法律人 LawPlayer logo

資料由法律人 LawPlayer整理提供·Droit français / LawPlayer, à partir des données DILA (Légifrance)

Texte réglementaire

Décret n°2021-922 du 13 juillet 2021

Numéro
2021-922
Date du texte
13 juillet 2021
Articles
8
Article 2

Il est créé un service à compétence nationale dénommé : « service de vigilance et de protection contre les ingérences numériques étrangères » rattaché au secrétaire général de la défense et de la sécurité nationale.

Article 3

Le service de vigilance et de protection contre les ingérences numériques étrangères est chargé de :

1° Détecter et caractériser, en analysant les contenus accessibles publiquement sur les plateformes en ligne des opérateurs mentionnés au I de l'article L. 111-7 du code de la consommation, les opérations mentionnées au 9° de l'article R.* 1132-3 du code de la défense, notamment lorsque celles-ci sont de nature à altérer l'information des citoyens pendant les périodes électorales mentionnées à l'article 33-1-1 de la loi du 30 septembre 1986 susvisée ;

2° Assister le secrétaire général de la défense et de la sécurité nationale dans sa mission d'animation et de coordination des travaux interministériels en matière de protection contre ces opérations ;

3° Fournir toute information utile au Conseil supérieur de l'audiovisuel dans l'accomplissement des missions qui lui sont confiées par la loi du 30 septembre 1986 susvisée, ainsi qu'à la Commission nationale de contrôle instituée par l'article 13 du décret du 8 mars 2001 susvisé ;

4° Contribuer aux travaux européens et internationaux et assurer la liaison opérationnelle et technique avec ses homologues étrangers, dans le respect des attributions du ministre des affaires étrangères.

Article 4

Le chef du service de vigilance et de protection contre les ingérences numériques étrangères est nommé par arrêté du Premier ministre sur proposition du secrétaire général de la défense et de la sécurité nationale.

Il est assisté d'un adjoint qui le supplée en cas d'absence ou d'empêchement.

Article 5

Un comité éthique et scientifique, institué auprès du secrétaire général de la défense et de la sécurité nationale, est chargé de suivre l'activité du service de vigilance et de protection contre les ingérences numériques étrangères. Il peut adresser au chef du service toute recommandation sur les conditions d'exercice des missions du service.

Le comité éthique et scientifique adopte un règlement intérieur précisant son organisation et son fonctionnement.

Article 6

A la demande du président du comité, le chef du service de vigilance et de protection contre les ingérences numériques étrangères communique toute information relative à la mise en œuvre des missions du service.

Le comité établit un rapport annuel, rendu public, que son président adresse au Premier ministre.

Ce rapport annuel comprend notamment :

1° Une synthèse des collectes effectuées, des conditions de leur déclenchement et des moyens mis en œuvre à cet effet ;

2° La liste des plateformes en ligne sur lesquelles des données ont été collectées ;

3° Des éléments chiffrés relatifs à l'exercice des droits d'accès, de rectification et d'effacement ;

4° Une information quant aux mesures de sécurité mises en place afin d'assurer la confidentialité et l'intégrité des données collectées, s'agissant notamment des conditions de sous-traitance des opérations de collecte, d'exploitation et d'hébergement ;

5° Une évaluation générale de la mise en œuvre du traitement de données à caractère personnel créé par le décret n° 2021-1587 du 7 décembre 2021 portant autorisation d'un traitement automatisé de données à caractère personnel dans le but d'identifier les ingérences numériques étrangères.

Article 7

Le comité mentionné à l'article 5 comprend :

1° Un président choisi parmi les conseillers d'Etat, nommé par le vice-président du Conseil d'Etat ;

2° Un membre du Conseil supérieur de l'audiovisuel, nommé par son président ;

3° Six personnalités qualifiées dans les domaines de compétences du service de vigilance et de protection contre les ingérences numériques étrangères, nommées par arrêté du Premier ministre sur proposition, respectivement, du ministre chargé de la culture pour deux d'entre elles, du ministre des affaires étrangères, du garde des sceaux, ministre de la justice, du ministre chargé de la recherche et du ministre chargé du numérique.

En cas d'empêchement du président, la présidence est assurée par le membre du Conseil supérieur de l'audiovisuel.

Les membres du comité sont nommés pour une durée de cinq ans, non renouvelable.

Article 9

Les dispositions des articles 2 à 8 peuvent être modifiées par décret.

Article 10

Le Premier ministre et la ministre de la transformation et de la fonction publiques sont responsables, chacun en ce qui le concerne, de l'application du présent décret, qui sera publié au Journal officiel de la République française.

Article 7-1

Dans l'exercice de ses attributions prévues au 9° de l'article R.* 1132-3 du code de la défense, le secrétaire général de la défense et de la sécurité nationale est autorisé à mettre en œuvre un traitement informatisé et automatisé de données à caractère personnel. Ce traitement a pour finalités la détection, la caractérisation et la documentation des opérations impliquant, de manière directe ou indirecte, un Etat étranger ou une entité non étatique étrangère, et visant à la diffusion artificielle ou automatisée, massive et délibérée, par le biais d'un service de communication au public en ligne, d'allégations manifestement inexactes ou trompeuses de nature à porter atteinte aux intérêts fondamentaux de la Nation, notamment lorsque ces opérations sont de nature à altérer l'information des citoyens pendant les périodes électorales mentionnées à l'article 33-1-1 de la loi du 30 septembre 1986 susvisée.

Ce traitement repose sur la collecte et l'exploitation des données accessibles publiquement sur les plateformes en ligne, sur les moteurs de recherche en ligne ainsi que sur les interfaces en ligne, au sens des i, j et m de l'article 3 du règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE, y compris lorsque l'accès à ces services requiert une inscription à un compte.

Lorsqu'elles concourent à la caractérisation des opérations mentionnées au premier alinéa, les données ainsi collectées sont exploitées pour les seuls besoins de l'élaboration de notes d'analyse.

Ce traitement est confié au service de vigilance et de protection contre les ingérences numériques étrangères. Le chef de ce service est le responsable de traitement.

Article 7-2

La sélection des données à collecter s'opère de manière proportionnée et automatisée, par application de critères techniques déterminés pour les besoins de chaque opération de collecte, dans le strict respect des finalités mentionnées à l'article 7-1 et à l'exclusion de tout recours à un système de reconnaissance faciale ou d'identification vocale.

Les données mentionnées au premier alinéa sont collectées pendant une période maximale de quinze jours. Cette période peut être renouvelée, dans la limite d'une durée qui ne peut excéder un an à compter du déclenchement de l'opération de collecte, dès lors que la collecte demeure pertinente au regard des finalités du traitement.

Article 7-3

Pour la collecte des données mentionnées à l'article 7-2, le service précité est autorisé à créer des comptes sur les plateformes, moteurs de recherche et interfaces mentionnés à l'article 7-1 ainsi que des comptes destinés à être utilisés par l'intermédiaire d'interfaces de programmation mises à disposition par les opérateurs de ces plateformes, moteurs de recherche et interfaces.

Les agents de ce service ne sont pas autorisés à utiliser ces comptes pour entrer en contact, par le moyen d'échanges électroniques, avec d'autres détenteurs de compte, ni à diffuser des contenus, ni à exercer une activité autre que celle prévue au premier alinéa du présent article.

Article 7-4

Le service précité définit dans des tables informatiques les catégories de données nécessaires à la réalisation des finalités mentionnées à l'article 7-1 et devant être conservées à cet effet.

Ces catégories de données sont :

1° Les données d'identification déclarées par les titulaires de comptes ouverts sur les plateformes en ligne mentionnées à l'article 7-1, lorsqu'ils diffusent ou relaient des contenus publiquement accessibles ou y réagissent, telles qu'ils apparaissent sur ces comptes ;

2° Les données permettant de caractériser l'activité et l'audience de ces comptes, notamment les indicateurs quantitatifs relatifs au nombre d'abonnés et au nombre de publications ;

3° Les contenus publiquement accessibles dans les conditions définies à l'article 7-1, diffusés ou relayés au moyen de ces comptes et les indicateurs d'audience associés ;

4° Les données liées à l'infrastructure informatique des plateformes en ligne, des moteurs de recherche en ligne ainsi que des interfaces en ligne mentionnés à l'article 7-1.

Article 7-5

Les données collectées qui ne correspondent pas aux catégories de données mentionnées à l'article 7-4 sont détruites immédiatement après leur collecte, selon un procédé automatisé.

Seuls les agents affectés au sein du service précité, individuellement désignés et spécialement habilités par le responsable de traitement, peuvent accéder à ce procédé automatisé et en modifier les paramètres.

Article 7-6

Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir des seules données sensibles, au sens de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Article 7-7

Les données collectées qui correspondent aux catégories de données mentionnées à l'article 7-4 sont conservées pendant la durée strictement nécessaire à leur exploitation.

Elles sont détruites à l'issue de cette exploitation et, au plus tard, au terme d'un délai d'un an à compter de la date de leur collecte, selon un procédé automatisé.

Seuls les agents affectés au sein du service précité, individuellement désignés et spécialement habilités par le responsable de traitement, peuvent accéder à ce procédé automatisé et en modifier les paramètres.

Article 7-8

Seuls les agents affectés au sein du service précité individuellement désignés et spécialement habilités par le responsable de traitement peuvent accéder à tout ou partie des données à caractère personnel conservées dans le cadre du traitement.

Parmi ces agents, peuvent avoir accès aux données mentionnées au premier alinéa, lorsqu'elles concourent à la mission mentionnée au 1° bis de l'article 3, les seuls agents spécialement habilités et individuellement désignés par le responsable du traitement à raison de leurs missions et fonctions.

Article 7-9

Sans préjudice des dispositions du second alinéa de l'article 7-5, du dernier alinéa de l'article 7-7 et de l'article 7-8 du présent décret, les opérations de collecte, d'exploitation et d'hébergement des données peuvent être sous-traitées dans les conditions prévues à l'article 122 de la loi du 6 janvier 1978 mentionnée ci-dessus.

Article 7-10

Les opérations de collecte, de consultation, de modification, de communication et d'effacement des données et informations du traitement font l'objet d'un enregistrement comprenant l'identification de l'auteur, la date, l'heure et la nature de l'opération. Ces informations sont conservées pendant trois ans et ne sont consultables que par les agents du service précité, individuellement désignés et spécialement habilités par le responsable de traitement.

Article 7-11

En application des dispositions du III de l'article 116 de la loi du 6 janvier 1978 mentionnée ci-dessus, le droit d'information prévu au I du même article ne s'applique pas au présent traitement.

Le droit d'opposition prévu au premier alinéa de l'article 117 de la même loi ne s'applique pas au présent traitement.

Pour les données mentionnées à l'article 7-7 du présent décret, les demandes tendant à l'exercice du droit d'accès, de rectification et d'effacement relatives au présent traitement sont exercées dans les conditions prévues à l'article 119 de la loi du 6 janvier 1978 mentionné ci-dessus.

Article 7-12

Le président du comité éthique et scientifique mentionné à l'article 5 est immédiatement informé du déclenchement et des motivations de la collecte et, le cas échéant, de son renouvellement. Les critères techniques mentionnés à l'article 7-2, ainsi que les modalités de leur détermination, lui sont communiqués simultanément.

8 articles en vigueur

Citer ce texte

du Décret n°2021-922 du 13 juillet 2021 (Légifrance). Consulté via LawPlayer, https://lawplayer.com/fr/act/LEGITEXT000043789529

Contient des informations publiques issues de la base LEGI, mise à disposition par la Direction de l’information légale et administrative (DILA) sous Licence Ouverte 2.0 (Etalab). Source : legifrance.gouv.fr.

FR-LicenceOuverte-2.0

本頁資料來源:Légifrance (DILA)·整理提供:法律人 LawPlayer· lawplayer.com