Délibération n° 2015-109 du 2 avril 2015 portant avis sur un projet de décret relatif à la mise en œuvre de systèmes de traitement de données captées (demande d'avis n° AV 15005127)
| Jurisdiction | France |
| Publication au Gazette officiel | JORF n°0295 du 20 décembre 2015 |
| Record Number | JORFTEXT000031646588 |
| Date de publication | 20 décembre 2015 |
| Court | COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES |
| Enactment Date | 02 avril 2015 |
La Commission nationale de l'informatique et des libertés,
Saisie par le ministre de l'intérieur d'une demande d'avis concernant un projet de décret relatif à la mise en œuvre de systèmes de traitement de données captées ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu le code pénal ;
Vu le code de procédure pénale, notamment ses articles 706-102-1 à 706-102-9 ;
Vu le code de la sécurité intérieure, notamment son article L. 235-1 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 26-II et 26-IV ;
Vu la loi n° 2011-267 du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure ;
Vu la loi n° 2014-1353 du 13 novembre 2014 renforçant les dispositions relatives à la lutte contre le terrorisme, notamment son article 21 ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu la délibération n° 2009-200 du 16 avril 2009 portant avis sur sept articles du projet de loi d'orientation et de programmation pour la performance de la sécurité intérieure ;
Après avoir entendu M. Jean-François CARREZ, commissaire, en son rapport et M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La Commission nationale de l'informatique et des libertés a été saisie par le ministre de l'intérieur d'une demande d'avis concernant un projet de décret en Conseil d'Etat relatif à la mise en œuvre de systèmes de traitement des données captées (STDC).
Les articles 706-102-1 à 706-102-9 du code de procédure pénale (CPP), créés par la loi n° 2011-267 du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure (dite « LOPPSI II »), permettent la captation de données informatiques dans le cadre des informations judiciaires relatives à des infractions de délinquance et de criminalité organisées. Ils permettent d'appréhender des données informatiques telles qu'elles s'affichent à l'écran pour l'utilisateur (copies écran) ou telles qu'elles sont saisies sur le clavier (frappes clavier). La commission s'est prononcée sur ces dispositions par délibération du 16 avril 2009 susvisée.
La loi du 13 novembre 2014 susvisée a modifié l'article 706-102-1 du CPP afin de permettre également la captation de données « reçues et émises par des périphériques audiovisuels ». Cette modification a pour objet de permettre la captation, outre des frappes de caractères et des données s'affichant à l'écran, du son et de l'image reçus et émis lors de l'utilisation d'un service audiovisuel en ligne, jusque-là exclus des dispositions du CPP.
Ces dispositions du CPP permettent la collecte de très nombreuses données, à l'insu des personnes concernées. Au regard du caractère particulièrement intrusif de ces dispositifs, le législateur a prévu les garanties nécessaires à la préservation des droits et libertés fondamentaux.
Le présent projet de décret vise à permettre l'application de ces dispositions législatives en autorisant la mise en œuvre de ces dispositifs de captation de données informatiques, qui suppose la création de traitements de données à caractère personnel.
Les traitements projetés ont dès lors pour objet la recherche et la constatation d'infractions pénales et pourront porter sur des données sensibles au sens de l'article 8 de la loi du 6 janvier 1978 modifiée. Il en résulte qu'ils doivent être autorisés par décret en Conseil d'Etat, pris après avis motivé et publié de la commission, conformément aux dispositions de l'article 26-II de cette même loi.
Il est enfin prévu que ce projet de décret constitue un acte réglementaire unique, au sens du IV du même article, permettant ainsi la déclaration de plusieurs traitements, par la direction générale de la police nationale (DGPN), la direction générale de la gendarmerie nationale (DGGN), la direction générale de la sécurité intérieure (DGSI), la préfecture de police de Paris et la direction générale des douanes et des droits indirects (DGDDI).
En vertu de ces dispositions, les traitements qui répondent...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI