Code de la sécurité intérieure
ChronoLégi
Version en vigueur au 04 juillet 2020
Naviguer dans le sommaire du code
    • Le présent chapitre ne comprend pas de dispositions législatives.

    • Afin d'améliorer le contrôle aux frontières et de lutter contre l'immigration clandestine, le ministre de l'intérieur est autorisé à procéder à la mise en œuvre de traitements automatisés de données à caractère personnel, recueillies à l'occasion de déplacements internationaux en provenance ou à destination d'Etats n'appartenant pas à l'Union européenne, à l'exclusion des données relevant du I de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :
      1° Figurant sur les cartes de débarquement et d'embarquement des passagers de transporteurs aériens ;
      2° Collectées à partir de la bande de lecture optique des documents de voyage, de la carte nationale d'identité et des visas des passagers de transporteurs aériens, maritimes ou ferroviaires ;
      3° Relatives aux passagers et enregistrées dans les systèmes de contrôle des départs lorsqu'elles sont détenues par les transporteurs aériens, maritimes ou ferroviaires.
      Les traitements mentionnés au premier alinéa sont soumis aux dispositions de la loi n° 78-17 du 6 janvier 1978 précitée.


      Conformément à l'article 29 de l’ordonnance n° 2018-1125 du 12 décembre 2018, ces dispositions entrent en vigueur en même temps que le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés au 1er juin 2019.

    • Les traitements mentionnés à l'article L. 232-1 peuvent également être mis en œuvre dans les mêmes conditions aux fins de prévenir et de réprimer des actes de terrorisme ainsi que des atteintes aux intérêts fondamentaux de la Nation. L'accès à ceux-ci est alors limité aux agents individuellement désignés et dûment habilités :

      1° Des services de police et de gendarmerie nationales spécialement chargés de ces missions ;

      2° Des services de police et de gendarmerie nationales ainsi que des douanes, chargés de la sûreté des transports internationaux ;

      3° Des services de renseignement du ministère de la défense aux seules fins de la prévention des actes et atteintes mentionnés au premier alinéa.

    • Article L232-3

      Création Ordonnance n°2012-351 du 12 mars 2012 - Annexe, v. init.


      Les traitements mentionnés aux articles L. 232-1 et L. 232-2 peuvent faire l'objet d'une interconnexion avec le fichier des personnes recherchées et le système d'information Schengen.

    • Pour la mise en œuvre des traitements mentionnés aux articles L. 232-1 et L. 232-2, les transporteurs aériens sont tenus de recueillir et de transmettre aux services du ministère de l'intérieur les données énumérées au 2 de l'article 3 de la directive 2004/82/ CE du Conseil du 29 avril 2004, concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers, et mentionnées au 3° de l'article L. 232-1.

      Ils sont également tenus de communiquer aux services mentionnés à l'alinéa précédent les données du 3° de l'article L. 232-1 autres que celles mentionnées au même alinéa lorsqu'ils les détiennent.

      Les obligations définies aux deux alinéas précédents sont applicables aux transporteurs ferroviaires.

      Pour la mise en œuvre des traitements mentionnés aux articles L. 232-1 et L. 232-2, les transporteurs maritimes sont tenus de recueillir et de transmettre aux services du ministère de l'intérieur les données relatives aux passagers mentionnées au paragraphe 3.1.2 de l'annexe VI au règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l'Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen).

      Ils sont également tenus de communiquer aux services mentionnés au quatrième alinéa du présent article les données mentionnées au 3° de l'article L. 232-1 autres que celles mentionnées au même quatrième alinéa lorsqu'ils les détiennent.

      Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés, fixe les modalités de transmission des données mentionnées au 3° de l'article L. 232-1.

    • Article L232-5

      Création Ordonnance n°2012-351 du 12 mars 2012 - Annexe, v. init.


      Est puni d'une amende d'un montant maximum de 50 000 euros pour chaque voyage le fait pour une entreprise de transport aérien, maritime ou ferroviaire de méconnaître les obligations fixées à l'article L. 232-4.
      Le manquement est constaté par un procès-verbal établi par un fonctionnaire appartenant à l'un des corps dont la liste est définie par décret en Conseil d'Etat. Copie du procès-verbal est remise à l'entreprise de transport intéressée. Le manquement ainsi relevé donne lieu à une amende prononcée par l'autorité administrative compétente. L'amende est prononcée pour chaque voyage ayant donné lieu au manquement. Son montant est versé au Trésor public par l'entreprise de transport.
      L'entreprise de transport a accès au dossier. Elle est mise à même de présenter ses observations écrites dans un délai d'un mois sur le projet de sanction. La décision de l'autorité administrative est susceptible d'un recours de pleine juridiction.
      L'autorité administrative ne peut infliger d'amende à raison de faits remontant à plus d'un an.

    • Article L232-6

      Création Ordonnance n°2012-351 du 12 mars 2012 - Annexe, v. init.


      Les transporteurs aériens, maritimes et ferroviaires ont obligation d'informer les personnes concernées par le traitement mis en œuvre au titre du 3° de l'article L. 232-1 conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

    • I. - Pour les besoins de la prévention et de la constatation de certaines infractions, du rassemblement des preuves de ces infractions ainsi que de la recherche de leurs auteurs, le ministre de l'intérieur, le ministre de la défense, le ministre chargé des transports et le ministre chargé des douanes sont autorisés à mettre en œuvre un traitement automatisé de données à caractère personnel.

      Les infractions mentionnées au premier alinéa du présent I sont les actes de terrorisme, les atteintes aux intérêts fondamentaux de la nation ainsi que les infractions mentionnées à l'annexe II de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière, lorsqu'elles sont punies d'une peine privative de liberté d'une durée égale ou supérieure à trois ans d'emprisonnement ou d'une mesure de sûreté privative de liberté d'une durée égale ou supérieure à trois ans.

      Sont exclues de ce traitement automatisé de données les données à caractère personnel susceptibles de révéler l'origine raciale ou ethnique d'une personne, ses convictions religieuses ou philosophiques, ses opinions politiques, son appartenance à un syndicat, ou les données qui concernent la santé ou la vie sexuelle de l'intéressé.

      II. - Pour la mise en œuvre du traitement mentionné au I, les transporteurs aériens recueillent et transmettent les données d'enregistrement relatives aux passagers des déplacements à destination et en provenance du territoire national, à l'exception des déplacements reliant deux points de la France métropolitaine. Les données concernées sont celles mentionnées au premier alinéa de l'article L. 232-4 du présent code.

      Les transporteurs aériens sont également tenus de communiquer les données relatives aux passagers enregistrées dans leurs systèmes de réservation.

      En outre, les ministres mentionnés au I du présent article peuvent demander aux agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef de transmettre les données relatives aux passagers enregistrées dans leurs systèmes de réservation.

      III. - Les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef mentionnés au II informent les personnes concernées par le traitement mentionné au I.

      IV. - Les données mentionnées au II ne peuvent être conservées que pour une durée maximale de cinq ans.

      V. - En cas de méconnaissance des obligations fixées au présent article par une entreprise de transport aérien ou par une agence de voyage ou un opérateur de voyage ou de séjour affrétant tout ou partie d'un aéronef, l'amende et la procédure prévues à l'article L. 232-5 sont applicables.

      VI. - Les modalités d'application du présent article sont fixées par décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés. Ce décret détermine les services autorisés à interroger l'unité de gestion chargée de la collecte des données auprès des transporteurs aériens et des agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef, de leur conservation et de leur analyse, en précisant si cette autorisation est délivrée à des fins de prévention ou à des fins de répression.

    • I.-Pour les besoins de la prévention et de la constatation de certaines infractions, du rassemblement des preuves de ces infractions ainsi que de la recherche de leurs auteurs, le ministre de l'intérieur, le ministre de la défense, le ministre chargé des transports et le ministre chargé des douanes sont autorisés à mettre en œuvre un traitement automatisé de données à caractère personnel.

      Les infractions mentionnées au premier alinéa du présent I sont les actes de terrorisme, les atteintes aux intérêts fondamentaux de la nation ainsi que les infractions mentionnées à l'article 694-32 du code de procédure pénale, punies d'une peine privative de liberté d'une durée égale ou supérieure à trois ans d'emprisonnement ou d'une mesure de sûreté privative de liberté d'une durée égale ou supérieure à trois ans, à l'exclusion de celles mentionnées aux 17°, 20°, 21°, 24° et 29° du même article 694-32.

      Sont exclues de ce traitement automatisé de données les données à caractère personnel susceptibles de révéler l'origine raciale ou ethnique d'une personne, ses convictions religieuses ou philosophiques, ses opinions politiques, son appartenance à un syndicat, ou les données qui concernent la santé ou la vie sexuelle de l'intéressé.

      II.-Pour la mise en œuvre du traitement mentionné au I du présent article, les exploitants de navire recueillent et transmettent les données d'enregistrement relatives aux passagers à destination et en provenance du territoire national voyageant à bord d'un navire à passagers faisant l'objet d'une certification :

      1° Soit au sens du code international pour la sûreté des navires et des installations portuaires adopté à Londres le 12 décembre 2002 en application de la convention internationale de 1974 pour la sauvegarde de la vie humaine en mer, faite à Londres le 1er novembre 1974, modifiée ;

      2° Soit en application du 2 de l'article 3 du règlement (CE) n° 725/2004 du Parlement européen et du Conseil du 31 mars 2004 relatif à l'amélioration de la sûreté des navires et des installations portuaires ;

      3° Soit en application du 3 de l'article 3 du règlement (CE) n° 725/2004 du 31 mars 2004 précité après décision du ministre chargé de la mer.

      Les données concernées sont celles mentionnées au quatrième alinéa de l'article L. 232-4 du présent code.

      Les exploitants de navire sont également tenus de communiquer les données relatives aux passagers enregistrés dans leurs systèmes de réservation, ainsi que celles relatives à l'embarquement de ces mêmes passagers.

      En outre, les ministres mentionnés au I du présent article peuvent demander aux agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un navire de transmettre les données relatives aux passagers enregistrées dans leurs systèmes de réservation.

      III.-Les exploitants de navire, les agences de voyage et les opérateurs de voyage ou de séjour affrétant tout ou partie d'un navire mentionnés au II informent les personnes concernées par le traitement mentionné au I.

      IV.-Les données mentionnées au II ne peuvent être conservées que pour une durée maximale de cinq ans.

      V.-En cas de méconnaissance des obligations fixées au présent article par une entreprise de transport maritime ou par une agence de voyage ou un opérateur de voyage ou de séjour affrétant tout ou partie d'un navire, l'amende et la procédure prévues à l'article L. 232-5 sont applicables.

      VI.-Les modalités d'application du présent article sont fixées par décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés. Ce décret détermine les services autorisés à interroger le traitement de données à caractère personnel mentionné au I, précise si cette autorisation est délivrée à des fins de prévention ou à des fins de répression et fixe les modalités de conservation et d'analyse des données mentionnées au II. Ces données ne peuvent être consultées de manière directe par les services susmentionnés.

    • Lorsque l'autorité administrative constate que les données transmises en application du présent chapitre permettent d'identifier une personne faisant l'objet d'une interdiction de sortie du territoire mentionnée à l'article L. 224-1, elle notifie à l'entreprise de transport concernée, par un moyen tenant compte de l'urgence, une décision d'interdiction de transport de cette personne.

      En cas de méconnaissance de l'interdiction de transport par une entreprise de transport, l'amende prévue à l'article L. 232-5 est applicable, dans les conditions prévues au même article.

      Les conditions d'application du présent article sont précisées par décret en Conseil d'Etat.

    • Afin de prévenir et de réprimer le terrorisme, de faciliter la constatation des infractions s'y rattachant, de faciliter la constatation des infractions criminelles ou liées à la criminalité organisée au sens des articles 706-73 et 706-73-1 du code de procédure pénale, des infractions de vol et de recel de véhicules volés, des infractions de contrebande, d'importation ou d'exportation commises en bande organisée, prévues et réprimées par le dernier alinéa de l'article 414 du code des douanes, ainsi que la constatation, lorsqu'elles portent sur des fonds provenant de ces mêmes infractions, de la réalisation ou de la tentative de réalisation des opérations financières définies à l'article 415 du même code et afin de permettre le rassemblement des preuves de ces infractions et la recherche de leurs auteurs, les services de police et de gendarmerie nationales et des douanes peuvent mettre en œuvre des dispositifs fixes ou mobiles de contrôle automatisé des données signalétiques des véhicules prenant la photographie de leurs occupants, en tous points appropriés du territoire, en particulier dans les zones frontalières, portuaires ou aéroportuaires ainsi que sur les grands axes de transit national ou international.
      L'emploi de tels dispositifs est également possible par les services de police et de gendarmerie nationales, à titre temporaire, pour la préservation de l'ordre public, à l'occasion d'événements particuliers ou de grands rassemblements de personnes, par décision de l'autorité administrative.

    • Afin de faciliter la constatation des infractions au code de la route, permettre le rassemblement des preuves de ces infractions et la recherche de leurs auteurs ainsi que mettre en œuvre les dispositions de l'article L. 121-4-1 du code de la route, les services de police et de gendarmerie nationales peuvent mettre en œuvre des dispositifs fixes ou mobiles de contrôle automatisé des données signalétiques des véhicules prenant la photographie de leurs occupants, en tous points appropriés du territoire


      Conformément à l'article 35 V de la loi n° 2016-1547 du 18 novembre 2016, un décret en Conseil d'Etat fixe les modalités d'application et la date de l'entrée en vigueur des présentes dispositions qui intervient au plus tard le 31 décembre 2018.

      Aux termes de l'article 11 I du décret n° 2017-1523 du 3 novembre 2017, les dispositions de l'article L233-1-1 entrent en vigueur le jour de l'entrée en vigueur du présent décret.



    • Pour les finalités mentionnées aux articles L. 233-1 et L. 233-1-1, les données à caractère personnel collectées à l'occasion des contrôles susmentionnés peuvent faire l'objet de traitements automatisés mis en œuvre par les services de police et de gendarmerie nationales et les services des douanes et soumis aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
      Ces traitements comportent une consultation du traitement automatisé des données relatives aux véhicules volés ou signalés ainsi que du système d'information Schengen.

      Afin de permettre cette consultation, les données collectées sont conservées durant un délai maximum de quinze jours au-delà duquel elles sont effacées dès lors qu'elles n'ont donné lieu à aucun rapprochement positif avec les traitements mentionnés au précédent alinéa. Durant cette période de quinze jours, la consultation des données n'ayant pas fait l'objet d'un rapprochement positif avec ces traitements est interdite, sans préjudice des nécessités de leur consultation pour les besoins d'une procédure pénale ou douanière. Les données qui font l'objet d'un rapprochement positif avec ces mêmes traitements sont conservées pour une durée d'un mois sans préjudice des nécessités de leur conservation pour les besoins d'une procédure pénale ou douanière.

      Ces traitements comportent également une consultation du traitement automatisé de données du système d'immatriculation des véhicules, du traitement automatisé du système de contrôle automatisé ainsi que des traitements de données relatives à l'assurance des véhicules.

      Aux fins de prévenir et de réprimer les actes de terrorisme et de faciliter la constatation des infractions s'y rattachant, les agents individuellement désignés et dûment habilités des services de police et de gendarmerie nationales spécialement chargés de ces missions peuvent avoir accès à ces traitements.


      Conformément à l'article 35 V de la loi n° 2016-1547 du 18 novembre 2016, un décret en Conseil d'Etat fixe les modalités d'application et la date de l'entrée en vigueur des présentes dispositions qui intervient au plus tard le 31 décembre 2018.

      Aux termes de l'article 11 I du décret n° 2017-1523 du 3 novembre 2017, les dispositions de l'article L233-2 entrent en vigueur le jour de l'entrée en vigueur du présent décret.

    • Un décret en Conseil d'Etat fixe la liste des enquêtes administratives mentionnées à l'article L. 114-1 qui donnent lieu à la consultation des traitements automatisés de données à caractère personnel mentionnés à l'article 230-6 du code de procédure pénale, y compris pour les données portant sur des procédures judiciaires en cours, dans la stricte mesure exigée par la protection de la sécurité des personnes et la défense des intérêts fondamentaux de la Nation. Il détermine les conditions dans lesquelles les personnes intéressées sont informées de cette consultation.


      Conformément à l'article 29 de l’ordonnance n° 2018-1125 du 12 décembre 2018, ces dispositions entrent en vigueur en même temps que le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés au 1er juin 2019.

    • La consultation prévue à l'article L. 234-1 est faite par des agents individuellement désignés et spécialement habilités :

      1° De la police et de la gendarmerie nationales ;

      2° Dans des conditions fixées par le décret en Conseil d'Etat mentionné à l'article L. 234-1, des services spécialisés de renseignement mentionnés à l'article L. 811-2.

      Dans des conditions déterminées par décret en Conseil d'Etat, elle peut également être effectuée par des personnels investis de missions de police administrative désignés selon les mêmes procédures.


      Conformément à l'article 26 de la loi n° 2015-912 du 24 juillet 2015, à l'exception des articles 3, 4, 9, 16 à 20 et 22 et sous réserve des II à IV dudit article, la loi susmentionnée entre en vigueur au lendemain de la publication au Journal officiel du décret nommant le président de la Commission nationale de contrôle des techniques de renseignement.

    • La consultation des traitements automatisés de données à caractère personnel mentionnés à l'article 230-6 du code de procédure pénale peut également être effectuée, y compris pour des données portant sur des procédures judiciaires en cours, pour l'exercice de missions ou d'interventions lorsque la nature de celles-ci ou les circonstances particulières dans lesquelles elles doivent se dérouler comportent des risques d'atteinte à l'ordre public ou à la sécurité des personnes et des biens, ainsi qu'au titre des mesures de protection ou de défense prises dans les secteurs de sécurité des installations prioritaires de défense mentionnés à l'article L. 1321-2 du code de la défense. Cette consultation est effectuée par des agents individuellement désignés et spécialement habilités de la police et de la gendarmerie nationales ainsi que, dans la limite de leurs attributions et dans des conditions fixées par décret en Conseil d'Etat, des services de renseignement désignés par le ministre de la défense, aux fins de protection de la sécurité de leurs personnels.


      Conformément à l'article 29 de l’ordonnance n° 2018-1125 du 12 décembre 2018, ces dispositions entrent en vigueur en même temps que le décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés au 1er juin 2019.

    • Dans la stricte limite de leurs attributions et pour les seuls besoins liés à la protection des intérêts mentionnés aux 1°, 4° et 5° de l'article L. 811-3 du présent code, peuvent avoir accès aux traitements automatisés de données à caractère personnel mentionnés à l'article 230-6 du code de procédure pénale, y compris pour les données portant sur des procédures judiciaires en cours et à l'exclusion de celles relatives aux personnes enregistrées en qualité de victimes, les agents individuellement désignés et habilités des services mentionnés à l'article L. 811-2 et ceux désignés par le décret en Conseil d'Etat mentionné à l'article L. 811-4.

      Un décret en Conseil d'Etat détermine les services concernés ainsi que les modalités et les finalités de l'accès aux traitements automatisés mentionnés au présent article.
    • Article L235-1

      Création Ordonnance n°2012-351 du 12 mars 2012 - Annexe, v. init.


      Les données contenues dans les traitements automatisés de données à caractère personnel gérés par les services de police et de gendarmerie nationales peuvent être transmises, dans le cadre des engagements internationaux régulièrement introduits dans l'ordre juridique interne, à des organismes de coopération internationale en matière de police judiciaire ou à des services de police étrangers, qui représentent un niveau de protection suffisant de la vie privée, des libertés et des droits fondamentaux des personnes à l'égard du traitement dont ces données font l'objet ou peuvent faire l'objet. Le caractère suffisant du niveau de protection assuré par un Etat s'apprécie en fonction notamment des dispositions en vigueur dans cet Etat, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement, telles que ses fins et sa durée, ainsi que de la nature, de l'origine et de la destination des données traitées.
      Les services de police et de gendarmerie nationales peuvent recevoir des données contenues dans les traitements gérés par les organismes de coopération internationale en matière de police judiciaire ou les services de police étrangers dans le cadre des engagements prévus au présent article.

    • Le présent chapitre ne comprend pas de dispositions législatives.

Retourner en haut de la page