Article 7 du Projet de loi renforçant la sécurité intérieure et la lutte contre le terrorisme

Le chapitre II du titre III du livre II du code de la sécurité intérieure est ainsi modifié :
1° Après l'article L. 232-7, il est inséré un article L. 232-7-1 ainsi rédigé :
« Art. L. 232-7-1. – I. – Pour les besoins de la prévention et de la constatation de certaines infractions, du rassemblement des preuves de ces infractions ainsi que de la recherche de leurs auteurs, le ministre de l'intérieur, le ministre de la défense, le ministre chargé des transports et le ministre chargé des douanes sont autorisés à mettre en œuvre un traitement automatisé de données à caractère personnel.
« Les infractions mentionnées au premier alinéa du présent I sont les actes de terrorisme, les atteintes aux intérêts fondamentaux de la nation ainsi que les infractions mentionnées à l'article 694-32 du code de procédure pénale, punies d'une peine privative de liberté d'une durée égale ou supérieure à trois ans d'emprisonnement ou d'une mesure de sûreté privative de liberté d'une durée égale ou supérieure à trois ans, à l'exclusion de celles mentionnées aux 17°, 20°, 21°, 24° et 29° du même article 694-32.
« Sont exclues de ce traitement automatisé de données les données à caractère personnel susceptibles de révéler l'origine raciale ou ethnique d'une personne, ses convictions religieuses ou philosophiques, ses opinions politiques, son appartenance à un syndicat, ou les données qui concernent la santé ou la vie sexuelle de l'intéressé.
« II. – Pour la mise en œuvre du traitement mentionné au I du présent article, les exploitants de navire recueillent et transmettent les données d'enregistrement relatives aux passagers à destination et en provenance du territoire national voyageant à bord d'un navire à passagers faisant l'objet d'une certification :
« 1° Soit au sens du code international pour la sûreté des navires et des installations portuaires adopté à Londres le 12 décembre 2002 en application de la convention internationale de 1974 pour la sauvegarde de la vie humaine en mer, faite à Londres le 1er novembre 1974, modifiée ;
« 2° Soit en application du 2 de l'article 3 du règlement (CE) n° 725/2004 du Parlement européen et du Conseil du 31 mars 2004 relatif à l'amélioration de la sûreté des navires et des installations portuaires ;
« 3° Soit en application du 3 de l'article 3 du règlement (CE) n° 725/2004 du 31 mars 2004 précité après décision du ministre chargé de la mer.
« Les données concernées sont celles mentionnées au quatrième alinéa de l'article L. 232-4 du présent code.
« Les exploitants de navire sont également tenus de communiquer les données relatives aux passagers enregistrés dans leurs systèmes de réservation, ainsi que celles relatives à l'embarquement de ces mêmes passagers.
« En outre, les ministres mentionnés au I du présent article peuvent demander aux agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un navire de transmettre les données relatives aux passagers enregistrées dans leurs systèmes de réservation.
« III. – Les exploitants de navire, les agences de voyage et les opérateurs de voyage ou de séjour affrétant tout ou partie d'un navire mentionnés au II informent les personnes concernées par le traitement mentionné au I.
« IV. – Les données mentionnées au II ne peuvent être conservées que pour une durée maximale de cinq ans.
« V. – En cas de méconnaissance des obligations fixées au présent article par une entreprise de transport maritime ou par une agence de voyage ou un opérateur de voyage ou de séjour affrétant tout ou partie d'un navire, l'amende et la procédure prévues à l'article L. 232-5 sont applicables.
« VI. – Les modalités d'application du présent article sont fixées par décret en Conseil d'État, pris après avis de la Commission nationale de l'informatique et des libertés. Ce décret détermine les services autorisés à interroger le traitement de données à caractère personnel mentionné au I, précise si cette autorisation est délivrée à des fins de prévention ou à des fins de répression et fixe les modalités de conservation et d'analyse des données mentionnées au II. Ces données ne peuvent être consultées de manière directe par les services susmentionnés. » ;
2° L'article L. 232-7 est ainsi modifié :
a) À la fin de la seconde phrase du premier alinéa du II, les mots : « pour les transporteurs aériens et celles mentionnées au quatrième alinéa du même article L. 232-4 pour les transporteurs maritimes » sont supprimés ;
b) À la première phrase du premier alinéa et au deuxième alinéa du même II, les mots : « et maritimes » sont supprimés ;
c) Au III, les mots : « maritimes et, le cas échéant, » sont supprimés ;
d) Au V, les mots : « ou maritime » sont supprimés ;
e) À la seconde phrase du VI, les mots : « ou maritimes » sont supprimés ;
f) Au dernier alinéa du II, au III, au V et à la seconde phrase du VI, les mots : « ou d'un navire » sont supprimés ;
3° À la fin du quatrième alinéa de l'article L. 232-4, la référence : « règlement (CE) n° 562/2006 du Parlement européen et du Conseil du 15 mars 2006 établissant un code communautaire relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) » est remplacée par la référence : « règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l'Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) ».