Christian Ménard
Question N° 34205 au Ministère de l'Intérieur
Question soumise le 4 novembre 2008
M. Christian Ménard attire l'attention de Mme la ministre de l'intérieur, de l'outre-mer et des collectivités territoriales sur les inquiétudes qui ne manquent pas d'apparaître chez les citoyens, face aux multiples annonces concernant la réorganisation des fichiers de personnes en France. En particulier, des erreurs aurait été constatées dans certains d'entre eux. Quelles mesures précises sont mises en place pour assurer le droit à la rectification de telles erreurs ? Plus généralement, le respect de la vie privée est un droit fondamental qu'il convient de respecter. Il impose un nécessaire contrôle et encadrement des fichiers qui, s'ils sont nécessaires, induisent un devoir absolu de tout faire pour éviter erreurs ou fuites d'informations. Il lui demande quelles dispositions elle entend prendre en la matière.
Réponse émise le 27 janvier 2009
La loi n° 78-17 du 6 janvier 1978 modifiée par la loi n° 2004-801 du 6 août 2004 définit les obligations des responsables de traitements et notamment le respect des principes d'intégrité et d'exactitude des données. Conformément à l'article 6 de la loi, les données recueillies et traitées doivent en effet être exactes, complètes et mises à jour lorsque cela s'avère nécessaire. De plus, l'article 34 prévoit que les données ne doivent être ni déformées, ni endommagées, ni communiquées à des tiers non autorisés. L'ensemble des moyens déployés par le responsable du traitement pour garantir la sécurité des données au sein des traitements constitue d'ailleurs un élément d'appréciation de la CNIL. Une attention particulière a en effet été portée à l'amélioration du fonctionnement des fichiers de police judiciaire et notamment aux procédures de mise à jour des données afin d'en garantir l'exactitude. L'automatisation de l'apurement des données du système de traitement des infractions constatées (Stic) en 2004 et du système judiciaire de documentation et d'exploitation (Judex) en 2006 avait ainsi permis la suppression de plus de 2 millions de fiches atteintes par la prescription. Au-delà de ces obligations, la loi garantit les droits des personnes à l'égard des traitements de données à caractère personnel et, plus particulièrement, l'exercice du droit d'accès et de rectification. Concernant le droit d'accès, il peut être exercé directement auprès du gestionnaire du traitement sur la base de l'article 39 de la loi du 6 janvier 1978. Toute personne justifiant de son identité a ainsi le droit d'interroger le responsable d'un fichier ou d'un traitement pour savoir s'il détient des informations sur elle, et le cas échéant, d'en obtenir communication. Lorsqu'un traitement intéresse la sûreté de l'État, la défense ou la sécurité publique, le droit d'accès s'exerce de façon indirecte. L'article 41 de la même loi réglemente cet accès par l'intermédiaire d'un commissaire de la CNIL, magistrat ou ancien magistrat, qui effectue les investigations utiles et fait procéder à la rectification voire à l'effacement de données inexactes. La CNIL notifie ensuite au demandeur qu'il a été procédé aux vérifications et lui indique la fin de la procédure administrative ainsi que les voies et délais de recours. Le droit de rectification est réglementé par l'article 40 de la même loi qui dispose : « Toute personne physique justifiant de son identité peut exiger du responsable d'un traitement que soient, selon les cas, rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel la concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite. » Ce droit est garanti quel que soit le type de fichier ou de traitement concerné. Par ailleurs, le groupe de travail, mis en place en juin 2006 sous la présidence de M. Alain Bauer, a remis en novembre de la même année un rapport et des recommandations relatifs à « l'amélioration du contrôle et de l'organisation des fichiers de police et de gendarmerie utilisés dans le cadre des enquêtes administratives ». Sur la base de ses recommandations, la traçabilité des consultations fait l'objet de constantes améliorations afin de renforcer la sécurité des traitements automatisés de données à caractère personnel. Afin d'examiner les évolutions intervenues depuis la remise du premier rapport et les projets en cours, le ministre de l'intérieur, de l'outre-mer et des collectivités territoriales a décidé de réunir à nouveau ce groupe de travail qui a rendu son rapport le 11 décembre 2008. Cette démarche résulte d'une volonté de renforcer la confiance des Français en garantissant la meilleure application de la loi dans le respect vigilant des libertés individuelles.
Aucun commentaire n'a encore été formulé sur cette question.