Sécurité de l’Etat, fichier, sécurité juridique et vie privée : Le Conseil d’Etat valide CRISTINA sans le dévoiler

par Serge Slama

Le Conseil d’Etat rejette la requête en annulation interassociative et syndicale (du collectif « Non à Edvige ») introduite contre les décrets portant création du traitement automatisé de données à caractère personnel dénommé « CRISTINA » et portant dispense de publication au JORF.

Rappelons que dans le cadre de la fusion des Renseignements généraux et de la Direction de la surveillance du territoire pour former la nouvelle Direction centrale du renseignement intérieur (DCRI), le décret n°2008-631 du 27 juin 2008 a prévu une restructuration des anciens fichiers des RG et de la DST.

Sur le fondement de l’article 26 III de la loi du 6 janvier 1978, son article 2 a autorisé:

–  la création, au profit de la direction centrale de la sécurité publique, d’un traitement automatisé de données à caractère personnel dénommé EDVIGE, qui reprenait l’ancien fichier des RG autorisé en 1991 et une partie de l’ancien fichier de la DST (il a été retiré depuis);

–  la création, au profit de la direction centrale du renseignement intérieur, d’un traitement automatisé de données à caractère personnel dénommé CRISTINA se substituant au reste du fichier de la DST dans une optique de l’antiterrorisme et du contre-espionnage.

Dans un avant-dire droit, le Conseil d’Etat avait ordonné que lui soit communiqué le projet de décret, la minute de l’avis rendu par le Conseil d’Etat et le décret non publié, car « que si le caractère contradictoire de la procédure fait obstacle à ce qu’une décision juridictionnelle puisse être rendue sur la base de pièces dont une des parties n’aurait pu prendre connaissance » afin d’assurer le droit à un recours effectif mais sans que cette pièce soit communiquée aux requérantes car « une telle communication priverait d’effet la dispense de publication de l’acte attaqué » (CE, 31 juillet 2009, Aides et a.,320196, au Lebon voir : « Le Conseil d’Etat veut voir les dessous de CRISTINA », CPDH 14 août 2009).

Les requérantes souhaitaient néanmoins que le Conseil d’Etat soumette au contradictoire certaines des dispositions du décret portant création de « CRISTINA ».

Il leur est répondu que par sa décision du 31 juillet 2009 « le Conseil d’Etat a entièrement statué sur les modalités de conciliation entre les nécessités résultant du droit au recours et la protection des intérêts que les dispositions législatives de l’article 26 de la loi du 6 janvier 1978 régissant la dispense de publication, visent à protéger ».  Constatant que le législateur s’est borné à prévoir une dispense totale de publication, sans réserver la possibilité d’une occultation partielle de certains de ses éléments, il écarte la communication de certains éléments du décret ou sous une forme synthétique. Pour le Conseil d’Etat il ne lui appartient pas de se substituer aux autorités que le législateur a investies du pouvoir d’apprécier la nécessité d’une dispense de publication, « mais seulement de se prononcer sur la légalité de cette dispense et ses conséquences sur l’opposabilité du texte qui en fait l’objet ».

Au titre de la légalité externe, s’agissant du décret de dispense de publication, le Conseil d’Etat constate, après examen des communications ordonnées, en particulier la minute de l’avis du Conseil d’Etat que « les requérants ne sont pas fondés à soutenir que le texte du décret du 27 juin 2008 différerait à la fois du projet de texte soumis par le Premier ministre au Conseil d’Etat et du projet adopté par le Conseil d’Etat ». il estime qu’aucun texte ni principe ne fait obligation à un décret dispensant de publication, d’indiquer, même sommairement, les motifs de fait et de droit qui déterminent la décision de dispense de publication.

Quant au décret portant création de « CRISTINA », il estime après communication qu’il ne diffère pas du projet adopté par le Conseil d’Etat. Il écarte aussi le moyen tiré de l’absence de contreseing et estime que l’« avis favorable avec réserves » de la CNIL (n° 2008-175 du 16 juin 2008) n’entache pas d’irrégularité la procédure d’adoption du décret.

Au titre de la légalité interne, le Conseil d’Etat estime la dispense de publication est justifiée car, selon l’examen auquel il a procédé, CRISTINA « doit être regardé comme intéressant la sûreté de l’Etat » et « comporte des données pertinentes au regard des finalités poursuivies ». Il écarte aussi le moyen, non assorti des précisions suffisantes pour en apprécier le bien-fondé, de ce que la dispense de publication ou de communication méconnaîtrait l’article 13 de la CEDH.

A l’issue d’un examen plus long, il fait de même pour la méconnaissance du principe de sécurité juridique et de l’article 8 de la CEDH en ce que, selon les requérantes, « l’ingérence permise par le décret ne peut être regardée comme prévue par la loi, dès lors qu’elle n’est, en raison de la non-publication du décret et des termes généraux de l’article 26 de la loi du 6 janvier 1978, ni accessible, ni prévisible »

Le Conseil d’Etat estime que cette dispense a bien un fondement légal (l’article 26 de la loi du 6 janvier 1978) et correspond bien aux motifs prévus par l’article 8§2 : «l’existence de traitements automatisés de données relatifs à la lutte contre l’espionnage et le terrorisme constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale et à la sûreté publique ».

Elle est aussi proportionnée puisque la loi 1978 prévoit que la création et la mise en œuvre de tels traitements sont assorties :

de garanties précises de procédure, au nombre desquelles figurent la publication de la décision décidant de ne pas publier les dispositions litigieuses, permettant ainsi l’exercice d’un recours, les avis préalables obligatoires de la CNIL, dont le sens est publié au JORF, des formations administratives du Conseil d’Etat et l’exercice du droit d’accès indirect aux données enregistrées dans de tels traitements conformément aux dispositions de l’article 41 de la loi de 1978.

de la garantie liée au pouvoir conféré au juge administratif, saisi d’un litige portant sur la légalité d’un décret non publié d’obtenir, dans le cadre de l’instruction du litige, communication de ce décret et, en tant que de besoin, des documents préparatoires correspondants afin d’en d’apprécier le respect des exigences de la loi s’agissant de la dispense – comme cela a été le cas dans l’affaire avant l’avant-dire droit du 31 juillet 2009 ;

Quant à l’opportunité de dispenser la publication, le Conseil d’Etat estime qu’il est toujours loisible à l’administration, sous le contrôle du juge, d’en décider sans porter atteinte, pour autant, à l’article 8 de la CEDH.

S’agissant du contenu du décret « CRISTINA », sans le dévoiler, le Conseil d’Etat estime qu’il résulte de l’examen auquel il s’est livré, après communication du décret, que, « compte tenu notamment de la finalité du traitement automatisé litigieux, de la nature des données enregistrées qui sont en adéquation avec la finalité du traitement et proportionnées à cette finalité, des conditions de leur collecte et des restrictions d’accès instituées » il ne porte pas au droit des individus au respect de leur vie privée et familiale une atteinte disproportionnée aux buts de protection de la sécurité publique en vue desquels il a été pris et n’a pas davantage méconnu le principe de sécurité juridique.

Cet arrêt démontre la difficulté de contester un décret non publié contenant, selon toute vraisemblance, des données « sensibles » comparables à celles qui figuraient dans le décret « Edvige » qui a pourtant été retiré suite à la mobilisation et la polémique contre ce texte. Cela nécessite de faire entièrement confiance au juge et ce, en dehors de la contradiction.

CE, 16 avril 2010, ASSOCIATION AIDES et autres, N° 320196.

Actualités droits-libertés du 17 avril 2010 par Serge Slama

Pour citer: Serge Slama,  » Le Conseil d’Etat valide CRISTINA sans le dévoiler « , in Lettre « Actualités Droits-Libertés » du CREDOF, 17 avril 2010.

Publicités