Patrick Braouezec
Question N° 31845 au Ministère de l'Intérieur
Question soumise le 7 octobre 2008
M. Patrick Braouezec attire l'attention de Mme la ministre de l'intérieur, de l'outre-mer et des collectivités territoriales à propos du décret n° 2008-632 concernant le fichier EDVIGE dont une nouvelle mouture a été proposée par le ministre de l'Intérieur. De nombreux points demeurent flous et appellent une précision rapide, même si certains reculs partiels, comme le retrait de la vie sexuelle ou de l'état de santé, sont à signaler. Il n'en demeure pas moins que subsistent encore les origines «raciales» ou ethniques, les opinions philosophiques, politiques ou religieuses et l'appartenance syndicale, bref, tout ce qui est censé avoir été retiré avec la disparition du fichage des personnes sollicitant un mandat. Par ailleurs, si le « droit à l'oubli » pour les mineurs est aussi une avancée par rapport au texte précédent, il n'en demeure pas moins que, pour la première fois, seront fichés des mineurs, et cela sur de simples soupçons, sans l'existence du moindre délit. Par ailleurs, aucune indication quant à la conservation des données n'a été apportée. Avec ce nouveau projet, la notion de trouble à l'ordre public, inquiétante au regard des droits démocratiques, est devenue atteinte à la sécurité publique. On pourrait penser qu'il y a progrès. C'est oublier que, dans le texte de 1991, la formulation évoquait l'atteinte à la sûreté de l'État ou à la sécurité publique « par le recours ou le soutien actif apporté à la violence ». Dans cette nouvelle formulation, la première finalité ouvre un boulevard à la criminalisation du mouvement social et de l'action revendicative, tant la notion d'atteinte à la sécurité publique est floue et peut recouvrir de situations différentes. Les risques qui pèsent sur les libertés citoyennes sont réels. En définitive, ce nouveau projet ne fait état, en fait, que d'un recul très partiel sur les aspects les plus controversés d'un texte inacceptable, tant dans son intention que dans sa forme. En conclusion, il aimerait savoir ce que le Gouvernement compte faire pour répondre aux obligations et aux principes qui doivent régir le fonctionnement d'un État de droit.
Réponse émise le 21 septembre 2010
Le Gouvernement a abrogé le décret du 27 juin 2008 portant création du traitement EDVIGE par le décret n° 2008-1199 du 19 novembre 2008. Toutefois, afin de permettre aux services de renseignement de la police nationale de remplir leurs missions de prévention des atteintes à l'ordre public le Gouvernement a élaboré deux décrets. Ces textes, élaborés en tenant compte de la large concertation de 2008 et des préconisations du groupe de contrôle sur les fichiers, ont chacun reçu un avis favorable de la CNIL et du Conseil d'État. Ces décrets, publiés au Journal officiel le 16 octobre 2009, portent respectivement création d'un traitement de données à caractère personnel relatif à la prévention des atteintes à la sécurité publique, d'une part, et d'un traitement automatisé de données à caractère personnel relatif aux enquêtes administratives liées à la sécurité publique, d'autre part. Ils garantissent un équilibre entre les impératifs liés à la protection des libertés individuelles et collectives, d'une part, et la nécessité pour les forces de l'ordre de disposer des informations nécessaires au maintien de la sécurité publique, d'autre part. La notion d'actions violentes n'a pas été reprise dans les nouveaux décrets dès lors que certaines activités, dont la gravité est indéniable justifient la collecte de renseignements, même en l'absence de violence physique. Il en va par exemple ainsi de la cybercriminalité, de l'économie souterraine ou du trafic de stupéfiants. Par ailleurs, eu égard à leur implication croissante dans des actes portant atteinte à la sécurité publique, mais également pour tenir compte de l'évolution de leur personnalité avec l'âge, il est nécessaire d'autoriser le recueil des données concernant les mineurs d'au moins 13 ans dans le traitement relatif à la prévention des atteintes à la sécurité publique. Comme pour les majeurs, l'enregistrement des données les concernant ne se fonde pas sur de simples suspicions mais résulte de la constatation d'activités qui indiquent que l'intéressé peut porter atteinte à la sécurité publique. S'agissant du traitement relatif aux enquêtes administratives liées à la sécurité publique, les données enregistrées ne peuvent concerner que les mineurs de plus de seize ans, âge à partir duquel ils peuvent faire l'objet d'une procédure de recrutement professionnel. La mise en oeuvre des deux traitements est entourée de garanties renforcées. Ainsi, le champ des données collectées a-t-il été restreint et le recueil des données dites « sensibles » strictement encadré. À ce titre, ne peuvent pas figurer dans le traitement des données à caractère racial, sexuel ou de santé. De même, dans les domaines politique, philosophique, religieux ou syndical, ce ne sont pas les opinions des personnes mais leurs seules activités qui peuvent donner lieu à enregistrement et ceci, uniquement dans les cas où leur comportement pourrait porter atteinte à la sécurité publique ou s'avérer incompatible avec les fonctions auxquelles elles postulent. Les nouveaux décrets prévoient une durée de conservation de dix ans pour les données relatives aux majeurs contenues dans le traitement de prévention des atteintes à la sécurité publique et de cinq ans pour celles contenues dans le traitement relatif aux enquêtes administratives liées à la sécurité publique. Les données relatives aux mineurs sont quant à elles automatiquement effacées au bout de trois ans dans le traitement de prévention des atteintes à la sécurité publique. Par ailleurs, l'accès aux traitements est strictement réservé à des services limitativement énumérés ou à des fonctionnaires spécialement et individuellement habilités. La traçabilité des consultations est assurée dans le cadre des deux traitements susmentionnés afin de prévenir tout détournement de leurs finalités. Les deux décrets posent également l'interdiction de toute interconnexion, rapprochement ou mise en relation avec une autre base de données.
Aucun commentaire n'a encore été formulé sur cette question.