Article

En 2013, E. Snowden a levé le voile sur la surveillance massive et généralisée de l’ensemble de la population par des acteurs privés, pour le compte d’acteurs publics. Ses révélations questionnent toutes les démocraties et les réponses que celles-ci élaborent face à une menace terroriste croissante. Les attaques terroristes de janvier 2015 ont de nouveau placé en haut de l’agenda des gouvernements le renforcement des moyens de lutte contre le terrorisme.

Pour trouver de réelles voies d’action pour faire face à la situation actuelle, il faut sortir d’une opposition binaire entre sécurité et liberté. Le respect des libertés fondamentales n’est pas contradictoire avec l’impératif de sécurité : c’est le garde-fou de nos démocraties,. Libertés et sécurité sont donc indissociables, et leur équilibre dépend des garanties et des modalités de contrôles dont elles sont assorties. Le propre d’un Etat de droit est en effet de se doter des outils légaux nécessaires pour répondre aux menaces, mais en les assortissant de garanties suffisantes pour rester fidèle aux principes et aux valeurs qui le fondent.

C’est précisément le rôle de la CNIL de contrôler cet équilibre fragile et de prévenir les dérives éventuelles, au plan national comme sur les dossiers européens. Pour ce faire, trois leviers d’action sont possibles :

Nous rassembler entre européens autour de nos valeurs communes.

C’est ce que le groupe des CNIL européennes, le « G29 », a proposé dans une déclaration le 8 décembre dernier à l’occasion d’une conférence internationale à l’UNESCO. Cette déclaration pose le principe d’un nécessaire équilibre entre protection des données personnelles, innovation et surveillance, et met en avant la nécessité de mettre en œuvre des dispositifs ciblés et non massifs en matière de surveillance. Elle propose également un certain nombre de mesures opérationnelles, notamment en matière d’ordre public.

Exiger un niveau de garantie élevé pour prévenir les risques d’abus de dispositifs par nature intrusifs.

C’est une exigence absolue de nos Etats de droit. L’annulation de la directive sur la rétention des données de connexion par la Cour de Luxembourg en 2014 conforte  le besoin d’une approche proportionnée et accompagnée de garanties effectives pour mettre en œuvre ces dispositifs. C’est à la lumière de ces mêmes principes que la CNIL a été saisie par le Gouvernement sur le PNR français qui permet la collecte de données des passagers aériens lors des vols à destination et en provenance du territoire national. Elle a, dans le cadre de l’examen du décret publié le 26 septembre 2014, demandé et obtenu des garanties fortes (information des personnes, durée de conservation limitée, absence de données « sensibles », etc.).

Renforcer le contrôle en aval de ces dispositifs.

Une personnalité qualifiée au sein de la CNIL est chargée depuis février 2015 de contrôler le blocage administratif des sites provoquant des actes de terrorisme ou en faisant l’apologie ainsi que les sites à caractère pédopornographique. Ce contrôle vise à s’assurer que le blocage n’est pas disproportionné afin d’éviter tout « sur blocage ».

Dans le cadre du projet de loi relatif au renseignement, la CNIL a rendu un avis le 5 mars 2015, dans lequel elle a été très attentive aux modalités de contrôle des fichiers de renseignement. Ces fichiers bénéficient actuellement d'un cadre législatif spécifique interdisant le contrôle de leur régularité du point de vue de la loi Informatique et Libertés. Or, un tel  contrôle général constitue une exigence fondamentale afin d'asseoir la légitimité démocratique de ces fichiers dans le respect des droits et libertés des citoyens.

La CNIL a proposé que le projet de loi lui permette d'exercer un tel contrôle, selon des modalités particulières, adaptées aux activités des services de renseignement, et en coopération avec la CNCTR (Commission Nationale de Contrôle des Techniques de Renseignement). Cette proposition n'a pour l'heure pas été suivie d'effet.