Intervention de Sacha Houlié

Vous évoquez le contrôle de l'autorisation de l'algorithme, effectué d'abord par une autorité administrative indépendante (AAI), puis par une juridiction. En effet, lorsque les services de renseignement élaborent un algorithme de surveillance des données de connexion, le Premier ministre le soumet pour avis à la CNCTR, composée entre autres de parlementaires. Même si la loi ne le qualifie pas explicitement ainsi, son avis est déjà considéré comme conforme car, s'il est défavorable, la saisine du Conseil d'État est automatique.

Dans son avis sur le projet de loi relatif à la prévention d'actes de terrorisme et au renseignement de 2021, le Conseil d'État, interrogé sur la question de la conformité du mécanisme de demande d'autorisation avec le droit européen, avait relevé : « Ce choix, qui combine un mécanisme d'avis conforme d'une autorité administrative indépendante avec celui d'un contrôle préalable et effectif d'une juridiction lorsque le Premier ministre passe outre l'avis défavorable de la CNCTR, assure une mise en conformité avec le droit de l'Union européenne. » Au fond, votre amendement est donc satisfait sur ce point. En revanche, je suis en désaccord s'agissant de l'avis de la Cnil : la seule AAI compétente en la matière est la CNCTR. Avis défavorable sur les deux amendements.