Intervention de Nicole Duranton

Madame la présidente, madame la ministre, mes chers collègues, l’article II de la Déclaration des droits de l’homme et du citoyen de 1789 préfigurait la protection de la vie privée, laquelle a ensuite été affirmée en 1948 dans l’article 12 de la Déclaration universelle des droits de l’homme. En droit français, l’article 9 du code civil, introduit par la loi du 17 juillet 1970, dispose : « Toute personne a droit au respect de sa vie privée. » L’article 7 de la Charte des droits fondamentaux de l’Union européenne garantit ce même droit.

M. le ministre de l’intérieur, Gérald Darmanin, a été auditionné le 12 janvier par la commission des lois au sujet de trois décrets pris le 2 décembre 2020, lesquels avaient suscité une polémique. C’est dans ce contexte que nos collègues du groupe CRCE ont demandé l’inscription de ce débat à l’ordre du jour de nos travaux.

Ces trois décrets concernent trois grands fichiers : d’une part, le fichier des enquêtes administratives liées à la sécurité publique, qui relève de la direction générale de la police nationale (DGPN) et de la préfecture de police de Paris et est utilisé pour contrôler la fiabilité des autorités accédant aux sites sensibles de l’État ; d’autre part, les fichiers de prévention des atteintes à la sécurité publique, pour la police, et de gestion de l’information et prévention des atteintes à la sécurité publique, pour la gendarmerie. Dans ces deux derniers fichiers sont conservées les identités d’individus dont l’activité peut porter atteinte à la sûreté de l’État, intéresser l’ordre public ou être en lien avec des faits de violence collective. Contrairement à nombre de fichiers de souveraineté, ces fichiers ont été publiés, ce qui garantit l’information des citoyens et des parlementaires.

Ces trois fichiers ont été élaborés entre 2009 et 2011, suivant les recommandations d’experts, puis contrôlés sur leur principe par la Commission nationale de l’informatique et des libertés en 2017 et en 2018. La CNIL définit un fichier comme « un traitement de données qui s’organise dans un ensemble stable et structuré ». La loi du 20 juin 2018 relative à la protection des données personnelles, qui met en œuvre le règlement général sur la protection des données (RGPD), a permis d’encadrer cette démarche. Le Conseil d’État a émis un avis favorable.

Ce contrôle a priori a permis de valider ces trois fichiers. Qu’en est-il du contrôle a posteriori ?

Plusieurs associations et syndicats ont demandé au Conseil d’État de suspendre l’exécution de ces décrets modifiant des dispositions du code de la sécurité intérieure. Le Conseil d’État a rejeté l’ensemble des recours, qui portaient sur la conservation et le traitement de données relatives « à des opinions politiques, des convictions philosophiques, religieuses ou à une appartenance syndicale ». Le Conseil d’État a considéré que « la collecte et l’accès aux données sont limités au strict nécessaire, et ne portent pas une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion ou à la liberté syndicale. »

Le Conseil d’État, parce qu’il garantit la légalité des décrets, est le protecteur des droits du citoyen et un pilier central de notre République. Nous devons respecter sa décision.

De plus, la CNIL vérifie chaque année, en contrôle continu, que les données figurant dans les différents fichiers correspondent bien à la finalité de ces derniers.

Je rappelle également que ces décrets n’ont pas créé ces fichiers, qui existaient déjà. Il s’agissait seulement de préciser les catégories, en tirant les conséquences de délibérations de la CNIL.

Resituons enfin leur ampleur : les trois fichiers concernent 60 000 personnes, contre 19 millions pour le fichier de traitement d’antécédents judiciaires, par exemple.

D’autres fichiers permettent la collecte de données : le fichier des titres électroniques sécurisés (TES) ; le fichier des personnes recherchées (FPR) ; le casier judiciaire ; les fichiers de la sécurité sociale, de la caisse d’allocations familiales ; Startrac, la base de données de Tracfin ; Legato, traitement de données de la Légion étrangère ; l’Outil de centralisation et de traitement opérationnel des procédures et des utilisateurs de signatures (Octopus) ; et bien d’autres.

Nous avons tous en tête l’abandon en 2008 du projet Edvige. Il est en effet important de ne pas centraliser toutes les données et d’avoir des fichiers distincts et spécifiques, pour chaque type de situation. Cette diversité des fichiers et l’encadrement du recoupement entre eux garantissent le respect des libertés individuelles. Chaque service de sécurité publique a le droit d’accéder à certains fichiers, mais pas à d’autres. Quand ils peuvent accéder à un fichier, c’est seulement pour un objectif précis.

En outre, de nombreux fichiers sont constitués par les entreprises privées, notamment les banques, les compagnies d’assurances et, depuis quelques années, les Gafam. Ces fichiers contiennent des informations bien plus détaillées, et souvent plus personnelles, que les fichiers publics. Nous devons donc y être particulièrement attentifs et en assurer le contrôle effectif.

Face à ces nouveaux outils, il est bien sûr essentiel d’étendre le domaine du droit et de créer des outils permettant le respect de la vie privée. L’amélioration des démarches de consultation, de rectification et de suppression des données, notamment, grâce à la mise à disposition de lettres types, contribue à cette dynamique. La vice-présidente de la Commission européenne et commissaire européenne à la justice, aux droits fondamentaux et à la citoyenneté, avait posé le 30 novembre 2010 le droit à l’oubli comme l’une des « valeurs » et comme un « droit fondamental » de l’Europe.

Toutefois, je veux le redire ici, pour en revenir aux trois fichiers dont je parlais, il s’agit non pas d’étiqueter des personnes selon leurs opinions religieuses, syndicales ou politiques, mais d’identifier les liens entre les individus ayant commis des actions violentes. Disposer de fichiers qualifiés et détaillés est essentiel pour que les outils de renseignement et de sûreté fonctionnent et pour garantir la sécurité publique.

Je pense en tout cas, et je conclurai ainsi, que nous devons, lors de débats sur les fichiers, faire preuve de vigilance sur les traitements visés, mais aussi d’une certaine nuance dans nos propos et dans nos analyses, au regard des garanties strictes prévues par notre droit et de notre niveau technique en la matière.