La proposition de loi « sécurité globale » dans le viseur de la CNIL
La CNIL a rendu son avis concernant la proposition de loi « sécurité globale » dans un rapport publié ce 3 février 2021. L’Autorité de contrôle alerte ainsi sur son caractère insuffisamment protecteur, au regard du droit à la protection des données personnelles et du respect de la vie privée.
Elle souligne également les enjeux éthiques du déploiement de drones sur le territoire national. L’encadrement strict d’un tel dispositif dans la sphère publique est fondamental à l’heure où les débats autour d’une société dite « de surveillance » font légion.
Cet avis de la CNIL a été rendu sur saisine du Président de la Commission des lois du Sénat qui, pour la première fois, a usé de sa faculté à saisir l’Autorité de contrôle de toute proposition de loi relative à la protection et au traitement des données personnelles ( article 8 Loi Informatique et Libertés de 1978).
Une proposition de loi « sécurité globale » controversée
Cette loi proposée par le Ministère de l’Intérieur est au cœur de nombreuses contestations. Elle concerne directement la protection des données personnelles car elle permet aux forces de l’ordre de recourir à de nouveaux dispositifs vidéo et notamment à la possibilité de capter des images à l'aide de drones. Il s’agira ainsi d’améliorer le cadre juridique de l’usage des technologies vidéo ainsi que de fixer de nouvelles règles applicables.
La CNIL souligne que les dispositifs vidéo utilisés par les autorités publiques n’ont jamais été évalués dans leur globalité, alors qu’il s’agit d’un sujet fondamental pour notre société.
L’exigence de garanties juridiques plus importantes pour l’usage de drones de surveillance
L’article 22 de la proposition de loi prévoit l’encadrement de l’usage par les forces de police de caméras aéroportées.
Or, selon la CNIL, les drones étant par nature discrets, mobiles et furtifs, la captation d’images est beaucoup plus élargie et individualisée. Cela permet alors le suivi de toute personne à son insu, dans ses déplacements et cela pour une durée potentiellement longue.
L’Autorité de contrôle conclue donc que les dispositifs de surveillance « sont susceptibles d’influer sur l’exercice par les citoyens d’autres libertés fondamentales » tels que le droit de manifester, la liberté de culte ou bien la liberté d’expression. Elle invite ainsi le législateur à conditionner l’usage de tout dispositif faisant appel à des drones à une expérimentation préalable. Le résultat de cette expérimentation pourra alors être communiqué au Parlement et à la CNIL.
La Commission évoque le danger du « solutionnisme technologique », c’est-à-dire le fait de résoudre des problématiques humaines, sociales ou sociétales par des moyens technologiques, traitant les problèmes et non les causes.
Une mise en garde face à des dispositions nécessitant un cadre juridique plus strict
Dans son avis, l’Autorité de contrôle relève l’inexistence d’un cadre juridique lors de l’utilisation des drones. Elle insiste donc sur le fait d’encadrer plus strictement les dispositifs contenus dans la proposition de loi « sécurité globale » afin de garantir un juste équilibre entre la protection des données personnelles et les impératifs légitimes de sécurité du Gouvernement.
· La nécessité de définir précisément les finalités poursuivies
Le recours à des drones doit être strictement nécessaire et les atteintes susceptibles d’être portées aux droits des individus doivent être strictement proportionnées au regard des finalités poursuivies.
Aujourd’hui les finalités justifiant l’usage des drones ne sont pas assez précises, et sont trop larges, diverses et d’importances inégales. Il s’agira par exemple, d’utiliser ce dispositif vidéo afin de :
- « prévenir les atteintes à la sécurité des biens et des personnes dans des lieux particulièrement exposés à des risques d'agression, pour prévenir les actes de terrorisme, pour constater des infractions et permettre la poursuite de leurs auteurs par la collecte de preuves »
ou bien
- « pour protéger les bâtiments publics, réguler les flux de transport, surveiller les littoraux, secourir les personnes ou prévenir les risques naturels ou technologiques »
La Commission, considère donc que le recours à de tels dispositifs technologiques n’est pas indispensable pour lutter contre la plupart des infractions, mais doit plutôt être réservé à la lutte contre des infractions d’un " degré élevé de gravité " comme la lutte contre le terrorisme.
De plus, l’usage de drones pour surveiller les rassemblements de personnes est assez délicat car il peut porter atteinte au droit de manifester des personnes. Ainsi il conviendra de trouver un juste équilibre entre les intérêts en présence et « d’admettre des critères plus restrictifs en matière de troubles graves à l’ordre public ».
Alors qu’elle juge que certaines finalités pour user de la surveillance par drones ne sont pas justifiées telles que « la protection des bâtiments et installations publics et de leurs abords » ainsi que « le secours aux personnes ». La CNIL demande que d’autres finalités soient expliquées comme par exemple la prévention des « risques naturels ou technologiques ».
Il est donc impératif de lister limitativement les infractions nécessitant l'utilisation de drones. Ainsi la CNIL, suggère de :
« limiter davantage les finalités pour lesquelles ces dispositifs peuvent être employés ;
s’assurer que les circonstances précises des missions menées justifient leur emploi, pour une durée adaptée à ces circonstances ;
renforcer les garanties entourant leur mise en œuvre »
Même si la CNIL admet qu'il ne serait pas possible de prévoir tous les usages possibles dans la loi, elle recommande néanmoins au Ministère de l’Intérieur de publier une doctrine d’usage des drones, qui permettra d’aider à déterminer dans quels cas l’usage des drones est nécessaire.
· La mise en place de garanties techniques
La CNIL a constaté que les mesures techniques visant à restreindre les zones filmées (telles que l’interdiction de filmer les entrées d’habitation) sont en pratique insuffisantes voire inopérantes.
Elle invite le Gouvernement à mettre en place par exemple des procédés d’anonymisation des données lorsque le recours aux drones est fondé sur la régulation des flux de transport. Cette anonymisation constituerait alors une garantie essentielle.
· La mise en place de garanties réglementaires
L’Autorité de contrôle souligne également la nécessité de compléter les garanties législatives par des garanties réglementaires précisant la manière dont les personnes concernées pourront être informées de l’existence de ces traitements et de leurs droits.
L’usage de drones par le Ministère de l’intérieur
Pour rappel, le Conseil d'Etat avait interdit au Ministère de l’intérieur d’utiliser des drones pour surveiller le respect des mesures de confinement à Paris et des manifestations à Paris, par une décision du 22 décembre 2020. La CNIL en avait fait de même le 12 janvier 2021, cette fois, de manière générale.
En ce sens, la CNIL avait indiqué que l’utilisation des drones par l’Etat à des fins de surveillance ou de prévention d’infractions (avec captation d’images de personnes identifiables) devait, pour être licite, être prévue par un texte.
Dans sa décision du 12 janvier, la CNIL rappelait en outre au Ministère de l’Intérieur qu’une analyse d’impact devait avoir lieu lorsqu’un traitement représentait un risque pour les droits et libertés des personnes, tel que c’est le cas lors du déploiement de drones dans l’espace public.
Enfin, la CNIL constatait que le fait que le Ministère puisse flouter les images obtenues par les drones ne changeait rien à l’identification de personnes puisque l’Etat était ensuite en mesure de supprimer le flou et d’ainsi accéder à des données personnelles.
L’Autorité de contrôle avait alors émis un rappel à l’ordre à l’encontre du Ministère de l’Intérieur avec cessation immédiate d’utiliser des drones (conformément à l’article 20 de la loi Informatique et Libertés, l’Etat ne peut pas faire l’objet d’amendes de la part de la CNIL).
Caméras individuelles, vidéoprotection et caméras embarquées des forces de l’ordre
Prévues par les articles 20 et 21 du projet de loi, les caméras individuelles, les caméras embarquées et la vidéoprotection relative à la transmission en direct des images aux forces de l’ordre, ne présentent pas de garanties suffisantes pour préserver les droits des personnes d’après la CNIL.
La Commission rappelle à cet effet qu’en l’état actuel de la loi française, les forces de l’ordre ne peuvent pas accéder aux enregistrements qu’ils ont fait, ce qui garantit l’intégrité des enregistrements. Or, le projet de loi « sécurité globale » souhaite autoriser les forces de l’ordre à accéder à ces enregistrements. Il élargit également la liste des personnes habilitées à visionner les images de surveillance collectées en matière de vidéoprotection
Si l’Autorité de contrôle comprend le besoin opérationnel des forces de l’ordre et la volonté de transparence afin d’informer le public sur les circonstances de l’intervention, elle préconise néanmoins de bien encadrer la possibilité de visualiser ces enregistrements.
Elle invite notamment à la mise e œuvre de mesures préservant l’anonymat des personnes visible via la vidéoprotection, à l’aide de la technique du floutage, de l’accès restreint et des habilitations strictes.
L’Autorité de contrôle rappelle également l’obligation de définir des durées de conservation des images. Celles-ci doivent être limitées au stricte nécessaire pour permettre les interventions des forces de l’ordre.
Sur la pénalisation de l’utilisation de l’image des forces de l’ordre
Cette pénalisation est prévue à l’article 24 du projet de loi « sécurité globale » dans l’hypothèse où cette utilisation est faite dans le but de porter atteinte à leur intégrité physique ou psychique.
Le débat autour de cet article se situe majoritairement sur le terrain de la liberté d’expression. Néanmoins, la CNIL rappelle que cette diffusion s’apparente à un traitement de données personnelles et que cette diffusion ne saurait se fonder sur l’intérêt légitime si elle est faite dans le seul but de nuire aux forces de l’ordre.
Pour conclure, la CNIL rappelle qu’elle passera au peigne fin les dispositions règlementaires qu’elle examinera en application de la loi « sécurité globale » afin de vérifier que celles-ci présentent bien les garanties prévues par le RGPD et la loi Informatique et Libertés.
La CNIL avertie qu’elle n’hésitera pas à utiliser ses pouvoirs tant de contrôle que de sanction afin de s’assurer que la protection des données personnelles et le respect de la vie privée sont respectés par la loi « sécurité globale ».
La sanction de ce début d’année à l’encontre du Ministère de l’Intérieur pour l’usage illégal de drones équipés de caméras en est un parfait exemple.
Toute l’équipe de La Robe Numérique se tient à votre disposition.
Une question ? N’hésitez pas à nous écrire à l’adresse suivante : team@larobenumerique.fr
Par Oriana Labruyère et Katia Beider, Avocates, pour le blog La Robe Numérique
Sources :
Décision du Conseil d’Etat du 22 décembre 2020 à l’encontre du Ministère de l’Intérieur
Décision de la CNIL du 12 janvier 2021 à l’encontre du Ministère de l’Intérieur
Avis de la CNIL du 3 février 2021 sur la loi de sécurité globale
Article de l’Usine Digitale - Loi "Sécurité globale" : La Cnil exige des garanties pour l'utilisation des drones de surveillance
