« Considérant, en outre, qu’en vertu de l’article 2 de la loi du 6 janvier 1978 susvisée, que
ne remettent pas en cause les dispositions contestées : « Aucune décision administrative
ou privée impliquant une appréciation sur un comportement humain ne peut avoir pour
seul fondement un traitement automatisé d’informations donnant une définition du
profil ou de la personnalité de l’intéressé » ; que les données recueillies dans les fichiers
ne constitueront donc, dans chaque cas, qu’un élément de la décision prise, sous le
contrôle du juge, par l’autorité administrative ; »
(Conseil constitutionnel, 2003-467 DC, 13 mars 2003, cons. 34, Journal officiel du
19 mars 2003, page 4789, Rec. p. 211)
Or, la loi du 6 janvier 1978 prévoyait dès sa version initiale, dans son article 2, d’encadrer l’utilisation du profilage informatique. L’article 2 prévoyait ainsi qu’aucune « décision administrative ou privée impliquant une appréciation sur un comportement humain
ne peut avoir pour seul fondement un traitement automatisé d’informations donnant une
définition du profil ou de la personnalité de l’intéressé ». Un principe que l’on retrouve
aujourd’hui à l’article 10 de la loi, lequel interdit qu’une décision produisant des effets
juridiques à l’égard d’une personne soit prise « sur le seul fondement d’un traitement automatisé de données destiné à définir le profil de l’intéressé ou à évaluer certains aspects
de sa personnalité ».
Ce principe est aussi garanti au niveau européen, l’article 15.1 de la directive 95/46/CE 10
disposant que « les États membres reconnaissent à toute personne le droit de ne pas être
soumise à une décision produisant des effets juridiques à son égard ou l’affectant de manière significative, prise sur le seul fondement d’un traitement automatisé de données
destiné à évaluer certains aspects de sa personnalité ».
En l’espèce,
La présente loi prévoit que l’article L. 851-4 dispose :
« IV. – Lorsque les traitements mentionnés au I détectent des données susceptibles de caractériser l’existence d’une menace à caractère terroriste, le Premier
ministre ou l’une des personnes déléguées par lui peut autoriser, après avis de
la Commission nationale de contrôle des techniques de renseignement donné dans les
conditions du chapitre Ier du titre II du présent livre, l’identification de la ou des personnes concernées et le recueil des données y afférentes (...). »
Dès lors, les traitements automatisés de données ainsi prévus ont pour finalité de permettre à l’administration de prendre une décision — identifier une personne et recueillir
les données y afférentes — « sur le seul fondement d’un traitement automatisé de données
destiné à définir le profil de l’intéressé ou à évaluer certains aspects de sa personnalité »
réalisé par les boites noires, contrevenant parfaitement à l’article 10 de la loi informatique
et libertés, sans que les dispositions ne garantissent la sauvegarde de l’intérêt légitime
des personnes concernées.
En conclusion,
Le IV de l’article L. 851-4 est contraire à l’interdiction de profilage prévue à l’article
10 de la loi informatique et à laquelle le Conseil constitutionnel soumet l’administration,
ainsi qu’à l’article 15.1 de la directive 95/46/CE de l’Union européenne que l’article 88-1
de la Constitution imposait au législateur de respecter. La disposition doit donc pour
ce seul motif être censurée.
10. Directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des
données à caractère personnel et à la libre circulation de ces données
60