Le législateur, en permettant que fasse l'objet de la technique de renseignement de recueil en temps réel des données de connexion un nombre élevé de personnes, sans que leur lien avec la menace soit nécessairement étroit et, faute d'avoir prévu que le nombre d'autorisations simultanément en vigueur doive être limité, n'a pas opéré une conciliation équilibrée entre, d'une part, la prévention des atteintes à l'ordre public et des infractions et, d'autre part, le droit au respect de la vie privée. Le Conseil constitutionnel censure donc la seconde phrase de l'article L. 851-2 du Code de la sécurité intérieure (
N° Lexbase : L4484K9X) dans une décision du 4 août 2017 (Cons. const., décision n° 2017-648 QPC du 4 août 2017
N° Lexbase : A2517WPW).
Le Conseil avait été saisi le 23 mai 2017 par le Conseil d'Etat d'une QPC posée par les associations "La Quadrature du Net", "French Data Network" et la Fédération de fournisseurs d'accès à internet associatifs. Cette question était relative à la conformité aux droits et libertés que la Constitution garantit de l'article L. 851 2 du Code de la sécurité intérieure, dans sa rédaction résultant de la loi n° 2016-987 du 21 juillet 2016 (
N° Lexbase : L4410K99), prorogeant l'application de la loi n° 55-385 du 3 avril 1955, relative à l'état d'urgence et portant mesures de renforcement de la lutte antiterroriste (
N° Lexbase : L6821KQP). Ces dispositions permettent à l'administration, pour la prévention du terrorisme, d'être autorisée à obtenir le recueil en temps réel des données de connexion relatives à deux catégories de personnes. La première catégorie désigne les personnes, préalablement identifiées, susceptibles d'être en lien avec une menace et, la seconde, les personnes appartenant à l'entourage d'une personne concernée par une autorisation, lorsqu'il y a des raisons sérieuses de penser qu'elles sont susceptibles de fournir des informations au titre de la finalité qui motive l'autorisation.
Pour retenir la conformité des dispositions relatives à la première catégorie de personne, le Conseil s'est fondé sur l'encadrement de la mesure prévu par le législateur. La technique de renseignement en cause ne peut, en effet, être mise en oeuvre que pour la prévention du terrorisme, l'autorisation est d'une durée de quatre mois renouvelable, celle-ci est délivrée par le Premier ministre après avis préalable de la commission nationale de contrôle des techniques de renseignement, cette commission contrôle la réalisation de la technique de renseignement et, enfin, toute personne souhaitant vérifier qu'elle n'est pas irrégulièrement mise en oeuvre peut saisir le Conseil d'Etat.
Si le Conseil considère ces premières dispositions conformes à la Constitution, il estime, en revanche, que les dispositions qui permettent de recueillir les données de connexion de la seconde catégorie sont contraires à la Constitution en retenant la solution susvisée. Il reporte au 1er novembre 2017 la date de cette abrogation.
© Reproduction interdite, sauf autorisation écrite préalable