Réponse publiée le 21 septembre 2010

Le Gouvernement a abrogé le décret du 27 juin 2008 portant création du traitement EDVIGE par le décret n° 2008-1199 du 19 novembre 2008. Toutefois, afin de permettre aux services de renseignement de la police nationale de remplir leurs missions de prévention des atteintes à l'ordre public le Gouvernement a élaboré deux décrets. Ces textes, élaborés en tenant compte de la large concertation de 2008 et des préconisations du groupe de contrôle sur les fichiers, ont chacun reçu un avis favorable de la CNIL et du Conseil d'État. Ces décrets, publiés au Journal officiel le 16 octobre 2009, portent respectivement création d'un traitement de données à caractère personnel relatif à la prévention des atteintes à la sécurité publique, d'une part, et d'un traitement automatisé de données à caractère personnel relatif aux enquêtes administratives liées à la sécurité publique, d'autre part. Ils garantissent un équilibre entre les impératifs liés à la protection des libertés individuelles et collectives, d'une part, et la nécessité pour les forces de l'ordre de disposer des informations nécessaires au maintien de la sécurité publique, d'autre part. La notion d'actions violentes n'a pas été reprise dans les nouveaux décrets dès lors que certaines activités, dont la gravité est indéniable justifient la collecte de renseignements, même en l'absence de violence physique. Il en va par exemple ainsi de la cybercriminalité, de l'économie souterraine ou du trafic de stupéfiants. Par ailleurs, eu égard à leur implication croissante dans des actes portant atteinte à la sécurité publique, mais également pour tenir compte de l'évolution de leur personnalité avec l'âge, il est nécessaire d'autoriser le recueil des données concernant les mineurs d'au moins 13 ans dans le traitement relatif à la prévention des atteintes à la sécurité publique. Comme pour les majeurs, l'enregistrement des données les concernant ne se fonde pas sur de simples suspicions mais résulte de la constatation d'activités qui indiquent que l'intéressé peut porter atteinte à la sécurité publique. S'agissant du traitement relatif aux enquêtes administratives liées à la sécurité publique, les données enregistrées ne peuvent concerner que les mineurs de plus de seize ans, âge à partir duquel ils peuvent faire l'objet d'une procédure de recrutement professionnel. La mise en oeuvre des deux traitements est entourée de garanties renforcées. Ainsi, le champ des données collectées a-t-il été restreint et le recueil des données dites « sensibles » strictement encadré. À ce titre, ne peuvent pas figurer dans le traitement des données à caractère racial, sexuel ou de santé. De même, dans les domaines politique, philosophique, religieux ou syndical, ce ne sont pas les opinions des personnes mais leurs seules activités qui peuvent donner lieu à enregistrement et ceci, uniquement dans les cas où leur comportement pourrait porter atteinte à la sécurité publique ou s'avérer incompatible avec les fonctions auxquelles elles postulent. Les nouveaux décrets prévoient une durée de conservation de dix ans pour les données relatives aux majeurs contenues dans le traitement de prévention des atteintes à la sécurité publique et de cinq ans pour celles contenues dans le traitement relatif aux enquêtes administratives liées à la sécurité publique. Les données relatives aux mineurs sont quant à elles automatiquement effacées au bout de trois ans dans le traitement de prévention des atteintes à la sécurité publique. Par ailleurs, l'accès aux traitements est strictement réservé à des services limitativement énumérés ou à des fonctionnaires spécialement et individuellement habilités. La traçabilité des consultations est assurée dans le cadre des deux traitements susmentionnés afin de prévenir tout détournement de leurs finalités. Les deux décrets posent également l'interdiction de toute interconnexion, rapprochement ou mise en relation avec une autre base de données.