Transposition du "Paquet Télécom" et vie privée

La loi du 22 mars 2011 "portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne" a autorisé le gouvernement à légiférer par ordonnance pour assurer la transposition du troisième "Paquet Télécom", c'est à dire de deux directives européennes du 25 novembre 2009. Chacun sait que le recours aux ordonnances de l'article 38 permet d'agir rapidement, malheureusement au détriment du débat parlementaire. 

L'ordonnance du 24 août 2011 sur les communications électroniques est donc le résultat de ce travail gouvernemental réalisé sur habilitation législative. Elle comporte nombre de dispositions techniques destinées notamment à améliorer la gestion des fréquences rédioélectriques et à préserver la sécurité des réseaux. Elle vise également à assurer une meilleure protection des consommateurs, en imposant des délais pour la mise en oeuvre de la portabilité des numéros de téléphone (c'est à dire de la possibilité de changer d'opérateur sans changer de numéro) et en prévoyant le recours à un médiateur indépendant en cas de conflit entre un abonné et un opérateur. 

En matière de protection de la vie privée, l'ordonnance ne bouleverse pas le droit existant mais s'efforce d'empêcher certains abus.

Protection des données personnelles

L'ordonnance étend aux communications électroniques les dispositions de la loi du 6 janvier 1978 Informatique et Libertés relatives aux données personnelles. Tout abonné d'un service électronique doit donc être informé de toute collecte et conservation de telles informations, et de la possibilité de s'y opposer. 

Un nouvel article 34 bis de la loi du 6 janvier 1978 impose désormais aux opérateurs d'informer à la fois la CNIL et la personne qui en victime en cas de "violation" de données à caractère personnel. Le terme de "violation" renvoie à la destruction, la perte ou l'altération de données, ainsi que leur divulgation ou leur accès non autorisés. La seule exception à cette obligation d'information de l'intéressé réside dans l'hypothèse où ces données sont cryptées et incompréhensibles pour les tiers. Même dans ce cas, la CNIL peut cependant vérifier l'effectivité de cette précaution et mettre en demeure l'opérateur, s'il y a lieu, de procéder à son obligation d'information.

Ces dispositions garantissent à la personne le droit d'être informée d'une éventuelle dissémination d'informations personnelles mais ne la protègent pas réellement contre une telle menace. C'est sans doute la raison pour laquelle l'ordonnance autorise les pouvoirs publics à diligenter des audits de sécurité auprès des différents opérateurs, audits qui seront réalisés par des experts indépendants. 

Protection contre les cookies

L'article 37 de l'ordonnance tire les conséquences de ce principe général d'information de l'intéressé. Il doit ainsi être averti de "toute action tendant à accéder aux informations stockées" dans son ordinateur, ou à l'inverse,  à y "inscrire de nouvelles informations". Cette formulation un peu obscure renvoie tout simplement à l'installation de "cookies", logiciels espions, qui observent la navigation sur internet, le plus souvent à des fins de démarchage commercial. 

Protection contre les spams

De la même manière, la prospection commerciale par voie de courriers électroniques est désormais prohibée, sauf si la personne visée a préalablement exprimé son consentement (art. 34 du Code des postes et télécommunications électroniques). Tous les messages publicitaires doivent d'ailleurs comporter une adresse permettant au destinataire de transmettre une demande visant à faire cesser ces envois (art. L 121-15-1 du code de la consommation).

On ne peut qu'adhérer à de telles dispositions... mais il reste à s'interroger sur les moyens de les rendre effectives. 

Pour les opérateurs situés en France, ou éventuellement dans l'Union européenne, les poursuites seront possibles, et l'ordonnance prend soin de créer des infractions pénales nouvelles, notamment en cas de non respect de l'obligation d'information sur la violation de données personnelles. Mais comment empêcher un opérateur situé dans un pays exotique bien éloigné de l'Union européenne de nous envoyer des spams ou de placer des cookies dans notre ordinateur ? Pour le moment, la question demeure sans réponse.

L'information du demandeur d'asile

Un décret du 29 août 2011 a pour objet d'améliorer de manière substantielle l'information du demandeur d'asile. Il comporte deux innovations essentielles.

• La première énonce le principe selon lequel le premier d'entretien du demandeur d'asile devant l'OFPRA, à la frontière, fait l'objet d'un rapport écrit qui comprend une série d'informations essentielles : identité, nationalité, pays traversés ou dans lesquels il a séjourné, demandes d'asile antérieures, motifs justifiant sa demande d'asile. Une copie de ce rapport est transmise à l'intéressé. 
• La seconde impose que l'étranger maintenu dans un centre de rétention soit "informé, sans délai, et dans une langue dont il est raisonnable de penser qu'il la comprend" des règles de procédure gouvernant la demande d'asile, de ses droits et obligations ainsi que des aides dont il peut bénéficier durant cette procédures. La même règle s'applique d'ailleurs au demandeur d'asile déjà admis à résider sur le territoire français. 

La transmission du compte rendu d'entretien

La transmission du rapport écrit de l'entretien réalisé à la frontière constitue une innovation, dans la mesure où l'administration estimait traditionnellement que l'étranger n'avait pas encore, à ce stade, le statut de demandeur d'asile. Elle considérait qu'il s'agissait alors d'une "demande d'entrée au titre de l'asile", qui ne supposait le respect d'aucune procédure particulière liée à la demande d'asile. 

L'information "dans une langue dont il est raisonnable de penser qu'il la comprend"

Pour le demandeur, cette référence un peu étrange à une "langue dont il est raisonnable de penser qu'il la comprend"constitue incontestablement une amélioration de son information. Dans la situation antérieure, le demandeur d'asile recevait simplement un Guide du demandeur d'asile disponible en 6 langues, sans que l'on sache s'il comprenait l'une de ces langues. En revanche, le décret ne veut pas faire peser sur l'administration une obligation trop lourde, imposant une information dans la langue natale du demandeur. Compte tenu de la diversité des langues et dialectes parlés par les demandeurs d'asile, il serait irréaliste d'imposer à l'Etat une contrainte aussi lourde sur le plan financier. Elle permettrait en outre au demandeur de gagner du temps en demandant une information dans une langue particulièrement rare... Pour éviter ces inconvénients, on a donc choisi la voie du "juste milieu" qui impose à l'Etat une obligation de moyen, c'est à dire la diffusion d'une information dans la langue du pays d'origine du demandeur ou d'un pays dans lequel il a séjourné.

Ces apports, aussi techniques soient-ils, sont loin d'être négligeables. Ils renforcent en effet de manière substantielle le principe du contradictoire, notamment en amont de la demande d'asile proprement dite.  

On observe cependant que cette évolution est le résultat attendu d'un arrêt du Conseil d'Etat du 10 décembre 2010, Cimade et autres. La Haute Juridiction délivrait alors au gouvernement une injonction de prendre, dans un délai de quatre mois,  les actes indispensables à la transposition d'une directive européenne du 1er décembre 2005 relative à des normes minimales concernant les procédures d'octroi et de retrait du statut de réfugié dans les Etats membres. Le texte est donc enfin en vigueur, huit mois après l'arrêt du Conseil d'Etat, soit le double du délai imposé par le juge... et presque six années après la publication de la directive européenne. La France est toujours le pays des droits de l'homme. 

Secret défense : la Cour de cassation suit..

La Cour de cassation emboîte le pas au Conseil d'Etat. Un semaine après la Haute juridiction administrative, elle vient à son tour d'accepter la transmission d'une QPC sur la constitutionnalité des dispositions législatives organisant le secret de la défense nationale. 

Sans reprendre l'analyse juridique déjà effectuée à propos de l'arrêt de transmission du Conseil d'Etat, il convient néanmoins d'observer que la Cour vise directement l'article 16 de la Déclaration des droits de l'homme et du Citoyen. Le Conseil constitutionnel devra donc se prononcer au regard du principe même de la séparation des pouvoirs.. le coeur du problème. 

Ecoutes téléphoniques et petites fadettes

Le Monde dénonce avec vigueur la surveillance électronique dont l'un de ses journalistes, Gérard Davet, aurait fait l'objet en juillet 2010 dans le cadre de l'affaire Bettencourt. Ces écoutes auraient permis à la DCRI d'identifier David Sénat, un membre du cabinet de Madame Alliot-Marie, alors Garde des Sceaux, soupçonné d'avoir communiqué à la presse un certain nombre d'éléments du dossier. 

Il est vrai que le ministre de l'Intérieur de l'époque, M. Hortefeux, avait alors prononcé ces paroles fortes, de nature à rassurer le monde de la presse : "La DCRI, ce n'est pas la Stasi ou le KGB. L'objectif de la DCRI n'est pas de suivre les journalistes". Son successeur, M. Guéant, se montre plus nuancé. Il reconnaît aujourd'hui que ses services ont effectué des "repérages de communications téléphoniques", afin de "rechercher l'auteur de la divulgation à l'intérieur de l'administration (...), ce qui est tout à fait scandaleux". 

Qu'entend-il par "repérage de communications téléphoniques" ? De toute évidence, il s'agit du recours à un procédé qui consiste à se faire communiquer la facture détaillée (fadette) d'un abonné pour connaître ses correspondants. Aux yeux du ministre, ce "repérage" est anodin, sans réel impact sur les libertés publiques. 

Le ministre se trompe cependant car, en l'espèce, la communication des fadettes est tout aussi illicite que l'écoute téléphonique "à l'ancienne".

La loi de 1991 et les interceptions de sécurité

Sans reprendre l'intégralité du dispositif de la loi du 10 juillet 1991, il convient de rappeler que ce texte a été voté sous l'influence de la Cour européenne des droits de l'homme qui annulait toutes les écoutes judiciaires demandées par les juges français, au motif que l'ingérence dans la vie privée qu'elles supposent n'était pas organisée par une règle de droit suffisamment précise (CEDH 24 avril Kruslin et Huvig). L'objet essentiel de la loi de 1991 est donc d'abord de garantir un fondement légal incontestable aux écoutes judiciaires, demandées par un juge d'instruction "lorsque les nécessités de l'information l'exigent".

Mais la loi de 1991 crée aussi un fondement juridique aux "interceptions de sécurité", c'est à dire aux écoutes décidées par l'administration. Pratique aussi ancienne que le téléphone, l'interception de sécurité est définie par son objet qui est "de rechercher des renseignements intéressant la sécurité nationale, la sauvegarde des éléments essentiels du potentiel scientifique et économique de la France, ou la prévention du terrorisme, de la criminalité et de la délinquance organisées et de la reconstitution de ligues dissoutes (...)". 

De nature préventive, l'interception de sécurité est initiée par les autorités politiques et administrative, sans que la personne écoutée puisse bénéficier des garanties de la procédure pénale. La loi s'efforce cependant de poser quelques garde-fous. Le premier est la centralisation, puisque toutes les écoutes doivent être autorisées par le Premier ministre, qui contrôle ainsi étroitement l'action du gouvernement dans ce domaine. Le second consiste à limiter le nombre d'interceptions effectuées chaque années, ce qui contraint les autorités à faire des choix entre les préoccupations de sécurité publique justifiant une telle pratique. Le troisième réside dans l'avis de la Commission nationale de contrôle des interceptions de sécurité, autorité en principe indépendante. Il est vrai que le Premier ministre peut écarter un avis défavorable de la CNCIS.

Ces garanties sont bien modestes, et laissent subsister une large marge de pouvoir discrétionnaire de l'administration. Elles ont pourtant conduit l'Exécutif à vouloir s'émanciper des contraintes posées par la loi de 1991.

L'accès aux fadettes


L'accès aux factures détaillées auprès des opérateurs permet, comme le dit précisément le ministre de l'Intérieur, un "repérage" des individus. En simplifiant quelque peu, on peut affirmer que l'Exécutif, contraint de passer par la CNCIS pour accéder au contenu des conversations téléphoniques, va essayer de contourner celle-ci pour avoir accès au contenant, c'est à dire aux données techniques des communications.

Le Premier ministre s'appuie, pour accéder librement aux fadettes, sur l'article 20 de la loi de 1991 qui offre aux autorités de police la possibilité de s'affranchir de toute contrainte de procédure, lorsqu'il s'agit d'"assurer, aux seules fins de défense des intérêts nationaux, la surveillance et le contrôle des transmissions empruntant la voie herzienne".

Ce fondement juridique semble bien fragile, sauf à considérer que l'affaire Bettencourt touche à la "défense des intérêts nationaux". Quant au téléphone du journaliste du Monde, il est tout de même peu probable qu'il emprunte la voie herzienne..

Au regard du droit positif, ce "repérage" semble donc totalement illicite. Il faut cependant noter que le Canard Enchaîné avait affirmé, en septembre 2010,  connaître l'existence d'une délibération de la CNCIS datée du 21 janvier 2010, qui dispenserait l'administration de toute formalité pour l'obtention de facturations détaillées et de données de géolocalisation auprès des opérateurs. Par la suite, une lettre du directeur de cabinet du Premier ministre, intervenue le 17 février 2010, aurait autorisé les services de police à accéder aux fadettes de n'importe qui, sans informer qui que ce soit..

Le conditionnel s'impose, d'autant que le Canard affirme que ces textes sont classifiés. Leur existence serait cependant très inquiétante. Une délibération de la CNCIS et une lettre d'un haut fonctionnaire ne relèvent même pas du pouvoir réglementaire. Leur valeur juridique est celle d'une simple circulaire... ce qui leur interdit purement et simplement d'aller à l'encontre de dispositions législatives. Une pratique très attentatoire à la vie privée des personnes repose ainsi sur des fondements aussi incertains que secrets.

Dans l'état actuel du droit, on doit donc considérer que les autorités politiques et administratives ont accès aux fadettes... parce que l'Exécutif en a décidé ainsi. Et cette affaire illustre malheureusement une tendance générale qui consiste à affirmer devant les médias son attachement à la loi, tout en violant ses dispositions dans la plus grande opacité. 

Le secret défense enfin devant le Conseil constitutionnel

Le 31 août 2011, la Cour de cassation a décidé la transmission au Conseil constitutionnel d'une QPC déposée par les familles de l'attentat de Karachi en 2002. Aussi tragique soit-il, cet évènement permet que soit enfin évoquée la constitutionnalité des dispositions législatives gouvernant le secret de la défense nationale. Ce n'est pas un mince succès si l'on considère que l'Exécutif estime généralement que réfléchir sur le secret défense est déjà le violer. 

L'origine du secret ;  la lutte contre l'espionnage

Le secret de la défense trouve son origine dans un décret de la Convention du 16 juin 1793 qui punissait de mort "tout Français ou étranger convaincu d'espionnage dans les places fortes et dans les armées".  Par la suite, le code pénal de 1810 appliquait la même peine au crime d'"intelligence avec les puissances étrangères", infraction élargie en 1886 à la divulgation de "plans, écrits ou documents secrets intéressant la défense du territoire ou la sûreté extérieure de l'Etat". 

C'est seulement à la veille du second conflit mondial que le décret-loi du 20 juillet 1939 tente une définition des "secrets de la défense nationale" visant "les renseignements d'ordre militaire, diplomatique, économique ou industriel qui, par leur nature, ne doivent être connus que des personnes qualifiées pour les détenir et doivent, dans l'intérêt de la défense nationale, être tenus secrets à toute autre personne".

Nul ne conteste la nécessité de protéger certaines informations relatives à la défense nationale et à la sécurité de l'Etat. On observe cependant que cette confidentialité fait aujourd'hui l'objet d'une interprétation pour le moins extensive.

Un privilège de l'Exécutif, une définition procédurale

Le secret défense n'est plus perçu comme l'instrument d'une lutte contre l'espionnage, mais bien davantage comme un privilège de l'Exécutif. En témoigne d'abord sa définition parfaitement tautologique : "Présentent un caractère de secret de la défense nationale (...) les renseignements, procédés, objets, documents, données informatisées ou fichiers intéressant la défense nationale qui ont fait l'objet de mesures de protection destinées à restreindre leur diffusion". C'est la mesure de protection qui crée la confidentialité. On ne peut affirmer plus clairement qu'un document est secret, lorsque l'autorité publique le considère comme tel.

Dans son étendue, le secret défense n'a d'ailleurs rien de spécifiquement militaire. La compétence générale est celle du Premier ministre, assisté du Secrétaire général de la défense et de la sécurité nationale "qui propose, diffuse, fait appliquer et contrôler les mesures nécessaires à la protection de la sécurité nationale" (art. 7 du décret n° 78-78 du 25 janvier 1978). Chaque ministre assume ensuite au niveau de son département les responsabilités relatives à la protection du secret qui lui incombent.

Cette volonté de faire du secret de la défense nationale un privilège de l'Exécutif n'a jamais été remise en question. On assiste au contraire à un élargissement constant de l'opposabilité du secret. D'une manière générale, toute divulgation à un tiers, quel qu'il soit, est punie d'une peine pouvant aller jusqu'à 7 années d'emprisonnement. Le problème est que l'élargissement de l'opposabilité du secret conduit aujourd'hui à une remise en cause larvée du principe de séparation des pouvoirs.

Le secret et la séparation des pouvoirs

Le parlement, qui est censé exercer le contrôle politique de l'Exécutif, n'a pas accès aux informations classifiées. Il est vrai qu'une loi du 9 octobre 2007 a créé une délégation parlementaire au renseignement, dont les membres sont habilités à recevoir communication de ce type de données, mais son activité demeure cantonnée au renseignement et il n'est pas certain qu'elle ait accès à toutes les informations utiles à son contrôle. Cette initiative n'a pas remis en cause de manière substantielle le principe de l'opposabilité du secret de  la défense nationale aux parlementaires. Les commissions d'enquête ne peuvent ainsi obtenir la communication de pièces couvertes par le secret (ordonnance du 17 novembre 1958), prohibition confirmée par le Conseil constitutionnel, dans sa décision du 27 décembre 2001.

De leur coté, les juges, qui devraient disposer des moyens d'investigation indispensables à l'exercice du pouvoir judiciaire, se voient opposer le secret défense avec une rigueur de plus en plus grande. Dès 1955, l'arrêt Coulon du Conseil d'Etat avait affirmé que le pouvoir de la juridiction administrative d'ordonner la communication de certaines pièces "comporte une exception pour tous les documents dont l'autorité compétente croit devoir affirmer que leur divulgation (...) est exclue par les nécessités de la défense nationale", principe réaffirmé par un avis consultatif du 19 juillet 1974.

Il est vrai que le juge, depuis la loi du 8 juillet 1998, peut s'adresser à la Commission consultative du secret de la défense nationale, autorité réputée indépendante, pour lui demander un avis sur l'éventuelle déclassification des pièces dont il a besoin. L'intervention de cette instance demeure cependant cosmétique. D'une part, elle n'est rien d'autre qu'une commission administrative ordinaire, et les autorités qui détiennent les documents peuvent ignorer ses avis. D'autre part, elle n'a aucune mission de contrôle de la décision de classement, et son avis ne peut être sollicité qu'a posteriori, à l'occasion d'une action contentieuse. Autant dire que son intervention est exceptionnelle, et que ses avis favorables à une déclassification le sont encore davantage. Pour ne prendre que l'exemple de la célèbre affaire des frégates de Taïwan, le juge d'instruction, confronté à 4 avis défavorables rendus par la CCSDN de 2001 à 2006, a fini par prendre une ordonnance de non-lieu, dès lors qu'il ne pouvait se faire communiquer aucun document susceptible de l'informer sur l'identité des bénéficiaires des commissions.

Cette rigueur à l'égard des juges n'a fait que s'amplifier avec la dernière loi de programmation militaire du 29 juillet 2009. Elle prévoit en effet la possibilité de couvrir par le secret de la défense non seulement les informations ou les documents, mais encore les lieux mêmes abritant de telles informations. On sait que cette disposition est le résultat d'un certain agacement des plus hautes autorités de l'Etat, certains juges d'instruction ayant eu l'insolence de perquisitionner dans les locaux du Secrétariat général de la défense et de la sécurité nationale, voire dans ceux du ministère de la défense lui-même. Il est donc désormais possible d'interdire à un juge d'instruction l'accès à certains locaux... et il suffit de classifier un grand nombre de locaux pour entraver efficacement l'action de la justice.

Dans un raisonnement juridique non dépourvu de jésuitisme, ces autorités présentaient ces dispositions comme destinées à protéger les juges. En effet, un juge qui fait une perquisition ne risque t il pas de saisir, en quelque sorte par hasard, dse documents classifiés ? Dans ce cas, il se rendrait coupable de l'infraction de violation du secret de la défense nationale et risquerait une peine de prison. Ce raisonnement, énoncé sans sourire, n'envisage évidemment pas l'hypothèse d'une éventuelle habilitation des juges, ou de certains d'entre eux, qui leur permettrait de mener à bien leurs investigations sans risquer la prison.. Il ne s'intéresse pas davantage au respect de la séparation des pouvoirs.

La constitutionnalité de l'opposabilité du secret de la défense nationale

La question posée au juge constitutionnel n'est pas celle de la constitutionnalité du secret de la défense nationale. Aucune disposition constitutionnelle n'interdit en effet de définir des règles de confidentialité destinées à protéger les activités les plus sensibles de l'Etat, et notamment ses opérations militaires.

En revanche, la question de la constitutionnalité de l'opposabilité du secret au juge, comme d'ailleurs au parlement, est clairement posée. La CCSDN ne rend en effet qu'un avis consultatif, suivi d'une décision administrative. La conséquence en est que l'activité du juge d'instruction, sa capacité à accéder à un document ou à un lieu classifié, dépend entièrement d'un acte administratif, c'est à dire d'une décision du pouvoir exécutif. Celui-ci dispose donc d'un pouvoir discrétionnaire lui permettant d'entraver l'action de la justice...

L'inconstitutionnalité du dispositif semble claire, à la lecture des dispositions de l'article 16 de la Déclaration des droits de l'homme et du citoyen : "Toute société dans laquelle la garantie des droits n'est pas assurée, ni la séparation des pouvoirs déterminée, n'a point de Constitution".

Nul doute que pour prendre sa décision, le Conseil constitutionnel pourra regarder la manière dont les autres pays gèrent ce problème juridique. Et force est de constater que la plupart des grandes démocraties, notamment les Etats Unis, organisent l'habilitation au secret défense de certains parlementaires et de certains juges. Ces autorités peuvent ainsi exercer leurs missions de contrôle, sans que l'Etat tremble sur ses bases..

A suivre

EVAFISC, le secret bancaire suisse et la vie privée

Le 24 août 2011, le Conseil d'Etat a rejeté le recours déposé par une filiale suisse de la banque HSBC contre un arrêté du 25 novembre 2009 du ministre du budget, mettant en oeuvre un fichier des comtpes bancaires détenus hors de France par des personnes physiques ou morales. Dénommé EVAFISC, ce nouveau traitement automatisé a pour objet de lutter contre fraude internationale avec les paradis fiscaux, y compris la Suisse. Il est alimenté par les services fiscaux à partir des informations qu'ils détiennent, mais aussi de celles transmises par les services judiciaires et les banques. Ces dernières sont en effet tenues de répondre positivement au droit de communication exercé par les services fiscaux sur le fondement de l'article 81 du Livre des procédures fiscales.

La création de ce fichier, fin 2009, serait passée à peu près inaperçue si, peu après sa création, il n'avait reçu une masse d'informations provenant d'un ancien salarié de la filiale genevoise d'HSBC. A l'époque, Eric de Montgolfier, alors en charge de plusieurs dossiers de fraude fiscale à Nice, avait estimé que ces données permettaient d'identifier 127 000 comptes appartenant à 79 000 personnes, dont 8 231 Français. Le fisc avait ensuite précisé que ces fichiers révélaient une liste de 3000 fraudeurs français présumés. 

Le recours d'HSBC contre le texte créant EVAFISC visait, avant toute autre préoccupation, à protéger le secret bancaire suisse. Ce dernier ne faisant l'objet d'aucune garantie juridique s'imposant aux autorités françaises, il était indispensable d'articuler d'autres moyens juridiques à l'appui du recours. 

Le premier d'entre eux est le droit au respect de la vie privée. S'appuyant sur l'article 8 de la Convention européenne des droits de l'homme, HSBC avait, dès le 19 avril 2010, saisi le Conseil d'Etat d'un référé demandant la suspension de l'arrêté du 25 novembre 2009 créant EVAFISC.

Vie privée : secret de l'être et transparence de l'avoir

Il est vrai que la vie patrimoniale d'une personne est considérée par une partie de la doctrine classique, P. Kayser en particulier, comme un élément de sa vie privée. A l'appui de cette thèse est invoquée l'idée selon laquelle le patrimoine est une émanation de la personne sur le plan économique. Protéger la personne impliquerait donc la protection de son patrimoine. Le droit de vivre dans la discrétion est en outre perçu comme un élément important du droit au respect de la vie privée, et les citoyens les plus riches ont droit, comme les autres, à cette discrétion. 

Cette thèse est aujourd'hui abandonnée au profit d'une conception plus empirique qui vise à apprécier, au cas par cas, la légitimité des motifs de la divulgation du patrimoine d'une personne. 

Peter de Vos (1490-1567) - Le collecteur d'impôt

Le droit à l'information justifie ainsi  la publication de renseignements d'ordre patrimonial. La Cour de cassation a considéré, dans un arrêt du 20 octobre 1993, que la publication par L'Expansion du classement des 100 personnalités les plus riches de France ne portait pas une atteinte excessive à la vie privée des personnes, dès lors qu'elle ne s'accompagnait d'aucune autre information sur leur mode de vie ou leur personnalité.

Le motif le plus important d'atteinte au secret du patrimoine reste cependant l'ordre public et plus particulièrement la recherche des infractions.C'est précisément cette exception qui est invoquée dans le cas d'EVAFISC et le Conseil d'Etat estime qu'il n'y a pas violation de l'article 8 de la Convention européenne des droits de l'homme. Ses dispositions réservent en effet un droit d'ingérence des autorités publiques dans la vie privée des personnes pour un motif légitime, en l'espèce la nécessité de prévenir et réprimer la fraude fiscale. L'article 38 de la loi du 6 janvier 1978 ne raisonne pas autrement, lorsqu'il estime qu'un traitement automatisé peut porter atteinte à la vie privée pour des motifs d'intérêt général, à la condition toutefois que l'ingérence soit proportionnée à la finalité du fichier et qu'une procédure spécifique soit respectée pour sa création.

Sur ce dernier plan, la banque requérante n'obtient pas davantage satisfaction. Le Conseil d'Etat ne manque pas d'observer que la CNIL a rendu un avis très motivé sur la création d'EVAFISC. La Commission effectue un contrôle très pointilleux de la finalité du fichier, de la durée de conservation des données, ainsi que des garanties techniques de sécurité du stockage. Conformément à l'article 38 de la loi du 6 janvier 1978, elle admet en particulier que les personnes physiques ou morales soient privées du droit de s'opposer à la collecte ou la conservation de ces données bancaires. Dans ce cas, la lutte contre le fraude fiscale légitime donc clairement l'atteinte à la vie privée.