Paula Forteza
Question N° 34888 au Ministère de l’intérieur
Question soumise le 15 décembre 2020
Mme Paula Forteza interpelle M. le ministre de l'intérieur suite à la publication, au Journal officiel du 4 décembre 2020, du décret n° 2020-1511 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Prévention des atteintes à la sécurité publique » (PASP), du décret n° 2020-1510 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Enquêtes administratives liées à la sécurité publique » (EASP) et enfin du décret n° 2020-1512 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé « Gestion de l'information et prévention des atteintes à la sécurité publique » (GIPASP). Ces trois décrets autorisent les services concernés à enregistrer des données potentiellement très sensibles : opinions politiques, convictions philosophiques ou religieuses, données de santé révélant une dangerosité particulière, activités sur les réseaux sociaux, déplacements, comportements et habitudes de vie - pour ne citer que ces exemples. Douze ans après le retrait du fichier dit EDVIGE, l'extension considérable des fichiers susmentionnés interpelle. Particulièrement surprise de l'absence de communication autour de cette réforme, elle aimerait dans un premier temps connaître les fondements, notamment juridiques, justifiant ces évolutions substantielles. Deuxièmement, elle souhaiterait savoir combien de personnes étaient enregistrées au sein de chacun de ces fichiers, aux 1er janvier 2018, 2019 et 2020.
Réponse émise le 27 juillet 2021
Le décret n° 2020-1512 du 2 décembre 2020 modifie les dispositions du code de la sécurité intérieure relatives au traitement de la gestion de l'information et prévention des atteintes à la sécurité publique (GIPASP) qui a été créé par le décret n° 2011-340 du 29 mars 2011 après avis de la Commission nationale de l'informatique et des libertés (CNIL). Le traitement GIPASP, pas plus que les traitements du portail d'accompagnement des professionnels de santé (PASP) et enquêtes administratives liées à la sécurité publique (EASP), n'ont rétabli le fichier Edvige de 2008. La création du traitement PASP était intervenue dans le cadre de la réforme des services de renseignement menée en 2008. Après le retrait du traitement EDVIGE, la CNIL avait été saisie d'un nouveau projet de décret portant sur la création de l'application EDVIRSP. Souhaitant répondre à certaines des réserves et observations de la commission, le ministère avait finalement présenté deux projets de décret remplaçant le projet de décret EDVIRSP, relatifs aux traitements PASP et EASP lesquels ont fait respectivement l'objet des décrets n° 2009-1249 du 16 octobre 2009 et n° 2009-1250 du 16 octobre 2009, pris avec avis de la commission. Les décrets publiés le 4 décembre 2020 visent simplement à mettre en conformité les traitements PASP, GIPASP et EASP avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et la directive 2016/680/UE du Parlement européen et du Conseil du 27 avril 2016. Ces traitements, qui collectent des données sensibles au sens de l'article 6 de la loi du 6 janvier 1978 « informatique et libertés » (LIL), doivent être autorisés par décret en Conseil d'État après avis de la CNIL, comme l'a confirmé le juge des référés libertés du Conseil d'État dans son ordonnance du 4 janvier 2021. La CNIL, comme le Conseil d'État, ont disposé pour leur examen de l'analyse d'impact de la protection des données personnelles conformément aux prescriptions du RGPD. La collecte, la conservation et le traitement de données relatives à des opinions politiques, des convictions philosophiques, religieuses, une appartenance syndicale ou à des données de santé révélant une dangerosité particulière par dérogation à l'article 6 de la loi informatique et libertés est désormais autorisée à la fois pour des motifs de sécurité publique et de sûreté de l'État. Ces informations nécessaires pour la prévention du terrorisme ou le suivi de la radicalisation concourent à la protection des intérêts fondamentaux de la Nation. Depuis 2011, les besoins opérationnels pour faire face aux différentes menaces comme la préparation d'attentats ont largement évolué. Mais les dispositions réglementaires qui encadrent la collecte, la conservation et le traitement de ces données sensibles n'ont, ni pour objet, ni pour effet de permettre d'enregistrer d'autres catégories de données que celles autorisées. En outre, il ne peut s'agir que des données strictement nécessaires à la poursuite des finalités du traitement, ce qui interdit notamment un enregistrement de personnes, dans le traitement, fondé sur une simple appartenance syndicale. L'article R. 236-22 du code de la sécurité intérieure précise également que les données relatives aux troubles psychologiques ou psychiatriques susceptibles de révéler des facteurs de dangerosité ne peuvent être collectées que si elles sont obtenues conformément aux dispositions législatives et réglementaires en vigueur, ce qui assure à la fois l'adéquation des données collectées et le respect du secret médical. Enfin, la gendarmerie a aussi mis en place des mesures organisationnelles et techniques qui visent à s'assurer que seules sont collectées les données autorisées par les textes législatifs et réglementaires. Les militaires qui analysent et enregistrent les informations reçoivent une formation qualifiante où le respect des procédures est mis au premier plan. Chaque année, est établi un rapport destiné à la CNIL qui rend compte des vérifications effectuées pour les mises à jour et effacement des données enregistrées dans le traitement. En application des dispositions de l'article R. 236-15 du code de la sécurité intérieure, un référent national, membre du Conseil d'État concourt par ses recommandations aux garanties accordées aux mineurs après avoir procédé à des contrôles sur place. Concernant le nombre de personnes enregistrées au sein de chacun de ces fichiers de la gendarmerie nationale, on dénombre :au 1er janvier 2018 : 46.090 fiches entités personne ;au 1er janvier 2019 : 54.604 fiches entités personne ;au 1er janvier 2020 : 63.762 fiches entités personne.
Aucun commentaire n'a encore été formulé sur cette question.