Aussi l’utilisation de la technique du véhicule législatif, que vous avez vous-même sérieusement envisagée pour les articles 3, 6 et 9 de la loi du 23 janvier 2006 relative à la lutte contre le terrorisme, est-elle à mon sens tout à fait légitime sur ce sujet.
Les craintes suscitées par l’ébauche de création du fichier EDVIGE ont montré à quel point la question des fichiers de police, de gendarmerie ou d’autres autorités, ainsi que celle de leur contrôle et de leur évolution, est sensible.
À propos des fichiers de police et de gendarmerie, la CNIL, la commission nationale de l’informatique et des libertés, détient d’ailleurs la prérogative de veiller à ce que leur création et leur utilisation soient respectueuses des lois et des réglementations ; elle contrôle également leur finalité au regard des principes de proportionnalité et de garantie des libertés individuelles et collectives.
Parallèlement, il existe aussi le groupe de contrôle des fichiers de police et de gendarmerie, institué par votre prédécesseur, madame le ministre, et que vous avez réactivé à la suite de la mobilisation générale contre la création du fichier EDVIGE.
Entre une autorité administrative indépendante, d’un côté, et un organisme gouvernemental de l’autre, quel rôle le Parlement doit-il jouer ?
Notre quotidien est envahi par un flot de données personnelles numérisées : biométrie, téléphones portables, cartes de paiement, internet, etc. Il faut donc veiller à ne pas faire prévaloir une logique de traçabilité des personnes, susceptible d’accroître les prérogatives de contrôle dévolues aux forces de l’ordre, et de déboucher ainsi sur la constitution de « méga-fichiers » de données centralisées, potentiellement dangereux et pouvant être mis en connexion les uns avec les autres par les autorités.
L’observatoire dont nous souhaitons la création devrait examiner les conditions de mise en œuvre et d’exploitation des traitements automatisés de données à caractère personnel tenus par l’administration, les organismes publics et parapublics.