Souriez, vous êtes fichés

Publié par le dans , , | Consulté 275 Fois

Alors que la fixation d’images des membres des forces de l’ordre tend à se contenir au sein de frontières toujours plus étroites, l’élargissement du champ de compétence de trois fichiers de police amène à une collecte administrative des données personnelles des citoyens de plus en plus intrusive. Le 4 décembre dernier ont été publiés au Journal Officiel trois décrets par le ministère de l’Intérieur venant gonfler le cadre de trois fichiers de police à des fins de fichage, qui sont renforcés en vue de la prévention des atteintes à l’ordre public et aux intérêts de la Nation.

  • Le PASP : fichier de prévention des atteintes à la sécurité publique
  • Le GIPASP : fichier de gestion de l’information et prévention des atteintes à la sécurité publique
  • Le EASP : fichier d’enquêtes administratives liées à la sécurité publique

Des pouvoirs de police renforcés et un fichage étendu

Il s’agira de pouvoir collecter des données relatives à des individus considérés comme une menace potentielle pour l’intégrité de l’ordre public et la sécurité. Rentrent dans les finalités du traitement les « atteintes à la sûreté de l’Etat ainsi qu’à l’intégrité du territoire ou des institutions de la République ». Le problème, c’est que ces données peuvent désormais être de nature très personnelle, voire sensible. 

Seront alors notamment collectées « les opinions politiques, les convictions philosophiques, religieuses, l’appartenance syndicale, ainsi que des données de santé révélant une dangerosité particulière. ». Pourra par exemple faire l’objet d’une collecte à des fins de fichage l’état de trouble psychologique ou psychiatrique d’un individu, en principe couvert par le secret médical. Et c’est véritablement là que les interrogations se soulèvent car le PASP pour la police et le GIPASP pour la gendarmerie concernent tout de même presque 80 000 individus. Les personnes morales, comme les associations, sont également visées.

En outre, les activités des individus sur les services de communication au public en ligne sont tout autant concernées : pourront donc être collectés des pseudonymes et identifiants, couvrant ainsi une large potentialité d’identification et de surveillance.

Une balance défavorable pour les libertés ?

Si cette mesure préventive de surveillance ne saurait être généralisée ni aller jusqu’à se prétendre liberticide, elle empiète néanmoins sur de nombreuses libertés, telles que la liberté d’expression, d’opinion ou syndicale. 

En effet, les décrets changent de terminologie en remplaçant « activités politiques, philosophiques, religieuses et syndicales » par « opinions » politiques, « convictions » philosophiques et religieuses et « appartenance » syndicale. Selon le ministre de l’Intérieur G. Darmanin, cette modification tend à une convergence des termes avec le RGPD (Règlement Général sur la Protection des Données). S’il affirme que cela n’a pas pour effet de créer un délit d’opinion, il énonce dans le même temps que « Les opinions et les activités politiques en lien avec les partis extrémistes, ceux qui prônent justement la séparation, la révolution, doivent être connus par les services de renseignement ». 

Il apparaît en effet légitime de prétendre pouvoir « surveiller » les partisans de la destruction de biens publics par exemple ; mais quels sont les gardes-fous ? Comment assurer l’étanchéité de la frontière entre l’opinion politique portant un trouble à l’ordre public et celle s’opposant simplement à la majorité gouvernementale ou parlementaire ? Rappelons-le, le délit d’opinion n’a pas sa place dans une société démocratique qu’est la France.

Si la liberté d’opinion doit être mise en balance avec d’autres intérêts légitimes tels que l’intégrité de l’ordre public, les prérogatives des services de police et de gendarmerie sont toutefois très larges, laissant place aux excès ; pourront potentiellement faire l’objet d’un fichage des individus qui ne présentent aucune infraction effective ou potentielle à l’État ni à la société démocratique, éventuellement sur la base de critères discriminatoires ou arbitraires.

Et que dit la CNIL dans tout ça ? 

Si la CNIL (Commission nationale de l’informatique et des libertés) ne s’y oppose pas formellement, elle demande toutefois la précision desdits décrets car le champ d’action est jugé trop large. Elle souligne par exemple que ces fichiers visent à prévenir des atteintes de diverse nature et peuvent donc concerner des individus qui ne sont pas nécessairement susceptibles de porter atteinte à la sûreté de l’État : il conviendra alors de respecter strictement la finalité du traitement sans spéculer sur l’utilité future des données. Elle ajoute notamment que le caractère sensible des données traitées nécessite impérativement le développement de mesures de mise à jour effectives des données collectées et conservées, dans le respect des obligations imposées par le RGPD. 

Il faut toutefois garder à l’esprit que les avis de la CNIL n’ont d’égard que pour la version soumise à avis et non pas pour la version finale du texte : en l’espèce, les délibérations de la CNIL concernant respectivement les trois fichiers n’ont pas pour effet de valider ou invalider le socle juridique des textes analysés, et donc encore moins la rédaction définitive qui sera déposée, mais simplement de donner des lignes directrices de mise en conformité. Cela peut s’avérer dangereux, et pour cause : la modification des termes évoquée précédemment ne figurait pas dans les textes présentés à la CNIL. On s’interroge alors sur la portée des termes « opinion », « conviction » et « appartenance » : sont-ils plus larges que celui d’ « activité » ? Il faut aussi tenir compte de l’objectif juridique des notions : dans le cadre du RGPD, cela serait protecteur car les responsables de traitement y seraient alors soumis sur une plus grande gamme de données numériques ; mais concernant des fichiers de police, une notion plus large permettrait à l’inverse, sous couvert de la poursuite d’un intérêt légitime, la collecte d’un plus grand nombre de données personnelles.

Il convient également de relever que les décrets sont intervenus pour légaliser des activités jusqu’alors illicites : en effet, dans ses délibérations, la CNIL affirme que « Le projet de décret soumis pour avis à la Commission vise à permettre de tenir compte de l’évolution de certaines pratiques dans l’utilisation de ce traitement et, ce faisant, de les régulariser ». Cela souligne le fait que des activités outrepassaient déjà le champ de compétence des fichiers. Si l’évolution du monde a nécessité des adaptations, toujours est-il que les textes antérieurs n’étaient pas respectés. Quelles sont les garanties présentées alors même que le nouveau cadre est de nature plus intrusive ? 

Vers un fichage administratif de plus en plus arbitraire et autoritaire ?

Si des intérêts tout autant légitimes justifient l’extension des fichiers, il n’en reste pas moins qu’il n’appartiendra pas à un juge mais à une autorité de police la discrétion de déterminer si l’opinion est (potentiellement) attentatoire à l’Etat ou non et donc de collecter des données (très) personnelles à des fins de fichage et de surveillance ; une telle ingérence n’est certainement ni souhaitée ni souhaitable dans une société démocratique. Dans l’attente (peut-être trop optimiste) de précisions, la CNIL ne s’est pas faite entendre sur certains points qui restent aujourd’hui toujours rédigés d’une façon excessivement large.

Sources : 

  • Commission Nationale de l’Informatique et des Libertés, délibération n°2020-064  portant avis sur un projet de décret modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Prévention des atteintes à la sécurité publique »
  • Commission Nationale de l’Informatique et des Libertés, délibération n°2020-065  portant avis sur un projet de décret modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Gestion de l’information et Prévention des atteintes à la sécurité publique »
  • Commission Nationale de l’Informatique et des Libertés, délibération n°2020-066  portant avis sur un projet de décret modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Enquêtes administratives liées à la sécurité publique »
  • Commission Nationale de l’Informatique et des Libertés, « Publication des décrets relatifs aux fichiers PASP, GIPASP et EASP : la CNIL précise sa mission d’accompagnement », 11 décembre 2020 
  • Décret n° 2020-1511 du 2 décembre 2020 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Prévention des atteintes à la sécurité publique »
  • Décret n° 2020-1512 du 2 décembre 2020 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Gestion de l’information et prévention des atteintes à la sécurité publique »
  • Décret n° 2020-1510 du 2 décembre 2020 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Enquêtes administratives liées à la sécurité publique » : 
  • Januel (P.), « L’Intérieur muscle les possibilités de fichage politique », 4 décembre 2020, NextImpact
  • Untersinger (M.), « Le gouvernement élargit par décret les possibilités de fichage », 7 décembre 2020, Le Monde