La Cour de Strasbourg encadre
l’utilisation des fichiers de police
Par Jean-Manuel Larralde,
professeur de droit public à l’Université de Caen
Basse-NormandieCentre de recherches sur les Droits Fondamentaux et les Evolutions du Droit (EA 2132)
• Cour EDH, 18 septembre 2014, Brunet c/
France, req. n° 21010/10
« La
législation interne doit (…) ménager des garanties appropriées pour empêcher
toute utilisation de données à caractère personnel qui ne serait pas conforme
aux garanties prévues dans cet article. Cette nécessité se fait d’autant plus
sentir lorsqu’il s’agit de protéger les données à caractère personnel soumises
à un traitement automatique, en particulier lorsque ces données sont utilisées
à des fins policières. » (§ 35).
Mis en œuvre par la loi du 7
juillet 1985 relative à la modernisation de la police nationale, le
« Système de traitement des infractions constatées » (STIC) est un
fichier policier placé sous la direction du directeur général de la police
nationale, qui regroupe les données relatives aux auteurs d'infractions interpellés par les
services de la police nationale, de la
gendarmerie et des douanes, ainsi que celles relatives aux victimes de ces infractions et à
l'identification des objets volés ou détournés[1]. A la différence d’autres
fichiers tels que le casier judiciaire, le STIC comporte également des éléments
relatifs à des procédures judiciaires en cours ou des faits amnistiés.
C’est dans ce fichier qu’est inscrit Xavier Brunet, à
la suite d’une violente altercation avec sa compagne, qui a donné lieu à une
double plainte des deux protagonistes, finalement placée sans suite après une
médiation pénale. Par un courrier envoyé au procureur de la
République, le requérant a demandé en vain de faire procéder à l’effacement de
ses données du fichier, estimant l’enregistrement était infondé, sa concubine s’étant rétractée. Ayant saisi
la Cour européenne des droits de l’homme, celle-ci juge que cette
conservation des données constitue une
atteinte disproportionnée au droit de M. Brunet au respect de sa vie privée
(protégé par l’article 8 de la Convention européenne des droits de l’homme) et
ne peut donc passer pour nécessaire dans une société démocratique. Sans
contester la légitimité même de tels fichiers litigieux, qui poursuivent des
« buts légitimes » de défense de l’ordre, de prévention des infractions
pénales, et de protection des droits d’autrui, la Cour juge que les modalités
de fonctionnement de ce fichier ne présentent pas suffisamment de garanties et
s’analysent donc « en une atteinte
disproportionnée au droit du requérant au respect de sa vie privée » (§
44). La protection des données personnelles constitue selon la Cour un élément
essentiel de la protection du droit à la vie privée, encore plus important
lorsque ces données sont utilisées à des fins policières (§ 35). La loi doit
donc mettre en place des garde-fous, permettant de s’assurer que les données
« sont pertinentes et non excessives par rapport aux finalités pour
lesquelles elles sont enregistrées »,
« qu’elles sont conservées sous une
forme permettant l’identification des personnes concernées pendant une durée
n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont
enregistrées » (§ 36), et qu’elles respectent la présomption
d’innocence (§ 37). Le droit interne doit également prévoir des « garanties de nature à protéger
efficacement les données à caractère personnel enregistrées contre les usages
impropres et abusifs » (§ 35). Les juges de Strasbourg avaient
ainsi déjà eu l’occasion de rappeler récemment à la France que la durée d’archivage de
vingt-cinq ans dans le fichier des empreintes digitales de personnes
soupçonnées d’avoir commis des infractions ne traduisait pas « pas un juste
équilibre entre les intérêts publics et privés concurrents en jeu » et s’analysait
« en une atteinte disproportionnée (…)
au respect de (l)a vie privée » (Cour EDH, M.K. c/ France, 18 avril 2013, § 46). Concernant le STIC, qui
présente « un caractère intrusif non
négligeable » pour le respect à la vie privée (§ 39), la Cour rappelle
que la durée de conservation des fiches enregistrées au STIC est de vint-cinq
ans, mais que le requérant ne disposait d’aucune possibilité effective
d’effacer les données le concernant, les magistrats ne disposant d’aucune marge
d’appréciation quant à la pertinence de maintien des informations au fichier,
notamment face à des procédures classées (§ 43). Une telle lacune s’analyse donc
« en une atteinte disproportionnée au droit du requérant au respect de sa
vie privée », qui « ne
peut passer pour nécessaire dans une société démocratique » (§ 44) et
viole donc l’article 8 de la Convention.
La Cour de Strasbourg apparaît une nouvelle fois comme
une institution indispensable qui rappelle aux Etats les exigences de
protection de la vie privée des citoyens. Elle rejoint d’ailleurs d’autres
institutions internes, telles que la Commission Nationale de l’Informatique et
des Libertés (CNIL) qui avait dénoncé en 2009 les failles dans l’utilisation du
STIC[2].
Ces différentes critiques avaient déjà porté leurs fruits, puisque le Conseil
d’Etat, anticipant une très probable condamnation par la Cour européenne des
droits de l’homme, a jugé dans un arrêt du 17 juillet 2013 (M.B.A. et M.A., req. n° 359417) que les
décisions du procureur compétent en matière d’effacement ou de rectification du
STIC peuvent désormais faire l’objet d’un recours pour excès de pouvoir devant
le juge administratif[3].
[1]
Le STIC est officiellement créé par le décret no 2001-583 du 5 juillet 2001 pris
pour l’application des dispositions du troisième alinéa de l’article 31 de la
loi no 78-17 du 6 janvier 1978 relative à l’informatique,
aux fichiers et aux libertés et portant création du système de traitement des
infractions constatées. Il a ensuite été modifié par le décret no 2006-1258 du 14 octobre 2006 et
loi no 2011-267 du 14 mars 2011 et le décret no 2012‑652
du 4 mai 2012 ont codifié les dispositions relatives à ce fichier (art.
230-6 et suivants et R. 40-23 et s. CPP). Le STIC a été depuis cette dernière
date fusionné avec les données saisies par la gendarmerie (fichier JUDEX) et
est devenu le fichier de Traitement d’Antécédents Judiciaires (TAJ).
[2] CNIL, Conclusions du contrôle du système de
traitement des infractions constatées (STIC), Rapport remis au
Premier ministre le 20 janvier 2009, Paris, 32 p. Disponible à l’adresse
suivante :
http://www.cnil.fr/fileadmin/documents/approfondir/dossier/Controles_Sanctions/Conclusions%20des%20controles%20STIC%20CNIL%202009.pdf
[3] L’importance de cet
arrêt est rappelée par la Cour européenne dans son arrêt Brunet. Cependant, la Cour relève que cette voie de recours « n’était pas reconnue à l’époque des faits,
le requérant s’étant vu expressément notifier l’absence de toute voie de
contestation ouverte contre la décision du procureur du 1er décembre
2009 » (§ 42).
Aucun commentaire:
Enregistrer un commentaire