• Home  / 
  • DELIBERATION 91-054

DELIBERATION 91-054

By Thiébaut Devergranne / 5 years ago

La Commission Nationale de l'Informatique et des Libertés ; Vu la Convention Européenne de Sauvegarde des Droits de l'Homme et des Libertés Fondamentales du 4 novembre 1950 ; Vu la Convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ; Vu la Recommandation n° R(87) 15 du Comité des Ministres du Conseil de l'Europe du 17 septembre 1987 ; Vu la loi n° 66-492 du 9 juillet 1966 portant organisation de la police nationale ; Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 1er, 20, 31 et 45 ; Vu la loi n° 79-18 du 3 janvier 1979 sur les Archives ; Vu le décret n° 67-496 du 14 mars 1967 portant réorganisation du Ministère de l'Intérieur, notamment son article 7 ;
Vu le décret n° 78-774 du 17 juillet 1978 pris pour l'application des chapitres I à IV et VII de la loi du 6 janvier 1978 ; Vu le décret n° 79-1160 du 28 décembre 1979 fixant les conditions d'application aux traitements d'informations nominatives intéressant la sûreté de l'Etat, la défense et la sécurité publique de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; Vu la délibération n° 80-10 du 1er avril 1980 portant adoption d'une recommandation relative à la mise en oeuvre du droit d'accès aux fichiers automatisés ; Vu la délibération n° 82-199 du 30 novembre 1982 de la Commission Nationale de l'Informatique et des Libertés portant avis sur la mise en oeuvre du fichier informatisé des personnes par la Direction Centrale des Renseignements Généraux du Ministère de l'Intérieur et de la Décentralisation ; Vu la délibération n° 82-205 du 7 décembre 1982 de la Commission Nationale de l'Informatique et des Libertés portant avis conforme sur le projet de décret pris en application des dispositions de l'article 31 alinéa 3 de la loi n° 78-17 du 6 janvier 1978 aux traitements automatisés d'informations nominatives mis en oeuvre par les services des Renseignements Généraux ;
Vu la délibération n° 83-43 du 5 juillet 1983 modifiant la délibération n° 82-205 du 7 décembre 1982 de la Commission Nationale de l'Informatique et des Libertés portant avis conforme sur le projet de décret pris en application des dispositions de l'article 31 alinéa 3 de la loi n° 78-17 du 6 janvier 1978 aux traitements automatisés d'informations nominatives mis en oeuvre par les services des Renseignements Généraux ; Vu la délibération n° 83-44 du 5 juillet 1983 de la Commission Nationale de l'Informatique et des Libertés portant avis conforme sur le projet de décret pris en application des dispositions de l'article 31 alinéa 3 de la loi n° 78-17 du 6 janvier 1978 aux traitements automatisés d'informations nominatives mis en oeuvre par les services des Renseignements Généraux ; Vu la délibération n° 85-36 du 9 juillet 1985 de la Commission Nationale de l'Informatique et des Libertés portant avis sur la demande de modification de l'article 1er des projets de décrets pris en application de l'article 31 alinéa 3 de la loi n° 78-17 du 6 janvier 1978 aux fichiers gérés par la Direction de la Surveillance du Territoire et la Direction Centrale des Renseignements Généraux ; Vu la délibération n° 88-17 du 16 février 1988 de la Commission Nationale de l'Informatique et des Libertés portant avis sur le projet de décret présenté en application des dispositions de l'article 31 alinéa 3 de la loi n° 78-17 du 6 janvier 1978 aux fichiers gérés par les services des Renseignements Généraux ;
Vu la délibération n° 88-90 de la Commission Nationale de l'Informatique et des Libertés portant avis conforme sur le projet de décret présenté par le Ministère de l'Intérieur portant application de l'article 31 alinéa 3 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés aux fichiers gérés par les services des Renseignements Généraux ; Vu l'avis du 6 juin 1991 de la Commission Nationale Consultative des Droits de l'Homme ; Vu le projet de décret portant application des dispositions de l'article 31 alinéa 3 de la loi n° 78-17 du 6 janvier 1978 aux traitements automatisés d'informations nominatives mis en oeuvre par les services des Renseignements Généraux ; Après avoir procédé à l'audition de Monsieur Philippe MARCHAND, Ministre de l'Intérieur ; Après avoir entendu Monsieur Jean-Pierre MICHEL, Commissaire, en son rapport, et Madame Charlotte-Marie PITRAT, Commissaire du Gouvernement en ses observations ; Considérant que la Commission est saisie par le ministère de l'Intérieur de deux projets de décrets, l'un portant application aux fichiers gérés par les services des Renseignements Généraux des dispositions de l'article 31 alinéa 3 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et l'autre portant création du fichier informatisé du terrorisme (F.I.T.) ;
Considérant que la loi du 6 janvier 1978, dans son article 31, dispose qu'aucune donnée nominative qui, directement ou indirectement, fait apparaître les origines raciales, ou les opinions politiques, philosophiques ou religieuses, ou les appartenances syndicales, des personnes, ne peut figurer dans des fichiers, sans l'accord exprès des intéressés ; que toutefois, pour des motifs d'intérêt public, il peut être fait exception à cette interdiction par décret en Conseil d'Etat pris après avis conforme de la Commission ; Rappel des faits et des procédures : Considérant que par délibération n° 81-66 du 26 mai 1981, la Commission a considéré que, dans l'exercice de la mission qui lui est confiée par la loi du 6 janvier 1978, elle apprécie les motifs d'intérêt public justifiant une dérogation aux dispositions de l'article 31 pour chaque groupe de fichiers analogues en tenant compte de la nature de la population concernée et des dangers que celle-ci peut ou non présenter pour la sûreté de l'Etat, la défense et la sécurité publique ; Considérant que par délibération n° 82-199 du 30 novembre 1982, la Commission, saisie d'un projet de décret portant création du fichier informatisé des personnes géré par les services des Renseignements Généraux pour trois applications "Courses et Jeux", "Dossier Départemental" et "Violence-Attentat-Terrorisme", a rendu un avis favorable sous réserve de la prise en considération d'un certain nombre de modifications du projet ; Considérant que par délibération n° 82-205 du 7 décembre 1982, la Commission, saisie d'un premier projet de décret portant dérogation des dispositions de l'article 31 premier alinéa de la loi du 6 janvier 1978, a rendu un avis favorable à cette demande de dérogation sous réserve de la prise en considération d'un certain nombre de modifications du projet de décret ;
Considérant que par délibérations n° 83-43 et n° 83-44 du 5 juillet 1983, la Commission a rappelé l'interdiction d'effectuer des sélections sur la seule base de l'ensemble des informations relevant de l'article 31 et proposé une nouvelle rédaction de l'article 4 du projet de décret relatif aux destinataires des informations collectées ; Considérant que par délibération n° 85-36 du 9 juillet 1985, la Commission saisie d'une déclaration de modification de l'article 1er du projet de décret portant application de l'article 31 alinéa 3 précité visant à remplacer le terme racial par le terme ethnique dans l'expression "origine raciale des intéressés", a rendu un avis favorable à cette modification et rappelé la nécessité de prévoir dans le projet de décret une procédure d'apurement des fichiers ; Considérant que par délibération n° 88-17 du 16 février 1988, la Commission saisie d'une nouvelle rédaction du projet de décret portant application des dispositions de l'article 31 alinéa 3 a rendu un avis favorable sous réserve de modifications relatives à l'intitulé du projet de décret, à la mention de "l'origine ethnique" en tant qu'élément de signalement à l'article 1er et à la distinction de la liste des destinataires en fonction de chaque application ; Considérant que par délibération n° 88-90 du 6 septembre 1988, la Commission a rendu un avis conforme sur le projet de décret portant application de l'article 31 alinéa 3 de la loi n° 78-17 du 6 janvier 1978 aux fichiers gérés par les services des Renseignements Généraux ;
Considérant que le 27 février 1990, le Premier Ministre, Monsieur Michel ROCARD prenait et faisait publier au Journal Officiel du 1er mars 1990 les deux décrets précités ; Considérant qu'aussitôt, des associations de défense des droits de l'homme, des partis politiques et des organisations syndicales réagissaient très négativement et mettaient en cause les intentions du Gouvernement ; Considérant que devant cette réaction d'incompréhension et de réprobation, le Premier Ministre décidait le retrait des deux décrets le 3 mars 1990 ; La nouvelle saisine de la Commission Considérant que le 21 mars 1991, la Commission était saisie de deux nouveaux projets de décrets relatifs aux fichiers gérés par les services des Renseignements Généraux :
- l'un portant application de l'article 31 de la loi du 6 janvier 1978, aux fichiers tenus par les Renseignements Généraux qui concerne trois applications différentes : . l'application "terrorisme", . l'application "personnes physiques", concernant les habilitations, les dossiers départementaux et les courses et jeux, . l'application "personnes morales" ; - l'autre portant création du fichier informatisé du terrorisme (F.I.T.) ; Considérant que, s'agissant de la procédure, les deux applications "personnes physiques" et "personnes morales" devront faire l'objet de deux demandes d'avis distinctes compte tenu de leurs finalités propres ; Considérant en l'état que la Commission devra être saisie des projets d'actes réglementaires portant création du fichier "personnes physiques" et du fichier "personnes morales" comme elle a été saisie du projet de décret portant création du F.I.T. ;
Sur les informations traitées Considérant qu'en ce qui concerne les informations traitées, compte tenu de la rédaction de l'article 3 du projet de décret portant application de l'article 31 alinéa 3 de la loi du 6 janvier 1978 qui prévoit le fichage de personnes pour des finalités différentes, les informations que les services des Renseignements Généraux seront autorisés à collecter sont de nature différente ; qu'ainsi : la notion de "relations directes et non fortuites", employée dans l'article 3-1 du projet de décret portant application de l'article 31 de la loi du 6 janvier 1978, telle qu'elle ressort du texte examiné par la Commission, permet le fichage de personnes "entretenant ou ayant entretenu des relations directes et non fortuites" avec des individus pouvant porter "atteinte à la sûreté de l'Etat ou à la sécurité publique" ; que cette rédaction peut conduire au fichage des parents, amis ou contacts professionnels, quand bien même ces relations ne s'inscriraient pas dans le cadre d'une activité portant atteinte à la sûreté de l'Etat ; que cependant le Ministère de l'Intérieur a expressément indiqué que seules étaient visées les personnes dont les relations ont un lien direct avec l'activité de la personne surveillée ;
Sur la durée de conservation des données Considérant que les projets d'actes réglementaires portant création du fichier "personnes physiques" et du fichier "personnes morales" devront prévoir une durée de conservation des données qui, conformément à l'article 5 alinéa e) de la Convention du Conseil de l'Europe du 28 janvier 1981, n'excédera pas "celle nécessaire aux finalités pour lesquelles (les informations) sont enregistrées ; que notamment, des durées de conservation des données concernant les personnes dont la demande d'habilitation a été refusée et les personnes fichées au titre de l'application "dossier départemental" devront être fixées ; Sur le droit d'accès Considérant qu'en ce qui concerne le droit d'accès aux fichiers détenus par les services des Renseignements Généraux, celui-ci s'exerce actuellement selon les dispositions de l'article 39 de la loi du 6 janvier 1978, aux termes desquelles les traitements intéressant la sûreté de l'Etat, la défense et la sécurité publique ne peuvent faire l'objet que d'un accès indirect ; que cependant, les personnes fichées par les Renseignements Généraux sont loin d'être toutes susceptibles de porter atteinte à la sûreté de l'Etat, la défense et à la sécurité publique ; que par conséquent, lorsqu'un traitement porte à la fois sur des informations non protégées et sur d'autres qui ne sont pas communicables, en application d'une législation spéciale relative au secret, il convient de prévoir des modalités d'exercice du droit d'accès différentes ; Rappelant à cet égard sa délibération n° 80-10 du 1er avril 1980 portant adoption d'une recommandation relative à la mise en oeuvre du droit individuel d'accès aux fichiers automatisés et particulièrement son paragraphe 8 concernant le cas particulier du droit indirect d'accès à des informations faisant l'objet d'une protection légale relative au secret et la Recommandation du Comité des Ministres du Conseil de l'Europe du 17 septembre 1987 réglementant l'utilisation de données à caractère personnel dans le secteur de la police ;
Considérant qu'après examen des projets de décrets, il ressort que chaque application relève de procédures d'accès différentes ; Considérant que s'agissant de l'application "terrorisme" mise en oeuvre par le projet de décret portant création du F.I.T., aux termes de l'article 6 du projet de décret, le droit d'accès s'exerce auprès de la Commission en application de l'article 39 de la loi du 6 janvier 1978 et qu'aucune information ne sera communiquée au requérant à qui il sera indiqué que les vérifications ont été effectuées et que les prescriptions de la loi du 6 janvier 1978 sont respectées ; que la finalité de ce traitement justifie ce mode d'accès ; Considérant que l'article 7 du projet de décret portant application de l'article 31 alinéa 3 de la loi du 6 janvier 1978, prévoit que s'agissant de l'application "personnes physiques" qui concerne les fichiers "habilitation", "dossier départemental" et "courses et jeux", le droit d'accès aux informations contenues dans ces fichiers s'exerce auprès de la Commission Nationale de l'Informatique et des Libertés ; que le droit d'accès s'exerce conformément aux dispositions de l'article 39 de la loi du 6 janvier 1978 ; que toutefois lorsque ces informations sont enregistrées conformément aux finalités mentionnées ci-dessus et prévues aux alinéas 2 et 3 de l'article 3 du projet de décret dérogatoire, la CNIL, en accord avec le Ministre de l'Intérieur, peut constater que ces informations ne mettent pas en cause la sûreté de l'Etat, la défense et la sécurité publique et qu'il y a donc lieu de les communiquer à l'intéressé selon les modalités suivantes :
1. La CNIL indique au requérant, en accord avec le Ministre de l'Intérieur, que les Renseignements Généraux ne détiennent aucune information le concernant ; 2. La CNIL communique au requérant, en accord avec le Ministre de l'Intérieur, les informations relatives à l'intéressé détenues par les Renseignements Généraux ; 3. Le Ministre de l'Intérieur peut s'opposer à la communication au requérant des informations le concernant lorsque cette communication peut nuire à la sûreté de l'Etat, à la défense ou à la sécurité publique ; dans ce cas, la CNIL en informe le requérant ; Considérant que si un requérant se voyait opposer un refus à la communication d'informations le concernant, un recours devant les juridictions administratives reste toujours envisageable ; que si le refus est opposé par le Ministre de l'Intérieur, le recours s'exerce auprès du Tribunal administratif ; que si le refus est opposé par la CNIL, le recours s'exerce auprès du Conseil d'Etat ;
Sur les destinataires des informations Considérant qu'en ce qui concerne les destinataires des informations, l'article 5 du projet de décret portant application de l'article 31 prévoit la communication des informations recueillies au titre d'une demande d'habilitation (article 3-2 du projet de décret dérogatoire) aux services de police et de gendarmerie dans la mesure exclusive où elle est rendue nécessaire pour répondre à la finalité du traitement ; Sur les modalités de consultation des fichiers Considérant qu'en ce qui concerne les modalités de consultation des fichiers, la mise en oeuvre d'un procédé de "journalisation" à l'article 5 du projet de décret portant application de l'article 31 qui permet de savoir quelles ont été les interrogations effectuées, est un incontestable progrès ; qu'également, dans l'article 5 du projet de décret portant création du F.I.T., la consultation des données par les services est expressément soumise à une décision d'habilitation à caractère personnel, temporaire et révocable ; que dans le même esprit, la consultation des données figurant dans les applications "habilitation" et "dossier départemental" est "subordonnée à une demande écrite qui précise l'identité du consultant, l'objet et les motifs de la consultation" ; que dans tous les cas, une trace de cette consultation est conservée pendant deux ans ; Considérant qu'il paraît nécessaire pour renforcer les garanties prévues par le projet de décret de dater chaque information saisie par les services des Renseignements Généraux ; que les informations seront collectées sous la responsabilité du chef de service ;
Sur la mise à jour et les modalités de contrôle Considérant qu'en ce qui concerne la mise à jour des fichiers et les modalités de contrôle, le projet de décret envisage en son article 6 un quadruple contrôle des fichiers :
. un contrôle par la Direction Centrale des Renseignements Généraux qui consistera selon une procédure contrôlée par la CNIL à mettre à jour les informations figurant dans les fichiers et les dossiers manuels auxquels ils renvoient ; en outre, la Direction Centrale des Renseignements Généraux rendra compte chaque année à la CNIL de ses activités de vérification, de mise à jour et d'apurement de ses fichiers et de ses dossiers ; . un contrôle par la CNIL opéré tous les cinq ans et portant sur la justification et le bien fondé des informations nominatives détenues ; . un contrôle exercé au titre de l'article 39 de la loi du 6 janvier 1978 lors de l'examen des demandes d'exercice du droit d'accès ; . un contrôle exercé par la CNIL au titre de l'article 21 alinéa 2 de la loi du 6 janvier 1978 qui dispose que pour l'exercice de sa mission de contrôle, la Commission "peut, par décision particulière, charger un ou plusieurs de ses membres ou de ses agents, assistés, le cas échéant, d'experts, de procéder, à l'égard de tout traitement, à des vérifications sur place et de se faire communiquer tous renseignements et documents utiles à sa mission" ;
Considérant qu'il conviendra de demander à la Direction Centrale des Renseignements Généraux de faire état annuellement d'informations faisant apparaître l'évolution de l'activité de ses services ; PREND ACTE QUE : - la collecte d'informations nominatives par les services des Renseignements Généraux sera limitée à ce qui est strictement nécessaire à l'accomplissement des finalités indiquées à l'article 3 du projet de décret portant application de l'article 31 de la loi du 6 janvier 1978 et ne comporte en tant que telle aucune information relative aux origines raciales des personnes ; - la notion de "rôle politique, économique et social" implique que ne seront fichées que les personnes qui jouent dans les domaines précités un rôle "significatif" ; que cette rédaction limite considérablement le fichage pouvant être opéré à ce titre par les services des Renseignements Généraux ;
- la notion "d'activités" qui avait été retenue à l'article 3 alinéa 2 (application "habilitation") du projet de décret dérogatoire a été abandonnée au profit de celle, plus précise, de "fonctions" au titre desquelles l'autorisation est demandée ; - le ministère de l'Intérieur a expressément indiqué que la notion de "relations directes et non fortuites" visait les personnes dont les relations ont un lien direct avec l'activité de la personne surveillée ; - la notion de "prévention des troubles à l'ordre public" qui avait été retenue à l'article 3 alinéa 3 (application "dossier départemental") a été supprimée ; - les informations saisies seront datées et collectées sous la responsabilité du chef de service concerné ;
- la communication des informations recueillies au titre d'une demande d'habilitation (article 3-2 du projet de décret dérogatoire) aux services de police et de gendarmerie ne sera autorisée que dans la mesure exclusive où elle est rendue nécessaire pour répondre à la finalité du traitement ; - les demandes de la Commission relatives à la mise à jour des fichiers et aux modalités de contrôle ont été satisfaites ; - des modalités permettant l'exercice du droit d'accès ont été prévues selon des procédures différentes, en fonction des finalités des applications concernées et les personnes auront accès aux informations les concernant sauf si cette communication devait porter atteinte à la sûreté de l'Etat, à la défense et à la sécurité publique ;
DEMANDE : - de saisir la Commission des projets d'actes réglementaires portant création des applications "personnes physiques" et "personnes morales" qui devront comporter une durée de conservation des données n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées ; - que la Direction Centrale des Renseignements Généraux fasse état annuellement d'informations faisant apparaître l'évolution de l'activité de ses services ;
EMET dans ces conditions un AVIS CONFORME au projet de décret portant application de l'article 31 alinéa 3 de la loi n° 78-17 du 6 janvier 1978 aux fichiers gérés par les services des Renseignements Généraux. Le Président, Jacques FAUVET

About the author

Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit et consultant. Il travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passees au sein des services du Premier ministre. En savoir plus.

Click here to add a comment

Leave a comment: