Loi renseignement : et si le Conseil constitutionnel osait l’Habeas Data ?

Big data (Crédits : Infocux technologies, licence CC-BY 2.0), via Flickr.

Le dispositif de contrôle prévu par la loi renseignement porte-t-il une atteinte excessive aux libertés constitutionnelles et plus particulièrement à la vie privée ?

Par Roseline Letteron.

Big data (Crédits : Infocux technologies, licence CC-BY 2.0), via Flickr.
Big data (Crédits : Infocux technologies, licence CC-BY 2.0), via Flickr.

La loi sur le renseignement est actuellement devant le Conseil constitutionnel, après une triple saisine du Président de la République, du Président du Sénat et de soixante députés.

La saisine du Président de la République, inédite sous la Vème République, a quelque peu masqué le débat de fond. On a même vu le Président du Conseil constitutionnel, Jean-Louis Debré, affirmer sur BFM que le Président de la République ne pouvait effectuer une « saisine blanche« , c’est-à-dire une saisine dépourvue d’arguments juridiques. Même en cherchant soigneusement dans la Constitution et dans les textes gouvernant le fonctionnement du Conseil, on ne trouve pas le fondement juridique d’une telle affirmation. Au demeurant, lorsque le Conseil est saisi de la conformité d’un traité à la Constitution, il s’agit toujours d’une « saisine blanche« , et personne ne s’en est jamais offusqué. Quoi qu’il en soit, les services de l’Elysée ont transmis une saisine qui n’est pas « blanche », mais qui n’est pas non plus très argumentée.

Sur le fond, chacun avance ses arguments. Des mémoires d' »amicus curiae » sont diffusés sur internet, même si chacun sait qu’ils ne peuvent être produits dans le contrôle de constitutionnalité a priori . Ils témoignent de l’intérêt de la société civile pour le projet de loi « renseignement », et de la volonté de s’approprier le débat juridique. Mais ils montrent aussi qu’au fil des années le droit constitutionnel est devenu de plus en plus technique, peut-être trop, et que l’on ne peut plus s’improviser constitutionnaliste.

Quoi qu’il en soit, les arguments seront certainement très nombreux, mais on peut penser qu’ils seront de trois ordres.

Intelligibilité et accessibilité de la loi

Le principe d’intelligibilité et d’accessibilité de la loi est souvent invoqué dans les saisines du Conseil constitutionnel, mais il ne donne que rarement lieu à une déclaration d’inconstitutionnalité. En l’espèce, il est vrai qu’un bon nombre de dispositions de la loi cultivent un certain flou.

C’est ainsi que le nouvel article L 811-3 du code de la sécurité intérieure (csi) énonce que les interceptions de correspondances privées peuvent être justifiés par les « intérêts majeurs de la politique étrangère » ou « les intérêts économiques, industriels et scientifiques majeurs ». À partir de quel seuil un intérêt mineur devient-il un intérêt « majeur » ? Qui apprécie ce seuil ? Voilà évidemment des questions auxquelles il est difficile de répondre.

Il en est de même de la référence aux « informations et documents » auxquels les services de renseignement peuvent avoir accès (art. L 851-1 csi). Cette formulation figurait déjà dans le texte de la loi de programmation militaire du 18 décembre 2013. Dans son communiqué du 20 décembre 2013, puis dans sa délibération du 4 décembre 2014, la CNIL a elle-même dénoncé « le recours à la notion très vague d' »informations et documents« . Bien que figurant dans le chapitre du code de la sécurité intérieure relatif à l’accès aux données de connexion, cette formulation semble en effet autoriser la communication de l’ensemble des données personnelles et non plus seulement des données de connexion. Là encore, la démarche manque pour le moins de clarté.

Le Conseil constitutionnel considère le principe d’intelligibilité et d’accessibilité de la loi comme un objectif à valeur constitutionnelle. Il précise que la loi est intelligible et accessible lorsque la norme est précise et non équivoque. Il affirme que ce principe est nécessaire pour protéger les sujets de droit d’une interprétation contraire à la Constitution, voire tout simplement de l’arbitraire administratif. Tout cela n’est guère contestable, mais l’énoncé de ce principe est d’autant plus solennel qu’il n’est presque jamais utilisé dans une déclaration d’inconstitutionnalité. Il est vrai que, dans une décision du 29 décembre 2005, le Conseil sanctionne sur ce fondement une disposition fiscale « qui atteint un niveau de complexité telle qu’elle devient inintelligible« . Il en est de même d’une réforme du scrutin sénatorial dans une décision du 24 juillet 2003. La plupart du temps cependant, le Conseil écarte cet argument, et va chercher la clarté qui manque dans les travaux préparatoires de la loi (par exemple, dans sa décision du 18 juillet 2001).

Vie privée et contrôle de proportionnalité

Le second argument qui sera développé devant le Conseil constitutionnel consistera à lui demander d’exercer son contrôle de proportionnalité. La question est alors la suivante : le dispositif de contrôle prévu par la loi porte-t-il une atteinte excessive aux libertés constitutionnelles et plus particulièrement à la vie privée ?

Là encore, les chances de succès sont assez maigres. Il est vrai que le droit au respect de la vie privée a acquis valeur constitutionnelle, le Conseil l’ayant rattaché à l’article 2 de la Déclaration des droits de l’homme et du citoyen de 1789. Dans sa décision du 2 mars 2004, le Conseil affirme qu’il appartient au législateur, sur le fondement de l’Article 34 de la Constitution, d’assurer la conciliation entre la sauvegarde de l’ordre public et le droit au respect de la vie privée.

Le contrôle du Conseil consiste à apprécier les intérêts en cause et il faut bien reconnaître que la lutte contre le terrorisme est considérée comme justifiant des atteintes relativement graves à la vie privée. Dans sa décision du 25 mars 2014, il considère ainsi que le recours à la géolocalisation est licite lorsqu’elle vise à poursuivre les auteurs ou les complices d’actes de terrorisme.

Pour exercer ce contrôle de proportionnalité, il faudrait que le Conseil constitutionnel affirme clairement que la loi renseignement n’est pas une loi antiterroriste. Ce serait la vérité, mais osera-t-il aller directement à l’encontre du discours dominant ?

L’article 66 de la Constitution

Reste à envisager l’argument le plus intéressant, celui reposant sur l’article 66 de la Constitution, qui  énonce que l’autorité judiciaire est « gardienne de la liberté individuelle ». Or, le juge judiciaire est totalement absent de la loi renseignement. Pour encadrer les pratiques des services, elle prévoit la création d’une nouvelle autorité administrative indépendante : la Commission nationale de contrôle des techniques de renseignement (CNCTR). Même si trois magistrats de l’ordre judiciaire font partie de ses treize membres, il s’agit d’une autorité purement administrative. Elle n’intervient que pour faire des « recommandations » sur les demandes de captation de données personnelles et le pouvoir de décision appartient au ministre compétent. Et si sa « recommandation » n’est pas suivie, elle peut seulement saisir le Conseil d’État. Ce recours est également ouvert à la personne qui pense être l’objet d’une interception. Le Conseil d’État fera alors des « vérifications » sans informer l’intéressé du contenu de leur contenu, procédure dont l’intérêt est vraiment très limité. In fine, c’est  la juridiction administrative qui exerce le contrôle, dans une formation spécialisée composée de membres habilités secret-défense. Dans l’hypothèse où le recours pose une question de droit d’un intérêt particulier, il sera possible néanmoins de saisir la section du contentieux.

Le juge judiciaire est donc écarté au profit d’une autorité administrative et du juge administratif en dernier recours. Le problème est que, depuis la décision rendue par le Conseil constitutionnel le 23 janvier 1987, un tel choix n’est pas inconstitutionnel, à la condition qu’il soit justifié par une préoccupation de « bonne administration de la justice« .

Vers l’Habeas Data ?

Le Conseil constitutionnel effectue son contrôle à partir d’une conception étroite du principe de sûreté, limité à ce que le droit britannique appelle l' »Habeas Corpus ». Il désigne seulement la situation de la personne qui n’est ni arrêtée ni détenue. L’article 66 n’est donc utilisé que pour sanctionner une atteinte à la liberté de circulation, par exemple une détention arbitraire (par exemple : décision QPC du 17 décembre 2010). Dans sa décision sur la géolocalisation du 25 mars 2014, le Conseil affirme ainsi que le recours à ce procédé de repérage doit être décidé par le juge judiciaire. Mais cette référence à l’Article 66 s’explique par le fait que la géolocalisation est utilisée dans le cadre d’une enquête judiciaire qui vise à rechercher et à arrêter des auteurs d’infractions graves. On est donc bien loin de l’activité de services de renseignement qui sont des services de nature administrative.

Les chances de succès ne sont pas nulles mais, disons-le franchement, elles sont plutôt faibles…. Sauf si le Conseil constitutionnel décide un élargissement du principe de sûreté. Pourquoi la protection des données personnelles ne deviendrait-elle pas un élément de la sûreté ? Pourquoi l’Habeas Data ne serait-il pas un élément de l’Habeas Corpus ?

La protection de la personne ne se limite pas à son corps, mais à la bulle d’intimité qui l’entoure et qui est un élément de sa personnalité. Aujourd’hui, il est incontestable que les droits de l’homme sont aussi les droits de l’homme « connecté ». Le système de protection des libertés devrait en tenir compte. Le Conseil constitutionnel a l’opportunité de prendre, dans les jours qui viennent, une « grande décision ». Laissera-t-il passer cette occasion ?

Sur le web