Décret n°2021-1587 du 7 décembre 2021 portant autorisation d’un traitement automatisé de données à caractère personnel dans le but d’identifier les ingérences numériques étrangères

JO du 9 décembre 2021

Ce texte autorise le secrétaire général de la défense et de la sécurité nationale à mettre en œuvre un traitement informatisé et automatisé de données à caractère personnel.

Ce traitement a pour finalités la détection et la caractérisation des opérations impliquant, de manière directe ou indirecte, un Etat étranger ou une entité non étatique étrangère, et visant à la diffusion artificielle ou automatisée, massive et délibérée, par le biais d’un service de communication au public en ligne, d’allégations ou imputations de faits manifestement inexactes ou trompeuses de nature à porter atteinte aux intérêts fondamentaux de la Nation (notamment lorsque ces opérations sont de nature à altérer l’information des citoyens pendant les périodes électorales mentionnées dans la loi n°86-1067 du 30 septembre 1986).

Ce traitement est confié au service de vigilance et de protection contre les ingérences numériques étrangères.

Dans ce cadre, ce texte définit principalement :

* les catégories de données à caractère personnel conservées dans le cadre du traitement ;
* les personnes ayant accès à ces données ;
* les modalités applicables concernant le droit d’information, d’opposition, d’accès, de rectification et d’effacement des données.
Le texte précise le rôle du comité éthique et scientifique dans ce processus. En particulier, il indique que le président du comité éthique et scientifique est immédiatement informé du déclenchement de la collecte des données et, le cas échéant, de son renouvellement. Il modifie, en conséquence, le décret n°2021-922 du 13 juillet 2021.