Vu les procédures suivantes :
1° Par une requête sommaire, un mémoire complémentaire et trois nouveaux mémoires, enregistrés les 30 juillet et 30 octobre 2018, le 3 mars 2019 et les 28 janvier et 29 septembre 2020 au secrétariat du contentieux du Conseil d'Etat sous le n° 422686, M. C... A...-B... demande au Conseil d'Etat :
1°) d'annuler la décision, révélée par le courrier de la présidente de la Commission nationale de l'informatique et des libertés (CNIL) du 10 novembre 2017, par laquelle le ministre de l'intérieur lui a refusé l'accès aux données susceptibles de le concerner figurant dans le système national d'information Schengen (N-SIS II), en tant qu'elles concernent la sûreté de l'Etat ;
2°) d'ordonner l'effacement des données susceptibles de le concerner qui figureraient dans ce traitement ;
3°) de mettre à la charge de l'Etat le versement d'une somme de 3 800 euros au titre des articles L. 761-1 du code de justice administrative et 37 de la loi du 10 juillet 1991.
2° Par une requête et un nouveau mémoire, enregistrés le 18 juillet 2019 et le 29 septembre 2020 au secrétariat du contentieux du Conseil d'Etat sous le n° 432747, M. C... A...-B... demande au Conseil d'Etat :
1°) d'annuler la décision, révélée par le courrier de la présidente de la Commission nationale de l'informatique et des libertés (CNIL) du 21 mars 2019, par laquelle la ministre des armées lui a refusé l'accès aux données susceptibles de le concerner figurant dans le traitement automatisé de données mis en oeuvre par la direction générale de la sécurité extérieure (DGSE) ;
2°) d'ordonner l'effacement des données susceptibles de le concerner qui figureraient dans ce traitement ;
3°) de mettre à la charge de l'Etat le versement d'une somme de 5 000 euros au titre des articles L. 761-1 du code de justice administrative et 37 de la loi du 10 juillet 1991.
....................................................................................
Vu les autres pièces des dossiers ;
Vu :
- la Constitution, notamment son Préambule ;
- la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales et le premier protocole additionnel à cette convention ;
- le code de la sécurité intérieure ;
- la loi n° 78-17 du 6 janvier 1978 ;
- la loi n° 91-647 du 10 juillet 1991 ;
- le décret n° 2005-1309 du 20 octobre 2005 ;
- le décret n° 2019-536 du 29 mai 2019 ;
- le code de justice administrative ;
Après avoir convoqué à une séance à huis-clos, d'une part, M. A... - B... et la SCP Lyon-Caen, son avocat, et, d'autre part, la ministre des armées et le ministre de l'intérieur ainsi que la Commission nationale de l'informatique et des libertés, qui ont été mis à même de prendre la parole avant les conclusions ;
Et après avoir entendu en séance :
- le rapport de Mme Prada Bordenave, conseiller d'Etat,
- et, hors la présence des parties, les conclusions de Mme Barrois de Sarigny, rapporteur public ;
Considérant ce qui suit :
1. Les requêtes enregistrées au secrétariat du contentieux sous les nos 422686 et 432747 concernent le même requérant. Il y a lieu de les joindre pour statuer par une seule décision.
2. En vertu de l'article 31 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et intéressant la sûreté de l'Etat, la défense ou la sécurité publique sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé de la Commission nationale de l'informatique et des libertés (CNIL), publié avec l'arrêté autorisant le traitement. Ceux de ces traitements qui portent sur des données mentionnées au I de l'article 6 de la même loi doivent être autorisés par décret en Conseil d'Etat pris après avis motivé de la Commission, publié avec ce décret. Un décret en Conseil d'Etat peut dispenser de publication l'acte réglementaire autorisant la mise en oeuvre de ces traitements ; le sens de l'avis émis par la CNIL est alors publié avec ce décret.
3. L'article L. 841-2 du code de la sécurité intérieure prévoit que le Conseil d'Etat est compétent pour connaître, dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, des requêtes concernant la mise en oeuvre du droit d'accès aux traitements de données à caractère personnel mis en oeuvre pour le compte de l'Etat et intéressant la sûreté de l'Etat ou la défense, dont la liste est fixée par décret en Conseil d'Etat. En vertu de l'article R. 841-2 du même code, figurent notamment au nombre de ces traitements le fichier N- SIS II, pour les seules données mentionnées au 3° de l'article R. 231-8 du code de la sécurité intérieure, et le fichier de la direction générale de la sécurité extérieure (DGSE).
4. L'article L. 773-8 du code de justice administrative dispose que, lorsqu'elle traite des requêtes relatives à la mise en oeuvre du droit d'accès mentionné au point 3, " la formation de jugement se fonde sur les éléments contenus, le cas échéant, dans le traitement sans les révéler ni révéler si le requérant figure ou non dans le traitement. Toutefois, lorsqu'elle constate que le traitement ou la partie de traitement faisant l'objet du litige comporte des données à caractère personnel le concernant qui sont inexactes, incomplètes, équivoques ou périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite, elle en informe le requérant, sans faire état d'aucun élément protégé par le secret de la défense nationale. Elle peut ordonner que ces données soient, selon les cas, rectifiées, mises à jour ou effacées. Saisie de conclusions en ce sens, elle peut indemniser le requérant ". L'article R. 773-20 du même code précise que : " Le défendeur indique au Conseil d'Etat, au moment du dépôt de ses mémoires et pièces, les passages de ses productions et, le cas échéant, de celles de la Commission nationale de contrôle des techniques de renseignement, qui sont protégés par le secret de la défense nationale. /Les mémoires et les pièces jointes produits par le défendeur et, le cas échéant, par la Commission nationale de contrôle des techniques de renseignement sont communiqués au requérant, à l'exception des passages des mémoires et des pièces qui, soit comportent des informations protégées par le secret de la défense nationale, soit confirment ou infirment la mise en oeuvre d'une technique de renseignement à l'égard du requérant, soit divulguent des éléments contenus dans le traitement de données, soit révèlent que le requérant figure ou ne figure pas dans le traitement. /Lorsqu'une intervention est formée, le président de la formation spécialisée ordonne, s'il y a lieu, que le mémoire soit communiqué aux parties, et à la Commission nationale de contrôle des techniques de renseignement, dans les mêmes conditions et sous les mêmes réserves que celles mentionnées à l'alinéa précédent ".
5. Il ressort des pièces du dossier que M. A...-B... a saisi la Commission nationale de l'informatique et des libertés (CNIL) afin de pouvoir accéder aux données susceptibles de le concerner et concernant la sûreté de l'Etat, figurant dans le N-SIS-II et le fichier de la DGSE. La Commission a désigné, en application de l'article 41 de la loi du 6 janvier 1978, alors applicable, un membre pour mener toutes investigations utiles et faire procéder, le cas échéant, aux modifications nécessaires. Par des lettres des 10 novembre 2017 et 21 mars 2019, la présidente de la Commission a informé M. A...-B... de ce qu'il avait été procédé à l'ensemble des vérifications demandées et que la procédure était terminée, sans lui apporter d'autres informations. M. A...-B... demande l'annulation des refus, révélés par ces courriers, du ministre de l'intérieur et de la ministre des armées de lui donner accès aux données susceptibles de le concerner et figurant dans les fichiers litigieux et d'ordonner aux ministres d'effacer, en tant que de besoin, les données correspondantes de ces fichiers.
6. La ministre des armées, le ministre de l'intérieur et la CNIL ont communiqué au Conseil d'Etat, dans les conditions prévues à l'article R. 773-20 du code de justice administrative, les éléments relatifs à la situation de l'intéressé. La ministre des armées a, en outre, communiqué l'acte réglementaire non publié créant le fichier de la DGSE.
7. Il appartient à la formation spécialisée, créée par l'article L. 773-2 du code de justice administrative précité, saisie de conclusions dirigées contre le refus de communiquer les données relatives à une personne qui allègue être mentionnée dans un fichier figurant à l'article R. 841-2 du code de la sécurité intérieure, de vérifier, au vu des éléments qui lui ont été communiqués hors la procédure contradictoire, si le requérant figure ou non dans le fichier litigieux. Dans l'affirmative, il lui appartient d'apprécier si les données y figurant sont pertinentes au regard des finalités poursuivies par ce fichier, adéquates et proportionnées. Pour ce faire, elle peut relever d'office tout moyen ainsi que le prévoit l'article L. 773-5 du code de justice administrative. Lorsqu'il apparaît soit que le requérant n'est pas mentionné dans le fichier litigieux soit que les données à caractère personnel le concernant qui y figurent ne sont entachées d'aucune illégalité, la formation de jugement rejette les conclusions du requérant sans autre précision. Dans le cas où des informations relatives au requérant figurent dans le fichier litigieux et apparaissent entachées d'illégalité soit que les données à caractère personnel le concernant sont inexactes, incomplètes, équivoques ou périmées soit que leur collecte, leur utilisation, leur communication ou leur consultation est interdite, elle en informe le requérant sans faire état d'aucun élément protégé par le secret de la défense nationale. Cette circonstance, le cas échéant relevée d'office par le juge dans les conditions prévues à l'article R. 773-21 du code de justice administrative, implique nécessairement que l'autorité gestionnaire du fichier rétablisse la légalité en effaçant ou en rectifiant, dans la mesure du nécessaire, les données illégales. Dans pareil cas, doit être annulée la décision implicite refusant de procéder à un tel effacement ou à une telle rectification.
8. La formation spécialisée a procédé à l'examen de l'acte réglementaire autorisant la création du fichier de la DGSE ainsi que, pour l'ensemble des fichiers litigieux, des éléments fournis par les ministres et par la CNIL, laquelle a effectué les diligences qui lui incombent dans le respect des règles de compétence et de procédure applicables. Cet examen s'est déroulé selon les modalités décrites au point précédent et n'a révélé aucune illégalité au regard notamment notamment de la liberté d'aller et venir et des articles 8 et 14 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, ni, en tout état de cause, au regard du droit au respect des biens, garanti par l'article 1er du premier protocole additionnel à cette convention. Par suite, les conclusions des requêtes, y compris celles à fin d'injonction et d'application de l'article L. 761-1 du code de justice administrative de M. A...-B..., lequel ne peut utilement se prévaloir de l'absence de justification de la compétence de l'auteur des décisions contestées ou des irrégularités qui auraient été commises par les autorités suisses, doivent être rejetées.
D E C I D E :
--------------
Article 1er : Les requêtes de M. A...-B... sont rejetées.
Article 2 : La présente décision sera notifiée à M. C... A...-B..., à la ministre des armées et au ministre de l'intérieur.
Copie en sera adressée à la Commission nationale de l'informatique et des libertés.