Le décret n°2014-1162 du 9 octobre 2014 crée en France « une plate-forme nationale des interceptions judiciaires » (PNIJ).
Cette plate-forme a pour finalité l’enregistrement et la mise à disposition aux autorités judiciaires, douanières et fiscales du contenu des communications électroniques interceptées et des données et informations communiquées par les opérateurs de communications électroniques et les prestataires techniques en réponse à des réquisitions.
Elle conduit ainsi à un traitement automatisé de données à caractère personnel.
Ce décret a pour objet de centraliser les données résultant, d'une part, des interceptions de communications électroniques et, d'autre part, des réquisitions de données de connexion conservées par les opérateurs de communications électroniques, les fournisseurs d'accès à internet (FAI) et les hébergeurs, ordonnées par l'autorité judiciaire, dans le cadre des enquêtes et informations judiciaires prévues par le code de procédure pénale (CPP).
Ces données sont enregistrées et mises à disposition des magistrats, des officiers et agents de police judiciaire de la gendarmerie et de la police nationales ainsi que des agents des douanes et des services fiscaux habilités à effectuer des enquêtes judiciaires.
La PNIJ se substitue en ce qui concerne les interceptions de communications, au système de transmission d'interceptions judiciaires (STIJ), autorisé par le décret n° 2007-1145 du 30 juillet 2007 pris après l'avis de la CNIL, qui permet aux magistrats et aux officiers de police judiciaire de disposer des données de trafic des correspondances interceptées (numéros de téléphone, date, heure et durée de l'appel, etc.) ainsi que des contenus des minimessages (SMS ou MMS) émis ou reçus par un numéro de téléphone dont la ligne est surveillée.
Par voie de conséquence, le décret du 30 juillet 2007 est abrogé six mois après la mise en œuvre de la nouvelle plate-forme, et au plus tard le 31 décembre 2015.
Le décret fixe les catégories de données à caractère personnel dont l'enregistrement est autorisé, établit la liste des personnes pouvant y accéder, définit les modalités de contrôle de la plate-forme par une personnalité qualifiée assistée d'un comité, et prévoit les modalités d'établissement et de conservation des scellés.
Aucune interconnexion n'est prévue avec d'autres traitements de données à caractère personnel.
Il complète le code de procédure pénale (en sa partie réglementaire) par un chapitre III bis intitulé « De la plate-forme nationale des interceptions judiciaires » (art. R. 40-42 à R. 40-56).
Ce nouvel outil est présenté comme une mesure de modernisation de l'action publique ayant pour avantages attendus d'augmenter les capacités d'interception, de réduire les délais de réponse, de renforcer le niveau de sécurité, notamment l'intégrité et la confidentialité des données à caractère personnel, et de réduire les frais de justice.
Il est en vigueur depuis le 12 octobre 2014.
Reste désormais à savoir la façon dont il sera mis en œuvre concrètement.
La CNIL avait émis un avis réservé sur le sujet (Délibération n° 2014-009 du 16 janvier 2014 portant avis sur un projet de décret autorisant la mise en œuvre d'un traitement automatisé de données à caractère personnel dénommé « Plate-forme nationale des interceptions judiciaires »).
A suivre donc en cas de violation des libertés fondamentales.