Informatique et libertés
Vidéosurveillance
Le projet LOPPSI fait réagir la Cnil
Alors que l’étude du projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure est en cours à l’assemblée nationale (un avis de la Commission de la défense vient d’être rendue le 22 juillet 2009), la Cnil vient de publier son avis du 16 avril 2009 sur ce texte.
Cet avis revêt une importance particulière, tant sur la forme que sur le fond. Sur la forme, d’abord, car cet avis est le premier rendu public sur le fondement de l’article 11 de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, récemment modifié par la loi 2009-526 du 12 mai 2009 de simplification et de clarification du droit et d’allègement des procédures. Cet article, que la Cnil qualifie d’« innovation nécessaire au débat démocratique », prévoit désormais qu’à la demande du président de l’une des commissions permanentes de l’Assemblée nationale, l’avis de la Cnil sur tout projet de loi peut être rendu public (les avis de la Cnil étaient, jusqu’à présent, considérés comme des actes préparatoires du gouvernement et de ce fait, non publics). Sur le fond, ensuite, cet avis est important, en ce qu’il permet à la Cnil de rappeler certains principes juridiques fondamentaux de la protection des données à caractère personnel.
La Cnil se prononce, tout d’abord, sur le dispositif, envisagé par le projet de loi, de captation de données informatiques, dans le cadre de la lutte contre la criminalité organisée. A cet égard, elle rappelle notamment que, s’il est impossible de réaliser un tri dans la collecte des données, entre ce qui est utile ou non à la manifestation de la vérité, il convient, néanmoins, de limiter le contenu des procès verbaux aux seuls enregistrements utiles à la manifestation de la vérité, les séquences de vie privée étrangères aux infractions en cause ne devant, en aucun cas, être conservées dans le dossier de procédure. Elle ajoute également que la mise en place de dispositifs de captation des données, dans des points d’accès publics à internet, doit :
La Cnil précise, également, que ce nouveau dispositif devra être particulièrement sécurisé, afin de protéger les données contre des risques d’utilisation à des fins détournées et recommande, à cet égard, la mise en place d’outils de traçabilité (par exemple, journalisation des accès). La Cnil se prononce, en outre, sur les différentes modifications proposées par le projet de loi relativement à certains fichiers, notamment pour ce qui concerne le STIC (système de traitement des infractions constatées), pour lequel il est prévu une extension des données potentiellement enregistrables aux données recueillies dans le cadre d’enquêtes sur les causes d’une mort ou d’une disparition. La Commission rappelle que ces données sont recueillies dans le cadre de procédures, dans lesquelles il est seulement envisagé la possibilité qu’une infraction ait pu être commise, et qu’elles devront donc être effacées, dès lors que l’enquête aura permis de retrouver la personne disparue ou d’écarter toute suspicion de crime ou de délit. Ces données devront, en outre, être clairement distinguées, au sein du fichier, par rapport aux autres données. La Cnil se positionne, ensuite, relativement aux traitements d’analyse sérielle (aux fins de lutte contre la récidive) que le projet de loi souhaite étendre à d’autres infractions que celles qui sont aujourd’hui concernées. Elle tient, à cet égard, à rappeler son extrême réserve sur ce projet, ainsi que l’usage qu’elle ferait de ses missions de contrôle, si ces dispositions venaient à être adoptées (contrôle a priori, dans le cadre de l’avis qu’elle serait tenue d’émettre sur le traitement envisagé, et contrôle a posteriori, par des missions de vérification, sur place et sur pièces).
Cet avis est aussi l’occasion, pour la Cnil, de préciser son aversion pour l’utilisation des fichiers judiciaires, dans le cadre d’enquêtes de police administrative. Elle rappelle, à cet égard, les dispositions de la loi Informatique et libertés, selon lesquelles « aucune décision produisant des effets juridiques à l’égard d’une personne ne peut être prise sur le fondement d’un traitement automatisé de données destiné à définir le profil de l’intéresser ou à évaluer certains aspects de sa personnalité ». Il convient, enfin, de préciser que la Cnil n’avait pas été saisie de l’intégralité des dispositions du projet de loi, notamment des dispositions relatives à la vidéoprotection, sur lesquelles elle aurait pu, éventuellement, se prononcer.
Cnil, Communiqué de presse du 24 juillet 2009
(Mise en ligne Septembre 2009)