Nous accueillons Mme Marie-Laure Denis, présidente de la Commission nationale de l'informatique et des libertés (CNIL). Je rappelle que la proposition de loi sur la sécurité globale, adoptée par l'Assemblée nationale, n'a pas fait l'objet d'un avis préalable du Conseil d'État, contrairement aux projets de loi du Gouvernement. De ce fait, lorsque nous avons été saisis de ce texte, le 24 novembre dernier, il m'a semblé utile de vous saisir d'une demande d'avis, eu égard aux enjeux de libertés individuelles et de respect de l'ordre public qu'il comporte. Cet avis a été rendu public ce matin et je vous remercie de venir nous l'exposer. Je vous laisse donc la parole, les rapporteurs du texte, Marc-Philippe Daubresse et Loïc Hervé, ainsi que les autres membres de la commission, pourront ensuite vous interroger.

Je vous remercie de donner à la CNIL l'occasion de venir présenter, devant votre commission des lois, l'avis rendu par le collège sur la proposition de loi relative à la sécurité globale. Je suis accompagnée par Louis Dutheillet de Lamothe, secrétaire général de la CNIL, et par Émilie Seruga-Cau, cheffe du service des affaires régaliennes et des collectivités territoriales.

Permettez-moi de souligner le caractère novateur de votre démarche. C'est en effet la première fois qu'il est fait usage des nouvelles dispositions de l'article 8 de la loi du 6 janvier 1978, introduites par la loi du 20 juin 2018, qui a donné la faculté au Président de l'Assemblée nationale, au Président du Sénat, aux présidents des commissions permanentes ou au président d'un groupe parlementaire de ces assemblées de saisir la CNIL, pour avis, sur une proposition de loi. Je crois que c'était particulièrement opportun sur ce texte.

En effet, il contient plusieurs dispositions qui relèvent de notre compétence et qui soulèvent de significatifs enjeux juridiques, techniques, mais aussi éthiques. Nous avons souligné, dans notre délibération, les implications éthiques attachées au déploiement d'outils présentant intrinsèquement des risques d'atteinte aux libertés publiques et à la vie privée des individus.

Dans l'analyse développée dans notre avis, nous nous sommes attachés à la recherche de l'équilibre le plus respectueux des intérêts en cause : préserver les finalités légitimes de la sécurité publique tout en garantissant la protection de la vie privée. J'insiste sur le fait que c'est naturellement au Parlement qu'il revient de retenir, ou non, une finalité, par un choix qui est de nature politique. Nous nous sommes attachés à vérifier si les finalités prévues par la proposition de loi répondent à certaines exigences juridiques pour nous assurer qu'elles sont suffisamment précises et que l'usage des drones ou d'autres formes de captations vidéo est proportionné et suffisamment encadré.

À cet égard, je voudrais souligner trois points avant d'entrer dans les détails de notre analyse. Tout d'abord, la CNIL salue le fait que soit discuté un encadrement législatif de ces systèmes qui, jusqu'à présent, n'en disposaient pas, s'agissant des caméras aéroportées - plus couramment appelées drones, même si la notion ainsi désignée est réductrice. Depuis plusieurs années, la CNIL appelait de ses voeux un tel encadrement. L'encadrement de l'ensemble des dispositifs de vidéoprotection, et pas des seuls drones, demeure incomplet puisque les dispositions du code de la sécurité intérieure relatives à la vidéoprotection sont en partie obsolètes depuis l'entrée en vigueur du Règlement général sur la protection des données (RGPD) et méritent d'être globalement repensées.

Ensuite, nous constatons que le recours, accentué ces dernières années, à des dispositifs technologiques de plus en plus performants, en particulier dans le domaine de la vidéo, est décidé sans que l'efficacité de ces systèmes ait été démontrée ni que ces dispositifs aient fait l'objet d'une évaluation rigoureuse.

Enfin, je précise que je n'aborderai pas - et l'avis de la CNIL non plus - la totalité des sujets inscrits dans la proposition de loi ; nous nous sommes concentrés sur ce qui relève de nos compétences. Ainsi, s'agissant de l'article 24 relatif à la pénalisation de la diffusion d'images des forces de l'ordre dans le but manifeste qu'il soit porté atteinte à leur intégrité physique ou psychique, notre avis ne s'est pas étendu sur un dispositif principalement appréhendé sous l'angle pénal, même si nous rappelons que l'enregistrement et la diffusion des images captées dans ce cadre constituent un traitement de données à caractère personnel.

Le sujet qui a suscité l'attention particulière du collège de la CNIL est celui des caméras aéroportées. En l'état actuel, l'encadrement juridique est inexistant, alors que le choix de recourir à ce dispositif soulève des enjeux substantiels en matière de vie privée et pour l'exercice d'autres libertés fondamentales. Il ne faut pas sous-estimer les difficultés qu'il y a à transposer aux drones les règles applicables à des systèmes de vidéoprotection classiques. Les drones sont tout sauf anodins : en effet, les caméras aéroportées sont, par nature, discrètes, mobiles et furtives. Leur position en hauteur permet de filmer des lieux qui, jusqu'ici, étaient difficiles d'accès. La captation d'images est dont considérablement élargie et peut être individualisée, permettant même le suivi des personnes.

Les drones permettent ainsi, en théorie, l'identification de toute personne circulant dans l'espace public, alors même que cet espace public est le lieu où s'exercent de nombreuses libertés publiques et individuelles. Enfin, s'ils peuvent incontestablement être utilisés pour des finalités légitimes, il faut aussi tenir compte de ce que peut ressentir le citoyen qui les aperçoit au-dessus de lui. Ce changement de paradigme participe des débats plus larges autour de la société de surveillance et j'insiste sur la nécessité de traiter le sujet méthodiquement, en déterminant d'abord précisément les finalités pour lesquelles on accepte de recourir à des drones, en s'assurant, pour chacune de ces finalités, que les circonstances précises des missions menées justifient l'emploi de ces dispositifs et, enfin, en s'attachant à prévoir les garanties appropriées à mettre en oeuvre.

J'en viens maintenant à la liste des finalités pour lesquelles la proposition de loi prévoit que les drones pourront être utilisés. S'agissant, tout d'abord, de celle visant « au constat et à la poursuite d'infractions », la CNIL estime que la proposition de loi ou les dispositions réglementaires qui en découleront doivent impérativement définir plus précisément les infractions susceptibles de justifier l'utilisation des caméras aéroportées. Le drone est-il vraiment utile à la lutte contre toutes les infractions prévues par le code pénal, ou seulement pour certaines d'entre elles ? La deuxième exigence est celle de la proportionnalité : est-il raisonnable de recourir à l'identification par drone de toute personne se trouvant dans la rue pour constater de simples contraventions de cinquième classe ? Une autre finalité prévue par le texte est celle de la surveillance des rassemblements de personnes, particulièrement délicate puisqu'elle intervient dans le champ de l'exercice de la liberté de manifester. La CNIL estime, à cet égard, que des critères plus resserrés doivent être prévus, notamment en ce qui concerne la condition de risques de troubles graves à l'ordre public.

Pour d'autres finalités, le recours aux drones n'apparaît pas clairement justifié. Il en va ainsi pour les objectifs rédigés de manière générique comme « la protection des bâtiments et installations publics et de leurs abords » ou « le secours aux personnes ». Les formulations mériteraient d'être restreintes : il peut paraître plus justifié de recourir à ce dispositif intrusif pour protéger, par exemple, le site du Sénat ou celui de l'Élysée, que pour assurer la sécurité des abords immédiats du musée de la vie romantique à Paris...

Il en va de même de la « surveillance des littoraux et des zones frontalières » : la CNIL estime qu'il convient de ne pas se limiter à définir la finalité en mentionnant tout type de surveillance sur une zone géographique donnée, mais d'indiquer à quelle fin cette surveillance par drone pourrait être déployée aux frontières.

Certaines finalités méritent aussi d'être explicitées, comme celle relative à la prévention des risques naturels et technologiques, afin de démontrer la nécessité du recours aux drones. Il conviendrait d'en restreindre l'utilisation à des types de situations dans lesquelles les circonstances de l'intervention le justifient, par exemple pour accéder à des lieux difficiles ou présentant un danger particulier.

Par ailleurs, une seconde réserve nous semble s'imposer : pour les usages pour lesquels la nécessité est établie, il convient de s'assurer que les circonstances précises des missions menées justifient l'emploi de ces dispositifs. À une même finalité abstraite correspondent en effet de nombreux cas d'usage concret possibles, dont certains ne justifient pas le recours aux drones.

Il ne s'agit pas de prévoir l'ensemble des cas de figure dans la loi ou dans le décret, mais nous suggérons que les précisions normatives qui pourront être apportées s'accompagnent de la publication, par les responsables de traitement, d'une doctrine d'usage des drones établie à l'intention des services pour les guider, afin de déterminer les cas dans lesquels il est proportionné de recourir à des drones.

En outre, la CNIL estime que des garanties complémentaires pour la mise en oeuvre de ces drones devront être apportées dans le décret en Conseil d'État qui nous sera soumis pour avis. Des garanties techniques devront, en particulier, être prévues, afin de s'assurer de l'absence de possibilité d'identification ou d'enregistrement pour certains usages qui ne nécessitent pas de procéder à l'identification des personnes, comme la régulation des flux de transport.

Enfin, et c'est un point important, le collège de la CNIL invite le législateur à conditionner l'utilisation des caméras aéroportées à une expérimentation préalable dont la durée serait limitée dans le temps et dont il conviendrait de tirer toutes les conséquences dans un bilan qui serait transmis au Parlement, et dont la CNIL serait également destinataire.

J'en viens aux autres technologies abordées dans la proposition de loi. Tout d'abord, les caméras individuelles des forces de l'ordre. Ces dispositifs ne sont pas nouveaux pour la CNIL, qui a eu l'occasion de les examiner à plusieurs reprises. Un point d'attention concerne la nouvelle finalité, introduite par ce texte, les images pouvant être utilisées pour « informer le public sur les circonstances de l'intervention ». La CNIL comprend qu'il peut y avoir là une utilité pour permettre une forme de transparence sur les conditions d'intervention des forces de l'ordre, en particulier lorsqu'elles sont mises en cause. Cependant, il n'est pas anodin de diffuser publiquement des images prises, généralement dans l'espace public, qui plus est dans les circonstances d'une intervention policière. Il faudrait donc davantage préciser les motifs qui justifient cette diffusion, et prévoir des garanties plus précises, notamment pour flouter ce qui peut l'être.

Autre changement : la possibilité désormais offerte aux agents de la police nationale, de la gendarmerie nationale et de la police municipale d'accéder directement aux enregistrements auxquels ils procèdent dans le cadre d'une procédure judiciaire ou d'une intervention. Une telle modification paraît légitime dans le cas d'une procédure judiciaire afin, par exemple, d'établir un rapport aussi précis que possible, mais pas nécessairement dans tous les cas de figure. La CNIL insiste aussi sur la nécessité de préserver la sécurité et l'intégrité des images transmises et de s'assurer que celles-ci ne feront pas l'objet d'une visualisation sans motif légitime, ni d'une modification ni d'une suppression. Si l'on considère la vidéoprotection dans son ensemble, nous observons une extension des accès à ces images, ce qui doit conduire à maintenir des garanties techniques fortes, comme des accès restreints ou des habilitations strictes.

La proposition de loi modifie le code de la construction et de l'habitation, pour permettre de collecter de manière plus large les images des systèmes installés dans les parties communes des immeubles collectifs à usage d'habitation. La CNIL s'est interrogée sur les insuffisances du dispositif actuel qui justifieraient un tel élargissement des modalités de transmission des images aux forces de l'ordre, la transmission n'étant désormais plus subordonnée à un certain niveau de gravité des événements rencontrés. En tout état de cause, il conviendrait de prévoir que la durée de cette transmission n'excède pas celle qui est effectivement prévue pour permettre l'intervention des forces de l'ordre, afin de ne pas risquer de placer sous surveillance continue les parties communes des habitations.

Une autre modification envisagée par ce texte porte sur le visionnage en temps réel des images des systèmes vidéo de la SNCF et de la RATP : la CNIL demande qu'il soit limité à des cas précisément définis et présentant un degré de gravité suffisant.

En conclusion, permettez-moi de dire que la CNIL se montrera particulièrement vigilante sur les conditions effectives de mise en oeuvre des dispositions législatives qui seront votées, que ce soit au travers de l'examen des dispositions réglementaires qui lui seront soumises ou dans le cadre de l'exercice de ses pouvoirs de contrôle.

Le collège de la CNIL, dans son avis, a fait un ensemble de suggestions précises pour apporter un éclairage au Parlement et nous nous réjouissons beaucoup que ce débat puisse avoir lieu. Si les finalités poursuivies sont légitimes, les technologies dont il est question, notamment le recours aux drones, sont intrinsèquement intrusives. Nous appelons donc à une vigilance particulière sur la nécessaire robustesse du socle minimal de garanties à apporter pour protéger au mieux la vie privée.

Merci pour votre travail, qui éclaire grandement notre travail en commission ainsi que le débat public sur ces questions importantes. À ce titre, l'avis de la CNIL est très précieux pour nous.

On constate déjà en pratique que les forces de l'ordre utilisent des drones et des équipements achetés hors de tout cadre juridique. J'ai peur, dans ce domaine, que le travail d'encadrement juridique du législateur ne soit rapidement dépassé par l'avancée technologique. Quand on connaît les capacités de miniaturisation et de reconnaissance faciale, comment le législateur peut-il avoir une capacité d'anticipation suffisante des évolutions des usages ? Le risque est d'arriver après la bataille, le Conseil d'État étant alors contraint de bloquer l'utilisation des drones du fait de l'absence de cadre législatif. Comment pensez-vous que nous puissions être davantage prospectifs, de manière à faire évoluer la loi en intégrant par avance ces possibles innovations futures ?

Je remercie la présidente de la CNIL pour l'intérêt et la densité de son avis, tout à fait utile pour notre travail sur cette loi. Vous évoquez brièvement l'article 24 puisqu'il relève surtout du champ de la liberté d'information. Pensez-vous que les dispositifs actuels régissant la protection et la diffusion des images tournées à l'insu de personnes sont suffisants pour protéger notamment les policiers ? Si oui, faut-il aller plus loin ? Par ailleurs, vous dites que plusieurs nouveaux acteurs vont intervenir dans la sécurité globale, à la fois des policiers municipaux, des membres de sécurité privée, des gardes champêtres, etc. Doit-on mieux encadrer leur capacité à lire des images ? Comment articuler ces dispositifs ?

En réponse à la question de Loïc Hervé, des commandes de drones ont été passées, mais, d'après le ministre de l'intérieur, ces achats ont cessé justement compte tenu de l'absence de cadre juridique. Vous avez pointé le vrai sujet permanent de la régulation dans nos domaines, qui est de ne pas arriver après la bataille. Il existe des principes et des garanties qui, lorsqu'ils sont suffisamment souples et forts, permettent, sur le moyen terme, de prévenir un certain nombre d'usages que nous ne souhaitons pas voir se développer. En matière de reconnaissance faciale par exemple, le collège de la CNIL a bien explicitement noté que, dans la mesure où la reconnaissance faciale ou la captation du son ne sont pas mentionnées dans le texte de la proposition de loi, leurs usages restent prohibés.

La manière de répondre à cette problématique n'est donc pas nécessairement de lister précisément tous les usages, mais plutôt de pouvoir s'adapter. C'est la raison pour laquelle nous appelons à ce qu'il y ait d'abord une expérimentation, une évaluation rigoureuse puis une doctrine d'usage qui, par définition, dépendrait du responsable de traitement et pourrait évoluer. Vous avez rappelé que la technologie évolue très vite : l'intelligence artificielle permettra, probablement dans des délais assez proches, de revenir sur un floutage. L'une des réflexions du collège de la CNIL est, à ce titre, qu'il faut être très attentifs aux conditions de formation des opérateurs de ces drones, notamment en matière de protection des données. Il s'agit d'avoir un certain nombre de lignes directrices, afin que l'identification des personnes dans l'espace public soit réservée aux cas pour lesquels cette finalité est nécessaire.

Ce peut être le cas quand il s'agit de prévenir et de poursuivre les auteurs d'infractions, mais l'est-ce pour réguler les flux de transport ou prévenir les risques technologiques ou naturels ? Je n'en suis pas convaincue. Je pense qu'il y a un travail de détail à faire autour de socles de garanties qui seraient déclinées. En l'espèce, on n'arrive pas tout à fait après la bataille, notamment pour l'utilisation des drones, qui a été interrompue par le Conseil d'État et par la CNIL. Je pense donc qu'au contraire, toutes les parties prenantes sont assez mobilisées quant à ces usages. La loi informatique et libertés ne permet pas des traitements de police sans l'intervention d'un texte, et je me réjouis de l'encadrement qui va intervenir pour l'usage des drones par les forces de l'ordre.

Pour tenter de répondre à Marc-Philippe Daubresse sur l'article 24 de la proposition de loi, il est vrai que la CNIL, consciente des compétences qui sont les siennes, n'a pas fait de longs développements sur ce sujet, qui concerne principalement la liberté d'expression et donc des autorités plus compétentes que nous sur le sujet. En revanche, le collège de la CNIL a pointé le fait que l'enregistrement et la diffusion d'images ou de tout élément identifiant des membres des forces de l'ordre constituent des traitements de données à caractère personnel. C'est pourquoi leur éventuelle diffusion, dans le seul but de nuire à l'intégrité physique ou psychique des policiers, ne constituerait pas, indépendamment de toute considération pénale, une finalité légitime au sens de la loi informatique et libertés.

Je vous remercie, madame, pour votre avis extrêmement riche qui appelle à la nuance - un cas d'agression raciste a encore été révélé, dans ma région, par des images de vidéo-surveillance - tout en étant quelque peu vertigineux par le champ gigantesque des questions qu'il pose. Cela m'amène à me demander si la loi relative à la sécurité globale suffira à répondre à tous ces sujets.

Si j'avais l'oeil sombre, je verrais, dans ce que vous nous avez transmis, à la fois un risque de banalisation de la captation, de flou sur les finalités, d'imprécision des garanties et de complexité des régimes d'accès aux images. Sur ce dernier point, je voudrais faire référence à une affaire, rapportée par Mediapart, de jeunes gens interpellés par la police et ayant fait figure d'accusés pendant dix-huit mois jusqu'à ce qu'à l'audience, les images prouvent leur innocence et une incorrection dans les actions des policiers.

Pensez-vous que l'effectivité de l'accès aux images est aujourd'hui garantie, et qu'elle est suffisante ? N'y a-t-il pas beaucoup de progrès à faire dans l'accès aux images par les personnes concernées ? Le devenir de toutes ces images captées par différents moyens me semble être un des sujets centraux de nos débats à venir.

La CNIL est particulièrement vigilante sur l'effectivité de l'accès aux images et produit de longs développements sur ces sujets. Si j'ai bien compris le sens de votre intervention, vous insistez sur la nécessaire transparence des informations qui peuvent être diffusées via des images collectées par la vidéo. L'avis de la CNIL ne critique pas du tout la nécessité de cette transparence et vous aurez remarqué, à propos des caméras individuelles ou de caméras-piétons, qu'il est prévu que ces images soient diffusées dans un but d'information du public sur les circonstances de l'information. Nous souhaitons préciser ces circonstances, mais l'on peut comprendre que cela participe d'une relation de plus grande confiance entre les forces de l'ordre et la population.

Cela permet de sortir de la culture de l'extrait qui prévaut sur les réseaux sociaux. Nous n'avons donc pas d'opposition sur le principe. La question est celle de l'intégrité des images, qui sont susceptibles de servir de justification ou de preuve. Il faudra veiller à ce qu'un règlement précise les procédés techniques afin de s'assurer que ces images ne puissent pas faire l'objet de modifications et que l'on sache qui y a accédé. Comme en matière de sécurité, il y a donc un continuum entre les dispositions législatives et réglementaires, le contrôle de la CNIL et la pratique, sur lequel nous devons être vigilants. Le régime de la vidéoprotection contient un régime d'accès aux images protecteur dont nous pouvons nous inspirer.

L'usage des drones va certainement se développer fortement. Nous voyons les limites des caméras fixes, tant au regard des objectifs de politique judiciaire qu'administrative, dont la moindre n'est pas leur fragilité physique lorsqu'elles sont installées à proximité de lieux de délinquance organisée - leur durée de vie n'excède généralement pas, dans ce cas, une semaine !

Les drones peuvent aussi être utiles dans le cadre des atteintes à l'environnement, qui ont lieu dans des espaces inoccupés, par définition, et sans caméras fixes. Les élus locaux ont à gérer des situations conflictuelles, et souvent infructueuses, liées à des dépôts sauvages ou à des rejets illicites, dont la preuve est difficile à apporter. Le drone pourrait sans doute fournir une solution.

La durée de conservation de deux semaines est très limitative dans le quotidien de la police judiciaire. Il faut du temps pour mettre en route la procédure, désigner un enquêteur, vérifier l'appréciation initiale de l'importance des faits, et finalement la première demande de consultation des images par le commissariat ou la brigade de gendarmerie n'arrive bien souvent que le seizième jour... Une prolongation à trois semaines de la durée de conservation initiale de ces vidéos ne serait-elle pas utile ?

Les drones vont sans doute progressivement se substituer aux caméras fixes, mais il faut avoir conscience que leurs effets sur la vie privée sont très différents.

L'usage que vous envisagez pour les atteintes à l'environnement me semble pouvoir entrer dans la finalité relative à la recherche des infractions et à la poursuite de leurs auteurs, à laquelle la CNIL ne trouve rien à redire. Encore faut-il sans doute définir plus précisément la catégorie des infractions visées : si le drone peut être utile pour identifier les auteurs de dépôts sauvages, son usage ne s'impose sans doute pas pour une infraction de stationnement ou un jet de papier dans la rue... Le législateur a, d'ailleurs, déjà prévu l'usage de la vidéo dans certaines lois, comme la loi relative à la lutte contre le gaspillage, selon des modalités prévues par des décrets qui sont soumis pour avis à la CNIL.

La CNIL veille au respect des principes de nécessité et de proportionnalité, protecteurs de la vie privée. Nous nous efforçons ainsi, dans tous les cas, d'apprécier si la durée de conservation est proportionnée à la finalité poursuivie ; dans de nombreux cas, elle est très supérieure à la durée que vous avez évoquée. Il appartiendra au décret de préciser la durée.

Cela relève du règlement ?

Le code de la sécurité intérieure prévoit une durée de conservation de 30 jours maximum pour les images issues des dispositifs de vidéoprotection, sauf exception, comme l'exception judiciaire. En ce qui concerne la proposition de loi, l'examen de la durée de conservation s'effectuera au regard des finalités poursuivies, en appréciant le respect du principe de proportionnalité.

La fixation de la durée relève, en principe, du règlement, pour les traitements relevant de l'article 31 de la loi relative à l'informatique, aux fichiers et aux libertés, dont les finalités correspondent aux actions des services de police ou de justice. Le législateur a prévu de nombreuses garanties pour la vidéoprotection et certaines règles ont même été inscrites dans la loi : celle-ci fixe ainsi la durée maximale de conservation. Cette proposition de loi ne va pas dans ce sens pour les caméras aéroportées, et renvoie au droit commun... mais le Sénat pourrait très bien imposer une durée maximale de conservation des images issues de drones.

De nombreuses communes se sont déjà équipées de drones, ne serait-ce que pour surveiller les massifs forestiers, lutter contre les incendies ou prévenir les inondations, etc. Ils sont très utiles, d'autant plus que les particuliers ne se privent pas de les utiliser. La plupart des mairies qui se sont dotées de caméras fixes floutent les images lorsqu'elles sont proches d'une ouverture privée ou d'une entrée d'immeuble. Elles sont très utiles dans le cadre des interventions contre des crimes, des délits ou des infractions de 5e classe. Les images ne sont accessibles qu'aux officiers de police judiciaire en cas de crime ou de délit et sont utilisées sous la responsabilité du procureur de la République. Quant aux caméras-piétons, il convient de fixer les règles rapidement, car de nombreuses communes s'en sont dotées aussi. Elles sont déclenchées par le porteur de la caméra en cas de conflit avec un citoyen ; là encore, c'est l'officier de police judiciaire territorialement compétent, nommé par le procureur de la République, qui peut utiliser ces images, et non le maire, pour fournir des preuves en cas de délit ou d'injures, etc. Elles constituent aussi une aide précieuse pour les commandements des forces de l'ordre pour mieux redéployer les effectifs en fonction des besoins. Il est urgent de légiférer sur le sujet, l'attente des maires est forte. Les drones permettent de gagner du temps, de mobiliser moins d'effectifs, de manière plus efficace.

Il n'y a pas de fondement légal à l'usage de caméras aéroportées par les collectivités territoriales et le texte est muet sur le sujet. La décision de la formation restreinte de la CNIL en décembre dernier ne concernait que les drones mis en oeuvre par le ministre de l'intérieur. Dans son avis sur la proposition de loi, le Conseil d'État a précisé qu'il n'existait pas de fondement juridique à l'usage des drones tant par les autorités publiques que par les collectivités territoriales et l'article 22 de la proposition de loi ne vise pas les collectivités territoriales.

Notre avis sur les caméras mobiles était équilibré : sans méconnaître l'utilité du dispositif, nous alertons sur les atteintes potentielles à la vie privée pour mieux encadrer les usages, vérifier la proportionnalité des mesures envisagées au regard des finalités poursuivies.

Trois décrets parus le 4 décembre dernier après avis de la CNIL ont élargi le champ de trois fichiers de renseignement du ministère de l'intérieur, de telle sorte que les activités politiques ou les appartenances syndicales pourront y figurer. Le Conseil d'État, en référé, n'y a pas vu d'atteinte illégale... Qu'en pensez-vous ? C'est bien la première fois que l'on considère qu'une opinion politique doive être fichée, au motif qu'elle représenterait, en elle-même, un danger pour la sécurité de l'État !

La CNIL, dans le cadre de son programme annuel de contrôle de 2017, a contrôlé les trois fichiers que vous évoquez : le fichier PASP (prévention des atteintes à la sécurité publique) et le fichier GIPASP (gestion de l'information et prévention des atteintes à la sécurité publique) qui sont gérés respectivement par la police nationale et la gendarmerie nationale pour collecter des informations sur des personnes jugées dangereuses ; et le fichier EASP (enquêtes administratives liées à la sécurité publique), qui est utilisé dans le cadre d'enquêtes administratives avant des recrutements à certains postes sensibles. Nous avons réalisé seize contrôles sur place. Le ministre de l'intérieur a ensuite modifié ses décrets, qui dataient de 2009 et 2011, pour tenir compte de nos observations, car la menace terroriste a évolué depuis une dizaine d'années, de même que les missions des services. Il fallait aussi tenir compte du Règlement général sur la protection des données (RGPD). Nous avons donc demandé que les atteintes à la sûreté de l'État soient explicitement inscrites parmi les finalités, afin que nous puissions dans nos contrôles identifier les données collectées à cette fin. Nous avons aussi insisté pour que les catégories de données collectées soient mieux précisées.

La CNIL avait rendu un avis sur ces décrets en juin. Les principes ont peu évolué dans la mesure où la collecte de ces données existait déjà, de même que les fichiers. Il ne s'agissait pas de collecter les données correspondant à l'ensemble des activités politiques, religieuses ou syndicales de la population, mais uniquement celles des personnes susceptibles de porter atteinte à la sûreté de l'État. En revanche, une évolution sémantique a eu lieu : on est passé d'activités politiques, religieuses, philosophiques et syndicales, à des « opinions politiques », des « convictions philosophiques et religieuses » et « l'appartenance syndicale ». La CNIL n'a pas été consultée sur cette modification sémantique, car les textes ont évolué depuis notre avis. Je rappelle que la CNIL n'autorise pas ou ne refuse pas les textes sur lesquels elle émet un avis ; celui-ci vise à éclairer le pouvoir réglementaire ou le législateur et il appartient au juge administratif de se prononcer sur la légalité des actes réglementaires. En l'espèce, le Conseil d'État s'est prononcé en référé, sans déceler de doutes sérieux sur la légalité du texte, mais il aura très certainement à se prononcer au fond. En tout cas, le collège de la CNIL ne s'est pas prononcé sur l'évolution sémantique.