Décision n° 2017-648 QPC du 4 août 2017 - Communiqué de presse
Le Conseil constitutionnel a été saisi le 23 mai 2017 par le Conseil d'État d'une question prioritaire de constitutionnalité posée par les associations La Quadrature du Net, French Data Network et la Fédération de fournisseurs d'accès à internet associatifs. Cette question est relative à la conformité aux droits et libertés que la Constitution garantit de l'article L. 851 2 du code de la sécurité intérieure, dans sa rédaction résultant de la loi n° 2016-987 du 21 juillet 2016 prorogeant l'application de la loi n° 55-385 du 3 avril 1955 relative à l'état d'urgence et portant mesures de renforcement de la lutte antiterroriste.
Ces dispositions permettent à l'administration, pour la prévention du terrorisme, d'être autorisée à obtenir le recueil en temps réel des données de connexion relatives à deux catégories de personnes. Sont concernées :
- d'une part, les personnes, préalablement identifiées, susceptibles d'être en lien avec une menace ;
- d'autre part, les personnes appartenant à l'entourage d'une personne concernée par une autorisation, lorsqu'il y a des raisons sérieuses de penser qu'elles sont susceptibles de fournir des informations au titre de la finalité qui motive l'autorisation.
La partie des dispositions contestées qui prévoit la possibilité pour l'administration d'être autorisée à recueillir les données de connexion de la première de ces deux catégories de personnes a été jugée conforme à la Constitution.
Sur ce point, le Conseil constitutionnel s'est fondé sur l'encadrement de la mesure prévu par le législateur : la technique de renseignement en cause ne peut être mise en œuvre que pour la prévention du terrorisme, l'autorisation est d'une durée de quatre mois renouvelable, celle-ci est délivrée par le Premier ministre après avis préalable de la commission nationale de contrôle des techniques de renseignement, cette commission contrôle la réalisation de la technique de renseignement et toute personne souhaitant vérifier qu'elle n'est pas irrégulièrement mise en œuvre peut saisir le Conseil d'État.
En revanche, le Conseil constitutionnel a jugé contraires à la Constitution les dispositions de l'article L. 851 2 du code de la sécurité intérieure qui permettent de recueillir les données de connexion de la seconde catégorie de personnes qu'elles visent, celles qui appartiennent à l'entourage de la personne concernée par une autorisation.
Sur ce point, le Conseil a jugé que le législateur a permis que fasse l'objet de la technique de renseignement en cause un nombre élevé de personnes, sans que leur lien avec la menace soit nécessairement étroit. Ainsi, faute d'avoir prévu que le nombre d'autorisations simultanément en vigueur doive être limité, le Conseil a considéré que le législateur n'a pas opéré une conciliation équilibrée entre, d'une part, la prévention des atteintes à l'ordre public et des infractions et, d'autre part, le droit au respect de la vie privée.
Le Conseil constitutionnel a par conséquent déclaré la première phrase du paragraphe I de l'article L. 851-2 du code de la sécurité intérieure conforme à la Constitution. Le Conseil a, en revanche, censuré la seconde phrase de ce même paragraphe I et reporté au 1er novembre 2017 la date de cette abrogation.