/image%2F0550831%2F20170506%2Fob_0713f9_images.jpeg)
La Cour de Justice de l'Union Européenne
L'examen du projet de loi réformant la sécurité intérieure et la lutte contre le terrorisme s'effectuera en application de l'article 45 de la Constitution (voir lien).
Certaines de ces dispositions permettraient de récolter des données personnelles sur simple soupçon de l'intéressé, sous couvert, il est vrai, d'un juge judiciaire.
Or, par avis (et non décision) du 26 juillet 2017, la Cour de justice de l'Union européenne confirme sa volonté de s'abstenir de s'aligner sur le modèle anglo-saxon moins protecteur de la vie privée des citoyens que le droit européen :
"L'accord PNR ne peut pas être conclu sous la forme actuelle en raison de l'incompatibilité de plusieurs de ses dispositions avec les droits fondamentaux reconnus par l'Union".
Pour comprendre, il nous revient de retourner dans le passé.
Le 6 octobre 2015, l'accord "Sphère de sécurité" ou "Safe Harbor" qui encadrait le transfert de données personnelle de l'UE vers les Etats Unis est invalidé par la CJUE.
Rappelons que cette décision résulte d'un contentieux entre un étudiant autrichien Max S et Facebook. Le premier dénonçant l'absence de protection des données personnelles des Européens lorsqu'elles étaient stockées aux Etats Unis.
Antérieurement à cette affaire, les révélations d'E. Snowden, ancien employé de la CIA, sur les programmes de surveillance de masse américains et britanniques de la National Security Agency "seul objectif est de dire au public ce qui est fait en son nom et ce qui est fait contre lui".
Pour la petite histoire, à la suite de son inculpation, il s'exile en 2013. En 2014, les médias auteurs de la publication se verront discerner le prix Pulitzer !
En ce qui concerne les conséquences de l'invalidation, Facebook a pu maintenir son fonctionnement dénoncé.
Le petit bémol : en cas de procédure, il ne peut alléguer faire partie du Safe Harbor pour présumer que ses flux de données entre l'Europe et l'Amérique sont légaux.
Petit bémol entériné par l'affirmation de ce "réseau social" de s'appuyer aussi sur "d'autres méthodes recommandées par l'Union européenne pour transférer légalement des données de l'Europe vers les Etats Unis".
Question : Le droit français doit-il s'aligner sur le modèle rejeté par les juges de l'Union européenne ou s'aligner sur le droit américain approuvé par l'Union Européenne ?
Un début de réponse le nouvel accord : le "Bouclier de confidentialité" ou le "Privacy Shield" dès 2016.
Dans son avis du 26 juillet 2017, la CJUE répond à la question de la conformité des transferts des données aux droits fondamentaux et en particulier aux articles 7 et 8 qui garantissent à toute personne le droit au respect de sa vie privée et familiale et à la protection des données à caractère personnel.
"Même si certaines des données PNR, prises isolément, ne paraissent pas pouvoir révéler des informations importantes sur la vie privée des personnes concernées, avise la Cour, il n'en demeure pas moins que, prises ensemble, lesdites données peuvent, entre autres, révéler un itinéraire de voyage complet ainsi que des informations sur la situation financière des passagers aériens, leurs habitudes alimentaires ou leur état de santé, et pourraient même fournir des informations sensibles sur ces passagers".
La Cour Européenne de sauvegarde des droits de l'Homme et du Citoyen
Depuis sa création en 1998, le Fichier National Automatisé des Empreintes Génétiques conserve les empreintes génétiques des personnes condamnées ou "mises en cause" dans la plupart des crimes et délits relatifs aux atteintes aux biens et aux personnes.
Article 706-55 du code de procédure pénale :
Le fichier national automatisé des empreintes génétiques centralise les traces et empreintes génétiques concernant les infractions suivantes :
1° Les infractions de nature sexuelle visées à l'article 706-47 du présent code ainsi que le délit prévu par l'article 222-32 du code pénal ;
2° Les crimes contre l'humanité et les crimes et délits d'atteintes volontaires à la vie de la personne, de torture et actes de barbarie, de violences volontaires, de menaces d'atteintes aux personnes, de trafic de stupéfiants, d'atteintes aux libertés de la personne, de traite des êtres humains, de proxénétisme, d'exploitation de la mendicité et de mise en péril des mineurs, prévus par les articles 221-1 à 221-5, 222-1 à 222-18, 222-34 à 222-40, 224-1 à 224-8, 225-4-1 à 225-4-4, 225-5 à 225-10, 225-12-1 à 225-12-3, 225-12-5 à 225-12-7 et 227-18 à 227-21 du code pénal ;
3° Les crimes et délits de vols, d'extorsions, d'escroqueries, de destructions, de dégradations, de détériorations et de menaces d'atteintes aux biens prévus par les articles 311-1 à 311-13, 312-1 à 312-9, 313-2 et 322-1 à 322-14 du code pénal ;
4° Les atteintes aux intérêts fondamentaux de la Nation, les actes de terrorisme, la fausse monnaie, l'association de malfaiteurs et les crimes et délits de guerre prévus par les articles 410-1 à 413-12, 421-1 à 421-6, 442-1 à 442-5, 450-1 et 461-1 à 461-31 du code pénal ;
5° Les délits prévus aux articles 222-52 à 222-59 du code pénal, aux articles L. 2339-2, L. 2339-3, L. 2339-4, L. 2339-4-1, L. 2339-10 à L. 2339-11-2, L. 2353-4 et L. 2353-13 du code de la défense et aux articles L. 317-1-1 à L. 317-9 du code de la sécurité intérieure ;
6° Les infractions de recel ou de blanchiment du produit de l'une des infractions mentionnées aux 1° à 5°, prévues par les articles 321-1 à 321-7 et 324-1 à 324-6 du code pénal.
Dans son arrêt de chambre rendu le 22 juin 2017 dans l’affaire Aycaguer c. France (requête n° 8806/12), la
Cour européenne des droits de l’homme dit, à l’unanimité, qu’il y a eu :
Violation de l’article 8 (droit au respect de la vie privée) de la Convention européenne des droits de l’homme.
L’affaire concerne un syndicaliste qui contestait sa condamnation à 500 € d'amende pour avoir refusé d’y figurer après une première condamnation à deux mois de prison avec sursis, consécutive à une bousculade avec des gendarmes.
La France "a outrepassé sa marge d'appréciation en la matière. La condamnation pénale de M. X pour avoir refusé de se soumettre au prélèvement biologique destiné à l'enregistrement de son profil dans le FNAEG s'analyse en une atteinte disproportionnée à son droit au respect de sa vie privée et ne peut passer pour nécessaire dans une société démocratique".
La Cour précise également "qu'elle a pleinement conscience que, pour remplir leur devoir de protection des populations, les autorités nationales sont amenées à constituer des fichiers qui contribuent efficacement à la répression et à la prévention de certaines infractions, notamment les infractions de nature sexuelle, raison pour laquelle le FNAEG a été créé".
La Cour rappelle que le simple fait de mémoriser des données relatives à la vie privée d’un individu constitue une ingérence au sens de l’article 8. Les profils ADN contiennent une quantité importante de données à caractère personnel unique.
Le Conseil constitutionnel 27 oct. 2017 n° 2017-670 QPC
A l'occasion d'un litige opposant le requérant à la chambre de l'instruction d'un cour d'appel, la Cour de cassation est saisie d'une question prioritaire de constitutionnalité portant sur l'article 230-8 al 1 du code de procédure pénale dans sa rédaction issue de la Loi n° 2016-731 du 3 juin 2016 renforçant la lutte contre le crime organisé, le terrorisme et leur financement, et améliorant l'efficacité et les garanties de la procédure pénale.
Ladite disposition est relatif aux fichiers d'antécédents judiciaires que peuvent mettre en œuvre les services de la police nationale et de la gendarmerie nationale.
Il prévoit : "Le traitement des données à caractère personnel est opéré sous le contrôle du procureur de la République territorialement compétent qui demande qu'elles soient effacées, complétées ou rectifiées, notamment en cas de requalification judiciaire. La rectification pour requalification judiciaire est de droit. Le procureur de la République se prononce sur les suites qu'il convient de donner aux demandes d'effacement ou de rectification dans un délai d'un mois. En cas de décision de relaxe ou d'acquittement devenue définitive, les données personnelles concernant les personnes mises en cause sont effacées, sauf si le procureur de la République en prescrit le maintien, auquel cas elle fait l'objet d'une mention. Lorsque le procureur de la République prescrit le maintien des données personnelles relatives à une personne ayant bénéficié d'une décision d'acquittement ou de relaxe devenue définitive, il en avise la personne concernée. Les décisions de non-lieu et de classement sans suite font l'objet d'une mention, sauf si le procureur de la République ordonne l'effacement des données personnelles [...]
Le requérant soutient que ces dispositions méconnaissent le droit au respect de la vie privée en ce qu'elles permettent aux seules personnes ayant bénéficié d'une décision d'acquittement, de relaxe, de non-lieu ou de classement sans suite d'obtenir un effacement anticipé des données à caractère personnel les concernant inscrites au sein d'un fichier de traitement d'antécédents judiciaires.
En excluant les personnes déclarées coupables d'une infraction mais dispensées de peine du bénéfice de cette mesure, ces dispositions porteraient une atteinte disproportionnée au droit au respect de la vie privée, compte tenu de la nature des données enregistrées, de leur durée de conservation, de la finalité de police du fichier et de son périmètre d'utilisation.
Question :
La liberté proclamée par l'article 2 de la Déclaration des droits de l'homme et du citoyen de 1789 implique le droit au respect de la vie privée.
Par suite, la collecte, l'enregistrement, la conservation, la consultation et la communication de données à caractère personnel sont-elles justifiés par un motif d'intérêt général et mis en œuvre de manière adéquate et proportionnée à cet objectif.
Motivation de la décision :
Les fichiers d'antécédents judiciaires peuvent
- contenir les informations recueillies au cours d'une enquête ou d'une instruction concernant une personne à l'encontre de laquelle il existe des indices graves ou concordants rendant vraisemblable qu'elle ait pu participer à la commission de certaines infractions, le législateur a permis que figurent dans ce fichier des données particulièrement sensibles,
- sont susceptibles de porter sur un grand nombre de personnes dans la mesure où y figurent des informations concernant toutes les personnes mises en cause pour un crime, un délit et certaines contraventions de la cinquième classe.
- Le législateur a omis de fixer la durée maximum de conservation des informations enregistrées dans ce fichier.
L'article R. 40-27 du code de procédure pénale prévoit qu'elles sont conservées pendant une durée comprise entre cinq ans et quarante ans selon l'âge de l'individu et la nature de l'infraction.
- Informations consultables non seulement aux fins de constatation des infractions à la loi pénale, de rassemblement des preuves de ces infractions et de recherche de leurs auteurs, mais également à d'autres fins de police administrative.
Décision d'inconstitutionnalité de l'article 230-8 al 1 CPP :
Dès lors, en privant les personnes mises en cause dans une procédure pénale, autres que celles ayant fait l'objet d'une décision d'acquittement, de relaxe, de non-lieu ou de classement sans suite, de toute possibilité d'obtenir l'effacement de leurs données personnelles inscrites dans le fichier des antécédents judiciaires, les dispositions contestées portent une atteinte disproportionnée au droit au respect de la vie privée. Le premier alinéa de l'article 230-8 du code de procédure pénale doit donc être déclaré contraire à la Constitution.
Rappelons que le Conseil d'Etat avait rendu un avis
Par une décision rendue mercredi 30 mars 2016, le Conseil d’Etat a rendu un avis sur la question de l’effacement d’une mention concernant un justiciable dans le système de traitement des infractions constatées (fichier Stic).
L’occasion, pour la haute juridiction, de rappeler au préalable qu’il résulte des dispositions du code de procédure pénale que le législateur a entendu décrire entièrement les possibilités de radiation, correction ou maintien de données dans le fichier « traitement des antécédents judiciaires », offertes à l’autorité à laquelle il a confié la responsabilité de contrôler sa mise en oeuvre.
Il en découle, a ajouté le juge administratif suprême dans sa décision (n°395119), que saisis d’une demande d’effacement de données qui ne sont pas au nombre de celles que l’article 230-7 du code de procédure pénale autorise à collecter dans le traitement des antécédents judiciaires, le procureur de la République ou le magistrat référent mentionné à l’article 230-9 du même code, désignés par la loi pour contrôler le fichier, « sont tenus d’en ordonner l’effacement ».
Ensuite, a précisé le Conseil d’Etat, les dispositions de l’article 230-8 du code de procédure pénale ne prévoyant de règles particulières relatives au maintien ou à l’effacement des données du traitement des antécédents judiciaires qu’en cas de décisions de relaxe, d’acquittement, de non-lieu ou de classement sans suite, « le législateur doit être regardé comme n’ayant entendu ouvrir la possibilité d’effacement que dans les cas où les poursuites pénales sont, pour quelque motif que ce soit, demeurées sans suite ». Dès lors, « hors cette hypothèse, les données ne peuvent être effacées qu’à l’issue de la durée de conservation fixée par voie réglementaire et le procureur de la République ne peut alors que refuser une demande d’effacement avant ce terme », ont considéré les sages du Palais-Royal.
Si la procédure a abouti à une décision de relaxe ou d’acquittement, « le principe est l’effacement des données et l’exception, le maintien pour des raisons tenant à la finalité du fichier ». Lorsque les faits à l’origine de l’enregistrement des données dont l’effacement est demandé ont fait l’objet d’une ordonnance de non-lieu rendue par le juge d’instruction en application de l’article 177 du code de procédure pénale ou d’un classement sans suite pour insuffisance de charges par le procureur de la République, « les données sont conservées dans le fichier mais sont assorties d’une mention qui fait obstacle à la consultation dans le cadre des enquêtes administratives », a précisé le Conseil d’Etat.
Le procureur de la République a toutefois la possibilité d’ordonner leur effacement. Lorsque les faits à l’origine de l’enregistrement des données dont l’effacement est demandé ont fait l’objet d’un classement sans suite pour un autre motif que l’insuffisance de charges, « les données sont assorties d’une mention et les dispositions précitées de l’article 230-8 du code de procédure pénale, si elles ne le prévoient pas expressément, ne font pas obstacle à ce que le procureur de la République ou le magistrat référent décide d’accueillir une demande d’effacement ».
Dans ces hypothèses, les magistrats compétents pour décider de l’effacement des données « prennent en considération la nature et la gravité des faits constatés, les motifs de la relaxe, de l’acquittement, du non-lieu ou du classement sans suite, le temps écoulé depuis les faits et la durée légale de conservation restant à courir, au regard de la situation personnelle de l’intéressé, protégée par les stipulations de l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales », a estimé le Conseil d’Etat.
Ils peuvent ainsi, a considéré la haute juridiction, « prendre en considération l’âge auquel l’intéressé a commis les faits, son comportement depuis et son attitude vis-à-vis des éventuelles victimes ou son insertion sociale« . L’application des dispositions de l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales impose également au juge de l’excès de pouvoir d’exercer un entier contrôle sur la décision prise par les autorités désignées par la loi sur les demandes d’effacement des données.
Ces règles en matière d’effacement, a conclu le juge administratif suprême, s’exercent sans préjudice de l’obligation pour l’autorité compétente de faire droit aux demandes fondées de rectification ou de mise à jour.
Rappelons que le Conseil d'Etat avait rendu un avis sur la question de l'effacement d'une mention concernant un justiciable dans le système de traitement des infractions constatées le 30 mars 2016 (n° 395119)
Les dispositions de l’article 230-8 CPP ne prévoyant de règles particulières relatives au maintien ou à l’effacement des données du traitement des antécédents judiciaires qu’en cas de décisions de relaxe, d’acquittement, de non-lieu ou de classement sans suite, "le législateur doit être regardé comme n’ayant entendu ouvrir la possibilité d’effacement que dans les cas où les poursuites pénales sont, pour quelque motif que ce soit, demeurées sans suite".
Dès lors, "hors cette hypothèse, les données ne peuvent être effacées qu’à l’issue de la durée de conservation fixée par voie réglementaire et le procureur de la République ne peut alors que refuser une demande d’effacement avant ce terme".
Si la procédure a abouti à une décision de relaxe ou d’acquittement, "le principe est l’effacement des données et l’exception, le maintien pour des raisons tenant à la finalité du fichier". Lorsque les faits à l’origine de l’enregistrement des données dont l’effacement est demandé ont fait l’objet d’une ordonnance de non-lieu rendue par le juge d’instruction en application de l’article 177 du code de procédure pénale ou d’un classement sans suite pour insuffisance de charges par le procureur de la République, "les données sont conservées dans le fichier mais sont assorties d’une mention qui fait obstacle à la consultation dans le cadre des enquêtes administratives".
Le procureur de la République a toutefois la possibilité d’ordonner leur effacement. Lorsque les faits à l’origine de l’enregistrement des données dont l’effacement est demandé ont fait l’objet d’un classement sans suite pour un autre motif que l’insuffisance de charges, "les données sont assorties d’une mention et les dispositions précitées de l’article 230-8 du code de procédure pénale, si elles ne le prévoient pas expressément, ne font pas obstacle à ce que le procureur de la République ou le magistrat référent décide d’accueillir une demande d’effacement".
Dans ces hypothèses, les magistrats compétents pour décider de l’effacement des données "prennent en considération la nature et la gravité des faits constatés, les motifs de la relaxe, de l’acquittement, du non-lieu ou du classement sans suite, le temps écoulé depuis les faits et la durée légale de conservation restant à courir, au regard de la situation personnelle de l’intéressé, protégée par les stipulations de l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales", a estimé la haute juridiction administrative suprême.
Ils peuvent ainsi "prendre en considération l’âge auquel l’intéressé a commis les faits, son comportement depuis et son attitude vis-à-vis des éventuelles victimes ou son insertion sociale". L’application des dispositions de l’article 8 de la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales impose également au juge de l’excès de pouvoir d’exercer un entier contrôle sur la décision prise par les autorités désignées par la loi sur les demandes d’effacement des données.
Ces règles en matière d’effacement, a conclu le juge administratif suprême, s’exercent sans préjudice de l’obligation pour l’autorité compétente de faire droit aux demandes fondées de rectification ou de mise à jour.
/image%2F0550831%2F20170614%2Fob_b3147e_etat.jpeg)
A la suite d'une levée de boucliers, le Premier ministre Edouard Philippe annonce dans la presse l'introduction du contrôle des mesures de police administrative par le juge des libertés et de la...