N° 1738
——
ASSEMBLÉE NATIONALE
CONSTITUTION DU 4 OCTOBRE 1958
TREIZIÈME LÉGISLATURE
Enregistré à la Présidence de l’Assemblée nationale le 16 juin 2009.
RAPPORT
FAIT
AU NOM DE LA COMMISSION DES LOIS CONSTITUTIONNELLES, DE LA LÉGISLATION ET DE L’ADMINISTRATION GÉNÉRALE DE LA RÉPUBLIQUE SUR LA PROPOSITION DE LOI DE MME DELPHINE BATHO et M. JACQUES ALAIN BÉNISTI (N° 1659), relative aux fichiers de police,
PAR Mme Delphine BATHO et M. Jacques Alain BÉNISTI,
Députés.
——
INTRODUCTION 5
EXAMEN DES ARTICLES 9
TITRE PREMIER – MODIFICATIONS DE LA LOI N° 78-17 DU 6 JANVIER 1978 RELATIVE À L’INFORMATIQUE, AUX FICHIERS ET AUX LIBERTÉS 9
Article 1er : Coordination 9
Article 2 : Procédure contradictoire préalable à la publication du rapport public annuel de la CNIL 9
Article 3 : Prise en compte du pluralisme politique pour les nominations des députés et sénateurs membres de la CNIL 10
Article additionnel après l’article 3 (art. 13 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés) : Création au sein de la CNIL d’une formation spécialisée chargée des fichiers de police 11
Article 4 : Extension des compétences du bureau de la CNIL 11
Article 5 : Autorisation par la loi des catégories de traitements intéressant la sécurité publique ou la lutte contre la délinquance et la criminalité 12
Article 6 : Maintien de la faculté d’autorisation par un acte réglementaire unique pour les traitements régis par l’article 27 de la loi de 1978 16
Article 7 : Coordination 16
Article 8 : Liste des précisions devant figurer dans les actes réglementaires portant création de traitements automatisés 17
Article 9 : Coordination 17
Article 10 : Coordination 17
Article 11 : Coordination 18
Article 12 : Coordination 18
Article 13 : Information systématique de la délégation parlementaire au renseignement sur les traitements dispensés de la publication des actes réglementaires les créant 18
TITRE II – CONTRÔLE DES FICHIERS D’ANTÉCÉDENTS JUDICIAIRES 19
Article 14 : Traitement en temps réel par un magistrat référent des demandes urgentes de mise à jour de données figurant dans un fichier d’antécédents judiciaires 19
Article 15 : Amélioration du contrôle des fichiers d’antécédents judiciaires par le procureur de la République et création d’un droit d’accès direct pour les victimes 20
Article additionnel après l’article 15 : (art. 17-1 de la loi n° 95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité) Saisine systématique du procureur de la République en cas d’utilisation des fichiers d’antécédents judiciaires dans le cadre d’enquêtes administratives 24
Article 16 : Utilisation par le ministère public des fichiers d’antécédents judiciaires dans le cadre des procédures de comparution immédiate 25
TITRE III – FICHIERS D’INFORMATION GÉNÉRALE ET D’ENQUÊTES ADMINISTRATIVES 25
Article 17 : Fichiers d’information générale 26
Article 18 : Fichiers des enquêtes administratives 31
TITRE IV – FICHIERS DE RAPPROCHEMENT EN MATIÈRE DÉLICTUELLE 34
Article additionnel avant l’article 19 (art. 21-1 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure) : Extension du champ des données pouvant être exploitées dans les fichiers d’analyse sérielle 34
Article 19 : Encadrement des fichiers de rapprochement en matière de délinquance sérielle 35
TITRE V – FICHIER NATIONAL AUTOMATISÉ DES EMPREINTES GÉNÉTIQUES 41
Article 20 : Conditions de réalisation d’un prélèvement biologique à des fins de comparaison 41
TABLEAU COMPARATIF 44
ANNEXE AU TABLEAU COMPARATIF 75
AMENDEMENTS EXAMINÉS PAR LA COMMISSION 83
LISTE DES PERSONNES AUDITIONNÉES 91
La présente proposition de loi constitue l’aboutissement d’un long travail parlementaire, qui a débuté par la convocation de la commission des Lois le 17 septembre 2008, hors session, pour procéder à des auditions sur le traitement dénommé EDVIGE (exploitation documentaire et valorisation de l’information générale), créé par le décret n° 2008-632 du 27 juin 2008. À l’issue de ces auditions, la commission avait adopté à l’unanimité neuf recommandations, lesquelles avaient été présentées le lendemain à la ministre de l’Intérieur à l’occasion de son audition. La commission des Lois avait alors également décidé de désigner deux rapporteurs d’information sur les fichiers de police, l’un de la majorité, l’autre de l’opposition ce qui fut fait le 24 septembre 2008. Après six mois de travail, comportant de nombreuses auditions et déplacements, vos rapporteurs ont présenté leur rapport d’information le 24 mars 2009 (1).
Sur les 57 propositions formulées à cette occasion, 26 nécessitaient des mesures d’application législative, et la commission des Lois a chargé vos rapporteurs de préparer une proposition de loi permettant de tirer toutes les conséquences du travail réalisé. Tel est l’objet de la présente proposition de loi, sans préjudice des points sur lesquels les rapporteurs avaient exprimé des propositions divergentes. Une démarche pragmatique est apparue comme la meilleure manière de progresser s’agissant d’un sujet qui exige manifestement que le Parlement intervienne pour porter remède à un certain nombre de situations éminemment dommageables pour les citoyens, mais aussi pour les services de la police et de la gendarmerie nationales ainsi que pour les autorités administratives et juridictionnelles chargées du contrôle des fichiers de police.
Lors de sa réunion du mercredi 20 mai 2009, la commission des Lois a chargé votre rapporteure des titres I, II et V de la présente proposition et votre rapporteur des titres III et IV.
Ce texte est ouvert à des améliorations ; sa discussion tout au long de sa procédure d’examen doit fournir à l’ensemble des intervenants l’occasion de faire valoir publiquement leurs arguments et d’aboutir à une loi permettant des progrès tant sur le plan de la protection des libertés que sur celui de l’adaptation aux besoins des outils mis à la disposition des services chargés de la lutte contre la criminalité et la délinquance. À cet effet, vos rapporteurs ont procédé à plusieurs auditions avant l’examen du texte par la commission et en ont retiré de nombreuses propositions intéressantes de modifications. Ils ont choisi de les présenter à la commission des Lois dans le cadre d’une démarche aussi consensuelle que possible.
*
* *
La Commission examine la présente proposition de loi au cours de sa réunion du mardi 16 juin 2009.
M. le président Jean-Luc Warsmann. La proposition de loi relative aux fichiers de police que nous examinons aujourd’hui est l’aboutissement d’un processus lancé en septembre dernier par la Commission. C’est un exercice important pour la démocratie, puisqu’il s’agit de concilier ce qui est une nécessité pour toute société organisée et la protection des libertés publiques.
Mme Delphine Batho, rapporteure. Cette proposition de loi vise à donner une traduction concrète à 26 des 57 propositions que comporte le rapport d’information sur les fichiers de police, adopté à l’unanimité par la commission des lois le 24 mars 2009. Depuis le dépôt de ce texte, début mai, nous avons procédé à de nouvelles consultations, dont celle de représentants des ministères concernés, de M. Alain Bauer, qui préside le groupe de travail consacré aux fichiers de police, de la Ligue des droits de l’homme et du président de la CNIL.
Ce texte vise donc à refonder l’encadrement juridique des fichiers de police. Dans un esprit de consensus et afin d’aboutir à son adoption unanime par notre commission des lois, les deux rapporteurs ont cosigné les amendements qu’ils vous présenteront.
Nos propositions d’améliorations portent sur plusieurs points.
Au cœur du titre Ier, l’article 5 clarifie le cadre juridique de la création de fichiers de police, étant précisé que le pouvoir réglementaire reste intégralement compétent pour la création des fichiers classés secret défense. L’exécutif doit en effet pouvoir continuer recourir à des décrets non publiés, objet d’avis confidentiels de la CNIL. En revanche, les catégories de fichiers de police intéressant la sécurité publique seront désormais créées par voie législative. En pratique, le législateur a déjà créé des fichiers, tels que le fichier national automatisé des empreintes génétiques, le FNAEG, ou bien des catégories de fichiers, comme celle des fichiers d’antécédents, dans laquelle s’inscrivent le système de traitement des infractions constatées, le STIC, ou le système judiciaire de documentation et d’exploitation, le JUDEX. Mais la rédaction de l’article 26 de la loi relative à l’informatique, aux fichiers et aux libertés manquait de clarté en la matière, le Gouvernement pouvant, selon les occasions, choisir de passer, soit par la loi, soit par le décret.
Nos amendements visent à lever tout malentendu que la rédaction de cet article 5 pourrait susciter. Il s’agit ainsi de préciser, à partir de la notion de catégorie de traitements, le champ de l’autorisation législative. Il ne s’agit pas d’obliger l’exécutif à soumettre à l’examen parlementaire la création de tout fichier, mais seulement de ceux qui relèvent d’une catégorie nouvelle. Ainsi le STIC et JUDEX relèvent de la même catégorie de traitements autorisés par la loi, les fichiers d’antécédents judiciaires, et ont été créés par décret.
Nous proposons également de rétablir la possibilité de recourir à un acte réglementaire unique. Un autre de nos amendements tend à préciser le régime de l’expérimentation des fichiers de police, afin de mettre fin au dialogue de sourds qui s’est installé sur ce sujet entre le ministère de l’intérieur et la CNIL. Il s’agit d’ouvrir au ministère de l’intérieur des possibilités d’expérimentation sous le contrôle de la CNIL, qui sera associée, dans le cadre d’un dialogue constructif, à chaque étape de la mise en œuvre d’un fichier.
Nous demandons aussi la création, au sein de la CNIL, d’une formation spécialisée dans le suivi des fichiers de police.
Le titre II vise à renforcer le contrôle des fichiers d’antécédents judiciaires, le plus gros dysfonctionnement constaté concernant le STIC. Nous proposons donc deux modifications. La première vise à systématiser la saisine du procureur de la République pour la mise à jour des données lorsqu’un fichier d’antécédents est consulté dans le cadre d’une enquête administrative. La seconde concerne la faculté dont dispose le procureur de la République pour maintenir dans un fichier d’antécédents des données relatives à une personne ayant fait l’objet d’une décision de relaxe ou d’acquittement ; sur cette question les positions des deux rapporteurs restent divergentes. Nous avons cependant trouvé un accord sur l’obligation d’information de la personne concernée, afin de lui ouvrir au moins une possibilité de recours.
Je conclurai en soulignant les avancées que cette proposition de loi comporte en matière de protection des droits des citoyens et de transparence dans la création des fichiers de police. Il était important de dépasser les désaccords qui subsistent entre nous, afin d’aboutir à une adoption unanime de ce texte, conforme à l’esprit de consensus qui a inspiré notre rapport. Cette unanimité est en effet un moyen de sortir du blocage actuel.
La Commission passe ensuite à l’examen des articles de la proposition de loi.
TITRE PREMIER
MODIFICATIONS DE LA LOI N° 78-17 DU 6 JANVIER 1978 RELATIVE À L’INFORMATIQUE, AUX FICHIERS ET AUX LIBERTÉS
Cet article comporte une mesure de coordination en procédant à la modification d’un renvoi figurant au IV de l’article 8 de la loi n° 78-17 du 6 janvier 1978. Cette correction est rendue nécessaire par la nouvelle rédaction de l’article 26 de cette même loi proposée par l’article 5 de la présente proposition.
La Commission adopte l’article 1er sans modification.
Article 2
Procédure contradictoire préalable à la publication du rapport public annuel de la CNIL
Le présent article a pour objet de formaliser une procédure contradictoire associant la commission nationale de l’informatique et des libertés (CNIL) et les ministères concernés par d’éventuelles remarques de cette dernière dans son rapport public annuel. Il découle directement de la proposition n° 7 du rapport d’information sur les fichiers de police et vise à mettre en place un dialogue formalisé permettant d’améliorer les relations entre la CNIL et les services de police et de gendarmerie.
Les auditions et déplacements réalisés par vos rapporteurs dans le cadre du rapport d’information précité ont souligné combien les incompréhensions réciproques étaient nombreuses entre l’autorité de contrôle et les administrations chargées de la sécurité mettant en œuvre des traitements automatisés. Ce manque de dialogue n’est pas sans incidences sur le délai de traitement de certains dossiers et, en définitive, ne bénéficie à aucun des acteurs concernés. Si la situation actuelle ne peut certainement pas être améliorée seulement par des textes, ceux-ci peuvent toutefois y contribuer à leur manière.
Le dernier alinéa de l’article 11 de la loi n° 78-17 du 6 janvier 1978 dispose que la CNIL « présente chaque année au Président de la République, au Premier Ministre et au Parlement un rapport public rendant compte de l’exécution de sa mission. » Au fil des années, ce document a acquis une grande portée, aussi bien technique que symbolique. C’est dans le cadre de son élaboration qu’il est proposé d’améliorer, de manière incitative, le dialogue entre la CNIL et les administrations concernées. La procédure proposée est librement inspirée de celle détaillée par les articles L. 131-1 à L. 131-5 du code des juridictions financières s’agissant des observations formulées par la Cour des comptes. La CNIL ferait ainsi connaître aux ministres concernés ou aux organismes qui mettent en œuvre des traitements de données pour le compte de l’État les observations provisoires pour lesquelles elle estime nécessaire de susciter leurs remarques. Conformément à la proposition n° 8 du rapport d’information précité, le texte proposé ne cantonne pas cette procédure contradictoire aux seuls fichiers de police, mais vise l’ensemble des traitements mis en œuvre pour le compte de l’État.
La Commission adopte l’article 2 sans modification.
Article 3
Prise en compte du pluralisme politique pour les nominations des députés et sénateurs membres de la CNIL
Le présent article a pour objet de prendre davantage en compte la nécessaire représentation du pluralisme politique lors de la nomination des députés et sénateurs membres de la CNIL, comme l’avait suggéré la proposition n° 1 du rapport d’information sur les fichiers de police.
L’article 13 de la loi du 6 janvier 1978 définit la composition de la CNIL. Ses 17 membres se répartissent de la manière suivante : deux députés et deux sénateurs ; deux membres du Conseil économique, social et environnemental ; deux membres ou anciens membres respectivement du Conseil d’État, de la Cour de cassation et de la Cour des comptes ; trois personnalités qualifiées pour leur connaissance de l’informatique ou des questions touchant aux libertés individuelles, nommées par décret, et deux personnalités qualifiées pour leur connaissance de l’informatique, désignées par le président de l’Assemblée nationale et par le président du Sénat. Un commissaire du gouvernement, désigné par le Premier ministre, siège auprès de la commission, et assiste à toutes les délibérations.
Le même article dispose que les deux députés et deux sénateurs sont désignés respectivement par l’Assemblée nationale et par le Sénat (2). Au regard de l’importance que revêt l’action de la CNIL dans le domaine de la protection des données à caractère personnel, vos rapporteurs ont estimé nécessaire que l’opposition soit représentée au sein de cette autorité de contrôle. À cet effet, la rédaction proposée reprend la formulation figurant au II l’article 6 nonies de l’ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires, traitant des modalités de désignation des membres de la délégation parlementaire au renseignement. Il s’agit d’assurer une représentation pluraliste, celle-ci s’appréciant au vu de l’ensemble des membres désignés au sein de la CNIL par les deux assemblées. Cet article est complémentaire de l’article 9 de la proposition de résolution modifiant le Règlement de l’Assemblée nationale, adoptée le 27 mai 2009 (3) et proposant que les nominations personnelles ont lieu en s’efforçant de reproduire la configuration politique de l’Assemblée.
La Commission rejette l’amendement CL 46 de M. Gérard Charasse.
Elle adopte l’article 3 sans modification.
Article additionnel après l’article 3
(art. 13 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés)
Création au sein de la CNIL d’une formation spécialisée chargée des fichiers de police
La Commission est saisie d’un amendement CL 8 de la rapporteure portant article additionnel après l’article 3.
Cet article additionnel a pour objet de contribuer à l’amélioration du dialogue technique entre la CNIL et les services chargés de la mise en œuvre des fichiers. Les difficultés rencontrées en la matière ont en effet été particulièrement soulignées dans le rapport d’information sur les fichiers de police, et elles ont des conséquences particulièrement dommageables pour l’ensemble du processus de création des fichiers.
Afin d’y remédier au moins pour partie, il est proposé de créer une formation spécialisée au sein de la CNIL, consacrée exclusivement aux fichiers de police. Parmi ses tâches figure, tout d’abord, l’instruction des demandes d’avis sur les projets de loi autorisant une catégorie de traitements et sur les projets d’actes réglementaires créant les traitements. Elle serait ensuite chargée d’assurer le suivi des procédures de mise en œuvre expérimentale des traitements. Enfin, elle aurait vocation à organiser, en accord avec les responsables des traitements concernés, les modalités d’exercice du droit d’accès indirect.
Cette formation serait élue par la CNIL et serait composée de trois membres, dont deux membres ou ancien membres du Conseil d’État, de la Cour des comptes ou de la Cour de cassation.
La Commission adopte l’amendement CL 8.
Article 4
Extension des compétences du bureau de la CNIL
Cet article a pour objet de confier au bureau de la CNIL la possibilité d’émettre des avis au nom de celle-ci dans le cadre de la démarche d’expérimentation mentionnée au V de l’article 26 de la loi n° 78-17 du 6 janvier 1978 dans sa nouvelle rédaction figurant à l’article 5 de la présente proposition. On rappellera que le I de l’article 13 de la loi de 1978 précitée dispose que : « La commission élit en son sein un président et deux vice-présidents, dont un vice-président délégué. Ils composent le bureau. »
Cette extension des compétences du bureau traduit une volonté de souplesse et de réactivité, s’agissant d’une procédure destinée avant tout à favoriser le dialogue technique en amont entre la CNIL et les services expérimentant des traitements préalablement à leur création par un acte réglementaire.
La Commission adopte l’article 4 sans modification.
Article 5
Autorisation par la loi des catégories de traitements intéressant la sécurité publique ou la lutte contre la délinquance et la criminalité
Cet article constitue le cœur du titre I de la présente proposition, et la traduction de la principale proposition du rapport d’information sur les fichiers de police. Il s’agit en effet de donner au législateur le soin d’autoriser un fichier ou une catégorie de fichiers, étant entendu que le pouvoir réglementaire continue à s’exercer pleinement pour la création de l’ensemble des traitements respectant les conditions préalablement définies par la loi. On soulignera d’ailleurs que cette proposition est soutenue au-delà de notre assemblée : au travers de leur proposition n° 15 figurant dans leur rapport d’information relatif au respect de la vie privée à l’heure des mémoires numériques, les sénateurs Yves Détraigne et Marie-Anne Escoffier ont souhaité que les fichiers de police ne puissent plus être autorisés que par la loi (4).
1.- La consécration d’une pratique généralisée d’autorisation des traitements par la loi
• Si la proposition d’un recours à la loi est parfois considérée comme un bouleversement de l’économie générale de la loi de 1978, cette interprétation ne tient guère au regard des évolutions récentes. Le rapport d’information sur les fichiers de police a mis en évidence combien l’autorisation législative était devenue systématique ces dernières années, qu’il s’agisse d’encadrer des fichiers créés par la voie réglementaire dans des catégories législatives, comme par exemple dans le cas des fichiers d’antécédents judiciaires, ou de créer des traitements individuels, comme très récemment avec l’autorisation par la loi n° 2006-64 de 23 janvier 2006 relative à la lutte contre le terrorisme du fichier des passagers aériens et du traitement automatisé de contrôle des données signalétiques des véhicules. De fait, EDVIGE a été le seul fichier d’importance créé ces dernières années sans que le Parlement ait été appelé à se prononcer.
Vos rapporteurs ont jugé que tant pour des raisons pratiques que pour une évidente question de légitimité, il était nécessaire que le législateur se prononce sur des questions qui relèvent des « garanties fondamentales accordées aux citoyens pour l’exercice des libertés publiques », pour lesquelles la loi doit fixer les règles conformément à l’article 34 de la Constitution.
• La rédaction proposée pour le I de l’article 26 prévoit l’intervention d’une autorisation législative pour la création d’un traitement ou d’une catégorie de traitement. Cette formulation tend à préserver la liberté d’initiative du Gouvernement, qui pourra recourir ainsi aux deux voies, soit celle de la création d’un fichier unique dans le cas où le besoin se fait sentir, soit celle de la création d’une catégorie cohérente destinée à servir de fondement législatif à une pluralité de traitements créés ultérieurement par un texte réglementaire.
Deux catégories de fichiers disposent d’ores et déjà d’un cadre fixé par la loi. Il s’agit :
- des fichiers d’antécédents judiciaires, dont le régime général est déterminé par l’article 21 de la loi du 18 mars 2003 pour la sécurité intérieure. Les décrets sur le système de traitement des infractions constatées (STIC) et sur le système judiciaire d’exploitation et de documentation (JUDEX) ont été pris pour application de ce texte, respectivement le 14 octobre et le 20 novembre 2006 ;
- des fichiers d’analyse sérielle (article 21-1de la loi de 2003 précitée, créé par la loi du 12 décembre 2005 relative au traitement de la récidive des infractions pénale). À partir du cadre législatif ainsi défini peuvent être mis en oeuvre les traitements SALVAC de la police et ANACRIM de la gendarmerie.
On remarquera au surplus que la compétence du législateur en la matière est d’autant plus reconnue que le Gouvernement propose dans l’article 10 du projet de loi d’orientation et de programmation pour la sécurité intérieure (n° 1697) d’ « adapter le cadre légal des fichiers d’antécédents et d’analyse sérielle » et de faire figurer ces deux catégories de fichiers dans le code de procédure pénale.
La notion de catégorie de traitements est donc un véritable élément de souplesse, la création de nouveaux fichiers par des textes réglementaires étant possible sans recourir de nouveau à la loi pour chaque fichier, du moment qu’il s’inscrit dans une catégorie déjà existante.
• Le I du présent article comprend une définition de la notion de catégorie de traitements, qui mérite d’être améliorée. Une catégorie doit constituer un ensemble défini par la poursuite des mêmes finalités, par la possibilité de comporter tout ou partie d’un ensemble de données communes, par les personnes concernées et par le respect des mêmes règles générales de fonctionnement.
C’est la raison pour laquelle le II du présent article prévoit précisément les caractéristiques des traitements ou catégories de traitements qui doivent figurer dans la loi, une catégorie de traitements se définissant de fait par son contenu.
Conformément à la proposition n° 10 du rapport d’information précité, il est expressément prévu que seule la loi peut déroger à l’interdiction de principe, prévue par le I de l’article 8 de la loi de 1978, de collecter ou de traiter des données à caractère personnel dites sensibles, c’est-à-dire « qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci. » C’est une amélioration substantielle des garanties puisqu’actuellement une dérogation à cette interdiction relève d’un décret en Conseil d’État.
En outre, devront figurer dans les textes législatifs autorisant une catégorie de traitements ou un traitement, les règles communes que l’on peut qualifier de fonctionnement que sont la durée de conservation des données, la nature du droit d’accès et les interconnexions autorisées le cas échéant.
2.- Le maintien de la compétence exclusive du pouvoir réglementaire pour les traitements intéressant la sûreté de l’État ou la défense
Le III du présent article prévoit que l’autorisation des traitements mis en œuvre pour le compte de l’État et intéressant la sûreté de l’État ou la défense relève d’un décret en Conseil d’État. En la matière, les règles actuelles ne sont pas modifiées, ce type de traitement pouvant bénéficier par décret en Conseil d’État d’une dispense de publication au Journal Officiel de l’acte réglementaire qui les autorise. En pratique, il s’agit de traitements qui comportent des informations protégées par le secret de la défense nationale.
En revanche, les traitements définis au I du présent article, c’est-à-dire intéressant la sécurité publique ou ayant pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ne pourront plus bénéficier d’une telle dispense.
La seconde modification substantielle apportée au dispositif actuel réside dans l’obligation de transmission à la délégation parlementaire au renseignement de l’acte réglementaire créant un tel traitement et dispensé de publication. Il s’agit là d’une mesure indispensable d’information de la représentation nationale, s’exerçant précisément dans le cadre établi pour permettre à des députés et sénateurs de recevoir « des informations et des éléments d’appréciation relatifs au budget, à l’activité générale et à l’organisation des services de renseignement ».
3.- Un critère inchangé pour la détermination de la nature des actes réglementaires d’application
Le IV reprend le critère figurant actuellement à l’article 26 de la loi de 1978 en ce qui concerne la nature des actes réglementaires créant un traitement. Les traitements pour lesquels une dérogation à l’interdiction de collecte et de traitement des données dites sensibles au sens du I de l’article 8 de la loi de 1978 a été autorisée par la loi continueront à être créés par décret en Conseil d’État. Les traitements ne bénéficiant pas d’une telle dérogation seront créés par décret.
4.- La mise en place d’un régime d’expérimentation
Le V de cet article prévoit une procédure de mise en application par étape des fichiers de police, sous le contrôle de la CNIL, conformément à la proposition n° 9 du rapport d’information précité.
Il convient en effet de mettre fin à la situation actuelle, dans laquelle les services mettant au point un traitement sont de fait contraints d’en développer toutes les fonctionnalités avant de le présenter à la CNIL, avec toutes les conséquences pratiques et financières que cela implique lorsque cette dernière demande par la suite des modifications substantielles. Un processus associant étroitement et régulièrement l’autorité de contrôle et les services responsables du développement d’un nouveau traitement doit donc être mis en place, afin de permettre un dialogue technique constructif.
Les rapporteurs ont proposé l’établissement d’un protocole conclu entre la CNIL et le ou les ministres concernés, celui-ci ayant pour objet de déterminer les modalités selon lesquelles des demandes d’avis peuvent être adressées à la commission lors des principales étapes de la création d’un traitement de données, et ce préalablement à la publication de l’acte réglementaire portant création de ce dernier. Il n’est pas établi que cette solution réponde le mieux à l’objectif poursuivi au travers de la proposition n° 9 et une rédaction différente prévoyant un régime d’expérimentation pour une durée déterminée est sans doute préférable. Vos rapporteurs proposent à cet effet un amendement prévoyant expressément un régime d’expérimentation, étant observé que celle-ci ne pourra intervenir que dans la mesure où le traitement considéré correspondra à une catégorie de traitement définie préalablement par la loi.
La Commission rejette l’amendement CL 1 de M. Éric Ciotti,
Elle adopte ensuite successivement les amendements CL 9 et CL 10 de la rapporteure.
Elle adopte les amendements identiques CL 11 de la rapporteure et CL 2 de M. Éric Ciotti.
Puis elle adopte les amendements identiques CL 12 de la rapporteure et CL 3 de M. Éric Ciotti.
Elle rejette ensuite successivement les amendements CL 47 de M. Gérard Charasse et CL 4 de M. Éric Ciotti.
La Commission adopte successivement les amendements CL 13 à CL 19 de la rapporteure.
Puis elle adopte l’article 5 ainsi modifié.
Article 6
Maintien de la faculté d’autorisation par un acte réglementaire unique pour les traitements régis par l’article 27 de la loi de 1978
Le présent article a pour objet de maintenir la possibilité accordée aux responsables des traitements de données mentionnés au I et au II de l’article 27 de la loi n° 78-17 du 6 janvier 1978 d’adresser à la CNIL un engagement de conformité d’un traitement avec les caractéristiques prévues par un acte réglementaire créant un autre traitement. Cette faculté est actuellement autorisée par le IV de l’article 26 de la loi et constitue un élément essentiel de souplesse pour décliner à l’échelon local des traitements qui obéissent à un modèle identique.
Les traitements de données concernés par l’article 27 de la loi de 1978 précitée sont notamment :
— les traitements de données à caractère personnel mis en œuvre pour le compte de l’État, d’une personne morale de droit public ou d’une personne morale de droit privé gérant un service public, qui portent sur des données parmi lesquelles figure le numéro d’inscription des personnes au répertoire national d’identification des personne physiques ;
— les traitements de données mis en œuvre pour le compte de l’État qui portent sur des données biométriques nécessaires à l’authentification ou au contrôle de l’identité des personnes ;
— les traitements mis en œuvre par des services ayant pour mission, soit de déterminer les conditions d’ouverture ou l’étendue des droits des administrés, soit d’établir l’assiette, de contrôler ou de recouvrer des impositions ou taxes de toute nature, soit d’établir des statistiques ;
— les traitements relatifs au recensement.
La Commission adopte l’amendement CL 20 de la rapporteure.
Puis elle adopte l’article 6 ainsi modifié.
Cet article prévoit une mesure de coordination en procédant à la modification d’un renvoi figurant au I de l’article 28 de la loi n° 78-17 du 6 janvier 1978. Cette correction est rendue nécessaire par la nouvelle rédaction de l’article 26 de cette même loi proposée par l’article 5 de la présente proposition.
La Commission adopte l’article 7 sans modification.
Article 8
Liste des précisions devant figurer dans les actes réglementaires portant création de traitements automatisés
Le présent article propose de compléter l’article 29 de la loi n° 78-17 du 6 janvier 1978 afin de tenir compte des modifications de l’article 26 de cette dernière figurant à l’article 5 de la présente proposition.
Les modifications figurant au 1° du présent article constituent seulement une mesure de coordination, visant à modifier un renvoi pour tenir compte de la nouvelle rédaction de l’article 26 de la loi de 1978 précitée. La liste des précisions figurant dans un décret en Conseil d’État créant un traitement intéressant la sûreté de l’État ou la défense reste inchangée.
Le 2° vise, quant à lui, à préciser la liste des informations devant figurer dans les actes réglementaires pris pour l’application d’un texte législatif autorisant un fichier ou une catégorie de fichiers de police. Celle-ci ne diffère de la liste actuelle que sur un point : ne doivent plus figurer obligatoirement dans l’acte réglementaire créant le traitement les destinataires ou catégories de destinataires habilités à recevoir communication des données, ceux-ci devant désormais figurer dans la loi, conformément au II de l’article 26 de la loi de 1978 dans sa nouvelle rédaction proposée par l’article 5. Les arrêtés ou décrets en Conseil d’État créant des traitements pourront naturellement préciser la nature des destinataires en fonction de l’objet des traitements en question, le nombre de ces mêmes destinataires pouvant être ainsi limité à une partie seulement du champ des destinataires autorisés par la loi.
La Commission adopte successivement les amendements CL 21 à CL 24.
Elle adopte ensuite l’article 8 ainsi modifié.
Cet article prévoit une mesure de coordination en procédant à la modification d’un renvoi figurant au I de l’article 31 de la loi n° 78-17 du 6 janvier 1978. Cette correction est rendue nécessaire par la nouvelle rédaction de l’article 26 de cette même loi proposée par l’article 5 de la présente proposition.
La Commission adopte l’article 9 sans modification.
Le présent article prévoit une mesure de coordination en procédant à la modification de trois renvois figurant au II de l’article 45 de la loi n° 78-17 du 6 janvier 1978. Cette correction est rendue nécessaire par la nouvelle rédaction de l’article 26 de cette même loi proposée par l’article 5 de la présente proposition.
La Commission adopte l’article 10 sans modification.
Cet article comporte une mesure de coordination en procédant à la modification d’un renvoi figurant au premier alinéa de l’article 49 de la loi n° 78-17 du 6 janvier 1978. Cette correction est rendue nécessaire par la nouvelle rédaction de l’article 26 de cette même loi proposée par l’article 5 de la présente proposition.
La Commission adopte l’article 11 sans modification.
Cet article prévoit une mesure de coordination en procédant à la modification d’un renvoi figurant à l’article 69 de la loi n° 78-17 du 6 janvier 1978. Cette correction est rendue nécessaire par la nouvelle rédaction de l’article 26 de cette même loi proposée par l’article 5 de la présente proposition.
La Commission adopte l’article 12 sans modification.
Article 13
Information systématique de la délégation parlementaire au renseignement sur les traitements dispensés de la publication des actes réglementaires les créant
Cet article correspond à une coordination avec le III de l’article 5 de la présente proposition, qui prévoit la transmission à la délégation parlementaire au renseignement de tout décret en Conseil d’État créant un traitement de données intéressant la sûreté de l’État ou la défense et dont il a été prévu une dispense de publication au Journal Officiel.
Dans un souci de clarté, il est souhaitable que cette transmission soit expressément prévue également dans l’article 6 nonies de l’ordonnance n° 58-1100 du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires. De la sorte, les missions et compétences de la délégation parlementaire au renseignement continueront à figurer de manière exhaustive dans ce texte.
La Commission adopte l’article 13 sans modification.
TITRE II
CONTRÔLE DES FICHIERS D’ANTÉCÉDENTS JUDICIAIRES
Article 14
Traitement en temps réel par un magistrat référent des demandes urgentes de mise à jour de données figurant dans un fichier d’antécédents judiciaires
• Cet article a pour objet de mettre en œuvre la proposition n° 37 du rapport d’information sur les fichiers de police en organisant une procédure de traitement en temps réel de certaines demandes de mise à jour des données figurant dans un fichier d’antécédents judiciaires.
En effet, les délais moyens de traitement des demandes de droit d’accès indirect auprès de la CNIL et de celles de mise à jour directement adressées au procureur de la République sont caractérisés par leur longueur. Dans bien des cas, pour les personnes concernées une décision positive intervenant trop tard se traduit par une perte d’emploi ou la perte d’une offre d’emploi.
Pour remédier en partie à cette situation, il est possible de s’inspirer de la fonction de magistrat dit référent du fichier national automatisé des empreintes génétiques (FNAEG), auquel l’article R. 53-17 du code de procédure pénale confère d’importants pouvoirs dont celui de procéder à l’effacement d’enregistrements. Sans porter atteinte au contrôle en quelque sorte de droit commun des fichiers d’antécédents judiciaires par le procureur de la République, prévu par le III de l’article 21 de la loi n° 2003-239 du 19 mars 2003 pour la sécurité intérieure, il est proposé de confier à un magistrat référent, en l’occurrence un procureur général comme dans le cas du FNAEG, la tâche de traiter certaines demandes formulées par des mis en cause et présentant un caractère d’urgence manifeste. Le critère retenu est double :
— tout d’abord, les données personnelles en question doivent présenter un risque d’inexactitude, qui peut résulter soit d’une qualification pénale erronée, soit de l’absence de prise en compte de suites judiciaires favorables, soit même éventuellement d’une erreur plus grave comme une inscription à tort comme mis en cause ;
— ensuite, l’inexactitude doit être susceptible de faire subir au mis en cause un préjudice immédiat et sérieux.
Afin de bien différencier cette procédure de celle des demandes de mise à jour adressées au procureur de la République, il est proposé que le magistrat référent ordonne sans délai, s’il y a lieu, au responsable du traitement de procéder aux rectifications nécessaires en cas de requalification de l’infraction, celle-ci n’étant pas sans incidence sur la durée de conservation des données. En cas de décision de non-lieu ou de classement sans suite, quel que soit le motif retenu pour ce dernier, ce magistrat aurait la faculté d’ordonner au responsable du traitement d’effacer les données personnelles du mis en cause.
• Un point particulier mérite d’être relevé s’agissant des conditions pratiques dans lesquelles s’exerce le contrôle du parquet sur les fichiers d’antécédents judiciaires. L’article 10 du projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI - n° 1697), créant notamment un nouvel article 230-9 du code de procédure pénale, prévoit en effet qu’un magistrat « chargé de suivre la mise en œuvre et la mise à jour » des fichiers d’antécédents, « concourt à l’application » des dispositions relatives au contrôle de ces mêmes fichiers par le procureur de la République. Il est précisé qu’il dispose « pour l’exercice de ses fonctions, d’un accès direct à ces applications. »
Il est à cet égard des plus regrettables que, malgré les dispositions de l’article 21 de la loi de 2003 précitée, aucun terminal n’ait été jusqu’ici installé dans les tribunaux de grande instance de manière à permettre l’exercice effectif de ce contrôle, non seulement sur le contenu des fichiers, mais également sur les suites données aux ordres d’effacement adressés aux responsables desdits traitements. Le III et le IV de l’article précité prévoient pourtant expressément que les fichiers d’antécédents judiciaires sont placés sous le contrôle du procureur de la République et que l’ « accès aux informations […] est également ouvert » aux magistrats du parquet.
La Commission adopte l’amendement CL 25 de la rapporteure.
Puis elle adopte l’article 14 ainsi modifié.
Article 15
Amélioration du contrôle des fichiers d’antécédents judiciaires par le procureur de la République et création d’un droit d’accès direct pour les victimes
Le présent article a pour objet de modifier l’article 21 de la loi n° 2003-239 du 19 mars 2003 pour la sécurité intérieure afin, d’une part, de renforcer l’efficacité du contrôle des fichiers d’antécédents judiciaires par le procureur de la République et, d’autre part, de prévoir un droit d’accès direct des victimes aux données les concernant et qui figurent dans lesdits fichiers.
1. Permettre un contrôle par le procureur de la République moins virtuel qu’il ne l’est actuellement
Le rapport d’information sur les fichiers de police a détaillé les insuffisances du contrôle des fichiers d’antécédents judiciaires par les parquets, tant pour des raisons liées au manque de personnel et de moyens que du fait d’une limitation par les textes de la marge d’appréciation conférée au procureur de la République s’agissant des cas où il peut demander l’effacement des données. Le I du présent article vise à traduire dans la loi trois des propositions du rapport précité. Elles concernent les délais de décision, l’élargissement du champ des motifs d’effacement susceptibles d’être retenus et la meilleure prise en compte de ce type de décision dans les traitements liés aux fichiers d’antécédents judiciaires.
• L’article 87-1 du décret n° 2005-1309 du 20 octobre 2005, pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, prévoit que le procureur de la République dispose d’un délai de trois mois pour se prononcer sur les demandes de mise à jour en fonction des suites judiciaires, que ces demandes soient adressées directement par l’intéressé au procureur ou qu’elles émanent du responsable du traitement, lui-même saisi par la CNIL.
Compte tenu de l’enjeu que représente l’actualisation rapide des données figurant dans les fichiers d’antécédents, tout particulièrement pour l’accès à des emplois soumis à une enquête administrative ou pour le renouvellement d’habilitations, il est nécessaire de faire figurer le délai de traitement des demandes dans la loi, tout en le ramenant à un mois. Tel était l’objet de la proposition n° 36 du rapport d’information précité.
Au demeurant, votre rapporteure est bien consciente du caractère incitatif de cette disposition. L’amélioration de l’efficacité pratique des contrôles effectués par les parquets et la réduction effective de la durée de traitement des demandes nécessitent à l’évidence la mise en œuvre de moyens humains et matériels adaptés, ces questions ne pouvant être réglées par la présente proposition. De ce point de vue, il faut souligner combien est indispensable l’installation dans les parquets des tribunaux de grande instance de terminaux permettant l’accès direct aux données figurant dans les traitements STIC et JUDEX (proposition n° 40 du rapport précité). Il s’agit en effet d’une mesure indispensable au respect du III de l’article 21 de la loi du 18 mars 2003 pour la sécurité intérieure, qui dispose que les fichiers d’antécédents judiciaires sont placés sous le contrôle du procureur de la République. La circulaire du 6 juillet 2001 prévoit d’ailleurs l’installation de ces terminaux, ce qui correspond pleinement au droit d’accès reconnu au procureur de la république, mais elle est restée lettre morte.
• Les déplacements effectués auprès de tribunaux de grande instance dans le cadre du rapport d’information précité ont permis à vos rapporteurs de mesurer combien la rédaction actuelle du III de l’article 21 de la loi du 18 mars 2003 pour la sécurité intérieure limitait les possibilités de rectification des données par le procureur de la République.
Ce texte énumère en effet de manière très limitativement définie les motifs de mise à jour. Deux cas sont distingués, celui de la décision de non-lieu ou de classement sans suite motivée par une insuffisance de charges, d’une part, celui de la relaxe ou de l’acquittement, d’autre part.
— Dans le premier cas, il est prévu que « Les décisions de non-lieu et, lorsqu’elles sont motivées par une insuffisance de charges, de classement sans suite font l’objet d’une mention sauf si le procureur de la République ordonne l’effacement des données personnelles. » Le champ des décisions de classement concernées est précisément défini et correspond en pratique aux motifs numéros 11 et 21 dans la nomenclature de la Chancellerie (absence d’infraction et infraction insuffisamment caractérisée). Le classement sans suite prononcé pour un autre motif que l’insuffisance de charges, tel que le classement pour un motif juridique, en opportunité ou en raison du recours à une procédure alternative aux poursuites, ne permet donc pas de compléter les mentions enregistrées au STIC ou dans JUDEX. Les responsables des traitements sont également en droit de ne pas déférer aux demandes d’effacement formulées par le procureur de la République dans tous les cas de classement sans suite autres que ceux correspondant aux motifs 11 et 21.
Cette approche apparaît exagérément restrictive et pose d’importants problèmes d’accès à l’emploi pour des personnes mises en cause pour des faits somme toute mineurs et ayant donné lieu à des alternatives aux poursuites. C’est la raison pour laquelle vos rapporteurs proposent d’élargir le champ des cas pour lesquels le procureur de la République peut demander l’effacement des données personnelles, en supprimant la référence au motif tiré de « l’insuffisance de charges » conformément à la proposition n° 39 de leur rapport d’information. De ce fait, pourront être effacées des données relatives à des infractions classées sans suite pour motifs juridiques, pour poursuite inopportune ou en raison de procédures alternatives mises en œuvre par le parquet. Bien entendu, il n’est sans doute pas opportun de prévoir un effacement pour l’ensemble des classements sans suite et la modification proposée laisse au procureur de la République le soin de juger de l’opportunité d’une telle décision. Les classements dont il pourrait être tenu compte sont notamment ceux pour désistement du plaignant (classement 42), dus au comportement de la victime (classement 45) et pour régularisation d’office (classement 47). De plus, il faut envisager de mieux prendre en compte certaines procédures alternatives mises en œuvre par les parquets, comme la réparation (classement 51), la médiation (classement 52) et le rappel à la loi ou l’avertissement (classement 56).
En tout état de cause, il s’agit avant tout d’une question de politique pénale : une circulaire devra déterminer quels sont les motifs qu’il convient de prendre en considération, afin d’harmoniser les décisions au niveau national. Enfin, il faut rappeler que l’effacement reste simplement une faculté donnée au procureur de la République, seule la mention des décisions de classement sans suite dans le traitement étant obligatoire. Elle sera cependant très utile dans l’appréciation de la gravité des faits dans les cas où la fiche de la personne concernée sera consultée au titre d’une enquête administrative.
— Le second cas pour lequel la loi prévoit une possibilité de mise à jour concerne les décisions de relaxe ou d’acquittement qui, quel qu’en soit le fondement, entraînent en principe la suppression par le gestionnaire du fichier des données personnelles relatives au mis en cause qui a bénéficié d’une telle décision définitive. Toutefois, la loi prévoit que le procureur peut prescrire le maintien des données « pour des raisons liées à la finalité du fichier ». La circulaire du ministère de la justice du 26 décembre 2006 précise ce point : « ainsi en sera-t-il par exemple lorsque le mis en cause est un multirécidiviste. Dans le cas d’une telle prescription, le gestionnaire du fichier STIC ou JUDEX n’effacera donc pas les données à caractère personnel relatives à la personne mise en cause ayant fait l’objet de la décision de relaxe ou d’acquittement, mais inscrira une mention faisant état de cette décision. »
Sur cette question, vos rapporteurs continuent d’avoir des points de vue différents. Si votre rapporteur considère qu’il est nécessaire de continuer à pouvoir disposer d’une trace sur un individu ayant fait l’objet de soupçons particulièrement graves et étayés, votre rapporteure y voit, pour sa part, une atteinte à l’autorité de la chose jugée.
Toutefois, vos rapporteurs proposent conjointement d’avancer sur cette question en amendant l’article 21 de la loi n° 2003-239 de manière à conserver la faculté donnée au procureur de la République de maintenir les données personnelles d’une personne ayant bénéficié d’une décision de relaxe ou d’acquittement, mais à prévoir, en contrepartie, qu’une telle décision doit être notifiée par le procureur à la personne concernée.
• Enfin, le 3° du I du présent article propose d’insérer dans le III de l’article 21 de la loi de 2003 précitée une disposition prévoyant que toutes les décisions d’effacement ou de rectification des informations nominatives prises par le procureur de la République soient systématiquement transmises aux responsables des autres traitements automatisés pour lesquels ces mêmes décisions sont susceptibles d’avoir une incidence sur la durée de conservation des données. Il s’agit ainsi de tirer les conséquences de la proposition n° 35 de vos rapporteurs. En effet, lorsque le procureur de la République décide l’effacement des données ou la prise en compte de la requalification judiciaire ultérieure des faits, les conséquences en terme de durée de conservation des données sont actuellement loin d’être toujours tirées pour des fichiers comme le STIC Canonge ou le FNAEG (5).
2. Un droit d’accès direct pour les victimes
Le deuxième alinéa du II de l’article 21 de la loi de 2003 précitée prévoit un statut particulier pour les victimes. Il dispose en effet que les fichiers d’antécédents judiciaires « peuvent également contenir des informations sur les victimes de ces infractions ; ces dernières peuvent toutefois s’opposer à ce que les informations nominatives les concernant soient conservées dans le fichier dès lors que l’auteur des faits a été définitivement condamné. »
Toutefois, les modalités du droit d’accès aux informations sont identiques pour les victimes et pour les mis en cause. Le V de l’article 21 renvoie en effet à un décret en Conseil d’État la fixation des conditions dans lesquelles les personnes intéressées peuvent exercer leur droit d’accès et l’article 8 du décret modifié n° 2001-583 du 5 juillet 2001 portant création du système de traitement des informations constatées dispose que « le droit d’accès s’exerce de manière indirecte, dans les conditions prévues à l’article 41 de la loi du 6 janvier 1978 […], par demande portée préalablement devant la Commission nationale de l’informatique et des libertés, pour l’ensemble des données. »
Or, la procédure du droit d’accès indirect apparaît inadaptée s’agissant des victimes en raison de sa lourdeur. La solution retenue actuellement contribue en outre à l’engorgement de la CNIL et donc à l’augmentation du délai moyen de traitement des demandes d’accès indirect qui lui sont adressées. Dans un souci de simplification, il est donc proposé de fixer par la loi les modalités de l’exercice du droit d’accès aux fichiers d’antécédents. Un droit d’accès direct serait désormais reconnu aux victimes ; il s’exercera auprès du responsable du traitement, selon les modalités prévues par l’article 39 de la loi n° 78-17. Il est nécessaire de compléter le dispositif proposé pour éviter qu’une personne également enregistrée en tant que mis en cause puisse utiliser cette procédure en vue d’accéder directement à l’ensemble des données la concernant.
Pour les mis en cause, la procédure du droit d’accès indirect est naturellement maintenue.
La Commission adopte l’amendement CL 26 de la rapporteure.
Puis elle rejette l’amendement CL 5 de M. Éric Ciotti.
Elle adopte ensuite l’amendement CL 27 de la rapporteure.
Elle adopte l’article 15 ainsi modifié.
Article additionnel après l’article 15
(art. 17-1 de la loi n° 95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité)
Saisine systématique du procureur de la République en cas d’utilisation des fichiers d’antécédents judiciaires dans le cadre d’enquêtes administratives
La Commission est saisie de l’amendement CL 28 de la rapporteure portant article additionnel après l’article 15.
Cet article additionnel a pour objet de prévoir une obligation de saisine du procureur de la République par les services de la police et de la gendarmerie nationales lorsqu’ils procèdent à une consultation d’un fichier d’antécédents judiciaires dans le cadre d’enquêtes administratives, afin que le procureur puisse exercer de manière systématique les tâches d’effacement, de complément et de rectification, notamment en cas de requalification judiciaire, qui lui incombent en vertu du III de l’article 21 de la loi du 18 mars 2003 relative à la sécurité intérieure.
La Commission adopte l’amendement CL 28.
Article 16
Utilisation par le ministère public des fichiers d’antécédents judiciaires dans le cadre des procédures de comparution immédiate
Cet article a pour objet de mieux préciser les conditions d’utilisation des données figurant dans des fichiers d’antécédents judiciaires lors de procédures de comparution immédiate, afin d’établir une forme d’ « égalité des armes » entre l’accusation et la défense.
Lors des auditions réalisées dans le cadre de l’élaboration du rapport d’information sur les fichiers de police, vos rapporteurs ont pu constater que l’utilisation de données relatives aux antécédents des prévenus était fréquente et pouvait avoir un impact certain sur l’issue des débats, même si les faits rapportés n’ont pas fait l’objet d’une condamnation. La fonction de « casier judiciaire bis » des fichiers d’antécédents judiciaires est de fait bien réelle. Si le comportement antérieur du prévenu ne doit à l’évidence pas servir de substitut aux preuves, il peut aider le tribunal à former son intime conviction et à déterminer au mieux la sanction adaptée en cas de reconnaissance de la culpabilité de la personne.
En revanche, il n’est pas acceptable qu’en pratique la défense n’ait pas toujours connaissance de ces éléments et que l’avocat n’ait pas la faculté d’adapter son système de défense en fonction des mises en causes précédentes de son client. Il n’est en effet généralement pas toujours donné suite aux demandes effectuées par la défense de voir la fiche STIC ou JUDEX du prévenu versée au dossier, l’argument généralement invoqué étant qu’en tout état de cause le juge ne fondera sa décision que sur les preuves qui lui sont apportées au cours du débat et contradictoirement discutées devant lui, suivant en cela les prescriptions de l’article 427 du code de procédure pénale. Afin de remédier à cet état de fait et conformément à la proposition n° 33 du rapport d’information précité, il est proposé de compléter l’article 397-5 du code de procédure pénale en prévoyant que si le procureur de la République envisage de faire mention d’éléments concernant le prévenu et figurant dans un fichier d’antécédents judiciaires, il doit les verser au dossier auquel l’avocat a accès au titre du troisième alinéa de l’article 393 du même code.
La Commission adopte l’article 16 sans modification.
TITRE III
FICHIERS D’INFORMATION GÉNÉRALE ET D’ENQUÊTES ADMINISTRATIVES
Les articles 17 et 18 ont pour objet de fournir un cadre législatif adapté à deux types de traitements de données à caractère personnel, destinés à succéder aux fichiers des renseignements généraux, comme le prévoit la proposition n° 11 du rapport d’information sur les fichiers de police. Conformément à la proposition n° 12 de ce dernier, il s’agit de bien distinguer, d’une part, ce qui relève du suivi des personnes physiques ou morales pouvant porter atteinte à la sûreté des personnes ou des biens, par le recours ou le soutien actif à la violence, et, d’autre part, ce qui relève du travail des services de police en ce qui concerne les personnes faisant l’objet d’enquêtes administratives. En outre, il n’est plus possible d’enregistrer les données personnelles des personnes ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, syndical ou religieux significatif, comme l’avaient préconisé la commission des Lois dans sa recommandation n° 2 sur le fichier EDVIGE et vos deux rapporteurs dans leur proposition n° 15.
L’article 3 du décret n° 2008-631 du 27 juin 2008 portant modification du décret de 1991 relatif aux fichiers des renseignements généraux a fixé au 31 décembre 2009 la date d’abrogation de ce dernier. Mais il a également prévu que « la collecte et l’enregistrement de nouvelles données dans [ces] traitements et fichiers […] sont interdits à compter du 1er juillet 2008. » Du fait du retrait du décret n° 2008-632 du 27 juin 2008 portant création d’EDVIGE par le décret n° 2008-119 du 19 novembre 2008, les services de police chargés de l’information générale sont placés dans une situation pour le moins inconfortable : ils peuvent certes consulter les données enregistrées avant le 1er juillet 2008, mais ils ne peuvent désormais plus alimenter l’ancien fichier des renseignements généraux au fur et à mesure du traitement de nouvelles enquêtes et ne disposent pas d’une application de remplacement. Il apparaît donc urgent de mettre en place un dispositif adapté permettant à ces services de travailler dans des conditions normales d’efficacité pratique, mais aussi de sécurité juridique.
Article 17
Fichiers d’information générale
Le présent article vise à déterminer très précisément le cadre juridique général pour le ou les fichiers destinés à succéder aux fichiers des renseignements généraux ainsi qu’au fichier EDVIGE s’agissant de la finalité la plus importante de ces traitements, celle concernant l’information générale du Gouvernement sur des agissements violents.
1. Un champ plus étroit que celui prévu pour EDVIGE
La deuxième finalité assignée à EDVIGE par le décret n° 2008-632 du 27 juin 2008 était constituée par la centralisation et l’analyse des « informations relatives aux individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l’ordre public. » Cette définition représentait une extension sensible du champ précédemment défini par le décret n° 91-1051 du 14 octobre 1991 portant création du fichier des renseignements généraux. L’article 3 de ce dernier autorisait en effet la collecte et l’exploitation des données personnelles notamment « lorsqu’elles concernent des personnes qui peuvent, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l’État ou à la sûreté publique, par le recours ou le soutien actif apporté à la violence ainsi que les personnes entretenant ou ayant entretenu des relations directes et non fortuites avec celles-ci. »
La principale différence entre les deux textes résidait donc dans la disparition de la condition relative au recours ou au soutien actif à la violence dans le décret créant EDVIGE, ce qui pouvait permettre une extension très importante du nombre de personnes fichées. La proposition n° 12 précitée préconisait le retour à une formulation proche de celle du décret de 1991, tout simplement parce que les services concernés, SDIG et DRPP, avaient souligné lors des déplacements et auditions que ce critère du rapport à la violence était déterminant dans leur activité de renseignement.
La rédaction proposée par le I du présent article découle très directement de cette proposition, tout en tenant compte également de la première recommandation adoptée par la commission des Lois le 17 septembre 2008. Sont donc concernés les personnes physiques ou morales, groupes ou organisations qui présentent les caractéristiques suivantes :
— elles peuvent « porter atteinte à la sécurité des personnes et des biens » ; ce critère est à la fois plus strict que celui d’ « ordre public » figurant dans le décret de 2008 et que celui d’ « atteinte à la sûreté de l’État ou à la sûreté publique » du décret de 1991 ;
— ces atteintes doivent être effectuées par « le recours ou le soutien actif à la violence ».
Comme dans le décret du 14 octobre 1991, il est permis de collecter et d’exploiter des données relatives aux « personnes entretenant ou ayant entretenu des relations directes et non fortuites » avec l’ensemble des personnes ou groupements précités. Cette rédaction est plus précise et restrictive que celle figurant à l’article 2 du décret du 27 juin 2008, qui autorisait de manière très large le recueil et l’exploitation de « données relatives à l’environnement de la personne, notamment à celles entretenant ou ayant entretenu des relations directes et non fortuites avec elles ».
2. Des dérogations limitées au principe d’interdiction de collecte des données sensibles
• Par rapport au décret de 1991 créant le FRG, le décret du 27 juin 2008 étendait sensiblement le champ des dérogations à l’interdiction de collecter des données dites sensibles, telles que définies par le I de l’article 8 de la loi du 6 janvier 1978. Cet article interdit en effet de collecter ou de traiter « des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relative à la santé ou à la vie sexuelle de celles-ci. »
Le décret de 1991 autorisait à titre dérogatoire l’utilisation seulement de certaines données sensibles limitativement énumérées. Il s’agissait, d’une part, des « signes physiques particuliers, objectifs et inaltérables comme élément de signalement », et ce dans le seul cas du suivi des personnes pouvant porter atteinte à la sûreté de l’État ou à la sécurité publique par le recours ou le soutien actif à la violence, et, d’autre part, « des activités politiques, philosophiques, religieuses ou syndicales », pour toutes les catégories de personnes recensées dans le traitement.
Le décret portant création d’EDVIGE procédait à une extension sensible des possibilités de recueillir des données sensibles. Il était en effet prévu que « le traitement peut enregistrer des données à caractère personnel de la nature de celle mentionnées à l’article 8 de la loi du 6 janvier 1978 ». De ce fait, étaient désormais autorisées les données :
— relatives à la santé et à la vie sexuelle, qui étaient interdites dans le FRG depuis l’entrée en vigueur de la loi n° 2004-801 du 6 août 2004 modifiant la loi de 1978 ;
— faisant apparaître directement ou indirectement les origines raciales ou ethniques ;
— relatives aux « opinions » politiques, philosophiques, religieuses et non plus aux « activités » de ce type, comme le prévoyait le décret de 1991.
La seule restriction prévue par le décret créant EDVIGE résidait dans le fait que cette collecte des deux premières catégories d’informations détaillées précédemment ne pouvait être effectuée « que de manière exceptionnelle » s’agissant du fichier des personnalités politiques, économiques, religieuses ou syndicales.
• Le II du présent article prévoit des dérogations bien plus limitées au principe d’interdiction de la collecte et de l’exploitation des données sensibles au sens de l’article 8 de la loi de 1978. Seraient autorisés uniquement la collecte, la conservation et le traitement des données susceptibles de faire apparaître :
— les signes particuliers et objectifs comme éléments de signalement ;
— les activités politiques, philosophiques, religieuses ou syndicales.
Les données relatives à la santé, à la vie sexuelle ou aux origines raciales ou ethniques sont donc expressément interdites dans les fichiers d’information générale. En ce qui concerne les informations sur les origines ethniques ou raciales, l’interdiction ainsi posée fait obstacle à l’utilisation de tout référentiel de type ethno racial au titre du signalement des personnes.
S’agissant des enquêtes administratives, les informations sensibles dont la collecte est autorisée sont encore plus strictement encadrées que pour les fichiers d’information générale, comme il est indiqué dans le commentaire de l’article 18 de la présente proposition.
3. Un statut protecteur pour les mineurs, articulé autour du « droit à l’oubli »
Le décret de 1991 créant le FRG n’autorisait pas expressément l’enregistrement de données relatives aux mineurs, mais la collecte de données dites sensibles n’était possible que pour les personnes majeures. Sortant d’une certaine ambiguïté, le décret du 27 juin 2008 créant EDVIGE autorisait la collecte de données à caractère personnel, sensibles ou non, pour les « personnes physiques âgées de treize ans et plus ». Cette extension avait nourri une large partie des débats relatifs à ce dernier fichier et la commission des Lois avait souhaité, dans sa recommandation n° 3, l’instauration d’ « un droit à l’oubli pour les mineurs, avec effacement de l’élément enregistré le jour du troisième anniversaire de son enregistrement, à défaut de nouvel événement ». Cette suggestion avait été reprise par vos rapporteurs dans leur proposition n° 20, les modalités de mise en œuvre de ce droit à l’oubli sous le contrôle d’un magistrat étant détaillées pour leur part dans la proposition n° 21. L’objet des VI et VII du présent article est de tirer les conséquences de l’ensemble de ces demandes.
Dans l’esprit des principes rappelés par le Conseil constitutionnel, un régime particulier est prévu pour les mineurs de plus de treize ans. Le VI autorise ainsi à faire figurer dans les traitements mis en œuvre par les services en charge de la mission d’information générale du Gouvernement des informations relatives aux mineurs de plus de treize ans qui « en raison de leur activité individuelle ou collective peuvent porter atteinte à la sécurité des personnes ou des biens, par le recours ou le soutien actif apporté à la violence ». La durée maximale de conservation de ces données est fixée à trois ans après l’intervention du dernier fait ayant justifié leur enregistrement.
Afin de veiller très étroitement au strict respect de ces dispositions concernant les mineurs et sans préjudice du contrôle effectué par la CNIL, il est proposé au VII de placer les fichiers d’information générale sous le contrôle d’un magistrat du parquet. Ce poste de « magistrat référent » est inspiré du dispositif de contrôle du FNAEG, placé sous le contrôle d’un procureur général doté d’importants pouvoirs au titre de l’article R. 53-17 du code de procédure pénale. À l’image de ce qui est prévu pour ce dernier magistrat, le magistrat chargé du respect des prescriptions relatives aux mineurs pourrait ordonner toutes mesures nécessaires à l’exercice de son contrôle, telles que saisies ou copies d’informations. Il pourra demander directement aux responsables des traitements l’effacement des données illicites.
Une durée de conservation des données plus longue que les trois années précitées peut s’avérer utile dans certains cas particuliers, même sans l’intervention d’un nouvel événement. Aussi est-il prévu des possibilités de maintien des informations concernant certains mineurs. La demande devra être effectuée par le service responsable du traitement auprès du magistrat référent, à qui seront présentés l’ensemble des éléments la justifiant. Ce magistrat pourra autoriser la prolongation de la conservation des informations pour une durée d’un an ; à l’issue de ce délai, un nouvel examen de la situation de l’intéressé doit intervenir et une nouvelle prolongation d’un an peut être décidée. Deux décisions successives de prolongation sont permises, ce qui garantit à un mineur inscrit dans un fichier d’information générale à l’âge de treize ans de ne plus figurer dans un tel traitement à sa majorité, en l’absence d’un nouvel évènement.
4. Un contrôle strict
Conformément aux principes établis s’agissant des fichiers de renseignement, le V fixe la durée de conservation des données en faisant référence à l’article 6 de la loi du 6 janvier 1978, dont le 5° dispose que les données à caractère personnel sont conservées « pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ». La tâche de contrôle du respect de ce principe revient à la CNIL, dans le cadre de l’exercice du droit d’accès indirect.
L’article 5 du décret de 1991 créant le FRG prévoyait que la communication des informations figurant dans ces traitements aux services de police et de gendarmerie était subordonnée « à une demande écrite qui précise l’identité du consultant, l’objet et les motifs de la consultation », cette demande ne pouvant être agréée que par le directeur central ou le responsable du service départemental des services des renseignements généraux (6). L’économie du décret du 27 juin 2008 portant création d’EDVIGE était quelque peu différente, puisqu’il était prévu par son article 3 que pouvaient être destinataires de l’ensemble des données figurant dans le traitement, « dans la limite du besoin d’en connaître, tout agent d’un service de la police nationale ou de la gendarmerie nationale, sur demande expresse, sous le timbre de l’autorité hiérarchique, qui précise l’identité du consultant, l’objet et les motifs de la consultation. » Afin de garantir une grande traçabilité des consultations et une maîtrise plus étroite de leur diffusion par la hiérarchie des services d’information générale, il est proposé, d’une part, de maintenir le principe de la demande écrite et motivée, et, d’autre part, de confier expressément la décision de communication au sous-directeur de l’information générale ou aux responsables des services départementaux d’information générale.
Le VIII interdit toute interconnexion avec d’autres traitements ou fichiers.
Enfin, le X du présent article prévoit que l’ensemble des dispositions concernant les fichiers d’information générale est applicable pendant une durée de trois années à compter de la publication de la loi. Trois mois avant l’expiration de ce délai, le Gouvernement remettra au Parlement un rapport sur l’application du dispositif. Il s’agit ainsi de traduire la proposition n° 6 du rapport d’information précité, laquelle prévoyait d’établir une « clause de rendez-vous » pour tout texte législatif autorisant la création de fichiers de police, afin que le Parlement opère une évaluation à moyen et à long terme de l’efficacité des traitements mis en place sur le fondement de cette autorisation.
La Commission adopte l’amendement CL 29 du rapporteur.
Puis elle rejette l’amendement CL 6 de M. Éric Ciotti.
Elle adopte ensuite successivement les amendements CL 30 à CL 32 du rapporteur et rejette l’amendement CL 7 de M. Éric Ciotti.
La Commission adopte successivement les amendements CL 33 à CL 37 du rapporteur.
Puis elle adopte l’article 17 ainsi modifié.
Article 18
Fichiers des enquêtes administratives
Cet article a pour objet de fixer les règles applicables aux fichiers des enquêtes administratives.
• Le 2° de l’article 3 du décret n° 91-1051 du 14 octobre 1991 précité prévoyait que pouvaient être collectées, conservées et traitées dans les fichiers des renseignements généraux les informations nominatives relatives aux personnes majeures faisant apparaître les activités politiques, philosophiques, religieuses ou syndicales, « lorsque ces informations concernent des personnes ayant obtenu une autorisation d’accès à des informations protégées en application du décret du 12 mai 1981 [relatif à l’organisation et à la protection des secrets et des informations concernant la défense nationale et la sûreté de l’État] et qu’elles sont nécessaires pour apprécier la vulnérabilité des personnes physiques ou morales susceptibles de porter atteinte à la sûreté de l’État ou à la sécurité publique » (7).
La rédaction proposée par le présent article tient mieux compte de l’évolution considérable du champ des enquêtes administratives intervenue depuis 1991 en visant les enquêtes relevant de l’article 17-1 de la loi n° 95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité. Celui-ci a été modifié par l’article 25 de la loi n° 2003-239 pour la sécurité intérieure de telle sorte que peuvent désormais être précédées d’enquêtes administratives, destinées à vérifier que le comportement des personnes physiques ou morales intéressées n’est pas incompatible avec l’exercice des fonctions ou des missions envisagées, « les décisions administratives de recrutement, d’affectation, d’autorisation, d’agrément ou d’habilitation, prévues par des dispositions législatives ou réglementaires, concernant soit les emplois publics participant à l’exercice des missions de souveraineté de l’État, soit les emplois publics ou privés relevant du domaine de la sécurité ou de la défense, soit les emplois privés ou activités privées réglementées relevant des domaines des jeux, paris et courses, soit l’accès à des zones protégées en raison de l’activité qui s’y exerce, soit l’utilisation de matériels ou produits présentant un caractère dangereux ». La liste précise et fort longue des cas où ces enquêtes peuvent s’appuyer sur une consultation des fichiers d’antécédents judiciaires est déterminée par le décret n° 2005-1124 du 6 septembre 2005. Selon la CNIL, ce sont plus d’un million d’emplois qui sont ainsi concernés.
• Le décret de 2008 créant EDVIGE permettait la collecte d’informations concernant des personnes de plus de treize ans. Le dispositif proposé retient un âge minimum de seize ans, permettant ainsi la réalisation d’enquêtes administratives sur des mineurs demandant à accéder à des zones sensibles, comme par exemple des aéroports, dans le cadre de stages ou pour l’exercice d’activités salariées.
• Les données dites sensibles dont la collecte, la conservation et le traitement sont autorisés pour les enquêtes administratives par dérogation au I de l’article 8 de la loi n° 78-17 précitée sont significativement moins nombreuses que dans le décret de 1991 créant le FRG ou dans le décret de 2008 portant création d’EDVIGE.
Le premier autorisait l’utilisation de données relatives aux « activités politiques, philosophiques, religieuses ou syndicales », tandis que le second permettait, entre autres, l’utilisation de celles portant sur les opinions politiques, philosophiques ou religieuses ainsi que les activités syndicales. On peut légitimement s’interroger sur l’utilité de telles dispositions, les activités politiques, philosophiques, religieuses ou syndicales légales ne devant pas avoir d’incidence sur les jugements émis sur la compatibilité du comportement des personnes avec les fonctions ou missions soumises à enquête administrative préalable. En revanche, certaines activités politiques pénalement sanctionnées doivent pouvoir être recensées car elles sont parfaitement incompatibles avec l’accès à certains documents, zones, fonctions ou missions. Il est donc proposé d’autoriser dans les fichiers des enquêtes administratives la collecte, la conservation et le traitement des activités en relation avec des associations ou groupements de fait mentionnés à l’article 1 de la loi du 10 janvier 1936 sur les groupes de combat et milices privées.
Celle-ci permet la dissolution, par décret rendu par le Président de la République en conseil des ministres, de toutes les associations ou groupements de fait :
— qui provoqueraient à des manifestations armées dans la rue ;
— qui, en dehors des sociétés de préparation au service militaire agréées par le Gouvernement, des sociétés d’éducation physique et de sport, présenteraient, par leur forme et leur organisation militaires, le caractère de groupes de combat ou de milices privées ;
— qui auraient pour but de porter atteinte à l’intégrité du territoire national ou d’attenter par la force à la forme républicaine du Gouvernement ;
— dont l’activité tendrait à faire échec aux mesures concernant le rétablissement de la légalité républicaine ;
— qui auraient pour but soit de rassembler des individus ayant fait l’objet de condamnation du chef de collaboration avec l’ennemi, soit d’exalter cette collaboration ;
— qui, soit provoqueraient à la discrimination, à la haine ou à la violence envers une personne ou un groupe de personnes à raison de leur origine ou de leur appartenance ou de leur non appartenance à une ethnie, une nation, une race ou une religion déterminée, soit propageraient des idées ou théories tendant à justifier ou encourager cette discrimination, cette haine ou cette violence ;
— qui se livreraient, sur le territoire français ou à partir de ce territoire, à des agissements en vue de provoquer des actes de terrorisme en France ou à l’étranger.
S’agissant des données personnelles « non sensibles », le III du présent article en fournit une énumération limitative, étant précisé que ces informations ne peuvent être enregistrées que dans la stricte mesure où elles sont nécessaires à la poursuite des finalités du traitement de données. Il appartient à la CNIL, dans le cadre de sa mission de contrôle et au travers de l’instruction des demandes de droit d’accès indirect, de veiller au respect de ces dispositions.
• Pour ce qui est de la durée conservation des données, le IV prévoit que seules celles relatives à des personnes ayant fait l’objet d’une décision administrative défavorable peuvent être conservées, pour une durée de cinq ans à compter de leur enregistrement.
Le VI prohibe toute interconnexion avec d’autres traitements ou fichiers.
• Enfin, il est proposé, comme pour les fichiers d’information générale, de limiter l’application de cet article à trois ans à compter de la publication de la loi, de manière à permettre une évaluation complète du dispositif et, le cas échéant, de procéder aux modifications qui s’avéreraient nécessaires.
La Commission adopte successivement les amendements CL 38 à CL 40 du rapporteur.
Elle adopte ensuite l’article 18 ainsi modifié.
TITRE IV
FICHIERS DE RAPPROCHEMENT EN MATIÈRE DÉLICTUELLE
Article additionnel avant l’article 19
(art. 21-1 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure)
Extension du champ des données pouvant être exploitées dans les fichiers d’analyse sérielle
La Commission est saisie de l’amendement CL 45 du rapporteur portant article additionnel avant l’article 19.
Cet article a pour objet de compléter l’énumération des données pouvant être contenues dans des fichiers d’analyse sérielle.
Le II de l’article 21-1 de la loi du 18 mars 2003 pour la sécurité intérieure autorise actuellement de faire figurer dans ces traitements des données sur :
— les mis en cause, c’est-à-dire des personnes à l’encontre desquelles « il existe des indices graves ou concordants rendant vraisemblable qu’elles aient pu participer, comme auteurs ou complices, à la commission d’une infraction » correspondants aux seuils de peine prévus par cet article ; l’enregistrement des données les concernant peut intervenir, le cas échéant, après leur condamnation ;
— les suspects, c’est-à-dire les personnes à l’encontre desquelles il existe des raisons sérieuses de soupçonner qu’elles ont commis ou tenté de commettre une telle infraction ;
— les témoins, entendus comme les personnes susceptibles de fournir des renseignements sur les faits au sens des articles 62, 78 et 101 du code de procédure pénale et dont l’identité est citée dans une procédure concernant une infraction correspondant au seuil de peine fixé pour ce type de traitements ;
— les victimes des mêmes infractions ;
— les personnes faisant l’objet d’une enquête ou d’une instruction pour recherche des causes de la mort, prévue par l'article 74 du code de procédure pénale, ou d’une enquête ou d’une instruction pour recherche des causes d’une disparition inquiétante ou suspecte, prévue par les articles 74-1 et 80-4 du même code.
Afin de renforcer l’efficacité des traitements d’analyse sérielle, cet article propose d’inclure dans cette liste les personnes dont l’identité est citée dans un procès-verbal concernant une infraction répondant au seuil de peine fixé pour ces traitements. Ce seuil reste inchangé, soit cinq ans d’emprisonnement pour les infractions portant atteinte aux personnes et sept ans pour celles portant atteinte aux biens. De la sorte, les fichiers d’analyse sérielle restent clairement distincts et complémentaires des fichiers de rapprochement en matière de délinquance sérielle, dont l’autorisation est prévue par l’article 19.
La Commission adopte l’amendement CL 45.
Article 19
Encadrement des fichiers de rapprochement en matière
de délinquance sérielle
Cet article vise à définir un cadre législatif adapté au développement de nouveaux traitements automatisés de données destinés à permettre des rapprochements pour mieux lutter contre la petite et moyenne délinquance sérielle, suivant en cela la proposition n° 50 du rapport d’information sur les fichiers de police.
1. Les seuils de peine actuellement prévus pour les fichiers d’analyse sérielle réservent ce type d’outils à des infractions particulièrement graves
Introduit par la loi n° 2005-1549 du 12 décembre 2005 relative au traitement de la récidive des infractions pénales, l’article 21-1 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure détermine les conditions de fonctionnement des fichiers d’analyse sérielle, en réservant leur usage à des crimes et délits punis de fortes peines.
Il dispose en effet qu’« afin de faciliter la constatation des crimes et délits présentant un caractère sériel, d’en rassembler les preuves et d’en identifier les auteurs, grâce à l’établissement de liens entre les individus, les événements ou les infractions pouvant en mettre en évidence ce caractère sériel », la police et la gendarmerie nationales peuvent mettre en œuvre des traitements automatisés de données à caractère personnel « pour tout crime ou délit portant atteinte aux personnes puni de plus de cinq ans d’emprisonnement ou portant atteinte aux biens et puni de plus de sept ans d’emprisonnement ».
L’article 21-1 fournit ainsi le cadre législatif d’applications très spécialisées de lutte contre la criminalité sérielle, comme SALVAC pour la police (système d’analyse et de liens de la violence associée au crime) et ANACRIM pour la gendarmerie. Le logiciel SALVAC est mis en œuvre par un des groupes de l’office central pour la répression des violences aux personnes et porte notamment sur les homicides, les empoisonnements, les actes de torture et de barbarie, les enlèvements et séquestrations, les agressions sexuelles, les atteintes sexuelles sur mineur de moins de quinze ans, les disparitions de personnes avec causes criminelles supposées et les découvertes de cadavres non identifiés.
Ces traitements peuvent contenir des données sur les personnes, sans limitation d’âge, contre lesquelles existent des indices graves ou concordants rendant vraisemblable qu’elles aient pu commettre une infraction correspondant aux seuils de peine précités, mais aussi sur celles à l’encontre desquelles existent seulement des « raisons sérieuses de soupçonner qu’elles ont commis ou tenté de commettre » une telle infraction. Il convient de souligner que peuvent également y figurer les victimes et les témoins. La présence de ces derniers est justifiée par le caractère très particulier des crimes en série. Le droit d’accès des personnes dont des données personnelles sont enregistrées dans ce type de traitements s’exerce de manière indirecte, conformément aux dispositions de l’article 41 de la loi n° 78-17 du 6 janvier 1978 précitée.
Le VI de l’article 21-1 prévoit qu’un décret en Conseil d’État, pris après avis de la CNIL, fixe les modalités d’application de cet article et précise notamment la durée de conservation des données enregistrées. À ce jour, aucun texte réglementaire n’a été publié en application de cette disposition.
2. Des expériences intéressantes sont en cours pour lutter avec davantage d’efficacité contre la petite et la moyenne délinquance sérielle
• Le taux d’élucidation des affaires de ce qu’il est convenu d’appeler la délinquance de masse reste faible, ce qui peut entraîner à la fois un découragement de nos concitoyens et une forme de sentiment d’impunité de délinquants spécialisés. Ainsi, le taux d’élucidation des cambriolages est passé de 8,1 % des 432 593 faits constatés en 2002 à 12,8 % des 298 173 faits constatés en 2008. Quant aux destructions et dégradations de biens, leur taux d’élucidation est passé respectivement pour les mêmes années de 14,4 % des 589 278 faits constatés à 21,6 % des 437 622 faits.
Malgré les progrès réalisés, il apparaît nécessaire d’expérimenter des solutions nouvelles pour améliorer ces taux d’élucidation, notamment en utilisant plus efficacement les apports de l’informatique et de la police technique et scientifique (PTS). À cet égard, lors des déplacements réalisés dans le cadre du rapport d’information sur les fichiers de police, vos rapporteurs ont pu bénéficier de présentations de deux nouveaux traitements automatisés très prometteurs, destinés à favoriser des rapprochements entre affaires susceptibles de présenter un caractère sériel.
• Le premier, dénommé CORAIL (cellule opérationnelle de rapprochements et d’analyse des infractions), a été lancé en 2005 et est entré en phase d’expérimentation en 2006 au sein de l’état-major de la direction de la police judiciaire de la préfecture de police de Paris.
Il s’agit d’un outil répondant à plusieurs objectifs :
— rapprocher les faits entre eux à l’échelle régionale pour permettre l’élaboration de synthèses sur des affaires susceptibles d’être commises par des récidivistes notoires ayant commis des infractions graves ;
— moderniser le système de traitement et d’exploitation des télégrammes d’information, diffusés par le biais de la messagerie de commandement (RESCOM) ;
— mettre au point un instrument global de gestion de l’information ;
— diffuser l’information retraitée aux enquêteurs en fonction de leur niveau d’habilitation et de leurs besoins.
CORAIL est actuellement alimenté par les télégrammes « 10 points » ou « 11 points » (pour les affaires élucidées) en provenance de Paris, des trois départements de la petite couronne et de celui des Yvelines. S’il apparaît que plusieurs faits sont susceptibles de présenter un intérêt pour établir par la suite un rapprochement avec d’autres affaires, une fiche affaire est créée, à laquelle seront ensuite ajoutés éventuellement les télégrammes qui lui semblent liés, ainsi que des éléments utiles à l’enquêteur. Le dossier ainsi réalisé fournit une information structurée. Les rapprochements entre affaires ne sont pas réalisés de manière automatique par le système informatique : ils le sont par les personnels de la cellule CORAIL ou, le plus souvent, par les enquêteurs eux-mêmes. Quand un rapprochement est effectué, il fait l’objet d’une synthèse établie par la cellule CORAIL.
En 2008, 4 500 fiches ont été créées au sein de CORAIL. Depuis les débuts de son expérimentation, ce traitement a permis le doublement du nombre de synthèses réalisées au travers de l’utilisation des télégrammes. L’impact sur le taux d’élucidation est significatif, puisqu’à Paris il s’élève à 30 % dans le cas d’un fait individuel, mais atteint 40 % si un rapprochement a pu être effectué.
• La philosophie de LUPIN (logiciel d’uniformisation des procédures d’identification) est différente de celle de CORAIL. Mis en œuvre de manière expérimentale depuis la fin de l’année 2008 au sein du service d’investigation transversale de la direction de la police urbaine de proximité de la préfecture de police de Paris, ce traitement a pour objectif l’utilisation des traces et informations relevées par la police technique et scientifique en vue d’effectuer des rapprochements entre affaires (8). Il s’agit essentiellement de mieux lutter contre les cambriolages et, dans une moindre mesure, les vols par ruse sur la voie publique et certains vols avec violences. Le fichier est alimenté par les antennes locales de police technique qui effectuent de manière presque systématique des prélèvements sur les lieux d’infraction (traces papillaires, empreintes palmaires et traces biologiques) et réalisent également un descriptif très détaillé du mode opératoire. Au 21 janvier 2009, 2 181 fiches d’intervention avaient été réalisées, dont 43 % pour des vols avec effraction, 14 % pour des vols à la roulotte, 9 % pour des vols par escalade et 7 % pour des dégradations volontaires de véhicules.
LUPIN facilite ainsi la prise en compte de la sérialité au travers des modes opératoires, souvent très répétitifs en matière de cambriolages, et de faire le lien entre plusieurs faits commis et un même auteur, ce qui n’est pas sans incidence sur la sanction pénale. Le traitement automatisé permet en effet, une fois une identification réalisée, de retrouver d’autres infractions anciennes commises par un même individu, en effectuant une recherche par les modes opératoires et en reprenant à ce moment-là les relevés de traces précédents. Il permet aussi d’identifier des séries cohérentes de faits réalisés par un délinquant ou un groupe de délinquants identiques, par exemple des cambriolages commis sur un type précis de commerce avec un mode opératoire particulier et pour lesquels les comparaisons de trace à trace permettent de déterminer une unité d’auteur. Il constitue ainsi également un outil d’orientation des enquêtes.
3. Un dispositif temporaire et strictement délimité
L’article 21-1 de la loi n° 2003-239 précitée n’offre pas un cadre juridique adapté aux nouveaux logiciels précédemment décrits, compte tenu des seuils de peines élevés retenus par cet article. Dans le cas de CORAIL, l’application stricte de l’article 21-1 ferait perdre une part de son intérêt au traitement en éliminant tous les télégrammes traitant d’infractions punies de moins de cinq ans d’emprisonnement pour les atteintes aux personnes et de sept ans d’emprisonnement pour les atteintes aux biens. La situation est encore plus délicate pour LUPIN, puisque les infractions qu’il traite au premier chef sont punies par des peines inférieures aux seuils minimaux précités. C’est notamment le cas pour les vols dans les locaux d’habitation en pénétrant dans les lieux par ruse, effraction ou escalade, punis de cinq ans d’emprisonnement, de même que les vols commis par une personne qui prend indûment la qualité d’une personne dépositaire de l’autorité publique ou chargée d’une mission de service public (article 311-4 du code pénal). S’agissant des dégradations volontaires de véhicules, qui constituent d’ores et déjà une partie du « stock » des affaires du fichier LUPIN, elles sont punies de deux ans d’emprisonnement (article 322-1 du code pénal).
Aussi le présent article vise-t-il à définir un statut adapté pour la catégorie des fichiers de rapprochements en matière de délinquance sérielle, clairement distinct de celui existant pour les crimes et délits les plus graves.
• Les seuils de peines proposés sont ainsi significativement plus bas, avec un an d’emprisonnement pour les atteintes aux personnes et deux ans d’emprisonnement pour les atteintes aux biens.
S’agissant des secondes, sont ainsi naturellement compris les cambriolages, vols par ruse et certains vols avec violence qui constituent l’objet principal de LUPIN. Le seuil retenu permet aussi de traiter d’autres délits potentiellement sériels, comme :
— la destruction, dégradation ou détérioration d’un bien appartenant à autrui (punie de deux ans d’emprisonnement par l’article 322-1 du code pénal) ;
— le délit de « fausse alerte » prévue par l’article 322-14 du code pénal (deux ans d’emprisonnement pour « le fait de communiquer ou de divulguer une fausse information dans le but de faire croire qu’une destruction, une dégradation ou une détérioration dangereuse pour les personnes va être ou a été commise »).
En ce qui concerne les atteintes aux personnes, le seuil d’un an d’emprisonnement permet d’étendre éventuellement les nouvelles applications informatiques de rapprochements à des infractions telles que :
— l’exhibition sexuelle imposée à la vue d’autrui dans un lieu accessible aux regards du public (punie d’un an d’emprisonnement par l’article 222-32 du code pénal) ;
— les atteintes au respect dû aux morts, dont l’atteinte à l’intégrité du cadavre et la violation ou la profanation de tombeaux, de sépultures ou de monuments édifiés à la mémoire des morts (un an d’emprisonnement ; article 225-17 du code pénal).
• En contrepartie de ce champ assez large, la nature des informations collectées, leur durée de conservation et les droits des personnes concernées sont définis de manière à maintenir le caractère très ciblé de ce type de traitements de données.
S’agissant des informations collectées, leur champ est défini de manière stricte, en reprenant les données utilisées dans le cadre des traitements LUPIN et CORAIL. Afin de mettre en évidence le caractère sériel des infractions répondant aux seuils de peines précités, seraient donc autorisés les rapprochements à partir « d’informations de police technique et scientifique recueillies sur les lieux des infractions ainsi que des modes opératoires », d’une part, ou d’ « informations transmises entre officiers de police judiciaire au titre de l’article D 3 du code de procédure pénale ». Ce dernier dispose que « les officiers de police judiciaire s’avisent réciproquement dans les meilleurs délais de tout fait paraissant constituer un crime ou délit d’un caractère particulier en raison de son objet, des circonstances de sa commission ou de son auteur présumé, dès lors qu’il est susceptible d’être mis en rapprochement avec des faits de même nature qui auraient pu être constatés ou qui pourraient être imputés aux personnes mises en cause dans des affaires similaires. »
Les seules informations dites « sensibles » au sens de l’article 8 de la loi n° 78-17 du 6 janvier 1978 dont la collecte est autorisée sont les signes particuliers et objectifs utilisables comme éléments de signalement des personnes soupçonnées d’être auteur ou complice. Le caractère strict de la définition des informations susceptibles d’être mises en relation est renforcé par le VIII du présent article, qui dispose que les traitements destinés au rapprochement en matière de délinquance sérielle ne peuvent faire l’objet d’aucune interconnexion avec d’autres traitements ou fichiers.
S’agissant de ces personnes soupçonnées, l’âge minimum d’inscription dans le traitement est de treize ans, ce qui correspond à l’âge à partir duquel peut être infligée une sanction pénale, conformément à l’article 2 de l’ordonnance n° 45-174 du 2 février 1945 relative à l’enfance délinquante. On soulignera que la règle ainsi proposée est différente de celle retenue pour les fichiers d’antécédents judiciaires, puisque le II de l’article 21 de la loi n° 2003-239 du 18 mars 2003 prévoit que ces traitements peuvent contenir des informations sans limitation d’âge sur les personnes à l’encontre desquelles il existe des indices graves ou concordants rendant vraisemblable qu’elles aient pu participer, comme auteur ou complices à des crimes, délits ou contraventions de cinquième classe.
Les victimes peuvent figurer dans les fichiers de rapprochement prévus par le présent article, sans limitation d’âge, mais elles bénéficient d’un droit d’accès direct auprès du responsable du traitement. Elles peuvent également demander l’effacement des données les concernant avant l’échéance des trois ans de conservation si l’auteur des faits a été définitivement condamné.
À la différence des fichiers d’analyse sérielle en matière de criminalité et de délinquance particulièrement grave, l’enregistrement de données personnelles relatives aux témoins n’est pas autorisé (9).
La durée de conservation des informations est particulièrement réduite : elle est fixée à trois ans, soit un délai correspondant à la prescription de l’action publique en matière délictuelle.
• Enfin, le dispositif proposé est expérimental. Le X prévoit en effet que les dispositions du présent article sont applicables pendant trois ans à compter de la publication de la loi. À l’issue de ce délai, une évaluation de l’utilité des traitements mis en œuvre sur cette base législative doit être opérée en s’appuyant notamment sur un rapport remis par le Gouvernement.
La Commission adopte les amendements CL 41 à CL 44 du rapporteur.
Puis elle adopte l’article 19 ainsi modifié.
TITRE V
FICHIER NATIONAL AUTOMATISÉ DES EMPREINTES GÉNÉTIQUES
Article 20
Conditions de réalisation d’un prélèvement biologique
à des fins de comparaison
Le présent article propose de mieux encadrer les conditions dans lesquelles il est possible de réaliser un prélèvement biologique à des fins de comparaison sur une personne à l’encontre de laquelle il existe une « raison plausible » de soupçonner qu’elle a commis un crime ou un délit.
• L’article 706-54 du code de procédure pénale détermine deux cas dans lesquels un prélèvement biologique peut être réalisé sur une personne en vue d’un enregistrement de son empreinte génétique dans le FNAEG.
L’alinéa premier de cet article autorise un tel prélèvement pour « les personnes condamnées pour l’une des infractions mentionnées à l’article 706-55 » du code de procédure pénale. Seules les personnes ayant fait l’objet d’une condamnation définitive sont concernées.
Le deuxième alinéa autorise ce type de prélèvement à des fins d’alimentation du fichier pour les « personnes à l’encontre desquelles il existe des indices graves ou concordants rendant vraisemblable qu’elles aient commis l’une des infractions mentionnée à l’article 706-55 ».
La liste des infractions de l’article 706-55 du code de procédure pénale est devenue particulièrement étendue au fil des modifications législatives. Elle comprend :
— les infractions de nature sexuelle visées à l’article 706-47 du même code (meurtre ou assassinat d’un mineur précédé ou accompagné d’un viol, de tortures ou d’actes de barbarie ; infractions d’agression ou d’atteinte sexuelle ou de proxénétisme à l’égard d’un mineur ; recours à la prostitution d’un mineur ; crimes de meurtre ou assassinat commis avec des tortures ou actes de barbarie ; crimes de torture et actes de barbarie ; meurtres ou assassinats commis en état de récidive légale) ainsi que le délit d’exhibition sexuelle à la vue d’autrui dans un lieu accessible au public (article 222-32 du code pénal) ;
— les crimes contre l’humanité et les crimes et délits d’atteintes volontaires à la vie de la personne, de violences volontaires, de menaces d’atteintes aux personnes, de trafic de stupéfiants, d’atteintes aux libertés de la personne, de traite des êtres humains, de proxénétisme, d’exploitation de la mendicité et de mise en péril des personnes ;
— les crimes et délits de vols, d’extorsions, d’escroqueries, de destructions, de détériorations et de menaces d’atteintes aux biens ;
— les atteintes aux intérêts fondamentaux de la nation, les actes de terrorisme, la fausse monnaie et l’association de malfaiteurs ;
— la fabrication d’engins ou substances explosives et les infractions à la législation sur les armes ;
— les infractions de recel ou de blanchiment de l’une des infractions mentionnées précédemment.
• Le troisième alinéa de l’article 706-54 du code de procédure pénale prévoit un troisième cas pour lequel est possible la réalisation d’un prélèvement biologique, mais uniquement à des fins de comparaison avec les empreintes figurant déjà dans le FNAEG. Il prévoit en effet que « les officiers de police judiciaire peuvent également, d’office ou à la demande du procureur de la République ou du juge d’instruction, faire procéder à un rapprochement de l’empreinte de toute personne à l’encontre de laquelle il existe une ou plusieurs raisons plausibles de soupçonner qu’elle a commis un crime ou un délit, avec les données incluses au fichier, sans toutefois que cette empreinte puisse y être conservée. » La notion de « raison plausible » renvoie aux critères retenus par les articles 63 et 77 du code de procédure pénale pour permettre le placement en garde à vue. Il n’est fait aucune référence à la liste des infractions figurant à l’article 706-55 et le champ ouvert pour réaliser des prélèvements sur la base du troisième alinéa de l’article 706-54 est donc particulièrement large.
Or, le II de l’article 706-56 du même code dispose que le fait de refuser de se soumettre au prélèvement biologique, quel que soit le cas de figure de l’article 706-54, est puni d’un an d’emprisonnement et de 15 000 euros d’amende.
• Une circulaire du ministère de la justice en date du 9 juillet 2008 sur les refus de prélèvement a apporté un certain nombre de précisions sur les conditions dans lesquelles ces mêmes prélèvements peuvent intervenir, tout particulièrement en ce qui concerne les suspects pour des « raisons plausibles ». En effet, plusieurs décisions de relaxe ont été rendues par différentes juridictions de première instance ou d’appel saisies de faits de refus de prélèvements, au motif qu’elles n’étaient pas en mesure d’apprécier la régularité de la décision de prélèvement, et que la simple information selon laquelle l’intéressé faisait l’objet d’une garde à vue ne suffisait pas à caractériser en quoi il était suspect au sens de l’alinéa 3 de l’article 706-54.
« Afin d’éviter que de telles décisions de relaxe ne se multiplient », la circulaire précise d’une part les éléments d’appréciation devant être portés à la connaissance du juge et, d’autre part, le champ des infractions concernées.
S’agissant des premiers, il est précisé que la simple mention de ce que la personne prélevée faisait l’objet d’une garde à vue ne saurait informer complètement les magistrats. Aussi, « afin d’exercer les poursuites et de statuer sur les faits de refus de prélèvement, la procédure soumise aux magistrats du parquet et du siège doit comporter tous les éléments d’appréciation de la régularité du prélèvement initial. »
Pour ce qui est des infractions concernées, après avoir relevé que la possibilité d’effectuer un prélèvement sur les suspects de l’alinéa 3 de l’article 706-54 du code de procédure pénale n’est pas expressément limitée à cette liste d’infraction, la circulaire indique qu’ « il convient pourtant de considérer que le champ d’application de ce dernier alinéa est également circonscrit aux infractions de l’article 706-55 du code précité. En effet, les débats parlementaires montrent que telle est la volonté du législateur, et une interprétation différente tendrait à détourner le texte de son esprit. » Parmi les raisons d’une telle politique figure le fait que « cette analyse présente également l’avantage de ne pas multiplier la détermination coûteuse de profils génétiques qui n’ont pas vocation à enrichir la base FNAEG. ». En outre, « compte tenu de la vocation initiale de ce traitement, une politique pénale de prélèvements systématiques de personnes mises en cause pour tout crime ou délit ne pourrait qu’alimenter les critiques portées sur le fichier et multiplier les comportements de refus de prélèvements, dont la poursuite et le jugement pourront se révéler problématiques compte tenu d’un fondement juridique fragile. »
On ne saurait trop saluer cette démarche : rien n’est en effet plus dommageable pour la légitimité d’instruments utiles comme le FNAEG que le développement de pratiques de prélèvements beaucoup trop générales, coûteuses et d’une efficacité non démontrée. Il reste que l’on peut légitimement considérer qu’il appartient au législateur de préciser lui-même ses intentions avec davantage de clarté. Tel est l’objet du présent article, en autorisant les prélèvements pour comparaison au titre des « raisons plausibles » seulement pour les infractions figurant sur la liste déterminée à l’article 706-55 du code de procédure pénale.
La Commission adopte l’article 20 sans modification.
Elle adopte ensuite à l’unanimité l’ensemble de la proposition de loi ainsi modifiée.
*
* *
En conséquence, la commission des Lois constitutionnelles, de la législation et de l’administration générale de la République vous demande d’adopter la présente proposition de loi dans le texte figurant dans le document joint au présent rapport.
___
Code de procédure pénale 76
Art. 393, 706-55 et D. 3.
Loi du 10 janvier 1936 sur les groupes de combat et milices privées 77
Art. 1er.
Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés 78
Art. 6, 30, 32, 39, 41 et 42.
Art. 393. — En matière correctionnelle, après avoir constaté l’identité de la personne qui lui est déférée, lui avoir fait connaître les faits qui lui sont reprochés et avoir recueilli ses déclarations si elle en fait la demande, le procureur de la République peut, s’il estime qu’une information n’est pas nécessaire, procéder comme il est dit aux articles 394 à 396.
Le procureur de la République informe alors la personne déférée devant lui qu’elle a le droit à l’assistance d’un avocat de son choix ou commis d’office. L’avocat choisi ou, dans le cas d’une demande de commission d’office, le bâtonnier de l’Ordre des avocats, en est avisé sans délai.
L’avocat peut consulter sur-le-champ le dossier et communiquer librement avec le prévenu.
Mention de ces formalités est faite au procès-verbal à peine de nullité de la procédure.
Art. 706-55. — Le fichier national automatisé des empreintes génétiques centralise les traces et empreintes génétiques concernant les infractions suivantes :
1° Les infractions de nature sexuelle visées à l’article 706-47 du présent code ainsi que le délit prévu par l’article 222-32 du code pénal ;
2° Les crimes contre l’humanité et les crimes et délits d’atteintes volontaires à la vie de la personne, de torture et actes de barbarie, de violences volontaires, de menaces d’atteintes aux personnes, de trafic de stupéfiants, d’atteintes aux libertés de la personne, de traite des êtres humains, de proxénétisme, d’exploitation de la mendicité et de mise en péril des mineurs, prévus par les articles 221-1 à 221-5, 222-1 à 222-18, 222-34 à 222-40, 224-1 à 224-8, 225-4-1 à 225-4-4, 225-5 à 225-10, 225-12-1 à 225-12-3, 225-12-5 à 225-12-7 et 227-18 à 227-21 du code pénal ;
3° Les crimes et délits de vols, d’extorsions, d’escroqueries, de destructions, de dégradations, de détériorations et de menaces d’atteintes aux biens prévus par les articles 311-1 à 311-13, 312-1 à 312-9, 313-2 et 322-1 à 322-14 du code pénal ;
4° Les atteintes aux intérêts fondamentaux de la nation, les actes de terrorisme, la fausse monnaie et l’association de malfaiteurs prévus par les articles 410-1 à 413-12, 421-1 à 421-4, 442-1 à 442-5 et 450-1 du code pénal ;
5° Les délits prévus par les articles L. 2353-4 et L. 2339-1 à L. 2339-11 du code de la défense ;
6° Les infractions de recel ou de blanchiment du produit de l’une des infractions mentionnées aux 1° à 5°, prévues par les articles 321-1 à 321-7 et 324-1 à 324-6 du code pénal.
Art. D. 3. — Dès qu’il est informé d’un crime ou d’un délit flagrant, l’officier de police judiciaire local prévient le procureur de la République et, dans le cadre des dispositions réglementaires propres à chaque corps ou service, provoque l’enquête ou y procède conformément aux prescriptions du code de procédure pénale.
Le magistrat compétent apprécie souverainement, dans chaque cas d’espèce, en fonction de la nature et des circonstances de l’affaire, des hypothèses qu’elle autorise et de l’étendue des recherches à entreprendre, s’il y a lieu de dessaisir l’officier de police judiciaire qui a commencé l’enquête ou de lui laisser poursuivre pour tout ou partie les investigations.
Qu’ils appartiennent à la police nationale ou à la gendarmerie nationale, les officiers de police judiciaire s’avisent réciproquement dans les meilleurs délais de tout fait paraissant constituer un crime ou délit d’un caractère particulier en raison de son objet, des circonstances de sa commission ou de son auteur présumé, dès lors qu’il est susceptible d’être mis en rapprochement avec des faits de même nature qui auraient déjà été constatés ou qui pourraient être imputés aux personnes mises en cause dans des affaires similaires.
Lorsqu’un tel fait est de nature à susciter des investigations entrant dans le champ d’application de l’article D. 4, ces officiers de police judiciaire le portent sans délai à la connaissance des services relevant de la direction centrale de la police judiciaire ou de la direction centrale de la police aux frontières ou de la sous-direction de la police judiciaire de la direction générale de la gendarmerie nationale.
Loi du 10 janvier 1936 sur les groupes de combat et milices privées
Art. 1er. — Seront dissous, par décret rendu par le Président de la République en conseil des ministres, toutes les associations ou groupements de fait :
1° Qui provoqueraient à des manifestations armées dans la rue ;
2° Ou qui, en dehors des sociétés de préparation au service militaire agréées par le Gouvernement, des sociétés d’éducation physique et de sport, présenteraient, par leur forme et leur organisation militaires, le caractère de groupes de combat ou de milices privées ;
3° Ou qui auraient pour but de porter atteinte à l’intégrité du territoire national ou d’attenter par la force à la forme républicaine du Gouvernement ;
4° Ou dont l’activité tendrait à faire échec aux mesures concernant le rétablissement de la légalité républicaine ;
5° Ou qui auraient pour but soit de rassembler des individus ayant fait l’objet de condamnation du chef de collaboration avec l’ennemi, soit d’exalter cette collaboration.
6° Ou qui, soit provoqueraient à la discrimination, à la haine ou à la violence envers une personne ou un groupe de personnes à raison de leur origine ou de leur appartenance ou de leur non-appartenance à une ethnie, une nation, une race ou une religion déterminée, soit propageraient des idées ou théories tendant à justifier ou encourager cette discrimination, cette haine ou cette violence.
7° Ou qui se livreraient, sur le territoire français ou à partir de ce territoire, à des agissements en vue de provoquer des actes de terrorisme en France ou à l’étranger.
Le Conseil d’État, saisi d’un recours en annulation du décret prévu par le premier alinéa du présent article, devra statuer d’urgence.
Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers
et aux libertés
Art. 6. — Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes :
1° Les données sont collectées et traitées de manière loyale et licite ;
2° Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. Toutefois, un traitement ultérieur de données à des fins statistiques ou à des fins de recherche scientifique ou historique est considéré comme compatible avec les finalités initiales de la collecte des données, s’il est réalisé dans le respect des principes et des procédures prévus au présent chapitre, au chapitre IV et à la section 1 du chapitre V ainsi qu’aux chapitres IX et X et s’il n’est pas utilisé pour prendre des décisions à l’égard des personnes concernées ;
3° Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ;
4° Elles sont exactes, complètes et, si nécessaire, mises à jour ; les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ;
5° Elles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.
Art. 30. — I. — Les déclarations, demandes d’autorisation et demandes d’avis adressées à la Commission nationale de l’informatique et des libertés en vertu des dispositions des sections 1 et 2 précisent :
1° L’identité et l’adresse du responsable du traitement ou, si celui-ci n’est établi ni sur le territoire national ni sur celui d’un autre État membre de la Communauté européenne, celle de son représentant et, le cas échéant, celle de la personne qui présente la demande ;
2° La ou les finalités du traitement, ainsi que, pour les traitements relevant des articles 25, 26 et 27, la description générale de ses fonctions ;
3° Le cas échéant, les interconnexions, les rapprochements ou toutes autres formes de mise en relation avec d’autres traitements ;
4° Les données à caractère personnel traitées, leur origine et les catégories de personnes concernées par le traitement ;
5° La durée de conservation des informations traitées ;
6° Le ou les services chargés de mettre en œuvre le traitement ainsi que, pour les traitements relevant des articles 25, 26 et 27, les catégories de personnes qui, en raison de leurs fonctions ou pour les besoins du service, ont directement accès aux données enregistrées ;
7° Les destinataires ou catégories de destinataires habilités à recevoir communication des données ;
8° La fonction de la personne ou le service auprès duquel s’exerce le droit d’accès prévu à l’article 39, ainsi que les mesures relatives à l’exercice de ce droit ;
9° Les dispositions prises pour assurer la sécurité des traitements et des données et la garantie des secrets protégés par la loi et, le cas échéant, l’indication du recours à un sous-traitant ;
10° Le cas échéant, les transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne, sous quelque forme que ce soit, à l’exclusion des traitements qui ne sont utilisés qu’à des fins de transit sur le territoire français ou sur celui d’un autre État membre de la Communauté européenne au sens des dispositions du 2° du I de l’article 5.
Les demandes d’avis portant sur les traitements intéressant la sûreté de l’État, la défense ou la sécurité publique peuvent ne pas comporter tous les éléments d’information énumérés ci-dessus. Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, fixe la liste de ces traitements et des informations que les demandes d’avis portant sur ces traitements doivent comporter au minimum.
II. — Le responsable d’un traitement déjà déclaré ou autorisé informe sans délai la commission :
— de tout changement affectant les informations mentionnées au I ;
— de toute suppression du traitement.
Art. 32. — I. — La personne auprès de laquelle sont recueillies des données à caractère personnel la concernant est informée, sauf si elle l’a été au préalable, par le responsable du traitement ou son représentant :
1° De l’identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
2° De la finalité poursuivie par le traitement auquel les données sont destinées ;
3° Du caractère obligatoire ou facultatif des réponses ;
4° Des conséquences éventuelles, à son égard, d’un défaut de réponse ;
5° Des destinataires ou catégories de destinataires des données ;
6° Des droits qu’elle tient des dispositions de la section 2 du présent chapitre ;
7° Le cas échéant, des transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne.
Lorsque de telles données sont recueillies par voie de questionnaires, ceux-ci doivent porter mention des prescriptions figurant aux 1°, 2°, 3° et 6°.
II. — Toute personne utilisatrice des réseaux de communications électroniques doit être informée de manière claire et complète par le responsable du traitement ou son représentant :
— de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations stockées dans son équipement terminal de connexion, ou à inscrire, par la même voie, des informations dans son équipement terminal de connexion ;
— des moyens dont elle dispose pour s’y opposer.
Ces dispositions ne sont pas applicables si l’accès aux informations stockées dans l’équipement terminal de l’utilisateur ou l’inscription d’informations dans l’équipement terminal de l’utilisateur :
— soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique ;
— soit est strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.
III. — Lorsque les données à caractère personnel n’ont pas été recueillies auprès de la personne concernée, le responsable du traitement ou son représentant doit fournir à cette dernière les informations énumérées au I dès l’enregistrement des données ou, si une communication des données à des tiers est envisagée, au plus tard lors de la première communication des données.
Lorsque les données à caractère personnel ont été initialement recueillies pour un autre objet, les dispositions de l’alinéa précédent ne s’appliquent pas aux traitements nécessaires à la conservation de ces données à des fins historiques, statistiques ou scientifiques, dans les conditions prévues au livre II du code du patrimoine ou à la réutilisation de ces données à des fins statistiques dans les conditions de l’article 7 bis de la loi n° 51-711 du 7 juin 1951 sur l’obligation, la coordination et le secret en matière de statistiques. Ces dispositions ne s’appliquent pas non plus lorsque la personne concernée est déjà informée ou quand son information se révèle impossible ou exige des efforts disproportionnés par rapport à l’intérêt de la démarche.
IV. — Si les données à caractère personnel recueillies sont appelées à faire l’objet à bref délai d’un procédé d’anonymisation préalablement reconnu conforme aux dispositions de la présente loi par la Commission nationale de l’informatique et des libertés, les informations délivrées par le responsable du traitement à la personne concernée peuvent se limiter à celles mentionnées au 1° et au 2° du I.
V. — Les dispositions du I ne s’appliquent pas aux données recueillies dans les conditions prévues au III et utilisées lors d’un traitement mis en œuvre pour le compte de l’État et intéressant la sûreté de l’État, la défense, la sécurité publique ou ayant pour objet l’exécution de condamnations pénales ou de mesures de sûreté, dans la mesure où une telle limitation est nécessaire au respect des fins poursuivies par le traitement.
VI. — Les dispositions du présent article ne s’appliquent pas aux traitements de données ayant pour objet la prévention, la recherche, la constatation ou la poursuite d’infractions pénales.
Art. 39. — I. — Toute personne physique justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir :
1° La confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet de ce traitement ;
2° Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées ;
3° Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne ;
4° La communication, sous une forme accessible, des données à caractère personnel qui la concernent ainsi que de toute information disponible quant à l’origine de celles-ci ;
5° Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l’égard de l’intéressé. Toutefois, les informations communiquées à la personne concernée ne doivent pas porter atteinte au droit d’auteur au sens des dispositions du livre Ier et du titre IV du livre III du code de la propriété intellectuelle.
Une copie des données à caractère personnel est délivrée à l’intéressé à sa demande. Le responsable du traitement peut subordonner la délivrance de cette copie au paiement d’une somme qui ne peut excéder le coût de la reproduction.
En cas de risque de dissimulation ou de disparition des données à caractère personnel, le juge compétent peut ordonner, y compris en référé, toutes mesures de nature à éviter cette dissimulation ou cette disparition.
II. — Le responsable du traitement peut s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique. En cas de contestation, la charge de la preuve du caractère manifestement abusif des demandes incombe au responsable auprès duquel elles sont adressées.
Les dispositions du présent article ne s’appliquent pas lorsque les données à caractère personnel sont conservées sous une forme excluant manifestement tout risque d’atteinte à la vie privée des personnes concernées et pendant une durée n’excédant pas celle nécessaire aux seules finalités d’établissement de statistiques ou de recherche scientifique ou historique. Hormis les cas mentionnés au deuxième alinéa de l’article 36, les dérogations envisagées par le responsable du traitement sont mentionnées dans la demande d’autorisation ou dans la déclaration adressée à la Commission nationale de l’informatique et des libertés.
Art. 41. — Par dérogation aux articles 39 et 40, lorsqu’un traitement intéresse la sûreté de l’État, la défense ou la sécurité publique, le droit d’accès s’exerce dans les conditions prévues par le présent article pour l’ensemble des informations qu’il contient.
La demande est adressée à la commission qui désigne l’un de ses membres appartenant ou ayant appartenu au Conseil d’État, à la Cour de cassation ou à la Cour des comptes pour mener les investigations utiles et faire procéder aux modifications nécessaires. Celui-ci peut se faire assister d’un agent de la commission. Il est notifié au requérant qu’il a été procédé aux vérifications.
Lorsque la commission constate, en accord avec le responsable du traitement, que la communication des données qui y sont contenues ne met pas en cause ses finalités, la sûreté de l’État, la défense ou la sécurité publique, ces données peuvent être communiquées au requérant.
Lorsque le traitement est susceptible de comprendre des informations dont la communication ne mettrait pas en cause les fins qui lui sont assignées, l’acte réglementaire portant création du fichier peut prévoir que ces informations peuvent être communiquées au requérant par le gestionnaire du fichier directement saisi.
Art. 42. — Les dispositions de l’article 41 sont applicables aux traitements mis en oeuvre par les administrations publiques et les personnes privées chargées d’une mission de service public qui ont pour mission de prévenir, rechercher ou constater des infractions, ou de contrôler ou recouvrer des impositions, si un tel droit a été prévu par l’autorisation mentionnée aux articles 25, 26 ou 27.
AMENDEMENTS EXAMINÉS PAR LA COMMISSION
Amendement CL1 présenté par M. Éric Ciotti :
Article 5
Rédiger ainsi l’alinéa 2 :
« Art. 26. – I. – Sont autorisés par la loi les principales catégories de traitements de données à caractère personnel mis en œuvre pour le compte de l’État et : »
Amendement CL2 présenté par M. Éric Ciotti :
Article 5
À l’alinéa 6, supprimer les mots : « d’un tel traitement ou ».
Amendement CL3 présenté par M. Éric Ciotti :
Article 5
À l’alinéa 7, supprimer les mots : « un traitement ou ».
Amendement CL4 présenté par M. Éric Ciotti :
Article 5
Supprimer l’alinéa 15.
Amendement CL5 présenté par M. Éric Ciotti :
Article 15
Supprimer l’alinéa 4.
Amendement CL6 présenté par M. Éric Ciotti :
Article 17
À l’alinéa 1, supprimer les mots: « par le recours ou le soutien actif apporté à la violence ».
Amendement CL7 présenté par M. Éric Ciotti :
Article 17
À l’alinéa 17, supprimer les mots: « par le recours ou le soutien actif apporté à la violence ».
Amendement CL8 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Après l’article 3
Insérer l’article suivant :
« Le I de l’article 13 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés est complété par un alinéa ainsi rédigé :
« La commission élit en son sein trois de ses membres, dont deux parmi les membres mentionnés au 3°, au 4° ou au 5°. Ils composent une formation spécialisée de la commission chargée d’instruire les demandes d’avis formulées conformément aux I, III et IV de l’article 26. Cette formation est également chargée du suivi de la mise en œuvre expérimentale de traitements de données prévue au V de l’article 26. Elle organise, en accord avec les responsables de traitements, les modalités d’exercice du droit d’accès indirect, défini aux articles 41et 42. »
Amendement CL9 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 5
À l’alinéa 2, substituer aux mots : « Sont autorisés par la loi les traitements ou », les mots : « Sont autorisées par la loi les ».
Amendement CL10 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 5
Rédiger ainsi l’alinéa 5 :
« Les catégories de traitements de données à caractère personnel sont constituées par les traitements qui répondent aux mêmes finalités, peuvent comporter tout ou partie d’un ensemble commun de données, concernent les mêmes catégories de personnes et obéissent aux mêmes règles générales de fonctionnement. »
Amendement CL11 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 5
À l’alinéa 6, supprimer les mots : « d’un tel traitement ou ».
Amendement CL12 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 5
À l’alinéa 7, supprimer les mots : « un traitement ou ».
Amendement CL13 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 5
À l’alinéa 16, supprimer les mots : « du ou des ministres compétents ».
Amendement CL14 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 5
Compléter l’alinéa 19 par les mots : « et à la commission ».
Amendement CL15 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 5
À la première phrase de l’alinéa 20, supprimer les mots : « du ou des ministres compétents ».
Amendement CL16 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 5
À l’alinéa 21, supprimer les mots : « par le ou les ministres concernés ».
Amendement CL17 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 5
À l’alinéa 21, supprimer les mots : « un traitement ou ».
Amendement CL18 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 5
Après l’alinéa 21, insérer l’alinéa suivant :
« IV bis. – Pour l’application du présent article, les traitements qui répondent à une même finalité, portent sur des catégories de données identiques et ont les mêmes destinataires ou catégories de destinataires peuvent être autorisés par un acte réglementaire unique. Dans ce cas, le responsable de chaque traitement adresse à la commission un engagement de conformité de celui-ci à la description figurant dans l’autorisation. »
Amendement CL19 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 5
Rédiger ainsi les alinéas 22 et 23 :
« V. – Par dérogation aux III et IV, lorsque sa mise au point technique nécessite une exploitation en situation réelle de fonctionnement, un traitement peut être mis en œuvre à titre expérimental pour une durée de dix-huit mois, après déclaration auprès de la commission.
« Un décret en Conseil d’État, pris après avis de la commission, détermine les modalités selon lesquelles la commission est informée de l’évolution technique d’un tel projet de traitement et fait part de ses recommandations au seul responsable de ce projet. »
Amendement CL20 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 6
Rédiger ainsi cet article :
« Au III de l’article 27 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la référence : « IV », est remplacée par la référence : « IV bis ».
Amendement CL21 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 8
Après l’alinéa 3, insérer l’alinéa suivant :
« 1° bis Au 2°, la référence : « au chapitre VII », est remplacée par la référence : « à la section 2 du chapitre V » ; ».
Amendement CL22 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 8
À l’alinéa 5, supprimer les mots : « un traitement ou ».
Amendement CL23 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 8
À l’alinéa 7, substituer aux mots : « au chapitre VII », les mots : « à la section 2 du chapitre V ».
Amendement CL24 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 8
À l’alinéa 9, substituer au mot : « prévue », le mot : « prévues ».
Amendement CL25 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 14
Compléter l’alinéa 1 par les mots : « , sans préjudice du III du même article ou des missions de la Commission nationale de l’informatique et des libertés ».
Amendement CL26 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 15
Après l’alinéa 3, insérer les deux alinéas suivants :
« 1° bis Après la troisième phrase, il est inséré une phrase ainsi rédigée :
« Lorsque le procureur de la République prescrit le maintien des données personnelles d’une personne ayant bénéficié d’une décision d’acquittement ou de relaxe devenue définitive, il en avise la personne concernée. » ; »
Amendement CL27 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Article 15
Compléter l’alinéa 10 par les mots : « , sous réserve de ne pas figurer également dans ledit traitement au titre du premier alinéa du II ».
Amendement CL28 présenté par Mme Delphine Batho, rapporteure, et M. Jacques Alain Bénisti :
Après l’article 15
Insérer l’article suivant :
« L’article 17-1 de la loi n° 95-73 du 21 janvier 1995 d’orientation et de programmation relative à la sécurité est complété par un alinéa ainsi rédigé :
« Toute consultation d’un traitement automatisé de données personnelles mentionné à l’article 21 de la loi n° 2003-239 du 18 mars 2003 précitée réalisée au titre des trois premiers alinéas du présent article donne lieu à une demande d’actualisation des données adressée par le responsable du traitement au procureur de la République, en vue de l’exercice par ce dernier des pouvoirs de contrôle qui lui sont confiés par le III de l’article 21 de la même loi. »
Amendement CL29 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 17
À l’alinéa 1, substituer au mot : « assurant », les mots : « en charge de » et, après les mots : « concernant les personnes », insérer le mot : « physiques ».
Amendement CL30 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 17
À l’alinéa 2, substituer au mot : « fins », le mot : « finalités » et au mot : « précités », les mots : « mentionnés au I ».
Amendement CL31 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 17
À l’alinéa 5, substituer au mot : « précités », les mots : « mentionnés au I ».
Amendement CL32 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 17
À l’alinéa 15, substituer par deux fois au mot : « informations », le mot : « données ».
Amendement CL33 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 17
Compléter la première phrase de l’alinéa 18 par les mots : « désigné à cet effet par le ministre de la justice ».
Amendement CL34 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 17
À la première phrase de l’alinéa 19, substituer aux mots : « l’absence de », les mots : « l’absence d’un » et aux mots : « précité de trois ans », les mots : « de trois ans mentionné au VI ».
Amendement CL35 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 17
À l’alinéa 22, substituer au mot : « prévus », le mot : « mentionnés ».
Amendement CL36 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 17
À la première phrase de l’alinéa 24, substituer au mot : « publication », le mot : « promulgation ».
Amendement CL37 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 17
Après le mot : « application », rédiger ainsi la fin de la seconde phrase de l’alinéa 24 : « du présent article trois mois avant l’expiration de ce délai ».
Amendement CL38 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 18
À l’alinéa 2, substituer aux mots : « les seules fins mentionnées », les mots : « la seule finalité mentionnée ».
Amendement CL39 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 18
À la première phrase de l’alinéa 17, substituer au mot : « publication », le mot : « promulgation ».
Amendement CL40 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 18
Après le mot : « application », rédiger ainsi la fin de la seconde phrase de l’alinéa 17 : « du présent article trois mois avant l’expiration de ce délai ».
Amendement CL41 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 19
À l’alinéa 2, substituer au mot : « peuvent », les mots : « sont autorisés à ».
Amendement CL42 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 19
Rédiger ainsi l’alinéa 3 :
« – par le rapprochement des indices recueillis et des constatations réalisées sur les lieux des infractions ; »
Amendement CL43 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 19
Rédiger ainsi l’alinéa 4 :
« – à partir des informations transmises entre officiers de police judiciaire s’avisant réciproquement dans les meilleurs délais de tout fait paraissant constituer un crime ou délit d’un caractère particulier en raison de son objet, des circonstances de sa commission ou de son auteur présumé, dès lors qu’il est susceptible d’être mis en rapprochement avec des faits de même nature qui auraient déjà été constatés ou qui pourraient être imputés aux personnes mises en cause dans des affaires similaires ; »
Amendement CL44 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Article 19
Rédiger ainsi l’alinéa 22 :
« II. – Le I est applicable pendant trois années à compter de la promulgation de la présente loi. Le Gouvernement remet au Parlement un rapport sur l’application du présent article trois mois avant l’expiration de ce délai. »
Amendement CL45 présenté par M. Jacques Alain Bénisti, rapporteur, et Mme Delphine Batho :
Avant l’article 19
Insérer l’article suivant :
« Après le 4° du II de l’article 21-1 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure, il est inséré un 4° bis ainsi rédigé :
« "4° bis Dont l’identité est citée dans un procès-verbal concernant une infraction mentionnée au premier alinéa du I ;" ».
Amendement CL46 présenté par M. Gérard Charasse :
Article 3
Compléter cet article par les mots : « , ouverte à l’ensemble des membres du Parlement ».
Amendement CL47 présenté par M. Gérard Charasse :
Article 5
Compléter l’alinéa 10 par les mots : « ou qu’un motif d’intérêt général le justifie. »
LISTE DES PERSONNES AUDITIONNÉES
Commission nationale de l’informatique et des libertés
§ M. Alex TÜRK, président ;
§ M. Yann PADOVA, secrétaire général ;
§ Mme Sophie VUILLET-TAVERNIER, directeur des affaires juridiques, internationales et de l’expertise.
Ministère de l’intérieur, de l’outre-mer et des collectivités territoriales
- Direction générale de la police nationale
§ M. Frédéric PÉCHENARD, directeur général ;
§ M. Jean MAFART, chef du pôle juridique du cabinet du directeur général.
- Direction des libertés publiques et des affaires juridiques
§ M. Laurent TOUVET, directeur.
Ministère de la justice
- Direction des affaires criminelles et des grâces
§ M. Thierry POCQUET du HAUT-JUSSÉ, chef de service, adjoint au directeur ;
§ M. Sébastien GALLOIS, magistrat au bureau de la police judiciaire.
- Direction des affaires civiles et du Sceau
§ M. Marc DESVIGNES, rédacteur.
Observatoire national de la délinquance et groupe de contrôle sur les fichiers de police
§ M. Alain BAUER, président du conseil d’orientation de l’OND.
Ligue des droits de l’Homme
§ Mme Françoise DUMONT, vice présidente ;
§ M. Jean-Claude VITRAN, responsable du groupe de travail « Libertés et TIC ».
1 () Fichiers de police : les défis de la République. N° 1548.
2 () Le deuxième alinéa de l’article 26 du Règlement de l’Assemblée nationale dispose que « Si le texte constitutif ne précise pas les modalités de nomination par l’Assemblée ou de la présentation de candidats par des commission nommément désignées, le Président de l’Assemblée confie à une ou plusieurs commissions permanentes, le cas échéant après consultation des présidents de celles-ci, le soin de présenter ces candidatures. »
3 () TA n° 292.
4 () Rapport n° 441, 27 mai 2009.
5 () Le deuxième alinéa de l’article 706-54 du code de procédure pénale dispose que peuvent être enregistrées dans le FNAEG les empreintes génétiques des personnes à l’encontre il existe des indices graves ou concordants rendant vraisemblables qu’elles aient commis l’une des infractions mentionnées à l’article 706-55. Ce critère des « indices graves ou concordants » est également celui qui permet l’inscription de données personnelles relatives à un mis en cause dans un fichier d’antécédents judiciaires.
6 () La communication à ces services des informations collectées sur les personnalités politiques, économiques, religieuses ou syndicales était interdite.
7 () Comme indiqué précédemment, la combinaison des décrets n° 2008-631 du 27 juin 2008 et n° 2008-1199 du 19 novembre 2008 ne permet plus aux services d’alimenter les fichiers des renseignements généraux destinés aux enquêtes administratives, sans qu’un fichier de substitution ait été mis en place.
8 () Un logiciel comparable de conception locale a été créé au sein d’un groupe « cambriolage » de la sûreté départementale des Bouches-du-Rhône. Baptisé SORPAC (synthèse opérationnelle pour une réponse adaptée à la criminalité), il permet de faire des rapprochements entre affaires, à partir du type d’infraction, du lieu de commission, du mode opératoire, des catégories de victimes, etc. Il permet également l’exploitation des traces relevées par la PTS sur les lieux d’infraction.
9 () Le 3° du II de l’article 21-1 de la loi n° 2003-239 précitée dispose que peuvent être enregistrées dans les fichiers d’analyse sérielle du type ANACRIM ou SALVAC les données sur les personnes, sans limitation d’âge, « susceptibles de fournir des renseignements sur les faits au sens des articles 62, 78 et 101 du code de procédure pénale et dont l’identité est citée dans une procédure concernant une infraction » correspondant aux seuils de peine prévus par cet article.