Vu la procédure suivante :
Par une requête, enregistrée le 15 décembre 2020 au secrétariat du contentieux du Conseil d'Etat, M. A... C... demande au Conseil d'Etat :
1°) d'annuler la décision du ministre de l'intérieur en date du 29 juillet 2020 portant refus de communication des informations susceptibles de le concerner contenues dans le fichier des personnes recherchées (FPR) ;
2°) le cas échéant, d'enjoindre audit ministre de procéder à l'effacement des informations le concernant figurant éventuellement dans ledit fichier ;
3°) de mettre à la charge de l'Etat au profit de la SCP Thouin-Palat et Boucard, son avocat, le versement d'une somme de 3 800 euros au titre des articles L. 761-1 du code de justice administrative et 37 de la loi du 10 juillet 1991.
Vu les autres pièces du dossier ;
Vu :
- la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales ;
- le code de la sécurité intérieure ;
- la loi n° 78-17 du 6 janvier 1978, modifiée notamment par la loi n° 2018-693 du 20 juin 2018 et l'ordonnance n° 2018-1125 du 12 décembre 2018 ;
- la loi n° 91-647 du 10 juillet 1991 ;
- le décret n° 2010-569 du 28 mai 2010 ;
- le décret n° 2018-687 du 1er août 2018 ;
- le décret n° 2019-536 du 29 mai 2019 ;
- le code de justice administrative ;
Après avoir convoqué à une séance à huis-clos, d'une part, M. C... et la SCP Thouin-Palat, Boucard, son avocat et, d'autre part, le ministre de l'intérieur et la Commission nationale de l'informatique et des libertés, qui ont été mis à même de prendre la parole avant les conclusions ;
Et après avoir entendu en séance :
- le rapport de M. Thomas Andrieu, conseiller d'Etat,
- et, hors la présence des parties, les conclusions de Mme Cécile Barrois de Sarigny, rapporteure publique ;
Considérant ce qui suit :
1. En vertu de l'article 31 de la loi du 6 janvier 1978, les traitements de données à caractère personnel mis en œuvre pour le compte de l'Etat et intéressant la sûreté de l'Etat, la défense ou la sécurité publique sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé de la Commission nationale de l'informatique et des libertés (CNIL), publié avec l'arrêté autorisant le traitement. Ceux de ces traitements qui portent sur des données mentionnées au I de l'article 6 de la même loi doivent être autorisés par décret en Conseil d'Etat pris après avis motivé de la Commission, publié avec ce décret. Un décret en Conseil d'Etat peut dispenser de publication l'acte réglementaire autorisant la mise en œuvre de ces traitements. Le sens de l'avis émis par la CNIL est alors publié avec ce décret.
2. L'article L. 841-2 du code de la sécurité intérieure prévoit que le Conseil d'Etat est compétent pour connaître, dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, des requêtes concernant la mise en œuvre du droit d'accès aux données à caractère personnel et intéressant la sûreté de l'Etat qui sont contenues dans les traitements mis en œuvre pour le compte de l'Etat, dont la liste est fixée par décret en Conseil d'Etat. En vertu de l'article R. 841-2 du même code, figurent notamment au nombre de ces traitements le fichier des personnes recherchées (FPR), pour les seules données intéressant la sûreté de l'Etat mentionnées au 8° du III de l'article 2 du décret du 28 mai 2010 susvisé.
3. L'article L. 773-8 du code de justice administrative dispose que, lorsqu'elle traite des requêtes mentionnées au point 2 : " la formation de jugement se fonde sur les éléments contenus, le cas échéant, dans le traitement sans les révéler ni révéler si le requérant figure ou non dans le traitement. Toutefois, lorsqu'elle constate que le traitement ou la partie de traitement faisant l'objet du litige comporte des données à caractère personnel le concernant qui sont inexactes, incomplètes, équivoques ou périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite, elle en informe le requérant, sans faire état d'aucun élément protégé par le secret de la défense nationale. Elle peut ordonner que ces données soient, selon les cas, rectifiées, mises à jour ou effacées. Saisie de conclusions en ce sens, elle peut indemniser le requérant ". L'article R. 773-20 du même code précise que : " Le défendeur indique au Conseil d'Etat, au moment du dépôt de ses mémoires et pièces, les passages de ses productions et, le cas échéant, de celles de la Commission nationale de contrôle des techniques de renseignement, qui sont protégés par le secret de la défense nationale. / Les mémoires et les pièces jointes produits par le défendeur et, le cas échéant, par la Commission nationale de contrôle des techniques de renseignement sont communiqués au requérant, à l'exception des passages des mémoires et des pièces qui, soit comportent des informations protégées par le secret de la défense nationale, soit confirment ou infirment la mise en œuvre d'une technique de renseignement à l'égard du requérant, soit divulguent des éléments contenus dans le traitement de données, soit révèlent que le requérant figure ou ne figure pas dans le traitement. / Lorsqu'une intervention est formée, le président de la formation spécialisée ordonne, s'il y a lieu, que le mémoire soit communiqué aux parties, et à la Commission nationale de contrôle des techniques de renseignement, dans les mêmes conditions et sous les mêmes réserves que celles mentionnées à l'alinéa précédent ".
4. Il ressort des pièces du dossier que M. C... a saisi le ministre de l'intérieur d'une demande d'accès aux données susceptibles de le concerner figurant dans le fichier des personnes recherchées. Par une décision du 29 juillet 2020, le ministre de l'intérieur a refusé de lui communiquer les données demandées. M. C... demande devant le Conseil d'Etat l'annulation de cette décision et d'enjoindre à ce ministre de faire droit à sa demande de communication puis d'effacement des données le concernant figurant au FPR.
5. La circonstance que la décision de refus attaquée aurait été prise par une autorité incompétente ou ne serait pas suffisamment motivée ne peut être utilement soulevée à l'appui de la contestation de la légalité d'une décision du ministre de l'intérieur refusant l'accès aux informations contenues le cas échéant dans un traitement de données mentionné à l'article R. 841-2 du code de la sécurité intérieure.
6. Le ministre de l'intérieur a communiqué au Conseil d'Etat, dans les conditions prévues à l'article R. 773-20 du code de justice administrative, les éléments relatifs à la situation de l'intéressé.
7. Il appartient à la formation spécialisée, créée par l'article L. 773-2 du code de justice administrative, saisie de conclusions dirigées contre le refus de communiquer les données relatives à une personne qui allègue être mentionnée dans un fichier figurant à l'article R. 841-2 du code de la sécurité intérieure, de vérifier, au vu des éléments qui lui ont été communiqués hors la procédure contradictoire, si le requérant figure ou non dans le fichier litigieux. Dans l'affirmative, il lui appartient d'apprécier si les données y figurant sont pertinentes au regard des finalités poursuivies par ce fichier, adéquates et proportionnées. Pour ce faire, elle peut relever d'office tout moyen, ainsi que le prévoit l'article L. 773-5 du code de justice administrative. Lorsqu'il apparaît soit que le requérant n'est pas mentionné dans le fichier litigieux soit que les données à caractère personnel le concernant qui y figurent ne sont entachées d'aucune illégalité, la formation de jugement rejette les conclusions du requérant sans autre précision. Dans le cas où des informations relatives au requérant figurent dans le fichier litigieux et apparaissent entachées d'illégalité, soit que les données à caractère personnel le concernant sont inexactes, incomplètes, équivoques ou périmées, soit que leur collecte, leur utilisation, leur communication ou leur consultation est interdite, elle en informe le requérant sans faire état d'aucun élément protégé par le secret de la défense nationale. Cette circonstance, le cas échéant relevée d'office par le juge dans les conditions prévues à l'article R. 773-21 du code de justice administrative, implique nécessairement que l'autorité gestionnaire du fichier rétablisse la légalité en effaçant ou en rectifiant, dans la mesure du nécessaire, les données illégales. Dans pareil cas, doit être annulée la décision implicite refusant de procéder à un tel effacement ou à une telle rectification.
8. Ni le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, ni l'article 107 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version issue de l'ordonnance n° 2018-1125 du 12 décembre 2018, ne sont applicables aux données intéressant la sûreté de l'Etat mentionnées au 8° du III de l'article 2 du décret du 28 mai 2010 susvisé, seul objet du présent litige. Les dispositions de l'article 118 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, seules applicables aux traitements ou parties de traitements intéressant la sûreté de l'Etat mentionnés par l'article L. 841-2 du code de la sécurité intérieure, font pour leur part obstacle à ce que, faute d'accord du ministre de l'intérieur, soient communiquées à la personne qui demande l'accès aux informations contenues dans ces traitements ou parties de traitements les raisons pour lesquelles leur communication compromettrait les finalités du fichier, la sûreté de l'Etat, la sécurité publique ou la défense nationale. Il appartient en revanche au Conseil d'Etat, saisi en sa formation spécialisée, d'opérer cette vérification.
9. La formation spécialisée a procédé à l'examen des éléments fournis par le ministre. Il résulte de cet examen, qui s'est déroulé selon les modalités décrites aux points 7 et 8, qui n'ont révélé aucune illégalité et notamment aucune contrariété au regard des stipulations de l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales comme de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, que les conclusions de M. C..., y compris ses conclusions à fin d'injonction et d'application des articles L. 761-1 du code de justice administrative et 37 de la loi du 10 juillet 1991, doivent être rejetées.
D E C I D E :
--------------
Article 1er : La requête de M. C... est rejetée.
Article 2 : La présente décision sera notifiée à M. A... C... et au ministre de l'intérieur.
Copie en sera adressée à la Commission nationale de l'informatique et des libertés.
Délibéré à l'issue de la séance du 14 mars 2022 où siégeaient : M. Rémy Schwartz, président de la formation spécialisée, présidant ; Mme Nathalie Escaut, conseillère d'Etat et M. Thomas Andrieu, conseiller d'Etat-rapporteur.
Rendu le 24 mars 2022.
Le président :
Signé : M. Rémy Schwartz
Le rapporteur :
Signé : M. Thomas Andrieu
Le secrétaire :
Signé : M. B... D...