Photo issue du site de l'Assemblée nationale ou de Wikipedia

Joël Aviragnet
Question N° 30600 au Ministère de l’intérieur


Question soumise le 23 juin 2020

M. Joël Aviragnet attire l'attention de M. le ministre de l'intérieur concernant des doutes importants qui pèsent sur le décret autorisant l'application «GendNotes ». En effet, de nombreux élus, citoyens et associations de défense des droits de l'Homme se sont émus de la publication du décret n° 2020-151 du 20 février 2020 autorisant l'usage d'une « application mobile de prise de notes » par les gendarmes. Cette application est intégrée aux smartphones et tablettes Neogend qu'ils utilisent déjà.  Or, plusieurs éléments permettent de considérer que cette application représente une violation des dispositions de l'article 8 de la Convention européenne de sauvegarde des droits de l'Homme. Il s'agit notamment de :  1. La finalité du recueil des données : le décret permet une ingérence injustifiée et disproportionnée dans le droit de toute personne à sa vie privée. L'enregistrement, même s'il n'était effectué que dans les cas de « nécessité » absolue, de données faisant apparaître les origines « raciales » ou ethniques, d'informations relatives à la santé ou à la vie sexuelle, ne respecte pas le principe de proportionnalité inscrit à l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. De telles données ne sont ni adéquates, ni pertinentes, ni proportionnées à la finalité d'information du traitement « GendNotes ». Or le décret ne définit nullement les cas de nécessité absolue dans lesquels celles-ci seraient susceptibles d'être collectées. En outre, le texte n'offre aucune garantie pour une parfaite correspondance entre la collecte de données sensibles et la finalité du recours au traitement automatisé. 2. La nature des données collectées : le décret n'assure aucune exigence de protection particulière de la vie privée des enfants (des mineurs en général). Cette absence de protection spécifique s'agissant de la nature des données collectées est d'autant plus inquiétante que leur vulnérabilité devrait appeler à de telles garanties. 3. La conservation des données : il n'existe aucune garantie suffisante pour assurer un niveau satisfaisant de sécurité et de protection de la confidentialité des données. Le texte ne fait référence qu'à un encadrement de la durée de la conservation des données et précise les personnes pouvant y avoir accès. Or la Commission nationale de l'informatique et des libertés (CNIL) avait fait part de son inquiétude : « De façon générale, la commission regrette fortement que le ministère n'ait pas prévu des mesures de chiffrement des terminaux ainsi que des supports de stockage ; ce type de mesure de sécurité [...] apparaît comme étant le seul moyen fiable de garantir la confidentialité des données stockées sur un équipement mobile en cas de perte ou de vol. » Le décret ne respecte pas non plus les recommandations de la CNIL ce qui est pourtant obligatoire.  4. La transmission : là encore, aucune garantie d'une protection effective du droit au respect de la vie privée des citoyens. Si le décret établit la liste des accédants, militaires et non militaires, pour les non militaires, il indique qu'ils sont destinataires « dans la stricte limite du besoin d'en connaître ». Cependant, nulle précision qui permettrait de savoir en quoi consiste une « limite ». Or, le texte réglementaire l'a érigé en condition déterminante.  5. Le croisement des fichiers : l'article premier du décret précise que le recueil et la conservation de données sont effectués « en vue de leur exploitation dans d'autres traitements de données », sans précision. Quels sont ces autres fichiers vers lesquels un transfert peut être effectué ? Le décret reste muet.  Alors que la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés interdit la collecte de telles données, ce projet imposé par décret suscite des interrogations et des inquiétudes. Ainsi, il lui demande quelles garanties le Gouvernement compte mettre en place afin de s'assurer que « GendNotes » ne soit pas utilisé à des fins de surveillance politique et ne débouche pas sur des discriminations politiques, syndicales, sexuelles ou racistes.

Réponse émise le 8 décembre 2020

Dans la délibération n° 2019-123 du 3 octobre 2019 relative au traitement Gendnotes, la Commission nationale de l'informatique et des libertés (CNIL) a formulé certaines observations dont plusieurs ont été prises en compte. Par exemple, l'absence d'outil de reconnaissance faciale est désormais précisée au 12° de l'annexe au décret n° 2020-151 du 20 février 2020. S'agissant des mises en relation, la délibération de la CNIL les liste de manière exhaustive : - Gendnotes est interconnecté avec le traitement de rédaction de procédures « LRPGN » (logiciel de rédaction des procédures de la gendarmerie nationale) au sens d'une alimentation de ce dernier par le premier. Cette alimentation est à sens unique et ne concerne que les données présentes dans les champs formatés (identité, objet), à l'exclusion de toute autre et spécialement les champs libres ; - Gendnotes permet, au travers de l'application « Messagerie tactique », d'interroger les fichiers des personnes recherchées, l'application de gestion des dossiers des ressortissants étrangers en France et le système national des permis de conduire. Elle pré-alimente uniquement les champs relatifs à l'état-civil de la personne contrôlée afin de réduire les délais du contrôle. Il n'y a aucune alimentation de Gendnotes par l'un de ces traitements. Elle peut également interroger le traitement des antécédents judiciaires, dans le cadre de la procédure des amendes forfaitaires délictuelles uniquement. Il a été validé par le Conseil d'Etat que la mise en relation avec les traitements interrogés par l'application « Messagerie tactique » ne constituait pas une finalité mais un outil du traitement Gendnotes. A ce titre, cette mise en relation ne figure donc pas dans les éléments appelés à figurer dans un acte réglementaire, conformément à l'article 35 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. La collecte des données relatives à la prétendue origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, à la santé ou à la vie ou l'orientation sexuelle des personnes est réalisée auprès des personnes concernées. Elle n'est possible que dans le cadre des dispositions des articles 6, 31 et 32 de la loi précitée de 1978 et, uniquement, lorsqu'elles sont strictement nécessaires ou qu'elles permettent d'établir les circonstances de commission d'une infraction, voire une circonstance aggravante de celle-ci. Le traitement GendNotes offre le même niveau de sécurité juridique et technique à toutes les personnes, conformément notamment à l'article 99 de la loi de 1978 précitée. La loi informatique et libertés permet donc aux forces de l'ordre de traiter ce type de données (articles 31 et 32), mais en contrepartie de contraintes juridiques beaucoup plus strictes. L'interface « Note » n'a aucunement pour objectif de collecter des données de quelque nature que ce soit, mais uniquement de permettre à l'enquêteur de prendre des notes sous format dématérialisé destinées à être utilisées dans le cadre de l'établissement de procédures judiciaires. Il est impossible de sélectionner une catégorie de personnes à partir des informations sensibles, ni de les reprendre automatiquement dans d'autres traitements. Il est donc impossible de constituer un fichier parallèle (y compris sur les personnes homosexuelles) à partir des éléments figurant dans Gendnotes. Concernant les terminaux NEOGEND, ils sont intégralement chiffrés, selon les recommandations de l'agence nationale de la sécurité des systèmes d'information dans ce domaine. Pour ce qui concerne la transmission à des maires ou des préfets, elle est strictement encadrée par l'article 4 du décret n° 2020-151 qui précise qu'elle ne peut avoir lieu envers ces autorités administratives qu'à « raison de leurs attributions et dans la stricte limite où l'exercice de leurs compétences le rend nécessaire [...] et dans la stricte limite du besoin d'en connaître ». La transmission à une autorité administrative d'informations concernant un mis en cause ou une procédure pénale est de fait exclue, car elle serait contraire aux dispositions de l'article 11 du code de procédure pénale. Le traitement Gendnotes respecte donc l'ensemble des obligations imposées par la loi de 1978 précitée modifiée.

Aucun commentaire n'a encore été formulé sur cette question.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.