ALERTE À LA SOCIÉTÉ DE SURVEILLANCE
LA PROFUSION DES TEXTES
EN FRANCE ET EN EUROPE
La loi antiterroriste
du 23 janvier 2006
La mise en application de la loi antiterroriste du 23 janvier
2006 a entraîné, depuis un an, un accroissement du
nombre de textes réglementaires soumis à la CNIL et
élargit les possibilités d’accès et d’exploitation par les
services de police de données initialement collectées
pour un autre objet. Il faut préciser que l’indication par
la loi elle-même des conditions de mise en œuvre de ces
traitements a réduit les marges de manœuvre de la CNIL.
• Ainsi, cette loi prévoit notamment la mise en
œuvre de traitements automatisés de
données collectées par les transporteurs
aériens, ferroviaires ou maritimes. Selon son
article 7, les données des passagers à destination
ou en provenance d’États situés en dehors de l’Union
européenne pourront être traitées pour les besoins du
contrôle aux frontières, de la lutte contre l’immigration
clandestine et de la lutte contre le terrorisme. Dans cette
dernière hypothèse, la loi dispose que seuls certains
agents des services de police, de gendarmerie et des
douanes, dûment habilités, auront accès aux données.
Enfin, ces données pourront être rapprochées du fichier
des personnes recherchées (FPR) et du système d’information Schengen (SIS).
Le ministère de l’Intérieur a ainsi saisi la CNIL, en
juin 2006, d’une demande de modification du fichier
national transfrontière (FNT) et, en juillet 2006, de
la création du fichier des passagers aériens (FPA). La
Commission a également été saisie d’un projet de décret
en Conseil d’État, pris après avis de la CNIL, fixant, à titre
expérimental, les modalités de transmission des données
des passagers aériens par les compagnies aériennes au
ministère de l’Intérieur.
S’agissant du FNT, la Commission a notamment pris acte
de l’absence d’interconnexion entre ce fichier et le FPR
ou le SIS.
Elle a également demandé que, conformément à
l’article 32 de la loi du 6 janvier 1978 modifiée en 2004,
les personnes susceptibles d’être concernées par le traitement soient informées des droits qui leur sont ouverts au titre
de la loi précitée au moyen d’affiches apposées aux points
de contrôles frontaliers. La Commission estime que ces
notes d’information doivent être complétées par la mention
des finalités du traitement ainsi que par les catégories de
services compétents pour accéder aux données.
Sur le fichier des passagers aériens (FPA), la Commission
a souhaité que l’effacement de la mention « connu »
ou « inconnu », obtenue à partir de l’interrogation du
fichier des personnes recherchées (FPR) et du système
d’information Schengen (SIS), intervienne dans un délai
de vingt-quatre heures, par un dispositif technique similaire
à celui mis en œuvre pour bloquer l’accès des agents
chargés de l’immigration, afin d’éviter le maintien d’informations périmées au sein du FPA.
• La Commission s’est ensuite prononcée sur les textes
prévus en application de l’article 9 de la loi du 23 janvier
2006 qui prévoit, pour les besoins de la prévention et de
la répression des actes de terrorisme, que les agents
habilités des services de police et de gendarmerie nationales spécialement chargés de ces
missions peuvent accéder, dans les conditions
fixées par la loi du 6 janvier 1978 modifiée
en 2004, aux traitements suivants :
– fichier national des immatriculations (FNI) ;
– système national de gestion des permis de conduire
(SNPC) ;
– système de gestion des cartes nationales d’identité
(CNI) ;
– système de gestion des passeports (DELPHINE) ;
– système informatisé de gestion des dossiers des ressortissants étrangers en France (AGDREF) ;
– système de délivrance des visas des ressortissants étrangers (BIODEV), application destinée à gérer les données
mentionnées aux articles L. 611-3 à L. 611-5 du code
de l’entrée et du séjour des étrangers ayant été contrôlés
aux frontières et ne remplissant pas les conditions d’entrée
requises.
• Par ailleurs, elle a examiné le projet de décret pris
pour l’application de l’article 6 de la loi antiterrorisme
qui étend les possibilités d’exploitation, par
les services de police, des données liées à
l’utilisation des services de communications
électroniques, notamment en élargissant la définition
des personnes tenues de conserver ces données.
17