JORF n°0152 du 1 juillet 2008

Délibération n° 2008-175 du 16 juin 2008

La Commission nationale de l'informatique et des libertés,

Saisie pour avis par le ministère de l'intérieur, de l'outre-mer et des collectivités territoriales le 27 mars 2008 d'un projet de décret en Conseil d'Etat portant création au profit de la direction centrale de la sécurité publique d'un traitement automatisé de données à caractère personnel dénommé « EDVIGE » et d'un projet de décret portant modification du décret n° 91-1051 du 14 octobre 1991 relatif aux fichiers gérés par les services des renseignements généraux et du décret n° 2007-914 du 15 mai 2007 pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 ;

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé de données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et notamment ses articles 6, 8, 26, 29, 30 et 31 ;

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifié par le décret n° 2007-451 du 25 mars 2007, et notamment son article 83 ;

Vu le décret n° 85-1057 du 2 octobre 1985 modifié relatif à l'organisation de l'administration centrale du ministère de l'intérieur et de la décentralisation, notamment son article 12 ;

Vu le décret n° 91-1051 du 14 octobre 1991 portant application aux fichiers informatisés, manuels ou mécanographiques gérés par les services des renseignements généraux des dispositions de l'article 31, alinéa 3, de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu le décret n° 91-1052 du 14 octobre 1991 relatif au fichier informatisé du terrorisme mis en œuvre par les services des renseignements généraux du ministère de l'intérieur ;

Vu le décret n° 2007-914 du 15 mai 2007 pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu le projet de décret portant modification du décret n° 85-1057 du 2 octobre 1985 relatif à l'organisation de l'administration centrale du ministère de l'intérieur et de la décentralisation et le projet de décret relatif à l'organisation déconcentrée de la direction centrale de la sécurité publique ;

Après avoir entendu M. Jean-Marie Cotteret, commissaire, en son rapport, et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations,

Emet l'avis suivant :

La commission a été saisie le 27 mars 2008 par le ministère de l'intérieur, de l'outre-mer et des collectivités territoriales de deux dossiers de formalités préalables relatifs à la mise en œuvre des traitements de données à caractère personnel respectivement dénommés « EDVIGE » (Exploitation documentaire et valorisation de l'information générale) et « CRISTINA » (Centralisation du renseignement intérieur pour la sécurité du territoire et les intérêts nationaux).

Ils comportent chacun un projet de décret en Conseil d'Etat portant autorisation de la création du traitement considéré ainsi qu'un projet de décret en Conseil d'Etat portant modification du décret n° 91-1051 du 14 octobre 1991 relatif aux fichiers gérés par les services des renseignements généraux et du décret n° 2007-914 du 15 mai 2007 pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978, modifiée par la loi n° 2004-801 du 6 août 2004.

La mise en œuvre de ces nouveaux traitements résulte de la réforme des services de renseignement, laquelle devrait être effective au 1er juillet 2008 et devrait ainsi aboutir à la mise en place d'une nouvelle organisation, fondée sur une répartition différente des missions jusqu'alors dévolues à la direction de la surveillance du territoire (DST) et à la direction centrale des renseignements généraux (DCRG).

Ainsi, le renseignement intérieur, au sens strict, serait pris en charge par la direction centrale du renseignement intérieur (DCRI), chargée de lutter contre toutes les activités susceptibles de constituer une atteinte aux intérêts fondamentaux de la nation. La mission d'information générale, actuellement assurée par la DCRG, serait confiée à la direction centrale de la sécurité publique (DCSP).

Sur la période transitoire

Tel qu'il devrait être mis en place au 1er juillet 2008, avant toute alimentation par les services d'information générale de la DCSP, le traitement EDVIGE sera entièrement constitué des données transférées depuis les fichiers des renseignements généraux.
Toutefois, ce partage devrait s'effectuer progressivement au cours d'une période transitoire, dont le terme est fixé au 31 décembre 2009. Pendant cette période, les archives des renseignements généraux devraient être réparties entre les services d'information générale, les services du renseignement intérieur et, le cas échéant, les fonctionnaires chargés des courses et jeux.
Le projet de décret modifiant le décret n° 91-1051 du 14 octobre 1991 a ainsi pour objet d'organiser, pendant la période transitoire, l'accès aux données en fonction du besoin d'en connaître ainsi que le démembrement progressif de ces fichiers.
La commission prend acte de ce que le ministère de l'intérieur entend désigner la direction de générale de la police nationale comme interlocuteur unique de la commission, en ce qui concerne l'exercice du droit d'accès indirect.

Sur le régime juridique du traitement

Le ministère de l'intérieur estime que le traitement EDVIGE poursuit une finalité intéressant la sécurité publique et que, partant, en vertu du dernier alinéa du I de l'article 30 de la loi du 6 janvier 1978, modifiée par la loi du 6 août 2004, l'acte réglementaire qui en porte création peut être ajouté à la liste, établie par le décret du 15 mai 2007, des actes réglementaires bénéficiant d'une dispense de publication et de contrôle ainsi que d'un dossier de demande d'avis allégée de certains éléments, comme le prévoit l'article 16 du décret du 20 octobre 2005.
La commission prend acte de ce que le ministère de l'intérieur s'est toutefois engagé à publier l'acte réglementaire considéré et à autoriser le contrôle du traitement, dans les conditions énoncées à l'article 44 de la loi du 6 janvier 1978, modifiée par la loi du 6 août 2004.

1 version

Le président,

A. Türk

Le vice-président délégué,

G. Rosier