Accueil > Documents parlementaires > Les rapports d'information
Version PDF
Retour vers le dossier législatif

N° 1126

——

ASSEMBLÉE NATIONALE

CONSTITUTION DU 4 OCTOBRE 1958

TREIZIÈME LÉGISLATURE

Enregistré à la Présidence de l'Assemblée nationale le 24 septembre 2008.

RAPPORT D’INFORMATION

DÉPOSÉ

en application de l’article 145 du Règlement

PAR LA COMMISSION DES LOIS CONSTITUTIONNELLES, DE LA LÉGISLATION
ET DE L'ADMINISTRATION GÉNÉRALE DE LA RÉPUBLIQUE

retraçant ses travaux sur le fichier intitulé Exploitation documentaire et valorisation de l'information générale (EDVIGE)

ET PRÉSENTÉ

PAR M. JEAN-LUC WARSMANN,

Président.

——

INTRODUCTION 5

AUDITION DE MME HÉLÈNE FRANCO, SECRÉTAIRE GÉNÉRALE DU SYNDICAT DE LA MAGISTRATURE 13

AUDITION DE M. PAUL-ALBERT IWEINS, PRÉSIDENT DU CONSEIL NATIONAL DES BARREAUX, M. CHRISTIAN CHARRIÈRE-BOURNAZEL, BÂTONNIER DE L’ORDRE DES AVOCATS DE PARIS ET M. PASCAL EYDOUX, PRÉSIDENT DE LA CONFÉRENCE DES BÂTONNIERS. 24

AUDITION DE M. JEAN-PIERRE DUBOIS, PRÉSIDENT DE LA LIGUE DES DROITS DE L’HOMME ET DE REPRÉSENTANTS DU COLLECTIF « NON À EDVIGE ». 31

AUDITION DE M. BRUNO THOUZELLIER, PRÉSIDENT DE L’UNION SYNDICALE DES MAGISTRATS 45

AUDITION DE M. ALEX TÜRK, PRÉSIDENT DE LA COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS 52

AUDITION DE M. LOUIS SCHWEITZER, PRÉSIDENT DE LA HAUTE AUTORITÉ DE LUTTE CONTRE LES DISCRIMINATIONS ET POUR L’ÉGALITÉ 67

AUDITION DU DOCTEUR WALTER VORHAUER, SECRÉTAIRE GÉNÉRAL
DU CONSEIL NATIONAL DE L’ORDRE DES MÉDECINS 70

AUDITION DE M. FRÉDÉRIC PÉCHENARD, DIRECTEUR GÉNÉRAL DE LA POLICE NATIONALE 71

EXAMEN DE L’AVIS DE LA COMMISSION SUR LE FICHIER EDVIGE 85

AUDITION DE MME MICHÈLE ALLIOT-MARIE, MINISTRE DE L’INTÉRIEUR, DE L’OUTRE-MER ET DES COLLECTIVITÉS TERRITORIALES 89

AVIS DE LA COMMISSION SUR LE FICHIER EDVIGE 108

ANNEXES 111

Mesdames, Messieurs,

La parution au journal officiel, le 1er juillet dernier, du décret n°2008-632 du 27 juin 2008 portant création d’un traitement automatisé de données à caractère personnel intitulé EDVIGE (Exploitation documentaire et valorisation de l’information générale) a suscité une vive émotion. En particulier, l’extension du champ des données sensibles recueillies ainsi que l’âge à partir duquel les mineurs pourront être répertoriés ont soulevé des interrogations.

Soucieuse des exigences de la protection tant de l’ordre public que des libertés individuelles et conformément à son rôle d’information renforcé par la récente révision constitutionnelle, la commission des Lois avait tout naturellement vocation à approfondir le sujet, à clarifier les questions juridiques, et à proposer éventuellement les ajustements qui se révéleraient nécessaires.

C’est pourquoi, répondant à une demande du Président de l’Assemblée nationale, le Président de la Commission des Lois a décidé, avec l’accord du bureau de la Commission de procéder à une série d’auditions avant d’émettre un avis sur l’architecture, le contenu et les modalités de consultation d’un tel fichier.

*

* *

La publication d’un décret relatif au fonctionnement des fichiers autrefois géré par les Renseignements généraux était indispensable pour tenir compte de la nouvelle architecture du renseignement intérieur.

Le 1er juillet 2008, la Direction centrale du renseignement intérieur (DCRI) a été créée. Elle exerce les attributions antérieurement dévolues à la direction de la surveillance du territoire (DST), ainsi que celles de la Direction centrale des renseignements généraux (DCRG) relevant de sa mission de renseignement stricto sensu (lutte contre le terrorisme, contre les atteintes à la sûreté de l’État…).

Les autres missions des RG ne relevant pas du renseignement (information générale sur l’activité politique, économique et sociale, surveillance des violences urbaines…) sont dorénavant attribuées à la Direction centrale de la sécurité publique (DCSP) (1). Afin de réaliser cette mission, une nouvelle sous-direction a été créée en son sein : la sous-direction de l’information générale (SDIG), ainsi que des services départementaux d’information générale au sein des directions départementales de la sécurité publique.

Dans le domaine des fichiers, cette réorganisation entraîne la disparition de deux types de traitements automatisés : ceux gérés par la DST et ceux gérés par la DCRG qui doivent donc être remplacés par de nouveaux traitements :

—  un traitement géré par la DCRI qui reprend les données des anciens fichiers de la DST ainsi que les données des fichiers gérés par les Renseignements généraux qui concernaient des personnes susceptibles de porter atteinte à la sûreté de l’État, notamment le fichier informatisé du terrorisme de la DCRG (2). Ce nouveau traitement, baptisé CRISTINA (centralisation du renseignement intérieur pour la sécurité du territoire et les intérêts nationaux) a été créé par un décret qui n’a pas été publié, en application de l’article 26 de la loi du 6 janvier 1978 (3) ;

—  un traitement géré par la DCSP qui collecte les données jusque-là traitées par les Renseignements généraux dans le cadre de leurs activités d’information générale. Ce traitement dénommé EDVIGE a été créé par le décret n°2007-632 du 27 juin 2008, publié au Journal Officiel du 1er juillet 2008, le Gouvernement ayant choisi de suivre la CNIL sur ce point (4). Les données dont la collecte est autorisée sont néanmoins plus nombreuses que celles figurant dans l’ancien fichier des renseignements généraux.

Le fichier EDVIGE regroupe donc des données relatives :

— aux individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public ;

— aux personnes soumises à une enquête administrative pour déterminer si le comportement des personnes physiques ou morales intéressées est compatible avec l’exercice des fonctions ou des missions envisagées ;

— aux personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif (et personnes ayant entretenu des liens avec elles).

*

* *

Cependant, le traitement EDVIGE va au-delà d’un simple toilettage de l’ancien fichier des renseignements généraux. Ainsi, les principales interrogations créées par la publication du décret du 27 juin 2008 concernent les différences entre le fichier EDVIGE et l’ancien fichier des renseignements généraux :

● La possibilité de collecter des informations concernant les personnes « ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif » a suscité tout d’abord des interrogations.

Ces personnes pouvaient certes déjà faire l’objet d’un traitement en application du décret n°91-1051 du 14 octobre 1991, justifié par la mission traditionnelle des RG, transférée aux services départementaux d’information générale, d’information du préfet et du gouvernement sur la situation politique, économique et social.

Toutefois, les données relatives à ces personnes qui pouvaient être inscrites dans le fichier EDVIGE étaient bien plus nombreuses que celles autorisées par le décret de 1991 (qui concernaient principalement les activités politiques, religieuses, philosophiques ou syndicales), même si elles ne peuvent porter ni sur le comportement ni sur le déplacement des personnes. Le décret autorise notamment la collecte :

— des données de « signalement » (signes physiques, photographie) qui ne pouvaient faire l’objet d’un traitement jusqu’ici que dans le cadre des atteintes à la sûreté de l’État ou à la sécurité publique. Cependant, aucun dispositif de reconnaissance facial à partir de la photographie n’est autorisé ;

— des données « sensibles » au sens de l’article 8 de la loi du 6 janvier 1978 (origines raciales ou ethniques, informations relatives à la santé ou à la vie sexuelle) : ces données peuvent faire l’objet d’un traitement (5) « de manière exceptionnelle », sans que les critères permettant d’apprécier le caractère exceptionnel ne soient précisés. Le ministère de l’intérieur estime que les données concernant la santé ou la sexualité pouvaient être collectées par les RG, puisqu’elles ne faisaient à l’origine pas partie des données sensibles au sens de l’article 31 de la loi de 1978. Toutefois, les « mœurs » avaient été incluses dans ces données sensibles depuis le 1er mars 1994 en application de la loi n°921336 du 16 décembre 1992. Quant aux données relatives aux origines ethniques ou raciales, elles ne pouvaient pas être collectées, même si la CNIL acceptait la collecte d’informations de ce type comme élément de signalisation des personnes.

● Le fichier EDVIGE également en autorisant la collecte d’informations relatives aux mineurs.

Le fichier des Renseignements généraux n’était pas expressément autorisé à contenir des données concernant les personnes mineures. Le fichier « EDVIGE » peut quant à lui contenir de telles données relatives aux mineurs de plus de treize ans, dès lors qu’ils sont susceptibles de porter atteinte à l’ordre public. Cette innovation se justifierait, compte tenu des évolutions de la délinquance, et notamment de la forte participation des mineurs aux violences urbaines.

Néanmoins, la CNIL s’est inquiétée de l’absence de dispositions particulières et précises permettant d’encadrer la possibilité de collecter de telles données concernant des mineurs. Plus généralement, en ce qui concerne les majeurs également, la possibilité de recueillir des informations sur des personnes « susceptibles de troubler l’ordre public » a été critiquée, la notion d’ordre public étant considérée comme trop vague. Par comparaison, le décret du 14 octobre 1991 autorisait la collecte qui « (pouvaient) porter atteinte à la sûreté de l’État ou à la sécurité publique par le recours ou le soutien actif apporté à la violence ».

En outre, la CNIL a estimé que l’absence de durée de conservation des données collectées (6) est encore plus problématique s’agissant de mineurs qui devraient avoir « le droit à l’oubli », même s’ils ont commis des troubles à l’ordre public.

● Les dispositions relatives au fonctionnement du traitement automatisé :

Le décret de 1991 réglementant les fichiers des renseignements généraux ne prévoyait déjà pas de durée maximale de conservation des données. Pour autant, il prévoyait une procédure de mise à jour et d’apurement des fichiers, ainsi qu’un contrôle par la CNIL de la justification et du bien fondé des informations nominatives détenues. Le décret instituant EDVIGE prévoit une simple obligation annuelle d’information à la CNIL des actions menées par la Direction générale de la police nationale pour s’assurer de l’exactitude des informations détenues.

Les modalités de consultation du fichier par les agents de police et de gendarmerie nationales, autres que ceux chargés de l’information générale, sont également modifiées par le décret d2 27 juin 2008.

En effet, les données relatives aux « personnalités » inscrites dans le fichier des renseignements généraux ne pouvaient tout d’abord faire l’objet d’aucune communication aux services de police et de gendarmerie, ce qui n’est pas le cas de celles inscrites dans le fichier EDVIGE. En outre, cette communication, conditionnée par le « besoin d’en connaître », s’effectue par la voie de l’autorité hiérarchique alors que le décret de 1991 exigeait une autorisation du directeur central ou du directeur départemental des renseignements généraux.

La CNIL a également critiqué le caractère insuffisant des mesures de sécurité mises en œuvre pour assurer la confidentialité du fichier, notamment l’absence de moyens de traçabilité des enregistrements et des consultations. Pour autant, le ministère de l’intérieur estime que la traçabilité des consultations est totale, même si le décret ne le précise pas. La CNIL s’est en revanche félicitée que soit précisé qu’EDVIGE ne puisse faire l’objet d’aucune interconnexion avec d’autres fichiers, notamment de police judiciaire, ce que ne prévoyait pas explicitement le décret de 1991.

Différences entre le fichier des renseignements généraux
(décret n°91-1051 du 14 octobre 1991) et le fichier EDVIGE (décret n°2008-632
du 27 juin 2008)

 

Fichier des RG

Fichier Edvige

Personnes pouvant figurer dans le traitement

1° Personnes qui peuvent, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l’État ou à la sécurité publique par le recours ou le soutien actif apporté à la violence (et personnes ayant entretenu des liens avec elles).

2° Personnes soumises à une enquête administrative d’habilitation pour accéder à des informations protégées

3° Personnes qui ont sollicité, exercé ou exercent un mandat politique, syndical ou économique ou qui jouent un rôle politique, économique, social ou religieux significatif

1° individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public (et personnes ayant entretenu des liens avec elles).

2°Personnes soumises à une enquête administrative pour déterminer si le comportement des personnes physiques ou morales intéressées est compatible avec l’exercice des fonctions ou des missions envisagées (et personnes ayant entretenu des liens avec elles).

3° Personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif (et personnes ayant entretenu des liens avec elles)

Possibilité d’inclure des mineurs dans le traitement

Pas autorisée expressément

Possible à partir de 13 ans pour les mineurs susceptibles de porter atteinte à l’ordre public.

Possible à partir de 16 ans pour les autres finalités

Données relatives au signalement (signes physiques, photographie)

Exclusivement pour le motif « sûreté de l’État » ou « sécurité publique »

Pour toutes les personnes référencées dans le traitement. Mais dispositif de reconnaissance faciale à partir de la photographie interdit.

Activités politiques, philosophiques, religieuses ou syndicales

Pour toutes les personnes référencées dans le traitement

Pour toutes les personnes référencées dans le traitement

Données relatives à la santé et à la vie sexuelle

Expressément interdites depuis 2004 (7)

Peuvent être collectées, mais seulement « à titre exceptionnel » pour les personnes relevant de la sphère politique, économique, sociale et religieuse.

Données relatives aux origines raciales ou ethniques

Ne pouvaient être collectées (la CNIL, délibération n° 82-205 du 7 décembre 1982, acceptait cependant une collecte d’informations de ce type comme élément de signalisation des personnes).

Peuvent être collectées, mais seulement « à titre exceptionnel » pour les personnes relevant de la sphère politique, économique, sociale et religieuse

Possibilité de sélectionner une catégorie particulière de personnes à partir des informations collectées

Interdit.

Interdit.

Données sur le comportement et le déplacement des personnes

Pas enregistrées (seulement dans le fichier du terrorisme)

Enregistrées (sauf pour les acteurs de la vie politique, économique, sociale et religieuse)

Consultation du traitement

Fonctionnaires des RG habilités.

Fonctionnaires de la police ou de la gendarmerie, après autorisation du directeur central ou du directeur départemental des renseignements généraux, à l’exclusion des données concernant les acteurs de la vie politique, économique, sociale et religieuse

Fonctionnaires de la sous-direction de l’information générale et des services départementaux d’information générale.

Fonctionnaires de la police ou de la gendarmerie, sous le timbre de l’autorité hiérarchique, pour toutes les données du traitement.

Durée de conservation des données

Aucune, sauf pour les enquêtes administratives (5 ans).

Aucune, sauf pour les enquêtes administratives (5 ans).

Droit d’accès

Droit d’accès indirect par l’intermédiaire de la CNIL

Droit d’accès indirect par l’intermédiaire de la CNIL

Modalités d’apurement et de vérification des données inscrites dans le traitement

Procédure formalisée, sous le contrôle de la CNIL de vérification et de mise à jour des données.

Examen tous les cinq ans de la justification et du bien fondé des informations nominatives détenues.

Rapport annuel à la CNIL des actions de vérification, de mise à jour et d’apurement des fichiers.

Absence de procédure formalisée.

Absence d’examen systématique tous les cinq ans.

Rapport annuel à la CNIL des actions de vérification, de mise à jour et d’apurement des fichiers.

Mesures de sécurité pour assurer la confidentialité

Pas d’obligation de traçabilité des enregistrements et consultation.

Pas d’obligation de traçabilité des enregistrements et consultations (8).

Interdiction explicite d’opérer des interconnexions avec tout autre fichier.

*

* *

Votre commission des Lois a procédé le mercredi 17 septembre 2008 à une série d’auditions avant d’émettre un avis sur le fichier EDVIGE.

AUDITION DE MME HÉLÈNE FRANCO, SECRÉTAIRE GÉNÉRALE
DU SYNDICAT DE LA MAGISTRATURE

M. le président Jean-Luc Warsmann. Mes chers collègues, nous accueillons Mme Hélène Franco, secrétaire générale du syndicat de la magistrature et nous commençons avec elle une série d’auditions sur le fichier « EDVIGE »
– Exploitation documentaire et valorisation de l’information générale – qui a suscité ces dernières semaines une vive émotion relayée par la presse.

Soucieuse des exigences de la protection tant de l’ordre public que des libertés individuelles et conformément à son rôle d’information renforcé par la récente révision constitutionnelle, notre commission des Lois a tout naturellement vocation à approfondir le sujet, à clarifier les questions juridiques, et à proposer les ajustements qui se révéleraient éventuellement nécessaires.

Réuni lundi à ma demande, le bureau de la Commission, a, dans ces conditions – sachant également que le président de l’Assemblée nationale a lui-même souhaité que nous travaillions sur le sujet –, autorisé l’organisation d’une journée d’auditions qui se conclura par l’émission d’un avis. Si la commission veut en effet peser sur le processus d’aménagement du texte – d’autant que la ministre de l’intérieur, qui sera entendue demain, effectue de son côté un travail de concertation sur le sujet –, il est opportun qu’elle prenne position ce soir, même si la matière est d’ordre réglementaire et non législatif.

Certains membres de la commission ayant par ailleurs soulevé, indépendamment du problème EDVIGE, la question plus générale des fichiers, deux commissaires, l’un de la majorité, l’autre de l’opposition, pourraient être chargés d’un travail plus approfondi sur les fichiers avec une traduction législative possible dès 2009.

Mme Delphine Batho. Je tiens à dénoncer la volonté du Gouvernement de couper court au débat et donc d’écarter délibérément le Parlement en la matière en dépit de la mobilisation estivale sans précédent contre le fichier EDVIGE créé par le décret n° 2008-632 – sans oublier d’ailleurs le décret n° 2008-631, de la même façon que le décret n° 91-1052 du 14 octobre 1991 ne doit pas faire oublier le décret n° 91-1051. Le Gouvernement, qui n’a toujours pas reçu le collectif de mobilisation contre ces décrets, s’est pourtant déclaré d’accord pour un débat parlementaire et pour une loi fixant les garanties de respect des libertés publiques.

Si la proposition d’émettre un avis apparaît dans ces conditions comme un moindre mal, comment peut-on cependant vouloir le faire avant même d’avoir auditionné la ministre de l’intérieur ?

M. Christian Vanneste. Je m’étonne d’une telle intervention alors qu’une personne devant être auditionnée est présente.

M. Noël Mamère. Il me semble assister, avec la série marathon d’auditions prévues, à une opération de diversion, puisque, contrairement à la réforme des institutions votée par le Congrès et tendant à associer les parlementaires au travail de l’exécutif, la ministre de l’intérieur, en la matière, décidera seule par décret. Alors que le Président de la République lui-même a reconnu qu’il y avait atteinte aux libertés – n’a-t-il pas demandé que les libertés soient respectées ? – on veut, par une opération d’enfumage, faire croire aux Français que le Gouvernement va reculer alors qu’aucun recul n’est prévu sur l’essentiel.

Le fichier EDVIGE, contre lequel plus de 200 000 personnes se sont mobilisées, et pas seulement des droits-de-l’hommistes ou des membres de l’opposition, présente le défaut majeur de mélanger divers objectifs administratifs et d’ordre public. Pourtant, sur un sujet qui a trait aux libertés publiques et aux libertés individuelles, la conférence des présidents a refusé, hier, la demande d’une mission d’information émise par nos collègues du groupe Socialiste, radical, citoyen et divers gauche.

EDVIGE ne doit pas d’ailleurs servir de leurre, car d’autres fichiers existent, tel le fichier CRISTINA, classé pour sa part secret défense. Aujourd’hui, dix-sept millions de personnes sont fichés dans le système de traitement des infractions constatées, le fichier STIC, qui a conduit à des dérives aux conséquences dramatiques. De même, près de 700 000 personnes sont recensées dans le fichier national automatisé des empreintes génétiques – FNAEG. Jusqu’où va-t-on aller dans cette poursuite effrénée à la fois du chiffre et du contrôle ?

Nous ne pouvons donc accepter, même si la proposition est pétrie de bonnes intentions, d’émettre un avis ce soir, quand la lune se lèvera, après une seule journée d’auditions et avant même d’avoir entendu la ministre de l’intérieur, dont la visite demain ne serait alors qu’une visite de courtoisie. À quoi d’ailleurs servira un tel avis alors que Mme Alliot-Marie n’a pas daigné recevoir le collectif « Non à EDVIGE » ? Nous avons le sentiment de ne servir à rien. La réforme constitutionnelle qui tendait à ce que les députés et les sénateurs puissent mieux contrôler l’exécutif n’était donc qu’un leurre, une arnaque.

La meilleure formule serait donc d’abroger le décret et de remettre l’ouvrage sur le métier, en l’occurrence non pas « au cabinet noir » du Président de la République, mais au Parlement.

M. le président Jean-Luc Warsmann. Nous sommes d’abord dans une affaire d’ordre réglementaire...

M. Noël Mamère. Il s’agit de libertés publiques !

M. le président Jean-Luc Warsmann. ...et il n’est pas contestable, de la même façon qu’un Gouvernement d’une autre sensibilité avait pris un décret sur le même sujet en 1991, que l’exécutif est bien dans son rôle en mettant en place ce fichier.

À partir du moment, maintenant, où la question est devenue publique, il est légitime que, dans le cadre de son pouvoir de contrôle, le Parlement s’en saisisse. À cet égard, si voulez, mes chers collègues, que ce pouvoir se renforce, il faudra travailler à un autre rythme.

M. Noël Mamère. Là n’est pas le sujet.

M. le président Jean-Luc Warsmann. Si : le rythme de l’exécutif n’est pas le même que celui du législatif. Il nous faut donc nous adapter si nous voulons réagir avec utilité.

Je rappelle que j’ai scrupuleusement respecté les textes en la matière puisque j’ai convoqué le bureau de la commission, comme l’exige le Règlement en dehors d’une session.

Quant au calendrier retenu, il faut bien, si l’on veut peser sur les décisions de l’exécutif – contrairement d’ailleurs à ce qui a été soutenu, la ministre de l’intérieur procède à des auditions sans ostracisme –, qu’un avis soit émis avant.

Pour ce qui est des critiques d’ordre général concernant les fichiers, je rappelle que la réunion d’aujourd’hui porte sur EDVIGE et pas sur les autres fichiers. C’est ce qui explique d’ailleurs que le décret relatif au fichier CRISTINA n’ait pas été distribué. J’ai cependant saisi hier à cet égard le président de la délégation parlementaire au renseignement, que nous avons instituée en 2007 et où l’opposition est représentée, pour que celle-ci demande au Gouvernement communication du décret correspondant et qu’elle s’en saisisse. Telle est la procédure parlementaire à suivre en la matière, et, pour ma part, je n’accepterai jamais que notre commission puisse affaiblir par ses débats les moyens de lutte de notre pays contre certains risques, notamment celui du terrorisme, car c’est bien de cela qu’il s’agit avec CRISTINA.

Si l’opposition ne veut pas siéger ce soir, je le regretterai, mais je proposerai en tout état de cause à la commission d’émettre un avis à la fin des auditions.

Mme Delphine Batho. Concernant EDVIGE, il n’y a pas un décret, mais deux.

M. le président Jean-Luc Warsmann. C’est pourquoi le décret n° 2008-631 vous est distribué.

Mme Delphine Batho. Par ailleurs, monsieur le président, nous n’avons jamais dit que nous ne siégerions pas ce soir.

En tout état de cause, ce que nous contestons, c’est le choix fait par le Gouvernement d’écarter délibérément le Parlement en la matière.

M. le président Jean-Luc Warsmann. Il n’est pas écarté : notre réunion le prouve.

Mme Delphine Batho. Le Parlement est écarté puisque le Gouvernement revient sur sa parole en refusant un débat parlementaire. Nous avons d’ailleurs toujours considéré comme posant problème le fait que cette question des fichiers relève du pouvoir réglementaire et non du pouvoir législatif.

M. le président Jean-Luc Warsmann. Rien n’empêchera l’opposition, lorsqu’elle pourra fixer l’ordre du jour une séance par mois, de réserver celle-ci à un débat sur le fichier EDVIGE.

Mme Delphine Batho. Il n’en reste pas moins qu’il n’est pas normal d’avoir à émettre un avis avant d’avoir auditionné la ministre responsable.

En tout cas, le Gouvernement ne crée pas les conditions nécessaires à ce qu’une réponse politique pertinente soit apportée à la mobilisation citoyenne contre le fichier EDVIGE.

M. le président Jean-Luc Warsmann. Nous en venons à l’audition de Mme Hélène Franco, que je remercie de sa patience.

M. Christian Vanneste. Mme Franco n’a pas été la seule à être patiente !

Mme Hélène Franco, secrétaire générale du Syndicat de la magistrature. Le Syndicat de la magistrature, que je représente ici – je suis moi-même juge des enfants à Bobigny – et qui fait partie du collectif « Non à EDVIGE », s’alarme depuis de nombreuses années, et non pas seulement depuis le 1er juillet 2008, à la fois de la prolifération des fichiers à vocation policière – leur nombre, évalué à trente-six en novembre 2006 par M. Alain Bauer dans un rapport public, atteint la quarantaine aujourd’hui – que de la multiplication des données collectables et des personnes concernées, le tout sans les contrôles efficaces que nous appelons de nos vœux.

Le couvercle soulevé par le débat public provoqué par la mobilisation citoyenne contre le fichier EDVIGE, mais également contre le fichier CRISTINA – lesquels font l’objet de deux recours de notre part, avec d’autres organisations du collectif, devant le Conseil d’État – fait tous les jours découvrir des choses peu alléchantes. C’est ainsi que, selon le site du magazine Têtu, la Commission nationale de l’informatique et des libertés  CNIL –, a reconnu que les renseignements généraux procèdent au fichage de données relatives à la vie sexuelle de certains de nos concitoyens, notamment leur homosexualité.

Le recours intenté contre le fichier EDVIGE est essentiellement fondé sur le fait que celui-ci mélange au moins trois finalités : des missions de renseignement très générales concernant un certain nombre de personnalités, des motivations d’ordre public – notion très vague dénommée notion valise en droit pénal – et des enquêtes administratives. Le décret créant EDVIGE ne constitue d’ailleurs pas, comme le Gouvernement l’affirme, une reprise pure et simple du décret de 1991, mais une extension considérable de la portée de ce dernier en raison du nombre de personnes potentiellement concernées – en particulier les personnes à partir de l’âge de treize ans – et du nombre et de la nature des données personnelles pouvant être collectées – relatives notamment à l’état de santé ou à la vie sexuelle.

On assiste en fait, avec un fichier aussi tentaculaire, à une interconnexion déguisée des fichiers puisque, avec EDVIGE, qui concerne potentiellement des millions de Français, l’interconnexion des fichiers n’est plus nécessaire – d’autant que le nombre de données collectables est considérablement élargi. En effet, là où le décret de 1991 visait les personnes ou groupements susceptibles, par leur soutien actif à la violence, de porter atteinte à la sûreté de l’État ou à la sécurité publique– définition relativement bordée, même si le syndicat de la magistrature n’en était pas parfaitement satisfait à l’époque –, le décret de 2008 concerne les personnes ou groupements « susceptibles » de porter atteinte à l’ordre public. C’est ainsi qu’une personne de treize ans contrôlée au cours d’une manifestation de rue pendant laquelle des graffitis ont été peints sur des bâtiments publics, entrerait dans le fichier EDVIGE sans qu’il soit besoin de lui imputer quoi que ce soit directement et personnellement. Juger une personne simplement parce qu’elle aurait été au mauvais endroit au mauvais moment serait rendre une très mauvaise justice et conduirait à multiplier les erreurs judiciaires.

Certains responsables politiques justifient la finalité d’ordre public par la délinquance juvénile. Si celle-ci existe, il n’en reste pas moins que le sujet est trop sérieux pour être laissé à la seule maîtrise policière du fait du manque de contrôle du fichier EDVIGE, d’autant que des fichiers existent déjà en assez grand nombre pour les délinquants, notamment mineurs. Je citerai simplement parmi les quarante fichiers de police et de gendarmerie qui concernent des millions de personnes : le fichier national automatisé des empreintes génétiques – FNAEG –, qui concerne plus de 700 000 personnes et qui a d’ailleurs été créé et étendu par la loi – ce qui ne signifie pas pour autant qu’il soit sans critiques, loin de là ; le fichier judiciaire national automatisé des auteurs d’infractions sexuelles – FIJAIS –, qui concerne également des mineurs ; le système de traitement des infractions constatées
– STIC –, en zone police, et le système judiciaire de documentation et d’exploitation – JUDEX –, en zone gendarmerie, fichiers qui, tous deux, ont fonctionné plusieurs années sans cadre législatif.

Aujourd’hui, outre que la CNIL a été dépouillée de certaines de ses prérogatives, notamment par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, le décret de 2008 a singulièrement diminué, par rapport au décret de 1991, les possibilités d’accès et de correction des données par les personnes concernées.

Le syndicat de la magistrature demande, comme l’ensemble du collectif « Non à EDVIGE », le retrait pur et simple du décret, et attend de la représentation nationale, conformément d’ailleurs au souhait du comité des droits de l’homme de l’ONU dans un avis du 22 juillet dernier relatif au fichier EDVIGE, qu’elle se saisisse de la question générale des fichiers, car une maille ne fait pas le tricot.

M. le président Jean-Luc Warsmann. Remettez-vous en cause le principe même d’un fichier administratif, tel que celui autorisé par le décret de 1991, ou bien votre opposition porte-t-elle sur le contenu du fichier et sur ses modalités de contrôle ?

Mme Hélène Franco. Si nous pouvons éventuellement comprendre, en tant que citoyens, l’existence même des fichiers administratifs, ces derniers ne peuvent pour autant pas exister sans garanties considérablement renforcées.

M. le président Jean-Luc Warsmann. Vous êtes donc d’accord sur le principe, sauf à tenir compte du problème du contenu et du contrôle de ces fichiers.

À cet égard, que préconisez-vous pour renforcer le contrôle sur EDVIGE ou sur tout fichier équivalent ?

Mme Hélène Franco. On assiste dans notre pays à une multiplication des autorités administratives indépendantes, telle la CNIL. Pour sa part, le syndicat de la magistrature préfère se référer à la mission constitutionnelle de gardienne des libertés individuelles confiée à la seule autorité judiciaire. Dans cette logique, il souhaite que cette dernière puisse jouer un rôle renforcé dans le contrôle des fichiers, ce qui suppose des moyens afférents et peut-être une autre conception de la place de l’autorité judiciaire dans notre société.

Si l’on s’arrête cependant à la CNIL, il faudra renforcer considérablement ses moyens de contrôle, notamment ses moyens juridiques d’intervention directe, ainsi que son indépendance en assurant son pluralisme. Faut-il rappeler en effet que la loi d’août 2004 lui a retiré certaines de ses prérogatives ab initio ? Il ne faudra pas, en outre, oublier un accès direct par les citoyens afin de faciliter la rectification d’éventuelles erreurs dans les fichiers, possibilité qui n’existe pas avec EDVIGE.

M. le président Jean-Luc Warsmann. Quelle est votre position concernant les différentes possibilités de fichage puisque, selon vous, le décret de 2008 élargit grandement l’ancienne rédaction ?

Mme Hélène Franco. Nous ne voyons pas l’utilité pour une démocratie d’un fichage systématique, comme avec EDVIGE, des personnes ayant brigué ou exerçant un mandat politique.

Quant aux enquêtes administratives, le décret du 27 juin indique très clairement que les données recueillies dans le cadre de ce fichier pourront être mises à contribution dans les enquêtes administratives ou de moralité, ce qui est un recul des libertés par rapport au décret de 1991.

L’enquête de moralité que j’ai subie à l’époque pour passer le concours de l’ENM s’est réduite, de la part des policiers, à une visite à la gardienne de mon immeuble voire à des voisins. En aucun cas des données préalablement collectées me concernant ne pouvaient être mises à contribution dans le cadre de cette enquête. Si l’inverse se pratiquait et si donc vous subissiez les conséquences d’une pratique illégale, vous disposiez en tant que citoyen de certaines voies de recours.

M. Jean-Jacques Urvoas. Comment le syndicat de la magistrature a-t-il eu connaissance du décret EDVIGE ? Que faut-il penser de l’absence, dans le décret de 2008, de toute possibilité de rectification pour les citoyens ? Enfin, diriez-vous que la CNIL est en l’état un contre-pouvoir ?

Mme Hélène Franco. Le syndicat de la magistrature a pris connaissance du décret EDVIGE à la lecture du Journal officiel du 1er juillet.

S’agissant de la CNIL, les déclarations de son président montrent qu’elle est cantonnée à un rôle parfois critique, mais essentiellement de commentateur. D’ailleurs, un arrêt du Conseil d’État du mois de mai dernier a donné raison à un citoyen concernant une demande de consultation de sa fiche RG déposée en 1999. C’est dire combien les millions de citoyens potentiellement concernés doivent s’armer de patience et de persévérance pour faire valoir leurs droits en matière de fichage, sachant que ceux qui pourraient avoir accès au fichier EDVIGE par le biais de la CNIL n’auraient aucune possibilité de rectification.

M. Christian Vanneste. La complémentarité entre l’action de la police et celle de la justice est une évidence, mais alors que vous intervenez en aval, il n’est pas interdit de penser que la police doive intervenir en amont par la prévention, c’est-à-dire non seulement par l’éducation, mais également par la possibilité de déceler l’existence de réseaux d’une certaine dangerosité. Pour les victimes potentielles de la violence et de l’insécurité, les fichiers, par la connaissance qu’ils donnent de certains éléments de la vie privée d’une personne, permettent de connaître les dangers que celle-ci peut courir, et, dans le cadre d’une enquête, de faciliter cette dernière en sachant d’où a pu provenir l’attentat, l’agression, etc.

Par ailleurs, devant l’évolution de la délinquance – on dénombrait, en 2002, quatre millions de délits et de crimes en France – des mesures énergiques ont été prises afin de lutter contre la violence, et particulièrement contre la délinquance juvénile, phénomène d’ailleurs le plus remarquable de cette époque puisque rien que dans les douze derniers mois, les vols avec violence commis par des mineurs représentent 46 % des délits comptabilisés dans cette catégorie. Or pour prévenir ce type de comportement, il convient, là aussi, de mieux connaître les comportements d’un certain nombre de mineurs, notamment susceptibles de porter atteinte à l’ordre public, car si un mineur peut très bien évoluer, il s’agit d’abord de protéger le citoyen.

Vous avez fait état de votre émoi devant la prolifération des fichiers. Mais cette dernière s’explique tout simplement par la nécessité de faire face à certaines situations. Aussi ne conviendrait-il pas de séparer le problème de la prolifération de celui de l’accès aux fichiers et du contrôle de l’utilisation de ces derniers ?

Mme Hélène Franco. La prolifération n’est pas seulement un fait, mais le résultat d’un choix politique. M. Alain Bauer, qui n’est pas spécialement proche du syndicat de la magistrature et qui, je le répète, a pu recenser, en novembre 2006, trente-six fichiers de gendarmerie et de police, s’interroge lui-même dans son rapport sur les finalités de certains de ces fichiers. C’est ainsi qu’il relève l’existence d’un fichier de gendarmerie relatif aux personnes résidant en France nées à l’étranger. Pourquoi consacrer l’énergie, en l’occurrence de nos forces de gendarmerie, à un tel travail ?

Ce que nous demandons à la faveur de la mobilisation contre EDVIGE, c’est une remise à plat du problème. Nous attendons de la représentation nationale qu’elle se saisisse du problème global des fichiers afin de lever le couvercle qui pèse sur ce sujet depuis des années.

M. le président Jean-Luc Warsmann. Avez-vous une hostilité totale à la présence de renseignements concernant les mineurs dans le fichier EDVIGE ? La mise en place d’un dispositif permettant l’effacement de ces données après quelques années ne vous semblerait-elle pas de nature à rétablir un équilibre ?

Mme Hélène Franco. Nous avons une hostilité totale au fichage des mineurs sur la base d’une notion aussi vague que celle d’ordre public et cela dans un fichier dont est exclue de fait l’autorité judiciaire. C’est ainsi qu’un lycéen, repéré dans son établissement scolaire comme étant un leader du mouvement de contestation contre, par exemple, un projet de loi, pourra, sans qu’il soit besoin de lui imputer directement et personnellement tel ou tel fait, être fiché dans EDVIGE comme une personne susceptible de troubler l’ordre public : voilà ce que signifie le mot « valise ».

M. Guy Geoffroy. J’ai cru déceler dans vos propos une suspicion à l’égard de la police et de la gendarmerie, mais peut-être me suis-je trompé. Pour ma part, j’ai le sentiment que ces forces sont plutôt là pour me protéger.

S’agissant des informations relatives aux mineurs, je puis témoigner, pour faire partie de la commission Varinard chargée de formuler des propositions pour réformer l’ordonnance du 2 février 1945 sur l’enfance délinquante, d’une préoccupation constante concernant le dossier de personnalité du jeune à partir duquel la justice serait éventuellement appelée à se prononcer. Ce dossier de personnalité, qui pourrait être créé par le biais d’un dispositif législatif, a pour ambition de permettre au juge de mieux comprendre le parcours du jeune qui lui est présenté, et, par là même, de constituer un élément de protection du mineur.

Que vous inspire un tel recueil d’informations permettant à la justice des mineurs de se prononcer dans les meilleures conditions possibles au profit du respect de la justice, des victimes et de la protection de l’enfance ?

Mme Hélène Franco. S’agissant des forces de police et de gendarmerie, mon propos n’était pas d’ordre général, mais axé sur la gestion des fichiers, notamment à la suite du décret de 2008 créant EDVIGE qui aboutit à un affaissement des moyens de contrôle qui existaient auparavant. Dans notre ordre institutionnel, tout pouvoir doit être contrebalancé par un contre-pouvoir, ce qui s’applique évidemment à l’autorité judiciaire.

Le comité des droits de l’homme de l’ONU n’avait pas spécialement de raison de s’intéresser à EDVIGE. Pourtant, il a rendu un avis très circonstancié sur le fichier dès le 22 juillet – soit très peu de temps après la parution du décret – soulignant la nécessité d’une loi, seule à même d’apporter un certain nombre de garanties dans une telle matière.

Quant au fichage, en l’occurrence de mineurs, sur la base d’une notion encore une fois très vague d’ordre public, on quitte là manifestement les rivages de l’État de droit, car c’est là une sanction à l’égard de citoyens. En effet, ce fichage pourra avoir des répercussions dans leur vie future puisque les enquêtes administratives permettront de ressortir leurs données pendant cinq ans. Cela pourra poser problème pour un gamin de dix-sept ans, fiché dans EDVIGE comme susceptible de troubler l’ordre public, s’il veut passer un concours administratif dans ce délai de cinq ans.

M. le président Jean-Luc Warsmann. Les données recueillies à l’occasion d’une enquête administrative sont effacées après cinq ans. Si le jeune veut passer un concours cinq ans après, elles auront donc été effacées.

Mme Hélène Franco. Il n’empêche que lorsque la ministre de l’intérieur parle de droit à l’oubli, elle oublie que cela porte sur des infractions qui n’ont pas été commises.

M. le président Jean-Luc Warsmann. Dans ce cas vous êtes contre les fichiers. Vous m’avez pourtant dit que vous étiez d’accord sur le principe des fichiers administratifs

Mme Hélène Franco. Mme la ministre a parlé de droit à l’oubli concernant les mineurs, sauf que l’on parle d’enfants qui n’ont pas commis d’infraction par définition puisque, s’ils en avaient commis une, ils figureraient dans d’autres fichiers. Avec EDVIGE, on a donc affaire à des non-délinquants. Pour nous, le fichage tel qu’il est prévu dans EDVIGE est déjà une sanction, quelque chose de contraignant ayant des répercussions sur la vie des personnes concernées. Nous ne pouvons accepter cette idée de sanction à titre préventif, sauf à entrer dans un autre système de droit.

M. Jean-Jacques Urvoas. Pour la Cour européenne des Droits de l’Homme – CEDH –, les conditions de légalité d’un fichier tiennent au droit d’accès. Or, si tant est qu’un mineur puisse avoir accès à sa fiche EDVIGE en passant par la CNIL, on peut à tout le moins considérer que les étapes contentieuses ultérieures lui seraient interdites parce que c’est un mineur. De ce fait, le droit d’accès au fichier n’est pas garanti pour toute personne y figurant.

Je ne comprends pas par ailleurs que l’on débatte de la délinquance juvénile à propos de ce fichier. Il m’avait en effet semblé lire que ce dernier n’avait pas vocation de police judiciaire, et qu’il était uniquement destiné à informer le Gouvernement.

Mme Delphine Batho. Pourriez-vous dresser la liste des différents fichages actuels des mineurs qui ont fait quelque chose ou qui ont été suspectés à une étape ou à une autre d’une procédure, le décret dont on parle portant pour sa part, et c’est toute sa difficulté, sur des mineurs de treize ans susceptibles de commettre une atteinte à l’ordre public ?

M. Christian Vanneste. En quoi est-ce une sanction de figurer dans un fichier qui a pour objet de protéger la société et, éventuellement, de permettre l’élucidation d’un fait criminel ?

Mme Hélène Franco. Simplement parce qu’il s’agit d’une intrusion des pouvoirs publics dans la vie privée, laquelle est en particulier protégée par notre droit constitutionnel, par la convention européenne de sauvegarde des Droits de l’Homme et des libertés fondamentales ainsi que par l’article 16 de la convention internationale des droits de l’enfant. Toute atteinte à la vie privée doit donc s’analyser comme une contrainte ou une sanction.

M. Christian Vanneste. Une contrainte.

Mme Hélène Franco. Le terme de sanction est peut-être inadéquat. En tout cas, cette intrusion des pouvoirs publics dans la vie des personnes doit être proportionnée et contrebalancée par un certain nombre de garanties et de droits.

S’agissant de la liste des fichiers relatifs aux mineurs, on en compte, pour simplifier, essentiellement quatre.

Les deux premiers, le STIC, en zone police, et le JUDEX, en zone gendarmerie, sont identiques. Ils sont très étendus puisqu’une simple audition dans un commissariat, sans que ce soit forcément sous le régime de la garde à vue, entraîne l’inscription dans ces deux fichiers, ce qui peut concerner des témoins et des victimes mineurs.

Le troisième est le FNAEG, créé par une loi de 1998. Ce fichier, qui ne devait s’appliquer qu’aux criminels, c’est-à-dire aux personnes accusées de viol, a ensuite été étendu, par une loi de 2001, à tous les délinquants sexuels, puis, par la loi pour la sécurité intérieure du 18 mars 2003, à toutes sortes d’infraction y compris les dégradations de biens, ce qui concerne notamment, et cela dès le stade de la garde à vue, le cas récurrent des personnes qui s’autodésignent sous le label de faucheurs volontaires d’OGM. Là encore on peut s’interroger sur l’absurdité d’un système qui aboutit à ce qu’une personne déclarée non coupable par le tribunal, par exemple d’un fauchage d’OGM, puisse être condamnée jusqu’à un an d’emprisonnement ferme pour refus de prélèvement ADN.

Le FNAEG, qui concerne les mineurs à partir de treize ans, porte sur 750 000 personnes dont nombre d’entre elles, présumées innocentes, sont en attente de jugement ou ont même été déclarées non coupables par le tribunal. Il est possible d’être sorti du fichier par le biais du procureur de la République, qui peut refuser, même si vous avez été déclaré non coupable par le tribunal, en raison éventuellement d’infractions passées. Dans ce cas, il peut être fait appel devant le juge des libertés et de la détention qui lui-même peut refuser. Il reste alors la possibilité de s’adresser à la cour d’appel. La procédure est donc assez complexe.

Enfin, le FIJAIS peut également concerner des mineurs.

M. le président Jean-Luc Warsmann. Il me reste, madame, à vous remercier.

AUDITION DE M. PAUL-ALBERT IWEINS, PRÉSIDENT DU CONSEIL NATIONAL DES BARREAUX, M. CHRISTIAN CHARRIÈRE-BOURNAZEL, BÂTONNIER DE L’ORDRE DES AVOCATS DE PARIS ET M. PASCAL EYDOUX, PRÉSIDENT
DE LA CONFÉRENCE DES BÂTONNIERS.

M. Noël Mamère. Je souhaite faire une déclaration liminaire pour souligner que, depuis les auditions effectuées ce matin, les choses ont évolué. La ministre de l’intérieur s’est exprimée publiquement…

M. le président Jean-Luc Warsmann. Il n’y a pas de déclaration liminaire en Commission, à l’instar des rappels au règlement en séance. Nous accueillons nos hôtes. Je leur dirai d’abord que la démarche de la Commission est de recueillir de chaque intervenant sa position sur le fichier EDVIGE. Elle souhaite examiner avec les intervenants les modifications qu’apporte le décret par rapport à celui du 14 octobre 1991, et entendre leur opinion sur ces évolutions. Elle examinera avec attention les analyses et les propositions de modifications concrètes disposition par disposition.

M. Paul-Albert Iweins, président du Conseil national des barreaux. La profession d’avocat s’est émue du décret créant le fichier EDVIGE. Elle a formé un recours contre ce décret.

Nous avons été reçus par la ministre de l’intérieur. Des propos publics de sa part ont suivi qui montrent une évolution assez profonde dont il faut désormais tenir compte. Le décret du 27 juin 2008 tel qu’il a été publié fixe une règle unique pour des fichiers de nature différente. De plus, certaines de ces règles sont inacceptables, soit globalement, soit pour certaines catégories de personnes fichées. La ministre de l’intérieur a admis qu’il faudrait définir trois fichiers, avec des règles distinctes pour chacun : un fichier des personnalités, destiné à l’information des pouvoirs publics, un fichier des personnes susceptibles d’être délinquantes, et enfin un fichier relatif aux personnes qui ont besoin d’un agrément administratif particulier.

Cette distinction était faite dans le décret du 14 octobre 1991. Elle a disparu dans le nouveau décret. Son retour annoncé nous amène à faire évoluer notre position.

Par ailleurs, s’agissant de la prévention de la délinquance, le décret du 14 octobre 1991 usait de termes très précis pour définir les personnes susceptibles d’être fichées : « personnes qui peuvent, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l’État ou à la sécurité publique, par le recours ou le soutien actif apporté à la violence ».

Au contraire, le nouveau décret utilise une formule beaucoup plus large et vague, les personnes « susceptibles de porter atteinte à l’ordre public». Or, juridiquement une simple contravention est une atteinte à l’ordre public ; tout citoyen est donc susceptible de porter atteinte à l’ordre public et entre par conséquent dans le champ de collecte du fichier.

Cette définition trop large, même si les intentions sont bonnes, est d’autant plus préoccupante qu’on a déjà vu des abus dans l’usage des fichiers, avec des affaires où des fonctionnaires de police se sont vu reprocher d’avoir vendu des fichiers, ou d’en avoir utilisé des données pour régler des affaires personnelles. Nous avons donc soulevé devant la ministre le problème de la définition trop large du fichier.

S’agissant du nouveau fichier relatif aux personnalités, la ministre nous a exposé qu’il s’agirait d’une sorte de Who’s who, destiné à permettre aux responsables de l’administration de bien connaître les responsables locaux auxquels ils ont affaire. Un tel fichier ne serait pas attentatoire aux libertés. Cependant, aucun élément relatif à des données personnelles, telles que des données sur les mœurs ou la situation patrimoniale, ne devra y figurer.

S’agissant du fichier destiné à prévenir la délinquance, nous considérons qu’il faut être plus précis dans la définition des personnes concernées. La ministre a considéré qu’une référence à la violence, qui avait notre faveur, n’était pas adéquate dans la mesure où un certain nombre de pratiques délinquantes, comme la cybercriminalité, ne s’expriment pas à travers de la violence. Dans ce cas, une référence à l’atteinte à la sécurité des personnes ou à celle des biens nous paraîtrait raisonnable.

Nous avons fait également des réserves concernant le fichage des mineurs. Nous connaissons l’argumentation de la ministre sur la hausse de la délinquance des mineurs. Cependant, il doit y avoir un droit à l’oubli pour les mineurs délinquants, par exemple sur le modèle du casier judiciaire. La ministre semble être prête à évoluer.

L’organisation des conditions d’accès au fichier est, en l’état, inadmissible : n’importe quel fonctionnaire de police y a accès. La garantie de l’autorisation de l’autorité hiérarchique n’en est pas une : pour un adjoint de sécurité, l’autorité hiérarchique, c’est le simple gardien de la paix. La possibilité a été évoquée devant nous de remplacer le dispositif actuel par un visa du chef de service ; cela peut apparaître comme une solution. Le décret de 1991 prévoyait ainsi que le fonctionnaire de police souhaitant accéder au fichier fasse une demande écrite et que l’autorisation soit donnée par le directeur central ou le responsable départemental des renseignements généraux.

Nous avons également un souci de garantie des libertés ; pour nous cette garantie n’est pas assurée si le dispositif n’est pas susceptible d’un contrôle juridictionnel. Au-delà d’une saisie de la CNIL, qui est d’ailleurs en pratique extrêmement complexe pour le simple citoyen, ou de la CADA, il faut que le citoyen puisse saisir les tribunaux administratifs ou la justice judiciaire. La ministre a répondu d’une part que le point n’était pas tranché, non plus que le choix entre la loi et le décret comme support des garanties à apporter.

M. Christian Charrière-Bournazel, bâtonnier de l’ordre des avocats à la Cour de Paris. Le décret EDVIGE introduit une confusion entre police administrative, sécurité et information sur les personnalités. Il est de plus vague, contradictoire et fondé sur la suspicion. En effet, par sa référence à l’ordre public, il n’a pas pour objectif de lutter contre des actes accomplis mais il est fondé sur le soupçon de ce qui pourrait être fait.

On retrouve là des fantasmes connus, comme ceux de certains chercheurs de l’INSERM qui souhaitaient créer un dossier scolaire pour les enfants, incluant des éléments sur leurs comportements, dossier qui les aurait suivis au long de leur scolarité, un tel dossier étant considéré comme pouvant avoir une utilité dans le dépistage des délinquants à venir.

S’agissant des éléments susceptibles de caractériser les personnes fichées, le décret de 1991 était extrêmement précis ; il formulait notamment une interdiction générale de conserver dans les fichiers des renseignements généraux les origines raciales, les opinions politiques, philosophiques ou religieuses, et n’ouvrait cette possibilité que dans des cas très limités. Le nouveau décret suit une démarche exactement contraire : c’est à cause de leur position institutionnelle communautaire, associative, syndicale, religieuse ou politique que certaines personnes pourront entrer dans le champ du décret. Indépendamment de ces personnalités, le fichier permet d’enregistrer, pour les personnes fichées, des données relatives à des « signes physiques particuliers », à leur « comportement » et enfin à « l’environnement de la personne », c’est-à-dire notamment à ses fréquentations. Ce texte est donc dangereux. La ministre semblait consciente au cours de l’entretien que sa rédaction n’était en effet pas parfaite.

Enfin, le droit d’accès au fichier doit être organisé par les textes. Chaque personne doit pouvoir accéder aux données qui la concernent ; en cas de refus d’accès, ce refus doit pouvoir être déféré à un juge. Notre position est plutôt qu’il s’agisse d’un juge judiciaire, tel que le juge des libertés et de la détention, et que celui-ci devrait rendre sa décision au plus sous quinzaine.

M. Pascal Eydoux, président de la Conférence des bâtonniers. Il n’y a pas grand-chose à ajouter aux propos précédents.

Un point cependant. Les fichiers sont de plus en plus nombreux ; nous allons bientôt avoir du mal à les compter. Un avocat travaille avec des mis en cause, mais aussi avec des victimes, avec des parties civiles. Au-delà de la question de la légitimité des enquêtes qui peuvent être faites sur la vie privée au profit de la sécurité, il y a un point fondamental. C’est le droit d’accès. Un citoyen doit pouvoir savoir dans quel fichier il est et pourquoi il y est. L’administration a mis en place un système qui permet à chaque citoyen qui le souhaite d’obtenir auprès de la préfecture dont il relève une clé d’accès qui lui permettra d’accéder de façon sécurisée au fichier du permis de conduire, et ainsi de savoir quel nombre de points il lui reste. Pourquoi un tel système n’existerait-il pas en dehors de ce fichier très spécialisé ? Pourquoi ne pourrait-on accéder à la CNIL de cette façon ? Aujourd’hui l’accès à la CNIL relève du parcours du combattant. La question n’est pas que je sois informé de ce qu’on va mettre dans un fichier où je vais me trouver répertorié. Elle est que je puisse accéder à ce qui y aura été rentré me concernant et que je puisse le cas échéant rectifier les données. Il n’y a aucun risque pour l’État : si je suis un criminel, je vais attirer l’attention sur moi à mes risques et périls ; en revanche, si je suis un honnête citoyen, je dois pouvoir faire rectifier les mentions inexactes. Chacun doit pouvoir savoir ce qu’on dit de lui dans ces fichiers qui se multiplient.

M. le président Jean-Luc Warsmann. Pour faire une synthèse des propos tenus, il semble que les avocats souhaitent que soit remis sur le métier dans le décret ce qui concerne l’ordre public, que soit prévu un droit à l’oubli de leurs incartades pour les mineurs, que les fichiers soient séparés en fonction de leurs objectifs et qu’un droit d’accès au fichier soit institué.

M. Christian Charrière-Bournazel, bâtonnier de l’ordre des avocats à la Cour de Paris. Il est logique que, lorsque des mineurs sont fichés pour des actes qui ne donnent pas lieu à procédure, ou à une procédure qui n’aboutit pas, ils puissent bénéficier d’un droit à l’oubli. Si un jeune a « tagué » un immeuble, faut-il en garder mémoire pour toujours ? Et si les banlieues brûlent, soit l’action menée aboutit à désigner des coupables, qui seront jugés, soit ce n’est pas le cas et alors les personnes un temps soupçonnées doivent pouvoir sortir du fichier.

Par ailleurs le droit d’accès a été beaucoup trop élargi par rapport au dispositif précédent.

M. Noël Mamère. Les propos entendus ne font que justifier mon souhait d’intervention du début de la réunion. Écouter les orateurs ne peut que nous ramener à la tare du dispositif : il est vague, contradictoire, et dangereux, pour reprendre les termes de M. Charrière-Bournazel.

M. Paul-André Iweins a insisté sur la nécessité de remédier à la confusion entre trois objectifs. Il y a cependant une ironie à entendre la ministre de l’intérieur exposer que le remplacement du fichier unique par trois fichiers empêchera la connexion des types de données. Il y a déjà eu des erreurs commises du fait de mélange de fichiers ; des policiers ont été condamnés pour avoir vendu des données. En conséquence dire qu’il n’y a aucune crainte à avoir sur des connexions entre d’une part des fichiers de personnalités et de l’autre des fichiers relatant opinions, comportements et environnement de personnes fichées dans un objectif de sécurité n’est pas sérieux.

Par ailleurs les auditions organisées par la Commission arrivent trop tard et ne servent qu’à justifier une opération de diversion du Gouvernement : en réalité, sur le fond, la ministre a confirmé que les trois types de fichages instaurés par EDVIGE étaient maintenus ; la décision de ficher des enfants de plus de 13 ans n’est assortie d’aucune garantie sur le fichage d’enfants qui n’auraient commis aucun acte tombant sous le coup de la loi. Il ne s’agit que d’une opération destinée à impliquer les députés dans une affaire qui les dépasse et qui est déjà bouclée.

Enfin, ce fichier est une étape supplémentaire du recul du pouvoir judiciaire face à la police. On nous dit que l’effectif de la CNIL a doublé, mais d’une part ses prérogatives ont été rabotées par la loi de 2004, et de l’autre ce doublement est un passage de 10 à 20 personnes, à comparer avec le nombre impressionnant de personnes fichées – 17 millions dans le fichier STIC (Système de Traitement des Infractions Constatées), 750 000 dans le FNAEG... Ce que nous entendons devrait inciter le Gouvernement à retirer purement et simplement ce décret ; dès lors qu’il s’agit des libertés individuelles ou publiques le contrôle par de simples Commissions parlementaires, fût-ce la commission des Lois, ne suffit pas : il faut entrer dans la logique de la loi.

Mme Delphine Batho. La situation des députés dans la réunion d’aujourd’hui est délicate : nos invités ont rencontré la ministre, alors que ce n’est pas le cas des membres de la Commission, car le Gouvernement se refuse à associer pleinement le Parlement. En tout état de cause, les défauts de conception du fichier sont si nombreux qu’un travail de fond est indispensable. Ainsi sur le point particulier des mineurs, il est clair que la formulation retenue (« susceptible de porter atteinte à l’ordre public ») aboutit à ce que, pour ficher un mineur il n’est même pas besoin qu’il ait été interpellé. Dès lors, il paraît difficile d’admettre qu’on puisse accepter ce dispositif, comme on vient semble-t-il de nous l’exposer, sous la seule réserve d’une règle relative à la limitation de la conservation des données.

M. Jacques Alain Bénisti. Par rapport aux contributions des personnalités auditionnées, plusieurs remarques peuvent être faites. Sur le droit à l’oubli, il paraît en effet logique que les informations relatives aux mineurs puissent être limitées dans le temps, en fonction de l’évolution du mineur pas encore délinquant, mais qui risque de basculer dans la délinquance.

Par ailleurs, le décret comporte des garanties. Sur le point du contrôle, vous souhaitez un contrôle juridictionnel, quand le Gouvernement avait pensé qu’un contrôle par les hauts fonctionnaires de police pouvait suffire ; ce débat reste ouvert.

S’agissant des reproches relatifs à la confusion des objectifs, la ministre a ouvert la voie à une séparation des fichiers en fonction précisément de leurs objectifs.

Il faut aussi ne pas oublier les raisons de la création du fichier EDVIGE. C’est l’état des résultats actuels en matière de délinquance qui a conduit à l’instituer. Aujourd’hui, en région parisienne, un à deux faits sur dix sont élucidés ; autrement dit huit cas sur dix ne le sont pas. Un fait sur deux commis sur la voie publique, ou encore un viol sur quatre est le fait d’un mineur. C’est en fonction de l’évolution de la délinquance juvénile que le législateur a fait passer la majorité pénale de 16 ans à 13 ans. Il était donc logique que les règles de tenue des fichiers s’adaptent à cette évolution.

M. Christian Vanneste. Le président Warsmann a bien souligné qu’il s’agissait de mesures du domaine réglementaire, même s’il n’y aurait pas d’inconvénients à ce que des questions aussi graves soient prises en compte par la loi. En tout cas la démarche conduite aujourd’hui est à saluer puisque le Parlement s’est saisi très rapidement des difficultés qu’elles posent.

Nous sommes devant une ambivalence : protéger les libertés est-il protéger la vie privée de l’individu d’intrusions de la puissance publique, ou d’abord protéger la première liberté, qui est, selon Montesquieu, la sécurité ? Si la réponse est celle-ci, alors il est fondé par exemple d’opérer des « profilages », de façon à protéger au mieux cette sécurité. Le tueur en série Fourniret, arrêté un jour à Nantes, a été remis en liberté faute de connexions entre fichiers. En outre, s’agissant des mineurs, l’évolution de leur dangerosité est une caractéristique d’aujourd’hui.

Enfin, permettre l’accès à un fichier est toujours prendre un risque ; non seulement des policiers, mais des magistrats peu scrupuleux ont aussi utilisé abusivement des fichiers, ainsi à Nice. La question n’est donc pas tant la qualité de la personne qui accède au fichier que le contrôle de l’accès, la définition précise du besoin d’en connaître, celle des personnes habilitées, et celle des sanctions en cas d’abus, qui doivent être lourdes.

Rappelons-nous enfin, avec Bertrand de Jouvenel, que les plus attachés à la sécurité, dans une société, sont les gens les plus modestes car ils sont plus démunis face à la violence.

Mme Delphine Batho. La confusion du dispositif est quand même considérable. EDVIGE constitue un fichier à la disposition du Gouvernement ; ce n’est pas un fichier constitué en vue de la répression de la délinquance. Quant aux personnalités dont le fichage est visé, ce ne sont en réalité pas des personnalités mais de simples acteurs locaux de la vie publique associative ou syndicale.

Mme Michèle Delaunay. Les chiffres relatifs à la dangerosité des mineurs devraient être abordés de façon plus scientifique ; 90 % des délits commis par des mineurs le sont dans le cadre de consommation et de trafic de drogue. Par ailleurs, quel lien peut-on bien établir entre délinquance et personnalités ?

M. Christian Charrière-Bournazel, bâtonnier de l’ordre des avocats à la Cour de Paris. On ne peut pas confondre le point de vue de l’avocat, que nous sommes venus exposer ici, et celui du politique. L’avocat est confronté au conflit entre sécurité et liberté ; le législateur, lui, a à placer un curseur entre ces deux valeurs, en se rappelant avec Benjamin Franklin que celui qui sacrifie la liberté à la sécurité n’aura ni l’une ni l’autre… La liberté passe avant la suspicion, et vouloir fonder la sécurité sur la suspicion est une illusion. Une violence identifiée conduit à un jugement ; si elle ne l’est pas, faut-il mettre sous surveillance toute une population « susceptible » de la commettre ? C’est entrer dans une logique terrifiante. Ainsi la loi sur la rétention de sûreté entend prévenir des récidives ; mais un jour on demandera au législateur de prévenir le premier crime ; faudra-t-il que la législation permette de mettre en prison l’alcoolique, qui risque de tuer accidentellement une personne au cas éventuel où il prendrait sa voiture ? Où s’arrêtera cet affolement social ? Il ne faut pas transformer la recherche des crimes en mise en surveillance de toute la population ; or c’est la logique du décret.

Les avocats ne considèrent pas qu’il y ait un niveau acceptable de fichage structuré des mineurs. Si un tel fichage est fait c’est à partir d’actes, non de suspicions. Et s’il s’agit d’actes qui ne relèvent pas de la justice pénale, le fichage ne peut être que léger et très temporaire.

M. Paul-Albert Iweins, président du Conseil national des barreaux. Les avocats ne sont pas naïfs sur les modalités du fichage des personnalités. Cependant ce qui nous a été dit est que le décret allait être entièrement réécrit.

S’agissant des personnalités, il serait paradoxal qu’alors que l’engagement syndical et civique doit être encouragé, il aboutisse au fichage des personnes qui s’engagent. Si en revanche le fichier envisagé est un simple répertoire destiné à aider les préfets à connaître leurs interlocuteurs, c’est acceptable.

Les avocats connaissent bien les problèmes de fichage abusif et d’utilisation abusive des fichiers. Ainsi, le STIC aboutit à de tels abus : toute personne entrant dans un commissariat est susceptible d’y être fichée ; des personnes venant déposer plainte s’y retrouvent ; on a vu une personne s’entendre répondre qu’elle était connue des services de police, alors que, vérification faite, l’origine de ce fichage était qu’elle était venue se faire établir un passeport ; des agents de la RATP se retrouvent interdits de port d’arme parce qu’ils sont fichés au STIC pour agression, des personnes interpellées par eux ayant porté une plainte croisée.

De façon plus générale, l’une des préoccupations des avocats est la poursuite du basculement entre les pouvoirs respectifs de la justice et de la police, et à l’intérieur de la justice entre le siège et le parquet : chaque loi de procédure pénale accroît ceux du parquet et diminue ceux du juge, pour ne rien dire des droits de la défense. C’est un problème de société auquel on va un jour se heurter frontalement.

M. Pascal Eydoux, président de la Conférence des bâtonniers. Sur la durée du fichage des mineurs, on pourrait trouver une règle simple: ce serait de les ôter des fichiers dès lors qu’ils deviennent majeurs.

M. le président Jean-Luc Warsmann. La Commission remercie les intervenants pour leurs analyses.

AUDITION DE M. JEAN-PIERRE DUBOIS, PRÉSIDENT DE LA LIGUE DES DROITS DE L’HOMME ET DE REPRÉSENTANTS DU COLLECTIF
« NON À EDVIGE ».

M. le président Jean-Luc Warsmann. Nous poursuivons notre série d’auditions sur le fichier EDVIGE. Un certain nombre de nos concitoyens et d’associations regroupés dans le collectif « Non à EDVIGE » ayant demandé le retrait du décret du 27 juin 2008 portant création de ce fichier, nous recevons maintenant leurs représentants.

Je donne tout de suite la parole à M. Jean-Pierre Dubois, président de la Ligue des Droits de l’Homme.

M. Jean-Pierre Dubois, président de la Ligue des Droits de l’Homme. Les six personnes ici présentes représentent un collectif de douze organisations associatives et syndicales ayant demandé l’annulation du décret créant le fichier EDVIGE. Un autre collectif, que représente François Sauterey, gère la pétition et les réactions de la société civile ; il a déjà recueilli 200 000 signatures en faveur du retrait de ce décret.

Contrairement à ce qu’affirmait, ce matin encore, Mme la ministre de l’intérieur sur RTL, le fichier EDVIGE est profondément différent de ce qui existait auparavant – et, en particulier, du fichier des Renseignements généraux.

D’une part, on passe d’un système artisanal à un système extrêmement performant, avec une centralisation de ce qui était jusqu’alors éparpillé dans les préfectures et, surtout, l’utilisation de l’outil informatique. Le fichier actuel des Renseignements généraux se compose d’un fichier papier et d’un logiciel d’indexation qui permet de localiser la fiche d’une personne, mais pas d’y accéder directement. Avec la centralisation nationale, on change d’échelle.

D’autre part, le fichage est étendu : non seulement il devient possible pour les mineurs à partir de 13 ans, mais il répond désormais à des critères extrêmement flous. Il n’y a pas en France un juriste capable de définir avec précision « l’ordre public », et donc une personne susceptible de le troubler, alors que la sécurité publique et la sûreté de l’État sont des notions beaucoup plus rigoureuses. Le fichage dépendra du soupçon d’un policier ou d’un gendarme, sans contrôle judiciaire et sur des critères particulièrement flous, ce qui nous paraît grave. En outre, les ministres pourront y recourir comme ils le souhaitent, le décret du 27 juin faisant référence à « ce qui est utile à leur responsabilité », formulation qui, contrairement à celle du décret de 1991, ne pose aucune restriction.

Deuxièmement, cette opération, appelée « traitement national de données », forme un tout qui ne peut être divisé. Nous assistons actuellement à une espèce de vente à la découpe, avec des auditions secteur par secteur, soutenues par l’idée qu’on pourrait, pour satisfaire les uns ou les autres, enlever certaines choses, et conserver le reste. Or, ce que dit la CNIL, dans sa jurisprudence, c’est qu’un traitement de données qui poursuit trois finalités distinctes et est mis en œuvre par la même personne morale est une interconnexion. Le fichier EDVIGE est donc, en lui-même, un système interconnecté, au sens de la CNIL – même si les interconnexions avec d’autres fichiers sont interdites. Aussi ce décret viole-t-il le principe de spécialisation des finalités des fichiers posé par les normes européennes et nationales. Il est impossible d’accepter une logique de retouches, où l’on enlèverait tel ou tel morceau particulièrement choquant, parce que la structure même du fichier est dangereuse et illégale.

Pourtant, Mme la ministre de l’intérieur a déclaré ce matin sur RTL qu’elle n’apporterait que des retouches « marginales » au décret, ce qui signifie que l’avis que rendront les parlementaires ne sera d’aucune utilité.

M. le président Jean-Luc Warsmann. Accordez-nous quand même la liberté de faire notre travail, monsieur Dubois ! (Sourires.)

M. Jean-Pierre Dubois, président de la Ligue des Droits de l’Homme. Elle a également dit que nos inquiétudes ne correspondaient à rien de concret, ce qui m’a surpris, car certaines d’entre elles sont partagées par le Président de la République. Enfin, elle a avancé sur les mineurs des chiffres qui me surprennent beaucoup. À ma connaissance, la délinquance des mineurs, c’est-à-dire le pourcentage de mineurs dans les mis en cause pour infractions, est passée de 21 % en 2002 à 18 % aujourd’hui. Ces chiffres ne sont pas ceux du collectif ni de la Ligue des Droits de l’Homme, mais ceux de Mme la ministre de la justice, peu suspecte d’adhérer à nos thèses ! Soyons donc attentifs à ne pas manipuler les chiffres.

Enfin, dans cette affaire, le rôle du Parlement nous paraît très important. Le Président de la République, le Président de l’Assemblée nationale et Mme la ministre de l’intérieur elle-même ont déclaré la semaine dernière qu’il fallait une loi pour garantir les libertés. C’est bien ce que dit l’article 34 de la Constitution : la loi détermine les garanties fondamentales pour l’exercice des libertés publiques. Rien ne serait pire que de boucler une telle affaire en quarante-huit heures, même si ce serait un soulagement pour le Gouvernement. Il convient de parler non seulement d’EDVIGE, mais de l’ensemble des fichiers. Nous ne sommes pas opposés à tout fichier, mais nous pensons qu’il faut garantir les libertés, et cela incombe au Parlement.

Mme Adeline Toullier, représentante de l’association Aides. Quand bien même, comme l’a annoncé Mme Alliot-Marie, des retouches seraient apportées au texte, et les mentions des données relatives à la vie sexuelle et à la santé seraient soit retirées, soit assorties de garanties complémentaires, les associations de défense des droits des malades et les associations de défense des personnes concernées par les questions homophobes considèreraient toujours le décret du 27 juin comme très critiquable, puisqu’il maintient la connexion entre le rôle social, politique ou associatif et la propension à « porter atteinte à l’ordre public ». Cette connexion est indéfendable et contraire aux textes européens, car les données relatives à la vie associative et sociale nous semblent sans rapport avec les finalités du fichage – lesquelles, par surcroît, sont définies de manière imprécise.

Se pose aussi la question de la durée de conservation, de la mise à jour, du droit d’accès et des moyens de contrôle des données. Il est en outre problématique qu’une simple suspicion suffise à l’inscription dans le fichier.

Par conséquent, quand bien même les données concernant la santé et la vie sexuelle seraient retirées du fichier EDVIGE, les associations de défense des droits des malades et les associations de défense des personnes concernées par les questions homophobes resteraient solidaires et opposées à sa création.

M. François Sauterey, président du R@S. J’interviens ici en tant que porte-parole des signataires de l’appel sur Internet « Pour obtenir l’abandon du fichier EDVIGE », qui a suscité un formidable mouvement populaire et citoyen, puisqu’il comptera bientôt 200 000 signatures, dont quelque mille organisations, associations, collectifs, syndicats et partis.

Depuis quelques jours, des annonces provenant du Gouvernement et de la Présidence de la République font état de modifications prochaines du décret EDVIGE. On aurait pu penser que cela aurait arrêté la mobilisation. Force est de constater que les signatures continuent d’affluer – comme, ce matin encore, celle d’une nouvelle confédération syndicale. Leur nombre augmente de 15 à 20 000 par jour ; ce soir ou demain matin, nous aurons dépassé les 200 000 signatures.

La position des signataires est claire : ils réclament l’abrogation du décret EDVIGE. En outre, la grande majorité d’entre eux estime que la représentation nationale devrait se saisir du sujet, afin qu’une discussion puisse avoir lieu dans un cadre clair et transparent. Il est évident que la parution jeudi soir d’un décret EDVIGE bis nous conduirait à lancer une nouvelle pétition, qui très rapidement obtiendrait à nouveau 200 000 signatures.

M. le président Jean-Luc Warsmann. Il n’y aura pas de décret EDVIGE bis jeudi soir, monsieur Sauterey, parce que nous sommes dans un système de droit. Quand bien même le Gouvernement rédigerait un nouveau projet de texte, celui-ci devrait être soumis à la CNIL, puis au Conseil d’État, avant d’être publié.

Par ailleurs, monsieur Dubois, nous nous sommes saisis du sujet. Nous aurons un débat entre nous ce soir. Il n’est pas du tout exclu que, indépendamment de l’affaire EDVIGE, nous organisions une étude à échéance de quelques mois sur les fichiers. Nous avons réagi rapidement parce que le dossier évolue rapidement et que la commission des lois a estimé qu’un avis ultérieur ne serait guère efficace si la CNIL et le Conseil d’État étaient déjà saisis d’un nouveau texte.

Vous avez évoqué la question de la mise à jour du fichier, ainsi que celle du droit d’accès depuis les services de police : nous y sommes sensibles. Sans préjuger notre prise de position, nous avons tous conscience qu’il y a là une difficulté.

S’agissant des données relatives à la santé et à l’orientation sexuelle, cela ne m’étonnerait guère que la commission demande qu’elles soient sorties du fichier. Cependant, on m’a dit que c’est le Conseil d’État qui avait insisté pour qu’elles soient prises en compte, considérant qu’à partir du moment où une personne était inscrite comme, par exemple, présidente de l’association d’aide aux diabétiques, cela sous-entendait qu’elle pouvait être diabétique. Suivant ce raisonnement, le Conseil d’État aurait demandé qu’on justifie le fichage des données relatives à la santé.

Madame Toullier, trouveriez-vous choquant, en termes de libertés publiques, qu’il existe un regroupement de données concernant des personnalités – pas nécessairement dans le fichier EDVIGE, mais, par exemple, dans chaque préfecture, auprès desquelles les dites personnalités rempliraient une déclaration, comme le font les députés – et que M. Untel y soit répertorié comme président de l’association des diabétiques et Mme Unetelle comme présidente de l’association Aides du département ?

M. Hussein Bourgi, président du collectif contre l’homophobie. Ces derniers jours, j’ai entendu toutes sortes d’arguments. Après la loi, ce serait maintenant le Conseil d’État qui obligerait le décret EDVIGE à lier le fichage d’une personne et la mention de son état de santé et de son orientation sexuelle ! Il y a deux semaines, le porte-parole du ministère de l’intérieur, soutenait qu’une loi l’imposait ; lorsque nous lui avons demandé laquelle, il nous a répondu qu’il s’agissait en fait de l’avis du Conseil d’État sur le décret EDVIGE. Nous attendons toujours de voir cet avis !

L’association que je préside accueille aussi des membres hétérosexuels ; il s’agit par exemple de parents qui ont un enfant homosexuel et qui viennent confronter leurs expériences dans des groupes de parole. Si l’on suit la logique du fichier EDVIGE, ces personnes pourraient être fichées comme homosexuelles du simple fait qu’elles sont adhérentes de notre association.

De même, au sein des associations de lutte contre le sida, on trouve des personnes séropositives, mais aussi des séronégatives, qui parfois siègent dans les instances dirigeantes, au conseil d’administration ou au bureau de l’association – de même que des parents hétérosexuels siègent au conseil d’administration de mon association. Se fonder sur le simple fait qu’une personne participe aux instances dirigeantes d’une association pour en conclure qu’elle est directement concernée par son objet est un raisonnement approximatif, voire malhonnête.

M. le président Jean-Luc Warsmann. Je le répète : sans vouloir préjuger l’issue de nos débats, il est probable, vu la disposition d’esprit de ses membres, que la commission proposera ce soir de retirer du fichier les données relatives à l’état de santé et à l’orientation sexuelle.

Quant au problème des personnalités, il me semble qu’une majorité se dégage pour dire que collecter des renseignements sur leur vie privée est sans rapport avec le bon fonctionnement de la République. Ce soir, nous débattrons entre nous pour savoir si l’on peut envisager l’existence, hors du fichier incriminé – quel que soit son nom –, d’un répertoire ou, pour reprendre une formule ministérielle, d’un « Who’s Who », qui serve au cabinet du préfet à faire ses invitations, mais qui ne soit pas un fichier de prévention de sécurité. Dans cette hypothèse, donner le nom du président de l’association des amis des diabétiques ou du président d’Aides ne poserait pas de difficulté ?

M. Hussein Bourgi, président du collectif contre l’homophobie. Monsieur le président, cet instrument existe déjà, cela s’appelle un fichier du protocole. Dans chaque préfecture, il sert à inviter les personnalités. Je ne vois pas l’utilité de mélanger le fichier du protocole avec un fichier dans lequel seraient répertoriées des personnes susceptibles de porter atteinte à la sécurité publique ou à l’ordre public.

M. le président Jean-Luc Warsmann. Vous me donnez donc acte de ce que je viens de dire : cela ne pose aucune difficulté ?

Mme Adeline Toullier, représentante de l’association Aides. À condition qu’on ne mentionne ni l’état de santé ni l’orientation sexuelle de la personne !

M. le président Jean-Luc Warsmann. Bien sûr !

Faisons l’hypothèse qu’on demande le retrait du fichier des données sur l’orientation sexuelle et la santé et, puisque vous avez dit que cela ne suffisait pas, allons jusqu’au bout de votre raisonnement. De toute évidence, ficher une personnalité qui détient un mandat politique, syndical ou associatif relève d’une autre logique que la prévention en matière d’ordre public. Si l’on séparait cette partie du reste, cela règlerait-il le problème ? M. Bourgi a dit qu’il s’agissait du fichier du protocole ; celui-ci ne vous pose aucun problème ?

M. Hussein Bourgi, président du collectif contre l’homophobie. Non.

Mme Adeline Toullier, représentante de l’association Aides. À condition qu’il s’agisse bien de deux fichiers différents.

M. le président Jean-Luc Warsmann. Nous sommes d’accord.

M. Jean-Pierre Dubois, président de la Ligue des Droits de l’Homme. La ministre de l’intérieur fait référence à l’avis du Conseil d’État. Nous pensons que le Gouvernement devrait le publier car nous aimerions pouvoir en prendre connaissance. Il y a huit jours, la ministre de l’intérieur nous disait que le Conseil d’État avait entièrement approuvé ce décret. Depuis, les médias ont publié, sans être démentis par personne, certaines critiques qu’il aurait formulées. Il serait plus sain qu’on sache exactement ce qu’il en est.

Sur le fond, je ne crois pas que le Conseil d’État fasse entrer notre droit dans une logique communautariste. Je suis président de la Ligue des Droits de l’Homme, qui défend les droits des homosexuels comme ceux des juifs, des arabes, des communistes, des francs-maçons ou des croyants. Je n’arrive pas à comprendre une logique selon laquelle, si vous êtes président d’une association qui défend les homosexuels, vous êtes nécessairement homosexuel, et si vous êtes président d’une association de défense des droits des malades, vous êtes nécessairement malade. Comme si seuls des homosexuels pouvaient défendre les homosexuels, des juifs défendre les juifs, ou des arabes défendre les arabes ! Je ne crois pas un instant que le Conseil d’État ait privilégié une telle logique communautariste. Quelle que soit l’opinion que l’on ait sur EDVIGE, il convient de rejeter des arguments si pernicieux pour la démocratie. Les citoyens peuvent défendre les droits des autres, et pas seulement leurs propres droits : c’est le fondement de la République.

M. Noël Mamère. Je voudrais dire au collectif « Non à EDVIGE » et au président de la Ligue des Droits de l’Homme que nous sommes quelques-uns sur les bancs de cette assemblée à partager leurs opinions et à participer au combat pour l’abrogation d’EDVIGE.

Les déclarations de Mme la ministre de l’intérieur ce matin suggèrent qu’elle n’a rien compris à la mobilisation dont M. Sauterey faisait état, puisqu’elle ne renonce qu’à quelques éléments périphériques et maintient le cœur du projet gouvernemental. Ce soir, nous serons appelés à nous prononcer, mais notre avis sera très virtuel puisque les jeux sont faits. M. Dubois a raison : la CNIL et le Conseil d’État ayant des pouvoirs limités, on sait bien, vu les précédents, que lorsque Mme Alliot-Marie se rendra à l’Élysée, dans deux jours, les dés seront jetés, comme ils l’étaient déjà lorsqu’elle a été convoquée par le Président de la République afin de nous faire croire qu’elle avait compris la mobilisation et qu’elle était décidée à reculer.

Le Parlement est évacué de ce projet. Pourtant, des sujets aussi importants, qui concernent à la fois les libertés publiques et nos libertés privées, relèvent du domaine législatif. La mise en place des fichiers paraît d’ailleurs très sélective, puisque le fichier national automatisé des empreintes génétiques, le fichier FNAEG, avait pour sa part fait l’objet de trois lois, en 1998, 2001 et 2003.

Par ailleurs, nous sommes très attachés à ce qu’on puisse débattre non seulement d’EDVIGE, mais de l’ensemble des procédures de fichage. Il existe aujourd’hui près de quarante fichiers de police en France. La récente réforme des institutions visait, paraît-il, à donner davantage de pouvoir de contrôle et d’initiative au Parlement ; on veut voir dans ce qui se passe aujourd’hui une très belle et rapide réaction des députés. On oublie de dire que ce décret a été pris en juillet dans le dos des Français et qu’il a fallu la mobilisation de près de 200 000 personnes pour qu’enfin, et peut-être sur ordre du Gouvernement, notre majorité parlementaire se décide à consulter tous les députés. Tout cela n’est qu’une vaste pantomime.

Madame Toullier, monsieur Bourgi, êtes-vous au courant de l’enquête publiée par le magazine Têtu, et dont les conclusions ont été confirmées par le président de la CNIL, selon laquelle des « renseignements » – pour parler comme les juristes – sur l’orientation sexuelle existaient depuis longtemps de manière totalement illégale ? Faut-il considérer, comme M. Claude Guéant, secrétaire général de l’Élysée, qu’EDVIGE consiste à « régulariser » le fichier des Renseignements généraux ?

M. Jean-Jacques Urvoas. Je voudrais d’abord saluer le collectif qui a permis de réveiller l’opinion. Si nous sommes aujourd’hui réunis, c’est parce que quelques personnes ont lu le Journal Officiel et ont repéré, parmi tant d’autres, ce décret. À ma connaissance, c’est la première fois qu’une pétition électronique provoque une réaction gouvernementale. Au début des années 1980, à l’époque de la loi dite « Sécurité et Liberté » de M. Peyrefitte, c’étaient des manifestations de rue qui avaient amené le Gouvernement à discuter. Aujourd’hui, les manifestations viennent d’entrer dans l’ère électronique.

Le problème des fichiers, tout le monde le connaît depuis longtemps. Alex Türk avait déjà attiré sur ce sujet l’attention de notre commission il y a quelques mois. En novembre 2006, la Documentation française a publié le rapport d’Alain Bauer intitulé Fichiers de police et de gendarmerie : comment améliorer leur contrôle et leur gestion ? que je verse aux travaux de notre commission, parce qu’il renferme toutes les réponses aux questions que nous nous posons – notamment, comment éviter que les libertés publiques soient menacées. Il date de deux ans, mais n’a, que je sache, jamais été suivi d’effet ; nous en reparlerons tout à l’heure avec le président Türk, car une partie de son contenu relève des compétences de la CNIL.

Ce sont à mes yeux l’apurement et la mise à jour des fichiers qui constituent le cœur des difficultés. Lorsqu’en 2002, la CNIL a examiné le fichier STIC – système de traitement des infractions constatées –, elle a constaté que 37 % de ses données étaient erronées ; en 2006, lors d’un nouveau contrôle, ce taux d’erreur atteignait 53 %. Certes, la police nationale répond que la justice ne fait pas son travail car elle ne transmet pas les éléments de rectification. Quoi qu’il en soit, cela devrait être le cœur de notre travail ; or, pardon de vous contredire, monsieur le président, il y aura probablement un décret EDVIGE bis, peut-être pas jeudi soir, mais à moyen terme, ce que nous regrettons, car nous préférerions une loi.

Mesdames et messieurs les représentants des associations, quelles propositions concrètes pouvez-vous nous présenter en matière d’apurement ou de mise à jour des fichiers ?

M. Jacques Alain Bénisti. L’opinion est réveillée depuis longtemps, monsieur Urvoas, du fait de l’augmentation constante des faits de voie publique et de la délinquance, notamment des mineurs !

J’ai déjà eu l’occasion de débattre avec le président Dubois. Il y a au moins un point sur lequel nous sommes d’accord : l’ancien système des RG était, comme il l’a dit, « artisanal », ce qui n’était pas sans danger ; en particulier, certaines utilisations de ce fichier n’auraient jamais dû être faites. On essaie aujourd’hui de réaliser un fichier sécurisé, avec un logiciel agréé par la CNIL : il n’y aura donc plus de risques de dérapages.

Par ailleurs, pourquoi a-t-on créé le fichier EDVIGE ? Tout simplement en raison de chiffres incontestables. Aujourd’hui, en région parisienne, huit affaires sur dix ne sont pas élucidées du seul fait que les services de police ne disposent pas d’assez de renseignements sur l’évolution de la délinquance, en particulier celle des mineurs. Vous contestez les chiffres donnés par le ministère de l’intérieur ; pourtant, un fait de délinquance de voie publique sur deux et un viol en réunion sur quatre sont commis par des mineurs.

M. Christophe Caresche. C’est faux !

M. Jacques Alain Bénisti. Tous ces chiffres sont vérifiables, ils ont été publiés par le ministère. Les 20 % que vous évoquez représentent autre chose : il s’agit de la part de mineurs impliqués dans tous les faits de délinquance en général, et non dans les seuls faits de voie publique.

Or pouvoir se promener tranquillement dans la rue, sans être agressé, est aussi un droit. Les hommes ont le droit d’être protégés et de vivre en toute quiétude. Vous dites qu’EDVIGE est une atteinte à la liberté, mais garantir la liberté de chacun, c’est aussi garantir pour tous la possibilité de vivre normalement, en toute sécurité. EDVIGE est l’un des moyens de garantir cette liberté, car il permet de développer des outils d’élucidation et répond à une forte attente de nos concitoyens. Il ne faut pas se voiler la face, et occulter la réalité de certaines villes, où leurs administrés disent au maire qu’ils ne peuvent plus se promener après 20 heures de peur de faire l’objet d’un acte délictueux.

Vous ne voulez pas que les ministres puissent se servir de ce fichier ; précédemment, vous aviez affirmé qu’en raison de certains dérapages, vous ne faisiez pas confiance aux services de police pour l’exploiter. Si ni les ministres ni la police ne peuvent l’utiliser, qui pourra le faire ?

M. Manuel Valls. S’agissant du rôle du Parlement, j’espère que nos travaux d’aujourd’hui et les recommandations qui en découleront seront utiles. Ne partons pas, monsieur Mamère, de l’idée que tout est perdu d’avance ! Certes, on nous tient depuis quelques jours des propos contradictoires ; quand les plus hautes autorités de la République nous annoncent une loi et que nous apprenons ce matin qu’il n’y aura qu’une retouche du décret, on peut considérer que l’on va dans la mauvaise direction. Toutefois, j’espère que nous pourrons, ce soir et dans les semaines qui viennent, mettre à plat la question de ces fichiers. Il est rare d’assister à une telle mobilisation de l’opinion ; cela prouve bien qu’il y a des craintes concernant la possibilité de maintenir un équilibre entre la lutte nécessaire contre l’insécurité et le terrorisme et la préservation des droits collectifs et individuels. Ce débat n’existe d’ailleurs pas qu’en France : il a eu lieu aussi aux États-Unis après le 11 septembre. Il intéresse bien évidemment le Parlement et notre commission des lois. C’est pourquoi évoquer le seul fichier EDVIGE ne me paraît pas suffisant : il faut mettre à plat l’ensemble de la problématique du fichage.

Le problème des mineurs est particulièrement important. On risque de considérer qu’on a entendu l’opinion sur le Who’s Who des personnalités politiques et syndicales et sur la question sexuelle, et que les libertés sont préservées ; ne resterait que le problème des mineurs, qui formeraient le cœur de la délinquance et nous empêcheraient de sortir en toute tranquillité. Certes, il y a un problème des mineurs. Comme vous, nous en avons conscience, et nombreux sont les parlementaires de nos bancs, tels Christophe Caresche, Julien Dray ou Delphine Batho, qui le disent. Cependant, il est aujourd’hui question du fichage de tous les mineurs et de la conservation des données personnelles. Voyez les conséquences du fichier STIC, qui ne sont pas négligeables ; des dizaines de jeunes rencontrent aujourd’hui des difficultés pour trouver un emploi parce qu’ils sont inscrits dans ce fichier, avec des données erronées, soit qu’il s’agisse de faits anciens, soit qu’ils n’aient jamais rien fait. Ce nouveau fichage renforcerait encore ce phénomène.

Monsieur le président de la Ligue des Droits de l’Homme, voyez-vous une solution pour que, face à la montée de la délinquance parmi les plus jeunes – qui est un problème de société réel – soit assurée la préservation de nos libertés fondamentales ?

Mme Delphine Batho. EDVIGE est un fichier de renseignement, monsieur Bénisti. On peut certes déplorer un travail de police judiciaire insuffisant, notamment en ce qui concerne la délinquance quotidienne concentrée sur certains territoires, mais l’élucidation des délits ne relève pas du fichier EDVIGE, destiné à aider le service qui remplace les Renseignements généraux à informer sa hiérarchie, par exemple de l’émergence en France d’un nouveau phénomène sectaire ou des activités d’un groupuscule violent. Cela n’a rien à voir.

Tout le monde semble s’accorder sur le fait que les données relevant de la vie sexuelle n’ont rien à faire dans ce type de fichier. Le porte-parole du ministère de l’intérieur a soutenu que le fait d’écrire dans la notice biographique de quelqu’un qu’il est président d’une association de lutte contre l’homophobie ou d’une association des victimes de l’amiante créait un lien indirect avec l’orientation sexuelle supposée ou l’état de santé supposé de la personne ; et d’en conclure que « La loi oblige à mettre dans le décret de création d’EDVIGE, qu’EDVIGE recueillera peut-être des informations ayant un lien indirect avec l’orientation sexuelle. » Je n’ai trouvé dans le texte de la loi du 6 août 2004 aucun élément accréditant une telle interprétation, qui relève d’une vision assez communautariste de la société française. Le ministère de l’intérieur a également affirmé que la prise en compte de telles données découlait d’une directive européenne ; or, aujourd’hui même, le commissaire européen Jacques Barrot a exprimé ses inquiétudes sur le fichier EDVIGE. Même si, comme c’est souhaitable, ce problème était réglé, des interrogations demeureraient donc sur les pratiques en vigueur – nous les soumettrons tout à l’heure au président de la CNIL –, ainsi que sur l’argumentation qui nous a été présentée.

Je poserai trois questions au collectif.

Tout d’abord, parmi les données sensibles à retirer, on évoque généralement la vie sexuelle et la santé, mais en voyez-vous d’autres ? Le décret comporte aussi des informations sur les entourages, le patrimoine, etc. S’agissant de personnes susceptibles, non de simplement troubler l’ordre public, mais d’atteindre à la sécurité de l’État, quel est selon vous le périmètre de données personnelles devant être enregistrées ?

Ensuite, vous avez très rapidement évoqué l’importance du contrôle, de l’accès et de la possibilité de rectification des fichiers. Au regard de votre expérience et du bilan que vous tirez du fonctionnement de la CNIL, qu’est-ce qui vous semble devoir être amélioré en priorité ?

Enfin, où en est le processus de concertation engagé par Mme la ministre de l’intérieur ? Son refus de recevoir votre collectif en tant que tel avait déclenché des contestations. Ont-elles été entendues ? Est-il prévu que, parallèlement à l’avis de la CNIL et au processus normal de publication de tout décret, vous soyez tenu informés de la rédaction du décret EDVIGE bis ?

M. Christophe Caresche. Je voudrais rétablir les choses concernant la délinquance des mineurs. L’Observatoire de la délinquance, dont je fais partie, publiera bientôt une étude sur les mis en cause : elle montre que si la part des mineurs reste importante - autour de 20 % -, elle a plutôt régressé, et que si augmentation globale il y a, elle est essentiellement imputable aux majeurs.

Par ailleurs, s’il est vrai que l’État peut par décret, voire par arrêté, créer des fichiers, avec un avis de la CNIL, cette affaire n’en concerne pas moins la loi. En effet, la loi de 2004 a en quelque sorte libéralisé la possibilité de créer des fichiers, avec l’idée toute simple de réduire le contrôle a priori pour accroître le contrôle a posteriori. Nous verrons tout à l’heure le bilan qu’en dresse Alex Türk, qui fut le rapporteur de cette loi et qui est aujourd’hui, en tant que président de la CNIL, chargé de l’appliquer. À titre personnel, j’estime que ce dispositif ne fonctionne pas. On le voit très clairement aujourd’hui : la CNIL, qui avait jusqu’en 2004 la possibilité d’interdire un fichier, ne le peut plus. Dans l’affaire EDVIGE, l’État applique tout simplement la loi, le Gouvernement ayant décidé par décret de passer outre l’avis de la CNIL. Dès lors se pose la question de savoir s’il faut travailler à une nouvelle loi. Je pense pour ma part que l’Assemblée nationale doit évaluer la loi de 2004 et sa mise en œuvre, et en tirer, au-delà du seul fichier EDVIGE, toutes les conséquences. Qu’en pensent les membres du collectif ?

M. Christian Vanneste. Monsieur Dubois, ne pourrait-on pas s’entendre sur une position médiane ? Les quatre droits fondamentaux de l’Homme sont, certes, la liberté, mais aussi – ce qui est important puisqu’il s’agit de délinquance – la sûreté, la propriété et la résistance à l’oppression, et cette dernière indique l’équilibre à trouver : ce qui protège la sûreté ou la propriété ne doit pas devenir un instrument d’oppression entre les mains de ceux qui détiennent le pouvoir.

Cela dit, comme le disait Jacques Alain Bénisti, on observe dans la société actuelle la montée d’une certaine forme de délinquance qui produit, d’une part des personnes objectivement dangereuses, d’autre part des personnes objectivement plus exposées que d’autres à la délinquance. Dès lors, ne pourrait-on pas accorder une place au « profilage », méthode de plus en plus nécessaire à la police pour l’élucidation des affaires, voire pour la prévention de l’augmentation de la dangerosité d’un criminel ? On peut citer de très nombreuses affaires, comme les affaires Fourniret ou Guy Georges, qui ont pris une ampleur considérable tout simplement parce que, lorsqu’une silhouette a commencé à se dessiner à la suite d’événements bénins, personne n’en a tenu compte, aucune information n’a été conservée, et lorsque les faits sont devenus beaucoup plus graves, la police a mis du temps à trouver quelle pouvait être leur origine.

M. Jean-Pierre Dubois, président de la Ligue des Droits de l’Homme. Il faut éviter toute caricature et s’entendre préalablement sur ce dont on parle.

Je rappelle que, sous la Révolution, la sûreté désignait un rapport entre les citoyens et l’État et non, comme aujourd’hui, la sécurité des biens et personnes face à la délinquance. Il n’empêche que cette question est importante, j’en suis tout à fait d’accord.

De même, s’agissant de la délinquance des jeunes, je m’en tiens personnellement aux statistiques de Mme Dati.

M. le président Jean-Luc Warsmann. Vos chiffres ne sont peut-être pas contradictoires : celui que vous avancez est général, tandis que ceux de M. Bénisti ne concernent que deux catégories d’infractions.

M. Jacques Alain Bénisti. Tout à fait.

M. Jean-Pierre Dubois, président de la Ligue des Droits de l’Homme. Encore faudrait-il vérifier ce que les pénalistes entendent exactement par « faits de voie publique », et s’il s’agit d’infractions ou d’incivilités, auquel cas cela peut englober bien des choses… Quoi qu’il en soit, cela rejoint la question des domaines respectifs de la loi et du règlement : à un moment donné, il faut savoir quoi changer.

S’agissant du profilage, il est défini comme une opération de police judiciaire visant à rechercher les auteurs d’un crime. J’admets tout à fait la nécessité de rassembler, y compris avec des moyens informatiques, tous les éléments permettant d’esquisser le profil d’un suspect et d’arrêter celui-ci avant qu’il ne commette d’autres crimes. Toutefois, il s’agit d’une méthode de police judiciaire : ce n’est pas l’objet du fichier EDVIGE.

Je comprends que vous soyez tenté de lier les deux questions, parce que Mme Alliot-Marie a répété à trois reprises ce matin sur RTL qu’il s’agissait d’un fichier de délinquants. Levons toute ambiguïté : nous n’avons jamais contesté la nécessité de poursuivre les délinquants, mais un tel fichier existe déjà, y compris pour les mineurs. Ce dont il s’agit présentement, c’est de ficher non des délinquants, mais des personnes qui sont soupçonnées par un policier ou un gendarme de pouvoir le devenir.

Par ailleurs, monsieur Bénisti, jamais la Ligue des Droits de l’Homme n’a exprimé de méfiance envers la police en général. Je n’ai fait que citer deux affaires dans lesquelles des policiers ont été condamnés pour vente de fichiers, en précisant que jamais je ne confondais une brebis galeuse avec l’ensemble du troupeau. En revanche, il est très difficile de confier un fichier comme EDVIGE à 300 000 personnes, car le risque qu’il y ait des brebis galeuses s’en trouve évidemment accru.

M. Jacques Alain Bénisti. Seules 1 500 personnes y ont accès !

M. Jean-Pierre Dubois, président de la Ligue des Droits de l’Homme. Le décret dit très clairement que peuvent avoir accès au fichier EDVIGE les fonctionnaires de la sous-direction des RG et des services départementaux, ainsi que tout policier ou gendarme, sur autorisation de sa hiérarchie.

M. Jacques Alain Bénisti. Précision importante !

M. Jean-Pierre Dubois, président de la Ligue des Droits de l’Homme. Il sera en effet possible qu’un commissaire interdise à un inspecteur l’accès au fichier ; ce serait cependant une grave responsabilité si cela devait empêcher l’arrestation d’un criminel. D’ailleurs, les syndicats de policier reconnaissent que la logique de l’enquête voudra que l’on permette l’usage du fichier.

Enfin, le logiciel n’a pas été « agréé par la CNIL ». Comme on vient de le dire, la question centrale est précisément le contrôle des données. Or, M. Caresche l’a rappelé, la CNIL a perdu depuis 2004 son pouvoir d’autorisation. Vu son avis publié au Journal officiel, qui critiquait le fichage des mineurs et demandait qu’il n’y ait pas de délai indéfini de conservation des données, elle n’aurait pas autorisé en l’état le fichier EDVIGE. Il convient de rétablir un contrôle par une autorité indépendante, comme c’est le cas dans la plupart des démocraties.

Il ne faut donc pas confondre l’impératif incontestable de police judiciaire de poursuivre les délinquants avec le fichage a priori des mineurs. Éviter que les mineurs ne deviennent des délinquants, cela ne relève pas d’un fichier, mais de l’action des éducateurs, des policiers de proximité, des magistrats, bref de tout un ensemble de professionnels qu’il faut d’urgence renforcer. Un fichier ne remplacera jamais leur activité sur le terrain !

La question essentielle demeure la garantie des libertés publiques, et c’est pourquoi, selon les termes même de la Constitution, l’intervention du Parlement est indispensable. Cette garantie réside dans l’existence d’autorités indépendantes, dans des contrôles juridictionnels et dans la possibilité pour les citoyens d’avoir accès aux données.

J’ai sous les yeux un arrêt du Conseil d’État du 21 mai 2008. Si vous le souhaitez, je me ferai un plaisir de vous le laisser, car il montre bien comment on traite le citoyen dans cette affaire.

M. le président Jean-Luc Warsmann. Il nous a déjà été cité ce matin. Nous en avons fait une copie, que nous diffuserons tout à l’heure. Je l’ai même fait faxer à Alex Türk pour que nous puissions l’interroger à ce sujet.

M. Jean-Pierre Dubois, président de la Ligue des Droits de l’Homme. Que se passera-t-il quand des millions de personnes saisiront la CNIL ?

M. Hussein Bourgi, président du collectif contre l’homophobie. Les inquiétudes qui s’expriment depuis quelques semaines ne relèvent, n’en déplaise à Mme Alliot-Marie, ni de la paranoïa, ni du fantasme, et pour cause : dans trois interviews successives, dont une publiée par Nord-Éclair, M. Alex Türk affirme qu’il existait depuis plusieurs années en France des pratiques illégales, notamment la mention de l’orientation sexuelle, que le fichier EDVIGE ne fait que régulariser. Cela nous choque beaucoup. Quel crédit accorder à M. Türk et à l’autorité administrative indépendante qu’il préside si, en dépit de sa connaissance de telles pratiques, il n’a rien dit ni fait pour s’y opposer ? C’est pourquoi nous souhaitons un renforcement des pouvoirs de la CNIL et considérons que seul le vote d’une loi garantissant les libertés publiques, à l’issue d’un débat devant la représentation nationale, est à même de nous rassurer.

Mme Laurence Mollaret, vice-présidente du syndicat de la magistrature. L’affaire EDVIGE nous permet aujourd’hui de nous rencontrer et de lancer le débat, mais il est nécessaire que le Parlement engage un travail de fond sur l’ensemble des fichiers français, dont l’usage s’est trouvé au fil des années largement dévoyé.

EDVIGE est un fichier de renseignement. Or il y a dans les esprits une confusion, véhiculée par le décret lui-même et entretenue par Mme la ministre de l’intérieur, entre un fichier de renseignement et un fichier de police judiciaire. Afin de prévenir le risque, évoqué par Jean-Pierre Dubois, d’une vente à la découpe de ce fichier, il convient de demander l’abrogation de ce décret et exiger que la collecte de données sensibles intéressant l’ensemble des citoyens relève, non d’un décret, mais de la loi, comme le prescrivent tant la Constitution que la loi de 1978 et l’article 8 de la Convention européenne des droits de l’homme.

Cette confusion est fondamentalement liée aux trois missions dévolues au fichier EDVIGE. Dès lors qu’on cible à la fois des élus, des présidents d’associations et des citoyens susceptibles de porter atteinte à l’ordre public – notion imprécise s’il en est –, des amalgames s’opèrent. Quand on sait, par ailleurs, l’usage dévoyé qui peut être fait d’autres fichiers, comme le FNAEG, qui avait pourtant fait l’objet de plusieurs débats successifs au sein de votre assemblée, il y a tout lieu d’être inquiet face à la mise en place d’un tel outil.

Enfin, je suis étonnée par le souci qu’expriment certains de nos élus face à la délinquance juvénile. Ils oublient que d’autres délinquants, par exemple les auteurs d’abus de biens sociaux, de corruption ou de prise illégale d’intérêts, ne figurent pas au fichier FNAEG. Il y a donc un traitement sélectif de l’inscription dans nos fichiers de police judiciaire.

M. Thierry Lescant, représentant de l’union syndicale Solidaires. S’agissant des « concertations » engagées par Mme Alliot-Marie, celle-ci a refusé à ce jour de considérer le collectif comme un interlocuteur valable, malgré les 200 000 signatures que nous avons reçues, dont celles de plus de mille organisations. Elle reçoit donc tranche par tranche les associations et les personnalités, avec d’ailleurs des erreurs ou des amalgames significatifs, puisque l’association Aides a été convoquée dans le cadre des associations LGBT, et non dans celui des associations de santé. La totalité des organisations syndicales seront reçues demain matin.

Nous demandons à ce que le collectif soit reçu par M. Fillon. Nous avons fait un courrier en ce sens, qui n’a obtenu aucune réponse à ce jour.

M. le président Jean-Luc Warsmann. Monsieur le président de la Ligue des Droits de l’Homme, mesdames et messieurs les représentants du collectif « Non à EDVIGE », nous vous remercions pour votre participation à cette audition.

AUDITION DE M. BRUNO THOUZELLIER, PRÉSIDENT
DE L’UNION SYNDICALE DES MAGISTRATS

Le président Jean-Luc Warsmann. Nous poursuivons nos auditions en accueillant M. Bruno Thouzellier, président de l’Union syndicale des magistrats. La commission cherche à s’informer pour donner dès ce soir un avis sur le dispositif EDVIGE, plus particulièrement sur les mesures nouvelles par rapport au décret de 1991. Nous serons donc attentifs à votre position globale, mais aussi aux suggestions pratiques que vous pourriez faire sur chacune de ces mesures.

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Je vous remercie de recevoir l’USM, comme l’a fait Mme Alliot-Marie avant-hier ; notre syndicat représente près des deux tiers des magistrats de l’ordre judiciaire.

Nous nous exprimons pour trois raisons. Premièrement, la presse nous a sollicités. Deuxièmement, en tant qu’organisation professionnelle, nous avons introduit un recours pour excès de pouvoir devant le Conseil d’État, auquel s’est joint le syndicat de la juridiction administrative. Notre intérêt à agir vient de ce que nous sommes, en tant que membres d’une organisation professionnelle, directement visés par certaines dispositions du décret. Troisièmement, les magistrats de l’ordre judiciaire sont garants des libertés individuelles, en vertu de la Constitution. Nous sommes donc directement concernés, au moins au plan des principes.

L’enjeu n’est rien moins que les libertés fondamentales. Beaucoup des dispositions de ce texte sont du domaine de la loi, même si la mise en œuvre du fichier est du ressort réglementaire. Il est donc essentiel, surtout avec les nouvelles prérogatives que vous apporte la réforme constitutionnelle, non seulement que vous soyez associés à ce qui va être fait, mais qu’il y ait un débat parlementaire sur le sujet.

Par ailleurs, il est clair qu’il ne s’agit pas d’une réécriture à droit constant du décret de 1991 – deuxième version – qui est mieux rédigé, plus précis et plus restrictif. Le nouveau décret va très au-delà sur plusieurs points. On ne peut donc pas dire qu’il s’agit d’une mise en forme de dispositions antérieures ou d’une actualisation.

Il est dit ensuite qu’il s’agit de rendre transparent ce que contiennent les fichiers des renseignements généraux. Or on ne sait pas ce qu’ils contiennent. J’en déduis que toutes les données personnelles des personnalités de la société civile figurent d’ores et déjà dedans. C’est donc le moment ou jamais de débattre sur le périmètre exact de ce fichier. Transcrire simplement en termes juridiques la pratique actuelle des Renseignements généraux poserait un problème.

Le décret, et c’est son vice de départ, procède à un mélange des genres. Un seul fichier regroupe des données ayant trois finalités différentes : la sécurité publique ; l’information du Gouvernement sur les décideurs du monde politique, économique et associatif ; les enquêtes administratives effectuées avant l’attribution de certains emplois publics. Cela ne peut pas aboutir à un bon texte.

Le critère majeur, à savoir le trouble potentiel à l’ordre public, est mauvais parce qu’il est trop flou. Il est même illimité, et, sur le plan exclusivement juridique, inopérant. En visant les personnes qui utilisaient ou soutenaient la violence, le texte précédent était beaucoup plus clair – même si j’admets que ce critère peut être élargi.

La sécurité publique a besoin d’informations à fin de prévention et de lutte contre la délinquance. À notre sens, les personnes qui sont recensées dans ce fichier doivent l’être sur des critères tirés soit de leurs condamnations, soit de leurs mises en cause dans des infractions, ou des troubles avérés – et non potentiels – de l’ordre public. Or la police dispose déjà du fichier STIC – Système de traitement des informations constatées – qui recense toutes les personnes mises en cause dans des infractions ou supposées telles. Il ne s’agit pas d’un fichier judiciaire et il est extrêmement large. Nous, magistrats, en trouvons souvent à l’audience des extraits dans le dossier de police, ce qui est problématique. Ce fichier n’étant pas contrôlé par une autorité judiciaire, il ne peut pas faire foi devant un tribunal. L’expérience montre qu’il peut nuire aux personnes fichées en tant que victimes. Certaines d’entre elles se voient refuser des emplois publics parce que, les données étant mal contrôlées, mal organisées, leur inscription dans ce fichier les poursuit.

S’agissant des données sur les responsables politiques, économiques, sociaux et associatifs, le fichier doit être expurgé de toute information de nature privée telle que la situation patrimoniale ou fiscale. Le décret interdit le recoupement de fichiers, mais comment faire autrement pour réunir des informations de ce type ? Quant aux « données relatives à l’environnement de la personne, notamment celles entretenant ou ayant entretenu des relations directes et non fortuites avec elle », cela signifie que toute personne étant, à un moment ou à un autre, entrée en contact avec un parlementaire, ou un magistrat, pourra être fichée. Le mouvement concentrique qui s’opère ainsi est extrêmement inquiétant. Et le décret ne dit rien de ce qui pourra figurer au sujet de ces personnes fichées « au second degré ». Je vous mets en garde contre les dérives d’un tel système s’il tombait aux mains d’un régime autre que républicain, ou moins républicain – hypothèse qu’il ne faut jamais exclure. En quoi le Gouvernement a-t-il besoin, dans l’exercice de ses responsabilités, de renseignements aussi personnels et confidentiels sur des responsables politiques ou des personnalités de la société civile ? Au nom de quoi des services de police seraient-ils autorisés à collationner des renseignements sur le patrimoine et la vie privée ? Un débat comme le nôtre serait d’ailleurs impensable au Royaume-Uni ou en Allemagne où, pourtant, la collecte de l’information est plus rapide et plus pointue, notamment pour lutter contre le terrorisme. On pourrait plutôt penser, mutatis mutandis, aux Américains d’avant le 11 septembre qui, à force d’écouter la terre entière, n’entendaient plus personne. Le fichier risque de grossir démesurément sans aboutir aux résultats recherchés.

Le troisième fichier, constitué en vue des enquêtes administratives, doit comporter les données strictement nécessaires pour s’assurer du respect des critères à remplir, notamment pour l’accès à la fonction publique. Il n’a pas à comporter des renseignements sur l’appartenance religieuse, philosophique ou politique. Les informations et, partant les fichiers, doivent être scindés – et j’ai cru comprendre que Mme Alliot-Marie l’avait admis – en fonction des finalités recherchées. De manière générale, et quelle que soit la nature du fichier, tout le monde convient que l’état de santé ou l’orientation sexuelle n’a pas à être reporté dans un fichier de police.

S’agissant des mineurs, le problème est délicat car il faut bien collationner des informations. Un fichier n’est donc pas a priori dangereux s’il est bien maîtrisé. Le seuil de treize ans correspond à l’âge de la responsabilité pénale et il n’est pas illégitime que, dans certains quartiers où des groupes de jeunes, de très jeunes même, – certains ont nettement moins de treize ans – sèment la perturbation, la police ait besoin de renseignements. Ils sont même nécessaires. Nous considérons qu’il serait plus raisonnable de relever ce seuil à quinze ou seize ans, tout en veillant à définir précisément les informations qui pourront être recueillies et à les maîtriser parfaitement. À cet âge-là, l’implication délinquante est plus marquée, la maturité plus grande.

Mais le point essentiel n’est pas forcément l’âge. Le contenu est plus important, de même qu’il faut prévoir une possibilité d’effacement tant pour les majeurs que pour les mineurs, mais encore plus pour ces derniers. Cette obligation d’effacement des données périmées, c’est-à-dire quand la personne n’a plus fait parler d’elle, implique de définir un critère, par exemple trois ans après le dernier signalement de police ou la dernière condamnation,...

M. Jacques Alain Bénisti. C’est une excellente proposition.

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. …étant précisé que dans le casier judiciaire qui, lui, recense les condamnations définitives, tout disparaît à la majorité, sauf les crimes. La situation est donc paradoxale dans la mesure où les condamnations prononcées, attestant la culpabilité, sont effacées tandis qu’un fichier de police conservera sur une durée plus longue des données par définition moins graves et moins fiables.

M. Jacques Alain Bénisti. En tenez-vous compte dans vos décisions ?

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Un tel fichier ne peut en aucun cas fonder la décision d’un tribunal. De toute façon, les juges n’y ont pas accès.

M. Jacques Alain Bénisti. Et le rapport fourni par le policier qui a mené l’enquête et qui, lui, grâce à ce fichier, est au courant de faits commis par le nouveau majeur ?

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Il est établi d’après le fichier STIC dont on sait qu’il a été mis en cause. On en tient compte si le rapport fait état de faits abondants, mais de manière très marginale dans la mesure où un magistrat condamne un prévenu sur des faits précis dans une affaire donnée, et non sur un fichier de police.

M. Jacques Alain Bénisti. Vous ne tenez absolument pas compte des antécédents ?

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. C’est un élément d’appréciation parmi d’autres, mais les informations obtenues par ce biais ne déterminent pas la condamnation.

M. Jacques Alain Bénisti. Un procureur nous a pourtant dit le contraire.

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Je parle des juridictions de jugement. Le parquet n’a pas la même approche. Pour nous, si la procédure ne tient pas la route, et si les preuves ne sont pas établies, un passé policier, même lourd, ne pourra pas étayer une condamnation. C’est le dossier qui est déterminant.

M. Jacques Alain Bénisti. La peine infligée ne tient-elle pas compte des antécédents ?

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Elle tient compte avant tout du casier judiciaire, ensuite seulement des antécédents.

M. Noël Mamère. Heureusement car on va ficher des gamins de treize ans qui n’ont rien fait !

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Évidemment, on ne condamnera pas de la même façon celui qui n’a aucun antécédent et celui qui a un casier et qui apparaît vingt fois dans le STIC.

M. Noël Mamère. C’est le principe même de l’individualisation de la peine.

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. L’effacement des données doit être obligatoire selon un critère à définir. Il faut aussi, et je sors de ma compétence de magistrat, encadrer le droit d’accès et de rectification. La tâche est d’autant moins aisée que trois catégories différentes de population sont concernées. On ne peut pas forcément donner les mêmes droits à tout le monde dans la mesure où un fichier doit pouvoir être utilisable sans être contesté en permanence. Pour ce qui est des responsables, il faut un droit d’accès total et un droit de rectification tout aussi large. En ce qui concerne la prévention de la délinquance et la lutte contre le terrorisme, un droit d’accès doit être prévu mais, en même temps, il faut que le fichier conserve un caractère opérationnel et efficace. Là, je n’ai pas de réponse à vous proposer car je ne suis pas un spécialiste des fichiers.

M. Noël Mamère. Nous partageons vos observations et vos critiques, en particulier sur les trois finalités du fichier et les interconnexions qu’il opère de fait. Que pensez-vous de ce nouveau recul de l’autorité judiciaire par rapport aux prérogatives données à la police ?

M. Charles de la Verpillière. Le fichier qui doit permettre à la police d’effectuer les enquêtes administratives me paraît très important, même si on en a peu parlé. Il ne s’agit pas majoritairement d’emplois publics. Tous les gens qui travaillent dans les zones réservées des aéroports, dans les sociétés agréées pour conditionner les paquets embarqués dans les avions, sont concernés, et ils sont très nombreux.

Mme Delphine Batho. S’agissant de ces personnes, on vérifie qu’elles ne sont pas fichées par la DST. Il ne s’agit pas du fichier des RG.

M. Charles de la Verpillière. À ma connaissance, en l’état du texte, le fichier EDVIGE doit pouvoir servir dans ce type d’enquête. Et, en l’espèce, connaître l’environnement des personnes, savoir si elles n’appartiennent pas à la mouvance islamique, c’est utile, et rassurant.

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. On ne sait pas à quoi sera destiné le fichier. Il me semble que tout ce qui a trait à la sécurité aéroportuaire, donc au terrorisme, relève d’un autre fichier, CRISTINA ou un autre. Mais un bon texte devrait préciser que tel type de donnée servira dans tel ou tel type d’enquête. Il existe des enquêtes de moralité pour accéder à certains postes ou certaines entreprises publiques. Il faut mettre de l’ordre dans tout ça.

Le problème n’est pas tant le recul de l’autorité judiciaire – elle recule depuis des années – que la clarification des pratiques des Renseignements généraux. On ignorait le contenu de leurs fichiers. C’est donc l’occasion ou jamais de le définir, et de prévoir leur contrôle. À qui le confier ? Le mieux serait la CNIL, si elle en avait les moyens. Ce sont des spécialistes, mais s’ils sont une quinzaine pour gérer l’accès aux fichiers et les demandes de rectification, ils ne pourront pas faire leur travail. Si la justice administrative ou judiciaire doit être un pis-aller à un contrôle technique et professionnel de la CNIL, cela ne me paraît pas une bonne idée. Il y aura des contentieux qui prendront des années. Qu’adviendra-t-il pendant ce temps des informations litigieuses ? C’est un autre problème.

Mme Delphine Batho. Pourriez-vous justifier plus précisément votre proposition de relever le seuil de treize à seize ans pour les mineurs ? Et le lien que vous faites entre fichage possible – dans un fichier de renseignements – et responsabilité pénale ? Par ailleurs, votre remarque sur la conservation des données ne s’applique-t-elle pas davantage au fichier STIC qu’à un fichier de renseignements ?

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Le problème est très délicat. L’âge n’est pas un critère absolu. Cela étant, à partir du moment où un individu est responsable pénalement, il est susceptible d’être mis en cause dans une procédure judiciaire. Il n’est donc pas illogique que la police collationne en amont des informations sur son compte. Il reste à savoir lesquelles, et dans quelles conditions. Nous proposons quinze ou seize ans en fonction de notre expérience. Nous ne sommes pas pédopsychiatres. Dans les tribunaux, nous constatons que le basculement dans la grande délinquance se situe entre quinze et dix-huit ans. C’est la tranche d’âge où les faits de délinquance sont les plus nombreux et les plus graves. Un garçon de treize ou quatorze ans est encore très jeune. Et, même si certains peuvent être très dangereux, ils sont marginaux. En revanche, à quinze ou seize ans, les jeunes ont une conscience plus développée. Il ne me paraît pas illégitime que la police dispose de renseignements. De toute façon, elle les a, elle les collationne déjà ; et elle en a besoin. Les policiers des quartiers savent très bien à qui ils ont affaire. Alors, autant mettre les choses noir sur blanc et réglementer clairement. Du moins, c’est mon avis.

M. le président Jean-Luc Warsmann. Si je vous comprends bien, c’est moins l’âge qui vous préoccupe que le droit à l’oubli qui est à vos yeux fondamental.

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Oui, y compris pour les majeurs.

M. Jacques Alain Bénisti. Vous avez admis qu’il arrive que des mineurs commettent leurs premiers actes de délinquance à moins de treize ans. Or le parcours du délinquant est évolutif. On ne devient pas grand délinquant à seize ans, du jour au lendemain. C’est précisément pour cette raison qu’il est important que le fichage intervienne avant, pour tenter d’agir auprès des jeunes et de leurs parents, et éviter le dérapage dans la délinquance.

Mme Delphine Batho. Ce ne sont pas les services qui vont remplacer les Renseignements généraux qui feront de la prévention précoce, même si elle est nécessaire.

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Un dernier aspect du texte nous a paru très inquiétant : tout policier aura accès au fichier avec, certes, l’accord de sa hiérarchie. Le décret précédent était plus restrictif. Que des services spécialisés puissent collationner des informations et les utiliser, on peut l’admettre. Mais les détournements d’information existent. On en a aussi connu dans la magistrature, à Nice. Il faut limiter l’accès au fichier à certains types de service d’enquête, et ne pas l’accorder à tout le monde : police et gendarmerie.

M. Jacques Alain Bénisti. Pour lancer une commission rogatoire, vous avez besoin de certains renseignements ! Et ce sont vos subordonnés qui vous les fournissent, sur votre demande.

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Pas sur la situation patrimoniale, ou la vie privée.

M. Jacques Alain Bénisti. Là-dessus, nous sommes d’accord.

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Tel que le texte est rédigé, il suffit que le policier de base ait un ami pour y avoir accès.

M. Christian Vanneste. Pourriez-vous nous citer le passage du décret auquel vous faites allusion ? Ce qui justifie qu’un policier ait accès aux données, c’est précisément qu’il a besoin d’en connaître. D’après ce qui m’a été dit, il n’y a là rien de nouveau.

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. « Peut également être destinataire des données mentionnées à l’article 2, dans la limite du besoin d’en connaître, tout autre agent d’un service de la police nationale ou de la gendarmerie nationale, sur demande expresse, sous le timbre de l’autorité hiérarchique, qui précise l’identité du consultant, l’objet, les motifs de la consultation. » Effectivement, il y a une signalétique de la demande, mais je considère que, potentiellement, on élargit l’accès de ces informations à tout le monde.

M. Jacques Alain Bénisti. On a tout de même le droit de vérifier les moyens d’existence et le patrimoine d’un jeune délinquant qui ne travaille pas, et qui roule en BMW.

M. Bruno Thouzellier, président de l’Union syndicale des magistrats. Ce n’est à cela que je fais allusion. Il y a beaucoup de gens qui exercent des responsabilités de toute sorte dans ce pays et qui ont le droit que les données les concernant soient confidentielles et préservées, même si elles sont recensées dans un fichier.

AUDITION DE M. ALEX TÜRK, PRÉSIDENT DE LA COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS

M. le président Jean-Luc Warsmann. Nous avons le plaisir de recevoir M. Alex Türk, président de la CNIL, à qui je vais laisser la parole pour qu’il s’exprime sur le décret avant que nous lui posions des questions.

M. Alex Türk, président de la CNIL. Merci de nous avoir accueillis. Je voudrais d’emblée aborder une question précise : j’aurais déclaré à Nord-Éclair que nous aurions toujours connu la présence dans le fichier d’informations touchant aux orientations sexuelles. C’est totalement faux. Le journaliste a confondu avec une réflexion que j’ai faite, et que je peux confirmer, selon laquelle il y a toujours eu des informations concernant les mineurs dans nos fichiers, depuis 1991. Je l’ai fait vérifier et on m’en a donné plusieurs exemples. J’ai également demandé que l’on vérifie s’il y avait déjà eu des informations relatives aux opinions ou aux orientations sexuelles : la réponse est non. Nous ne sommes jamais tombés, dans le cadre de nos contrôles, qui se comptent maintenant par milliers, sur l’évocation d’une quelconque orientation sexuelle.

On pourrait sourire en relisant la presse des années 1990-1991 à propos du fameux décret : c’est exactement le même débat qui repart aujourd’hui ! J’y vois malgré tout une différence : à l’époque, la CNIL disposait d’un pouvoir d’avis conforme, qu’elle n’a jamais utilisé. C’est le rapporteur socialiste du texte de 2004, M. Gouzes, qui a proposé de supprimer cet avis conforme précisément parce que la CNIL n’avait jamais refusé de le donner. Je considère qu’il a eu raison : si la CNIL n’en a jamais usé, c’est parce qu’elle s’est toujours trouvée devant une situation de « tout ou rien », insurmontable pour ses membres. Comme rapporteur au Sénat, j’ai approuvé la position de M. Gouzes et l’on est revenu à une formule moins contraignante permettant à la CNIL de rendre un avis, dans lequel elle donnait, dans le détail, les arguments qui paraissent s’opposer à tel ou tel point. C’est exactement ce qui s’est passé pour le présent texte. Selon moi, la suppression de l’avis conforme n’a pas réduit les pouvoirs de la CNIL, d’autant qu’elle a désormais un pouvoir beaucoup plus important a posteriori. En conséquence, le rapport que nous avons rendu admet certains points, mais émet des réserves ou constate même des blocages sur d’autres.

Si nous avons été vigilants dans cette affaire, c’est parce que nous avions à l’esprit l’expérience de mon prédécesseur, M. Fauvet qui s’était trouvé dans une situation très inconfortable en 1990-1991 : ne voyant pas comment la CNIL pouvait refuser totalement le fichier, il l’avait donc totalement accepté... En conséquence la CNIL s’est trouvée engagée dans une polémique avec le Gouvernement sur ce point. C’est pourquoi nous avons, dès la mi-juin 2008, adressé un rapport précis, développé sur le plan juridique, dans lequel nous indiquions nos réserves et les problèmes qui se posaient à nos yeux, à la suite d’une série d’allers et retours entre nous-mêmes et le ministère, comme il est d’usage sur tous les dossiers. Nous avons également fait passer des messages au ministère en indiquant les points sur lesquels il était très difficile d’admettre ce qu’il proposait.

À cette occasion, nous avons décidé de créer une petite lettre d’information, dont nous vous avons adressé le premier numéro. Nous y indiquions à l’ensemble des parlementaires les problèmes que nous posait ce texte. Nous avons d’ailleurs reçu les réponses d’une quinzaine de députés et d’une dizaine de sénateurs qui prenaient acte, sans porter pour autant de jugement.

Je confirme que le fichier actuel des renseignements généraux comportait déjà certaines informations concernant des mineurs. C’est d’ailleurs une des raisons pour lesquelles nous avons toujours été favorables à ce qu’un texte vienne encadrer juridiquement ce qui se faisait depuis des années. Voilà pourquoi en tant que CNIL, nous considérons qu’il fallait faire le texte. Mais ce texte, à nos yeux, pose certains problèmes.

On pouvait se demander s’il fallait passer par la voie législative plutôt que par la voie réglementaire. La CNIL incite toujours les ministères à recourir à la voie législative. Nous sommes très heureux de l’avoir obtenu pour la carte d’identité alors qu’à l’origine, le ministère envisageait la voie réglementaire ; le texte correspondant viendra très bientôt devant vous. En effet, les enjeux sont importants et l’article 34 le justifie tout à fait. Cela dit, quand on nous présente un décret, nous l’examinons, même si nous aurions préféré une loi.

Nous avons mené un premier combat qui a été passé sous silence par la presse. Nous faisions une différence entre le décret sur EDVIGE et celui concernant CRISTINA : nous admettions que ce dernier bénéficie du régime spécial de non-publication, en raison de préoccupations liées à la sûreté de l’État. En revanche, il nous paraissait inconcevable que l’on ne publie pas celui-ci. Nous avons donc très fortement insisté auprès du ministère, et nous l’avons obtenu, même si ce fut in extremis, la veille, à vingt-deux heures.

La publication de ce décret a deux effets : le premier, c’est qu’on puisse en parler, comme on le fait à l’instant ; le second, c’est qu’elle conditionne le contrôle de la CNIL. Sa non-publication eût été inacceptable pour notre commission.

Ce décret ayant été publié, nous avons pu rendre un avis public que l’on vient de vous remettre. Reste ce trouble continuel que nous éprouvons : le décret est soumis au Conseil d’État pour avis, et cet avis n’est pas nécessairement publié puisque cela dépend de la volonté du Gouvernement. Un tel système est inique. La CNIL peut en effet se trouver en porte-à-faux : certains nous disent que le Conseil d’État a complètement rejeté notre position, d’autres qu’il nous donne raison... Mais où est l’avis ? On ne nous le donne pas. C’est d’autant plus gênant que nous rendons notre avis en amont du Conseil d’État et que le Gouvernement prend sa décision après. Le fait de connaître le contenu de cet avis serait très intéressant. Mais en l’état actuel des choses, nous n’avons pas la possibilité de l’imposer.

Les points qui nous ont paru essentiels sont les suivants :

Le premier touchait aux interconnexions. Nous considérions qu’il eût été extrêmement délicat d’accepter des interconnexions possibles entre le fichier EDVIGE à créer et d’autres fichiers existants, notamment des fichiers de police. Nous avons été entendus par le ministère qui a retiré les dispositions relatives aux interconnexions.

Le deuxième concernait les dispositions relatives aux personnalités, au suivi de leur comportement et de leurs déplacements. Nous avons dit au ministère que le fait de recueillir ce genre d’informations et de les ranger dans le fichier nous paraissait inacceptable.

Nous avons souhaité ensuite que l’on reprenne complètement le problème concernant certaines données sensibles, sous deux aspects. S’agissant des données relatives à l’origine raciale, nous considérons que l’on devrait s’en tenir au cadre juridique déterminé par le décret de 1991 : un système lié à des signes particuliers et à un risque d’atteinte réelle à l’ordre public. La vision retenue nous paraît trop large. Nous considérons par ailleurs qu’il n’est pas justifié de développer des informations relatives à l’orientation sexuelle et à la santé. Nous en avons donc demandé le retrait. C’est à la suite de cette demande qu’il a été écrit dans la deuxième mouture du texte : « à titre exceptionnel ». Il s’agit d’un compromis et nous pensons qu’il faudrait une suppression totale.

S’agissant des mineurs, la CNIL considérait qu’on aurait dû se limiter à seize ans. On l’a retenu pour deux finalités, mais pas pour la troisième. En tout cas, il est indispensable d’insérer dans le texte des dispositions relatives au droit à l’oubli, c’est-à-dire de fixer une limite à la rétention des données. En tant que président du groupe des vingt-sept « CNIL européennes », je passe mon temps à mener bataille à Bruxelles contre Google et autres, pour leur demander de réduire les durées de conservation des données. Je me sentirais très mal à l’aise si, d’un autre côté, nous nous autorisions à fixer des hypothèses où il n’y aurait pas de limites. En l’occurrence, une limite de cinq ans nous paraîtrait raisonnable.

Enfin nous souhaitions des garanties pour que le contrôle de la CNIL puisse continuer à s’exprimer comme il le fait aujourd’hui. Ces garanties sont triples : premièrement, nous souhaitons davantage d’informations sur le niveau de sécurité technique actuellement conféré à ce fichier ; deuxièmement, nous souhaitons que soient fixées clairement des conditions d’organisation d’une traçabilité des accès au fichier ; troisièmement, nous souhaitons que se développe une méthodologie d’apurement sous le contrôle de la CNIL, comme c’était le cas auparavant. Cela n’existe plus dans le cadre du décret actuel. Or il est assez logique de vérifier régulièrement qu’on actualise le fichier pour ne pas y maintenir des personnes qui ne devraient pas s’y trouver.

Pour terminer, quelques remarques sur notre rôle dans cette affaire. Il est normal que nous soyons l’objet de critiques. Mais j’aimerais que l’on prenne la peine, auparavant, d’examiner la totalité de nos actions, et pas seulement depuis quelques semaines. Cela dit, si nous avons essuyé des critiques, beaucoup considèrent que nous avons fait preuve de fermeté, de calme et de ténacité. Nous sommes toujours restés sur les quatre ou cinq points qui nous paraissaient fondamentaux et je constate que, finalement, nous sommes entendus, puisque le débat est largement ouvert. Néanmoins, la CNIL a une autre action, qui est pour moi aussi importante, même si elle n’est pas encore assez connue : c’est celle que nous menons dans le cadre du contrôle a posteriori.

Lorsque je suis arrivé à la présidence de la CNIL, il y avait deux contrôles par mois, sauf en juillet-août. Maintenant, nous en sommes à peu près à quinze contrôles par mois. Notre équipe de contrôleurs comprend désormais une douzaine de personnes dont six contrôleurs habilités. Quand je suis arrivé, il n’y en avait un, et qui ne faisait pas que cela.

La situation a donc considérablement changé. Nous avons mis des moyens supplémentaires, ce qui nous permet de mener deux actions : le contrôle global et le contrôle par droit d’accès.

L’année prochaine, nous aurons à effectuer le contrôle global des RG, ce qui est légalement prévu. Nous venons de terminer un contrôle qui a duré six mois sur le STIC et sur le FNAEG. Il fera l’objet d’un long rapport que nous rendrons public au mois de novembre et dans lequel nous ferons un point complet du fonctionnement de ces deux fichiers.

Le contrôle par droit d’accès est plus essentiel. J’ai lu dans la presse qu’un tel contrôle n’aurait pas d’efficacité, parce qu’il n’est pas effectué par la personne elle-même. C’est une hérésie : il est effectué par les sept hauts magistrats de la CNIL, des magistrats de la Cour de cassation, du Conseil d’État et de la Cour des comptes, qui connaissent ce travail comme leur poche et qui se rendent pratiquement tous les jours place Beauvau ou au siège de toute autre autorité dépendant du ministère pour rentrer eux-mêmes dans les fichiers, en sachant ce qu’ils ont à chercher ; après quoi ils donnent des explications à nos concitoyens. N’est-ce pas un gage de démocratie et d’efficacité ? Imaginez par ailleurs ce qui se passerait si on laissait les intéressés effectuer ce contrôle. Il y a sept ou huit ans, il n’y avait que 200 demandes ; nous en sommes à près de 3 000 ! Et puis, les particuliers n’ont pas forcément les connaissances pour savoir ce qu’ils doivent chercher.

La CNIL opère un véritable contrôle. Mais elle rencontre un problème de moyens. Je l’ai déjà évoqué lorsque je suis venu à votre invitation il y a quelques mois, en reconnaissant que la situation avait malgré tout évolué. En février 2004, lorsque je suis arrivé à la présidence, nous étions 75. L’année prochaine, nous serons entre 135 et 140. Ce n’est pas si mal, en l’état de la conjoncture. Cela nous permet de rentrer dans la queue du peloton… Mais nous sommes encore loin – proportionnellement à la population – des Anglais (250), des Allemands (400), des Canadiens (300), des Tchèques (110). Si vous souhaitez augmenter encore ce qui est prévu par le Gouvernement dans le prochain budget, je vous rends hommage par anticipation. (Sourires)

Si la situation évolue bien, ce n’est pas suffisant. C’est pourquoi nous nous sommes adressés au Gouvernement, qui nous a donné son accord, pour mettre en place un projet ; nous avons demandé la transformation totale du mode de fonctionnement de la CNIL. Nous souhaitons qu’elle ne soit plus financée par l’impôt, mais par une forme de redevance, qui serait payée par les entreprises et les collectivités d’une certaine taille, comme cela se fait en Grande-Bretagne. Je ne crois pas qu’une entreprise de 30 ou 40 personnes sera accablée parce qu’elle devra verser 40 ou 50 euros par an. Cela nous permettrait de développer notre budget et de développer des antennes régionales sur le terrain. Aujourd’hui notre politique de contrôles est essentiellement organisée sur le Bassin parisien et un tout petit peu dans la région PACA. Si nous n’intervenons pas ailleurs, c’est par manque de moyens. Cela nous permettrait ensuite une indépendance encore accrue.

L’indépendance de la CNIL tient  à son caractère collégial ; au tempérament de ses dix-sept membres ; au fait que le président de la CNIL est élu par ses pairs et non pas désigné par l’exécutif. Ce qui lui fait défaut, c’est un mode de financement garantissant cette indépendance. Un seul pays l’a réalisé : la Grande-Bretagne. J’espère que nous serons les seconds et que nous aurons votre soutien, le moment venu.

Il y a quelques mois, j’avais mis en garde la commission sur ce qui s’est ensuite produit. Aujourd’hui, permettez-moi de vous mettre en garde sur ce qui va arriver. Vous aurez bientôt à traiter deux autres dossiers sensibles: le dossier ARDOISE et la carte d’identité. Nous sommes prêts à venir vous en parler. Nous avons déjà rendu notre à avis sur le projet de loi relatif à la carte d’identité. Il y aura un débat, qui dégénèrera probablement en polémique. La CNIL participera à ce débat. Elle a des choses à dire, qui sont déjà écrites.

Le vrai problème, dans cette affaire, est celui de la proportionnalité. Ce que chacun a du mal à comprendre, c’est l’adéquation entre la nature et le volume des données recueillies et la finalité affichée par les auteurs du décret. Il nous appartient d’y réfléchir pour dire ce que, dans une société démocratique, nous considérons comme acceptable pour assurer la sécurité collective en essayant de préserver le plus possible nos libertés individuelles. Mais c’est de plus en plus difficile car nous assistons aujourd’hui, comme dans tous les pays européens, à une prolifération de fichiers. Or le fichier n’est pas la réponse à tous les problèmes.

M. le président Jean-Luc Warsmann. Nous avons été alertés à deux reprises sur le cas suivant : un de nos concitoyens avait demandé à consulter sa fiche en 1999. Elle lui a été refusée. L’affaire est allée jusqu’au Conseil d’État, et la décision a été rendue le 21 mai 2008. Nous avons de quoi nous interroger sur la réalité et l’efficacité de la possibilité, pour chacun de nos concitoyens, d’obtenir par votre intermédiaire la consultation de sa fiche. Comment le système fonctionne-t-il ? Comment l’améliorer ?

M. Alex Türk, président de la CNIL. À la suite de l’affaire Rebelle nous avons eu en trois semaines autant de demandes d’interventions aux RG qu’en un an ! Les Français ont en effet découvert alors qu’ils pouvaient accéder à leur fiche. Nous avons été débordés de demandes de parlementaires et de journalistes, qui souhaitaient absolument savoir si leur dossier était suffisamment gros et « croustillant ». Et le phénomène ne se ralentit pas : plus nous informons nos concitoyens qu’ils ont le droit de vérifier ce qui les concerne dans le STIC et le fichier des RG, plus ils le demandent. De sorte que le circuit de consultation prend maintenant six mois ou un an contre un à trois mois auparavant. Et la polémique qui se développe depuis trois semaines a donné un nouveau coup d’accélérateur aux demandes.

Nous sommes beaucoup plus inquiets des répercussions que peut avoir sur la vie des citoyens le fait d’être dans le fichier du STIC que dans celui des RG. Dans 99 % des cas, les citoyens font une demande concernant les RG uniquement pour savoir. Pour le STIC, c’est très différent. Depuis les lois de 2001 et 2002, on a progressivement mis en place un système qui interdit l’accès à un emploi dans le domaine de la sécurité si le préfet n’a préalablement vérifié que la personne concernée ne figure pas dans le STIC. Or certaines personnes s’y trouvent indûment parce que la procédure d’apurement n’a pas été faite assez vite et ne peuvent accéder aux emplois qu’elles recherchent. Une procédure de consultation est alors engagée et la CNIL est saisie. Cela prend des mois, car la CNIL et le ministère ont un stock important de dossiers à gérer. Et rien n’est plus insupportable que de dire à quelqu’un qu’il ne devait pas être dans le fichier, que nous l’en avons fait retirer et de s’entendre répondre que cela a mis trop de temps et qu’il n’a pas pu accéder à l’emploi qu’il ambitionnait. Dans notre République, c’est absolument scandaleux !

La seule réponse tient dans une augmentation des moyens. Il n’y a là aucun problème de principe, aucun problème juridique. Nous sommes débordés par le flux car il y a de plus en plus de demandeurs.

Certes, on pourrait faire le choix de taire les compétences de la CNIL, comme on me l’a parfois suggéré. C’est une possibilité : moins on en parlera et moins on aura de demandes. Nous avons choisi une autre attitude consistant à dire à nos concitoyens qu’ils peuvent faire la demande, mais que nous n’avons pas les moyens de leur répondre rapidement.

M. Yann Padova, secrétaire général de la CNIL. J’aimerais apporter un complément. De mémoire, le refus de communication de certaines informations, lié à des risques d’atteinte à la sécurité de l’État, représente moins de 5 % des demandes de consultation dont est saisie la CNIL. L’hypothèse de recours en Conseil d’État, du fait de ce refus de communication, est très limitée. Les délais de contentieux du Conseil d’État sont alors de deux ans et demi ou trois ans pour l’obtention d’un jugement.

Mme Delphine Batho. Merci de ces informations. Il est regrettable qu’il faille que 200 000 personnes signent une pétition pour que le président de la CNIL ait l’impression de commencer à être entendu.

Monsieur Türk, vous avez dit que vous trouviez très discutable que l’on ait suivi la voie règlementaire pour créer le fichier EDVIGE et vous avez remarqué que les fichiers ne pouvaient répondre à tous les problèmes, notamment dans le domaine de la sécurité et de la délinquance. Vous avez admis que le fichage des mineurs était une pratique ancienne. Dans quel cadre normatif ? Mme la ministre de l’intérieur a souvent justifié l’existence d’informations sur l’orientation sexuelle ou sur les mineurs en disant que c’était une manière de régulariser une pratique antérieure. Que pensez-vous de cette argumentation ?

Ces derniers jours, un syndicat de policiers a fait état d’informations concernant l’existence de fichiers illégaux au sein de la gendarmerie sur la vie sociale, politique, associative et économique « en toute illégalité et sans aucun contrôle puisque les informations stockées à la DGGN n’existent pas aux yeux de la CNIL. » Avez-vous connaissance de ces informations ?

Le décret de 1991 prévoyait un contrôle quinquennal de la CNIL sur l’ensemble du fichier RG. À ma connaissance, le dernier contrôle remonte à 1998. Est-ce lié au problème de moyens que vous avanciez face au développement exponentiel des fichiers et des demandes ?

En outre, j’ai cru comprendre que vous n’aviez pas été saisi, à l’origine, d’une demande d’avis sur le logiciel ARDOISE et que vous l’avez été à la suite de la polémique qui est née au mois d’avril. Est-il normal qu’un logiciel puisse se mettre en place sans que vous ayez été consulté dès sa naissance ? Peut-on connaître l’avis de la CNIL sur ARDOISE ?

Par ailleurs, puis-je vous interroger sur les réserves émises par la CNIL sur le fichier CRISTINA ?

Enfin, le Gouvernement répond, ou non, aux demandes ou aux recommandations de la CNIL, que celles-ci soient d’ordre général ou très précises. La CNIL avait fait des remarques à propos du suivi de demandes de rectification sur le fichier STIC. Le même problème s’est-il posé s’agissant de l’ancien fichier des RG ?

M. Christian Vanneste. Une fois n’est pas coutume, je suis d’accord avec Mme Batho : une question qui concerne les libertés fondamentales relève de la loi, davantage que du règlement.

Monsieur Türk, vous avez évoqué des réserves et des blocages, et vous avez cité cinq points sans vraiment distinguer réserves et blocages. Quels sont donc les blocages qui subsistent aujourd’hui par rapport à vos exigences légitimes ?

Nous avons procédé à une réforme de la Constitution, à laquelle vous avez participé, et par laquelle a été institué un Défenseur des droits. On pourrait avancer qu’il serait plus facile d’augmenter les moyens nécessaires si on concentrait en une seule les hautes autorités chargées précisément de défendre les libertés. Reste à savoir laquelle. Faut-il un Défenseur, une CNIL, une HALDE ? En l’occurrence, je vous demande votre point de vue technique, et non pas politique.

M. Jacques Alain Bénisti. Ce débat a déjà eu lieu en 1991, sauf que le Premier ministre d’alors n’avait pas la même couleur politique que celui d’aujourd’hui. Mais les attaques étaient aussi virulentes. Je souligne par ailleurs que, dans la première partie de votre rapport, vous mettez assez bien en évidence la légitimité et la nécessité d’un fichier sécurisé tel que le fichier EDVIGE.

Est-il envisageable de prévoir des interconnexions entre les trois fichiers STIC, FNAEG et EDVIGE ?

S’agissant du droit à consultation, si quelqu’un est soupçonné d’appartenir à un réseau terroriste, sans qu’il ait eu de condamnation ni justifié l’intervention de la police, faut-il le renseigner sur l’état des renseignements qu’on a pu collecter sur lui ?

M. Noël Mamère. Je me reconnais dans les questions de Mme Batho et je serais donc ravi d’entendre vos réponses.

J’ai noté que vous préfériez le recours à la loi plutôt qu’au décret. Jeudi, Mme Alliot-Marie est supposée aller soumettre des rectifications au Président de la République. Nous sommes mercredi. Ce délai vous semble-t-il suffisant, sur un sujet aussi essentiel que celui de nos libertés ?

Vous avez évoqué la question très importante de la proportionnalité des données recueillies par rapport à la finalité. Vous allez vous attaquer au fichier FNAEG, qui porte sur à peu près 137 infractions et un nombre incalculable de gens qui n’ont rien à y faire. Par ailleurs, 17 millions de personnes sont aujourd’hui dans le fichier STIC. Comment pouvez-vous nous assurer que vous nous apporterez une certaine garantie de contrôle ? Vous êtes passé de cinq à douze contrôleurs, pour 40 fichiers. Peut-on dire aujourd’hui sérieusement que la CNIL a les moyens de sa politique ?

Fonder son financement sur une redevance contribuerait grandement à son indépendance. Nous avons vu, à l’occasion d’un certain nombre des lois proposées par ce gouvernement, combien la CNIL était considérée comme subalterne.

Comme l’a observé M. Vanneste, la réforme constitutionnelle s’est traduite, notamment, par la création d’un Défenseur des droits. Cela pose non seulement le problème de la CNIL, et peut-être de la HALDE, mais surtout, celui d’une autre institution, la CNDS - Commission nationale de déontologie et de sécurité.

Enfin, votre obligation de réserve vous empêchera peut-être de répondre. Ne pensez-vous pas qu’il eût été plus judicieux de suspendre ce décret, afin de revenir devant le Parlement et d’engager, avec l’aide de la CNIL, une réflexion au niveau parlementaire sur l’ensemble des fichiers ? Aujourd’hui, vous êtes confronté au contrôle de quarante fichiers de police. Or vous n’arrivez même pas à en contrôler un seul raisonnablement.

M. Jean-Jacques Urvoas. Monsieur le président Türk, croyez bien que l’ensemble des questions qui vous sont posées sont un hommage rendu à la CNIL, car vous êtes aujourd’hui la référence quand on parle de fichiers. Mais je suis un peu surpris de vos propos sur la modification apportée en 2004 par rapport à la loi de 1978 : vous avez dit que vous ne regrettiez pas la suppression de l’avis conforme. À lire votre décision sur le fichier EDVIGE, je pensais au contraire que si vous aviez disposé aujourd’hui de cette arme, vous l’auriez utilisée.

M. Alex Türk. Qui le sait ?

M. Jean-Jacques Urvoas. Ne regrettez-vous pas, en fait, cette absence ? Vous avez dit tout à l’heure que vous aviez eu raison en 2004 ; mais nous sommes en 2008.

En lisant votre rapport d’activité pour 2007, j’ai noté que 70 % des décisions que vous rendiez portaient sur les fichiers privés. Or nous nous occupons ici des fichiers publics. À l’évidence, il y aura de plus en plus de demandes de la part des citoyens. Si le cas qu’on évoquait tout à l’heure est marginal, il n’en demeure pas moins qu’on est surpris par la ténacité, voire l’entêtement du Gouvernement à refuser de transmettre l’information. En effet, l’intéressé a saisi le tribunal administratif, la cour administrative d’appel et la Cour de cassation, le Gouvernement a refusé de suivre les injonctions des tribunaux et on en est ainsi arrivé à neuf ans de délai.

À l’attention de notre collègue Bénisti, je note une différence entre 1991 et aujourd’hui : en 1991, le Premier ministre s’était occupé de ce dossier. Et en 2008, pour le moment, je ne l’ai pas entendu.

M. Jacques Alain Bénisti. Il a signé le décret.

M. le président Jean-Luc Warsmann. Il a eu l’occasion de répondre hier au président de votre groupe.

M. Jean-Jacques Urvoas. Sur la transformation de la loi « Informatique et libertés », vous avez mis en place fin 2007, sous la responsabilité de Jean Massot, un groupe de travail qui devait rendre ses conclusions à l’été 2008. Qu’en est-il ?

Ma dernière question m’est suggérée par la lecture du rapport d’Alain Bauer de 2006 sur les fichiers de police et de gendarmerie. Il recommandait alors que le rapport que le ministre de l’intérieur doit transmettre chaque année à la CNIL, aux termes de l’article 10 relatif au STIC, porte à la fois sur son utilisation à des fins de police judiciaire et sur sa consultation à des fins administratives. Recevez-vous ce rapport ? Fait-il état des éléments souhaités par ce groupe de travail ?

M. Christophe Caresche. Je considère que la CNIL a fait son travail. C’est d’ailleurs en grande partie ce travail qui a permis de rendre publique cette affaire. Au départ, le Gouvernement ne l’avait pas prévu. La CNIL a également émis des réserves sur certains points.

Je comprends d’autant moins votre position sur les modifications introduites par la loi de 2004. Certes, vous en étiez le rapporteur, c’est-à-dire le « coproducteur ». J’ai malgré tout le sentiment qu’en ayant modifié le régime d’autorisation, vous vous êtes désarmé. Le fait d’avoir comme possibilité ultime d’empêcher la réalisation d’un fichier vous mettait dans un rapport de forces très favorable vis-à-vis du Gouvernement. Aujourd’hui, le rapport de forces n’est plus le même, ce qui permet au Gouvernement de passer outre votre avis.

Vous avez dit vous-même que la décision de publier ce décret avait été prise après de longues discussions avec la ministre ou son cabinet. Un certain nombre de points sur lesquels vous avez exprimé des réserves n’ont pas été pris en compte. Dès lors que cet avis conforme n’existe plus, vous vous trouvez de fait désarmés. L’important n’est pas de donner un avis défavorable mais de pouvoir obliger le Gouvernement à vous entendre.

En 2004, nous avions déposé un amendement pour revenir à la loi de 1978. Je pense que la modification législative pose un problème et qu’il faudrait réintroduire cette disposition qui vous permettrait très clairement d’autoriser ou d’interdire la création d’un fichier.

Des parlementaires siègent au sein de la CNIL. Je constate qu’il n’y a pas de parlementaires de l’opposition, alors que c’est le cas de nombreuses autorités indépendantes – par exemple à la CNDS ou à l’Observatoire de la délinquance, où je siège. J’ai bien conscience que cette question intéresse d’abord le Parlement, le Président de l’Assemblée nationale et celui du Sénat. Mais j’aimerais cependant que vous me donniez votre avis : ne faudrait-il pas assurer un certain pluralisme dans la représentation parlementaire de la CNIL ?

M. Alex Türk, président de la CNIL. Dans l’ancien système, les données relatives à des mineurs pouvaient être collectées, à l’exclusion des données sensibles. Cela nous paraissait assez flou. Dans les quinze derniers jours, j’ai demandé que ce soit vérifié. On m’a montré des demandes d’accès à des fiches concernant des personnes de seize ou dix-sept ans, voire moins. Cela a donc existé.

Mme Delphine Batho. Sur la base de quels textes ?

M. Alex Türk. Il était prévu dans les textes qu’on ne pouvait recueillir aucune donnée sensible concernant les mineurs ; c’était donc possible a contrario pour les autres données. Les données sensibles font l’objet d’une liste établie par la loi corrigée en 2004 : origine raciale, ethnique, croyances religieuses ; et maintenant, vie sexuelle, éléments de santé, etc.

Mme Sophie Vulliet-Tavernier, directrice des affaires juridiques de la CNIL. Le problème du décret de 1991 était qu’il n’encadrait que le traitement des données sensibles, qu’il restreignait aux personnes majeures. Il n’y avait aucun cadre juridique – jusqu’à ce qu’intervienne le décret EDVIGE – concernant le contenu des fichiers des renseignements généraux. La CNIL est intervenue depuis le début des années 80 pour demander un cadre réglementaire général. En son absence, les RG pouvaient enregistrer des informations sur les mineurs. Nous avons eu, dans le cadre du droit d’accès indirect, quelques cas de fichages de mineurs que nous avons fait systématiquement supprimer, même sans cadre juridique. D’où l’intérêt d’un contrôle de la CNIL au cas par cas.

M. Alex Türk, président de la CNIL. Ceci souligne aussi combien l’affirmation que j’ai voulu rectifier au début de mon propos, selon laquelle nous aurions su qu’il y avait eu des informations sur les orientations sexuelles et que nous ne les aurions pas corrigées, est outrageante à l’égard de notre commission.

J’ai entendu moi aussi un syndicaliste de la police dire sur différentes stations de radio que les fichiers de la gendarmerie sont totalement illégaux. Le fichier JUDEX de la gendarmerie est le fichier jumeau du STIC, qui sera lui-même désormais regroupé avec lui dans ARIANE.

Le fichier JUDEX contient des informations de police judiciaire et de police administrative. Pour ce qui est de la police judiciaire, les choses sont désormais claires depuis la loi de 2004 ; la base juridique est donc saine. En revanche, pour ce qui est de la police administrative, nous avons dit à la gendarmerie qu’une régularisation s’imposait – ce qui sera fait grâce à ARIANE.

Une des premières préoccupations que nous avons eues lorsque je suis arrivé à la présidence portait sur le contrôle quinquennal. On ne l’a pas lancé tout de suite, pour des raisons de moyens : c’est un contrôle très lourd, qui mobilise une équipe entière pendant des mois et des mois. Nous avons décidé de le faire d’abord sur le STIC et sur le FNAEG ; le STIC parce qu’il pose d’assez nombreux problèmes, et le FNAEG parce qu’il est assez récent et que nous désirions faire le point. Un rapport sera adressé à chacun d’entre vous avant la fin de l’année. L’année prochaine, nous passerons au fichier des RG, qu’il s’appelle ou non EDVIGE. Puis nous essaierons de tenir le rythme. J’insiste sur le fait que ce contrôle global n’a rien à voir avec les contrôles de droit d’accès que nous faisons tous les jours.

Nous avons été alertés sur le logiciel ARDOISE par le fait que des formations étaient organisées à l’intention des personnels qui seraient en charge du dossier ARIANE. Nous nous sommes rapprochés du ministère en lui disant que s’il organisait des formations, c’est qu’il menait des expérimentations et qu’il devait revenir vers nous, ce qui a été fait. Un débat s’est ensuite développé autour du contenu des informations contenues dans ARDOISE. Nous avons alors dit au ministère qu’il devrait tout suspendre en attendant qu’on y voie clair. Nous en sommes là. Ce dossier reviendra dans deux semaines devant la séance plénière de la CNIL.

S’agissant du dossier CRISTINA, je ne suis pas en effet autorisé à dire ce que j’en sais, dans la mesure où il ne fait pas l’objet d’une publication. En l’occurrence, nous avons maintenu la doctrine de la CNIL, qui a toujours fait la différence entre ce fichier et celui dont nous parlons depuis tout à l’heure, et considéré qu’en matière d’atteintes à la sûreté de l’État, on doit pouvoir concevoir un minimum de discrétion et de retenue.

Je sais qu’une telle position est critiquée. Cette dernière, qui me semble toutefois responsable, est partagée par la totalité des membres. Dois-je vous rappeler qu’à la CNIL, il y a aussi bien des gens de gauche que de droite, et que je serais bien en peine de vous dire qui est majoritaire ? Lorsqu’il y a unanimité à la CNIL, ce qui est le cas dans 99 % des dossiers, cela signifie qu’après une longue analyse on a jugé raisonnable de prendre telle ou telle position, que j’assume au nom de notre commission.

Une question a été posée sur la façon dont le Gouvernement suivait les avis de la CNIL, notamment sur le STIC. C’est un combat de tous les jours ! À l’été 2004, avait éclaté une affaire concernant des électriciens d’une centrale, en difficulté pour avoir été mentionnés dans le STIC. À l’époque, j’avais écrit une lettre à M. de Villepin, alors ministre de l’intérieur, pour lui faire remarquer qu’il n’était pas tolérable que les procédures d’actualisation du STIC soient si lentes. Un travail a été fait sur les logiciels et la situation s’est améliorée pendant un moment, puis les problèmes sont réapparus. C’est sur toutes ces questions que nous allons donner notre avis en fin d’année.

Je voudrais préciser que le ministère de l’intérieur n’est pas le seul concerné : le ministère de la justice l’est tout autant. Si un procureur qui vient d’apprendre qu’un individu a été relaxé ne le signale pas immédiatement dans le fichier, l’intéressé y restera. Or les parquets sont débordés. Nous devons donc aussi rencontrer tous les procureurs, voir quelles sont leurs difficultés. Est-ce une question de moyens ou de procédure ? Faut-il proposer de modifier les mécanismes ? Toutes ces questions seront abordées dans notre rapport.

Y a-t-il de véritables blocages ? Pour nous, il y a blocage quand nous pensons que quelque chose n’est pas tolérable : la non-publication du décret : nous avons alors dit au ministère qu’il ne pouvait pas faire une chose pareille ; l’interconnexion avec l’ensemble des fichiers de police, qui nous paraissait très dangereuse : elle a été retirée.

Mais il y a des points sur lesquels nous avons été moyennement ou faiblement entendus, comme sur l’orientation sexuelle et la santé. Nous avons conseillé au Gouvernement d’enlever les dispositions correspondantes. Celui-ci ne l’a pas fait, mais il a réduit la possibilité d’intégrer les informations sur l’orientation sexuelle et la santé à des hypothèses exceptionnelles. Certes, en jurisprudence, le caractère exceptionnel a un sens juridique très précis. Mais pour nous, ce n’était qu’un compromis, et nous avions émis une réserve forte, que nous maintenons aujourd’hui.

Que doit-on dire ou ne pas dire lorsque l’on fait de l’accès indirect ? Je ne suis pas choqué à l’idée qu’un conseiller de la Cour de cassation, qui connaît très bien la question, consulte un fichier et décide lui-même, après s’être concerté avec les autorités de police, de livrer ou de ne pas livrer telle ou telle information à l’intéressé. Si un représentant d’Al Qaïda venait demander quelles informations nous avons à son sujet, il serait irresponsable de les lui donner.

Dans l’immense majorité des cas on donne les informations, et le plus souvent elles déçoivent profondément les demandeurs qui s’attendaient à des choses tellement plus graves et croustillantes ! Il peut aussi nous arriver de faire retirer des informations, lorsque nous jugeons qu’il n’est pas admissible de les trouver dans le fichier. Pour tout cela, je m’en remets totalement aux hauts magistrats de la CNIL seuls compétents en vertu de la loi. Les autres membres de la CNIL n’ont pas le droit de faire ce travail.

Monsieur Mamère, je n’ai pas à juger de l’ordre du jour de l’Assemblée ni de celui du Sénat, mais le délai dont vous avez parlé me semble tout de même un peu court. Cela dit, le rôle de la CNIL n’est pas de tout régenter, mais de nous conduire le plus souvent comme la « petite sœur » des deux chambres en alertant les parlementaires sur tel ou tel dossier. C’est ensuite à eux de réagir.

En l’occurrence, nous avons dit qu’il fallait passer plutôt par la loi que par le décret ; nous n’avons pas été entendus. Sur la carte d’identité, nous l’avons été, ce qui nous a satisfaits. Sur le passeport, nous n’avons pas non plus été entendus, mais tout le monde a pu savoir que nous avions demandé un passage par la loi.

Selon vous, il y aurait 17 millions de personnes dans le fichier STIC. Je pense que vous vous trompez et qu’il y en a beaucoup moins – 5 millions. Mais 25 millions d’informations doivent y être recensées. Le STIC répertorie en effet des informations, qui peuvent être un simple numéro de téléphone, une plaque d’immatriculation ou un nom patronymique.

Vous avez remarqué que nous avions 40 fichiers à contrôler et vous vous êtes demandé comment nous pouvions le faire. Actuellement, 1,2 ou 1,3 million de fichiers sont déposés auprès de la CNIL, soit 70 000 nouveaux par an. Nous pensons que l’on nous cèle environ 2 millions de fichiers. Mais sur ces 2 millions de fichiers qui nous échappent, nous avons la certitude qu’il n’y a pas de fichier public. Par ailleurs, nous pensons que nous connaissons grosso modo les fichiers qui posent problème. Enfin, par les contrôles que nous opérons, nous améliorons nos connaissances. Nous débarquons le matin à huit heures et demie, sans prévenir. En cas de délit d’entrave, nous saisissons la justice et nous forçons les portes.

Je crois beaucoup à l’aspect pédagogique du contrôle. Je l’ai constaté dans le secteur bancaire : lorsque nous avons publié dans la presse l’avertissement et l’amende infligés au Crédit lyonnais, les organisations professionnelles de la banque ont passé dans les jours qui ont suivi des messages à leurs adhérents pour les avertir que la CNIL faisait des contrôles et leur demander de rectifier le tir sur tel ou tel point s’agissant du fichier FICP. Et je ne parle pas des correspondants « Informatique et libertés », qui sont maintenant plus de 3 000 et qui font leur travail dans les administrations et dans les entreprises.

Deux questions ont été posées sur l’avis conforme. Je confirme qu’il n’est pas une bonne idée. J’ai certes été le rapporteur du texte de 2004, et donc, plus ou moins, son coproducteur. Mais je vous rappelle que ce texte avait été présenté par le gouvernement de M. Jospin et que son rapporteur en première lecture à l’Assemblée nationale était M. Gouzes.

Mon expérience de cinq années à la présidence de la CNIL me fait dire qu’un avis conforme nous rendrait totalement impuissants. Si vous nous mettez dos au mur, vous aboutirez, soit à faire ressortir les clivages politiques et à créer des divisions, soit à nous inhiber, parce que, finalement, jamais la CNIL n’a osé user de ce pouvoir. Il y a bien eu, avant le STIC, d’autres fichiers sensibles et pourtant, la CNIL n’a jamais utilisé la procédure de l’avis conforme. J’observe en outre que nous considérons tous que dans les cas les plus délicats, le recours à la loi paraît préférable. Que fera-t-on alors pour les projets de lois ? Vous ne voulez tout de même pas que la CNIL ait le pouvoir de dire non au Parlement !

M. Christophe Caresche. C’est vous qui avez fait la loi de 2004 !

M. Alex Türk, président de la CNIL. Pour moi, la meilleure formule serait de privilégier la voie législative, avec un avis public de la CNIL, vous donnant les informations nécessaires pour porter votre jugement.

M. Massot pilote actuellement un groupe de travail sur la révision de la loi. Il s’agit d’être prêt le jour où l’on nous demandera notre avis sur la modification de la loi de 2004. Mais il y aura sans doute une volonté de revoir d’abord la directive de 1995.

Les rapports annuels du ministère font-il état des questions de police administrative ? Ce n’était pas le cas au début, mais les choses se font progressivement. En tout cas, les rapports arrivent régulièrement et s’ils étaient en retard, nous en ferions la remarque immédiatement.

Il est parfaitement exact qu’il n’y a pas au sein de la CNIL de parlementaires de l’opposition. Mais l’esprit politicien n’a jamais existé chez nous. J’ai connu l’époque où nous étions trois à partager certaines opinions politiques, et quatorze en avaient autres. Il n’en a résulté aucun malaise, et nous avons travaillé ensemble. Aujourd’hui, c’est encore le cas. Il n’y a pas de clivage politique à la CNIL. Je défie qui que ce soit de prévoir qui va s’orienter dans tel sens ou dans tel autre.

M. Christophe Caresche. Si j’ai évoqué la question, c’est parce que je pense que cela peut rendre plus difficile les relations avec le Parlement.

M. Alex Türk, président de la CNIL. Le dernier point évoqué concernait le Défenseur des droits fondamentaux. C’est pour nous une évidence que la CNIL ne peut pas être concernée, pour au moins trois raisons essentielles.

Premièrement, placer la CNIL sous l’égide du Défenseur poserait un problème grave au niveau européen. En effet, dans les acquis nécessaires pour entrer dans l’Union européenne, il faut une CNIL indépendante, en plus d’une loi spécifique.

Deuxièmement, aujourd’hui, la CNIL exerce 70 % de son activité vis-à-vis du secteur privé. Elle joue de plus en plus un rôle de régulation économique. Ce sera encore plus le cas lorsque sortira le décret sur la labellisation. Cela n’a strictement aucun rapport avec un Défenseur des droits fondamentaux.

Troisièmement, depuis février 2004, le Conseil d’État a admis que la CNIL avait un véritable rôle juridictionnel dans le cadre de sa formation restreinte. Je ne vois pas comment on peut ranger une juridiction sous l’égide d’un Défenseur qui joue plutôt un rôle d’ombudsman.

Ce serait en revanche une bonne idée de regrouper certaines autorités de contrôle. Trois ou quatre autorités sont proches de la CNIL quant à leur mode de travail. Mais un regroupement sous l’égide du Défenseur est impossible. Je ne suis d’ailleurs pas sûr que cela limiterait les coûts.

M. le président Jean-Luc Warsmann. Il me reste à vous remercier de votre contribution aux travaux de la Commission.

AUDITION DE M. LOUIS SCHWEITZER, PRÉSIDENT DE LA HAUTE AUTORITÉ DE LUTTE CONTRE LES DISCRIMINATIONS ET POUR L’ÉGALITÉ

M. le président Jean-Luc Warsmann. Monsieur le président Schweitzer, nous avons souhaité vous auditionner pour connaître votre avis sur le fichier EDVIGE.

M. Louis Schweitzer. Je ferai deux remarques préliminaires sur la HALDE. Contrairement à la CNIL, nous n’avons pas été saisis pour avis sur le projet de décret. En revanche, nous avons reçu des recours d’associations contre ce projet. Nous avons engagé l’instruction de ces recours. Nous en avons parlé de façon informelle entre collègues, puisque la HALDE est une autorité collective. Mais la HALDE ne s’est pas prononcée sur ce projet de décret. Je ne peux donc pas présenter ici la position de la HALDE sur ce décret, tel qu’il est paru. Cette position sera prise le moment venu, si les recours vont jusqu’au bout, si le décret reste en l’état et si nous avons le temps de les examiner.

Contrairement à la CNIL et au Conseil d’État qui a été saisi de ce décret, la HALDE n’a pas de compétence générale sur le sujet. En revanche, nous sommes intéressés par l’interaction de ce décret avec le sujet des discriminations. Je rappelle que l’on peut parler de discrimination lorsque l’on refuse l’accès à un emploi, à un bien ou à un service en fonction de critères interdits. Parmi ces critères, il y a l’appartenance syndicale, les opinions politiques, la santé, l’orientation sexuelle, etc. qui figurent parmi les données dites sensibles que ce dossier permet d’enregistrer.

Il y a donc une compétence partielle de la HALDE sur ce décret. En lui-même, il n’est pas discriminatoire, mais il peut être un outil de discrimination. Très spécifiquement, il mentionne trois catégories d’usage du fichier, dont l’une est de permettre aux services de police d’exécuter les enquêtes administratives qui leur sont confiées en vertu des lois et règlements pour déterminer si le comportement des personnes physiques ou morales intéressées est compatible avec l’exercice des fonctions ou des missions envisagées.

Ce fichier a ainsi pour objet de permettre de refuser, dans certains cas, l’accès à un emploi donc de permettre, le cas échéant, une discrimination. Je partirai donc de ce troisième point, avant de répondre éventuellement à vos questions.

La première idée est que l’on fiche les candidats à des emplois, que l’on mène des enquêtes, que ces enquêtes voient leurs conclusions conservées, pendant cinq ans si ces candidats ne sont pas recrutés, et jusqu’à la fin de leur activité professionnelle s’ils le sont.

La deuxième idée est qu’il est possible d’accéder à des fiches préexistantes, par exemple à celles de personnes qui, à un moment donné, ont été considérées comme susceptibles de porter atteinte à l’ordre public, ou à celle de personnalités au cas où elles auraient la volonté d’accéder à certains emplois publics.

On voit bien qu’il y a deux biais d’entrée pour la HALDE : une enquête spécifique sur l’accès à l’emploi, qui peut porter sur l’orientation sexuelle et les opinions religieuses ; l’utilisation, au cours d’une enquête administrative pour l’accès à l’emploi public, de données qui peuvent avoir été enregistrées, par exemple sur une personne jeune qui a eu une conduite contestable de nature à susciter l’inquiétude à un moment de sa vie.

Comme vous pouvez le constater, la HALDE est sensible à ces sujets, car un vrai risque de discrimination est associé à ce décret.

Comme je suppose que M. Türk s’est exprimé de façon longue et précise, je ne referai pas un exposé qui serait moins complet et moins parfait que le sien. Je me contenterai d’une remarque. Le fait que soient reprises des dispositions figurant déjà dans le fichier de 1991 n’est pas un argument. Ce peut être un argument politique, mais ce n’est pas un argument juridique. Depuis 1991, les libertés publiques ont progressé : un droit européen de protection des libertés s’est établi ; ce qui permet de limiter l’accès à l’emploi public a évolué. Il fut un temps où le fait d’avoir eu une maladie mentale ou un cancer permettait de justifier une interdiction d’accès à la fonction publique, ce n’est plus le cas ; où l’accès à la fonction publique était subordonné à une enquête qui témoignait de la bonne vie des bonnes mœurs du candidat, ce n’est plus non plus le cas. Une telle enquête serait considérée comme une discrimination et interdite.

Le fait que le texte réglementaire ne change pas ne signifie pas que ce texte soit applicable, parce que l’environnement et les règles générales des libertés publiques ont évolué depuis 1991. Voilà, monsieur le président, le terme de mon propos introductif.

M. Yves Nicolin. L’âge est-il pour vous une forme de discrimination ?

M. Louis Schweitzer. L’âge est un critère de discrimination interdit.

M. Yves Nicolin. On ne peut donc pas interdire à quelqu’un de continuer à travailler dans la fonction publique en raison de son âge ?

M. Louis Schweitzer. Il convient d’être plus précis. En application du droit européen, la limite d’âge au recrutement est interdite, sauf dérogations justifiées pour des raisons appropriées. De façon générale, pour la fonction publique, on a supprimé la limite d’âge des recrutements. Mais on l’a fait de façon incomplète. Nous insistons donc pour que ce soit fait de façon plus complète, s’agissant notamment de la fonction publique hospitalière ou de la fonction publique locale. Il y a cependant des cas où cette limite d’âge appliquée au recrutement est légitime : pour les soldats, par exemple.

Mais il y a un autre sujet sensible, celui de la limite d’âge de l’activité, à soixante-cinq, soixante-six, soixante-huit ans, etc. Nous avons déjà abordé cette question de façon partielle Le droit positif européen n’est pas parfaitement clair en la matière.

M. le président Jean-Luc Warsmann. Je vous remercie pour un exposé si précis qu’il n’appelle pas d’autres questions de notre part.

AUDITION DU DOCTEUR WALTER VORHAUER, SECRÉTAIRE GÉNÉRAL
DU CONSEIL NATIONAL DE L’ORDRE DES MÉDECINS

M. le président Jean-Luc Warsmann. Notre Commission procède aujourd’hui à une certain nombre d’auditions afin d’analyser les dispositions du décret sur le fichier EDVIGE et d’émettre ensuite un avis.

C’est dans ce cadre que nous avons souhaité entendre un représentant du Conseil de l’Ordre des médecins sur les questions relatives à la santé.

Dr Walter Vorhauer. À dire vrai, la lecture du décret nous a quelque peu surpris car, en raison de la faiblesse de nos connaissances juridiques, nous ne pensions pas que les données individuelles de santé pourraient être concernées. Il comportait, il est vrai, une référence à l’article 8 de la loi du 6 janvier 1978, qui paraît permettre un certain nombre de choses. Néanmoins, si l’alinéa 6 du 2paragraphe fait état du traitement de fichiers concernant diverses données médicales, il s’agit uniquement de données collectives : il n’y aurait rien d’étonnant à ce que l’on disposât de connaissances épidémiologiques d’ordre général, mais pas de fichiers individuels.

Il nous semble que les choses seraient avantageusement clarifiées s’il était expressément écrit que les données de santé des personnes ne peuvent figurer dans le fichier. Comment d’ailleurs pourrait-il en être autrement, dans la mesure où ces données auraient été fournies par des professionnels de santé tenus par le secret professionnel ?

La seule observation que le Conseil National de l’Ordre des médecins puisse faire est donc qu’il serait encore mieux qu’il soit écrit noir sur blanc que les données individuelles de santé ne peuvent pas figurer dans un texte qui fait référence à des fichiers.

M. le président Jean-Luc Warsmann. Je vous remercie pour la clarté de cette intervention, qui répond exactement à notre attente, à tel point qu’elle ne suscite aucune question.

AUDITION DE M. FRÉDÉRIC PÉCHENARD,
DIRECTEUR GÉNÉRAL DE LA POLICE NATIONALE

M. le président Jean-Luc Warsmann. Nous accueillons M. Frédéric Péchenard, directeur général de la police nationale.

Monsieur le directeur général, vous êtes la dernière personne à être entendue aujourd’hui dans le cadre d’une longue série d’auditions à propos du décret portant création d’EDVIGE. Nous sommes dans une logique très pratique : examiner l’ensemble des dispositions du décret et analyser les différences entre le nouveau dispositif et l’ancien, qui datait de 1991. Après votre départ, nous formulerons un avis sur les différents aspects du sujet. Nous vous invitons à nous faire part de votre avis sur l’utilité d’un tel outil pour les services de police.

M. Frédéric Péchenard. À propos d’EDVIGE, on a lu et entendu beaucoup d’informations parfaitement exactes mais aussi beaucoup d’informations parfaitement inexactes.

EDVIGE a été créé dans le cadre de la réorganisation des services de renseignement du ministère de l’intérieur mais il ne s’agit en réalité que de la reprise d’un traitement existant. Cet outil a suscité une telle polémique qu’il me paraît important d’expliquer en détail de quoi il s’agit et de rappeler le contexte. J’aborderai donc trois points : la genèse d’EDVIGE ; la démarche du ministère de l’intérieur, notamment au plan juridique ; les caractéristiques du traitement.

EDVIGE s’inscrit donc dans une réorganisation des services de renseignement qui a conduit à répartir différemment des missions préexistantes. Cette réorganisation, entrée en vigueur le 1er juillet dernier, avait pour principal objectif de constituer un service de renseignement unique du ministère de l’intérieur. Elle a donc conduit à supprimer deux directions, la direction centrale des renseignements généraux et la direction de la surveillance du territoire – la DCRG et la DST –, qui étaient chacune dotées d’un fichier spécifique, pour créer la direction centrale du renseignement intérieur, la DCRI.

Premièrement, le renseignement intérieur au sens strict est désormais pris en charge par cette seule direction, qui assure quatre grandes missions, dont deux prioritaires : la lutte contre l’espionnage et les ingérences étrangères et, surtout, la lutte contre le terrorisme.

Deuxièmement, une mission d’information générale, précédemment assurée par la DCRG, a été confiée à la police du quotidien, la direction centrale de la sécurité publique, la DCSP, qui s’est dotée, à cet effet, d’une sous-direction de l’information générale et de services départementaux d’information générale, les SDIG.

Troisièmement, la surveillance des établissements de jeux et des champs de courses, qui était elle aussi assurée par la DCRG, a été confiée à la direction centrale de la police judiciaire, la DCPJ.

La DCRG, dotée d’un fichier unique, a donc vu ses missions éclatées en trois blocs : la lutte contre le terrorisme, qui constitue un bloc compact, autonome, cohérent et couvert par le secret défense ; les courses et jeux ; les missions d’information générale et de suivi. C’est sur ce troisième volet que porte le fichier EDVIGE.

La mission d’information générale confiée à la DCSP a été définie par un décret du 27 juin modifiant le décret du 2 octobre 1985 relatif à l’organisation centrale du ministère de l’intérieur. Elle consiste dans la recherche, la centralisation et l’analyse des renseignements destinés à informer le Gouvernement et les préfets dans les domaines institutionnel, économique et social, ainsi que dans tous les domaines susceptibles d’intéresser l’ordre public, notamment les phénomènes de violence. Il s’agit, autrement dit, des missions précédemment assurées par les renseignements généraux qui n’ont pas été attribuées à la DCRI ni à la DCPJ.

Très logiquement, le décret du même jour portant création d’EDVIGE reprend les trois finalités du décret du 14 octobre 1991 sur le fichier des renseignements généraux.

La première finalité est la centralisation et l’analyse des « informations relatives aux personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif », à condition que ces informations soient « nécessaires au gouvernement ou à ses représentants pour l’exercice de leurs responsabilités ». C’est, si vous me permettez l’expression, la finalité du « bottin mondain ».

La deuxième finalité, plus opérationnelle, concerne la centralisation et l’analyse des « informations relatives aux individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public », ce qui vise l’activité traditionnelle de suivi des manifestations de voie publique et des mouvements sociaux, mais surtout les violences urbaines, l’économie souterraine et la surveillance des hooligans.

La troisième finalité porte sur les enquêtes administratives instruites par l’autorité préfectorale : port d’arme, habilitation des agents de sécurité privés, des bagagistes, etc. Les enquêtes peuvent être plus ou moins complètes : pour l’habilitation au secret défense, l’ensemble des fichiers de police et de gendarmerie sont consultés ; pour les personnes susceptibles d’approcher des pistes d’aéroport, les fichiers des services de renseignement et les fichiers de lutte antiterroriste sont visés.

Le ministère de l’intérieur a choisi la transparence et la parfaite régularité juridique - ce qui explique d’ailleurs les difficultés dans lesquelles nous nous trouvons aujourd’hui. Le projet de décret préparé par mes services et par la direction des libertés publiques et des affaires juridiques du ministère a été transmis à la CNIL le 27 mars, conformément à la procédure de déclaration simplifiée définie par la loi du 6 janvier 1978 et le décret du 20 octobre 2005. Le 16 juin, la CNIL a émis un avis favorable assorti de plusieurs réserves. Elle souhaitait par exemple que la nature des données susceptibles d’être collectées soit détaillée pour chacune des trois finalités, ce qui nous paraissait impossible car il aurait fallu couper les dossiers en trois. Cette observation, comme bien d’autres, n’a pas été reprise par le Conseil d’État. En revanche, nous nous sommes rangés à son avis relatif à l’interdiction de collecter des données sur le comportement et les déplacements dans le cadre de la première finalité - ce qu’on appelle « le fichier des personnalités ». Il n’y a en effet aucun intérêt pour la police à ficher les déplacements de tel ou tel président d’association ; en revanche, il y en a un, et de taille, à disposer d’un fichier des déplacements de bandes de hooligans pour pouvoir les suivre quand on apprend par exemple – le cas s’est produit – qu’ils veulent se rassembler à Bourges et qu’ils projettent des lancers de fumigènes.

Par ailleurs, et contrairement à ce que j’ai lu, ce n’est pas la CNIL qui a exigé la publication du texte, puisque nous avions décidé avant qu’elle rende son avis de ne pas recourir à la non-publication à laquelle la loi nous autorisait pourtant.

Le projet de décret a ensuite été examiné par la section de l’intérieur du Conseil d’État, dont le Gouvernement a repris intégralement la proposition. Il a ainsi été décidé de n’enregistrer de données sur les individus de moins de seize ans que dans le cadre de la deuxième finalité – celle qui concerne l’ordre public – et, dans le cadre de la troisième finalité – les enquêtes administratives –, d’instaurer une durée de conservation des données.

Contrairement aussi à ce que j’ai lu, les modifications apportées au texte initial ne nous ont donc pas été imposées par la CNIL. Elles résultent pour la plupart des travaux au Conseil d’État, qui n’a par ailleurs aucunement remis en cause, sauf pour les enquêtes administratives, l’absence de durée de conservation des données dans le décret. Outre que cela ne relève pas juridiquement de l’acte réglementaire, il n’est pas d’usage, car c’est très difficile en pratique, de définir une durée de conservation fixe pour un fichier de renseignement. En effet, le critère déterminant n’est pas, comme pour le STIC, la période au terme de laquelle chacun a un « droit à l’oubli » mais la nécessité de l’information pour les services opérationnels.

Le résultat final est un texte transparent, qui nous laissait d’autant moins prévoir la polémique actuelle que tout existait officiellement depuis le décret du 14 octobre 1991, et que le décret du 27 juin 2008 portant création du fichier EDVIGE ne comporte que deux changements principaux, dont l’un n’est d’ailleurs qu’apparent. Il est désormais possible d’enregistrer des données sur les mineurs âgés de treize ans au moins, ce qui est en effet une nouveauté ; il est aussi possible – mais il l’a toujours été ! – d’enregistrer des données sur la santé ou la sexualité.

En réalité, le décret EDVIGE définit un cadre juridique très rigoureux pour un outil qui reste archaïque. Pour ramener cet outil à ses justes proportions, je traiterai du cadre juridique, puis j’indiquerai en quoi consiste le fichier sur le plan opérationnel. S’agissant des mineurs, c’est dans le cadre de la deuxième finalité seulement que peuvent être enregistrées des données relatives aux individus âgés de 13 à 16 ans – celles relatives aux mineurs âgés de 16 à 18 ans pouvant être enregistrées dans les mêmes conditions que pour les majeurs. Cette possibilité est indispensable à l’action des services de police dans le cadre de la lutte contre les violences urbaines. Sachez que, de 1997 à 2006, le nombre de mineurs mis en cause a augmenté de 68 % pour ce qui tient aux coups et blessures volontaires et de 83 % en matière de violences contre des personnes dépositaires de l’autorité. De plus en plus souvent, des enfants de plus en plus jeunes sont sous la coupe de dealers. Comme il n’y a pas de responsabilité pénale en dessous de 13 ans, les plus jeunes, dès 8 ans, font le guet, et gagnent ainsi en un ou deux jours par semaine l’équivalent du salaire mensuel de leurs parents ; ceux d’une douzaine d’années transportent la drogue à vélo. Cette organisation permet que les caïds n’aient jamais rien dans les poches ; quant aux enfants, ils sont intouchables, ce qui n’est pas anormal en soi, mais il nous faut pouvoir les connaître et les suivre pour remonter aux caïds. Un nombre très réduit d’individus tient le marché de la drogue, et notamment du haschich, qui forme l’essentiel de l’économie souterraine, singulièrement en Île-de-France. Dans une cité de 3 000 ou 4 000 habitants, un noyau de quinze à vingt caïds dangereux agrègent autour d’eux, par la crainte, l’envie ou l’argent, quelque 80 autres personnes. Nous avons donc à faire à des organisations très solidement implantées, notamment par la terreur, et il convient de mettre en œuvre les dispositifs nécessaires pour en venir à bout.

Il est également nécessaire de savoir, avant une manifestation de voie publique, qu’une bande connue se déplace vers le centre-ville où doit avoir lieu le rassemblement, dans le dessein probable de commettre des dégradations à cette occasion. Qui n’a en mémoire les agressions de très jeunes lycéens et étudiants qui manifestaient pacifiquement par des bandes de voyous venus pour les voler ? En de telles circonstances, les forces de l’ordre ne peuvent charger, car elles chargeraient indifféremment agresseurs et agressés ; les infiltrations de policiers en civil sont tout aussi délicates, car ils se feraient repérer très rapidement. La seule solution est de disposer de renseignements en amont pour, si possible, neutraliser les individus avant qu’ils ne soient à même de commettre leurs méfaits. Le Conseil d’État n’a d’ailleurs émis aucune réserve sur ce point, bien que dans son avis la CNIL ait réclamé un encadrement plus strict.

Quant aux données relatives à la santé ou la sexualité, qui ont tant fait parler – ce que je peux comprendre, car nous n’avons pas été suffisamment attentifs à la communication à ce sujet, et la police nationale porte une part de responsabilité sur ce point – elles ne sont pas enregistrées pour elles-mêmes. Personne, dans les services de police, ne se soucie de connaître la vie sexuelle ou l’état de santé d’un individu. Mais il peut se trouver dans un fichier de renseignement des données qui, indirectement, donnent une indication sur la santé ou la sexualité : par exemple, au titre de la finalité n° 1, le responsable d’un syndicat de policiers homosexuels, dont la fonction figure dans le fichier ou, au titre de la finalité n° 2, un militant d’une association d’hémophiles qui aurait participé à l’occupation d’un hôpital. Certes, de telles informations n’indiquent pas à coup sûr qu’un individu a telle préférence sexuelle ou qu’il est atteint par telle maladie, mais il s’agit quand même d’une indication et ces informations doivent donc être elles-mêmes considérées comme des données « sensibles » au sens de la loi de 1978. A ce titre, elles ne peuvent donc être enregistrées que si un décret en Conseil d’État l’autorise explicitement. C’est la seule raison pour laquelle les services d’information générale ont été autorisés par le décret EDVIGE à collecter des données « sensibles », qu’il s’agisse de la santé ou de la sexualité mais aussi des opinions politiques ou religieuses.

Or – et là réside aussi le malentendu –, les données sur la santé et la sexualité pouvaient déjà apparaître dans les fichiers des renseignements généraux, bien que le décret de 1991 ne les cite pas. En effet, sous l’empire de la loi du 6 janvier 1978, dans sa version antérieure à la réforme de 2004, ces données ne figuraient pas dans la liste des données « sensibles » – il n’était donc pas besoin que le décret autorise explicitement les renseignements généraux à les recueillir. La loi de 1978 protégeait certes la vie privée, mais les données sur la santé et la sexualité n’étaient collectées qu’au titre de la vie publique ou de l’ordre public. Il en va autrement depuis qu’une directive européenne de 1995 et la loi de 2004 ont ajouté la santé et la sexualité à la liste des données dont la collecte est interdite sauf exception instaurée par décret en Conseil d’État. C’est l’unique raison pour laquelle nous avons précisé dans le décret, de manière manifestement très maladroite, la possibilité de collecter ces données. Le comble est que la polémique sur ce point est née d’une phrase qui visait précisément, à la demande du Conseil d’État, à ne permettre la collecte de ces données que « de manière exceptionnelle ». Je rappelle que tous les décrets portant sur les fichiers de police autorisent la collecte de données « sensibles ».

Enfin, le malentendu vient aussi de ce que, de manière générale, toutes les garanties associées à un fichier de police ne se trouvent pas dans le décret ou l’arrêté qui l’autorise, pour la raison que les garanties énoncées dans la loi de 1978 s’appliquent à tous les fichiers. En l’occurrence, les données énumérées dans l’article 2 du décret EDVIGE ne peuvent être enregistrées, en vertu de l’article 6 de la loi du 6 janvier 1978, que si elles sont nécessaires au regard des finalités du fichier. Ainsi, même si ce n’est pas écrit dans le décret, on ne peut pas enregistrer librement des données sur la santé, la sexualité, la race ou la religion d’un individu – dont je répète qu’elles n’intéressent pas la police française.

Je rappelle enfin que tout citoyen dispose d’un droit d’accès aux données le concernant, par l’intermédiaire de la CNIL. Celle-ci a accès à tout moment aux locaux servant à la mise en œuvre d’un traitement afin de contrôler l’observation de leurs obligations par les services de police, et elle ne s’en prive pas. Le fichier des Renseignements généraux d’ailleurs fait l’objet d’un contrôle approfondi de la CNIL en 1999, et la Commission nous a fait à cette occasion des remarques dont nous avons tenu compte pour la création du fichier EDVIGE.

S’agissant du plan opérationnel, je serai plus bref car EDVIGE est en réalité un outil rudimentaire. Son architecture technique est la même que celle du fichier des Renseignements généraux. Bien loin d’être le traitement informatisé perfectionné qu’on a parfois décrit, il ne s’agit que d’un ensemble de fichiers locaux sur papier, précédemment tenus par les directions départementales des renseignements généraux et qui le sont désormais par les services départementaux d’information générale. La partie informatisée du fichier EDVIGE continue de ne contenir presque aucune donnée : il ne s’agit que d’un fichier d’indexation indiquant où trouver le ou les dossiers concernant un individu ou une organisation. Il faut ensuite se déplacer pour aller consulter ce ou ces dossiers. On est donc très loin du Big Brother décrit ici et là.

M. Le président Jean-Luc Warsmann. Je souhaiterais une précision sur ce dernier point. Tout à l’heure, le collectif « Non à EDVIGE » nous a dit qu’on passait de l’artisanat à tout autre chose que le simple fichier d’indexation que vous avez décrit, et que la consultation du contenu même des dossiers serait désormais immédiatement possible sur écran. Qu’en est-il ? Toutes les données seront-elles informatisées ?

M. Frédéric Péchenard. Nous cherchons toujours à améliorer nos dispositifs mais, au moment où je vous parle, il nous est techniquement impossible d’entrer l’intégralité du contenu des dossiers dans le fichier. Ce n’est d’ailleurs pas ce que je souhaite, même s’il me paraît important d’y faire entrer, à terme, certaines informations. Ainsi, pour tout ce qui concerne exclusivement les départements, une collecte nationale serait sans intérêt ; en revanche, la centralisation du recueil des informations sur les déplacements des bandes de hooligans, quand ce sera techniquement possible, sera bienvenue pour lutter efficacement conte les violences urbaines. En résumé, centraliser l’information quand c’est nécessaire, oui, mais il n’y pas lieu de le faire dans le cas contraire.

M. Noël Mamère. Vos propos tranchent avec ceux de toutes les autres personnes que nous avons auditionnées en ce que vous nous avez présenté le fichier EDVIGE comme un fichier archaïque, pas aussi opérationnel que vous le voudriez, élaboré dans la plus grande transparence et dans le meilleur des mondes. Pourtant, au cours des dix-sept années écoulées, l’informatique a progressé de si fulgurante manière que l’on ne peut croire à l’affirmation de votre ministre de tutelle, et que vous avez reprise, selon laquelle les données collectées dans un même fichier pour les trois finalités que vous avez distinguées ne peuvent être interconnectées.

Vous nous dites aussi vous être limités à améliorer ce qui a été fait en 1991. Seulement, il est singulièrement différent de recenser les personnes « susceptibles de porter atteinte à l’ordre public », comme le permet le nouveau décret, et celles visées par le décret de 1991 qui, elles, avaient porté atteinte à l’ordre public. Par ailleurs, j’ai été frappé par votre utilisation réitérée des termes « hooligans» et « violences urbaines». On comprend mieux pourquoi le président de la République, la ministre de l’intérieur et vous-même êtes si attachés au fichage des enfants dès l’âge de 13 ans, même s’ils n’ont commis aucune infraction : il s’agit de criminaliser une partie de la jeunesse du pays comme si nous étions confrontés à «une classe dangereuse» qu’il faudrait surveiller. On passe à une ère de suspicion, et le projet de dirigeables équipés de puissantes caméras et survolant les banlieues est de la même eau.

Vous avez aussi oublié de nous dire que vous avez d’autres fichiers à votre disposition : Judex pour la gendarmerie et le STIC, sous votre responsabilité, où, si l’on en croit le président de la CNIL, figurent 25 millions de renseignements portant sur 5 millions de personnes. Dire, d’autre part, qu’il n’existe pas de fichiers ethniques est une contre-vérité, puisque le fichier FNAEG, qui concerne 750 000 personnes, permet l’utilisation du test d’orientation géo-génétique mis au point par le laboratoire IGNA de Nantes, test utilisé en douze occasions par des juges d’instruction depuis 2006. Que dire encore du fait que plusieurs policiers ont été condamnés par la justice pour avoir communiqué des renseignements contenus dans les fichiers à des compagnies d’assurances ? On ne peut parler de transparence, et c’est ce qui nous inquiète ; mais j’observe que si 200 000 personnes ne s’étaient pas mobilisées, la commission des lois ne se serait pas réunie pour procéder à des auditions à ce sujet.

En réalité, on constate simultanément le recul de la justice et l’omniprésence de la police. Les services de police l’ont emporté sur la justice, non seulement avec ce fichier mais avec certaines lois votées.

S’agissant de la CNIL, ne nous prenez pas pour de grands naïfs – nous savons qu’elle ne dispose que de 12 contrôleurs pour contrôler 40 fichiers. De plus, M. Türk, son président, nous a dit avoir dû batailler avec le Gouvernement jusqu’à 22 heures 30 la veille de la publication du décret pour obtenir que le fichier EDVIGE ne reste pas aussi secret que l’est le fichier CRISTINA – et c’est précisément parce que le décret a été rendu public qu’il a pu venir nous en parler ! La CNIL opère une quinzaine de contrôles par an dans les services de police ; ne nous dites pas qu’elle peut contrôler la police quand elle le veut ! De plus, le président de notre commission a cité une affaire venue devant le Conseil d’État montrant qu’en raison de la résistance opposée par les renseignements généraux, un citoyen a dû attendre neuf ans de pouvoir effectivement exercer son droit à l’accès et à la rectification des données le concernant. Nous sommes donc fondés à critiquer ce texte et, parce qu’il s’agit des libertés publiques, les critères présidant à l’élaboration d’un tel fichier ne doivent pas être laissés à l’appréciation de la police et du Gouvernement ni traduits dans un décret, mais débattus au Parlement. C’est pourquoi, afin que le Parlement revienne sur ce fichier particulier et, plus largement, sur toute la procédure concernant les fichiers, nous avons demandé la suspension de l’application du décret portant création du fichier EDVIGE.

Mme Delphine Batho. Nous considérons que la police a besoin des fichiers strictement nécessaires à l’exercice de ses missions, et d’aucun fichier qui mettrait inutilement en cause certaines libertés publiques. La transparence est donc indispensable, et le périmètre des fichiers doit être strictement défini. À cet égard, pouvez-vous nous dire quelle est la situation actuelle, et combien de personnes figurent dans le fichier des renseignements généraux ? La création du fichier EDVIGE relève, a-t-on dit, d’une volonté de simplification. Mais si le décret de 1991 était relatif « aux » fichiers gérés par les Renseignements généraux, celui du 27 juin 2008 porte création d’« un » traitement automatisé de données à caractère personnel. Une clarification s’impose donc sur l’existant.

De nombreux parlementaires considèrent que la création d’un tel fichier relève de la loi et non de la voie réglementaire, et les auditions en cours ont renforcé leur conviction. Or, bien que la ministre de l’intérieur, la semaine dernière, se soit dite ouverte à l’idée d’un débat parlementaire, on apprend aujourd’hui qu’un décret EDVIGE « bis » est pratiquement rédigé. Le texte étant prévu pour s’appliquer le 31 décembre 2009, quelle est l’urgence ? Nous disposons de tout le temps nécessaire pour examiner en profondeur tous les sujets abordés et trouver les meilleures solutions possibles.

S’agissant de la finalité « ordre public », on ne peut dire que l’on en reste exactement à ce qu’avait défini le décret de 1991, selon lequel la direction centrale des renseignements généraux du ministère de l’intérieur « est autorisée à mettre en œuvre un fichier informatisé des personnes pour l’accomplissement exclusif de sa mission de lutte contre les entreprises individuelles ou collectives ayant pour but de troubler gravement l’ordre public par l’intimidation ou la terreur », la collecte des informations concernant des personnes « qui peuvent, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l’État ou à la sécurité publique, par le recours ou le soutien actif apporté à la violence ». En effet, le décret du 27 juin 2008 portant création du fichier EDVIGE fait référence à la notion très vague de personnes « susceptibles de porter atteinte à l’ordre public ». Par ailleurs, selon moi, conformément à l’article 26 de la loi « Informatique et libertés », le Gouvernement n’avait pas le choix mais l’obligation légale publier ce décret.

Clarté et transparence ont prévalu dans la rédaction du décret, et les données relatives aux orientations sexuelles et aux mineurs existent déjà, a déclaré la ministre de l’intérieur. M. Türk, lorsque nous l’avons entendu, a clarifié les choses pour ce qui concerne les mineurs, mais il n’en va pas de même pour ce qui concerne la vie sexuelle des individus. Confirmez-vous que des données à ce sujet étaient recensées dans le fichier des Renseignements généraux avant la publication du décret portant création du fichier EDVIGE ?

S’agissant des mineurs, quels critères permettent de postuler qu’un enfant âgé de 13 à 16 ans est « susceptible de porter atteinte à l’ordre public » ? Si c’est parce qu’il a commis une infraction ou un délit, son nom figure déjà dans le STIC ! Il y a là une question de principe. En réalité, en justifiant la collecte de ces données par la nécessité de lutter contre les violences urbaines, vous donnez le sentiment de chercher à combler par le fichage le déficit de la police judiciaire – si l’on sait que quelqu’un va commettre une infraction, on se donne les moyens de l’en empêcher !

Il a été dit que les « notes blanches » rédigées par les renseignements généraux ont été supprimées, mettant ainsi fin à des pratiques anciennes dont beaucoup ont souffert, y compris M. Sarkozy qui avait, en 2005, justifié son retour au ministère de l’intérieur par la nécessité de se protéger des intrigues dont il aurait été l’objet. Mais que fera exactement la sous-direction de l’information générale ? À quoi sert de continuer à ficher responsables syndicaux, associatifs et politiques et à collecter des informations sur leur vie privée, leur entourage et leur patrimoine ? Ce serait un grand progrès démocratique de mettre un terme à ce fichage.

Considérant enfin la multiplication des sociétés de renseignement privées, quelles garanties avons-nous sur l’étanchéité des fichiers ? Enfin, pourquoi la CNIL n’a-t-elle pas été saisie dès l’origine de l’expérimentation du logiciel Ardoise ? Quelle suite lui sera-t-elle donnée ?

M. Christophe Caresche. Vous écouter, Monsieur le directeur général, donne le sentiment que vous n’avez pas vécu la même histoire que la CNIL, dont le président nous a dit s’être battu avec acharnement pour que le décret portant création du fichier EDVIGE soit publié, et avoir vécu la publication comme une grande victoire. D’autre part, vous n’avez pas abordé la question de l’interconnexion des fichiers, à propos de laquelle M. Türk nous a dit avoir exprimé des réserves. L’interconnexion des fichiers figurait-elle dans le projet de décret initial ?

Autre chose : vous avez une chance que nous n’avons pas, non plus d’ailleurs que le président de la CNIL, celle de connaître la teneur de l’avis rendu par le Conseil d’État. Nous y sommes pourtant sans cesse renvoyés, et il prête manifestement à des interprétations différentes. C’est pourquoi nous demanderons demain à la ministre de le rendre public, car il y a là une difficulté réelle.

À vous, en revanche, je demanderai pourquoi vous avez mêlé dans un même fichier des éléments de nature différente, pour des finalités qui le sont aussi. Pourquoi ne pas avoir créé plusieurs fichiers par autant de décrets ? Il est choquant de mélanger au sein d’un même fichier des individus répertoriés pour des raisons très diverses. S’agissant des mineurs, j’entends vos arguments, mais j’attends votre réponse à Mme Batho. J’aimerais aussi connaître votre position sur le "droit à l’oubli", un autre des éléments sur lequel la CNIL s’est prononcée. Enfin, les arguments que vous avez avancés pour justifier la collecte de renseignements relatifs à la santé et à la sexualité de présidents d’associations par exemple m’ont paru rien moins que convaincants, sinon incompréhensibles.

M. Charles de la Verpillière. Je n’ai pas les mêmes présupposés que M. Mamère et j’adhère aux objectifs visés, qui me semblent légitimes en démocratie. Toutefois, plusieurs questions se posent. En premier lieu, faut-il une loi ou un décret ? Le juriste que je suis pense que l’on peut passer par la voie réglementaire, et donc par un ou plusieurs décrets – car, comme M. Caresche, je considère qu’il faut peut-être mieux sérier les éléments recueillis –, le cadre législatif, déjà fixé, étant celui de la loi du 6 janvier 1978. Mais, pour des motifs d’opportunité politique, le Gouvernement peut décider d’en passer par la loi.

La question se pose ensuite de savoir s’il convient de répéter dans le ou dans les textes réglementaires les garanties qui figurent dans la loi du 6 janvier 1978 – la traçabilité des interrogations du fichier et le droit d’accès des personnes fichées aux données qui les concernent. En droit, la reprise des garanties qui existent dans les textes généraux n’est pas nécessaire, et elle crée un a contrario dans les textes où elle n’a pas été faite. Mais il arrive que l’on publie exceptionnellement au Journal officiel le rapport de présentation d’un décret. Puis-je vous suggérer de reprendre les garanties susdites dans ce rapport ?

Il me paraît encore que le décret peut être amélioré. Ainsi pourrait-on mieux définir ce que l’on entend par « ordre public », une notion qui manque de précision. Ainsi pourrait-on intégrer dans le texte le « droit à l’oubli », notamment pour les mentions concernant les mineurs. Ainsi est-il indispensable de restreindre le champ des personnes habilitées à consulter le fichier. Enfin, si j’ai bien compris, le décret n’autorise la mention dans le fichier des informations relatives à la santé et à la vie sexuelle que pour couvrir les cas de recueil d’informations indirectes. Si tel est bien le cas, c’est véritablement une absurdité, et cette mention doit disparaître au plus vite. Y a-t-il information plus publique que celle d’être le président d’une association d’hémophiles ?

M. Jacques Alain Bénisti. Je vous remercie pour ces clarifications qui, si elles avaient été données plus tôt, nous auraient évité de poser bien des questions aux personnes que nous avons auditionnées. Elles auraient évité aussi la diabolisation de vos services. Les explications que vous avez données ont rassuré nombre d’entre nous et elles mettront un terme à l’expression de certaines contrevérités.

Dans les départements de la petite couronne parisienne, faute de renseignements, le taux d’élucidation des affaires de délinquance n’est que de 7 à 13 pour cent. Ce nouvel outil permettra-t-il d’améliorer ce taux, comme les victimes le souhaitent ? D’autre part, les données recueillies dans le fichier EDVIGE pourront-elles être prises en compte par les juges ? Les renseignements collectés pourront-ils servir aux procureurs et leur permettront-ils d’intervenir auprès des jeunes et de leurs parents, au titre de la prévention, dans le cadre des groupes locaux de traitement de la délinquance, pour éviter dérapages et enfoncement dans la délinquance ? Enfin, confirmez-vous que près d’un vol avec violences sur la voie publique sur deux est commis par un mineur, et que 20 pour cent des faits de délinquance et un viol sur quatre impliquent un mineur ?

M. Frédéric Péchenard. N’ayant pas mandat pour m’exprimer au nom de la ministre de l’intérieur, vous comprendrez que je m’en tienne dans mes réponses, que je regrouperai par thèmes, aux aspects techniques de la question.

La police nationale a pour rôle de faire chuter la délinquance, de faire progresser le taux d’élucidation des crimes et délits et de protéger les victimes. Pour ce faire, nous avons des hommes, en nombre - même s’ils sont un peu moins nombreux cette année -, qui font des filatures, prennent des photos, interviennent, interpellent et interrogent. Nous avons aussi des techniciens, et des fichiers.

Je rappelle en premier lieu que la police n’a pas accès aux casiers judiciaires. Elle dispose en revanche du STIC, fichier de procédure judiciaire qui recense toutes les personnes mises en cause, qui font l’objet d’une procédure. On ne peut l’interroger qu’à partir d’un nom et d’une date de naissance ; ce faisant, on sait si un individu est mis en cause pour la sixième ou la septième fois ou s’il est inconnu des services de police. Ce n’est pas un fichier des coupables mais un fichier d’aide à l’enquête, comme le sont tous les fichiers de police. Le STIC, ce n’est que cela : non pas un fichier réellement opérationnel mais le reflet du travail mené par les services répressifs français.

Nous avons aussi deux fichiers de recherche, celui des véhicules volés et celui des personnes recherchées en vertu de mandats délivrés par les autorités judiciaires, que l’on peut ainsi rechercher et interpeller lors de contrôles, non seulement en France mais aussi en Europe. Ces fichiers restrictifs sont d’une très grande utilité.

Il existe encore deux fichiers de police scientifique et technique : le fichier national des empreintes digitales – le FNAED – et le fichier national des empreintes génétiques – le FNAEG. Toute personne mise en garde à vue fait l’objet d’une signalisation. Elle est photographiée, nous prenons ses dix empreintes digitales et, dans les cas où la loi le permet, nous prélevons son ADN pour l’inscrire dans le FNAEG. Je souligne que la seule fonction du FNAEG est de permettre l’identification d’un individu par comparaison des empreintes génétiques stockées avec celles qui sont nouvellement collectées. Il n’y a là rien de magique ni de définitif. Pour autant, chaque policier le sait bien, cette technique ne suffit pas à élucider un crime : qu’une femme soit violée et égorgée et que des traces de sperme relevées sur la malheureuse permettent d’identifier un homme ne permet pas de dire qui est l’assassin mais seulement qu’une relation sexuelle a eu lieu, volontaire ou contrainte - et, dans le deuxième cas, il n’est pas dit que le violeur soit le meurtrier. En résumé, les empreintes génétiques ne fournissent pas une preuve parfaite, on ne peut réduire une enquête à un seul élément, et c’est pourquoi les services de police doivent pouvoir conserver l’ensemble des moyens d’investigation. L’angoisse de tout policier est d’envoyer un innocent en prison et de laisser courir un coupable. Augmenter les chances de retrouver les coupables, c’est réduire d’autant les possibilités d’erreur. Or, pour ce qui concerne ces deux fichiers, nous accusons un retard notable sur les autres polices européennes, la police anglaise notamment. Comme les chances de retrouver les auteurs de crimes augmentent mécaniquement à mesure que ces fichiers sont plus fournis, j’espère bien pouvoir faire entrer le maximum de personnes mises en cause dans les fichiers FNAED et FNAEG – ce qui se fait dans une confidentialité absolue puisque n’y ont accès que les autorités judiciaires.

Au nombre des fichiers, il y a aussi les fichiers de renseignement, dont fait partie le fichier EDVIGE. Il est vrai que la finalité de ce type de fichiers est plus compliquée à comprendre, et sans doute est-il plus facile de faire de la police judiciaire que du renseignement, une activité pourtant noble et absolument indispensable. J’ai sous les yeux les deux décrets, celui de 1991, qui vise des personnes « qui peuvent, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l’État ou à la sécurité publique, », et celui du 27 juin 2008, qui vise les personnes « susceptibles de porter atteinte à l’ordre public ». Sauf à jouer sur les mots…

Mme Delphine Batho. Mais ce n’est pas du tout la même chose !

M. Frédéric Péchenard. Quoiqu’il en soit, me demanderait-on mon avis que je ne me battrais pas si l’on souhaitait substituer les termes « qui peuvent » aux termes « susceptibles de » dans le décret portant création d’EDVIGE.

Toute la difficulté du travail de la police judiciaire est qu’elle doit disposer de renseignements Si ce sont des voyous, il n’y a qu’à les arrêter, avez-vous dit. Mais pour intervenir, il faut disposer de renseignements préalables. Si j’ai parlé des hooligans, c’est que la lutte contre les violences urbaines est une de mes priorités. Cette année, nous avons connu de graves difficultés quand ont éclaté des émeutes à Villiers-le-Bel. Si nous avons été surpris par la violence qui s’est déchaînée, c’est que nous ne connaissions pas assez les bandes concernées. Au cours des deux premières nuits, il y a eu, je le rappelle, 150 blessés dans les rangs des forces de l’ordre, et la moitié l’ont été par des fusils de chasse. Les auteurs de ces coups de feu ont été interpellés par la police judiciaire et sont en détention…

Mme Delphine Batho. Ils sont majeurs.

M. Frédéric Péchenard. La difficulté tient à ce que majeurs et mineurs étaient confondus. Nous avons établi que les majeurs ont organisé la révolte en fanatisant les plus jeunes. Je saisis l’occasion pour rendre un hommage appuyé à nos policiers : alors que soixante de leurs collègues tombaient sous leurs yeux, blessés par armes à feu, alors qu’ils étaient en état de légitime défense, personne n’a tiré et il n’y a eu aucun mort chez les assaillants. C’est le travail de la police républicaine, elle le fait bien, et elle n’est pas composée d’une bande de malfaisants qui ne pensent qu’à mettre à mal les libertés publiques ! (Mouvements divers)

J’en viens aux questions portant sur la traçabilité des interrogations des fichiers, l’étanchéité des fichiers et les sociétés de sécurité privées. Un problème se pose, en effet, car des sociétés de protection privée se créent, de plus en plus nombreuses. Ce vocable recouvre des activités très différentes, qu’il s’agisse d’intelligence économique, élégante appellation de l’espionnage industriel, ou de la protection, et la sous-traitance fleurit, quand ce n’est pas la sous-traitance de la sous-traitance - et il se peut alors que l’on retrouve des gens connus des services de police chargés de protéger des sites sensibles. La difficulté est réelle, et c’est pourquoi ceux qui sont chargés des enquêtes d’habilitation doivent avoir accès à des informations qui leur permettent d’agir efficacement. À titre d’exemple, je reviendrai sur le cas de Richard Durn, l’auteur de la mortelle fusillade commise lors d’une séance du conseil municipal de Nanterre. Après qu’il se fut suicidé, l’enquête a continué pour déterminer comment il était entré en possession des armes qu’il avait utilisées. Elle a montré qu’il se les était procurées légalement, pour s’inscrire à un club de tir. Aucune enquête administrative n’avait donc eu lieu à cette occasion, se demandera-t-on ? Si : une enquête de police, qui a montré que Richard Durn n’apparaissait pas dans les fichiers, et une enquête auprès du service de l’hygiène mentale, qui a logiquement refusé de communiquer à la police des données personnelles à caractère médical. Les enquêteurs ne savaient donc pas si Richard Durn, inconnu des services de police, était ou non un malade mental, et l’autorisation de détenir une arme lui a été délivrée. Ce disant, je ne stigmatise aucun service, mais je cherche à montrer que, quand on traite de ces sujets, il faut définir où placer le curseur pour permettre à la police d’être efficace sans empiéter sur les libertés publiques. Je ne sais toujours pas comment se valide aujourd’hui le droit de s’entraîner au tir sportif ; faut-il le supprimer ?

Il a été question de la CNIL. Ses effectifs ne sont peut-être pas très étoffés, mais ses agents se rendent souvent au ministère de l’intérieur. Ainsi, cette semaine, nous leur avons fait deux démonstrations du logiciel Ardoise, la troisième version du logiciel de traitement de textes avec lequel nous rédigeons les procédures. Tout ce qui est tapé à la machine est enregistré, imprimé et signé par ceux qui ont porté plainte, témoigné ou qui ont été mis en cause. Actuellement, les informations ainsi collectées ne sont pas envoyées directement dans le fichier STIC – elles sont sorties uniquement sur papier et il n’y a pas de connexion.

M. Christophe Caresche. Mais le but est de nourrir le STIC.

M. Frédéric Péchenard. Oui. Le logiciel Ardoise, qui ne pose aucun problème, préfigure la fusion, à terme, du fichier STIC – les informations judiciaires générées par la police – et de Judex, celles générées par la gendarmerie. La CNIL est informée depuis l’origine de l’élaboration de cette nouvelle version du logiciel de rédaction des procédures et, comme je vous l’ai dit, nous avons fait cette semaine deux démonstrations à ce sujet à ses agents, ainsi qu’une démonstration relative au fichier des personnes recherchées. Une autre a concerné le logiciel Salvac, un système d’analyse des liens sériels qui aide à détecter tueurs et violeurs en série ; la CNIL s’en est déclarée satisfaite.

La traçabilité des interrogations de nos fichiers est désormais assurée : pour y accéder, il faut fournir son numéro matricule et un numéro de code individuel. Toute interrogation d’un fichier laisse des traces, que les enquêtes, fortuites ou d’initiative, permettent de repérer. La responsabilité de chacun est ainsi engagée, ce qui est important, car il existe des brebis galeuses dans la police aussi, qui doivent être poursuivies et sanctionnées. J’ai proposé il y a quelques jours à la ministre la révocation d’un commissaire de police qui s’est servi du STIC pour vendre des informations, et chaque année les conseils de discipline révoquent ou sanctionnent des policiers coupables de ces comportements inacceptables. Le progrès technique a permis que la traçabilité devienne la règle ; quiconque entre dans un fichier doit pouvoir s’en expliquer, et il n’y a pas de droit à l’oubli pour les policiers « ripoux ». Parce que nous devons être plus républicains, plus légalistes et plus honnêtes que d’autres, nous sanctionnons beaucoup et, à mesure que nous améliorerons la traçabilité, que nous multiplierons les enquêtes, que nous sanctionnerons sévèrement les quelques policiers coupables, nous finirons par mettre un terme à ces comportements déviants.

Non signées, dépourvues de toute indication permettant d’en identifier le rédacteur, les « notes blanches » pouvaient prêter à toutes les manipulations. Elles ont été supprimées par M. Sarkozy alors ministre de l’intérieur et elles n’ont pas réapparu. Toutes les notes de renseignement sont désormais traçables : il n’en existe plus dont on ne peut identifier l’origine.

Mme Delphine Batho. Je vous remercie pour ces réponses, mais certaines questions demeurent en suspens. Combien de personnes figurent actuellement dans les fichiers des Renseignements généraux ? Quelle urgence y a-t-il à définir les critères d’un fichier prévu pour fonctionner le 31 décembre 2009 ? Pourquoi continuer de ficher les militants politiques, associatifs et syndicaux ? Quelle est la mission de la sous-direction de l’information générale ? Je vous remercie de la franchise avec laquelle vous avez traité la question de l’étanchéité des fichiers et les difficultés que cela suscite, mais que peut-on en déduire s’agissant de l’extension de l’accès au fichier prévu dans le décret du 27 juin dernier ?

M. Frédéric Péchenard. Je ne sais pas combien de noms contient le fichier des Renseignements généraux auquel, en tant que policier, je n’ai jamais eu accès. Il est d’ailleurs difficile de le savoir car il est constitué pour partie d’un fichier informatique et pour partie d’un fichier papier.

La date du 31 décembre 2009 est celle à laquelle nous devrons avoir partagé le fichier entre les services. Depuis le 1er juillet 2008, les Renseignements généraux ont cessé d’être ; nous devons donc avoir un fichier pour remplacer celui qui n’existe plus. Voilà ce qui explique l’urgence. Je souligne à ce sujet que la création de la direction centrale du renseignement intérieur a représenté un travail titanesque. Il devait être accompli au 1er juillet et il l’a été, mais il y a sans doute eu des imperfections et des maladresses. EDVIGE en est une.

M. le président Jean-Luc Warsmann. Je vous remercie de cette très intéressante contribution à nos travaux.

EXAMEN DE L’AVIS DE LA COMMISSION
SUR LE FICHIER EDVIGE

À l’issue de ses auditions, la Commission a été invitée par le Président Jean-Luc Warsmann à exprimer son avis sur les questions soulevées par le décret n°2008-632 du 27 juin 2008 quant au champ du fichier, aux données pouvant y figurer, aux modalités de sa consultation ainsi qu’aux conditions de sa mise à jour et d’exercice du droit de rectification.

Le Président Jean-Luc Warsmann a tout d’abord proposé à la Commission d’inviter le Gouvernement à modifier le champ du fichier EDVIGE, afin que soient plus particulièrement concernés, à l’instar de ce que prévoyait le décret de 1991, les « individus, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, peuvent porter atteinte à la sécurité publique de l’État ou à la sécurité des personnes et les biens et les personnes ayant entretenu un lien avec eux ». Il a souligné le caractère trop vague de la référence à la notion d’ordre public et a souligné que la cybercriminalité se trouve couverte par cette rédaction à la différence du texte de 1991.

Après que Mme Delphine Batho s’est interrogée sur la pertinence d’une inclusion des questions de cybercriminalité dans le champ du fichier EDVIGE, celles-ci lui semblant plutôt relever du fichier CRISTINA, le Président Jean-Luc Warsmann a précisé que la cybercriminalité ne constituait pas en soi un des objets du fichier CRISTINA et qu’il était important de permettre le traitement de données relatives à la cybercriminalité menaçant l’ordre public, à l’instar de l’escroquerie sur Internet par exemple, sans pour autant toucher à des activités terroristes ou criminelles.

La Commission a alors émis un avis favorable à cette première recommandation.

Le Président Jean-Luc Warsmann a ensuite suggéré que soient supprimées des catégories appelées à figurer dans le fichier EDVIGE les « individus, groupes, organisations et personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif », au motif que ces éléments n’y ont pas leur place.

Après que Mme Delphine Batho a proposé que cette suppression intervienne dans tous les fichiers de renseignement, le Président Jean-Luc Warsmann et M. Jacques Alain Bénisti ont insisté sur la nécessité de ne pas empêcher la tenue d’un répertoire administratif par les préfectures, alimenté sur une base déclarative.

La Commission a alors émis un avis favorable à cette deuxième recommandation.

Le Président Jean-Luc Warsmann a également proposé à la Commission que soit prévu un droit à l’oubli pour les mineurs, lequel conduirait à l’effacement automatique informatique des données enregistrées au jour du cinquième anniversaire de leur enregistrement, à défaut de nouvel événement justifiant leur préservation.

M. Jacques Alain Bénisti a souligné l’importance de prévoir des garde-fous en cas de renouvellement des atteintes portées à l’ordre public.

Mme Delphine Batho a estimé que, par cohérence avec le délai au terme duquel les données figurant sur le casier judiciaire des mineurs peuvent être effacées, un délai de trois ans pour ce droit à l’oubli semblerait préférable.

Puis, M. Christophe Caresche a proposé de limiter à seize ans l’âge des personnes pouvant figurer dans le fichier EDVIGE.

M. Noël Mamère a jugé cette question importante, tout en soulignant sa préférence pour qu’elle trouve une solution législative.

M. Claude Goasguen a estimé préférable d’éviter toute mention relative à l’âge des personnes concernées dans l’avis de la Commission.

La Commission a alors émis un avis favorable, à cette troisième recommandation, telle que modifiée sur la proposition de Mme Delphine Batho.

Évoquant ensuite la nature des éléments collectés dans le fichier EDVIGE, le Président Jean-Luc Warsmann a soumis à la Commission une invitation au Gouvernement à en exclure, d’une part, les données relatives à la santé et à la vie sexuelle et, d’autre part, celles relatives aux origines raciales des personnes concernées.

Mme Delphine Batho a marqué sa préférence pour la rédaction retenue dans le décret de 1991 qui, par son renvoi à l’article 8 de la loi n° 78-17 du 6 janvier 1978, avait une portée plus précise quant à l’éventail des données ne pouvant faire l’objet d’une collecte dans des fichiers de renseignement concernant la sécurité de l’État et la sécurité publique. Elle a notamment fait valoir que la proposition du Président Jean-Luc Warsmann maintenait dans les faits la possibilité d’un traitement automatisé de données relatives aux opinions, élément d’information dont l’intérêt ne lui a pas paru évident pour l’ordre public.

M. Yves Nicolin et le Président Jean-Luc Warsmann ont fait valoir que la connaissance par les services de police de l’opinion d’individus ou de groupes hooligans, néonazis ou salafistes revêtait au contraire un intérêt évident pour la préservation de l’ordre public.

Après avoir insisté sur la nuance entre les activités troublant l’ordre public et les opinions, Mme Delphine Batho a indiqué que le groupe SRC aurait souhaité exhorter le Gouvernement à exclure les données relatives aux opinions de celles figurant dans le fichier EDVIGE.

Le Président Jean-Luc Warsmann a constaté un désaccord sur ce point entre la majorité et l’opposition.

Puis, la Commission a émis un avis favorable à ces quatrième et cinquième recommandations.

Abordant les modalités de consultation du fichier, le Président Jean-Luc Warsmann a proposé à la Commission d’exiger l’accord écrit du chef de service pour autoriser la consultation par un service de police ou de gendarmerie. M. Jacques Alain Bénisti a objecté que certaines enquêtes sont effectuées dans un délai très court. S’interrogeant sur la notion de chef de service, Mme Delphine Batho s’est demandé si cette proposition tendait à élargir l’accès au fichier par rapport au décret de 1991. Elle a considéré que des règles d’accès trop restrictives seraient probablement contournées, ce qui nuirait à la traçabilité des consultations, mais que l’accès ne devait pas pour autant être ouvert à tous les commissaires de police. M. Charles de la Verpillière a rappelé que le décret de 1991 autorisait également la consultation des fichiers sur autorisation du responsable du service départemental des renseignements généraux. Le Président Jean-Luc Warsmann ayant indiqué que la notion de chef de service désigne le directeur départemental de la sécurité publique, la Commission a émis un avis favorable à cette sixième recommandation.

La Commission a également émis sur la proposition du Président Jean-Luc Warsmann un avis favorable à une septième recommandation tendant à introduire une traçabilité systématique des consultations des données figurant dans le fichier EDVIGE et de conserver pendant au moins cinq ans les demandes d’accès.

En matière de mise à jour et de droit de rectification du fichier, le Président Jean-Luc Warsmann a suggéré à la Commission de recommander de mettre en place une procédure formalisée de mise à jour du fichier sous le contrôle de la CNIL, conformément à la demande de celle-ci. Après qu’il eut rappelé qu’une telle procédure était prévue dans le décret de 1991, la Commission a émis un avis favorable à cette huitième recommandation.

Enfin, le Président Jean-Luc Warsmann a proposé à la Commission d’inviter le Gouvernement à faciliter, pour chaque citoyen, l’accès aux informations le concernant ainsi que l’exercice du droit à rectification, en soulignant l’excessive longueur des délais actuels de consultation. M. Jacques Alain Bénisti a toutefois jugé important de permettre de ne pas communiquer les informations très sensibles.

La Commission a émis un avis favorable à cette neuvième recommandation.

Puis la Commission a adopté l’avis ainsi rédigé à l’unanimité.

M. Noël Mamère a déclaré que l’adoption de l’avis de la Commission à l’unanimité n’était pas exclusif des demandes du groupe GDR qui souhaite la suspension du décret et l’adoption d’une loi.

M. Manuel Valls a estimé que l’avis de la Commission avait le mérite de proposer des recommandations recouvrant bien le champ des questions soulevées par le décret – alors que la ministre de l’Intérieur a estimé le matin même que peu de modifications devaient lui être apportées – et pouvait à ce titre être adopté à l’unanimité. Il a toutefois signalé que le groupe SRC souhaitait, en complément des propositions formulées par la Commission, la suppression des données sensibles visées à l’article 8 de la loi « informatique et libertés » et donc de la mention des opinions politiques, philosophiques ou religieuses, l’exclusion des mineurs de moins de seize ans et l’adoption d’une loi plutôt que d’un décret. Il a demandé que ces propositions complémentaires soient mentionnées dans l’avis de la Commission. Il a également souhaité la constitution d’une mission d’information sur la question des fichiers, demande à laquelle s’est associé M. Noël Mamère. Rappelant l’importance de la mobilisation citoyenne à l’encontre d’EDVIGE, il a jugé que les parlementaires doivent se pencher sur certaines problématiques relatives aux fichiers, notamment sur le rôle de la CNIL.

M. Claude Goasguen s’est étonné que le fichier soit placé sous la responsabilité du ministre de l’intérieur, alors qu’il ne constitue pas un simple instrument de travail de la police mais concerne les libertés publiques. Il a regretté que la Commission n’ait pas entendu également la Garde des sceaux.

Après s’être félicité de l’accord unanime des membres de la Commission sur les propositions formulées, le Président Jean-Luc Warsmann s’est déclaré favorable à la désignation de deux rapporteurs : un de la majorité et un de l’opposition sur la question des fichiers lors de la prochaine réunion de la Commission, dans la perspective de la remise d’un rapport au début de l’année 2009. Il a précisé que leurs auditions pourraient être ouvertes à l’ensemble des membres de la Commission.

AUDITION DE MME MICHÈLE ALLIOT-MARIE, MINISTRE DE L’INTÉRIEUR,
DE L’OUTRE-MER ET DES COLLECTIVITÉS TERRITORIALES

La Commission a procédé, le jeudi 18 septembre 2008, à l’audition de Mme Michèle Alliot-Marie, ministre de l’intérieur, de l’Outre-mer et des collectivités territoriales

M. le président Jean-Luc Warsmann. Nous avons le plaisir de vous accueillir, Madame la ministre, après l’intense journée de travail que nous avons eue hier, puisque notre Commission a procédé à huit auditions. Nous avons reçu des représentants de syndicats de magistrats, du collectif «Non à EDVIGE », des barreaux, de l’Ordre des médecins, ainsi que les présidents de la CNIL, de la HALDE et le directeur général de la police nationale.

Au terme de ces auditions, la Commission, après débat, a adopté à l’unanimité neuf recommandations que voici.

S’agissant du champ du fichier tel qu’il résulte de la rédaction actuelle du décret créant EDVIGE, l’expression « personnes pouvant porter atteinte à l’ordre public » nous a paru trop large. Nous souhaitons plutôt que l’on parle «d’individus pouvant porter atteinte à la sécurité des personnes et des biens». Si l’inclusion dans ce fichier des personnes sur lesquelles une enquête administrative est nécessaire nous semble justifiée, nous souhaitons qu’en soient ôtées « les personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif ». La diversité des finalités de ce fichier est en effet le point qui troublait le plus les personnes que nous avons entendues. Nous considérons que les informations dont l’État a besoin sur les personnalités n’ont pas à figurer dans un tel fichier, pouvant parfaitement être recensées dans un répertoire administratif tenu dans les préfectures, le cas échéant, sur déclaration des individus concernés eux-mêmes. Cela n’a rien à voir avec la prévention de la délinquance.

En ce qui concerne les mineurs, qui pourraient figurer dans ce fichier dès l’âge de 13 ans, nous souhaitons que soit introduit un droit à l’oubli. Autant il est utile pour la police de disposer d’informations sur certains mineurs, notamment dans le cadre de la lutte contre les violences urbaines – le directeur général de la police nationale a été extrêmement clair sur ce point –, autant les données doivent pouvoir être effacées au bout d’un certain temps. Il serait injuste qu’un jeune qui a pu avoir pendant quelque temps des comportements ayant conduit à le ficher soit pour toujours pénalisé et se trouve ultérieurement exclu de certaines carrières alors même qu’entre-temps il n’aurait plus commis aucun acte répréhensible.

S’agissant des données pouvant figurer au fichier, nous souhaitons que soit exclue toute donnée relative à la santé, à la vie sexuelle, ainsi qu’à l’origine raciale des personnes.

S’agissant de la consultation du fichier, plusieurs des personnes que nous avons auditionnées ont estimé que la rédaction actuelle du texte laissait une trop grande marge de manœuvre. Parce que cette consultation doit demeurer exceptionnelle, nous souhaitons qu’elle ne puisse être effectuée par un fonctionnaire de police ou de gendarmerie qu’après accord préalable écrit de son chef de service. Nous souhaitons également que soit assurée la traçabilité de toute consultation. Pour m’en être entretenu avec vous, je sais que c’est également votre souci. Le directeur général de la police nationale nous a avoué hier avec beaucoup de franchise qu’il avait pu arriver, heureusement très rarement, que des fichiers aient été consultés pour des motifs ne relevant pas de l’intérêt général. Les personnes figurant dans le fichier doivent être protégées de tels comportements.

S’agissant de la mise à jour et du droit de rectification du fichier, nous souhaitons que soit mise en place une procédure formalisée d’actualisation, sous le contrôle de la CNIL et que soit facilité, pour chaque citoyen, l’accès aux informations le concernant et le droit de les rectifier. On nous a en effet signalé le cas d’une personne ayant demandé en 1999 à avoir accès aux informations la concernant, se l’étant vu refuser, ayant contesté ce refus, et n’ayant obtenu une réponse du Conseil d’État qu’en 2008 !

La Commission a par ailleurs décidé, toujours à l’unanimité, la création d’une mission d’information sur les fichiers de police, laquelle sera confiée à un rapporteur de la majorité et à un co-rapporteur de l’opposition. Si, aux termes de leurs travaux, il apparaît nécessaire de renforcer la législation sur tel ou tel point, cela pourrait se faire en 2009, peut-être dans le cadre de la future loi d’orientation sur la sécurité.

Pour être exhaustif, je me dois de dire que M. Noël Mamère a souhaité, pour sa part, que l’on renonce au fichier EDVIGE et que l’on recoure à la loi, non au décret. M. Manuel Valls, lui aussi favorable à un recours à la loi, s’est déclaré hostile à l’inscription dans le fichier de mineurs de moins de 16 ans et a souhaité que ne puissent y être recensées que des « activités » et non des « opinions »politiques, philosophiques ou religieuses.

Nous vous avons transmis ces préconisations hier soir, Madame la ministre. Nous souhaiterions maintenant savoir où en est le Gouvernement dans sa réflexion sur EDVIGE et connaître votre sentiment sur nos demandes.

Mme Michèle Alliot-Marie, ministre de l’intérieur, de l’outre-mer et des collectivités territoriales. Je vous remercie de votre accueil et vous redis combien je suis heureuse de venir m’exprimer, chaque fois que vous le souhaitez, devant votre Commission, comme c’est le devoir du Gouvernement vis-à-vis du Parlement, et encore plus depuis la réforme constitutionnelle adoptée cet été.

J’ai moi aussi mené de nombreuses consultations. Je vous ai reçu, Monsieur le président de la Commission, ainsi que votre homologue du Sénat. J’ai également reçu des représentants de la CNIL, de la LICRA, de la HALDE, de la Commission nationale consultative des droits de l’homme, des représentants des magistrats, des avocats, des associations de défense des droits des homosexuels, de l’Association des paralysés de France, des organisations patronales et syndicales, ainsi que des représentants des diverses religions et obédiences. Ces consultations ont été l’occasion de préciser quelques points, de corriger certaines erreurs d’interprétation mais surtout, et tel était bien leur objet, de faire remonter jusqu’à nous toutes les inquiétudes. Les Français doivent avoir confiance dans le ministère de l’Intérieur et le percevoir comme celui de la protection des personnes et des biens mais aussi des libertés. C’est d’ailleurs dans cette perspective que j’ai décidé d’en rendre le fonctionnement le plus transparent possible, en nommant un porte-parole du ministère – et non du ministre – et en ouvrant les services les plus secrets, DST et RG, à la télévision et à la presse. Il est important que les Français sachent comment travaillent au quotidien, avec beaucoup de dévouement, les fonctionnaires de ce ministère.

J’ai écouté les inquiétudes, mais aussi les suggestions. Et j’ai bien sûr étudié avec le plus grand soin, après que vous me les avez transmises hier soir, les propositions de votre Commission qui rejoignent, pour certaines d’entre elles, des idées formulées par mes interlocuteurs. J’ai essayé de les intégrer au nouveau projet de décret modifiant le fichier EDVIGE, que j’ai présenté cet après-midi au Premier ministre.

Tout d’abord, pourquoi un décret plutôt qu’une loi ? Pour des raisons juridiques, parallélisme des formes et séparation des domaines législatif et réglementaire. Il ne s’agit ici, en effet, que d’étendre, dans un cadre différent, un fichier qui existait déjà, celui des Renseignements généraux.

Ensuite, pourquoi un nouveau décret ? Pourquoi ne s’être pas contenté de modifier les dispositions les moins claires ou les plus contestables de celui du 1er juillet ? Il m’a semblé plus clair, plus lisible, plus transparent de réécrire totalement le texte. Les entretiens que j’ai eus ont fait apparaître le besoin de clarifier ce qui constituait initialement les trois finalités du fichier EDVIGE – trouble à l’ordre public, candidature à un emploi sensible et vie publique et qui figurent déjà dans le décret de 1991 ayant formalisé le fichier des RG.

Celui-ci, je le rappelle, avait pour but de « collecter, conserver, traiter les informations pouvant porter atteinte à la sûreté de l’État ou à la sécurité publique ainsi que celles entretenant ou ayant entretenu des relations directes et non fortuites avec celles-ci, les personnes ayant obtenu ou sollicitant une autorisation d’accès à des informations protégées, les personnes physiques ou morales qui ont sollicité, exercé ou exercent un mandat politique, syndical ou économique ou qui jouent un rôle politique, économique, social ou religieux significatif ». Le « mélange des genres » aujourd’hui dénoncé datait donc tout de même de dix-sept ans ! La clarification apportée n’en est que plus nécessaire. Si nul ne conteste le besoin de constituer des fichiers, il importe de bien définir la finalité de chacun d’entre eux et, partant, les données qu’il doit comporter pour y répondre.

Je commencerai par celui qui a suscité le plus de craintes, celui qu’on appelle communément le fichier des personnalités. Pourquoi collecter des informations sur les personnalités et constituer une sorte de Who’s who de la vie publique ? Cette base de données documentaire sur les activités des personnalités nationales et locales sert par exemple à trouver des interlocuteurs lors de concertations ou de tables rondes sur un sujet donné. Elle sert aussi à l’élaboration des mémoires de proposition pour les candidats à une remise de décoration et, de manière plus anecdotique, à constituer les listes d’invités à certaines réceptions. S’il est très facile d’obtenir les coordonnées des personnalités nationales, il n’en va pas de même au niveau local où il n’est pas toujours aisé de trouver celles de tel président de club sportif ou de responsable d’association de défense de l’environnement.

Si ces informations sont indispensables, la question peut en effet se poser – et elle aurait pu l’être déjà il y a dix-sept ans, car en l’espèce nous n’avons fait que reconduire à l’identique les dispositions du décret de 1991 – de savoir si ce répertoire des personnalités publiques et de leurs activités a bien sa place dans un fichier de police.

Sur la nature des informations collectées, des craintes ont été exprimées. En réalité, il n’a jamais été question que figurent dans ce fichier des données relatives à la santé ou à la sexualité des personnes. Par sa finalité même, ce fichier ne peut comporter que des données relatives à leur vie publique. Tel était bien ce qui était prévu dans la version initiale d’EDVIGE mais le caractère trop vague de la rédaction – demandée par le Conseil d’État –, qui ne visait que la caractéristique des structures ou des institutions a été source de malentendus. Pour connaître les coordonnées du président d’une association de lutte contre les myopathies, nous n’étions pas autorisés, nous a dit le Conseil d’État, à faire figurer dans le fichier le mot « myopathies » si n’était pas expressément prévu dans le décret le droit de faire mention à une référence médicale. C’est de là qu’est née l’ambiguïté, mais c’est bien l’objet de l’association et lui seul qui est visé, en aucun cas les caractéristiques des personnes. Un fichier de police sert à lutter contre la délinquance : tel n’est pas le but d’une base de données documentaire sur les personnalités. Je propose donc de rompre avec la pratique ancestrale d’un fichier des personnalités publiques. Dans le nouveau projet de décret, la partie relative aux personnalités est donc supprimée du fichier EDVIGE lui-même.

M. le président Jean-Luc Warsmann. Très bien.

Mme la ministre. Afin de recueillir néanmoins les données nécessaires sur l’identité des personnes physiques ou morales « qui jouent un rôle institutionnel politique, économique, social ou religieux significatif », un répertoire administratif des personnalités pourra être tenu dans les préfectures de région.

M. le président Jean-Luc Warsmann. Aucune donnée sensible n’y figurera ?

Mme la ministre. Ce répertoire n’ayant qu’une vocation documentaire, les données y figurant seront strictement encadrées : état-civil, profession, objet ou but de l’association, adresse postale et – ou – électronique, numéro de téléphone, toutes informations déjà déclarées en préfecture par les structures elles-mêmes. Seront expressément exclues toutes données relatives aux origines raciales, ethniques, à la santé ou à la vie sexuelle des personnes. J’ajoute, car certains syndicats et certaines associations m’ont fait part de leur inquiétude à ce sujet, que ne figureront nullement dans ce fichier les noms des militants ou adhérents eux-mêmes mais bien ceux des seuls responsables, déclarés en préfecture, des structures. Notre seul souci est de savoir qui est responsable de telle association ou de tel syndicat si nous souhaitons le contacter, non d’en connaître les adhérents.

J’en viens à ce qui est au cœur du fichier EDVIGE et constitue l’objet même d’un fichier de police : les informations en lien avec la sécurité. Les fichiers de police servent en effet à lutter contre la délinquance et à préserver la sécurité des Français, dans tous ses aspects. Nul ne peut de bonne foi reprocher à la police d’être renseignée sur les comportements de ceux qui, par leurs attitudes ou leurs actions, constituent ou peuvent constituer une menace pour autrui non plus que pour évaluer la fiabilité des personnes qui postulent à un emploi engageant la sécurité des personnes et des biens. Ces deux finalités sont conservées dans le nouveau projet de décret mais y figurent en deux parties distinctes. La première doit permettre de connaître les personnes susceptibles de troubler l’ordre public
– casseurs, hooligans, trafiquants... Certains ont estimé la notion « d’atteinte à l’ordre public » trop floue et trop vaste. Afin de lever toute ambiguïté, elle sera remplacée par celle « d’atteinte à la sécurité publique, à la sécurité ou à la dignité des personnes, à la sécurité des biens ». Nous avons ajouté la notion de dignité pour pouvoir viser les déclarations racistes ou antisémites. Cette nouvelle formulation, qui a le mérite de la clarté, correspond aux réalités de terrain et est conforme à votre souhait. Des inquiétudes se sont également manifestées sur la nature des informations recueillies. Elles n’ont pas lieu d’être car seront expressément exclues de ce fichier aussi toutes données relatives à la santé ou à la sexualité.

M. le président Jean-Luc Warsmann. Très bien.

Mme la ministre. J’ai également décidé que les informations fiscales le seraient aussi car elles ne sont pas nécessaires aux forces de police pour remplir leurs missions. La connaissance de certains éléments du train de vie, comme le fait de posséder une voiture de luxe pour des personnes qui n’ont officiellement aucun revenu, est suffisante par exemple en matière de lutte contre le trafic de stupéfiants.

Le fichage des mineurs est un autre point qui a fait l’objet d’interrogations. Pourquoi collecter des informations sur les mineurs, le cas échéant dès 13 ans ? Tout simplement, car il nous faut tenir compte des réalités. Nous avons certes obtenu depuis 2002 de très bons résultats dans la lutte contre la délinquance. Les chiffres publiés hier attestent encore la diminution de la délinquance de proximité, celle dont souffrent le plus nos concitoyens au quotidien. Pour autant, certaines formes de délinquance progressent, et force est de constater que les mineurs y jouent un rôle croissant : 46 % des vols avec violence sont le fait d’un mineur, de même qu’un viol sur quatre. Et chacun sait que les trafiquants de stupéfiants utilisent des mineurs, parfois très jeunes, pour faire le guet, voire transporter la drogue, parce que ceux-ci sont moins repérables. Collecter des informations sur ces mineurs ne constitue donc pas une hérésie. C’est au contraire faire preuve de pragmatisme face à la réalité à laquelle sont quotidiennement confrontées les forces de police.

Pour autant, j’ai bien entendu vos propositions – et aussi retenu ce que m’a appris mon expérience antérieure de ministre de la jeunesse et des sports. L’adolescence est une période difficile, où l’on se définit souvent par opposition, notamment à sa famille, voire à l’ensemble de la société. Et il ne faudrait pas qu’un acte isolé, commis parfois sous un effet d’entraînement, puisse définitivement obérer l’avenir d’une personne. C’est pourquoi dès la semaine dernière, j’ai proposé un droit à l’oubli et que le mineur puisse être effacé du fichier dès lors que, sur une période assez longue, il sera revenu à une vie normale.

J’en viens aux enquêtes administratives, deuxième finalité du fichier. La loi exige de la police qu’elle vérifie que les candidats à certains emplois présentent toutes les garanties de fiabilité nécessaires. C’est le cas notamment pour les agents de police, nationale ou municipale, les convoyeurs de fonds, les agents des sociétés privées de sécurité, les croupiers des casinos, les agents des courses hippiques, les bagagistes ayant accès aux avions dans un certain nombre d’aéroports... Les informations collectées à ces fins d’enquête administrative seront les mêmes que celles collectées au titre de la sécurité publique, à l’exclusion de données non nécessaires comme les signes physiques particuliers ou l’immatriculation des véhicules. Par ailleurs, ces données seront conservées pour une durée maximale de cinq ans à compter de leur enregistrement ou de la cessation des fonctions ou des missions des personnes au sujet desquelles l’enquête a été diligentée. Ces propositions répondent, je le crois, aux demandes de votre Commission.

Autre point que vous avez soulevé, ainsi que nombre des personnes que j’ai reçues : le contrôle des fichiers. Il faut être sûr que ceux-ci seront bien utilisés uniquement dans le but fixé par le décret. Contrairement à ce que j’ai pu entendre çà et là, le fichier EDVIGE ne sera pas ouvert à tous. Ne pourront le consulter que les fonctionnaires de la sous-direction de l’information générale, individuellement habilités par le directeur central de la sécurité publique, ainsi que les fonctionnaires exerçant la même mission au niveau départemental, là encore sur habilitation individuelle du directeur départemental de la sécurité publique. À Paris, l’habilitation sera délivrée par le préfet de police. Paradoxalement et contrairement à ce que l’on a pu prétendre, les personnes habilitées à consulter EDVIGE seront beaucoup moins nombreuses que celles qui l’étaient pour le fichier des RG. Celui-ci pouvait être consulté par quatre mille personnes, quand EDVIGE ne pourra l’être que par 1 500.

Il peut toutefois arriver que des agents qui ne font pas partie de ces 1 500 personnes, aient besoin d’accéder à certaines données. Il est dans ce cas précisé que, « dans la limite du droit et du besoin de connaître », les agents des services de police ou de gendarmerie peuvent être autorisés à consulter ces fichiers, « sur demande expresse de leur chef de service précisant l’identité du consultant, l’objet de la consultation et ses motifs ». Ces restrictions devraient être de nature à rassurer chacun.

Je ne reviens pas sur la traçabilité des consultations, le directeur général de la police nationale vous ayant apporté hier toutes précisions à ce sujet. Je souligne seulement que cette traçabilité n’était pas possible auparavant avec les fiches papier des RG. Ce sont les moyens informatiques qui nous permettent désormais de définir précisément qui a accès à quelles informations, et de savoir pendant très longtemps qui y a eu effectivement accès. C’est ainsi que j’ai été conduite, l’an passé, à sanctionner à trois reprises des policiers qui avaient consulté des fichiers sans nécessité répondant à l’un des objectifs précisés dans le décret.

Pour ce qui est du contrôle des fichiers et du droit d’accès des personnes aux informations les concernant, EDVIGE sera bien entendu soumis au contrôle de la CNIL et le directeur général de la police nationale devra, comme il le fait déjà pour le fichier des RG, lui rendre compte tous les ans de la mise à jour des données et de leur effacement au terme des délais prévus. Le décret le rappelle. Pour le reste, c’est la loi qui dispose que le droit d’accès à ces fichiers s’exerce auprès de la CNIL. Son président vous a d’ailleurs rappelé que des membres de la CNIL se rendent quotidiennement dans les services de police pour vérifier le contenu de leurs fichiers et faire corriger d’éventuelles erreurs. Vous avez déploré certaines lenteurs dans le droit d’accès aux fichiers. Sur ce point, il m’est difficile de vous répondre personnellement car dès lors que la justice est saisie, cela ne relève plus de mon ministère. Pour autant, je pense qu’une meilleure distinction entre les trois finalités du fichier et le fait que les personnalités figurent désormais dans un répertoire administratif distinct – d’accès simplifié – devrait permettre d’accélérer les procédures tout en déchargeant la CNIL d’une partie de ces tâches, lui laissant plus de temps pour mener à bien ses autres missions.

Vous le voyez, nous avons d’ores et déjà apporté, et sommes prêts à le faire encore, des modifications pour mieux garantir les libertés, tout en préservant les moyens nécessaires aux forces de police pour assurer la protection de la sécurité des personnes et des biens, et de la dignité des personnes. J’espère que ces éclaircissements et la rédaction du nouveau décret permettront de lever tous les doutes et les ambiguïtés. Le travail des forces de police et de gendarmerie est difficile mais essentiel pour nos concitoyens car il ne saurait être de libertés sans la sécurité dans laquelle les exercer.

Je remercie votre Commission pour la manière dont elle a abordé ce dossier car ce qui importe est en effet de trouver un juste équilibre entre l’impératif de sécurité et celui de protection des libertés.

M. le président Jean-Luc Warsmann. Je vous remercie de la qualité de votre écoute, Madame la ministre, puisque vous avez répondu aux neuf préoccupations que nous avions exprimées. En tout cas, nous ne regretterons pas le texte de feu le décret du 1er juillet ! Vous avez fort bien fait de reprendre votre copie, après avoir consulté et écouté. Comme je vous l’ai dit en introduction, notre Commission conduira dans les mois à venir une étude sur les fichiers de police. Et si des dispositions complémentaires permettent de mieux sécuriser encore le dispositif et de mieux assurer le respect des droits de nos concitoyens, nous ferons des propositions législatives en ce sens.

J’ouvre maintenant le débat.

M. Jacques Alain Benisti. Je vous remercie, Madame la ministre, d’avoir accepté l’invitation de notre Commission et surtout d’avoir répondu aux préconisations formulées hier à l’issue de nos auditions. Merci d’avoir levé les ambiguïtés, les malentendus même qui avaient pu naître sur le projet de décret, y compris parmi les commissaires de la majorité. Vous avez dissipé des craintes légitimes sur le recueil de données relatives à la santé ou à la sexualité. La nouvelle rédaction du décret est beaucoup plus claire, lisible et rassurante pour tous.

Nous nous félicitons que vous ayez choisi de publier ce décret, car vous auriez très bien pu ne pas le faire. Cela a permis d’ouvrir un débat que personne n’avait eu auparavant alors que durant des années, de tels fichiers ont existé sans que nul ne s’en préoccupe – à l’exception du débat qui avait eu lieu en 1991 et suscité les mêmes alarmes. La question a donc pu être ouvertement posée de savoir si certaines données devaient continuer de figurer dans ces fichiers. Merci d’avoir ôté d’EDVIGE celles concernant les personnalités.

J’insisterai, pour ma part, sur la prise en compte des exigences de la sécurité. Nos concitoyens sont extrêmement attachés à l’élucidation des faits délictueux. Un acte de délinquance de voie publique sur deux est aujourd’hui commis par un mineur, mais seuls 7 % à 13 % de ces actes sont élucidés. Neuf victimes sur dix ne reçoivent donc pas de réponse à leur plainte légitime. Ce fichier, désormais étendu aux mineurs, permettra, je l’espère, d’accroître le taux d’élucidation et de mieux répondre aux attentes de nos concitoyens. J’avoue avoir été surpris que notre collègue Manuel Valls, pourtant maire comme moi d’une commune sensible, ait pu souhaiter que les mineurs ne puissent être fichés qu’à partir de 16 ans, et non de 13.

M. Christophe Caresche. C’est ce que dit la CNIL.

M. Jacques Alain Benisti. Peut-être, mais n’oubliez pas que nous avons voté une loi abaissant l’âge de la responsabilité pénale à 13 ans. Fort heureusement d’ailleurs, car les actes de délinquance de voie publique sont aujourd’hui, dans un cas sur deux, commis par des mineurs, de plus en plus jeunes. Nous aurions pu certes éluder le sujet, au motif notamment que pour des enfants, il convient de privilégier la prévention. Mais je crois précisément que les renseignements collectés sur certains mineurs dans ce fichier sont de nature à prévenir la délinquance. Sachez en tout cas, Madame la ministre, que la plupart des membres de notre Commission sont attachés à ce que le recueil de données sur les mineurs puisse commencer dès l’âge de 13 ans.

Mme la  ministre. J’espère que les précisions que nous apportons permettront de lever toute ambiguïté. Nombreux sont ceux, en effet, qui, tout en reconnaissant que nous avions les meilleures intentions du monde, ont craint d’éventuelles dérives. En inscrivant certaines précisions dans le nouveau texte, nous répondons à leurs préoccupations.

Nous avions la possibilité de ne pas publier le décret, dites-vous. Pour ma part, je ne l’ai jamais envisagé, même si certains de mes services se sont posé la question. Selon moi, la publication était indispensable, ne serait-ce qu’au nom du parallélisme des formes : il ne s’agissait que de mettre à jour l’ancien décret de 1991, qui avait lui-même été publié.

On m’a ensuite reproché de l’avoir publié en été, sans discussion ni débat. Je le reconnais très volontiers : au départ, je n’ai pas beaucoup cherché à communiquer sur ce sujet. En effet, non seulement le fichier existait déjà, mais le Conseil d’État avait ajouté un certain nombre de garanties. À mes yeux, il ne s’agissait que de transférer sa gestion d’un service à un autre, et je ne voyais donc pas la nécessité de communiquer. C’était sans doute une erreur, que je me réjouis de pouvoir corriger aujourd’hui.

Quoi qu’il en soit, cette date du 1er juillet était impérative. Si j’avais signé le décret plus tôt, une partie des Renseignements généraux aurait été privée de ses moyens de travail, puisque le service conservait son ancienne structure jusqu’à cette date. Si je l’avais signé plus tard, après la scission, la nouvelle structure n’aurait pas disposé des moyens juridiques justifiant son intervention.

J’en viens au fond. Vous espérez, monsieur Bénisti, que le fichier sera un moyen d’améliorer les taux d’élucidation, qui restent limités. Je ne dis pas le contraire, mais je remarque que sur l’ensemble des crimes et délits, nous avons connu depuis un an une progression considérable du taux d’élucidation. De 22 % en 2001, il est passé à 34 % en 2006-2007. Et sur les douze derniers mois, nous dépassons 37 %. Pour les violences seules, ce taux atteint 66 % – crimes et délits confondus ; pour les seuls crimes, il est de 90 %. Restent les atteintes aux biens sans violence, un domaine dans lequel le taux d’élucidation reste en effet très bas. Je souhaite donc généraliser la police technique et scientifique, qui permet d’obtenir d’excellents taux d’élucidation. Comme je l’ai annoncé il y a quelques mois déjà, elle sera une priorité de la LOPSI, dont le vote, dans les mois à venir, nous permettra, je l’espère, d’obtenir de meilleurs résultats en matière de lutte contre la délinquance. L’élucidation est en effet la première justice rendue à la victime.

Mme Delphine Batho. Nous sommes heureux, madame la ministre, de pouvoir enfin vous auditionner. La commission des lois s’est, en quelque sorte, autosaisie de ce sujet, et si elle n’a pas attendu de vous recevoir pour formuler ses recommandations – à l’unanimité, même si certains, et notamment l’opposition, auraient souhaité aller plus loin …

M. le président Jean-Luc Warsmann. Comme je l’ai rappelé !

Mme Delphine Batho. …c’était afin que ces recommandations soient prises en compte le mieux possible.

De fait, les choses bougent, même s’il est toujours désagréable, pour des parlementaires, de lire dans un grand quotidien du soir ou sur Internet des informations dont ils auraient voulu avoir connaissance directement. Certaines remarques ont été prises en considération, notamment sur la question très importante du trouble à l’ordre public, qui appelait une définition beaucoup plus précise. Reste que toutes les craintes ne sont pas levées – j’y reviendrai.

Il n’est pas vrai que le décret sur EDVIGE reprenne strictement le texte des décrets de 1991. Non seulement le champ des données susceptibles d’être collectées est étendu, mais le critère du trouble à l’ordre public conduit à changer la nature même du fichier. Des protestations ont été exprimées dès la publication du décret, mais elles n’ont pas été immédiatement prises en considération. Par la suite, une mobilisation citoyenne sans précédent s’est développée. Le 9 septembre, vous avez donc déclaré ne voir aucun inconvénient à ce que l’on ait recours à la loi, car les libertés publiques relèvent souvent du domaine législatif. Or les auditions auxquelles nous avons procédé hier nous renforcent dans la conviction que la question des fichiers de renseignement mérite un vrai débat démocratique, et donc un débat législatif.

Il est vrai que vous héritez d’une situation dont nombre de gouvernements s’étaient accommodés – même si les décrets de 1991 représentaient un progrès en ce qu’ils comblaient un vide juridique. Il est également vrai que la réforme des services de renseignement était l’occasion de clarifier le statut du fichier des Renseignements généraux. Mais l’article 34 de la Constitution dispose que les libertés publiques relèvent du domaine législatif. Hier, le président de la CNIL jugeait d’ailleurs que ce type de sujet devrait plutôt relever de la loi que du décret. Nous sommes convaincus – et pas seulement sur les bancs de l’opposition – que nous aurions tout à gagner d’un tel débat.

La meilleure réponse à apporter à la mobilisation contre le fichier EDVIGE serait donc de retirer le décret au profit d’un projet de loi. On le voit bien : chaque nouvelle version du décret est l’occasion de lever un nouveau lièvre, lequel rend nécessaires de nouvelles corrections. Or le fichier des Renseignements généraux doit disparaître le 31 décembre 2009. Nous avons donc tout le temps d’organiser ce débat législatif.

Selon vous, le texte du nouveau décret distingue plus nettement les différentes finalités du fichier. Mais ces finalités différentes apparaissaient déjà dans le décret de 1991 et dans celui du 1er juillet.

Mme la ministre. Nous en tirons toutes les conséquences.

Mme Delphine Batho. Voulez-vous dire que le fichier unique sera remplacé par deux fichiers différents ?

Mme la ministre. Exactement.

Mme Delphine Batho. En ce qui concerne les enquêtes administratives, j’ai pu lire sur Internet qu’il serait toujours possible de collecter des informations sur les opinions, notamment politiques, des personnes concernées. Le confirmez-vous ?

Deux questions importantes restent en suspens. Au sujet de ceux que l’on appelle les personnalités, je le répète, il est faux d’affirmer qu’EDVIGE ne ferait que reprendre les dispositions de 1991. Il faut cependant admettre que les choses n’ont jamais été clarifiées dans ce domaine. On nous avait pourtant annoncé il n’y a pas si longtemps la fin de la mission de suivi politique assumée par les Renseignements généraux, et la disparition des notes blanches. Ce travail avait donné lieu, en effet, à certaines dérives – au point que votre prédécesseur avait pu justifier son retour place Beauvau par la nécessité de se protéger contre les mauvais coups –, mais la réforme des services de renseignement y met désormais un terme. En revanche, la sous-direction de l’information générale se verra confier un rôle d’alerte et de prévention à l’égard de certains phénomènes de société, voire de contestation sociale. Dans ce contexte, pourquoi conserver le fichier dit « des personnalités » – d’autant qu’il est en réalité beaucoup plus large, car il n’y a pas 2,5 millions de personnalités dans notre pays – ? On affirme que les préfets ont besoin de savoir qui est président de telle association ou d’en connaître l’objet, mais de telles informations figurent au Journal officiel, et les préfectures disposent toutes d’un fichier du protocole !

Je souhaite donc une réponse claire sur ce sujet : allons-nous réellement abandonner le fichage de tous les citoyens engagés dans la vie démocratique de notre pays et qui se contentent d’exercer leurs droits constitutionnels ? On peut lire dans la presse qu’un arrêté autoriserait les préfets à constituer leur propre fichier. Serait-ce vraiment un progrès ? Vous mentionnez les recommandations que le Conseil d’État vous a adressées sur ces questions, mais malheureusement, nous n’en avons pas connaissance.

Certaines de vos affirmations ont de quoi faire sursauter. À vous entendre, les informations relatives à la vie sexuelle ou à la santé seraient nécessaires pour suivre l’activité des associations…

Mme la ministre. Permettez-moi de vous interrompre. Si nous sommes obligés de préciser dans le décret la possibilité de mentionner de telles informations, c’est par exemple pour pouvoir faire figurer dans le fichier une association de lutte contre les myopathies. Mais ces informations ne seront attribuées qu’aux associations elles-mêmes, pas aux individus. Je le répète, il n’est pas question de les associer à une personne.

Mme Delphine Batho. Si j’insiste sur ce point, c’est parce que l’on nous donne depuis plusieurs jours – et hier encore – une autre lecture de l’avis du Conseil d’État : ces informations seraient nécessaires du fait que, par exemple, une personne militant dans une association de lutte contre l’homophobie devait être supposée homosexuelle.

Mme la ministre. C’est une mauvaise interprétation.

Mme Delphine Batho. Cela traduit en tout cas une vision communautariste des engagements associatifs et, plus généralement, de la société française.

Notre sentiment est qu’il existe dans la société un consensus pour s’opposer à la pratique du fichage des personnalités, laquelle a entraîné des dérives. Vos services semblent pourtant manifester une certaine réticence à l’abandonner. Je lisais ainsi dans la presse que les policiers s’étaient émus à l’idée de devoir, en l’absence de décret, continuer à pratiquer le fichage, mais hors cadre. Nous pensons, nous, que les policiers ont beaucoup mieux à faire que de ficher les élus ou les responsables d’associations, d’autant que les informations protocolaires dont les préfets ont besoin sont déjà disponibles.

La deuxième question importante concerne les mineurs. Nous partageons votre analyse en ce qui concerne la délinquance des jeunes – j’observe au passage qu’elle tend à contredire les résultats dont vous vous prévalez en matière de lutte contre la délinquance. Notre conviction est que de nombreux territoires souffrent d’un travail de police judiciaire insuffisant, et surtout – mais cela ne relève pas des compétences du ministère de l’intérieur – d’un grand déficit en matière de prévention. Nous sommes donc conscients du problème que posent des mineurs délinquants de plus en plus jeunes et de plus en plus aguerris, mais nous n’avons guère été convaincus – y compris lors de l’audition du directeur général de la police nationale – par l’idée qu’un fichier de renseignement pourrait constituer une solution.

En outre, je souhaite vous interroger sur le « droit à l’oubli », pour lequel vous n’avez mentionné aucun délai. Le Premier ministre évoquait un droit à l’oubli automatique à la majorité. Confirmez-vous cette information ?

Mme la ministre. Vous vous dites heureuse de pouvoir enfin m’entendre, mais le président Warsmann m’a proposé de vous rencontrer il y a seulement trois jours. Il m’était donc difficile de répondre plus rapidement. Cela étant, je viens à chaque fois que la commission des lois me le demande. Je le fais avec plaisir, parce que cela fait partie du dialogue qui doit naturellement s’instaurer entre le Gouvernement et l’Assemblée.

J’en viens au texte du décret. Selon vous, il aurait fallu recourir à la loi en raison d’un élargissement du champ des données collectées. Mais il n’y a pas d’élargissement. Au contraire, les données susceptibles d’être relevées sont officialisées et encadrées plus précisément, notamment grâce à l’intervention du Conseil d’État. Pour le reste, il s’agit exactement du même fichier. Quant à abroger le décret afin de passer par la voie législative, cela reviendrait à retirer leur habilitation aux services de police et donc à les priver pendant plusieurs mois d’un outil utile. Il n’en est pas question. En outre, en tant que juriste, j’estime que le parallélisme des formes induit le choix du décret. Cela étant, j’ai noté que la commission des lois avait décidé de missionner deux parlementaires pour suivre cette question. Le débat n’est donc pas clos.

Vous m’avez demandé si les opinions politiques figureraient dans le volet du fichier concernant les enquêtes administratives. La réponse est non. En revanche, cela peut être le cas pour les personnalités, si ces opinions ont été expressément déclarées par la personne concernée. En effet, la plupart du temps, un candidat à une mairie ou à un siège de député indique son choix politique à la préfecture.

Vous jugez qu’il ne peut exister tant de personnalités en France, mais – et là, c’est l’ancien ministre de la jeunesse et des sports qui vous parle – notre pays compte environ 1,5 million d’associations et 12 millions de bénévoles. En comparaison, le nombre de personnes mentionnées dans le fichier n’apparaît pas si important. En outre, chaque association doit déclarer en préfecture les noms de son président, de son trésorier et de son secrétaire, ce qui prouve que les renseignements collectés dans le cadre du fichier des personnalités sont de nature officielle. En aucun cas il n’a été question de réaliser un fichage politique, du moins dans la période récente – je ne sais pas ce qu’il en était en des temps plus anciens, notamment lorsque vos amis étaient au pouvoir.

La question du « droit à l’oubli » pour les mineurs est plus compliquée, et c’est pourquoi j’ai demandé à mes services d’étudier différents cas de figure. Le problème n’est pas tant la durée de conservation des données – entre trois et cinq ans – que la façon de la calculer. On peut décider d’effacer le fichier à partir de la majorité, ce qui a l’avantage de la simplicité. Mais si un mineur a, à la veille de sa majorité, un comportement qui peut se révéler dangereux, on ne pourra pas en garder la trace. Autre solution : calculer à partir du dernier fait ayant donné lieu à inscription sur la fiche. Le problème est alors de savoir s’il faut prévoir des nuances, tous les faits susceptibles d’y être portés n’étant pas de la même gravité. Je serais d’ailleurs intéressée d’entendre votre avis sur cette question.

M. Jacques Alain Bénisti. En tout état de cause, le « droit à l’oubli » ne peut s’exercer qu’en l’absence de nouveaux événements.

Mme la ministre. Certes, mais il reste à définir le type d’événements concernés. En outre, la mise à jour serait, dans ce deuxième cas, plus difficile à réaliser. Il faudrait vérifier chaque fiche, ce qui représente un gros travail. Il serait beaucoup plus facile de calculer à partir d’une date de naissance, mais cette solution n’est pas satisfaisante.

M. Jacques Alain Bénisti. On ne peut pas considérer qu’il suffit d’atteindre l’âge de dix-huit ans pour que les faits s’effacent !

Mme la ministre. Bien entendu. La vraie logique est de partir du dernier événement. Mais cela implique un énorme travail de gestion quotidienne, avec, en outre, le risque d’en oublier. Or nous avons intérêt à ce que les fichiers soient « nettoyés » régulièrement. Le principe du « droit à l’oubli » est donc acquis, mais il reste à en définir les modalités, ce que nous allons faire dans les prochaines heures.

M. Sébastien Huyghe. Comme mes collègues, je vous remercie, madame la ministre, d’avoir accepté de vous exprimer très librement devant nous. En ma qualité de représentant de l’Assemblée à la CNIL, je me réjouis de constater que vous avez tenu compte presque intégralement de l’avis que nous avons rendu 16 juin 2008. Mais vous avez annoncé un nouveau décret, sur lequel il me semble que la CNIL devrait être à nouveau consultée. Quand pensez-vous pouvoir lui transmettre le projet ? Dans quel délai le nouveau texte pourrait-il être publié ?

J’en viens au fichier des personnalités, dont l’existence me paraît ne me parait pas inutile, même si ce n’est pas dans un dessein de surveillance. À ce sujet, j’invite notre collègue Delphine Batho à consulter sa propre fiche : elle sera déçue par les informations qui y figurent.

Mme Delphine Batho. Vous l’avez vue ? (Sourires.)

M. Sébastien Huyghe. Pas la vôtre, mais la mienne, oui. Elle ne fait que reporter les indications que j’ai fournies en réponse aux questions que l’on m’a posées après mon élection.

Mais dans le cadre de l’exercice de mon premier mandat, j’ai été confronté, avec ma famille, à des menaces de mort, ce qui m’a amené à saisir le préfet. Je suppose que ce dernier a alors consulté ma fiche pour connaître le lieu de mon domicile, la structure de ma famille, et donc le nombre de personnes susceptibles d’être touchées par ces menaces. C’est pourquoi j’estime que ce fichier des personnalités est utile, par souci de protection. Il ne doit pas concerner seulement les élus, mais tous ceux qui exercent une activité publique et peuvent faire l’objet de menaces.

M. le président Jean-Luc Warsmann. Nous en avons débattu longuement hier, et nous sommes tous tombés d’accord pour juger que ce fichier des personnalités n’avait rien à voir avec la prévention de la délinquance. Je suis donc très satisfait qu’il soit séparé du fichier EDVIGE. Par ailleurs, nous devons nous montrer très clairs à l’égard de nos concitoyens : un éventuel répertoire administratif ne devra contenir aucune donnée sensible. Et si vous décidez de le mettre en place, madame la ministre, je serais favorable à ce que son contenu soit déclaratif : il reviendrait ainsi à chaque nouvel élu de fournir ces renseignements. Il faut éviter toute intrusion dans la vie privée d’une personne, même si celle-ci exerce une fonction de représentation ou préside une association. Nous devons trouver un bon équilibre entre la nécessité, pour l’État, de disposer de telles informations et le respect absolu de la vie privée. C’est pourquoi votre décision, madame la ministre, de séparer le fichier des personnalités du fichier EDVIGE va permettre l’extinction de nombreuses polémiques. Il est ainsi mis fin à un mélange des genres qui durait depuis des années. Cette décision fera date en termes de liberté individuelle.

M. Jacques Alain Bénisti. Si le fichier est purement déclaratif, il risque d’être incomplet. Certains conseillers municipaux ont ainsi déjà fait part de leur volonté de ne pas y figurer. Mais comme l’a dit Mme la ministre, chaque élu fait une déclaration officielle en préfecture : ce sont ces renseignements qui doivent figurer dans la fiche.

Mme la ministre. Je vous répondrai d’abord sur le calendrier. J’ai reçu ce matin mes derniers interlocuteurs – syndicalistes et représentants religieux – et j’ai mis à profit l’heure du déjeuner pour tenir compte de leurs remarques. Je viens donc de transmettre au Premier ministre le projet de décret qui, en principe, devrait être soumis demain à la CNIL, puis au Conseil d’État.

Par ailleurs, dans le cas que vous citez, nous n’avons pas besoin de fichier : s’il y a menace, elle est aussitôt prise en compte. Un répertoire administratif suffirait donc à répondre aux besoins. Dans des circonstances exceptionnelles, rien n’empêche de réclamer les informations à la personne concernée, qu’il s’agisse d’une personnalité ou d’un simple citoyen.

En outre, il n’y a pas intrusion dans la vie privée. Le fichier des ex-Renseignements généraux n’a pas vocation à être exhaustif : il est établi en fonction des besoins, lesquels, comme je l’ai dit, sont de trois sortes : consultations, remise de récompenses, relations de convivialité. Quant à savoir si le fichier doit être purement déclaratif, je ne vois pas bien l’intérêt d’une telle nuance. Certes, dans les villes de moins de 3 500 habitants, les candidats ne sont pas tenus de donner des renseignements, mais une fois élus, les informations sont publiques. Il suffit donc, comme c’est le cas actuellement, de se limiter à des indications publiques pour éviter tout débat et toute crainte.

M. Christophe Caresche. Comme vous l’avez vous-même reconnu, vous aviez la possibilité de passer par la voie législative. D’ailleurs, le fichier des empreintes génétiques a été créé – par Mme Guigou – puis modifié à deux reprises – lorsque M. Sarkozy était ministre de l’intérieur – à la suite de débats législatifs qui se sont révélés très utiles. Vous-même avez envisagé cette possibilité, de même que, par exemple, M. Devedjian ou le président de l’Assemblée nationale. Si vous avez opté pour le décret, comme le droit vous y autorisait, c’est sans doute pour tenter de clore un débat qui commençait à vous poser des difficultés.

Mme la ministre. Permettez-moi de vous répondre dès à présent sur ce point, car les choses sont bien plus simples. Au départ, j’étais ouverte à toutes les solutions. Mais après avoir entendu toutes les remarques sur le fichier EDVIGE, il est apparu que les mesures à prendre ne relevaient pas de la loi. En outre, je le répète, le choix du décret respectait le parallélisme des formes, qui avait d’ailleurs, de façon symétrique, été également respecté pour le FNAEG.

M. Christophe Caresche. Je ne nie pas que la voie réglementaire fût possible. Je dis simplement que vous auriez pu passer par la loi, comme cela a été fait pour d’autres fichiers.

La différence entre 1991 et aujourd’hui, c’est qu’il y a dix-sept ans, la loi attribuait à la CNIL un pouvoir de veto sur la création d’un fichier par le Gouvernement. Elle a depuis perdu ce pouvoir d’autorisation – en 2004, lors du vote de la loi relative au traitement des données personnelles. Ainsi, même si la CNIL considère que ses remarques n’ont pas été entendues, elle ne peut plus s’opposer à l’élaboration d’un fichier. EDVIGE en est justement un exemple : la CNIL a émis à ce sujet certaines réserves que vous n’avez pas prises en compte. M. Türk, qui a été rapporteur de la loi de 2004 nous disait hier qu’il y avait effectivement un problème, et qu’il souhaitait pour sa part que l’on passe par la voie législative, afin que le législateur prenne ses responsabilités.

M. Jacques Alain Bénisti. Ce n’est pas ce qu’il a dit !

M. Christophe Caresche. Consultez le compte rendu.

M. Jacques Alain Bénisti. Il a justement dit qu’il ne souhaitait pas avoir le pouvoir de s’opposer à la création d’un fichier.

M. Christophe Caresche. Monsieur Bénisti, je ne vous ai pas interrompu tout à l’heure. Laissez-moi m’exprimer !

M. Jacques Alain Bénisti. Ne prêtez pas aux personnes auditionnées des propos erronés !

M. Christophe Caresche. M. Türk nous a dit hier qu’il souhaitait que le législateur prenne ses responsabilités…

M. Jacques Alain Bénisti. C’est faux !

M. Christophe Caresche. …parce que la CNIL n’est plus en situation de le faire. Il a ajouté qu’en outre ce n’est pas sa vocation. Il y a donc manifestement un problème, qui ne concerne d’ailleurs pas seulement le fichier EDVIGE : M. Türk a également évoqué le fichier des cartes d’identité et le logiciel Ardoise, sur lesquels il souhaite que le législateur puisse se prononcer. Consultez le compte rendu de la réunion de la commission des lois, et vous constaterez que ce sont bien ses propos (M. Bénisti proteste).

Je rends donc hommage au président de la commission, qui a décidé de mettre en place une mission d’information pour traiter ce problème.

Les modifications que vous nous avez annoncées, madame la ministre, comportent un certain nombre d’avancées. C’est en partie le résultat du travail fourni par la commission, mais aussi de la forte mobilisation des citoyens, qui se sont ému des conditions dans lesquelles ce décret avait été pris. Il convient de leur rendre hommage. En ce qui concerne les personnalités, je partage l’avis du président de la commission des lois. Arrêtons de raconter des histoires : il s’agit d’un fichier politique, héritage d’une longue tradition dans notre pays, celle des Renseignements généraux. La fin de cette activité représente une nouvelle étape, salutaire pour notre démocratie.

Plusieurs autres modifications vont dans le bon sens. Elles correspondent d’ailleurs aux recommandations que nous vous avons adressées. En revanche, je continue à m’interroger sur certains points.

Une question centrale est celle de l’utilisation du fichier par la police. Je comprends parfaitement que la police ait envie de disposer, dans le cadre de sa mission de sécurité, du maximum d’informations sur telle ou telle personne. Je ne remets pas ce principe en cause. Ce qui est en cause, en revanche, c’est le fait – a fortiori lorsque l’on est mineur – de voir son nom dans un fichier pour des actes qui n’ont pas été réprimés. Il suffit d’être vu, à un moment et dans un lieu donnés, avec des personnes ayant commis un acte délictueux pour y figurer. Le champ d’application est extrêmement large, et donne à la police une latitude très importante : celle-ci pourra ficher des personnes à partir d’éléments particulièrement ténus. Or, le préjudice peut être très important pour ceux dont le nom figure dans ce fichier, surtout s’il n’est pas convenablement géré. On nous l’a dit hier : certaines personnes ne peuvent pas accéder à des emplois parce que leur nom figure dans le fichier STIC alors qu’il ne devrait pas s’y trouver. C’est absolument intolérable. La question de l’apurement des fichiers est donc centrale. C’est pourquoi la commission a longuement discuté de ce que vous appelez le « droit à l’oubli ». Sa proposition de prévoir un délai de trois ans avant l’effacement des données me paraît raisonnable et mérite d’être adoptée.

En ce qui concerne les mineurs, nombre de nos interlocuteurs ont estimé, hier, qu’à treize ans on était bien jeune pour se retrouver dans un fichier de ce type. M. Thouzellier, président de l’USM, propose quinze ou seize ans. De même, dans l’avis qu’elle a rendu, la CNIL indique l’âge de seize ans. De toute évidence, le seuil de treize ans résulte d’un choix personnel de votre part, et il provoque notre inquiétude.

Nous avons entendu de nombreux discours sur le thème : « il faut des outils pour la police ». Je voudrais, pour ma part, souligner le préjudice que peut représenter le fait d’avoir son nom sur un fichier.

Mme Delphine Batho. Concrètement, selon quels critères allez-vous vous décider d’inscrire le nom d’un mineur de treize ans sur le fichier ? Qu’est-ce qui rend un mineur « susceptible de porter atteinte à la sécurité publique » ?

M. le président Jean-Luc Warsmann. La Commission a suggéré le mot : « peuvent » plutôt que l’expression « sont susceptibles de ».

Mme Delphine Batho. Mais le projet de décret ne reprend pas cette proposition.

Mme la ministre. Si cela vous fait plaisir, nous le ferons.

Mme Delphine Batho. Par ailleurs, qu’il s’agisse du fichier des personnalités ou des enquêtes administratives, ne faut-il pas faire référence aux activités plutôt qu’aux opinions ? Ainsi, j’ai une activité au Parti socialiste, mais mes opinions philosophiques et religieuses ne regardent que moi.

Enfin, je suis inquiète lorsque je vous entends justifier l’évolution entre le décret de 1991 et le décret instituant EDVIGE par la nécessité d’officialiser des pratiques qui, sinon, seraient restées hors de tout cadre légal et réglementaire.

M. Jacques Alain Bénisti. Je tiens à préciser les propos de M. Thouzellier. Il s’est également interrogé sur l’âge de treize ans en rappelant que bon nombre de faits sont commis par des enfants de dix à onze ans.

Mme la ministre. Je répondrai à M. Caresche, qui s’inquiétait du préjudice causé à certains jeunes, que je pense également au préjudice dont souffrent les victimes. Chacun doit être dans son rôle, et le mien est de donner à la police les moyens de protéger les personnes, les biens et les libertés. C’est une ligne dont je ne dévierai pas.

Vous dites que la CNIL n’est plus en capacité de s’opposer à la création d’un nouveau fichier, mais, je vous le rappelle, il ne s’agit pas d’un nouveau fichier, mais du fichier de 1991, auquel vous ne trouviez pas tant de défauts à l’époque où vos amis l’employaient. L’objectif est d’en clarifier l’usage, non de prolonger certaines pratiques. En particulier, il n’est pas question de réaliser un fichier politique.

La police n’a pas « envie » de collecter le maximum d’informations, elle en a besoin. D’où l’intérêt de séparer le fichier des personnalités du fichier EDVIGE : cela permet de se focaliser sur la lutte contre la délinquance, car c’est bien au regard des nécessités de cette mission que seront appréciées les informations collectées.

Vous craignez que des mineurs puissent être fichés pour autre chose que leurs actes. Bien entendu, il ne s’agit pas de recueillir des impressions. Les fiches seront constituées à partir d’activités individuelles et collectives. Ainsi, dans les banlieues, la fréquentation d’une bande est préoccupante car elle peut conduire à des actes de violence. Et je peux vous dire que les quelque cent policiers blessés à Villiers-le-Bel connaissent le sens de tels actes.

Il est exact, monsieur Bénisti, que des enfants de neuf, dix ou onze sont impliqués dans les trafics exercés par certaines bandes. Si nous avons choisi le seuil de treize ans, c’est en référence à l’âge de la responsabilité pénale. La loi doit être logique si nous voulons qu’elle soit comprise par tout le monde.

La réalité, je vous l’ai décrite tout à l’heure : 46 % des vols avec violence sont commis par des mineurs. Il y a trois jours, la police a interpellé un individu majeur et deux mineurs, dont un de quatorze ans. Ils en sont à leur cinquante-septième vol, dont certains ont été commis à main armée et avec violence.

Mme Delphine Batho. Dans ce cas, leurs noms figurent dans le STIC !

Mme la ministre. Non, car ils n’ont jamais été condamnés. Il n’y a jamais eu de procédure. Mais quand on les a interpellés, ils ont avoué.

M. Jacques Alain Bénisti. Voilà ! C’est ça, la réalité !

M. Christophe Caresche. On peut figurer au STIC sans être condamné !

Mme la ministre. Je pense que le directeur général de la police nationale vous l’a expliqué : ce fichier sert à mener des enquêtes. C’est bien le rôle de la police que de mener des enquêtes, lesquelles conduisent à la saisine du juge et, le cas échéant, à une condamnation. Que vous le vouliez ou non, c’est la réalité.

Enfin, monsieur Caresche, il est prévu que la carte d’identité électronique fasse l’objet d’un processus législatif.

Le président Jean-Luc Warsmann. Je vous remercie, madame le ministre. Mes chers collègues, ces auditions auront fait honneur à la fonction de contrôle exercée par le Parlement.

AVIS DE LA COMMISSION SUR LE FICHIER EDVIGE

La Commission des Lois a émis, à l’unanimité, les neuf recommandations suivantes :

Le champ du fichier

1) Définir la deuxième catégorie comme regroupant les « individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, peuvent porter atteinte à la sécurité publique ou à la sécurité des personnes et des biens et les personnes ayant entretenu un lien avec eux ».

2) Ôter de ce fichier les personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif.

3) Introduire un droit à l’oubli pour les mineurs avec effacement de l’élément enregistré le jour du troisième anniversaire de son enregistrement, à défaut de nouvel événement.

Les données pouvant figurer au fichier

4) Exclure les données relatives à la santé et à la vie sexuelle.

5) Exclure les données relatives aux origines raciales du fichier.

La consultation du fichier

6) Exiger l’accord écrit du chef de service pour autoriser la consultation par un service de police ou de gendarmerie.

7) Introduire une traçabilité systématique de toute consultation de données avec conservation durant cinq années au moins des demandes d’accès

La mise à jour et le droit de rectification du fichier.

8) Mettre en place d’une procédure formalisée de mise à jour du fichier sous le contrôle de la CNIL.

9) Faciliter, pour chaque citoyen, l’accès aux informations le concernant et le droit à la rectification.

Par ailleurs, la Commission a décidé, à l’unanimité, le principe de la création d’une mission d’information relative aux fichiers de police, qui sera confiée à deux rapporteurs : un de la majorité, l’autre de l’opposition.

M. Noël Mamère, au nom du groupe GDR, a exprimé sa préférence pour l’abrogation du décret créant le fichier EDVIGE et pour le recours à la loi plutôt qu’au décret.

M. Manuel Valls, au nom du groupe SRC, s’est également prononcé en faveur d’un recours à la loi plutôt qu’à un décret ; il s’est déclaré hostile à l’inscription de mineurs de moins de 16 ans dans le fichier ; et a souhaité que ne puissent y être recensées que des « activités », et non des « opinions » politiques, philosophiques ou religieuses.

ANNEXES

Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers
et aux libertés 112

Décret n° 2008-632 du 27 juin 2008 portant création d’un traitement automatisé de données à caractère personnel dénommé « EDVIGE » 120

Décret n° 2008-631 du 27 juin 2008 portant modification du décret n° 91-1051 du 14 octobre 1991 relatif aux fichiers gérés par les services des renseignements généraux et du décret n° 2007-914 du 15 mai 2007 pris pour l’application du I de l’article 30 de la loi n° 78-17 du 6 janvier 1978 122

Décret n° 91-1051 du 14 octobre 1991 portant application aux fichiers informatisés, manuels ou mécanographiques gérés par les services des renseignements généraux des dispositions de l’article 31, alinéa 3, de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés 123

Délibération n° 2008-174 du 16 juin 2008 de la Commission nationale de l’informatique et des libertés (CNIL) portant avis sur un projet de décret en Conseil d’État portant création au profit de la direction centrale de la sécurité publique d’un traitement automatisé de données à caractère personnel dénommé « EDVIGE » 125

Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers
et aux libertés

Art. 6. —  Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes :

1° Les données sont collectées et traitées de manière loyale et licite ;

2° Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s'il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V ainsi qu'aux chapitres IX et X et s'il n'est pas utilisé pour prendre des décisions à l'égard des personnes concernées ;

3° Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ;

4° Elles sont exactes, complètes et, si nécessaire, mises à jour ; les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ;

5° Elles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

Art. 8. —  I. —  Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci.

II. —  Dans la mesure où la finalité du traitement l'exige pour certaines catégories de données, ne sont pas soumis à l'interdiction prévue au I :

1° Les traitements pour lesquels la personne concernée a donné son consentement exprès, sauf dans le cas où la loi prévoit que l'interdiction visée au I ne peut être levée par le consentement de la personne concernée ;

2° Les traitements nécessaires à la sauvegarde de la vie humaine, mais auxquels la personne concernée ne peut donner son consentement par suite d'une incapacité juridique ou d'une impossibilité matérielle ;

3° Les traitements mis en œuvre par une association ou tout autre organisme à but non lucratif et à caractère religieux, philosophique, politique ou syndical :

– pour les seules données mentionnées au I correspondant à l'objet de ladite association ou dudit organisme ;

– sous réserve qu'ils ne concernent que les membres de cette association ou de cet organisme et, le cas échéant, les personnes qui entretiennent avec celui-ci des contacts réguliers dans le cadre de son activité ;

– et qu'ils ne portent que sur des données non communiquées à des tiers, à moins que les personnes concernées n'y consentent expressément ;

4° Les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée ;

5° Les traitements nécessaires à la constatation, à l'exercice ou à la défense d'un droit en justice ;

6° Les traitements nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par un membre d'une profession de santé, ou par une autre personne à laquelle s'impose en raison de ses fonctions l'obligation de secret professionnel prévue par l'article 226-13 du code pénal ;

7° Les traitements statistiques réalisés par l'Institut national de la statistique et des études économiques ou l'un des services statistiques ministériels dans le respect de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques, après avis du Conseil national de l'information statistique et dans les conditions prévues à l'article 25 de la présente loi ;

8° Les traitements nécessaires à la recherche dans le domaine de la santé selon les modalités prévues au chapitre IX.

III. —  Si les données à caractère personnel visées au I sont appelées à faire l'objet à bref délai d'un procédé d'anonymisation préalablement reconnu conforme aux dispositions de la présente loi par la Commission nationale de l'informatique et des libertés, celle-ci peut autoriser, compte tenu de leur finalité, certaines catégories de traitements selon les modalités prévues à l'article 25. Les dispositions des chapitres IX et X ne sont pas applicables.

IV. —  De même, ne sont pas soumis à l'interdiction prévue au I les traitements, automatisés ou non, justifiés par l'intérêt public et autorisés dans les conditions prévues au I de l'article 25 ou au II de l'article 26.

Art. 21. —  Dans l'exercice de leurs attributions, les membres de la commission ne reçoivent d'instruction d'aucune autorité.

Les ministres, autorités publiques, dirigeants d'entreprises publiques ou privées, responsables de groupements divers et plus généralement les détenteurs ou utilisateurs de traitements ou de fichiers de données à caractère personnel ne peuvent s'opposer à l'action de la commission ou de ses membres et doivent au contraire prendre toutes mesures utiles afin de faciliter sa tâche.

Sauf dans les cas où elles sont astreintes au secret professionnel, les personnes interrogées dans le cadre des vérifications faites par la commission en application du f du 2° de l'article 11 sont tenues de fournir les renseignements demandés par celle-ci pour l'exercice de ses missions.

Art. 30. —  I. —  Les déclarations, demandes d'autorisation et demandes d'avis adressées à la Commission nationale de l'informatique et des libertés en vertu des dispositions des sections 1 et 2 précisent :

1° L'identité et l'adresse du responsable du traitement ou, si celui-ci n'est établi ni sur le territoire national ni sur celui d'un autre État membre de la Communauté européenne, celle de son représentant et, le cas échéant, celle de la personne qui présente la demande ;

2° La ou les finalités du traitement, ainsi que, pour les traitements relevant des articles 25, 26 et 27, la description générale de ses fonctions ;

3° Le cas échéant, les interconnexions, les rapprochements ou toutes autres formes de mise en relation avec d'autres traitements ;

4° Les données à caractère personnel traitées, leur origine et les catégories de personnes concernées par le traitement ;

5° La durée de conservation des informations traitées ;

6° Le ou les services chargés de mettre en œuvre le traitement ainsi que, pour les traitements relevant des articles 25, 26 et 27, les catégories de personnes qui, en raison de leurs fonctions ou pour les besoins du service, ont directement accès aux données enregistrées ;

7° Les destinataires ou catégories de destinataires habilités à recevoir communication des données ;

8° La fonction de la personne ou le service auprès duquel s'exerce le droit d'accès prévu à l'article 39, ainsi que les mesures relatives à l'exercice de ce droit ;

9° Les dispositions prises pour assurer la sécurité des traitements et des données et la garantie des secrets protégés par la loi et, le cas échéant, l'indication du recours à un sous-traitant ;

10° Le cas échéant, les transferts de données à caractère personnel envisagés à destination d'un État non membre de la Communauté européenne, sous quelque forme que ce soit, à l'exclusion des traitements qui ne sont utilisés qu'à des fins de transit sur le territoire français ou sur celui d'un autre État membre de la Communauté européenne au sens des dispositions du 2° du I de l'article 5.

Les demandes d'avis portant sur les traitements intéressant la sûreté de l'État, la défense ou la sécurité publique peuvent ne pas comporter tous les éléments d'information énumérés ci-dessus. Un décret en Conseil d'État, pris après avis de la Commission nationale de l'informatique et des libertés, fixe la liste de ces traitements et des informations que les demandes d'avis portant sur ces traitements doivent comporter au minimum.

II. —  Le responsable d'un traitement déjà déclaré ou autorisé informe sans délai la commission :

– de tout changement affectant les informations mentionnées au I ;

– de toute suppression du traitement.

Art. 31. —  I. —  La commission met à la disposition du public la liste des traitements automatisés ayant fait l'objet d'une des formalités prévues par les articles 23 à 27, à l'exception de ceux mentionnés au III de l'article 26.

Cette liste précise pour chacun de ces traitements :

1° L'acte décidant la création du traitement ou la date de la déclaration de ce traitement ;

2° La dénomination et la finalité du traitement ;

3° L'identité et l'adresse du responsable du traitement ou, si celui-ci n'est établi ni sur le territoire national ni sur celui d'un autre État membre de la Communauté européenne, celles de son représentant ;

4° La fonction de la personne ou le service auprès duquel s'exerce le droit d'accès prévu à l'article 39 ;

5° Les catégories de données à caractère personnel faisant l'objet du traitement, ainsi que les destinataires et catégories de destinataires habilités à en recevoir communication ;

6° Le cas échéant, les transferts de données à caractère personnel envisagés à destination d'un État non membre de la Communauté européenne.

II. —  La commission tient à la disposition du public ses avis, décisions ou recommandations.

III. —  La Commission nationale de l'informatique et des libertés publie la liste des Etats dont la Commission des Communautés européennes a établi qu'ils assurent un niveau de protection suffisant à l'égard d'un transfert ou d'une catégorie de transferts de données à caractère personnel.

Art. 32. —  I. —  La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant est informée, sauf si elle l'a été au préalable, par le responsable du traitement ou son représentant :

1° De l'identité du responsable du traitement et, le cas échéant, de celle de son représentant ;

2° De la finalité poursuivie par le traitement auquel les données sont destinées ;

3° Du caractère obligatoire ou facultatif des réponses ;

4° Des conséquences éventuelles, à son égard, d'un défaut de réponse ;

5° Des destinataires ou catégories de destinataires des données ;

6° Des droits qu'elle tient des dispositions de la section 2 du présent chapitre ;

7° Le cas échéant, des transferts de données à caractère personnel envisagés à destination d'un État non membre de la Communauté européenne.

Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant aux 1°, 2°, 3° et 6°.

II. —  Toute personne utilisatrice des réseaux de communications électroniques doit être informée de manière claire et complète par le responsable du traitement ou son représentant :

– de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations stockées dans son équipement terminal de connexion, ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion ;

– des moyens dont elle dispose pour s'y opposer.

Ces dispositions ne sont pas applicables si l'accès aux informations stockées dans l'équipement terminal de l'utilisateur ou l'inscription d'informations dans l'équipement terminal de l'utilisateur :

– soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;

– soit est strictement nécessaire à la fourniture d'un service de communication en ligne à la demande expresse de l'utilisateur.

III. —  Lorsque les données à caractère personnel n'ont pas été recueillies auprès de la personne concernée, le responsable du traitement ou son représentant doit fournir à cette dernière les informations énumérées au I dès l'enregistrement des données ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données.

Lorsque les données à caractère personnel ont été initialement recueillies pour un autre objet, les dispositions de l'alinéa précédent ne s'appliquent pas aux traitements nécessaires à la conservation de ces données à des fins historiques, statistiques ou scientifiques, dans les conditions prévues au livre II du code du patrimoine ou à la réutilisation de ces données à des fins statistiques dans les conditions de l'article 7 bis de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques. Ces dispositions ne s'appliquent pas non plus lorsque la personne concernée est déjà informée ou quand son information se révèle impossible ou exige des efforts disproportionnés par rapport à l'intérêt de la démarche.

IV. —  Si les données à caractère personnel recueillies sont appelées à faire l'objet à bref délai d'un procédé d'anonymisation préalablement reconnu conforme aux dispositions de la présente loi par la Commission nationale de l'informatique et des libertés, les informations délivrées par le responsable du traitement à la personne concernée peuvent se limiter à celles mentionnées au 1° et au 2° du I.

V. —  Les dispositions du I ne s'appliquent pas aux données recueillies dans les conditions prévues au III et utilisées lors d'un traitement mis en œuvre pour le compte de l'État et intéressant la sûreté de l'État, la défense, la sécurité publique ou ayant pour objet l'exécution de condamnations pénales ou de mesures de sûreté, dans la mesure où une telle limitation est nécessaire au respect des fins poursuivies par le traitement.

VI. —  Les dispositions du présent article ne s'appliquent pas aux traitements de données ayant pour objet la prévention, la recherche, la constatation ou la poursuite d'infractions pénales.

Art. 38. —  Toute personne physique a le droit de s'opposer, pour des motifs légitimes, à ce que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Elle a le droit de s'opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d'un traitement ultérieur.

Les dispositions du premier alinéa ne s'appliquent pas lorsque le traitement répond à une obligation légale ou lorsque l'application de ces dispositions a été écartée par une disposition expresse de l'acte autorisant le traitement.

Art. 39. —  I. —  Toute personne physique justifiant de son identité a le droit d'interroger le responsable d'un traitement de données à caractère personnel en vue d'obtenir :

1° La confirmation que des données à caractère personnel la concernant font ou ne font pas l'objet de ce traitement ;

2° Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées ;

3° Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d'un État non membre de la Communauté européenne ;

4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l'origine de celles-ci ;

5° Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l'égard de l'intéressé. Toutefois, les informations communiquées à la personne concernée ne doivent pas porter atteinte au droit d'auteur au sens des dispositions du livre Ier et du titre IV du livre III du code de la propriété intellectuelle.

Une copie des données à caractère personnel est délivrée à l'intéressé à sa demande. Le responsable du traitement peut subordonner la délivrance de cette copie au paiement d'une somme qui ne peut excéder le coût de la reproduction.

En cas de risque de dissimulation ou de disparition des données à caractère personnel, le juge compétent peut ordonner, y compris en référé, toutes mesures de nature à éviter cette dissimulation ou cette disparition.

II. —  Le responsable du traitement peut s'opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique. En cas de contestation, la charge de la preuve du caractère manifestement abusif des demandes incombe au responsable auprès duquel elles sont adressées.

Les dispositions du présent article ne s'appliquent pas lorsque les données à caractère personnel sont conservées sous une forme excluant manifestement tout risque d'atteinte à la vie privée des personnes concernées et pendant une durée n'excédant pas celle nécessaire aux seules finalités d'établissement de statistiques ou de recherche scientifique ou historique. Hormis les cas mentionnés au deuxième alinéa de l'article 36, les dérogations envisagées par le responsable du traitement sont mentionnées dans la demande d'autorisation ou dans la déclaration adressée à la Commission nationale de l'informatique et des libertés.

Art. 41. —  Par dérogation aux articles 39 et 40, lorsqu'un traitement intéresse la sûreté de l'État, la défense ou la sécurité publique, le droit d'accès s'exerce dans les conditions prévues par le présent article pour l'ensemble des informations qu'il contient.

La demande est adressée à la commission qui désigne l'un de ses membres appartenant ou ayant appartenu au Conseil d'État, à la Cour de cassation ou à la Cour des comptes pour mener les investigations utiles et faire procéder aux modifications nécessaires. Celui-ci peut se faire assister d'un agent de la commission. Il est notifié au requérant qu'il a été procédé aux vérifications.

Lorsque la commission constate, en accord avec le responsable du traitement, que la communication des données qui y sont contenues ne met pas en cause ses finalités, la sûreté de l'État, la défense ou la sécurité publique, ces données peuvent être communiquées au requérant.

Lorsque le traitement est susceptible de comprendre des informations dont la communication ne mettrait pas en cause les fins qui lui sont assignées, l'acte réglementaire portant création du fichier peut prévoir que ces informations peuvent être communiquées au requérant par le gestionnaire du fichier directement saisi.

Art. 44. —  I. —  Les membres de la Commission nationale de l'informatique et des libertés ainsi que les agents de ses services habilités dans les conditions définies au dernier alinéa de l'article 19 ont accès, de 6 heures à 21 heures, pour l'exercice de leurs missions, aux lieux, locaux, enceintes, installations ou établissements servant à la mise en œuvre d'un traitement de données à caractère personnel et qui sont à usage professionnel, à l'exclusion des parties de ceux-ci affectées au domicile privé.

Le procureur de la République territorialement compétent en est préalablement informé.

II. —  En cas d'opposition du responsable des lieux, la visite ne peut se dérouler qu'avec l'autorisation du président du tribunal de grande instance dans le ressort duquel sont situés les locaux à visiter ou du juge délégué par lui.

Ce magistrat est saisi à la requête du président de la commission. Il statue par une ordonnance motivée, conformément aux dispositions prévues aux articles 493 à 498 du code de procédure civile. La procédure est sans représentation obligatoire.

La visite s'effectue sous l'autorité et le contrôle du juge qui l'a autorisée. Celui-ci peut se rendre dans les locaux durant l'intervention. À tout moment, il peut décider l'arrêt ou la suspension de la visite.

III. —  Les membres de la commission et les agents mentionnés au premier alinéa du I peuvent demander communication de tous documents nécessaires à l'accomplissement de leur mission, quel qu'en soit le support, et en prendre copie ; ils peuvent recueillir, sur place ou sur convocation, tout renseignement et toute justification utiles ; ils peuvent accéder aux programmes informatiques et aux données, ainsi qu'en demander la transcription par tout traitement approprié dans des documents directement utilisables pour les besoins du contrôle.

Ils peuvent, à la demande du président de la commission, être assistés par des experts désignés par l'autorité dont ceux-ci dépendent.

Seul un médecin peut requérir la communication de données médicales individuelles incluses dans un traitement nécessaire aux fins de la médecine préventive, de la recherche médicale, des diagnostics médicaux, de l'administration de soins ou de traitements, ou à la gestion de service de santé, et qui est mis en œuvre par un membre d'une profession de santé.

Il est dressé contradictoirement procès-verbal des vérifications et visites menées en application du présent article.

IV. —  Pour les traitements intéressant la sûreté de l'État et qui sont dispensés de la publication de l'acte réglementaire qui les autorise en application du III de l'article 26, le décret en Conseil d'État qui prévoit cette dispense peut également prévoir que le traitement n'est pas soumis aux dispositions du présent article.

Art. 45. —  I. —  La Commission nationale de l'informatique et des libertés peut prononcer un avertissement à l'égard du responsable d'un traitement qui ne respecte pas les obligations découlant de la présente loi. Elle peut également mettre en demeure ce responsable de faire cesser le manquement constaté dans un délai qu'elle fixe.

Si le responsable d'un traitement ne se conforme pas à la mise en demeure qui lui est adressée, la commission peut prononcer à son encontre, après une procédure contradictoire, les sanctions suivantes :

1° Une sanction pécuniaire, dans les conditions prévues par l'article 47, à l'exception des cas où le traitement est mis en œuvre par l'État ;

2° Une injonction de cesser le traitement, lorsque celui-ci relève des dispositions de l'article 22, ou un retrait de l'autorisation accordée en application de l'article 25.

II. —  En cas d'urgence, lorsque la mise en œuvre d'un traitement ou l'exploitation des données traitées entraîne une violation des droits et libertés mentionnés à l'article 1er, la commission peut, après une procédure contradictoire :

1° Décider l'interruption de la mise en œuvre du traitement, pour une durée maximale de trois mois, si le traitement n'est pas au nombre de ceux qui sont mentionnés au I et au II de l'article 26, ou de ceux mentionnés à l'article 27 mis en œuvre par l'État ;

2° Décider le verrouillage de certaines des données à caractère personnel traitées, pour une durée maximale de trois mois, si le traitement n'est pas au nombre de ceux qui sont mentionnés au I et au II de l'article 26 ;

3° Informer le Premier ministre pour qu'il prenne, le cas échéant, les mesures permettant de faire cesser la violation constatée, si le traitement en cause est au nombre de ceux qui sont mentionnés au I et au II de l'article 26 ; le Premier ministre fait alors connaître à la commission les suites qu'il a données à cette information au plus tard quinze jours après l'avoir reçue.

III. —  En cas d'atteinte grave et immédiate aux droits et libertés mentionnés à l'article 1er, le président de la commission peut demander, par la voie du référé, à la juridiction compétente d'ordonner, le cas échéant sous astreinte, toute mesure de sécurité nécessaire à la sauvegarde de ces droits et libertés.

Décret n° 2008-632 du 27 juin 2008 portant création d’un traitement automatisé de données à caractère personnel dénommé « EDVIGE »

Art. 1. —  Le ministre de l’intérieur est autorisé à mettre en œuvre un traitement automatisé et des fichiers de données à caractère personnel intitulés EDVIGE (Exploitation documentaire et valorisation de l’information générale) ayant pour finalités, en vue d’informer le Gouvernement et les représentants de l’État dans les départements et collectivités :

1. De centraliser et d’analyser les informations relatives aux personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif, sous condition que ces informations soient nécessaires au Gouvernement ou à ses représentants pour l’exercice de leurs responsabilités ;

2. De centraliser et d’analyser les informations relatives aux individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public ;

3. De permettre aux services de police d’exécuter les enquêtes administratives qui leur sont confiées en vertu des lois et règlements, pour déterminer si le comportement des personnes physiques ou morales intéressées est compatible avec l’exercice des fonctions ou des missions envisagées.

Art. 2. —  Conformément aux dispositions de l’article 6 de la loi du 6 janvier 1978 susvisée, et dans la stricte mesure où elles sont nécessaires à la poursuite des finalités mentionnées à l’article 1er du présent décret, les catégories de données à caractère personnel enregistrées dans le traitement mentionné à l’article 1er et concernant des personnes physiques âgées de treize ans et plus sont les suivantes :

– informations ayant trait à l’état civil et à la profession ;

– adresses physiques, numéros de téléphone et adresses électroniques ;

– signes physiques particuliers et objectifs, photographies et comportement ;

– titres d’identité ;

– immatriculation des véhicules ;

– informations fiscales et patrimoniales ;

– déplacements et antécédents judiciaires ;

– motif de l’enregistrement des données ;

– données relatives à l’environnement de la personne, notamment à celles entretenant ou ayant entretenu des relations directes et non fortuites avec elle.

Les données collectées au titre du 1 de l’article 1er du présent décret ne peuvent porter ni sur le comportement ni sur le déplacement des personnes.

Le traitement peut enregistrer des données à caractère personnel de la nature de celles mentionnées à l’article 8 de la loi du 6 janvier 1978 susvisée. Celles de ces données autres que celles relatives aux opinions politiques, philosophiques ou religieuses, ou à l’appartenance syndicale ne peuvent être enregistrées au titre de la finalité du 1 de l’article 1er que de manière exceptionnelle. Il est interdit de sélectionner une catégorie particulière de personnes à partir de ces seules informations.

Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie.

Les données concernant les mineurs de seize ans ne peuvent être enregistrées que dans la mesure où ceux-ci, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public.

Les données collectées pour les seuls besoins d’une enquête administrative peuvent être conservées pour une durée maximale de cinq ans à compter de leur enregistrement ou de la cessation des fonctions ou des missions au titre desquelles l’enquête a été menée.

Art. 3. —  Dans la limite du besoin d’en connaître, sont autorisés à accéder aux informations mentionnées à l’article 2 :

– les fonctionnaires relevant de la sous-direction de l’information générale de la direction centrale de la sécurité publique, individuellement désignés et spécialement habilités par le directeur central de la sécurité publique ;

– les fonctionnaires affectés dans les services d’information générale des directions départementales de la sécurité publique ou, à Paris, de la préfecture de police, individuellement désignés et spécialement habilités par le directeur départemental ou, à Paris, par le préfet de police.

Peut également être destinataire des données mentionnées à l’article 2, dans la limite du besoin d’en connaître, tout autre agent d’un service de la police nationale ou de la gendarmerie nationale, sur demande expresse, sous le timbre de l’autorité hiérarchique, qui précise l’identité du consultant, l’objet et les motifs de la consultation.

Art. 4. —  Le traitement et les fichiers ne font l’objet d’aucune interconnexion, aucun rapprochement ni aucune forme de mise en relation avec d’autres traitements ou fichiers.

Art. 5. —  Conformément aux dispositions prévues à l’article 41 de la loi du 6 janvier 1978 susvisée, le droit d’accès aux données s’exerce auprès de la Commission nationale de l’informatique et des libertés.

Le droit d’information prévu au I de l’article 32 et le droit d’opposition prévu à l’article 38 de la même loi ne s’appliquent pas au présent traitement.

Art. 6. —  Sans préjudice de l’application de l’article 44 de la loi du 6 janvier 1978 susvisée, le directeur général de la police nationale rend compte chaque année à la Commission nationale de l’informatique et des libertés de ses activités de vérification, de mise à jour et d’effacement des informations enregistrées dans le traitement.

Art. 7. —  Le présent décret est applicable sur tout le territoire de la République.

Art. 8. —  Le présent décret entre en vigueur le jour de l’entrée en vigueur du décret n° 2008-631 du 27 juin 2008 portant modification du décret n° 91-1051 du 14 octobre 1991 relatif aux fichiers gérés par les services des renseignements généraux et du décret n° 2007-914 du 15 mai 2007 pris pour l’application du I de l’article 30 de la loi n° 78-17 du 6 janvier 1978.

Art. 9. —  La ministre de l’intérieur, de l’outre-mer et des collectivités territoriales est chargée de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.

Décret n° 2008-631 du 27 juin 2008 portant modification du décret n° 91-1051 du 14 octobre 1991 relatif aux fichiers gérés par les services des renseignements généraux et du décret n° 2007-914 du 15 mai 2007 pris pour l’application du I de l’article 30 de la loi n° 78-17 du 6 janvier 1978

Art. 1. —  Le décret n° 91-1051 du 14 octobre 1991 susvisé est ainsi modifié :

1° À l’article 5, les mots : « Les fonctionnaires des renseignements généraux dûment habilités et dans la limite du besoin d’en connaître » sont remplacés par les mots : « Dans la limite du besoin d’en connaître et dans les domaines entrant dans les champs de compétences respectifs de leurs services, les fonctionnaires individuellement désignés et spécialement habilités de la sous-direction de l’information générale de la direction centrale de la sécurité publique, des services d’information générale des directions départementales de la sécurité publique, de la direction centrale du renseignement intérieur et du service central des courses et jeux de la direction centrale de la police judiciaire » ;

2° Il est inséré, après l’article 7, un article 7-1 ainsi rédigé :

« Art. 7-1. —  La collecte et l’enregistrement de nouvelles données dans les traitements et fichiers prévus par le présent décret sont interdits à compter du 1er juillet 2008.

À compter de cette date et jusqu’au 31 décembre 2009, les données contenues dans les traitements et fichiers prévus par le présent décret peuvent être transférées vers les traitements et fichiers, chacun pour ce qui relève de ses finalités, de la direction centrale de la sécurité publique, de la direction centrale du renseignement intérieur et du service central des courses et jeux de la direction centrale de la police judiciaire. »

Art. 2. —  I. —  L’article 1er du décret du 15 mai 2007 susvisé est modifié comme suit :

1° Les dispositions du 1 sont remplacées par les dispositions suivantes :

« 1. Décret portant création au profit de la direction centrale du renseignement intérieur d’un traitement automatisé de données à caractère personnel dénommé CRISTINA ; » ;

2° Après le 8, il est ajouté un 9 ainsi rédigé :

« 9. Décret portant création au profit de la direction centrale de la sécurité publique d’un traitement automatisé de données à caractère personnel dénommé EDVIGE. »

II. —  À l’article 2 du même décret, les mots : « les traitements prévus à l’article 1er » sont remplacés par les mots : « les traitements prévus du 1 au 8 de l’article 1er ».

Art. 3. —  I. —  Le décret n° 91-1051 du 14 octobre 1991 susvisé est abrogé à la date du 31 décembre 2009.

II. —  Le décret n° 91-1052 du 14 octobre 1991 relatif au fichier informatisé du terrorisme mis en œuvre par les services des renseignements généraux du ministère de l’intérieur est abrogé.

Art. 4. —  Le présent décret est applicable sur tout le territoire de la République.

Art. 5. —  La ministre de l’intérieur, de l’outre-mer et des collectivités territoriales est chargée de l’exécution du présent décret, qui sera publié au Journal officiel de la République française et entrera immédiatement en vigueur.

Décret n° 91-1051 du 14 octobre 1991 portant application aux fichiers informatisés, manuels ou mécanographiques gérés par les services des renseignements généraux des dispositions de l’article 31, alinéa 3, de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

Art. 1. —  L’interdiction résultant des articles 31 et 45 de la loi du 6 janvier 1978 susvisée de mettre ou conserver en mémoire des données nominatives qui font apparaître, directement ou indirectement, les origines raciales ou les opinions politiques, philosophiques ou religieuses ainsi que les appartenances syndicales des personnes, est applicable aux services des renseignements généraux.

Art. 2. —  Par dérogation aux dispositions de l’article 1er, sont autorisés, pour les seules fins et dans le strict respect des conditions définies aux articles 3 à 6 du présent décret, la collecte, la conservation et le traitement dans les fichiers des services des renseignements généraux d’informations nominatives relatives aux personnes majeures qui font apparaître :

– les signes physiques particuliers, objectifs et inaltérables, comme éléments de signalement dans les seuls cas visés par le 1o de l’article 3;

– les activités politiques, philosophiques, religieuses ou syndicales.

Art. 3. —  Les informations mentionnées à l’article 2 ne pourront être collectées, conservées et traitées dans les fichiers des renseignements généraux, à l’exclusion de toute autre finalité, que dans les cas suivants :

1° Lorsqu’elles concernent des personnes qui peuvent, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l’État ou à la sécurité publique, par le recours ou le soutien actif apporté à la violence ainsi que les personnes entretenant ou ayant entretenu des relations directes et non fortuites avec celles-ci.

2° Lorsque ces informations concernent des personnes ayant obtenu ou sollicitant une autorisation d’accès à des informations protégées en application du décret du 12 mai 1981 susvisé et qu’elles sont nécessaires pour apprécier la vulnérabilité de ces personnes à des pressions exercées par des personnes physiques ou morales susceptibles de porter atteinte à la sûreté de l’État ou à la sécurité publique; ces informations ne peuvent être conservées plus de cinq ans après la cessation des fonctions au titre desquelles l’autorisation a été donnée.

3° Lorsque ces informations sont relatives à des personnes physiques ou morales qui ont sollicité, exercé ou exercent un mandat politique, syndical ou économique ou qui jouent un rôle politique, économique, social ou religieux significatif, sous condition que ces informations soient nécessaires pour donner au Gouvernement ou à ses représentants les moyens d’apprécier la situation politique, économique ou sociale et de prévoir son évolution.

Art. 4. —  Il est interdit de sélectionner une catégorie particulière de personnes à partir des seules informations mentionnées à l’article 2.

Il est également interdit de faire état de ces informations dans les rapports d’enquête administrative ou de moralité.

Art. 5. —  Les fonctionnaires des renseignements généraux dûment habilités et dans la limite du besoin d’en connaître sont seuls autorisés à accéder aux informations mentionnées à l’article 2. Ces informations ne peuvent être communiquées aux services de police et de gendarmerie que si elles ont été collectées dans les cas prévus au 1° et au 2° de l’article 3. La communication est subordonnée à une demande écrite qui précise l’identité du consultant, l’objet et les motifs de la consultation.

Cette demande ne peut être agréée que par le directeur central ou le responsable du service départemental des renseignements généraux et dans la seule mesure où elle se rattache aux finalités exposées au 1° et au 2° de l’article 3. Lorsque la communication a été autorisée, la fiche de consultation est conservée pendant un délai de deux ans, à la disposition des autorités de contrôle. Elle est détruite au terme de ce délai.

Le décret relatif au fichier informatisé du terrorisme fixe les cas et les conditions dans lesquels d’autres fonctionnaires ou militaires relevant du ministère de la défense peuvent, pour l’exercice de leur mission, avoir accès aux informations de ce fichier.

Art. 6. —  Sans préjudice de l’application de l’article 21 de la loi du 6 janvier 1978 susvisée, la direction centrale des renseignements généraux est chargée selon une procédure contrôlée par la Commission nationale de l’informatique et des libertés de la vérification et de la mise à jour des informations contenues tant dans les fichiers informatisés, manuels ou mécanographiques qu’elle détient que dans les dossiers manuels auxquels ces fichiers renvoient.

Il est en outre procédé tous les cinq ans sous le contrôle de la Commission nationale de l’informatique et des libertés à un examen de la justification et du bien-fondé des informations nominatives détenues.

La direction centrale des renseignements généraux rend compte chaque année à la Commission nationale de l’informatique et des libertés de ses activités de vérification, de mise à jour et d’apurement de ses fichiers et de ses dossiers.

Art. 7. —  Le droit d’accès aux informations figurant dans les fichiers constitués par les services des renseignements généraux s’exerce auprès de la Commission nationale de l’informatique et des libertés.

Le droit d’accès s’exerce conformément aux dispositions de l’article 39 de la loi du 6 janvier 1978.

Toutefois, lorsque des informations sont enregistrées conformément aux finalités prévues au 2° ou au 3° de l’article 3, la Commission nationale de l’informatique et des libertés, en accord avec le ministre de l’intérieur, peut constater que ces informations ne mettent pas en cause la sûreté de l’État, la défense ou la sécurité publique et qu’il y a donc lieu de les communiquer à l’intéressé.

Lorsque le requérant n’est pas connu du service des renseignements généraux, la Commission nationale de l’informatique et des libertés lui indique, avec l’accord du ministre de l’intérieur, qu’aucune information le concernant ne figure dans le fichier.

Le ministre de l’intérieur peut s’opposer à la communication au requérant de tout ou partie des informations le concernant lorsque cette communication peut nuire à la sûreté de l’État, à la défense ou à la sécurité publique.

Dans ce cas, la Commission nationale de l’informatique et des libertés informe le requérant qu’il a été procédé aux vérifications.

Art. 8. —  Le ministre de la défense, le ministre de l’intérieur et le ministre des départements et territoires d’outre-mer sont chargés, chacun en ce qui le concerne, de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.

Délibération n° 2008-174 du 16 juin 2008 de la Commission nationale de l’informatique et des libertés (CNIL) portant avis sur un projet de décret en Conseil d’État portant création au profit de la direction centrale de la sécurité publique d’un traitement automatisé de données à caractère personnel dénommé « EDVIGE »

La Commission nationale de l’informatique et des libertés,

Saisie pour avis par le ministère de l’intérieur, de l’outre-mer et des collectivités territoriales le 27 mars 2008 d’un projet de décret en Conseil d’État (modifié le 13 juin 2008) portant création au profit de la direction centrale de la sécurité publique d’un traitement automatisé de données à caractère personnel dénommé « EDVIGE » et d’un projet de décret portant modification du décret n° 91-1051 du 14 octobre 1991 relatif aux fichiers gérés par les services des renseignements généraux et du décret n° 2007-914 du 15 mai 2007 pris pour l’application du I de l’article 30 de la loi n° 78-17 du 6 janvier 1978.

Vu la convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé de données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, et notamment ses articles 6, 8, 26, 29, 30 et 31 ;

Vu le décret n° 85-1057 du 2 octobre 1985 modifié relatif à l’organisation de l’administration centrale du ministère de l’intérieur et de la décentralisation, notamment son article 12 ;

Vu le décret n° 91-1051 du 14 octobre 1991 portant application aux fichiers informatisés, manuels ou mécanographiques gérés par les services des renseignements généraux des dispositions de l’article 31, alinéa 3, de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu le décret n° 91-1052 du 14 octobre 1991 relatif au fichier informatisé du terrorisme mis en œuvre par les services des renseignements généraux du ministère de l’intérieur ;

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifié par le décret n° 2007-451 du 25 mars 2007, et notamment son article 83 ;

Vu le décret n° 2007-914 du 15 mai 2007 pris pour l’application du I de l’article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;

Vu le projet de décret portant modification du décret n° 85-1057 du 2 octobre 1985 relatif à l’organisation de l’administration centrale du ministère de l’intérieur et de la décentralisation et le projet de décret relatif à l’organisation déconcentrée de la direction centrale de la sécurité publique ;

Après avoir entendu M. Jean-Marie Cotteret, commissaire, en son rapport, et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations,

Émet l’avis suivant :

La commission a été saisie le 27 mars 2008 par le ministère de l’intérieur, de l’outre-mer et des collectivités territoriales de deux dossiers de formalités préalables relatifs à la mise en œuvre des traitements de données à caractère personnel respectivement dénommés « EDVIGE » (exploitation documentaire et valorisation de l’information générale) et « CRISTINA » (centralisation du renseignement intérieur pour la sécurité du territoire et les intérêts nationaux).

Ils comportent chacun un projet de décret en Conseil d’État portant autorisation de la création du traitement considéré ainsi qu’un projet de décret en Conseil d’État portant modification du décret n° 91-1051 du 14 octobre 1991 relatif aux fichiers gérés par les services des renseignements généraux et du décret n° 2007-914 du 15 mai 2007 pris pour l’application du 1 de l’article 30 de la loi n° 78-17 du 6 janvier 1978 modifiée par la loi n° 2004-801 du 6 août 2004.

La mise en œuvre de ces nouveaux traitements résulte de la réforme des services de renseignement, laquelle devrait être effective au 1er juillet 2008 et devrait ainsi aboutir à la mise en place d’une nouvelle organisation, fondée sur une répartition différente des missions jusqu’alors dévolues à la direction de la surveillance du territoire (DST) et à la direction centrale des renseignements généraux (DCRG).

Ainsi, le renseignement intérieur, au sens strict, serait pris en charge par la direction centrale du renseignement intérieur (DCRI), chargée de lutter contre toutes les activités susceptibles de constituer une atteinte aux intérêts fondamentaux de la nation. La mission d’information générale, actuellement assurée par la DCRG, serait confiée à la direction centrale de la sécurité publique (DCSP). Enfin, la surveillance des établissements de jeux et des champs de courses serait confiée à la direction centrale de la police judiciaire (DCPJ).

Constitué d’une base nationale de données informatiques et d’archives papier, le traitement EDVIGE doit permettre à la DCSP de remplir la mission d’information générale qui lui sera dévolue, laquelle consiste dans la recherche, la centralisation et l’analyse des renseignements destinés à informer le représentant de l’État et le Gouvernement dans les domaines institutionnel, économique et social, ainsi qu’en matière de phénomènes urbains violents et dans tous les domaines susceptibles d’intéresser l’ordre public.

Sur les finalités :

Le traitement EDVIGE a pour finalités :

1. De centraliser et d’analyser les informations relatives aux personnes physiques et morales ayant sollicité, exercé ou exerçant un mandat électif, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif, afin de donner au Gouvernement ou à ses représentants tous les éléments utiles à leur action ;

2. De centraliser et d’analyser les informations relatives aux individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public.

3. De permettre aux services de police d’exécuter les enquêtes administratives qui leur sont confiées, pour déterminer si le comportement des personnes physiques ou morales intéressées est compatible avec l’exercice des fonctions ou des missions envisagées.
S’agissant de cette troisième finalité, la commission observe que l’exécution par les services de police des enquêtes administratives peut nécessiter la collecte, le traitement et l’analyse de données sur les personnes postulant à l’exercice de certaines missions ou fonctions, lorsque la nature de celles-ci l’exige, pour des emplois publics participant à l’exercice des missions de souveraineté de l’État, pour des emplois publics ou privés relevant du domaine de la sécurité ou encore, lorsque les circonstances particulières dans lesquelles elles doivent se dérouler comportent des risques d’atteinte à l’ordre public ou à la sécurité des personnes et des biens.

Elle estime toutefois souhaitable qu’une procédure d’apurement des informations soit déterminée dès lors que l’enquête administrative a donné lieu à un avis favorable et que la personne concernée a été recrutée ou retenue pour la mission considérée.

De façon générale, elle considère que, au regard des missions dévolues à la DCSP, telles qu’elles sont énoncées aux termes du projet de décret portant modification du décret du 2 octobre 1985, il y aurait lieu de préciser les conditions et la nature des enquêtes administratives susceptibles d’être réalisées ainsi que les types d’emplois ou de fonctions pour lesquels la DCSP peut se voir confier lesdites enquêtes.

Sur les données conservées :

Les catégories de données à caractère personnel enregistrées dans le traitement, concernant des personnes physiques âgées de 13 ans et plus, seraient les suivantes : informations ayant trait à l’état civil et à la profession ; adresses physiques, numéros de téléphone et adresses électroniques ; signalement, photographies (données non biométriques) et comportement ; titres d’identité ; immatriculation des véhicules ; informations fiscales et patrimoniales ; déplacements et antécédents judiciaires ; motif de l’enregistrement des données ; données relatives à l’environnement de l’individu si elles sont nécessaires à la poursuite des finalités définies ci-dessus.

Sur les catégories de données :

Sur le signalement :

La commission observe qu’il n’est pas précisé, aux termes du projet de décret, ce que recouvrent les éléments de « signalement », lesquels étaient jusqu’alors définis comme des « signes physiques particuliers, objectifs et inaltérables », conformément à l’article 2 du décret n° 91-1051 du 14 octobre 1991 visé plus haut.

Elle relève, en outre, que la collecte, la conservation et le traitement des données précitées n’étaient jusqu’alors autorisées que s’agissant de personnes qui pouvaient, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l’État ou à la sécurité publique, par le recours ou le soutien apporté à la violence ainsi que pour les personnes entretenant ou ayant entretenu des relations directes et non fortuites avec celles-ci, en application des dispositions de l’article 3 (1°) du décret précité.

Outre qu’elle juge nécessaire que la nature des données enregistrées sous couvert de la catégorie « signalement » soit déterminée aux termes du projet de décret, la commission estime que lesdites données ne devraient pouvoir être collectées qu’au titre de la deuxième finalité, c’est-à-dire lorsqu’elles concernent des individus qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public.

Sur la photographie :

La commission prend acte de ce que le traitement ne comportera pas de dispositif de reconnaissance faciale à partir de la photographie et de la modification du projet de décret en ce sens.

Sur le comportement et les déplacements :

La commission relève que, jusqu’à présent, ces données n’étaient enregistrées que dans le fichier informatisé du terrorisme, à l’exclusion des autres fichiers des renseignements généraux.

La commission estime que lesdites données ne devraient pas pouvoir être enregistrées dans le traitement « EDVIGE » au titre de la première finalité.

Sur les titres d’identité et les informations fiscales et patrimoniales :

La commission observe que le traitement EDVIGE ne pourra être alimenté par le biais d’autres traitements automatisés de données à caractère personnel, ni par interconnexion, ni par simple rapprochement.

S’agissant des données relatives aux titres d’identité, la commission prend acte de ce qu’elles ne pourront être enregistrées dans le traitement EDVIGE que dans la mesure où les titres précités auront été présentés par les personnes titulaires de ces titres.

S’agissant des informations fiscales et patrimoniales, la commission prend acte de ce qu’elles ne porteront que sur des éléments fournis par les personnes concernées ou relevant du domaine public et qu’elles n’auront d’autre objet que de donner des informations sur le train de vie desdites personnes.

Sur les antécédents judiciaires :

La commission prend acte de ce que, conformément aux dispositions de l’article 777-3 du code de procédure pénale s’agissant de la catégorie de données relative aux « antécédents judiciaires », il ne pourra être fait mention dans le traitement d’aucune condamnation et que cette catégorie de données ne concernera que des faits susceptibles de recevoir une qualification pénale. À cet égard, la commission relève que, selon le ministère de l’intérieur, le traitement ne pourra être alimenté par des données provenant d’autres fichiers de police, ni par interconnexion ni par simple rapprochement.

― sur les données relatives à l’environnement de l’individu :

S’agissant des « données relatives à l’environnement de l’individu », qui, selon le ministère de l’intérieur, devraient concerner notamment son appartenance éventuelle à des associations ou mouvements ainsi que des données relatives à des personnes avec lesquelles il est en relation, la commission prend acte de ce que le ministère a accepté de modifier l’article 2 du projet de décret qui précise désormais : « données relatives à l’environnement de l’individu, notamment aux personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec l’individu concerné, si elles sont nécessaires à la poursuite des finalités définies à l’article 1er ».

Elle observe néanmoins que la collecte et le traitement de telles données n’étaient jusqu’alors autorisées que pour les personnes qui pouvaient, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l’État ou à la sécurité publique.

À cet égard, la commission tient à souligner que ces données ne devraient pas pouvoir être enregistrées dans le traitement « EDVIGE » au titre de la première finalité.

― sur les motifs d’enregistrement :

La commission prend acte de l’engagement pris par le ministère de l’intérieur de ce que les motifs d’enregistrement seront déterminés en fonction des finalités du traitement définies aux termes de l’article 1er du projet de décret.

Sur les données sensibles relevant de l’article 8 de la loi du 6 janvier 1978 modifiée :

Aux termes de l’article 2 du projet de décret, il est indiqué que le traitement pourra « enregistrer des données à caractère personnel de la nature de celles mentionnées à l’article 8 de la loi du 6 janvier 1978 », c’est-à-dire « celles qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale, ou qui sont relatives à la santé ou à la vie sexuelle ».

À cet égard, la commission tient à souligner que les conditions d’enregistrement de ce type de données étaient plus strictement définies aux termes du décret n° 91-1051 du 14 octobre 1991, dans un souci de préservation des libertés individuelles et de protection de la vie privée, se limitant en particulier aux « activités politiques, philosophiques, religieuses ou syndicales » des personnes majeures.

Aussi, tout en prenant acte de ce que le projet de décret interdit de sélectionner une catégorie particulière de personnes à partir de ces seules informations, la commission souhaite que le projet de décret définisse explicitement la nature des données relevant de l’article 8 qui seraient susceptibles d’être enregistrées au titre de chacune des finalités énoncées à l’article 1er du projet de décret et précise, en outre, que lesdites données ne pourront être enregistrées que dans la stricte mesure où les finalités du traitement l’exigent.

La commission estime que les cas exceptionnels dans lesquels les données sensibles, au sens de l’article 8 de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004, et notamment celles touchant à l’origine raciale ou ethnique, à la santé ou à la vie sexuelle des personnes, seraient susceptibles d’être recueillies devraient être étroitement définis.

La commission tient à rappeler, à cet égard, que, conformément à l’article 6 de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004, les données collectées et conservées doivent être adéquates, pertinentes et non excessives au regard des finalités.

Sur les mineurs :

La commission observe que si les fichiers des renseignements généraux ne concernaient que les personnes majeures, l’article 2 du projet de décret prévoit la possibilité d’enregistrer des données à caractère personnel dès l’âge de treize ans.

Le ministère de l’intérieur a justifié cette mesure par les mutations affectant la délinquance juvénile, au regard des missions dévolues à la DCSP dans la lutte contre les phénomènes dits de « violences urbaines », faisant par ailleurs valoir que l’âge de treize ans correspondait à l’âge à partir duquel les mineurs sont reconnus pénalement responsables.

La commission considère que la majorité pénale, d’ailleurs relative, des mineurs âgés de treize ans ne saurait servir de référence en la matière, dès lors que le traitement EDVIGE ne revêt aucune finalité de police judiciaire et vise, pour l’essentiel, comme son nom l’indique, à l’information générale du Gouvernement et de ses représentants dans les départements et collectivités.

Tout en prenant acte de ce que l’enregistrement de données à caractère personnel concernant des mineurs ne pourrait être effectué dès treize ans que dans la stricte mesure où les personnes concernées, en raison de leur activité individuelle ou collective, seraient susceptibles de porter atteinte à l’ordre public et, à compter de seize ans, également dans les cas où les personnes postuleraient à des fonctions ou des missions pour l’exercice desquelles la réalisation d’une enquête administrative serait nécessaire, la commission tient à rappeler que le traitement de telles données appelle l’adoption de garanties renforcées. Il doit, en conséquence, être encadré, dans le projet de décret, par des dispositions particulières et précises, de façon à lui conserver un caractère exceptionnel et une durée de conservation spécifique.

Sur la durée de conservation :

Le projet de décret et le dossier de demande d’avis qui l’accompagne ne comportent aucune indication sur la durée de conservation des données et ne déterminent pas non plus de procédure de mise à jour et d’apurement.

La commission rappelle à cet égard que le principe d’exactitude et de mise à jour des données constitue une des conditions de licéité des traitements de données personnelles et une garantie essentielle pour les citoyens.

Elle estime, en conséquence, que compte tenu de la sensibilité des données traitées et des finalités poursuivies, le projet de décret doit prévoir la mise en œuvre, sous le contrôle de la commission, d’une procédure de mise à jour et d’apurement des fichiers. Elle rappelle, à cet égard, que s’agissant des données sensibles, une telle procédure était prévue à l’article 6 du décret n° 91-1051 du 14 octobre 1991 portant application aux fichiers gérés par les services des renseignements généraux des dispositions de l’article 31 de la loi du 6 janvier 1978.

Sur les destinataires :

La commission prend acte de ce que seraient autorisés à accéder aux données enregistrées dans le traitement, dans la limite du besoin d’en connaître :

― les fonctionnaires relevant de la sous-direction de l’information générale, individuellement désignés et spécialement habilités par le directeur central de la sécurité publique ;

― les fonctionnaires affectés dans les services d’information générale des directions départementales de la sécurité publique, individuellement désignés et spécialement habilités par le directeur départemental.

Enfin, pourrait également être destinataire, dans la limite du besoin d’en connaître, tout autre agent d’un service de la police nationale, sur demande expresse, sous le timbre de l’autorité hiérarchique, qui précise l’identité du consultant, l’objet et les motifs de la consultation.

Sur les mesures de sécurité :

La commission observe qu’aux termes du dossier de demande d’avis et des précisions apportées par le ministère de l’intérieur, le traitement EDVIGE ne sera mis en relation ni ne fera l’objet d’aucune interconnexion avec un autre traitement automatisé à l’exception de ceux mis en œuvre par le préfet de police pour sa mission d’information générale.

La commission prend acte de l’engagement pris par le ministère de l’intérieur de modifier le projet de décret en ce sens.

Dans la mesure où le dossier de demande d’avis ne comporte aucune précision sur les caractéristiques techniques et les mesures de sécurité, la commission relève qu’elle ne peut exercer sur ce point la mission de contrôle préalable que lui a confiée le législateur.

À cet égard, elle tient notamment à souligner l’importance que revêt la mise en œuvre d’une politique de traçabilité des actions, qu’il s’agisse des enregistrements ou des consultations.

Sur les droits des personnes et le contrôle exercé par la CNIL :

La commission relève que le droit d’information prévu au I de l’article 32 et le droit d’opposition prévu à l’article 38 de la loi du 6 janvier 1978, modifiée par la loi du 6 août 2004, ne s’appliquent pas au présent traitement.

Conformément aux dispositions de l’article 41 de la même loi, le droit d’accès aux données s’exerce de manière indirecte auprès de la Commission nationale informatique et libertés.

S’agissant du contrôle exercé sur le traitement, la commission relève que le traitement EDVIGE sera soumis au contrôle prévu aux termes de l’article 44 de la loi du 6 janvier 1978, modifiée par la loi du 6 août 2004.

Elle prend acte de l’engagement pris par le ministère de l’intérieur de remettre tous les ans à la commission un rapport rendant compte de ses activités de vérification et d’apurement du fichier informatisé et des dossiers mécanographiques.

Sur les traitements mis en œuvre par la préfecture de police de Paris :

La commission observe que le projet de décret ne fixe pas de cadre juridique pour les traitements jusqu’alors mis en œuvre par la préfecture de police de Paris.

Le président,

A. Türk

Le vice-président délégué,

G. Rosier

1 () L’activité de police des courses et jeux est par ailleurs transférée à la direction centrale de la police judiciaire.

2 () Ce fichier a été crée par le décret n°91-1052 du 14 octobre 1991.

3 () La Délégation parlementaire au renseignement dont les membres sont habilités au secret défense pourrait probablement obtenir communication de ce décret. Une demande en ce sens a été adressée à Mme la Ministre de l’Intérieur, de l’outre-mer et des collectivités territoriales.

4 () Un autre décret du 27 juin 2008 (n°2008-631) dispose certes que le fichier EDVIGE fait partie des traitements intéressant la sûreté de l’État, la défense ou la sécurité publique et qui se voient appliquer des dispositions particulières, ce qui n’était pas le cas du fichier des renseignements généraux. Néanmoins, l’article 2 de ce décret précise que la dispense de publication de l’acte réglementaire ne concerne pas ce fichier.

5 () Toutefois, il reste interdit de sélectionner une catégorie particulière de personnes à partir de ces informations.

6 () Le décret prévoit néanmoins une durée de conservation de cinq ans pour les données collectées dans le cadre d’une enquête administrative.

7 () Le ministère de l’intérieur estime que les données concernant la santé ou la sexualité pouvaient être collectées à l’origine puisqu’elles ne faisaient alors pas partie des données sensibles au sens de l’article 31 de la loi de 1978.Elles ont été introduites par la loi du 6 août 2004. Toutefois, les « mœurs » avaient été incluses dans ces données sensibles depuis le 1er mars 1994.

8 () Le ministère de l’intérieur indique que la traçabilité des consultations est totale.


© Assemblée nationale