Par trois décrets parus le 2 décembre 2020, trois fichiers de renseignements distincts[1], dont l’étendue constitue une atteinte considérable aux libertés fondamentales, ont été introduits au code de la sécurité intérieure. Ces nouvelles dispositions devraient permettre, dans des conditions aux contours encore flous, le fichage de personnes dont les activités seraient «
susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l'État » en raison de leurs « opinions politiques
», « convictions philosophiques ou religieuses
» ou encore de leur « appartenance syndicale
».
Le 4 janvier 2020, le Conseil d’État[2] rejetait les recours en référé-liberté engagés contre ces décrets par plusieurs associations et syndicats, considérant notamment que les textes contestés ne portaient pas une atteinte disproportionnée à la liberté d’opinion, de conscience et de religion, ou à la liberté syndicale.
L’UJA de Paris prend acte de cette décision et la déplore tant l’atteinte portée aux droits et libertés fondamentaux est grave et manifeste.
Alors que le contexte sanitaire et sécuritaire génère une surabondance normative, il a été fait le choix d’une adoption sans débat de ces textes, sans que la CNIL ne soit consultée sur les modifications importantes apportées aux projets de décrets après les avis qu’elle avait initialement émis.[3]
Dans ses avis initiaux rendus le 25 juin 2020, la CNIL avait pourtant «
formulé des observations sur le périmètre de certaines catégories de données, considéré comme trop étendu
»[4]. Toutefois, les nouveaux projets de décrets, tels que validés par le Conseil d’État,n’ont pas suivi l’avis de l’Autorité et certaines catégories de données, comme par exemple
les données relatives aux «
activités sur les réseaux sociaux
»,
sont toujours rédigées de manière très large.
Pour rappel, la règlementation encadrant l’utilisation des données personnelles a été considérablement renforcée au niveau européen depuis l’adoption du RGPD[5]. Elle protège particulièrement les données objets de ces décrets, considérées comme «
sensibles
» compte-tenu du risque élevé d’atteinte à la vie privée des personnes concernées. Leur traitement est par principe interdit et il ne peut y être dérogé qu’à des conditions très strictes.
En 2009, alors que le fichier EDVIGE faisait déjà débat, la CNIL écrivait qu’il n’était «
plus question de recourir à un quelconque fichage des personnalités
» et mettait en avant l’abandon de la référence aux «
«
opinions
» politiques, philosophiques, religieuses ou à l’appartenance syndicale des personnes
» ou encore à «
l’environnement des personnes
».
Force est de constater que ce vœu pieux a été enterré avec les possibilités de fichage introduites dans le code de la sécurité intérieure.
L’UJA de Paris s’inquiète que des informations sensibles, touchant à l’histoire personnelle de chacun, puissent désormais être recueillies, telles que les «
comportements et habitudes de vie
», «
pratiques sportives
», «
pratique et comportement religieux
», «
données de santé révélant une dangerosité particulière » ou encore les «
facteurs familiaux, sociaux et économiques
», «
faits dont la personne a été victime
», les «
addictions
», ou le «
comportement auto-agressif
».
Au motif d’adapter le recueil d’informations à la lutte contre le terrorisme, on vient ici autoriser une atteinte grave à la vie privée du citoyen.
Chaque individu pourra ainsi devenir suspect au regard de sa simple appartenance syndicale, de ses opinions politiques et de son activité quotidienne sur les réseaux sociaux.
De plus, en ne visant plus uniquement les «
activités terroristes
» ou «
actions violentes collectives
», mais aussi la «
sécurité intérieure
» et « l’atteinte à l’intégrité du territoire ou des institutions de la République
», une marge d’appréciation considérable est permise aux fonctionnaires de police et de gendarmerie pour décider, unilatéralement, de l’enregistrement des données d’une personne dans ces fichiers.
Il en ressort que la vie privée de n’importe quel citoyen, et notamment celle des plus vulnérables, pourra être à tout moment impactée par ce fichage réalisé en toute légalité. Il n’est pas non plus à exclure que des mineurs puissent être recensés.
De même, pourront être recensées des personnes touchées par des pathologies et des addictions, celles qui sont fragilisées par un contexte familial précaire, ou encore celles concernées par des faits dont elles auraient été les victimes.
Ainsi, non seulement ces fichiers risquent de consacrer un délit d’opinion, mais ils pourraient encore inaugurer un véritable délit de faiblesse.
L’UJA s’inquiète de ce que ces fichiers concerneront, de fait, autant les français les plus fragiles que ceux qui représenteraient une menace réelle pour la sécurité.
Dans ses avis, la CNIL soulignait l'importance de certaines garanties visant notamment à assurer la mise à jour des données personnelles collectées ou de distinguer les données intéressant la sûreté de l'État des autres types de données. L’UJA redoute, cependant, que l'État ne mette pas en œuvre les moyens financiers et humains suffisants pour suivre ces recommandations.
L’UJA s’en inquiète d’autant plus que l’inflation législative récente en matière de sécurité et de surveillance de masse est manifeste et ne s’accompagne d’aucun garde-fou pour garantir le respect des libertés fondamentales.
[1] Le PASP (Prévention des Atteintes à la Sécurité Publique), fichier des services de police, le GIPASP (Gestion de l'Information et Prévention des Atteintes à la Sécurité Publique), fichiers des services de gendarmerie, et l’EASP (Enquêtes Administratives liées à la Sécurité Publique).
[2] Décisions disponibles sur le site du Conseil d’Etat
: https://www.conseil-etat.fr/actualites/actualites/modification-des-dispositions-du-code-de-la-securite-interieure-relatives-au-traitement-de-donnees-a-caractere-personnel-decisions-en-refere-du-4
[3] Les «
activités
» antérieurement visées ont notamment été remplacées par les «
opinions politiques, philosophiques, religieuses ou une appartenance syndicale
».
[4] Communiqué du 11 décembre 2020 de la CNIL, «
Publication des décrets relatifs aux fichiers PASP, GIPASP et EASP : la CNIL précise sa mission d’accompagnement
»
[5] Règlement (UE) Général sur la Protection des Données 2016/679