La séance est ouverte à 16 heures 15.
Présidence de M. Jean-Luc Warsmann, président
La Commission examine le rapport d'information de M. Jacques Alain Bénisti et Mme Delphine Batho sur les fichiers de police.
À la suite de la polémique sur le fichier EDVIGE, la commission des Lois avait procédé à une série d'auditions, à l'issue desquelles elle avait adopté neuf recommandations, à l'unanimité. Il avait alors été décidé de poursuivre nos réflexions sur ce sujet en chargeant deux rapporteurs, l'un appartenant à la majorité, l'autre à l'opposition, de procéder à un travail d'ensemble sur les fichiers de police. Pour la première fois le Parlement traite de cette question de façon approfondie, et je souligne combien le travail réalisé s'appuie largement sur des déplacements, qui ont permis de s'attacher au fonctionnement concret des fichiers.
Lorsque la commission des Lois, à l'initiative de son Président, nous a confié ce rapport d'information sur les fichiers de police, je dois avouer que je ne m'attendais pas à découvrir un sujet aussi vaste, mais combien passionnant. Le travail a été de ce fait un peu plus long qu'initialement prévu, et la liste des personnes auditionnées et des déplacements témoigne de notre volonté de disposer d'une vision aussi complète que possible du sujet. Nous avons ainsi, entre autres, visité une brigade territoriale de gendarmerie, une direction départementale de la sécurité publique, plusieurs services de la préfecture de police de Paris, deux parquets de TGI en région parisienne, des services techniques, sans oublier la CNIL, en assistant à deux séances de droit d'accès indirect, sur le STIC et sur le fichier des renseignements généraux.
C'était d'autant plus nécessaire qu'il s'agit du premier travail d'information sur le sujet réalisé par le Parlement ; de plus, nous n'avons pas voulu nous cantonner à l'audition des principaux responsables administratifs. Les déplacements dans les services, sur le terrain, nous ont permis de rencontrer les personnels qui alimentent, exploitent ou contrôlent les fichiers, ce qui nous a donné une vision plus vivante et concrète du sujet.
C'est d'ailleurs d'une certaine manière autour de l'idée de vie des fichiers que nous avons réalisé le rapport, en nous attachant aux différentes étapes logiques que sont notamment la création, l'alimentation, le contrôle et, éventuellement, la destruction des fichiers. Je peux d'ores et déjà souligner que, même si Delphine Batho et moi-même n'avons naturellement pas été toujours d'accord, nous avons pu arriver aux mêmes conclusions pragmatiques dans bien des cas, et sur un point en particulier qui est au coeur de l'ensemble de notre démarche. D'ailleurs, sur les 57 propositions, nous n'avons que quatre divergences. D'une part, les services de police et de gendarmerie ont besoin de fichiers efficaces, d'autre part ceux-ci doivent respecter les libertés publiques, les deux points étant parfaitement complémentaires. La fiabilité et la performance des outils que sont les fichiers sont indissociables de la meilleure protection des libertés publiques et des données.
Je crois que le plus simple est d'exposer dès à présent les principales propositions du rapport, tout en soulignant les quelques points sur lesquels nous différons.
La première proposition, et sans doute la plus emblématique, concerne la clarification du cadre juridique. Actuellement, la création d'un fichier de police peut emprunter deux voies : la première est celle de la création par un acte réglementaire, après avis de la CNIL, conformément à la loi de 1978 relative à l'informatique et aux libertés. La seconde est celle de l'autorisation par un texte de loi spécifique, comme ce fut le cas pour le FNAEG ou, plus récemment, pour l'expérimentation du fichier des passagers aériens et pour le traitement automatisé des données signalétiques de véhicules (tous deux autorisés par la loi du 23 janvier 2007 relative à la lutte contre le terrorisme). En pratique, le recours à la loi est de plus en plus fréquent. Si seulement 17 % des fichiers de police ont été créés par la loi, la moitié des fichiers ayant une base législative l'ont été au cours des cinq dernières années. À notre sens, l'autorisation par la loi correspond davantage à l'article 34 de la Constitution, qui prévoit que la loi fixe les règles « concernant les garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques ». Une telle solution permettra, grâce au débat parlementaire, de bien exposer les objectifs poursuivis et de désamorcer des inquiétudes qui sont le plus souvent, selon moi, disproportionnées. En outre, cela sera l'occasion d'analyser les moyens consacrés effectivement au fonctionnement des outils, les études d'impact devant à ce titre être un instrument précieux.
Une fois le fichier autorisé par la loi, il restera naturellement une phase d'élaboration technique et réglementaire d'application. Plusieurs propositions visent à améliorer les rapports entre la CNIL et les services de police, ces derniers n'étant pas des plus satisfaisants, et c'est un euphémisme. Cette situation s'explique en partie par des différences d'approche, mais aussi par un cadre juridique qui ne favorise pas le dialogue entre l'autorité de contrôle et les utilisateurs de fichiers que sont la police et la gendarmerie. Il en résulte parfois de véritables blocages, coûteux en temps et en argent. Afin d'y remédier, il s'agira notamment de prévoir une mise en application par étape, associant ces deux partenaires très en amont, de façon à ne plus avoir à subir la situation actuelle où les services présentent à la CNIL un projet quasiment « bouclé » et pratiquement opérationnel. Celle-ci n'a, dès lors, le choix qu'entre accepter une forme de fait accompli ou demander des modifications qui peuvent parfois se révéler coûteuses et techniquement difficiles. De manière plus générale, il s'agit d'étendre une forme de procédure contradictoire entre les ministères et la CNIL, de façon à favoriser un dialogue constructif, un peu à la manière de ce qui existe pour les relations entre la Cour des comptes et les administrations qu'elle contrôle.
Nous nous sommes ensuite attachés à l'épineuse question de la protection des données sensibles, ce qui nous a amenés tout d'abord à préciser les caractéristiques de l'outil devant succéder au fichier des renseignements généraux (FRG). Par commodité, nous avons continué à le désigner sous l'appellation « EDVIRSP », puisque tel est le sigle prévu dans le projet de décret transmis au Conseil d'État.
Nous sommes arrivés à deux points de consensus. D'une part, il n'y a pas d'utilité à continuer à collecter dans le cadre d'un « fichier des personnalités » des données sur les personnes physiques ayant sollicité, exercé ou exerçant un mandat politique, syndical ou économique ou qui jouent un rôle institutionnel, économique, social ou religieux significatif. D'autre part, le futur fichier EDVIRSP autorisé par la loi visera deux finalités : d'une part, le fichage des personnes, groupes ou organisations qui, en raison de leur activité individuelle ou collective, peuvent porter atteinte à la sécurité des personnes et des biens, par le recours ou le soutien actif apporté à la violence, ainsi que les personnes entretenant ou ayant entretenu un lien direct et non fortuit avec celles-ci. D'autre part, un fichier des enquêtes administratives, en ne conservant que les dossiers ayant fait l'objet d'une décision défavorable. Nous avons en effet découvert que certains SDIG procédaient ainsi et la généralisation de cette pratique semble souhaitable.
En revanche, nous continuons à diverger sur quelques points s'agissant de ce fichier. Pour ma part, je considère qu'il faut conserver la notion d' « origine géographique » comme élément de signalement des personnes. Ensuite, s'agissant des mineurs, je suis favorable à la possibilité de les inscrire dans le fichier à partir de treize ans, y compris dans l'application très efficace développée par la préfecture de police de Paris et dénommée GEVI (pour gestion des violences urbaines). Celle-ci mérite d'ailleurs d'être mise à la disposition des autres SDIG. Il s'agit avant tout de jouer un rôle préventif en matière de délinquance et de criminalité des bandes, l'actualité récente en ayant largement souligné la nécessité. La ministre de l'Intérieur a annoncé la création d'un nouveau fichier pour lutter contre les bandes ; nous proposons de répondre à cet objectif tout simplement en procédant à la généralisation de GEVI.
Sur cette question des mineurs, nous sommes d'accord sur la création d'un droit à l'oubli, avec un effacement de l'élément au bout de trois ans à défaut de nouvel événement, le tout sous le contrôle d'un magistrat référent.
Enfin, pour terminer sur cette question des données sensibles, après bien des débats, nous sommes convenus de la nécessité de l'abandon de la typologie ethno-raciale actuellement utilisée dans le cadre des fichiers d'antécédents judiciaires STIC et JUDEX. La ministre de l'Intérieur a d'ailleurs lancé à cet effet une expérimentation d'une forme de portrait-robot, dans lequel la couleur de la peau est une composante au même titre que celle des yeux ou des cheveux. Il s'agit de remplacer par des critères objectifs et opérationnels une typologie relevant seulement de l'usage et posant à l'évidence de nombreux problèmes, aussi bien juridiques que philosophiques.
J'en viens maintenant à des questions plus pratiques, portant sur le fonctionnement des fichiers.
De ce point de vue, les déplacements dans les services nous ont permis de mesurer les très nombreuses difficultés qui existent pour leur alimentation, et de faire en conséquence de nombreuses propositions. Pour le fichier des empreintes digitales (FAED), le principal problème réside dans le fait que la gendarmerie n'est pas dotée des terminaux de signalisation modernes dont dispose la police. Mais c'est dans le cas du STIC que les problèmes sont les plus frappants, le système étant daté techniquement et reposant largement sur des flux considérables de papiers et de nombreuses ressaisies manuelles, sources d'erreurs et consommatrices de ressources. Cette analyse est d'ailleurs conforme aux conclusions du rapport de contrôle que la CNIL a consacré récemment à ce fichier. Pour sortir de cette situation, il faut agir à la fois sur le flux et sur le stock.
En ce qui concerne le premier, il n'y a aucun intérêt à « stiquer » une personne dont le parquet a annoncé dans le cadre du traitement en temps réel qu'elle ne sera pas poursuivie compte tenu de l'insuffisance de charges. Les policiers doivent donc tenir compte de ces décisions, qui figurent d'ailleurs au procès-verbal, la plupart du temps. Pour le stock, nous avons constaté de visu la masse impressionnante des procédures à traiter, qui atteint par exemple presque deux ans de retard à Versailles dans le service régional chargé du contrôle de la qualité. Le recrutement ponctuel de contractuels s'impose, comme cela a d'ailleurs été fait pour réduire les retards accumulés dans la gestion du FNAEG. De même, il faut éviter que l'application ARIANE, qui doit remplacer le STIC et JUDEX, hérite du stock des erreurs accumulées. Le passage à un nouveau système plus moderne doit être l'occasion de repartir sur des bases plus saines, en engageant une forme d'« opération vérité » des fichiers d'antécédents, dont il ne faut pas se cacher qu'elle sera fort lourde.
Après la création et l'alimentation, le contrôle.
Dans le cas des fichiers d'antécédents judiciaires, il n'apparaît pas satisfaisant en pratique, qu'il s'agisse des mises à jour effectuées par les parquets au vu des suites judiciaires ou du contrôle exercé par la CNIL dans le cadre du droit d'accès indirect.
En ce qui concerne le rôle des parquets, il faudra véritablement améliorer CASSIOPEE de manière à ce que les échanges d'information soient plus efficaces lorsqu'il y a requalification des faits et pour mieux tenir compte des suites judiciaires. Par ailleurs, dans certains cas, les retards observés dans la mise à jour peuvent créer des situations très préjudiciables. Ainsi en est-il tout particulièrement pour les personnes voulant exercer un emploi dans le domaine de la sécurité privée et voyant l'emploi convoité leur échapper en raison de lourdeurs administratives différant la décision sur l'agrément préalable. Il convient donc de réduire de trois mois à un mois le délai de traitement du dossier en cas de demande de mise à jour et, surtout, de créer une procédure de traitement en temps réel pour répondre aux demandes de mise à jour présentant un degré d'urgence particulièrement élevé. Cette tâche serait confiée à un magistrat référent des fichiers d'antécédents, d'une certaine manière sur le modèle de celui contrôlant le FNAEG.
C'est sur la question du contrôle par le procureur de la République que se situe notre dernier sujet de divergence. Dans l'état actuel de la législation, qui reprend sur ce point le décret de 1991, le procureur peut demander le maintien dans un fichier d'antécédent des données d'une personne qui a fait l'objet d'une relaxe ou d'un acquittement. À mon sens, il convient de maintenir une telle possibilité, qui peut s'avérer utile dans certains cas, notamment lorsqu'il s'agit de multirécidivistes.
Le deuxième contrôle exercé sur les fichiers revient à la CNIL, au travers de l'exercice du droit d'accès indirect. Là encore, le retard est considérable et il convient de s'attaquer au « stock » des recours par l'embauche ponctuelle de personnels. On peut également penser que le maintien de la lourde procédure de droit d'accès indirect ne se justifie pas s'agissant des victimes, qui devraient pouvoir bénéficier d'un droit d'accès direct à leurs données personnelles. Enfin, dans le cas particulier du contrôle des fichiers des services de renseignement dont les textes portant création ne sont pas publiés au Journal Officiel, comme dans sur le fichier CRISTINA exploité par la DCRI, nous proposons une transmission systématique de ces textes à la délégation parlementaire au renseignement.
Convaincus de l'utilité des fichiers, nous souhaitons que leurs finalités soient bien respectées.
Cela passe par un contrôle étroit des utilisations afin de lutter notamment contre la vente d'information, mieux connue en argot policier sous le nom de « tricoche ». En l'espèce, l'informatique est un atout car elle permet une grande traçabilité, ce qui n'était pas le cas avec les fichiers papiers. Les sanctions disciplinaires prononcées en la matière sont de plus en plus sévères et la publicité qui leur est donnée contribue à l'effet extrêmement dissuasif. Il reste à se doter en ce domaine d'outils plus modernes de détection en temps réel des comportements anormaux. Respecter les finalités, c'est aussi s'assurer que l'utilisation des fichiers d'antécédents judiciaires dans le cadre d'enquêtes administratives obéisse à une exigence particulière de discernement. À cet égard, nous pensons qu'il est utile de systématiser la pratique existant déjà dans certains départements et consistant, pour les services enquêteurs, à entendre la personne faisant l'objet d'une enquête administrative et figurant dans un fichier d'antécédent. Il s'agit ainsi qu'une simple « erreur de jeunesse » n'ait pas des conséquences démesurées.
Le respect des finalités doit aussi passer par la mise en place de fichiers ayant un objet bien défini et correspondant à un besoin clairement identifié des enquêteurs. De ce point de vue, j'ai été impressionné par la qualité de deux outils développés récemment par la préfecture de police de Paris et destinés à opérer des rapprochements entre infractions. Le premier, CORAIL, vise à moderniser le traitement des télégrammes internes à la police judiciaire dits « dix points » ou « onze points », qui décrivent des infractions. Le second, LUPIN, permet de mieux lutter contre les cambriolages en mettant en évidence leur caractère sériel et en exploitant les données concernant les modes opératoires, recueillies par la police technique et scientifique sur les lieux d'infraction. Les deux démarches présentent des points communs : elles ont été initiées par les utilisateurs, pour répondre très précisément à leurs besoins ; les projets ont été réalisés en interne et très rapidement pour un coût modique, en utilisant les compétences informatiques des personnels. Il s'agit, à mon sens, d'un bon exemple du type de démarches à encourager pour améliorer le taux d'élucidation.
Pour terminer mon propos, je considère qu'il y a des cas où il faut assurer une bonne transition d'un fichier à l'autre, voire où il faut régler les conditions de la disparition d'un fichier.
Nous avons abordé ces questions, une fois encore, avec la volonté très claire de permettre aux services de police et de gendarmerie de travailler dans de bonnes conditions.
De ce point de vue, il faut mettre fin à un imbroglio juridique qui empêche actuellement les SDIG de fonctionner efficacement.
L'article premier du décret du 27 juin 2008 dispose que « la collecte et l'enregistrement de nouvelles données dans [le fichier des renseignements généraux] sont interdits à compter du 1er juillet 2008 ». Si le fichier des renseignements généraux ne peut plus être alimenté, il peut néanmoins être consulté jusqu'au 31 décembre 2009, date de sa disparition définitive. Seul pouvait donc être alimenté, à partir du 1er juillet 2008 et en remplacement du FRG, le traitement EDVIGE. Or, la décision de retrait de ce nouveau fichier de renseignement, prise en octobre 2008 par la ministre de l'Intérieur et définitivement actée par le décret du 19 novembre 2008, a été accompagnée par une note de son directeur de cabinet rappelant que le retrait du décret du 27 juin 2008 ôtant « rétroactivement toute existence juridique à EDVIGE », il fallait en anticiper tous les effets de manière préventive et que de ce fait, je cite : « il convient […] de cesser toute alimentation ou consultation du fichier, et de retirer de ce fichier les données qui ont pu y être intégrées depuis la publication du décret ». Au cours de nos déplacements, plusieurs agents et responsables des SDIG ont indiqué combien cette situation pratique et juridique était délicate et démotivante pour les services.
Nous proposons donc, dans l'attente d'une loi autorisant la création du futur fichier EDVIRSP, de permettre à titre provisoire et sur la base du décret de 1991, l'alimentation et la consultation du FRG.
Le second point délicat concerne la disparition programmée au 24 octobre 2010 du fichier alphabétique de renseignements (FAR) de la gendarmerie. Il s'agit d'un immense fichier papier qui fait, pour ainsi dire, partie des traditions de la gendarmerie. Or, alors que sa disparition est programmée par la loi, nous avons pu constater qu'il est toujours alimenté et que les personnels sont inquiets de la disparition de cet outil. Il faut dans les meilleurs délais, d'une part définir la nature du fichier destiné à succéder au FAR, d'autre part établir des directives précises à l'attention des brigades territoriales pour le transfert, l'archivage et la destruction de l'immense masse de données figurant dans ce fichier (60 millions de fiches et 20 millions de personnes…).
Comme l'a noté mon collègue, nos travaux se sont étendus sur une durée de six mois et il s'agit d'une « première » dans l'histoire du Parlement. Pour autant, le sujet est tellement vaste que nous n'avons pas pu traiter de manière également exhaustive l'ensemble des fichiers. Nous nous sommes particulièrement attachés à des fichiers emblématiques des difficultés rencontrées, comme le STIC ou le FRG, mais de nombreux autres fichiers mériteraient à eux seuls un autre rapport d'information, notamment ceux qui concernent la politique d'immigration.
Si un rapporteur de la majorité et une rapporteure de l'opposition sont parvenus à se mettre d'accord sur 53 propositions communes sur un total de 57, c'est avant tout parce que nous avons porté une attention toute particulière aux réalités du fonctionnement des fichiers et, plus généralement, que nous partageons la conviction qu'un contrôle démocratique accru est nécessaire sur ce sujet.
Le constat de départ de nos travaux reposait sur les inquiétudes croissantes des citoyens résultant de la propension à créer de plus en plus de fichiers et du phénomène de massification de ces derniers. Les ambiguïtés et le manque de transparence du cadre juridique alimentent d'ailleurs ces inquiétudes, car il existe une grande diversité des modes de création de fichiers, par la loi, par le règlement, voire sans base juridique assez souvent.
Ensuite, il y a dans certains de ces fichiers des erreurs, tout particulièrement dans les fichiers d'antécédents judiciaires STIC et JUDEX, où figurent indûment de nombreuses personnes. Or, ces erreurs peuvent avoir des conséquences terribles, qu'il s'agisse de l'accès à des professions nécessitant un agrément administratif, que l'on estime à environ un million d'emplois, ou de l'obtention de la nationalité française. Nous avons également constaté une situation de blocage entre la CNIL et le ministère de l'Intérieur, préjudiciable tant à la qualité des textes réglementaires qu'à l'avancement des projets. Enfin, nous avons relevé des défaillances des contrôles, souvent faute de moyens, mais pas toujours.
L'idée centrale du rapport est que l'amélioration des droits des citoyens et des garanties va de pair avec une meilleure performance des outils. Or, les policiers et gendarmes ne disposent pas des instruments modernes nécessaires à l'exercice de leurs missions. La proposition de réserver au législateur l'autorisation des fichiers de police aura une conséquence immédiate : s'agissant du successeur d'EDVIGE, nous demandons qu'il ne puisse être créé que par une loi, après un véritable débat parlementaire. En l'espèce, nous proposons de mettre fin au « mélange des genres » qui a été à l'origine des inquiétudes concernant EDVIGE, ce fichier mêlant alors plusieurs finalités très différentes : enquêtes administratives tout d'abord, fichage de militants politiques et associatifs ensuite, et nécessaire évaluation des menaces pour mieux anticiper la protection des personnes et des biens enfin. Il s'agira désormais de clairement distinguer les finalités et de ne pas les mélanger au sein d'un même fichier. S'agissant des violences urbaines, il n'y a pas lieu de créer un nouveau fichier, car il existe effectivement déjà un outil moderne au sein de la préfecture de police de Paris, permettant d'étudier les structures des réseaux et de l'économie souterraine. À notre grande surprise, la sous-direction de l'information générale n'en connaissait pas l'existence. La généralisation de cette application, développée en interne, évitera de lourdes procédures de passation de marché.
Je ne reviendrai pas en détail sur nos divergences, qui sont exposées dans le rapport, mais je souhaite souligner que j'estime nécessaire, pour faire face aux violences urbaines, que les SDIG, qui remplacent les renseignements généraux, puissent inscrire dans GEVI les mineurs de plus de treize ans qui figurent déjà dans des fichiers d'antécédents judiciaires. Cette proposition s'explique par le fait que nous avons demandé à plusieurs responsables policiers quel pourrait être le critère objectif permettant l'inscription d'un mineur dans un tel fichier de renseignement et qu'aucune réponse satisfaisante ne nous a été apportée. Nous souhaitons que le Gouvernement retienne cette proposition.
Par-delà la nécessité de renforcer les contrôles, avec, d'une part, la mise en place d'une procédure de traitement en temps réel des demandes de mises à jour en fonction des suites judiciaires et, d'autre part, l'accroissement des moyens de la CNIL – la France étant mal classée en Europe si l'on s'attache au ratio entre personnels des autorités de contrôle et population – je souhaite faire encore deux remarques.
Dans le rapport, 20 propositions sur 57 portent sur le STIC et sur JUDEX. Le STIC est le plus massif, puisque 5,4 millions de personnes mises en cause y figurent aujourd'hui, et il s'agit de loin du fichier qui pose le plus de problèmes. Lors de la visite du service régional de documentation judiciaire de Versailles, nous avons pu constater ce que les deux ans de retard représentent : quatre grandes pièces entièrement consacrées, du sol au plafond, au stockage de piles de papiers. Nous l'avons décrit dans le rapport, au même titre de l'ensemble des processus qui peuvent conduire à des erreurs. Selon moi, on ne peut pas séparer les défaillances du STIC de la « politique du chiffre » qui a été mise en place dans la police nationale. En effet, l'un des problèmes majeurs est que l'outil d'alimentation du STIC et l'outil statistique sont identiques, ce qui conduit trop souvent en pratique à inscrire dans le fichier des personnes placées en garde à vue, alors même que les investigations menées à cette occasion ont pu contribuer à les mettre hors de cause. Ainsi, dans certaines affaires où plusieurs personnes étant placées au même moment en garde à vue pour des violences, celles qui sont relâchées immédiatement à l'initiative du parquet faute de charges demeurent en fait plus longtemps dans les fichiers d'antécédents que celles pour lesquelles la décision de classement sans suite intervient plus tard, la décision du procureur de la République se traduisant dans ce dernier cas plus rapidement par un effacement des données. De même, nous avons reproduit des échanges de courriers édifiants qui montrent qu'alors que les fichiers d'antécédents sont placés sous le contrôle du procureur de la République, il peut arriver que les services gestionnaires refusent de tenir compte des demandes que ceux-ci leur adressent.
Ma deuxième remarque porte sur les enjeux internationaux considérables en matière de fichiers et de protection des données personnelles, comme par exemple pour les données PNR (Passenger Name Records), lesquelles ont d'ailleurs donné lieu à un rapport d'information de notre collègue Guy Geoffroy. Dans ce contexte, la France a tout intérêt à faire valoir sa propre approche des fichiers et de la protection des données personnelles. Notre modèle est en effet très différent de celui mis en oeuvre dans le monde anglo-saxon ; ainsi, nous n'avons pas suivi le modèle britannique en matière de fichier ADN et disposons de ce fait d'un outil bien mieux encadré et bien plus fiable. Nous devons davantage mettre en avant cette conception à l'échelle internationale, ainsi que le fait que nous faisons davantage confiance à l'enquêteur qu'à la machine, laquelle ne pourra jamais le remplacer. Ce modèle français du fichier de police existe de fait empiriquement, mais il n'est pas clairement assumé.
Enfin, par-delà les défaillances relevées dans le rapport, même sous réserve de l'organisation d'une « opération nettoyage » des fichiers d'antécédents, force est de constater que le ministère de l'Intérieur a du mal à gérer l'acquisition ainsi que la mise en place de nouveaux systèmes modernes et à faire face à leur coût croissant. Si l'on souhaite une meilleure protection des données personnelles et des libertés et en même temps des outils plus pointus et plus modernes pour les policiers, cela nécessitera d'y consacrer les moyens budgétaires nécessaires. À cet égard, il faut souligner que c'est le fichier des brigades spécialisées, qui constitue l'outil chargé de traiter la criminalité et la délinquance organisées les plus dangereuses, qui fait face à l'obsolescence la plus certaine.
Le document issu des réflexions de nos rapporteurs comporte un certain nombre de points remarquables. J'attire votre attention sur le tableau classant les fichiers en fonction de leur base juridique, qui recense un nombre de fichiers supérieur à celui recensé par le rapport Bauer, ce qui illustre l'exhaustivité des investigations auxquelles nos collègues ont procédé.
De même, je constate que les rapporteurs ont mis en exergue des outils performants, développés en interne par certains services de l'État, au sein de la préfecture de police de Paris notamment, sans que les administrations centrales aient connaissance de l'utilité de ces instruments. De la sorte, ce rapport d'information devrait permettre de généraliser ces outils qui, si notre Commission ne s'était pas saisie du sujet, seraient probablement restés sous-exploités et méconnus de leurs utilisateurs potentiels.
Je tiens à saluer le travail des rapporteurs. Je représente notre assemblée à la CNIL et je peux vous assurer que le sujet des fichiers de police nous intéresse et nous concerne. Un rapport de la CNIL, remis au Premier ministre le 20 janvier 2009, a été consacré au STIC. Il pointe les mêmes problèmes que les rapporteurs et formule les mêmes critiques à l'encontre de ce fichier, qui a un impact sur l'accès de nos concitoyens à un million d'emplois.
Je souscris à la nécessité de développer le contrôle parlementaire sur les fichiers de police. Le principe de leur création par la loi me paraît pertinent, même si l'on peut débattre du degré de détail des dispositions législatives à adopter.
La suggestion de renforcement du rôle de la CNIL constitue également une bonne proposition. Depuis 1978, cette autorité administrative indépendante a démontré de la qualité de son travail. Il faut néanmoins la doter de moyens adaptés. Ses contrôles sont aujourd'hui pour l'essentiel cantonnés à l'Île-de-France et à la région de Marseille. Il serait utile qu'elle puisse être en mesure d'intervenir aussi sur l'ensemble du territoire national.
Les rapporteurs se prononcent en faveur d'une base législative pour tous les fichiers de police. Il me semble que nous sommes appelés à prendre clairement position sur ce sujet.
Lors de sa venue devant notre Commission, le président de la CNIL, M. Alex Türk, s'est plutôt prononcé en faveur du Parlement en présentant la CNIL comme le « bras armé » de celui-ci sur les questions relatives aux données à caractère personnel.
La création des fichiers par la loi ne se fera pas sans consultation de la CNIL, tout en permettant au nécessaire débat de se tenir en toute transparence.
Je suis personnellement favorable à ce que la loi garantisse de manière démocratique le fonctionnement de tout instrument nécessaire à la protection de la République, comme c'est le cas des moyens à la disposition de la police. Il faut que le Parlement, qui représente la Nation, soit désormais à l'origine de la création de fichiers de police, tout particulièrement au regard des déviances qui ont pu être constatées.
Tirant les leçons de mon expérience du fonctionnement de la commission nationale de contrôle des interceptions de sécurité, où majorité et opposition sont représentées de manière à garantir le pluralisme de l'institution, j'estime néanmoins que la CNIL gagnerait à faire davantage de place à l'opposition.
Pour le reste, l'indépendance de la CNIL ne retire rien à la nécessité d'une intervention du législateur sur la question des fichiers.
À l'instar de Philippe Gosselin, je suis membre de la CNIL. Je m'associe donc bien volontiers aux propos de mon collègue.
Je souhaiterais tout d'abord savoir si nos rapporteurs ont des divergences d'appréciation par rapport au rapport de la CNIL sur le STIC.
Je me félicite ensuite de l'appui exprimé par nos rapporteurs au travail du président Alex Türk s'agissant de l'accroissement des moyens de financement de la CNIL. La mise en place d'un système de redevance me semble constituer une piste intéressante de financement complémentaire, sans affecter l'indépendance de l'institution. Je salue donc la contribution des rapporteurs à cette réflexion.
Je suis également favorable à la création des fichiers de police par la loi. Les membres de la CNIL sont même plus ambitieux, puisqu'ils militent pour une constitutionnalisation du principe de protection des données à caractère personnel, dans le cadre d'une révision du Préambule de la Constitution.
S'agissant enfin de la proposition relative à la composition de la CNIL, je forme le voeu que cette idée ne marque pas une certaine forme de défiance à l'égard de son travail. L'indépendance des avis que celle-ci a formulé ces dernières années n'a jamais été mise en doute. J'ajoute que le Sénat a désigné un représentant de l'opposition, lors du dernier renouvellement. Enfin, même si les appartenances politiques ne sont pas affichées par ses membres non parlementaires, je peux vous assurer que la représentation des différentes sensibilités et opinions au sein de la CNIL est très équilibrée.
Un certain consensus semble se dégager sur l'intérêt de confier exclusivement à la loi le soin de créer les fichiers de police. Cela ne doit pas nous empêcher de nous insurger contre l'inflation de ces instruments. L'un des rapporteurs a, à cet égard, cité des chiffres effrayants en évoquant le nombre de 60 millions de fiches et 20 millions de personnes concernées.
Compte tenu de l'évolution des technologies, nous ne pouvons que constater que la CNIL n'a pas les moyens de contrôler de manière efficace le recours de plus en plus étendu à de tels instruments. Même si le FNAEG ne présente pas un caractère aussi intrusif que les fichiers génétiques anglo-saxons, il reste en soi très dangereux. Il a notamment fait l'objet de détournements par certains laboratoires procédant à des recherches sur les origines ethniques des personnes qui y figurent.
Au total, la représentation nationale doit tout entreprendre pour éviter la multiplication de ces fichiers de police. À cet égard, le rapport d'information qui vient de nous être présenté doit constituer un point d'appui nous permettant d'aller plus loin.
S'agissant du rapport de la CNIL sur le STIC, nous y faisons bien évidemment référence dans notre rapport. Nous avons procédé aux mêmes constatations que la CNIL même si nous n'avons pas eu les moyens de faire un contrôle global, permettant d'établir des statistiques d'erreurs. En revanche, nous avons souhaité étudier précisément quel est le processus qui aboutit aujourd'hui à ces erreurs tant au stade de l'alimentation, de l'enrichissement que de la prise en compte de la requalification juridique des faits, cette dernière n'étant pas neutre en termes de durée de conservation des données. Nous allons dans le même sens que la CNIL en ce qui concerne le STIC, tout en allant plus loin dans notre rapport.
S'agissant de la nécessité d'une loi pour créer tout fichier de police, il aurait pu être possible bien auparavant de s'interroger sur le point de savoir si la question des fichiers de police ne relève pas de l'article 34 de la Constitution. Mais, c'est la loi du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés qui renvoie elle-même à la voie réglementaire pour la création des fichiers de police. En outre, l'un des problèmes vient de ce que la loi du 6 août 2004 a changé la nature l'avis de la CNIL : désormais, il est simplement rendu public et ne lie plus le gouvernement. Lors des débats, Alex Türk avait alors considéré que la simple publicité de cet avis, désormais consultatif, aurait un effet suffisamment dissuasif sur le gouvernement. Or, cela n'a pas toujours été le cas, comme pour le fichier EDVIGE ou le fichier DELPHINE relatif aux passeports biométriques. Notre proposition vise à ce que, lors de l'élaboration de tout projet ou proposition de loi autorisant la création d'un fichier de police, l'avis de la CNIL soit publié, afin d'éclairer le débat parlementaire. C'est d'une certaine manière ce qui s'est passé à l'occasion des débats sur la loi du 23 janvier 2006 relative à la lutte contre le terrorisme, dans la mesure où le rapporteur, dans le cadre de ses travaux préparatoires, avait auditionné la CNIL et où le législateur avait tenu compte de certaines de ses observations.
Je voudrais également faire deux remarques. La première sur l'inflation des fichiers. On parle souvent de « prolifération » des fichiers de police. Mais, en réalité, le plus important problème réside dans la massification du nombre de personnes inscrites dans les fichiers de police. Si nous ne voulons pas avoir un méta fichier qui mélange toutes les finalités, il faut se résoudre à avoir des outils différents, répondant chacun à l'objectif qui leur est assigné. Le nombre de fichiers ne pose ainsi pas de problème en soi, à partir du moment où chacun d'eux répond à une finalité précise.
Par ailleurs, de ce que nous avons pu constater au cours de nos travaux, il n'y a pas actuellement d'interconnexions entre les fichiers de police. Les seules qui existent sont des interconnexions en quelque sorte humaines. Ainsi, lorsqu'ils veulent vérifier, dans le cadre de leurs enquêtes, dans quels fichiers une personne est inscrite, les policiers doivent actuellement passer par le portail CHEOPS pour consulter successivement et de manière séparée les différents fichiers : STIC, FNAEG, FAED, FIJAIS, etc.
Je voudrais également revenir sur le FNAEG. Si la remarque de M. Noël Mamère sur les détournements des prélèvements génétiques par certains laboratoires procédant à des recherches sur les origines ethniques des personnes figurant au FNAEG est avérée, c'est très inquiétant. Cependant, à ce jour, ne sont inscrits dans le FNAEG que les segments non codants. Ainsi, le seul élément qui peut être identifié est le sexe de l'individu. Pour le reste, il est impossible de faire des sélections ou des recherches à partir d'autres caractéristiques, comme l'origine ethno-raciale.
En outre, le FNAEG offre des garanties importantes. L'inscription dans ce fichier se fait suivant une saisie en double aveugle, pour éviter tout risque d'erreur. Tous les dossiers pour lesquels il existe une suspicion de risque d'erreurs sont bloqués et ne peuvent être inscrits dans le fichier. Enfin, ce n'est pas l'ordinateur qui associe une trace à un individu, mais c'est un expert biologiste qui fait les rapprochements. L'ordinateur ne fait que proposer des choix de rapprochements, qui sont validés ou non par l'expert biologiste. Le FNAEG a cependant connu des problèmes. Il a notamment dû faire face à une croissance rapide en raison de l'extension de son domaine par la loi du 18 mars 2003 pour la sécurité intérieure. Il faut également reconnaître que beaucoup de délinquants portent aujourd'hui des gants et, à l'avenir, l'ADN va progressivement remplacer les empreintes digitales. Enfin, tenant compte de la jurisprudence de la Cour européenne des droits de l'homme et d'une récente circulaire du ministère de la Justice, nous faisons une proposition visant à mettre fin à des prélèvements biologiques qui sont manifestement disproportionnés pour certains délits.
Pour être complémentaire, j'ajouterai que nous faisons des propositions allant dans le sens d'un renforcement des moyens de la CNIL avec l'instauration d'une petite redevance sur les utilisateurs de l'informatique, du secteur privé comme du secteur public. En revanche, nous sommes opposés à la régionalisation de la CNIL, pour éviter que les effectifs du siège ne soient dilués sur l'ensemble du territoire et que le contrôle de la CNIL perde ainsi en efficacité. S'agissant de la constitutionnalisation de la protection des données personnelles, il faudra attendre une éventuelle réforme de la Constitution pour y procéder. Concernant le pluralisme de la composition de la CNIL, nos travaux, qui ont associé un rapporteur de la majorité et une rapporteure de l'opposition, qui semblaient au départ très éloignés, prouvent que, grâce à ce pluralisme, on arrive à « déminer » les problèmes en matière de création des fichiers de police. Enfin, je suis d'accord avec Mme Delphine Batho sur le fait que les dérives ethno-raciales, évoquées par M. Noël Mamère, ne peuvent se manifester dans le cadre du FNAEG en raison de l'enregistrement des seuls segments non codants. Mais nous sommes prêts à examiner les faits qui viennent de nous être rapportés.
Je tiens à souligner que le projet de régionalisation des services de la CNIL ne vise pas à dépouiller le siège de ses moyens, mais bien à allouer des personnels supplémentaires dans les régions, au plus près des besoins. La création d'antennes régionales permettra à la CNIL de se projeter sur tout le territoire et de pallier ainsi la carence soulignée précédemment par M. Philippe Gosselin.
Avant que nos échanges s'achèvent, la question du traitement en temps réel des demandes de mise à jour des données figurant dans les fichiers d'antécédents judiciaires mérite d'être évoquée. Il importe effectivement de prévoir une telle mesure, afin d'éviter d'éventuels préjudices pour des personnes innocentes y figurant par erreur.
Sur proposition du président Jean-Luc Warsmann, la Commission autorise, conformément à l'article 145 du Règlement, le dépôt du rapport d'information en vue de sa publication et charge les rapporteurs de l'élaboration d'une proposition de loi reprenant les mesures d'ordre législatif qu'ils ont recommandées.
Présidence de M. Sébastien Huyghe, vice-président
Puis la Commission examine, sur le rapport de M. Jean-Luc Warsmann, en application de l'article 88 du Règlement, les amendements au projet de loi organique relatif à l'application des articles 34-1, 39 et 44 de la Constitution (n° 1487).
Article 3 : Irrecevabilité d'une proposition de résolution mettant en cause la responsabilité du Gouvernement ou contenant une injonction :
La Commission repousse les amendements nos 94, 93, 95 et 92 de M. Patrick Braouezec.
Article 4 : Conditions d'inscription à l'ordre du jour d'une proposition de résolution :
La Commission repousse les amendements nos 63 et 64 de M. Patrick Braouezec.
Puis, elle repousse l'amendement nos 68 de M. Noël Mamère.
Article 5 : Conditions d'examen et de vote des propositions de résolution :
La Commission repousse les amendements nos 66 de M. Jean-Claude Sandrier, 67 de M. Patrick Braouezec et 69 de M. Noël Mamère.
Chapitre II Dispositions relatives à la présentation des projets de loi prises en vertu de l'article 39 de la Constitution
Article 7 : Étude d'impact jointe aux projets de loi. Contenu de l'étude d'impact :
La Commission repousse l'amendement n° 70 (rect.) de M. Noël Mamère, ainsi que les amendements nos 78, 79 et 80 de M. Patrick Braouezec.
Article 8 : Délai pour constater que les règles fixées par le présent chapitre sont méconnues :
La Commission repousse les amendements nos 81, 82 et 83 de M. Patrick Braouezec.
Article 10 : Dérogations à l'obligation de joindre une étude d'impact. Régime spécifique de présentation des études d'impact pour les dispositions prises sur le fondement de l'article 38 et sur le fondement de l'article 53 de la Constitution :
La Commission repousse l'amendement n° 84 de M. Patrick Braouezec puis les amendements nos 72 et 73 de M. Noël Mamère.
Elle repousse ensuite les amendements nos 85, 86 et 87 de M. Patrick Braouezec.
Chapitre III Dispositions relatives au droit d'amendement prises en vertu de l'article 44 de la Constitution
Article 11 : Conditions de présentation, délais de recevabilité et modalités d'examen et de vote des amendements :
La Commission repousse les amendements nos 76, 77, 90 et 91 de M. Noël Mamère, puis l'amendement n° 62 de Mme Jeanny Marc.
Elle repousse également les amendements nos 88 et 89 de M. Patrick Braouezec.
Après l'article 13 ter :
La Commission repousse l'amendement n° 96 de M. Noël Mamère.
Vu la manière dont les amendements que nous avons présentés ont été examinés, je tiens à préciser que mon groupe observera la même attitude que nos collègues du groupe SRC à l'égard du déroulement de l'examen du texte en séance publique. Nous ne participerons pas à ce simulacre de débat.
Rien ne vous empêchait de développer plus avant vos arguments au cours de cette réunion. Le rapporteur n'aurait pas manqué de vous répondre.
J'ajoute que notre Constitution dispose que les projets de lois organiques relatifs au Sénat doivent être adoptés par les deux assemblées dans les mêmes termes, ce qui légitime toute recherche de rapprochement des points de vues. Pour ma part, je suis satisfait que le Sénat ait tenu compte des modifications qui tenaient à coeur à notre Assemblée.
Toutes nos suggestions d'amendements n'ont reçu que des fins de non recevoir. Il s'agit là d'une conception curieuse du débat démocratique qui n'est pas dans l'esprit ce de qui nous a réuni à Versailles. Nous ne ferons donc que tirer les conclusions de cette trahison de l'esprit de la discussion parlementaire.
La séance est levée à 17 heures 30.