Proposition de loi Sortir la France du piège du narcotrafic

Direction de la Séance

N°212 rect.

28 janvier 2025

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 254 , 253 )


AMENDEMENT

C Demande de retrait
G  
Tombé

présenté par

Le Gouvernement


ARTICLE ADDITIONNEL APRÈS ARTICLE 3

Après l'article 3

Insérer un article additionnel ainsi rédigé :

L’article 67 sexies du code des douanes est ainsi rédigé :

« Art. 67 sexies. I. ― Pour la recherche et la constatation des infractions mentionnées aux articles 414, 414-2, 415 et 459 du présent code, les agents des douanes individuellement désignés et spécialement habilités par le ministre chargé des douanes accèdent aux données relatives à l’identification et à la traçabilité des trafics internationaux de la logistique et du transport qui sont contenues dans les traitements automatisés des entités des secteurs du transport, de la logistique et des services postaux repris aux annexes I et II de la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148, ainsi que de leurs sous-traitants.

« Sont exclues de l’accès prévu au premier alinéa, les données mentionnées au I de l’article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

« Cet accès ne peut, en aucun cas, porter atteinte au secret des correspondances.

« II. – L’administration des douanes et droits indirects est autorisée à exploiter les données obtenues en application du I du présent article au moyen de traitements automatisés de données.

« Ces traitements ne peuvent procéder à aucun rapprochement, aucune interconnexion ni aucune mise en relation automatisée avec d’autres traitements de données à caractère personnel.

« Ils ne produisent aucun autre résultat et ne peuvent fonder, par eux-mêmes, aucune décision individuelle ni aucun acte de poursuite.

« III. – Les données faisant l’objet des traitements mentionnés au II sont conservées pendant un délai maximal de deux ans à compter de leur enregistrement.

« IV. – Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les modalités d’application du présent article. Ce décret détermine les modalités de l’accès aux traitements mentionnés au I et précise les conditions de la mise en œuvre des traitements mentionnés au II du présent article.

« La demande d’avis adressée à la Commission nationale de l’informatique et des libertés est accompagnée d’une analyse d’impact relative à la protection des données à caractère personnel, conformément à l’article 90 de la même loi. »

 

Objet

L’amendement proposé tend à permettre d’habiliter des agents des douanes à accéder aux données contenues dans les traitements automatisés des entités (antérieurement désignés « opérateurs de services essentiels » par la directive 2016/1148) des secteurs du transport et de la logistique et à exploiter ces données au moyen de traitements automatisés.

Un lien peut être établi avec l’article 16, qui tend à conférer aux agents des pouvoirs étendus pour mener à bien leurs investigations.

La possibilité pour les agents des douanes d’accéder aux données des opérateurs de la logistique et du transport s’inscrirait dans cette dynamique d’élargissement des modalités d’enquêtes et d’action des agents pour détecter et lutter contre le narcotrafic.

Dans l’exercice de leurs pouvoirs, notamment celui du droit de communication, les agents des douanes se heurtent à des difficultés récurrentes pour obtenir de la part des acteurs privés de la logistique et du transport de marchandises et de passagers, des informations essentielles pour la mise en œuvre de leur mission de lutte contre la fraude et la criminalité organisée, ainsi que pour assurer la sécurisation des flux de marchandises et de passagers.

En effet, dans le cadre de la mise en œuvre d’un droit de communication, les agents des douanes ne sont pas destinataires des données du traitement mais des « tiers autorisés » c'est-à-dire que les demandes ne peuvent qu’être ponctuelles et qu'elles ne doivent pas aboutir, par leur fréquence ou leur importance, à la communication ou à la transmission de fichiers ou de sous-ensembles de fichiers, pas plus qu’à la mise en œuvre d'interconnexions.

Or, la menace criminelle pesant sur les plateformes logistiques, portuaires et aéroportuaires, ainsi que dans les centres de fret postal et express atteint des niveaux inédits.

L’administration des douanes doit pouvoir disposer d’un accès étendu aux données des acteurs de la logistique et du transport de marchandises et de passagers afin de faciliter le recueil d’informations auprès de ces opérateurs et de mieux lutter contre la corruption endémique ayant cours sur ces plateformes.

En effet, l’ensemble des chaînes logistiques intégrant l’environnement portuaire et aéroportuaire sont de plus en plus vulnérables aux trafics, comme en témoignent :

·       de nombreuses saisies de stupéfiants réalisées dans plusieurs ports depuis 2020 ;

·       la présence de conteneurs objets de « rip off » dans des sites de la logistique avale comme à Rungis, Avignon, Bassens ou Laval ;

·       les menaces et arrachages de stupéfiants transportés par des ensembles routiers comme cela a pu se produire au Havre, avec séquestration de chauffeur routier ;

·       l’extraction de bagages dans les zones de tri des aéroports internationaux par des employés disposant d’un accès aux zones à accès restreint en raison de leurs fonctions ou la soustraction de colis sous douane dans les centres de fret postal et express.

Cette vulnérabilité aboutit non seulement à une augmentation de la corruption d’une partie des acteurs des chaînes logistiques mais aussi à un risque de violence à l’égard du personnel. Elle favorise par ailleurs la déstabilisation des règles du commerce international et la diffusion des réseaux de délinquance organisée sur l’ensemble du territoire.

Par ailleurs, un accès élargi aux données des opérateurs du fret postal et express constituerait un axe significatif de réponse de l’administration des douanes à la criminalité organisée ayant cours dans les centres de fret postal et express. En particulier, un nombre croissant de saisies de stupéfiants est observé par la douane sur le vecteur du fret express et postal depuis 2020, avec notamment la révélation de complicités internes au sein de sociétés du secteur.

L’enjeu est donc de donner à la douane les moyens de faire face aux nouvelles formes de criminalité et aux mutations des circuits de fraude qui empruntent majoritairement les circuits commerciaux et logistiques légaux.

L’efficacité de la lutte contre les narco-trafics nécessite de pouvoir appréhender la logistique criminelle correspondante.

L’objectif étant de pouvoir procéder à des analyses de risque à partir de données obtenues auprès de ces acteurs, les mécanismes de droits de communication classiques ne peuvent pas constituer une base juridique adéquate. C’est la raison pour laquelle, la DGDDI estime qu’une nouvelle disposition de nature législative est indispensable.

En outre, les données sont collectées par les opérateurs précités pour des finalités de nature commerciale. Le fait de rendre destinataires de ces données les agents des douanes aux fins de lutte contre la fraude n’est pas compatible avec la finalité première desdits traitements.

L’utilisation des données de ces traitements à des fins de lutte contre la fraude constitue donc une exemption à la règle fondamentale de limitation de finalité et ne peut être autorisée qu’en vertu d’une loi dans la mesure où cela constitue une mesure nécessaire de sauvegarde de la sécurité nationale et publique ou à des fins de recherche, de constatation et de poursuite d’infractions.

 

 

Il est proposé de réécrire, au Chapitre IV bis du Titre II du code des douanes (Consultation des traitements automatisés de données aux fins de contrôles douaniers) l’article 67 sexies, afin de tenir compte de besoins nouveaux, en matière de lutte contre la fraude.

La finalité du dispositif projeté est d’utiliser les données obtenues auprès des opérateurs de services essentiels à des fins de ciblage ou à des fins d’analyse de risque afin d’orienter les contrôles exercés par l’administration des douanes. Dans la mesure où l’administration des douanes exerce une mission de contrôle des flux de marchandises, il s’agira notamment de recueillir les données relatives à l'identification des marchandises, des objets et des biens acheminés, en particulier sur les plateformes logistiques.

S’agissant des opérateurs visés par la mesure envisagée, il s’agirait des entités du transport, de la logistique et des services postaux au sens des annexes I et IIde la Directive (UE)  2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148.

Seraient ainsi concernés certaines compagnies maritimes, sociétés de manutention portuaires (en particulier les gestionnaires des terminaux), sociétés fournissant des prestations en lien avec les conteneurs, sociétés gestionnaires d’installation de stockage temporaire et opérateurs de la logistique avale, ainsi que des entreprises de fret express et prestataires de services postaux.

La mesure pourrait s’articuler en deux temps, selon la même logique que l’article 67 sexies du code des douanes : la collecte de données auprès des opérateurs identifiés, éventuellement au moyen d’API, puis leur exploitation par l’administration des douanes.

Il est proposé de subordonner les modalités d’application du dispositif à l’adoption d’un décret en Conseil d’État pris après avis de la Commission nationale informatique et libertés (CNIL), dont l’objet serait d’autoriser la mise en œuvre des traitements de données à caractère personnel concernés. Ce décret préciserait la finalité des traitements, les catégories de données traitées, les modalités et la durée de leur conservation ainsi que les droits des personnes concernées.

Par ailleurs, une analyse d’impact relative à la protection des données à caractère personnel (AIPD) serait réalisée et transmise préalablement à la CNIL.

S’agissant du droit d’information, les opérateurs visés par le dispositif devront informer les personnes concernées de ce nouvel accès au profit de l’administration des douanes. En effet, toute personne qui met en œuvre un fichier ou un traitement contenant des données personnelles doit informer les personnes fichées des destinataires des informations. Une mention sur le site internet des opérateurs concernés serait suffisante pour informer leurs clients de la transmission des informations à la DGDDI pour la mise en œuvre de traitements ayant pour finalité la lutte contre la fraude. Cette information générale devrait ainsi toucher à la fois les expéditeurs et les destinataires.



NB :La rectification consiste en un changement de place de l'article additionnel après l'article 16 vers l'article additionnel après l'article 3.
La mention « Tombé » signifie qu'il n'y avait pas lieu de soumettre l'amendement au vote du Sénat dans la mesure où soit l'objectif poursuivi par l'amendement a été atteint par l'adoption d'un autre amendement (ex. : amendement de rédaction globale incluant la modification proposée), soit, au contraire, l'amendement était incompatible avec un amendement précédemment adopté (ex. : l'adoption d'un amendement de suppression fait tomber tous les autres).