II. DES AVANCÉES SIGNIFICATIVES EN MATIÈRE DE MOYENS MODERNES D'INVESTIGATION
A. LES FICHIERS DE POLICE : UN NOUVEL ENCADREMENT JURIDIQUE
1. L'encadrement général des fichiers : réaffirmer le rôle du législateur
Bien que désormais considérés comme indispensables à la réalisation d'enquêtes efficaces, les fichiers de police font l'objet de nombreuses critiques. L'une des plus fondées concerne sans doute l'imprécision du régime juridique de leur création.
Rappelons qu'en l'état actuel du droit, le gouvernement dispose de deux possibilités distinctes pour créer des fichiers de police :
- sur le fondement de l'article 26 de la loi du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés, peut être créé par arrêté ou décret en Conseil d'État, pris après avis motivé et publié de la CNIL, tout fichier de police , à savoir les traitements de données « qui intéressent la sûreté de l'État, la défense ou la sécurité publique ou qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté ». Un décret en Conseil d'État est nécessaire pour les fichiers de police qui portent sur des données sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale des personnes, santé et vie sexuelle);
- en second lieu, le gouvernement peut être autorisé par le législateur à créer tel ou tel fichier de police . Ces habilitations législatives tendent, ces dernières années, à augmenter de manière sensible, marginalisant quelque peu le régime défini par la loi « Informatique et libertés ». À titre d'exemple, l'article 7 de la loi du 23 janvier 2006 relative à la lutte contre le terrorisme autorise le ministère de l'intérieur à créer le fichier des passagers aériens et son article 8 le traitement automatisé de contrôle des données signalétiques des véhicules. Le fichier national des immatriculations a été créé par la loi n° 90-1131 du 19 décembre 1990, alors que le fichier national automatisé des empreintes génétiques a été autorisé par la loi n° 98-468 du 17 juin 1998.
En outre, les habilitations existantes n'empêchent pas que certains fichiers soient mis en oeuvre en dehors de tout cadre juridique. C'est le cas d'un quart des fichiers environ, dont par exemple le fichier des objets signalés et le système de traitement des images des véhicules volés de la gendarmerie nationale, ou encore le fichier des brigades spécialisées de la police nationale.
Enfin, il arrive qu'un fichier de police créé par décret en Conseil d'État reçoive une base législative quelques années plus tard, ce qui semble quelque peu contraire à la hiérarchie des normes. Ainsi, le STIC a tout d'abord fait l'objet du décret n° 2001-583 du 5 juillet 2001 et s'est ensuite vu conférer une base législative par l'article 21 de la loi n° 2003-239 du 18 mars 2003 pour la sécurité intérieure.
Cette situation traduit l'empirisme qui préside à la création des fichiers de police . Les services de police et de gendarmerie conçoivent et mettent en oeuvre les outils dont ils ont besoin. Une fois les fichiers pleinement opérationnels, les services s'efforcent de leur donner une base juridique. L'acte juridique autorisant le traitement ne fait alors que reprendre et constater un simple état de fait.
Récemment, le gouvernement, dans la continuité des solutions retenues par ses prédécesseurs, a créé par voie réglementaire les deux nouveaux fichiers relatifs respectivement à la prévention des atteintes à la sécurité publique et aux enquêtes administratives liées à la sécurité publique (décret n° 2009-1249 du 16 octobre 2009 portant création d'un traitement de données à caractère personnel relatif à la prévention des atteintes à la sécurité publique et décret n° 2009-1250 du 16 octobre 2009 portant création d'un traitement automatisé de données à caractère personnel relatif aux enquêtes administratives liées à la sécurité publique). Cette création a fait suite à l'abandon du projet de fichier « Edwige » (exploitation documentaire et valorisation de l'information générale) créé par un décret du 27 juin 2008, et qui avait suscité de fortes inquiétudes en autorisant la collecte d'informations sur toute personne jouant un rôle politique, social, religieux ou économique, y compris les données relatives à la santé et à l'orientation sexuelle.
Cette situation quelque peu confuse a suscité la publication d'un rapport d'information 2 ( * ) de la commission des lois de l'Assemblée nationale sur les fichiers de police, conduit par Mme Delphine BATHO et M. Jacques Alain BÉNISTI, et une proposition de loi conjointe des mêmes auteurs « visant à créer un cadre juridique régissant les fichiers tout en garantissant les conditions de leur modernisation » 3 ( * ) . Ce rapport préconise que l'article 26 de la loi du 6 janvier 1978 soit modifié pour prévoir que les fichiers ou toute catégorie de fichiers intéressant la sécurité publique et ceux qui ont pour objet la prévention, la recherche, la constatation ou la poursuite des infractions pénales ou l'exécution des condamnations pénales ou des mesures de sûreté ne soient autorisés que par la loi.
Le gouvernement avait tout d'abord envisagé une intégration au projet de loi LOPPSI de dispositions habilitant la police nationale et la gendarmerie à mettre en oeuvre des traitements automatisés pourvu qu'elles respectent un cadre général et des finalités précisés par la même loi. Il s'agissait ainsi d'une habilitation législative générale donnée par la loi aux services de police et de gendarmerie pour créer des fichiers.
Le gouvernement a finalement choisi d'intégrer par un amendement à la troisième proposition de loi de simplification et d'amélioration de la qualité du droit 4 ( * ) , sous la forme d'une habilitation à créer par arrêté pris après avis de la CNIL des fichiers de police sous réserve qu'ils obéissent à onze finalités .
|
Les onze finalités licites des fichiers de police proposés par le gouvernement 1° Permettre aux services de police judiciaire d'opérer des rapprochements entre des infractions susceptibles d'être liées entre elles, à partir des caractéristiques de ces infractions, afin de faciliter l'identification de leurs auteurs ; 2° Faciliter par l'utilisation d'éléments biométriques ou biologiques se rapportant aux personnes, d'une part la recherche et l'identification des auteurs de crimes et de délits, d'autre part la poursuite, l'instruction et le jugement des affaires dont l'autorité judiciaire est saisie ; 3° Répertorier les personnes et les objets signalés par les services habilités à alimenter le traitement, dans le cadre de leurs missions de police administrative ou judiciaire, afin de faciliter les recherches des services enquêteurs et de porter à la connaissance des services intéressés la conduite à tenir s'ils se trouvent en présence de la personne ou de l'objet ; 4° Faciliter la constatation des infractions à la loi pénale, le rassemblement des preuves de ces infractions et la recherche de leurs auteurs ; 5° Faciliter la diffusion et le partage des informations détenues par différents services de police judiciaire, sur les enquêtes en cours ou les individus qui en font l'objet, en vue d'une meilleure coordination de leurs investigations ; 6° Centraliser les informations destinées à informer le Gouvernement et le représentant de l'État afin de prévenir les atteintes à la sécurité publique ou à procéder aux enquêtes administratives liées à la sécurité publique ; 7° Faciliter la gestion administrative ou opérationnelle des services de police et de gendarmerie ainsi que des services chargés de l'exécution des décisions des juridictions pénales en leur permettant de consigner les événements intervenus, de suivre l'activité des services et de leurs agents, de suivre les relations avec les usagers du service, d'assurer une meilleure allocation des moyens aux missions et d'évaluer les résultats obtenus ; 8° Organiser le contrôle de l'accès à certains lieux nécessitant une surveillance particulière ; 9° Recenser et gérer les données relatives aux personnes ou aux biens faisant l'objet d'une même catégorie de décision administrative ou judiciaire ; 10° Faciliter l'accomplissement des tâches liées à la rédaction, à la gestion et à la conservation des procédures administratives et judiciaires et assurer l'alimentation automatique de certains fichiers de police ; 11° Recevoir, établir, conserver et transmettre les actes, données et informations nécessaires à l'exercice des attributions du ministère public et des juridictions pénales, et à l'exécution de leurs décisions. |
Dès lors qu'ils entrent dans une de ces catégories, ces fichiers pourraient être autorisés par arrêté du ou des ministres compétents, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés.
Par ailleurs, les fichiers intéressant la sûreté de l'Etat ou la défense (il s'agit de certains fichiers de services de renseignement) pourraient être créés dans les mêmes conditions sans avoir à répondre à l'une des onze finalités recensées.
Les onze finalités auxquelles peuvent répondre les fichiers de police peuvent sembler quelque peu hétéroclites, et leur formulation d'une complexité parfois étonnante. La raison en est simple : il ne s'agit pas d'une formulation a priori, établie d'après des principes ou une idée de ce que peuvent légitimement être des fichiers de police, mais d'une rédaction « inductive » visant à couvrir l'ensemble des fichiers actuellement utilisés (et pourvus ou non de base juridique) par les services de police ou de gendarmerie . On y reconnaît donc aussi bien les fichiers d'antécédents judiciaires que la main courante de la police et de la gendarmerie, ou encore les fichiers qui doivent permettre aux autorités de mettre en oeuvre les opérations de contrôle indispensable lors de la tenue de manifestations publiques officielles. Outre une validation législative de certains fichiers non encore officiellement créés, ces formulations couvrent également des fichiers qui devraient l'être prochainement.
Le défaut d'une telle solution est évident : il ne s'agit pas véritablement d'un encadrement des fichiers par le législateur puisque les catégories définies ne font que valider les fichiers existants. En revanche, elle présente également plusieurs avantages. D'une part, cette nouvelle formulation va permettre au gouvernement de faire sortir de la clandestinité plusieurs fichiers dont les services de police et de gendarmerie peuvent de toute façon difficilement se passer aujourd'hui. D'autre part, les formulations retenues pour les finalités des fichiers étant relativement précises, le gouvernement ne pourra pas, à l'avenir, créer de nouveau fichier sans demander au législateur d'ajouter une nouvelle finalité à la liste . Les finalités des fichiers de police deviennent ainsi définitivement du domaine de la loi, alors que, s'ils appartenaient déjà au champ des libertés publiques et de l'article 34 de la Constitution, cette appartenance ne se traduisait auparavant que par l'habilitation très générale de l'article 36 en vigueur de la loi Informatique et libertés.
La proposition de loi relative à la vie privée à l'heure du numérique de nos collègues Yves Détraigne et Anne-Marie Escoffier comprenait un article 4 qui reprenait en partie la formulation de la proposition de loi de Mme Delphine Batho et M. Jacques Bénisti, en prévoyant que les catégories de fichiers de police ne peuvent être créés que par la loi. Toutefois, cette formulation présente l'inconvénient de donner l'impression que le législateur prétend se lier lui-même en s'obligeant à intervenir dans le futur pour créer des catégories de fichiers de police. Sans censurer cette disposition, le Conseil constitutionnel, s'il en était saisi, relèverait très probablement son caractère non normatif.
Votre commission a donc décidé, sur proposition du rapporteur de la proposition de loi « Vie privée à l'heure du numérique » Christian Cointat, et compte tenu des avantages précités de cette rédaction, de reprendre les dispositions de la proposition de loi de simplification et d'amélioration de la qualité du droit, qui ont d'ailleurs davantage leur place au sein d'un texte modifiant en profondeur la loi CNIL .
La proposition de loi « Vie privée à l'heure du numérique », adoptée par le Sénat, est toutefois toujours en instance à l'Assemblée nationale 5 ( * ) .
2. Les progrès attendus des logiciels de rapprochement judiciaires
Il a toujours été nécessaire pour les services de police de pouvoir procéder au rapprochement d'informations sur les modes opératoires des infractions aux fins d'identification de leurs auteurs . Ces méthodes s'appuient de plus en plus souvent sur de nouveaux outils informatiques.
Ainsi, la préfecture de police de Paris a-t-elle créé une application dite CORAIL (cellule opérationnelle de rapprochement et d'analyse des infractions) alimentée par les télégrammes en provenance de la région parisienne afin de remplacer le tri manuel de télégramme sous forme papier. Le logiciel d'uniformisation des procédures d'identification (LUPIN) , également développé par la préfecture de police en matière de lutte contre les cambriolages permet quant à lui, sur la base des traces et informations recueillies par la police technique et scientifique, d'établir des rapprochements entre affaires.
Lors d'un déplacement à la préfecture de police de Paris, votre rapporteur a pu constater quelle aide précieuse ces nouveaux logiciels pouvaient apporter aux services de police, en particulier dans l'élucidation des affaires de vols (dont le taux d'élucidation reste faible). Ainsi, les modes opératoires des délinquants «réitérants» peuvent désormais faire l'objet d'un enregistrement systématique dans une base de données. Si le logiciel est incapable, du moins pour le moment, d'effectuer des rapprochements automatiques, les enquêteurs peuvent effectuer des « requêtes » dans la base de données en fonction de critères tels que le lieu de commission de l'infraction, la manière dont une entrée par effraction s'est déroulée, les outils utilisés, etc. Les résultats de ces requêtes permettent de constituer des ensembles d'infractions dont il est plausible qu'elles aient été commises par une même personne ou un même groupe de personnes, dont l'enquêteur dispose alors de plusieurs éléments pour retrouver la trace . En effet, bien que ces fichiers ne constituent pas à proprement parler des traitements de données personnelles, puisqu'ils ne visent pas à rassembler, pour un individu donné, un ensemble de faits pour lesquels il est mis en cause, ils permettent néanmoins in fine de relier des faits à l'identité d'un individu, qui pourra ensuite être appréhendé.
Du strict point de vue de la loi Informatique et Libertés, ces nouveaux outils constituent bien des traitements de données personnelles. C'est pourquoi ces fichiers devraient faire l'objet d'une régularisation a posteriori par la LOPPSI. Ce projet de loi tend ainsi à autoriser la mise en oeuvre, sous le contrôle de l'autorité judiciaire, de logiciels d'aide à l'exploitation et au rapprochement d'informations sur les modes opératoires réunies par les services de police judiciaire au cours, d'une part, des enquêtes préliminaires, des enquêtes de flagrance ou des investigations exécutées sur commission rogatoire ; d'autre part, des procédures de recherche des causes de la mort ou d'une disparition prévues par les articles 74 et 74-1 du code de procédure pénale.
Le projet de loi prévoit quatre séries de garanties destinées à encadrer le recours aux logiciels de rapprochement :
- la teneur des informations traitées : en premier lieu, les données ne pourraient provenir que des pièces et documents de procédure judiciaire déjà détenus par les services de police et de gendarmerie ; en deuxième lieu, elles porteraient sur les modes opératoires utilisés par les auteurs d'infractions ; en troisième lieu, seule l'identité des personnes pour lesquelles les données sont effectivement entrées en concordance entre elles ou avec d'autres informations exploitées par le logiciel pourrait apparaître, une fois ces opérations de rapprochement effectuées . Comme l'a confirmé M. Alain Marleix devant les députés, « s'il peut y avoir des données nominatives, c'est seulement après que les recoupements se sont avérés positifs. Pour le reste, ce sont seulement des modes opératoires que l'on enregistre. » ;
- la durée de conservation des données à caractère personnel révélées par l'exploitation des enquêtes et investigations : les données issues des enquêtes préliminaires, des enquêtes de flagrance ou des investigations exécutées sur commission rogatoire seraient effacées à la clôture de l'enquête et, « en tout état de cause, à l'expiration d'un délai de trois ans après le dernier acte d'enregistrement » ; les données révélées par les procédures de recherche des causes de la mort ou d'une disparition seraient effacées dès que l'enquête a permis de retrouver la personne disparue ou d'écarter toute suspicion de crime ou délit ;
- le contrôle du dispositif : le projet de loi renvoie à trois modalités de contrôle : le traitement des données à caractère personnel serait opéré sous le contrôle du procureur de la République compétent qui peut demander que ces données soient effacées, complétées ou rectifiées, notamment en cas de requalification judiciaire -la rectification pour requalification judiciaire étant de droit à la demande de la personne concernée ; la mise en oeuvre des logiciels serait contrôlée par un magistrat référent chargé de s'assurer de la mise à jour des données. Ce magistrat pourrait agir d'office ou sur requête des particuliers. Il disposerait pour l'exercice de ses fonctions d'un accès direct à ces logiciels ; enfin, ces pouvoirs de contrôle devraient s'exercer sans préjudice de ceux attribués par la CNIL. Afin de conforter ce dispositif, en première lecture, le Sénat a ouvert également au procureur de la République un accès direct à ces logiciels de rapprochement judiciaire ;
- les utilisateurs des logiciels : le projet de loi fixe limitativement la liste des catégories de personnes susceptibles d'utiliser ces logiciels ; il s'agit d'abord des agents des services de police judiciaire pour les seuls besoins des enquêtes dont ils sont saisis et qui doivent être, à cette fin, « individuellement désignés et spécialement habilités » (en outre, cette habilitation devrait préciser la nature des données auxquelles elle permet l'accès) ; en deuxième lieu, des magistrats du parquet et des magistrats instructeurs pour les recherches relatives aux infractions dont ils sont saisis ; ensuite, du procureur de la République aux fins de ses pouvoirs de contrôle ; enfin, du magistrat référent.
Par ailleurs, il est précisé, comme c'est le cas pour les fichiers d'analyse sérielle, que ces logiciels ne peuvent être utilisés pour les besoins d'enquêtes administratives .
Enfin, ces logiciels devraient être autorisés par décret en Conseil d'Etat pris après avis de la CNIL. Ces décrets devraient préciser en particulier les infractions concernées, les modalités d'alimentation du logiciel, les conditions d'habilitation des agents des services de police judiciaire ainsi que les modalités selon lesquelles les personnes intervenues pourraient exercer leur droit d'accès de manière indirecte.
* 2 Rapport consultable à l'adresse suivante : http://www.assemblee-nationale.fr/13/rap-info/i1548.asp
* 3 Proposition de loi consultable à l'adresse suivante : http://www.assemblee-nationale.fr/13/propositions/pion1659.asp
* 4 Proposition de loi consultable à l'adresse suivante : http://intranet.senat.fr/dossier-legislatif/ppl09-130.html
* 5 Dossier législatif consultable à l'adresse suivante : http://intranet.senat.fr/dossier-legislatif/ppl09-093.html