Question de M. KERROUCHE Éric (Landes - SOCR) publiée le 18/06/2020
M. Éric Kerrouche interroge M. le ministre de l'intérieur sur le décret n° 2020-151 du 20 février 2020 autorisant l'usage d'une « application mobile de prise de notes » par les gendarmes, dite GendNotes.
Dans son avis, la commission nationale de l'informatique et des libertés (CNIL) avait formulé des recommandations en vue de la rédaction du décret précité, mais celles-ci n'ont pas toutes été suivies d'effets. De nombreuses associations et de nombreux juristes ont également été critiques sur ces dispositions. La ligue des droits de l'homme a ainsi dénoncé l'absence de garde-fous pour les citoyens et un recours a été déposé auprès du Conseil d'État par les associations Internet Society France et HES-LGBTI+.
En effet, plusieurs éléments du décret interrogent sa légalité au regard des différents dispositifs nationaux et internationaux de défense des libertés individuelles : la « nécessité absolue », avancée pour justifier la collecte de données sensibles telles l'origine raciale, l'opinion politique, l'appartenance syndicale et les préférences sexuelles, ne trouve pas de définition dans le décret. En outre, même si cette notion venait à être explicitée, certaines informations se doivent de rester privées en toutes circonstances. En ce sens, François Mitterrand avait mis fin au fichage des homosexuels dans les années 1980 et le présent décret constitue un recul en la matière ; l'absence de précisions quant à l'interconnexion de GendNotes avec d'autres fichiers contrevient au principe des finalités limitées figurant à l'article 4°2 de la loi n° 78 - 17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ; la transmission de l'information à l'autorité administrative (maires et préfets) concernant des personnes simplement mises en cause, voire lors d'une activité de prévention, peut constituer une violation du droit à la vie privée ; les données ne sont pas cryptées et les mots de passe ne sont pas sécurisés, contrairement aux recommandations de la CNIL ; le décret ne prévoit aucune mesure pour les mineurs, et ce alors qu'ils jouissent d'un droit au respect de la vie privée renforcé conformément à la convention internationale relative aux droits de l'enfant du 20 novembre 1989.
En conclusion, ce décret apparaît présenter un risque certain de recul des droits et libertés individuelles.
Aussi, il l'interroge sur les mesures qu'il entend prendre pour que ce dispositif, si tant est que cela soit envisageable, soit mis en conformité avec le respect des droits individuels fondamentaux et notamment, avec les préconisations de la CNIL.
- page 2775
Transmise au Ministère de l'intérieur
Réponse du Ministère de l'intérieur publiée le 10/12/2020
Dans la délibération n° 2019-123 du 3 octobre 2019 relative au traitement Gendnotes, la Commission nationale de l'informatique et des libertés (CNIL) a formulé certaines observations dont plusieurs ont été prises en compte. Par exemple, l'absence d'outil de reconnaissance faciale est désormais précisée au 12° de l'annexe au décret n° 2020-151 du 20 février 2020. S'agissant des mises en relation, la délibération de la CNIL les liste de manière exhaustive : Gendnotes est interconnecté avec le traitement de rédaction de procédures « LRPGN » (logiciel de rédaction des procédures de la gendarmerie nationale) au sens d'une alimentation de ce dernier par le premier. Cette alimentation est à sens unique et ne concerne que les données présentes dans les champs formatés (identité, objet), à l'exclusion de toute autre et spécialement les champs libres ; Gendnotes permet, au travers de l'application « Messagerie tactique », d'interroger les fichiers des personnes recherchées, l'application de gestion des dossiers des ressortissants étrangers en France et le système national des permis de conduire. Elle pré-alimente uniquement les champs relatifs à l'état-civil de la personne contrôlée afin de réduire les délais du contrôle. Il n'y a aucune alimentation de Gendnotes par l'un de ces traitements. Elle peut également interroger le traitement des antécédents judiciaires, dans le cadre de la procédure des amendes forfaitaires délictuelles uniquement. Il a été validé par le Conseil d'État que la mise en relation avec les traitements interrogés par l'application « Messagerie tactique » ne constituait pas une finalité mais un outil du traitement Gendnotes. À ce titre, cette mise en relation ne figure donc pas dans les éléments appelés à figurer dans un acte réglementaire, conformément à l'article 35 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. La collecte des données relatives à la prétendue origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l'appartenance syndicale, à la santé ou à la vie ou l'orientation sexuelle des personnes est réalisée auprès des personnes concernées. Elle n'est possible que dans le cadre des dispositions des articles 6, 31 et 32 de la loi précitée de 1978 et, uniquement, lorsqu'elles sont strictement nécessaires ou qu'elles permettent d'établir les circonstances de commission d'une infraction, voire une circonstance aggravante de celle-ci. Le traitement GendNotes offre le même niveau de sécurité juridique et technique à toutes les personnes, conformément notamment à l'article 99 de la loi de 1978 précitée. La loi informatique et libertés permet donc aux forces de l'ordre de traiter ce type de données (articles 31 et 32), mais en contrepartie de contraintes juridiques beaucoup plus strictes. L'interface « Note » n'a aucunement pour objectif de collecter des données de quelque nature que ce soit, mais uniquement de permettre à l'enquêteur de prendre des notes sous format dématérialisé destinées à être utilisées dans le cadre de l'établissement de procédures judiciaires. Il est impossible de sélectionner une catégorie de personnes à partir des informations sensibles, ni de les reprendre automatiquement dans d'autres traitements. Il est donc impossible de constituer un fichier parallèle (y compris sur les personnes homosexuelles) à partir des éléments figurant dans Gendnotes. Concernant les terminaux NEOGEND, ils sont intégralement chiffrés, selon les recommandations de l'agence nationale de la sécurité des systèmes d'information dans ce domaine. Pour ce qui concerne la transmission à des maires ou des préfets, elle est strictement encadrée par l'article 4 du décret n° 2020-151 qui précise qu'elle ne peut avoir lieu envers ces autorités administratives qu'à « raison de leurs attributions et dans la stricte limite où l'exercice de leurs compétences le rend nécessaire [...] et dans la stricte limite du besoin d'en connaître ». La transmission à une autorité administrative d'informations concernant un mis en cause ou une procédure pénale est de fait exclue, car elle serait contraire aux dispositions de l'article 11 du code de procédure pénale. Le traitement Gendnotes respecte donc l'ensemble des obligations imposées par la loi de 1978 précitée modifiée.
- page 5942
Page mise à jour le