Pages

jeudi 11 mai 2017

L'"accès indirect" aux données relevant de la sûreté de l'Etat, la défense ou la sécurité publique



L'arrêt rendu le 5 mai 2017 par le Conseil d'Etat M. B. va décevoir plus d'un lecteur. Il s'agit pourtant de la première décision ordonnant au ministre de la défense d'effacer des données "illégalement contenues" dans des fichiers du renseignement territorial et de la Direction pour la protection et la sécurité de la défense (DPSD) devenue Direction du renseignement et de la sécurité de la défense (DRSD) depuis le décret du 7 octobre 2016. Ceux qui auraient voulu connaître le contenu de la fiche de M. B., à commencer par M. B. lui-même, seront déçus car le Conseil d'Etat se borne à mentionner que les vérifications ont été faites et qu'elles ont révélé une irrégularité. C'est tout. 

La formation spécialisée du Conseil d'Etat


Cette décision est la première injonction prononcée par la "formation spécialisée" du Conseil d'Etat. Créée par la loi renseignement du 24 juillet 2015 (art. R 773-2 du code de la justice administrative), elle est compétente pour contrôler l'usage des techniques d'interception par les services de renseignement ainsi que l'exercice du "droit d'accès indirect" prévu par l'article 41 de la loi du 6 janvier 1978 informatique et libertés

Le "droit d'accès indirect"


Entendons-nous bien : ce "droit d'accès indirect" n'a rien d'un droit d'accès. La notion ne figure pas dans la loi mais est le pur produit d'une certaine forme de novlangue administrative utilisée par les praticiens et les fonctionnaires pour donner de l'ampleur à une réforme modeste. Lorsqu'une personne craint de figurer dans un fichier intéressant la "sûreté de l'Etat, la défense ou la sécurité publique", elle peut saisir la Commission nationale de l'informatique et des libertés (CNIL) qui désigne l'un de ses membres, issu de la Cour de cassation, du Conseil d'Etat ou de la Cour des comptes, pour procéder aux investigations utiles ainsi qu'aux modifications éventuellement nécessaires si le contenu de la fiche n'est pas conforme à la loi. Tel est le cas lorsque les informations qui y figurent apparaissent "inexactes, incomplètes, équivoques ou périmées". Lorsque la Commission constate, en accord avec le gestionnaire du fichier, que les données stockées ne mettent pas en cause les finalités du traitement, elles peuvent être communiquées au requérant.



Dans le cas présent, M. B. a été écarté d'une procédure de recrutement à la suite d'une enquête administrative et il se plaint d'avoir perdu son emploi dans le secteur aéronautique. Il apparaît qu'il avait effectivement fait l'objet d'une procédure judiciaire en 2012, rapidement classée sans suite en 2013. Hélas, la trace de ces faits demeurait en 2015 dans le fichier du traitement des antécédents judiciaires consultable par les entreprises sensibles, en particulier celles du secteur aéronautique. M. B. a donc saisi la CNIL pour qu'il soit procédé aux vérifications d'usage. Conformément à l'article 41 de la loi du 6 janvier 1978, il a  reçu une lettre de la présidente de la Commission, en novembre 2015, lui indiquant "qu'il avait été procédé à l'ensemble des vérifications demandées et que la procédure était terminée". Peu satisfait de cette réponse, M. B. saisit alors la juridiction administrative d'un recours contre le refus, révélé par ce courrier, du ministre de la Défense de lui donner communication des mentions le concernant dans le fichier de la DPSD. Il demande également que les données illégales soient rectifiées ou effacées. Il n'obtient satisfaction que sur le second point, ce qui constitue déjà une avancée non négligeable dans la protection des personnes fichées. 

L'accès aux informations couvertes par le secret


L'un des avantages de cette nouvelle formation spécialisée du Conseil d'Etat réside dans le fait que le secret de la défense nationale ne lui est pas opposable. Cette habilitation est une innovation importante, en particulier si l'on considère qu'elle a toujours été refusée au juge judiciaire. Souvenons-nous d'une époque où la loi de programmation militaire avait prévu d'interdire à ces derniers certains lieux protégés, en tant que tels, par le secret défense. Toute perquisition devenait alors impossible, et le juge d'instruction risquait rien moins qu'être poursuivi pour compromission du secret de la défense nationale. Certes, le Conseil constitutionnel a annulé ces dispositions dans une décision du 10 novembre 2011, mais le fait même qu'elles aient été votées témoigne d'une réelle méfiance à l'encontre du juge judiciaire ainsi que d'un refus des services de se plier aux règles les plus élémentaires de la procédure pénale. De toute évidence, les membres du Conseil d'Etat semblent bénéficier d'une confiance plus grande. 

La formation spécialisée a donc pu obtenir communication de la fiche de M. B. Une audience à huis-clos lui a permis d'entendre successivement le requérant, les représentants de la CNIL, et ceux des ministères de la défense et de l'intérieur. Observons cependant que les conclusions du rapporteur public sont prononcées "hors la présence des parties" afin d'empêcher le requérant d'obtenir par l'audition des seules conclusions ce qu'il demande précisément au juge. Dans le cas contraire, la procédure épuiserait le fond, et la décision contentieuse deviendrait inutile. 

Calvin et Hobbes. Bill Watterson
In fine, la formation spécialisée constate que "des données concernant M. B. figuraient illégalement dans le fichier" et elle ordonne leur effacement. On s'en réjouit pour l'intéressé, mais il convient peut-être de tempérer un peu l'enthousiasme de ceux qui pensent que la formation spécialisée du Conseil d'Etat est une sorte de chevalier blanc volant au secours de la personne fichée. D'une part, force est de constater que la procédure a pris quatre années durant lesquelles M. B. s'est retrouvé au chômage et dans l'incapacité de retrouver un emploi dans son secteur d'activité. D'autre part, il n'a finalement rien obtenu d'autre que ce que prévoit l'article 41 de la loi du 6 janvier 1978. Le "droit d'accès indirect" appartient à la CNIL, puis à la formation spécialisée du Conseil d'Etat, mais pas au requérant. L'injonction ne porte en effet que la suppression des données litigieuses, pas sur leur communication à l'intéressé. L'innovation est donc procédurale par l'intervention de la formation spécialisée mais rien n'est changé sur le fond. Ceci dit, le requérant ne devrait-il pas trouver du réconfort dans la seule intervention Conseil d'Etat, protecteur des libertés publiques ?


Sur la protection des données et les fichiers intéressant la sécurité publique : Chap 8, section 5 du manuel de libertés publiques.

1 commentaire:

  1. === BIENVENUE DANS LE MONDE DE KAFKA ===

    Un grand merci pour ce petit madrigal juridique frappé au coin du bons sens qui met en cause la CNIL et, surtout, le Conseil d'Etat,une fois encore. Il appelle deux types de remarques.

    1. Des remarques portant sur l'Etat de droit en France

    - D'une manière générale, une comparaison importante s'impose entre l'état de droit à l'américaine et l'état de droit à la française. Le règne de la loi n'est pas la même chose qu'un Etat qui respecte le Droit et les Droits (Cf. "La diplomatie au péril des valeurs", Jean de Gliniasty, L'inventaire, 2017, pp. 24-25).

    - D'une manière spécifique, on mesure dans le cas de figure, que le pays se décrit comme la "patrie des droits de l'Homme" est loin du compte quand il s'agit de protéger le citoyen - y compris celui qui peut avoir des choses à se reprocher - contre l'arbitraire de l'Etat. Pour ce qui est de la CNIL - dont la charmante et habituellement plus pugnace présidente est originaire du Conseil d'Etat,il n'y pas de mystère - ce serait plutôt le règne du circulez, il n'y a rien à voir !

    2. Des remarques portant sur le Conseil d'Etat

    - Sans accabler outre mesure le Palais-Royal, force est de constater que le Conseil d'Etat - en dépit des déclarations lénifiantes de son vice-président et de son service de communication - est le Conseil d'Etat, pour rester dans la tautologie. Même si les juridictions administratives sont plus soucieuses - en principe - de protéger les droits individuels contre les empiétements de l'Etat (sous la pression de la CEDH), l'Etat de droit est surtout conçu pour préserver les droits de l'Etat (Cf. Jean de Gliniasty, précité). A titre d'exemple, que dire du tribunal administratif de Paris qui déboute une fonctionnaire réclamant une pièce de son dossier administratif lui faisant grief (pièce qui lui a été dissimulée) au motif que le système informatique l'aurait avalé spontanément ?

    - Peut-on pour autant dire que les tribunaux judiciaires seraient plus protecteurs des droits individuels que les tribunaux administratifs serait aller vite en besogne ?
    Rappelons que dans notre pays, il n'existe pas de pouvoir judiciaire en tant que tel, simplement une autorité judiciaire, à côté des pouvoirs législatif et exécutif.

    "Tout ce qui est simple est faux et tout ce qui ne l'est pas est inutilisable" (Paul Valéry).

    RépondreSupprimer