La loi informatique et libertés du 6 janvier 1978 a institué la Commission nationale de l’informatique et des libertés (CNIL), qui compte parmi ses fonctions le contrôle de l’usage et de l’application des fichiers de police.
C’est dans ce cadre normatif que la CNIL a, par une délibération du 17 octobre 2024, rappelé à l’ordre les ministères de l’Intérieur et des Outre-mer ainsi que celui de la Justice au sujet de leur utilisation du fichier de traitement d’antécédents judiciaires (TAJ).
Créé par un décret n° 2012-652 du 4 mai 2012, ce fichier, outil clé pour les enquêtes judiciaires et administratives en France, centralise, en application des articles 230-6 et 230-11 du code de procédure pénale, des informations sensibles sur environ 20 millions de personnes, incluant des victimes d’infractions et des personnes seulement mises en cause.
Outre des informations comme l’état civil et la profession, il contient également des photographies pouvant être exploitées par reconnaissance faciale.
Trois manquements majeurs à la loi Informatique et Libertés
En premier lieu, la CNIL a retenu que le TAJ contient de nombreuses données erronées ou non mises à jour. En effet, certaines décisions judiciaires, comme les non-lieux, relaxes ou classements sans suite, ne sont pas systématiquement transmises aux gestionnaires du fichier, empêchant ainsi leur intégration.
En second lieu, la CNIL a retenu que les personnes mentionnées dans le TAJ ne sont pas systématiquement informées de l’existence de ce fichier ni des données qu’il contient à leur sujet.
En troisième lieu, la CNIL a relevé des difficultés pour les gestionnaires du TAJ à obtenir une réponse des juridictions à la suite des demandes de droit d’accès ou de rectification des données par les particuliers.
Des atteintes aux droits des personnes fichées
Ces manquements entravent l’effectivité des droits fondamentaux des personnes concernées. Pourtant, des conséquences significatives peuvent découler d’une inscription au TAJ, notamment dans le cadre d’enquêtes administratives pour accéder à certains métiers ou concours publics, ou dans des hypothèses de demandes d’agréments.
Une personne s’est ainsi vue refuser un agrément pour effectuer des visites de sûreté portuaire, étant précisé que le Conseil d’Etat n’a rien trouvé à redire au fait que l’agent qui avait consulté le TAJ n’était pas habilité à le faire (CE, 22 juin 2022, Ministre de l’intérieur, n°452969, aux Tables).
Le contrôle réalisé par la CNIL des fichiers de police et de l’utilisation qui en est faite est ainsi crucial, comme le démontre cette délibération rendue publique le 6 novembre 2024, et mériterait même d’être plus strict ; c’est en tout cas la position avancée par plusieurs associations, dont La Quadrature du Net qui pointait du doigt en 2021 les « avis bien timides (de la CNIL) sur les fichiers ».
Des fichiers de police en mutation
Cette nécessité de contrôler ces fichiers à la nature juridique « insaisissable » et au caractère opaque – en raison notamment de leurs liens intrinsèques avec le renseignement – se fait d’autant plus pressante que leur importance est croissante dans l’activité policière, et leur fonction première parfois dévoyée.
Dans Politiques du désordre, les sociologues Fabien Jobard et Olivier Fillieule mettent en lumière « l’articulation entre une simple finalité de surveillance assignée aux fichiers et un objectif plus précis de contrôle préventif d’empêchement, voire d’interdiction », par exemple symbolisée par le fichier national des interdits de stade (FNIS) qui a été créé par un arrêté du 28 août 2007.
Le FNIS se trouve en effet aux confins de la prévention et de la répression : les autorités se servent d’une part des fichiers pour surveiller les faits et gestes des interdits de stade, et d’autre part pour collecter des informations en vue d’éventuelles mesures répressives contre ces mêmes supporters, à l’instar des obligations de pointage pendant les matchs.
D’aucuns considèrent que cette « répression cachée » visant les supporters à risque et les auteurs de violences urbaines s’exporte par la suite vers « l’activité protestataire », comme en témoignent les décrets n° 2020-1511, n° 2020-1510 et n° 2020-1512 publiés le 2 décembre 2020 qui ont considérablement étendu le champ d’application des fichiers PASP (de prévention des atteintes à la sécurité publique), GIPASP (de gestion de l’information et prévention des atteintes à la sécurité publique) et EASP (d’enquêtes administratives liées à la sécurité publique).
Bien que l’article R. 236-13 du code de la sécurité intérieure prévoit désormais que « la collecte, la conservation et le traitement de données » relative à ces fichiers peut viser des activités politiques, philosophiques, religieuses ou syndicales, ces décrets ne portent pas, selon
le juge des référés du Conseil d’Etat, une atteinte disproportionnée à la liberté d’opinion, de religion ou à la liberté syndicale (CE, ord. 4 janvier 2021, n° 447970, n° 447972, n° 447974),
Vers des interconnexions entre le TAJ et le fichier automatisé des empreintes digitales
Par ailleurs, une autre tendance à l’œuvre ces dernières années est l’interconnexion croissante des fichiers. Le 23 avril 2024, le décret n° 2024-374 a modifié les dispositions sur le fichier automatisé des empreintes digitales, permettant ainsi des interconnexions avec d’autres fichiers, en particulier le TAJ visé par la délibération précitée de la CNIL.
Pourtant, ces interconnexions exacerbent le risque d’erreurs, aux conséquences, on l’a vu, préjudiciables pour les individus visés.
