Franck Marlin
Question N° 33627 au Ministère de l'Intérieur
Question soumise le 28 octobre 2008
M. Franck Marlin attire l'attention de Mme la ministre de l'intérieur, de l'outre-mer et des collectivités territoriales sur le fichier informatique ARIANE (application de rapprochement, d'identification et d'analyse pour les enquêteurs) conçu en novembre 2006 pour une mise en service en 2008 et remplaçant à terme les fichiers STIC (système de traitement des infractions constatées) et Judex (système judiciaire de documentation et d'exploitation). Le développement d'ARIANE et de nombreux autres fichiers policiers, à l'écart de tout mécanisme de contrôle, ne peut qu'engendrer beaucoup de méfiance pour le respect des libertés individuelles face au besoin sécuritaire croissant des pouvoirs publics. ARIANE reprendra les nombreuses erreurs contenues dans le STIC et le Judex, puisque la loi du 15 juillet 2004 a accordé un délai allant jusqu'au 24 juillet 2010 pour effectuer les mises à jours utiles. Or le nombre d'erreurs constatées était en nette augmentation entre 2001 et 2006, passant de 25 % à 54 % sur les contrôles pendant la même période. Par ailleurs, ces fichiers ne devraient pas concerner les personnes citées dans une affaire lorsqu'elles ont bénéficié d'un non-lieu, d'une relaxe, d'un acquittement ou tout simplement lorsqu'elles sont victimes. De plus, l'article 1er du décret du 20 novembre 2006 permet l'inscription des « données à caractère personnel qui font apparaître directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci » en renvoyant aux dispositions combinées des articles 8-I et 26-II de la loi n° 78-17 du 6 janvier 1978. Or, c'est précisément ces mentions qui ont été massivement rejetées lors de l'élaboration du fichier EDVIGE et qui depuis ont d'ailleurs été supprimées de celui-ci. Il convient de rappeler qu'à l'origine, le STIC et le Judex ne concernaient que les crimes, les délits et six contraventions de classe 5. Or, on étend progressivement le nombre de contraventions entraînant l'inscription à ces fichiers. Enfin, la consultation du STIC et du Judex n'est plus réservée aux seules fins d'enquêtes judiciaires, mais a été étendue à des fins administratives par l'article 25 de la loi du 18 mars 2003 contre l'avis de la CNIL rendu en 1998. Dès lors, le fichier ARIANE risque fort de constituer un casier judiciaire parallèle relativement facile d'accès. Il lui demande donc quelles mesures ont été prises pour supprimer les erreurs, retirer les mentions sur les origines raciales, ethniques, les opinions politiques, philosophiques, religieuses, syndicales, ou qui sont relatives à la santé ou à la vie sexuelle des personnes, limiter strictement l'accès au fichier, et instaurer un véritable droit à l'oubli après une période de cinq ans sans infraction.
Réponse émise le 10 février 2009
La ministre de l'intérieur, de l'outre-mer et des collectivités territoriales doit doter les forces de police et de gendarmerie des moyens techniques les plus modernes, condition d'adaptation aux évolutions de la délinquance et d'efficacité. Le ministre attache parallèlement le plus grand prix à ce que cette modernisation s'accompagne des garanties des droits et des libertés. C'est la raison pour laquelle il a décidé de réactiver le groupe de travail sur les fichiers de police et de gendarmerie. L'application de rapprochement, d'identification et d'analyse pour les enquêteurs, constituera un outil moderne d'aide à l'enquête pour les policiers et les gendarmes. Elle regroupera les fichiers STIC de la police et JUDEX de la gendarmerie. Son usage, comme actuellement celui des STIC et JUDEX, sera soumis à la loi du 18 mars 2003 pour la sécurité intérieure et à la loi du 21 janvier 1995 d'orientation et de programmation relative à la sécurité. Les informations contenues dans le traitement seront soumises aux mêmes règles que celles des STIC et JUDEX et bénéficieront de l'ensemble des garanties fixées par la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Certains points soulevés par le parlementaire méritent des précisions. Aucun fichier de police n'est développé « à l'écart de tout mécanisme de contrôle ». Les textes qui encadrent leur usage ou en portent création sont votés par le législateur ou adoptés par le pouvoir réglementaire après examen par le Conseil d'État et la CNIL. Leur fonctionnement s'inscrit dans le cadre de la loi du 6 janvier 1978, qui comporte de nombreuses garanties pour les droits et libertés. Comme le prévoit cette loi, la CNIL exerce notamment un contrôle sur les fichiers. STIC et JUDEX sont placés sous le contrôle de l'autorité judiciaire. Leur consultation est soumise à de strictes conditions et régulièrement contrôlée. Effectuée à des fins personnelles et non prévues par les textes, elle fait encourir des sanctions administratives et, le cas échéant, des poursuites pénales. L'obligation pour les fichiers de contenir des données « exactes, complètes et, si nécessaire, mises à jour », résulte de l'article 6 de la loi du 6 janvier 1978. Il s'agit d'une obligation dont le respect est indépendant de l'article 21 de la loi du 6 août 2004. Concernant les fichiers STIC et JUDEX, plusieurs procédures garantissent le respect de cette obligation. Les informations enregistrées dans les STIC et JUDEX sont vérifiées et une attention particulière est portée à leur mise à jour. Régulièrement, des fiches sont effacées ou corrigées à la suite d'une demande d'un magistrat ou d'observations formulées après exercice du droit d'accès indirect sous le contrôle de la CNIL, S'agissant des durées de conservation des données, elles sont proportionnées aux infractions et ont, par exemple pour le STIC, été jugées conformes à la loi du 6 janvier 1978 par le Conseil d'État lors de l'élaboration des décrets relatifs au STIC. Au total, les dysfonctionnements demeurent limités au regard du nombre de procédures enregistrées dans ces fichiers. S'agissant du « nombre d'erreurs » estimé par la CNIL, les chiffres cités par le parlementaire sont évalués par cette commission au regard des seules demandes formulées par des particuliers pour exercer leur droit d'accès. Cette évaluation saurait d'autant moins être considérée comme portant sur les « erreurs » contenues dans l'ensemble des STIC et JUDEX que le droit d'accès est fréquemment exercé par des personnes qui, faisant l'objet de décisions administratives défavorables après consultation des fichiers, ont présumé des irrégularités dans les données les concernant. Par ailleurs, ces fichiers ont évolué et disposent désormais de modules d'apurement automatique des données permettant une mise à jour plus efficace. Des réflexions sont conduites sur ce sujet entre la CNIL et le ministère de l'intérieur. S'agissant des données enregistrées dans le STIC et JUDEX, la loi du 18 mars 2003 pour la sécurité intérieure prévoit déjà qu'en cas de décision de relaxe ou d'acquittement définitif, les données sont effacées sauf si le procureur de la République en prescrit le maintien. Quant aux victimes, l'enregistrement de données les concernant permet notamment les rapprochements d'affaires, l'identification des auteurs des infractions qu'elles ont subies, etc. Quant au champ d'application des fichiers de police et de gendarmerie, c'est le législateur qui a décidé, dans la loi précitée, que les fichiers pouvaient contenir des données sur certaines contraventions de la cinquième classe. S'agissant des données dites « sensibles », elles ne sont enregistrées que si elles ont un lien direct avec l'infraction. Les enquêtes administratives sont confiées aux services de police par la loi ou le règlement. Elles nécessitent notamment le recueil d'éléments relatifs à la moralité de certains fonctionnaires ainsi que de salariés de certaines professions réglementées. La consultation des fichiers à des fins administratives est entourée d'importantes garanties. La loi du 6 janvier 1978 prévoit d'ailleurs qu'« aucune décision produisant des effets juridiques à l'égard d'une personne ne peut être prise sur le seul fondement d'un traitement automatisé de données destiné à définir le profil de l'intéressé ou à évaluer certains aspects de sa personnalité ». La loi du 21 janvier 1995 d'orientation et de programmation relative à la sécurité ainsi que le décret du 6 septembre 2005 fixent limitativement les cas dans lesquels des enquêtes administratives donnent lieu à la consultation des fichiers de police judiciaire. L'inscription dans un fichier n'emporte nullement à elle seule et automatiquement une décision négative de la part de l'autorité administrative. Le juge administratif exerce de surcroît pleinement son contrôle sur la motivation des décisions prises par l'autorité administrative.
Aucun commentaire n'a encore été formulé sur cette question.