Traitement d’antécédents judiciaires : la CNIL rappelle à l’ordre deux ministères

Le contexte

Le traitement d’antécédents judiciaires (TAJ) est un fichier de police judiciaire recensant des informations relatives aux victimes d’infractions et aux personnes mises en cause et prévenues dans le cadre d’enquêtes pénales. Outre l’infraction en cause, il contient des données en lien avec l’identité des personnes, mises en cause et victimes, notamment les informations sur leur état civil, leur adresse, leur profession ainsi que leur photographie.

Ce fichier est notamment utilisé dans le cadre d’enquêtes judiciaires pour la recherche des auteurs d’infractions, mais également dans le cadre d’enquêtes administratives, en vue de l’évaluation du risque ou de l’incompatibilité d’une personne avec certains emplois publics ou sensibles, ou encore pour l’examen de demandes d’obtention de la nationalité française.

À l’issue d’une procédure de contrôle auprès des représentants des deux ministères et de plusieurs parquets de tribunaux judiciaires et de cours d’appel, la CNIL a relevé l’existence de plusieurs manquements en lien avec les conditions dans lesquelles sont traitées les données personnelles figurant dans le TAJ.

En conséquence, la formation restreinte – organe de la CNIL chargé de prononcer les sanctions – a rappelé à l’ordre le ministère de l'Intérieur et des Outre-mer et le ministère de la Justice. En complément de ces sanctions qu’elle a souhaité rendre publiques, la formation restreinte a également enjoint aux ministères de se mettre en conformité avec la loi Informatique et Libertés.

Les manquements à la loi Informatique et Libertés

La conservation de données inexactes, incomplètes ou qui ne sont plus à jour (article 97 de la loi Informatique et Libertés)

Le code de procédure pénale prévoit que certaines mises à jour du fichier sont obligatoires en fonction de la suite judiciaire donnée à l’affaire. Ainsi, les données doivent être rectifiées lors d’une requalification judiciaire et elles doivent être effacées par principe en cas de décision de relaxe ou d’acquittement, sauf si le procureur de la République, ou le magistrat référent, en demande le maintien. Dans ce cas, les données feront l’objet d’une mention, empêchant leur consultation dans le cadre d’enquêtes administratives. En cas de non-lieu ou de classement sans suite, les données des personnes mises en cause font en principe l’objet d’une mention, sauf si le procureur de la République, ou le magistrat référent, en demande l’effacement.

Or, de nombreux parquets ne transmettaient pas automatiquement au gestionnaire du TAJ les décisions de relaxe, d’acquittement, de non-lieu et de classement sans suite. En conséquence, les fiches correspondantes n’étaient pas effacées ou ne pouvaient pas faire l’objet de mention indiquant qu’il y avait eu non-lieu ou relaxe. Cette absence peut avoir des conséquences concrètes et graves pour les personnes, notamment parce qu’elle peut influer la conclusion d’enquêtes administratives préalables à l’exercice d’une profession ou à l’admission à se présenter à un concours de la fonction publique. La CNIL a considéré que, faute de transmission par l’autorité judiciaire des éléments permettant d’opérer les mises à jour dans le TAJ, les services gestionnaires ne sont pas en mesure de s’assurer de l’exactitude des données contenues dans le fichier.

L’absence d’information des personnes concernées (article 104 de la loi Informatique et Libertés)

La CNIL a également relevé que l’information communiquée lors de la collecte des données n’était pas spécifique au fichier TAJ et pouvait être lacunaire, voire inexistante, selon les services gestionnaires en charge de la collecte des données ou du statut des personnes concernées (mise en cause ou victime). Ainsi, les intéressés étaient susceptibles d’ignorer jusqu’à l’existence même de ce fichier. Au cours de la procédure, le ministère de l’Intérieur et des Outre-mer a pris des mesures permettant d’assurer une meilleure information des personnes concernées.

L’absence de prise en compte des droits des personnes concernées (articles 105 et 106 de la loi Informatique et Libertés)

La CNIL a enfin relevé que les services gestionnaires du TAJ éprouvent des difficultés à obtenir des réponses de la part des parquets consultés dans le cadre des demandes de droit d’accès de particuliers et considère que cela porte atteinte à l’effectivité des droits des personnes (droits d’accès, d’effacement et de rectification).

La décision de la CNIL

Si la responsabilité du traitement TAJ relève du ministère de l’Intérieur et des Outre-mer, le code de procédure pénale confie au ministère de la justice un rôle essentiel dans la mise en œuvre du TAJ. Ainsi, la CNIL a estimé qu’elle était également compétente pour prononcer un rappel à l’ordre à l’encontre des deux ministères pour leur enjoindre de prendre les mesures nécessaires au respect de la règlementation.

La CNIL a ainsi enjoint aux ministères de :

• prendre des mesures pour mieux assurer l’exactitude des données, en particulier en garantissant la prise en compte des décisions de non-lieu et de relaxe dans le TAJ ; ces mesures pourraient notamment consister en un dispositif permettant la répercussion automatisée de ces décisions de justice dans le TAJ ;
• garantir l’effectivité des droits des personnes, par exemple en mettant en place une procédure effective et généralisée à l’ensemble des juridictions visant à ce qu’une réponse soit systématiquement apportée dans les deux mois aux services gestionnaires du TAJ à la suite d’une demande d’exercice de droits.

La formation restreinte a assorti ces injonctions d’un délai de mise en conformité expirant le 31 octobre 2026.

En rendant publique sa décision, la formation restreinte souligne l’ancienneté de la problématique concernant un fichier mis en œuvre par des acteurs publics, le nombre important de personnes concernées et la sensibilité du traitement (données de personnes victimes ou de personnes mises en cause, qui peuvent être mineures).