Pierre-Alain Muet
Question N° 31843 au Ministère de l'Intérieur
Question soumise le 7 octobre 2008
M. Pierre-Alain Muet attire l'attention de Mme la ministre de l'intérieur, de l'outre-mer et des collectivités territoriales sur le décret n° 2008-632 du 27 juin 2008 portant création d'un traitement automatisé de données à caractère personnel dénommé « EDVIGE ». Depuis sa publication au Journal officiel, une large mobilisation des citoyens, relayés par les associations ou les mouvements syndicaux, s'est constituée. Fait rare, la Commission nationale de l'informatique et des libertés a, elle aussi, exprimé ses plus vives réserves à l'égard du décret, au point que, le 9 septembre dernier, le Président de la République lui a demandé d'ouvrir « une concertation » afin d'inscrire des garanties concernant les libertés atteintes par l'application du décret. Le Premier ministre s'est exprimé la semaine suivante pour annoncer que les dispositions les plus contestées de ce fichier allaient être modifiées, voire supprimées pour certaines d'entre elles. Au vu de ces éléments, il semble qu'avant de prendre une autre décision doit avoir lieu un important travail de réflexion et de préparation. C'est pourquoi il lui demande si elle va abroger le décret, et au-delà du fichier Edvige, poser la question générale des fichiers, dont une mise à plat s'avère nécessaire, dans le cadre d'une mission d'information.
Réponse émise le 21 septembre 2010
Le Gouvernement a abrogé le décret du 27 juin 2008 portant création du traitement EDVIGE par le décret n° 2008-1199 du 19 novembre 2008. Toutefois, afin de permettre aux services de renseignement de la police nationale de remplir leurs missions de prévention des atteintes à l'ordre public le Gouvernement a élaboré deux décrets. Ces textes, élaborés en tenant compte de la large concertation de 2008 et des préconisations du groupe de contrôle sur les fichiers, ont chacun reçu un avis favorable de la CNIL et du Conseil d'État. Ces décrets, publiés au Journal officiel le 16 octobre 2009, portent respectivement création d'un traitement de données à caractère personnel relatif à la prévention des atteintes à la sécurité publique, d'une part, et d'un traitement automatisé de données à caractère personnel relatif aux enquêtes administratives liées à la sécurité publique, d'autre part. Ils garantissent un équilibre entre les impératifs liés à la protection des libertés individuelles et collectives, d'une part, et la nécessité pour les forces de l'ordre de disposer des informations nécessaires au maintien de la sécurité publique, d'autre part. La notion d'actions violentes n'a pas été reprise dans les nouveaux décrets dès lors que certaines activités, dont la gravité est indéniable justifient la collecte de renseignements, même en l'absence de violence physique. Il en va par exemple ainsi de la cybercriminalité, de l'économie souterraine ou du trafic de stupéfiants. Par ailleurs, eu égard à leur implication croissante dans des actes portant atteinte à la sécurité publique, mais également pour tenir compte de l'évolution de leur personnalité avec l'âge, il est nécessaire d'autoriser le recueil des données concernant les mineurs d'au moins 13 ans dans le traitement relatif à la prévention des atteintes à la sécurité publique. Comme pour les majeurs, l'enregistrement des données les concernant ne se fonde pas sur de simples suspicions mais résulte de la constatation d'activités qui indiquent que l'intéressé peut porter atteinte à la sécurité publique. S'agissant du traitement relatif aux enquêtes administratives liées à la sécurité publique, les données enregistrées ne peuvent concerner que les mineurs de plus de seize ans, âge à partir duquel ils peuvent faire l'objet d'une procédure de recrutement professionnel. La mise en oeuvre des deux traitements est entourée de garanties renforcées. Ainsi, le champ des données collectées a-t-il été restreint et le recueil des données dites « sensibles » strictement encadré. À ce titre, ne peuvent pas figurer dans le traitement des données à caractère racial, sexuel ou de santé. De même, dans les domaines politique, philosophique, religieux ou syndical, ce ne sont pas les opinions des personnes mais leurs seules activités qui peuvent donner lieu à enregistrement et ceci, uniquement dans les cas où leur comportement pourrait porter atteinte à la sécurité publique ou s'avérer incompatible avec les fonctions auxquelles elles postulent. Les nouveaux décrets prévoient une durée de conservation de dix ans pour les données relatives aux majeurs contenues dans le traitement de prévention des atteintes à la sécurité publique et de cinq ans pour celles contenues dans le traitement relatif aux enquêtes administratives liées à la sécurité publique. Les données relatives aux mineurs sont quant à elles automatiquement effacées au bout de trois ans dans le traitement de prévention des atteintes à la sécurité publique. Par ailleurs, l'accès aux traitements est strictement réservé à des services limitativement énumérés ou à des fonctionnaires spécialement et individuellement habilités. La traçabilité des consultations est assurée dans le cadre des deux traitements susmentionnés afin de prévenir tout détournement de leurs finalités. Les deux décrets posent également l'interdiction de toute interconnexion, rapprochement ou mise en relation avec une autre base de données.
Aucun commentaire n'a encore été formulé sur cette question.