Inconstitutionnalité du recueil en temps réel des données de connexion de l’entourage d’une personne susceptible de représenter une menace terroriste

Par une décision du 4 août 2017(1), le Conseil constitutionnel s’est prononcé sur la conformité à la Constitution des dispositions du paragraphe I de l’article L. 851-2 du code de la sécurité intérieure dans sa rédaction résultant de la loi n°2016-987 du 21 juillet 2016 prorogeant l'application de la loi n° 55-385 du 3 avril 1955 relative à l'état d'urgence et portant mesures de renforcement de la lutte antiterroriste(2).

Ces dispositions ouvrent la possibilité à l’administration, pour les seuls besoins de la prévention du terrorisme, d’être autorisée à recueillir en temps réel les données de connexion :
  1. des personnes, préalablement identifiées, susceptibles d’être en lien avec une menace ;
  2. des personnes de leur entourage, lorsqu’il existe des raisons sérieuses de penser qu’elles puissent fournir des informations au titre de la finalité qui motive l’autorisation.
Les requérants soutiennent que ces dispositions méconnaîtraient le secret des correspondances et le droit à la vie privée.

Le Conseil constitutionnel rappelle que ces deux droits sont protégés par l’article 2 de la Déclaration des droits de l’homme et du citoyen de 1789(3) et qu’il appartient au législateur de les concilier avec la prévention des atteintes à l’ordre public.

Il juge d’une part que les dispositions contestées ne portent pas sur l’accès aux données des correspondances et écarte le grief tiré de la méconnaissance du secret des correspondances.

D’autre part, il juge conforme à la Constitution la procédure de réquisition des données de connexion prévues pour les personnes préalablement identifiées susceptibles d’être en lien avec une menace. Les garanties qui l’entourent sont suffisantes : (i) conditions fixées au chapitre Ier du titre II du livre VIII du code de la sécurité intérieure prévoyant l’autorisation du Premier ministre ou des collaborateurs directs auxquels il a délégué cette compétence, délivrée après avis favorable de la Commission nationale du contrôle des techniques de renseignement ; (ii) limitation des données à celles qui sont traitées ou conservées par les opérateurs de télécommunication, fournisseurs d'accès à un service de communication au public en ligne ou les hébergeurs de contenu sur un tel service ; (iii) contrôle de la commission nationale de contrôle des techniques de renseignement.

Néanmoins, il juge contraire à la Constitution la procédure de réquisition des données lorsqu’elle s’applique aux personnes appartenant à l'entourage de la personne concernée par l'autorisation. Cette technique pourrait en effet concerner un nombre élevé de personnes, sans que leur lien avec la menace soit nécessairement étroit.

La déclaration d’inconstitutionnalité prendra effet à compter du 1er novembre 2017.
 
Notes
puce note (1) Décision n° 2017-648 QPC du 04 août 2017 - La Quadrature du Net et autres
puce note (2) Article L. 851-2 du code de la sécurité intérieure dans sa rédaction résultant de la loi n° 2016-987 du 21 juillet 2016 prorogeant l'application de la loi n° 55-385 du 3 avril 1955 relative à l'état d'urgence et portant mesures de renforcement de la lutte antiterroriste
puce note (3) Déclaration des Droits de l'Homme et du Citoyen de 1789
 
 
Informations légales