ARTICLE RÉDIGÉ PAR STEPHANE BATHIA, stagiaire
Tumultes lors des manifestations contre la réforme des retraites : le Tribunal administratif de Lille refuse l’élaboration d’un fichier répertoriant les données personnelles des individus placés en garde à vue. Il existe certes un fichier « Cassiopée » qui permet l’enregistrement de toute personne mise en cause par son placement en garde à vue… Mais même pour gérer ce traitement, le Parquet ne peut opérer un traitement en sus via un fichier excel, pour suivre le sort des différentes personnes gardées à vue, même si l’Etat prétend que c’est utile et que Cassiopée ne permet pas de traiter ces sujets.
Cassiopée, au total n’avait pas été inspirée de se vanter d’avoir si bien enfanté.
A quelques milliers de kilomètres et d’années de distance, voici que l’histoire se répète. Nous avons un traitement de données qui est légal : le fichier judiciaire Cassiopée ((Chaîne Applicative Supportant le Système d’Information Orienté Procédure pénale Et Enfants). Voir :
Ce fichier :
« permet le traitement de toutes les infractions relatives à des contraventions de 5e classe, des délits et des crimes, reprochées à des personnes physiques (majeurs et mineurs) ou à des personnes morales. L’affaire peut être sans auteur ou avec un ou plusieurs auteurs.
Cette source permet de connaître la réponse judiciaire (classement, alternative aux poursuites, renvoi devant une autre juridiction – dans le cadre d’une instruction –, jugement ) et le circuit de la procédure utilisée : comparution immédiate, comparution sur reconnaissance préalable de culpabilité, composition pénale, instruction…»
MAIS en dehors de ce fichier, nul fichier annexe, même en amont ou en aval, descendant ou ascendant de CASSIOPEE ne peut légalement, hors procédure CNIL, être brandi fièrement aux mortels.
Car les mortels sont turbulents. A preuve : les manifestations contre la réforme des retraites de nombreuses arrestations qui ont eu lieu partout en France. Le TA de Lille a par le biais d’une ordonnance ordonné la suppression des données d’un fichier du Parquet retraçant les données personnelles de ces manifestants, pour le compte de l’État.
Le juge a tout d’abord procédé à un rappel des compétences des juridictions administratives en la matière (I) ; puis, a considéré que le fichier était en dehors du champ d’application du traitement automatisé des données (II) ; il a ensuite constaté la contrariété du fichier à l’égard de la loi du 6 janvier 1978 (III) ; et enfin il a apprécié une violation du droit à la vie privée (IV).
I – Un rappel des compétences de la juridiction administrative
En dépit du mémoire en défense du Garde des Sceaux, considérant que la juridiction judiciaire serait compétente pour connaître du litige, le juge des référés du TA de Lille a considéré que la juridiction administrative était bien compétente pour apprécier cette affaire. En effet, étant donné que l’affaire portait sur la légalité d’un acte administratif à portée impersonnelle et générale, il concernait nécessairement l’organisation du service public de la justice, ce qu’avait pu rappeler récemment le juge des conflits ( TC, 8 février 2021, Syndicat des Avocats de France, C4202 ) :
« 5. Cependant, lorsque le litige porte sur la légalité d’un acte à portée générale et impersonnelle et qu’il est par suite relatif à l’organisation du service public de la justice, seul le juge administratif a compétence pour en connaître, quel que soit l’objet de cet acte. «
La juridiction administrative était donc manifestement compétente selon le juge des référés du TA de Lille.
La juridiction judiciaire est certes compétente pour connaître des actes qui relèvent du fonctionnement du service public de la Justice et dont l’examen se rattache à la fonction juridictionnelle ou conduit à porter une appréciation sur la marche même des services judiciaires (Tribunal des conflits du 27 novembre 1952, Préfet de la Guyane, n° 011420 ; voir récemment Tribunal des conflits, 15 mai 2023, Mme Fanny T-H c/ Ville de Paris, n° 4271).
Mais, logiquement, s’agissant d’un fichier informatique où il n’est pas question de traiter des procédures au fond, le juge des référés s’est donc estimé compétent :
« 9. La décision en litige instituant un nouveau fichier de données à caractère personnel, dont l’examen n’implique d’ailleurs aucune appréciation sur la marche même des services judiciaires, constitue un acte à portée générale et impersonnelle. Cet acte réglementaire est, par suite, relatif à l’organisation du service public de la justice. Il résulte des principes énoncés au point 7 que les litiges auxquels sont susceptibles de se rattacher les deux demandes en référé n’échappent pas manifestement à la compétence de la juridiction administrative. Par suite, l’exception d’incompétence soulevée par le garde des sceaux, ministre de la justice doit être écartée. »
NB sur la compétence du juge administratif en matière de circulaire relative à la gestion manifestations en matière de retraites, voir Conseil d’État, 21 avril 2023, n° 472924 (voir ici notre article). Sur le terrain desdites manifestations, selon le TA de Paris, Interpellations et gardes à vue (GAV) relèvent du juge judiciaire… individuellement (certes) mais aussi en tant que doctrine d’emploi dans les manifestations actuelles (ce qui était plus discuté). Voir TA Paris, ord., 24 mars 2023, n° 2306010.
II – Un fichier en dehors du champ d’application de Cassiopée
Le traitement de données « Cassiopée » permet aux magistrats et greffiers des juridictions judiciaires, de recueillir un traitement automatisé des données des procédures (art. R.15-33-66-4 du code de procédure pénale).
En défense, le Garde des sceaux estima que le tableau Excel recensant les données personnelles des manifestants en garde à vue, n’était qu’une simple modalité dudit traitement « Cassiopée ».
Toutefois, le juge des référés a considéré que les finalités de l’acte administratif édicté par le parquet de Lille, n’étaient pas un élément du traitement « Cassiopée », car le fichier n’avait pas de desseins assez généraux, essentiels (voir dans le même sens, par analogie : Cour de cassation, Chambre criminelle, 07/09/21, n° 20-85.273 ) ;
« 13. En premier lieu, il ressort des énonciations de l’arrêt que l’accès aux informations issues du bureau d’ordre national automatisé des procédures judiciaires a été effectué pour les nécessités liées au seul traitement de la procédure dont la chambre de l’instruction était saisie, dans les conditions prévues par les articles 48-1 et R. 15-33-66-8 du code de procédure pénale, leur versement dans la procédure permettant l’exercice du principe du contradictoire. »
En l’espèce, le tableau Excel était distinct du traitement « Cassiopée » puisqu’il ne se rapportait qu’aux données issues des gardes à vue.
III – Un fichier contraire à la loi du 6 janvier 1978, selon le juge des référés
Le juge des référés a également évalué que l’acte ne pouvait être légal que si et seulement si, le traitement des informations automatisées était en accord avec la loi du 6 janvier 1978 (loi n°78-17), relative à l’informatique, aux fichiers et aux libertés :
« 12 . Il en résulte que la création et la mise en œuvre d’un tel traitement sont subordonnées au respect de l’ensemble des garanties applicables prévues par cette loi, en particulier les principes, énumérés à son article 4, de licéité, tel qu’il est précisé à son article 5, de loyauté, de limitation des finalités, de minimisation des données, d’exactitude, de limitation de la conservation, d’intégrité et de confidentialité. »
À la différence de la circulaire n° DP 2023/0022/C13 du 18 mars 2023, concernant les manifestations contre la réforme des retraites et apprécié par le juge administratif, ce traitement des données n’a pas pour objectif d’informer simplement les Procureurs de la République :
En l’occurrence, le respect de cette loi était subordonné à une proportionnalité et une minimisation des données (CNIL, Délibération n° 2022-101, 06/10/2022) :
« les administrations concernées doivent être considérées comme responsables de traitement au sens de la réglementation en matière de protection des données à caractère personnel.
« A ce titre, elles sont soumises aux dispositions du RGPD et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés […] Dans le cadre de la démarche proactive, les principes de minimisation et de proportionnalité des données impliquent que la collecte de celles-ci par les administrations doit être limitée à ce qui est nécessaire.»
C’est ainsi qu’en l’espèce, le juge considéra que les dispositions des articles 4 et 5 de la loi n°78-17 n’étaient pas respectées par le fichier en cause.
IV – Une violation du droit à la vie privée
Le juge des référés a rappelé que :
« 14. Compte tenu des risques d’un usage contraire aux règles de protection des données personnelles qu’elle comporte, la mise en œuvre, pour le compte de l’État, du traitement en litige comportant des données à caractère personnel, sans l’intervention préalable d’un texte réglementaire en autorisant la création et en fixant les modalités d’utilisation devant obligatoirement être respectées ainsi que les garanties dont il doit être entouré, caractérise une atteinte grave et manifestement illégale au droit au respect de la vie privée ».
Ce qui signifie qu’un fichier comportant des informations ayant un caractère personnel (tels que le nom, le prénom ou encore la date de naissance des manifestants interpellés) pour le compte de l’État, ne pouvait être pris que sur le fondement d’un texte réglementaire préalable (CE, 10 mars 2023, n° 459324 ) :
« 1. En vertu de l’article 31 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les traitements de données à caractère personnel mis en œuvre pour le compte de l’Etat […] Ceux de ces traitements qui portent sur des données mentionnées au I de l’article 6 de la même loi doivent être autorisés par décret en Conseil d’État pris après avis motivé de la Commission, publié avec ce décret. »
Or, l’acte administratif litigieux n’était basé sur aucune norme juridique supérieure pouvant préciser les modalités de traitement des informations, l’acte administratif était donc illégal.
C’est par ces motifs que le juge des référés de Lille a enjoint à la Procureure de la République de Lille, ainsi qu’au Garde des Sceaux, de supprimer les données à caractère personnel contenues dans le fichier litigieux.
Voir l’ordonnance :
Vous devez être connecté pour poster un commentaire.