La Commission a poursuivi ses auditions sur le fichier EDVIGE.
Audition de M. Paul-Albert Iweins, président du Conseil national des Barreaux, de représentants de l'Ordre des avocats de Paris et de la Conférence des Bâtonniers.
Je souhaite faire une déclaration liminaire pour souligner que, depuis les auditions effectuées ce matin, les choses ont évolué. La ministre de l'intérieur s'est exprimée publiquement…
Il n'y a pas de déclaration liminaire en Commission, à l'instar des rappels au règlement en séance. Nous accueillons nos hôtes. Je leur dirai d'abord que la démarche de la Commission est de recueillir de chaque intervenant sa position sur le fichier EDVIGE. Elle souhaite examiner avec les intervenants les modifications qu'apporte le décret par rapport à celui du 14 octobre 1991, et entendre leur opinion sur ces évolutions. Elle est examinera avec attention les analyses et les propositions de modifications concrètes disposition par disposition.
La profession d'avocat s'est émue du décret créant le fichier EDVIGE. Elle a formé un recours contre ce décret.
Nous avons été reçus par la ministre de l'intérieur. Des propos publics de sa part ont suivi qui montrent une évolution assez profonde dont il faut désormais tenir compte. Le décret du 27 juin 2008 tel qu'il a été publié fixe une règle unique pour des fichiers de nature différente. De plus, certaines de ces règles sont inacceptables, soit globalement, soit pour certaines catégories de personnes fichées. La ministre de l'intérieur a admis qu'il faudrait définir trois fichiers, avec des règles distinctes pour chacun : un fichier des personnalités, destiné à l'information des pouvoirs publics, un fichier des personnes susceptibles d'être délinquantes, et enfin un fichier relatif aux personnes qui ont besoin d'un agrément administratif particulier.
Cette distinction était faite dans le décret du 14 octobre 1991. Elle a disparu dans le nouveau décret. Son retour annoncé nous amène à faire évoluer notre position.
Par ailleurs, s'agissant de la prévention de la délinquance, le décret du 14 octobre 1991 usait de termes très précis pour définir les personnes susceptibles d'être fichées : « personnes qui peuvent, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l'État ou à la sécurité publique, par le recours ou le soutien actif apporté à la violence ».
Au contraire, le nouveau décret utilise une formule beaucoup plus large et vague, les personnes « susceptibles de porter atteinte à l'ordre public». Or, juridiquement une simple contravention est une atteinte à l'ordre public ; tout citoyen est donc susceptible de porter atteinte à l'ordre public et entre par conséquent dans le champ de collecte du fichier.
Cette définition trop large, même si les intentions sont bonnes, est d'autant plus préoccupante qu'on a déjà vu des abus dans l'usage des fichiers, avec des affaires où des fonctionnaires de police se sont vu reprocher d'avoir vendu des fichiers, ou d'en avoir utilisé des données pour régler des affaires personnelles. Nous avons donc soulevé devant la ministre le problème de la définition trop large du fichier.
S'agissant du nouveau fichier relatif aux personnalités, la ministre nous a exposé qu'il s'agirait d'une sorte de Who's who, destiné à permettre aux responsables de l'administration de bien connaître les responsables locaux auxquels ils ont affaire. Un tel fichier ne serait pas attentatoire aux libertés. Cependant, aucun élément relatif à des données personnelles, telles que des données sur les moeurs ou la situation patrimoniale, ne devra y figurer.
S'agissant du fichier destiné à prévenir la délinquance, nous considérons qu'il faut être plus précis dans la définition des personnes concernées. La ministre a considéré qu'une référence à la violence, qui avait notre faveur, n'était pas adéquate dans la mesure où un certain nombre de pratiques délinquantes, comme la cybercriminalité, ne s'expriment pas à travers de la violence. Dans ce cas, une référence à l'atteinte à la sécurité des personnes ou à celle des biens nous paraîtrait raisonnable.
Nous avons fait également des réserves concernant le fichage des mineurs. Nous connaissons l'argumentation de la ministre sur la hausse de la délinquance des mineurs. Cependant, il doit y avoir un droit à l'oubli pour les mineurs délinquants, par exemple sur le modèle du casier judiciaire. La ministre semble être prête à évoluer.
L'organisation des conditions d'accès au fichier est, en l'état, inadmissible : n'importe quel fonctionnaire de police y a accès. La garantie de l'autorisation de l'autorité hiérarchique n'en est pas une : pour un adjoint de sécurité, l'autorité hiérarchique, c'est le simple gardien de la paix. La possibilité a été évoquée devant nous de remplacer le dispositif actuel par un visa du chef de service ; cela peut apparaître comme une solution. Le décret de 1991 prévoyait ainsi que le fonctionnaire de police souhaitant accéder au fichier fasse une demande écrite et que l'autorisation soit donnée par le directeur central ou le responsable départemental des renseignements généraux.
Nous avons également un souci de garantie des libertés ; pour nous cette garantie n'est pas assurée si le dispositif n'est pas susceptible d'un contrôle juridictionnel. Au-delà d'une saisie de la CNIL, qui est d'ailleurs en pratique extrêmement complexe pour le simple citoyen, ou de la CADA, il faut que le citoyen puisse saisir les tribunaux administratifs ou la justice judiciaire. La ministre a répondu d'une part que le point n'était pas tranché, non plus que le choix entre la loi et le décret comme support des garanties à apporter.
Le décret EDVIGE introduit une confusion entre police administrative, sécurité et information sur les personnalités. Il est de plus vague, contradictoire et fondé sur la suspicion. En effet, par sa référence à l'ordre public, il n'a pas pour objectif de lutter contre des actes accomplis mais il est fondé sur le soupçon de ce qui pourrait être fait.
On retrouve là des fantasmes connus, comme ceux de certains chercheurs de l'INSERM qui souhaitaient créer un dossier scolaire pour les enfants, incluant des éléments sur leurs comportements, dossier qui les aurait suivi au long de leur scolarité, un tel dossier étant considéré comme pouvant avoir une utilité dans le dépistage des délinquants à venir.
S'agissant des éléments susceptibles de caractériser les personnes fichées, le décret de 1991 était extrêmement précis ; il formulait notamment une interdiction générale de conserver dans les fichiers des renseignements généraux les origines raciales, les opinions politiques, philosophiques ou religieuses, et n'ouvrait cette possibilité que dans des cas très limités. Le nouveau décret suit une démarche exactement contraire : c'est à cause de leur position institutionnelle communautaire, associative, syndicale, religieuse ou politique que certaines personnes pourront entrer dans le champ du décret. Indépendamment de ces personnalités, le fichier permet d'enregistrer, pour les personnes fichées, des données relatives à des « signes physiques particuliers », à leur « comportement » et enfin à « l'environnement de la personne », c'est-à-dire notamment à ses fréquentations. Ce texte est donc dangereux. La ministre semblait consciente au cours de l'entretien que sa rédaction n'était en effet pas parfaite.
Enfin, le droit d'accès au fichier doit être organisé par les textes. Chaque personne doit pouvoir accéder aux données qui la concernent ; en cas de refus d'accès, ce refus doit pouvoir être déféré à un juge. Notre position est plutôt qu'il s'agisse d'un juge judiciaire, tel que le juge des libertés et de la détention, et que celui-ci devrait rendre sa décision au plus sous quinzaine.
Il n'y a pas grand-chose à ajouter aux propos précédents.
Un point cependant. Les fichiers sont de plus en plus nombreux ; nous allons bientôt avoir du mal à les compter. Un avocat travaille avec des mis en cause, mais aussi avec des victimes, avec des parties civiles. Au-delà de la question de la légitimité des enquêtes qui peuvent être faites sur la vie privée au profit de la sécurité, il y a un point fondamental. C'est le droit d'accès. Un citoyen doit pouvoir savoir dans quel fichier il est et pourquoi il y est. L'administration a mis en place un système qui permet à chaque citoyen qui le souhaite d'obtenir auprès de la préfecture dont il relève une clé d'accès qui lui permettra d'accéder de façon sécurisée au fichier du permis de conduire, et ainsi de savoir quel nombre de points il lui reste. Pourquoi un tel système n'existerait-il pas en dehors de ce fichier très spécialisé ? Pourquoi ne pourrait-on accéder à la CNIL de cette façon ? Aujourd'hui l'accès à la CNIL relève du parcours du combattant. La question n'est pas que je sois informé de ce qu'on va mettre dans un fichier où je vais me trouver répertorié. Elle est que je puisse accéder à ce qui y aura été rentré me concernant et que je puisse le cas échéant rectifier les données. Il n'y a aucun risque pour l'État : si je suis un criminel, je vais attirer l'attention sur moi à mes risques et périls ; en revanche, si je suis un honnête citoyen, je dois pouvoir faire rectifier les mentions inexactes. Chacun doit pouvoir savoir ce qu'on dit de lui dans ces fichiers qui se multiplient.
Pour faire une synthèse des propos tenus, il semble que les avocats souhaitent que soient remis sur le métier dans le décret ce qui concerne l'ordre public, que soit prévu un droit à l'oubli de leurs incartades pour les mineurs, que les fichiers soient séparés en fonction de leurs objectifs et qu'un droit d'accès au fichier soit institué.
Il est logique que, lorsque des mineurs sont fichés pour des actes qui ne donnent pas lieu à procédure, ou à une procédure qui n'aboutit pas, ils puissent bénéficier d'un droit à l'oubli. Si un jeune a « tagué » un immeuble, faut-il en garder mémoire pour toujours ? Et si les banlieues brûlent, soit l'action menée aboutit à désigner des coupables, qui seront jugés, soit ce n'est pas le cas et alors les personnes un temps soupçonnées doivent pouvoir sortir du fichier.
Par ailleurs le droit d'accès a été beaucoup trop élargi par rapport au dispositif précédent.
Les propos entendus ne font que justifier mon souhait d'intervention du début de la réunion. Écouter les orateurs ne peut que nous ramener à la tare du dispositif : il est vague, contradictoire, et dangereux, pour reprendre les termes de M. Charrière-Bournazel.
M. Paul-André Iweins a insisté sur la nécessité de remédier à la confusion entre trois objectifs. Il y a cependant une ironie à entendre la ministre de l'intérieur exposer que le remplacement du fichier unique par trois fichiers empêchera la connexion des types de données. Il y a déjà eu des erreurs commises du fait de mélange de fichiers ; des policiers ont été condamnés pour avoir vendu des données. En conséquence dire qu'il n'y a aucune crainte à avoir sur des connexions entre d'une part des fichiers de personnalités et de l'autre des fichiers relatant opinions, comportements et environnement de personnes fichées dans un objectif de sécurité n'est pas sérieux.
Par ailleurs les auditions organisées par la Commission arrivent trop tard et ne servent qu'à justifier une opération de diversion du Gouvernement : en réalité, sur le fond, la ministre a confirmé que les trois types de fichages instaurés par EDVIGE étaient maintenus ; la décision de ficher des enfants de plus de 13 ans n'est assortie d'aucune garantie sur le fichage d'enfants qui n'auraient commis aucun acte tombant sous le coup de la loi. Il ne s'agit que d'une opération destinée à impliquer les députés dans une affaire qui les dépasse et qui est déjà bouclée.
Enfin, ce fichier est une étape supplémentaire du recul du pouvoir judiciaire face à la police. On nous dit que l'effectif de la CNIL a doublé, mais d'une part ses prérogatives ont été rabotées par la loi de 2004, et de l'autre ce doublement est un passage de 10 à 20 personnes, à comparer avec le nombre impressionnant de personnes fichées – 17 millions dans le fichier STIC (Système de Traitement des Infractions Constatées), 750 000 dans le FNAEG... Ce que nous entendons devrait inciter le Gouvernement à retirer purement et simplement ce décret ; dès lors qu'il s'agit des libertés individuelles ou publiques le contrôle par de simples Commissions parlementaires, fût-ce la commission des Lois, ne suffit pas : il faut entrer dans la logique de la loi.
La situation des députés dans la réunion d'aujourd'hui est délicate : nos invités ont rencontré la ministre, alors que ce n'est pas le cas des membres de la Commission, car le Gouvernement se refuse à associer pleinement le Parlement. En tout état de cause, les défauts de conception du fichier sont si nombreux qu'un travail de fond est indispensable. Ainsi sur le point particulier des mineurs, il est clair que la formulation retenue (« susceptible de porter atteinte à l'ordre public ») aboutit à ce que, pour ficher un mineur il n'est même pas besoin qu'il ait été interpellé. Dès lors, il paraît difficile d'admettre qu'on puisse accepter ce dispositif, comme on vient semble-t-il de nous l'exposer, sous la seule réserve d'une règle relative à la limitation de la conservation des données.
Par rapport aux contributions des personnalités auditionnées, plusieurs remarques peuvent être faites. Sur le droit à l'oubli, il paraît en effet logique que les informations relatives aux mineurs puissent être limitées dans le temps, en fonction de l'évolution du mineur pas encore délinquant, mais qui risque de basculer dans la délinquance.
Par ailleurs, le décret comporte des garanties. Sur le point du contrôle, vous souhaitez un contrôle juridictionnel, quand le Gouvernement avait pensé qu'un contrôle par les hauts fonctionnaires de police pouvait suffire ; ce débat reste ouvert.
S'agissant des reproches relatifs à la confusion des objectifs, la ministre a ouvert la voie à une séparation des fichiers en fonction précisément de leurs objectifs.
Il faut aussi ne pas oublier les raisons de la création du fichier EDVIGE. C'est l'état des résultats actuels en matière de délinquance qui a conduit à l'instituer. Aujourd'hui, en région parisienne, un à deux faits sur dix sont élucidés ; autrement dit huit cas sur dix ne le sont pas. Un fait sur deux commis sur la voie publique, ou encore un viol sur quatre est le fait d'un mineur. C'est en fonction de l'évolution de la délinquance juvénile que le législateur a fait passer la majorité pénale de 16 ans à 13 ans. Il était donc logique que les règles de tenue des fichiers s'adaptent à cette évolution.
Le président Warsmann a bien souligné qu'il s'agissait de mesures du domaine réglementaire, même s'il n'y aurait pas d'inconvénients à ce que des questions aussi graves soient prises en compte par la loi. En tout cas la démarche conduite aujourd'hui est à saluer puisque le Parlement s'est saisi très rapidement des difficultés qu'elles posent.
Nous sommes devant une ambivalence : protéger les libertés est-il protéger la vie privée de l'individu d'intrusions de la puissance publique, ou d'abord protéger la première liberté, qui est, selon Montesquieu, la sécurité ? Si la réponse est celle-ci, alors il est fondé par exemple d'opérer des « profilages », de façon à protéger au mieux cette sécurité. Le tueur en série Fourniret, arrêté un jour à Nantes, a été remis en liberté faute de connexions entre fichiers. En outre, s'agissant des mineurs, l'évolution de leur dangerosité est une caractéristique d'aujourd'hui.
Enfin, permettre l'accès à un fichier est toujours prendre un risque ; non seulement des policiers, mais des magistrats peu scrupuleux ont aussi utilisé abusivement des fichiers, ainsi à Nice. La question n'est donc pas tant la qualité de la personne qui accède au fichier que le contrôle de l'accès, la définition précise du besoin d'en connaître, celle des personnes habilitées, et celle des sanctions en cas d'abus, qui doivent être lourdes.
Rappelons-nous enfin, avec Bertrand de Jouvenel, que les plus attachés à la sécurité, dans une société, sont les gens les plus modestes car ils sont plus démunis face à la violence.
La confusion du dispositif est quand même considérable. EDVIGE constitue un fichier à la disposition du Gouvernement ; ce n'est pas un fichier constitué en vue de la répression de la délinquance. Quant aux personnalités dont le fichage est visé, ce ne sont en réalité pas des personnalités mais de simples acteurs locaux de la vie publique associative ou syndicale.
Les chiffres relatifs à la dangerosité des mineurs devraient être abordés de façon plus scientifique ; 90 % des délits commis par des mineurs le sont dans le cadre de consommation et de trafic de drogue. Par ailleurs, quel lien peut-on bien établir entre délinquance et personnalités ?
On ne peut pas confondre le point de vue de l'avocat, que nous sommes venus exposer ici, et celui du politique. L'avocat est confronté au conflit entre sécurité et liberté ; le législateur, lui, a à placer un curseur entre ces deux valeurs, en se rappelant avec Benjamin Franklin que celui qui sacrifie la liberté à la sécurité n'aura ni l'une ni l'autre… La liberté passe avant la suspicion, et vouloir fonder la sécurité sur la suspicion est une illusion. Une violence identifiée conduit à un jugement ; si elle ne l'est pas, faut-il mettre sous surveillance toute une population « susceptible » de la commettre ? C'est entrer dans une logique terrifiante. Ainsi la loi sur la rétention de sûreté entend prévenir des récidives ; mais un jour on demandera au législateur de prévenir le premier crime ; faudra-t-il que la législation permette de mettre en prison l'alcoolique, qui risque de tuer accidentellement une personne au cas éventuel où il prendrait sa voiture ? Où s'arrêtera cet affolement social ? Il ne faut pas transformer la recherche des crimes en mise en surveillance de toute la population ; or c'est la logique du décret.
Les avocats ne considèrent pas qu'il y ait un niveau acceptable de fichage structuré des mineurs. Si un tel fichage est fait c'est à partir d'actes, non de suspicions. Et s'il s'agit d'actes qui ne relèvent pas de la justice pénale, le fichage ne peut être que léger et très temporaire.
Les avocats ne sont pas naïfs sur les modalités du fichage des personnalités. Cependant ce qui nous a été dit est que le décret allait être entièrement réécrit.
S'agissant des personnalités, il serait paradoxal qu'alors que l'engagement syndical et civique doit être encouragé, il aboutisse au fichage des personnes qui s'engagent. Si en revanche le fichier envisagé est un simple répertoire destiné à aider les préfets à connaître leurs interlocuteurs, c'est acceptable.
Les avocats connaissent bien les problèmes de fichage abusif et d'utilisation abusive des fichiers. Ainsi, le STIC aboutit à de tels abus : toute personne entrant dans un commissariat est susceptible d'y être fichée ; des personnes venant déposer plainte s'y retrouvent ; on a vu une personne s'entendre répondre qu'elle était connue des services de police, alors que, vérification faite, l'origine de ce fichage était qu'elle était venue se faire établir un passeport ; des agents de la RATP se retrouvent interdits de port d'arme parce qu'ils sont fichées au STIC pour agression, des personnes interpellées par eux ayant porté une plainte croisée.
De façon plus générale, l'une des préoccupations des avocats est la poursuite du basculement entre les pouvoirs respectifs de la justice et de la police, et à l'intérieur de la justice entre le siège et le parquet : chaque loi de procédure pénale accroît ceux du parquet et diminue ceux du juge, pour ne rien dire des droits de la défense. C'est un problème de société auquel on va un jour se heurter frontalement.
Sur la durée du fichage des mineurs, on pourrait trouver une règle simple: ce serait de les ôter des fichiers dès lors qu'ils deviennent majeurs.
Audition de représentants de la Ligue des Droits de l'Homme et du collectif « Non à EDVIGE ».
Nous poursuivons notre série d'auditions sur le fichier EDVIGE. Un certain nombre de nos concitoyens et d'associations regroupés dans le collectif « Non à EDVIGE » ayant demandé le retrait du décret du 27 juin 2008 portant création de ce fichier, nous recevons maintenant leurs représentants.
Je donne tout de suite la parole à M. Jean-Pierre Dubois, président de la Ligue des Droits de l'Homme.
Les six personnes ici présentes représentent un collectif de douze organisations associatives et syndicales ayant demandé l'annulation du décret créant le fichier EDVIGE. Un autre collectif, que représente François Sauterey, gère la pétition et les réactions de la société civile ; il a déjà recueilli 200 000 signatures en faveur du retrait de ce décret.
Contrairement à ce qu'affirmait, ce matin encore, Mme la ministre de l'intérieur sur RTL, le fichier EDVIGE est profondément différent de ce qui existait auparavant – et, en particulier, du fichier des Renseignements généraux.
D'une part, on passe d'un système artisanal à un système extrêmement performant, avec une centralisation de ce qui était jusqu'alors éparpillé dans les préfectures et, surtout, l'utilisation de l'outil informatique. Le fichier actuel des Renseignements généraux se compose d'un fichier papier et d'un logiciel d'indexation qui permet de localiser la fiche d'une personne, mais pas d'y accéder directement. Avec la centralisation nationale, on change d'échelle.
D'autre part, le fichage est étendu : non seulement il devient possible pour les mineurs à partir de 13 ans, mais il répond désormais à des critères extrêmement flous. Il n'y a pas en France un juriste capable de définir avec précision « l'ordre public », et donc une personne susceptible de le troubler, alors que la sécurité publique et la sûreté de l'État sont des notions beaucoup plus rigoureuses. Le fichage dépendra du soupçon d'un policier ou d'un gendarme, sans contrôle judiciaire et sur des critères particulièrement flous, ce qui nous paraît grave. En outre, les ministres pourront y recourir comme ils le souhaitent, le décret du 27 juin faisant référence à « ce qui est utile à leur responsabilité », formulation qui, contrairement à celle du décret de 1991, ne pose aucune restriction.
Deuxièmement, cette opération, appelée « traitement national de données », forme un tout qui ne peut être divisé. Nous assistons actuellement à une espèce de vente à la découpe, avec des auditions secteur par secteur, soutenues par l'idée qu'on pourrait, pour satisfaire les uns ou les autres, enlever certaines choses, et conserver le reste. Or, ce que dit la CNIL, dans sa jurisprudence, c'est qu'un traitement de données qui poursuit trois finalités distinctes et est mis en oeuvre par la même personne morale est une interconnexion. Le fichier EDVIGE est donc, en lui-même, un système interconnecté, au sens de la CNIL – même si les interconnexions avec d'autres fichiers sont interdites. Aussi ce décret viole-t-il le principe de spécialisation des finalités des fichiers posé par les normes européennes et nationales. Il est impossible d'accepter une logique de retouches, où l'on enlèverait tel ou tel morceau particulièrement choquant, parce que la structure même du fichier est dangereuse et illégale.
Pourtant, Mme la ministre de l'intérieur a déclaré ce matin sur RTL qu'elle n'apporterait que des retouches « marginales » au décret, ce qui signifie que l'avis que rendront les parlementaires ne sera d'aucune utilité.
Elle a également dit que nos inquiétudes ne correspondaient à rien de concret, ce qui m'a surpris, car certaines d'entre elles sont partagées par le Président de la République. Enfin, elle a avancé sur les mineurs des chiffres qui me surprennent beaucoup. À ma connaissance, la délinquance des mineurs, c'est-à-dire le pourcentage de mineurs dans les mis en cause pour infractions, est passée de 21 % en 2002 à 18 % aujourd'hui. Ces chiffres ne sont pas ceux du collectif ni de la Ligue des Droits de l'Homme, mais ceux de Mme la ministre de la justice, peu suspecte d'adhérer à nos thèses ! Soyons donc attentifs à ne pas manipuler les chiffres.
Enfin, dans cette affaire, le rôle du Parlement nous paraît très important. Le Président de la République, le Président de l'Assemblée nationale et Mme la ministre de l'intérieur elle-même ont déclaré la semaine dernière qu'il fallait une loi pour garantir les libertés. C'est bien ce que dit l'article 34 de la Constitution : la loi détermine les garanties fondamentales pour l'exercice des libertés publiques. Rien ne serait pire que de boucler une telle affaire en quarante-huit heures, même si ce serait un soulagement pour le Gouvernement. Il convient de parler non seulement d'EDVIGE, mais de l'ensemble des fichiers. Nous ne sommes pas opposés à tout fichier, mais nous pensons qu'il faut garantir les libertés, et cela incombe au Parlement.
Quand bien même, comme l'a annoncé Mme Alliot-Marie, des retouches seraient apportées au texte, et les mentions des données relatives à la vie sexuelle et à la santé seraient soit retirées, soit assorties de garanties complémentaires, les associations de défense des droits des malades et les associations de défense des personnes concernées par les questions homophobes considèreraient toujours le décret du 27 juin comme très critiquable, puisqu'il maintient la connexion entre le rôle social, politique ou associatif et la propension à « porter atteinte à l'ordre public ». Cette connexion est indéfendable et contraire aux textes européens, car les données relatives à la vie associative et sociale nous semblent sans rapport avec les finalités du fichage – lesquelles, par surcroît, sont définies de manière imprécise.
Se pose aussi la question de la durée de conservation, de la mise à jour, du droit d'accès et des moyens de contrôle des données. Il est en outre problématique qu'une simple suspicion suffise à l'inscription dans le fichier.
Par conséquent, quand bien même les données concernant la santé et la vie sexuelle seraient retirées du fichier EDVIGE, les associations de défense des droits des malades et les associations de défense des personnes concernées par les questions homophobes resteraient solidaires et opposées à sa création.
J'interviens ici en tant que porte-parole des signataires de l'appel sur Internet « Pour obtenir l'abandon du fichier EDVIGE », qui a suscité un formidable mouvement populaire et citoyen, puisqu'il comptera bientôt 200 000 signatures, dont quelque mille organisations, associations, collectifs, syndicats et partis.
Depuis quelques jours, des annonces provenant du Gouvernement et de la Présidence de la République font état de modifications prochaines du décret EDVIGE. On aurait pu penser que cela aurait arrêté la mobilisation. Force est de constater que les signatures continuent d'affluer – comme, ce matin encore, celle d'une nouvelle confédération syndicale. Leur nombre augmente de 15 à 20 000 par jour ; ce soir ou demain matin, nous aurons dépassé les 200 000 signatures.
La position des signataires est claire : ils réclament l'abrogation du décret EDVIGE. En outre, la grande majorité d'entre eux estime que la représentation nationale devrait se saisir du sujet, afin qu'une discussion puisse avoir lieu dans un cadre clair et transparent. Il est évident que la parution jeudi soir d'un décret EDVIGE bis nous conduirait à lancer une nouvelle pétition, qui très rapidement obtiendrait à nouveau 200 000 signatures.
Il n'y aura pas de décret EDVIGE bis jeudi soir, monsieur Sauterey, parce que nous sommes dans un système de droit. Quand bien même le Gouvernement rédigerait un nouveau projet de texte, celui-ci devrait être soumis à la CNIL, puis au Conseil d'État, avant d'être publié.
Par ailleurs, monsieur Dubois, nous nous sommes saisis du sujet. Nous aurons un débat entre nous ce soir. Il n'est pas du tout exclu que, indépendamment de l'affaire EDVIGE, nous organisions une étude à échéance de quelques mois sur les fichiers. Nous avons réagi rapidement parce que le dossier évolue rapidement et que la commission des lois a estimé qu'un avis ultérieur ne serait guère efficace si la CNIL et le Conseil d'État étaient déjà saisis d'un nouveau texte.
Vous avez évoqué la question de la mise à jour du fichier, ainsi que celle du droit d'accès depuis les services de police : nous y sommes sensibles. Sans préjuger notre prise de position, nous avons tous conscience qu'il y a là une difficulté.
S'agissant des données relatives à la santé et à l'orientation sexuelle, cela ne m'étonnerait guère que la commission demande qu'elles soient sorties du fichier. Cependant, on m'a dit que c'est le Conseil d'État qui avait insisté pour qu'elles soient prises en compte, considérant qu'à partir du moment où une personne était inscrite comme, par exemple, présidente de l'association d'aide aux diabétiques, cela sous-entendait qu'elle pouvait être diabétique. Suivant ce raisonnement, le Conseil d'État aurait demandé qu'on justifie le fichage des données relatives à la santé.
Madame Toullier, trouveriez-vous choquant, en termes de libertés publiques, qu'il existe un regroupement de données concernant des personnalités – pas nécessairement dans le fichier EDVIGE, mais, par exemple, dans chaque préfecture, auprès desquelles les dites personnalités rempliraient une déclaration, comme le font les députés – et que M. Untel y soit répertorié comme président de l'association des diabétiques et Mme Unetelle comme présidente de l'association Aides du département ?
Ces derniers jours, j'ai entendu toutes sortes d'arguments. Après la loi, ce serait maintenant le Conseil d'État qui obligerait le décret EDVIGE à lier le fichage d'une personne et la mention de son état de santé et de son orientation sexuelle ! Il y a deux semaines, le porte-parole du ministère de l'intérieur, soutenait qu'une loi l'imposait ; lorsque nous lui avons demandé laquelle, il nous a répondu qu'il s'agissait en fait de l'avis du Conseil d'État sur le décret EDVIGE. Nous attendons toujours de voir cet avis !
L'association que je préside accueille aussi des membres hétérosexuels ; il s'agit par exemple de parents qui ont un enfant homosexuel et qui viennent confronter leurs expériences dans des groupes de parole. Si l'on suit la logique du fichier EDVIGE, ces personnes pourraient être fichées comme homosexuelles du simple fait qu'elles sont adhérentes de notre association.
De même, au sein des associations de lutte contre le sida, on trouve des personnes séropositives, mais aussi des séronégatives, qui parfois siègent dans les instances dirigeantes, au conseil d'administration ou au bureau de l'association – de même que des parents hétérosexuels siègent au conseil d'administration de mon association. Se fonder sur le simple fait qu'une personne participe aux instances dirigeantes d'une association pour en conclure qu'elle est directement concernée par son objet est un raisonnement approximatif, voire malhonnête.
Je le répète : sans vouloir préjuger l'issue de nos débats, il est probable, vu la disposition d'esprit de ses membres, que la commission proposera ce soir de retirer du fichier les données relatives à l'état de santé et à l'orientation sexuelle.
Quant au problème des personnalités, il me semble qu'une majorité se dégage pour dire que collecter des renseignements sur leur vie privée est sans rapport avec le bon fonctionnement de la République. Ce soir, nous débattrons entre nous pour savoir si l'on peut envisager l'existence, hors du fichier incriminé – quel que soit son nom –, d'un répertoire ou, pour reprendre une formule ministérielle, d'un « Who's Who », qui serve au cabinet du préfet à faire ses invitations, mais qui ne soit pas un fichier de prévention de sécurité. Dans cette hypothèse, donner le nom du président de l'association des amis des diabétiques ou du président d'Aides ne poserait pas de difficulté ?
Monsieur le président, cet instrument existe déjà, cela s'appelle un fichier du protocole. Dans chaque préfecture, il sert à inviter les personnalités. Je ne vois pas l'utilité de mélanger le fichier du protocole avec un fichier dans lequel seraient répertoriées des personnes susceptibles de porter atteinte à la sécurité publique ou à l'ordre public.
À condition qu'on ne mentionne ni l'état de santé ni l'orientation sexuelle de la personne !
Bien sûr !
Faisons l'hypothèse qu'on demande le retrait du fichier des données sur l'orientation sexuelle et la santé et, puisque vous avez dit que cela ne suffisait pas, allons jusqu'au bout de votre raisonnement. De toute évidence, ficher une personnalité qui détient un mandat politique, syndical ou associatif relève d'une autre logique que la prévention en matière d'ordre public. Si l'on séparait cette partie du reste, cela règlerait-il le problème ? M. Bourgi a dit qu'il s'agissait du fichier du protocole ; celui-ci ne vous pose aucun problème ?
À condition qu'il s'agisse bien de deux fichiers différents.
La ministre de l'intérieur fait référence à l'avis du Conseil d'État. Nous pensons que le Gouvernement devrait le publier car nous aimerions pouvoir en prendre connaissance. Il y a huit jours, la ministre de l'intérieur nous disait que le Conseil d'État avait entièrement approuvé ce décret. Depuis, les médias ont publié, sans être démentis par personne, certaines critiques qu'il aurait formulées. Il serait plus sain qu'on sache exactement ce qu'il en est.
Sur le fond, je ne crois pas que le Conseil d'État fasse entrer notre droit dans une logique communautariste. Je suis président de la Ligue des Droits de l'Homme, qui défend les droits des homosexuels comme ceux des juifs, des arabes, des communistes, des francs-maçons ou des croyants. Je n'arrive pas à comprendre une logique selon laquelle, si vous êtes président d'une association qui défend les homosexuels, vous êtes nécessairement homosexuel, et si vous êtes président d'une association de défense des droits des malades, vous êtes nécessairement malade. Comme si seuls des homosexuels pouvaient défendre les homosexuels, des juifs défendre les juifs, ou des arabes défendre les arabes ! Je ne crois pas un instant que le Conseil d'État ait privilégié une telle logique communautariste. Quelle que soit l'opinion que l'on ait sur EDVIGE, il convient de rejeter des arguments si pernicieux pour la démocratie. Les citoyens peuvent défendre les droits des autres, et pas seulement leurs propres droits : c'est le fondement de la République.
Je voudrais dire au collectif « Non à EDVIGE » et au président de la Ligue des Droits de l'Homme que nous sommes quelques-uns sur les bancs de cette assemblée à partager leurs opinions et à participer au combat pour l'abrogation d'EDVIGE.
Les déclarations de Mme la ministre de l'intérieur ce matin suggèrent qu'elle n'a rien compris à la mobilisation dont M. Sauterey faisait état, puisqu'elle ne renonce qu'à quelques éléments périphériques et maintient le coeur du projet gouvernemental. Ce soir, nous serons appelés à nous prononcer, mais notre avis sera très virtuel puisque les jeux sont faits. M. Dubois a raison : la CNIL et le Conseil d'État ayant des pouvoirs limités, on sait bien, vu les précédents, que lorsque Mme Alliot-Marie se rendra à l'Élysée, dans deux jours, les dés seront jetés, comme ils l'étaient déjà lorsqu'elle a été convoquée par le Président de la République afin de nous faire croire qu'elle avait compris la mobilisation et qu'elle était décidée à reculer.
Le Parlement est évacué de ce projet. Pourtant, des sujets aussi importants, qui concernent à la fois les libertés publiques et nos libertés privées, relèvent du domaine législatif. La mise en place des fichiers paraît d'ailleurs très sélective, puisque le fichier national automatisé des empreintes génétiques, le fichier FNAEG, avait pour sa part fait l'objet de trois lois, en 1998, 2001 et 2003.
Par ailleurs, nous sommes très attachés à ce qu'on puisse débattre non seulement d'EDVIGE, mais de l'ensemble des procédures de fichage. Il existe aujourd'hui près de quarante fichiers de police en France. La récente réforme des institutions visait, paraît-il, à donner davantage de pouvoir de contrôle et d'initiative au Parlement ; on veut voir dans ce qui se passe aujourd'hui une très belle et rapide réaction des députés. On oublie de dire que ce décret a été pris en juillet dans le dos des Français et qu'il a fallu la mobilisation de près de 200 000 personnes pour qu'enfin, et peut-être sur ordre du Gouvernement, notre majorité parlementaire se décide à consulter tous les députés. Tout cela n'est qu'une vaste pantomime.
Madame Toullier, monsieur Bourgi, êtes-vous au courant de l'enquête publiée par le magazine Têtu, et dont les conclusions ont été confirmées par le président de la CNIL, selon laquelle des « renseignements » – pour parler comme les juristes – sur l'orientation sexuelle existaient depuis longtemps de manière totalement illégale ? Faut-il considérer, comme M. Claude Guéant, secrétaire général de l'Élysée, qu'EDVIGE consiste à « régulariser » le fichier des Renseignements généraux ?
Je voudrais d'abord saluer le collectif qui a permis de réveiller l'opinion. Si nous sommes aujourd'hui réunis, c'est parce que quelques personnes ont lu le Journal Officiel et ont repéré, parmi tant d'autres, ce décret. À ma connaissance, c'est la première fois qu'une pétition électronique provoque une réaction gouvernementale. Au début des années 1980, à l'époque de la loi dite « Sécurité et Liberté » de M. Peyrefitte, c'étaient des manifestations de rue qui avaient amené le Gouvernement à discuter. Aujourd'hui, les manifestations viennent d'entrer dans l'ère électronique.
Le problème des fichiers, tout le monde le connaît depuis longtemps. Alex Türk avait déjà attiré sur ce sujet l'attention de notre commission il y a quelques mois. En novembre 2006, la Documentation française a publié le rapport d'Alain Bauer intitulé Fichiers de police et de gendarmerie : comment améliorer leur contrôle et leur gestion ? que je verse aux travaux de notre commission, parce qu'il renferme toutes les réponses aux questions que nous nous posons – notamment, comment éviter que les libertés publiques soient menacées. Il date de deux ans, mais n'a, que je sache, jamais été suivi d'effet ; nous en reparlerons tout à l'heure avec le président Türk, car une partie de son contenu relève des compétences de la CNIL.
Ce sont à mes yeux l'apurement et la mise à jour des fichiers qui constituent le coeur des difficultés. Lorsqu'en 2002, la CNIL a examiné le fichier STIC – système de traitement des infractions constatées –, elle a constaté que 37 % de ses données étaient erronées ; en 2006, lors d'un nouveau contrôle, ce taux d'erreur atteignait 53 %. Certes, la police nationale répond que la justice ne fait pas son travail car elle ne transmet pas les éléments de rectification. Quoi qu'il en soit, cela devrait être le coeur de notre travail ; or, pardon de vous contredire, monsieur le président, il y aura probablement un décret EDVIGE bis, peut-être pas jeudi soir, mais à moyen terme, ce que nous regrettons, car nous préférerions une loi.
Mesdames et messieurs les représentants des associations, quelles propositions concrètes pouvez-vous nous présenter en matière d'apurement ou de mise à jour des fichiers ?
L'opinion est réveillée depuis longtemps, monsieur Urvoas, du fait de l'augmentation constante des faits de voie publique et de la délinquance, notamment des mineurs !
J'ai déjà eu l'occasion de débattre avec le président Dubois. Il y a au moins un point sur lequel nous sommes d'accord : l'ancien système des RG était, comme il l'a dit, « artisanal », ce qui n'était pas sans danger ; en particulier, certaines utilisations de ce fichier n'auraient jamais dû être faites. On essaie aujourd'hui de réaliser un fichier sécurisé, avec un logiciel agréé par la CNIL : il n'y aura donc plus de risques de dérapages.
Par ailleurs, pourquoi a-t-on créé le fichier EDVIGE ? Tout simplement en raison de chiffres incontestables. Aujourd'hui, en région parisienne, huit affaires sur dix ne sont pas élucidées du seul fait que les services de police ne disposent pas d'assez de renseignements sur l'évolution de la délinquance, en particulier celle des mineurs. Vous contestez les chiffres donnés par le ministère de l'intérieur ; pourtant, un fait de délinquance de voie publique sur deux et un viol en réunion sur quatre sont commis par des mineurs.
Tous ces chiffres sont vérifiables, ils ont été publiés par le ministère. Les 20 % que vous évoquez représentent autre chose : il s'agit de la part de mineurs impliqués dans tous les faits de délinquance en général, et non dans les seuls faits de voie publique.
Or pouvoir se promener tranquillement dans la rue, sans être agressé, est aussi un droit. Les hommes ont le droit d'être protégés et de vivre en toute quiétude. Vous dites qu'EDVIGE est une atteinte à la liberté, mais garantir la liberté de chacun, c'est aussi garantir pour tous la possibilité de vivre normalement, en toute sécurité. EDVIGE est l'un des moyens de garantir cette liberté, car il permet de développer des outils d'élucidation et répond à une forte attente de nos concitoyens. Il ne faut pas se voiler la face, et occulter la réalité de certaines villes, où leurs administrés disent au maire qu'ils ne peuvent plus se promener après 20 heures de peur de faire l'objet d'un acte délictueux.
Vous ne voulez pas que les ministres puissent se servir de ce fichier ; précédemment, vous aviez affirmé qu'en raison de certains dérapages, vous ne faisiez pas confiance aux services de police pour l'exploiter. Si ni les ministres ni la police ne peuvent l'utiliser, qui pourra le faire ?
S'agissant du rôle du Parlement, j'espère que nos travaux d'aujourd'hui et les recommandations qui en découleront seront utiles. Ne partons pas, monsieur Mamère, de l'idée que tout est perdu d'avance ! Certes, on nous tient depuis quelques jours des propos contradictoires ; quand les plus hautes autorités de la République nous annoncent une loi et que nous apprenons ce matin qu'il n'y aura qu'une retouche du décret, on peut considérer que l'on va dans la mauvaise direction. Toutefois, j'espère que nous pourrons, ce soir et dans les semaines qui viennent, mettre à plat la question de ces fichiers. Il est rare d'assister à une telle mobilisation de l'opinion ; cela prouve bien qu'il y a des craintes concernant la possibilité de maintenir un équilibre entre la lutte nécessaire contre l'insécurité et le terrorisme et la préservation des droits collectifs et individuels. Ce débat n'existe d'ailleurs pas qu'en France : il a eu lieu aussi aux États-Unis après le 11 septembre. Il intéresse bien évidemment le Parlement et notre commission des lois. C'est pourquoi évoquer le seul fichier EDVIGE ne me paraît pas suffisant : il faut mettre à plat l'ensemble de la problématique du fichage.
Le problème des mineurs est particulièrement important. On risque de considérer qu'on a entendu l'opinion sur le Who's Who des personnalités politiques et syndicales et sur la question sexuelle, et que les libertés sont préservées ; ne resterait que le problème des mineurs, qui formeraient le coeur de la délinquance et nous empêcheraient de sortir en toute tranquillité. Certes, il y a un problème des mineurs. Comme vous, nous en avons conscience, et nombreux sont les parlementaires de nos bancs, tels Christophe Caresche, Julien Dray ou Delphine Batho, qui le disent. Cependant, il est aujourd'hui question du fichage de tous les mineurs et de la conservation des données personnelles. Voyez les conséquences du fichier STIC, qui ne sont pas négligeables ; des dizaines de jeunes rencontrent aujourd'hui des difficultés pour trouver un emploi parce qu'ils sont inscrits dans ce fichier, avec des données erronées, soit qu'il s'agisse de faits anciens, soit qu'ils n'aient jamais rien fait. Ce nouveau fichage renforcerait encore ce phénomène.
Monsieur le président de la Ligue des Droits de l'Homme, voyez-vous une solution pour que, face à la montée de la délinquance parmi les plus jeunes – qui est un problème de société réel – soit assurée la préservation de nos libertés fondamentales ?
EDVIGE est un fichier de renseignement, monsieur Bénisti. On peut certes déplorer un travail de police judiciaire insuffisant, notamment en ce qui concerne la délinquance quotidienne concentrée sur certains territoires, mais l'élucidation des délits ne relève pas du fichier EDVIGE, destiné à aider le service qui remplace les Renseignements généraux à informer sa hiérarchie, par exemple de l'émergence en France d'un nouveau phénomène sectaire ou des activités d'un groupuscule violent. Cela n'a rien à voir.
Tout le monde semble s'accorder sur le fait que les données relevant de la vie sexuelle n'ont rien à faire dans ce type de fichier. Le porte-parole du ministère de l'intérieur a soutenu que le fait d'écrire dans la notice biographique de quelqu'un qu'il est président d'une association de lutte contre l'homophobie ou d'une association des victimes de l'amiante créait un lien indirect avec l'orientation sexuelle supposée ou l'état de santé supposé de la personne ; et d'en conclure que « La loi oblige à mettre dans le décret de création d'EDVIGE, qu'EDVIGE recueillera peut-être des informations ayant un lien indirect avec l'orientation sexuelle. » Je n'ai trouvé dans le texte de la loi du 6 août 2004 aucun élément accréditant une telle interprétation, qui relève d'une vision assez communautariste de la société française. Le ministère de l'intérieur a également affirmé que la prise en compte de telles données découlait d'une directive européenne ; or, aujourd'hui même, le commissaire européen Jacques Barrot a exprimé ses inquiétudes sur le fichier EDVIGE. Même si, comme c'est souhaitable, ce problème était réglé, des interrogations demeureraient donc sur les pratiques en vigueur – nous les soumettrons tout à l'heure au président de la CNIL –, ainsi que sur l'argumentation qui nous a été présentée.
Je poserai trois questions au collectif.
Tout d'abord, parmi les données sensibles à retirer, on évoque généralement la vie sexuelle et la santé, mais en voyez-vous d'autres ? Le décret comporte aussi des informations sur les entourages, le patrimoine, etc. S'agissant de personnes susceptibles, non de simplement troubler l'ordre public, mais d'atteindre à la sécurité de l'État, quel est selon vous le périmètre de données personnelles devant être enregistrées ?
Ensuite, vous avez très rapidement évoqué l'importance du contrôle, de l'accès et de la possibilité de rectification des fichiers. Au regard de votre expérience et du bilan que vous tirez du fonctionnement de la CNIL, qu'est-ce qui vous semble devoir être amélioré en priorité ?
Enfin, où en est le processus de concertation engagé par Mme la ministre de l'intérieur ? Son refus de recevoir votre collectif en tant que tel avait déclenché des contestations. Ont-elles été entendues ? Est-il prévu que, parallèlement à l'avis de la CNIL et au processus normal de publication de tout décret, vous soyez tenu informés de la rédaction du décret EDVIGE bis ?
Je voudrais rétablir les choses concernant la délinquance des mineurs. L'Observatoire de la délinquance, dont je fais partie, publiera bientôt une étude sur les mis en cause : elle montre que si la part des mineurs reste importante - autour de 20 % -, elle a plutôt régressé, et que si augmentation globale il y a, elle est essentiellement imputable aux majeurs.
Par ailleurs, s'il est vrai que l'État peut par décret, voire par arrêté, créer des fichiers, avec un avis de la CNIL, cette affaire n'en concerne pas moins la loi. En effet, la loi de 2004 a en quelque sorte libéralisé la possibilité de créer des fichiers, avec l'idée toute simple de réduire le contrôle a priori pour accroître le contrôle a posteriori. Nous verrons tout à l'heure le bilan qu'en dresse Alex Türk, qui fut le rapporteur de cette loi et qui est aujourd'hui, en tant que président de la CNIL, chargé de l'appliquer. À titre personnel, j'estime que ce dispositif ne fonctionne pas. On le voit très clairement aujourd'hui : la CNIL, qui avait jusqu'en 2004 la possibilité d'interdire un fichier, ne le peut plus. Dans l'affaire EDVIGE, l'État applique tout simplement la loi, le Gouvernement ayant décidé par décret de passer outre l'avis de la CNIL. Dès lors se pose la question de savoir s'il faut travailler à une nouvelle loi. Je pense pour ma part que l'Assemblée nationale doit évaluer la loi de 2004 et sa mise en oeuvre, et en tirer, au-delà du seul fichier EDVIGE, toutes les conséquences. Qu'en pensent les membres du collectif ?
Monsieur Dubois, ne pourrait-on pas s'entendre sur une position médiane ? Les quatre droits fondamentaux de l'Homme sont, certes, la liberté, mais aussi – ce qui est important puisqu'il s'agit de délinquance – la sûreté, la propriété et la résistance à l'oppression, et cette dernière indique l'équilibre à trouver : ce qui protège la sûreté ou la propriété ne doit pas devenir un instrument d'oppression entre les mains de ceux qui détiennent le pouvoir.
Cela dit, comme le disait Jacques Alain Bénisti, on observe dans la société actuelle la montée d'une certaine forme de délinquance qui produit, d'une part des personnes objectivement dangereuses, d'autre part des personnes objectivement plus exposées que d'autres à la délinquance. Dès lors, ne pourrait-on pas accorder une place au « profilage », méthode de plus en plus nécessaire à la police pour l'élucidation des affaires, voire pour la prévention de l'augmentation de la dangerosité d'un criminel ? On peut citer de très nombreuses affaires, comme les affaires Fourniret ou Guy Georges, qui ont pris une ampleur considérable tout simplement parce que, lorsqu'une silhouette a commencé à se dessiner à la suite d'événements bénins, personne n'en a tenu compte, aucune information n'a été conservée, et lorsque les faits sont devenus beaucoup plus graves, la police a mis du temps à trouver quelle pouvait être leur origine.
Il faut éviter toute caricature et s'entendre préalablement sur ce dont on parle.
Je rappelle que, sous la Révolution, la sûreté désignait un rapport entre les citoyens et l'État et non, comme aujourd'hui, la sécurité des biens et personnes face à la délinquance. Il n'empêche que cette question est importante, j'en suis tout à fait d'accord.
De même, s'agissant de la délinquance des jeunes, je m'en tiens personnellement aux statistiques de Mme Dati.
Vos chiffres ne sont peut-être pas contradictoires : celui que vous avancez est général, tandis que ceux de M. Bénisti ne concernent que deux catégories d'infractions.
Encore faudrait-il vérifier ce que les pénalistes entendent exactement par « faits de voie publique », et s'il s'agit d'infractions ou d'incivilités, auquel cas cela peut englober bien des choses… Quoi qu'il en soit, cela rejoint la question des domaines respectifs de la loi et du règlement : à un moment donné, il faut savoir quoi changer.
S'agissant du profilage, il est défini comme une opération de police judiciaire visant à rechercher les auteurs d'un crime. J'admets tout à fait la nécessité de rassembler, y compris avec des moyens informatiques, tous les éléments permettant d'esquisser le profil d'un suspect et d'arrêter celui-ci avant qu'il ne commette d'autres crimes. Toutefois, il s'agit d'une méthode de police judiciaire : ce n'est pas l'objet du fichier EDVIGE.
Je comprends que vous soyez tenté de lier les deux questions, parce que Mme Alliot-Marie a répété à trois reprises ce matin sur RTL qu'il s'agissait d'un fichier de délinquants. Levons toute ambiguïté : nous n'avons jamais contesté la nécessité de poursuivre les délinquants, mais un tel fichier existe déjà, y compris pour les mineurs. Ce dont il s'agit présentement, c'est de ficher non des délinquants, mais des personnes qui sont soupçonnées par un policier ou un gendarme de pouvoir le devenir.
Par ailleurs, monsieur Bénisti, jamais la Ligue des Droits de l'Homme n'a exprimé de méfiance envers la police en général. Je n'ai fait que citer deux affaires dans lesquelles des policiers ont été condamnés pour vente de fichiers, en précisant que jamais je ne confondais une brebis galeuse avec l'ensemble du troupeau. En revanche, il est très difficile de confier un fichier comme EDVIGE à 300 000 personnes, car le risque qu'il y ait des brebis galeuses s'en trouve évidemment accru.
Le décret dit très clairement que peuvent avoir accès au fichier EDVIGE les fonctionnaires de la sous-direction des RG et des services départementaux, ainsi que tout policier ou gendarme, sur autorisation de sa hiérarchie.
Il sera en effet possible qu'un commissaire interdise à un inspecteur l'accès au fichier ; ce serait cependant une grave responsabilité si cela devait empêcher l'arrestation d'un criminel. D'ailleurs, les syndicats de policier reconnaissent que la logique de l'enquête voudra que l'on permette l'usage du fichier.
Enfin, le logiciel n'a pas été « agréé par la CNIL ». Comme on vient de le dire, la question centrale est précisément le contrôle des données. Or, M. Caresche l'a rappelé, la CNIL a perdu depuis 2004 son pouvoir d'autorisation. Vu son avis publié au Journal officiel, qui critiquait le fichage des mineurs et demandait qu'il n'y ait pas de délai indéfini de conservation des données, elle n'aurait pas autorisé en l'état le fichier EDVIGE. Il convient de rétablir un contrôle par une autorité indépendante, comme c'est le cas dans la plupart des démocraties.
Il ne faut donc pas confondre l'impératif incontestable de police judiciaire de poursuivre les délinquants avec le fichage a priori des mineurs. Éviter que les mineurs ne deviennent des délinquants, cela ne relève pas d'un fichier, mais de l'action des éducateurs, des policiers de proximité, des magistrats, bref de tout un ensemble de professionnels qu'il faut d'urgence renforcer. Un fichier ne remplacera jamais leur activité sur le terrain !
La question essentielle demeure la garantie des libertés publiques, et c'est pourquoi, selon les termes même de la Constitution, l'intervention du Parlement est indispensable. Cette garantie réside dans l'existence d'autorités indépendantes, dans des contrôles juridictionnels et dans la possibilité pour les citoyens d'avoir accès aux données.
J'ai sous les yeux un arrêt du Conseil d'État du 21 mai 2008. Si vous le souhaitez, je me ferai un plaisir de vous le laisser, car il montre bien comment on traite le citoyen dans cette affaire.
Il nous a déjà été cité ce matin. Nous en avons fait une copie, que nous diffuserons tout à l'heure. Je l'ai même fait faxer à Alex Türk pour que nous puissions l'interroger à ce sujet.
Que se passera-t-il quand des millions de personnes saisiront la CNIL ?
Les inquiétudes qui s'expriment depuis quelques semaines ne relèvent, n'en déplaise à Mme Alliot-Marie, ni de la paranoïa, ni du fantasme, et pour cause : dans trois interviews successives, dont une publiée par Nord-Éclair, M. Alex Türk affirme qu'il existait depuis plusieurs années en France des pratiques illégales, notamment la mention de l'orientation sexuelle, que le fichier EDVIGE ne fait que régulariser. Cela nous choque beaucoup. Quel crédit accorder à M. Türk et à l'autorité administrative indépendante qu'il préside si, en dépit de sa connaissance de telles pratiques, il n'a rien dit ni fait pour s'y opposer ? C'est pourquoi nous souhaitons un renforcement des pouvoirs de la CNIL et considérons que seul le vote d'une loi garantissant les libertés publiques, à l'issue d'un débat devant la représentation nationale, est à même de nous rassurer.
L'affaire EDVIGE nous permet aujourd'hui de nous rencontrer et de lancer le débat, mais il est nécessaire que le Parlement engage un travail de fond sur l'ensemble des fichiers français, dont l'usage s'est trouvé au fil des années largement dévoyé.
EDVIGE est un fichier de renseignement. Or il y a dans les esprits une confusion, véhiculée par le décret lui-même et entretenue par Mme la ministre de l'intérieur, entre un fichier de renseignement et un fichier de police judiciaire. Afin de prévenir le risque, évoqué par Jean-Pierre Dubois, d'une vente à la découpe de ce fichier, il convient de demander l'abrogation de ce décret et exiger que la collecte de données sensibles intéressant l'ensemble des citoyens relève, non d'un décret, mais de la loi, comme le prescrivent tant la Constitution que la loi de 1978 et l'article 8 de la Convention européenne des droits de l'homme.
Cette confusion est fondamentalement liée aux trois missions dévolues au fichier EDVIGE. Dès lors qu'on cible à la fois des élus, des présidents d'associations et des citoyens susceptibles de porter atteinte à l'ordre public – notion imprécise s'il en est –, des amalgames s'opèrent. Quand on sait, par ailleurs, l'usage dévoyé qui peut être fait d'autres fichiers, comme le FNAEG, qui avait pourtant fait l'objet de plusieurs débats successifs au sein de votre assemblée, il y a tout lieu d'être inquiet face à la mise en place d'un tel outil.
Enfin, je suis étonnée par le souci qu'expriment certains de nos élus face à la délinquance juvénile. Ils oublient que d'autres délinquants, par exemple les auteurs d'abus de biens sociaux, de corruption ou de prise illégale d'intérêts, ne figurent pas au fichier FNAEG. Il y a donc un traitement sélectif de l'inscription dans nos fichiers de police judiciaire.
S'agissant des « concertations » engagées par Mme Alliot-Marie, celle-ci a refusé à ce jour de considérer le collectif comme un interlocuteur valable, malgré les 200 000 signatures que nous avons reçues, dont celles de plus de mille organisations. Elle reçoit donc tranche par tranche les associations et les personnalités, avec d'ailleurs des erreurs ou des amalgames significatifs, puisque l'association Aides a été convoquée dans le cadre des associations LGBT, et non dans celui des associations de santé. La totalité des organisations syndicales seront reçues demain matin.
Nous demandons à ce que le collectif soit reçu par M. Fillon. Nous avons fait un courrier en ce sens, qui n'a obtenu aucune réponse à ce jour.
Monsieur le président de la Ligue des Droits de l'Homme, mesdames et messieurs les représentants du collectif « Non à EDVIGE », nous vous remercions pour votre participation à cette audition.
Audition de M. Bruno Thouzellier, président de l'Union syndicale des magistrats.
Le président Jean-Luc Warsmann. Nous poursuivons nos auditions en accueillant M. Bruno Thouzellier, président de l'Union syndicale des magistrats. La commission cherche à s'informer pour donner dès ce soir un avis sur le dispositif EDVIGE, plus particulièrement sur les mesures nouvelles par rapport au décret de 1991. Nous serons donc attentifs à votre position globale, mais aussi aux suggestions pratiques que vous pourriez faire sur chacune de ces mesures.
Je vous remercie de recevoir l'USM, comme l'a fait Mme Alliot-Marie avant-hier ; notre syndicat représente près des deux tiers des magistrats de l'ordre judiciaire.
Nous nous exprimons pour trois raisons. Premièrement, la presse nous a sollicités. Deuxièmement, en tant qu'organisation professionnelle, nous avons introduit un recours pour excès de pouvoir devant le Conseil d'État, auquel s'est joint le syndicat de la juridiction administrative. Notre intérêt à agir vient de ce que nous sommes, en tant que membres d'une organisation professionnelle, directement visés par certaines dispositions du décret. Troisièmement, les magistrats de l'ordre judiciaire sont garants des libertés individuelles, en vertu de la Constitution. Nous sommes donc directement concernés, au moins au plan des principes.
L'enjeu n'est rien moins que les libertés fondamentales. Beaucoup des dispositions de ce texte sont du domaine de la loi, même si la mise en oeuvre du fichier est du ressort réglementaire. Il est donc essentiel, surtout avec les nouvelles prérogatives que vous apporte la réforme constitutionnelle, non seulement que vous soyez associés à ce qui va être fait, mais qu'il y ait un débat parlementaire sur le sujet.
Par ailleurs, il est clair qu'il ne s'agit pas d'une réécriture à droit constant du décret de 1991 – deuxième version – qui est mieux rédigé, plus précis et plus restrictif. Le nouveau décret va très au-delà sur plusieurs points. On ne peut donc pas dire qu'il s'agit d'une mise en forme de dispositions antérieures ou d'une actualisation.
Il est dit ensuite qu'il s'agit de rendre transparent ce que contiennent les fichiers des renseignements généraux. Or on ne sait pas ce qu'ils contiennent. J'en déduis que toutes les données personnelles des personnalités de la société civile figurent d'ores et déjà dedans. C'est donc le moment ou jamais de débattre sur le périmètre exact de ce fichier. Transcrire simplement en termes juridiques la pratique actuelle des Renseignements généraux poserait un problème.
Le décret, et c'est son vice de départ, procède à un mélange des genres. Un seul fichier regroupe des données ayant trois finalités différentes : la sécurité publique ; l'information du Gouvernement sur les décideurs du monde politique, économique et associatif ; les enquêtes administratives effectuées avant l'attribution de certains emplois publics. Cela ne peut pas aboutir à un bon texte.
Le critère majeur, à savoir le trouble potentiel à l'ordre public, est mauvais parce qu'il est trop flou. Il est même illimité, et, sur le plan exclusivement juridique, inopérant. En visant les personnes qui utilisaient ou soutenaient la violence, le texte précédent était beaucoup plus clair – même si j'admets que ce critère peut être élargi.
La sécurité publique a besoin d'informations à fin de prévention et de lutte contre la délinquance. À notre sens, les personnes qui sont recensées dans ce fichier doivent l'être sur des critères tirés soit de leurs condamnations, soit de leurs mises en cause dans des infractions, ou des troubles avérés – et non potentiels – de l'ordre public. Or la police dispose déjà du fichier STIC – Système de traitement des informations constatées – qui recense toutes les personnes mises en cause dans des infractions ou supposées telles. Il ne s'agit pas d'un fichier judiciaire et il est extrêmement large. Nous, magistrats, en trouvons souvent à l'audience des extraits dans le dossier de police, ce qui est problématique. Ce fichier n'étant pas contrôlé par une autorité judiciaire, il ne peut pas faire foi devant un tribunal. L'expérience montre qu'il peut nuire aux personnes fichées en tant que victimes. Certaines d'entre elles se voient refuser des emplois publics parce que, les données étant mal contrôlées, mal organisées, leur inscription dans ce fichier les poursuit.
S'agissant des données sur les responsables politiques, économiques, sociaux et associatifs, le fichier doit être expurgé de toute information de nature privée telle que la situation patrimoniale ou fiscale. Le décret interdit le recoupement de fichiers, mais comment faire autrement pour réunir des informations de ce type ? Quant aux « données relatives à l'environnement de la personne, notamment celles entretenant ou ayant entretenu des relations directes et non fortuites avec elle », cela signifie que toute personne étant, à un moment ou à un autre, entrée en contact avec un parlementaire, ou un magistrat, pourra être fichée. Le mouvement concentrique qui s'opère ainsi est extrêmement inquiétant. Et le décret ne dit rien de ce qui pourra figurer au sujet de ces personnes fichées « au second degré ». Je vous mets en garde contre les dérives d'un tel système s'il tombait aux mains d'un régime autre que républicain, ou moins républicain – hypothèse qu'il ne faut jamais exclure. En quoi le Gouvernement a-t-il besoin, dans l'exercice de ses responsabilités, de renseignements aussi personnels et confidentiels sur des responsables politiques ou des personnalités de la société civile ? Au nom de quoi des services de police seraient-ils autorisés à collationner des renseignements sur le patrimoine et la vie privée ? Un débat comme le nôtre serait d'ailleurs impensable au Royaume-Uni ou en Allemagne où, pourtant, la collecte de l'information est plus rapide et plus pointue, notamment pour lutter contre le terrorisme. On pourrait plutôt penser, mutatis mutandis, aux Américains d'avant le 11 septembre qui, à force d'écouter la terre entière, n'entendaient plus personne. Le fichier risque de grossir démesurément sans aboutir aux résultats recherchés.
Le troisième fichier, constitué en vue des enquêtes administratives, doit comporter les données strictement nécessaires pour s'assurer du respect des critères à remplir, notamment pour l'accès à la fonction publique. Il n'a pas à comporter des renseignements sur l'appartenance religieuse, philosophique ou politique. Les informations et, partant les fichiers, doivent être scindés – et j'ai cru comprendre que Mme Alliot-Marie l'avait admis – en fonction des finalités recherchées. De manière générale, et quelle que soit la nature du fichier, tout le monde convient que l'état de santé ou l'orientation sexuelle n'a pas à être reporté dans un fichier de police.
S'agissant des mineurs, le problème est délicat car il faut bien collationner des informations. Un fichier n'est donc pas a priori dangereux s'il est bien maîtrisé. Le seuil de treize ans correspond à l'âge de la responsabilité pénale et il n'est pas illégitime que, dans certains quartiers où des groupes de jeunes, de très jeunes même, – certains ont nettement moins de treize ans – sèment la perturbation, la police ait besoin de renseignements. Ils sont même nécessaires. Nous considérons qu'il serait plus raisonnable de relever ce seuil à quinze ou seize ans, tout en veillant à définir précisément les informations qui pourront être recueillies et à les maîtriser parfaitement. À cet âge-là, l'implication délinquante est plus marquée, la maturité plus grande.
Mais le point essentiel n'est pas forcément l'âge. Le contenu est plus important, de même qu'il faut prévoir une possibilité d'effacement tant pour les majeurs que pour les mineurs, mais encore plus pour ces derniers. Cette obligation d'effacement des données périmées, c'est-à-dire quand la personne n'a plus fait parler d'elle, implique de définir un critère, par exemple trois ans après le dernier signalement de police ou la dernière condamnation,...
…étant précisé que dans le casier judiciaire qui, lui, recense les condamnations définitives, tout disparaît à la majorité, sauf les crimes. La situation est donc paradoxale dans la mesure où les condamnations prononcées, attestant la culpabilité, sont effacées tandis qu'un fichier de police conservera sur une durée plus longue des données par définition moins graves et moins fiables.
Un tel fichier ne peut en aucun cas fonder la décision d'un tribunal. De toute façon, les juges n'y ont pas accès.
Et le rapport fourni par le policier qui a mené l'enquête et qui, lui, grâce à ce fichier, est au courant de faits commis par le nouveau majeur ?
Il est établi d'après le fichier STIC dont on sait qu'il a été mis en cause. On en tient compte si le rapport fait état de faits abondants, mais de manière très marginale dans la mesure où un magistrat condamne un prévenu sur des faits précis dans une affaire donnée, et non sur un fichier de police.
C'est un élément d'appréciation parmi d'autres, mais les informations obtenues par ce biais ne déterminent pas la condamnation.
Je parle des juridictions de jugement. Le parquet n'a pas la même approche. Pour nous, si la procédure ne tient pas la route, et si les preuves ne sont pas établies, un passé policier, même lourd, ne pourra pas étayer une condamnation. C'est le dossier qui est déterminant.
Elle tient compte avant tout du casier judiciaire, ensuite seulement des antécédents.
Évidemment, on ne condamnera pas de la même façon celui qui n'a aucun antécédent et celui qui a un casier et qui apparaît vingt fois dans le STIC.
L'effacement des données doit être obligatoire selon un critère à définir. Il faut aussi, et je sors de ma compétence de magistrat, encadrer le droit d'accès et de rectification. La tâche est d'autant moins aisée que trois catégories différentes de population sont concernées. On ne peut pas forcément donner les mêmes droits à tout le monde dans la mesure où un fichier doit pouvoir être utilisable sans être contesté en permanence. Pour ce qui est des responsables, il faut un droit d'accès total et un droit de rectification tout aussi large. En ce qui concerne la prévention de la délinquance et la lutte contre le terrorisme, un droit d'accès doit être prévu mais, en même temps, il faut que le fichier conserve un caractère opérationnel et efficace. Là, je n'ai pas de réponse à vous proposer car je ne suis pas un spécialiste des fichiers.
Nous partageons vos observations et vos critiques, en particulier sur les trois finalités du fichier et les interconnexions qu'il opère de fait. Que pensez-vous de ce nouveau recul de l'autorité judiciaire par rapport aux prérogatives données à la police ?
Le fichier qui doit permettre à la police d'effectuer les enquêtes administratives me paraît très important, même si on en a peu parlé. Il ne s'agit pas majoritairement d'emplois publics. Tous les gens qui travaillent dans les zones réservées des aéroports, dans les sociétés agréées pour conditionner les paquets embarqués dans les avions, sont concernés, et ils sont très nombreux.
S'agissant de ces personnes, on vérifie qu'elles ne sont pas fichées par la DST. Il ne s'agit pas du fichier des RG.
À ma connaissance, en l'état du texte, le fichier EDVIGE doit pouvoir servir dans ce type d'enquête. Et, en l'espèce, connaître l'environnement des personnes, savoir si elles n'appartiennent pas à la mouvance islamique, c'est utile, et rassurant.
On ne sait pas à quoi sera destiné le fichier. Il me semble que tout ce qui a trait à la sécurité aéroportuaire, donc au terrorisme, relève d'un autre fichier, CRISTINA ou un autre. Mais un bon texte devrait préciser que tel type de donnée servira dans tel ou tel type d'enquête. Il existe des enquêtes de moralité pour accéder à certains postes ou certaines entreprises publiques. Il faut mettre de l'ordre dans tout ça.
Le problème n'est pas tant le recul de l'autorité judiciaire – elle recule depuis des années – que la clarification des pratiques des Renseignements généraux. On ignorait le contenu de leurs fichiers. C'est donc l'occasion ou jamais de le définir, et de prévoir leur contrôle. À qui le confier ? Le mieux serait la CNIL, si elle en avait les moyens. Ce sont des spécialistes, mais s'ils sont une quinzaine pour gérer l'accès aux fichiers et les demandes de rectification, ils ne pourront pas faire leur travail. Si la justice administrative ou judiciaire doit être un pis-aller à un contrôle technique et professionnel de la CNIL, cela ne me paraît pas une bonne idée. Il y aura des contentieux qui prendront des années. Qu'adviendra-t-il pendant ce temps des informations litigieuses ? C'est un autre problème.
Pourriez-vous justifier plus précisément votre proposition de relever le seuil de treize à seize ans pour les mineurs ? Et le lien que vous faites entre fichage possible – dans un fichier de renseignements – et responsabilité pénale ? Par ailleurs, votre remarque sur la conservation des données ne s'applique-t-elle pas davantage au fichier STIC qu'à un fichier de renseignements ?
Le problème est très délicat. L'âge n'est pas un critère absolu. Cela étant, à partir du moment où un individu est responsable pénalement, il est susceptible d'être mis en cause dans une procédure judiciaire. Il n'est donc pas illogique que la police collationne en amont des informations sur son compte. Il reste à savoir lesquelles, et dans quelles conditions. Nous proposons quinze ou seize ans en fonction de notre expérience. Nous ne sommes pas pédopsychiatres. Dans les tribunaux, nous constatons que le basculement dans la grande délinquance se situe entre quinze et dix-huit ans. C'est la tranche d'âge où les faits de délinquance sont les plus nombreux et les plus graves. Un garçon de treize ou quatorze ans est encore très jeune. Et, même si certains peuvent être très dangereux, ils sont marginaux. En revanche, à quinze ou seize ans, les jeunes ont une conscience plus développée. Il ne me paraît pas illégitime que la police dispose de renseignements. De toute façon, elle les a, elle les collationne déjà ; et elle en a besoin. Les policiers des quartiers savent très bien à qui ils ont affaire. Alors, autant mettre les choses noir sur blanc et réglementer clairement. Du moins, c'est mon avis.
Si je vous comprends bien, c'est moins l'âge qui vous préoccupe que le droit à l'oubli qui est à vos yeux fondamental.
Oui, y compris pour les majeurs.
Vous avez admis qu'il arrive que des mineurs commettent leurs premiers actes de délinquance à moins de treize ans. Or le parcours du délinquant est évolutif. On ne devient pas grand délinquant à seize ans, du jour au lendemain. C'est précisément pour cette raison qu'il est important que le fichage intervienne avant, pour tenter d'agir auprès des jeunes et de leurs parents, et éviter le dérapage dans la délinquance.
Ce ne sont pas les services qui vont remplacer les Renseignements généraux qui feront de la prévention précoce, même si elle est nécessaire.
Un dernier aspect du texte nous a paru très inquiétant : tout policier aura accès au fichier avec, certes, l'accord de sa hiérarchie. Le décret précédent était plus restrictif. Que des services spécialisés puissent collationner des informations et les utiliser, on peut l'admettre. Mais les détournements d'information existent. On en a aussi connu dans la magistrature, à Nice. Il faut limiter l'accès au fichier à certains types de service d'enquête, et ne pas l'accorder à tout le monde : police et gendarmerie.
Pour lancer une commission rogatoire, vous avez besoin de certains renseignements ! Et ce sont vos subordonnés qui vous les fournissent, sur votre demande.
Pas sur la situation patrimoniale, ou la vie privée.
Tel que le texte est rédigé, il suffit que le policier de base ait un ami pour y avoir accès.
Pourriez-vous nous citer le passage du décret auquel vous faites allusion ? Ce qui justifie qu'un policier ait accès aux données, c'est précisément qu'il a besoin d'en connaître. D'après ce qui m'a été dit, il n'y a là rien de nouveau.
« Peut également être destinataire des données mentionnées à l'article 2, dans la limite du besoin d'en connaître, tout autre agent d'un service de la police nationale ou de la gendarmerie nationale, sur demande expresse, sous le timbre de l'autorité hiérarchique, qui précise l'identité du consultant, l'objet, les motifs de la consultation. » Effectivement, il y a une signalétique de la demande, mais je considère que, potentiellement, on élargit l'accès de ces informations à tout le monde.
On a tout de même le droit de vérifier les moyens d'existence et le patrimoine d'un jeune délinquant qui ne travaille pas, et qui roule en BMW.
Ce n'est à cela que je fais allusion. Il y a beaucoup de gens qui exercent des responsabilités de toute sorte dans ce pays et qui ont le droit que les données les concernant soient confidentielles et préservées, même si elles sont recensées dans un fichier.
Audition de M. Alex Türk, président de la Commission nationale de l'informatique et des libertés.
Nous avons le plaisir de recevoir M. Alex Türk, président de la CNIL, à qui je vais laisser la parole pour qu'il s'exprime sur le décret avant que nous lui posions des questions.
Merci de nous avoir accueillis. Je voudrais d'emblée aborder une question précise : j'aurais déclaré à Nord-Éclair que nous aurions toujours connu la présence dans le fichier d'informations touchant aux orientations sexuelles. C'est totalement faux. Le journaliste a confondu avec une réflexion que j'ai faite, et que je peux confirmer, selon laquelle il y a toujours eu des informations concernant les mineurs dans nos fichiers, depuis 1991. Je l'ai fait vérifier et on m'on a donné plusieurs exemples. J'ai également demandé que l'on vérifie s'il y avait déjà eu des informations relatives aux opinions ou aux orientations sexuelles : la réponse est non. Nous ne sommes jamais tombés, dans le cadre de nos contrôles, qui se comptent maintenant par milliers, sur l'évocation d'une quelconque orientation sexuelle.
On pourrait sourire en relisant la presse des années 1990-1991 à propos du fameux décret : c'est exactement le même débat qui repart aujourd'hui ! J'y vois malgré tout une différence : à l'époque, la CNIL disposait d'un pouvoir d'avis conforme, qu'elle n'a jamais utilisé. C'est le rapporteur socialiste du texte de 2004, M. Gouzes, qui a proposé de supprimer cet avis conforme précisément parce que la CNIL n'avait jamais refusé de le donner. Je considère qu'il a eu raison : si la CNIL n'en a jamais usé, c'est parce qu'elle s'est toujours trouvée devant une situation de « tout ou rien », insurmontable pour ses membres. Comme rapporteur au Sénat, j'ai approuvé la position de M. Gouzes et l'on est revenu à une formule moins contraignante permettant à la CNIL de rendre un avis, dans lequel elle donnait, dans le détail, les arguments qui paraissent s'opposer à tel ou tel point. C'est exactement ce qui s'est passé pour le présent texte. Selon moi, la suppression de l'avis conforme n'a pas réduit les pouvoirs de la CNIL, d'autant qu'elle a désormais un pouvoir beaucoup plus important a posteriori. En conséquence, le rapport que nous avons rendu admet certains points, mais émet des réserves ou constate même des blocages sur d'autres.
Si nous avons été vigilants dans cette affaire, c'est parce que nous avions à l'esprit l'expérience de mon prédécesseur, M. Fauvet qui s'était trouvé dans une situation très inconfortable en 1990-1991 : ne voyant pas comment la CNIL pouvait refuser totalement le fichier, il l'avait donc totalement accepté... En conséquence la CNIL s'est trouvée engagée dans une polémique avec le Gouvernement sur ce point. C'est pourquoi nous avons, dès la mi-juin 2008, adressé un rapport précis, développé sur le plan juridique, dans lequel nous indiquions nos réserves et les problèmes qui se posaient à nos yeux, à la suite d'une série d'allers et retours entre nous-mêmes et le ministère, comme il est d'usage sur tous les dossiers. Nous avons également fait passer des messages au ministère en indiquant les points sur lesquels il était très difficile d'admettre ce qu'il proposait.
À cette occasion, nous avons décidé de créer une petite lettre d'information, dont nous vous avons adressé le premier numéro. Nous y indiquions à l'ensemble des parlementaires les problèmes que nous posait ce texte. Nous avons d'ailleurs reçu les réponses d'une quinzaine de députés et d'une dizaine de sénateurs qui prenaient acte, sans porter pour autant de jugement.
Je confirme que le fichier actuel des renseignements généraux comportait déjà certaines informations concernant des mineurs. C'est d'ailleurs une des raisons pour lesquelles nous avons toujours été favorables à ce qu'un texte vienne encadrer juridiquement ce qui se faisait depuis des années. Voilà pourquoi en tant que CNIL, nous considérons qu'il fallait faire le texte. Mais ce texte, à nos yeux, pose certains problèmes.
On pouvait se demander s'il fallait passer par la voie législative plutôt que par la voie réglementaire. La CNIL incite toujours les ministères à recourir à la voie législative. Nous sommes très heureux de l'avoir obtenu pour la carte d'identité alors qu'à l'origine, le ministère envisageait la voie réglementaire ; le texte correspondant viendra très bientôt devant vous. En effet, les enjeux sont importants et l'article 34 le justifie tout à fait. Cela dit, quand on nous présente un décret, nous l'examinons, même si nous aurions préféré une loi.
Nous avons mené un premier combat qui a été passé sous silence par la presse. Nous faisions une différence entre le décret sur EDVIGE et celui concernant CRISTINA : nous admettions que ce dernier bénéficie du régime spécial de non-publication, en raison de préoccupations liées à la sûreté de l'État. En revanche, il nous paraissait inconcevable que l'on ne publie pas celui-ci. Nous avons donc très fortement insisté auprès du ministère, et nous l'avons obtenu, même si ce fut in extremis, la veille, à vingt-deux heures.
La publication de ce décret a deux effets : le premier, c'est qu'on puisse en parler, comme on le fait à l'instant ; le second, c'est qu'elle conditionne le contrôle de la CNIL. Sa non-publication eût été inacceptable pour notre commission.
Ce décret ayant été publié, nous avons pu rendre un avis public que l'on vient de vous remettre. Reste ce trouble continuel que nous éprouvons : le décret est soumis au Conseil d'État pour avis, et cet avis n'est pas nécessairement publié puisque cela dépend de la volonté du Gouvernement. Un tel système est inique. La CNIL peut en effet se trouver en porte-à-faux : certains nous disent que le Conseil d'État a complètement rejeté notre position, d'autres qu'il nous donne raison... Mais où est l'avis ? On ne nous le donne pas. C'est d'autant plus gênant que nous rendons notre avis en amont du Conseil d'État et que le Gouvernement prend sa décision après. Le fait de connaître le contenu de cet avis serait très intéressant. Mais en l'état actuel des choses, nous n'avons pas la possibilité de l'imposer.
Les points qui nous ont paru essentiels sont les suivants :
Le premier touchait aux interconnexions. Nous considérions qu'il eût été extrêmement délicat d'accepter des interconnexions possibles entre le fichier EDVIGE à créer et d'autres fichiers existants, notamment des fichiers de police. Nous avons été entendus par le ministère qui a retiré les dispositions relatives aux interconnexions.
Le deuxième concernait les dispositions relatives aux personnalités, au suivi de leur comportement et de leurs déplacements. Nous avons dit au ministère que le fait de recueillir ce genre d'informations et de les ranger dans le fichier nous paraissait inacceptable.
Nous avons souhaité ensuite que l'on reprenne complètement le problème concernant certaines données sensibles, sous deux aspects. S'agissant des données relatives à l'origine raciale, nous considérons que l'on devrait s'en tenir au cadre juridique déterminé par le décret de 1991 : un système lié à des signes particuliers et à un risque d'atteinte réelle à l'ordre public. La vision retenue nous paraît trop large. Nous considérons par ailleurs qu'il n'est pas justifié de développer des informations relatives à l'orientation sexuelle et à la santé. Nous en avons donc demandé le retrait. C'est à la suite de cette demande qu'il a été écrit dans la deuxième mouture du texte : « à titre exceptionnel ». Il s'agit d'un compromis et nous pensons qu'il faudrait une suppression totale.
S'agissant des mineurs, la CNIL considérait qu'on aurait dû se limiter à seize ans. On l'a retenu pour deux finalités, mais pas pour la troisième. En tout cas, il est indispensable d'insérer dans le texte des dispositions relatives au droit à l'oubli, c'est-à-dire de fixer une limite à la rétention des données. En tant que président du groupe des vingt-sept « CNIL européennes », je passe mon temps à mener bataille à Bruxelles contre Google et autres, pour leur demander de réduire les durées de conservation des données. Je me sentirais très mal à l'aise si, d'un autre côté, nous nous autorisions à fixer des hypothèses où il n'y aurait pas de limites. En l'occurrence, une limite de cinq ans nous paraîtrait raisonnable.
Enfin nous souhaitions des garanties pour que le contrôle de la CNIL puisse continuer à s'exprimer comme il le fait aujourd'hui. Ces garanties sont triples : premièrement, nous souhaitons davantage d'informations sur le niveau de sécurité technique actuellement conféré à ce fichier ; deuxièmement, nous souhaitons que soient fixées clairement des conditions d'organisation d'une traçabilité des accès au fichier ; troisièmement, nous souhaitons que se développe une méthodologie d'apurement sous le contrôle de la CNIL, comme c'était le cas auparavant. Cela n'existe plus dans le cadre du décret actuel. Or il est assez logique de vérifier régulièrement qu'on actualise le fichier pour ne pas y maintenir des personnes qui ne devraient pas s'y trouver.
Pour terminer, quelques remarques sur notre rôle dans cette affaire. Il est normal que nous soyons l'objet de critiques. Mais j'aimerais que l'on prenne la peine, auparavant, d'examiner la totalité de nos actions, et pas seulement depuis quelques semaines. Cela dit, si nous avons essuyé des critiques, beaucoup considèrent que nous avons fait preuve de fermeté, de calme et de ténacité. Nous sommes toujours restés sur les quatre ou cinq points qui nous paraissaient fondamentaux et je constate que, finalement, nous sommes entendus, puisque le débat est largement ouvert. Néanmoins, la CNIL a une autre action, qui est pour moi aussi importante, même si elle n'est pas encore assez connue : c'est celle que nous menons dans le cadre du contrôle a posteriori.
Lorsque je suis arrivé à la présidence de la CNIL, il y avait deux contrôles par mois, sauf en juillet-août. Maintenant, nous en sommes à peu près à quinze contrôles par mois. Notre équipe de contrôleurs comprend désormais une douzaine de personnes dont six contrôleurs habilités. Quand je suis arrivé, il n'y en avait un, et qui ne faisait pas que cela.
La situation a donc considérablement changé. Nous avons mis des moyens supplémentaires, ce qui nous permet de mener deux actions : le contrôle global et le contrôle par droit d'accès.
L'année prochaine, nous aurons à effectuer le contrôle global des RG, ce qui est légalement prévu. Nous venons de terminer un contrôle qui a duré six mois sur le STIC et sur le FNAEG. Il fera l'objet d'un long rapport que nous rendrons public au mois de novembre et dans lequel nous ferons un point complet du fonctionnement de ces deux fichiers.
Le contrôle par droit d'accès est plus essentiel. J'ai lu dans la presse qu'un tel contrôle n'aurait pas d'efficacité, parce qu'il n'est pas effectué par la personne elle-même. C'est une hérésie : il est effectué par les sept hauts magistrats de la CNIL, des magistrats de la Cour de cassation, du Conseil d'État et de la Cour des comptes, qui connaissent ce travail comme leur poche et qui se rendent pratiquement tous les jours place Beauvau ou au siège de toute autre autorité dépendant du ministère pour rentrer eux-mêmes dans les fichiers, en sachant ce qu'ils ont à chercher ; après quoi ils donnent des explications à nos concitoyens. N'est-ce pas un gage de démocratie et d'efficacité ? Imaginez par ailleurs ce qui se passerait si on laissait les intéressés effectuer ce contrôle. Il y a sept ou huit ans, il n'y avait que 200 demandes ; nous en sommes à près de 3 000 ! Et puis, les particuliers n'ont pas forcément les connaissances pour savoir ce qu'ils doivent chercher.
La CNIL opère un véritable contrôle. Mais elle rencontre un problème de moyens. Je l'ai déjà évoqué lorsque je suis venu à votre invitation il y a quelques mois, en reconnaissant que la situation avait malgré tout évolué. En février 2004, lorsque je suis arrivé à la présidence, nous étions 75. L'année prochaine, nous serons entre 135 et 140. Ce n'est pas si mal, en l'état de la conjoncture. Cela nous permet de rentrer dans la queue du peloton… Mais nous sommes encore loin – proportionnellement à la population – des Anglais (250), des Allemands (400), des Canadiens (300), des Tchèques (110). Si vous souhaitez augmenter encore ce qui est prévu par le Gouvernement dans le prochain budget, je vous rends hommage par anticipation. (Sourires)
Si la situation évolue bien, ce n'est pas suffisant. C'est pourquoi nous nous sommes adressés au Gouvernement, qui nous a donné son accord, pour mettre en place un projet ; nous avons demandé la transformation totale du mode de fonctionnement de la CNIL. Nous souhaitons qu'elle ne soit plus financée par l'impôt, mais par une forme de redevance, qui serait payée par les entreprises et les collectivités d'une certaine taille, comme cela se fait en Grande-Bretagne. Je ne crois pas qu'une entreprise de 30 ou 40 personnes sera accablée parce qu'elle devra verser 40 ou 50 euros par an. Cela nous permettrait de développer notre budget et de développer des antennes régionales sur le terrain. Aujourd'hui notre politique de contrôles est essentiellement organisée sur le Bassin parisien et un tout petit peu dans la région PACA. Si nous n'intervenons pas ailleurs, c'est par manque de moyens. Cela nous permettrait ensuite une indépendance encore accrue.
L'indépendance de la CNIL tient à son caractère collégial ; au tempérament de ses dix-sept membres ; au fait que le président de la CNIL est élu par ses pairs et non pas désigné par l'exécutif. Ce qui lui fait défaut, c'est un mode de financement garantissant cette indépendance. Un seul pays l'a réalisé : la Grande-Bretagne. J'espère que nous serons les seconds et que nous aurons votre soutien, le moment venu.
Il y a quelques mois, j'avais mis en garde la commission sur ce qui s'est ensuite produit. Aujourd'hui, permettez-moi de vous mettre en garde sur ce qui va arriver. Vous aurez bientôt à traiter deux autres dossiers sensibles: le dossier ARDOISE et la carte d'identité. Nous sommes prêts à venir vous en parler. Nous avons déjà rendu notre à avis sur le projet de loi relatif à la carte d'identité. Il y aura un débat, qui dégénèrera probablement en polémique. La CNIL participera à ce débat. Elle a des choses à dire, qui sont déjà écrites.
Le vrai problème, dans cette affaire, est celui de la proportionnalité. Ce que chacun a du mal à comprendre, c'est l'adéquation entre la nature et le volume des données recueillies et la finalité affichée par les auteurs du décret. Il nous appartient d'y réfléchir pour dire ce que, dans une société démocratique, nous considérons comme acceptable pour assurer la sécurité collective en essayant de préserver le plus possible nos libertés individuelles. Mais c'est de plus en plus difficile car nous assistons aujourd'hui, comme dans tous les pays européens, à une prolifération de fichiers. Or le fichier n'est pas la réponse à tous les problèmes.
Nous avons été alertés à deux reprises sur le cas suivant : un de nos concitoyens avait demandé à consulter sa fiche en 1999. Elle lui a été refusée. L'affaire est allée jusqu'au Conseil d'État, et la décision a été rendue le 21 mai 2008. Nous avons de quoi nous interroger sur la réalité et l'efficacité de la possibilité, pour chacun de nos concitoyens, d'obtenir par votre intermédiaire la consultation de sa fiche. Comment le système fonctionne-t-il ? Comment l'améliorer ?
À la suite de l'affaire Rebelle nous avons eu en trois semaines autant de demandes d'interventions aux RG qu'en un an ! Les Français ont en effet découvert alors qu'ils pouvaient accéder à leur fiche. Nous avons été débordés de demandes de parlementaires et de journalistes, qui souhaitaient absolument savoir si leur dossier était suffisamment gros et « croustillant ». Et le phénomène ne se ralentit pas : plus nous informons nos concitoyens qu'ils ont le droit de vérifier ce qui les concerne dans le STIC et le fichier des RG, plus ils le demandent. De sorte que le circuit de consultation prend maintenant six mois ou un an contre un à trois mois auparavant. Et la polémique qui se développe depuis trois semaines a donné un nouveau coup d'accélérateur aux demandes.
Nous sommes beaucoup plus inquiets des répercussions que peut avoir sur la vie des citoyens le fait d'être dans le fichier du STIC que dans celui des RG. Dans 99 % des cas, les citoyens font une demande concernant les RG uniquement pour savoir. Pour le STIC, c'est très différent. Depuis les lois de 2001 et 2002, on a progressivement mis en place un système qui interdit l'accès à un emploi dans le domaine de la sécurité si le préfet n'a préalablement vérifié que la personne concernée ne figure pas dans le STIC. Or certaines personnes s'y trouvent indûment parce que la procédure d'apurement n'a pas été faite assez vite et ne peuvent accéder aux emplois qu'elles recherchent. Une procédure de consultation est alors engagée et la CNIL est saisie. Cela prend des mois, car la CNIL et le ministère ont un stock important de dossiers à gérer. Et rien n'est plus insupportable que de dire à quelqu'un qu'il ne devait pas être dans le fichier, que nous l'en avons fait retirer et de s'entendre répondre que cela a mis trop de temps et qu'il n'a pas pu accéder à l'emploi qu'il ambitionnait. Dans notre République, c'est absolument scandaleux !
La seule réponse tient dans une augmentation des moyens. Il n'y a là aucun problème de principe, aucun problème juridique. Nous sommes débordés par le flux car il y a de plus en plus de demandeurs.
Certes, on pourrait faire le choix de taire les compétences de la CNIL, comme on me l'a parfois suggéré. C'est une possibilité : moins on en parlera et moins on aura de demandes. Nous avons choisi une autre attitude consistant à dire à nos concitoyens qu'ils peuvent faire la demande, mais que nous n'avons pas les moyens de leur répondre rapidement.
J'aimerais apporter un complément. De mémoire, le refus de communication de certaines informations, lié à des risques d'atteinte à la sécurité de l'État, représente moins de 5 % des demandes de consultation dont est saisie la CNIL. L'hypothèse de recours en Conseil d'État, du fait de ce refus de communication, est très limitée. Les délais de contentieux du Conseil d'État sont alors de deux ans et demi ou trois ans pour l'obtention d'un jugement.
Merci de ces informations. Il est regrettable qu'il faille que 200 000 personnes signent une pétition pour que le président de la CNIL ait l'impression de commencer à être entendu.
Monsieur Türk, vous avez dit que vous trouviez très discutable que l'on ait suivie la voie règlementaire pour créer le fichier EDVIGE et vous avez remarqué que les fichiers ne pouvaient répondre à tous les problèmes, notamment dans le domaine de la sécurité et de la délinquance. Vous avez admis que le fichage des mineurs était une pratique ancienne. Dans quel cadre normatif ? Mme la ministre de l'intérieur a souvent justifié l'existence d'informations sur l'orientation sexuelle ou sur les mineurs en disant que c'était une manière de régulariser une pratique antérieure. Que pensez-vous de cette argumentation ?
Ces derniers jours, un syndicat de policiers a fait état d'informations concernant l'existence de fichiers illégaux au sein de la gendarmerie sur la vie sociale, politique, associative et économique « en toute illégalité et sans aucun contrôle puisque les informations stockées à la DGGN n'existent pas aux yeux de la CNIL. » Avez-vous connaissance de ces informations ?
Le décret de 1991 prévoyait un contrôle quinquennal de la CNIL sur l'ensemble du fichier RG. À ma connaissance, le dernier contrôle remonte à 1998. Est-ce lié au problème de moyens que vous avanciez face au développement exponentiel des fichiers et des demandes ?
En outre, j'ai cru comprendre que vous n'aviez pas été saisi, à l'origine, d'une demande d'avis sur le logiciel ARDOISE et que vous l'avez été à la suite de la polémique qui est née au mois d'avril. Est-il normal qu'un logiciel puisse se mettre en place sans que vous ayez été consulté dès sa naissance ? Peut-on connaître l'avis de la CNIL sur ARDOISE ?
Par ailleurs, puis-je vous interroger sur les réserves émises par la CNIL sur le fichier CRISTINA ?
Enfin, le Gouvernement répond, ou non, aux demandes ou aux recommandations de la CNIL, que celles-ci soient d'ordre général ou très précises. La CNIL avait fait des remarques à propos du suivi de demandes de rectification sur le fichier STIC. Le même problème s'est-il posé s'agissant de l'ancien fichier des RG ?
Une fois n'est pas coutume, je suis d'accord avec Mme Batho : une question qui concerne les libertés fondamentales relève de la loi, davantage que du règlement.
Monsieur Türk, vous avez évoqué des réserves et des blocages, et vous avez cité cinq points sans vraiment distinguer réserves et blocages. Quels sont donc les blocages qui subsistent aujourd'hui par rapport à vos exigences légitimes ?
Nous avons procédé à une réforme de la Constitution, à laquelle vous avez participé, et par laquelle a été institué un Défenseur des droits. On pourrait avancer qu'il serait plus facile d'augmenter les moyens nécessaires si on concentrait en une seule les hautes autorités chargées précisément de défendre les libertés. Reste à savoir laquelle. Faut-il un Défenseur, une CNIL, une HALDE ? En l'occurrence, je vous demande votre point de vue technique, et non pas politique.
Ce débat a déjà eu lieu en 1991, sauf que le Premier ministre d'alors n'avait pas la même couleur politique que celui d'aujourd'hui. Mais les attaques étaient aussi virulentes. Je souligne par ailleurs que, dans la première partie de votre rapport, vous mettez assez bien en évidence la légitimité et la nécessité d'un fichier sécurisé tel que le fichier EDVIGE.
Est-il envisageable de prévoir des interconnexions entre les trois fichiers STIC, FNAEG et EDVIGE ?
S'agissant du droit à consultation, si quelqu'un est soupçonné d'appartenir à un réseau terroriste, sans qu'il ait eu de condamnation ni justifié l'intervention de la police, faut-il le renseigner sur l'état des renseignements qu'on a pu collecter sur lui ?
Je me reconnais dans les questions de Mme Batho et je serais donc ravi d'entendre vos réponses.
J'ai noté que vous préfériez le recours à la loi plutôt qu'au décret. Jeudi, Mme Alliot-Marie est supposée aller soumettre des rectifications au Président de la République. Nous sommes mercredi. Ce délai vous semble-t-il suffisant, sur un sujet aussi essentiel que celui de nos libertés ?
Vous avez évoqué la question très importante de la proportionnalité des données recueillies par rapport à la finalité. Vous allez vous attaquer au fichier FNAEG, qui porte sur à peu près 137 infractions et un nombre incalculable de gens qui n'ont rien à y faire. Par ailleurs, 17 millions de personnes sont aujourd'hui dans le fichier STIC. Comment pouvez-vous nous assurer que vous nous apporterez une certaine garantie de contrôle ? Vous êtes passé de cinq à douze contrôleurs, pour 40 fichiers. Peut-on dire aujourd'hui sérieusement que la CNIL a les moyens de sa politique ?
Fonder son financement sur une redevance contribuerait grandement à son indépendance. Nous avons vu, à l'occasion d'un certain nombre des lois proposées par ce gouvernement, combien la CNIL était considérée comme subalterne.
Comme l'a observé M. Vanneste, la réforme constitutionnelle s'est traduite, notamment, par la création d'un Défenseur des droits. Cela pose non seulement le problème de la CNIL, et peut-être de la HALDE, mais surtout, celui d'une autre institution, la CNDS - Commission nationale de déontologie et de sécurité.
Enfin, votre obligation de réserve vous empêchera peut-être de répondre. Ne pensez-vous pas qu'il eût été plus judicieux de suspendre ce décret, afin de revenir devant le Parlement et d'engager, avec l'aide de la CNIL, une réflexion au niveau parlementaire sur l'ensemble des fichiers ? Aujourd'hui, vous êtes confronté au contrôle de quarante fichiers de police. Or vous n'arrivez même pas à en contrôler un seul raisonnablement.
Monsieur le président Türk, croyez bien que l'ensemble des questions qui vous sont posées sont un hommage rendu à la CNIL, car vous êtes aujourd'hui la référence quand on parle de fichiers. Mais je suis un peu surpris de vos propos sur la modification apportée en 2004 par rapport à la loi de 1978 : vous avez dit que vous ne regrettiez pas la suppression de l'avis conforme. À lire votre décision sur le fichier EDVIGE, je pensais au contraire que si vous aviez disposé aujourd'hui de cette arme, vous l'auriez utilisée.
Ne regrettez-vous pas, en fait, cette absence ? Vous avez dit tout à l'heure que vous aviez eu raison en 2004 ; mais nous sommes en 2008.
En lisant votre rapport d'activité pour 2007, j'ai noté que 70 % des décisions que vous rendiez portaient sur les fichiers privés. Or nous nous occupons ici des fichiers publics. À l'évidence, il y aura de plus en plus de demandes de la part des citoyens. Si le cas qu'on évoquait tout à l'heure est marginal, il n'en demeure pas moins qu'on est surpris par la ténacité, voire l'entêtement du Gouvernement à refuser de transmettre l'information. En effet, l'intéressé a saisi le tribunal administratif, la cour administrative d'appel et la Cour de cassation, le Gouvernement a refusé de suivre les injonctions des tribunaux et on en est ainsi arrivé à neuf ans de délai.
À l'attention de notre collègue Bénisti, je note une différence entre 1991 et aujourd'hui : en 1991, le Premier ministre s'était occupé de ce dossier. Et en 2008, pour le moment, je ne l'ai pas entendu.
Sur la transformation de la loi « Informatique et libertés », vous avez mis en place fin 2007, sous la responsabilité de Jean Massot, un groupe de travail qui devait rendre ses conclusions à l'été 2008. Qu'en est-il ?
Ma dernière question m'est suggérée par la lecture du rapport d'Alain Bauer de 2006 sur les fichiers de police et de gendarmerie. Il recommandait alors que le rapport que le ministre de l'intérieur doit transmettre chaque année à la CNIL, aux termes de l'article 10 relatif au STIC, porte à la fois sur son utilisation à des fins de police judiciaire et sur sa consultation à des fins administratives. Recevez-vous ce rapport ? Fait-il état des éléments souhaités par ce groupe de travail ?
Je considère que la CNIL a fait son travail. C'est d'ailleurs en grande partie ce travail qui a permis de rendre publique cette affaire. Au départ, le Gouvernement ne l'avait pas prévu. La CNIL a également émis des réserves sur certains points.
Je comprends d'autant moins votre position sur les modifications introduites par la loi de 2004. Certes, vous en étiez le rapporteur, c'est-à-dire le « coproducteur ». J'ai malgré tout le sentiment qu'en ayant modifié le régime d'autorisation, vous vous êtes désarmé. Le fait d'avoir comme possibilité ultime d'empêcher la réalisation d'un fichier vous mettait dans un rapport de forces très favorable vis-à-vis du Gouvernement. Aujourd'hui, le rapport de forces n'est plus le même, ce qui permet au Gouvernement de passer outre votre avis.
Vous avez dit vous-même que la décision de publier ce décret avait été prise après de longues discussions avec la ministre ou son cabinet. Un certain nombre de points sur lesquels vous avez exprimé des réserves n'ont pas été pris en compte. Dès lors que cet avis conforme n'existe plus, vous vous trouvez de fait désarmés. L'important n'est pas de donner un avis défavorable mais de pouvoir obliger le Gouvernement à vous entendre.
En 2004, nous avions déposé un amendement pour revenir à la loi de 1978. Je pense que la modification législative pose un problème et qu'il faudrait réintroduire cette disposition qui vous permettrait très clairement d'autoriser ou d'interdire la création d'un fichier.
Des parlementaires siègent au sein de la CNIL. Je constate qu'il n'y a pas de parlementaires de l'opposition, alors que c'est le cas de nombreuses autorités indépendantes – par exemple à la CNDS ou à l'Observatoire de la délinquance, où je siège. J'ai bien conscience que cette question intéresse d'abord le Parlement, le Président de l'Assemblée nationale et celui du Sénat. Mais j'aimerais cependant que vous me donniez votre avis : ne faudrait-il pas assurer un certain pluralisme dans la représentation parlementaire de la CNIL ?
Dans l'ancien système, les données relatives à des mineurs pouvaient être collectées, à l'exclusion des données sensibles. Cela nous paraissait assez flou. Dans les quinze derniers jours, j'ai demandé que ce soit vérifié. On m'a montré des demandes d'accès à des fiches concernant des personnes de seize ou dix-sept ans, voire moins. Cela a donc existé.
Il était prévu dans les textes qu'on ne pouvait recueillir aucune donnée sensible concernant les mineurs ; c'était donc possible a contrario pour les autres données. Les données sensibles font l'objet d'une liste établie par la loi corrigée en 2004 : origine raciale, ethnique, croyances religieuses ; et maintenant, vie sexuelle, éléments de santé, etc.
Le problème du décret de 1991 était qu'il n'encadrait que le traitement des données sensibles, qu'il restreignait aux personnes majeures. Il n'y avait aucun cadre juridique – jusqu'à ce qu'intervienne le décret EDVIGE – concernant le contenu des fichiers des renseignements généraux. La CNIL est intervenue depuis le début des années 80 pour demander un cadre réglementaire général. En son absence, les RG pouvaient enregistrer des informations sur les mineurs. Nous avons eu, dans le cadre du droit d'accès indirect, quelques cas de fichages de mineurs que nous avons fait systématiquement supprimer, même sans cadre juridique. D'où l'intérêt d'un contrôle de la CNIL au cas par cas.
Ceci souligne aussi combien l'affirmation que j'ai voulu rectifier au début de mon propos, selon laquelle nous aurions su qu'il y avait eu des informations sur les orientations sexuelles et que nous ne les aurions pas corrigées, est outrageante à l'égard de notre commission.
J'ai entendu moi aussi un syndicaliste de la police dire sur différentes stations de radio que les fichiers de la gendarmerie sont totalement illégaux. Le fichier JUDEX de la gendarmerie est le fichier jumeau du STIC, qui sera lui-même désormais regroupé avec lui dans ARIANE.
Le fichier JUDEX contient des informations de police judiciaire et de police administrative. Pour ce qui est de la police judiciaire, les choses sont désormais claires depuis la loi de 2004 ; la base juridique est donc saine. En revanche, pour ce qui est de la police administrative, nous avons dit à la gendarmerie qu'une régularisation s'imposait – ce qui sera fait grâce à ARIANE.
Une des premières préoccupations que nous avons eues lorsque je suis arrivé à la présidence portait sur le contrôle quinquennal. On ne l'a pas lancé tout de suite, pour des raisons de moyens : c'est un contrôle très lourd, qui mobilise une équipe entière pendant des mois et des mois. Nous avons décidé de le faire d'abord sur le STIC et sur le FNAEG ; le STIC parce qu'il pose d'assez nombreux problèmes, et le FNAEG parce qu'il est assez récent et que nous désirions faire le point. Un rapport sera adressé à chacun d'entre vous avant la fin de l'année. L'année prochaine, nous passerons au fichier des RG, qu'il s'appelle ou non EDVIGE. Puis nous essaierons de tenir le rythme. J'insiste sur le fait que ce contrôle global n'a rien à voir avec les contrôles de droit d'accès que nous faisons tous les jours.
Nous avons été alertés sur le logiciel ARDOISE par le fait que des formations étaient organisées à l'intention des personnels qui seraient en charge du dossier ARIANE. Nous nous sommes rapprochés du ministère en lui disant que s'il organisait des formations, c'est qu'il menait des expérimentations et qu'il devait revenir vers nous, ce qui a été fait. Un débat s'est ensuite développé autour du contenu des informations contenues dans ARDOISE. Nous avons alors dit au ministère qu'il devrait tout suspendre en attendant qu'on y voie clair. Nous en sommes là. Ce dossier reviendra dans deux semaines devant la séance plénière de la CNIL.
S'agissant du dossier CRISTINA, je ne suis pas en effet autorisé à dire ce que j'en sais, dans la mesure où il ne fait pas l'objet d'une publication. En l'occurrence, nous avons maintenu la doctrine de la CNIL, qui a toujours fait la différence entre ce fichier et celui dont nous parlons depuis tout à l'heure, et considéré qu'en matière d'atteintes à la sûreté de l'État, on doit pouvoir concevoir un minimum de discrétion et de retenue.
Je sais qu'une telle position est critiquée. Cette dernière, qui me semble toutefois responsable, est partagée par la totalité des membres. Dois-je vous rappeler qu'à la CNIL, il y a aussi bien des gens de gauche que de droite, et que je serais bien en peine de vous dire qui est majoritaire ? Lorsqu'il y a unanimité à la CNIL, ce qui est le cas dans 99 % des dossiers, cela signifie qu'après une longue analyse on a jugé raisonnable de prendre telle ou telle position, que j'assume au nom de notre commission.
Une question a été posée sur la façon dont le Gouvernement suivait les avis de la CNIL, notamment sur le STIC. C'est un combat de tous les jours ! À l'été 2004, avait éclaté une affaire concernant des électriciens d'une centrale, en difficulté pour avoir été mentionnés dans le STIC. À l'époque, j'avais écrit une lettre à M. de Villepin, alors ministre de l'intérieur, pour lui faire remarquer qu'il n'était pas tolérable que les procédures d'actualisation du STIC soient si lentes. Un travail a été fait sur les logiciels et la situation s'est améliorée pendant un moment, puis les problèmes sont réapparus. C'est sur toutes ces questions que nous allons donner notre avis en fin d'année.
Je voudrais préciser que le ministère de l'intérieur n'est pas le seul concerné : le ministère de la justice l'est tout autant. Si un procureur qui vient d'apprendre qu'un individu a été relaxé ne le signale pas immédiatement dans le fichier, l'intéressé y restera. Or les parquets sont débordés. Nous devons donc aussi rencontrer tous les procureurs, voir quelles sont leurs difficultés. Est-ce une question de moyens ou de procédure ? Faut-il proposer de modifier les mécanismes ? Toutes ces questions seront abordées dans notre rapport.
Y a-t-il de véritables blocages ? Pour nous, il y a blocage quand nous pensons que quelque chose n'est pas tolérable : la non-publication du décret : nous avons alors dit au ministère qu'il ne pouvait pas faire une chose pareille ; l'interconnexion avec l'ensemble des fichiers de police, qui nous paraissait très dangereuse : elle a été retirée.
Mais il y a des points sur lesquels nous avons été moyennement ou faiblement entendus, comme sur l'orientation sexuelle et la santé. Nous avons conseillé au Gouvernement d'enlever les dispositions correspondantes. Celui-ci ne l'a pas fait, mais il a réduit la possibilité d'intégrer les informations sur l'orientation sexuelle et la santé à des hypothèses exceptionnelles. Certes, en jurisprudence, le caractère exceptionnel a un sens juridique très précis. Mais pour nous, ce n'était qu'un compromis, et nous avions émis une réserve forte, que nous maintenons aujourd'hui.
Que doit-on dire ou ne pas dire lorsque l'on fait de l'accès indirect ? Je ne suis pas choqué à l'idée qu'un conseiller de la Cour de cassation, qui connaît très bien la question, consulte un fichier et décide lui-même, après s'être concerté avec les autorités de police, de livrer ou de ne pas livrer telle ou telle information à l'intéressé. Si un représentant d'Al Qaïda venait demander quelles informations nous avons à son sujet, il serait irresponsable de les lui donner.
Dans l'immense majorité des cas on donne les informations, et le plus souvent elles déçoivent profondément les demandeurs qui s'attendaient à des choses tellement plus graves et croustillantes ! Il peut aussi nous arriver de faire retirer des informations, lorsque nous jugeons qu'il n'est pas admissible de les trouver dans le fichier. Pour tout cela, je m'en remets totalement aux hauts magistrats de la CNIL seuls compétents en vertu de la loi. Les autres membres de la CNIL n'ont pas le droit de faire ce travail.
Monsieur Mamère, je n'ai pas à juger de l'ordre du jour de l'Assemblée ni de celui du Sénat, mais le délai dont vous avez parlé me semble tout de même un peu court. Cela dit, le rôle de la CNIL n'est pas de tout régenter, mais de nous conduire le plus souvent comme la « petite soeur » des deux chambres en alertant les parlementaires sur tel ou tel dossier. C'est ensuite à eux de réagir.
En l'occurrence, nous avons dit qu'il fallait passer plutôt par la loi que par le décret ; nous n'avons pas été entendus. Sur la carte d'identité, nous l'avons été, ce qui nous a satisfaits. Sur le passeport, nous n'avons pas non plus été entendus, mais tout le monde a pu savoir que nous avions demandé un passage par la loi.
Selon vous, il y aurait 17 millions de personnes dans le fichier STIC. Je pense que vous vous trompez et qu'il y en a beaucoup moins – 5 millions. Mais 25 millions d'informations doivent y être recensées. Le STIC répertorie en effet des informations, qui peuvent être un simple numéro de téléphone, une plaque d'immatriculation ou un nom patronymique.
Vous avez remarqué que nous avions 40 fichiers à contrôler et vous vous êtes demandé comment nous pouvions le faire. Actuellement, 1,2 ou 1,3 million de fichiers sont déposés auprès de la CNIL, soit 70 000 nouveaux par an. Nous pensons que l'on nous cèle environ 2 millions de fichiers. Mais sur ces 2 millions de fichiers qui nous échappent, nous avons la certitude qu'il n'y a pas de fichier public. Par ailleurs, nous pensons que nous connaissons grosso modo les fichiers qui posent problème. Enfin, par les contrôles que nous opérons, nous améliorons nos connaissances. Nous débarquons le matin à huit heures et demie, sans prévenir. En cas de délit d'entrave, nous saisissons la justice et nous forçons les portes.
Je crois beaucoup à l'aspect pédagogique du contrôle. Je l'ai constaté dans le secteur bancaire : lorsque nous avons publié dans la presse l'avertissement et l'amende infligés au Crédit lyonnais, les organisations professionnelles de la banque ont passé dans les jours qui ont suivi des messages à leurs adhérents pour les avertir que la CNIL faisait des contrôles et leur demander de rectifier le tir sur tel ou tel point s'agissant du fichier FICP. Et je ne parle pas des correspondants « Informatique et libertés », qui sont maintenant plus de 3 000 et qui font leur travail dans les administrations et dans les entreprises.
Deux questions ont été posées sur l'avis conforme. Je confirme qu'il n'est pas une bonne idée. J'ai certes été le rapporteur du texte de 2004, et donc, plus ou moins, son coproducteur. Mais je vous rappelle que ce texte avait été présenté par le gouvernement de M. Jospin et que son rapporteur en première lecture à l'Assemblée nationale était M. Gouzes.
Mon expérience de cinq années à la présidence de la CNIL me fait dire qu'un avis conforme nous rendrait totalement impuissants. Si vous nous mettez dos au mur, vous aboutirez, soit à faire ressortir les clivages politiques et à créer des divisions, soit à nous inhiber, parce que, finalement, jamais la CNIL n'a osé user de ce pouvoir. Il y a bien eu, avant le STIC, d'autres fichiers sensibles et pourtant, la CNIL n'a jamais utilisé la procédure de l'avis conforme. J'observe en outre que nous considérons tous que dans les cas les plus délicats, le recours à la loi paraît préférable. Que fera-t-on alors pour les projets de lois ? Vous ne voulez tout de même pas que la CNIL ait le pouvoir de dire non au Parlement !
Pour moi, la meilleure formule serait de privilégier la voie législative, avec un avis public de la CNIL, vous donnant les informations nécessaires pour porter votre jugement.
M. Massot pilote actuellement un groupe de travail sur la révision de la loi. Il s'agit d'être prêt le jour où l'on nous demandera notre avis sur la modification de la loi de 2004. Mais il y aura sans doute une volonté de revoir d'abord la directive de 1995.
Les rapports annuels du ministère font-il état des questions de police administrative ? Ce n'était pas le cas au début, mais les choses se font progressivement. En tout cas, les rapports arrivent régulièrement et s'ils étaient en retard, nous en ferions la remarque immédiatement.
Il est parfaitement exact qu'il n'y a pas au sein de la CNIL de parlementaires de l'opposition. Mais l'esprit politicien n'a jamais existé chez nous. J'ai connu l'époque où nous étions trois à partager certaines opinions politiques, et quatorze en avaient autres. Il n'en a résulté aucun malaise, et nous avons travaillé ensemble. Aujourd'hui, c'est encore le cas. Il n'y a pas de clivage politique à la CNIL. Je défie qui que ce soit de prévoir qui va s'orienter dans tel sens ou dans tel autre.
Si j'ai évoqué la question, c'est parce que je pense que cela peut rendre plus difficile les relations avec le Parlement.
Le dernier point évoqué concernait le Défenseur des droits fondamentaux. C'est pour nous une évidence que la CNIL ne peut pas être concernée, pour au moins trois raisons essentielles.
Premièrement, placer la CNIL sous l'égide du Défenseur poserait un problème grave au niveau européen. En effet, dans les acquis nécessaires pour entrer dans l'Union européenne, il faut une CNIL indépendante, en plus d'une loi spécifique.
Deuxièmement, aujourd'hui, la CNIL exerce 70 % de son activité vis-à-vis du secteur privé. Elle joue de plus en plus un rôle de régulation économique. Ce sera encore plus le cas lorsque sortira le décret sur la labellisation. Cela n'a strictement aucun rapport avec un Défenseur des droits fondamentaux.
Troisièmement, depuis février 2004, le Conseil d'État a admis que la CNIL avait un véritable rôle juridictionnel dans le cadre de sa formation restreinte. Je ne vois pas comment on peut ranger une juridiction sous l'égide d'un Défenseur qui joue plutôt un rôle d'ombudsman.
Ce serait en revanche une bonne idée de regrouper certaines autorités de contrôle. Trois ou quatre autorités sont proches de la CNIL quant à leur mode de travail. Mais un regroupement sous l'égide du Défenseur est impossible. Je ne suis d'ailleurs pas sûr que cela limiterait les coûts.
Audition de M. Louis Schweitzer, président de la Haute Autorité de Lutte contre les Discriminations et pour l'Égalité.
Monsieur le président Schweitzer, nous avons souhaité vous auditionner pour connaître votre avis sur le fichier EDVIGE.
Je ferai deux remarques préliminaires sur la HALDE. Contrairement à la CNIL, nous n'avons pas été saisis pour avis sur le projet de décret. En revanche, nous avons reçu des recours d'associations contre ce projet. Nous avons engagé l'instruction de ces recours. Nous en avons parlé de façon informelle entre collègues, puisque la HALDE est une autorité collective. Mais la HALDE ne s'est pas prononcée sur ce projet de décret. Je ne peux donc pas présenter ici la position de la HALDE sur ce décret, tel qu'il est paru. Cette position sera prise le moment venu, si les recours vont jusqu'au bout, si le décret reste en l'état et si nous avons le temps de les examiner.
Contrairement à la CNIL et au Conseil d'État qui a été saisi de ce décret, la HALDE n'a pas de compétence générale sur le sujet. En revanche, nous sommes intéressés par l'interaction de ce décret avec le sujet des discriminations. Je rappelle que l'on peut parler de discrimination lorsque l'on refuse l'accès à un emploi, à un bien ou à un service en fonction de critères interdits. Parmi ces critères, il y a l'appartenance syndicale, les opinions politiques, la santé, l'orientation sexuelle, etc. qui figurent parmi les données dites sensibles que ce dossier permet d'enregistrer.
Il y a donc une compétence partielle de la HALDE sur ce décret. En lui-même, il n'est pas discriminatoire, mais il peut être un outil de discrimination. Très spécifiquement, il mentionne trois catégories d'usage du fichier, dont l'une est de permettre aux services de police d'exécuter les enquêtes administratives qui leur sont confiées en vertu des lois et règlements pour déterminer si le comportement des personnes physiques ou morales intéressées est compatible avec l'exercice des fonctions ou des missions envisagées.
Ce fichier a ainsi pour objet de permettre de refuser, dans certains cas, l'accès à un emploi donc de permettre, le cas échéant, une discrimination. Je partirai donc de ce troisième point, avant de répondre éventuellement à vos questions.
La première idée est que l'on fiche les candidats à des emplois, que l'on mène des enquêtes, que ces enquêtes voient leurs conclusions conservées, pendant cinq ans si ces candidats ne sont pas recrutés, et jusqu'à la fin de leur activité professionnelle s'ils le sont.
La deuxième idée est qu'il est possible d'accéder à des fiches préexistantes, par exemple à celles de personnes qui, à un moment donné, ont été considérées comme susceptibles de porter atteinte à l'ordre public, ou à celle de personnalités au cas où elles auraient la volonté d'accéder à certains emplois publics.
On voit bien qu'il y a deux biais d'entrée pour la HALDE : une enquête spécifique sur l'accès à l'emploi, qui peut porter sur l'orientation sexuelle et les opinions religieuses ; l'utilisation, au cours d'une enquête administrative pour l'accès à l'emploi public, de données qui peuvent avoir été enregistrées, par exemple sur une personne jeune qui a eu une conduite contestable de nature à susciter l'inquiétude à un moment de sa vie.
Comme vous pouvez le constater, la HALDE est sensible à ces sujets, car un vrai risque de discrimination est associé à ce décret.
Comme je suppose que M. Türk s'est exprimé de façon longue et précise, je ne referai pas un exposé qui serait moins complet et moins parfait que le sien. Je me contenterai d'une remarque. Le fait que soient reprises des dispositions figurant déjà dans le fichier de 1991 n'est pas un argument. Ce peut être un argument politique, mais ce n'est pas un argument juridique. Depuis 1991, les libertés publiques ont progressé : un droit européen de protection des libertés s'est établi ; ce qui permet de limiter l'accès à l'emploi public a évolué. Il fut un temps où le fait d'avoir eu une maladie mentale ou un cancer permettait de justifier une interdiction d'accès à la fonction publique, ce n'est plus le cas ; où l'accès à la fonction publique était subordonné à une enquête qui témoignait de la bonne vie des bonnes moeurs du candidat, ce n'est plus non plus le cas. Une telle enquête serait considérée comme une discrimination et interdite.
Le fait que le texte réglementaire ne change pas ne signifie pas que ce texte soit applicable, parce que l'environnement et les règles générales des libertés publiques ont évolué depuis 1991. Voilà, monsieur le président, le terme de mon propos introductif.
On ne peut donc pas interdire à quelqu'un de continuer à travailler dans la fonction publique en raison de son âge ?
Il convient d'être plus précis. En application du droit européen, la limite d'âge au recrutement est interdite, sauf dérogations justifiées pour des raisons appropriées. De façon générale, pour la fonction publique, on a supprimé la limite d'âge des recrutements. Mais on l'a fait de façon incomplète. Nous insistons donc pour que ce soit fait de façon plus complète, s'agissant notamment de la fonction publique hospitalière ou de la fonction publique locale. Il y a cependant des cas où cette limite d'âge appliquée au recrutement est légitime : pour les soldats, par exemple.
Mais il y a un autre sujet sensible, celui de la limite d'âge de l'activité, à soixante-cinq, soixante-six, soixante-huit ans, etc. Nous avons déjà abordé cette question de façon partielle Le droit positif européen n'est pas parfaitement clair en la matière.
Je vous remercie pour un exposé si précis qu'il n'appelle pas d'autres questions de notre part.
Audition du docteur Walter Vorhauer, secrétaire général du Conseil national de l'Ordre des médecins.
Notre Commission procède aujourd'hui à une certain nombre d'auditions afin d'analyser les dispositions du décret sur le fichier EDVIGE et d'émettre ensuite un avis.
C'est dans ce cadre que nous avons souhaité entendre un représentant du Conseil de l'Ordre des médecins sur les questions relatives à la santé.
Dr Walter Vorhauer. À dire vrai, la lecture du décret nous a quelque peu surpris car, en raison de la faiblesse de nos connaissances juridiques, nous ne pensions pas que les données individuelles de santé pourraient être concernées. Il comportait, il est vrai, une référence à l'article 8 de la loi du 6 janvier 1978, qui paraît permettre un certain nombre de choses. Néanmoins, si l'alinéa 6 du 2eparagraphe fait état du traitement de fichiers concernant diverses données médicales, il s'agit uniquement de données collectives : il n'y aurait rien d'étonnant à ce que l'on disposât de connaissances épidémiologiques d'ordre général, mais pas de fichiers individuels.
Il nous semble que les choses seraient avantageusement clarifiées s'il était expressément écrit que les données de santé des personnes ne peuvent figurer dans le fichier. Comment d'ailleurs pourrait-il en être autrement, dans la mesure où ces données auraient été fournies par des professionnels de santé tenus par le secret professionnel ?
La seule observation que le Conseil National de l'Ordre des médecins puisse faire est donc qu'il serait encore mieux qu'il soit écrit noir sur blanc que les données individuelles de santé ne peuvent pas figurer dans un texte qui fait référence à des fichiers.
Je vous remercie pour la clarté de cette intervention, qui répond exactement à notre attente, à tel point qu'elle ne suscite aucune question.
Audition de M. Frédéric Péchenard, directeur général de la police nationale.
Nous accueillons M. Frédéric Péchenard, directeur général de la police nationale.
Monsieur le directeur général, vous êtes la dernière personne à être entendue aujourd'hui dans le cadre d'une longue série d'auditions à propos du décret portant création d'EDVIGE. Nous sommes dans une logique très pratique : examiner l'ensemble des dispositions du décret et analyser les différences entre le nouveau dispositif et l'ancien, qui datait de 1991. Après votre départ, nous formulerons un avis sur les différents aspects du sujet. Nous vous invitons à nous faire part de votre avis sur l'utilité d'un tel outil pour les services de police.
À propos d'EDVIGE, on a lu et entendu beaucoup d'informations parfaitement exactes mais aussi beaucoup d'informations parfaitement inexactes.
EDVIGE a été créé dans le cadre de la réorganisation des services de renseignement du ministère de l'intérieur mais il ne s'agit en réalité que de la reprise d'un traitement existant. Cet outil a suscité une telle polémique qu'il me paraît important d'expliquer en détail de quoi il s'agit et de rappeler le contexte. J'aborderai donc trois points : la genèse d'EDVIGE ; la démarche du ministère de l'intérieur, notamment au plan juridique ; les caractéristiques du traitement.
EDVIGE s'inscrit donc dans une réorganisation des services de renseignement qui a conduit à répartir différemment des missions préexistantes. Cette réorganisation, entrée en vigueur le 1er juillet dernier, avait pour principal objectif de constituer un service de renseignement unique du ministère de l'intérieur. Elle a donc conduit à supprimer deux directions, la direction centrale des renseignements généraux et la direction de la surveillance du territoire – la DCRG et la DST –, qui étaient chacune dotées d'un fichier spécifique, pour créer la direction centrale du renseignement intérieur, la DCRI.
Premièrement, le renseignement intérieur au sens strict est désormais pris en charge par cette seule direction, qui assure quatre grandes missions, dont deux prioritaires : la lutte contre l'espionnage et les ingérences étrangères et, surtout, la lutte contre le terrorisme.
Deuxièmement, une mission d'information générale, précédemment assurée par la DCRG, a été confiée à la police du quotidien, la direction centrale de la sécurité publique, la DCSP, qui s'est dotée, à cet effet, d'une sous-direction de l'information générale et de services départementaux d'information générale, les SDIG.
Troisièmement, la surveillance des établissements de jeux et des champs de courses, qui était elle aussi assurée par la DCRG, a été confiée à la direction centrale de la police judiciaire, la DCPJ.
La DCRG, dotée d'un fichier unique, a donc vu ses missions éclatées en trois blocs : la lutte contre le terrorisme, qui constitue un bloc compact, autonome, cohérent et couvert par le secret défense ; les courses et jeux ; les missions d'information générale et de suivi. C'est sur ce troisième volet que porte le fichier EDVIGE.
La mission d'information générale confiée à la DCSP a été définie par un décret du 27 juin modifiant le décret du 2 octobre 1985 relatif à l'organisation centrale du ministère de l'intérieur. Elle consiste dans la recherche, la centralisation et l'analyse des renseignements destinés à informer le Gouvernement et les préfets dans les domaines institutionnel, économique et social, ainsi que dans tous les domaines susceptibles d'intéresser l'ordre public, notamment les phénomènes de violence. Il s'agit, autrement dit, des missions précédemment assurées par les renseignements généraux qui n'ont pas été attribuées à la DCRI ni à la DCPJ.
Très logiquement, le décret du même jour portant création d'EDVIGE reprend les trois finalités du décret du 14 octobre 1991 sur le fichier des renseignements généraux.
La première finalité est la centralisation et l'analyse des « informations relatives aux personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif », à condition que ces informations soient « nécessaires au gouvernement ou à ses représentants pour l'exercice de leurs responsabilités ». C'est, si vous me permettez l'expression, la finalité du « bottin mondain ».
La deuxième finalité, plus opérationnelle, concerne la centralisation et l'analyse des « informations relatives aux individus, groupes, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, sont susceptibles de porter atteinte à l'ordre public », ce qui vise l'activité traditionnelle de suivi des manifestations de voie publique et des mouvements sociaux, mais surtout les violences urbaines, l'économie souterraine et la surveillance des hooligans.
La troisième finalité porte sur les enquêtes administratives instruites par l'autorité préfectorale : port d'arme, habilitation des agents de sécurité privés, des bagagistes, etc. Les enquêtes peuvent être plus ou moins complètes : pour l'habilitation au secret défense, l'ensemble des fichiers de police et de gendarmerie sont consultés ; pour les personnes susceptibles d'approcher des pistes d'aéroport, les fichiers des services de renseignement et les fichiers de lutte antiterroriste sont visés.
Le ministère de l'intérieur a choisi la transparence et la parfaite régularité juridique - ce qui explique d'ailleurs les difficultés dans lesquelles nous nous trouvons aujourd'hui. Le projet de décret préparé par mes services et par la direction des libertés publiques et des affaires juridiques du ministère a été transmis à la CNIL le 27 mars, conformément à la procédure de déclaration simplifiée définie par la loi du 6 janvier 1978 et le décret du 20 octobre 2005. Le 16 juin, la CNIL a émis un avis favorable assorti de plusieurs réserves. Elle souhaitait par exemple que la nature des données susceptibles d'être collectées soit détaillée pour chacune des trois finalités, ce qui nous paraissait impossible car il aurait fallu couper les dossiers en trois. Cette observation, comme bien d'autres, n'a pas été reprise par le Conseil d'État. En revanche, nous nous sommes rangés à son avis relatif à l'interdiction de collecter des données sur le comportement et les déplacements dans le cadre de la première finalité - ce qu'on appelle « le fichier des personnalités ». Il n'y a en effet aucun intérêt pour la police à ficher les déplacements de tel ou tel président d'association ; en revanche, il y en a un, et de taille, à disposer d'un fichier des déplacements de bandes de hooligans pour pouvoir les suivre quand on apprend par exemple – le cas s'est produit – qu'ils veulent se rassembler à Bourges et qu'ils projettent des lancers de fumigènes.
Par ailleurs, et contrairement à ce que j'ai lu, ce n'est pas la CNIL qui a exigé la publication du texte, puisque nous avions décidé avant qu'elle rende son avis de ne pas recourir à la non-publication à laquelle la loi nous autorisait pourtant.
Le projet de décret a ensuite été examiné par la section de l'intérieur du Conseil d'État, dont le Gouvernement a repris intégralement la proposition. Il a ainsi été décidé de n'enregistrer de données sur les individus de moins de seize ans que dans le cadre de la deuxième finalité – celle qui concerne l'ordre public – et, dans le cadre de la troisième finalité – les enquêtes administratives –, d'instaurer une durée de conservation des données.
Contrairement aussi à ce que j'ai lu, les modifications apportées au texte initial ne nous ont donc pas été imposées par la CNIL. Elles résultent pour la plupart des travaux au Conseil d'État, qui n'a par ailleurs aucunement remis en cause, sauf pour les enquêtes administratives, l'absence de durée de conservation des données dans le décret. Outre que cela ne relève pas juridiquement de l'acte réglementaire, il n'est pas d'usage, car c'est très difficile en pratique, de définir une durée de conservation fixe pour un fichier de renseignement. En effet, le critère déterminant n'est pas, comme pour le STIC, la période au terme de laquelle chacun a un « droit à l'oubli » mais la nécessité de l'information pour les services opérationnels.
Le résultat final est un texte transparent, qui nous laissait d'autant moins prévoir la polémique actuelle que tout existait officiellement depuis le décret du 14 octobre 1991, et que le décret du 27 juin 2008 portant création du fichier EDVIGE ne comporte que deux changements principaux, dont l'un n'est d'ailleurs qu'apparent. Il est désormais possible d'enregistrer des données sur les mineurs âgés de treize ans au moins, ce qui est en effet une nouveauté ; il est aussi possible – mais il l'a toujours été ! – d'enregistrer des données sur la santé ou la sexualité.
En réalité, le décret EDVIGE définit un cadre juridique très rigoureux pour un outil qui reste archaïque. Pour ramener cet outil à ses justes proportions, je traiterai du cadre juridique, puis j'indiquerai en quoi consiste le fichier sur le plan opérationnel. S'agissant des mineurs, c'est dans le cadre de la deuxième finalité seulement que peuvent être enregistrées des données relatives aux individus âgés de 13 à 16 ans – celles relatives aux mineurs âgés de 16 à 18 ans pouvant être enregistrées dans les mêmes conditions que pour les majeurs. Cette possibilité est indispensable à l'action des services de police dans le cadre de la lutte contre les violences urbaines. Sachez que, de 1997 à 2006, le nombre de mineurs mis en cause a augmenté de 68 % pour ce qui tient aux coups et blessures volontaires et de 83 % en matière de violences contre des personnes dépositaires de l'autorité. De plus en plus souvent, des enfants de plus en plus jeunes sont sous la coupe de dealers. Comme il n'y a pas de responsabilité pénale en dessous de 13 ans, les plus jeunes, dès 8 ans, font le guet, et gagnent ainsi en un ou deux jours par semaine l'équivalent du salaire mensuel de leurs parents ; ceux d'une douzaine d'années transportent la drogue à vélo. Cette organisation permet que les caïds n'aient jamais rien dans les poches ; quant aux enfants, ils sont intouchables, ce qui n'est pas anormal en soi, mais il nous faut pouvoir les connaître et les suivre pour remonter aux caïds. Un nombre très réduit d'individus tient le marché de la drogue, et notamment du haschich, qui forme l'essentiel de l'économie souterraine, singulièrement en Ile-de-France. Dans une cité de 3 000 ou 4 000 habitants, un noyau de quinze à vingt caïds dangereux agrègent autour d'eux, par la crainte, l'envie ou l'argent, quelque 80 autres personnes. Nous avons donc à faire à des organisations très solidement implantées, notamment par la terreur, et il convient de mettre en oeuvre les dispositifs nécessaires pour en venir à bout.
Il est également nécessaire de savoir, avant une manifestation de voie publique, qu'une bande connue se déplace vers le centre-ville où doit avoir lieu le rassemblement, dans le dessein probable de commettre des dégradations à cette occasion. Qui n'a en mémoire les agressions de très jeunes lycéens et étudiants qui manifestaient pacifiquement par des bandes de voyous venus pour les voler ? En de telles circonstances, les forces de l'ordre ne peuvent charger, car elles chargeraient indifféremment agresseurs et agressés ; les infiltrations de policiers en civil sont tout aussi délicates, car ils se feraient repérer très rapidement. La seule solution est de disposer de renseignements en amont pour, si possible, neutraliser les individus avant qu'ils ne soient à même de commettre leurs méfaits. Le Conseil d'État n'a d'ailleurs émis aucune réserve sur ce point, bien que dans son avis la CNIL ait réclamé un encadrement plus strict.
Quant aux données relatives à la santé ou la sexualité, qui ont tant fait parler – ce que je peux comprendre, car nous n'avons pas été suffisamment attentifs à la communication à ce sujet, et la police nationale porte une part de responsabilité sur ce point – elles ne sont pas enregistrées pour elles-mêmes. Personne, dans les services de police, ne se soucie de connaître la vie sexuelle ou l'état de santé d'un individu. Mais il peut se trouver dans un fichier de renseignement des données qui, indirectement, donnent une indication sur la santé ou la sexualité : par exemple, au titre de la finalité n° 1, le responsable d'un syndicat de policiers homosexuels, dont la fonction figure dans le fichier ou, au titre de la finalité n° 2, un militant d'une association d'hémophiles qui aurait participé à l'occupation d'un hôpital. Certes, de telles informations n'indiquent pas à coup sûr qu'un individu a telle préférence sexuelle ou qu'il est atteint par telle maladie, mais il s'agit quand même d'une indication et ces informations doivent donc être elles-mêmes considérées comme des données « sensibles » au sens de la loi de 1978. A ce titre, elles ne peuvent donc être enregistrées que si un décret en Conseil d'État l'autorise explicitement. C'est la seule raison pour laquelle les services d'information générale ont été autorisés par le décret EDVIGE à collecter des données « sensibles », qu'il s'agisse de la santé ou de la sexualité mais aussi des opinions politiques ou religieuses.
Or – et là réside aussi le malentendu –, les données sur la santé et la sexualité pouvaient déjà apparaître dans les fichiers des renseignements généraux, bien que le décret de 1991 ne les cite pas. En effet, sous l'empire de la loi du 6 janvier 1978, dans sa version antérieure à la réforme de 2004, ces données ne figuraient pas dans la liste des données « sensibles » – il n'était donc pas besoin que le décret autorise explicitement les renseignements généraux à les recueillir. La loi de 1978 protégeait certes la vie privée, mais les données sur la santé et la sexualité n'étaient collectées qu'au titre de la vie publique ou de l'ordre public. Il en va autrement depuis qu'une directive européenne de 1995 et la loi de 2004 ont ajouté la santé et la sexualité à la liste des données dont la collecte est interdite sauf exception instaurée par décret en Conseil d'État. C'est l'unique raison pour laquelle nous avons précisé dans le décret, de manière manifestement très maladroite, la possibilité de collecter ces données. Le comble est que la polémique sur ce point est née d'une phrase qui visait précisément, à la demande du Conseil d'État, à ne permettre la collecte de ces données que « de manière exceptionnelle ». Je rappelle que tous les décrets portant sur les fichiers de police autorisent la collecte de données « sensibles ».
Enfin, le malentendu vient aussi de ce que, de manière générale, toutes les garanties associées à un fichier de police ne se trouvent pas dans le décret ou l'arrêté qui l'autorise, pour la raison que les garanties énoncées dans la loi de 1978 s'appliquent à tous les fichiers. En l'occurrence, les données énumérées dans l'article 2 du décret EDVIGE ne peuvent être enregistrées, en vertu de l'article 6 de la loi du 6 janvier 1978, que si elles sont nécessaires au regard des finalités du fichier. Ainsi, même si ce n'est pas écrit dans le décret, on ne peut pas enregistrer librement des données sur la santé, la sexualité, la race ou la religion d'un individu - dont je répète qu'elles n'intéressent pas la police française.
Je rappelle enfin que tout citoyen dispose d'un droit d'accès aux données le concernant, par l'intermédiaire de la CNIL. Celle-ci a accès à tout moment aux locaux servant à la mise en oeuvre d'un traitement afin de contrôler l'observation de leurs obligations par les services de police, et elle ne s'en prive pas. Le fichier des Renseignements généraux d'ailleurs fait l'objet d'un contrôle approfondi de la CNIL en 1999, et la Commission nous a fait à cette occasion des remarques dont nous avons tenu compte pour la création du fichier EDVIGE.
S'agissant du plan opérationnel, je serai plus bref car EDVIGE est en réalité un outil rudimentaire. Son architecture technique est la même que celle du fichier des Renseignements généraux. Bien loin d'être le traitement informatisé perfectionné qu'on a parfois décrit, il ne s'agit que d'un ensemble de fichiers locaux sur papier, précédemment tenus par les directions départementales des renseignements généraux et qui le sont désormais par les services départementaux d'information générale. La partie informatisée du fichier EDVIGE continue de ne contenir presque aucune donnée : il ne s'agit que d'un fichier d'indexation indiquant où trouver le ou les dossiers concernant un individu ou une organisation. Il faut ensuite se déplacer pour aller consulter ce ou ces dossiers. On est donc très loin du Big Brother décrit ici et là.
Je souhaiterais une précision sur ce dernier point. Tout à l'heure, le collectif « Non à EDVIGE » nous a dit qu'on passait de l'artisanat à tout autre chose que le simple fichier d'indexation que vous avez décrit, et que la consultation du contenu même des dossiers serait désormais immédiatement possible sur écran. Qu'en est-il ? Toutes les données seront-elles informatisées ?
Nous cherchons toujours à améliorer nos dispositifs mais, au moment où je vous parle, il nous est techniquement impossible d'entrer l'intégralité du contenu des dossiers dans le fichier. Ce n'est d'ailleurs pas ce que je souhaite, même s'il me paraît important d'y faire entrer, à terme, certaines informations. Ainsi, pour tout ce qui concerne exclusivement les départements, une collecte nationale serait sans intérêt ; en revanche, la centralisation du recueil des informations sur les déplacements des bandes de hooligans, quand ce sera techniquement possible, sera bienvenue pour lutter efficacement conte les violences urbaines. En résumé, centraliser l'information quand c'est nécessaire, oui, mais il n'y pas lieu de le faire dans le cas contraire.
Vos propos tranchent avec ceux de toutes les autres personnes que nous avons auditionnées en ce que vous nous avez présenté le fichier EDVIGE comme un fichier archaïque, pas aussi opérationnel que vous le voudriez, élaboré dans la plus grande transparence et dans le meilleur des mondes. Pourtant, au cours des dix-sept années écoulées, l'informatique a progressé de si fulgurante manière que l'on ne peut croire à l'affirmation de votre ministre de tutelle, et que vous avez reprise, selon laquelle les données collectées dans un même fichier pour les trois finalités que vous avez distinguées ne peuvent être interconnectées.
Vous nous dites aussi vous être limités à améliorer ce qui a été fait en 1991. Seulement, il est singulièrement différent de recenser les personnes « susceptibles de porter atteinte à l'ordre public », comme le permet le nouveau décret, et celles visées par le décret de 1991 qui, elles, avaient porté atteinte à l'ordre public. Par ailleurs, j'ai été frappé par votre utilisation réitérée des termes « hooligans» et « violences urbaines». On comprend mieux pourquoi le président de la République, la ministre de l'intérieur et vous-même êtes si attachés au fichage des enfants dès l'âge de 13 ans, même s'ils n'ont commis aucune infraction : il s'agit de criminaliser une partie de la jeunesse du pays comme si nous étions confrontés à «une classe dangereuse» qu'il faudrait surveiller. On passe à une ère de suspicion, et le projet de dirigeables équipées de puissantes caméras et survolant les banlieues est de la même eau.
Vous avez aussi oublié de nous dire que vous avez d'autres fichiers à votre disposition : Judex pour la gendarmerie et le STIC, sous votre responsabilité, où, si l'on en croit le président de la CNIL, figurent 25 millions de renseignements portant sur 5 millions de personnes. Dire, d'autre part, qu'il n'existe pas de fichiers ethniques est une contre-vérité, puisque le fichier FNAEG, qui concerne 750 000 personnes, permet l'utilisation du test d'orientation géo-génétique mis au point par le laboratoire IGNA de Nantes, test utilisé en douze occasions par des juges d'instruction depuis 2006. Que dire encore du fait que plusieurs policiers ont été condamnés par la justice pour avoir communiqué des renseignements contenus dans les fichiers à des compagnies d'assurances ? On ne peut parler de transparence, et c'est ce qui nous inquiète ; mais j'observe que si 200 000 personnes ne s'étaient pas mobilisées, la commission des lois ne se serait pas réunie pour procéder à des auditions à ce sujet.
En réalité, on constate simultanément le recul de la justice et l'omniprésence de la police. Les services de police l'ont emporté sur la justice, non seulement avec ce fichier mais avec certaines lois votées.
S'agissant de la CNIL, ne nous prenez pas pour de grands naïfs – nous savons qu'elle ne dispose que de 12 contrôleurs pour contrôler 40 fichiers. De plus, M. Türk, son président, nous a dit avoir dû batailler avec le Gouvernement jusqu'à 22 heures 30 la veille de la publication du décret pour obtenir que le fichier EDVIGE ne reste pas aussi secret que l'est le fichier CRISTINA – et c'est précisément parce que le décret a été rendu public qu'il a pu venir nous en parler ! La CNIL opère une quinzaine de contrôles par an dans les services de police ; ne nous dites pas qu'elle peut contrôler la police quand elle le veut ! De plus, le président de notre commission a cité une affaire venue devant le Conseil d'État montrant qu'en raison de la résistance opposée par les renseignements généraux, un citoyen a dû attendre neuf ans de pouvoir effectivement exercer son droit à l'accès et à la rectification des données le concernant. Nous sommes donc fondés à critiquer ce texte et, parce qu'il s'agit des libertés publiques, les critères présidant à l'élaboration d'un tel fichier ne doivent pas être laissés à l'appréciation de la police et du Gouvernement ni traduits dans un décret, mais débattus au Parlement. C'est pourquoi, afin que le Parlement revienne sur ce fichier particulier et, plus largement, sur toute la procédure concernant les fichiers, nous avons demandé la suspension de l'application du décret portant création du fichier EDVIGE.
Nous considérons que la police a besoin des fichiers strictement nécessaires à l'exercice de ses missions, et d'aucun fichier qui mettrait inutilement en cause certaines libertés publiques. La transparence est donc indispensable, et le périmètre des fichiers doit être strictement défini. A cet égard, pouvez-vous nous dire quelle est la situation actuelle, et combien de personnes figurent dans le fichier des renseignements généraux ? La création du fichier EDVIGE relève, a-t-on dit, d'une volonté de simplification. Mais si le décret de 1991 était relatif « aux » fichiers gérés par les Renseignements généraux, celui du 27 juin 2008 porte création d'« un » traitement automatisé de données à caractère personnel. Une clarification s'impose donc sur l'existant.
De nombreux parlementaires considèrent que la création d'un tel fichier relève de la loi et non de la voie réglementaire, et les auditions en cours ont renforcé leur conviction. Or, bien que la ministre de l'intérieur, la semaine dernière, se soit dite ouverte à l'idée d'un débat parlementaire, on apprend aujourd'hui qu'un décret EDVIGE « bis » est pratiquement rédigé. Le texte étant prévu pour s'appliquer le 31 décembre 2009, quelle est l'urgence ? Nous disposons de tout le temps nécessaire pour examiner en profondeur tous les sujets abordés et trouver les meilleures solutions possibles.
S'agissant de la finalité « ordre public », on ne peut dire que l'on en reste exactement à ce qu'avait défini le décret de 1991, selon lequel la direction centrale des renseignements généraux du ministère de l'intérieur « est autorisée à mettre en oeuvre un fichier informatisé des personnes pour l'accomplissement exclusif de sa mission de lutte contre les entreprises individuelles ou collectives ayant pour but de troubler gravement l'ordre public par l'intimidation ou la terreur », la collecte des informations concernant des personnes « qui peuvent, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l'État ou à la sécurité publique, par le recours ou le soutien actif apporté à la violence ». En effet, le décret du 27 juin 2008 portant création du fichier EDVIGE fait référence à la notion très vague de personnes « susceptibles de porter atteinte à l'ordre public ». Par ailleurs, selon moi, conformément à l'article 26 de la loi « Informatique et libertés », le Gouvernement n'avait pas le choix mais l'obligation légale publier ce décret.
Clarté et transparence ont prévalu dans la rédaction du décret, et les données relatives aux orientations sexuelles et aux mineurs existent déjà, a déclaré la ministre de l'intérieur. M. Türk, lorsque nous l'avons entendu, a clarifié les choses pour ce qui concerne les mineurs, mais il n'en va pas de même pour ce qui concerne la vie sexuelle des individus. Confirmez-vous que des données à ce sujet étaient recensées dans le fichier des Renseignements généraux avant la publication du décret portant création du fichier EDVIGE ?
S'agissant des mineurs, quels critères permettent de postuler qu'un enfant âgé de 13 à 16 ans est « susceptible de porter atteinte à l'ordre public » ? Si c'est parce qu'il a commis une infraction ou un délit, son nom figure déjà dans le STIC ! Il y a là une question de principe. En réalité, en justifiant la collecte de ces données par la nécessité de lutter contre les violences urbaines, vous donnez le sentiment de chercher à combler par le fichage le déficit de la police judiciaire – si l'on sait que quelqu'un va commettre une infraction, on se donne les moyens de l'en empêcher !
Il a été dit que les « notes blanches » rédigées par les renseignements généraux ont été supprimées, mettant ainsi fin à des pratiques anciennes dont beaucoup ont souffert, y compris M. Sarkozy qui avait, en 2005, justifié son retour au ministère de l'intérieur par la nécessité de se protéger des intrigues dont il aurait été l'objet. Mais que fera exactement la sous-direction de l'information générale ? À quoi sert de continuer à ficher responsables syndicaux, associatifs et politiques et à collecter des informations sur leur vie privée, leur entourage et leur patrimoine ? Ce serait un grand progrès démocratique de mettre un terme à ce fichage.
Considérant enfin la multiplication des sociétés de renseignement privées, quelles garanties avons-nous sur l'étanchéité des fichiers ? Enfin, pourquoi la CNIL n'a-t-elle pas été saisie dès l'origine de l'expérimentation du logiciel Ardoise ? Quelle suite lui sera-t-elle donnée ?
Vous écouter, Monsieur le directeur général, donne le sentiment que vous n'avez pas vécu la même histoire que la CNIL, dont le président nous a dit s'être battu avec acharnement pour que le décret portant création du fichier EDVIGE soit publié, et avoir vécu la publication comme une grande victoire. D'autre part, vous n'avez pas abordé la question de l'interconnexion des fichiers, à propos de laquelle M. Türk nous a dit avoir exprimé des réserves. L'interconnexion des fichiers figurait-elle dans le projet de décret initial ?
Autre chose : vous avez une chance que nous n'avons pas, non plus d'ailleurs que le président de la CNIL, celle de connaître la teneur de l'avis rendu par le Conseil d'État. Nous y sommes pourtant sans cesse renvoyés, et il prête manifestement à des interprétations différentes. C'est pourquoi nous demanderons demain à la ministre de le rendre public, car il y a là une difficulté réelle.
À vous, en revanche, je demanderai pourquoi vous avez mêlé dans un même fichier des éléments de nature différente, pour des finalités qui le sont aussi. Pourquoi ne pas avoir créé plusieurs fichiers par autant de décrets ? Il est choquant de mélanger au sein d'un même fichier des individus répertoriés pour des raisons très diverses. S'agissant des mineurs, j'entends vos arguments, mais j'attends votre réponse à Mme Batho. J'aimerais aussi connaître votre position sur le "droit à l'oubli", un autre des éléments sur lequel la CNIL s'est prononcée. Enfin, les arguments que vous avez avancés pour justifier la collecte de renseignements relatifs à la santé et à la sexualité de présidents d'associations par exemple m'ont paru rien moins que convaincants, sinon incompréhensibles.
Je n'ai pas les mêmes présupposés que M. Mamère et j'adhère aux objectifs visés, qui me semblent légitimes en démocratie. Toutefois, plusieurs questions se posent. En premier lieu, faut-il une loi ou un décret ? Le juriste que je suis pense que l'on peut passer par la voie réglementaire, et donc par un ou plusieurs décrets – car, comme M. Caresche, je considère qu'il faut peut-être mieux sérier les éléments recueillis –, le cadre législatif, déjà fixé, étant celui de la loi du 6 janvier 1978. Mais, pour des motifs d'opportunité politique, le Gouvernement peut décider d'en passer par la loi.
La question se pose ensuite de savoir s'il convient de répéter dans le ou dans les textes réglementaires les garanties qui figurent dans la loi du 6 janvier 1978 – la traçabilité des interrogations du fichier et le droit d'accès des personnes fichées aux données qui les concernent. En droit, la reprise des garanties qui existent dans les textes généraux n'est pas nécessaire, et elle crée un a contrario dans les textes où elle n'a pas été faite. Mais il arrive que l'on publie exceptionnellement au Journal officiel le rapport de présentation d'un décret. Puis-je vous suggérer de reprendre les garanties susdites dans ce rapport ?
Il me paraît encore que le décret peut être amélioré. Ainsi pourrait-on mieux définir ce que l'on entend par « ordre public », une notion qui manque de précision. Ainsi pourrait-on intégrer dans le texte le « droit à l'oubli », notamment pour les mentions concernant les mineurs. Ainsi est-il indispensable de restreindre le champ des personnes habilitées à consulter le fichier. Enfin, si j'ai bien compris, le décret n'autorise la mention dans le fichier des informations relatives à la santé et à la vie sexuelle que pour couvrir les cas de recueil d'informations indirectes. Si tel est bien le cas, c'est véritablement une absurdité, et cette mention doit disparaître au plus vite. Y a-t-il information plus publique que celle d'être le président d'une association d'hémophiles ?
Je vous remercie pour ces clarifications qui, si elles avaient été données plus tôt, nous auraient évité de poser bien des questions aux personnes que nous avons auditionnées. Elles auraient évité aussi la diabolisation de vos services. Les explications que vous avez données ont rassuré nombre d'entre nous et elles mettront un terme à l'expression de certaines contrevérités.
Dans les départements de la petite couronne parisienne, faute de renseignements, le taux d'élucidation des affaires de délinquance n'est que de 7 à 13 pour cent. Ce nouvel outil permettra-t-il d'améliorer ce taux, comme les victimes le souhaitent ? D'autre part, les données recueillies dans le fichier EDVIGE pourront-elles être prise en compte par les juges ? Les renseignements collectés pourront-ils servir aux procureurs et leur permettront-ils d'intervenir auprès des jeunes et de leurs parents, au titre de la prévention, dans le cadre des groupes locaux de traitement de la délinquance, pour éviter dérapages et enfoncement dans la délinquance ? Enfin, confirmez-vous que près d'un vol avec violences sur la voie publique sur deux est commis par un mineur, et que 20 pour cent des faits de délinquance et un viol sur quatre impliquent un mineur ?
N'ayant pas mandat pour m'exprimer au nom de la ministre de l'intérieur, vous comprendrez que je m'en tienne dans mes réponses, que je regrouperai par thèmes, aux aspects techniques de la question.
La police nationale a pour rôle de faire chuter la délinquance, de faire progresser le taux d'élucidation des crimes et délits et de protéger les victimes. Pour ce faire, nous avons des hommes, en nombre - même s'ils sont un peu moins nombreux cette année -, qui font des filatures, prennent des photos, interviennent, interpellent et interrogent. Nous avons aussi des techniciens, et des fichiers.
Je rappelle en premier lieu que la police n'a pas accès aux casiers judiciaires. Elle dispose en revanche du STIC, fichier de procédure judiciaire qui recense toutes les personnes mises en cause, qui font l'objet d'une procédure. On ne peut l'interroger qu'à partir d'un nom et d'une date de naissance ; ce faisant, on sait si un individu est mis en cause pour la sixième ou la septième fois ou s'il est inconnu des services de police. Ce n'est pas un fichier des coupables mais un fichier d'aide à l'enquête, comme le sont tous les fichiers de police. Le STIC, ce n'est que cela : non pas un fichier réellement opérationnel mais le reflet du travail mené par les services répressifs français.
Nous avons aussi deux fichiers de recherche, celui des véhicules volés et celui des personnes recherchées en vertu de mandats délivrés par les autorités judiciaires, que l'on peut ainsi rechercher et interpeller lors de contrôles, non seulement en France mais aussi en Europe. Ces fichiers restrictifs sont d'une très grande utilité.
Il existe encore deux fichiers de police scientifique et technique : le fichier national des empreintes digitales – le FNAED – et le fichier national des empreintes génétiques – le FNAEG. Toute personne mise en garde à vue fait l'objet d'une signalisation. Elle est photographiée, nous prenons ses dix empreintes digitales et, dans les cas où la loi le permet, nous prélevons son ADN pour l'inscrire dans le FNAEG. Je souligne que la seule fonction du FNAEG est de permettre l'identification d'un individu par comparaison des empreintes génétiques stockées avec celles qui sont nouvellement collectées. Il n'y a là rien de magique ni de définitif. Pour autant, chaque policier le sait bien, cette technique ne suffit pas à élucider un crime : qu'une femme soit violée et égorgée et que des traces de sperme relevées sur la malheureuse permettent d'identifier un homme ne permet pas de dire qui est l'assassin mais seulement qu'une relation sexuelle a eu lieu, volontaire ou contrainte - et, dans le deuxième cas, il n'est pas dit que le violeur soit le meurtrier. En résumé, les empreintes génétiques ne fournissent pas une preuve parfaite, on ne peut réduire une enquête à un seul élément, et c'est pourquoi les services de police doivent pouvoir conserver l'ensemble des moyens d'investigation. L'angoisse de tout policier est d'envoyer un innocent en prison et de laisser courir un coupable. Augmenter les chances de retrouver les coupables, c'est réduire d'autant les possibilités d'erreur. Or, pour ce qui concerne ces deux fichiers, nous accusons un retard notable sur les autres polices européennes, la police anglaise notamment. Comme les chances de retrouver les auteurs de crimes augmentent mécaniquement à mesure que ces fichiers sont plus fournis, j'espère bien pouvoir faire entrer le maximum de personnes mises en cause dans les fichiers FNAED et FNAEG – ce qui se fait dans une confidentialité absolue puisque n'y ont accès que les autorités judiciaires.
Au nombre des fichiers, il y a aussi les fichiers de renseignement, dont fait partie le fichier EDVIGE. Il est vrai que la finalité de ce type de fichiers est plus compliquée à comprendre, et sans doute est-il plus facile de faire de la police judiciaire que du renseignement, une activité pourtant noble et absolument indispensable. J'ai sous les yeux les deux décrets, celui de 1991, qui vise des personnes « qui peuvent, en raison de leur activité individuelle ou collective, porter atteinte à la sûreté de l'État ou à la sécurité publique, », et celui du 27 juin 2008, qui vise les personnes « susceptibles de porter atteinte à l'ordre public ». Sauf à jouer sur les mots…
Quoiqu'il en soit, me demanderait-on mon avis que je ne me battrais pas si l'on souhaitait substituer les termes « qui peuvent » aux termes « susceptibles de » dans le décret portant création d'EDVIGE.
Toute la difficulté du travail de la police judiciaire est qu'elle doit disposer de renseignements Si ce sont des voyous, il n'y a qu'à les arrêter, avez-vous dit. Mais pour intervenir, il faut disposer de renseignements préalables. Si j'ai parlé des hooligans, c'est que la lutte contre les violences urbaines est une de mes priorités. Cette année, nous avons connu de graves difficultés quand ont éclaté des émeutes à Villiers-le-Bel. Si nous avons été surpris par la violence qui s'est déchaînée, c'est que nous ne connaissions pas assez les bandes concernées. Au cours des deux premières nuits, il y a eu, je le rappelle, 150 blessés dans les rangs des forces de l'ordre, et la moitié l'ont été par des fusils de chasse. Les auteurs de ces coups de feu ont été interpellés par la police judiciaire et sont en détention…
La difficulté tient à ce que majeurs et mineurs étaient confondus. Nous avons établi que les majeurs ont organisé la révolte en fanatisant les plus jeunes. Je saisis l'occasion pour rendre un hommage appuyé à nos policiers : alors que soixante de leurs collègues tombaient sous leurs yeux, blessés par armes à feu, alors qu'ils étaient en état de légitime défense, personne n'a tiré et il n'y a eu aucun mort chez les assaillants. C'est le travail de la police républicaine, elle le fait bien, et elle n'est pas composée d'une bande de malfaisants qui ne pensent qu'à mettre à mal les libertés publiques ! (Mouvements divers)
J'en viens aux questions portant sur la traçabilité des interrogations des fichiers, l'étanchéité des fichiers et les sociétés de sécurité privées. Un problème se pose, en effet, car des sociétés de protection privée se créent, de plus en plus nombreuses. Ce vocable recouvre des activités très différentes, qu'il s'agisse d'intelligence économique, élégante appellation de l'espionnage industriel, ou de la protection, et la sous-traitance fleurit, quand ce n'est pas la sous-traitance de la sous-traitance - et il se peut alors que l'on retrouve des gens connus des services de police chargés de protéger des sites sensibles. La difficulté est réelle, et c'est pourquoi ceux qui sont chargés des enquêtes d'habilitation doivent avoir accès à des informations qui leur permettent d'agir efficacement. À titre d'exemple, je reviendrai sur le cas de Richard Durn, l'auteur de la mortelle fusillade commise lors d'une séance du conseil municipal de Nanterre. Après qu'il se fut suicidé, l'enquête a continué pour déterminer comment il était entré en possession des armes qu'il avait utilisées. Elle a montré qu'il se les était procurées légalement, pour s'inscrire à un club de tir. Aucune enquête administrative n'avait donc eu lieu à cette occasion, se demandera-t-on ? Si : une enquête de police, qui a montré que Richard Durn n'apparaissait pas dans les fichiers, et une enquête auprès du service de l'hygiène mentale, qui a logiquement refusé de communiquer à la police des données personnelles à caractère médical. Les enquêteurs ne savaient donc pas si Richard Durn, inconnu des services de police, était ou non un malade mental, et l'autorisation de détenir une arme lui a été délivrée. Ce disant, je ne stigmatise aucun service, mais je cherche à montrer que, quand on traite de ces sujets, il faut définir où placer le curseur pour permettre à la police d'être efficace sans empiéter sur les libertés publiques. Je ne sais toujours pas comment se valide aujourd'hui le droit de s'entraîner au tir sportif ; faut-il le supprimer ?
Il a été question de la CNIL. Ses effectifs ne sont peut-être pas très étoffés, mais ses agents se rendent souvent au ministère de l'intérieur. Ainsi, cette semaine, nous leur avons fait deux démonstrations du logiciel Ardoise, la troisième version du logiciel de traitement de textes avec lequel nous rédigeons les procédures. Tout ce qui est tapé à la machine est enregistré, imprimé et signé par ceux qui ont porté plainte, témoigné ou qui ont été mis en cause. Actuellement, les informations ainsi collectées ne sont pas envoyées directement dans le fichier STIC – elles sont sorties uniquement sur papier et il n'y a pas de connexion.
Oui. Le logiciel Ardoise, qui ne pose aucun problème, préfigure la fusion, à terme, du fichier STIC – les informations judiciaires générées par la police – et de Judex, celles générées par la gendarmerie. La CNIL est informée depuis l'origine de l'élaboration de cette nouvelle version du logiciel de rédaction des procédures et, comme je vous l'ai dit, nous avons fait cette semaine deux démonstrations à ce sujet à ses agents, ainsi qu'une démonstration relative au fichier des personnes recherchées. Une autre a concerné le logiciel Salvac, un système d'analyse des liens sériels qui aide à détecter tueurs et violeurs en série ; la CNIL s'en est déclarée satisfaite.
La traçabilité des interrogations de nos fichiers est désormais assurée : pour y accéder, il faut fournir son numéro matricule et un numéro de code individuel. Toute interrogation d'un fichier laisse des traces, que les enquêtes, fortuites ou d'initiative, permettent de repérer. La responsabilité de chacun est ainsi engagée, ce qui est important, car il existe des brebis galeuses dans la police aussi, qui doivent être poursuivies et sanctionnées. J'ai proposé il y a quelques jours à la ministre la révocation d'un commissaire de police qui s'est servi du STIC pour vendre des informations, et chaque année les conseils de discipline révoquent ou sanctionnent des policiers coupables de ces comportements inacceptables. Le progrès technique a permis que la traçabilité devienne la règle ; quiconque entre dans un fichier doit pouvoir s'en expliquer, et il n'y a pas de droit à l'oubli pour les policiers « ripoux ». Parce que nous devons être plus républicains, plus légalistes et plus honnêtes que d'autres, nous sanctionnons beaucoup et, à mesure que nous améliorerons la traçabilité, que nous multiplierons les enquêtes, que nous sanctionnerons sévèrement les quelques policiers coupables, nous finirons par mettre un terme à ces comportements déviants.
Non signées, dépourvues de toute indication permettant d'en identifier le rédacteur, les « notes blanches » pouvaient prêter à toutes les manipulations. Elles ont été supprimées par M. Sarkozy alors ministre de l'intérieur et elles n'ont pas réapparu. Toutes les notes de renseignement sont désormais traçables : il n'en existe plus dont on ne peut identifier l'origine.
Je vous remercie pour ces réponses, mais certaines questions demeurent en suspens. Combien de personnes figurent actuellement dans les fichiers des Renseignements généraux ? Quelle urgence y a-t-il à définir les critères d'un fichier prévu pour fonctionner le 31 décembre 2009 ? Pourquoi continuer de ficher les militants politiques, associatifs et syndicaux ? Quelle est la mission de la sous-direction de l'information générale ? Je vous remercie de la franchise avec laquelle vous avez traité la question de l'étanchéité des fichiers et les difficultés que cela suscite, mais que peut-on en déduire s'agissant de l'extension de l'accès au fichier prévu dans le décret du 27 juin dernier ?
Je ne sais pas combien de noms contient le fichier des Renseignements généraux auquel, en tant que policier, je n'ai jamais eu accès. Il est d'ailleurs difficile de le savoir car il est constitué pour partie d'un fichier informatique et pour partie d'un fichier papier.
La date du 31 décembre 2009 est celle à laquelle nous devrons avoir partagé le fichier entre les services. Depuis le 1erjuillet 2008, les Renseignements généraux ont cessé d'être ; nous devons donc avoir un fichier pour remplacer celui qui n'existe plus. Voilà ce qui explique l'urgence. Je souligne à ce sujet que la création de la direction centrale du renseignement intérieur a représenté un travail titanesque. Il devait être accompli au 1erjuillet et il l'a été, mais il y a sans doute eu des imperfections et des maladresses. EDVIGE en est une.
À l'issue de ses auditions, la Commission a été invitée par le Président Jean-Luc Warsmann à exprimer son avis sur les questions soulevées par le décret n°2008-632 du 27 juin 2008 quant au champ du fichier, aux données pouvant y figurer, aux modalités de sa consultation ainsi qu'aux conditions de sa mise à jour et d'exercice du droit de rectification.
Le Président Jean-Luc Warsmann a tout d'abord proposé à la Commission d'inviter le Gouvernement à modifier le champ du fichier EDVIGE, afin que soient plus particulièrement concernés, à l'instar de ce que prévoyait le décret de 1991, les « individus, organisations et personnes morales qui, en raison de leur activité individuelle ou collective, peuvent porter atteinte à la sécurité publique de l'État ou à la sécurité des personnes et les biens et les personnes ayant entretenu un lien avec eux ». Il a souligné le caractère trop vague de la référence à la notion d'ordre public et a souligné que la cybercriminalité se trouve couverte par cette rédaction à la différence du texte de 1991.
Après que Mme Delphine Batho s'est interrogée sur la pertinence d'une inclusion des questions de cybercriminalité dans le champ du fichier EDVIGE, celles-ci lui semblant plutôt relever du fichier CRISTINA, le Président Jean-Luc Warsmann a précisé que la cybercriminalité ne constituait pas en soi un des objets du fichier CRISTINA et qu'il était important de permettre le traitement de données relatives à la cybercriminalité menaçant l'ordre public, à l'instar de l'escroquerie sur Internet par exemple, sans pour autant toucher à des activités terroristes ou criminelles.
La Commission a alors émis un avis favorable à cette première recommandation.
Le Président Jean-Luc Warsmann a ensuite suggéré que soient supprimées des catégories appelées à figurer dans le fichier EDVIGE les « individus, groupes, organisations et personnes physiques ou morales ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif », au motif que ces éléments n'y ont pas leur place.
Après que Mme Delphine Batho a proposé que cette suppression intervienne dans tous les fichiers de renseignement, le Président Jean-Luc Warsmann et M. Jacques-Alain Bénisti ont insisté sur la nécessité de ne pas empêcher la tenue d'un répertoire administratif par les préfectures, alimenté sur une base déclarative.
La Commission a alors émis un avis favorable à cette deuxième recommandation.
Le Président Jean-Luc Warsmann a également proposé à la Commission que soit prévu un droit à l'oubli pour les mineurs, lequel conduirait à l'effacement automatique informatique des données enregistrées au jour du cinquième anniversaire de leur enregistrement, à défaut de nouvel événement justifiant leur préservation.
a souligné l'importance de prévoir des garde-fous en cas de renouvellement des atteintes portées à l'ordre public.
a estimé que, par cohérence avec le délai au terme duquel les données figurant sur le casier judiciaire des mineurs peuvent être effacées, un délai de trois ans pour ce droit à l'oubli semblerait préférable.
Puis, M. Christophe Caresche a proposé de limiter à seize ans l'âge des personnes pouvant figurer dans le fichier EDVIGE.
a jugé cette question importante, tout en soulignant sa préférence pour qu'elle trouve une solution législative.
a estimé préférable d'éviter toute mention relative à l'âge des personnes concernées dans l'avis de la Commission.
La Commission a alors émis un avis favorable, à cette troisième recommandation, telle que modifiée sur la proposition de Mme Delphine Batho.
Évoquant ensuite la nature des éléments collectés dans le fichier EDVIGE, le Président Jean-Luc Warsmann a soumis à la Commission une invitation au Gouvernement à en exclure, d'une part, les données relatives à la santé et à la vie sexuelle et, d'autre part, celles relatives aux origines raciales des personnes concernées.
a marqué sa préférence pour la rédaction retenue dans le décret de 1991 qui, par son renvoi à l'article 8 de la loi n° 78-17 du 6 janvier 1978, avait une portée plus précise quant à l'éventail des données ne pouvant faire l'objet d'une collecte dans des fichiers de renseignement concernant la sécurité de l'État et la sécurité publique. Elle a notamment fait valoir que la proposition du Président Jean-Luc Warsmann maintenait dans les faits la possibilité d'un traitement automatisé de données relatives aux opinions, élément d'information dont l'intérêt ne lui a pas paru évident pour l'ordre public.
et le Président Jean-Luc Warsmann ont fait valoir que la connaissance par les services de police de l'opinion d'individus ou de groupes hooligans, néonazis ou salafistes revêtait au contraire un intérêt évident pour la préservation de l'ordre public.
Après avoir insisté sur la nuance entre les activités troublant l'ordre public et les opinions, Mme Delphine Batho a indiqué que le groupe SRC aurait souhaité exhorter le Gouvernement à exclure les données relatives aux opinions de celles figurant dans le fichier EDVIGE.
Le Président Jean-Luc Warsmann a constaté un désaccord sur ce point entre la majorité et l'opposition.
Puis, la Commission a émis un avis favorable à ces quatrième et cinquième recommandations.
Abordant les modalités de consultation du fichier, le Président Jean-Luc Warsmann a proposé à la Commission d'exiger l'accord écrit du chef de service pour autoriser la consultation par un service de police ou de gendarmerie. M. Jacques Alain Bénisti a objecté que certaines enquêtes sont effectuées dans un délai très court. S'interrogeant sur la notion de chef de service, Mme Delphine Batho s'est demandé si cette proposition tendait à élargir l'accès au fichier par rapport au décret de 1991. Elle a considéré que des règles d'accès trop restrictives seraient probablement contournées, ce qui nuirait à la traçabilité des consultations, mais que l'accès ne devait pas pour autant être ouvert à tous les commissaires de police. M. Charles de la Verpillière a rappelé que le décret de 1991 autorisait également la consultation des fichiers sur autorisation du responsable du service départemental des renseignements généraux. Le Président Jean-Luc Warsmann ayant indiqué que la notion de chef de service désigne le directeur départemental de la sécurité publique, la Commission a émis un avis favorable à cette sixième recommandation.
La Commission a également émis sur la proposition du Président Jean-Luc Warsmann un avis favorable à une septième recommandation tendant à introduire une traçabilité systématique des consultations des données figurant dans le fichier EDVIGE et de conserver pendant au moins cinq ans les demandes d'accès.
En matière de mise à jour et de droit de rectification du fichier, le Président Jean-Luc Warsmann a suggéré à la Commission de recommander de mettre en place une procédure formalisée de mise à jour du fichier sous le contrôle de la CNIL, conformément à la demande de celle-ci. Après qu'il eut rappelé qu'une telle procédure était prévue dans le décret de 1991, la Commission a émis un avis favorable à cette huitième recommandation.
Enfin, le Président Jean-Luc Warsmann a proposé à la Commission d'inviter le Gouvernement à faciliter, pour chaque citoyen, l'accès aux informations le concernant ainsi que l'exercice du droit à rectification, en soulignant l'excessive longueur des délais actuels de consultation. M. Jacques Alain Bénisti a toutefois jugé important de permettre de ne pas communiquer les informations très sensibles.
La Commission a émis un avis favorable à cette neuvième recommandation.
Puis la Commission a adopté l'avis ainsi rédigé à l'unanimité.
a déclaré que l'adoption de l'avis de la Commission à l'unanimité n'était pas exclusif des demandes du groupe GDR qui souhaite la suspension du décret et l'adoption d'une loi.
a estimé que l'avis de la Commission avait le mérite de proposer des recommandations recouvrant bien le champ des questions soulevées par le décret – alors que la ministre de l'Intérieur a estimé le matin même que peu de modifications devaient lui être apportées – et pouvait à ce titre être adopté à l'unanimité. Il a toutefois signalé que le groupe SRC souhaitait, en complément des propositions formulées par la Commission, la suppression des données sensibles visées à l'article 8 de la loi « informatique et libertés » et donc de la mention des opinions politiques, philosophiques ou religieuses, l'exclusion des mineurs de moins de seize ans et l'adoption d'une loi plutôt que d'un décret. Il a demandé que ces propositions complémentaires soient mentionnées dans l'avis de la Commission. Il a également souhaité la constitution d'une mission d'information sur la question des fichiers, demande à laquelle s'est associé M. Noël Mamère. Rappelant l'importance de la mobilisation citoyenne à l'encontre d'EDVIGE, il a jugé que les parlementaires doivent se pencher sur certaines problématiques relatives aux fichiers, notamment sur le rôle de la CNIL.
s'est étonné que le fichier soit placé sous la responsabilité du ministre de l'intérieur, alors qu'il ne constitue pas un simple instrument de travail de la police mais concerne les libertés publiques. Il a regretté que la Commission n'ait pas entendu également la Garde des sceaux.
Après s'être félicité de l'accord unanime des membres de la Commission sur les propositions formulées, le Président Jean-Luc Warsmann s'est déclaré favorable à la désignation de deux rapporteurs : un de la majorité et un de l'opposition sur la question des fichiers lors de la prochaine réunion de la Commission, dans la perspective de la remise d'un rapport au début de l'année 2009. Il a précisé que leurs auditions pourraient être ouvertes à l'ensemble des membres de la Commission.