|
Direction de la séance |
Projet de loi Sécurité quotidienne (Nouvelle lecture) (n° 420 (2000-2001) , 7 ) |
N° 9 6 octobre 2001 |
AMENDEMENTprésenté par |
|
||||||||
|
Le Gouvernement ARTICLE ADDITIONNEL APRÈS ARTICLE 6 TER |
|||||||||
I- Après l'article L. 32-3 du code des postes et télécommunications sont insérés deux articles L. 32-3-1 et L. 32-3-2 ainsi rédigés :
« Art. L. 32-3-1. - I.- Les opérateurs de télécommunications, et notamment ceux mentionnés à l'article 43-7 de la loi n° 86-1067 du 30 septembre 1986 relative à la liberté de communication, sont tenus d'effacer ou de rendre anonyme toute donnée relative à une communication dès que celle-ci est achevée, sous réserve des dispositions des II, III et IV.
« II. - Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l'autorité judiciaire d'informations, il peut être différé pour une durée maximale d'un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques. Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, détermine, dans les limites fixées par le IV, ces catégories de données et la durée de leur conservation, selon l'activité des opérateurs et la nature des communications.
« III. - Pour les besoins de la facturation et du paiement des prestations de télécommunications, les opérateurs peuvent, jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement, utiliser, conserver et, le cas échéant, transmettre à des tiers concernés directement par la facturation ou le recouvrement, les catégories de données techniques qui sont déterminées, dans les limites fixées par le IV, selon l'activité des opérateurs et la nature de la communication, par décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés.
« Les opérateurs peuvent en outre réaliser un traitement de ces données en vue de commercialiser leurs propres services de télécommunications, si les usagers y consentent expressément et pour une durée déterminée. Cette durée ne peut, en aucun cas, être supérieure à la période correspondant aux relations contractuelles entre l'usager et l'opérateur.
« IV. - Les données conservées et traitées dans les conditions définies aux II et III portent exclusivement sur l'identification des personnes utilisatrices des services fournis par les opérateurs et sur les caractéristiques techniques des communications assurées par ces derniers.
« Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications.
« La conservation et le traitement de ces données s'effectuent dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
« Les opérateurs prennent toutes mesures pour empêcher une utilisation de ces données à des fins autres que celles prévues au présent article.
« Art. L. 32-3-2.- La prescription est acquise, au profit des opérateurs mentionnés aux articles L. 33-1, L. 34-1 et L. 34-2, pour toutes demandes en restitution du prix de leurs prestations de télécommunications présentées après un délai d'un an à compter du jour du paiement.
« La prescription est acquise, au profit de l'usager, pour les sommes dues en paiement des prestations de télécommunications d'un opérateur appartenant aux catégories visées au précédent alinéa lorsque celui-ci ne les a pas réclamées dans un délai d'un an courant à compter de la date de leur exigibilité. »
II- Il est rétabli, dans le même code, un article L. 39-3 ainsi rédigé :
« Art. L. 39-3.- I. - Est puni d'un an d'emprisonnement et de 75 000 € d'amende le fait pour un opérateur de télécommunications ou ses agents :
« 1° De ne pas procéder aux opérations tendant à effacer ou à rendre anonymes les données relatives aux communications dans les cas où ces opérations sont prescrites par la loi ;
« 2° De ne pas procéder à la conservation des données techniques dans les conditions où cette conservation est exigée par la loi.
« Les personnes physiques coupables de ces infractions encourent également l'interdiction, pour une durée de cinq ans au plus, d'exercer l'activité professionnelle à l'occasion de laquelle l'infraction à été commise.
« II. - Les personnes morales peuvent être déclarées responsables pénalement, dans les conditions prévues par l'article 121-2 du code pénal, des infractions définies au I.
« Les peines encourues par les personnes morales sont :
« 1° L'amende, suivant les modalités prévues par l'article 131-38 du code pénal ;
« 2° La peine mentionnée au 2° de l'article 131-9 du code pénal, pour une durée de cinq ans au plus ;
« 3° La peine mentionnée au 9° de l'article 131-39 du code pénal.
« L'interdiction mentionnée au 2° de l'article 131-9 du code pénal porte sur l'activité professionnelle dans l'exercice ou à l'occasion de l'exercice de laquelle l'infraction a été commise. »
Objet
Les événements récents ont démontré que l'utilisation des moyens de télécommunications, des réseaux numériques et de l'internet étaient au cœur des échanges d'informations entre les membres d'un réseau terroriste. Les données techniques relatives à ces communications sont autant de « traces » laissées par les intéressés dans le monde virtuel, comme le seraient des empreintes ou des indices dans le monde réel. La recherche des infractions commises sur les réseaux de télécommunications ou à l'aide de ces réseaux suppose donc que puissent être exploités par les services d'enquête les données enregistrées par les opérateurs à l'occasion de l'établissement des communications émises par les auteurs de ces infractions. Il est nécessaire que la France se dote, à cet égard, d'un cadre législatif clair et transparent encadrant strictement la conservation des données techniques à cette fin, de manière à ce que les autorités judiciaires ne soient pas tributaires des données conservées par les opérateurs pour leurs besoins propres, selon les choix commerciaux qu'ils auront fait. Cela impose de revoir l'ensemble du dispositif relatif aux obligations des opérateurs.
En effet, en vertu de la directive 97/66/CE du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications, les opérateurs de télécommunication ont, en principe, l'obligation de d'effacer ou de rendre anonyme l'ensemble des données dont ils disposent dès que la communication est terminée. C'est l'objet du I de l'article L. 32-3-1 nouveau du code des postes et télécommunications de consacrer ce principe. Ce ne peut être que, par voie d'exception, que des données sont susceptibles d'être conservées, notamment pour les besoins liés à la facturation par les opérateurs eux-mêmes de leurs services ou, selon les termes de l'article 14 de la directive, lorsque cela « constitue une mesure nécessaire pour sauvegarder la sûreté de l'Etat, la défense, la sécurité publique, la prévention, la recherche, la détection et le poursuite d'infractions pénales … ».
Le II de l'article L. 32-3-1 vise ainsi les données techniques susceptibles d'être exploitées pour les besoins de la recherche et de la poursuite des infractions pénales, étant précisé que les données techniques ainsi visées ne pourront être transmises qu'aux autorités judiciaires, dans le cadre d'une procédure pénale.
Cette obligation pèsera sur tous les opérateurs de télécommunications au sens du 15° de l'article L. 32 du code des postes et télécommunications, c'est-à-dire les prestataires qui assurent la transmission d'une communication. S'agissant de l'internet, ce champ d'application inclut donc les fournisseurs d'accès, étant entendu que, pour leur part, les fournisseurs de services dit d'hébergement sont déjà assujettis, en application de l'article 43-9 de la loi du 30 septembre 1986 relative à la liberté de communication, dans sa rédaction issue de la loi du 1er août 2000, à l'obligation de détenir et de conserver « les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont (ils) sont prestataires ».
Dans les deux cas, les données techniques concernées seront précisément énumérées, selon l'activité de l'opérateur et la nature de la communication, par un décret en Conseil d'Etat pris avis de la Commission nationale de l'informatique et des libertés, étant entendu que ces données ne pourront en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées.
L'article L. 39-3 nouveau du code des postes et télécommunications détermine le régime de l'infraction pénale qui sanctionne la méconnaissance des obligations posées par l'article précédent, concernant tant le principe d'effacement que l'obligation subsidiaire de conservation.