Contrôle des étrangers : FAI, hébergeurs et sites Internet impliqués, la CNIL zappée

Bernard Touch' 64
En bref
image dediée
Crédits : hanhanpeggy/iStock
Loi
Marc Rees

Le projet de loi relatif au droit des étrangers (dit loi sur l'immigration) est débattu cette semaine à l’Assemblée nationale. L’une des dispositions à suivre vient surarmer le droit des préfets de se faire communiquer les « documents et informations » détenus par quantité de personnes privées, dont les FAI, les opérateurs et les hébergeurs. Le tout gratuitement.

On se souvient que le gouvernement avait tenté un temps de « fliquer » les chômeurs en autorisant les agents de Pôle emploi à se faire communiquer par les banques, les opérateurs de télécommunication, etc. toutes les données les concernant. Devant la gronde, l’exécutif avait finalement fait marche arrière, estimant que le sujet n’avait pas été suffisamment « concerté ». La même tentative est désormais entreprise à l’encontre des étrangers candidats au droit de séjour en France, et ce à l’occasion du projet de loi sur l’immigration.

La CNIL zappée par le gouvernement

Première surprise, lors de la rédaction de cette disposition, le gouvernement n’a pas jugé utile de consulter la Commission nationale de l’informatique et des libertés (CNIL), pourtant concernée dès lors que des données personnelles sont manipulées dans des fichiers. C’est ce qu’on apprend à l’occasion des débats en commission qui ont eu lieu le 2 juillet.

Ce curieux oubli peut en partie expliquer la liste des bugs qui a été relevée à cette occasion. Pour résumer, la disposition entend modifier le Code de l'entrée et du séjour des étrangers et du droit d'asile (CESEDA). Avec l’article 25 du projet de loi, en effet, les préfets pourront demander à quantité d’autorités administratives et personnes privées tous les « documents et informations » nécessaires « pour contrôler la sincérité et l’exactitude des déclarations ou l’authenticité des pièces produites lors de l’attribution d’un droit de séjour ou de sa vérification ». Aucun secret professionnel ne lui sera alors opposable, si ce n’est le secret médical.

Quelles sont les personnes concernées ? La liste initiale est longue :

  • Les administrations fiscales
  • Les administrations chargées du travail et de l’emploi
  • Les autorités dépositaires des actes d’état civil
  • Les organismes de sécurité sociale et Pôle emploi
  • Les collectivités territoriales
  • Les chambres consulaires
  • Les établissements scolaires et d’enseignement supérieur
  • Les fournisseurs d’énergie, de télécommunication et d’accès internet
  • Les établissements de soin publics et privés
  • Les établissements bancaires et des organismes financiers
  • Les entreprises de transport des personnes
  • Les greffes et tribunaux de commerce

Des bugs en série, les droits et libertés menacées

Fait notable, le gouvernement a reconnu la possibilité pour le préfet non seulement de se faire communiquer ces « documents et informations » mais également d'aller glaner sur place toutes les « données pertinentes » détenues par ces mêmes personnes. Notez le glissement sémantique entre « documents et informations » et « données pertinentes » qui accentue le flou, similaire à celui dénoncé dans le projet de loi Renseignement ou la loi de programmation militaire.

Comme par habitude, l’étude d’impact annexée au projet est totalement silencieuse. Elle ne détaille « ni les raisons ayant conduit à retenir certains organismes, ni les informations qu’ils devront fournir » regrette Erwann Binet, le député rapporteur du texte. Or, selon lui, « il est indispensable de mieux définir pour chaque type d’organismes concernés la finalité et la nature des informations susceptibles d’être demandées. »

Autres joyeusetés gouvernementales : dans le projet initial, l’administration n’est pas tenue d’informer l’étranger de l’aspiration de ses données personnelles. « Cette absence d’information rendrait dès lors impossible pour l’étranger concerné d’exercer son droit d’accès, de rectification ou de suppression de données personnelles pourtant consacré par [la loi] du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ». En outre, le gouvernement a bêtement oublié de prévoir une durée de conservation de ces mêmes données, sans s’interdire au surplus de pouvoir croiser les fichiers avec notamment ceux des organismes sociaux…  

Un article recadré en Commission des lois

L’article 25 du projet de loi a donc été réécrit en Commission des lois. On reste dans la logique d’un droit de communication reconnu au préfet, mais ce droit a été davantage encadré. Il ne concerne que la première demande de titre de séjour, son renouvellement ou le contrôle de son maintien. « Il exclut ainsi explicitement tout recours au droit de communication pour un motif autre que le droit au séjour de l’étranger concerné », comme pouvait le laisser craindre la version initiale. Il concerne, en façade, moins de personnes :

  • Les autorités dépositaires des actes d’état civil
  • Les administrations chargées du travail et de l’emploi
  • Les organismes de sécurité sociale et Pôle emploi
  • Les écoles, les facultés,
  • Les fournisseurs d’énergie et des services de communications électroniques
  • Les hôpitaux
  • Les banques, les établissements financiers
  • Les greffes des tribunaux de commerce

Dans le texte amendé, on voit en effet que les administrations fiscales, les collectivités territoriales, les chambres consulaires, les entreprises de transport des personnes ont disparu de la liste. Néanmoins, plusieurs d’entre-elles sont déjà armées d’un droit de communication (Bercy) voire peuvent faire l’objet d’une attention par les services du renseignement (service de transport de personnes).

La liste reste cependant dense. Rue89, qui évoque aussi ce sujet, se souvient avoir révélé en 2008 et 2009 « que des ANPE, mais aussi la banque LCL avaient, par excès de zèle, aidé les préfectures à expulser des sans-papiers. Si ce texte est définitivement adopté, ces situations deviendront non seulement normales mais en plus obligatoires pour ces structures mais aussi pour EDF, des collèges ou des hôpitaux. »

Cependant, précisons que dans la version amendée, l’administration ne peut plus accéder directement aux informations détenues par ces organismes. La durée de conservation a de plus été limitée à la durée du titre de séjour (ou de la procédure de renouvellement). De même, l’étranger dispose d’un droit d’accès et de rectification aux données à caractère personnel le concernant, « si ces données sont inexactes, incomplètes, périmées, ou si leur collecte, leur utilisation, leur communication ou leur conservation n’est pas compatible avec les finalités assignées par le législateur au droit de communication ». Ajoutons encore que le droit de communication est désormais « ponctuel », ce qui interdit les demandes massives que n'empêchait pas le texte de Bernard Cazeneuve. Enfin, le décret en Conseil d’État qui déterminera les modalités d’application de ce droit, sera pris après avis de la CNIL, qui trouvera ainsi une belle tribune pour pester d’avoir été ignorée par le gouvernement.

Un texte mieux cadré, en réalité (très) élargi

Ce sursaut de garanties a cependant fait rager des élus Les Républicains, dont Éric Ciotti ou Pierre Lellouche. Le 16 juillet, ils ont déposé cet amendement pour revenir à la version initiale du texte. Pourquoi ? Car « dans un contexte où les fraudes se multiplient, il convient en effet de renforcer les outils à la disposition de l’administration. »

Seulement, que les partisans du tour de vis se rassurent : un petit détail est à relever entre la version gouvernementale et la celle de la Commission des lois, seule à être discutée en séance. Dans la liste des organismes tenus de répondre aux demandes du préfet, l’exécutif visait les fournisseurs de télécommunications ou d’accès Internet. Le texte adopté en Commission des lois leur préfère l’expression de « services de communications électroniques ».

Conséquences ? Sous couvert d’une liste plus réduite, mieux cadrée, la Commission des lois a au contraire accentué le long listing des acteurs devant obéir aux demandes des préfets. Le terme de services de communications électroniques est en effet nettement plus ample. Il englobe outre les FAI et les opérateurs télécoms, l’ensemble des hébergeurs et même n’importe quel service en ligne.

Enfin, toutes ces personnes ne pourront pas espérer d'indemnisation de l’État, comme le veut pourtant une jurisprudence agaçante du Conseil constitutionnel. La version du gouvernement comme celle de la Commission des lois préviennent en effet que ce droit de communication s’exerce « à titre gratuit. »


chargement
Chargement des commentaires...