Le Conseil d’Etat ordonne au ministre de la défense d’effacer des données
Le Conseil d’Etat ordonne au ministre de la défense d’effacer des données
Par Jean-Baptiste Jacquin
Pour la première fois, un particulier obtient l’effacement de données contenues illégalement dans un fichier informatique secret défense.
C’est une première. Le Conseil d’Etat a ordonné, vendredi 5 mai, au ministre de la défense d’effacer des données « illégalement contenues » dans les fichiers informatiques de ses services de renseignement. Cette avancée majeure dans la protection des droits a été permise par la loi renseignement de juillet 2015. Auparavant, aucun juge administratif ni judiciaire ne pouvait constater l’illégalité de certaines informations personnelles enregistrées dans ces fichiers, à moins que l’Etat choisisse de lever le secret défense.
A l’origine de cette affaire, un homme qui s’est plaint d’avoir été écarté d’une procédure de recrutement à la suite d’une enquête administrative et a perdu son emploi dans le secteur de l’aéronautique. Il en a déduit que des informations erronées le concernant devaient figurer dans les fichiers des services de renseignement du ministère de l’intérieur ou de celui de la défense qui sont généralement consultés avant les embauches de personnel dans certains secteurs économiques ou administratifs sensibles.
De fait, il avait fait l’objet d’une procédure judiciaire pour des faits de 2012, mais le parquet avait rapidement classé sans suite cette affaire en juillet 2013. Or, ces faits le concernant ont été maintenus dans le fichier du traitement des antécédents judiciaires consultable par les administrations jusqu’en novembre 2015. Il aura fallu qu’il sollicite le procureur de Carpentras pour que ce premier fichier soit rectifié.
Pouvoirs limités de la CNIL
La Commission nationale de l’informatique et des libertés (CNIL) que l’homme, devenu chômeur, a saisie a procédé aux investigations que la loi lui permet. Elle a nommé deux de ses membres habilités secret défense pour vérifier ce que contenaient les fichiers afin de faire, éventuellement, procéder aux modifications nécessaires. Mais le courrier que lui adresse la présidente de la CNIL se borne à l’informer que l’ensemble des vérifications ont été faites et que la procédure est terminée, « sans apporter à l’intéressé d’autre information », observe l’arrêt du Conseil d’Etat.
C’est ici que l’on touche du doigt les limites des pouvoirs de la CNIL. Elle ne peut accorder à un particulier l’accès aux fichiers de renseignement le concernant. Surtout, la loi ne lui donne pas le pouvoir d’effacer les données illégales qu’elle aurait constatées ni même d’informer l’intéressé – sans pour autant dévoiler leur contenu – que des informations sont illégalement conservées. Si le ministère de la défense s’oppose à l’effacement des données suggéré par la CNIL et à l’information de la personne fichée, « la commission se borne à informer le demandeur qu’il a été procédé aux vérifications nécessaires », est-il ainsi écrit dans la loi.
Avec la loi renseignement de 2015, le Conseil d’Etat peut désormais réunir ce que l’on appelle une formation de jugement composée de personnes habilitées secret défense. L’égalité des parties dans la procédure n’est pas encore assurée puisque les pièces auxquelles les juges de la plus haute juridiction administrative ont accès pour forger leur décision ne sont pas versées au dossier. Le requérant est en quelque sorte un plaideur aveugle face aux ministères de l’intérieur et de la défense qui ont, eux, toutes les cartes en main.
D’ailleurs, dans cette affaire, le ministère de la défense n’a pas hésité à soutenir dans deux mémoires écrits transmis au Conseil d’Etat en juillet 2016 et en février 2017 que la requête de M. B. n’était pas fondée et devait donc être rejetée.
Or, le Conseil d’Etat souligne dans son arrêt du 5 mai que, malgré l’intervention de la CNIL, l’examen du dossier « a révélé que des données concernant M. B. figuraient illégalement dans ce fichier ». Il ordonne ainsi « l’effacement » des données contenues dans le fichier de la direction du renseignement et de la sécurité de la défense (DRSD), anciennement direction de la protection et de la sécurité de la défense (DPSD). Pour considérer que des données sur un individu sont entachées d’illégalité, la formation spécialisée de la haute juridiction rappelle que les informations le concernant doivent être « inexactes, incomplètes, équivoques ou périmées », ou « que leur collecte, leur utilisation, leur communication ou leur consultation est interdite ». Des précautions juridiques élémentaires dans un Etat de droit.
Si cette décision est une première, elle souligne néanmoins en creux que le système est largement perfectible. Il aura fallu pratiquement quatre années pour qu’un classement sans suite décidé par un procureur de la République se traduise concrètement par la suppression dans les fichiers des services d’accusation ou de soupçons non avérés.