Une CNIL toujours plus présente
Les deux décrets de 1990 mis en cause, en donnant une base légale à la
mise en mémoire de données sensibles et à l'établissement d'un fichier du
terrorisme, apportaient aussi les premières garanties en ce domaine.
A . U n e m is e e n m é mo i re de don né es s ens i b les
q u i d o it êtr e ju st if iée
Une première garantie vient de ce que la dérogation à l'interdiction de
stocker les données sensibles de l'article 31, ne peut être accordée que pour des
motifs d'intérêt public par un décret en Conseil d'Etat sur proposition ou avis
conforme de la CNIL. La sécurité publique relevant de l'intérêt public, la
Commission a donc été amenée à autoriser le stockage par les Renseignements
Généraux de données sensibles sur certains individus. Cependant elle a donné cette
autorisation moyennant le respect d'un certain nombre de conditions. La procédure
de l'avis conforme confère à cet égard à la Commission un véritable pouvoir de codécision qui explique la longue période de préparation des décrets publiés en
1990. Le Gouvernement ne pouvant passer outre à ses observations et réserves,
l'examen des fichiers des RG a donné lieu comme on l'a vu à de nombreuses
retouches et modifications exigées par la CNIL. Ainsi, les critères d'inscription sur
les fichiers ont du être définis avec davantage de précision; ainsi, les informations
mises en mémoire ont été appréciées compte tenu de la finalité des traitements.
Seules les personnes ayant apporté un soutien actif à la violence ou les personnes
entretenant des relations directes avec celles-ci peuvent être fichées. Les
informations sensibles de l'article 31 ne peuvent être utilisées comme des clés
d'entrée dans le fichier. Seules les personnes habilitées de manière personnelle,
temporaire et révocable sont autorisées a avoir accès aux informations. Une mise
à jour doit être effectuée des fichiers informatisés mais aussi des fichiers manuels
auxquels ils renvoient.
B. La transparence de fichiers jusqu'alors secrets
Le fait de rendre public un fichage jusqu'alors clandestin, constitue une
autre garantie. La loi du 6 janvier 1978 prévoit que les traitements automatisés
d'informations nominatives du secteur public doivent être créés par des actes
réglementaires pris après avis motivé de la CNIL. Grâce à la publication de ces
textes réglementaires, tout le monde a la possibilité de connaître les types de
traitements réalisés, leur finalité, le nom des organismes qui les mettent en
œuvre, la nature des informations enregistrées, leur durée de conservation.
L'article 20 de la loi autorise cependant le Gouvernement à ne pas publier les
actes réglementaires créant certains traitements intéressant la sûreté de l'Etat,
la défense et la sécurité publique. Dans ce dernier cas, la loi se contente d'une
publication au Journal Officiel des décrets créant ces fichiers comme par
exemple pour les fichiers de la DPSD, de la DGSE et de la DST. Comme il a été
indiqué précédemment, un décret du 7 mars 1986, publié au Journal Officiel du
8 mars, s'est borné à énumérer ces trois fichiers sans plus ample précision
14