Dans quatre décisions du 4 janvier 2021, le juge des référés du Conseil d'Etat refuse de suspendre l'exécution de trois décrets du 2 décembre 2020 qui ont pour objet d'élargir de manière très substantielle les catégories de données susceptibles d'être collectées et conservées dans trois fichiers. Il s'agit des traitements Enquêtes administratives liées à la sécurité publique (EASP), Prévention des atteintes à la sécurité publique (PASP) et Gestion de l’information et prévention des atteintes à la sécurité publique (GIPASP).
Ces trois décrets s'inscrivent dans un mouvement général de renforcement de la lutte contre le terrorisme. Dans le cas du fichier EASP, il s'agit d'approfondir les enquêtes administratives précédant le recrutement des agents publics dans des domaines sensibles, en évitant d'accueillir des personnes radicalisées. Quant aux deux autres traitements automatisés, PASP et GIPASP, l'un est géré par la police, l'autre par la gendarmerie. Tous deux sont particulièrement sensibles, car ils traitent des données relatives à la sûreté de l'Etat, c'est à dire qui "révèlent des activités susceptibles de porter atteinte aux intérêts fondamentaux de la Nation ou de constituer une menace terroriste portant atteinte à ces mêmes intérêts". Selon les ministre de l'intérieur, en novembre 2020, 60 686 étaient fichées dans le PASP, 67 000 au GISAP et 221 711 à l'EASP.
La loi du 6 janvier 1978 repose sur un principe simple énoncé dans son article 6 qui
interdit la collecte et de la conservation des données sensibles, sauf
exception. Aux termes de l'article 31 de ce même texte, les traitements
autorisés à déroger à cette règle, et notamment les fichiers de police,
doivent être autorisés par décret en Conseil d'Etat après avis motivé et
publié de la CNIL.
Les données concernées
Les données relatives à la sûreté de l'Etat, objet des trois décrets contestées, sont définies comme celles que les autorités jugent utile de conserver dans le but de "protéger les intérêts fondamentaux de la Nation". Les décrets énumèrent ainsi un certain nombre d'informations susceptibles d'être collectées et stockées, parmi lesquelles les lieux fréquentés, les identifiants et les activités sur les réseaux sociaux, les "éléments ou signes de radicalisation", les "comportements et habitudes de vie" ainsi que les éventuelles vulnérabilités. On observe par ailleurs que ces informations peuvent concerner les personnes physiques mais aussi les associations ou groupements, voire les abonnés d'une page Facebook.
Ces informations susceptibles d'être conservées sont parfois peu précises, et la CNIL, dans ses avis sur les projets de décret, avait noté une rédaction particulièrement large. Tout en admettant qu'il est difficile de définir une liste exhaustive des données susceptibles d'être collectées, car elles peuvent varier selon les nécessités opérationnelles propres à chaque situation, la Commission avait souhaité que le texte du décret définisse de manière plus fine les catégories d'informations concernées. Elle n'a pas été entendue, pas plus qu'elle n'a été entendue lorsqu'elle a demandé que soit formellement mentionnée l'interdiction d'une collecte automatisée de ces données.
L'importance attribuée par le gouvernement à l'avis de la CNIL est révélée par le fait que, dans le cas des fichiers PASP et GIPASP, la collecte des opinions syndicales, politiques, religieuses ou philosophiques a été ajoutée au décret après que l'autorité indépendante se soit prononcée. Aux yeux du juge des référés, cette omission est sans influence, dès lors que le texte relatif au fichier EASP prévoyait déjà un tel fichage (art. L 236-3 du code de la sécurité intérieure).
Les fichiers de police sous le Directoire
Les promesses de l'administration
Sur le fond, la décision du juge des référés repose sur une confiance totale dans le dossier transmis par l'administration. Ainsi le juge observe-t-il que "l'administration a fait valoir que la possibilité d'enregistrer des données relatives aux activités susceptibles de porter atteinte à la sécurité publique sur les réseaux ne pourra provenir que de données collectées individuellement ou manuellement". Il semble donc que l'enregistrement automatisé soit exclu, du moins c'est ce qui est affirmé devant le juge des référés.
Mais quelle est la valeur de cette affirmation ? L'interdiction de la collecte automatisée ne figure pas dans les seuls textes dotés d'une valeur contraignante, c'est-à-dire les décrets eux-mêmes. Une décision du juge des référés ne fait pas jurisprudence, et personne ne pourra se prévaloir des motifs mentionnés dans l'ordonnance pour contester une éventuellement collecte automatisée.
Quoi qu'il en soit, le juge des référés considère que l'élargissement des données collectées et stockées dans ces fichiers ne porte pas une atteinte disproportionnée aux libertés fondamentales, et notamment aux libertés d'opinion, de conscience, de religion ainsi qu'à la liberté syndicale. Il fait notamment observer que seuls ont accès à ces fichiers les personnels qui ont intérêt à en connaître et que la durée de conservation de ces informations n'est pas modifiée et demeure limitée à cinq ans. Il précise, et la précision est importante, que la seule appartenance syndicale ou politique ne suffit pas à justifier le fichage d'une personne, et que cette information ne peut être conservée que si elle est rattachée à des activités réelles portant atteinte à la sûreté de l'Etat.
Les zones d'incertitude
Il n'en demeure pas moins de larges zones d'incertitude. C'est ainsi que le juge des référés mentionne que seules pourront être conservées sur ces fichiers les condamnations pénales devenues définitives, mais il oublie que la connexion est désormais autorisée avec le Traitement des antécédents judiciaires (TAJ) qui intègre les rappels à la loi qui ne sont pas des "condamnations". De même la question de la reconnaissance faciale n'est pas évoquée, mais elle ne semble pas exclue
On ne peut guère nier que l'importance de la menace terroriste justifie le recours au fichage de données sensibles. Le danger pour les libertés ne réside pas tant dans la collecte et la conservation des informations que dans les garanties qui les entourent : la procédure, automatisée ou manuelle, la liste de ceux qui ont "intérêt à en connaître", le contrôle strict des détournement de finalité, notamment le fichage d'opposants politiques n'ayant pas le moindre lien avec un mouvement terroriste.
Ces décisions rendues par le juge des référés témoignent d'abord d'une absence de débat démocratique sur ces questions. Le fichage est mis en oeuvre par l'Exécutif, après un passage rapide devant la CNIL dont l'avis n'est guère entendu. Cette opacité suscite des réactions extrêmes, et certains n'hésitent pas à dénoncer des détournements de fichiers avant qu'ils se soient produits, estimant que l'Exécutif crée ces traitements dans l'unique but de ficher les opposants. Tout cela est évidemment excessif, mais l'absence du débat favorise le complotisme.
Sur les fichiers de police : Manuel de Libertés publiques version E-Book et version papier, chapitre 8, section 5 § 3, A.