Avis sur la création du fichier des auteurs d’infractions terroristes (FIJAIT)
Les avis de la CNIL portant sur un projet de loi ne peuvent être rendus publics que si le Gouvernement ou le Président d’une Commission permanente de l’une des deux assemblées en fait la demande (article 11-4°-a) de la loi « Informatique et Libertés »). Le Gouvernement a procédé à la publication de la délibération de la Commission sur son site internet (www.gouvernement.fr).
La CNIL s’est prononcée, lors de la séance plénière du 7 avril 2015, sur un projet de dispositions législatives visant à modifier le code de procédure pénale (CPP) en y insérant une section relative au fichier national des auteurs d’infractions terroristes (FIJAIT), dans leur version alors envisagée par le Gouvernement. La Commission a ainsi relevé que le traitement envisagé était proche du fichier judiciaire national automatisé des auteurs d’infractions sexuelles ou violentes (FIJAISV), sur lequel elle s’est prononcée à plusieurs reprises et qui a fait l’objet d’un examen tant par le Conseil Constitutionnel que par la Cour européenne des droits de l’homme.
Il s’agit ainsi de créer un fichier d’adresses spécifiques à une catégorie particulière d’infractions liées au terrorisme afin d’assurer un suivi des personnes qui y sont inscrites au travers de différentes obligations (justification d’adresses, des déplacements à l’étranger, etc.). Dans la mesure où des garanties identiques au FIJAISV ont été prévues pour le FIJAIT, la Commission a considéré que celles-ci étaient a priori de nature à assurer un équilibre entre le respect de la vie privée et la sauvegarde de l'ordre public.
Toutefois, la Commission a considéré qu'il lui appartenait de s'assurer, de manière effective, qu'il n'était pas porté une atteinte excessive au respect des droits et libertés fondamentaux. En particulier, elle a formulé des observations sur les points suivants :
- Sur la durée de conservation des données, la Commission a notamment relevé que dans la mesure où, par nature, le FIJAIT constitue un fichier d'adresses utilisé aux fins de suivi des personnes concernées, la conservation d'adresses non mises à jour n'apparait pas utile, ce qui est le cas des adresses conservées au-delà de la date de fin des obligations des personnes concernées. De même, la conservation de données qui pourraient déjà figurer dans d'autres fichiers judiciaires (TAJ et casier judiciaire, par exemple) ou de renseignement (tel CRISTINA) au-delà de la fin des obligations n'apparaît pas davantage nécessaire à la poursuite des finalités du FIJAIT. Elle a estimé que le dispositif projeté ne serait conforme aux dispositions de la loi du 6 janvier 1978 modifiée que dans la mesure où seules des données exactes et pertinentes y seraient conservées après cette date.
- Sur l'inscription automatique des personnes inscrites au FIJAIT dans le FPR, le Gouvernement justifie cette inscription automatique par la nécessité pour les services du ministère de l'intérieur en charge du contrôle aux frontières d'identifier si la personne se trouve en violation de ses obligations. La Commission a dès lors considéré que seuls ces personnels devraient avoir accès à la situation des personnes inscrites au FIJAIT, à cette seule fin, et non l'ensemble des forces de sécurité publique ayant accès au FPR, comme le permet actuellement le projet de loi.
- Sur les destinataires des données, la Commission a tout d'abord précisé que les autorités judiciaires et les services spécialisés de renseignement ne devaient pouvoir accéder au FIJAIT que dans le seul cadre de leurs missions de lutte contre le terrorisme, ce qui devrait figurer expressément dans les dispositions législatives projetées. Elle a également relevé que s'agissant des préfets et administrations de l'État, le périmètre des enquêtes leur permettant de recevoir communication des données était imprécis et a appelé l'attention du Gouvernement sur la nécessité de le restreindre à certaines activités ou professions en lien avec les infractions pouvant donner lieu à une inscription dans le fichier.
La CNIL restera particulièrement attentive aux éventuelles évolutions de ces dispositions législatives ainsi qu'aux conditions effectives de mise en œuvre de ce nouveau fichier. Elle rappelle qu'il est expressément prévu qu'un décret en Conseil d'État, qui lui sera soumis, précise les modalités et conditions d'application de celles-ci. Ce décret sera ainsi l'occasion de vérifier le respect des engagements pris par le Gouvernement devant la Commission (sur le contrôle du fichier par un magistrat, sur les données enregistrées dans le FIJAIT, sur les modalités et les cadres d'accès à ce dernier, sur les modalités d'information des personnes concernées et d'exercice de leurs droits, etc.).