Vu la procédure suivante :
Par une requête, enregistrée le 12 décembre 2021 au secrétariat du contentieux du Conseil d'Etat, M. C... B... demande au Conseil d'Etat d'annuler pour excès de pouvoir la décision du ministre de l'intérieur du 12 octobre 2021 rejetant sa demande d'accès aux données susceptibles de le concerner figurant dans le fichier des personnes recherchées, la décision implicite par laquelle ce même ministre lui a refusé l'accès aux données le concernant qui pourraient figurer dans le traitement automatisé de données à caractère personnel dénommé FSPRT et dans le traitement N-SIS II relevant du système d'information Schengen, ainsi que le refus de lui donner accès aux informations le concernant figurant dans le fichier judiciaire national automatisé des auteurs d'infractions sexuelles ou violentes.
Vu les autres pièces du dossier ;
Vu :
- la charte des droits fondamentaux de l'Union européenne ;
- le règlement (UE) n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 ;
- le code de procédure pénale ;
- le code de la sécurité intérieure ;
- la loi n° 78-17 du 6 janvier 1978, modifiée notamment par la loi n° 2018-693 du 20 juin 2018 et l'ordonnance n° 2018-1125 du 12 décembre 2018 ;
- le décret n° 2010-569 du 28 mai 2010 ;
- le décret n° 2019-536 du 29 mai 2019 ;
- le code de justice administrative ;
Après avoir convoqué à une séance à huis-clos, d'une part, M. B... et, d'autre part, le ministre de l'intérieur et des outre-mer et la Commission nationale de l'informatique et des libertés, qui ont été mis à même de prendre la parole avant les conclusions ;
Et après avoir entendu en séance :
- le rapport de M. Alexandre Lallet, conseiller d'Etat,
- et, hors la présence des parties, les conclusions de Mme Esther de Moustier, rapporteure publique ;
Considérant ce qui suit :
1. Il ressort des pièces du dossier que, par un courrier en date du 23 septembre 2021, M. C... B... a demandé à la direction nationale de la documentation criminelle et de la coordination de la police technique, relevant du ministère de l'intérieur, de lui donner accès aux données le concernant figurant dans les " fichiers de sécurité ". Invité à préciser sa demande, il a indiqué, dans un courrier du 6 octobre suivant, qu'il entendait exercer son droit d'accès au traitement dénommé FSPRT, au fichier des personnes recherchées, au fichier dénommé traitement des antécédents judiciaires et au fichier judiciaire national automatisé des auteurs d'infractions sexuelles ou violentes. Le ministre de l'intérieur a rejeté sa demande concernant le fichier des personnes recherchées par un courrier en date du 12 octobre 2021. Par un nouveau courrier du 22 novembre 2021, M. B... a sollicité l'accès aux données le concernant figurant dans le système d'information Schengen. Il demande l'annulation pour excès de pouvoir de la décision du 12 octobre 2021 et celle de la décision implicite rejetant sa demande d'accès au FSPRT, au système d'information Schengen et au fichier judiciaire national automatisé des auteurs d'infractions sexuelles ou violentes.
Sur la compétence de la juridiction administrative et de la formation spécialisée :
2. En vertu de l'article 31 de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les traitements de données à caractère personnel mis en œuvre pour le compte de l'Etat et intéressant la sûreté de l'Etat, la défense ou la sécurité publique sont autorisés par arrêté du ou des ministres compétents, pris après avis motivé de la Commission nationale de l'informatique et des libertés (CNIL), publié avec l'arrêté autorisant le traitement. Ceux de ces traitements qui portent sur des données mentionnées au I de l'article 6 de la même loi doivent être autorisés par décret en Conseil d'Etat pris après avis motivé de la Commission, publié avec ce décret. Un décret en Conseil d'Etat peut dispenser de publication l'acte réglementaire autorisant la mise en œuvre de ces traitements. Le sens de l'avis émis par la CNIL est alors publié avec ce décret.
3. L'article L. 841-2 du code de la sécurité intérieure prévoit que le Conseil d'Etat est compétent pour connaître, dans les conditions prévues au chapitre III bis du titre VII du livre VII du code de justice administrative, des requêtes concernant la mise en œuvre du droit d'accès aux traitements de données à caractère personnel mis en œuvre pour le compte de l'Etat et intéressant la sûreté de l'Etat ou la défense, dont la liste est fixée par décret en Conseil d'Etat. En vertu de l'article R. 841-2 du même code, figurent au nombre de ces traitements le fichier des personnes recherchées régi par le décret du 28 mai 2010 visé ci-dessus, le traitement automatisé de données à caractère personnel dénommé FSPRT et, pour partie, le système informatique national dénommé N-SIS II, relevant du système d'information Schengen.
4. En revanche, le fichier judiciaire national automatisé des auteurs d'infractions sexuelles ou violentes mentionné à l'article 706-53-1 du code de procédure pénale n'est pas au nombre des fichiers relevant de la compétence de la formation spécialisée. Selon cet article, ce traitement est tenu par le service du casier judiciaire national, sous l'autorité du ministre de la justice et le contrôle d'un magistrat. En vertu des dispositions de l'article 706-53-9 du même code, toute personne justifiant de son identité obtient, sur demande adressée au procureur de la République près le tribunal judiciaire dans le ressort duquel elle réside, communication de l'intégralité des informations la concernant figurant dans le fichier, selon des modalités, prévues aux troisième et cinquième alinéas de l'article 777-2, analogues à celles du casier judiciaire. Il résulte en outre de l'article 706-53-10 du même code que les refus du procureur de la République d'ordonner la rectification ou l'effacement d'informations concernant une personne à sa demande peuvent être contestés devant le président de la chambre de l'instruction. Il résulte de l'ensemble de ces dispositions que les litiges relatifs à l'accès d'une personne aux informations la concernant figurant dans ce fichier doivent être portés, comme ceux qui ont trait à la tenue du casier judiciaire national, devant le juge judiciaire. Il y a lieu, par suite, de rejeter les conclusions du requérant relatives à ce fichier comme portées devant une juridiction incompétente pour en connaître.
Sur la légalité des refus d'accès litigieux :
5. En premier lieu, les traitements ou parties de traitements intéressant la sûreté de l'Etat mentionnés par l'article L. 841-2 du code de la sécurité intérieure ne mettent pas en œuvre le droit de l'Union européenne. En particulier, ils ne relèvent pas du champ d'application du règlement (UE) 2016/679 du Parlement européen et Conseil du 27 avril 2016 (RGPD) mais des seuls titres I et IV de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, notamment de ses articles 116 à 120. Par suite, le requérant ne peut utilement se prévaloir ni des stipulations de la charte des droits fondamentaux de l'Union européenne, laquelle ne s'applique aux Etats membres, en vertu de son article 51, que lorsque ceux-ci mettent en œuvre le droit de l'Union, ni des dispositions de l'article 15 du RGPD.
6. L'article L. 773-8 du code de justice administrative dispose que, lorsqu'elle traite des requêtes relatives à la mise en œuvre du droit d'accès mentionné au point 2, " la formation de jugement se fonde sur les éléments contenus, le cas échéant, dans le traitement sans les révéler ni révéler si le requérant figure ou non dans le traitement. Toutefois, lorsqu'elle constate que le traitement ou la partie de traitement faisant l'objet du litige comporte des données à caractère personnel le concernant qui sont inexactes, incomplètes, équivoques ou périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite, elle en informe le requérant, sans faire état d'aucun élément protégé par le secret de la défense nationale. Elle peut ordonner que ces données soient, selon les cas, rectifiées, mises à jour ou effacées. Saisie de conclusions en ce sens, elle peut indemniser le requérant ". L'article R. 773-20 du même code précise que : " Le défendeur indique au Conseil d'Etat, au moment du dépôt de ses mémoires et pièces, les passages de ses productions et, le cas échéant, de celles de la Commission nationale de contrôle des techniques de renseignement, qui sont protégés par le secret de la défense nationale. / Les mémoires et les pièces jointes produits par le défendeur et, le cas échéant, par la Commission nationale de contrôle des techniques de renseignement sont communiqués au requérant, à l'exception des passages des mémoires et des pièces qui, soit comportent des informations protégées par le secret de la défense nationale, soit confirment ou infirment la mise en œuvre d'une technique de renseignement à l'égard du requérant, soit divulguent des éléments contenus dans le traitement de données, soit révèlent que le requérant figure ou ne figure pas dans le traitement. / Lorsqu'une intervention est formée, le président de la formation spécialisée ordonne, s'il y a lieu, que le mémoire soit communiqué aux parties, et à la Commission nationale de contrôle des techniques de renseignement, dans les mêmes conditions et sous les mêmes réserves que celles mentionnées à l'alinéa précédent ".
7. Le ministre de l'intérieur et des outre-mer a communiqué au Conseil d'Etat, dans les conditions prévues à l'article R. 773-20 du code de justice administrative, les éléments susceptibles d'être relatifs à la situation de l'intéressé.
8. Il appartient à la formation spécialisée, créée par l'article L. 773-2 du code de justice administrative précité, saisie de conclusions dirigées contre le refus de communiquer les données relatives à une personne qui allègue être mentionnée dans un fichier figurant à l'article R. 841-2 du code de la sécurité intérieure, de vérifier, au vu des éléments qui lui ont été communiqués hors la procédure contradictoire, si le requérant figure ou non dans le fichier litigieux. Dans l'affirmative, il lui appartient d'apprécier si les données y figurant sont pertinentes au regard des finalités poursuivies par ce fichier, adéquates et proportionnées. Pour ce faire, elle peut relever d'office tout moyen ainsi que le prévoit l'article L. 773-5 du code de justice administrative. Lorsqu'il apparaît soit que le requérant n'est pas mentionné dans le fichier litigieux soit que les données à caractère personnel le concernant qui y figurent ne sont entachées d'aucune illégalité, la formation de jugement rejette les conclusions du requérant sans autre précision. Dans le cas où des informations relatives au requérant figurent dans le fichier litigieux et apparaissent entachées d'illégalité soit que les données à caractère personnel le concernant sont inexactes, incomplètes, équivoques ou périmées soit que leur collecte, leur utilisation, leur communication ou leur consultation est interdite, elle en informe le requérant sans faire état d'aucun élément protégé par le secret de la défense nationale. Cette circonstance, le cas échéant relevée d'office par le juge dans les conditions prévues à l'article R. 773-21 du code de justice administrative, implique nécessairement que l'autorité gestionnaire du fichier rétablisse la légalité en effaçant ou en rectifiant, dans la mesure du nécessaire, les données illégales. Dans pareil cas, doit être annulée la décision implicite refusant de procéder à un tel effacement ou à une telle rectification.
9. La formation spécialisée a procédé à l'examen des éléments fournis par le ministre. Cet examen, qui s'est déroulé selon les modalités décrites au point précédent, n'a révélé aucune illégalité, et notamment aucune violation de la loi du 6 janvier 1978. Il en résulte que, sans qu'il soit besoin d'examiner la recevabilité de la requête, les conclusions de M. B... doivent être rejetées.
D E C I D E :
--------------
Article 1er : Les conclusions de M. B... relatives au fichier judiciaire national automatisé des auteurs d'infractions sexuelles ou violentes sont rejetées comme portées devant une juridiction incompétente pour en connaître.
Article 2 : Le surplus des conclusions de la requête de M. B... est rejeté.
Article 3 : La présente décision sera notifiée à M. C... B... et au ministre de l'intérieur et des outre-mer.
Copie en sera adressée à la Commission nationale de l'informatique et des libertés.
Délibéré à l'issue de la séance du 21 février 2023 où siégeaient : M. Rémy Schwartz, président de la formation spécialisée, présidant ; Mme Nathalie Escaut, conseillère d'Etat et M. Alexandre Lallet, conseiller d'Etat-rapporteur.
Rendu le 10 mars 2023.
Le président :
Signé : M. Rémy Schwartz
Le rapporteur :
Signé : M. Alexandre Lallet
Le secrétaire :
Signé : M. Valéry Cérandon-Merlot
