— 253 —
Article 11
(art. 41 de la loi n° 78-178 du 6 janvier 1978)
Aménagement de la procédure contradictoire concernant l’accès à certains
fichiers intéressant la sûreté de l’État
Le présent article est relatif au contentieux de l’accès indirect à certains
fichiers informatiques intéressant la sûreté de l’État devant le juge judiciaire ou le
juge administratif de droit commun.
Il propose de compléter l’article 41 de la loi n° 78-17 du 6 janvier 1978
relative à l’informatique, aux fichiers et aux libertés, qui définit le régime de
l’accès indirect aux traitements intéressant « la sûreté de l’État, la défense ou la
sécurité publique », encore appelés « fichiers de « souveraineté », pour aménager
le principe du contradictoire.
1. Le droit en vigueur
La loi du 6 janvier 1978 est destinée à protéger les personnes de
l’inscription et l’utilisation des informations nominatives figurant dans des fichiers
informatisés. En application de l’article 38 de cette loi, toute personne physique a
le droit de s’opposer, pour des motifs légitimes, à ce que des données à caractère
personnel la concernant fassent l’objet d’un traitement. L’article 39 de cette loi
précise que toute personne physique justifiant de son identité a le droit
d’interroger le responsable d’un traitement de données à caractère personnel le
concernant. L’article 40 lui permet enfin que ses données soient, selon les cas,
rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont
inexactes, incomplètes, équivoques, périmées, ou lorsque la collecte, l’utilisation,
la communication ou la conservation de ces données est interdite.
Toutefois, les garanties prévues par le régime général du droit d’accès et
de rectification des traitements de données à caractère personnel ainsi décrit sont
incompatibles avec les traitements dits de « souveraineté », c’est-à-dire ceux
intéressant la défense de l’État, la sûreté et la sécurité publique.
L’article 41 de la loi prévoit donc une procédure d’accès indirect à ces
fichiers de souveraineté. La demande doit être adressée à la CNIL, qui désigne
l’un de ses membres appartenant ou ayant appartenu au Conseil d’État, à la Cour
de cassation ou à la Cour des comptes, pour mener toutes investigations utiles et
faire procéder aux modifications nécessaires. Celui-ci peut se faire assister d’un
agent de la CNIL.
La directive européenne n° 95/46 CE du 24 octobre 1995 relative à la
protection des personnes physiques à l’égard du traitement des données à caractère
personnel et à la libre circulation de ces données admet tout à fait de telles
dérogations. Son article 13, relatif aux exceptions et limitations, dispose que les
États membres peuvent prendre des mesures législatives pour limiter la portée du
droit d’accès lorsqu’une telle limitation constitue une mesure nécessaire pour