Les fichiers informatiques traitant des questions de police et de sécurité nationale ne sont pas aussi "sensibles" que les autres. C'est ce qui se prépare dans le cadre d'un projet de loi, adopté en première lecture par les députés, le 30 janvier.
La Commission nationale de l'informatique et des libertés (Cnil) va devoir apprendre à conjuguer le mot "souveraineté" au double conditionnel. Dans le projet de loi adopté en première lecture par les députés le 30 janvier, la notion de "fichiers de souveraineté" est clairement définie comme «intéressant la sûreté de l'État, la défense, la sécurité publique ou la répression pénale, ainsi que les fichiers utilisant le numéro [de sécurité sociale, Ndlr] ou portant sur la quasi-totalité de la population». La Cnil aura toujours son mot à dire sur ces traitements administratifs, mais cet avis n'aura plus à être pris en compte...

Comme l'a annoncé la garde des Sceaux Marylise Lebranchu devant les députés, ces fichiers «seront autorisés par un acte réglementaire pris après avis de la Cnil», mais «il ne sera plus exigé que cet avis soit conforme, comme c'est actuellement le cas pour les traitements de souveraineté, mais cet avis sera publié en même temps que le décret autorisant le traitement, de manière à ce que, le cas échéant, les observations ou les réserves de la Cnil soient parfaitement connues». «Parfaitement connues», mais pouvant être parfaitement ignorées, cela va de soi...

Faciliter le travail de la police

Le député RPR Patrice Martin-Lalande a bien tenté, lors des quelques heures de débat du 30 janvier à l'Assemblée, de modérer ce principe, mais ses amendements ont été repoussés. «Le texte fait preuve en effet d'un certain relâchement, et c'est un euphémisme, dans le contrôle exercé sur les fichiers publics», s'est-il exclamé. «Tous les fichiers qui pourront être autorisés par le Conseil d'État ou par le ministre ne sont plus aussi protégés que par la loi de 1978, qui prévoyait un avis favorable de la Cnil. (...) Et si l'avis de la Cnil doit être "publié et motivé", la publication d'un avis défavorable sera loin d'avoir la même force juridique qu'un avis favorable obligatoire.»

Le député, qui n'a pas eu, comme ses collègues de tous bords, la même clairvoyance citoyenne en avalisant la loi sécurité quotidienne (LSQ) l'an dernier, avoue qu'il est tout de même favorable à un «assouplissement des contraintes qui pèsent sur certains fichiers publics, notamment pour faciliter la tâche de la gendarmerie, de la police et de la justice». «Mais aucune décision, sur un sujet aussi grave, ne doit être prise sans qu'un réel débat n'ait été organisé.»

En revanche, la commission des lois de l'Assemblée a adopté une mesure pour mieux s'assurer du caractère "souverain" de l'usage sans contrôle du numéro de sécurité sociale (le NIR, numéro d'inscription au répertoire national).

Le troisième pilier de l'UE

Mais un autre amendement adopté le 30 janvier, au chapitre «Pouvoir de sanction administrative de la Cnil», enfonce le clou: si le gestionnaire d'un fichier illégal «ne se conforme pas à la mise en demeure», la Cnil pourra «procéder à la destruction des traitements (...)»... De tous les traitements? Et bien non: «à l'exception de ceux mis en oeuvre par l'État en matière de défense, de sécurité ou de sûreté publique». CQFD.

Thierry Jarlet, responsable de la communication de la Cnil, rappelle que cette notion de souveraineté est imposée par l'Union européenne (UE). La directive de 1995 sur la protection des données à caractère personnel, que ce projet de loi est censé transposer, ne couvre en effet pas tous les domaines. Notamment est exclu, tout ce qui concerne le «troisième pilier» de l'UE, à savoir les questions de police, justice, de sécurité et de défense nationale. C'est sur ce même principe, qu'est discutée en ce moment la révision d'une directive de 1997 sur la «vie privée dans les communications électroniques», dont nous nous sommes fait l'écho à de nombreuses reprises, l'an dernier.

En revanche, explique Thierry Jarlet, liberté était laissée, à chaque état membre de subordonner ou non ces fichiers "souverains" au visa de la Cnil. Tel n'a donc pas été le cas.

Stic, SIS et Eurodac

Restent en mémoire, en effet, de très mauvais souvenirs. Fichier de "souveraineté" par excellence: le fameux système de traitement des infractions constatées, le Stic. Créé sous le gouvernement Juppé en 1995, ce fichier interpolice qui recense les noms des suspects, des victimes, comme ceux de simples témoins, a fonctionné en toute illégalité jusqu'à un décret pris en... juillet 2001! Le Conseil d'État et la Cnil se sont renvoyé le dossier à plusieurs reprises, expliquant en partie ce retard administratif. Le fait que l'avis de la Cnil devait être "conforme" (à la virgule près) à celui du Conseil d' État n'a rien arrangé. Désormais, le gouvernement pourra donc s'en passer. Et la Commission aura la conscience tranquille en rendant public son avis.

Tous les traitements croisés d'Europol, par exemple, entrent dans ce cas de figure. Comme le SIS (Système d'informations Schengen), qui traite le point très sensible de l'immigration; tout comme le système intereuropéen "Eurodac", officialisé en décembre 2000, qui enregistre les empreintes digitales de tout candidat étranger à l'asile politique dans un des pays de l'Union.