Après avoir lancé une procédure auprès la Commission nationale de contrôle des techniques du renseignement, un des avocats de la FABA, la French-American Bar Association, vient de déposer plainte auprès de la CNIL. En jeu ? Toujours et encore la sombre question de la surveillance internationale.

Le fond de l’affaire est en effet le même que celui qui avait motivé leur action auprès de la CNCIS, l’actuelle entité de contrôle des opérations de surveillance, prochainement remplacée par la CNCTR (Commission nationale de contrôle des techniques du renseignement).

En substance, suite à un article de L’Obs, il apparaît que l’exécutif français a pris un décret secret en 2008 pour organiser l’espionnage des communications internationales, spécialement sur les câbles sous-marins. Le souci est qu’à l’occasion de la décision Loi Renseignement du 23 juillet 2015, le Conseil constitutionnel a exigé que ces opérations soient encadrées par le seul législateur, celui-ci ne pouvant abandonner ses compétences au profit du gouvernement. N'est-ce pas la certitude d'un vice du texte antérieur ?

Dans une plainte tout juste déposée auprès de la CNIL, Pierre Ciric, avocat et vice-président de la FABA, rappelle une des dispositions majeures de la loi Informatique et Libertés : « Toute personne physique a le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement ». Du coup, celui-ci s’estime potentiellement victime de ces opérations de surveillance qui sont devenues de facto illicites depuis la fameuse décision du Conseil constitutionnel. Il épingle au passage les atteintes au secret des échanges entre l’avocat et son client et le défaut de publication de ce décret, signe de son inopposabilité.

• Télécharger la lettre de saisine de la FABA

Si, par principe, les opérations de surveillance touchant à la sécurité nationale placent la CNIL en position (très) périmétrique, ce professionnel du droit juge qu’il en est autrement lorsqu’on se retrouve face à un texte si défaillant. En somme, « la remise en cause (...) du secret professionnel protégeant la profession d’avocat et l’obligation de confidentialité des échanges entre l’avocat et son client dans un contexte international entraine la qualification de ces actes par la CNIL de violations, infractions et de délits au sens de la loi (…) relative à l'informatique, aux fichiers et aux libertés ».

La FABA sollicite l’intervention rapide de la CNIL

À la porte de la Rue Vivienne, il réclame donc une réaction nerveuse de la gardienne des données personnelles. Pourquoi pas via une injonction de cesser ces traitements de données personnelles considérés comme illicites, ou la saisine d’urgence d’une juridiction pour que soient imposées les mesures de sécurité nécessaires.

Il insiste sur l’état des lieux, peu glorieux à ses yeux : ces données n’ont pas été « collectées pour des finalités déterminées, explicites et légitimes » comme l’exige pourtant la loi de 1978. Très difficile en outre de les considérer comme « adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ». Enfin, elles ne répondent certainement pas « à une obligation légale incombant au responsable du traitement », puisque réalisées hors des clous de la loi.

Effeuillant le Code pénal, l'avocat égraine le douloureux article 226 - 16, qui prévoit que « le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende ». Cité encore, l’article 226 - 20 épingle la conservation des données au-delà de la durée prévue par la loi. « Comme aucune formalité préalable à la mise en place de systèmes de collecte et de traitement des données à caractère personnel identifiées ci-dessus n’a été effectuée », il en déduit une autre violation possible.

Pour évacuer une éventuelle procédure en dénonciation calomnieuse, ce franco-américain, qui met directement en cause les services, mais également le rôle supposé d’Orange ou Alcatel, s’abrite, devant la CNIL, derrière l’exception de bonne foi : « tous les faits soumis à votre attention sont vrais, vérifiés, et accompagnés de sources gouvernementales ou journalistiques vérifiables et crédibles. De plus [ils] correspondent aux éléments des délits mentionnés dans les articles cités du Code pénal. Par conséquent, la qualification pénale des faits reprochés est fondée sur une analyse objective et raisonnable des articles du Code Pénal retenus ».

Cette lettre, dont copie a été adressée à l’ensemble des députés et sénateurs, mais aussi aux conseillers consulaires, aux élus à l’Assemblée des Français de l’Étranger aux États-Unis, est désormais dans les mains de la CNIL. Celle qui montre bruyamment les crocs à l’encontre de Google afin d’étendre le « droit à l’oubli » dans la version .com de ce service, a désormais la balle dans son camp.