Allez au contenu, Allez à la navigation



Projet de loi relatif à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers

 

CHAPITRE III - DISPOSITIONS RELATIVES AUX TRAITEMENTS AUTOMATISÉS DE DONNÉES À CARACTÈRE PERSONNEL

Article 6 - Communication par les transporteurs des données relatives aux passagers aux services du ministère de l'intérieur

Cet article tend à autoriser le ministre de l'intérieur à constituer des traitements automatisés de données personnelles relatives aux passagers des transporteurs aériens, maritimes et ferroviaires. Ces traitements seraient utilisés aux fins du contrôle des frontières, de la lutte contre l'immigration clandestine, de la prévention et de la répression des actes terroristes.

1. Le droit en vigueur

Le droit positif en cette matière se caractérise par l'absence de dispositif général cohérent, alors que de nombreuses initiatives internationales et européennes sont ou se mettent en place.

Au niveau national, les autorités administratives ne disposent que du fichier national transfrontière (FNT). Géré par l'état-major de la direction centrale de la police aux frontières, ce fichier a été créé par un arrêté du ministre de l'intérieur du 29 août 1991 afin de prévenir des atteintes à la sûreté de l'Etat ou à la sécurité publique à l'occasion de l'exercice des contrôles frontaliers. Les destinataires sont, outre le service central de la police aux frontières, les principaux services spécialisés dans la lutte contre le terrorisme. Il est alimenté par les cartes d'embarquement et de débarquement des passagers comprenant le nom, le prénom, la date de naissance, la nationalité, l'aéroport de départ et d'arrivée.

Dans son avis sur le projet de loi d'orientation et de programmation pour la sécurité intérieure en 200260(*), notre excellent collègue Aymeri de Montesquiou déplorait que l'actualisation du fichier national transfrontière ait pris un retard considérable, le stock de fiches non saisies s'élevant alors à près de 1,5 million.

Ce fichier est en effet alimenté manuellement, ce qui le rend très peu opérationnel.

Au niveau européen et international, des évolutions importantes ont vu le jour.

Aux Etats-Unis à la suite des attentats du 11 septembre 2001, a été mis en place un système de contrôle de l'ensemble des passagers entrants sur le territoire américain. Ainsi, à la frontière, sont collectées les données contenues dans la bande de lecture optique dite « MRZ » des documents de voyage et des visas. La photographie et les empreintes digitales des index droit et gauche sont également enregistrées.

Au cours du déplacement à Washington en avril 2005 de la mission d'information de la commission des lois sur la nouvelle génération de documents d'identité et la fraude documentaire, il a été constaté le bon fonctionnement de ce système. Les autorités américaines ont indiqué qu'elles conservaient l'ensemble de ces informations pendant soixante-quinze ans et qu'elles commençaient à expérimenter un contrôle lors de la sortie du territoire.

A la collecte de ces données, il convient d'ajouter la transmission par les compagnies aériennes et la conservation par les autorités américaines des données dites PNR (Passenger Name Record).

Les données PNR

Les compagnies aériennes et les agences de voyage collectent ces informations auprès des passagers dans le cadre des services de réservation. Stockées dans les bases de données des systèmes de réservation, elles sont échangées entre les entreprises intervenantes du moment de la réservation jusqu'à la réalisation des prestations demandées par les passagers. Les données présentes dans ces bases prennent la forme d'enregistrements d'informations standardisés au plan international dénommés « PNR » (Passenger Name Record).

Le PNR peut ainsi contenir, en fonction des prestations offertes par les compagnies et demandées par le client, les informations suivantes :

- les renseignements sur l'agence de voyage auprès de laquelle la réservation est effectuée ;

- l'itinéraire du déplacement qui peut comporter plusieurs étapes ;

- les indications des vols concernés (numéro des vols successifs, date, heures, classe économique, business...) ;

- le groupe de personnes pour lesquelles une même réservation est faite ;

- le contact à terre du passager (numéro de téléphone au domicile, professionnel...) ;

- les tarifs accordés, l'état du paiement effectué et ses modalités par carte bancaire ;

- les réservations d'hôtels ou de voitures à l'arrivée ;

- les services demandés à bord tels que le numéro de place affecté à l'avance, les repas et les services liés à la santé.

L'accord du 17 mai 2004 entre l'Union européenne et les Etats-Unis fixe la liste des données pouvant être communiquées aux services des douanes et de sécurité américains par les agences de voyages et les compagnies aériennes européennes lors de la réservation d'un vol à destination ou via les Etats-Unis. Certaines informations sont uniquement optionnelles. Toutefois, si le client les communique, les agences de voyage ou les compagnies aériennes sont dans l'obligation de les transmettre aux autorités américaines.

Trente-quatre données différentes peuvent être transmises : code repère du dossier PNR, date de réservation, date prévue du voyage, nom, autres noms figurant dans le PNR, adresse, modes de paiement, adresse de facturation, numéros de téléphone, itinéraire complet, informations «grands voyageurs» (uniquement miles parcourus et adresse), agence de voyage, agent de voyage, informations du PNR sur le partage de codes, « statut » du voyageur, PNR scindé/divisé, adresse électronique, informations sur l'établissement des billets, observations générales, numéro du billet, numéro du siège occupé, date d'émission du billet, passager répertorié comme défaillant, numéros d'étiquetage des bagages, passager de dernière minute sans réservation, données OSI (autres informations - zone de saisie libre), données SSI/SSR (Special Service Request : il s'agit des demandes relatives à des services spécifiques), informations sur la source, historique des changements apportés au PNR, nombre de voyageurs dans le PNR, informations relatives au siège occupé, aller simple, informations APIS éventuellement recueillies, données ATFQ.

L'exploitation de ces données est entourée de garanties. Ainsi, elles ne peuvent être utilisées que dans le cadre de la lutte contre le terrorisme et la grande criminalité. Elles sont effacées après un délai maximal de trois ans et six mois, sauf pour les données consultées dans le cadre d'investigations spécifiques ou bien manuellement. Un accord semblable a été conclu entre l'Union européenne et le Canada.

L'accord prévoit la réciprocité d'un tel système de transfert des données lorsque l'Union européenne ou ses Etats membres imposeront des exigences similaires concernant les vols en provenance des Etats-Unis. Cette disposition s'intègre dans le prolongement des discussions menées par l'Union européenne au sein de l'Organisation de l'Aviation Civile Internationale (OACI) en vue de définir des normes internationales sur l'utilisation des données passager au titre de la sécurité aux frontières et dans les transports aériens.

Au niveau européen et concomitamment à la conclusion de l'accord entre l'Union européenne et les Etats-Unis, l'Union européenne adoptait le 29 avril 2004 la directive 2004/82/CE du Conseil concernant l'obligation pour les transporteurs de communiquer les données relatives aux passagers.

Adoptée dans le cadre de la lutte contre l'immigration clandestine et de l'amélioration des contrôles aux frontières, cette directive dispose que les États membres prennent les mesures nécessaires afin d'établir l'obligation, pour les transporteurs aériens, de transmettre, à la demande des autorités chargées du contrôle des personnes aux frontières extérieures, avant la fin de l'enregistrement, les renseignements relatifs aux passagers qu'ils vont transporter vers un point de passage frontalier par lequel ces personnes entreront sur le territoire d'un État membre.

Les données qui doivent être transmises sont les données dites « APIS » (Advance Passenger Information System). Le 2° de l'article 3 de la directive énumère ces données : le numéro et le type du document de voyage utilisé, la nationalité, le nom complet, la date de naissance, le point de passage frontalier utilisé pour entrer sur le territoire des États membres, le code de transport, les heures de départ et d'arrivée du transport, le nombre total des personnes transportées et le point d'embarquement initial.

Ces données doivent être transmises, avant la fin de l'enregistrement, aux autorités chargées du contrôle aux frontières extérieures qui le demandent.

Cette directive doit être transposée au plus tard le 5 septembre 2006.

A des fins d'harmonisation de l'ensemble de ces procédures de collecte et de transmission ainsi que de la nature des informations concernées, l'Organisation de l'Aviation Civile Internationale (OACI) a récemment amendé l'annexe 9 de la Convention de Chicago relative à l'aviation civile internationale. L'amendement n° 19, applicable à compter de novembre 2005, émet ainsi un certain nombre de recommandations concernant notamment les informations transmises qui doivent être « pertinentes » et « ne pas aller au delà des buts recherchés ».

2. Le projet de loi

Le projet de loi s'inscrit dans ce cadre international en voie d'harmonisation. Outre le fait qu'il en tire les conséquences, il dessine un dispositif complet et original allant au delà des exigences internationales.

Le paragraphe I du présent article tend à autoriser le ministre de l'intérieur à créer des traitements automatisés des données à caractère personnel recueillies à l'occasion de déplacements internationaux en provenance ou à destination d'Etats n'appartenant pas à l'Union européenne.

Trois catégories de données sont concernées.

En premier lieu, feraient l'objet d'un traitement automatisé les données « figurant sur les cartes de débarquement et d'embarquement des passagers de transporteurs aériens ». Il s'agit ni plus ni moins que des données déjà utilisées pour alimenter le fichier national transfrontière précité.

Toutefois, ces données sont difficilement exploitables car traitées manuellement. En outre, les informations fournies par ces fiches ne sont pas nécessairement fiables. Selon l'exposé des motifs du projet de loi, « les agents chargés des contrôles transfrontières (n'ont) pas toujours la possibilité de vérifier la conformité des déclarations portées sur les fiches de débarquement avec les données portées sur un document de voyage ». Confrontés à des flux massifs de voyageurs, de telles erreurs sont inévitables.

En deuxième lieu, et pour remédier notamment à ces difficultés, le projet de loi permet aussi la collecte des données directement « à partir de la bande de lecture optique (dite « MRZ ») des documents de voyage, de la carte nationale d'identité et des visas des passagers de transporteurs aériens, maritimes ou ferroviaires ». Cette technique rend possible l'enregistrement systématique et rapide des données contenues dans la bande optique, même lorsque les agents aux frontières sont confrontés à l'arrivée simultanée et massive de plusieurs vols.

Le confort des voyageurs devrait également s'en trouver amélioré. Votre rapporteur songe notamment au débarquement des ferries en provenance des pays du Maghreb au port de Marseille.

Données enregistrées dans la bande MRZ

Le passeport

La carte nationale d'identité

Le visa

1. type de document

1. type de document

1. type de document

2. nom

2. nom

2. nom

3. prénoms

3. prénoms

3. prénoms

4. le numéro de passeport

4. le numéro de la CNI

4. numéro du visa

5. nationalité

5. nationalité

5. nationalité

6. date de naissance

6. date de naissance

6. date de naissance

7. sexe

7. sexe

7. sexe

8. date d'expiration du passeport

 

8. date de fin de validité du visa

   

9. validité territoriale

   

10. État émetteur

   

11. nombre d'entrées

   

12. durée du séjour

   

13. début de validité

Source : rapport n° 2681 (2005-2006) de M. Alain Marsaud, député, fait au nom de la commission des lois de l'Assemblée nationale et relatif au présent projet de loi.

En troisième et dernier lieu, seraient collectées les données « relatives aux passagers et enregistrées dans les systèmes de réservation et de contrôle des départs lorsqu'elles sont détenues par les transporteurs aériens, maritimes et ferroviaires ». Sont ainsi visées les données « APIS » et les données « PNR ».

Le projet de loi précise les données qui ne pourraient en aucun cas être communiquées, à savoir les données sensibles au sens de l'article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés « qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci ». Les données concernant les types de repas à bord ou l'état de santé du voyageur ne pourraient donc pas faire l'objet d'une transmission.

Le projet de loi ne précise pas combien de traitements automatisés seraient ainsi mis en place à partir des données recueillies. L'architecture technique du système n'est pas encore complètement définie.

Néanmoins, selon les informations recueillies par votre rapporteur, il serait acquis que la mise en oeuvre de ces traitements se ferait sous l'autorité de la direction centrale de la police aux frontières comme c'est déjà le cas pour le FNT.

Les paragraphes I et II de cet article prévoient que ces traitements ne pourraient être utilisés qu'aux seules fins d'améliorer le contrôle aux frontières, de lutter contre l'immigration clandestine et de prévenir et de réprimer les actes de terrorisme.

En conséquence, le paragraphe II précise qu'aux fins de prévenir et de réprimer le terrorisme, l'accès aux traitements susmentionnés serait limité aux agents individuellement habilités des services spécialement chargés de ces missions et de la sûreté des transports internationaux. Cette précision a été introduite par un amendement du rapporteur de la commission des lois de l'Assemblée nationale. Selon les informations recueillies par votre rapporteur, les données recueillies seraient conservées environ trois ans et consultables pendant la même durée par les services spécialisés dans la lutte anti-terroriste. Cette durée se rapproche de celle retenue par l'accord entre l'Union européenne et les Etats-Unis sur les données « PNR ».

Toutefois, aux fins de lutter contre l'immigration clandestine et de contrôler les frontières, les services spécialisés chargés de ces missions, principalement la DCPAF, auraient accès à ces données, soit avant le départ, soit pendant les 24 heures suivantes.

Le paragraphe III prévoit que ces traitements peuvent faire l'objet d'une interconnexion avec le fichier des personnes recherchées (FPR). Un amendement du rapporteur de la commission des lois de l'Assemblée nationale a utilement ajouté que ces traitements pourraient faire l'objet d'une interconnexion avec le système d'information Schengen (SIS). En effet, le FPR et le SIS sont interconnectés de telle façon que le FPR alimente en temps réel le SIS et que le SIS est directement consultable à parti du FPR.

Le paragraphe IV tend à créer pour les transporteurs aériens, maritimes et ferroviaires61(*), une obligation de transmission des données relatives aux passagers et définies au 3° du I de cet article.

Afin de transposer la directive du 29 avril 2004, le premier alinéa reprend explicitement les termes de l'article 3 de cette directive qui oblige les transporteurs aériens à transmettre les données « APIS » aux services du ministère de l'intérieur.

Toutefois, le deuxième alinéa de ce paragraphe IV ajoute à la transmission de ces données « APIS » celle des données « PNR ».

Enfin, le troisième alinéa étend ces obligations aux transporteurs maritimes et ferroviaires.

Le dispositif ainsi mis en place va donc bien au-delà de la stricte transposition de la directive précitée. Il devance certaines négociations en cours au niveau de l'Union européenne pour imposer aux pays tiers, notamment les Etats-Unis, la transmission des données PNR aux Etats membres.

Le paragraphe V prévoit un mécanisme de sanction administrative en cas de non transmission par un transporteur des données visées au paragraphe IV. Serait puni d'une amende d'un montant de 50 000 euros62(*) pour chaque voyage le fait pour une entreprise de transport de méconnaître ces obligations.

Le manquement à cette obligation serait constaté par procès-verbal établi par un fonctionnaire appartenant à l'un des corps dont la liste serait définie par décret en Conseil d'Etat. Aucune amende ne pourrait être prononcée à raison de faits remontant à plus d'un an.

Cette procédure de sanction reprend mot pour mot de celle prévue par l'article L. 625-2 du code de l'entrée et du séjour des étrangers et du droit d'asile à l'encontre des transporteurs qui débarquent en France des étrangers démunis des documents de voyage et des visas requis par la loi.

3. La position de votre commission des lois

Votre commission approuve ces dispositions qui, d'une part, tendent à transposer dans les délais une directive communautaire et qui, d'autre part, donnent les moyens de détecter les déplacements suspects de personnes inscrites au fichier des personnes recherchées.

Bien entendu, ce système n'empêchera pas une personne désireuse de se rendre en Irak en passant par la Syrie de partir depuis un autre pays de l'Union européenne. Ce défaut d'harmonisation ne doit pas nous interdire de mettre en place des dispositifs plus sûrs. Souhaitons que les négociations en cours au niveau communautaire aboutissent rapidement ainsi que la transposition de la directive de 2004.

Votre commission vous propose trois amendements de clarification et de précision, notamment un amendement précisant qu'un décret en Conseil d'Etat, pris après avis de la CNIL, fixe les modalités de transmission par les transporteurs des données de réservation et des données passagers.

Votre commission des lois vous propose d'adopter l'article 6 ainsi modifié.

Article 7 (art. 26 de la loi n° 2003-239 du 18 mars 2003)
Dispositifs de contrôle des données signalétiques des véhicules
et de leurs passagers

Cet article tend à modifier l'article 26 de la loi du 18 mars 2003 pour la sécurité intérieure afin de permettre une utilisation plus intensive et plus opérationnelle des dispositifs de contrôle des données signalétiques des véhicules.

1. Le droit en vigueur

L'article 26 de la loi du 18 mars 2003 précité offre la possibilité d'installer en tous points appropriés du territoire, notamment les zones frontalières, portuaires ou aéroportuaires et les grands axes de transit national et international, des dispositifs fixes ou mobiles de contrôle automatisé des données signalétiques des véhicules couplés au fichier des véhicules volés de la police et de la gendarmerie nationales.

Les finalités de ces dispositifs de contrôle automatisé n'ont pas été explicitement énumérées par la loi. Toutefois, les débats de l'époque font ressortir le souci principal de lutter contre le vol et le recel de véhicules volés. La loi ne prévoit d'ailleurs pas que les données recueillies par ces dispositifs puissent être exploitées autrement qu'en les comparant à celles contenues dans le fichier des véhicules volés (FVV).

Cet article autorise également l'usage de dispositifs mobiles, à titre temporaire, pour la préservation de l'ordre public à l'occasion d'événements particuliers ou de grands rassemblements de personnes.

La loi du 18 mars 2003 a précisé qu'un décret en Conseil d'Etat, pris après avis de la CNIL, devait fixer les conditions d'application, notamment la durée de conservation des données relatives aux véhicules.

Toutefois, à ce jour, ce décret n'a pas encore été pris, rendant ces dispositions inapplicables.

2. Le texte soumis au Sénat

Le projet de loi réécrit intégralement l'article 26 de la loi du 18 mars 2003, mais en conserve les principaux éléments. Il tend à préciser les conditions de mise en oeuvre de ces dispositifs et à autoriser la prise de cliché du conducteur et des passagers du véhicule.

En effet, l'objectif du projet de loi est de permettre un usage plus large et plus efficace de ces dispositifs techniques. De tels systèmes sont déjà mis en oeuvre dans la city de Londres et sur une autoroute en Calabre. Au Royaume-Uni, le programme dit Magellan prévoit le déploiement de ces systèmes sur l'ensemble du territoire. Le ministère de l'intérieur envisage le déploiement de ces premiers systèmes de contrôle des données signalétiques dans le courant de l'année 2006.

Le premier alinéa de l'article 26 prévoit que, outre le contrôle des données signalétiques des véhicules, ces dispositifs permettraient de photographier les occupants du véhicule. D'un point de vue technique, ils ressembleraient aux radars automatisés mis en place depuis 2003 dans le cadre de la lutte contre la violence routière. A cet égard, le ministère de l'intérieur étudie la possibilité d'utiliser ponctuellement certains de ces radars ainsi que les radars mobiles aux fins du présent article. L'intérêt est évidemment de mutualiser les coûts.

Au même alinéa, les finalités de ces dispositifs de contrôle automatisé sont énumérées, ce que ne prévoit pas la législation en vigueur. Il s'agirait « de prévenir et de réprimer le terrorisme, de faciliter la constatation des infractions s'y rattachant, de faciliter la constatation des infractions criminelles ou liées à la criminalité organisée, des infractions de vol et de recel de véhicules volés, de permettre le rassemblement des preuves de ces infractions et la recherche de leurs auteurs ». Les finalités sont donc très étendues et diverses. L'Assemblée nationale a souhaité préciser le sens de la notion d'infractions liées à la criminalité organisée en renvoyant explicitement à l'article 706-73 du code de procédure pénale.

Le deuxième alinéa reprend le droit positif en permettant l'emploi de tels dispositifs, à titre temporaire, à l'occasion d'événements particuliers ou de grands rassemblements. Il reviendrait au préfet de prendre la décision de les installer.

Le troisième alinéa prévoit que les données collectées par les dispositifs de contrôle automatisé, c'est-à-dire pour l'essentiel les données signalétiques et la photographie des occupants, peuvent faire l'objet d'un traitement automatisé. Il s'agirait d'un fichier de police administrative mis en oeuvre par les services de la police et de la gendarmerie nationales. Le projet de loi rappelle que ce fichier serait soumis aux dispositions de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Le quatrième alinéa prévoit que ce fichier serait interconnecté avec le fichier des véhicules volés ou signalés (FVV). Pour être efficace, la consultation automatique de ce fichier suppose qu'il soit alimenté et actualisé dans les délais les plus brefs63(*). L'Assemblée nationale a utilement ajouté que le système d'information Schengen (SIS) serait aussi consulté automatiquement, celui-ci étant déjà relié au FVV.

Le fichier des véhicules volés

Encadré par l'arrêté du 15 mai 1996 tel que modifié par l'arrêté du 2 septembre 200564(*), le fichier des véhicules volés (FVV) existe depuis 1974. Il permet la gestion au plan national des véhicules, bateaux, aéronefs, signalés volés par leur propriétaire ou mis sous surveillance à la demande d'un service de police ou de gendarmerie. L'application autorise également sous certaines conditions la mise sous surveillance des plaques d'immatriculation volées.

Il traite notamment des informations suivantes : immatriculation et numéros d'identification divers (moteur,..), type, marque, modèle et couleur du véhicule, motif de l'enregistrement, service ou unité à l'origine de l'inscription, date et lieu du vol, informations relatives au propriétaire et à l'assurance. A chaque fiche est également associée « une conduite à tenir » qui s'affiche à l'écran en cas de consultation positive.

Au 2 janvier 2005 (chiffre cumulé depuis cinq ans des véhicules inscrits non découverts), le FVV contenait 394.383 véhicules immatriculés et 119.581 véhicules non immatriculés.

Au cours de l'année 2004, plus de 4,5 millions d'interrogations ont été enregistrées sur la base FVV gérée par la police nationale, chiffre sensiblement stable depuis plusieurs années.

Le FVV est implanté dans tous les services de la police et de la gendarmerie nationales, qui alimentent ce fichier au travers deux systèmes équivalents mais distincts. Depuis 1994, la mise à jour de la base de données s'effectue « au fil de l'eau » par un échange en temps réel entre les deux administrations.

Le FVV communique au fichier national des automobiles (FNA) en temps réel, les déclarations de vol et de surveillance pour tous les véhicules dont la catégorie d'immatriculation est dûment renseignée.

Inversement, le FNA met quotidiennement à disposition du FVV la liste des véhicules volés ou surveillés dont le numéro d'immatriculation, le numéro de série, voire la marque sont erronés, ainsi que la liste des véhicules surveillés au FVV ayant fait l'objet d'une transaction au FNA.

Une liaison avec le système d'information Schengen (SIS) a été mise en place depuis le 26 mars 1995, ce qui permet son alimentation par le FVV. A l'inverse, les signalements effectués dans le S.I.S. (par les autres pays signataires de la convention Schengen) sont consultables directement à partir d'une interrogation effectuée sur le FVV.

Enfin, la cession automatisée de données du FVV vers la base de données ASF (Automatic Search Facility) d'Interpol a été mise en oeuvre le 31 mars 2004, conformément aux engagements de la France pour alimenter ce fichier, après avis favorable de la commission nationale de l'informatique et des libertés (CNIL).

Selon les dispositions du cinquième alinéa, les données collectées par les dispositifs de contrôle pourraient être conservées pendant un délai maximum de huit jours afin de procéder à la consultation du fichier des véhicules volés. En cas d'absence de rapprochement, les données seraient effacées. Dans le cas inverse, les données collectées seraient conservées un mois sans préjudice des nécessités de leur conservation pour une durée plus longue dans le cadre d'une procédure pénale.

La fixation d'une durée de conservation maximum est un progrès, l'article 26 de la du 18 mars 2003 en vigueur se limitant à renvoyer à un décret en Conseil d'Etat sa détermination.

Sur l'ensemble du présent article, la commission nationale de l'informatique et des libertés s'est montré extrêmement réservée. Dans son avis sur le projet de loi, elle estime que de tels dispositifs de contrôle conduiraient « à pouvoir soumettre à une surveillance automatique l'ensemble des déplacements des personnes en France utilisant le réseau routier, ce qui serait de nature à porter atteinte au principe fondamental de la liberté d'aller et venir ». Elle ajoute que la collecte systématique de la photographie des passagers d'un véhicule pourrait conduire à l'instauration d'un contrôle d'identité à l'insu des personnes.

Ces craintes semblent excessives. La conservation des données pendant huit jours est justifiée par le délai de latence qui peut s'écouler entre le moment où un véhicule est volé et le moment où ce vol est signalé au FVV.

En outre, comme l'a précisé un amendement adopté par l'Assemblée nationale, les données recueillies n'ayant pas fait l'objet d'un rapprochement avec le FVV seraient inaccessibles à toute consultation, sans préjudice bien entendu des nécessités de leur consultation pour les besoins d'une procédure pénale65(*).

3. La position de votre commission des lois

Le dispositif proposé est très proche de celui déjà approuvé par le Sénat lors de l'examen de la loi du 18 mars 2003 pour la sécurité intérieure.

Votre commission vous propose un amendement précisant que les données susceptibles de faire l'objet d'un traitement automatisé sont celles collectées à l'occasion des contrôles des véhicules prévus aux alinéas 1 et 2. La rédaction actuelle semble limiter ces données à la plaque d'immatriculation et à la photographie des passagers.

La rédaction proposée est un peu plus large puisqu'elle pourrait comprendre notamment la date du contrôle. Elle vise en outre explicitement les données recueillies à l'occasion des contrôles temporaires à l'occasion d'événements particuliers ou de grands rassemblements.

Votre commission des lois vous propose d'adopter l'article 7 ainsi modifié.

Article 8 Consultation de fichiers administratifs du ministère de l'intérieur par les services spécialement chargés de la prévention et de la lutte contre le terrorisme

Cet article tend à accroître les possibilités de consultation, en dehors d'un cadre judiciaire, de certains fichiers administratifs gérés par le ministère de l'intérieur par les services de la police et de la gendarmerie spécialement chargés de la prévention et de la lutte contre le terrorisme.

De la même manière que pour les dispositions des articles 1, 5, 6 et 7 du projet de loi, il s'agit de donner aux services spécialisés dans la lutte antiterroriste les moyens de collecter et de vérifier des informations le plus en amont possible. L'ouverture d'une information judiciaire n'est possible que si suffisamment d'éléments ou d'indices sont réunis au cours de la phase administrative de renseignement.

1. Le texte soumis au Sénat

Seuls les agents des services de la police nationale et de la gendarmerie nationale spécialement chargés de la prévention et de la lutte contre le terrorisme auraient accès à ces fichiers administratifs. Selon l'exposé des motifs du projet de loi, il s'agirait notamment de l'unité de coordination de la lutte antiterroriste (UCLAT), de la sous-direction de la recherche de la direction centrale des renseignements généraux (DCRG) et de la direction de la surveillance du territoire (DST). Le projet de loi initial ne prévoyait pas que seuls les agents individuellement habilités auraient accès à ces fichiers. Un amendement du rapporteur de la commission des lois de l'Assemblée nationale a remédié à cette imprécision.

La consultation des données ne serait admise que pour les besoins de la prévention et de la répression du terrorisme. Le projet de loi rappelle que cette consultation doit se dérouler dans les conditions fixées par la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Les fichiers concernés seraient au nombre de sept :

- le fichier national des immatriculations ;

- le système national de gestion des permis de conduire ;

- le système de gestion des cartes nationales d'identité ;

- le système de gestion des passeports ;

- le système informatisé de gestion des dossiers ressortissants étrangers en France (AGDREF) ;

- le traitement automatisé mentionné aux articles L. 611-3 à L. 611-5 du code de l'entrée et du séjour des étrangers et du droit d'asile ;

- le traitement automatisé mentionné à l'article L. 611-6 du même code.

Les agents habilités auraient accès à l'ensemble des données de ces fichiers, à une exception près.

En effet, seules certaines données de l'avant-dernier traitement automatisé visé seraient accessibles (voir encadré ci-dessous). Ne seraient concernées que les données relatives aux ressortissants étrangers qui, ayant été contrôlés à l'occasion du franchissement de la frontière, ne remplissent pas les conditions d'entrée requises. Seraient donc exclues les données relatives aux étrangers sollicitant un titre de séjour, faisant l'objet d'une mesure d'éloignement ou se trouvant en situation irrégulière en France.

Toutefois, l'accès aux données de ce traitement automatisé reste virtuel, celui-ci n'ayant pas encore été mis en oeuvre faute de décret d'application.

Présentation des sept fichiers visés

Le fichier national des immatriculations (FNI)

Le FNI est le fichier qui recense tous les véhicules en circulation et pour lesquels une immatriculation est nécessaire. Il a pour objet : l'enregistrement des demandes d'immatriculation et des caractéristiques des véhicules, la gestion et la délivrance des certificats d'immatriculation (carte grises), la gestion et la délivrance d'une nouvelle carte grise en cas de perte, de vol ou de modifications concernant le véhicule ou son propriétaire, le contrôle des véhicules immatriculés, la collecte des informations concernant les véhicules volés ou placés sous surveillance.

D'une manière générale le FNI permet de connaître à tout moment la situation administrative et juridique d'un véhicule et d'identifier son propriétaire, notamment dans le cadre de recherches de police.

Au 1er janvier 2004, le parc de voitures particulières immatriculées s'élevait à 30 582 717.

Peuvent seuls être destinataires de ces informations, dans les limites fixées par les articles L. 330-2 à L. 330-4 du code de la route : la personne concernée, son avocat ou son mandataire, les autorités judiciaires, les officiers et agents de police judiciaire, les fonctionnaires habilités à constater des infractions au code de la route, les préfets, les agents de préfecture et sous-préfectures, les agents des services du ministère de l'industrie et du ministère des transports et les personnels des entreprises d'assurances.

Le système national de gestion des permis de conduire (SNPC)

L'application du SNPC a été déployée le 1er juillet 1992 à la suite de l'instauration du permis à points par la loi du 10 juillet 1989.

Ce dispositif assure la gestion des droits de conduire de plus de 40 millions de personnes et dessert 650 services de police, plus de 300 secrétariats d'officiers du ministère public (OMP) près les tribunaux de police et 200 préfectures et sous-préfectures métropolitaines et d'Outre-Mer.

Les fondements législatif et réglementaire du SNPC sont fixés par les articles L. 225-1 et R. 225-1 à R. 225-5 du Code de la route et par l'arrêté ministériel du 29 juin 1992, portant création du Système National des Permis de Conduire. C'est dans ce cadre qu'il est procédé dans les services de l'État et sous l'autorité et le contrôle du ministre de l'intérieur, à l'enregistrement de toutes les informations relatives aux permis de conduire.

L'article 86 de la loi du 18 mars 2003 pour la sécurité intérieure permet aux gardes-champêtres, ainsi qu'aux agents de police judiciaire adjoints de consulter le fichier national des immatriculations et le système national des permis de conduire aux fins d'identifier les auteurs d'infractions qu'ils sont habilités à constater.

Le système de gestion des cartes nationales d'identité

Le décret n°55-1397 du 22 octobre 1955 instituant la carte nationale d'identité autorise le ministre de l'intérieur à créer un système permettant la fabrication de cartes nationales d'identité sécurisées et la gestion informatisée desdites cartes.

Le système de gestion informatisée peut principalement enregistrer :

- le nom de famille, les prénoms, la date et le lieu de naissance, le sexe, la taille, la nationalité, le domicile ou la résidence de l'intéressé ;

- l'autorité de délivrance du document, la date de celle-ci, sa durée de validité avec indication de sa limite de validité, le nom et la signature de l'autorité qui a délivré la carte ainsi que le numéro de la carte ;

- la nature du document d'état civil produit pour l'obtention de la carte avec indication de sa date et de l'autorité qui l'a délivré ;

En cas de vol ou de perte de la carte, la plupart de ces données ainsi que la mention de ce vol ou de cette perte, éventuellement du lieu réel ou supposé où l'événement s'est produit, sont mises en mémoire dans un fichier distinct.

Les données contenues dans le système de gestion informatisée peuvent être conservées pendant une durée de quinze ans.

Toutefois, sauf en cas de mention de perte ou de vol de la carte, les informations sont effacées lorsque l'intéressé a obtenu le renouvellement de la carte nationale d'identité ou la délivrance d'une nouvelle carte.

Ne peuvent être destinataires des informations contenues dans le système de gestion informatisée que les fonctionnaires et agents chargés de :

- l'application de la réglementation relative à la carte nationale d'identité au ministère de l'intérieur ;

- l'établissement des cartes nationales d'identité.

Les services de la police ou de la gendarmerie nationales peuvent, pour les besoins exclusifs de leur mission de contrôle de l'identité des personnes ou de recherches en matière pénale, obtenir communication de l'enregistrement des déclarations de vol ou de perte de la carte nationale d'identité : les informations se limitent aux nom, prénoms, sexe, date de naissance et au numéro de la carte sans qu'elles puissent être dissociées.

Le système de gestion des passeports

L'arrêté du 22 novembre 1999 portant création par le ministère de l'intérieur d'un traitement automatisé d'informations nominatives relatif à la délivrance des passeports autorise le ministère de l'intérieur à créer un système de fabrication et de gestion informatisée des passeports, dénommé DELPHINE. Ce système est conçu et organisé de façon à limiter les risques de falsification ou de contrefaçon des passeports, notamment par la création d'un fichier national des passeports en cours de validité, avec la mention éventuelle des déclarations de perte ou de vol. Il a pour finalité l'établissement et la délivrance des passeports, la gestion locale des stocks de formules vierges, l'alimentation du fichier national des passeports.

Les catégories d'informations enregistrées et utilisées sont les suivantes :

- les données relatives au passeport soit le numéro, la fiscalité du passeport, la date et le lieu de délivrance, l'autorité signataire, la date d'expiration ainsi que le type et la date d'événement affectant le passeport (perte, vol, destruction, annulation) ;

- les données relatives au détenteur du passeport soit le nom, le prénom, le sexe, la couleur des yeux, la taille, la date et le lieu de naissance, l'adresse, la profession, la situation familiale.

La durée de conservation des informations nominatives ainsi enregistrées est limitée à douze ans à partir de la date d'émission du passeport.

Par ailleurs, le fichier contient également des données relatives à la demande de passeport (numéro de demande, lieu de dépôt, date de réception de la demande, date de l'envoi du titre au guichet de dépôt, motif de non-délivrance).

Les destinataires des informations enregistrées sont, en fonction de leurs attributions respectives :

- les personnels chargés de l'établissement ou du suivi de l'établissement des passeports ;

- les personnels chargés de l'application de la réglementation relative aux passeports dans les services centraux du ministère de l'intérieur ;

- pour les besoins exclusifs de l'accomplissement de leurs missions, les personnels chargés des missions de recherche et contrôle de l'identité des personnes, de vérification de la validité et de l'authenticité des passeports au sein des services de la police nationale, de la gendarmerie nationale et des douanes.

Le système informatisé de gestion des dossiers ressortissants étrangers en France (AGDREF)

L'application de gestion des dossiers des ressortissants étrangers en France (AGDREF) a été créée par décret du 29 mars 1993.

Les finalités de cette application sont les suivantes :

- enregistrer toutes les données relatives à la situation administrative d'un ressortissant étranger en France (demande de titre de séjour ou d'autorisation provisoire de séjour, demande de regroupement familial, demande d'asile, demande de documents de circulation pour un enfant étranger mineur, mise en place et exécution d'une procédure d'éloignement, demande de naturalisation, demande d'aide au retour, demande de visa de retour) ;

- assurer un mode de fabrication des titres de séjour et des récépissés de demande de délivrance ou de renouvellement de ces titres qui évite les risques de falsification ;

- permettre la vérification par les agents de l'autorité du séjour d'un ressortissant étranger en France ;

- alimenter une base dérivée dédiée permettant l'établissement de statistiques.

Les catégories d'informations enregistrées dans AGDREF sont les suivantes : état-civil complet, numéro national d'identification unique, adresse, filiation, situation familiale, données relatives à la gestion du dossier, conditions d'entrée en France, visas obtenus, catégorie socioprofessionnelle, données relatives à l'autorisation de séjour détenue, autres données relatives à la situation administrative de l'étranger.

Les organismes chargés de la gestion d'un régime obligatoire de sécurité sociale, l'ANPE et les organismes chargés de la gestion de la déclaration préalable à l'embauche peuvent légalement interroger le fichier afin de déterminer si les étrangers demandeurs ou bénéficiaires des prestations que ces organismes offrent ou distribuent sont en situation régulière. En pratique, seules les caisses d'allocations familiales ont un accès indirect à ce fichier. Par ailleurs, ont accès à ce fichier : les magistrats de l'ordre judiciaire, les préfectures pour l'application de la réglementation relative aux étrangers et les services de la police et de la gendarmerie nationales dans le seul but de vérifier la régularité du séjour des ressortissants étrangers en France.

AGDREF est aussi interconnecté avec certaines catégories du fichier des personnes recherchées (FPR). Le FPR est en particulier systématiquement consulté avant délivrance du récépissé de demande de titre de séjour.

En 2001, 3,5 millions de personnes y étaient enregistrées.

Le traitement automatisé des empreintes digitales et de la photographie de certaines catégories d'étranger

L'article L. 611-3 du code de l'entrée et du séjour des étrangers et du droit d'asile prévoit que les empreintes digitales et la photographie des ressortissants étrangers, hors Union européenne, qui sollicitent la délivrance d'un titre de séjour peuvent être relevées et faire l'objet d'un traitement automatisé dans les conditions fixées par la loi du 6 janvier 1978.

Il en est de même pour les étrangers qui sont en situation irrégulière en France, qui font l'objet d'une mesure d'éloignement du territoire français ou qui, ayant été contrôlés à l'occasion du franchissement de la frontière en provenance d'un pays tiers aux Etats parties à la convention Schengen, ne remplissent pas les conditions d'entrée requises.

L'article L. 611-4 de ce même code dispose que ce traitement peut être consulté en vue de l'identification d'un étranger qui ne justifie pas de son droit à séjourner ou circuler sur le territoire français, ni de son identité.

Toutefois, le décret d'application nécessaire n'a jamais été pris.

Le traitement automatisé des empreintes digitales et de la photographie des demandeurs de visas

L'article L. 611-6 du code de l'entrée et du séjour des étrangers et du droit d'asile prévoit que les empreintes digitales et la photographie des ressortissants étrangers, hors Union européenne, qui sollicitent la délivrance d'un visa afin de séjourner en France ou sur le territoire d'un autre Etat partie à la convention Schengen peuvent être relevées et faire l'objet d'un traitement automatisé dans les conditions fixées par la loi du 6 janvier 1978.

Ces empreintes et cette photographie sont obligatoirement relevées en cas de délivrance d'un visa.

Introduit par la loi du 26 novembre 2003 relative à la maîtrise de l'immigration, ce dispositif fait l'objet d'une expérimentation66(*) lancée au début de l'année 2005 seulement.

En outre, ces dispositions doivent être coordonnées avec le projet européen VIS II en cours de discussion. C'est la raison pour laquelle l'expérimentation en matière de visa a été mise en place en coopération avec la Commission européenne et d'autres Etats membres67(*). Financée sur des fonds communautaires, la mission BIODEV (BIOmétrie des DEmandeurs de Visas) a débuté la production de visas biométriques le 22 mars 2005 au consulat général de France à Bamako. Au total, une dizaine de consulats devraient délivrer progressivement 50.000 visas biométriques. Les données biométriques (la photographie et les dix empreintes digitales) sont enregistrées dans un fichier central et dans une carte à puce insérée dans une pochette plastique collée en page de couverture du passeport.

D'ores et déjà, le Gouvernement a annoncé que deux cents consulats seront équipés de ce dispositif d'ici 2007.

Ces différents fichiers recensent une grande partie de la population française et des personnes étrangères séjournant ou souhaitant séjourner sur le territoire national.

Selon la CNIL, les accès à ces fichiers seraient limités à de simples consultations, sans extraction de données et sans interconnexion avec d'autres fichiers.

2. La position de votre commission des lois

Le Conseil constitutionnel admet, sous certaines réserves, les utilisations multiples d'un fichier. Ainsi, dans sa décision n° 2003-467 DC du 13 mars 2003 sur la loi pour la sécurité intérieure, il a considéré qu'aucune norme constitutionnelle ne s'opposait par principe à l'utilisation à des fins administratives de données nominatives automatisées recueillies dans le cadre d'activités de police judiciaire. Toutefois, elle « méconnaîtrait les exigences résultant des articles 2, 4, 9 et 16 de la Déclaration de 1789 si, par son caractère excessif, elle portait atteinte aux droits ou aux intérêts légitimes des personnes concernées ». C'est aux conditions dans lesquelles il est procédé à la double utilisation d'un fichier que le Conseil constitutionnel et, par voie de conséquence, le législateur ou le pouvoir réglementaire doivent être attentifs.

En l'espèce, l'utilisation de ces fichiers aux fins de prévention et de répression du terrorisme n'apparaît pas excessive étant donné le contenu de ces fichiers et les finalités poursuivies.

Sous réserve de deux amendements rédactionnels et de précision, votre commission des lois vous propose d'adopter l'article 8 ainsi modifié.

Article 8 bis (nouveau) (art. 23 de la loi n° 2003-329 du 18 mars 2003)
Inscriptions obligatoires supplémentaires au fichier des personnes recherchées

Le présent article, issu d'un amendement du député Jean-Paul Garraud adopté par l'Assemblée nationale, tend à compléter l'article 23-I de la loi du 18 mars 2003 pour la sécurité intérieure qui détermine les informations devant être inscrites obligatoirement au fichier des personnes recherchées.

Le 3° de cet article prévoit que certaines peines privatives ou restrictives des libertés, prononcées en application de l'article 131-6 du code pénal relatif aux peines alternatives à l'emprisonnement, doivent y figurer.

Le présent article tend à y ajouter quatre autres interdictions prononcées en application de ce même article du code pénal.

Il s'agit de :

- l'interdiction de détenir ou de porter, pour une durée de cinq ans au plus, une arme soumise à autorisation (6° de l'article 131-6 précité) ;

- l'interdiction, pour une durée de trois ans au plus, de paraître dans certains lieux ou catégories de lieux et dans lesquels l'infraction a été commise (12° de l'article 131-6 précité) ;

- l'interdiction, pour une durée de trois ans au plus, de fréquenter certains condamnés, notamment les auteurs ou complices de l'infraction (13° de l'article 131-6 précité) ;

- l'interdiction, pour une durée de trois ans au plus, d'entrer en relation avec certaines personnes, notamment avec la victime de l'infraction (14° de l'article 131-6 précité).

Ces trois dernières interdictions ont été introduites par des lois postérieures à la loi du 18 mars 2003 pour la sécurité intérieure.

Votre commission des lois vous propose d'adopter l'article 8 bis sans modification.

* 60 Avis n° 375 (session extraordinaire 2001-2002).

* 61 Le cas des transporteurs ferroviaires est marginal.

* 62 La directive dispose que le montant de l'amende ne doit pas être inférieur à 5 000 euros.

* 63 Bien qu'ayant une simple valeur déclamatoire, l'article 27 de la loi du 18 mars 2003 pour la sécurité intérieure dispose que l'inscription des véhicules au fichier national des véhicules volés doit être effectuée dans les meilleurs délais après le dépôt de plainte.

* 64 Publié au Journal officiel du 28 septembre 2005.

* 65 Les articles 60-1, 77-1-1 et 99-3 du code de procédure pénale, disposent respectivement que l'officier de police judiciaire au cours d'une enquête de flagrance, le procureur de la République ou l'officier de police judiciaire, sur autorisation du procureur, au cours d'une enquête préliminaire ainsi que le juge d'instruction ou l'officier de police judiciaire par lui commis au cours de l'instruction, peuvent « requérir de toute personne, de tout établissement ou organisme privé ou public ou de toute administration publique qui sont susceptibles de détenir des documents intéressant l'enquête ou l'instruction, y compris ceux issus d'un système informatique ou d'un traitement de données nominatives, de leur remettre ces documents [...] ».

* 66 Décret n° 2004-1266 du 25 novembre 2004 pris pour l'application de l'article 8-4 de l'ordonnance n° 45-2658 du 2 novembre 1945 relative aux conditions d'entrée et de séjour des étrangers en France et portant création à titre expérimental d'un traitement automatisé des données à caractère personnel relatives aux ressortissants étrangers sollicitant la délivrance d'un visa

* 67 Etats participants : la France (chef de file), la Belgique (elle co-expérimente en délivrant des visas biométriques dans plusieurs de ses consulats), l'Allemagne, la Hongrie, l'Italie, les Pays-Bas et la Pologne.