Vu la requête sommaire et le mémoire complémentaire, enregistrés les 19 avril et 19 juillet 2011 au secrétariat du contentieux du Conseil d'Etat, présentés pour l'Association SOS Racisme - Touche pas à mon pote, dont le siège est 51, avenue de Flandre à Paris (75019) ; l'Association SOS Racisme - Touche pas à mon pote demande au Conseil d'Etat :
1°) d'annuler pour excès de pouvoir le décret n° 2011-340 du 29 mars 2011 portant création d'un traitement de données à caractère personnel relatif à la gestion de l'information et à la prévention des atteintes à la sécurité publique ;
2°) d'enjoindre à l'Etat de supprimer le fichier créé ainsi que tout accès à ce fichier dans un délai de huit jours à compter de la notification de la décision à intervenir, sous astreinte de 10 000 euros par jour de retard ;
3°) de mettre à la charge de l'Etat le versement d'une somme de 4 000 euros au titre de l'article L. 761-1 du code de justice administrative ;
Vu les autres pièces du dossier ;
Vu la Constitution ;
Vu la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, notamment son article 8 ;
Vu la convention n° 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la convention relative aux droits de l'enfant, notamment son article 16 ;
Vu la loi n° 51-77 du 7 juin 1951 ;
Vu la loi n° 78-17 du 6 janvier 1978 ;
Vu le décret n° 2005-333 du 7 avril 2005 ;
Vu la décision du 14 octobre 2010 par laquelle le Conseil d'Etat statuant au contentieux n'a pas renvoyé au Conseil constitutionnel la question prioritaire de constitutionnalité soulevée par l'Association SOS Racisme - Touche pas à mon pote ;
Vu le code de justice administrative ;
Après avoir entendu en séance publique :
- le rapport de M. Tanneguy Larzul, Conseiller d'Etat,
- les observations de la SCP Monod, Colin, avocat de l'Association SOS Racisme - Touche pas à mon pote,
- les conclusions de Mme Delphine Hedary, rapporteur public ;
La parole ayant été à nouveau donnée à la SCP Monod, Colin, avocat de l'Association SOS Racisme - Touche pas à mon pote ;
Sur la légalité externe :
En ce qui concerne la compétence du pouvoir réglementaire :
1. Considérant, en premier lieu, qu'aux termes de l'article 34 de la Constitution : " La loi fixe les règles concernant : les droits civiques et les garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques " ; que le décret attaqué se borne à autoriser la collecte de données nécessaires à la poursuite de la finalité de préservation de la sécurité publique ; qu'il n'a ni pour objet ni pour effet de fixer des règles relatives aux garanties fondamentales accordées aux citoyens pour l'exercice des libertés publiques ; que, par suite, les dispositions du décret attaqué pouvaient être adoptées par le pouvoir réglementaire sans méconnaître les dispositions de l'article 34 de la Constitution ;
2. Considérant, en deuxième lieu, que si en vertu des stipulations de l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales les restrictions apportées respectivement à la protection de la vie privée doivent être " prévues par la loi ", ces mots doivent s'entendre des conditions prévues par des textes généraux, le cas échéant de valeur réglementaire, pris en conformité avec les dispositions constitutionnelles ; que l'association requérante n'est, par suite et en tout état de cause, pas fondée à soutenir que ces stipulations faisaient obstacle à ce que le pouvoir réglementaire pût compétemment édicter le décret attaqué ;
En ce qui concerne le moyen tiré de l'absence de consultation du Conseil national de l'information statistique (CNIS) :
3. Considérant que l'article 1er de la loi du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques dispose, dans sa rédaction applicable à la date du décret attaqué : " I. Le Conseil national de l'information statistique est chargé, auprès de l'Institut national de la statistique et des études économiques, d'organiser la concertation entre les producteurs et les utilisateurs de la statistique publique. Il fait des propositions pour l'élaboration du programme de travaux statistiques et la coordination des enquêtes statistiques menées par les personnes chargées d'une mission de service public. (...) " ; qu'aux termes de l'article 1er du décret du 20 mars 2009 relatif au Conseil national de l'information statistique et au comité du secret statistique, dont l'article 29 abroge à compter du 1er mai 2009 le décret du 7 avril 2005 : " Le Conseil national de l'information statistique institué par l'article 1er bis de la loi du 7 juin 1951 susvisée assure une fonction de concertation au cours des étapes de conception, de production et de diffusion de l'information statistique publique, que celle-ci provienne des enquêtes statistiques et des recensements ou de l'exploitation à des fins d'information générale des données issues de l'activité administrative. / Il donne son avis notamment : / (...) 5° Sur les projets d'exploitation, à des fins d'information générale, des données issues de l'activité des administrations, des organismes publics et des organismes privés chargés d'un service public " ;
4. Considérant qu'il résulte de ces dispositions qu'un traitement automatisé de données ne doit être soumis à l'avis préalable du Conseil national de l'information statistique que lorsque sa réalisation, décidée dans le cadre de la loi du 7 juin 1951, entraîne soit l'exploitation à des fins d'intérêt général, de données issues d'une administration, soit la création d'un traitement à cette fin, soumis en tant que tel à avis de la Commission nationale de l'informatique et des libertés ; qu'il suit de là que la simple mise en oeuvre, ainsi que l'autorise le 2° de l'article 6 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, d'une fonction statistique d'un traitement automatisé de données par l'administration concernée ne relève pas du champ des avis du Conseil national de l'information statistique ; que le décret attaqué, qui a pour finalité de recueillir, de conserver et d'analyser les informations concernant les personnes susceptibles d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives, dans le but de prévenir les atteintes à la sécurité publique, n'a eu ni pour objet ni pour effet de déclencher une " enquête statistique " au sens de la loi susvisée du 7 juin 1951 ; qu'ainsi, le décret attaqué n'avait pas à être précédé de l'avis du Conseil national de l'information statistique ; que, par suite, le moyen tiré du défaut de consultation de ce conseil doit être écarté ;
En ce qui concerne le moyen tiré de l'absence de contreseing du garde des sceaux, ministre de la justice :
5. Considérant qu'aux termes de l'article 22 de la Constitution : " Les actes du Premier ministre sont contresignés, le cas échéant, par les ministres chargés de leur exécution " ; que, s'agissant d'actes de nature réglementaire, les ministres chargés de leur exécution sont ceux qui ont compétence pour signer ou contresigner les mesures réglementaires ou individuelles que comporte nécessairement l'exécution de ces actes ; que l'exécution du décret attaqué ne comporte pas nécessairement de mesures réglementaires ou individuelles qu'un ministre autre que celui de l'intérieur aurait à signer ou à contresigner ; qu'à supposer même, comme le soutient l'association requérante, que le ministre de l'intérieur entende procéder à des comparaisons entre le traitement automatisé de données autorisé par le décret attaqué et le casier judiciaire national automatisé, cette seule circonstance, qui n'emporte pas par elle-même un interconnexion de fichiers au sens des dispositions des articles 777-3 du code de procédure pénale et 30 de la loi du 6 janvier 1978, n'impose pas que le décret attaqué soit contresigné par le garde des sceaux, ministre de la justice ; qu'ainsi, le moyen tiré de ce que ce ministre aurait dû contresigner le décret attaqué doit être écarté ;
Sur la légalité interne :
En ce qui concerne le moyen tiré de l'inconstitutionnalité du décret attaqué :
6. Considérant, en premier lieu, qu'aux termes de l'article 1er de la Constitution : " La France assure l'égalité devant la loi de tous les citoyens, sans distinction d'origine, de race, ou de religion " ; qu'en disposant que : " Par dérogation, sont autorisés, pour les seules fins et dans le strict respect des conditions définies au présent décret, la collecte, la conservation et le traitement de données concernant les personnes mentionnées à l'article 1er et relatives : / (...) - à l'origine géographique (...) ", l'article 3 du décret attaqué ne méconnaît pas les dispositions constitutionnelles précitées dès lors que les données pouvant être enregistrées au titre de l'origine géographique, d'une part, doivent être en rapport direct avec le motif de l'enregistrement de la personne en cause dans le traitement, d'autre part, ne peuvent être que de nature factuelle et objective et ne sauraient, en conséquence, avoir pour effet, contrairement à que soutient l'association requérante, de déterminer une origine raciale ou ethnique, ni, par suite, de procéder à la collecte d'informations relatives à ces origines ; que le moyen tiré de ce que le décret attaqué méconnait l'article 1er de la Constitution ne peut, dès lors, qu'être écarté ;
7. Considérant, en second lieu, qu'en vertu de l'article 9 de la Déclaration des droits de l'homme et citoyen : " Tout homme étant présumé innocent jusqu'à ce qu'il ait été déclaré coupable, s'il est jugé indispensable de l'arrêter, toute rigueur qui ne serait pas nécessaire pour s'assurer de sa personne doit être sévèrement réprimée par la loi " ; que le décret attaqué, qui se borne à permettre, pour une durée limitée et dans le cadre des garanties offertes par la loi du 6 janvier 1978, la collecte de données factuelles relatives à des personnes susceptibles d'être impliquées dans des actions de violence collectives, n'a pas pour effet de présumer ces personnes coupables d'une infraction, dont le prononcé ne relève que du juge répressif ; que, dès lors, le moyen tiré de ce que le décret attaqué méconnaîtrait le principe de la présomption d'innocence garanti par l'article 9 de la Déclaration des droits de l'homme et du citoyen ne peut qu'être écarté ;
En ce qui concerne les moyens tirés de la méconnaissance de l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, des articles 3-1 et 16 de la convention internationale relative aux droits de l'enfant, des articles 5 et 6 de la convention n° 108 du Conseil de l'Europe, du 28 janvier 1981, pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, et de l'article 6 de la loi du 6 janvier 1978 :
8. Considérant qu'aux termes de l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales : " 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. / 2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui " ; qu'aux termes de l'article 3-1 de la convention relative aux droits de l'enfant, signée à New York le 26 janvier 1990 : " Dans toutes les décisions qui concernent les enfants, qu'elles soient le fait des institutions publiques ou privées de protection sociale, des tribunaux, des autorités administratives ou des organes législatifs, l'intérêt supérieur de l'enfant doit être une considération primordiale " ; qu'aux termes de l'article 16 de cette même convention : " 1. Nul enfant ne fera l'objet d'immixtions arbitraires ou illégales dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes illégales à son honneur et à sa réputation. / 2. L'enfant a droit à la protection de la loi contre de telles immixtions ou de telles atteintes " ; qu'aux termes de l'article 5 de la convention n° 108 du Conseil de l'Europe, du 28 janvier 1981, pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel : " Les données à caractère personnel faisant l'objet d'un traitement automatisé sont : / a. obtenues et traitées loyalement et licitement ; / b. enregistrées pour des finalités déterminées et légitimes et ne sont pas utilisées de manière incompatible avec ces finalités ; / c. adéquates, pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées ; / d. exactes et si nécessaire mises à jour ; / e. conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées " ; qu'aux termes de l'article 6 de cette même convention : " Les données à caractère personnel révélant l'origine raciale, les opinions politiques, les convictions religieuses ou autres convictions, ainsi que les données à caractère personnel relatives à la santé ou à la vie sexuelle, ne peuvent être traitées automatiquement à moins que le droit interne ne prévoie des garanties appropriées. Il en est de même des données à caractère personnel concernant des condamnations pénales " ; qu'aux termes de l'article 6 de la loi du 6 janvier 1978 : " Un traitement ne peut porter que sur des données à caractère personnel qui satisfont aux conditions suivantes : / 1° Les données sont collectées et traitées de manière loyale et licite ; / 2° Elles sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. (...) ; / 3° Elles sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et de leurs traitements ultérieurs ; / 4° Elles sont exactes, complètes et, si nécessaire, mises à jour ; les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ; / 5° Elles sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées " ;
9. Considérant qu'il résulte de l'ensemble de ces dispositions et stipulations que l'ingérence dans l'exercice du droit de toute personne au respect de sa vie privée que constituent la collecte, la conservation et le traitement, par une autorité publique, d'informations personnelles nominatives, ne peut être légalement autorisée que si elle répond à des finalités légitimes et que le choix, la collecte et le traitement des données sont effectués de manière adaptée, nécessaire et proportionnée au regard de ces finalités ;
10. Considérant qu'aux termes de l'article 1er décret attaqué, le traitement dénommé " gestion de l'information et prévention des atteintes à la sécurité publique " (GIPASP), dont la création est autorisée dans un but de prévention des atteintes à la sécurité publique, " a pour finalité de recueillir, de conserver et d'analyser les informations qui concernent des personnes dont l'activité individuelle ou collective indique qu'elles peuvent porter atteinte à la sécurité publique. / Le traitement a notamment pour finalité de recueillir, de conserver et d'analyser les informations qui concernent les personnes susceptibles d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives " ; que l'article 2 de ce décret prévoit que peuvent être enregistrées dans le traitement les catégories de données à caractère personnel suivantes : " 1° Motif de l'enregistrement ; / 2° Informations ayant trait à l'état civil, à la nationalité et à la profession, adresses physiques, numéros de téléphone et adresses électroniques ; / 3° Signes physiques particuliers et objectifs, photographies ; / 4° Titres d'identité ; / 5° Immatriculation des véhicules ; / 6° Informations patrimoniales ; / 7° Activités publiques, comportement et déplacements ; / 8° Agissements susceptibles de recevoir une qualification pénale ; / 9° Personnes entretenant ou ayant entretenu des relations directes et non fortuites avec l'intéressé. / Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie " ; que si l'article 3 du décret énonce que l'interdiction prévue au I de l'article 8 de la loi du 6 janvier 1978 " de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci " s'applique au traitement GIPASP, le même article 3 dispose que " par dérogation, sont autorisés, pour les seules fins et dans le strict respect des conditions définies au présent décret, la collecte, la conservation et le traitement de données concernant les personnes mentionnées à l'article premier et relatives : / - à des signes physiques particuliers et objectifs comme éléments de signalement des personnes ; / - à l'origine géographique ; / - des activités politiques, philosophiques, religieuses ou syndicales " ;
11. Considérant qu'il ressort de ces dispositions que le traitement GIPASP autorise la collecte de collecte de données dont la finalité est prévenir les risques d'atteinte à la sécurité publique ; que, dans ce cadre, la collecte des informations peut concerner notamment les personnes susceptibles d'être impliqués dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives ; que les finalités de protection de l'ordre public et de prévention des risques de d'atteinte à la sécurité publique ainsi assignées au traitement sont légitimes et assorties des précisons suffisantes exigées par l'article 6 de la loi du 6 janvier 1978 ; qu'au regard de ces finalités, les données dont la collecte est autorisée sont pertinentes, adéquates et ne présentent pas un caractère excessif ;
En ce qui concerne le moyen tiré de la violation de l'article 34 de la loi du 6 janvier 1978 :
12. Considérant qu'aux termes de l'article 34 de la loi du 6 janvier 1978 : " Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès " ; que l'association requérante soutient que le décret attaqué méconnaît l'article 34 de la loi du 6 janvier 1978 dès lors qu'il n'énonce pas suffisamment précisément les précautions techniques que le responsable du traitement doit prendre pour garantir la sécurité des données ; que, toutefois, si les dispositions de l'article 34 de la loi du 6 janvier 1978 imposent au responsable d'un traitement, une fois le traitement en fonctionnement, de garantir matériellement la sécurité des données et de s'assurer de ce que le traitement est utilisé conformément aux règles fixées par l'acte ayant autorisé sa création, elles sont sans incidence sur la légalité de l'acte par lequel le traitement est autorisé ; que le moyen est, par suite, inopérant ;
13. Considérant qu'il résulte de tout ce qui précède que l'association requérante n'est pas fondée à demander l'annulation du décret attaqué ; que, par suite, ses conclusions tendant à l'application de l'article L. 761-1 du code de justice administrative ne peuvent qu'être rejetées ;
D E C I D E :
--------------
Article 1er : La requête de l'Association SOS Racisme - Touche pas à mon pote est rejetée.
Article 2 : La présente décision sera notifiée à l'Association SOS Racisme - Touche pas à mon pote, au Premier ministre et au ministre de l'intérieur.
