— 22 —
La maîtrise de la réglementation par les services de police et de gendarmerie en est
rendue moins aisée, de même que l’exercice de leurs droits par les citoyens. Cette
complexité est aussi source de fragilité juridique non seulement parce qu’il est
difficile de connaître l’état du droit applicable mais aussi parce que certaines
poursuites courent le risque d’être privées de base légale.
a. Un cadre législatif et réglementaire foisonnant
i. Des dispositions législatives éparses et fréquemment modifiées
Le cadre juridique des fichiers mis à la disposition des forces de sécurité
est constitué tout d’abord de dispositions législatives multiples et en perpétuelle
évolution, au premier rang desquelles figure la loi fondatrice du 6 janvier 1978
relative à l’informatique, aux fichiers et aux libertés.
Comme cela a été rappelé plus haut, l’article 26 de cette loi pose le cadre
applicable aux fichiers mis à la disposition des forces de sécurité, autorisés par
arrêté ministériel, pris après avis motivé et publié de la CNIL. Ceux de ces
traitements qui portent sur des données « sensibles » au sens du I de l’article 8 de
la même loi, dont la collecte est en principe interdite, ne peuvent être autorisés que
par décret en Conseil d’État, pris après avis motivé et publié de la CNIL. Aux
termes de l’article 27, les traitements mis en œuvre pour le compte de l’État,
agissant dans l’exercice de ses prérogatives de puissance publique, qui portent sur
des données génétiques ou biométriques nécessaires à l’authentification ou au
contrôle de l’identité des personnes, ne peuvent également être autorisés que par
décret en Conseil d’État, pris après avis motivé et publié de la CNIL.
Les fichiers mis à la disposition des forces de sécurité sont par ailleurs
soumis aux principes généraux suivants posés par l’article 6 de la loi de 1978 :
— les données doivent être collectées et traitées de manière loyale et licite
(principe de légalité) ;
— elles sont collectées « pour des finalités déterminées, explicites et
légitimes » (principe de finalité) ;
— elles sont « adéquates, pertinentes et non excessives » au regard des
finalités poursuivies (principe de proportionnalité) ;
— elles sont exactes, complètes et mises à jour et « les mesures
appropriées doivent être prises pour que les données inexactes ou incomplètes au
regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées
ou rectifiées » ;
— elles « sont conservées sous une forme permettant l’identification des
personnes concernées pendant une durée qui n’excède pas la durée nécessaire
aux finalités pour lesquelles elles sont collectées et traitées ».