Le 3 décembre 2009, par Geneviève Koubi,
Il n’était pas encore inscrit formellement dans le Code, dès ce jour le FNAD y trouve sa place...
.
A l’article R. 611-18 du Code de l’entrée et du séjour des étrangers et du droit d’asile (CESEDA), c’est à titre expérimental qu’il était envisagé de créer « pour une durée de deux ans à compter de la date de publication du décret n° 2007-1136 du 25 juillet 2007, un traitement automatisé de données à caractère personnel pris pour l’application des articles L. 611-3 à L. 611-5, relevant du ministère chargé de l’immigration ». Le décret n° 2009-1483 du 1er décembre 2009 relatif au traitement automatisé de données à caractère personnel des ressortissants étrangers qui, ayant été contrôlés à l’occasion du franchissement de la frontière, ne remplissent pas les conditions d’entrée requises, publié au Journal officiel de ce 3 décembre 2009, opère une modification de cette disposition en ces termes : « 1° Au premier alinéa, le mot : "deux" est remplacé par le mot : "quatre" ; ». A chercher le mot "deux", il s’agit bien des années... On comprend donc ainsi que la durée de l’expérimentation est rallongée, doublée.
La prorogation pour une durée de deux ans de l’expérimentation du traitement automatisé de données à caractère personnel autorisé par le décret n° 2007-1136 du 25 juillet 2007 ne répond pas à la logique des expérimentations. Certes, il apparaît difficile de la contester dans la mesure où la création de ce fichier en 2007 le fut régulièrement et après un avis de la CNIL, mais il existe d’autres procédures de validation des expérimentations. Toute expérimentation s’entend dans une durée limitée, toute prorogation laisserait penser que l’effet attendu n’a pas été atteint ou, s’il l’a été, ce ne serait pas dans les formes... La délibération CNIL n° 2007-008 du 18 janvier 2007 portait avis sur le projet de décret pris pour l’application des articles L. 611-3 à L. 611-5 du Code de l’entrée et du séjour des étrangers et du droit d’asile et portant création du fichier des non-admis (FNAD) avait ainsi souligné le lien étroit entre la loi et le projet de décret : « La Commission relève que si le projet de décret reprend la finalité générale formulée par le législateur (art. L. 611-3 CESEDA) "lutter contre l’entrée et le séjour irrégulier en France des étrangers (…)", il précise également que ce traitement doit "faciliter l’identification des étrangers (concernés)". / La Commission souligne cependant que l’identification des nouveaux arrivants, dépourvus de documents d’identité ou munis de fausses pièces, ne sera possible que s’ils ont déjà fait l’objet d’une procédure de non admission et que leurs empreintes ont été relevées et mémorisées. Le principal intérêt du fichier résiderait donc dans la prévention et la détection des personnes commettant de nouveau une infraction aux règles d’entrée et de séjour des étrangers. En outre, l’identification de la personne requiert que les données d’identité associées aux empreintes relevées la première fois soient exactes. / L’adéquation des moyens utilisés au regard de la finalité du traitement soulevant donc certaines interrogations, il importe que la période d’expérimentation et l’évaluation prévue permettent de mieux cerner les objectifs poursuivis afin d’apprécier la pertinence des procédés mis en œuvre et celle des données recueillies, notamment des données biométriques. »
En ce même article R. 611-18 CESEDA, il était donc précisé que « la finalité de ce traitement est de lutter contre l’entrée et le séjour irréguliers en France des étrangers non ressortissants d’un Etat membre de l’Union européenne, d’un autre Etat partie à l’accord sur l’Espace économique européen ou de la Confédération suisse, en facilitant l’identification des étrangers qui, lors de leur contrôle à l’occasion du franchissement de la frontière à l’aéroport Roissy - Charles-de-Gaulle, en provenance d’un pays tiers aux Etats parties à la convention signée à Schengen le 19 juin 1990, ne remplissent pas les conditions prévues à l’article 5 du règlement (CE) n° 562/2006 du Parlement européen et du Conseil du 15 mars 2006 établissant un code communautaire relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) ou à l’article L. 211-1. ». Le troisième et dernier alinéa de cet article prévoyait ainsi, en une phrase brève est simple, qu’il était procédé à l’évaluation de ce traitement. La CNIL avait dans son avis du 18 janvier 2007 (précité) pris « acte qu’une première évaluation sera faite dès la fin de la première année et qu’elle sera destinataire de ce rapport d’évaluation ainsi que du rapport final. ».
Dans sa décision n° 2009-470 du 23 juillet 2009 portant avis sur le projet de décret relatif au traitement automatisé de données à caractère personnel des ressortissants étrangers qui, ayant été contrôlés à l’occasion du franchissement de la frontière, ne remplissent pas les conditions d’entrée requises et modifiant la partie réglementaire du code de l’entrée et du séjour des étrangers et du droit d’asile, également publié au Journal officiel du 3 décembre 2009, la CNIL relève que : « Au vu du bilan de l’expérimentation qui lui a été communiqué, qui révèle la nécessité d’améliorer le dispositif en ce qui concerne notamment les modalités et les critères d’inscription au fichier, les fonctionnalités associées au traitement des données biométriques ainsi que le développement d’un module de suivi des présentations devant les juridictions, la commission estime légitime que l’expérimentation soit reconduite. » Une évolution est ainsi à noter puisque dans sa délibération n° 2008-575 du 18 décembre 2008 portant avis sur le projet de décret en Conseil d’Etat relatif à l’accès à certains traitements automatisés, la CNIL avait signifié que : « S’agissant du fichier national des non-admis, ... le premier rapport d’évaluation que le Gouvernement s’était engagé à lui remettre au terme de la première année d’expérimentation du traitement ne lui a pas été transmis et demande, en conséquence, à en être rendue destinataire » [1].
La dernière phrase de l’article R 611-18 est ainsi désormais remplacée par ces expressions : « Ce traitement est mis en œuvre par la direction centrale de la police aux frontières sous l’appellation "fichier des non-admis” (FNAD). /Il est procédé à son évaluation à l’issue de la troisième année ainsi qu’au terme de l’expérimentation. » Cependant, il est à noter que le champ de l’expérimentation n’est pas modifié ; comme le remarque la CNIL dans son avis du 23 juillet 2009, « cette expérimentation ne concerne que l’aéroport de Roissy-Charles-de-Gaulle, où sont majoritairement prononcées les décisions de non-admission sur le territoire français. »
Ces modifications ne sont pas anodines. Elles induisent des précisions qui rendent compte d’un souci permanent d’adaptation aux faits (vrais ou supposés) de l’administration de ce ministère de l’immigration... [2]. La CNIL notait alors dans son avis du 23 juillet 2009 : « La commission prend acte de cette modification de l’article R. 611-21 du CESEDA, qui vise à prendre pleinement en compte les compétences du ministère chargé de l’immigration, dont l’administration centrale n’était pas encore organisée lors de la publication du décret autorisant, à titre expérimental, la mise en œuvre du FNAD. »
Ainsi à la liste des données à caractère personnel recueillies ou récoltées à l’occasion de l’entrée des étrangers sur le territoire, est-il nécessaire d’ajouter certaines précisions. La liste est présentée à l’article R. 611-19 du même code. Cet article précise quelles sont les « données à caractère personnel enregistrées dans le traitement automatisé » :
« 1° L’identité de l’étranger : nom, nom marital, alias ou surnom, prénom(s), date et lieu de naissance, sexe, nationalité, lieu de résidence, complétée par l’identité des mineurs dont il est accompagné ; / 2° Le titre de voyage : type de document de voyage, Etat ou organisme émetteur du document de voyage, numéro perforé ou imprimé sur le document de voyage ; /3° Les images numérisées de la photographie et des empreintes digitales des dix doigts ; /4° L’image numérisée de la page du document d’identité ou de voyage supportant la photographie du titulaire ; / 5° Les données relatives au transport : titre de transport, provenance, compagnie ayant acheminé l’étranger, date et numéro de vol ; / 6° Le motif du refus d’entrée sur le territoire ; / 7° La suite réservée à la procédure de non-admission. » Il est précisé ensuite que « le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de l’image numérisée de la photographie. ». La principale modification concerne le 3° : il y est ajouté cette précision : « ou la mention de l’impossibilité de collecte totale ou partielle des empreintes digitales ». La froideur du texte ne peut faire oublier la terreur du geste ; de fait, ainsi que le signifie le professeur Guglielmi « les fichiers biométriques ne sont pas désincarnés ». Il est alors à noter que cette mention procède d’une suggestion de la CNIL, en ce qu’elle « rappelle que la collecte des empreintes digitales n’est pas toujours physiquement possible ni exploitable, d’une part, et que toute comparaison biométrique comporte un taux incompressible de faux rejets, d’autre part. Dès lors, la commission estime qu’il conviendrait de modifier l’article R. 611-19 du CESEDA, afin de préciser que l’impossibilité de collecte totale ou partielle des empreintes digitales est mentionnée dans le traitement. »
D’autres reconstructions ou insertions de nouveaux termes dans certains articles de la partie réglementaire du CESEDA doivent aussi être relevées.
Par exemple, pour ce qui concerne les destinataires des données à caractère personnel, un 3° complétant le I de l’article R. 611-21 du même code y ajoute, « à l’exclusion des données biométriques, les agents chargés de l’application de la réglementation relative aux étrangers à la direction de l’immigration et au service de l’asile du ministère chargé de l’immigration, individuellement désignés et spécialement habilités par le secrétaire général. » L’extension des personnels habilités à consulter ce fichier n’est pas le gage d’un respect des droits des étrangers concernés, pas plus que les procédures d’accès aux bases de données ne semblent être suffisamment sécurisées. La CNIL relève ainsi que « la procédure d’authentification des agents au portail CHEOPS, qui permet notamment l’accès à l’application FNAD, est basée sur un mot de passe de 4 à 8 caractères. Comme elle l’avait recommandé dans sa délibération du 13 novembre 2008 portant avis sur un projet de décret en Conseil d’Etat relatif au fichier des personnes recherchées, la commission estime qu’il conviendrait de modifier cette procédure afin que les mots de passe requis soient composés de 8 caractères. »
De même, toujours en s’interrogeant en arrière plan sur le statut des annexes aux textes juridiques dans le système de droit français, le décret du 1er décembre 2009 relatif au traitement automatisé de données à caractère personnel des ressortissants étrangers qui, ayant été contrôlés à l’occasion du franchissement de la frontière, ne remplissent pas les conditions d’entrée requises, prévoit en son article 4 que « l’annexe 6-6 mentionnée à l’article R. 611-20 du même code est complétée par un 12° ainsi rédigé : "12° Numéro MZA (maintien en zone d’attente)". » A cet égard, la CNIL « prend acte de ce que le ministère chargé de l’immigration prévoit d’enregistrer une nouvelle donnée dans l’application, un numéro de maintien en zone d’attente (numéro MZA), afin de faciliter la recherche des dossiers papier archivés et de permettre la mise en œuvre effective du module statistique du FNAD. »
Il s’agit là de la dernière entrée dans la liste des données qui compose cette annexe 6-6 dont, outre celles relatives à l’identité de l’étranger, voici les principales qui ont pour conséquence de révéler la suspicion généralisée à laquelle il s’agit de faire face : « 6° Le résultat des examens médicaux relatifs à la compatibilité du maintien en zone d’attente ou à la détermination de l’âge de l’étranger ; 7° Le (s) visa (s) : type de visa, numéro, date de délivrance, lieu de délivrance, date de validité, consulat de délivrance, nombre d’entrées, durée de séjour, nom apposé, prénom apposé ; 8° Nature des documents falsifiés, contrefaits ou usurpés ;(...) ; 10° Informations relatives aux actes de procédures relatifs au refus d’entrée sur le territoire et au maintien en zone d’attente ; 11° La demande d’admission au titre de l’asile présentée à la frontière et la décision prise à l’égard de cette demande par le ministre chargé de l’immigration. »
.
Aussi bref est-il ce décret n° 2009-1483 du 1er décembre 2009 relatif au traitement automatisé de données à caractère personnel des ressortissants étrangers qui, ayant été contrôlés à l’occasion du franchissement de la frontière, ne remplissent pas les conditions d’entrée requises ne peut pas être considéré comme un simple texte d’appoint. Les petits ajouts qui y sont faits ne seront pas sans incidences.
[1] V. Délib. CNIL n° 2008-575 du 18 décembre 2008 portant avis sur le projet de décret en Conseil d’Etat relatif à l’accès à certains traitements automatisés mentionnés à l’article 9 de la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers (système de gestion des passeports - TES ; système de délivrance des visas des ressortissants étrangers - VISABIO ; fichier national des non-admis - FNAD).
[2] Lire le décret n° 2007-1136 du 25 juillet 2007 portant création d’un traitement automatisé de données à caractère personnel des ressortissants étrangers qui, ayant été contrôlés à l’occasion du franchissement de la frontière, ne remplissent pas les conditions d’entrée requises et modifiant la partie réglementaire du code de l’entrée et du séjour des étrangers et du droit d’asile.