l’intérieur en application de l’article L. 34-1-1 du code des postes et des communications électroniques et de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique » sont remplacés par la référence : « des articles L. 243-8, L. 246-3 et L. 246-4 » ;

5° À l’article L. 245-3, après les mots « en violation », sont insérés les mots : « des articles L. 246-1 à L. 246-3 et ».

II. – L’article L. 34-1-1 du code des postes et des communications électroniques est abrogé.

III. – Le II bis de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique est abrogé.

IV. – Le présent article entre en vigueur le 1^er janvier 2015.

Objet

Le présent amendement a pour objet l’harmonisation en matière de recueil des données de connexion des dispositifs issus de la loi du 10 juillet 1991 sur les interceptions de sécurité et de la loi anti-terroriste du 23 janvier 2006.

Le fait que l’article 13 du présent texte tende à introduire la géolocalisation en temps réel au sein de ce dernier dispositif conduit nécessairement à évoquer la question de l’unification des deux fondements juridiques.

Le dispositif de la loi du 23 janvier 2006 est en principe temporaire. Il a été créé d’abord en 2006 pour trois ans, puis prolongé en 2009 et enfin en décembre dernier à l’occasion de la loi du 21 décembre 2012 relative à la sécurité et à la lutte contre le terrorisme. Il sera donc caduc le 31 décembre 2015. Il s’agit d’un dispositif ad hoc par rapport à la loi de 1991 qui prévoit que les données de connexion peuvent être recueillies directement par les agents de police et de gendarmerie après validation de leur demande par une personnalité qualifiée placée auprès du ministre de l’Intérieur.

Ainsi, il ne semble pas pertinent d'introduire la géolocalisation en temps réel, plus attentatoire aux libertés que le simple recueil des données de connexion, dans un dispositif appelé à être remplacé dans deux ans au plus tard.

Le présent amendement tend donc à introduire un dispositif de recueil administratif des données de connexion au sein du code la sécurité intérieure, qui a codifié la loi de 1991.

Sur le fond, il s’inspire à la fois du dispositif relatif aux interceptions de communications de la loi de 1991 et de celui propre à la prévention du terrorisme créé par la loi du 23 janvier 2006 et validé par le Conseil constitutionnel. Il pourra ainsi être utilisé pour les mêmes finalités que celles prévues par le code de la sécurité intérieure pour les interceptions de sécurité (recherche des renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution ou du maintien de groupements dissous).

Les autorisations seraient données par une personnalité qualifiée placée auprès du Premier ministre et la CNCIS effectuerait un contrôle a posteriori, en ayant un accès plein et entier au dispositif technique de recueil des données. Le dispositif de la personnalité qualifiée a en effet fait la preuve, dans le cadre de la prévention du terrorisme, de son efficacité opérationnelle et de sa rigueur dans le contrôle qu’il assure sous l’autorité de la CNCIS.

Plus attentatoire à la vie privée, la géolocalisation en temps réel serait possible dans des conditions plus strictes, sur demande écrite et motivée du ministre de la défense, du ministre de l’intérieur ou du ministre chargé des douanes, ou des personnes que chacun d’eux aura spécialement désignées, et sur décision du premier ministre. Chaque autorisation de géolocalisation aurait une durée de validité limitée de dix jours, inférieure à celle prévue pour les interceptions de sécurité (article L. 242-3 du code de la sécurité intérieure).

Le présent article n'entrerait en vigueur que le 1er janvier 2015, afin de ménager un temps de préparation pour le nouveau système.