57
l’article L. 773-8 du code de justice administrative, telles qu’issues de
la loi n° 2015-912 du 24 juillet 2015, prévoient que lorsque le Conseil
d’État est saisi d'un recours contre la décision de la CNIL, il « se
fonde sur les éléments contenus, le cas échéant, dans le traitement
sans les révéler ni révéler si le requérant figure ou non dans le
traitement ».
En outre, aux termes des dispositions de l’article 41 de la loi n° 78-17
du 6 janvier 1978, « lorsqu'un traitement intéresse la sûreté de l'Etat,
la défense ou la sécurité publique, le droit d'accès s'exerce dans les
conditions » suivantes :
-
-
« La demande est adressée à la [CNIL] pour mener les
investigations utiles et faire procéder aux modifications
nécessaires » ;
« Lorsque la commission constate, en accord avec le
responsable du traitement, que la communication des données
qui y sont contenues ne met pas en cause ses finalités, la sûreté
de l'Etat, la défense ou la sécurité publique, ces données
peuvent être communiquées au requérant ».
Dans ces conditions, les dispositions légales de l’article L. 773-8 du
code de justice administrative font obstacle à l’accès du requérant à
ses données lors de son recours juridictionnel, alors même que de
telles données ne sont pas nécessairement protégées par le secret
défense.
De ce seul chef, les dispositions contestées méconnaissent les
exigences dérivées de l’article 47 de la Charte des droits
fondamentaux.
Si le Conseil d’Etat devait douter d’une telle atteinte, il lui reviendrait
de transmettre à la Cour de justice une question préjudicielle qui
pourrait être ainsi libellée :
« L’article 47 de la Charte des droits fondamentaux de l'Union
européenne doit-il être interprété comme autorisant une législation
nationale à interdire, par principe et sans exception aucune, l’accès
d’une personne à ses données personnelles ou même à d’autres
éléments corrélatifs lorsqu’elle initie un recours relatif au traitement
de données devant la juridictions compétente ? »