La jurisprudence francophone des Cours suprêmes


recherche avancée

04/07/2018 | FRANCE | N°407798

France | France, Conseil d'État, Formation spécialisée, 04 juillet 2018, 407798


Vu la procédure suivante :

1. Par une requête, enregistrée au secrétariat du contentieux du Conseil d'Etat le 8 février 2017 sous le n° 407798, M. A...B...demande au Conseil d'Etat :

1°) d'annuler la décision, révélée par le courrier de la présidente de la Commission nationale de l'informatique et des libertés (CNIL) du 9 décembre 2016 par laquelle le ministre de la défense lui a refusé l'accès aux données susceptibles de le concerner et figurant dans le fichier de la direction générale de la sécurité extérieure (DGSE) ;

2°) d'enjoindre au ministre

de lui communiquer les données le concernant figurant dans ce fichier et de faire droit e...

Vu la procédure suivante :

1. Par une requête, enregistrée au secrétariat du contentieux du Conseil d'Etat le 8 février 2017 sous le n° 407798, M. A...B...demande au Conseil d'Etat :

1°) d'annuler la décision, révélée par le courrier de la présidente de la Commission nationale de l'informatique et des libertés (CNIL) du 9 décembre 2016 par laquelle le ministre de la défense lui a refusé l'accès aux données susceptibles de le concerner et figurant dans le fichier de la direction générale de la sécurité extérieure (DGSE) ;

2°) d'enjoindre au ministre de lui communiquer les données le concernant figurant dans ce fichier et de faire droit en tant que de besoin à la demande de les rectifier ou de les effacer ;

3°) de mettre à la charge de l'Etat une somme de 3 000 euros au titre de l'article L. 761-1 du code de justice administrative.

2. Par une requête, enregistrée au secrétariat du contentieux du Conseil d'Etat le 9 février 2017 sous le n° 407801, M. B...demande au Conseil d'Etat :

1°) d'annuler la décision, révélée par le courrier de la présidente de la Commission nationale de l'informatique et des libertés (CNIL) du 12 décembre 2016, par laquelle le ministre de l'intérieur lui a refusé l'accès aux données susceptibles de le concerner et figurant dans le traitement automatisé des données du système national d'information Schengen (N-SIS) au titre du 3° de l'article R. 231-8 du code de la sécurité intérieure ;

2°) d'enjoindre au ministre de lui communiquer les données le concernant figurant dans ce fichier et de faire droit en tant que de besoin à la demande de les rectifier ou de les effacer ;

3°) de mettre à la charge de l'Etat une somme de 3 000 euros au titre de l'article L. 761-1 du code de justice administrative.

....................................................................................

3. Par une ordonnance n° 1702931 du 6 mars 2017, enregistrée au secrétariat du contentieux du Conseil d'Etat le 9 mars 2017 sous le n° 408759, la présidente du tribunal administratif de Paris a transmis au Conseil d'Etat, en application de l'article R. 351-2 du code de justice administrative, la requête que M. A...B...avait présentée à ce tribunal.

Par cette requête, enregistrée au greffe du tribunal administratif de Paris le

14 février 2017, M. B...demande :

1°) d'annuler la décision, révélée par le courrier de la présidente de la Commission nationale de l'informatique et des libertés (CNIL) du 12 décembre 2016, par laquelle le ministre de l'intérieur lui a refusé l'accès aux données susceptibles de le concerner et figurant dans le traitement automatisé des données du système national d'information Schengen (N-SIS) au titre du 3° de l'article R. 231-8 du code de la sécurité intérieure ;

2°) d'enjoindre au ministre de lui communiquer les données le concernant figurant dans ce fichier et de faire droit en tant que de besoin à la demande de les rectifier ou de les effacer ;

3°) de mettre à la charge de l'Etat une somme de 3 000 euros au titre de l'article L. 761-1 du code de justice administrative.

....................................................................................

Vu les autres pièces des dossiers ;

Vu :

- la Constitution, notamment son Préambule ;

- la convention n° 108 du 28 janvier 1981 du Conseil de l'Europe ;

- le code de la sécurité intérieure ;

- la loi n° 78-17 du 6 janvier 1978 ;

- le décret n° 2005-1309 du 20 octobre 2005 ;

- le décret n° 2010-569 du 28 mai 2010 ;

- le code de justice administrative ;

Après avoir convoqué à une séance à huis-clos, d'une part, M. A...B..., et d'autre part, le ministre de l'intérieur, la ministre des armées et la Commission nationale de l'informatique et des libertés, qui ont été mis à même de prendre la parole avant les conclusions ;

Et après avoir entendu en séance :

- le rapport de Mme Catherine de Salins, conseillère d'Etat,

- et, hors la présence des parties, les conclusions de M. Edouard Crépey, rapporteur public ;

Considérant ce qui suit :

1. Les requêtes enregistrées au secrétariat du contentieux du Conseil d'Etat sous les n°s 407798, 407801 et 408759 présentent à juger les mêmes questions. Il y a lieu de les joindre pour statuer par une seule décision.

2. Aux termes de l'article 41 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : " Par dérogation aux articles 39 et 40, lorsqu'un traitement intéresse la sûreté de l'Etat, la défense ou la sécurité publique, le droit d'accès s'exerce dans les conditions prévues par le présent article pour l'ensemble des informations qu'il contient. / La demande est adressée à la commission qui désigne l'un de ses membres appartenant ou ayant appartenu au Conseil d'Etat, à la Cour de cassation ou à la Cour des comptes pour mener les investigations utiles et faire procéder aux modifications nécessaires. Celui-ci peut se faire assister d'un agent de la commission. Il est notifié au requérant qu'il a été procédé aux vérifications. / Lorsque la commission constate, en accord avec le responsable du traitement, que la communication des données qui y sont contenues ne met pas en cause ses finalités, la sûreté de l'Etat, la défense ou la sécurité publique, ces données peuvent être communiquées au requérant. / Lorsque le traitement est susceptible de comprendre des informations dont la communication ne mettrait pas en cause les fins qui lui sont assignées, l'acte réglementaire portant création du fichier peut prévoir que ces informations peuvent être communiquées au requérant par le gestionnaire du fichier directement saisi ". Aux termes de l'article 88 du décret du 20 octobre 2005 pris pour l'application de cette loi : " Aux termes de ses investigations, la commission constate, en accord avec le responsable du traitement, celles des informations susceptibles d'être communiquées au demandeur dès lors que leur communication ne met pas en cause les finalités du traitement, la sûreté de l'Etat, la défense ou la sécurité publique. Elle transmet au demandeur ces informations (...) Lorsque le responsable du traitement s'oppose à la communication au demandeur de tout ou partie des informations le concernant, la commission l'informe qu'il a été procédé aux vérifications nécessaires. / La commission peut constater en accord avec le responsable du traitement, que les informations concernant le demandeur doivent être rectifiées ou supprimées et qu'il y a lieu de l'en informer. En cas d'opposition du responsable du traitement, la commission se borne à informer le demandeur qu'il a été procédé aux vérifications nécessaires. Lorsque le traitement ne contient aucune information concernant le demandeur, la commission informe celui-ci, avec l'accord du responsable du traitement. / En cas d'opposition du responsable du traitement, la commission se borne à informer le demandeur qu'il a été procédé aux vérifications nécessaires. / La réponse de la commission mentionne les voies et délais de recours ouverts au demandeur ".

3. L'article 26 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés dispose que : " I. Sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et : / 1° Qui intéressent la sûreté de l'Etat, la défense ou la sécurité publique ; (...) / L'avis de la commission est publié avec l'arrêté autorisant le traitement. / II. Ceux de ces traitements qui portent sur des données mentionnées au I de l'article 8 sont autorisés par décret en Conseil d'Etat pris après avis motivé et publié de la commission ; cet avis est publié avec le décret autorisant le traitement. / III. Certains traitements mentionnés au I et au II peuvent être dispensés, par décret en Conseil d'Etat, de la publication de l'acte réglementaire qui les autorise ; pour ces traitements, est publié, en même temps que le décret autorisant la dispense de publication de l'acte, le sens de l'avis émis par la commission (...) ".

4. L'article L. 841-2 du code de la sécurité intérieure dispose que : " Le Conseil d'Etat est compétent pour connaître, dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, des requêtes concernant la mise en oeuvre de l'article 41 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, pour les traitements ou parties de traitements intéressant la sûreté de l'Etat dont la liste est fixée par décret en Conseil d'Etat ". L'article R. 841-2 du même code prévoit que : " Relèvent des dispositions de l'article L. 841-2 du présent code les traitements ou parties de traitements automatisés de données à caractère personnel intéressant la sûreté de l'Etat autorisés par les actes réglementaires ou dispositions suivants : (...) / 2° Décret portant application de l'article 31 de la loi du 6 janvier 1978 aux fichiers d'informations nominatives mis en oeuvre par la direction générale de la sécurité extérieure ; (...)/ 7° Le 1° de l'article

R. 231-3 du code de la sécurité intérieure, pour les seules données mentionnées au 3° de l'article R. 231-8 du même code (...) ". Le 1° de l'article R. 231-3 de code fait référence au " système informatique national dénommé N-SIS II, créé en application des articles 4 du règlement du Parlement européen et du Conseil (CE) n° 1987/2006 et de la décision du Conseil 2007/533/ JAI ". Enfin, aux termes de l'article R. 231-8 du même code : " Peuvent être enregistrées dans le traitement N-SIS II, aux seules fins de contrôle discret ou de contrôle spécifique, les données relatives aux personnes ou aux véhicules, embarcations, aéronefs et conteneurs signalés pour la répression d'infractions pénales ou pour la prévention de menaces pour la sécurité publique : / (...)3° Lorsque des indices concrets permettent de supposer que les informations visées à l'article 37 de la décision mentionnée au 1° de l'article R. 231-3 sont nécessaires à la prévention d'une menace grave émanant de l'intéressé ou d'autres menaces graves pour la sûreté intérieure et extérieure de l'Etat ".

5. L'article L. 773-8 du code de justice administrative dispose que : " Lorsqu'elle traite des requêtes relatives à la mise en oeuvre de l'article 41 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, la formation de jugement se fonde sur les éléments contenus, le cas échéant, dans le traitement sans les révéler ni révéler si le requérant figure ou non dans le traitement. Toutefois, lorsqu'elle constate que le traitement ou la partie de traitement faisant l'objet du litige comporte des données à caractère personnel le concernant qui sont inexactes, incomplètes, équivoques ou périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite, elle en informe le requérant, sans faire état d'aucun élément protégé par le secret de la défense nationale. Elle peut ordonner que ces données soient, selon les cas, rectifiées, mises à jour ou effacées. Saisie de conclusions en ce sens, elle peut indemniser le requérant. " . L'article R. 773-20 du même code précise que : " Le défendeur indique au Conseil d'Etat, au moment du dépôt de ses mémoires et pièces, les passages de ses productions et, le cas échéant, de celles de la Commission nationale de contrôle des techniques de renseignement, qui sont protégés par le secret de la défense nationale. / Les mémoires et les pièces jointes produits par le défendeur et, le cas échéant, par la Commission nationale de contrôle des techniques de renseignement sont communiqués au requérant, à l'exception des passages des mémoires et des pièces qui, soit comportent des informations protégées par le secret de la défense nationale, soit confirment ou infirment la mise en oeuvre d'une technique de renseignement à l'égard du requérant, soit divulguent des éléments contenus dans le traitement de données, soit révèlent que le requérant figure ou ne figure pas dans le traitement. / Lorsqu'une intervention est formée, le président de la formation spécialisée ordonne, s'il y a lieu, que le mémoire soit communiqué aux parties, et à la Commission nationale de contrôle des techniques de renseignement, dans les mêmes conditions et sous les mêmes réserves que celles mentionnées à l'alinéa précédent ".

6. Il ressort des pièces du dossier que M. B...a saisi la Commission nationale de l'informatique et des libertés (CNIL) afin de pouvoir accéder aux données le concernant qui seraient contenues dans le fichier système national d'information Schengen

(N-SIS), devenu le N-SIS II, au titre du 3°de l'article R. 231-8 du code de la sécurité intérieure et dans le traitement de données de la direction générale de la sécurité extérieure (DGSE). La CNIL a désigné, à la suite de cette demande, en application de l'article 41 de la loi du 6 janvier 1978 précité, un de ses membres pour mener toutes investigations utiles et faire procéder, le cas échéant, aux modifications nécessaires. Par lettre du 9 décembre 2016, la présidente de la CNIL a informé M. B...qu'il avait été procédé à l'ensemble des vérifications demandées s'agissant du fichier de la DGSE et que la procédure était terminée, sans apporter à l'intéressé d'autres informations. Par lettre du 12 décembre 2016, elle lui a fait une réponse similaire concernant le N-SIS II. M. B...demande au Conseil d'Etat l'annulation des refus, révélés par ces courriers, du ministre de la défense et du ministre de l'intérieur de lui donner accès aux mentions susceptibles de le concerner figurant dans les fichiers litigieux et d'enjoindre aux ministres de les lui communiquer.

7. Le ministre de l'intérieur, le ministre de la défense et la CNIL ont communiqué au Conseil d'Etat, dans les conditions prévues à l'article R. 773-20 du code de justice administrative, les éléments relatifs à la situation de l'intéressé. Le ministre de la défense a, en outre, communiqué l'acte réglementaire non publié autorisant la création du fichier de la DGSE.

8. Il appartient à la formation spécialisée, créée par l'article L. 773-2 du code de justice administrative précité, saisie de conclusions dirigées contre le refus de communiquer les données relatives à une personne qui allègue être mentionnée dans un fichier figurant à l'article R. 841-2 du code de la sécurité intérieure, de vérifier, au vu des éléments qui lui ont été communiqués hors la procédure contradictoire, si le requérant figure ou non dans le fichier litigieux. Dans l'affirmative, il lui appartient d'apprécier si les données y figurant sont pertinentes au regard des finalités poursuivies par ce fichier, adéquates et proportionnées. Pour ce faire, elle peut relever d'office tout moyen ainsi que le prévoit l'article L. 773-5 du code de justice administrative. Lorsqu'il apparaît soit que le requérant n'est pas mentionné dans le fichier litigieux soit que les données à caractère personnel le concernant qui y figurent ne sont entachées d'aucune illégalité, la formation de jugement rejette les conclusions du requérant sans autre précision. Dans le cas où des informations relatives au requérant figurent dans le fichier litigieux et apparaissent entachées d'illégalité soit que les données à caractère personnel le concernant sont inexactes, incomplètes, équivoques ou périmées soit que leur collecte, leur utilisation, leur communication ou leur consultation est interdite, elle en informe le requérant sans faire état d'aucun élément protégé par le secret de la défense nationale. Cette circonstance, le cas échéant relevée d'office par le juge dans les conditions prévues à l'article R. 773-21 du code de justice administrative, implique nécessairement que l'autorité gestionnaire du fichier rétablisse la légalité en effaçant ou en rectifiant, dans la mesure du nécessaire, les données illégales. En pareil cas, doit être annulée la décision implicite refusant de procéder à un tel effacement ou à une telle rectification.

9. La formation spécialisée a procédé à l'examen des éléments fournis par le ministre de la défense, le ministre de l'intérieur et la CNIL, laquelle a effectué les diligences qui lui incombent dans le respect des règles de compétence et de procédure applicables. Cet examen s'est déroulé selon les modalités décrites au point précédent. Il n'a révélé aucune illégalité, en particulier aucune méconnaissance des articles 41 de la loi du 6 janvier 1978 et 88 du décret du 20 octobre 2005, pas plus, en tout état de cause, que de l'article 15 de la Déclaration des droits de l'homme et du citoyen qui dispose que " : " La Société a le droit de demander compte à tout Agent public de son administration ", ni aucune atteinte au principe de transparence pas plus que de la convention n° 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé de données à caractère personnel. Il en résulte que les conclusions de M.B..., qui ne peut utilement invoquer le défaut de motivation des décisions attaquées, doivent être rejetées, y compris ses conclusions à fin d'injonction et celles présentées au titre de l'article L. 761-1 du code de justice administrative.

D E C I D E :

--------------

Article 1er : Les requêtes de M. B...sont rejetées.

Article 2 : La présente décision sera notifiée à M. A...B..., au ministre d'Etat, ministre de l'intérieur et à la ministre des armées.

Copie en sera adressée à la Commission nationale de l'informatique et des libertés.


Synthèse
Formation : Formation spécialisée
Numéro d'arrêt : 407798
Date de la décision : 04/07/2018
Type d'affaire : Administrative
Type de recours : Excès de pouvoir

Publications
Proposition de citation : CE, 04 jui. 2018, n° 407798
Inédit au recueil Lebon

Composition du Tribunal
Rapporteur ?: Mme Catherine de Salins
Rapporteur public ?: M. Edouard Crépey

Origine de la décision
Date de l'import : 24/01/2019
Fonds documentaire ?: Legifrance
Identifiant ECLI : ECLI:FR:CE:2018:407798.20180704
Association des cours judiciaires suprmes francophones
Organisation internationale de la francophonie
Juricaf est un projet de l'AHJUCAF, l'association des Cours suprêmes judiciaires francophones. Il est soutenu par l'Organisation Internationale de la Francophonie. Juricaf est un projet de l'AHJUCAF, l'association des Cours suprêmes judiciaires francophones. Il est soutenu par l'Organisation Internationale de la Francophonie.
Logo iall 2012 website award