Accueil > Documents parlementaires > Propositions de loi
La version en format HTML, à la différence de celle en PDF, ne comprend pas la numérotation des alinéas.
Version PDF
Retour vers le dossier législatif

N° 1659

_____

ASSEMBLÉE NATIONALE

CONSTITUTION DU 4 OCTOBRE 1958

TREIZIÈME LÉGISLATURE

Enregistré à la Présidence de l’Assemblée nationale le 7 mai 2009.

PROPOSITION DE LOI

relative aux fichiers de police,

(Renvoyée à la commission des lois constitutionnelles, de la législation et de l’administration générale
de la République, à défaut de constitution d’une commission spéciale dans les délais prévus
par les articles 30 et 31 du Règlement.)

présentée par

Mme Delphine BATHO et M. Jacques Alain BÉNISTI,

députés.


EXPOSÉ DES MOTIFS

Mesdames, Messieurs,

Le rapport d’information sur les fichiers de police (1), adopté par la commission des Lois à l’unanimité le 24 mars 2009, comportait 57 propositions appelant à une refonte du cadre juridique régissant la création et le fonctionnement de ces fichiers, ainsi qu’à un effort soutenu de modernisation technique. Une bonne partie d’entre elles relèvent de mesures réglementaires ou budgétaires, voire de la définition de bonnes pratiques. Toutefois, vingt-six de ces propositions nécessitent des mesures législatives. La présente proposition de loi vise donc à les mettre en œuvre, afin de mener à son terme la démarche engagée par la commission des Lois à la suite des débats suscités par la création du fichier EDVIGE.

I. – Le titre premier propose de modifier la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, afin que l’autorisation de créer des fichiers ou des catégories de fichiers de police intéressant la sécurité publique ou ayant pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales, relève désormais de la loi (article 5). Les catégories de fichiers de police correspondent à un ensemble de traitements automatisés distincts mais obéissant à un encadrement législatif commun qui définit leurs objectifs, encadre leurs modalités de fonctionnement et prévoit celles de leur contrôle. La loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure comprend déjà des catégories de fichiers, son article 21 créant un cadre juridique commun pour les fichiers d’antécédents judiciaires (tels que le STIC et JUDEX), tandis que l’article 21-1 encadre les fichiers de rapprochements en matière de crimes et délits sériels (SALVAC et ANACRIM).

Le II de l’article 5 détaille précisément la nature des points sur lesquels le législateur devra statuer pour encadrer les traitements ou catégories de traitement. Les principales caractéristiques des fichiers ou catégories de fichiers devront être déterminées par la loi, qu’il s’agisse des finalités, des catégories de personnes concernées, de la durée de conservation des données ou de la nature du droit d’accès des personnes figurant dans les traitements ainsi autorisés. Est maintenu le principe d’interdiction de la collecte et du traitement des données dites « sensibles » de l’article 8 de la loi précitée, c’est-à-dire les données faisant apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale, ainsi que celles relatives à la santé ou à la vie sexuelle. Alors que les dérogations à cette interdiction relèvent actuellement d’un décret en Conseil d’État, la proposition de loi prévoit de réserver à la loi cette faculté de dérogation. En outre, il est précisé qu’une telle dérogation ne peut intervenir que lorsque la finalité du traitement l’exige. L’avis rendu par la Commission nationale de l’informatique et des libertés (CNIL) sur tout projet de loi autorisant la création d’un fichier devra être transmis au Parlement simultanément au dépôt dudit projet.

Chaque traitement autorisé par la loi devra, en outre, faire l’objet d’un acte réglementaire d’application, la CNIL étant associée en amont aux principales étapes techniques de mise en place du fichier. Il s’agit ainsi de mettre fin à la situation actuelle où sont présentés à cette commission seulement des fichiers qui sont, de fait, entièrement opérationnels, jusque dans leurs moindres détails, ce qui rend coûteuse et difficile la prise en compte des éventuelles demandes de modifications des systèmes informatiques formulées par la CNIL. Dans un souci de simplification des procédures et de réactivité, l’article 4 prévoit que les avis rendus par la CNIL à l’occasion des différentes étapes peuvent être émis par son bureau.

Conformément aux propositions du rapport d’information précité, l’autorisation des fichiers concernant la sûreté de l’État ou la défense continuera à relever d’actes réglementaires, compte tenu de la présence d’informations relevant du secret de la défense nationale dans ces traitements. Les garanties actuelles en matière de dérogation à la publication des actes réglementaires autorisant ce type de traitements de données sont maintenues, tandis que le contrôle démocratique sur ces outils est renforcé par la transmission systématique de ces mêmes actes à la délégation parlementaire au renseignement.

L’article 2 a pour objectif de créer une procédure contradictoire entre la CNIL et les ministères concernés, où la première, avant la publication de son rapport annuel, interroge et recueille les réponses des seconds sur certaines observations qu’elle prévoit de leur adresser.

L’article 3 propose d’introduire, dans la loi précitée du 6 janvier 1978, la notion de représentation du pluralisme politique pour les nominations des deux députés et deux sénateurs membres de la CNIL.

II. – Le titre II vise à renforcer le contrôle des fichiers d’antécédents judiciaires, et donc en pratique du système de traitement des infractions constatées (STIC), mis en œuvre par la police nationale, et du système judiciaire de documentation et d’exploitation (JUDEX), géré par la gendarmerie nationale.

L’article 14 propose à cet effet de compléter le contrôle de ces traitements, relevant actuellement du procureur de la République territorialement compétent, en confiant à un procureur général le soin d’assurer la mise à jour en fonction des suites judiciaires et la rectification éventuelle des données dans les cas où les données figurant dans ces fichiers sont susceptibles de faire subir un préjudice immédiat et sérieux à la personne concernée. Il s’agit ainsi de mettre en place une procédure d’urgence, permettant de répondre en temps réel aux demandes de personnes risquant, par exemple, de ne pouvoir accéder à un emploi en raison de mentions erronées figurant dans un fichier d’antécédents judiciaires.

L’article 15 prévoit, en outre, de renforcer le contrôle exercé par le procureur de la République sur les fichiers d’antécédents judiciaires et d’en accroître l’efficacité.

Ainsi, il propose d’étendre à l’ensemble des motifs de classement sans suite la faculté accordée au procureur de la République d’ordonner l’effacement de données à caractère personnel. Actuellement, seuls les classements sans suite motivés par une insuffisance de charges peuvent faire l’objet d’une telle décision, ce qui revient en pratique à confier à l’autorité administrative le pouvoir de juger de l’importance des faits, à l’occasion d’enquêtes administratives pour lesquelles la consultation des fichiers d’antécédents judiciaires est autorisée. Désormais, l’autorité judiciaire sera en mesure d’ordonner l’effacement dans des cas où la relativement faible gravité de l’infraction a conduit le ministère public à renoncer à poursuivre, par exemple en cas de désistement de la victime ou de réparation du dommage par l’auteur.

Cet article prévoit ensuite de ramener de trois mois à un mois le délai de traitement du dossier en cas de demande de mise à jour émanant d’une personne figurant dans un fichier d’antécédents judiciaires. Il est par ailleurs prévu que les décisions d’effacement ou de rectification des informations nominatives figurant dans les fichiers d’antécédents judiciaires doivent être transmises aux responsables des autres traitements de données concernés, afin d’en tirer toutes les conséquences sur la durée de conservation des informations personnelles. En effet, une décision de mise à jour ramenant la qualification de l’infraction constatée de crime à délit, par exemple, doit s’appliquer également à des traitements comme le fichier national automatisé des empreintes génétiques (FNAEG) ou à l’application Canonge du STIC, tout particulièrement en raison des conséquences sur la durée de conservation des données.

Enfin, l’article 15 prévoit que le droit d’accès des victimes figurant dans les fichiers d’antécédents judiciaires s’exerce directement auprès du responsable du traitement. Il n’apparaît en effet pas opportun de maintenir dans ces cas la lente et complexe procédure du droit d’accès indirect par l’intermédiaire de la CNIL.

L’article 16 prévoit que lorsque le procureur de la République souhaite faire mention d’informations provenant d’un fichier d’antécédents judiciaires et concernant un prévenu comparaissant en comparution immédiate, ces informations doivent figurer au dossier que l’avocat peut consulter.

III. – Le titre III prévoit la création par la loi de deux nouveaux fichiers, destinés à remplacer le fichier des renseignements généraux. Il tient ainsi compte des propositions du rapport d’information précité visant à distinguer très strictement le fichier des enquêtes administratives de celui destiné à lutter contre les violences urbaines. Conformément aux recommandations de la commission des Lois adoptées le 17 septembre 2008 (2) et à la proposition n° 15 du rapport d’information précité, il ne sera donc désormais plus possible d’inscrire dans un fichier les personnes physiques ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou celles qui jouent un rôle institutionnel, économique, social ou religieux significatif.

L’article 17 prévoit ainsi d’autoriser un fichier exploité par les services chargés de la mission d’information générale du Gouvernement, c’est-à-dire, à la suite de la réforme du renseignement, la sous-direction de l’information générale (SDIG) de la direction centrale de la sécurité publique de la police nationale et la direction du renseignement de la préfecture de police de Paris.

Ce fichier pourra contenir des informations sur les personnes, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, peuvent porter atteinte à la sécurité des personnes ou des biens, par le recours ou le soutien actif apporté à la violence, ainsi que les personnes entretenant ou ayant entretenu des relations directes et non fortuites avec ceux-ci. Les catégories de données personnelles dites sensibles pouvant être enregistrées sont détaillées également par la loi.

Dans l’esprit des principes rappelés par le Conseil constitutionnel, un régime particulier est prévu pour les mineurs de plus de treize ans. Il repose sur la notion de « droit à l’oubli », les données les concernant ne pouvant être conservées plus de trois ans à défaut d’intervention d’un nouvel évènement justifiant l’inscription dans le fichier. Le contrôle du respect de ces règles, sans préjudice de celui exercé par la CNIL, est confié à un magistrat du parquet. Une possibilité de dérogation à la règle de conservation des données pendant trois ans est autorisée, le service gestionnaire pouvant demander au magistrat précité la prolongation pour un an de la conservation des données. Le magistrat peut l’autoriser au vu des justifications présentées par le service responsable du traitement. En tout état de cause, il ne peut être ordonné une telle mesure à plus de deux reprises. Ainsi, un mineur inscrit dès l’âge de treize ans dans ce fichier, sous réserve de l’absence d’évènement nouveau, dispose de la garantie d’un effacement des données le concernant lorsqu’il aura atteint la majorité.

L’article 18 propose d’autoriser les services de la police et de la gendarmerie nationales à mettre en œuvre des traitements de données concernant les personnes faisant l’objet d’une enquête administrative, par exemple pour l’accès à des professions réglementées, à des zones sensibles, comme les zones aéroportuaires, ou à des informations classifiées. Les données dites sensibles pouvant être collectées s’agissant de ces personnes sont limitées aux activités en liaison avec des associations ou groupements de fait relevant de la loi du 10 janvier 1936 sur les groupes de combat ou les milices privées. Cette dernière loi vise notamment les associations ou groupements de fait provoquant à des manifestations armées, ayant pour but de porter atteinte par la force à la forme républicaine du Gouvernement ou provoquant à la discrimination, à la violence ou à la haine contre une personne ou un groupe de personnes à raison de leur origine, race ou religion.

La durée de conservation des informations est fixée à cinq ans et seules les données concernant des enquêtes administratives ayant conduit à une décision administrative défavorable peuvent être conservées.

Pour ces deux fichiers, il est prévu une « clause de rendez-vous », la durée de validité de la loi les autorisant étant fixée à trois ans et le Gouvernement devant présenter au Parlement trois mois avant cette échéance un rapport d’évaluation.

IV. – Le titre IV prévoit un cadre législatif adapté pour la mise en œuvre de traitements automatisés de données destinés à lutter contre certaines formes de délinquance à caractère sériel. Plusieurs initiatives locales d’expérimentations d’outils nouveaux et potentiellement très efficaces sont en effet en cours, et il est nécessaire de bien préciser le champ de ce qui est admis en la matière.

Ces traitements pourront collecter et exploiter des données à caractère personnel recueillies au cours des enquêtes et concernant les délits portant atteinte aux personnes punis de plus d’un an d’emprisonnement ou portant atteinte aux biens et puni de plus de deux ans d’emprisonnement. S’agissant des atteintes aux personnes, le seuil de peine proposé permet de lutter contre l’exhibition sexuelle imposée à la vue d’autrui dans un lieu accessible aux regards du public (article 222-32 du code pénal) ou les atteintes au respect dû aux morts, dont la violation ou la profanation de tombeaux et de sépultures (article 225-17 du code pénal). Pour les atteintes aux biens, le seuil de deux ans d’emprisonnement permet de recueillir dans ces traitements des éléments sur les infractions de destruction, dégradation ou détérioration d’un bien appartenant à autrui (article 322-1 du code pénal) et en cas de délit de « fausse alerte », prévu à l’article 322-14 du code pénal.

Compte tenu de la nature des infractions considérées, la durée de conservation des données est limitée à trois ans. Les victimes disposent, quant à elles, d’un droit d’accès direct aux informations les concernant et peuvent en demander l’effacement en cas de condamnation définitive de l’auteur. En outre, il est prévu que ces traitements ne puissent faire l’objet d’aucune interconnexion avec un autre traitement ou fichier.

Là encore, il est prévu que l’autorisation de ce type de traitements est valable pour une durée de trois ans.

V. – Enfin, l’article 20 propose de mieux encadrer les conditions dans lesquelles il est possible de réaliser un prélèvement biologique à des fins de comparaison sur une personne à l’encontre de laquelle il existe une « raison plausible » de soupçonner qu’elle a commis un crime ou un délit. Le texte proposé renvoie donc à la liste des infractions pour lesquelles un prélèvement biologique est possible en vue d’enregistrer un profil dans le fichier national automatisé des empreintes génétiques, telle qu’elle figure à l’article 706-55 du code de procédure pénale.


PROPOSITION DE LOI

TITRE IER

MODIFICATIONS DE LA LOI N° 78-17 DU 6 JANVIER 1978 RELATIVE À L’INFORMATIQUE, AUX FICHIERS
ET AUX LIBERTÉS

Article 1er

Au IV de l’article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les mots : « au II de l’article 26 », sont remplacés par les mots : « au I ou au III de l’article 26 ».

Article 2

Le dernier alinéa de l’article 11 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est complété par la phrase suivante :

« Préalablement à la présentation de son rapport public annuel, la commission fait connaître aux ministres concernés et aux organismes qui mettent en œuvre des traitements de données à caractère personnel pour le compte de l’État les observations provisoires sur lesquelles elle estime nécessaire de susciter leurs remarques. »

Article 3

Au 1° du I de l’article 13 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, après les mots : « par le Sénat », insérer les mots : « de manière à assurer une représentation pluraliste ».

Article 4

Après le troisième alinéa de l’article 16 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, l’alinéa suivant est inséré :

« – au V de l’article 26 ; ».

Article 5

I. – L’article 26 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est ainsi rédigé :

« Art. 26. – I. – Sont autorisés par la loi les traitements ou catégories de traitements de données à caractère personnel mis en œuvre pour le compte de l’État et :

« 1° Qui intéressent la sécurité publique ;

« 2° Ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l’exécution des condamnations pénales ou des mesures de sûreté.

« Les catégories de traitements de données à caractère personnel sont constituées par les traitements qui répondent à une même finalité, portent sur de mêmes catégories de données et ont les mêmes catégories de destinataires.

« L’avis de la Commission nationale de l’informatique et des libertés mentionné au a du 4° de l’article 11 sur tout projet de loi autorisant la création d’un tel traitement ou d’une telle catégorie de traitements de données est transmis au Parlement simultanément au dépôt du projet de loi.

« II. – La loi autorisant un traitement ou une catégorie de traitements de données mentionnés au I prévoit :

« – leurs finalités ;

« – les services responsables ;

« – la nature des données à caractère personnel prévues au I de l’article 8 dont la collecte, la conservation et le traitement sont autorisés, dès lors que la finalité du traitement l’exige ;

« – l’origine de ces données et les catégories de personnes concernées ;

« – la durée de conservation des informations traitées ;

« – les destinataires ou catégories de destinataires des informations enregistrées ;

« – la nature du droit d’accès des personnes figurant dans les traitements de données aux informations qui les concernent ;

« – les interconnexions autorisées avec d’autres traitements de données.

« III. – Sont autorisés par décret en Conseil d’État du ou des ministres compétents, après avis motivé et publié de la commission, les traitements de données à caractère personnel mis en œuvre pour le compte de l’État et qui intéressent la sûreté de l’État ou la défense.

« Ces traitements peuvent être dispensés, par décret en Conseil d’État, de la publication de l’acte réglementaire qui les autorise. Pour ces traitements :

« – est publié en même temps que le décret autorisant la dispense de la publication de l’acte, le sens de l’avis émis par la commission ;

« – l’acte réglementaire est transmis à la délégation parlementaire au renseignement.

« IV. – Les modalités d’application des dispositions mentionnées au I sont fixées par arrêté du ou des ministres compétents. Si les traitements portent sur des données mentionnées au I de l’article 8, ces modalités sont fixées par décret en Conseil d’État.

« La commission publie un avis motivé sur tout projet d’acte réglementaire pris par le ou les ministres concernés en application d’une loi autorisant un traitement ou une catégorie de traitements de données conformément au I. 

« V. – Un protocole d’accord entre la commission et le ou les ministres concernés détermine les modalités selon lesquelles les demandes d’avis sur les éléments d’information énumérés à l’article 30 sont adressées à la commission lors des principales étapes de la création d’un traitement de données préalablement à la publication de l’acte réglementaire prévu au III ou au IV. »

II. – Le protocole d’accord mentionné dans le dernier alinéa du I est conclu dans un délai d’un an à compter de la publication de la présente loi.

Article 6

Le III de l’article 27 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est ainsi rédigé :

« III. – Pour l’application du présent article, les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires peuvent être autorisés par un acte réglementaire unique. Dans ce cas, le responsable de chaque traitement adresse à la commission un engagement de conformité de celui-ci à la description figurant dans l’autorisation. »

Article 7

Au I de l’article 28 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les mots : « des articles 26 ou 27 », sont remplacés par les mots : « des III ou IV de l’article 26 ou de l’article 27 ».

Article 8

L’article 29 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est ainsi modifié :

1° Le premier alinéa de cet article est ainsi rédigé :

« I. – Les actes autorisant la création d’un traitement en application de l’article 25, du III de l’article 26 et de l’article 27 précisent : ».

2° Cet article est complété par un II ainsi rédigé :

« II. – Les actes réglementaires pris en application d’une loi autorisant un traitement ou une catégorie de traitements de données conformément au I de l’article 26 précisent :

1° La dénomination du traitement ;

2° Le service auprès duquel s’exerce le droit d’accès défini au chapitre VII ;

3° Les catégories de données à caractère personnel enregistrées ;

4° Le cas échéant, les dérogations à l’obligation d’information prévue au V de l’article 32. »

Article 9

Au premier alinéa du I de l’article 31 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les mots : « au III de l’article 26 », sont remplacés par les mots : « au deuxième alinéa du III de l’article 26 ».

Article 10

Aux 1°, 2° et 3° du II de l’article 45 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les mots : « au II de l’article 26 », sont remplacés par les mots : « au III de l’article 26 ».

Article 11

Au premier alinéa de l’article 49 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les mots : « au II de l’article 26 », sont remplacés par les mots : « au III de l’article 26 ».

Article 12

Au huitième alinéa de l’article 69 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les mots : « au II de l’article 26 », sont remplacés par les mots : « au III de l’article 26 ».

Article 13

Le deuxième alinéa du III de l’article 6 nonies de l’ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires est complété par la phrase suivante :

« Sont transmis à la délégation les actes réglementaires autorisant des traitements de données à caractère personnel pris en application du premier alinéa du III de l’article 26 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et dispensés de la publication conformément au deuxième alinéa du III du même article. »

TITRE II

CONTRÔLE DES FICHIERS D’ANTÉCÉDENTS JUDICIAIRES

Article 14

I. – Les traitements automatisés d’informations nominatives mentionnés au I de l’article 21 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure sont placés sous le contrôle d’un procureur général.

II. – Les personnes mentionnées au II de l’article 21 de la loi n° 2003-239 précitée peuvent saisir ce magistrat lorsque les données qui les concernent présentent un risque d’inexactitude et sont susceptibles de leur faire subir un préjudice immédiat et sérieux.

Le magistrat ordonne sans délai au responsable du traitement de procéder aux rectifications nécessaires en cas de requalification judiciaire. En cas de décision de non-lieu ou de classement sans suite, il peut ordonner l’effacement des données personnelles.

Article 15

I. – Le III de l’article 21 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure est ainsi modifié :

1° Après la deuxième phrase, il est inséré une phrase ainsi rédigée :

« Le procureur de la République se prononce sur les suites qu’il convient de donner aux demandes d’effacement ou de rectification dans un délai d’un mois. » ;

2° À la dernière phrase, les mots : «, lorsqu’elles sont motivées par une insuffisance de charges, » sont supprimés ;

3° Après la dernière phrase, il est inséré une phrase ainsi rédigée :

« Les décisions d’effacement ou de rectification des informations nominatives prises par le procureur de la République sont transmises aux responsables de tous les traitements automatisés pour lesquels ces décisions ont des conséquences sur la durée de conservation des données personnelles. »

II. – La seconde phrase du V de l’article 21 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure est ainsi rédigée :

« Il précise notamment la liste des contraventions mentionnées au I, la durée de conservation des informations enregistrées, les modalités d’habilitation des personnes mentionnées au IV ainsi que les conditions dans lesquelles :

« – les personnes mentionnées au premier alinéa du II peuvent exercer leur droit d’accès de manière indirecte, conformément aux dispositions de l’article 41 de la loi n° 78-17 précitée ;

« – les personnes mentionnées au deuxième alinéa du II peuvent exercer leur droit d’accès directement auprès du responsable du traitement, conformément aux dispositions de l’article 39 de la loi n° 78-17 précitée. »

Article 16

L’article 397-5 du code de procédure pénale est complété par l’alinéa suivant :

« Si le procureur de la République envisage de faire mention d’éléments concernant le prévenu et figurant dans un traitement automatisé d’informations nominatives prévu par l’article 21 de la loi n° 2003-239 du 18 mars 2003 relative à la sécurité intérieure, ces informations doivent figurer dans le dossier mentionné à l’article 393. »

TITRE III

FICHIERS D’INFORMATION GÉNÉRALE
ET D’ENQUÊTES ADMINISTRATIVES

Article 17

I. – Les services de la direction centrale de la sécurité publique de la police nationale en charge de la mission d’information générale du Gouvernement, ainsi que les services de la préfecture de police de Paris assurant la même mission, sont autorisés à mettre en œuvre des traitements de données à caractère personnel concernant les personnes, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, peuvent porter atteinte à la sécurité des personnes ou des biens, par le recours ou le soutien actif apporté à la violence, ainsi que les personnes entretenant ou ayant entretenu des relations directes et non fortuites avec ceux-ci.

II. – Par dérogation à l’article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, sont autorisés, pour les seules fins mentionnées au I, la collecte, la conservation et le traitement par les services précités des données susceptibles de faire apparaître :

– les signes physiques particuliers et objectifs comme éléments de signalement ;

– les activités politiques, philosophiques, religieuses ou syndicales.

III. – Conformément à l’article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et dans la stricte mesure où elles sont nécessaires à la poursuite des finalités mentionnée au I, peuvent être enregistrées dans les traitements précités les catégories de données à caractère personnel suivantes :

– motif de l’enregistrement des données ;

– informations ayant trait à l’état civil et à la profession ;

– adresses physiques, numéros de téléphone et adresses électroniques ;

– photographies ;

– titres d’identité ;

– immatriculation des véhicules ;

– déplacements ;

– informations patrimoniales ;

– antécédents judiciaires.

IV. – Les fonctionnaires des services mentionnés au I dûment habilités et dans la limite du besoin d’en connaître sont autorisés à accéder aux informations mentionnées au II et au III. La communication de ces informations aux services de la police et de la gendarmerie est subordonnée à une demande écrite qui précise l’identité du consultant, l’objet et les motifs de la consultation. Cette demande ne peut être agréée que par le sous-directeur de l’information générale ou par le responsable du service départemental d’information générale.

V. – Conformément à l’article 6 de la loi n° 78-17 précitée, les données mentionnées aux II et III sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

VI. – Les traitements de données à caractère personnel mentionnés au I peuvent concerner des mineurs de plus de treize ans qui, en raison de leur activité individuelle ou collective, peuvent porter atteinte à la sécurité des personnes ou des biens, par le recours ou le soutien actif apporté à la violence. Les données mentionnées au II et au III concernant ces mineurs ne peuvent être conservées plus de trois ans après l’intervention du dernier évènement ayant justifié leur enregistrement.

VII. – Les traitements mentionnés au I sont placés sous le contrôle d’un magistrat du parquet. Ce magistrat est chargé de vérifier le respect des règles de conservation des données mentionnées au VI.

Si, malgré l’absence de nouvel évènement au terme du délai précité de trois ans, le service responsable d’un traitement mentionné au I souhaite y maintenir les informations concernant une personne mentionnée au VI, il présente au magistrat l’ensemble des éléments justifiant cette demande. Le magistrat peut autoriser ce maintien pour une durée d’un an. Un nouvel examen de la situation de la personne concernée intervient à l’issue de ce délai. La prolongation de la durée de conservation des données ne peut être ordonnée plus de deux fois.

Ce magistrat peut ordonner toutes mesures nécessaires à l’exercice de son contrôle, telles que saisies ou copies d’informations, ainsi que l’effacement d’enregistrements illicites.

Les pouvoirs qui lui sont confiés s’exercent sans préjudice du contrôle effectué par la Commission nationale de l’informatique et des libertés en application de la loi n° 78-17 précitée.

VIII. – Les traitements prévus au I ne font l’objet d’aucune interconnexion avec d’autres traitements ou fichiers.

IX. – Le droit d’accès des personnes mentionnées au I à ces traitements s’exerce de manière indirecte, conformément aux dispositions de l’article 41 de la loi n° 78-17 précitée.

X. – Les dispositions de cet article sont applicables pendant trois années à compter de la publication de la présente loi. Le Gouvernement remet au Parlement un rapport sur l’application de cet article trois mois avant l’expiration du délai précité.

Article 18

I. – Les services de la police et de la gendarmerie nationales chargés des enquêtes administratives mentionnées à l’article 17-1 de la loi n° 95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité sont autorisés à mettre en œuvre des traitements de données à caractère personnel concernant les personnes de plus de seize ans faisant l’objet de telles enquêtes.

II. – Par dérogation à l’article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, sont autorisés, pour les seules fins mentionnées au I, la collecte, la conservation et le traitement par les services précités des données concernant les activités en relation avec des associations ou groupements de fait mentionnés à l’article 1 de la loi du 10 janvier 1936 sur les groupes de combat et milices privées.

III. – Conformément à l’article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et dans la stricte mesure où elles sont nécessaires à la poursuite de la finalité mentionnée au I, peuvent en outre être enregistrées les catégories de données à caractère personnel suivantes :

– motif de l’enregistrement des données ;

– informations ayant trait à l’état civil et à la profession ;

– adresses physiques, numéros de téléphone et adresses électroniques ;

– photographies ;

– titres d’identité ;

– déplacements ;

– informations patrimoniales ;

– antécédents judiciaires.

IV. – Les données mentionnées aux II et au III ne peuvent être collectées, conservées et traitées que dans la stricte mesure où elles sont nécessaires pour déterminer si le comportement des intéressés n’est pas incompatible avec l’exercice des fonctions ou des missions envisagées compte tenu de leur nature.

Seules les données concernant les personnes ayant fait l’objet d’une décision administrative défavorable peuvent être conservées, pour une durée de cinq ans à compter de leur enregistrement.

V. – Dans la limite du besoin d’en connaître, sont autorisés à accéder aux données mentionnées aux II et III les personnels spécialement habilités et individuellement désignés de la police et de la gendarmerie nationales.

VI. – Les traitements prévus au I ne font l’objet d’aucune interconnexion avec d’autres traitements ou fichiers.

VII. – Le droit d’accès des personnes mentionnées au I à ces traitements s’exerce de manière indirecte, conformément aux dispositions de l’article 41 de la loi n° 78-17 précitée.

VIII. – Les dispositions de cet article sont applicables pendant trois années à compter de la publication de la présente loi. Le Gouvernement remet au Parlement un rapport sur l’application de cet article trois mois avant l’expiration du délai précité.

TITRE IV

FICHIERS DE RAPPROCHEMENTS
EN MATIÈRE DÉLICTUELLE

Article 19

Après l’article 21-1 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure, il est inséré un article 21-2 ainsi rédigé :

« Art. 21-2. – I. – Les services et les unités de la police et de la gendarmerie nationales chargés d’une mission de police judiciaire peuvent mettre en œuvre des traitements automatisés de données à caractère personnel collectées au cours des enquêtes préliminaires ou de flagrance ou des investigations exécutées sur commission rogatoire afin de faciliter la constatation des délits présentant un caractère sériel, d’en rassembler les preuves et d’en identifier les auteurs, grâce à l’établissement de liens entre les individus, les événements ou les infractions pouvant mettre en évidence ce caractère sériel :

« – par le rapprochement d’informations de police technique et scientifique recueillies sur les lieux des infractions ainsi que des modes opératoires ;

« – ou par l’établissement de rapprochements à partir des informations transmises entre officiers de police judiciaire au titre de l’article D. 3 du code de procédure pénale.

« Ces traitements peuvent concerner tout délit portant atteinte aux personnes puni de plus d’un an d’emprisonnement ou portant atteinte aux biens et puni de plus de deux ans d’emprisonnement.

« II. – Par dérogation à l’article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, sont autorisés, pour les seules fins mentionnées au I, la collecte, la conservation et le traitement par les services précités des données susceptibles de faire apparaître les signes physiques particuliers et objectifs comme éléments de signalement.

« III. – Ces traitements peuvent contenir des données :

« 1° Sur les personnes de plus de treize ans à l’encontre desquelles il existe des indices graves ou concordants qu’elles aient pu participer, comme auteurs ou complices, à la commission d’une infraction mentionnée au I. L’enregistrement des données concernant ces personnes peut intervenir, le cas échéant, après leur condamnation ;

« 2° Sur les personnes victimes d’une infraction mentionnée au I, sans limitation d’âge.

« IV. – La durée de conservation des données décomptée à partir de la date de leur enregistrement dans ces traitements est au maximum de trois ans.

« V. – Les personnes mentionnées au 2° du III peuvent demander l’effacement des données les concernant enregistrées dans le traitement dès lors que l’auteur des faits a été définitivement condamné.

« VI. – Les dispositions du III de l’article 21 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure sont applicables à ces traitements.

« VII. – Sont destinataires des données à caractère personnel mentionnées au présent article :

« – les personnels spécialement habilités et individuellement désignés de la police et de la gendarmerie nationales ;

« – les magistrats du parquet et les magistrats instructeurs, pour les recherches relatives aux informations dont ils sont saisis.

« L’habilitation précise la nature des données auxquelles elle autorise l’accès.

« VIII. – Les traitements prévus au I ne font l’objet d’aucune interconnexion avec d’autres traitements ou fichiers.

« IX. – En application de l’article 26 de la loi n° 78-17 précitée, un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, fixe les modalités d’application du présent article.

« Il précise les conditions dans lesquelles :

« – les personnes mentionnées au 1° du III peuvent exercer leur droit d’accès de manière indirecte, conformément aux dispositions de l’article 41 de la loi n° 78-17 précitée ;

« – les personnes mentionnées au 2° du III peuvent exercer leur droit d’accès directement auprès du responsable du traitement, conformément aux dispositions de l’article 39 de la loi n° 78-17 précitée. 

« X. – Les dispositions de cet article sont applicables pendant trois années à compter de la publication de la présente loi. Le Gouvernement remet au Parlement un rapport sur l’application de cet article trois mois avant l’expiration du délai précité. »

TITRE V

FICHIER NATIONAL AUTOMATISÉ
DES EMPREINTES GÉNÉTIQUES

Article 20

Au troisième alinéa de l’article 706-54 du code de procédure pénale, les mots : « un crime ou un délit », sont remplacés par les mots : « l’une des infractions mentionnées à l’article 706-55 ».

1 () Fichiers de police : les défis de la République, Mme Delphine Batho et M. Jacques Alain Bénisti, rapporteurs, n  1548.

2 () EDVIGE en débat : les recommandations de la commission des Lois, rapport d’information n° 1126, M. Jean-Luc Warsmann, président.

© Assemblée nationale