Ce matin, la commission du Sénat en charge d’examiner le projet de loi données personnelles a rendu sa version du texte. Comme à l’Assemblée nationale (voir notre article), la commission des lois a refusé de déposer le moindre amendement visant à encadrer les activités du renseignement français, tel que le droit européen l’exige pourtant. Le texte sera examiné par l’ensemble des sénateurs le 20 mars prochain : ils devront déposer et soutenir tout amendement visant à nous protéger des abus des services de renseignement.
Le projet de loi données personnelles a deux buts : préparer le droit français à l’entrée en application du règlement général sur la protection des données (RGPD) le 25 mai prochain et — nos parlementaires l’oublient presque systématiquement — transposer en droit français la directive 2016/680, qui a pour objectif d’encadrer les traitements de données personnelles en matière de prévention, de détection et de sanction des infractions pénales.
Lire notre article présentant les enjeux de cette directive.
Contrairement à ce que prétend le gouvernement, cette directive s’applique aux activités de renseignement, dès lors que celles-ci visent précisément à détecter et prévenir des infractions (terrorisme, délinquance et criminalité organisées, manifestations interdites, etc.) et que ces infractions ne concernent pas la « sécurité nationale » (l’Union européenne légiférant de longue date en matière de lutte contre le terrorisme, par exemple) et n’échappent donc en aucun cas au champ de cette directive.
Lire notre analyse (PDF, 4 pages) sur la notion de « sécurité nationale » dans la directive.
Or, la loi française n’encadre pas les activités de renseignement avec les garanties imposées par la directive : elle ne prévoit aucune information des personnes surveillées (afin que celles-ci puissent, une fois la menace écartée, contester une mesure illicite) ; elle interdit aux autorités de contrôle d’accéder aux renseignements collectés par les services français auprès de services étrangers ; elle ne prévoit aucune voie de recours juridictionnelle en matière de surveillance internationale.
Ces trois manquements sont frontalement contraires aux exigences de la directive 2016/680. Le Sénat doit corriger la loi française en ce sens. Autrement, La Quadrature du Net devra, encore un fois, agir en justice pour faire modifier la loi (avec les Exégètes amateurs, nous avons déjà fait censurer deux fois la loi renseignement devant le Conseil constitutionnel, en plus d’avoir participé à la censure de nombreuses dispositions lors de l’examen préalable du texte par le Conseil).
Si la conformité du droit français au droit européen n’est plus assurée par le législateur mais par des associations telles que La Quadrature du Net, la légitimité et le rôle du législateur deviennent parfaitement illusoires. Le 20 mars, les Sénateurs devront arrêter de nier et de saper leur fonction. Pour ce faire, ils peuvent déposer et soutenir les amendements que nous proposons (PDF, 6 pages).