Le 2 mars 2013, par Geneviève Koubi,
Un arrêté du 4 février 2013 portant autorisation de traitement de données à caractère personnel dénommé "gestion du dépôt" prévoit que ce traitement a pour finalité « d’assurer la gestion administrative des personnes déférées ou gardées à vue et placées sous la surveillance des fonctionnaires de la police nationale ou militaires de la gendarmerie nationale dans les dépôts des palais de justice ; - de permettre le suivi comptable de ces missions. » (art. 1) Cet arrêté constitue "un acte réglementaire unique", les traitements mis en œuvre localement devront être déclarés auprès de la Commission nationale de l’informatique et des libertés (CNIL).
.
La notion de "dépôt" mériterait quelques éclaircissements. Compris comme la "prison interne d’un palais de justice", le dépôt n’est pas le lieu classique des gardes à vue. Dans ses visas, l’arrêté renvoie néanmoins logiquement à quelques articles du Code de procédure pénale (CPPP) justement relatifs à la garde à vue. Les deux articles du CPP cités explicitement sont l’article 63-6 et l’article 803-3.
Les deux premiers alinéas de l’article 63-6 disposent : « Les mesures de sécurité ayant pour objet de s’assurer que la personne gardée à vue ne détient aucun objet dangereux pour elle-même ou pour autrui sont définies par arrêté de l’autorité ministérielle compétente. Elles ne peuvent consister en une fouille intégrale. La personne gardée à vue dispose, au cours de son audition, des objets dont le port ou la détention sont nécessaires au respect de sa dignité. »
L’article 803-3 évoque une dérogation aux dispositions de l’article 803-2 [1] suivant laquelle « la personne peut comparaître le jour suivant et peut être retenue à cette fin dans des locaux de la juridiction spécialement aménagés, à la condition que cette comparution intervienne au plus tard dans un délai de vingt heures à compter de l’heure à laquelle la garde à vue a été levée, à défaut de quoi l’intéressé est immédiatement remis en liberté. / Le magistrat devant lequel l’intéressé est appelé à comparaître est informé sans délai de l’arrivée de la personne déférée dans les locaux de la juridiction. » (al. 1 et 2) C’est bien la qualité du "lieu" dans lequel la personne est gardée à vue qui circonscrit la notion de "dépôt". Ce même article précise que « lorsqu’il est fait application des dispositions du présent article, la personne doit avoir la possibilité de s’alimenter et, à sa demande, de faire prévenir par téléphone une des personnes visées à l’article 63-2, d’être examinée par un médecin désigné conformément aux dispositions de l’article 63-3 et de s’entretenir, à tout moment, avec un avocat désigné par elle ou commis d’office à sa demande, selon les modalités prévues par l’article 63-3-1. L’avocat peut demander à consulter le dossier de la procédure. » (al. 4) [2] Dès lors, en tant que la garde à vue concernée n’excède pas 72 heures (al. 6), « l’identité des personnes retenues en application des dispositions du premier alinéa, leurs heures d’arrivée et de conduite devant le magistrat ainsi que l’application des dispositions du quatrième alinéa font l’objet d’une mention dans un registre spécial tenu à cet effet dans le local où ces personnes sont retenues et qui est surveillé, sous le contrôle du procureur de la République, par des fonctionnaires de la police nationale ou des militaires de la gendarmerie nationale. » (al. 5)
.
Ainsi que le remarquait la CNIL, dans sa délibération n° 2012-433 du 6 décembre 2012 portant avis sur un projet d’arrêté portant autorisation de traitements de données à caractère personnel dénommés "gestion du dépôt" (GIDEP), « ces traitements porteront sur l’ensemble des personnes gardées à vue au dépôt ou déférées, y compris les personnes mineures, et non pas exclusivement sur celles qui sont déférées pour la journée judiciaire du lendemain et pour lesquelles la conduite au dépôt s’effectue la veille ».
La CNIL relevait également certains des effets de la gestion informatisée du "dépôt", la gestion informatisée ne s’entendant que dans la sphère administrative, le suivi comptable n’étant alors qu’un élément accessoire. Trois aspects sont signalés à ce propos : « le pointage, c’est-à-dire le suivi des mouvements de la personne entre le dépôt et ses convocations, les écrous, c’est-à-dire l’enregistrement des renseignements relatifs à la procédure judiciaire de l’individu, et la fouille, permettant quant à elle de dresser l’inventaire des effets personnels des personnes concernées. »
La CNIL invitait alors le ministère « à modifier les visas du projet d’arrêté en ce sens, afin de mentionner également l’article 803-2 du code de procédure pénale relatif aux personnes déférées à l’issue de la garde à vue et qui doivent comparaître le jour même ». Ce qui n’a pas été fait. Ce qui laisse supposer une extension possible du champ d’application des traitements automatisés ’autorisés’.
.
Les données à caractère personnel et informations enregistrées dans ce fichier de gestion informatisée sont : - nom, prénoms, alias, date et lieu de naissance, sexe, adresse de la personne placée au dépôt ; - informations relatives aux infractions et à l’enquête, nature de la décision à l’origine du placement au dépôt, mesures de sécurité ; - identités et coordonnées des personnes avisées (médecin, avocat, famille, employeur) [3].
Peuvent aussi être enregistrés : numéros d’identification, grade, nom, prénom, unité d’affectation ou d’emploi des fonctionnaires de police ou militaires de la gendarmerie nationale sous la responsabilité desquels la personne est placée au dépôt. (art. 2)
Les données relatives aux mouvements de garde à vue ou du déféré étant donc enregistrées dans le traitement au même titre que les données relatives à la procédure judiciaire, pour empêcher toute dérive dans l’alimentation du fichier, la CNIL, dans cet avis n° 2012-433 du 6 décembre 2012, met en garde le ministère en rappelant ces traitements « ne pourront faire apparaître des données dites "sensibles". Ainsi, seule l’information selon laquelle un médecin à été contacté pourra apparaître, à l’exclusion par exemple de tout constat ou diagnostic effectué par la personne surveillante ; de même, les informations relatives au repas ne doivent pas avoir pour conséquence de faire apparaître les opinions religieuses des personnes concernées. »
.
Pour ce qui concerne la consultation ou l’exploitation des données, la notion de "besoin d’en connaître" est réitérée et semble, au vu du développement d’une administration conceptrice et fabricatrice de fichiers multiconnectés, en devenir le pivot en tous domaines.
Ainsi, d’une part, « ont seuls accès aux données et informations enregistrées, en fonction de leurs attributions et du besoin d’en connaître, les agents des services de la police nationale et les militaires des unités de la gendarmerie nationale chargés de l’encadrement et de la surveillance des personnes déférées ou gardées à vue dans les dépôts des palais de justice, individuellement désignés et spécialement habilités par leurs chefs des services. »
Et d’autre part, « peuvent être destinataires des données et informations enregistrées dans la limite de leurs attributions et du besoin d’en connaître : les officiers et agents de police judiciaire de la police et de la gendarmerie nationales, individuellement désignés par leurs chefs de service, pour les recherches relatives aux infractions dont ils ont à connaître ; l’association de politique criminelle appliquée et de réinsertion sociale (APCARS). » (art. 4) [4]
.
.
Par ailleurs, la CNIL avait soulevé certaines questions auxquelles l’arrêté du 4 février 2013 ne répond pas : « L a commission relève que le dépôt du palais de justice de Paris connaît une situation particulière, qui a des conséquences sur le champ d’application du traitement GIDEP. En effet, certains locaux du palais de justice de Paris relèvent non seulement de la préfecture de police, mais également de l’administration pénitentiaire (la "Souricière", donc les locaux sont distincts). Inversement, la surveillance des personnes hospitalisées et placées dans des locaux différents du palais de justice (salle Cusco de l’Hôtel-Dieu) relève de la préfecture de police (compagnie de garde du dépôt du palais de justice de Paris). A cet égard, la pénitentiaire (la "Souricière", donc les locaux sont distincts). Inversement, la surveillance des personnes hospitalisées et placées dans des locaux différents du palais de justice (salle Cusco de l’Hôtel-Dieu) relève de la préfecture de police (compagnie de garde du dépôt de Paris). A cet égard, la commission prend acte que les données relatives aux détenus gardés à la "Souricière" ne seront pas enregistrées dans le traitement, à la différence des personnes déférées ou gardées à vue et placées, pour des raisons de santé, dans la salle Cusco de l’Hôtel-Dieu. Toutefois, en raison de contrainte technique, l’utilisation du traitement pour ces dernières personnes sera faite à partir du dépôt. »
[1] Art. 803-2 CPP : « Toute personne ayant fait l’objet d’un défèrement à l’issue de sa garde à vue à la demande du procureur de la République comparaît le jour même devant ce magistrat ou, en cas d’ouverture d’une information, devant le juge d’instruction saisi de la procédure. Il en est de même si la personne est déférée devant le juge d’instruction à l’issue d’une garde à vue au cours d’une commission rogatoire, ou si la personne est conduite devant un magistrat en exécution d’un mandat d’amener ou d’arrêt »
[2] Et l’enregistrement des données concernant les personnes "avisées" et consultées se justifierait par la suite... nonobstant quelques réserves émises par la CNIL.
[3] NB : La CNIL considère que « les informations collectées à ce titre devraient être strictement limitées aux données nécessaires pour les contacter (numéro de téléphone ou de fax professionnels). »
[4] Sur ce dernier point, la CNIL estimait que « les unités éducatives auprès des tribunaux pour enfants (UEAT), qui dépendent de la protection judiciaire de le jeunesse et réalisent les enquêtes relatives aux mineurs déférés, devraient, au même titre, figurer parmi les destinataires. » Cela n’a pas été le cas.