Nouveau "référent" : un "référent national" pour un fichier D. n° 2010-1540, 13 déc. 2010 mod. D. n° 2009-1249, 16 oct. 2009 - traitement de données à caractère personnel - prévention des atteintes à la sécurité publique
Le 15 décembre 2010, par Geneviève Koubi,
Pour information.
En marge d’une réflexion sur la notion de référent.
L’article 5 du décret n° 2009-1249 du 16 octobre 2009 portant création du traitement de données à caractère personnel relatif à la prévention des atteintes à la sécurité publique disposait jusqu’alors : « Les données mentionnées aux articles 2 et 3 ne peuvent concerner des mineurs que s’ils sont âgés d’au moins treize ans et sont au nombre des personnes mentionnées à l’article 1er. Ces données ne peuvent alors être conservées plus de trois ans après l’intervention du dernier événement de nature à faire apparaître un risque d’atteinte à la sécurité publique ayant donné lieu à un enregistrement. »
Du fait du décret n° 2010-1540 du 13 décembre 2010 modifiant ce décret n° 2009-1249 du 16 octobre 2009, cet article est complété par six alinéas. De ceux-ci, principalement, cinq alinéas retiennent l’attention :
« Un référent national, membre du Conseil d’Etat, concourt par les recommandations qu’il adresse au responsable du traitement au respect des garanties accordées aux mineurs par les dispositions du présent décret. Il est assisté d’adjoints, membres du corps des tribunaux administratifs et des cours administratives d’appel, auxquels il peut donner délégation. Le référent national et ses adjoints sont désignés par arrêté du vice-président du Conseil d’Etat./ Le référent national s’assure de l’effacement, au terme du délai de trois ans prévu au premier alinéa, des données concernant les mineurs. Tous les douze mois à compter de l’enregistrement des données, et lorsque le mineur atteint l’âge de la majorité, il examine en outre si, compte tenu de la nature, de la gravité et de l’ancienneté des faits, la conservation des données est justifiée. / Lorsqu’il constate une méconnaissance des règles applicables à la conservation des données relatives aux mineurs, le référent national en avise le responsable du traitement. / Le référent national établit chaque année un rapport public. / Le référent national et ses adjoints exercent leurs missions sans préjudice des compétences de la Commission nationale de l’informatique et des libertés. »
La question est d’importance s’agissant de fichiers concernant les mineurs. Pour autant, ce n’est pas sur ce point que les interrogations sont soulevées.
.
Ce qui importe en ce domaine n’est pas l’enregistrement des données mais le maintien de celles-ci sur le fichier dénommé « Prévention des atteintes à la sécurité publique » [1].
Ce fichier a « pour finalité de recueillir, de conserver et d’analyser les informations qui concernent des personnes dont l’activité individuelle ou collective indique qu’elles peuvent porter atteinte à la sécurité publique. » (art. 1er al. 1, D. n° 2009-1249 du 16 octobre 2009). Cette mention vise particulièrement, mais pas seulement, « les personnes susceptibles d’être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l’occasion de manifestations sportives » (art. 1er al. 2).
Dès lors, la modification envisagée préconise une surveillance non quant à la ’qualité’ des fichiers mais quant à leur tenue. Celle-ci serait donc en cours sans qu’il y ait au préalable de réflexion sur la consultation du fichier. Cette surveillance ne se penserait de plus que pour ce qui concerne les jeunes, les mineurs.
Toutefois, une telle fonction pourrait constituer un empiètement sur les activités de la CNIL.
.
Dans sa délibération n° 2010-029 du 4 février 2010 portant avis sur un projet de décret en Conseil d’Etat portant modification du décret n° 2009-1249 du 16 octobre 2009 ... (saisine n° 09027642), la CNIL avait ainsi noté que « la modification envisagée "vise à renforcer les garanties offertes aux mineurs en créant un référent national chargé de veiller au respect de ce droit" ». Cependant, elle attirait l’attention du Gouvernement « sur les conditions de mise en œuvre du dispositif envisagé, qui s’inspire à certains égards de mécanismes déjà existants ou envisagées en matière de fichiers de police judiciaire ».
Plus précisément, elle demandait à ce que soient distinguées « les modalités d’articulation de ses prérogatives avec ce nouveau dispositif de contrôle, notamment en matière de droit d’accès indirect. » Les réponses à cette demande n’apparaissent pas clairement dans le texte du décret. Emises lors de la discussion qui suivit, elles ont pris la forme de ’promesses’ non strictement formalisées sinon par cette formulation générale qui compose le cinquième alinéa ajouté [2] : « Le référent national et ses adjoints exercent leurs missions sans préjudice des compétences de la Commission nationale de l’informatique et des libertés ».
La CNIL a donc pris acte des engagements du Gouvernement « selon lesquels "les prérogatives du référent ne seront pas concurrentes de celles de la CNIL mais complémentaires" dans la mesure où le magistrat "exercera une activité consultative au bénéfice de l’administration" et non une activité de contrôle extérieur et indépendant. »
.
Mais deux questions surgissent. D’une part, puisqu’il ne s’agit que de signalisation quant à l’effacement, au terme du délai de trois ans, des données concernant les mineurs, quelle est la force attachée à des recommandations ? Et d’autre part, si l’activité du référent national se réalise au bénéfice de l’administration, dans quelle mesure son impartialité est-elle garantie ?
Dans un Etat exemplaire, peut-être que...
.
Notes :
[1] Il est d’ailleurs à noter que, dans ce fichier, peuvent être collectées et conservées certaines données, ’par dérogation’ et « pour les seules fins et dans le strict respect des conditions définies (dans le décret », qui concernent, outre les signes physiques particuliers, l’origine géographique et les activités politiques, philosophiques, religieuses ou syndicales.
[2] Et forme l’alinéa 6 de l’article 5 du décret.