Fichage des opinions politiques : retour sur les quatre décisions du Conseil d’État

Pourquoi le Conseil d’État a-t-il rejeté hier les recours d'urgence, initiés par plusieurs associations et syndicats et visant les décrets sur le fichage des opinions ? Next INpact revient sur ces quatre ordonnances que nous diffusons ci-dessous, explications à la clef.

Le 4 décembre dernier, le ministre de l’Intérieur diffusait au Journal officiel trois décrets sensibles, relatifs aux fichiers de la police (PASP), de la gendarmerie (GIPASP) et enfin celui relatif aux enquêtes administratives (EASP), préalables à l’accès à certaines professions (magistrat, policier, surveillant pénitentiaire, etc.).

Des décrets pour le moins sensibles puisqu’ils autorisent notamment le fichage des opinions politiques, des convictions philosophiques, religieuses ou l’appartenance syndicale, outre « des données de santé révélant une dangerosité particulière » (voir pour le PASP).

Les motifs de ce fichage ne sont pas d’une netteté absolue puisqu’ils visent les personnes ou les groupements « dont l'activité individuelle ou collective indique qu'elles peuvent porter atteinte à la sécurité publique ou à la sûreté de l'État ». Et ces textes de définir désormais les données intéressant la sûreté de l'État comme « celles qui révèlent des activités susceptibles de porter atteinte aux intérêts fondamentaux de la Nation ou de constituer une menace terroriste portant atteinte à ces mêmes intérêts ».

Les finalités sont vastes, proches de celles du Renseignement, puisqu’il s’agit « de recueillir, de conserver et d'analyser les informations qui concernent les personnes susceptibles de prendre part à des activités terroristes, de porter atteinte à l'intégrité du territoire ou des institutions de la République ou d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives ».

Sans surprise, ces décrets ont tous été attaqués devant le Conseil d’État par plusieurs organisations qui, dans un communiqué de la plupart d’entre elles, ont secoué « le spectre de Big Brother » : atteinte au droit de manifester, à la liberté d’opinion, à l’action syndicale… « Ces décrets pourraient permettre à l’administration de ficher des personnes en raison de leurs opinions et convictions et de leurs problèmes de santé au prétexte qu’ "ils révèleraient une dangerosité particulière" » 

Les requêtes examinées hier ont été signées par la Confédération générale du travail, la Confédération générale du travail - Force ouvrière, la Fédération syndicale unitaire, l’Union syndicale Solidaires, le Syndicat de la magistrature, le Syndicat des avocats de France, le Groupe d’information et de soutien des immigré.e.s ou encore l’Union nationale des étudiants de France, la Fondation service politique, l’association VIA La Voie du Peuple, rejoints par La Quadrature du Net et la Ligue des droits de l’homme outre le Syndicat national des journalistes.

Tous n'ont donc été que peu convaincus des explications fournies depuis par l'Intérieur.

• Face à la contestation, l’Intérieur en dit plus sur son fichage politique 

Un décret modifié après l’avis de la CNIL

Dans une première ordonnance, le Conseil d’État va rappeler que la loi Informatique et Libertés interdit effectivement les traitements qui révèlent les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale d'une personne physique ou même de traiter des données concernant la santé.

Toutefois l’article 6 de la même loi limite le champ de cette interdiction : elle est levée s’agissant des traitements justifiés par l'intérêt public et autorisés par un décret pris après l’avis de la CNIL, dès lors qu’est en jeu la sûreté de l'État, la défense ou la sécurité publique ou la prévention, la recherche, la constatation ou la poursuite des infractions pénales.

Les difficultés sont multiples. Au regard de la procédure, la CNIL avait été effectivement saisie pour avis sur les projets de texte, mais ceux-ci ont été modifiés après coup avant d’être publiés au Journal officiel.

Dans le détail, la collecte de données était déjà autorisée s’agissant « des activités politiques, philosophiques, religieuses ou syndicales », mais comme l’a remarqué l’autorité, « les nouveaux décrets font désormais référence non plus aux "activités" mais aux "opinions" politiques, aux "convictions" philosophiques, religieuses et à l’"appartenance" syndicale ». 

• Fichiers policiers : la CNIL en porte-à-faux

Pour les requérants, cette modification intervenue sans avis préalable viole la loi Informatique et Libertés. Un argumentaire repoussé par le Conseil d’État qui n’a vu dans cette pirouette qu’une mise en cohérence du Code de la sécurité intérieure avec l’article 6 de la loi du 6 janvier 1978, qui n’évoque pas l’expression « d’activités ». « Dans ces conditions, le fait que la Commission nationale de l’informatique et des libertés ne se soit pas prononcée sur cette modification ne peut être regardé comme une atteinte manifestement illégale à une liberté fondamentale ».

Pas d’atteinte grave et manifestement illégale

La même juridiction n’a pas davantage détecté d’atteinte grave et manifestement illégale au droit au respect de la vie privée ou à la liberté d’opinion. Pourquoi ? Déjà, la liste des données est limitée. De deux, seules les activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l’État « pourront donner lieu à l’enregistrement de données sur des activités publiques ou au sein de groupements ou de personnes morales ou des activités sur les réseaux sociaux ».

Et enfin, le traitement « interdit de sélectionner (…) une catégorie particulière de personnes à partir des seules données sensibles ».

Des finalités suffisamment précises

Dans une seconde ordonnance, il considère que « les finalités ainsi assignées au traitement apparaissent légitimes et énoncées de manière suffisamment précise », non sans tenir compte que « la possibilité d’enregistrer des données relatives aux activités susceptibles de porter atteinte à la sécurité publique sur les réseaux ne pourra provenir que de données collectées individuellement et manuellement ». Selon la décision, les garanties appropriées semblent bien présentes.

« Par suite, ne sauraient également être regardés comme de nature à faire naître un doute sérieux sur la légalité du décret contesté les moyens tirés de ce que le décret porterait une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion, qu’il méconnaîtrait l’article 1er de la Constitution et qu’il porterait atteinte à la liberté syndicale, à la liberté d’association, au pluralisme des expressions comme corollaire de la liberté de la presse ou à la protection du secret des sources », autant de points qui avaient été soulevés par les requérants.

Des identifiants sur les réseaux sociaux

Le même Conseil d’État n’a pas levé le moindre sourcil lorsque les associations ont épinglé la possibilité d’enregistrer les identifiants utilisés sur les réseaux sociaux. Ces données « ne peuvent être regardé[e]s comme des données relatives à des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale ». Elles concernent les pseudonymes, les sites ou les réseaux concernés et tous les autres identifiants techniques « à l’exclusion des mots de passe ».

Ainsi, « le moyen tiré de ce que ces données ne seraient ni adéquates, ni pertinentes et excessives au regard des finalités du traitement en cause n’apparaît pas, en l’état de l’instruction, comme de nature à faire naître un doute sérieux sur la légalité du décret contesté ».

Périmètre de la collecte

Les requérants avaient soulevé d’autres points, considérant en particulier que le décret étendrait beaucoup trop le périmètre des données collectées. Et pour cause, les personnes concernées par la collecte ne sont pas seulement celles soupçonnées, mais également les victimes et les personnes physiques « entretenant ou ayant entretenu des relations directes et non fortuites » avec elle.

Chou blanc, encore une fois : ces données ne seront collectées que « si elles sont pertinentes au regard du motif de suivi de cette personne et uniquement dans le cadre de ce suivi ». De plus, elles « ne feront pas l’objet de fiches propres pour les victimes et les personnes entretenant ou ayant entretenu des relations directes et non fortuites », mais des « notes d’information annexées aux fiches des personnes pouvant porter atteinte à la sécurité publique ou à la sûreté de l’État », nuance.

Ces deux points ont convaincu le Conseil d’État de ne pas avoir « de doute sérieux sur la légalité du décret litigieux ».

Il n’a décelé aucun souci similaire s’agissant de la liste, allongée, des personnes susceptibles d’être destinataires de ces données (les personnels de la police nationale ou les militaires de la gendarmerie nationale, et désormais leurs responsables, les procureurs de la République, au Renseignement, etc.), quant à la durée maximale de ces enregistrements (10 ans à partir du dernier évènement), ou à la possibilité de ficher des mineurs de moins de 13 ans.

• Télécharger l'ordonnance (n°447868, 447869, 447870, 447879, 447881, 447882)
• Télécharger l'ordonnance (n°447970)
• Télécharger l'ordonnance (n°449772)
• Télécharger l'ordonnance (n°447974)

La liste des données pouvant être collectées

Au final, le Conseil d’État a rejeté hier les quatre requêtes des associations et syndicats. Pour mémoire, se retrouvent dans ces fichiers, au titre des données concernant la personne physique pouvant porter atteinte à la sécurité publique ou à la sûreté de l'État, les informations suivantes (exemple puisé sur le fichier PASP)  :

I.Données concernant la personne physique pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat 

1° Eléments d'identification :

• Nom
• Prénoms
• Alias
• Date et lieu de naissance
• Nationalité
• Signes physiques particuliers et objectifs
• Photographies
• Documents d'identité (type, numéro, validité, autorité et lieu de délivrance)
• Origine géographique (lieux de résidence et zones d'activité)

2° Coordonnées :

• Numéros de téléphone
• Adresses postales et électroniques
• Identifiants utilisés (pseudonymes, sites ou réseaux concernés, autres identifiants techniques), à l'exclusion des mots de passe
• Adresses et lieux fréquentés

3° Situation :

• Situation familiale
• Formation et compétences
• Profession et emplois occupés
• Moyens de déplacement (moyens utilisés, immatriculation des véhicules, permis de conduire)
• Situation au regard de la réglementation de l'entrée et du séjour en France
• Éléments patrimoniaux

4° Motifs de l'enregistrement

5° Activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l'Etat :

• Activités publiques ou au sein de groupements ou de personnes morales
• Comportement et habitudes de vie
• Déplacements
• Activités sur les réseaux sociaux
• Pratiques sportives
• Pratique et comportement religieux

6° Facteurs de dangerosité :

• Lien avec des groupes extrémistes
• Eléments ou signes de radicalisation, suivi pour radicalisation
• Données relatives aux troubles psychologiques ou psychiatriques obtenues conformément aux dispositions législatives et réglementaires en vigueur
• Armes et titres afférents
• Détention d'animaux dangereux
• Agissements susceptibles de recevoir une qualification pénale
• Antécédents judiciaires (nature des faits et date)
• Fiches de recherche
• Suites judiciaires
• Mesures d'incarcération (lieu, durée et modalités)
• Accès à des zones ou des informations sensibles

7° Facteurs de fragilité :

• Facteurs familiaux, sociaux et économiques
• Régime de protection
• Faits dont la personne a été victime
• Comportement auto-agressif
• Addictions
• Mesures administratives ou judiciaires restrictives de droits, décidées ou proposées

8° Indication de l'enregistrement ou non de la personne dans les traitements de données à caractère personnel suivants :

• Le traitement d'antécédents judiciaires 
• Le système informatique national N-SIS II 
• Le traitement automatisé de données à caractère personnel dénommé Gestion de l'information et prévention des atteintes à la sécurité publique 
• Le fichier des personnes recherchées 
• Le traitement automatisé de données à caractère personnel dénommé FSPRT 
• Le traitement automatisé des données relatives aux objets et véhicules volés ou signalés

II.-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, notamment ses parents et ses enfants

III.-Données concernant les victimes des agissements de la personne physique pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat

IV.-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne morale ou le groupement pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat, ou victimes des agissements de ces personnes morales et groupements 

Sachant au final, que l'article R236-13 du Code de la sécurité intérieure autorise, par dérogation à la loi CNIL de 1978 modifiée, la conservation et le traitement de données de toutes les personnes mentionnées ci-dessus relative

• aux signes physiques particuliers et objectifs comme éléments de signalement des personnes
• aux opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale
• aux données de santé révélant une dangerosité particulière.