« Le mensonge est utile aux hommes, comme une espèce de pharmakon dont l’emploi doit être réservé aux médecins et interdit aux profanes. C’est donc aux gouvernants de l’Etat qu’il appartient de tromper les ennemis et les citoyens dans l’intérêt de l’Etat et personne d’autre n’y touche » Platon, République, III, 789b

Conformément aux dispositions du décret n° 2005-1124 du 6 septembre 2004, les plaignants peuvent légitimement faire l’objet d’une enquête administrative donnant lieu à la consultation des traitements automatisés de données. Du fait de leurs professions, garde champêtre pour l’un et vigile pour l’autre, ils répondaient aux critères posés au I 4° de l’article 1 dudit décret. A la suite de cette enquête, ils ont été licenciés.

Protection du citoyen

Précisons que la France a été pionnière dans la protection du citoyen contre l’utilisation abusive de fichiers informatiques recensant des données à caractère personnel. Le projet Safari a initié l’apparition d’une législation relative à l’informatique, aux fichiers et aux libertés, avec la loi n° 78-17 du 6 janvier 1978. Cette loi créa la Commission nationale informatique et libertés (CNIL), autorité administrative indépendante chargée de veiller au respect de la vie privée des individus et à la protection de leurs libertés fondamentales. Malheureusement, cette commission perd peu à peu de son pouvoir d’action, les fichiers se multipliant, les individus étant de plus en plus surveillés alors que les moyens alloués à la CNIL s’avérant insuffisants.

Se fondant sur cette loi, tout individu fiché dispose normalement de droits sur les traitements concernant ses données, notamment un droit d’accès (Article 39 de la loi du 6 janvier 1978 « Informatique et Libertés »).

Renforcement des conditions d’accès aux données personnelles

Cependant, son article 41 dispose que c’est un droit indirect qui s’applique quand le traitement intéresse la sûreté de l’Etat, la défense ou la sécurité publique. Le requérant passe par l’intermédiaire de la CNIL pour avoir éventuellement accès à ces données (c’est tout de même aberrant que les fichiers les plus protégés ne puissent pas faire l’objet d’un contrôle direct du citoyen, sic). Le même article précise certaines modalités de ce droit d’accès indirect. Par exemple, un membre de la CNIL mène les investigations et procède aux modifications nécessaires. Si et seulement si la CNIL, en accord avec le responsable du traitement, relève que les informations fichées ne remettent pas en cause les finalités comme la sûreté de l’Etat, la défense ou la sécurité publique, alors que celles-ci peuvent être transmises au demandeur.

Le décret n° 2005-1309 du 20 octobre 2005 précise, en ses articles 86 et 87, les modalités d’application du droit d’accès indirect aux informations figurant dans les traitements intéressant la défense et la sécurité de l’Etat. On y trouve les formalités à effectuer pour la demande d’accès et les différents délais dont disposent la Commission et le responsable du traitement pour les investigations et la notification à adresser au demandeur. Ils varient selon les éléments dont possède la commission et en fonction de la complexité des recherches à effectuer par le responsable du traitement.

Cependant, nous devons prendre en compte les nouvelles dispositions apportées par deux décrets de 2007 qui modifient celui du 20 octobre 2005.

Constatant une hausse très importante des demandes d’accès aux fichiers établis par les différentes autorités, le législateur a allongé, avec ces deux décrets, les délais d’accès. Les pouvoirs de la CNIL ont aussi été restreints. Au lieu de renforcer son pouvoir d’action en augmentant les effectifs pour répondre à la hausse des demandes (la CNIL étant déjà en sous effectif comparé aux autres autorités européennes du même type), le législateur a préféré allonger les délais, ce qui ne sert à rien à part alourdir et engorger les contentieux ! En la privant aussi d’une partie de ses prérogatives, les pouvoirs publics désirent restreindre son champ d’action, ce qui n’augure rien de bon pour la protection de nos libertés. La France pays des droits de l’homme deviendrait-elle celui du fichage ?

Le décret n° 2007-451, dans son article 3, intègre un article 6-1 au décret de 2005, disposant que la CNIL, consultée sur tout projet de loi ou décret relatif à la protection des personnes à l’égard des traitements automatisés de données doit répondre dans un délai de deux mois (trois mois sur décision motivée du président, un mois en cas d’urgence). Si, à l’expiration du délai, la CNIL n’a pas donné suite, son avis est réputé donné. Ce qui montre une fois de plus la pression exercée sur la CNIL et la volonté de la relayer à un rôle second, alors qu’elle est censée être, selon la loi du 6 janvier 1978, le rempart contre l’atteinte à nos libertés.

Ce même décret modifie l’article 87 de celui de 2005 et allonge à cinq mois le délai dont bénéficie la CNIL pour transmettre les informations (relatives au droit d’accès indirect) au requérant. Il intègre également un article 87-1 relatif aux demandes concernant le traitement de données placé sous le contrôle du procureur de la république, la CNIL devant alors traiter la demande dans un délai de six mois.

Le décret n° 2007-914  du 15 mai 2007 apporte également une modification très importante en son article 3, la CNIL ne pouvant plus à présent contrôler les traitements intéressant la sureté de l’Etat, la défense ou la sécurité publique autorisés par les actes réglementaires (article 1 du décret). Par ce décret les pouvoirs de surveillance et de contrôle de la CNIL sont encore un peu plus limités…

Forcer l’accès aux données

Après avoir expliqué à mes deux clients qu’il est de plus en plus compliqué d’obtenir nos informations à caractère personnel traitées dans les fichiers de sureté, je leur indiquerai les modalités à suivre pour obtenir malgré tout certaines informations.

En premier lieu, je leur expliquerai que les données éventuellement présentes sur les fichiers de la DST sont probablement classifiés « secret défense » et qu’en vertu des nouvelles dispositions du décret du 15 mai 2007, la CNIL n’est plus en mesure de les contrôler.

En précisant que les dispositions de l’article 41 leur imposent de n’avoir accès qu’indirectement aux informations les concernant (car le traitement intéresse en principe la sûreté de l’Etat, la défense ou la sécurité publique), je les inviterai à suivre la procédure décrite à l’article 86 du décret de 2005. Nous adresserons une demande signée à la CNIL, accompagnée de la photocopie de leurs titres d’identité et de leurs adresses. La CNIL effectuera des investigations et les informera des résultats dans un délai de cinq mois, si les recherches s’avèrent complexes.

Conformément à l’article 41 de la loi du 6 janvier 1978, la CNIL transmettra les données au demandeur, si elle estime, en accord avec le responsable de traitement, que la communication des données ne met pas en cause la sûreté de l’Etat, la défense ou la sécurité publique. Ils pourront alors user de leurs droits définis aux articles 38 et suivants de la loi du 6 janvier 1978, tel que le droit de contestation ou de rectification.

Après les avoir invités à exercer un recours pour excès de pouvoir contre ces abus manifestes de la part de l’administration, je leurs conseillerai de saisir la Cour européenne des droits de l’homme sur le fondement de l’article 6 de la Convention européenne des droits de l’homme relatif au droit à un procès équitable. S’il s’avère que le fichier Edvige a été utilisé par les autorités alors qu’il n’est toujours pas reconnu légalement (pas de publication au JO), ils pourront peut-être invoquer l’article 13 de la même convention relatif à un droit de recours effectif devant une instance nationale quand la violation a été commise par des personnes agissant dans l’exercice de leurs fonctions officielles.

S’ils me rétorquent que les procédures devant la Convention européenne des droits de l’homme sont extrêmement longues, je leur répondrai qu’avec l’action de la CNIL et du nombre croissant des demandes,  ils devront être aussi très patients.

Afin de mettre toutes les chances de leurs côtés pour une éventuelle réintégration, je contacterai des journalistes (du Canard Enchainé par exemple…), en expliquant la situation de mes clients et le scandaleux comportement du législateur protégeant des fichiers policiers illégaux. Certains fichiers de ce type ayant jusqu’au 24 octobre 2010 pour se conformer à la loi. Malheureusement pour la protection de  nos libertés et de l’avenir de la CNIL, cette dernière solution aura peut-être plus d’effets qu’une action en justice.

Fichier de défense nationale

La constitution de fichiers pour la sûreté de l’état, la défense nationale ou l’intérêt sécuritaire général est un argument facilitant la collecte des informations sans contrôle préalable. Soumise au contrôle et à l’autorisation de la CNIL (article 25 de la loi « Informatique et Libertés »), la création de fichiers relatifs aux infractions, condamnations ou mesures de sûreté doit être clairement encadrée. Ainsi, l’article 9 de la loi « Informatique et Libertés » précise que « les traitements de données à caractère personnel relatives aux infractions, condamnations et mesures de sûreté ne peuvent être mis en œuvre que par les juridictions, les autorités publiques et les personnes morales gérant un service public, agissant dans le cadre de leurs attributions légales » et doivent être impérativement soumis à une autorisation préalable de la part d’un ministre dès lors qu’ils touchent à la sûreté de l’état, à la défense ou à la sécurité publique (article 26-I, 1°, loi de 1978).

Collecte, enregistrement des données et effets secondaires

L’enregistrement des données se fait automatiquement, que ce soit dans les fichiers policiers ou de gendarmerie, aussi bien que ceux relatifs aux étrangers. Dès lors que l’on est en contact avec une autorité et quelque soit la demande, l’information est enregistrée. Lors d’une procédure judiciaire, la personne est considérée comme innocente dès lors qu’elle n’a pas été déclarée coupable (C. civ., art. 9-1). C’est au moment de relever une infraction que le fichier est complété, bien avant la condamnation ou la relaxe. La défense peut faire valoir l’article 9-1 du Code civil, appuyé par l’article 6-2 de la CEDH, comme une atteinte à leur présomption d’innocence que le juge peut sanctionner : «  Lorsqu’une personne est, avant toute condamnation, présentée publiquement comme étant coupable de faits faisant l’objet d’une enquête ou d’une instruction judiciaire, le juge peut, même en référé, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que l’insertion d’une rectification ou la diffusion d’un communiqué, aux fins de faire cesser l’atteinte à la présomption d’innocence, et ce aux frais de la personne, physique ou morale, responsable de cette atteinte ». En l’espèce, le licenciement des intimées après une enquête administrative n’a aucune valeur juridique forte qui mérite un fichage. Seul un soupçon plane sur leurs potentielles activités terroristes sans aucune preuve matérielle ; ils devraient donc protégés par l’article 9-1 du Code civil.

Cependant, n’est-ce pas un délit de faciès que de licencier sur un simple soupçon, infondé, des personnes dont les noms exotiques évoquent, dans un amalgame culturel relevant d’un crétinisme profond, de vagues souvenirs terroristes et dictatoriaux ? Cette discrimination est vivement condamnée par le Code pénal, aux articles 225-1 et suivants, soutenus par l’article 14 de la Convention européenne des droits de l’homme. En se fondant sur cet argument, nos clients, mésopotamiens d’origines, peuvent se prévaloir de cet argument discriminatoire en s’appuyant sur l’absence de preuves motivant leur licenciement.

Lutter contre la lenteur administrative

Ils pourront aussi évoquer cet aspect pour demander d’avoir accès aux données fichées dans le cadre des STIC, JUDEX et autres documents des forces de l’ordre. En effet, l’article 225-2, 1° du Code pénal servira à démontrer un refus de fournir un bien ou un service pour cause de discrimination. Certes moralement contestable, cet argument pourrait permettre de contester la lenteur administrative de manière baisée. Par refus, on entend la privation du droit à quelque chose. En matière administrative, le « droit à » ou « droit créance » confère à l’état une position de débiteur de l’obligation de ce droit, en l’occurrence une information. Bien que la CNIL et les services concernés ne refuseront jamais une demande d’accès (article 38 et suivants de la loi « Informatique et Libertés »), tout sera mis en œuvre pour faire durer le temps d’accès à ces données. D’ailleurs, au regard du Code du travail, le licenciement doit être réel et sérieux pour être admissible juridiquement. La cause doit être relative aux fonctions du salarié au sein de son entreprise. Or, un simple soupçon imprégné d’une grande discrimination ne pourra pas être considéré comme licite devant les prud’hommes. L’idée n’est pas de faire un recensement des possibilités néfastes qui peuvent arriver à des personnes lors de cet intervalle (refus de poste, licenciement, enquêtes policières, etc.), mais de contester juridiquement la lenteur de l’administration.

Cet argument a été souvent invoqué dans des procédures civiles, notamment la Cour de justice des communautés européennes veillant à un délai raisonnable. Ainsi, la France, sur les bases de l’article 6-1 de la Convention EDH « toute personne a droit à ce que sa cause soit entendue équitablement publiquement et dans un délai raisonnable », s’est faite sanctionner pour lenteur judiciaire dans l’exécution d’un procès et des appels (par ex. : CEDH, 10 juillet 2003, Hutt-Clauss c/ France, req. 44482/98).

Cette notion rappelle celle d’efficacité sociale par rapport aux services rendus par les pouvoirs publics et ses services. Dès 1910, avec l’arrêt Compagnie générale française des tramways, l’argument est avancé et impose aux services publics un devoir de qualité, autrement dit une qualité de service minimum à proposer aux usagers. C’est d’ailleurs cette notion qui est présente à l’article L. 3-2 du Code des postes et des communications électroniques. La lenteur s’entend comme un ralentissement général des manifestations de la vie, dans son acceptation large, et est synonyme de paresse, torpeur et indolence. C’est une action volontaire de freinage dès lors qu’elle est dans la capacité de réagir rapidement est contraire aux engagements d’efficacité du service public. Cette faille organisationnelle est due au faible budget de la CNIL pour recruter du personnel et répondre aux demandes dans un temps relativement correct. Est-ce cependant dans l’intérêt des services de renseignement d’accepter facilement l’accès et la rectification des données à caractère personnel dans leurs fichiers ? Certainement pas ! On reste sceptique sur l’accélération du délai, comme précédemment mentionné, dès lors que l’intérêt policier prime, dans l’esprit du législateur et du politique, sur celui du particulier.

Intérêt général

L’argument d’intérêt général est donc celui invoqué par les politiques pour justifier l’existence et le développement de tels fichiers, autrement dit la raison d’état, chère à Machiavel. Pour la sécurité du peuple et la défense nationale, la privation forcée de libertés est nécessaire même si cela nuit, directement ou non, aux citoyens. Contester les conditions de la mise en œuvre de cette « prévention » est difficile puisque rien n’établit clairement ses limites. La question est de savoir jusqu’où les intérêts dits collectifs, généraux, priment sur les intérêts individuels. Autrement dit, seul le législateur et le politique peuvent demander la création et le retrait d’un tel fichier, ce qui fait qu’il devient juge et partie.

Pour rendre légaux ces fichiers, dans ce cas, il suffit de créer un décret validant la légalité d’un tel fichier. C’est ainsi que le STIC a acquis une existence légale par un décret du 5 juillet 2001 signé par Lionel Jospin. En s’appuyant simplement sur la sécurité nationale, complétée par un abattage médiatique effrayant la population, les politiques n’ont aucun mal à créer de nouveaux fichiers ou à les raccorder entre eux.

Fichage international

Cependant, la création de tels fichiers par le regroupement de plusieurs bases n’est pas clairement autorisée par la CJCE. En effet, les accords de Washington (24 mai 2004), initié par le Safe Harbor américain du 26 juillet 2002, validant la communication des données des voyageurs européens entrant chez l’Oncle Sam, ont été annulés par la Cour le 30 mai 2006. Toutefois, une collaboration entre les deux parties sur la circulation des fichiers est toujours d’actualité. La collaboration internationale est d’ailleurs très active en la matière. Le FBI est à l’origine de ce projet et sollicite le soutien de son allié historique, la Grande-Bretagne. Depuis 2006, ce pays dispose d’une liste d’informations biométriques importante. Elle synthétise toutes les données collectées par les agents britanniques (incluant les écossais et les gallois). Ident1 contient 7 millions d’empruntes digitales et 3 d’empruntes de la paume de la main. Cette alliance pourrait concerner des pays appartenant au pacte Usuka, qui a approuvé le système de surveillance électronique Echelon. Ainsi, les premiers états qui pourraient alimenter le fichier central mondial « américain » serait la Nouvelle-Zélande, le Canada ou encore l’Australie. Les nouvelles données intégrées seraient notamment la forme du visage, les cicatrices apparentes, la démarche, l’élocution, etc. Sous cet angle, la mondialisation des fichiers limiterait grandement les droits d’accès et de rectification aux données. Bien que la CNIL française soit en sous régime face à l’Europe, le vieux continent persiste à protéger, même faiblement, l’intérêt des individus et leur droit à la vie privée (article 8 CEDH, article 9 C. civ.).

Platon et Machiavel avaient donc raison ! A l’autel de l’intérêt général et de la sécurité nationale, on sacrifie sa conscience en mentant et déformant une vérité. Aux marges de la légalité, l’Etat omnipotent centralise les données et bafouent, silencieusement, les droits de ses citoyens.

image page d’accueil: flickr Marco Ro