Intervention de Marlène Schiappa

… ce qui permet d’exercer un contrôle.

Pour ce faire, le ministère doit notamment réaliser une analyse d’impact relative à la protection des données dans laquelle il expose très précisément ce qu’il veut faire et quelles dispositions à la fois juridiques et organisationnelles il prendra pour assurer que seules les données nécessaires pour atteindre la finalité recherchée soient collectées, dans le respect du motif légitime.

Il doit ensuite assurer un droit à l’information, le droit d’accès que j’évoquais, même dans le champ de la directive Police-Justice.

Une fois validé par la CNIL et par le Conseil d’État, le fichier fait également l’objet de contrôles constants, et ce tout au long de sa durée de vie : contrôle qualité obligatoire en interne, au regard des exigences qui pèsent sur chaque responsable de traitement ; contrôle externe par la CNIL, qui mène aussi régulièrement des contrôles sur les traitements de données de la police et de la gendarmerie ; contrôle du juge, en l’occurrence le Conseil d’État, saisi de nombreux recours contentieux.

Dans ce contexte juridique en pleine mutation, les auteurs du rapport d’information de la commission des lois de l’Assemblée nationale consacré aux fichiers de sécurité intérieure, en 2018, saluaient la diffusion, au sein de la police, comme de la gendarmerie, d’une véritable culture des libertés individuelles. Notre enjeu, aujourd’hui et demain, est bien là : respecter pleinement un droit exigeant, un droit protecteur des données et des libertés publiques, tout en donnant aux services les moyens d’agir et en leur permettant d’être pertinents et réactifs.

Je voudrais préciser que nous parlons là de 65 000 personnes, c’est-à-dire bien moins que le rapport de un sur onze évoqué voilà quelques instants. C’est fondamental : le ministre de l’intérieur l’avait évoqué lors de sa récente audition. À cet égard, s’il a déclaré à cette occasion que la CNIL avait « validé » le décret, c’était par facilité de langage, pour s’approprier un vocabulaire que les commentateurs utilisent couramment.

Pourquoi avoir changé la précédente rédaction, qui parlait d’« activités politiques, religieuses, syndicales » pour leur préférer les termes « opinions politiques », « convictions philosophiques et religieuses » et « appartenance syndicale » ?

Je n’élude pas la question, qui est importante. Il s’agit d’une demande du Conseil d’État : lorsqu’il a examiné le projet de décret, le Conseil a demandé au Gouvernement, dont ce n’était pas l’objectif initial, de procéder à une évolution terminologique pour mieux tenir compte de la rédaction actuelle de la loi Informatique et libertés qui désigne les données sensibles. J’espère ainsi apporter une réponse aux interrogations du sénateur Jérôme Durain.

Jusqu’à présent, il était précisé, par exception à l’interdiction de collecter des données sensibles, qu’il était possible de réunir dans ces fichiers des données concernant les « activités » politiques, religieuses, syndicales. La traduction française du RGPD ayant retenu, pour qualifier les données sensibles, les termes « opinions », « convictions » et « appartenance », le Conseil d’État a tout simplement souhaité s’aligner sur cette rédaction.

Ces éléments peuvent être importants pour contextualiser la menace. Savoir qu’un individu adhère, par exemple, à des thèses antispécistes est important pour contextualiser des faits de dégradation de commerces ou de sites de production alimentaires auxquels il incite à participer.