Déposé le 12 novembre 2009 par : Mmes Boumediene-Thiery, Blandin, Voynet, MM. Desessard, Muller.
Rétablir cet article dans la rédaction suivante :
L'article 26 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés est ainsi modifié :
1° Le I et le II sont ainsi rédigés :
« I. - Sont autorisés par décret du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en œuvre pour le compte de l'État et qui intéressent la sûreté de l'État ou la défense nationale. L'avis de la Commission nationale de l'informatique et des libertés est publié en même temps que le décret autorisant le traitement.
« II. - Sont autorisés par la loi les traitements de données à caractère personnel mis en œuvre pour le compte de l'État et :
« 1° Qui intéressent la sécurité publique ;
« 2° Qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté ;
« 3° Qui portent sur des données mentionnées au I et II de l'article 8. »
2° Le III et le IV sont abrogés.
La création par le Ministre de l'Intérieur de la base de données « relative à la prévention des atteintes à la sécurité publique » poursuivait le but affiché de contribuer à la lutte contre les violences de bandes. Cependant, il est fondamental que la création de telles bases de données relève d'une autorisation du législateur. Certaines notions, comme celle d'« origine géographique », méritent un débat devant la représentation nationale afin d'en déterminer les contours, ainsi que les risques potentiels, pouvant le cas échéant être sanctionnés par un contrôle du Conseil constitutionnel.
Ainsi, le traitement de données relatives à l'« origine géographique », ne saurait être une manière de contourner l'interdiction de principe édictée par l'article 8 de la loi informatique et libertés selon lequel « Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci ».
Selon les auteurs de l'amendement, la création de la base relative à la prévention des atteintes à la sécurité publique aurait dû être autorisée par le Parlement.
La mise en œuvre de bases de données telles que celles-ci doivent être, en tout état de cause, autorisés par la loi. Le Parlement ne saurait accepter que le traitement automatisé de données sensibles puisse être autorisé par simple décret, évitant ainsi un double contrôle : celui du parlement, et celui du Conseil constitutionnel.
C'est la raison pour laquelle cet amendement place sous le contrôle du Parlement le recueil et le traitement automatisé d'un certain nombre de données :
1° Qui intéressent la sécurité publique ;
2° Qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté ;
3° Qui touchent à des données « sensibles ».
Aucun commentaire n'a encore été formulé sur cet amendement.