Intervention de Laurent Touvet

La direction des libertés publiques et des affaires juridiques est un service administratif dont la dimension n'est pas comparable avec celle de la direction générale de la gendarmerie nationale – j'ai sous ma responsabilité une équipe de 180 personnes, à comparer avec les 100 000 gendarmes.

Notre rôle, en matière de fichiers, consiste à présenter à la CNIL les dossiers administratifs du ministère de l'intérieur et à veiller à leur conformité. À cet effet, nous travaillons évidemment avec les services opérationnels de police et de gendarmerie.

Comme la mission d'information l'avait souligné en 2008, il arrive que des traitements soient développés avant la mise en oeuvre de la procédure de déclaration et d'autorisation. Il existe en effet un décalage entre, d'une part, le temps opérationnel, qui requiert des mesures rapides pour répondre à des problèmes d'ordre public ou s'adapter à telle ou telle forme de délinquance, et, d'autre part, le temps juridique, qui est plus long et peut nécessiter des retours d'expérience du terrain, afin d'affiner les objectifs, les catégories de données et la nature des personnes autorisées à y accéder.

C'est pourquoi le ministère de l'intérieur, depuis 2008 ou 2009, a entrepris une vaste action de mise en conformité des traitements centraux et locaux : sur les dix-huit traitements de données dépourvus d'acte juridique recensés par le groupe Bauer, quatorze ont fait l'objet d'une déclaration depuis lors ou sont en cours de régularisation – certains d'entre eux seront éligibles aux mesures contenues dans la LOPPSI.

Les traitements locaux de données sont des outils de travail, développés par chaque brigade de gendarmerie et chaque unité de police pour leurs tâches de gestion quotidienne et par conséquent très nombreux : registres de fourrière des véhicules, des personnes assignées à résidence, des débits de boissons, etc. Pour les régulariser, nous utilisons l'article 26 de la loi de 1978, qui nous permet de définir un acte réglementaire cadre auquel chaque unité locale se réfère pour déclarer la conformité de son traitement local. Cette méthode permet de mettre en conformité un très grand nombre de fichiers, de diffuser les bonnes pratiques et de veiller à une certaine uniformité de l'action des services locaux de police et de gendarmerie. Pour effectuer ce travail, nous sommes évidemment en contact avec la CNIL ; nous avons organisé une réunion spécifique en avril dernier à ce sujet. La question est réglée pour les registres de procurations de vote et j'ai bon espoir d'aboutir prochainement pour les registres de fourrière, pour ceux du contrôle judiciaire et pour ceux des débits de boisson.

Certaines mises en conformité concernent plus particulièrement la gendarmerie. Après l'adoption de la loi du 3 août 2009, la direction des affaires juridiques du ministère de la défense nous a communiqué la liste des trente et un traitements utilisés au sein de celle-ci et dont elle avait connaissance : huit d'entre eux ont été abandonnés, cinq seront caducs à brève échéance – ils seront remplacés par des traitements modernisés ou mutualisés avec la police –, trois relèvent d'une dispense de déclaration et quinze doivent faire l'objet d'une simple procédure de régularisation rédactionnelle consistant, dans les prochaines semaines, à prendre acte du passage sous tutelle du ministère de l'intérieur.

Nous sommes aussi en train de procéder aux autorisations de traitements importants concernant la gendarmerie. Pour le logiciel de rédaction de procédures, la CNIL et le Conseil d'État ont rendu leur avis, et l'arrêté ministériel est en cours de contreseing. Pour la gestion des services et du courrier, la CNIL a rendu son avis et l'arrêté ministériel est en cours de contreseing. Nous avons aussi saisi la CNIL, en août dernier, au sujet du système d'authentification centralisé de la gendarmerie, portail d'accès par lequel passent toutes les requêtes des gendarmes, pour lequel nous attendons un récépissé de déclaration ; ce système nécessite l'usage d'un code et chaque gendarme sera bientôt doté d'une carte individuelle, dans le but de garantir la traçabilité, car l'on pourra alors savoir qui a consulté quelle base à quel moment. Nous avons enfin saisi la CNIL, il y a quelques semaines, au sujet des modules de renseignement de la gendarmerie, qui donneront lieu à des décrets en Conseil d'État, afin d'assurer l'équivalent de ce qui existe déjà dans la police.

Notre troisième domaine d'intervention consiste à rechercher des mesures législatives pour permettre la prise en compte de nouveaux besoins opérationnels, dans le respect des droits et libertés des personnes. Ces mesures ont vocation à s'insérer dans un projet et une proposition de loi.

Premièrement, le projet de LOPPSI traite de trois catégories de fichiers principales. Pour les fichiers d'antécédents, le contrôle serait amélioré par l'institution d'un magistrat référent, magistrat national dédié. Pour les fiches d'analyse sérielle, destinés à renforcer la lutte contre la moyenne délinquance, les seuils seraient abaissés à cinq ans pour l'ensemble des infractions et un magistrat référent serait également institué pour leur contrôle, ces dispositions étant désormais inscrites dans le code de procédure pénale. Les logiciels de rapprochement judiciaire, fichiers de travail destinés à traiter la petite délinquance sérielle, verraient eux aussi les seuils d'infractions abaissés mais, dans un souci de protection de la vie privée, recenseraient, non pas les personnes, mais les faits, les modes opératoires, les techniques ; l'anonymat ne serait levé que lorsque des rapprochements laisseraient supposer que plusieurs faits ont été commis par la même personne.

Deuxièmement, la proposition de loi du président Warsmann relative à la simplification du droit pourrait répondre au souci de mieux associer le Parlement à la création et au fonctionnement des traitements de données de sécurité publique, en définissant, à l'article 26 de la loi de 1978, les onze catégories de traitements susceptibles d'être créés, par décret ou par arrêté selon leur contenu.

Cette proposition de loi institue enfin une procédure d'expérimentation, qui permettrait de résoudre les questions posées par le décalage entre l'urgence opérationnelle et la durée requise pour préparer l'acte juridique. Les services de police et de gendarmerie pourront ainsi déclarer un traitement à la CNIL et le faire fonctionner pendant dix-huit mois, le temps de mettre en ordre l'acte réglementaire d'autorisation. L'État de droit y gagnera, d'autant que les notions figurant dans la loi Informatique et libertés ne sont pas toujours d'interprétation aisée.