Le droit d'accès indirect
En vertu de la loi Informatique et Libertés du 6 janvier 1978, toute personne justifiant de son identité a le droit d’interroger le responsable d’un traitement de données à caractère personnel en vue d’obtenir communication des informations la concernant qui font l’objet d’un traitement (article 39) et, le cas échéant, de demander leur correction ou leur suppression (article 40).
De manière dérogatoire, la loi de 1978 a institué un droit d’accès indirect (articles 41 et 42) lorsqu’il s’agit de traitements intéressant la sûreté de l’Etat, la défense ou la sécurité publique.
1. Les fichiers concernés
Sont notamment visés les traitements mis en œuvre par les administrations publiques et les personnes privées chargées d’une mission de service public qui ont pour mission de prévenir, rechercher ou constater des infractions, ou de contrôler ou recouvrer des impositions.
Il s’agit principalement des fichiers de travail de la police judiciaire, tels que le STIC, JUDEX, le FNAEG ou les fichiers des renseignements généraux.
La loi du 18 mars 2003 pour la sécurité intérieure a étendu les infractions visées par ce type de fichiers et modifié les modalités de contrôle et d’accès à ceux-ci.
Le STIC (système de traitement des infractions constatées) a été créé par décret du 5 juillet 2001. Sa finalité est de faciliter la recherche des auteurs d’infractions et la réalisation de statistiques. Il recense les informations recueillies par les fonctionnaires de la Police Nationale dans le cadre des enquêtes.
Sont ainsi traitées les différentes informations nominatives recueillies au cours d’enquêtes préliminaires ou de flagrance, d’investigations exécutées sur commission rogatoire et concernant tout crime, délit ou contravention de la cinquième classe sanctionnant un trouble à la sécurité ou à la tranquillité publiques ou une atteinte aux personnes, aux biens ou à l’autorité de l’Etat. Il s’agit des informations sur les personnes à l’encontre desquelles existent des indices graves ou concordants rendant vraisemblable qu’elles aient pu participer, comme auteurs ou complices à la commission de ces infractions.
Ce fichier peut également contenir des informations sur les victimes de ces infractions, ces dernières pouvant toutefois s’opposer à ce que les informations nominatives les concernant soient conservées dans le fichier dès lors que l’auteur des faits a été définitivement condamné.
Le traitement des informations nominatives est opéré sous le contrôle du procureur de la République compétent qui peut demander qu’elles soient effacées, complétées ou rectifiées.
Le JUDEX (système judiciaire de documentation et d’exploitation) est l’équivalent du STIC pour la Gendarmerie Nationale.
D’autres fichiers sont également concernés tels que le FNAEG (fichier national automatisé des empreintes génétiques) ou les fichiers des renseignements généraux notamment.
2. Le droit d’accès indirect à ces fichiers
Toute demande d’accès ou de rectification des informations figurant dans ces fichiers intéressant la sûreté de l’Etat, la défense ou la sécurité publique fait l’objet d’une procédure dérogatoire à caractère indirect, prévue dans le décret d’application du 20 octobre 2005 de la loi Informatique et Libertés.
Les demandes doivent ainsi être adressées par la personne concernée à la Commission Nationale Informatique et Libertés par écrit.
Toute demande manifestement abusive peut être rejetée.
La commission notifie alors au demandeur, dans un délai de quatre mois à compter de sa saisine, le résultat de ses investigations et lui indique, en accord avec le responsable du traitement, celles des informations susceptibles d’être communiquées dans la mesure où cette opération ne remet pas en cause les finalités du traitement, la sûreté de l’Etat, la défense ou la sécurité publique.
Lorsque le responsable du traitement s’oppose à la communication au demandeur de tout ou partie des informations le concernant, la commission informe celui-ci qu’il a été procédé aux vérifications nécessaires.
La commission peut également constater que les informations concernant le demandeur doivent être rectifiées ou supprimées et qu’il y a lieu de l’en informer.
La réponse de la commission doit enfin mentionner les voies et délais de recours devant la juridiction administrative ouverts au demandeur.
Dans son rapport annuel 2005, la CNIL recommande de renforcer la communication informatique entre parquets et services de police afin d’assurer la mise à jour régulière de ces fichiers et préconise que toute communication des données du STIC soit conditionnée par la vérification par le parquet de l’actualité des informations.