Intervention de Jérôme Durain

Il s’agit de l’un des premiers amendements qui traitent de la question du renseignement.

Dans une démocratie avancée et responsable, le contrôle de l’activité des services de renseignement et notamment des fichiers qu’ils produisent, qu’il s’agisse de l’usage des techniques de renseignement ou de leur résultat en termes de données collectées et traitées, répond à une exigence légitime pour tous ceux qui sont attachés au respect des droits de l’homme.

Bien que ces fichiers ne soient soumis ni au RGPD ni à la directive que le présent projet de loi entend transposer, les modalités de leur contrôle présentent un lien direct avec le texte que nous examinons, dès lors que l’article 4 du projet de loi modifie l’article 44 de la loi de 1978 dont le IV prévoit, en l’état actuel du droit, que les pouvoirs de contrôle général des fichiers reconnus à la CNIL ne s’appliquent pas à certains traitements intéressant la sûreté de l’État.

En conséquence, pour un certain nombre de fichiers considérés comme stratégiques, la possibilité pour la CNIL d’opérer un contrôle a posteriori sur pièce et sur place, plein et entier, est exclue à ce jour.

Certes, il s’agit de données sensibles au sens où elles intéressent directement la sûreté de l’État, la défense et la sécurité publique. D’ailleurs, elles bénéficient déjà à ce titre d’un régime largement dérogatoire et tout à fait justifié.

Par ailleurs, des garde-fous ont été institués par la loi du 24 juillet 2015 relative au renseignement. La Commission nationale de contrôle des techniques de renseignement, la CNCTR, autorité administrative indépendante, est appelée à émettre un avis préalablement à la mise en œuvre d’une technique de renseignement susceptible d’alimenter ces fichiers. Celle-ci procède également à des contrôles a posteriori.

Toutefois, la CNCTR ne s’occupe que des techniques par le biais desquelles les fichiers sont alimentés et n’exerce son contrôle qu’au regard du cadre juridique rigoureux élaboré par le législateur dans le cadre de la loi du 24 juillet 2015. Telle est sa mission et c’est déjà beaucoup ! En revanche, la CNCTR n’est pas compétente pour juger du respect de la protection des données personnelles dans le champ de la loi du 6 janvier 1978.

Actuellement, il existe bien un vide juridique, dans la mesure où aucun contrôle a posteriori de ces fichiers, qui permettrait de garantir leur mise en œuvre dans le respect de la protection des données personnelles et des textes applicables en la matière, auxquels ils sont pourtant soumis, n’est prévu.

L’adoption de cet amendement contribuera à accroître la confiance des citoyens dans l’action des services de renseignement, à diffuser et conforter la culture du renseignement que nous souhaitons promouvoir avec force et, in fine, à renforcer la sécurité de tous dans le respect des libertés publiques.