— 9 —
I. UNE
VÉRITABLE
CULTURE
DES
LIBERTÉS
INDIVIDUELLES
CONTREBALANCÉE PAR DES DIFFICULTÉS JURIDIQUES ET PRATIQUES
A. LA DIFFUSION RÉUSSIE D’UNE BONNE CULTURE DES LIBERTÉS
INDIVIDUELLES
1. L’ensemble des fichiers disposent aujourd’hui d’une base juridique
solide
Dans leur premier rapport d’information de 2009, Mme Delphine Batho et
M. Jacques Alain Bénisti avaient dressé un constat alarmant : sur les 58 fichiers de
police qu’ils avaient recensés, 27 % n’avaient fait l’objet ni d’une autorisation
légale ou réglementaire ni d’une déclaration à la Commission nationale de
l’informatique et des libertés (CNIL). En 2011, dans leur second rapport, ils
notaient qu’un mouvement de régularisation s’était amorcé à la suite de leurs
recommandations mais que, compte tenu des délais de préparation des textes et de
l’augmentation du nombre de fichiers (80 recensés), 45 % d’entre eux restaient
dépourvus de base juridique.
Ce mouvement de régularisation s’est poursuivi depuis 2011 par
l’adoption de nombreux textes réglementaires, si bien que la CNIL estime
aujourd’hui qu’il n’y a plus de mise en œuvre irrégulière d’importants
traitements nationaux.
Des initiatives ont été prises afin de procéder à un recensement des
fichiers locaux qui s’étaient développés hors de tout cadre juridique et de
sensibiliser les acteurs aux obligations de la loi du 6 janvier 1978. Grâce à la
constitution d’un réseau de référents « Informatique et Libertés », des actes-cadres
permettant la régularisation de ces traitements ont été adoptés.
Le choix a également pu être fait de détruire des fichiers locaux
irréguliers, à l’image du fichier alphabétique de renseignements (FAR) tenu par
chaque brigade de gendarmerie sous forme de fiches cartonnées. Celui-ci a été
remplacé en 2011 par la base de données de sécurité publique (BDSP), qui inclut
le fichier GIPASP (Gestion de l’information et prévention des atteintes à la
sécurité publique).
Désormais, l’enjeu est donc davantage la prise en compte de la
protection des données personnelles dès la conception d’un projet de
traitement (1) que celui de la régularisation des fichiers existants.
(1) La notion de protection des données personnelles dès la conception, ou privacy by design en anglais, a été
introduite par le règlement (UE) 2016/679 du 27 avril 2016, dit règlement général sur la protection des
données personnelles (RGPD). Elle s’applique également aux responsables de traitement mis en œuvre en
matière policière et judiciaire, conformément à la directive (UE) 2016/680 du 27 avril 2016.